TCP/IP-filtering configureren in Windows 2000

Samenvatting

In dit artikel wordt stapsgewijs beschreven hoe u TCP/IP-filters kunt configureren op Microsoft Windows 2000-computers.


Computers met Windows 2000 ondersteunen verschillende methoden voor het beheren van binnenkomende toegang. Een van de meest eenvoudige en effectieve methoden voor het beheren van binnenkomende toegang is het gebruik van TCP/IP-filters. TCP/IP-filters zijn beschikbaar op alle Windows 2000-computers waarop de TCP/IP-stack is geïnstalleerd.


TCP/IP-filtering werkt in de kernelmodus en is daarom ook nuttig uit veiligheidsoverwegingen. Andere methoden voor het beheren van binnenkomende toegang op Windows 2000-computers, zoals het gebruik van IPSec-beleidsfilters en de Routing and Remote Access-server, zijn afhankelijk van de processen van de gebruikersmodus of de Workstation- en Server-service.


U kunt de binnernkomende TCP/IP-toegang beheren met behulp van TCP/IP-filters met IPSec-filters en Routing and Remote Access-pakketfiltering. Deze oplossing verdient aanbeveling als u zowel binnenkomende als uitgaande TCP/IP-toegang wilt beheren. Met TCP/IP-beveiliging kunt u alleen binnenkomende toegang beheren.


Terug naar begin

TCP/IP-beveiliging configureren

Ga als volgt te werk om TCP/IP-beveiliging te configureren:
 1. Klik op Start, wijs Instellingen aan, klik op Configuratiescherm en dubbelklik op Netwerk- en inbelverbindingen.
 2. Klik met de rechtermuisknop op de interface waarvoor u het beheer van binnenkomende toegang wilt configureren en klik op Eigenschappen.
 3. Klik op Internet-protocol (TCP/IP) in het vak Geselecteerde onderdelen worden voor deze verbinding gebruikt en klik op Eigenschappen.
 4. Klik op Geavanceerd in het dialoogvenster Eigenschappen voor Internet Protocol (TCP/IP).
 5. Open het tabblad Opties.
 6. Klik op TCP/IP-filtering en klik op Eigenschappen.
 7. Schakel het selectievakje TCP/IP-filtering inschakelen (alle adapters) in. Wanneer u dit selectievakje inschakelt, wordt voor alle adapters filtering ingeschakeld, maar worden de filters per adapter geconfigureerd. Niet alle adapters hebben dezelfde filters.
 8. Er zijn drie kolommen, die de volgende namen hebben:
  TCP-poorten
  UDP-poorten
  IP-protocollen
  Selecteer in elke kolom een van de volgende opties:
  Alles toestaan. Als u alle pakketten voor TCP- of UDP-verkeer wilt toestaan, laat u Alles toestaan ingeschakeld.


  Alleen toestaan. Als u alleen geselecteerd TCP- of UDP-verkeer wilt toestaan, klikt u op Alleen toestaan, klikt u op Toevoegen en typt u de desbetreffende poort in het dialoogvenster Filter toevoegen.
  Als u al het UDP- of TCP-verkeer wilt blokkeren, klikt u op Alleen toestaan, maar voert u geen poortnummers in de kolom UDP-poorten of TCP-poort in. U kunt UDP- of TCP-verkeer niet blokkeren door Alleen toestaan in de kolom IP-protocollen te selecteren en vervolgens de IP-protocollen 6 en 17 uit te sluiten.


  Het is niet mogelijk om ICMP-berichten te blokkeren, zelfs niet wanneer u Alleen toestaan in de kolom IP-protocollen selecteert en u IP-protocol 1 uitsluit.
Met TCP/IP-filtering kan alleen binnenkomend verkeer worden gefilterd. Deze functie werkt niet voor uitgaand verkeer of voor antwoordpoorten die zijn ingesteld voor het accepteren van antwoorden op uitgaande verzoeken. Gebruik IPSec-beleid of pakketfiltering als u meer controle wilt over uitgaand verkeer.


Terug naar begin

Verwijzingen

Klik voor meer informatie over IP-nummertoewijzingen op het volgende artikelnummer in de Microsoft Knowledge Base:

289892 Internetprotocolnummers
Meer informatie over TCP- en UDP-poortnummers kunt u vinden op de volgende IANA-website (Internet Assigned Numbers Authority):
Microsoft verstrekt deze contactinformatie van andere fabrikanten om u te helpen bij het aanvragen van technische ondersteuning. Deze contactinformatie kan zonder aankondiging worden gewijzigd. Microsoft kan niet instaan voor de juistheid van deze contactinformatie.


Terug naar begin
Eigenschappen

Artikel-id: 309798 - Laatst bijgewerkt: 20 dec. 2005 - Revisie: 1

Feedback