Konfigurieren der TCP-IP Paketfilter (Ports)

Unter Windows NT Server k÷nnen Sie in der Netzwerkumgebung unter den Protokollen bei den IP-Eigenschaften festlegen fⁿr welche Ports der Zugriff aktiviert werden soll. Wenn man das an mehreren Rechnern machen mu▀ ist diese M÷glichkeit sehr aufwendig, hier ist es dann leichter wenn man eine REG-Datei hat welche die ben÷tigten ─nderungen direkt in die Registry eintrΣgt. So sollte man diese EintrΣge an einer Maschine durchfⁿhren und dann die betreffenden Schlⁿssel exportieren.

Fⁿr das setzen der Paketfilter sind folgende Registrykeys verantwortlich:

ⁿber:

HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ Tcpip\ Parameters

Wird mit dem Eintrag "EnableSecurityFilters" als Datentyp "REG_DWORD" die Filterfunktion aktiviert. Wenn Sie diesen Wert auf 1 setzen, ist die Filterfunktion aktiviert, standardmΣ▀ig steht dieser Wert auf 0 wodurch die Filterfunktion deaktiviert ist.

Jetzt mⁿssen Sie noch unter

HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ [AdapterName]\ Parameters\ Tcpip

(ersetzen Sie [AdapterName] durch die jeweilige Netzwerkadapterbezeichnung)

Unter diesen Schlⁿssel finden Sie drei identische EintrΣge fⁿr TCP (TcpAllowedPortS), UDP (UdpAllowedPorts) und IP (RawIPAllowedProtocols) als Datentyp REG_BINARY.

Unter diesen Werten werden die zulΣssigen Portnummern als ASCII-Werte kodiert angegeben. Nach jeder Portangabe erfolgt ein Nullbyte, das gesamte wird durch ein weiteres Nullbyte gekennzeichnet.

Der Eintrag zum Freischalten der Ports 80 und 81 lautet also in hexadezimaler Notierung beispielsweise 38 30 00 38 31 00 00

Copyright ⌐ 1996/2000 by Frank Ullrich

http://www.winfaq.de