扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共2页)
配置TCP/IP筛选
1.单击开始,指向设置,单击控制面板,然后双击网络和拨号连接;
2.右键单击要在其上配置入站访问控制的接口,然后单击属性;
3.在选定的组件被这个连接所使用框中,单击Internet协议(TCP/IP),然后单击属性;
4.在Internet协议(TCP/IP)属性对话框中,单击高级;
5.单击选项选项卡;
6.单击TCP/IP筛选,然后单击属性;
7.选中启用TCP/IP筛选(所有适配器)复选框。选中此复选框后,将对所有适配器启用筛选,但您要逐个为适配器配置筛选器。同一筛选器并不适用于所有适配器;
8.该窗口中一共有三列,分别标记为:
TCP端口
UDP端口
IP协议在每一列中,都必须选择下面的某个选项:
全部允许:如果要允许TCP或UDP通信的所有数据包,请保留全部允许处于选中状态。
仅允许:如果只允许选定的TCP或UDP通信,请单击仅允许,再单击添加,然后在添加筛选器对话框中键入相应的端口。
如果要阻止所有UDP或TCP流量,请单击仅允许,但不要在UDP端口或TCP端口列中添加任何端口号。如果您为IP协议选中了仅允许并排除了IP协议6和17,并不能阻止UDP或TCP通信。
请注意,即使在IP协议列中选择了仅允许而且不添加IP协议1,也无法阻止ICMP消息。
“TCP/IP筛选”只能筛选入站流量。此功能不影响出站流量,也不影响为接受来自出站请求的响应而创建的响应端口。如果需要更好地控制出站访问,请使用IPSec策略或数据包筛选。
以下是关于IPSec策略的官方说明
Internet协议安全(IPSec)循序渐进指南
在进行IPSec完整性配置时,有两个选项:MessageDigest5(MD5)和安全散列算法1(SecureHashAlgorithm1,简称SHA1)。后者的安全度更高,但需要更多的CPU资源,MD5使用128位散列算法,而SHA1使用的160位算法。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者