Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

A TCP/IP-szűrés konfigurálása a Small Business Server 2003 alkalmazásban

Már nem támogatott termékekre vonatkozó Tudásbázis-tartalom – Felelősséget kizáró nyilatkozat
Ez a cikk a Microsoft által már nem támogatott termékekre vonatkozik, ezért a továbbiakban tartalma már nem frissül, jelenlegi állapotában lesz elérhető.
Összefoglaló
E cikk lépésről lépésre haladva ismerteti a TCP/IP-szűrés beállítását a Microsoft Small Business Server 2003 (SBS 2003) alkalmazásban.

Az SBS 2003 alapú számítógépek több különböző módszert kínálnak a befelé irányuló kapcsolatok szabályozására. A befelé irányuló kapcsolatok szabályozásának egyik legegyszerűbb és leghatékonyabb módszere a TCP/IP-szűrés alkalmazása. A TCP/IP-szűrés szolgáltatás minden SBS 2003 alapú számítógépen elérhető.

A TCP/IP-szűrés használata biztonsági szempontból azért kedvező, mert Kernel módban zajlik, ellentétben az SBS 2003 alapú számítógépek befelé irányuló kapcsolatainak szabályozására szolgáló más módszerekkel, például az IPSec-házirend szűrőivel vagy az Útválasztási és távelérési kiszolgálóval, amelyek felhasználói üzemmódban futtatott folyamatoktól vagy a Munkaállomás és a Kiszolgáló szolgáltatástól függnek.

A TCP/IP-szűrés, az IPSec-szűrők, valamint az Útválasztás és távelérés szolgáltatás csomagszűrési lehetőségeinek együttes használatával további biztonsági szinteket alakíthat ki. Ez a megközelítés akkor válik különösen eredményessé, ha mind a kimenő, mind a bejövő TCP/IP-kapcsolatokat szabályozni szeretné. A TCP/IP-szűrés szolgáltatás csak a bejövő kapcsolatok szabályozására szolgál.

Megjegyzés: A Microsoft javasolja az E-mail és internetkapcsolat konfigurálása varázsló használatát a két hálózati adapterrel rendelkező SBS 2003 alapú számítógépeken, valamint a beépített tűzfal bekapcsolását, majd a szükséges portok megnyitását a külső hálózati adapteren. További tudnivalókat az E-mail és internetkapcsolat konfigurálása varázslóról a Start menü Súgó és támogatás parancsára kattintva kaphat. A Keresés mezőbe írja be az E-mail és internetkapcsolat konfigurálása varázsló kifejezést, majd kattintson A keresés megkezdése gombra. Az E-mail és internetkapcsolat konfigurálása varázslóval kapcsolatos információkat a Small Business Server súgótémaköreit átfogó keresés eredményét megjelenítő listában találja.

A TCP/IP-szűrés konfigurálása

A TCP/IP-szűrés konfigurálásához kövesse az alábbi lépéseket.

Megjegyzés: Ezt az eljárást csak a Rendszergazdák vagy a Hálózatbeállítási felelősök csoport tagjai hajthatják végre.
  1. Mutasson a Start menü Vezérlőpult pontjára, kattintson jobb gombbal a Hálózati kapcsolatok ikonra, majd kattintson a Megnyitás parancsra.
  2. Kattintson jobb gombbal arra a hálózati kapcsolatra, amelyhez a befelé irányuló kapcsolatok szabályozását be szeretné állítani, majd kattintson a Tulajdonságok parancsra.
  3. Az Általános lapon, az adapter_neve hálózati adaptert használó kapcsolat tulajdonságait megjelenítő területen kattintson a (TCP/IP) protokoll elemre, majd a Tulajdonságok gombra.
  4. A TCP/IP protokoll tulajdonságai párbeszédpanelen kattintson a Speciális gombra.
  5. Kattintson a Beállítások fülre.
  6. Kattintson a TCP/IP-szűrés elemre, majd a Tulajdonságok gombra.
  7. Jelölje be a TCP/IP-szűrés engedélyezése (minden kártya) jelölőnégyzetet.

    Megjegyzés: Amikor bejelöli ezt a jelölőnégyzetet, az összes adapter esetében engedélyezi a szűrést. A szűrők beállítását azonban az egyes adaptereken kell elvégezni. Ha a TCP/IP-szűrés engedélyezve van, az egyes adaptereket a Minden engedélyezése beállítás megadásával konfigurálhatja, illetve választhatja azt is, hogy csak meghatározott IP protokollok, TCP-portok és UDP-portok számára engedélyezi a befelé irányuló kapcsolatok fogadását. Ha például engedélyezi a TCP/IP-szűrést, és a külső hálózati adapteren csak a 80-as portot nyitja meg, a külső hálózati adapter csak internetes forgalmat fogadhat. Ha a belső hálózati adapteren szintén engedélyezett a TCP/IP-szűrés, és a Minden engedélyezése választógomb is be van jelölve, a belső hálózati adapteren korlátozás nélkül haladhat át a forgalom.
  8. A TCP/IP-szűrés párbeszédpanelen három oszlop látható, a következő feliratokkal:
    • TCP-portok
    • UDP-portok
    • IP-protokollok
    Minden oszlop esetében meg kell adnia a következő beállítások egyikét:
    • Minden engedélyezése. Ezt a beállítást akkor válassza, ha minden csomag áthaladását engedélyezni kívánja TCP- vagy UDP-forgalom esetén.
    • Csak a következő. Ezt a beállítást akkor válassza, ha csak meghatározott TCP- vagy UDP-forgalmat szeretne engedélyezni. Kattintson a Hozzáadás gombra, és írja be a megfelelő port- vagy protokollszámot a Szűrő hozzáadása párbeszédpanelen lévő mezőbe.Nem blokkolhatja az UDP- vagy TCP-forgalmat úgy, hogy bejelöli a Csak a következő választógombot az IP-protokollok oszlopban, majd hozzáadja a 6-os és 17-es IP protokollokat.
    Megjegyzés: Az ICMP-üzenetek nem blokkolhatók még úgy sem, hogy bejelöli a Csak a következő választógombot az IP-protokollok oszlopban, majd nem adja meg az 1-es IP protokollt.
A TCP/IP-szűrés csak a bejövő forgalom szabályozására alkalmas. A szolgáltatás nincs hatással a kimenő forgalomra, illetve a kifelé irányuló kérésekre érkező válaszok fogadására létrehozott válaszportokra. Használja az IPSec-házirendeket és az Útválasztás és távelérés szolgáltatás csomagszűrési lehetőségeit, ha a kifelé irányuló kapcsolatokat még hatékonyabban szeretné szabályozni.

Megjegyzés: Ha bejelöli a Csak a következő választógombot az UDP-portok, a TCP-portok vagy az IP-protokollok oszlopban, és a listákat üresen hagyja, a hálózati adapter semmivel nem tud kommunikálni a helyi hálózatban és az interneten.

HIVATKOZÁSOK

További információt az IP-protokollszámok kiosztásáról a Microsoft Tudásbázis alábbi cikkében talál a cikk számára kattintva:
289892 Az IP protokoll protokollszámai (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A TCP- és UDP-portszámokról további tudnivalókat talál az Internet Assigned Numbers Authority (IANA) alábbi webhelyén: A Microsoft a külső felek elérhetőségi adatait a technikai támogatás eléréséhez szánt segítségnyújtásként teszi közzé. A kapcsolattartási információ értesítés nélkül változhat. A Microsoft nem garantálja ezen felek elérhetőségi adatainak pontosságát.

További információt az IPSec-házirendekről a Microsoft Tudásbázis alábbi cikkében talál a cikk számára kattintva:
816514 Az IPSec-protokollbújtatás konfigurálása Windows Server 2003 rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Tulajdonságok

Cikkazonosító: 309798 - Utolsó ellenőrzés: 03/16/2004 20:56:00 - Verziószám: 3.3

Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbhowto KB309798
Visszajelzés
avascript"> Asimov.clickstreamTracker.init();