Номера протоколов фильтрации пакетов
Windows 2000 ограничивает возможность фильтрации пакетов отдельно для каждого адаптера, используя номер порта, тип протокола или их комбинации. Эта функция настраивается в окне Network and Dial-up Connections \TCP/IP Properties\Advanced\Options\TCP/IP filtering (Сеть и удаленный доступ\Свойства TCP/IP\ Дополнительно\Параметры\Фильтр TCP/IP) для адаптера, на котором нужно осуществлять фильтрацию.
Использование одной этой возможности обеспечивает очень слабую защиту, в которой Windows 2000 выступает в роли маршрутизатора между двумя подсетями интранет. Помимо хорошо известных протоколов TCP и UDP существует широкий диапазон других протоколов интернета, для которые можно выполнять фильтрацию (см. табл. C.3). В этой таблице протоколы обозначены десятичными номерами, взятыми из IETF Ipv4, Request for Comments (RFC) 791I.
| 0 | HOPORT | Опция Hop-by-Hop IPv6. |
| 1 | ICMP | Контроль сообщений в интернете. |
| 2 | IGMP | Управление группами в интернете. |
| 3 | GGP | Gateway-to-Gateway. |
| 4 | IP | IP в IP (Инкапсуляция). |
| 5 | ST | Stream. |
| 6 | TCP | Контроль передачи. |
| 7 | CBT | CBT. |
| 8 | EGP | Внешний шлюзовой протокол. |
| 9 | IGP | Любой частный внутренний шлюз (используется в системах Cisco для IGRP). |
| 10 | BBN-RCC-MON | Мониторинг BBN RCC. |
| 11 | NVP-II | Голосовой протокол сети. |
| 12 | PUP | PUP. |
| 13 | ARGUS | ARGUS. |
| 14 | EMCON | EMCON. |
| 15 | XNET | Отладчик Cross Net. |
| 16 | CHAOS | Chaos. |
| 17 | UDP | Дейтаграмма пользователя. |
| 18 | MUX | Мультиплексирование. |
| 19 | DCN-MEAS | Подсистемы исчисления DCN. |
| 20 | HMP | Мониторинг узлов. |
| 21 | PRM | Packet Radio Measurement. |
| 22 | XNS-IDP | XEROX NS IDP. |
| 23 | TRUNK-1 | Trunk-1. |
| 24 | TRUNK-2 | Trunk-2. |
| 25 | LEAF-1 | Leaf-1. |
| 26 | LEAF-2 | Leaf-2. |
| 27 | RDP | Протокол надежных данных. |
| 28 | IRTP | Надежная транзакция интернета. |
| 29 | ISO-TP4 | Транспортный протокол ISO класс 4. |
| 30 | NETBLT | Протокол передачи массовых данных. |
| 31 | MFE-NSP | Протокол сетевых служб MFE. |
| 32 | MERIT-INP | Внутриузловой протокол MERIT. |
| 33 | SEP | Протокол последовательного обмена. |
| 34 | 3PC | Протокол подключения третьей стороны. |
| 35 | IDPR | Протокол маршрутизации междоменной политики. |
| 36 | XTP | XTP. |
| 37 | DDP | Протокол доставки дейтаграммы. |
| 38 | IDPR-CMTP | Протокол передачи контрольного сообщения IDPR. |
| 39 | TP++ | Транспортный протокол TP++. |
| 40 | IL | Транспортный протокол IL. |
| 41 | IPv6 | Ipv6. |
| 42 | SDRP | Протокол маршрутизации запросов источника. |
| 43 | IPv6-Route | Заголовок маршрутизации для IPv6. |
| 44 | IPv6-Frag | Фрагментный заголовок для IPv6. |
| 45 | IDRP | Междоменный протокол маршрутизации. |
| 46 | RSVP | Протокол резервирования. |
| 47 | GRE | Общая инкапсуляция маршрутизации. |
| 48 | MHRP | Mobile Host Routing Protocol. |
| 49 | BNA | BNA. |
| 50 | ESP | Encap Security Payload для IPv6. |
| 51 | AH | Заголовок аутентификации для IPv6. |
| 52 | I-NLSP | Integrated Net Layer Security TUBA. |
| 53 | SWIPE | IP с шифрованием. |
| 54 | NARP | NBMA Address Resolution Protocol. |
| 55 | MOBILE | Мобильность IP. |
| 56 | TLSP | Протокол безопасности транспортного уровня (используется управление ключами Kryptonet). |
| 57 | SKIP | SKIP. |
| 58 | IPv6-ICMP | ICMP для IPv6. |
| 59 | IPv6-NoNxt | No Next Header для IPv6. |
| 60 | IPv6-Opts | Параметры пункта назначения для IPv6. |
| 61 | Любой внутренний протокол узла. | |
| 62 | CFTP | CFTP. |
| 63 | Любая локальная сеть. | |
| 64 | SAT-EXPAK | SATNET и Backroom EXPAK. |
| 65 | KRYPTOLAN | Kryptolan. |
| 66 | RVD | Протокол MIT удаленного виртуального диска. |
| 67 | IPPC | Internet Pluribus Packet Core. |
| 68 | Любая распределенная файловая система. | |
| 69 | SAT-MON | Мониторинг SATNET. |
| 70 | VISA | Протокол VISA. |
| 71 | IPCV | Утилита Internet Packet Core. |
| 72 | CPNX | Copmuter Protocol Network Executive. |
| 73 | CPHB | Computer Protocol Heart Beat. |
| 74 | WSN | Wang Span Network. |
| 75 | PVP | Протокол пакетного видео. |
| 76 | BR-SAT-MON | Backroom SATNET Monitoring. |
| 77 | SUN-ND | SUN ND PROTOCOL - временный. |
| 78 | WB-MON | WIDEBAND-мониторинг. |
| 79 | WB-EXPAK | WIDEBAND EXPAK. |
| 80 | ISO-IP | Протокол интернета ISO. |
| 81 | VMTP | VMTP. |
| 82 | SECURE-VMTP | SECURE-VMTP. |
| 83 | VINES | VINES. |
| 84 | TTP | TTP. |
| 85 | NSFNET-IGP | NSFNET-IGP. |
| 86 | DGP | Disssimilar Gateway Protocol. |
| 87 | TCF | TCF. |
| 88 | EIGRP | EIGRP. |
| 89 | OSPFIGP | OSPFIGP. |
| 90 | Sprite-RPC | Sprite RPC Protocol. |
| 91 | LARP | Locus Address Resolution Protocol. |
| 92 | MTP | Multicast Transport Protocol. |
| 93 | AX.25 | Кадры AX.25. |
| 94 | IPIP | Протокол инкапсуляции "IP в IP". |
| 95 | MICP | Протокол Mobile Internetworking Control. |
| 96 | SCC-SP | Протокол Semaphore Security Communications. |
| 97 | ETHERIP | Инкапсуляция "Ethernet в IP". |
| 98 | ENCAP | Заголовок инкапсуляции. |
| 99 | Частные схемы шифрования. | |
| 100 | GMTP | GMTP. |
| 101 | IFMP | Ipsilon Flow Management Protocol. |
| 102 | PNNI | PNNI через IP. |
| 103 | PIM | Независимое от протокола широкое вещание. |
| 104 | ARIS | ARIS. |
| 105 | SCPS | SCPS. |
| 106 | QNX | QNX. |
| 107 | A/N | Активные сети. |
| 108 | IPComp | Протокол сжатия полезной нагрузки IP. |
| 109 | SNP | Протокол сетей Sitara. |
| 110 | Compaq-Peer Compaq Peer Protocol | |
| 111 | IPX-in-IP | IPX в IP. |
| 112 | VRRP | Протокол избыточности виртуального маршрутизатора. |
| 113 | PGM | Протокол надежной передачи PGM. |
| 114 | Любой 0-hop-протокол. | |
| 115 | L2TP | Протокол туннелирования второго уровня. |
| 116 | DDX | Обмен данными D-II (DDX). |
| 117 | IATP | Протокол передачи интерактивного агента. |
| 118 | STP | Протокол запланированной передачи. |
| 119 | SRP | Радио-протокол SpectraLink. |
| 120 | UTI | UTI. |
| 121 | SMP | Протокол простых сообщений. |
| 122 | SM | SM. |
| 123 | PTP | Протокол прозрачности производительности. |
| 124 | ISIS через IPv4 | |
| 125 | FIRE | |
| 126 | CRT | Транспортный протокол Combat Radio. |
| 127 | CRUDP | Дейтаграмма пользователя Combat Radio. |
| 128 | SSCOPMCE | |
| 129 | IPLT | |
| 130 | SPS | Щит безопасности пакетов. |
| 131 | PIPE | Секретная IP-инкапсуляция внутри IP. |
| 132 | SCTP | Протокол передачи управления потоком. |
| 133 | FC | Оптоволоконный канал. |
| 134-254 | Не присвоены | |
| 255 | Зарезервирован. |
| © 2003-2007 INTUIT.ru. Все права защищены. |
