Администрирование сети VPN
Используя политики доступа в сети, обслуживаемой сервером удаленного доступа, системный администратор может настроить параметры пользователя виртуальной частной сети (VPN) так, чтобы укрепить безопасность сетевой среды, например повысить требуемые уровни проверки подлинности и шифрования данных и паролей. Эти требования будут распространяться либо на отдельных пользователей, либо на группу (или профиль) пользователей. Например, системный администратор может настроить параметры удаленного доступа для профиля группы таким образом, чтобы проверка подлинности всех пользователей этой группы производилась по протоколу EAP (Extensible Authentication Protocol), а их данные шифровались с использованием 128-разрядного ключа. Такие меры безопасности будут автоматически вводиться при подключении любого пользователя данного профиля к серверу удаленного доступа.
Подключение VPN следует настроить в соответствии с политиками, установленными администратором сети. Дополнительные сведения о настройке подключений см. в разделе Чтобы настроить подключение.
Алгоритм связующего дерева
Для построения топологии пересылки пакетов, исключающей зацикливание, сетевой мост использует алгоритм связующего дерева (spanning tree algorithm, STA), разработанный институтом IEEE. Если в сети с мостовыми подключениями имеется несколько путей, могут образоваться циклические маршруты и следование простым правилам пересылки данных через мост приведет к тому, что один и тот же пакет будет бесконечно передаваться с одного сегмента сети через мост на другой сегмент сети. Алгоритм связующего дерева позволяет по мере необходимости автоматически отключать передачу через мост в отдельных портах, чтобы предотвратить зацикливание в топологии маршрутов пересылки пакетов. Для использования алгоритма связующего дерева в сетевом мосте никакой дополнительной настройки не требуется.
См. также
Allowing_access
Чтобы предоставить входящему подключению права доступа к компьютеру
XOX
Откройте компонент Сетевые подключения.
Выберите вариант Входящие подключения и затем в группе Типичные сетевые задачи щелкните ссылку Изменение настроек отдельного подключения.
На вкладке Общие выполните одно или несколько действий из следующего списка.
В группе Входящие подключения в списке Устройства установите флажки рядом с именами устройств, которые могут использоваться для входящих подключений.
Чтобы разрешить другим пользователям создавать частные подключения к данному компьютеру через туннель в Интернете или другой сети, установите флажок Разрешить другим пользователям устанавливать частное подключение к моему компьютеру с помощью туннеля в Интернете или в другой сети.
Если нужно отображать в области уведомлений значки для установленных входящих подключений, установите флажок При подключении вывести значок в области уведомлений.
На вкладке Пользователи выполните одно или несколько действий из следующего списка.
Чтобы разрешить подключение конкретному пользователю, установите флажок рядом с именем этого пользователя.
Чтобы отменить разрешение на подключение для конкретного пользователя, снимите флажок рядом с именем этого пользователя.
Чтобы создать нового пользователя и предоставить ему доступ к подключению, нажмите кнопку Новый.
Чтобы удалить пользователя, выберите его имя в списке и нажмите кнопку Удалить.
Чтобы изменить имя, пароль и параметры ответного вызова, нажмите кнопку Свойства.
Если все пользователи должны подключаться с использованием надежно зашифрованных паролей и данных, установите флажок Все пользователи должны держать в секрете свои пароли и данные.
Чтобы устройства, подключенные напрямую, могли устанавливать связь без помощи пароля, установите флажок Всегда разрешать подключение без пароля устройствам с прямым соединением, таким как карманные компьютеры (palmtop PC).
На вкладке Сеть выполните одно или несколько действий из следующего списка.
Чтобы включить сетевой компонент, в списке Сетевые компоненты установите флажок рядом с его именем.
Чтобы отключить сетевой компонент, в списке Сетевые компоненты снимите флажок рядом с его именем.
Чтобы добавить сетевой компонент, нажмите кнопку Установить.
Чтобы удалить сетевой компонент, выберите его и нажмите кнопку Удалить.
Чтобы настроить сетевой компонент, выберите его и нажмите кнопку Свойства.
Примечания
XOX
XOX и XOX могут одновременно принимать три входящих подключения, если типы этих подключений отличаются друг от друга. Например, можно установить одновременно подключение удаленного доступа, подключение VPN и прямое подключение. Если будет предпринята попытка создать новое подключение одного из этих типов, например, еще одно подключение удаленного доступа, второй запрос на подключение отклоняется.
Если для входящих подключений включить или отключить протокол TCP/IP или совместимый с IPX/SPX/NetBIOS транспортный протокол NWLink, эта настройка будет действовать только на входящих подключениях. XOX
Служба «Протокол Интернета (TCP/IP)» устанавливается по умолчанию и не может быть удалена.
См. также
Автоматический набор номера
Средство автоматического набора номера сопоставляет сетевые адреса с удаленными ресурсами, что позволяет автоматически устанавливать удаленные подключения при обращении к этим ресурсам из приложения или из командной строки. Сетевой адрес может быть именем узла Интернета, IP-адресом или NetBIOS-именем сервера. Автонабор выполняется на подключении к Интернету, используемом по умолчанию, если только не существует другого подключения к Интернету, настроенного на автонабор номера.
В следующем примере описано, как работает функция автонабора номера.
Пользователь, не имеющий в данный момент подключения к поставщику услуг Интернета, щелкает адрес Интернета, вставленный в документ текстового редактора.
При наличии подключения к Интернету, помеченного как используемое по умолчанию, на нем выполняется автонабор номера, и пользователь получает доступ к этому адресу Интернета.
Если подключение по умолчанию не определено, пользователю предлагается выбрать подключение для связи с поставщиком услуг Интернета. На выбранном подключении набирается номер, и пользователь получает доступ к адресу Интернета.
Когда пользователь в следующий раз щелкнет адрес Интернета в документе текстового редактора, не имея подключения к поставщику услуг Интернета, повторится аналогичный процесс. Если на шаге 3 было выбрано конкретное подключение, будет установлена связь по этому подключению. В противном случае используется подключение, устанавливаемое по умолчанию.
Средство автонабора номера сопоставляет адреса ресурсам, необходимым для первоначального подключения, но не выполняет сопоставление после того, как подключение установлено.
При попытке автоматического набора номера возможны два варианта.
Если подключение к сети отсутствует, функция автонабора будет пытаться установить его при каждом обращении приложения по какому-либо удаленному адресу.
Если компьютер подключен к сети, функция автонабора номера будет пытаться установить подключение только для тех адресов, которые ей уже известны. Если имя сервера или узла Интернета введено неправильно, попытка автоматического набора номера предприниматься не будет.
Дополнительные сведения см. в разделе Чтобы настроить автонабор номера.
Автоматизация процесса входа в удаленную систему с помощью сценариев Windows
Для автоматизации процесса входа в систему через подключение удаленного доступа можно использовать не только файл Switch.inf, но и язык сценариев Windows 95.
Для установления соединения многие поставщики услуг Интернета и интерактивные службы требуют вводить вручную такие данные, как имя пользователя и пароль. Благодаря тому, что компонент «Сетевые подключения» поддерживает сценарии, с их помощью этот процесс можно автоматизировать.
Сценарий — это текстовый файл, содержащий последовательность команд, параметров и выражений, которые необходимы для подключения к поставщику услуг Интернета или интерактивной службе и для получения доступа к предоставляемым ими ресурсам. Файл сценария можно создать в любом текстовом редакторе, например, в «Блокноте». Созданный файл сценария назначается конкретному подключению.
В папке системный_корневой_каталог\System32\Ras находятся следующие примеры сценариев.
| Cis.scp | Подключение к Compuserve по протоколу PPP |
| Pppmenu.scp | Подключение по протоколу PPP к узлу, использующему систему меню |
| Slip.scp | Подключение к узлу по протоколу SLIP |
| Slipmenu.scp | Подключение по протоколу SLIP к узлу, использующему систему меню |
Сведения об активизации сценария см. в разделе Чтобы активизировать сценарий входа в систему.
Дополнительные сведения об использовании языка сценариев Windows 95 содержатся в следующих разделах:
Основная структура сценария
Переменные
Системные переменные
Строковые литералы
Выражения
Комментарии
Ключевые слова
Команды
Зарезервированные слова
Для автоматизации процесса входа в удаленные системы можно использовать файл Switch.inf (или Pad.inf для сетей X.25) вместо того, чтобы вручную вводить данные в окно терминала, как это описано в разделе Использование окна терминала в процессе удаленного входа.
Сценарии автоматической обработки особенно удобны в тех случаях, когда требуется обеспечить постоянное подключение к удаленному компьютеру. Если сетевое подключение настроено на использование сценария, то при разрыве подключения к удаленной системе оно будет восстанавливаться автоматически. Если в удаленную систему приходится входить часто, сценарии существенно экономят время, избавляя от необходимости каждый раз вводить данные вручную.
Файл Switch.inf содержит типовой сценарий, который можно использовать в готовом виде либо после минимальных изменений. Сначала попробуйте воспользоваться файлом Switch.inf, не внося в него никаких изменений, а если он не будет работать как нужно, скопируйте файл и измените сценарий так, чтобы он отражал последовательность действий, которые требуется выполнять при входе на удаленный компьютер.
Язык сценариев также может использоваться для взаимодействия с другими устройствами, в частности, с модемами. Если вы еще не знакомы со сценариями для модемов, вам, возможно, будет трудно самому составлять их. Наверное, проще будет скопировать и затем изменить один из типовых сценариев-примеров.
Автоматизация сетевого подключения
Средство автонабора номера позволяет автоматизировать процесс установки сетевого подключения или подключения удаленного доступа. Когда данная возможность включена, сетевые адреса сопоставляются с конечными пунктами удаленных подключений, что позволяет автоматически устанавливать подключение при обращении к удаленному ресурсу.
Процесс подключения для любого клиента Microsoft можно также автоматизировать с помощью простого пакетного файла и команды rasdial, либо с помощью специального приложения Windows NT или Windows 2000, которое поддерживает удаленный доступ.
См. также
Безопасность IP-адресов
В локальной сети могут использоваться незарегистрированные IP-адреса (или адреса, зарезервированные в InterNIC для частных сетей, например, в диапазоне 10.x.y.z), а для поддержания связи через Интернет необходим действительный общий IP-адрес. Внутри конверта, пересылаемого по виртуальной частной сети, содержатся пользовательские пакеты, в которых указан адрес отправителя и адрес в частной сети назначения. Так как пакеты шифруются, адресные данные удаленной частной сети будут защищены. В Интернете виден лишь общий IP-адрес. Для организаций, внутренние IP-адреса которых не согласованы с InterNIC, это очень существенно, так как позволяет избежать административных расходов, связанных с изменением IP-адресов для удаленного доступа через Интернет.
См. также
Callback
Чтобы настроить ответный вызов
Откройте компонент Сетевые подключения.
В меню Дополнительно выберите команду Параметры удаленного доступа.
На вкладке Ответный вызов выполните одно из следующих действий.
Если ответный вызов выполнять не требуется, установите переключатель в положение Ответный вызов не выполняется.
Если решение о необходимости ответного вызова требуется принимать в момент подключения, установите переключатель в положение Иногда. Выдавать запрос при подключении к серверу.
Если ответный вызов нужно выполнять всегда, установите переключатель в положение Всегда выполнять ответный вызов по указанным номерам и выберите модем или устройство, куда должен поступать ответный вызов.
Если столбец Номер телефона для выбранного устройства пуст, нажмите кнопку Изменить и введите номер.
Чтобы удалить модем или устройство из списка устройств, принимающих ответные вызовы, выберите этот модем или устройство и нажмите кнопку Удалить.
Примечания
XOX
Привилегии ответного вызова определяются системным администратором и имеют преимущество перед параметрами ответного вызова, настраиваемыми в этом диалоговом окне. Задавая свойства сервера, администратор может запретить использование ответных вызовов, позволить пользователям настраивать параметры ответного вызова или потребовать выполнения ответного вызова по определенному номеру. Сведения о действующих параметрах ответного вызова можно получить у системного администратора.
Ответный вызов можно использовать только в том случае, если включены расширения протокола LCP (Link Control Protocol).
См. также
Что может и чего не может брандмауэр Windows
| Блокировать компьютерным вирусам и «червям» доступ на компьютер. | Обнаружить или обезвредить компьютерных вирусов и «червей», если они уже попали на компьютер. По этой причине необходимо также установить антивирусное программное обеспечение и своевременно обновлять его, чтобы предотвратить повреждение компьютера вирусами, «червями» и другими опасными объектами, а также не допустить использования данного компьютера для распространения вирусов на другие компьютеры. |
| Запросить пользователя о выборе блокировки или разрешения для определенных запросов на подключение . | Запретить пользователю открывать сообщения электронной почты с опасными вложениями. Не открывайте вложения в сообщениях электронной почты от незнакомых отправителей. Следует проявлять осторожность, даже если источник сообщения электронной почты известен и заслуживает доверия. При получении от знакомого пользователя электронного письма с вложением внимательно прочтите тему сообщения перед тем, как открыть его. Если тема сообщения представляет собой беспорядочный набор знаков или не имеет смысла, не открывайте письмо, пока не свяжетесь с отправителем для получения подтверждения. |
| Вести учет (журнал безопасности) — по желанию пользователя — записывая разрешенные и заблокированные попытки подключения к компьютеру. Этот журнал может оказаться полезным для диагностики неполадок. Если требуется, чтобы брандмауэр Windows создавал журнал безопаности, см. раздел Включение параметров ведения журнала безопасности. | Блокировать спам или несанкционированные почтовые рассылки, чтобы они не поступали в папку входящих сообщений. Однако некоторые программы электронной почты способны делать это. Ознакомьтесь с документацией своей почтовой программы, чтобы выяснить ее возможности. |
См. также
Что такое брандмауэр Windows?
Брандмауэр помогает повысить безопасность компьютера. Он ограничивает информацию, поступающую на компьютер с других компьютеров, позволяя лучше контролировать данные на компьютере и обеспечивая линию обороны компьютера от людей или программ (включая вирусы и «черви»), которые несанкционированно пытаются подключиться к компьютеру.
Можно считать брандмауэр пограничным постом, на котором проверяется информация (часто называемая трафик), приходящая из Интернета или локальной сети. В ходе этой проверки брандмауэр отклоняет или пропускает информацию на компьютер в соответствии с установленными параметрами. См. следующую иллюстрацию.
В XOX брандмауэр Windows включен по умолчанию. (Однако некоторые производители компьютеров и администраторы сети могут выключить его.) Необязательно использовать именно брандмауэр Windows — можно установить и включить любой брандмауэр по выбору. Оцените возможности других брандмауэров, а затем решите, какой из брандмауэров подходит лучше всего. При желании установить и включить другой брандмауэр отключите брандмауэр Windows.
Conn_reconfig
Чтобы измененить параметры подключения
Откройте компонент Сетевые подключения.
Чтобы настроить подключение удаленного доступа или изменить его параметры, щелкните подключение, которое требуется настроить, а затем в группе Сетевые задачи щелкните ссылку Изменить параметры этого подключения.
Выполните одно или несколько действий из следующего списка.
Чтобы настроить устройства набора номера, которые используются компьютером для установления подключения (например, модем), телефонные номера, адреса узлов, коды страны или региона или правила набора номера, выберите вкладку Общие.
Чтобы настроить параметры набора номера, повторного набора номера или параметры X.25, откройте вкладку Параметры.
Чтобы настроить параметры проверки подлинности пользователя, которые помогают проверить подлинность компьютера пользователя при установлении подключения, шифрование (с помощью этой функции можно закодировать содержание таким образом, что оно вряд ли сможет быть прочитано кем-то, кроме указанного получателя), окно терминала или параметры сценариев, откройте вкладку Безопасность.
Чтобы настроить сервер удаленного доступа, к которому требуется подключиться, и протоколы подключения (формат, который компьютер пользователя использует для связи с другими компьютерами), откройте вкладку Сеть.
Чтобы включить или выключить общий доступ к подключению к Интернету или настроить компьютер для автоматического установления подключения, откройте вкладку Дополнительно.
Примечания
XOX
В зависимости от используемого типа подключения параметры и вкладки в диалоговом окне Свойства могут различаться. Если отсутствует какой-то конкретный параметр, это означает, что он не используется для данного настраиваемого подключения.
Для всех сетей и подключений к Интернету автоматически включается брандмауэр Windows. Для получения дополнительных сведений щелкните ссылку См. также.
См. также
Действия системы безопасности в процессе подключения
В этом разделе описаны действия, выполняемые в процессе вызова сервера удаленного доступа.
Клиент удаленного доступа вызывает сервер удаленного доступа.
В зависимости от выбранных методов проверки подлинности, выполняются следующие шаги.
Если используется протокол PAP или SPAP:
клиент отправляет серверу имя пользователя и пароль;
сервер сверяет данные учетной записи с базой данных пользователей.
Если используется протокол CHAP или MS-CHAP:
сервер отправляет запрос клиенту;
клиент отправляет зашифрованный ответ серверу;
сервер сверяет ответ с базой данных пользователей.
Если используется протокол MS-CHAP v2:
сервер отправляет запрос клиенту;
клиент отправляет зашифрованный ответ и запрос серверу;
сервер сверяет зашифрованный ответ клиента с базой данных пользователей и отправляет клиенту свой зашифрованный ответ;
клиент проверяет зашифрованный ответ сервера.
Если используется проверка подлинности с помощью сертификатов:
сервер отправляет клиенту свой сертификат компьютера;
если клиент настроен, он выполняет проверку сертификата сервера;.
клиент отправляет серверу свой сертификат пользователя;
сервер проверяет, действителен ли сертификат пользователя и не был ли он отозван.
Если попытка подключения прошла проверку подлинности (учетные данные пользователя действительны, учетная запись пользователя включена и не заблокирована, а подключение выполняется в разрешенное время входа) и авторизована (учетная запись пользователя имеет разрешение на удаленный доступ для входящих подключений), то сервер принимает подключение удаленного доступа.
Если включен режим ответного вызова, сервер осуществляет обратный вызов клиентского компьютера и повторяет шаги со второго по третий.
Примечания
Для службы маршрутизации и удаленного доступа авторизация подключения определяется свойствами входящих вызовов в учетной записи пользователя и политикой удаленного доступа. Политика удаленного доступа — это набор условий и параметров подключения, с помощью которых сетевые администраторы могут более гибко управлять разрешениями на удаленный доступ в систему.
Если параметры попытки подключения не соответствуют ни одной из применяемых для подключения политик удаленного доступа, эта попытка подключения отклоняется вне зависимости от параметров входящих звонков учетной записи пользователя.
Методы проверки подлинности, поддерживаемые компонентом «Сетевые подключения», контролируют доступ к самой сети, а не к ресурсам сети. После подключения пользователя к сети управление его доступом к ресурсам осуществляется с помощью списков управления доступом различными компонентами: оснастка «Локальные пользователи и группы», служба Active Directory, оснастка «Групповая политика», служба общего доступа к файлам и принтерам и т. п.
Методы проверки подлинности предназначены для сред с использованием удаленного доступа, где вызывающий компьютер получает доступ к сети только после проверки его учетных данных, таких как имя пользователя и пароль.
Сведения о настройке таких средств защиты подключений, как протоколы проверки подлинности и шифрование данных, см. в разделе Средства безопасности в компоненте «Сетевые подключения».
Если служба RRAS запускается из командной строки, для правильной работы службы необходимо также настроить порты в брандмауэре Windows. Для этого на вкладке Исключения брандмауэра Windows нажмите кнопку Добавить порт и откройте следующие порты: порт 1723 для PPTP – TCP, порт 1701 для L2TP – UDP и порт 500 для IKE – UDP. Чтобы открыть эти порты только для конкретного подключения, используйте раздел Параметры сетевого подключения на вкладке Дополнительно.
Для чего служат параметры настройки брандмауэра Windows?
Работа брандмауэра Windows определяется тремя параметрами: Включить, Включить, но не разрешать исключения и Выключить.
Включить. По умолчанию брандмауэр Windows включен, и лучше оставить его в таком состоянии. При использовании этого параметра брандмауэр Windows будет блокировать все непредусмотренные запросы на подключение к компьютеру за исключением тех, которые предназначены для программ или служб, выбранных на вкладке Исключения.
Включить, но не разрешать исключения: При установке флажка Не разрешать исключения брандмауэр Windows блокирует все непредусмотренные запросы на подключение к компьютеру, в том числе и те, которые предназначены для программ или служб, выбранных на вкладке Исключения. Этот параметр служит для максимальной защиты компьютера, например при подключении к общедоступной сети в отеле или аэропорту или в периоды распространения через Интернет особо опасных вирусов или червей. Нет необходимости все время использовать флажок Не разрешать исключения, поскольку при этом некоторые программы могут перестать работать правильно, а кроме того будут блокироваться непредусмотренные запросы к следующим службам:
Служба доступа к файлам и принтерам
Средства «Удаленный помощник» и «Дистанционное управление рабочим столом»
Обнаружение сетевых устройств
Заранее настроенные программы и службы в списке «Исключения»
Дополнительные объекты, которые были добавлены в список «Исключения»
Если установлен флажок Не разрешать исключения, можно по-прежнему отправлять и получать электронную почту, использовать программу передачи мгновенных сообщений или просматривать большинство веб-страниц.
Выключить. Этот параметр отключает брандмауэр Windows. При использовании этого параметра компьютер гораздо более уязвим к атакам злоумышленников или вирусов, исходящим из Интернета. Этот параметр следует использовать только опытным пользователям в целях администрирования компьютера или при наличии защиты компьютера другим брандмауэром.
Примечание
Параметры настройки, заданные для случая, когда компьютер присоединен к домену, сохраняются отдельно от параметров для работы компьютера не в составе домена. Эти отдельные группы параметров настройки называются профили.
См. также
Дополнительные параметры брандмауэра Windows
Опытные пользователи могут настроить параметры брандмауэра Windows для отдельных подключений. Для этого в окне брандмауэра Windows откройте вкладку Дополнительно, а затем в группе Параметры сетевого подключения настройте Параметры.
Для устранения неполадок с брандмауэром Windows на клиентских компьютерах администратор может использовать средство дистанционного управления рабочим столом. Однако если служба брандмауэра Windows не запущена, администратор не сможет провести удаленную диагностику неполадок, так как все порты будут закрыты, включая порт, который используется средством дистанционного управления рабочим столом.
Используя протокол Internet Control Message Protocol (ICMP), можно выбрать различные параметры брандмауэра, например Разрешить запрос входящего эха, Разрешить входящий запрос штампа времени, Разрешить входящий запрос маршрутизатора и Разрешить перенаправление. Для настройки этих параметров и ознакомления с их кратким описанием откройте вкладку Дополнительно и в группе ICMP выберите Параметры. Дополнительные сведения о протоколе ICMP см. в разделе Протокол ICMP (Internet Control Message Protocol).
Администраторы могут использовать для настройки брандмауэра Windows средство netsh командной строки. Дополнительные сведения см. в разделе Настройка брандмауэра Windows с помощью командной строки.
Дополнительные сетевые компоненты
В конфигурацию можно добавлять или удалять из нее дополнительные сетевые компоненты. Такие компоненты предназначаются для поддержки тех или иных видов сетевых операций и не устанавливаются по умолчанию. Примерами дополнительных компонентов являются cлужба RLS (Route Listening Service), «Простые службы TCP/IP», «Службы SNMP» и «Службы печати для UNIX».
Сведения об установке дополнительных сетевых компонентов см. в разделе Чтобы добавить дополнительные сетевые компоненты.
Доступ с использованием ISDN
Для увеличения пропускной способности сети можно использовать линию ISDN (Integrated Services Digital Network). В то время как обычная телефонная линия способна передавать данные со скоростью до 56 Кбит/с, линии ISDN позволяют вести передачу со скоростью 64 или 128 Кбит/с.
Линии ISDN должны быть установлены телефонной компанией как на стороне сервера, так и в удаленном узле. Кроме того, для работы с ISDN необходимо установить на сервере и на самом компьютере платы ISDN-адаптеров. Стоимость оборудования и линий ISDN может оказаться выше стоимости стандартных модемов и телефонных линий. Однако чем больше скорость, тем меньше времени нужно для передачи того же объема данных, что позволяет сократить расходы на оплату повременного соединения.
Линия ISDN состоит из двух B-каналов, каждый из которых передает данные со скоростью 64 Кбит/с, и одного D-канала для передачи управляющей информации со скоростью 16 Кбит/с. Каждый из B-каналов можно настроить на выполнение функций порта. Некоторые драйверы ISDN позволяют объединять каналы. Это означает, что полосу пропускания можно расширить, настроив оба B-канала на функционирование в качестве единого порта. В такой конфигурации скорость линии возрастает до 128 Кбит/с.
Объединение каналов ISDN осуществляется с помощью функции многоканального подключения (Multilink). Она соединяет несколько физических каналов в одну логическую связку. Такой комбинированный канал увеличивает полосу пропускания подключения. Кроме того, каналы можно выделять динамически, т. е. линии ISDN будут использоваться только по мере необходимости. Это позволяет избежать чрезмерного расширения полосы пропускания, обеспечивая гораздо более эффективную работу пользователей. Условия, при которых подключаются дополнительные линии и отключаются простаивающие, задаются параметрами компонента «Сетевые подключения».
См. также
Доступ с использованием кабелей DirectParallel
Технология DirectParallel обеспечивает связь между двумя компьютерами через стандартный или расширенный (ECP) параллельный порт с использованием параллельных кабелей типа Basic или Fast компании Parallel Technologies. Сведения о настройке прямого сетевого подключения по кабелю DirectParallel см. в разделе Чтобы создать прямое сетевое подключение с помощью кабеля DirectParallel. Кабели для прямого кабельного подключения можно приобрести несколькими способами. Можно, например, заказать кабели DirectParallel в компании Parallel Technologies или у ее местного дилера. Дополнительные сведения см. в разделе Чтобы связаться с компанией Parallel Technologies или ее местным дилером с целью приобретения кабелей для прямого подключения.
Доступ с использованием последовательного кабеля (RS-232)
Предположим, что две сети находятся в одном и том же месте, но физически не соединены между собой. Чтобы ресурсы обеих сетей стали доступны с одного компьютера, можно с помощью кабелей RS-232C и COM-портов создать нуль-модемные соединения. Пользователь с помощью кабеля RS-232C соединяет COM-порт своего компьютера с COM-портом каждого сервера удаленного доступа. Для серверов эти порты будут выглядеть как модемы. Доступ к сети обеспечивается средствами удаленного доступа сервера, предоставляемыми в составе службы маршрутизации и удаленного доступа.
См. также
Групповая политика для сетевого моста
Параметр Запретить установку, настройку и использование сетевых мостов в вашей сети DNS-доменов определяет, может ли пользователь компьютера, имеющий административные полномочия, создать сетевой мост в сети с доменами DNS.
Создавая сетевой мост, администратор компьютера объединяет два или более сетевых подключений так, чтобы сетевой трафик мог проходить по всем этим подключениям, как если бы они принадлежали одной и той же подсети. Дополнительные сведения о сетевом мосте см. в разделе Общие сведения о сетевом мосте. Параметры групповой политики определяют, какими компонентами рабочего стола пользователя должен управлять системный администратор. Дополнительные сведения о групповой политике см. в разделе Общие сведения о групповой политике.
Важно!
Команда меню сетевого моста Подключения типа мост доступна только в том случае, когда на компьютере установлено более одного сетевого адаптера. По умолчанию сетевой мост отключен, но администратор может включить его с помощью контекстного меню группы значков сетевых подключений. Если установить параметр Запретить установку, настройку и использование сетевых мостов в вашей сети DNS-доменов, запрещающий использовать сетевой мост в сети с доменами, то команда Подключения типа мост будет удалена из меню значков сетевых подключений. Пользователям компьютера, обладающим ограниченными правами, запрещается настраивать сетевой мост, независимо от значения данного параметра.
Если на компьютере сети уже был установлен сетевой мост до включения политики, он продолжит функционировать, поскольку упомянутый параметр привязан к месту действия. Он имеет силу только в том случае, если компьютер подключен к той же сети доменов DNS, к которой он был подключен в момент последнего обновления данного параметра. Если компьютер (например, переносной) подключен к некоторой сети с доменами DNS, однако данный параметр компьютера последний раз обновлялся в другой сети, в текущей сети он применяться к этому компьютеру не будет.
Групповые политики для сетевых подключений
С помощью оснастки «Групповая политика» администратор может настроить параметры рабочего стола сразу для нескольких компьютеров. Некоторые параметры групповой политики относятся непосредственно к компоненту «Сетевые подключения», например, поддержка доступа пользователей к подключениям и возможность изменения свойств подключений. Эти параметры содержатся в папке «Административные шаблоны» оснастки «Групповая политика».
Где?
Имя_объекта_групповой_политики
Конфигурация компьютера (или Конфигурация пользователя) Административные шаблоны
Сеть
Сетевые подключения
Примечание
Если у пользователя нет права доступа для записи в объект групповой политики, он не сможет увидеть параметры, содержащиеся в этом объекте.
См. также
Hc_huntgroup
Чтобы назначить несколько телефонных номеров одному подключению удаленного доступа
Откройте компонент Сетевые подключения.
Выделите подключение, которому нужно назначить несколько телефонных номеров, и затем в группе Типичные сетевые задачи щелкните ссылку Изменить параметры этого подключения. На вкладке Общие нажмите кнопку Другие и затем выполните одно из следующих действий.
Если требуется, чтобы в случае неудачной попытки подключения по первому номеру из списка использовался другой номер, установите флажок При сбое пытаться соединиться по следующему номеру.
Чтобы перенести первый номер, по которому удалось установить подключение, в начало списка Номера телефонов и использовать его первым при следующей попытке подключения, установите флажок Переносить успешно набранный номер в начало списка.
Чтобы добавить в список новый телефонный номер, нажмите кнопку Добавить и введите новый номер в поле Номер телефона.
Чтобы изменить порядок телефонных номеров в списке Номера телефонов, выберите соответствующий номер и с помощью кнопок со стрелками переместите его в нужную позицию.
Чтобы удалить номер телефона из списка Номера телефонов, выделите этот номер и нажмите кнопку Удалить.
Если нужно, чтобы подключение использовало код города и правила набора номера, установите на вкладке Общие флажок Использовать правила набора номера.
Закончив ввод сведений о новом телефонном номере, нажмите кнопку ОК.
Примечания
XOX
Если для подключения задано несколько номеров телефонов, то при установлении подключения пользователь получает возможность выбрать нужный номер из списка.
Hc_operatordial
Чтобы включить режим набора номера через оператора или вручную
Откройте компонент Сетевые подключения.
В меню Дополнительно выберите команду Набор номера через оператора.
Дважды щелкните подключение, которое нужно использовать.
Поднимите трубку и наберите номер или попросите это сделать оператора.
Для справки в диалоговом окне выводится номер, назначенный данному подключению.
Сразу после окончания набора номера нажмите кнопку Вызов.
Повесьте трубку только после того, как модем примет управление линией; обычно об этом свидетельствует щелчок, после которого наступает тишина.
Трубку можно уже класть, когда служба сетевых подключений начинает проверять имя пользователя и пароль. Об этом напоминает соответствующее сообщение в строке состояния.
Примечания
XOX
При включении режима вызова через оператора рядом с командой Набор номера через оператора в меню Дополнительно появится галочка.
Hnw_bridge_add
Чтобы добавить подключение к сетевому мосту
XOX
Откройте компонент Сетевые подключения. В списке Сетевой мост щелкните правой кнопкой вариант Сетевой мост и выберите команду Свойства.
На вкладке Общие в разделе Адаптеры установите флажок для каждого адаптера, который требуется добавить к мосту, а затем нажмите кнопку OK.
Примечания
XOX
Не добавляйте общедоступное подключение к Интернету к существующему сетевому мосту, потому что таким образом создается незащищенная связь между сетью и Интернетом, что может привести к тому, что сеть станет уязвимой для проникновений.
Сетевые адаптеры, входившие ранее в список ЛВС или высокоскоростной Интернет, после добавления в качестве подключений моста появляются в списке Сетевой мост. Сетевые адаптеры, обеспечивающие связь с Интернетом, такие как адаптеры DSL и кабельные модемы, не могут использоваться для создания моста и все время остаются в списке ЛВС или высокоскоростной Интернет.
См. также
Hnw_bridge_delete
Чтобы удалить сетевой мост
XOX
Откройте компонент Сетевые подключения. В списке Сетевой мост щелкните правой кнопкой вариант Сетевой мост и выберите команду Удалить.
Примечания
XOX
Если брандмауэр Windows включен, при удалении адаптеров из сетевого моста брандмауэр останется для них включенным.
Если удалить сетевой мост, некоторые компьютеры в сети не смогут поддерживать связь с компьютерами, расположенными в других сегментах сети. Кроме того, некоторые компьютеры сети могут лишиться доступа в Интернет.
См. также
Hnw_bridge_enable
Чтобы включить или выключить сетевой мост
XOX
Откройте компонент Сетевые подключения. В списке Сетевой мост щелкните правой кнопкой мыши вариант Сетевой мост и выполните следующие действия:
Включить для включения сетевого моста;
Отключить для отключения сетевого моста.
Примечания
XOX
Перед включением сетевого моста используйте команду Подключения типа мост, чтобы создать его.
Если удалить сетевой мост, компьютер сети не сможет поддерживать связь с компьютерами, расположенными в других сегментах сети. Кроме того, некоторые компьютеры сети могут лишиться доступа в Интернет.
См. также
Hnw_bridge_install
Чтобы объединить подключения в мост
XOX
Откройте компонент Сетевые подключения.
В списке ЛВС или высокоскоростной Интернет удерживайте клавишу CTRL и выберите каждое из частных сетевых подключений, которые требуется добавить в мост.
Щелкните правой кнопкой мыши одно из выделенных сетевых подключений и выберите команду Подключения типа мост.
Примечания
XOX
Для создания моста необходимо выбрать по меньшей мере два созданных сетевых подключения.
В сетевой мост могут входить только адаптеры Ethernet, адаптеры IEEE-1394 и Ethernet-совместимые адаптеры, такие как беспроводные адаптеры и адаптеры для домашней сети на базе телефонной линии (HPNA).
Адаптеры, для которых включен ICS, не могут входить в состав сетевого моста и не отображаются в контрольном списке «Сетевой мост». Аналогично, параметр Добавить к мосту доступен только для тех адаптеров, которые могут быть добавлены в качестве подключений к сетевому мосту.
Не следует создавать мост между общим подключением к Интернету и частным сетевым подключением, а также добавлять общее подключение в состав существующего сетевого моста. Это привело бы к образованию незащищенного канала связи между сетью и Интернетом и сделало бы сеть уязвимой для проникновения извне.
На компьютере можно создать только один сетевой мост, но в его состав может входить любое число сетевых подключений.
Мостовое соединение нельзя создать на компьютере, работающем под управлением Windows 2000 или более ранних версий Windows.
Сетевые адаптеры, входившие ранее в список ЛВС или высокоскоростной Интернет, после добавления в качестве подключений моста появляются в списке Сетевой мост. Сетевые адаптеры, обеспечивающие связь с Интернетом, такие как адаптеры DSL и кабельные модемы, не могут использоваться для создания моста и все время остаются в списке ЛВС или высокоскоростной Интернет.
См. также
Hnw_bridge_remove_connection
Чтобы удалить подключение из сетевого моста
XOX
Откройте компонент Сетевые подключения. В списке Сетевой мост щелкните правой кнопкой вариант Сетевой мост и выберите команду Свойства.
На вкладке Общие в группе Адаптеры установите флажок для каждого из удаляемых адаптеров и затем нажмите кнопку OK.
Примечания
XOX
Если брандмауэр Windows включен, при удалении адаптера из сетевого моста он будет по-прежнему защищен брандмауэром.
Если после удаления сетевых адаптеров из сетевого моста в нем остается менее двух адаптеров, мост не сможет выполнять свои функции, но будет по-прежнему использовать системные ресурсы.
См. также
Hnw_dc_allow_control
Чтобы установить разрешение на управление общим подключением к Интернету
Откройте компонент Сетевые подключения.
Выделите сетевое подключение, на котором включен режим общего доступа к подключению Интернета (ICS), и затем в группе Сетевые задачи щелкните ссылку Изменение настроек отдельного подключения.
На вкладке Дополнительные параметры в группе Общий доступ к подключению к Интернету выполните одно из следующих действий.
Если требуется предоставить клиентам сети возможность управлять общим подключением к Интернету, установите флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету.
Если требуется запретить клиентам сети управлять общим подключением к Интернету, снимите флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету.
Примечания
XOX
Флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету по умолчанию установлен. Если его не снимать, общим подключением к Интернету можно будет управлять с клиентских компьютеров. Другие пользователи сети получат возможность отключать и включать текущее подключение к Интернету для всей сети.
Флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету действует независимо от флажка Устанавливать вызов по требованию. Если флажок Устанавливать вызов по требованию установлен, то главный компьютер ICS при обнаружении трафика, направляемого каким-либо клиентом в Интернет, установит связь с Интернетом через общее подключение. Однако если флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету снят, клиент не сможет самостоятельно устанавливать и разрывать подключение.
Чтобы включить функцию обнаружения и контроля ICS на компьютере Windows 98, Windows 98 Second Edition или Windows Millennium Edition, запустите на компьютере мастер настройки сети с компакт-диска или гибкого диска. Для получения дополнительных сведений о мастере настройки сети щелкните ссылку См. также.
Чтобы функция обнаружения и контроля ICS работала на компьютерах под управлением Windows 98, Windows 98 Second Edition и Windows Millennium Edition, необходимо установить обозреватель Internet Explorer версии 5.01 или выше.
См. также
Hnw_dc_conn_repair
Чтобы принудительно назначить IP-адрес сетевому адаптеру
Откройте компонент Сетевые подключения. Щелкните значок адаптера, через который данный компьютер подключен к Интернету или другим компьютерам сети.
В группе Типичные сетевые задачи щелкните ссылку Восстановление отдельного подключения.
Примечания
XOX
Если главный компьютер общего доступа к подключению Интернета (ICS) испытывает затруднения при подключении к Интернету, с помощью команды Восстановить можно получить у поставщика услуг Интернета новую конфигурацию IP-адресов. Если какой-либо компьютер не в состоянии поддерживать связь с другими компьютерами сети, он может с помощью команды Восстановить принудительно установить подключение и таким образом обновить свой IP-адрес через главный компьютер ICS.
Если значок общего подключения к Интернету не отображается автоматически на экране клиентского компьютера (и при этом флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету установлен), это может быть вызвано тем, что служба общего доступа к подключению Интернета не назначила IP-адрес сетевому адаптеру этого компьютера. IP-адрес необходим для того, чтобы клиентский компьютер мог пользоваться функцией обнаружения и контроля ICS, подключаться к Интернету и общаться с другими компьютерами сети.
Когда служба общего доступа к подключению Интернета включена, она автоматически предоставляет IP-адрес для частного подключения главного компьютера ICS. Общему подключению к Интернету IP-адрес назначает поставщик услуг Интернета.
Прежде чем пользоваться командой Восстановить на главном компьютере ICS, проверьте, установлен ли адаптер, необходимый для подключения к Интернету.
Прежде чем пользоваться командой Восстановить, убедитесь, что клиентский компьютер подключен к сети, а главный компьютер ICS работает, настроен надлежащим образом и также подключен к сети.
См. также
Hnw_dc_control_ics_client
Чтобы установить или разорвать общее подключение к Интернету
Откройте компонент Сетевые подключения. Щелкните правой кнопкой мыши значок общего подключения к Интернету и выполните одно из следующих действий.
Чтобы получить доступ в Интернет через общее подключение, выберите команду Подключить или Включить.
Чтобы разорвать общее подключение к Интернету, выберите команду Отключить или Выключить.
Примечания
XOX
Если в сети используется подключение удаленного доступа в Интернет, установку связи с Интернетом через общее подключение инициирует команда Подключить. Если в сети используется высокоскоростное подключение к Интернету, те же функции выполняет команда Включить. Если в сети используется подключение удаленного доступа в Интернет, разрыв общего подключения к Интернету инициирует кнопка Отключить. Если в сети используется высокоскоростное подключение к Интернету, те же функции выполняет команда Отключить.
Если на главном компьютере общего доступа к подключению Интернета (ICS) установлен флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету, для активизации общего подключения к Интернету на клиентском компьютере достаточно дважды щелкнуть значок общего подключения, который находится в папке «Сетевые подключения» и сопровождается подписью Шлюз Интернета. Если на главном компьютере общего доступа к подключению к Интернету установлен флажок Разрешить другим пользователям сети управлять общим доступом к подключению к Интернету, а для общего подключения к Интернету на клиентском компьютере установлен флажок При подключении вывести значок в области уведомлений, можно прервать общее подключение к Интернету, щелкнув правой кнопкой мыши на значке и выбрав команду Разъединить.
Если флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету снят, клиентский компьютер не сможет управлять общим подключением к Интернету.
При разрыве активного общего подключения к Интернету все текущие сеансы доступа в Интернет прекращаются, а значок общего подключения удаляется из области уведомлений панели задач и не появляется там до тех пор, пока подключение не будет активизировано вновь каким-либо компьютером сети.
Чтобы включить функцию обнаружения и контроля ICS на компьютере Windows 98, Windows 98 Second Edition или Windows Millennium Edition, запустите на компьютере мастер настройки сети с компакт-диска или гибкого диска. Для получения дополнительных сведений о мастере настройки сети щелкните ссылку См. также.
Чтобы функция обнаружения и контроля ICS работала на компьютерах под управлением Windows 98, Windows 98 Second Edition и Windows Millennium Edition, необходимо установить обозреватель Internet Explorer версии 5.01 или выше.
См. также
Hnw_dc_dialup_establish
Чтобы разрешить использовать общее подключение к Интернету по требованию
XOX
Откройте компонент Сетевые подключения.
Выделите сетевое подключение, на котором включен режим общего доступа к подключению Интернета (ICS), и затем в группе Типичные сетевые задачи щелкните ссылку Изменение настроек отдельного подключения.
На вкладке Дополнительные параметры в группе Общий доступ к подключению к Интернету выполните одно из следующих действий.
Чтобы разрешить использовать службу ICS по требованию, установите флажок Устанавливать вызов по требованию.
Чтобы запретить использовать общее подключение по требованию, снимите флажок Устанавливать вызов по требованию.
Примечания
XOX
По умолчанию флажок Устанавливать вызов по требованию установлен. Если его не снимать, клиенты смогут активизировать общее подключение к Интернету со своих компьютеров, запуская обозреватель Интернета или программу почты.
Чтобы вызов службы ICS по требованию правильно выполнялся на компьютерах клиентов ICS, при подключении необходимо сохранять учетные данные для всеобщего пользования.
Флажок Устанавливать вызов по требованию действует независимо от флажка Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету.
Если флажок Устанавливать вызов по требованию установлен, то главный компьютер ICS при обнаружении трафика, направляемого каким-либо клиентом в Интернет, установит связь с Интернетом через общее подключение. Однако если флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету снят, клиент не сможет самостоятельно устанавливать и разрывать подключение.
См. также
Hnw_dc_rename_icon
Чтобы переименовать значок сетевого подключения
XOX
Откройте компонент Сетевые подключения.
Щелкните значок сетевого подключения, который следует переименовать.
В группе Типичные сетевые задачи щелкните ссылку Переименование отдельного подключения.
В выделенном поле под выбранным значком введите новое имя.
Примечания
XOX
Данная процедура позволяет присвоить значку сетевого подключения легко запоминаемое имя.
Не рекомендуется переименовывать значок общего подключения к Интернету, который автоматически устанавливается на клиентских компьютерах главным компьютером общего доступа к подключению Интернета (ICS). Имя общего подключения к Интернету, установленного на главном компьютере ICS, отображается на клиентском компьютере в нескольких местах.
В папке «Сетевые подключения».
Под значком подключения, который можно отобразить в области уведомлений на панели задач.
В окне состояния общего подключения к Интернету.
См. также
Hnw_dc_show_icon
Чтобы включить отображение значка сетевого подключения на панели задач
Откройте компонент Сетевые подключения.
В группе ЛВС или высокоскоростной Интернет щелкните значок сетевого подключения, который требуется отображать на панели задач. Затем в группе Задачи щелкните ссылку Изменить параметры этого подключения.
На вкладке Общие установите флажок При подключении вывести значок в области уведомлений.
Примечания
XOX
Если значок сетевого подключения показан в области уведомлений на панели задач, то, установив на нем указатель мыши, можно вывести на экран основные сведения о подключении и статистические данные.
Если для общего подключения к Интернету установлен флажок При подключении вывести значок в области уведомлений, значок для этого подключения будет появляться в области уведомлений каждый раз при установке подключения. При разрыве общего подключения к Интернету его значок исчезает из области уведомлений.
См. также
Hnw_dc_view_status
Чтобы просмотреть состояние общего подключения к Интернету
Откройте компонент Сетевые подключения. Щелкните правой кнопкой мыши значок общего подключения к Интернету и выберите команду Состояние.
Примечания
XOX
Если для общего подключения к Интернету установлен флажок При подключении вывести значок в области уведомлений, можно щелкнуть значок общего подключения для открытия окна состояния.
Если включен брандмауэр Windows, для работы средства обнаружения и управления устройства шлюза Интернета необходимо установить флажок UPnP-структура на вкладке Исключения.
См. также
Hnw_disable_security_logging
Чтобы отключить параметры ведения журнала безопасности
XOX
Откройте брандмауэр Windows.
На вкладке Дополнительно в группе Ведение журнала безопасности нажмите кнопку Параметры.
Выполните одно или оба следующих действия.
Чтобы отключить регистрацию неудачных попыток установления входящего подключения, снимите флажок Записывать пропущенные пакеты.
Чтобы отключить регистрацию успешных исходящих подключений, снимите флажок Записывать успешные подключения.
Примечания
XOX
Брандмауэр Windows действует независимо от того, включено ведение журнала безопасности или отключено.
См. также
Hnw_enable_disable_UpnP
Чтобы включить или отключить структуру UPnP
XOX
Откройте брандмауэр Windows.
Выполните одно из следующих действий.
Чтобы включить технологию UPnP, на вкладке Исключения установите флажок UPnP-структура.
Чтобы выключить технологию UPnP, на вкладке Исключения снимите флажок UPnP-структура.
Примечания
XOX
Опытные пользователи могут редактировать службу для структуры UPnP, включая или отключая отдельные порты и настраивая требуемый диапазон портов.
См. также
Hnw_enable_firewall
Чтобы включить или выключить брандмауэр Windows
XOX
Откройте брандмауэр Windows.
На вкладке Общие выберите один из следующих параметров.
Включить (рекомендуется). Обычно используется этот параметр.
Можно также установить флажок Не разрешать исключения. Когда установлен этот флажок, брандмауэр блокирует все непредусмотренные запросы на подключение к компьютеру, в том числе запросы к программам или службам, выбранным на вкладке Исключения. Этот параметр служит для максимальной защиты компьютера, например при подключении к общедоступной сети в отеле или аэропорту или в периоды распространения через Интернет особо опасных вирусов или червей.
Выключить (не рекомендуется). Отключение брандмауэра Windows может привести к тому, что компьютер (и сеть, если она есть) может стать более уязвимым для атак со стороны вирусов или неизвестных злоумышленников.
Внимание!
Если на вкладке «Дополнительно» брандмауэр Windows был отключен для одного или нескольких подключений, центр обеспечения безопасности Windows отобразит сообщение о том, что брандмауэр отключен (даже если брандмауэр включен для других подключений). На вкладке «Общие» будет отображаться, что брандмауэр Windows включен.
Примечания
XOX
Для всех подключений к Интернету и локальной сети брандмауэр Windows по умолчанию включен. Однако некоторые производители компьютеров или сетевые администраторы могут выключить его.
Поскольку брандмауэр Windows по умолчанию включен, некоторыми возможностями ряда программ можно будет воспользоваться только после включения программы в список на вкладке Исключения брандмауэра Windows. В частности, нельзя послать фотографии через программу передачи мгновенных сообщений, пока эта программа не добавлена в список исключений.
См. также
Hnw_enable_firewall_locally
Чтобы включить или выключить брандмауэр Windows для отдельных подключений
XOX
Откройте брандмауэр Windows.
Выполните одно из следующих действий.
Чтобы включить брандмауэр Windows для подключения, установите флажок для подключения на вкладке Дополнительно в списке Параметры сетевого подключения.
Чтобы отключить брандмауэр Windows для подключения, снимите флажок этого подключения на вкладке Дополнительно в списке Параметры сетевого подключения.
Примечания
XOX
Если выключить брандмауэр Windows на компьютере, он (или сеть, если она есть) может стать уязвимым для злоумышленников.
Эти параметры применяются только если брандмауэр включен (на вкладке Общие).
Если установить флажок Не разрешать исключения на вкладке Общие, будут заблокированы все непредусмотренные подключения, вне зависимости от флажка, установленного для отдельных подключений.
См. также
Hnw_enable_IGDDC
Чтобы добавить или удалить клиент обнаружения и управления устройствами шлюза Интернета
XOX
Откройте папку Сетевые подключения.
В меню Дополнительно выберите команду Дополнительные сетевые компоненты и выполните одно из следующих действий.
Для добавления клиента обнаружения и управления устройствами шлюза Интернета установите флажок Клиент обнаружения и управления устройствами шлюза Интернета.
Для удаления клиента обнаружения и управления устройствами шлюза Интернета снимите флажок Клиент обнаружения и управления устройствами шлюза Интернета.
Нажмите кнопку Далее.
Откройте брандмауэр Windows.
На вкладке Исключения установите флажок UPnP-структура.
Примечания
XOX
XOX
Клиент обнаружения и управления устройствами шлюза Интернета является дополнительным сетевым компонентом, который по умолчанию устанавливается для XOX.
Обнаружение и управление устройствами шлюза Интернета также называется обнаружением и управлением общим подключением к Интернету.
См. также
Hnw_enable_security_logging
Чтобы включить параметры ведения журнала безопасности
XOX
Откройте брандмауэр Windows.
На вкладке Дополнительно в группе Ведение журнала безопасности нажмите кнопку Параметры.
Выберите один из следующих параметров.
Чтобы включить регистрацию неудачных попыток установления входящего подключения, установите флажок Записывать пропущенные пакеты.
Чтобы включить регистрацию успешных исходящих подключений, установите флажок Записывать успешные подключения.
Примечания
XOX
Ведение журнала безопасности не включено по умолчанию, если брандмауэр Windows включен, однако брандмауэр работает независимо от того, включено ведение журнала безопасности или отключено.
Ведение журнала доступно только для подключений, для которых включен брандмауэр Windows.
Для получения сведений об открытии и чтении журнала безопасности щелкните ссылку См. также.
См. также
Hnw_enable_UPnP
Чтобы включить сетевые возможности UPnP
Брандмауэр Windows включается в XOX по умолчанию, что позволяет обеспечить безопасность компьютера. Как следствие, брандмауэр блокирует порты 1900 и 2869 — порты, которые структура UPnP в Windows использует для сетевых подключений. Чтобы открыть эти порты, выполните следующие действия.
XOX
Откройте брандмауэр Windows.
На вкладке Общие нажмите кнопку Включить (рекомендуется). (Если установлен флажок Не разрешать исключения, порты UPnP останутся закрытыми, даже если выполнить все остальные действия этой процедуры.)
Перейдите на вкладку Исключения.
Установите флажок UPnP-структура и нажмите кнопку OK.
Примечания
XOX
По умолчанию с помощью этих действий можно настроить порты 1900 и 2869 таким образом, чтобы они принимали подключения из домашней или малой офисной сети. Чтобы получать подключения от всех IP-адресов, установите флажок UPnP-структура, а затем нажмите кнопку Изменить.
Когда порты 1900 и 2869 заблокированы, сообщения UPnP через сеть не передаются. Таким образом, программа контрольной точки UPnP, такая как клиент обнаружения и управления устройствами шлюза Интернета, не сможет обнаружить устройства UPnP, подключенные к сети, и управлять ими. Пользователь также не сможет увидеть изменения в окне состояния сетевых UPnP-устройств (например, когда изменяется состояние включения устройства), потому что брандмауэр Windows блокирует входящие сообщения о событиях.
См. также
Hnw_file_print_sharing_ports
Чтобы включить или отключить общий доступ к файлам и принтерам
XOX
Откройте брандмауэр Windows.
На вкладке Исключения выполните одно из следующих действий. Чтобы включить общий доступ к файлам и принтерам, установите флажок Общий доступ к файлам и принтерам.
Чтобы отключить общий доступ к файлам и принтерам, снимите флажок Общий доступ к файлам и принтерам.
Примечание
XOX
Опытные пользователи могут корректировать настройки службы общего доступа к файлам и принтерам, включая или отключая отдельные порты и настраивая требуемый диапазон портов.
См. также
Hnw_firewall_log_adjust
Чтобы изменить размер файла журнала безопасности
XOX Также необходимо включить брандмауэр Windows.
Откройте брандмауэр Windows.
На вкладке Дополнительно в группе Ведение журнала безопасности нажмите кнопку Параметры.
В поле Предельный размер файла журнала: введите новый размер файла или используйте клавиши со стрелками для его задания.
Примечания
XOX
По умолчанию предельный размер журнала безопасности равен 4096 КБ. Максимальный размер файла журнала составляет 32 767 КБ.
При превышении допустимого размера файла pfirewall.log сведения, хранившиеся в этом файле, сохраняются в файл с именем pfirewall.log.old. Новые сведения сохраняются в файле с именем pfirewall.log.
См. также
Hnw_firewall_log_defaults
Чтобы восстановить параметры по умолчанию для брандмауэра Windows
XOX
Откройте брандмауэр Windows.
На вкладке Дополнительно нажмите кнопку Восстановить умолчания.
Примечание
XOX
См. также
Hnw_firewall_log_save
Чтобы изменить путь и имя файла журнала безопасности
XOX
Откройте брандмауэр Windows.
На вкладке Дополнительно в группе Ведение журнала безопасности нажмите кнопку Параметры.
Нажмите кнопку Сохранить как и перейдите в папку, в которую требуется сохранить файл журнала.
В поле Имя файла введите новое имя файла журнала (или оставьте поле пустым, чтобы принять имя журнала по умолчанию — pfirewall.log), а затем нажмите кнопку Сохранить.
Примечания
XOX
При превышении допустимого размера файла pfirewall.log сведения, хранившиеся в этом файле, сохраняются в файл с именем pfirewall.log.old, новые сведения сохраняются в файле с именем pfirewall.log.
См. также
Hnw_firewall_view_log
Чтобы просмотреть файл журнала безопасности
Откройте брандмауэр Windows.
На вкладке Дополнительно в группе Ведение журнала безопасности нажмите кнопку Параметры.
Нажмите кнопку Обзор.
Щелкните правой кнопкой мыши файл pfirewall.log, а затем нажмите кнопку Открыть.
Примечания
XOX
По умолчанию журнал безопасности имеет имя pfirewall.log и расположен в папке Windows.
Чтобы файл pfirewall.log появился в папке Windows, необходимо установить флажок Записывать пропущенные пакеты или Записывать успешные подключения.
Если превышен максимально допустимый размер журнала pfirewall.log (4096 килобайт), сведения, содержащиеся в файле, передаются в другой файл, который сохраняется с именем pfirewall.log.old. Новые сведения сохраняются в первом созданном файле с именем pfirewall.log.
См. также
Hnw_icmp_disable
Чтобы отключить протокол ICMP
XOX
Откройте брандмауэр Windows.
На вкладке Дополнительно в списке ICMP нажмите кнопку Параметры.
В диалоговом окне ICMP снимите флажок рядом с каждым типом сообщения протокола ICMP (Internet Control Message Protocol), который требуется отключить.
Примечания
XOX
По умолчанию все параметры ICMP отключены.
См. также
Hnw_icmp_select
Чтобы включить протокол ICMP
XOX
Откройте брандмауэр Windows.
На вкладке Дополнительно в списке ICMP нажмите кнопку Параметры.
В диалоговом окне ICMP установите флажок рядом с каждым типом сообщения протокола ICMP (Internet Control Message Protocol), который требуется включить.
Примечания
XOX
По умолчанию все параметры ICMP отключены. При включении параметров ICMP компьютер может стать доступным любому человеку из локальной сети или из Интернета.
При выборе параметра в списке его описание появляется в поле внизу.
См. также
Hnw_ports_enable_disable
Чтобы открыть или закрыть порты
XOX
Откройте брандмауэр Windows.
На вкладке Исключения выберите один из следующих параметров.
Чтобы открыть порт для программы или услуги, установите для них флажок.
Чтобы закрыть порт для программы или услуги, снимите установленный флажок.
Примечания
XOX
Заранее настроенные на вкладке Исключения программы и службы не могут быть удалены.
Опытные пользователи могут открыть порты для отдельного подключения, используя раздел Параметры сетевого подключения на вкладке Дополнительно.
См. также
Hnw_services_add
Чтобы добавить порт
XOX
Откройте брандмауэр Windows.
На вкладке Исключения нажмите кнопку Добавить порт.
В поле Номер порта введите номер нужного порта.
Выберите TCP или UDP.
В поле Имя введите короткое имя порта, чтобы запомнить, для чего он используется.
Чтобы определить, какие компьютеры могут использовать этот порт, нажмите кнопку Изменить область.
Выполните одно из следующих действий.
Чтобы разрешить подключения от любого компьютера, включая компьютеры из Интернета, выберите вариант Любой компьютер (включая из Интернета) и нажмите кнопку OK. Чтобы разрешить подключения только из локальной подсети, выберите вариант Только локальная сеть (подсеть), а затем нажмите кнопку OK.
Чтобы определить особый список, выберите вариант Особый список и введите список, состоящий из IP-адресов и (или) подсетей, разделенных запятыми.
Примечания
XOX
Если нет уверенности в том, какой номер порта или какой тип порта (TCP или UDP) выбрать, обратитесь к документации или к веб-узлу программы или службы, для которой добавляется порт.
См. также
Hnw_services_add_ICS
Чтобы добавить определение службы для отдельного подключения
XOX
Откройте брандмауэр Windows.
На вкладке Дополнительно в списке Параметры сетевого подключения выберите подключение, котороые требуется изменить, и нажмите кнопку Параметры.
На вкладке Службы нажмите кнопку Добавить и введите следующие данные:
В поле Описание службы введите имя службы; используйте легко узнаваемые имена.
В поле Имя или IP-адрес компьютера вашей сети, на котором располагается эта служба введите имя или IP-адрес компьютера сети, на котором установлена данная служба.
В поле Номер внешнего порта службы введите номер порта, который должен будет использоваться внешними компьютерами для доступа к службе.
В поле Номер внутреннего порта службы введите номер порта, используемого службой в сети. (Как правило, этот номер совпадает с номером, указанным на предыдущем шаге.)
Выберите тип порта — TCP или UDP.
Примечания
XOX
Правильные значения номеров портов TCP или UDP можно узнать в документации по данной службе или на ее веб-узле.
См. также
Hnw_services_delete
Чтобы удалить порт или программу
XOX
Откройте брандмауэр Windows.
На вкладке Исключения выберите порт или программу, которую требуется удалить, и нажмите кнопку Удалить.
Примечания
XOX
Заранее настроенные на вкладке Исключения программы и службы не могут быть удалены.
См. также
Hnw_services_delete_ICS
Чтобы удалить определение службы для отдельного подключения
XOX
Откройте брандмауэр Windows.
На вкладке Дополнительно в списке Параметры сетевого подключения выберите подключение, которое требуется удалить, и нажмите кнопку Параметры.
На вкладке Службы выберите службу, которую нужно удалить, и нажмите кнопку Удалить.
Примечания
XOX
Удалять можно только службы, добавленные пользователем. Нельзя удалять определения служб, устанавливаемые по умолчанию.
Удаление службы для одного подключения приведет к ее удалению для всех подключений.
См. также
Hnw_services_edit
Чтобы изменить порт или параметры программы
XOX
Откройте брандмауэр Windows.
На вкладке Исключения выберите программу или службу, для которой требуется изменить параметры порта, и нажмите кнопку Изменить.
В диалоговом окне Изменение порта или Изменение программы выберите параметры, которые требуется изменить.
Примечания
XOX
Для получения дополнительных сведений обратитесь к документации по службе или программе, для которой требуется настроить порт, или на соответствующий веб-узел.
См. также
Hnw_services_edit_ICS
Чтобы изменить определение службы для отдельного подключения
XOX
Откройте брандмауэр Windows.
На вкладке Дополнительно в списке Параметры сетевого подключения выберите подключение, которое требуется изменить, и нажмите кнопку Параметры.
На вкладке Службы выберите службу, которую требуется изменить, нажмите кнопку Изменить и измените следующие параметры:
В поле Имя или IP-адрес компьютера вашей сети, на котором располагается эта служба введите имя или IP-адрес такого компьютера.
В поле Номер внешнего порта службы введите номер порта, который должен будет использоваться внешними компьютерами для доступа к службе.
В поле Номер внутреннего порта службы введите номер порта, используемого службой в сети. (Как правило, этот номер совпадает с номером, указанным на предыдущем шаге.)
Выберите тип порта — TCP или UDP.
Примечания
XOX
Для заранее настроенных определений служб можно изменить только поле под названием Имя или IP-адрес компьютера вашей сети, на котором располагается эта служба.
Правильные значения номеров портов TCP или UDP можно узнать в документации по данной службе или на ее веб-узле.
Никакие два определения служб не могут одновременно использовать одни и те же номера портов.
См. также
