Compartilhar via

Como configurar a filtragem TCP/IP no Windows Server 2003

Este artigo descreve como configurar a filtragem TCP/IP em computadores baseados no Microsoft Windows 2003.

Aplica-se a: Windows Server 2003
Número original do KB: 816792

Resumo

Os computadores baseados no Windows 2003 oferecem suporte a vários métodos de controle de acesso de entrada. Um dos métodos mais simples e poderosos de controlar o acesso de entrada é usar o recurso de filtragem TCP/IP. A filtragem TCP/IP está disponível em todos os computadores baseados no Windows 2003.

A filtragem TCP/IP ajuda na segurança porque funciona no modo kernel. Por outro lado, outros métodos de controle do acesso de entrada a computadores baseados no Windows 2003, como o uso do filtro de Diretiva IPSec e do servidor de Roteamento e Acesso Remoto, dependem dos processos do modo de usuário ou dos serviços de Estação de Trabalho e Servidor.

Você pode colocar seu esquema de controle de acesso de entrada TCP/IP em camadas usando a filtragem TCP/IP com filtros IPSec e filtragem de pacotes de Roteamento e Acesso Remoto. Essa abordagem é especialmente útil se você quiser controlar o acesso TCP/IP de entrada e saída, pois a segurança TCP/IP sozinha controla apenas o acesso de entrada.

Observação

A filtragem TCP/IP pode filtrar apenas o tráfego de entrada e não pode bloquear mensagens ICMP (Internet Control Message Protocol), independentemente das configurações definidas na coluna Permitir Somente Protocolos IP ou se você não permite o Protocolo de Internet 1. Use diretivas IPSec ou filtragem de pacotes se precisar de mais controle sobre o acesso de saída.

Observação

Recomendamos que você use o Assistente para Configurar E-mail e Conexão com a Internet em computadores baseados no SBS 2003 com dois adaptadores de rede, ative a opção Firewall e abra as portas necessárias no adaptador de rede externo. Para obter mais informações sobre o Assistente para Configurar Email e Conexão com a Internet, selecione Iniciar e, em seguida, selecione Ajuda e Suporte. Na caixa Pesquisar, digite Configurar Assistente de Conexão de Email e Internet e selecione Iniciar Pesquisa. Você pode encontrar informações sobre o Assistente para Configurar Email e Conexão com a Internet na lista de conjuntos de resultados Tópicos do Small Business Server.

Configurando a segurança TCP/IP no Windows Server 2003

Para configurar a segurança TCP/IP:

  1. Selecione Iniciar, aponte para Painel de Controle, aponte para Conexões de Rede e selecione a conexão local que você deseja configurar.

  2. Na caixa de diálogo Status da Conexão, selecione Propriedades.

  3. Selecione Protocolo de Internet (TCP/IP) e, em seguida, selecione Propriedades.

  4. Na caixa de diálogo Propriedades do Protocolo TCP/IP, selecione Avançado.

  5. Selecione Opções.

  6. Em Configurações opcionais, selecione Filtragem TCP/IP e, em seguida, selecione Propriedades.

  7. Clique para marcar a caixa de seleção Ativar filtragem TCP/IP (todos os adaptadores).

    Observação

    Ao marcar essa caixa de seleção, você habilita a filtragem para todos os adaptadores, mas configura os filtros individualmente para cada adaptador. Os mesmos filtros não se aplicam a todos os adaptadores.

  8. Na caixa de diálogo Filtragem TCP/IP, há três seções nas quais você pode configurar a filtragem para portas TCP, portas UDP e protocolos da Internet. Para cada seção, defina as configurações de segurança apropriadas para o seu computador.

    Observação

    Quando Permitir tudo está ativado, você permite todos os pacotes para tráfego TCP ou UDP. Permitir apenas permite que você permita apenas o tráfego TCP ou UDP selecionado adicionando as portas permitidas. Para especificar as portas, use o botão Adicionar . Para bloquear todo o tráfego UDP ou TCP, selecione Somente Permitir, mas não adicione nenhum número de porta na coluna Portas UDP ou na coluna Portas TCP. Você não pode bloquear o tráfego UDP ou TCP selecionando Permitir somente para protocolos IP e excluindo os protocolos IP 6 e 17.

Configurando a segurança TCP/IP no Windows Small Business Server 2003

Para configurar a filtragem TCP/IP, siga estas etapas.

Observação

Para executar este procedimento, você deve ser membro do grupo Administradores ou do grupo Operadores de Configuração de Rede no computador local.

  1. Selecione Iniciar, aponte para Painel de Controle, clique com o botão direito do mouse em Conexões de Rede e selecione Abrir.

  2. Clique com o botão direito do mouse na conexão de rede em que você deseja configurar o controle de acesso de entrada e selecione Propriedades.

  3. Em Propriedades de Conexão adaptorName na guia Geral , selecione Protocolo TCP/IP (Protocolo Internet) e, em seguida, selecione Propriedades.

  4. Na caixa de diálogo Propriedades do Protocolo TCP/IP, selecione Avançado.

  5. Selecione a guia Opções.

  6. Selecione Filtragem TCP/IP e, em seguida, selecione Propriedades.

  7. Clique para marcar a caixa de seleção Ativar filtragem TCP/IP (todos os adaptadores).

    Observação

    Ao marcar essa caixa de seleção, você habilita a filtragem para todos os adaptadores. No entanto, a configuração do filtro deve ser concluída em cada adaptador. Quando a filtragem TCP/IP está ativada, você pode configurar cada adaptador selecionando a opção Permitir tudo ou permitir que apenas protocolos IP específicos, portas TCP e portas UDP (User Datagram Protocol) aceitem conexões de entrada. Por exemplo, se você ativar a filtragem TCP/IP e configurar o adaptador de rede externo para permitir apenas a porta 80, isso permitirá que o adaptador de rede externo aceite apenas o tráfego da Web. Se o adaptador de rede interno também tiver a Filtragem TCP/IP ativada, mas estiver configurada com a opção Permitir tudo selecionada, isso permitirá a comunicação irrestrita no adaptador de rede interno.

  8. Em Filtragem TCP/IP, há três colunas com os seguintes rótulos:

    • Portas TCP
    • Portas UDP
    • Protocolos de IP

    Em cada coluna, você deve selecionar uma das seguintes opções:

    • Permitir tudo. Selecione essa opção se quiser permitir todos os pacotes para tráfego TCP ou UDP.
    • Permissão apenas. Selecione essa opção se quiser permitir apenas o tráfego TCP ou UDP selecionado, selecione Adicionar e digite o número de porta ou protocolo apropriado na caixa de diálogo Adicionar Filtro . Você não pode bloquear o tráfego UDP ou TCP selecionando Permitir Somente na coluna Protocolos IP e adicionando os protocolos IP 6 e 17.

    Observação

    Você não pode bloquear mensagens ICMP, mesmo se selecionar Permitir somente na coluna Protocolos IP e não incluir o protocolo IP 1.

A filtragem TCP/IP pode filtrar apenas o tráfego de entrada. Esse recurso não afeta o tráfego de saída ou as portas de resposta TCP criadas para aceitar respostas de solicitações de saída. Use as diretivas IPSec ou a filtragem de pacotes de roteamento e acesso remoto se precisar de mais controle sobre o acesso de saída.

Observação

Se você selecionar Permitir somente em portas UDP, portas TCP ou na coluna Protocolos IP e as listas forem deixadas em branco, o adaptador de rede não poderá se comunicar com nada em uma rede, seja localmente ou com a Internet.

Referências

Para obter mais informações sobre números de porta TCP e UDP, consulte Nome do serviço e Registro de número de porta do protocolo de transporte.