วิธีการกำหนดค่าการกรอง TCP/IP ใน Windows Server ๒๐๐๓


สำหรับเวอร์ชัน Microsoft Windows ๒๐๐๐ของบทความนี้ให้ดูที่๓๐๙๗๙๘

ในกรณีนี้

งานนี้

บทความนี้จะอธิบายวิธีการกำหนดค่าการกรอง TCP/IP บนคอมพิวเตอร์ที่ใช้ Microsoft Windows ๒๐๐๓ คอมพิวเตอร์ที่ใช้ Windows ๒๐๐๓สนับสนุนหลายวิธีในการควบคุมการเข้าถึงขาเข้า หนึ่งในวิธีที่ง่ายที่สุดและมีประสิทธิภาพมากที่สุดในการควบคุมการเข้าถึงขาเข้าคือการใช้ฟีเจอร์การกรอง TCP/IP การกรอง TCP/IP จะพร้อมใช้งานบนคอมพิวเตอร์ที่ใช้ Windows ๒๐๐๓ทั้งหมด การกรอง TCP/IP จะช่วยรักษาความปลอดภัยเนื่องจากการทำงานในโหมดเคอร์เนล ในการเปรียบเทียบวิธีอื่นๆในการควบคุมการเข้าถึงขาเข้าไปยังคอมพิวเตอร์ที่ใช้ Windows ๒๐๐๓เช่นโดยใช้ตัวกรองนโยบาย IPSec และเซิร์ฟเวอร์การกำหนดเส้นทางและการเข้าถึงระยะไกลจะขึ้นอยู่กับกระบวนการของโหมดผู้ใช้หรือบริการเวิร์กสเตชันและเซิร์ฟเวอร์ คุณสามารถกำหนดชุดรูปแบบการควบคุมการเข้าถึง TCP/IP ของคุณได้โดยใช้การกรอง TCP/IP ที่มีตัวกรอง IPSec และการกำหนดเส้นทางและการกำหนดเส้นทางการเข้าถึงระยะไกลและการกรอง packet วิธีนี้มีประโยชน์โดยเฉพาะอย่างยิ่งถ้าคุณต้องการควบคุมการเข้าถึง TCP/IP ขาเข้าและขาออกเนื่องจากการรักษาความปลอดภัย TCP/IP เพียงอย่างเดียวจะควบคุมการเข้าถึงขาเข้าเท่านั้นหมายเหตุ การกรอง TCP/IP สามารถกรองได้เฉพาะการรับส่งข้อมูลขาเข้าและไม่สามารถบล็อกข้อความ ICMP ได้โดยไม่คำนึงถึงการตั้งค่าที่ถูกกำหนดค่าในคอลัมน์ อนุญาตเฉพาะโพรโทคอล IP เท่านั้น หรือไม่อนุญาตให้คุณใช้อินเทอร์เน็ตโพรโทคอล1 ใช้นโยบาย IPSec หรือการกรองแพ็คเก็ตถ้าคุณต้องการควบคุมการเข้าถึงขาออกเพิ่มเติมหมายเหตุ เราขอแนะนำให้คุณใช้ตัวช่วยสร้างการกำหนดค่าอีเมลและการเชื่อมต่ออินเทอร์เน็ตบนคอมพิวเตอร์ที่ใช้ SBS ๒๐๐๓กับ adaptors เครือข่ายสองเครื่องและคุณเปิดใช้งานตัวเลือกไฟร์วอลล์แล้วเปิดพอร์ตที่จำเป็นบนอะแด็ปเตอร์เครือข่ายภายนอก สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่าอีเมลและตัวช่วยสร้างการเชื่อมต่ออินเทอร์เน็ตให้คลิกเริ่มแล้วคลิกบริการช่วยเหลือและวิธีใช้ ในกล่องค้นหาให้พิมพ์กำหนดค่าอีเมลและตัวช่วยสร้างการเชื่อมต่ออินเทอร์เน็ตแล้วคลิกเริ่มการค้นหา คุณสามารถค้นหาข้อมูลเกี่ยวกับการกำหนดค่าอีเมลและตัวช่วยสร้างการเชื่อมต่ออินเทอร์เน็ตในรายการชุดผลลัพธ์ของหัวข้อเซิร์ฟเวอร์ Small Businessกลับไปด้านบน

การกำหนดค่าความปลอดภัย TCP/IP ใน Windows Server ๒๐๐๓

เมื่อต้องการกำหนดค่าความปลอดภัย TCP/IP:
  1. คลิก เริ่มชี้ไปที่ แผงควบคุมแล้วชี้ไปที่การ เชื่อมต่อเครือข่ายแล้วคลิกการเชื่อมต่อเครือข่ายภายในที่คุณต้องการกำหนดค่า
  2. ในกล่องโต้ตอบสถานะการเชื่อมต่อให้คลิกคุณสมบัติ
  3. คลิกอินเทอร์เน็ตโพรโทคอล (TCP/IP)แล้วคลิกคุณสมบัติ
  4. ในกล่องโต้ตอบคุณสมบัติของอินเทอร์เน็ตโพรโทคอล (TCP/IP)ให้คลิกขั้นสูง
  5. คลิกตัวเลือก
  6. ภายใต้การตั้งค่าเพิ่มเติมให้คลิกการกรอง TCP/IPแล้วคลิกคุณสมบัติ
  7. คลิกเพื่อเลือกกล่องกาเครื่องหมายเปิดใช้งานการกรอง TCP/IP (Adaptors ทั้งหมด)หมายเหตุ เมื่อคุณเลือกกล่องกาเครื่องหมายนี้คุณจะเปิดใช้งานการกรองสำหรับ adaptors ทั้งหมดแต่คุณกำหนดค่าตัวกรองแต่ละรายการสำหรับแต่ละอะแด็ปเตอร์ ตัวกรองเดียวกันจะไม่นำไปใช้กับ adaptors ทั้งหมด
  8. ในกล่องโต้ตอบ การกรอง TCP/IP มีสามส่วนที่คุณสามารถกำหนดค่าการกรองสำหรับพอร์ต TCP, พอร์ตโพรโทคอเดตาแกรมของผู้ใช้ (UDP) และโพรโทคอลอินเทอร์เน็ต สำหรับแต่ละส่วนให้กำหนดค่าการตั้งค่าความปลอดภัยที่เหมาะสมสำหรับคอมพิวเตอร์ของคุณ หมายเหตุ เมื่อมีการเปิดใช้งาน ทั้งหมด แล้วคุณจะอนุญาตให้ใช้แพคเก็ตทั้งหมดสำหรับการรับส่งข้อมูล TCP หรือ UDP อนุญาตเฉพาะอนุญาต ให้คุณอนุญาตเฉพาะปริมาณการใช้งาน TCP หรือ UDP ที่เลือกโดยการเพิ่มพอร์ตที่ได้รับอนุญาตเท่านั้น เมื่อต้องการระบุพอร์ตให้คุณใช้ปุ่มเพิ่ม เมื่อต้องการบล็อกการรับส่งข้อมูล UDP หรือ TCP ทั้งหมดให้คลิกอนุญาตเท่านั้นแต่ไม่ต้องเพิ่มหมายเลขพอร์ตใดก็ตามในคอลัมน์พอร์ต UDPหรือพอร์ต TCP คุณไม่สามารถบล็อกปริมาณการใช้งาน UDP หรือ TCP ได้โดยการเลือก อนุญาตให้ใช้เฉพาะโพรโทคอล Ip เท่านั้น และไม่รวมโพรโทคอล ip 6 และ17
กลับไปด้านบน

การกำหนดค่าความปลอดภัย TCP/IP ใน Windows Small Business Server ๒๐๐๓

เมื่อต้องการกำหนดค่าการกรอง TCP/IP ให้ทำตามขั้นตอนต่อไปนี้หมายเหตุ เมื่อต้องการดำเนินการตามขั้นตอนนี้คุณต้องเป็นสมาชิกของกลุ่มผู้ดูแลระบบหรือกลุ่มตัวดำเนินการกำหนดค่าเครือข่ายบนคอมพิวเตอร์เครื่องนั้น
  1. คลิกเริ่มแล้วชี้ไปที่แผงควบคุมแล้วคลิกขวาที่การเชื่อมต่อเครือข่ายแล้วคลิกเปิด
  2. คลิกขวาที่การเชื่อมต่อเครือข่ายที่คุณต้องการกำหนดค่าการควบคุมการเข้าถึงขาเข้าแล้วคลิกคุณสมบัติ
  3. ภายใต้คุณสมบัติการเชื่อมต่อ adaptorNameบนแท็บทั่วไปให้คลิกอินเทอร์เน็ตโพรโทคอล (TCP/IP)แล้วคลิกคุณสมบัติ
  4. ในกล่องโต้ตอบคุณสมบัติของอินเทอร์เน็ตโพรโทคอล (TCP/IP)ให้คลิกขั้นสูง
  5. คลิกแท็บตัวเลือก
  6. คลิกการกรอง TCP/IPแล้วคลิกคุณสมบัติ
  7. คลิกเพื่อเลือกกล่องกาเครื่องหมายเปิดใช้งานการกรอง TCP/IP (Adaptors ทั้งหมด) หมายเหตุ เมื่อคุณเลือกกล่องกาเครื่องหมายนี้คุณจะเปิดใช้งานการกรองสำหรับ adaptors ทั้งหมด อย่างไรก็ตามการกำหนดค่าตัวกรองต้องเสร็จสมบูรณ์บนแต่ละอะแด็ปเตอร์ เมื่อเปิดใช้งานการกรอง TCP/IP คุณสามารถกำหนดค่าแต่ละอะแด็ปเตอร์ได้โดยเลือกตัวเลือก อนุญาตทั้งหมด หรือคุณอาจอนุญาตเฉพาะโพรโทคอล IP ที่เฉพาะเจาะจงพอร์ต TCP และพอร์ต UDP เพื่อยอมรับการเชื่อมต่อขาเข้า ตัวอย่างเช่นถ้าคุณเปิดใช้งานการกรอง TCP/IP และคุณกำหนดค่าอะแด็ปเตอร์เครือข่ายภายนอกให้อนุญาตเฉพาะพอร์ต๘๐ซึ่งจะช่วยให้อะแด็ปเตอร์เครือข่ายภายนอกยอมรับการรับส่งข้อมูลบนเว็บเท่านั้น ถ้าอะแด็ปเตอร์เครือข่ายภายในมีการเปิดใช้งานการกรอง TCP/IP แต่ถูกกำหนดค่าด้วยสิทธิ์อนุญาตให้เลือกตัวเลือก ทั้งหมด ซึ่งจะเปิดใช้งานการติดต่อสื่อสารที่ไม่จำกัดบนอะแด็ปเตอร์เครือข่ายภายใน
  8. ภายใต้ การกรอง TCP/IPมีสามคอลัมน์ที่มีป้ายชื่อต่อไปนี้:
    • พอร์ต TCP
    • พอร์ต UDP
    • โพรโทคอล IP
    ในแต่ละคอลัมน์คุณต้องเลือกตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้:
    • อนุญาตทั้งหมด เลือกตัวเลือกนี้ถ้าคุณต้องการอนุญาตให้ใช้งานแพคเก็ตทั้งหมดสำหรับการรับส่งข้อมูล TCP หรือ UDP
    • อนุญาตเท่านั้น เลือกตัวเลือกนี้ถ้าคุณต้องการอนุญาตเฉพาะการรับส่งข้อมูล TCP หรือ UDP ที่เลือกเท่านั้นให้คลิกเพิ่มแล้วพิมพ์หมายเลขพอร์ตหรือหมายเลขโพรโทคอลที่เหมาะสมในกล่องโต้ตอบเพิ่มตัวกรอง คุณไม่สามารถบล็อกปริมาณการใช้งาน UDP หรือ TCP ได้โดยการเลือก อนุญาตเฉพาะ ในคอลัมน์โพรโทคอล ip และโดยการเพิ่มโพรโทคอล ip 6 และ17
    หมายเหตุ คุณไม่สามารถบล็อกข้อความ ICMP ได้แม้ว่าคุณจะเลือก อนุญาตเฉพาะ ในคอลัมน์ โพรโทคอล ip เท่านั้นและคุณไม่ได้รวมถึงโพรโทคอล ip 1
การกรอง TCP/IP สามารถกรองได้เฉพาะการรับส่งข้อมูลขาเข้า ฟีเจอร์นี้จะไม่มีผลต่อการรับส่งข้อมูลขาออกหรือ TCP การตอบกลับพอร์ตที่สร้างขึ้นเพื่อยอมรับการตอบสนองจากการร้องขอขาออก ใช้นโยบาย IPSec หรือการกำหนดเส้นทางและการเข้าถึงแพคเก็ตการเข้าถึงระยะไกลถ้าคุณต้องการควบคุมการเข้าถึงขาออกเพิ่มเติมหมายเหตุ ถ้าคุณเลือก อนุญาตเฉพาะ ในพอร์ต UDP พอร์ต TCP หรือคอลัมน์โพรโทคอล IP และรายการดังกล่าวจะว่างเปล่าอะแด็ปเตอร์เครือข่ายจะไม่สามารถสื่อสารกับสิ่งต่างๆผ่านเครือข่ายภายในเครื่องหรืออินเทอร์เน็ตได้กลับไปด้านบน

การอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับหมายเลขโพรโทคอลอินเทอร์เน็ตให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
๒๘๙๘๙๒ หมายเลขโพรโทคอลอินเทอร์เน็ต
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับหมายเลขพอร์ต TCP และ UDP ให้เยี่ยมชมเว็บไซต์ของผู้ให้บริการอินเทอร์เน็ตที่ได้รับมอบหมายหมายเลข (IANA) ต่อไปนี้: Http://www.iana.org/assignments/port-numbersสำหรับข้อมูลเพิ่มเติมเกี่ยวกับนโยบาย IPSec ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
๘๑๖๕๑๔ วิธีกำหนดค่า IPSec tunneling ใน Windows Server ๒๐๐๓
กลับสู่ด้านบน