您的位置：首页 > 理论基础 > 计算机网络

如何配置 TCP/IP 筛选

2011-10-08 20:45 274 查看

如何配置 TCP/IP 安全

配置 TCP/IP 安全：

单击开始，指向设置，单击控制面板，然后双击网络和拨号连接。
右键单击要在其上配置入站访问控制的接口，然后单击属性。
在选定的组件被这个连接所使用框中，单击 Internet 协议 (TCP/IP)，然后单击属性。
在 Internet 协议 (TCP/IP) 属性对话框中，单击高级。
单击选项选项卡。
单击 TCP/IP 筛选，然后单击属性。
选中启用 TCP/IP 筛选（所有适配器）复选框。选中此复选框后，将对所有适配器启用筛选，但您要逐个为适配器配置筛选器。同一筛选器并不适用于所有适配器。
该窗口中一共有三列，分别标记为：

TCP 端口

UDP 端口

IP 协议在每一列中，都必须选择下面的某个选项：

全部允许。如果要允许 TCP 或 UDP 通信的所有数据包，请保留全部允许处于选中状态。

仅允许。如果只允许选定的 TCP 或 UDP 通信，请单击仅允许，再单击添加，然后在添加筛选器对话框中键入相应的端口。
如果要阻止所有 UDP 或 TCP 流量，请单击仅允许，但不要在 UDP 端口或 TCP 端口列中添加任何端口号。如果您为 IP 协议选中了仅允许并排除了 IP 协议 6 和 17，并不能阻止 UDP 或 TCP 通信。

请注意，即使在 IP 协议列中选择了仅允许而且不添加 IP 协议 1，也无法阻止 ICMP 消息。

“TCP/IP 筛选”只能筛选入站流量。此功能不影响出站流量，也不影响为接受来自出站请求的响应而创建的响应端口。如果需要更好地控制出站访问，请使用 IPSec 策略或数据包筛选。

本文分步骤介绍了如何在基于 Microsoft Windows 2000 的计算机上配置 TCP/IP 筛选。

基于 Windows 2000 的计算机支持多种控制入站访问的方法。控制入站访问的最简单高效的方法之一就是使用“TCP/IP 筛选”功能。所有安装了 TCP/IP 堆栈的 Windows 2000 计算机上都可使用“TCP/IP 筛选”功能。

从安全角度看，“TCP/IP 筛选”是很有用的，因为它在“内核”模式下工作。相比之下，其他 Windows 2000 计算机入站访问控制方法（例如使用“IPSec 策略”筛选器和“路由和远程访问”服务器）则依赖于“用户”模式的进程或依赖于 Workstation 和 Server 服务。

通过将“TCP/IP 筛选”与 IPSec 筛选器及“路由和远程访问”数据包筛选一起使用，您可以对 TCP/IP 入站访问控制方案进行分层。此方法对控制入站和出站 TCP/IP 访问尤其有用。“TCP/IP 安全”只控制入站访问。

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

新的分享

章节导航