в мрежата

уроци за компютри мрежи и сигурност

Начало операционни системи Общи за Windows Филтриране на трафика с TCP/IP Filtering в Windows 2000/XP/2003

Филтриране на трафика с TCP/IP Filtering в Windows 2000/XP/2003

Е-мейл
Оценка на читателите: / 26
Слаба статияОтлична статия 

Чрез TCP/IP Filtering можете да контролирате входящия трафик към компютъра, това е един от обикновен но същевременно мощен начин да го направите. TCP/IP filtering помага за сигурността защото работи като способ на ядрото на Windows в контраст на това другите методи за контролиране на входящия трафик като използването на IPSec Policy филтър и Routing and Remote Access сървър зависят от способи на потребителски процеси или сервизи на работна станция или сървър. TCP/IP filtering, филтрира входящия ви трафик на базата на TCP и UDP портове и номера на протоколи.

Забележка: TCP/IP filtering може да филтрира само входящия ви трафик и не блокира ICMP съобщенията без значение какви настройки са направени в полето Permit Only за IP протоколи (дали позволявате или не Internet Protocol 1 няма значение). В допълнение на TCP/IP filtering може да използвате например firewall, за да направите това. Използването на TCP/IP filtering не обезмисля използването на firewall! За да бъде включен, изключен или да бъдат променени настройките на TCP/IP filtering е нужно рестартиране на машината, което го прави малко по-труден за модифициране от троянци например.

В този урок ще ви покажа как да конфигурирате TCP/IP filtering на Windows 2000/XP/2003 & 2003 R2, процедурата е аналогична за тези версии на операционната система. В Windows Vista и по-новите TCP/IP filtering няма.

Доброто настройване на TCP/IP filtering изисква добри познания за TCP/IP протоколите и представа за това какво представляват TCP и UDP портовете. Може да получите полезни знания в тази област от нашата книга за TCP/IP и по специално глава 5 приложният слой.

Конфигуриране на TCP/IP filtering в Windows 2000/XP/2003

  1. Фигура 1Натиснете Start и отворете Control Panel стартирайте Network Connections. В прозореца Network Connections щракнете с десния бутон на мишката бърху мрежовата връзка, която искате да конфигурирате и изберете Properties.
  2. Щракнете върху Internet Protocol (TCP/IP) и натиснете бутона Properties.
  3. В прозореца Internet Protocol (TCP/IP) Properties натиснете бутона Advanced.
  4. Отидете на таба Options, под Optional settings щракнете на TCP/IP filtering и след това натиснете бутона Properties. (виж фигура 1)
  5. Сложете отметка пред Enable TCP/IP Filtering (All adaptеrs). (виж фигура 2)

    Фигура 2Забележка: Когато избирате тази опция вие включвате филтрирането за всички мрежови връзки, въпреки това вие можете да конфигурирате различно филтриране за отделните адаптери, ако на определен адаптер изберете Permit All за TCP и UDP портовете и Permit All за IP протоколите то на този адаптер на практика не филтрирате нищо. Когато TCP/IP Filtering е включен можете да направите различни настройки на всеки адаптер като избирате Permit All опциата или като конфигурирате определени IP протоколи, TCP портове и UDP портове да приемат входящ трафик. Например ако включите TCP/IP Filtering и конфигурирате адаптера включен към интернет да позволява единствено TCP порт 3389, това ще позволи на адаптера свързан към интернет да приема само RDP трафик (виж фигура 3), или ако отворите само порт 80 това ще означава само уеб трафик. На адаптера към вътрешната ви мрежа избирате за всички Permit All което дава като резултат позволение за всякакъв трафик към вътрешната ви мрежа.

  6. Фигура 3. Позволява само RDP трафик, типично за терминален сървър.В прозореца TCP/IP Filtering има 3 секции където може да конфигурирате филтриране по TCP портове, UDP портове и IP протоколи. Във всяка секция конфигурирайте подходящите настройки за вашия компютър.

    Забележка: когато е избрано Permit All вие позволявате всички TCP или UDP пакети. Опцията Permit Only ви позволява да позволите само избран TCP или UDP трафик като добавите позволените портове. За да определите позволените портове използваите бутона Add и запишете номера на порта в полето след което натиснете OK. За да блокирате всичкия UDP или TCP трафик изберете Permit Only но не добавяйте никакви номера на портове, Няма да блокирате TCP и UDP трафика обаче ако изберете Permit Only за IP протоколи и добавите в списъка IP протоколи 6 (TCP) и 17 (UDP).

В помощ при конфигуриране на TCP/IP filtering ще ви бъдат тези таблици:

За да конфигурирате добре TCP/IP filtering добре ви е нужно да знаете какво се изпълнява на съответната машина и кои портове и протоколи използват изпълняваните приложения.
 

Добавете коментар

Вашето име:
Заглавие:
Коментар:
  Кодът за потвърждение. Само малки символи без разстояния между тях.
Секретен код:

Поща

Не си логнат.

Ако това което четете тук ви харесва гласувайте за нас!
Ако това което четете тук ви харесва гласувайте за нас!

Кой е на линия

В момента има 37 посетителя в сайта