Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để cấu hình TCP/IP lọc trong Windows 2000

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:309798
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp cuối cùng hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp cuối cùng hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
TÓM TẮT
Bài viết từng bước này mô tả cách cấu hình lọc TCP/IP trên các máy tính dựa trên Microsoft Windows 2000.

Windows 2000 dựa trên các máy tính hỗ trợ một số phương pháp kiểm soát truy cập trong nước. Một trong những phương pháp đơn giản nhất và mạnh nhất của việc kiểm soát truy cập trong nước là bằng cách sử dụng tính năng lọc TCP/IP. Lọc TCP/IP có sẵn trên tất cả máy dựa trên Windows 2000 tính có ngăn xếp TCP/IP được cài đặt.

Lọc TCP/IP rất hữu ích từ một quan điểm bảo mật vì nó hoạt động trong chế độ hạt nhân. Ngược lại, các phương pháp kiểm soát truy cập vào trong nước với Windows 2000 dựa trên máy tính, chẳng hạn như bằng cách sử dụng các bộ lọc IPSec chính sách và hệ phục vụ truy nhập từ xa và định tuyến, phụ thuộc vào chế độ sử dụng quá trình hoặc dịch vụ máy trạm và máy chủ.

Bạn có thể lớp của bạn truy cập trong nước TCP/IP đề án kiểm soát bằng cách sử dụng lọc TCP/IP với các bộ lọc IPSec và truy nhập từ xa và định tuyến gói dữ liệu lọc. Cách tiếp cận này là đặc biệt hữu ích nếu bạn muốn kiểm soát truy cập TCP/IP trong nước và ngoài nước. TCP/IP bảo mật kiểm soát chỉ trong nước truy cập.

Quay lại đầu trang

Làm thế nào để cấu hình TCP/IP an ninh

Để lập cấu hình TCP/IP bảo mật:
  1. Nhấp vàoBắt đầu, điểm đếnThiết đặt, bấmBảng điều khiển, và sau đó bấm đúp chuộtMạng và các kết nối Dial-up.
  2. Nhấp chuột phải vào giao diện mà bạn muốn cấu hình điều khiển truy cập trong nước, và sau đó nhấp vàoThuộc tính.
  3. Trong cácKiểm tra các thành phần được sử dụng bởi kết nối nàyhộp, bấm vàoGiao thức Internet (TCP/IP), sau đó bấmThuộc tính.
  4. Trong cácThuộc tính Internet Protocol (TCP/IP)hộp thoại hộp, bấm vàoNâng cao.
  5. Bấm vào cácTuỳ chọntab.
  6. Nhấp vàoLọc TCP/IP, sau đó bấmThuộc tính.
  7. Chọn cácCho phép lọc TCP/IP (tất cả các adapter)hộp kiểm. Khi bạn chọn hộp kiểm này, bạn cho phép lọc cho tất cả các adapter, nhưng bạn cấu hình các bộ lọc trên một cơ sở cho mỗi bộ điều hợp. Các bộ lọc tương tự áp dụng cho tất cả các bộ điều hợp mạng.
  8. Có ba cột với các nhãn sau đây:
    Cổng TCP
    UDP Ports
    Giao thức IP
    Trong mỗi cột, bạn phải chọn một trong các tùy chọn sau:
    Cho phép tất cả. Nếu bạn muốn cho phép tất cả các gói cho giao thông TCP hoặc UDP, để lạiCho phép tất cảKích hoạt.

    Cho phép chỉ. Nếu bạn muốn cho phép giao chỉ được chọn TCP hoặc UDP thông, hãy nhấp vàoCho phép chỉ, bấmThêm, và sau đó nhập cảng thích hợp trong cácThêm bộ lọchộp thoại.
    Nếu bạn muốn chặn tất cả các UDP hoặc TCP lưu lượng truy cập, hãy nhấp vàoCho phép chỉ, nhưng không thêm bất kỳ số lượng cổng trong cácUDP PortshoặcTCP Portcột. Bạn không thể chặn UDP hoặc TCP giao thông bằng cách chọnCho phép chỉchoGiao thức IPvà không bao gồm IP giao thức 6 và 17.

    Lưu ý rằng bạn không thể chặn tin nhắn ICMP, ngay cả khi bạn chọnCho phép chỉtrong cácGiao thức IPcột và bạn không bao gồm giao thức IP 1.
Lọc TCP/IP có thể lọc chỉ gửi đến lưu lượng truy cập. Tính năng này không ảnh hưởng đến lưu lượng truy cập ra bên ngoài hoặc phản ứng cổng được tạo ra để chấp nhận hồi đáp từ yêu cầu đi ra. Sử dụng các chính sách IPSec hay gói dữ liệu lọc nếu bạn đòi hỏi phải có thêm quyền kiểm soát truy cập ra bên ngoài.

Quay lại đầu trang

TÀI LIỆU THAM KHẢO

Để thêm thông tin về bài tập số IP, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
289892Các con số giao thức Internet
Để biết thêm chi tiết về các con số cổng TCP và UDP, ghé thăm Web site sau của Internet gán số thẩm quyền (IANA):Microsoft cung cấp thông tin liên lạc thirdparty để giúp bạn tìm hỗ trợ kỹ thuật. Thông tin liên hệ này có thể thay đổi mà không thông báo. Microsoft không đảm bảo tính chính xác của thông tin liên lạc thirdparty này.

Quay lại đầu trang

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 309798 - Xem lại Lần cuối: 08/27/2011 19:00:00 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Small Business Server 2000 Standard Edition

  • kbhowto kbmt KB309798 KbMtvi
Phản hồi
1.microsoft.com/c.gif?">