Windows Server 2003'te TCP/IP Filtrelemeyi yapılandırma

Bu makalede, Microsoft Windows 2003 tabanlı bilgisayarlarda TCP/IP filtrelemenin nasıl yapılandırıldığı açıklanır.

Şunlar için geçerlidir: Windows Server 2003
Özgün KB numarası: 816792

Özet

Windows 2003 tabanlı bilgisayarlar, gelen erişimi denetlemeye yönelik çeşitli yöntemleri destekler. Gelen erişimi denetlemenin en basit ve en güçlü yöntemlerinden biri TCP/IP filtreleme özelliğini kullanmaktır. TCP/IP filtreleme tüm Windows 2003 tabanlı bilgisayarlarda kullanılabilir.

TCP/IP filtrelemesi çekirdek modunda çalıştığından güvenlik konusunda yardımcı olur. Buna karşılık, IPSec İlkesi filtresini ve Yönlendirme ve Uzaktan Erişim sunucusunu kullanma gibi Windows 2003 tabanlı bilgisayarlara gelen erişimi denetlemenin diğer yöntemleri, kullanıcı modu işlemlerine veya İş İstasyonu ve Sunucu hizmetlerine bağlıdır.

IPSec filtreleri ve Yönlendirme ve Uzaktan Erişim paket filtrelemesi ile TCP/IP filtreleme kullanarak TCP/IP gelen erişim denetim düzeninizi katmanlayabilirsiniz. Yalnızca TCP/IP güvenliği yalnızca gelen erişimi denetlediğinden, hem gelen hem de giden TCP/IP erişimini denetlemek istiyorsanız bu yaklaşım özellikle yararlıdır.

Windows Server 2003'te TCP/IP güvenliğini yapılandırma

TCP/IP güvenliğini yapılandırmak için:

1. Başlat'ı seçin, Denetim Masası üzerine gelin, Ağ Connections üzerine gelin ve ardından yapılandırmak istediğiniz yerel alan bağlantısını seçin.

2. Bağlantı Durumu iletişim kutusunda Özellikler'i seçin.

3. İnternet Protokolü (TCP/IP) öğesini ve ardından Özellikler'i seçin.

4. İnternet Protokolü (TCP/IP) Özellikleri iletişim kutusunda Gelişmiş'i seçin.

5. Seçenekler'i seçin.

6. İsteğe bağlı ayarlar'ın altında TCP/IP filtreleme'yi ve ardından Özellikler'i seçin.

7. TCP/IP Filtrelemeyi Etkinleştir (Tüm bağdaştırıcılar) onay kutusunu seçmek için tıklayın.

   Not

   Bu onay kutusunu seçtiğinizde, tüm bağdaştırıcılar için filtrelemeyi etkinleştirirsiniz, ancak filtreleri her bağdaştırıcı için ayrı ayrı yapılandırabilirsiniz. Aynı filtreler tüm bağdaştırıcılar için geçerli değildir.

8. TCP/IP Filtreleme iletişim kutusunda, TCP bağlantı noktaları, Kullanıcı Veri Birimi Protokolü (UDP) bağlantı noktaları ve İnternet protokolleri için filtrelemeyi yapılandırabileceğiniz üç bölüm vardır. Her bölüm için bilgisayarınıza uygun güvenlik ayarlarını yapılandırın.

   Not

   Tümüne İzin Ver etkinleştirildiğinde, TCP veya UDP trafiği için tüm paketlere izin verirsiniz. Yalnızca İzin Ver , izin verilen bağlantı noktalarını ekleyerek yalnızca seçili TCP veya UDP trafiğine izin vermenizi sağlar. Bağlantı noktalarını belirtmek için Ekle düğmesini kullanırsınız. Tüm UDP veya TCP trafiğini engellemek için Yalnızca İzin Ver'i seçin ancak UDP Bağlantı Noktaları sütununa veya TCP Bağlantı Noktaları sütununa hiçbir bağlantı noktası numarası eklemeyin. YALNıZCA IP Protokolleri için İzin Ver'i seçip 6 ve 17 NUMARALı IP protokollerini hariç tutarak UDP veya TCP trafiğini engelleyemezsiniz.

Windows Small Business Server 2003'te TCP/IP güvenliğini yapılandırma

TCP/IP Filtreleme'yi yapılandırmak için aşağıdaki adımları izleyin.

1. Başlat'ı seçin, Denetim Masası üzerine gelin, Ağ Connections'ne sağ tıklayın ve aç'ı seçin.

2. Gelen erişim denetimini yapılandırmak istediğiniz ağ bağlantısına sağ tıklayın ve özellikler'i seçin.

3. Genelsekmesindeki adaptorName Bağlantı Özellikleri'nin altında İnternet Protokolü (TCP/IP) öğesini ve ardından Özellikler'i seçin.

4. İnternet Protokolü (TCP/IP) Özellikleri iletişim kutusunda Gelişmiş'i seçin.

5. Seçenekler sekmesini seçin.

6. TCP/IP Filtreleme'yi ve ardından Özellikler'i seçin.

7. TCP/IP Filtrelemeyi Etkinleştir (Tüm bağdaştırıcılar) onay kutusunu seçmek için tıklayın.

   Not

   Bu onay kutusunu seçtiğinizde, tüm bağdaştırıcılar için filtrelemeyi etkinleştirirsiniz. Ancak, her bağdaştırıcıda filtre yapılandırmasının tamamlanması gerekir. TCP/IP Filtreleme etkinleştirildiğinde, Tümüne İzin Ver seçeneğini belirleyerek her bağdaştırıcıyı yapılandırabilir veya yalnızca belirli IP protokollerinin, TCP bağlantı noktalarının ve UDP (Kullanıcı Veri Birimi Protokolü) bağlantı noktalarının gelen bağlantıları kabul etmelerine izin vekleyebilirsiniz. Örneğin, TCP/IP Filtreleme'yi etkinleştirirseniz ve dış ağ bağdaştırıcısını yalnızca 80 numaralı bağlantı noktasına izin vermek üzere yapılandırırsanız, bu, dış ağ bağdaştırıcısının yalnızca Web trafiğini kabul etmesine olanak tanır. İç ağ bağdaştırıcısında TCP/IP Filtreleme etkinleştirilmişse ancak Tümüne İzin Ver seçeneği belirlenmiş olarak yapılandırılmışsa, bu, iç ağ bağdaştırıcısında sınırsız iletişim sağlar.

8. TCP/IP Filtreleme'nin altında aşağıdaki etiketlere sahip üç sütun vardır:

   • TCP Bağlantı Noktaları
   • UDP Bağlantı Noktaları
   • IP Protokolleri

   Her sütunda aşağıdaki seçeneklerden birini belirlemeniz gerekir:

   • Tümüne İzin Ver. TCP veya UDP trafiği için tüm paketlere izin vermek istiyorsanız bu seçeneği belirleyin.
   • Yalnızca İzin Ver. Yalnızca seçili TCP veya UDP trafiğine izin vermek istiyorsanız, Ekle'yi seçin ve filtre ekle iletişim kutusuna uygun bağlantı noktasını veya protokol numarasını yazın. IP Protokolleri sütununda Yalnızca İzin Ver'i seçip 6 ve 17 IP protokollerini ekleyerek UDP veya TCP trafiğini engelleyemezsiniz.

   Not

   IP Protokolleri sütununda Yalnızca İzin Ver'i seçip IP protokolü 1'i eklemeseniz bile ICMP iletilerini engelleyemezsiniz.

TCP/IP Filtreleme yalnızca gelen trafiği filtreleyebilir. Bu özellik, giden isteklerden gelen yanıtları kabul etmek için oluşturulan giden trafiği veya TCP yanıt bağlantı noktalarını etkilemez. Giden erişim üzerinde daha fazla denetime ihtiyacınız varsa IPSec İlkeleri'ni veya Yönlendirme ve Uzaktan Erişim paket filtrelemesini kullanın.

Başvurular

TCP ve UDP bağlantı noktası numaraları hakkında daha fazla bilgi için bkz . Hizmet Adı ve Aktarım Protokolü Bağlantı Noktası Numarası Kayıt Defteri.