Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

JAK: Konfigurowanie filtrowania TCP/IP w systemie Windows 2000

Streszczenie
W tym artykule opisano, jak skonfigurować filtrowanie TCP/IP na komputerach z systemem Microsoft Windows 2000.

Na komputerach z systemem Windows 2000, obsługiwanych jest kilka metod kontroli dostępu przychodzącego. Jedną z najprostszych i dających największe możliwości metod jest użycie funkcji filtrowania TCP/IP. Filtrowanie TCP/IP jest dostępne na wszystkich komputerach z systemem Windows 2000, na których jest zainstalowany stos TCP/IP.

Filtrowanie TCP/IP jest użytecznym zabezpieczeniem, ponieważ działa w trybie jądra. Inne metody kontroli dostępu przychodzącego do komputerów z systemem Windows 2000, takie jak filtr zasad zabezpieczeń IPSec oraz serwer Routing i dostęp zdalny, są uzależnione od procesów działających w trybie użytkownika lub od usługi Stacja robocza i serwer.

Schemat kontroli dostępu przychodzącego TCP/IP można podzielić na warstwy, korzystając jednocześnie z filtrowania TCP/IP oraz z filtrów IPSec i z filtrowania pakietów w ramach usługi Routing i dostęp zdalny. Takie rozwiązanie jest szczególnie użyteczne, jeśli zachodzi potrzeba kontrolowania przychodzącego i wychodzącego dostępu TCP/IP. Zabezpieczenia TCP/IP kontrolują tylko dostęp przychodzący.

Powrót do początku

Jak skonfigurować zabezpieczenia protokołu TCP/IP

Aby skonfigurować zabezpieczenia protokołu TCP/IP:
  1. Kliknij przycisk Start, wskaż polecenie Ustawienia, kliknij polecenie Panel sterowania, a następnie kliknij dwukrotnie ikonę Połączenia sieciowe i telefoniczne.
  2. Prawym przyciskiem myszy kliknij interfejs, na którym chcesz skonfigurować kontrolę dostępu przychodzącego, a następnie kliknij polecenie Właściwości.
  3. W polu Zaznaczone składniki są wykorzystywane przez to połączenie kliknij pozycję Protokół internetowy (TCP/IP), a następnie kliknij przycisk Właściwości.
  4. W oknie dialogowym Właściwości: Protokół internetowy (TCP/IP) kliknij przycisk Zaawansowane.
  5. Kliknij kartę Opcje.
  6. Kliknij pozycję Filtrowanie TCP/IP, a następnie kliknij przycisk Właściwości.
  7. Zaznacz pole wyboru Włącz filtrowanie TCP/IP (wszystkie karty). Zaznaczenie tego pola wyboru powoduje włączenie filtrowania dla wszystkich kart, jednak filtry konfiguruje się dla każdej karty z osobna. Do wszystkich kart nie są stosowane te same filtry.
  8. Okno dialogowe zawiera trzy kolumny z następującymi etykietami:
    Porty TCP
    Porty UDP
    Protokoły IP
    W każdej kolumnie należy wybrać jedną z następujących opcji:
    Pozwalaj wszystkim. Jeśli chcesz pozwalać na przepływ wszystkich pakietów w ruchu TCP lub UDP, pozostaw włączoną opcję Pozwalaj wszystkim.

    Pozwalaj tylko. Jeśli chcesz pozwalać na przepływ tylko wybranego ruchu TCP lub UDP, kliknij opcję Pozwalaj tylko, kliknij przycisk Dodaj, a następnie wpisz odpowiedni port w oknie dialogowym Dodawanie filtru.
    Jeśli chcesz zablokować cały ruch UDP lub TCP, kliknij opcję Pozwalaj tylko, ale nie dodawaj żadnych numerów portów w kolumnie Porty UDP lub Porty TCP. Nie można zablokować ruchu UDP lub TCP, wybierając opcję Pozwalaj tylko w kolumnie Protokołu IP i wykluczając protokoły IP 6 i 17.

    Nie jest możliwe zablokowanie komunikatów protokołu ICMP, nawet jeśli w kolumnie Protokoły IP zostanie wybrana opcja Pozwalaj tylko i nie zostanie uwzględniony protokół IP 1.
Funkcja filtrowania TCP/IP filtruje wyłącznie ruch przychodzący. Funkcja ta nie wpływa na ruch wychodzący ani na porty odpowiedzi tworzone w celu odbierania odpowiedzi na żądania wychodzące. Jeśli konieczna jest większa kontrola nad ruchem wychodzącym, należy użyć zasad zabezpieczeń IPSec lub filtrowania pakietów.

Powrót do początku

MATERIAŁY REFERENCYJNE

Aby uzyskać dodatkowe informacje o przydziale numerów IP, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
289892 Internet Protocol Numbers
Aby uzyskać dodatkowe informacje na temat portów TCP i UDP, odwiedź następującą witrynę urzędu IANA w sieci Web:Firma Microsoft podaje informacje o sposobach kontaktu z innymi firmami, aby ułatwić uzyskanie niezbędnej pomocy technicznej. Informacje te mogą się zmienić bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji dotyczących innych firm.

Powrót do początku
Właściwości

Identyfikator artykułu: 309798 — ostatni przegląd: 03/18/2004 14:15:00 — zmiana: 4.0

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • kbhowtomaster KB309798
Opinia