V. Windows2003 network security
5.TCP/IP Filtering
Một tính năng được xây dựng trong Windows 2003 bạn có thể thêm vào phương pháp của bạn một lớp bảo vệ là TCP / IP lọcđược kiểm soát truy cập mạng trong nội bộ cho một host. Lọc TCP / IP độc lập của các quá trình khác, chẳng hạn như IPSec, và các dịch vụ khác, chẳng hạn như máy chủ và máy trạm dịch vụ. Để đitruy cập, bạn cần phải thực hiện định tuyến và truy cập từ xa các bộ lọc.
Khi bạn cấu hình lọc, bạn có tùy chọn để kiểm soát truy cậpvào cổng TCP, đến cổng UDP, và giao thức IP cụ thể. Mỗi điểm truy cập được điều khiển bởi các giá trị số. Nói cách khác, bạnkiểm soát truy cập cảng bởi số cổng, chẳng hạn như 80 cho cá nhân truy cập. Các bảng danh sách sau đây, để tham khảo nhanh chóng, một số thông số giao thức IP để sử dụng trong bộ lọc .
Protocol Number Protocol Acronym Full Name of Protocol
1 IP Internet Protocol
6 TCP Transmission Control Protocol
17
UDP User Datagram Protocol
Khi bạn kích hoạt giao thức TCP / IP lọc trên một giao diện bộ lọc được kích hoạt. Tuy nhiên, bạn phải cấu hìnhcác bộ lọc cụ thể trên từng cơ sở. Khi bạn cấu hình cácbộ lọc, tùy chọn là để cho phép tất cả các cổng ,các cổng đó sẽ được cho phép. Hãy nhớ rằng đây là cấu hình các cổng nội bộ không gửi đi. Hệ thống không sẽ lọc các yêu cầubắt đầu để lưu trữ, vì vậy bạn sẽ không cần phải mở cổng cao đối với phản hồi của mạng.
Cuối cùng, nếu bạn muốn lọc các giao thức, ý thức được rằng bạnkhông thể chặn ICMP, ngay cả khi bạnloại trừ giao thức IP 1 từ danh sách các giao thức được cho phép. Một cách đơn giản để ngăn chặn lưu thông TCP, ví dụ, là việc chọn những tùy chọn để lọc các cổng TCP, nhưng không thêmbất kỳ cổng vào danh sách được cho phép.