Al momento sei offline in attesa che la connessione Internet venga ristabilita

Configurazione della funzionalità Filtro TCP/IP in Windows 2000

Sommario
In questo articolo viene descritta la procedura dettagliata per la configurazione della funzionalità Filtro TCP/IP nei computer con sistema operativo Microsoft Windows 2000.

In Windows 2000 sono supportati numerosi metodi per il controllo dell'accesso in ingresso. Uno dei metodi più semplici e allo stesso tempo più potenti è rappresentato dall'utilizzo della funzionalità Filtro TCP/IP, disponibile in tutti i computer con Windows 2000 in cui sia installato lo stack TCP/IP.

La funzionalità Filtro TCP/IP rappresenta un metodo di protezione del sistema in quanto funziona in modalità kernel. Altri metodi di controllo dell'accesso in ingresso, quali l'utilizzo del filtro criteri IPSec e del server di Routing e Accesso remoto, invece, dipendono dai processi in modalità utente, oppure dal servizio Workstation o Server.

è possibile strutturare a livelli lo schema di controllo dell'accesso TCP/IP in ingresso utilizzando Filtro TCP/IP in abbinamento a filtri IPSec e a filtri di pacchetti di Routing e Accesso remoto. Questo approccio risulta particolarmente utile quando si desidera controllare l'accesso TCP/IP sia in ingresso che in uscita. La funzionalità Protezione TCP/IP, invece, consente il controllo dell'accesso in uscita.

Torna all'inizio

Configurazione della protezione TCP/IP

Per configurare la protezione TCP/IP:
  1. Fare clic sul pulsante Start, scegliere Impostazioni, Pannello di controllo, quindi fare doppio clic su Rete e connessioni remote.
  2. Fare clic con il pulsante destro del mouse sull'interfaccia in cui si desidera configurare il controllo dell'accesso in ingresso, quindi scegliere Proprietà.
  3. In I componenti selezionati sono utilizzati da questa connessione selezionare Protocollo Internet (TCP/IP), quindi scegliere Proprietà.
  4. Nella finestra di dialogo delle proprietà del protocollo Internet TCP/IP scegliere Avanzate.
  5. Scegliere la scheda Opzioni.
  6. Fare clic su Filtro TCP/IP e scegliere Proprietà .
  7. Selezionare la casella di controllo Attiva filtro TCP/IP (su tutte le schede). Sebbene con questa opzione il filtro venga attivato su tutte le schede, la configurazione del filtro deve essere eseguita individualmente per le singole schede. Schede diverse, infatti, potrebbero richiedere filtri differenti.
  8. Saranno visualizzate tre colonne con le seguenti etichette:
    Porte TCP
    Porte UDP
    Protocolli IP
    In ciascuna colonna selezionare una delle seguenti opzioni:
    Autorizza tutti. Se si desidera consentire l'accesso a tutti i pacchetti di traffico TCP o UDP, lasciare attivata l'opzione Autorizza tutti.

    Autorizza solo. Selezionare questa opzione se si desidera consentire l'accesso solo al traffico TCP o UDP specificato. Scegliere Aggiungi e digitare il numero di porta appropriato nella finestra di dialogo Aggiungi filtro.
    Per bloccare tutti i pacchetti UDP e TCP selezionare Autorizza solo, ma non aggiungere alcun numero di porta nella colonna Porte UDP né in quella Porte TCP . Non è possibile bloccare il traffico UDP né TCP selezionando Autorizza solo nella colonna Protocolli IP ed escludendo i protocolli IP 6 e 17.

    Non è possibile in alcun modo bloccare i messaggi ICMP, nemmeno selezionando Autorizza solo nella colonna Protocolli IP e non includendo il protocollo IP 1.
La funzionalità Filtro TCP/IP consente di porre dei limiti solo al traffico in ingresso, senza influenzare in alcun modo il traffico in uscita né le porte di risposta create per l'accettazione delle risposte provenienti da richieste in uscita. Se si desidera controllare il maniera più rigida l'accesso in uscita, utilizzare il criterio IPSec o filtri di pacchetti.

Torna all'inizio

RIFERIMENTI

Per ulteriori informazioni sull'assegnazione di numeri di protocolli IP, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
289892 Numeri IP (Internet Protocol)
Per ulteriori informazioni sui numeri di porta TCP e UDP, visitare il seguente sito Web dell'autorità IANA - Internet Assigned Numbers Authority (informazioni in lingua inglese): Microsoft fornisce informazioni su come contattare altri produttori allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni sono soggette a modifica senza preavviso. Microsoft non si assume alcuna responsabilità sull'accuratezza delle informazioni relative al contatto con altri produttori.

Torna all'inizio
Proprietà

ID articolo: 309798 - Ultima revisione: 10/18/2005 16:59:24 - Revisione: 4.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Small Business Server 2000 Standard Edition, Microsoft BackOffice Small Business Server 2000 Service Pack 1

  • kbhowto KB309798
Feedback