TCP/IP 資料包處理路徑,瞭解WINDOWS防火牆,更好的保護系統

　　簡介

　　隨著 Microsoft® Windows® XP Service Pack 2 和 Windows Server™ 2003 Service Pack 1 新增了 Windows 防火牆，以及 網際網路通訊協定 (IP)安全 (IPsec) 在公司 Intranet 中日益廣泛的應用，資訊技術 (IT) 專業人士需要瞭解 TCP/IP 協議及 Windows 中的相關組件處理單播 網際網路通訊協定 (IP) (IP) 資料包的具體方式。有關 IP 資料包處理路徑的詳細知識，可以讓您更輕鬆地掌握佈建封包處理和篩選組件，以及進行相關疑難解答的具體方法。

　　本文所介紹的內容如下：

　　• 　用於 IP 版本 4 的 TCP/IP 協議的基本體繫結構以及其它一些用於處理資料包的組件。

　　• 　基於 Windows 的電腦所發送、接收和轉寄的單播流量的資料包處理路徑

　　注意 為了簡要起見，本文將不討論多播、廣播、分段或隧道資料包。

　　下列組件可處理 IP 資料包：

　　• 　IP 轉寄 為發送或轉寄的資料包確定下一躍點介面和地址。

　　• 　TCP/IP 篩選 允許按 IP 協議、TCP 通訊埠或 UDP 連接埠，指定可為傳入的本地主機流量（發往主機的資料包）所接受的流量類型。可以在“網路連接”檔案夾中，從 網際網路通訊協定 (IP) (TCP/IP) 組件進階屬性的“選項”選項卡，配置 TCP/IP 篩選。

　　• 　篩選器掛鈎驅動程式 該 Windows 組件可使用篩選器掛鈎 API，篩選傳入和傳出的 IP 資料包。在運行 Windows Server 2003 的電腦上，篩選器掛鈎驅動程式為 Ipfltdrv.sys，屬於“路由和遠端存取”的一個組件。啟用後，“路由和遠端存取”允許使用者使用路由和遠端存取嵌入式管理單元，對每個介面配置單獨的入站和出站 IP 資料包篩選器。Ipfltdrv.sys 會同時檢查本地主機和中轉 IP 流量（不發往主機的資料包）。