Чрез TCP/IP Filtering можете да контролирате входящия трафик към компютъра, това е един от обикновен но същевременно мощен начин да го направите. TCP/IP filtering помага за сигурността защото работи като способ на ядрото на Windows в контраст на това другите методи за контролиране на входящия трафик като използването на IPSec Policy филтър и Routing and Remote Access сървър зависят от способи на потребителски процеси или сервизи на работна станция или сървър. TCP/IP filtering, филтрира входящия ви трафик на базата на TCP и UDP портове и номера на протоколи.
Забележка: TCP/IP filtering може да филтрира само входящия ви трафик и не блокира ICMP съобщенията без значение какви настройки са направени в полето Permit Only за IP протоколи (дали позволявате или не Internet Protocol 1 няма значение). В допълнение на TCP/IP filtering може да използвате например firewall, за да направите това. Използването на TCP/IP filtering не обезмисля използването на firewall! За да бъде включен, изключен или да бъдат променени настройките на TCP/IP filtering е нужно рестартиране на машината, което го прави малко по-труден за модифициране от троянци например.
В този урок ще ви покажа как да конфигурирате TCP/IP filtering на Windows 2000/XP/2003 & 2003 R2, процедурата е аналогична за тези версии на операционната система. В Windows Vista и по-новите TCP/IP filtering няма.
Доброто настройване на TCP/IP filtering изисква добри познания за TCP/IP протоколите и представа за това какво представляват TCP и UDP портовете. Може да получите полезни знания в тази област от нашата книга за TCP/IP и по специално глава 5 приложният слой.
Конфигуриране на TCP/IP filtering в Windows 2000/XP/2003
Натиснете Start и отворете Control Panel стартирайте Network Connections. В прозореца Network Connections щракнете с десния бутон на мишката бърху мрежовата връзка, която искате да конфигурирате и изберете Properties.- Щракнете върху Internet Protocol (TCP/IP) и натиснете бутона Properties.
- В прозореца Internet Protocol (TCP/IP) Properties натиснете бутона Advanced.
- Отидете на таба Options, под Optional settings щракнете на TCP/IP filtering и след това натиснете бутона Properties. (виж фигура 1)
- Сложете отметка пред Enable TCP/IP Filtering (All adaptеrs). (виж фигура 2)
Забележка: Когато избирате тази опция вие включвате филтрирането за всички мрежови връзки, въпреки това вие можете да конфигурирате различно филтриране за отделните адаптери, ако на определен адаптер изберете Permit All за TCP и UDP портовете и Permit All за IP протоколите то на този адаптер на практика не филтрирате нищо. Когато TCP/IP Filtering е включен можете да направите различни настройки на всеки адаптер като избирате Permit All опциата или като конфигурирате определени IP протоколи, TCP портове и UDP портове да приемат входящ трафик. Например ако включите TCP/IP Filtering и конфигурирате адаптера включен към интернет да позволява единствено TCP порт 3389, това ще позволи на адаптера свързан към интернет да приема само RDP трафик (виж фигура 3), или ако отворите само порт 80 това ще означава само уеб трафик. На адаптера към вътрешната ви мрежа избирате за всички Permit All което дава като резултат позволение за всякакъв трафик към вътрешната ви мрежа. 
В прозореца TCP/IP Filtering има 3 секции където може да конфигурирате филтриране по TCP портове, UDP портове и IP протоколи. Във всяка секция конфигурирайте подходящите настройки за вашия компютър.
Забележка: когато е избрано Permit All вие позволявате всички TCP или UDP пакети. Опцията Permit Only ви позволява да позволите само избран TCP или UDP трафик като добавите позволените портове. За да определите позволените портове използваите бутона Add и запишете номера на порта в полето след което натиснете OK. За да блокирате всичкия UDP или TCP трафик изберете Permit Only но не добавяйте никакви номера на портове, Няма да блокирате TCP и UDP трафика обаче ако изберете Permit Only за IP протоколи и добавите в списъка IP протоколи 6 (TCP) и 17 (UDP).
В помощ при конфигуриране на TCP/IP filtering ще ви бъдат тези таблици:
За да конфигурирате добре TCP/IP filtering добре ви е нужно да знаете какво се изпълнява на съответната машина и кои портове и протоколи използват изпълняваните приложения.| Map Network Drive и командата net use< Предишна | Следваща >Конфигуриране на статично IP и DHCP в Windows с netsh |
|---|
в МРЕЖИ от maxell, 24-07-10 16:43