JAK: Konfigurowanie filtrowania TCP/IP w systemie Windows 2000

Streszczenie

W tym artykule opisano, jak skonfigurować filtrowanie TCP/IP na komputerach z systemem Microsoft Windows 2000.


Na komputerach z systemem Windows 2000, obsługiwanych jest kilka metod kontroli dostępu przychodzącego. Jedną z najprostszych i dających największe możliwości metod jest użycie funkcji filtrowania TCP/IP. Filtrowanie TCP/IP jest dostępne na wszystkich komputerach z systemem Windows 2000, na których jest zainstalowany stos TCP/IP.

Filtrowanie TCP/IP jest użytecznym zabezpieczeniem, ponieważ działa w trybie jądra. Inne metody kontroli dostępu przychodzącego do komputerów z systemem Windows 2000, takie jak filtr zasad zabezpieczeń IPSec oraz serwer Routing i dostęp zdalny, są uzależnione od procesów działających w trybie użytkownika lub od usługi Stacja robocza i serwer.

Schemat kontroli dostępu przychodzącego TCP/IP można podzielić na warstwy, korzystając jednocześnie z filtrowania TCP/IP oraz z filtrów IPSec i z filtrowania pakietów w ramach usługi Routing i dostęp zdalny. Takie rozwiązanie jest szczególnie użyteczne, jeśli zachodzi potrzeba kontrolowania przychodzącego i wychodzącego dostępu TCP/IP. Zabezpieczenia TCP/IP kontrolują tylko dostęp przychodzący.


Jak skonfigurować zabezpieczenia protokołu TCP/IP

Aby skonfigurować zabezpieczenia protokołu TCP/IP:

 1. Kliknij przycisk Start, wskaż polecenie Ustawienia, kliknij polecenie Panel sterowania, a następnie kliknij dwukrotnie ikonę Połączenia sieciowe i telefoniczne.
 2. Prawym przyciskiem myszy kliknij interfejs, na którym chcesz skonfigurować kontrolę dostępu przychodzącego, a następnie kliknij polecenie Właściwości.
 3. W polu Zaznaczone składniki są wykorzystywane przez to połączenie kliknij pozycję Protokół internetowy (TCP/IP), a następnie kliknij przycisk Właściwości.
 4. W oknie dialogowym Właściwości: Protokół internetowy (TCP/IP) kliknij przycisk Zaawansowane.
 5. Kliknij kartę Opcje.
 6. Kliknij pozycję Filtrowanie TCP/IP, a następnie kliknij przycisk Właściwości.
 7. Zaznacz pole wyboru Włącz filtrowanie TCP/IP (wszystkie karty). Zaznaczenie tego pola wyboru powoduje włączenie filtrowania dla wszystkich kart, jednak filtry konfiguruje się dla każdej karty z osobna. Do wszystkich kart nie są stosowane te same filtry.
 8. Okno dialogowe zawiera trzy kolumny z następującymi etykietami:
  Porty TCP
  Porty UDP
  Protokoły IP
  W każdej kolumnie należy wybrać jedną z następujących opcji:

  Pozwalaj wszystkim. Jeśli chcesz pozwalać na przepływ wszystkich pakietów w ruchu TCP lub UDP, pozostaw włączoną opcję Pozwalaj wszystkim.

  Pozwalaj tylko. Jeśli chcesz pozwalać na przepływ tylko wybranego ruchu TCP lub UDP, kliknij opcję Pozwalaj tylko, kliknij przycisk Dodaj, a następnie wpisz odpowiedni port w oknie dialogowym Dodawanie filtru.
  Jeśli chcesz zablokować cały ruch UDP lub TCP, kliknij opcję Pozwalaj tylko, ale nie dodawaj żadnych numerów portów w kolumnie Porty UDP lub Porty TCP. Nie można zablokować ruchu UDP lub TCP, wybierając opcję Pozwalaj tylko w kolumnie Protokołu IP i wykluczając protokoły IP 6 i 17.


  Nie jest możliwe zablokowanie komunikatów protokołu ICMP, nawet jeśli w kolumnie Protokoły IP zostanie wybrana opcja Pozwalaj tylko i nie zostanie uwzględniony protokół IP 1.
Funkcja filtrowania TCP/IP filtruje wyłącznie ruch przychodzący. Funkcja ta nie wpływa na ruch wychodzący ani na porty odpowiedzi tworzone w celu odbierania odpowiedzi na żądania wychodzące. Jeśli konieczna jest większa kontrola nad ruchem wychodzącym, należy użyć zasad zabezpieczeń IPSec lub filtrowania pakietów.

MATERIAŁY REFERENCYJNE

Aby uzyskać dodatkowe informacje o przydziale numerów IP, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
289892 Internet Protocol Numbers
Aby uzyskać dodatkowe informacje na temat portów TCP i UDP, odwiedź następującą witrynę urzędu IANA w sieci Web:
Firma Microsoft podaje informacje o sposobach kontaktu z innymi firmami, aby ułatwić uzyskanie niezbędnej pomocy technicznej. Informacje te mogą się zmienić bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji dotyczących innych firm.

Właściwości

Identyfikator artykułu: 309798 — ostatni przegląd: 18.03.2004 — zmiana: 1

Opinia