
	Kezdőlap Cikkek Tallózó Cikksorozatok Összes cikk Fórum Fórum kezdőlap Archívum Hírlevél Letöltés Állás, munka Webszolgáltatás Megtekintés Aktuális TV műsor TV csatornák listája Könyvek Software Offline évkönyvek Delphi 1999 Delphi 2000 Delphi 2001 Delphi 2002 Delphi 2003 Visual Studio.NET C# 2001 Visual Studio.NET C# 2002 Visual Studio.NET C# 2003 Windows 2001 Windows 2002 Windows 2003 Havilapok Keresés Oldaltérkép Impresszum

Bejelentkezés

E-mail:
Jelszó:

| Regisztráció | Jelszó? |

TCP/IP szűrés beállítása Windows 2003 szerveren

A Windows 2003-alapú gépek számos módszert támogatnak a bejövő hozzáférések vezérlésére. Az egyik legegyszerűbb és leghatásosabb módszer a TCP/IP szűrő tulajdonság. Ez a tulajdonság a Windows 2003 szerver gépeken elérhető. Cikkünkben bemutatjuk a konfigurációját.

A TCP/IP szűrés segít a biztonság megteremtésében, mivel kernel módban működik. Ezzel szemben más bejövő hozzáférés vezérlő módszerek a Windows 2003 szerver gépekben, mint például az IPSec Policy szűrő és a Routing and Remote Access (RRAS) szerver felhasználói módú folyamatoktól, vagy a Workstation és Server szolgáltatásoktól függenek.

Rétegezhetjük a TCP/IP bejövő hozzáférés vezérlő sémát a TCP/IP szűrés, IPSec és RRAS csomagszűrés együttes használatával. Ez a megközelítés különösen akkor hasznos, ha nem akarjuk együtt vezérelni a kimenő és bejövő TCP/IP forgalmat, mivel a TCP/IP biztonság önmagában csak a bejövő kéréseket vezérli.

A TCP/IP szűrés csak a bejövő forgalommal foglalkozik és nem képes az ICMP csomagok blokkolására függetlenül a "Permit Only IP Protocols" oszlopra, vagy hogy vajon engedélyezett-e az IP 1. Használjunk IPSec házirendeket vagy csomagszűrést, ha a kimenő forgalom felett nagyobb felügyeletet szeretnénk.

TCP/IP biztonság beállítása

Kattintsunk a "Start"-ra, válasszuk a "Control Panel"-t, azon belül a "Network Connections"-t, és kattintsunk arra a helyi hálózati kapcsolatra, amelyet be akarunk állítani.
A "Connection Status" dialógusablakban kattintsunk a "Properties"-re.
Válasszuk az "Internet Protocol (TCP/IP)"-t, és ezután kattintsunk a "Properties"-re.
Az "Internet Protocol (TCP/IP) Properties" dialógusablakban kattintsunk az "Advanced"-re.
Válasszuk az "Options"-t.

Az "Optional settings" alatt, kattintsunk a "TCP/IP filtering"-re, és ezután a "Properties"-re.
Jelöljük be az "Enable TCP/IP Filtering (All adapters)" checkbox-ot.

Amikor ezt a beállítást választjuk, akkor valamennyi adapterre bekapcsoljuk a szűrést, de egyedileg lehet mindezt konfigurálni adapterenként. A hasonló szűrők nem vonatkoznak valamennyi adapterre.

A "TCP/IP Filtering" dialógusablakban három helyen lehet megadni szűrést TCP portokra, UDP portokra, és IP protokollokra. Mindegyik helyen állítsuk be a gépünk számára kívánatos konfigurációt.

Ha a "Permit All" beállítás van aktiválva, akkor ezzel engedélyezünk minden TCP és UDP csomagforgalmat. A "Permit Only" lehetővé teszi, hogy csak a kiválasztott TCP és UDP forgalom legyen engedélyezett a megadott portok segítségével. Ahhoz, hogy megadjunk portokat, használjuk az "Add" gombot. Valamennyi UDP vagy TCP forgalom blokkolásához kattintsunk a "Permit Only"-ra és ne adjunk meg TCP és UDP port számokat engedélyezett eléréshez. Nem tudjuk blokkolni az UDP és TCP forgalmat a "Permit Only for IP Protocols" beállítást választva kivéve az IP 6 és 17 protokollokat.

Cikksorozat

#ID	Kategória	Cikk címe	Sorozat
4397	Windows	.NET Framework konfigurálása az operációs rendszerben	1. rész
4446	Windows	.NET Framework konfigurációs snap-in	2. rész

Könyv

Ez a cikk megtalálható ebben a könyvben: Windows Software Offline 2003 évkönyv 663. oldal

Felhasználási feltételek

A Software Online szoftverfejlesztői magazin mindegyik cikke, minden megjelent képe, és egyéb publikált anyaga szerzői jog védelme alatt áll! Bármilyen formában történő másodlagos terjesztésük, közzétételük vagy felhasználásuk kizárólag a kiadó előzetes írásbeli engedélyével történhet!