TCP/IP如何筛选

如何配置 TCP/IP 安全,以下是以2000为准,XP和2K3同样,下面一段引用微软公司原文

配置 TCP/IP 安全：
1. 单击开始，指向设置，单击控制面板，然后双击网络和拨号连接。
2. 右键单击要在其上配置入站访问控制的接口，然后单击属性。
3. 在选定的组件被这个连接所使用框中，单击 Internet 协议 (TCP/IP)，然后单击属性。
4. 在 Internet 协议 (TCP/IP) 属性对话框中，单击高级。
5. 单击选项选项卡。
6. 单击 TCP/IP 筛选，然后单击属性。
7. 选中启用 TCP/IP 筛选（所有适配器）复选框。选中此复选框后，将对所有适配器启用筛选，但您要逐个为适配器配置筛选器。同一筛选器并不适用于所有适配器。
8. 该窗口中一共有三列，分别标记为：
TCP 端口
UDP 端口
IP 协议在每一列中，都必须选择下面的某个选项：
全部允许。如果要允许 TCP 或 UDP 通信的所有数据包，请保留全部允许处于选中状态。

仅允许。如果只允许选定的 TCP 或 UDP 通信，请单击仅允许，再单击添加，然后在添加筛选器对话框中键入相应的端口。
如果要阻止所有 UDP 或 TCP 流量，请单击仅允许，但不要在 UDP 端口或 TCP 端口列中添加任何端口号。如果您为 IP 协议选中了仅允许并排除了 IP 协议 6 和 17，并不能阻止 UDP 或 TCP 通信。

请注意，即使在 IP 协议列中选择了仅允许而且不添加 IP 协议 1，也无法阻止 ICMP 消息。
“TCP/IP 筛选”只能筛选入站流量。此功能不影响出站流量，也不影响为接受来自出站请求的响应而创建的响应端口。如果需要更好地控制出站访问，请使用 IPSec 策略或数据包筛选。

以下是关于IPSec 策略的官方说明
Internet 协议安全 (IPSec) 循序渐进指南

在进行IPSec完整性配置时，有两个选项 ：Message Digest 5 (MD5)和安全散列算法1（Secure Hash Algo