Безопасность IIS


         

Номера протоколов фильтрации пакетов


Windows 2000 ограничивает возможность фильтрации пакетов отдельно для каждого адаптера, используя номер порта, тип протокола или их комбинации. Эта функция настраивается в окне Network and Dial-up Connections \TCP/IP Properties\Advanced\Options\TCP/IP filtering (Сеть и удаленный доступ\Свойства TCP/IP\ Дополнительно\Параметры\Фильтр TCP/IP) для адаптера, на котором нужно осуществлять фильтрацию.

Использование одной этой возможности обеспечивает очень слабую защиту, в которой Windows 2000 выступает в роли маршрутизатора между двумя подсетями интранет. Помимо хорошо известных протоколов TCP и UDP существует широкий диапазон других протоколов интернета, для которые можно выполнять фильтрацию (см. табл. C.3). В этой таблице протоколы обозначены десятичными номерами, взятыми из IETF Ipv4, Request for Comments (RFC) 791I.

Таблица C.3. Номера протоколов интернета

Десятичный номерКлючевое словоПротокол
0HOPORTОпция Hop-by-Hop IPv6.
1ICMPКонтроль сообщений в интернете.
2IGMPУправление группами в интернете.
3GGPGateway-to-Gateway.
4IPIP в IP (Инкапсуляция).
5STStream.
6TCPКонтроль передачи.
7CBTCBT.
8EGPВнешний шлюзовой протокол.
9IGPЛюбой частный внутренний шлюз (используется в системах Cisco для IGRP).
10BBN-RCC-MONМониторинг BBN RCC.
11NVP-IIГолосовой протокол сети.
12PUPPUP.
13ARGUSARGUS.
14EMCONEMCON.
15XNETОтладчик Cross Net.
16CHAOSChaos.
17UDPДейтаграмма пользователя.
18MUXМультиплексирование.
19DCN-MEASПодсистемы исчисления DCN.
20HMPМониторинг узлов.
21PRMPacket Radio Measurement.
22XNS-IDPXEROX NS IDP.
23TRUNK-1Trunk-1.
24TRUNK-2Trunk-2.
25LEAF-1Leaf-1.
26LEAF-2Leaf-2.
27RDPПротокол надежных данных.
28IRTPНадежная транзакция интернета.
29ISO-TP4Транспортный протокол ISO класс 4.
30NETBLTПротокол передачи массовых данных.
31MFE-NSPПротокол сетевых служб MFE.
32MERIT-INPВнутриузловой протокол MERIT.
33SEPПротокол последовательного обмена.
343PCПротокол подключения третьей стороны.
35IDPRПротокол маршрутизации междоменной политики.
36XTPXTP.
37DDPПротокол доставки дейтаграммы.
38IDPR-CMTPПротокол передачи контрольного сообщения IDPR.
39TP++Транспортный протокол TP++.
40ILТранспортный протокол IL.
41IPv6Ipv6.
42SDRPПротокол маршрутизации запросов источника.
43IPv6-RouteЗаголовок маршрутизации для IPv6.
44IPv6-FragФрагментный заголовок для IPv6.
45IDRPМеждоменный протокол маршрутизации.
46RSVPПротокол резервирования.
47GREОбщая инкапсуляция маршрутизации.
48MHRPMobile Host Routing Protocol.
49BNABNA.
50ESPEncap Security Payload для IPv6.
51AHЗаголовок аутентификации для IPv6.
52I-NLSPIntegrated Net Layer Security TUBA.
53SWIPEIP с шифрованием.
54NARPNBMA Address Resolution Protocol.
55MOBILEМобильность IP.
56TLSPПротокол безопасности транспортного уровня (используется управление ключами Kryptonet).
57SKIPSKIP.
58IPv6-ICMPICMP для IPv6.
59IPv6-NoNxtNo Next Header для IPv6.
60IPv6-OptsПараметры пункта назначения для IPv6.
61Любой внутренний протокол узла.
62CFTPCFTP.
63Любая локальная сеть.
64SAT-EXPAKSATNET и Backroom EXPAK.
65KRYPTOLANKryptolan.
66RVDПротокол MIT удаленного виртуального диска.
67IPPCInternet Pluribus Packet Core.
68Любая распределенная файловая система.
69SAT-MONМониторинг SATNET.
70VISAПротокол VISA.
71IPCVУтилита Internet Packet Core.
72CPNXCopmuter Protocol Network Executive.
73CPHBComputer Protocol Heart Beat.
74WSNWang Span Network.
75PVPПротокол пакетного видео.
76BR-SAT-MONBackroom SATNET Monitoring.
77SUN-NDSUN ND PROTOCOL - временный.
78WB-MONWIDEBAND-мониторинг.
79WB-EXPAKWIDEBAND EXPAK.
80ISO-IPПротокол интернета ISO.
81VMTPVMTP.
82SECURE-VMTPSECURE-VMTP.
83VINESVINES.
84TTPTTP.
85NSFNET-IGPNSFNET-IGP.
86DGPDisssimilar Gateway Protocol.
87TCFTCF.
88EIGRPEIGRP.
89OSPFIGPOSPFIGP.
90Sprite-RPCSprite RPC Protocol.
91LARPLocus Address Resolution Protocol.
92MTPMulticast Transport Protocol.
93AX.25Кадры AX.25.
94IPIPПротокол инкапсуляции "IP в IP".
95MICPПротокол Mobile Internetworking Control.
96SCC-SPПротокол Semaphore Security Communications.
97ETHERIPИнкапсуляция "Ethernet в IP".
98ENCAPЗаголовок инкапсуляции.
99Частные схемы шифрования.
100GMTPGMTP.
101IFMPIpsilon Flow Management Protocol.
102PNNIPNNI через IP.
103PIMНезависимое от протокола широкое вещание.
104ARISARIS.
105SCPSSCPS.
106QNXQNX.
107A/NАктивные сети.
108IPCompПротокол сжатия полезной нагрузки IP.
109SNPПротокол сетей Sitara.
110Compaq-Peer Compaq Peer Protocol
111IPX-in-IPIPX в IP.
112VRRPПротокол избыточности виртуального маршрутизатора.
113PGMПротокол надежной передачи PGM.
114Любой 0-hop-протокол.
115L2TPПротокол туннелирования второго уровня.
116DDXОбмен данными D-II (DDX).
117IATPПротокол передачи интерактивного агента.
118STPПротокол запланированной передачи.
119SRPРадио-протокол SpectraLink.
120UTIUTI.
121SMPПротокол простых сообщений.
122SMSM.
123PTPПротокол прозрачности производительности.
124ISIS через IPv4
125FIRE
126CRTТранспортный протокол Combat Radio.
127CRUDPДейтаграмма пользователя Combat Radio.
128SSCOPMCE
129IPLT
130SPSЩит безопасности пакетов.
131PIPEСекретная IP-инкапсуляция внутри IP.
132SCTPПротокол передачи управления потоком.
133FCОптоволоконный канал.
134-254Не присвоены
255Зарезервирован.



Содержание    Вперед