|
||
|
Junior Member
  加入日期: Apr 2002
文章: 745
|
XP 的 『TCP/IP 篩選』 該如何正確設定?
剛剛在 winXP Pro sp2 Try "TCP/IP Filter" 功能
發現如將 "TCP/IP Filter" 裡的 『 啟用 TCP/IP 篩選(所有網路卡)ˋ只允許TCP 連接 Portˋ只允許UDP 連接 Port』,全部勾選。 重開機後, IE ˋYahoo 即時通 ˋMSN ...等,都無法連線,可以 Ping 202.43.195.52 (奇摩)ˋ210.65.1.231(Hinet) ,無法Ping tw.yahoo.com.tw ˋwww.hinet.net.tw 。 以此看來應該是 DNS 有問題,由 IPCONFIG /all 內容,確定有掛上DNS Server ! 請問這是何故? TCP/IP Filter 是該如何設定,才是正確?? (請勿回文,要我開 XP 防火牆來檔就好了) Ethernet adapter 區域連線: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC Physical Address. . . . . . . . . : 00-90-CC-40-27-34 Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 59.104.x.x Subnet Mask . . . . . . . . . . . : 255.255.248.0 Default Gateway . . . . . . . . . : 59.104.0.1 DHCP Server . . . . . . . . . . . : 139.175.69.1 DNS Servers . . . . . . . . . . . : 139.175.55.244 139.175.252.16 NetBIOS over Tcpip. . . . . . . . : Disabled Lease Obtained. . . . . . . . . . : 2005年10月30日 上午 11:23:06 Lease Expires . . . . . . . . . . : 2005年10月30日 下午 07:23:06 |
|||||||
2005-10-30, 12:17 PM
#1
|
|
|
Major Member
 
加入日期: Sep 2005
文章: 109
|
gimmyyu兄~~
試試這樣的設定,看看能不能解決問題呢? 如果可行,我再來稍微說明~~   |
||
|
2005-10-30, 01:25 PM
#2
|
|
|
Major Member
加入日期: Apr 2002 您的住址: 彰化逛大街中...
文章: 271
|
看來是你勺選了只允許xx而卻沒有指定你允許那些port可以通行
就整個意義上來說,等於全部禁止通行.... |
|
2005-10-30, 02:16 PM
#3
|
|
|
Junior Member
加入日期: Apr 2002
文章: 745
|
引用:
剛剛 Try 了幾種組合! 發現 UDP 不封殺,就可正常連線了!  只允許 TCP / UDP 53 Port ,還是無法連線。  以下節錄自 M$ 網站的資料,很難讓人了解,為何必須允許某些 UDP Port 方能連線... 如何在 Windows 2000 中配置 TCP/IP 篩選 8. 該窗口中一共有三列,分別標記為: TCP 端口 UDP 端口 IP 協議在每一列中,都必須選擇下面的某個選項: 全部允許。如果要允許 TCP 或 UDP 通信的所有數據包,請保留全部允許處於選中狀態。 僅允許。如果只允許選定的 TCP 或 UDP 通信,請單擊僅允許,再單擊添加,然後在添加篩選器對話框中鍵入相應的端口。 如果要阻止所有 UDP 或 TCP 流量,請單擊僅允許,但不要在 UDP 端口或 TCP 端口列中添加任何端口號。如果您為 IP 協議選中了僅允許並排除了 IP 協議 6 和 17,並不能阻止 UDP 或 TCP 通信。 請注意,即使在 IP 協議列中選擇了僅允許而且不添加 IP 協議 1,也無法阻止 ICMP 消息。 “TCP/IP 篩選”只能篩選入站流量。此功能不影響出站流量,也不影響為接受來自出站請求的響應而創建的響應端口。如果需要更好地控制出站訪問,請使用 IPSec 策略或數據包篩選。 此文章於 2005-10-30 04:33 PM 被 gimmyyu 編輯. |
|
|
2005-10-30, 04:32 PM
#4
|
|
