XP 的『TCP/IP 篩選』該如何正確設定?

**~GG~** · 2005-10-30, 12:14 PM

剛剛在 winXP Pro sp2 Try "TCP/IP Filter" 功能
發現如將 "TCP/IP Filter" 裡的『啟用 TCP/IP 篩選(所有網路卡)ˋ只允許TCP 連接 Portˋ只允許UDP 連接 Port』，全部勾選。
重開機後， IE ˋYahoo 即時通 ˋMSN ...等，都無法連線，可以 Ping 202.43.195.52 (奇摩)ˋ210.65.1.231(Hinet) ，無法Ping
tw.yahoo.com.tw ˋwww.hinet.net.tw 。
以此看來應該是 DNS 有問題，由 IPCONFIG /all 內容，確定有掛上DNS Server !
請問這是何故?
TCP/IP Filter 是該如何設定，才是正確?? (請勿回文，要我開 XP 防火牆來檔就好了)
Ethernet adapter 區域連線:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC
Physical Address. . . . . . . . . : 00-90-CC-40-27-34
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 59.104.x.x
Subnet Mask . . . . . . . . . . . : 255.255.248.0
Default Gateway . . . . . . . . . : 59.104.0.1
DHCP Server . . . . . . . . . . . : 139.175.69.1
DNS Servers . . . . . . . . . . . : 139.175.55.244
139.175.252.16
NetBIOS over Tcpip. . . . . . . . : Disabled
Lease Obtained. . . . . . . . . . : 2005年10月30日上午 11:23:06
Lease Expires . . . . . . . . . . : 2005年10月30日下午 07:23:06

**maize** · 2005-10-30, 12:34 PM

我想..是因為你勾選了只允許TCP 連接 Portˋ只允許UDP 連接 Port
卻沒填入port53
無法連到DNS的port53,當然就查不到網域名稱了

**~GG~** · 2005-10-30, 04:35 PM

作者：maize

我想..是因為你勾選了只允許TCP 連接 Portˋ只允許UDP 連接 Port
卻沒填入port53
無法連到DNS的port53,當然就查不到網域名稱了

剛剛 Try 了幾種組合!
發現 UDP 不封殺，就可正常連線了!

只允許 TCP / UDP 53 Port ，還是無法連線。

以下節錄自 M$ 網站的資料，很難讓人了解，為何必須允許某些 UDP Port 方能連線??
如何在 Windows 2000 中配置 TCP/IP 篩選
8. 該窗口中一共有三列，分別標記為：
TCP 端口
UDP 端口
IP 協議在每一列中，都必須選擇下面的某個選項：
全部允許。如果要允許 TCP 或 UDP 通信的所有數據包，請保留全部允許處於選中狀態。

僅允許。如果只允許選定的 TCP 或 UDP 通信，請單擊僅允許，再單擊添加，然後在添加篩選器對話框中鍵入相應的端口。
如果要阻止所有 UDP 或 TCP 流量，請單擊僅允許，但不要在 UDP 端口或 TCP 端口列中添加任何端口號。如果您為 IP 協議選中了僅允許並排除了 IP 協議 6 和 17，並不能阻止 UDP 或 TCP 通信。

請注意，即使在 IP 協議列中選擇了僅允許而且不添加 IP 協議 1，也無法阻止 ICMP 消息。

“TCP/IP 篩選”只能篩選入站流量。此功能不影響出站流量，也不影響為接受來自出站請求的響應而創建的響應端口。如果需要更好地控制出站訪問，請使用 IPSec 策略或數據包篩選。

門神 · 2005-10-30, 08:35 PM

^^ ICMP 不是TCP/UDP

UDP需要全開我想您可以試試安裝CurrPorts或CommView你就會知道答案了

因為答案你也貼出來了 !!

“TCP/IP 篩選”只能篩選入站流量。此功能不影響出站流量，也不影響為接受來自出站請求的響應而創建的響應端口。如果需要更好地控制出站訪問，請使用 IPSec 策略或數據包篩選。

**~GG~** · 2005-10-30, 09:10 PM

作者：門神

^^ ICMP 不是TCP/UDP
UDP需要全開我想您可以試試安裝CurrPorts或CommView你就會知道答案了
因為答案你也貼出來了 !!
“TCP/IP 篩選”只能篩選入站流量。此功能不影響出站流量，也不影響為接受來自出站請求的響應而創建的響應端口。如果需要更好地控制出站訪問，請使用 IPSec 策略或數據包篩選。

1.在下使用 "TCP/IP 篩選"並沒有阻擋 ICMP 的目的!
2.使用 Active Port 觀看過 Open Port 狀況，不知哪裡有疑點?還請指點一二..
3.『此功能不影響出站流量，也不影響為接受來自出站請求的響應而創建的響應端口。』M$ 這段說明，應能讓 UDP 設成只允許才是吧?難道，小弟誤解微軟的意思?!

門神 · 2005-10-31, 09:48 AM

DNS發出需求目地是對方的UDP 53 Port

但我方不是發UDP Port 53吧

所以他回來也不會是UDP 53 Port吧

^^

XP 的『TCP/IP 篩選』該如何正確設定?

主題: XP 的『TCP/IP 篩選』該如何正確設定?

主題工具