Опубликован: 16.10.2006 | Доступ: свободный | Студентов: 2196 / 318 | Оценка: 4.44 / 4.23 | Длительность: 26:41:00
Дополнительный материал 3:

Приложение С. Справочные таблицы

Номера протоколов фильтрации пакетов

Windows 2000 ограничивает возможность фильтрации пакетов отдельно для каждого адаптера, используя номер порта, тип протокола или их комбинации. Эта функция настраивается в окне Network and Dial-up Connections \TCP/IP Properties\Advanced\Options\TCP/IP filtering (Сеть и удаленный доступ\Свойства TCP/IP\ Дополнительно\Параметры\Фильтр TCP/IP) для адаптера, на котором нужно осуществлять фильтрацию.

Использование одной этой возможности обеспечивает очень слабую защиту, в которой Windows 2000 выступает в роли маршрутизатора между двумя подсетями интранет. Помимо хорошо известных протоколов TCP и UDP существует широкий диапазон других протоколов интернета, для которые можно выполнять фильтрацию (см. табл. C.3). В этой таблице протоколы обозначены десятичными номерами, взятыми из IETF Ipv4, Request for Comments (RFC) 791I.

Таблица C.3. Номера протоколов интернета
Десятичный номер Ключевое слово Протокол
0 HOPORT Опция Hop-by-Hop IPv6.
1 ICMP Контроль сообщений в интернете.
2 IGMP Управление группами в интернете.
3 GGP Gateway-to-Gateway.
4 IP IP в IP (Инкапсуляция).
5 ST Stream.
6 TCP Контроль передачи.
7 CBT CBT.
8 EGP Внешний шлюзовой протокол.
9 IGP Любой частный внутренний шлюз (используется в системах Cisco для IGRP).
10 BBN-RCC-MON Мониторинг BBN RCC.
11 NVP-II Голосовой протокол сети.
12 PUP PUP.
13 ARGUS ARGUS.
14 EMCON EMCON.
15 XNET Отладчик Cross Net.
16 CHAOS Chaos.
17 UDP Дейтаграмма пользователя.
18 MUX Мультиплексирование.
19 DCN-MEAS Подсистемы исчисления DCN.
20 HMP Мониторинг узлов.
21 PRM Packet Radio Measurement.
22 XNS-IDP XEROX NS IDP.
23 TRUNK-1 Trunk-1.
24 TRUNK-2 Trunk-2.
25 LEAF-1 Leaf-1.
26 LEAF-2 Leaf-2.
27 RDP Протокол надежных данных.
28 IRTP Надежная транзакция интернета.
29 ISO-TP4 Транспортный протокол ISO класс 4.
30 NETBLT Протокол передачи массовых данных.
31 MFE-NSP Протокол сетевых служб MFE.
32 MERIT-INP Внутриузловой протокол MERIT.
33 SEP Протокол последовательного обмена.
34 3PC Протокол подключения третьей стороны.
35 IDPR Протокол маршрутизации междоменной политики.
36 XTP XTP.
37 DDP Протокол доставки дейтаграммы.
38 IDPR-CMTP Протокол передачи контрольного сообщения IDPR.
39 TP++ Транспортный протокол TP++.
40 IL Транспортный протокол IL.
41 IPv6 Ipv6.
42 SDRP Протокол маршрутизации запросов источника.
43 IPv6-Route Заголовок маршрутизации для IPv6.
44 IPv6-Frag Фрагментный заголовок для IPv6.
45 IDRP Междоменный протокол маршрутизации.
46 RSVP Протокол резервирования.
47 GRE Общая инкапсуляция маршрутизации.
48 MHRP Mobile Host Routing Protocol.
49 BNA BNA.
50 ESP Encap Security Payload для IPv6.
51 AH Заголовок аутентификации для IPv6.
52 I-NLSP Integrated Net Layer Security TUBA.
53 SWIPE IP с шифрованием.
54 NARP NBMA Address Resolution Protocol.
55 MOBILE Мобильность IP.
56 TLSP Протокол безопасности транспортного уровня (используется управление ключами Kryptonet).
57 SKIP SKIP.
58 IPv6-ICMP ICMP для IPv6.
59 IPv6-NoNxt No Next Header для IPv6.
60 IPv6-Opts Параметры пункта назначения для IPv6.
61 Любой внутренний протокол узла.
62 CFTP CFTP.
63 Любая локальная сеть.
64 SAT-EXPAK SATNET и Backroom EXPAK.
65 KRYPTOLAN Kryptolan.
66 RVD Протокол MIT удаленного виртуального диска.
67 IPPC Internet Pluribus Packet Core.
68 Любая распределенная файловая система.
69 SAT-MON Мониторинг SATNET.
70 VISA Протокол VISA.
71 IPCV Утилита Internet Packet Core.
72 CPNX Copmuter Protocol Network Executive.
73 CPHB Computer Protocol Heart Beat.
74 WSN Wang Span Network.
75 PVP Протокол пакетного видео.
76 BR-SAT-MON Backroom SATNET Monitoring.
77 SUN-ND SUN ND PROTOCOL - временный.
78 WB-MON WIDEBAND-мониторинг.
79 WB-EXPAK WIDEBAND EXPAK.
80 ISO-IP Протокол интернета ISO.
81 VMTP VMTP.
82 SECURE-VMTP SECURE-VMTP.
83 VINES VINES.
84 TTP TTP.
85 NSFNET-IGP NSFNET-IGP.
86 DGP Disssimilar Gateway Protocol.
87 TCF TCF.
88 EIGRP EIGRP.
89 OSPFIGP OSPFIGP.
90 Sprite-RPC Sprite RPC Protocol.
91 LARP Locus Address Resolution Protocol.
92 MTP Multicast Transport Protocol.
93 AX.25 Кадры AX.25.
94 IPIP Протокол инкапсуляции "IP в IP".
95 MICP Протокол Mobile Internetworking Control.
96 SCC-SP Протокол Semaphore Security Communications.
97 ETHERIP Инкапсуляция "Ethernet в IP".
98 ENCAP Заголовок инкапсуляции.
99 Частные схемы шифрования.
100 GMTP GMTP.
101 IFMP Ipsilon Flow Management Protocol.
102 PNNI PNNI через IP.
103 PIM Независимое от протокола широкое вещание.
104 ARIS ARIS.
105 SCPS SCPS.
106 QNX QNX.
107 A/N Активные сети.
108 IPComp Протокол сжатия полезной нагрузки IP.
109 SNP Протокол сетей Sitara.
110 Compaq-Peer Compaq Peer Protocol
111 IPX-in-IP IPX в IP.
112 VRRP Протокол избыточности виртуального маршрутизатора.
113 PGM Протокол надежной передачи PGM.
114 Любой 0-hop-протокол.
115 L2TP Протокол туннелирования второго уровня.
116 DDX Обмен данными D-II (DDX).
117 IATP Протокол передачи интерактивного агента.
118 STP Протокол запланированной передачи.
119 SRP Радио-протокол SpectraLink.
120 UTI UTI.
121 SMP Протокол простых сообщений.
122 SM SM.
123 PTP Протокол прозрачности производительности.
124 ISIS через IPv4
125 FIRE
126 CRT Транспортный протокол Combat Radio.
127 CRUDP Дейтаграмма пользователя Combat Radio.
128 SSCOPMCE
129 IPLT
130 SPS Щит безопасности пакетов.
131 PIPE Секретная IP-инкапсуляция внутри IP.
132 SCTP Протокол передачи управления потоком.
133 FC Оптоволоконный канал.
134-254 Не присвоены
255 Зарезервирован.