- Изменение параметров TCP/IP
- Включение DHCP и изменение других параметров TCP/IP
- Включение DHCP и изменение других параметров TCP/IP
- How to configure TCP/IP Filtering in Windows Server 2003
- Summary
- Configuring TCP/IP security in Windows Server 2003
- Configuring TCP/IP security in Windows Small Business Server 2003
- References
- Настройка фильтрации TCP/IP в Windows Server 2003
- Аннотация
- Настройка безопасности TCP/IP в Windows Server 2003
- Настройка безопасности TCP/IP в Windows Small Business Server 2003
- Ссылки
Изменение параметров TCP/IP
Протокол TCP/IP определяет порядок обмена данными между вашим компьютером и другими компьютерами.
Чтобы упростить управление параметрами TCP/IP, рекомендуется использовать автоматический протокол DHCP. При использовании DHCP IP-адреса автоматически назначаются компьютерам в сети (если сеть поддерживает эту функцию). Если вы используете DHCP, то при перемещении компьютера в другое расположение вам не потребуется изменять параметры TCP/IP. При использовании DHCP не нужно вручную настраивать параметры TCP/IP, например DNS и WINS.
Включение DHCP и изменение других параметров TCP/IP
Нажмите кнопку Пуск и выберите Параметры > Сеть и Интернет .
Выполните одно из следующих действий:
В Wi-Fi сети выберите Wi-Fi > управлять известными сетями. Выберите сеть, параметры которой нужно изменить, а затем выберите Свойства.
Для сети Ethernet выберите Ethernet , а затем выберите сеть Ethernet, к которой вы подключены.
В разделе Назначение IP нажмите кнопку Изменить.
В разделе Изменить параметры IP выберите параметр Автоматически (DHCP) или Вручную.
Указание параметров IPv4 вручную
В разделе Изменить параметры IP выберите параметр Вручную и включите параметр IPv4.
Чтобы указать IP-адрес, в полях IP-адрес, Длина префикса подсети и Шлюз введите параметры IP-адресов.
Чтобы указать адрес DNS-сервера, в полях Предпочитаемый DNS-сервер и Альтернативный DNS-сервер введите адреса основного и дополнительного DNS-серверов.
Указание параметров IPv6 вручную
В разделе Изменить параметры IP выберите параметр Вручную и включите параметр IPv6.
Чтобы указать IP-адрес, в полях IP-адрес, Длина префикса подсети и Шлюз введите параметры IP-адресов.
Чтобы указать адрес DNS-сервера, в полях Предпочитаемый DNS-сервер и Альтернативный DNS-сервер введите адреса основного и дополнительного DNS-серверов.
Если выбрать параметр Автоматически (DHCP), параметры IP-адресов и адрес DNS-сервера устанавливаются автоматически маршрутизатором или другой точкой доступа (рекомендуется).
Если выбрать параметр Вручную, вы сможете вручную задать параметры IP-адресов и адрес DNS-сервера.
После внесения необходимых изменений, нажмите кнопку Сохранить.
Включение DHCP и изменение других параметров TCP/IP
Выполните одно из следующих действий:
В Windows 8.1 нажмите кнопку Пуск, начните вводить Просмотр сетевых подключений, а затем в отобразившемся списке выберите Просмотр сетевых подключений.
В Windows 7 откройте раздел Сетевые подключения. Для этого нажмите кнопку Пуск и выберите Панель управления. В поле поиска введите адаптер, а затем в разделе Центр управления сетями и общим доступом выберите Просмотр сетевых подключений.
Щелкните правой кнопкой мыши подключение, которое вы хотите изменить, и выберите Свойства. Если требуется ввести пароль администратора или подтвердить действие, введите пароль или предоставьте подтверждение.
Откройте вкладку Сеть . В разделе Отмеченные компоненты используются этим подключением выберите либо IP версии 4 (TCP/IPv4), либо IP версии 6 (TCP/IPv6), а затем нажмите кнопку Свойства.
Чтобы указать параметры IP-адреса IPv4, выполните одно из указанных ниже действий.
Чтобы автоматически получать параметры IP-адреса с помощью DHCP, выберите Получить IP-адрес автоматически, а затем нажмите кнопку ОК.
Чтобы указать IP-адрес, выберите Использовать следующий IP-адрес, а затем в полях IP-адрес, Маска подсети и Основной шлюз введите параметры IP-адреса.
Чтобы указать параметры IP-адреса IPv6, выполните одно из указанных ниже действий.
Чтобы автоматически получать параметры IP-адреса с помощью DHCP, выберите Получить IP-адрес автоматически, а затем нажмите кнопку ОК.
Чтобы указать IP-адрес, выберите Использовать следующий IPv6-адрес, а затем в полях IPv6-адрес, Длина префикса подсети и Основной шлюз введите соответствующие параметры IP-адреса.
Чтобы указать параметры адреса DNS-сервера, выполните одно из указанных ниже действий.
Чтобы автоматически получать адрес DNS-сервера с помощью DHCP, выберите Получить адрес DNS-сервера автоматически, а затем нажмите кнопку ОК.
Чтобы указать адрес DNS-сервера, выберите Использовать следующие адреса DNS-серверов, а затем в полях Предпочитаемый DNS-сервер и Альтернативный DNS-сервер введите адрес основного и дополнительного DNS-серверов.
Чтобы изменить дополнительные параметры DNS, WINS и IP-адреса, нажмите кнопку Дополнительно.
Примечание: Чтобы установить IPv4, запустите командную строку с правами администратора, введите netsh interface ipv4 install, а затем нажмите клавишу ВВОД.
How to configure TCP/IP Filtering in Windows Server 2003
This article describes how to configure TCP/IP filtering on Microsoft Windows 2003-based computers.
Original product version: В Windows Server 2003
Original KB number: В 816792
Summary
Windows 2003-based computers support several methods of controlling inbound access. One of the most simple and most powerful methods of controlling inbound access is to use the TCP/IP filtering feature. TCP/IP filtering is available on all Windows 2003-based computers.
TCP/IP filtering helps with security because it works in kernel mode. In contrast, other methods of controlling inbound access to Windows 2003-based computers, such as by using the IPSec Policy filter and the Routing and Remote Access server, depend on user-mode processes or the Workstation and Server services.
You can layer your TCP/IP inbound access control scheme by using TCP/IP filtering with IPSec filters and Routing and Remote Access packet filtering. This approach is especially useful if you want to control both inbound and outbound TCP/IP access, because TCP/IP security alone controls only inbound access.
TCP/IP filtering can filter only inbound traffic and can’t block ICMP (Internet Control Message Protocol) messages, regardless of the settings that are configured in the Permit Only IP Protocols column or whether you don’t permit Internet Protocol 1. Use IPSec Policies or packet filtering if you need more control over outbound access.
We recommend that you use the Configure E-mail and Internet Connection Wizard on SBS 2003-based computers with two network adaptors, and that you turn on the Firewall option and then open the required ports on the external network adaptor. For more information about the Configure E-mail and Internet Connection Wizard, select Start, and then select Help and Support. In the Search box, type Configure E-mail and Internet Connection Wizard, and then select Start Searching. You can find information about the Configure E-mail and Internet Connection Wizard in the Small Business Server Topics result set list.
Configuring TCP/IP security in Windows Server 2003
To configure TCP/IP security:
Select Start, point to Control Panel, point to Network Connections, and then select the local area connection that you want to configure.
In the Connection Status dialog box, select Properties.
Select Internet Protocol (TCP/IP), and then select Properties.
In the Internet Protocol (TCP/IP) Properties dialog box, select Advanced.
Select Options.
Under Optional settings, select TCP/IP filtering, and then select Properties.
Click to select the Enable TCP/IP Filtering (All adaptors) check box.
When you select this check box, you enable filtering for all adaptors, but you configure the filters individually for each adaptor. The same filters don’t apply to all adaptors.
In the TCP/IP Filtering dialog box, there are three sections where you can configure filtering for TCP ports, User Datagram Protocol (UDP) ports, and Internet protocols. For each section, configure the security settings that are appropriate for your computer.
When Permit All is activated, you permit all packets for TCP or UDP traffic. Permit Only lets you to permit only selected TCP or UDP traffic by adding the allowed ports. To specify the ports, you use the Add button. To block all UDP or TCP traffic, select Permit Only but don’t add any port numbers in the UDP Ports column or TCP Ports column. You can’t block UDP or TCP traffic by selecting Permit Only for IP Protocols and excluding IP protocols 6 and 17.
Configuring TCP/IP security in Windows Small Business Server 2003
To configure TCP/IP Filtering, follow these steps.
To perform this procedure, you must be a member of the Administrators group or the Network Configuration Operators group on the local computer.
Select Start, point to Control Panel, right-click Network Connections, and then select Open.
Right-click the network connection where you want to configure inbound access control, and then select Properties.
Under adaptorName Connection Properties on the General tab, select Internet Protocol (TCP/IP), and then select Properties.
In the Internet Protocol (TCP/IP) Properties dialog box, select Advanced.
Select the Options tab.
Select TCP/IP Filtering, and then select Properties.
Click to select the Enable TCP/IP Filtering (All adaptors) check box.
When you select this check box, you enable filtering for all adaptors. However, filter configuration must be completed on each adaptor. When TCP/IP Filtering is enabled, you can configure each adaptor by selecting the Permit All option, or you could allow for only specific IP protocols, TCP ports, and UDP (User Datagram Protocol) ports to accept inbound connections. For example, if you enable TCP/IP Filtering and you configure the external network adaptor to permit only port 80, this lets the external network adaptor to accept Web traffic only. If the internal network adaptor also has TCP/IP Filtering enabled but is configured with the Permit All option selected, this enables unrestricted communication on the internal network adaptor.
Under TCP/IP Filtering, there are three columns with the following labels:
In each column, you must select one of the following options:
- Permit All. Select this option if you want to permit all packets for TCP or UDP traffic.
- Permit Only. Select this option if you want to permit only selected TCP or UDP traffic, select Add, and then type the appropriate port or protocol number in the Add Filter dialog box. You can’t block UDP or TCP traffic by selecting Permit Only in the IP Protocols column and then adding IP protocols 6 and 17.
You can’t block ICMP messages, even if you select Permit Only in the IP Protocols column and then you don’t include IP protocol 1.
TCP/IP Filtering can filter only inbound traffic. This feature doesn’t affect outbound traffic or TCP response ports that are created to accept responses from outbound requests. Use IPSec Policies or Routing and Remote Access packet filtering if you require more control over outbound access.
If you select Permit Only in UDP Ports, TCP Ports, or the IP Protocols column and the lists are left blank, the network adaptor will not be able to communicate with anything over a network, either locally or to the Internet.
References
For more information about TCP and UDP port numbers, see Service Name and Transport Protocol Port Number Registry.
Настройка фильтрации TCP/IP в Windows Server 2003
В этой статье описывается настройка фильтрации TCP/IP на компьютерах с Microsoft Windows 2003.
Исходная версия продукта: Windows Server 2003
Исходный номер КБ: 816792
Аннотация
Компьютеры под управлением Windows 2003 поддерживают несколько методов управления входным доступом. Один из самых простых и наиболее мощных методов управления входным доступом — использование функции фильтрации TCP/IP. Фильтрация TCP/IP доступна на всех компьютерах с Windows 2003.
Фильтрация TCP/IP помогает в обеспечении безопасности, так как она работает в режиме ядра. Другие методы управления входным доступом к компьютерам под управлением Windows 2003, например с помощью фильтра политики IPSec и сервера маршрутизации и удаленного доступа, зависят от процессов пользовательского режима или рабочих станций и серверов.
Вы можете использовать схему управления входным доступом TCP/IP с помощью фильтрации TCP/IP с фильтрами IPSec и фильтрацией пакетов маршрутов и удаленного доступа. Этот подход особенно полезен, если вы хотите контролировать как входящий, так и исходящие доступ по TCP/IP, так как только безопасность TCP/IP контролирует только входящий доступ.
Фильтрация TCP/IP может фильтровать только входящий трафик и не может блокировать сообщения ICMP (Протокол сообщений управления интернетом), независимо от параметров, настроенных в столбце «Разрешить только IP-протоколы» или если вы не разрешаете протокол 1. Используйте политики IPSec или фильтрацию пакетов, если вам требуется дополнительный контроль над исходящие доступ.
Рекомендуется использовать мастер настройки электронной почты и подключения к Интернету на компьютерах на основе SBS 2003 с двумя сетевыми адаптерами, а затем включить параметр брандмауэра, а затем открыть необходимые порты на внешнем сетевом адаптере. Для получения дополнительных сведений о мастере настройки электронной почты и подключения к Интернету выберите «Начните» и выберите «Справка и поддержка». В поле поиска введите «Настройка электронной почты и мастера подключения к Интернету» и выберите «Начать поиск». Сведения о мастере настройки электронной почты и подключения к Интернету можно найти в списке результатов «Разделы о малом бизнес-сервере».
Настройка безопасности TCP/IP в Windows Server 2003
Чтобы настроить безопасность TCP/IP:
Выберите «Начните», «На панели управления»,«Сетевые подключения» и выберите подключение к локальной сети, которое нужно настроить.
В диалоговом окне «Состояние подключения» выберите «Свойства».
Выберите протокол Интернета (TCP/IP) и выберите «Свойства».
В диалоговом окне «Свойства TCP/IP» выберите «Дополнительные».
Выберите Параметры.
В области «Необязательные параметры» выберите фильтр TCP/IP, а затем выберите «Свойства».
Щелкните, чтобы включить TCP/IP-фильтрацию (все адаптеры).
При выборе этого фильтра включается фильтрация для всех адапторов, но фильтры настраиваются отдельно для каждого адаптера. Одинаковые фильтры применяются не для всех адапторов.
В диалоговом окне «Фильтрация TCP/IP» есть три раздела, в которых можно настроить фильтрацию для TCP-портов, портов UDP и интернет-протоколов. Для каждого раздела настройте параметры безопасности, соответствующие компьютеру.
При активации разрешения «Все» разрешается все пакеты для трафика TCP или UDP. Разрешить только позволяет разрешить только выбранный трафик TCP или UDP, добавив разрешенные порты. Чтобы указать порты, используйте кнопку «Добавить». Чтобы заблокировать весь трафик UDP или TCP, выберите «Только разрешение», но не добавляйте номера портов в столбце «Порты UDP» или «Порты TCP». Трафик UDP или TCP нельзя заблокировать, выбрав «Разрешить только для ip-протоколов» и исключив протоколы IP 6 и 17.
Настройка безопасности TCP/IP в Windows Small Business Server 2003
Чтобы настроить фильтрацию TCP/IP, выполните следующие действия.
Для выполнения этой процедуры необходимо быть членом группы администраторов или группы «Операторы конфигурации сети» на локальном компьютере.
Выберите «Начните» и выберите пункт «Панель управления», щелкните правой кнопкой мыши «Сетевые подключения» и выберите «Открыть».
Щелкните правой кнопкой мыши сетевое подключение, в котором необходимо настроить управление входным доступом, а затем выберите «Свойства».
Under adaptorName Connection Properties on the General tab, select Internet Protocol (TCP/IP), and then select Properties.
В диалоговом окне «Свойства TCP/IP» выберите «Дополнительные».
Выберите вкладку «Параметры».
Выберите фильтр TCP/IP, а затем выберите «Свойства».
Щелкните, чтобы включить TCP/IP-фильтрацию (все адаптеры).
При выборе этого фильтра включается фильтрация для всех адапторов. Однако конфигурация фильтра должна быть завершена на каждом адаптере. Если включена фильтрация TCP/IP, вы можете настроить каждый адаптер, выбрав параметр «Разрешить все», или разрешить прием входящие подключения только для определенных протоколов IP, TCP-портов и портов UDP .Datagram Protocol. Например, если включить фильтрацию TCP/IP и настроить внешний сетевой адаптер для разрешения только порта 80, это позволит внешнему сетевому адаптеру принимать только веб-трафик. Если для внутреннего сетевого адаптера также включена фильтрация TCP/IP, но выбран параметр «Разрешить все», это обеспечивает неограниченное взаимодействие на внутреннем сетевом адаптере.
В области фильтрации TCP/IP есть три столбца со следующими метами:
В каждом столбце необходимо выбрать один из следующих параметров:
- Разрешить все. Выберите этот параметр, если необходимо разрешить все пакеты для трафика TCP или UDP.
- Разрешить только. Выберите этот параметр, если необходимо разрешить только выбранный трафик TCP или UDP, выберите «Добавить», а затем введите соответствующий порт или номер протокола в диалоговом окне «Добавление фильтра». Трафик UDP или TCP нельзя заблокировать, выбрав «Разрешить только» в столбце «Протоколы IP», а затем добавив ip-протоколы 6 и 17.
Сообщения ICMP блокировать нельзя, даже если в столбце «Протоколы IP» выбрано разрешение «Разрешить» и не включен протокол IP 1.
Фильтрация TCP/IP может фильтровать только входящий трафик. Эта функция не влияет на исходящие трафик и порты ответа TCP, созданные для принятие ответов от исходящие запросы. Используйте политики IPSec или маршрутику и фильтрацию пакетов удаленного доступа, если требуется дополнительный контроль над исходяным доступом.
Если выбрать «Разрешить только в портах UDP», «TCP-порты» или в столбце «Протоколы IP», а списки будут оставлены пустыми, сетевой адаптер не сможет взаимодействовать ни с чем по сети, ни локально, ни с Интернетом.
Ссылки
Дополнительные сведения о номерах портов TCP и UDP см. в реестре имен служб и номеров портов транспортного протокола.
