win2000 軟路由的篩選器如何設(shè)置？如何區(qū)分輸入和輸出？假設(shè)如下情況，能否實(shí)現(xiàn)網(wǎng)段A能訪問網(wǎng)段B，而網(wǎng)段Ｂ不能訪問網(wǎng)段A，如何實(shí)現(xiàn)？

{網(wǎng)絡(luò)A}==網(wǎng)卡a：RRAS：網(wǎng)卡b=={網(wǎng)絡(luò)B}

一、預(yù)備知識：
1、實(shí)際中常需要針對具體應(yīng)用作限制，那么網(wǎng)管就需要了解：常用服務(wù)、應(yīng)用所用的協(xié)議及端口，可查閱winntsystem32driversetc protocol和文件services。如WEB服務(wù)器所用的http使用tcp:80口；ftp要使用tcp:20口來傳數(shù)據(jù)，tcp:21口來控制；ping命令依賴協(xié)議號為3的ICMP協(xié)議。
2、TCP會話連接建立過程，以客戶機(jī)訪問WEB服務(wù)器（192.168.0.1）為例說明：
　?。?）客戶機(jī)-->服務(wù)器，發(fā)出會話請求：192.168.0.1:80口在嗎？
　　（2）客戶機(jī)<--服務(wù)器，服務(wù)器會應(yīng)答：在呀！我們怎么交談？
　?。?）客戶機(jī)-->服務(wù)器，發(fā)出它的建議：我使用1300口和你的80口交談，怎么樣？
　　這樣服務(wù)器使用眾所周知的http的默認(rèn)80口，與客戶端的大于1024隨機(jī)任意的1300口建立了會話連接。這就是著名的TCP連接過程中的三次握手。
　　后面為了描述方便，簡述為：客戶機(jī)以任意端口去連WEB服務(wù)器的默認(rèn)tcp:80口。其它應(yīng)用、服務(wù)也是一樣，如客戶機(jī)以任意端口去連FTP服務(wù)器的默認(rèn)tcp:20和21口；以UNC路徑（形如：\192.168.0.1或\server或\server.mcse.com）或網(wǎng)上鄰居去訪問網(wǎng)絡(luò)共享時(shí)，是客戶機(jī)以任意端口去連服務(wù)器的默認(rèn)tcp:139或tcp:445口，注意這里是“或”，已在2000計(jì)算機(jī)環(huán)境中實(shí)驗(yàn)證明。
3、任何宏觀上的訪問過程的本質(zhì)都是兩向的，即源向目標(biāo)發(fā)出請求，目標(biāo)向源返回答。兩個(gè)方向都通，用戶才能看到宏觀上的訪問（或者說通了）。如下圖，B訪問A將依次經(jīng)過1—4這4步：

（2）　　　?。?）
<--網(wǎng)卡a－RRAS<--網(wǎng)卡b—
—網(wǎng)卡a -->RRAS—網(wǎng)卡b -->
（3）　　　?。?）

4、輸入還是輸出篩選器，是指經(jīng)過具體網(wǎng)卡，是進(jìn)入還是離開RRAS這臺計(jì)算機(jī)的而言的。以B網(wǎng)段客戶機(jī)B1以任意端口去連A網(wǎng)段WEB-A服務(wù)器的默認(rèn)80口為例，篩選器應(yīng)做如下配置。說明：端口不配或配置為0表示任意端口。

　?。?）網(wǎng)卡b上，輸入篩選器。源：B，端口：0 ；目標(biāo)A端口：80；
　?。?）網(wǎng)卡a上，輸出篩選器。源：B，端口：0 ；目標(biāo)A端口：80；
　　（3）網(wǎng)卡a上，輸入篩選器。源：A，端口：80；目標(biāo)B端口：0；
　　（4）網(wǎng)卡b上，輸出篩選器。源：A，端口：80；目標(biāo)B端口：0；

二、分析：能否實(shí)現(xiàn)A到B通，B到A不通。
1、若是針對所有應(yīng)用（對應(yīng)任意端口）實(shí)現(xiàn)，答案是否定的。
2、若是針對單項(xiàng)應(yīng)用，如前面提到的客戶機(jī)訪問WEB服務(wù)器，可以實(shí)現(xiàn)。即：
A網(wǎng)段用戶能訪問WEB-B服務(wù)器，B網(wǎng)段用戶不能訪問WEB-A服務(wù)器。

原理：配置好RRAS后，Ａ到Ｂ，B到A，就都是通的。關(guān)鍵要把Ｂ到Ａ的WEB-A設(shè)成不通。將前述4步，任意一步阻斷，就可實(shí)現(xiàn)。也就是說有4種方法，理論上講在（1）上設(shè)效果最優(yōu)，但實(shí)際上差別不大。
3、既然單項(xiàng)應(yīng)用可以實(shí)現(xiàn)，我們可以多做幾條篩選器，把常用的應(yīng)用、服務(wù)都羅列上，近似可以實(shí)現(xiàn)1中的要求。

三、操作方法如下：
　　開始/程序/管理/路由和遠(yuǎn)程訪問/IP路由選擇/常規(guī)/接口/右鍵屬性/常規(guī)：輸入/輸出篩選器。
說明：
1、注意對話框上面的選項(xiàng)是：接收（還是丟棄）所有除符合下列的條件以外的數(shù)據(jù)包。這兩名話翻譯的不好，可按如下理解：接收所有，除了下列數(shù)據(jù)包；丟棄所有，除了下列數(shù)據(jù)包。
2、在源網(wǎng)絡(luò)和目標(biāo)網(wǎng)絡(luò)設(shè)置中什么都不選：相當(dāng)于“任何”。另外：
指定某一個(gè)IP，形如IP地址：192.168.1.100，子網(wǎng)掩碼：255.255.255.255。