Занятие 12. Общий доступ к Интернету.
Курс "Системный администратор компьютерной сети".
vsit, Wednesday 17 May 2006 - 00:00:00
[newpage=Вступление]
Общий доступ к Интернету.
Windows XP Professional позволяет без дополнительных затрат осуществить подключение одноранговой сети к Интернету. Например, можно создать небольшую (домашнюю, школьную и т. п.) сеть с выходом в Интернет посредством удаленного подключения по телефонной линии. Включение общего доступа для подключения к Интернету на компьютере, где оно настроено, позволяет использовать службы преобразования сетевых адресов, адресации и разрешения имен всем компьютерам сети.
Возможность общего доступа для подключения к Интернету в основном используется в домашних или небольших офисных сетях, в которых конфигурацией сети и подключением к Интернету управляет компьютер с Windows XP Professional. Предполагается, что этот компьютер является единственным способом подключения к Интернету и единственным шлюзом, и он один управляет всеми внутренними сетевыми адресами.
Сведения об общем доступе для подключения к Интернету.
Операционная система Windows XP Professional позволяет компьютерам локальной сети получить общий доступ к сети Интернет, используя только одно общее подключение. Для этого на компьютере, подключенном к Интернет (через модем с пропускной способностью 56 Kбит/с, линию ISDN, DSL или кабельный модем), необходимо включить службу общего доступа к подключению Интернета (Internet Connection Sharing, ICS).
Таким образом, компьютер, соединяющий локальную сеть с Интернетом, должен иметь два сетевых подключения. Первое через сетевой адаптер для связи с компьютерами внутренней сети. Второе через модем (линию ISDN, DSL или кабельный модем) для связи с Интернетом. В настройках подключения к Интернету нужно включить службу общего доступа (ICS). После активизации службы ICS сетевому адаптеру, подключенному к локальной сети, присваивается новый статический IP-адрес. В результате все сетевые соединения, которые уже были установлены к моменту включения ICS, будут разорваны.
На других компьютерах локальной сети также могут быть установлены модемы для доступа в Интернет, но основным для всех будет только одно соединение, на котором работает служба ICS.
Изменить стандартную конфигурацию общего доступа для подключения к Интернету нельзя. То есть нельзя: отключить DHCP-сервер, изменить диапазон частных IP-адресов, отключить DNS-прокси, настраивать диапазон общих IP-адресов и изменить сопоставления входящих адресов. Чтобы изменить какой-либо параметр, необходимо использовать преобразование сетевых адресов.
Для настройки общего доступа для подключения к Интернету вы должны быть членом группы Администраторы.
Не следует использовать службу общего доступа к подключению Интернета (Internet Connection Sharing, ICS) в сети, где есть серверы Windows 2000/2003, DNS-серверы, маршрутизаторы, DHCP-серверы или компьютеры со статическими IP-адресами.
Настройка общего доступа для подключения к Интернету.
В процессе настройки общего доступа для подключения к Интернету выполните следующие задачи на компьютере, который будет предоставлять доступ к Интернету.:
[newpage=Установка модема]
Установка модема.
В процессе установки модема, помимо его подключения к компьютеру , выполните следующее:
Настройка параметров телефона и модема.
Перед использованием модема необходимо настроить параметры подключения, связанные с набором телефонных номеров. Для этого в Панели управления дважды щелкните значок Телефон и модем. На вкладке Набор номера выберите нужное местонахождение и щелкните кнопку Изменить.
На вкладке Общие вы можете задать основные параметры местонахождения. В поле Имя местоположения введите название места, которое будет отображаться в различных окнах параметров настройки. В полях Страна и Код города укажите страну и код города местонахождения. Эти параметры используются при дозвоне для определения места звонка и необходимости набирать дополнительные префиксы для выхода на междугородние или международные телефонные линии.
Если ваш телефон подключен к городской телефонной линии через офисную АТС, в поле для доступа к внешней местной линии укажите последовательность цифр, которая должна набираться перед телефонным номером для выхода на городскую телефонную линию.
Кроме того, укажите код для выхода на междугородние телефонные линии в поле для доступа к внешней междугородной линии. Эта последовательность цифр будет набираться перед телефонным номером при междугороднем звонке. Обратите внимание: если вы используете офисную АТС, здесь должна быть указана и последовательность цифр для выхода на городскую телефонную линию, и префикс для междугородних звонков.
Установив переключатель Тип набора номера, задайте способ набора номера. Если вы не знаете, какой тип используется на вашей телефонной линии, выберите импульсный набор.
На вкладке Код города вы можете задать дополнительные правила набора номера для телефонов с различными кодами города.
Такие правила позволяют использовать специальные префиксы для звонков в другие города с использованием услуг различных телефонных операторов. Кроме того, при помощи правил вы можете указать Windows XP, что телефонные номера из вашего населенного пункта должны набираться без кода.
Для добавления нового правила набора номера щелкните кнопку Создать. Для изменения уже существующего - кнопку Изменить. При этом используется одно и то же окно.
В окне изменения правил набора номера введите код города, для которого создается правило. Кроме того, вы можете включить в код города все или только отдельные префиксы. Например, можно включить только префикс для выхода на городскую телефонную линию, но не на междугороднюю. Это позволит применить отдельное правило для случаев, когда не указан код выхода на междугороднюю линию. Установив переключатель Префиксы, используемые с этим кодом города в положение Включить все префиксы в код города, вы включите все префиксы, настроенные для текущего местоположения в код города, то есть они будут набираться непосредственно перед кодом города. Установив переключатель в положение Включить только префиксы из списка, вы включите в код города только указанные префиксы, которые можно добавить, щелкнув кнопку Добавить.
В полях нижней части окна вы можете настроить правила набора номера. Установив флажок в поле Набрать, вы можете указать в этом поле префикс, который будет набираться перед номером телефона. Установив флажок Набрать код города , вы включите в набираемый номер код города со всеми дополнительными префиксами. Чтобы сохранить изменения в правиле набора номера, щелкните кнопку ОК .
На вкладке Телефонная карточка вы можете указать параметры используемой телефонной карточки. Телефонные карточки позволяют использовать услуги альтернативных телефонных операторов при междугородних и международных звонках, при этом оператор должен поддерживать ввод всех необходимых данных (учетный номер, PIN-код, номер вызываемого абонента) в тональном режиме без дополнительного диалога. Вы можете выбрать нужный тип карточки из списка или создать новый, указав все необходимые данные для ее использования. Если вы указали использование телефонной карточки, то при осуществлении всех междугородних или международных звонков с использованием данного местонахождения будет использоваться указанная телефонная карточка.
Настройка параметров модема.
Для настройки параметров модема в Панели управления дважды щелкните значок Телефон и модем. На вкладке Модемы выберите нужный модем и щелкните кнопку Свойства.
На вкладке Общие вы можете посмотреть название модема, его расположение в компьютере (если модем внутренний).
На вкладке Модем, при помощи ползунка Громкость динамика установите громкость динамика модема, включаемого при наборе номера и установлении соединения. Количество уровней громкости динамика определяется изготовителем модема.
В раскрывающемся списке Скорость порта для модема установите максимальную скорость COM-порта компьютера. Этот параметр не имеет ничего общего с максимальной скоростью соединения с помощью модема, однако в данном случае вы не сможете установить соединение со скоростью большей, чем скорость порта для модема.
Установив флажок Дождаться сигнала "Линия свободна", вы укажете, что перед набором номера модем должен убедиться в наличии сигнала в телефонной линии. Это позволит исключить набор номера в том случае, если линия занята или отключена.
На вкладке Диагностика вы можете осуществить экспресс-диагностику модема и проверить работу основных его компонентов. Щелкнув кнопку Опросить модем, вы выполните простейшую диагностику модема, основанную на отправке модему набора стандартных команд и получении ответа на них. Результат отправки выводится в виде списка, который можно использовать для определения основных параметров модема. Построение такого списка говорит о том, что Windows может использовать указанный модем.
Также вы можете просмотреть журнал модема, который содержит информацию о всех командах, полученных модемом, и результатах их выполнения. Этот журнал очень полезен при анализе различных сбоев в работе модема, он хранится в файле %systemroot%\ ModemLog_имя_модема.txt. Вы можете найти этот файл самостоятельно, либо щелкнуть кнопку Просмотр журнала. По умолчанию файл журнала очищается перед началом очередного сеанса связи с использованием модема, если же установить флажок Добавить в журнал, данные очередного сеанса будут добавляться в конец файла.
В Windows XP по умолчанию ведение журнала модема выключено. Чтобы его включить, установите флажок Добавить в журнал. Журнал ведется только в режиме добавления данных сеанса в конец файла журнала.
На вкладке Дополнительные параметры связи вы можете настроить дополнительные параметры модема. В поле Дополнительные команды инициализации можно ввести строку команд модема, которая будет передаваться модему перед каждым набором номера.
Обычно сюда включаются команды, устанавливающие определенные режимы работы модема, например, если модем плохо "понимает" сигнал "занято" вашей АТС.
Для определения команд, указываемых в строке инициализации, лучше проконсультироваться с представителями службы технической поддержки вашего провайдера или производителя модема.
Щелкнув кнопку Дополнительные параметры, вы можете настроить параметры буферизации данных, передаваемых через COM-порт модему.
Чтобы использовать буферизацию при обмене данными с модемом, установите флажок Использовать буферы FIFO. При помощи ползунков вы можете установить количество буферов приема и передачи. По умолчанию установлено максимальное количество буферов, но, если вы замечаете неустойчивую работу модема или потерю отправляемых/принимаемых данных, попробуйте уменьшить количество буферов, возможно компьютеру не хватает производительности COM-порта.
Значения, использовавшиеся по умолчанию, легко вернуть, щелкнув кнопку По умолчанию.
В раскрывающемся списке Номер COM-порта вы можете изменить номер COM-порта, к которому подключен модем. Используйте эту возможность только в том случае, если сами переключили модем на другой COM-порт.
Раскрывающийся список Номер COM-порта содержит все возможные номера COM-портов (1-256), поддерживаемых Windows XP, а не только те, что есть на вашем компьютере. Изменяя номер COM-порта, убедитесь, что такой порт действительно существует.
Щелкнув кнопку Изменить умолчания на вкладке Дополнительные параметры связи окна свойств модема, вы можете настроить параметры установления соединения с помощью модема.
Если включить флажок Отключение при простое более, то соединение будет принудительно прерываться при простое в течение указанного промежутка времени.
На вкладке Общие в поле Отмена вызова при отсутствии связи вы можете в секундах указать время ожидания появления сигнала в линии. По истечении этого интервала модем отменит вызов и вернет сообщение об ошибке.
В раскрывающемся списке Скорость порта можно задать максимальную скорость установления связи.
В раскрывающемся списке Протокол вы можете выбрать протокол коррекции ошибок, используемый модемом. Используйте протокол, поддерживаемый модемами, установленными у провайдера; если у вас нет этой информации, установите Стандартный EC. В случае неустойчивой связи с провайдером, обрывающейся при появлении помех на линии, попробуйте изменить протокол коррекции ошибок или вообще отключить его.
В раскрывающемся списке Сжатие можно включить или отключить использование аппаратного сжатия данных, осуществляемого модемом. Значение этого параметра также должно быть согласовано с параметрами настройки модемов провайдера.
В раскрывающемся списке Управление потоком можно указать, какими средствами осуществляется управление потоком данных, передаваемых и принимаемых модемом. Обычно используется аппаратное управление.
Вкладка Дополнительные параметры связи позволяет указать параметры COM-порта, используемого модемом.
Они должны совпадать с параметрами настройки COM-порта компьютера, в противном случае Windows не сможет связаться с модемом.
[newpage=Настройка подключения к Интернету]
Настройка подключения к Интернету.
В процессе настройки подключения к Интернету выполните следующее:
Создание новых и настройка существующих соединений компьютера осуществляется в папке Сетевые подключения. Для ее вызова нажмите кнопку Пуск -> Подключение -> Отобразить все подключения.
В папке Сетевые подключения в виде значков отображаются все возможные сетевые соединения компьютера.
[newpage=Создание нового подключения к Интернету]
Создание нового подключения к Интернету.
Перед созданием нового подключения к Интернету убедитесь, что ваш модем установлен, настроен и нормально работает.
Для создания нового подключения откройте окно Сетевые подключения и в области Сетевые задачи выберите пункт Создание нового подключения. Запустится Мастер новых подключений.
На первом шаге мастера укажите тип создаваемого подключения - выберите Подключить к Интернету и щелкните кнопку Далее. Затем укажите, каким образом будет настраиваться учетная запись подключения к Интернету.
Выберите Установить подключение вручную и щелкните кнопку Далее.
На следующем шаге мастера укажите способ подключения компьютера к Интернету. Если вы подключаетесь, используя модем (в большинстве случаев), выберите Через обычный модем и щелкните кнопку Далее.
Укажите имя провайдера или впишите любую запись, она будет отображаться в окне Сетевые подключения. На следующем шаге укажите номер телефона провайдера.
Вы можете использовать дополнительные параметры для набора номера, о них подробно будет рассказано в следующем разделе.
В следующем окне Мастера новых подключений введите имя пользователя и пароль, которые будут использоваться для регистрации в сети провайдера. Эти данные вы должны получить при заключении договора о предоставлении услуг с вашим провайдером. При необходимости можно изменить эти данные непосредственно перед установлением соединения с провайдером. Так же вы можете включить/отключить следующие флажки:
На завершающем этапе Мастера новых подключений вы можете добавить ярлык созданного подключения на рабочий стол, установив соответствующий флажок. Затем нажмите кнопку Готово и протестируйте соединение, установив связь с провайдером.
[newpage=Настройка подключения]
Настройка подключения к Интернету.
После создания нового подключения к Интернету вам может потребоваться изменить некоторые его параметры, поскольку при создании задаются только самые необходимые из них.
Чтобы изменить параметры подключения, в окне Сетевые подключения щелкните нужный значок правой кнопкой мыши и в контекстном меню выберите Свойства .
На вкладке Общие вы можете изменить основные параметры подключения. Если на вашем компьютере установлено более одного модема, то в раскрывающемся списке Подключаться через можно выбрать модем, через который будет осуществляться соединение. Если модем один, то значение этого поля изменить нельзя. Щелкнув кнопку Настроить, вы можете вызвать окно свойств модема.
По аналогии с мастером создания нового подключения вы можете задать номер телефона, код города и код страны. Кроме того, при помощи кнопки Другие можно задать более одного номера телефона, используемого для связи с провайдером. Это пригодится, если провайдер имеет несколько телефонов для дозвона. При установлении соединения Windows XP будет последовательно осуществлять дозвон по перечисленным номерам. Если вы устанавливаете флажок Использовать правила набора номера, то при помощи кнопки Правила можно изменять правила набора номера.
При задании телефонных номеров вы можете использовать специальные символы, влияющие на процесс набора номера модемом. Использование этих символов может потребоваться при использовании нестандартных офисных АТС, необходимости набора дополнительных номеров и т. п. Наиболее часто используемые символы описаны ниже. Информацию об остальных символах, которые используются для управления набором номера, вы можете получить из документации к модему.
Например, при указании последовательности p9w8w1234567890,,123 осуществляется выход через офисную АТС на городскую телефонную линию, а затем - на междугороднюю телефонную линию, набирается номер с кодом города, а после двойной паузы набирается дополнительный номер. Набор происходит в импульсном режиме.
При использовании специальных символов в телефонных номерах рекомендуется отключить использование правил набора номера.
При дозвоне Windows XP игнорирует режим набора номера, выбранный в параметрах настройки местонахождения, и осуществляет набор в режиме, установленном для модема по умолчанию. Вы можете изменить этот режим, вставив необходимые команды в строку инициализации модема, либо отключив использование правил набора номера и добавив в начало телефонного номера символ, определяющий способ набора номера.
Установив флажок При подключении вывести значок в области уведомлений, вы включите отображение значка соединения на панели задач Windows XP (в правом нижнем углу экрана) после установления соединения. При помощи этого значка можно легко отслеживать активность соединения и быстро изменять его параметры.
На вкладке Параметры вы можете настроить различные параметры дозвона. Установка флажка Отображать ход подключения включает режим, в котором Windows XP отображает в специальном окне операции, выполняемые в ходе установления соединения с провайдером. Это окно позволяет определить, на какой стадии подключения происходит сбой. После того как вы настроите подключение и убедитесь в его работоспособности, этот флажок можно снять.
Следующие три флажка определяют параметры, которые будут запрашиваться при установлении нового соединения:
Следующая группа параметров отвечает за осуществление повторных звонков, если телефонная линия занята или связь была разорвана. В поле Число повторений набора номера указывается количество попыток установления соединения. После того как будет предпринято указанное количество попыток установления соединения, Windows XP прекратит дальнейшие попытки дозвона и вам придется запустить процесс соединения вручную. При использовании автоматического установления связи рекомендуется установить это число достаточно большим. Раскрывающийся список Интервал между повторениями определяет паузу, которую выдерживает Windows XP, прежде чем начать очередную попытку установления соединения. Если обычно сбои при установлении связи возникают из-за перегруженности телефонных линий, то рекомендуется установить интервал в 1-5 минут. Если причина сбоя в перегруженности сервера провайдера или "зависании" модемов, рекомендуется установить интервал менее 1 минуты.
В раскрывающемся списке Время простоя до разъединения вы можете выбрать временной интервал, по истечении которого будет осуществляться автоматический разрыв соединения при простое. Простоем считается интервал времени, в течение которого через соединение не было принято или передано никаких данных. Этот режим также удобно использовать при автоматическом установлении связи либо при повременной оплате услуг провайдера.
Для автоматического восстановления связи при разрыве соединения установите флажок Перезвонить при разрыве связи . В этом случае при разрыве связи по причинам, не зависящим от вашего компьютера, будет запущена процедура дозвона с параметрами, указанными при установлении разорванного соединения.
На вкладке Безопасность вы можете установить ряд параметров, связанных с безопасностью соединений, осуществляемых при помощи подключения к Интернету. Эти параметры действуют на уровне канала связи с провайдером и не влияют на параметры безопасности различных приложений.
Установив переключатель Параметры безопасности в положение Обычные (рекомендуемые параметры), вы используете стандартные параметры соединения. В раскрывающемся списке При проверке используется вы можете указать, в каком виде передаются учетные данные между вашим компьютером и сервером провайдера при установлении соединения. Вот возможные варианты:
При использовании безопасного пароля вы можете установить флажок Использовать автоматически имя входа и пароль из Windows. В этом случае при установлении соединения Windows XP автоматически передает в качестве информации аутентификации маркер доступа пользователя, сгенерированный при входе в Windows XP. При использовании любого способа аутентификации, кроме небезопасного пароля, вы можете установить флажок Требуется шифрование данных. В этом случае все данные при передаче между вашим компьютером и сервером провайдера будут шифроваться на основе ключей, хранящихся в маркере безопасности или на смарт-карте.
Установив переключатель Параметры безопасности в положение Дополнительные (выборочные параметры), вы можете настроить любые параметры безопасности соединения с провайдером при помощи кнопки Параметры. Это следует использовать только в том случае, если вы обладаете полной информацией о протоколах безопасности, поддерживаемых провайдером.
При изменении параметров безопасности соединения проконсультируйтесь со службой технической поддержки провайдера.
При необходимости, допустим, если ваш провайдер не поддерживает стандартную процедуру входа, вы можете включить отображение терминального окна после установления соединения. Для этого установите флажок Вывести окно терминала. Используя окно терминала, вы вручную сможете войти в сеть провайдера и выполнить любые необходимые операции. Вы также можете автоматизировать этот процесс, написав специальный сценарий. Чтобы использовать этот сценарий при подключении к провайдеру, установите флажок Сценарий и выберите необходимый сценарий в раскрывающемся списке. При необходимости можно указать собственный сценарий, щелкнув кнопку Обзор. Если требуется отредактировать выбранный сценарий, щелкните кнопку Изменить - выбранный сценарий загрузится в текстовый редактор.
На вкладке Сеть вы можете изменить параметры сетевых служб и протоколов, используемых при подключении к Интернету. В раскрывающемся списке Тип подключаемого сервера удаленного доступа укажите правильный тип сервера, используемого вашим провайдером. В большинстве случаев это будет PPP: Windows 95/98/NT4/2000, Internet. Вы должны получить информацию об используемом типе сервера удаленного доступа у вашего провайдера.
Щелкнув кнопку Параметры, вы можете настроить дополнительные параметры используемого протокола, в данном случае PPP.
Значения параметров, задаваемых в этом окне, рекомендуется изменять только в случае неработоспособности подключения к Интернету и только по согласованию со службой технической поддержки вашего провайдера.
В списке Компоненты используемые этим подключением перечислены сетевые службы, клиенты и протоколы, установленные на вашем компьютере. Рядом с компонентами, используемыми при подключении к Интернету, установлены флажки. В любом случае флажок должен быть установлен рядом с компонентом Протокол Интернета (TCP/IP), т. к. именно этот протокол используется для связи между компьютерами в Интернете. Все остальные компоненты рекомендуется отключить. Если вы устанавливаете соединение с удаленным компьютером Windows NT/2000 и используете безопасный протокол аутентификации, рекомендуется установить флажок рядом с компонентом Клиент для сетей Microsoft .
Выбрав нужный компонент из списка, вы можете настроить его параметры для этого подключения, щелкнув кнопку Свойства. Если какой-либо компонент не установлен, можно его добавить, щелкнув кнопку Установить.
Кнопка Удалить предназначена для удаления выбранного компонента из всех сетевых соединений, что может привести к неработоспособности некоторых из них.
В контексте подключения к Интернету вам может потребоваться изменить отдельные параметры протокола TCP/IP. Сделать это можно, выбрав протокол в списке компонентов и щелкнув кнопку Свойства.
На вкладке Дополнительно два раздела: брандмауэр подключения и общий доступ к подключению.
В разделе Брандмауэр подключения к Интернету рекомендуется установить флажок (если он выключен) для защиты вашего компьютера от проникновения злоумышленников.
В разделе Общий доступ к подключению к Интернету вы можете управлять параметрами общего доступа для этого подключения к Интернету. По умолчанию общий доступ выключен.
[newpage=Подключение к Интернету]
Подключение к Интернету
После настройки подключения к Интернету вы можете использовать его для доступа к Интернету. Для этого в папке Сетевые подключения дважды щелкните значок соответствующего соединения.
В появившемся окне введите имя пользователя и пароль, которые будут использованы для регистрации в сети провайдера. Если вы установите флажок Сохранять имя пользователя и пароль, то пароль будет сохранен и при подключении к Интернету в будущем не потребуется его повторный ввод. Дополнительный переключатель позволяет использовать эти учетные данные только для текущего пользователя или для всех пользователей данного компьютера.
В целях обеспечения безопасности данных вашего компьютера не устанавливайте флажок сохранения имени и пароля.
Вы также можете изменить свойства подключения, об этом подробно было рассказано выше.
По щелчку кнопки Вызов будет запущен процесс установления соединения с вашим провайдером. При этом выполняются следующие действия:
После установления соединения с провайдером вы можете использовать соединение для доступа к Интернету.
Если вы установили соединение впервые, лучше сразу проверить его работоспособность. Для этого попробуйте загрузить какой-либо сайт, используя браузер, и поработайте с электронной почтой, используя не браузер, а программу для чтения электронной почты. Рекомендуется использовать для этих целей сайт и почтовый ящик, расположенные не на сервере провайдера.
Чтобы разорвать соединение с провайдером, в папке Сетевые подключения щелкните правой кнопкой мыши значок соединения и в контекстном меню выберите Отключить. Также можно щелкнуть правой кнопкой мыши значок подключения в области индикаторов Панели задач и в контекстном меню выбрать Отключить.
[newpage=Настройка общего доступа для подключения к Интернету.]
Настройка общего доступа для подключения к Интернету.
После того как вы настроили подключение к Интернету и убедились в его работоспособности, можно переходить к настройке общего доступа. Для этого выполните следующие действия:
Включение общего доступа для подключения к Интернету.
Чтобы включить общий доступ для подключения к Интернету, в окне Сетевые подключения щелкните нужный значок правой кнопкой мыши и в контекстном меню выберите Свойства.
На вкладке Дополнительно установите флажок Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера и щелкните кнопку ОК. После утвердительного ответа на предупреждение о включении общего доступа для подключения оно будет включено. При включении общего доступа для подключения к Интернету автоматически будут произведены следующие изменения.
В связи с перенастройкой протокола TCP/IP на сетевом адаптере компьютера, все соединения, установленные с этим компьютером, будут разорваны
Предполагается, что после настройки общего доступа на одном из компьютеров, вы будете использовать динамическое конфигурирование других компьютеров с использованием протокола DHCP. По этой причине не стоит изменять параметры TCP/IP сетевого адаптера. Однако, если вы используете статические IP-адреса в локальной сети, можно изменить IP-адрес выделенного компьютера на тот, который соответствует конфигурации вашей сети. При этом возможность динамического назначения IP-адресов клиентам будет утеряна.
При настройке общего доступа для подключения к Интернету вы можете установить флажок Устанавливать вызов по требованию. В этом случае, если служба трансляции сетевых адресов получает запрос от клиента локальной сети (допустим, при попытке обращения к определенному IP-адресу за пределами сети), она инициирует процесс соединения с провайдером. При этом будут использоваться имя и пароль, заданные при последнем успешном соединении. Такой режим удобен, если вы хотите обеспечить доступ локальных компьютеров к Интернету в любое время.
Чтобы предоставить другим пользователям сети возможность включать и отключать общий доступ к подключению Интернета, установите флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению Интернета.
[newpage=Настройка параметров общего доступа.]
Настройка параметров общего доступа.
В состав компонента общего доступа для подключения к Интернету входят возможности простейшей настройки службы NAT и персонального брандмауэра. Этого вполне достаточно для организации доступа к Интернету из небольшой локальной сети.
Чтобы настроить параметры общего доступа, в окне Сетевые подключения щелкните нужный значок правой кнопкой мыши и в контекстном меню выберите Свойства. В открывшемся окне перейдите на вкладку Дополнительно и щелкните кнопку Параметры.
Настройка брандмауэра.
Весь входящий трафик из Интернета проверяется по записям таблицы брандмауэра. Этот трафик пропускается на компьютеры сети только в том случае, если в таблице имеется соответствующая запись, показывающая, что обмен данными был начат с данного компьютера. Настройка брандмауэра (Internet Connection Firewall, ICF) осуществляется на вкладке Службы окна Дополнительные параметры.
Настройка трансляции сетевых адресов (NAT)
Настроить параметры трансляции сетевых адресов, связанные с предоставлением доступа из Интернета к службам, установленным на компьютерах локальной сети, можно на вкладке Службы.
При использовании трансляции сетевых адресов у вас есть всего один IP-адрес, непосредственно доступный другим компьютерам из Интернета. Если вы хотите разместить в своей локальной сети Web-сервер или другие аналогичные службы, которые должны быть доступны пользователям Интернета, вам не обязательно размещать их на компьютере, непосредственно подключенном к Интернету. Подобную службу можно разместить на любом компьютере локальной сети. Служба NAT, запускаемая автоматически при включении общего доступа к Интернету, позволяет осуществлять трансляцию сетевых адресов Интернета в сетевые адреса локальной сети и обратно. Например, при получении входящего (из Интернета) запроса на порт 80, служба NAT перенаправит его на определенный компьютер локальной сети, а все ответы этого компьютера на полученный запрос - обратно клиенту в Интернет.
При установке Windows XP предусмотрено несколько стандартных, заранее определенных служб. Примерами таких служб являются «Сервер FTP», «Почтовый сервер Интернета», «Безопасный веб-сервер», «Сервер Telnet», «Веб-сервер» и др. В список можно добавить новую службу и тогда средства ICF, если они включены, обеспечат доступ к службе из Интернета.
Чтобы добавить новую службу в список разрешений, щелкните кнопку Добавить
В появившемся окне в поле Описание службы введите имя, которое позволит идентифицировать это приложение в списке разрешений. Используйте не только обобщенное название приложения (например Web-браузер), но и протокол, по которому осуществляется соединение (например HTTP), т. к. многие приложения используют несколько протоколов и требуют различных параметров настройки для различных протоколов. Например, для Web-серверов используйте имя Web-браузер (HTTP).
Укажите имя или IP-адрес компьютера, на котором установлена служба. Не рекомендуется указывать имена компьютеров в этом поле, т. к. это замедляет процесс трансляции - службе NAT приходится обращаться к DNS- или WINS-серверу для разрешения имени компьютера.
В поле Номер внешнего порта службы укажите номер порта, который будет использоваться внешними компьютерами. Этот порт должен соответствовать стандартному порту, на котором работает данный сервис, например 80 для Web-сервера.
В поле Номер внутреннего порта службы укажите номер порта, который использует данная служба на компьютере в локальной сети.
Щелкните кнопку ОК, чтобы добавить службу в список разрешений. После этого щелкните кнопку ОК во всех окнах свойств для сохранения изменений.
Windows XP рекомендует разорвать и заново установить соединение для того, чтобы изменения, внесенные в конфигурацию брандмауэра, начали действовать. Однако вы можете игнорировать это требование - все изменения начинают действовать немедленно.
Для заранее созданных служб необходимо включить только имя или IP-адрес компьютера, на котором запущена служба. Остальные сведения для этих служб, такие как описание службы и номер порта TCP или UDP, являются встроенными и не могут быть изменены.
Для выполнения этой процедуры необходимо войти в систему с учетной записью «Администратор» или члена группы «Администраторы». Если компьютер подключен к сети, то параметры сетевой политики могут запретить выполнение данной процедуры.
Настройка протокола ICMP
На вкладке ICMP установите флажки для тех типов запросов, на которые данный компьютер должен будет отвечать.
Протокол межсетевых управляющих сообщений ICMP (Internet Control Message Protocol) является обязательным стандартом TCP/IP, описанным в документе RFC 792. Используя ICMP, узлы и маршрутизаторы, связывающиеся по протоколу IP, могут сообщать об ошибках и обмениваться ограниченной управляющей информацией и сведениями о состоянии.
ICMP-сообщения обычно автоматически отправляются в следующих случаях:
Наиболее часто встречающиеся ICMP-сообщения перечислены и описаны в следующей таблице:
Для отправки эхо-запросов ICMP и приема эхо-ответов ICMP можно использовать команду ping. Эти сообщения позволяют выявлять неполадки в работе сетей и узлов, а также устранять другие неполадки TCP/IP-соединений.
[newpage=Журнал безопасности брандмауэра.]
Журнал безопасности брандмауэра.
Брандмауэр подключения к Интернету (Internet Connection Firewall, ICF) ведет свой журнал безопасности. Журнал безопасности ICF поддерживает следующие возможности:
Если установить флажок Записывать пропущенные пакеты, будут собираться сведения о каждом пакете, который пытался пройти через ICF, но был обнаружен и отвергнут брандмауэром. Анализируя эти записи, можно выявить все попытки несанкционированного доступа в локальную сеть из Интернета. Так же можно отследить какие службы компьютеров локальной сети пытаются передать данные в Интернет. Последнее может быть вызвано наличием вируса типа "троянский конь" на компьютере в вашей сети. По IP-адресу, сохраненному в журнале, легко определить, какой именно компьютер пытается отправить несанкционированный пакет.
Если установить флажок Записывать успешные подключения, будут собираться сведения о всех успешных подключениях, проходящих через брандмауэр. Например, если пользователь, работающий в сети, успешно войдет на какой-либо веб-узел с помощью обозревателя Internet Explorer, об этом будет записано в журнал.
Журнал безопасности создается в формате Extended Log File Format (расширенный формат файла журнала) и состоит из двух разделов:
По умолчанию ведение журнала безопасности ICF отключено.
В следующих таблицах описываются сведения, хранящиеся в журнале безопасности.
Заголовок Журнала
Тело журнала
В поля, для которых сведения отсутствуют, записывается символ (-).
[newpage=Порты TCP/UDP, используемые приложениями и службами.]
Порты TCP/UDP, используемые приложениями и службами.
Ниже перечислены основные службы, использующие протокол TCP/IP, и номера входящих портов, используемых этими службами. Для обратной связи с клиентским компьютером большинство служб использует порты с номерами 1024-65535. Более подробную информацию о портах, используемых протоколами, не указанных в приведенной таблице, можно получить из соответствующих стандартов RFC (http://www.ietf.org/rfc ).
Настройка компьютеров локальной сети.
При использовании общего доступа для подключения к Интернету вы должны осуществлять настройку TCP/IP на клиентских компьютерах одним из следующих способов:
Автоматическая настройка компьютеров
При автоматической настройке компьютеров локальной сети необходимо на каждом клиентском компьютере настроить протокол TCP/IP на использование динамического IP-адреса. После этого следует проконтролировать параметры TCP/IP при помощи команды ipconfig/all. Если компьютер не получил IP-адрес или другие параметры, необходимо вручную инициировать получение адреса при помощи команды ipconfig/renew . Невозможность получить IP-адрес свидетельствует о неработоспособности DHCP-сервера на компьютере, предоставляющем общий доступ к Интернету. Самый простой вариант в этом случае - ручная настройка.
Ручная настройка компьютеров
При ручной настройке компьютеров локальной сети необходимо на каждом клиентском компьютере настроить протокол TCP/IP на использование статического IP-адреса. При этом рекомендуется придерживаться следующей взаимосвязанности параметров настройки компьютеров локальной сети и компьютера, предоставляющего общий доступ к Интернет.
[newpage=Диагностика общего доступа для подключения к Интернету.]
Диагностика общего доступа для подключения к Интернету.
При использовании общего доступа для подключения к Интернету возможно возникновение целого круга проблем, в основном связанных с настройкой протокола TCP/IP на компьютере-шлюзе и других компьютерах локальной сети. К этим проблемам также добавляются проблемы, связанные с подключением к Интернету.
Основные методы диагностики протокола TCP/IP изложены в разделе Диагностика и устранение неполадок TCP/IP данного курса, однако ниже представлены шаги, которые помогут вам определить проблему при организации общего доступа для подключения к Интернету.
Диагностика подключения к Интернету.
При наличии проблем с общим доступом для подключения к Интернету необходимо начать диагностику с проверки возможности доступа к ресурсам Интернета с компьютера, используемого в качестве шлюза.
Переходить к следующему шагу проверки нужно только после успешного завершения предыдущего.
Выполняемая процедура:
При включенном общем доступе для подключения к Интернету при выполнении команды tracert возможен вывод сообщения "Превышен интервал ожидания для запроса". Это нормально и связано с особенностями работы службы общего доступа для подключения к Интернету на Windows XP Professional.
Окончательную работоспособность подключения к Интернету можно проверить, используя браузер и почтовую программу.
Диагностика общего доступа для подключения к Интернету.
Диагностика общего доступа для подключения к Интернету должна выполняться только при полностью работающем подключении на компьютере, испытывающем проблемы с доступом к ресурсам Интернета из локальной сети.
Переходить к следующему шагу проверки нужно только после успешного завершения предыдущего.
Выполняемая процедура:
эта статья с Компьютерные сети и технологии
( http://xnets.ru/plugins/content/content.php?content.118 )
Курс "Системный администратор компьютерной сети".
vsit, Wednesday 17 May 2006 - 00:00:00
[newpage=Вступление]
Общий доступ к Интернету.
Windows XP Professional позволяет без дополнительных затрат осуществить подключение одноранговой сети к Интернету. Например, можно создать небольшую (домашнюю, школьную и т. п.) сеть с выходом в Интернет посредством удаленного подключения по телефонной линии. Включение общего доступа для подключения к Интернету на компьютере, где оно настроено, позволяет использовать службы преобразования сетевых адресов, адресации и разрешения имен всем компьютерам сети.
Возможность общего доступа для подключения к Интернету в основном используется в домашних или небольших офисных сетях, в которых конфигурацией сети и подключением к Интернету управляет компьютер с Windows XP Professional. Предполагается, что этот компьютер является единственным способом подключения к Интернету и единственным шлюзом, и он один управляет всеми внутренними сетевыми адресами.
Сведения об общем доступе для подключения к Интернету.
Операционная система Windows XP Professional позволяет компьютерам локальной сети получить общий доступ к сети Интернет, используя только одно общее подключение. Для этого на компьютере, подключенном к Интернет (через модем с пропускной способностью 56 Kбит/с, линию ISDN, DSL или кабельный модем), необходимо включить службу общего доступа к подключению Интернета (Internet Connection Sharing, ICS).
Таким образом, компьютер, соединяющий локальную сеть с Интернетом, должен иметь два сетевых подключения. Первое через сетевой адаптер для связи с компьютерами внутренней сети. Второе через модем (линию ISDN, DSL или кабельный модем) для связи с Интернетом. В настройках подключения к Интернету нужно включить службу общего доступа (ICS). После активизации службы ICS сетевому адаптеру, подключенному к локальной сети, присваивается новый статический IP-адрес. В результате все сетевые соединения, которые уже были установлены к моменту включения ICS, будут разорваны.
На других компьютерах локальной сети также могут быть установлены модемы для доступа в Интернет, но основным для всех будет только одно соединение, на котором работает служба ICS.
Изменить стандартную конфигурацию общего доступа для подключения к Интернету нельзя. То есть нельзя: отключить DHCP-сервер, изменить диапазон частных IP-адресов, отключить DNS-прокси, настраивать диапазон общих IP-адресов и изменить сопоставления входящих адресов. Чтобы изменить какой-либо параметр, необходимо использовать преобразование сетевых адресов.
Для настройки общего доступа для подключения к Интернету вы должны быть членом группы Администраторы.
Не следует использовать службу общего доступа к подключению Интернета (Internet Connection Sharing, ICS) в сети, где есть серверы Windows 2000/2003, DNS-серверы, маршрутизаторы, DHCP-серверы или компьютеры со статическими IP-адресами.
Настройка общего доступа для подключения к Интернету.
В процессе настройки общего доступа для подключения к Интернету выполните следующие задачи на компьютере, который будет предоставлять доступ к Интернету.:
- Установите и настройте модем - установите необходимые драйверы, настройте параметры набора номера и параметры модема, проверьте его работоспособность
- Настройте подключение к Интернету и проверьте возможность выхода в Интернет с его использованием
- Настройте общий доступ для подключения к Интернету и как минимум один компьютер в сети, чтобы с его помощью проверить работоспособность общего доступа
- Настройте клиентские компьютеры - укажите компьютер, где настроен общий доступ для подключения к Интернету, в качестве шлюза по умолчанию в параметрах TCP/IP всех компьютеров
[newpage=Установка модема]
Установка модема.
В процессе установки модема, помимо его подключения к компьютеру , выполните следующее:
- Установите драйверы модема. При установке следуйте указаниям, изложенным в прилагаемом к модему руководстве пользователя
- Настройте параметры набора номера
- Настройте параметры модема
Настройка параметров телефона и модема.
Перед использованием модема необходимо настроить параметры подключения, связанные с набором телефонных номеров. Для этого в Панели управления дважды щелкните значок Телефон и модем. На вкладке Набор номера выберите нужное местонахождение и щелкните кнопку Изменить.
На вкладке Общие вы можете задать основные параметры местонахождения. В поле Имя местоположения введите название места, которое будет отображаться в различных окнах параметров настройки. В полях Страна и Код города укажите страну и код города местонахождения. Эти параметры используются при дозвоне для определения места звонка и необходимости набирать дополнительные префиксы для выхода на междугородние или международные телефонные линии.
Если ваш телефон подключен к городской телефонной линии через офисную АТС, в поле для доступа к внешней местной линии укажите последовательность цифр, которая должна набираться перед телефонным номером для выхода на городскую телефонную линию.
Кроме того, укажите код для выхода на междугородние телефонные линии в поле для доступа к внешней междугородной линии. Эта последовательность цифр будет набираться перед телефонным номером при междугороднем звонке. Обратите внимание: если вы используете офисную АТС, здесь должна быть указана и последовательность цифр для выхода на городскую телефонную линию, и префикс для междугородних звонков.
Установив переключатель Тип набора номера, задайте способ набора номера. Если вы не знаете, какой тип используется на вашей телефонной линии, выберите импульсный набор.
На вкладке Код города вы можете задать дополнительные правила набора номера для телефонов с различными кодами города.
Такие правила позволяют использовать специальные префиксы для звонков в другие города с использованием услуг различных телефонных операторов. Кроме того, при помощи правил вы можете указать Windows XP, что телефонные номера из вашего населенного пункта должны набираться без кода.
Для добавления нового правила набора номера щелкните кнопку Создать. Для изменения уже существующего - кнопку Изменить. При этом используется одно и то же окно.
В окне изменения правил набора номера введите код города, для которого создается правило. Кроме того, вы можете включить в код города все или только отдельные префиксы. Например, можно включить только префикс для выхода на городскую телефонную линию, но не на междугороднюю. Это позволит применить отдельное правило для случаев, когда не указан код выхода на междугороднюю линию. Установив переключатель Префиксы, используемые с этим кодом города в положение Включить все префиксы в код города, вы включите все префиксы, настроенные для текущего местоположения в код города, то есть они будут набираться непосредственно перед кодом города. Установив переключатель в положение Включить только префиксы из списка, вы включите в код города только указанные префиксы, которые можно добавить, щелкнув кнопку Добавить.
В полях нижней части окна вы можете настроить правила набора номера. Установив флажок в поле Набрать, вы можете указать в этом поле префикс, который будет набираться перед номером телефона. Установив флажок Набрать код города , вы включите в набираемый номер код города со всеми дополнительными префиксами. Чтобы сохранить изменения в правиле набора номера, щелкните кнопку ОК .
На вкладке Телефонная карточка вы можете указать параметры используемой телефонной карточки. Телефонные карточки позволяют использовать услуги альтернативных телефонных операторов при междугородних и международных звонках, при этом оператор должен поддерживать ввод всех необходимых данных (учетный номер, PIN-код, номер вызываемого абонента) в тональном режиме без дополнительного диалога. Вы можете выбрать нужный тип карточки из списка или создать новый, указав все необходимые данные для ее использования. Если вы указали использование телефонной карточки, то при осуществлении всех междугородних или международных звонков с использованием данного местонахождения будет использоваться указанная телефонная карточка.
Настройка параметров модема.
Для настройки параметров модема в Панели управления дважды щелкните значок Телефон и модем. На вкладке Модемы выберите нужный модем и щелкните кнопку Свойства.
На вкладке Общие вы можете посмотреть название модема, его расположение в компьютере (если модем внутренний).
На вкладке Модем, при помощи ползунка Громкость динамика установите громкость динамика модема, включаемого при наборе номера и установлении соединения. Количество уровней громкости динамика определяется изготовителем модема.
В раскрывающемся списке Скорость порта для модема установите максимальную скорость COM-порта компьютера. Этот параметр не имеет ничего общего с максимальной скоростью соединения с помощью модема, однако в данном случае вы не сможете установить соединение со скоростью большей, чем скорость порта для модема.
Установив флажок Дождаться сигнала "Линия свободна", вы укажете, что перед набором номера модем должен убедиться в наличии сигнала в телефонной линии. Это позволит исключить набор номера в том случае, если линия занята или отключена.
На вкладке Диагностика вы можете осуществить экспресс-диагностику модема и проверить работу основных его компонентов. Щелкнув кнопку Опросить модем, вы выполните простейшую диагностику модема, основанную на отправке модему набора стандартных команд и получении ответа на них. Результат отправки выводится в виде списка, который можно использовать для определения основных параметров модема. Построение такого списка говорит о том, что Windows может использовать указанный модем.
Также вы можете просмотреть журнал модема, который содержит информацию о всех командах, полученных модемом, и результатах их выполнения. Этот журнал очень полезен при анализе различных сбоев в работе модема, он хранится в файле %systemroot%\ ModemLog_имя_модема.txt. Вы можете найти этот файл самостоятельно, либо щелкнуть кнопку Просмотр журнала. По умолчанию файл журнала очищается перед началом очередного сеанса связи с использованием модема, если же установить флажок Добавить в журнал, данные очередного сеанса будут добавляться в конец файла.
В Windows XP по умолчанию ведение журнала модема выключено. Чтобы его включить, установите флажок Добавить в журнал. Журнал ведется только в режиме добавления данных сеанса в конец файла журнала.
На вкладке Дополнительные параметры связи вы можете настроить дополнительные параметры модема. В поле Дополнительные команды инициализации можно ввести строку команд модема, которая будет передаваться модему перед каждым набором номера.
Обычно сюда включаются команды, устанавливающие определенные режимы работы модема, например, если модем плохо "понимает" сигнал "занято" вашей АТС.
Для определения команд, указываемых в строке инициализации, лучше проконсультироваться с представителями службы технической поддержки вашего провайдера или производителя модема.
Щелкнув кнопку Дополнительные параметры, вы можете настроить параметры буферизации данных, передаваемых через COM-порт модему.
Чтобы использовать буферизацию при обмене данными с модемом, установите флажок Использовать буферы FIFO. При помощи ползунков вы можете установить количество буферов приема и передачи. По умолчанию установлено максимальное количество буферов, но, если вы замечаете неустойчивую работу модема или потерю отправляемых/принимаемых данных, попробуйте уменьшить количество буферов, возможно компьютеру не хватает производительности COM-порта.
Значения, использовавшиеся по умолчанию, легко вернуть, щелкнув кнопку По умолчанию.
В раскрывающемся списке Номер COM-порта вы можете изменить номер COM-порта, к которому подключен модем. Используйте эту возможность только в том случае, если сами переключили модем на другой COM-порт.
Раскрывающийся список Номер COM-порта содержит все возможные номера COM-портов (1-256), поддерживаемых Windows XP, а не только те, что есть на вашем компьютере. Изменяя номер COM-порта, убедитесь, что такой порт действительно существует.
Щелкнув кнопку Изменить умолчания на вкладке Дополнительные параметры связи окна свойств модема, вы можете настроить параметры установления соединения с помощью модема.
Если включить флажок Отключение при простое более, то соединение будет принудительно прерываться при простое в течение указанного промежутка времени.
На вкладке Общие в поле Отмена вызова при отсутствии связи вы можете в секундах указать время ожидания появления сигнала в линии. По истечении этого интервала модем отменит вызов и вернет сообщение об ошибке.
В раскрывающемся списке Скорость порта можно задать максимальную скорость установления связи.
В раскрывающемся списке Протокол вы можете выбрать протокол коррекции ошибок, используемый модемом. Используйте протокол, поддерживаемый модемами, установленными у провайдера; если у вас нет этой информации, установите Стандартный EC. В случае неустойчивой связи с провайдером, обрывающейся при появлении помех на линии, попробуйте изменить протокол коррекции ошибок или вообще отключить его.
В раскрывающемся списке Сжатие можно включить или отключить использование аппаратного сжатия данных, осуществляемого модемом. Значение этого параметра также должно быть согласовано с параметрами настройки модемов провайдера.
В раскрывающемся списке Управление потоком можно указать, какими средствами осуществляется управление потоком данных, передаваемых и принимаемых модемом. Обычно используется аппаратное управление.
Вкладка Дополнительные параметры связи позволяет указать параметры COM-порта, используемого модемом.
Они должны совпадать с параметрами настройки COM-порта компьютера, в противном случае Windows не сможет связаться с модемом.
[newpage=Настройка подключения к Интернету]
Настройка подключения к Интернету.
В процессе настройки подключения к Интернету выполните следующее:
- Получите от провайдера набор параметров, необходимых для подключения к Интернету
- Создайте новое подключение к Интернету
- Настройте параметры подключения к Интернету
- Проверьте работоспособность подключения к Интернету
Создание новых и настройка существующих соединений компьютера осуществляется в папке Сетевые подключения. Для ее вызова нажмите кнопку Пуск -> Подключение -> Отобразить все подключения.
В папке Сетевые подключения в виде значков отображаются все возможные сетевые соединения компьютера.
[newpage=Создание нового подключения к Интернету]
Создание нового подключения к Интернету.
Перед созданием нового подключения к Интернету убедитесь, что ваш модем установлен, настроен и нормально работает.
Для создания нового подключения откройте окно Сетевые подключения и в области Сетевые задачи выберите пункт Создание нового подключения. Запустится Мастер новых подключений.
На первом шаге мастера укажите тип создаваемого подключения - выберите Подключить к Интернету и щелкните кнопку Далее. Затем укажите, каким образом будет настраиваться учетная запись подключения к Интернету.
Выберите Установить подключение вручную и щелкните кнопку Далее.
На следующем шаге мастера укажите способ подключения компьютера к Интернету. Если вы подключаетесь, используя модем (в большинстве случаев), выберите Через обычный модем и щелкните кнопку Далее.
Укажите имя провайдера или впишите любую запись, она будет отображаться в окне Сетевые подключения. На следующем шаге укажите номер телефона провайдера.
Вы можете использовать дополнительные параметры для набора номера, о них подробно будет рассказано в следующем разделе.
В следующем окне Мастера новых подключений введите имя пользователя и пароль, которые будут использоваться для регистрации в сети провайдера. Эти данные вы должны получить при заключении договора о предоставлении услуг с вашим провайдером. При необходимости можно изменить эти данные непосредственно перед установлением соединения с провайдером. Так же вы можете включить/отключить следующие флажки:
- Использовать имя и пароль для подключения любого пользователя. Позволяет использовать эти данные для любой учетной записи вашего компьютера. Отключение данного флажка потребует от каждого пользователя ввода своих учетных данных.
- Сделать подключением по умолчанию. Если вы используете несколько подключений к Интернету с данного компьютера, то одно из них должно быть основным (или по умолчанию). Включите этот флажок на соединении, которое вы считаете основным.
- Включить брандмауэр. Установка межсетевого защитного экрана. Очень важно включить этот флажок для защиты вашего компьютера от несанкционированного проникновения злоумышленников (особенно при длительном подключении к Интернету).
На завершающем этапе Мастера новых подключений вы можете добавить ярлык созданного подключения на рабочий стол, установив соответствующий флажок. Затем нажмите кнопку Готово и протестируйте соединение, установив связь с провайдером.
[newpage=Настройка подключения]
Настройка подключения к Интернету.
После создания нового подключения к Интернету вам может потребоваться изменить некоторые его параметры, поскольку при создании задаются только самые необходимые из них.
Чтобы изменить параметры подключения, в окне Сетевые подключения щелкните нужный значок правой кнопкой мыши и в контекстном меню выберите Свойства .
На вкладке Общие вы можете изменить основные параметры подключения. Если на вашем компьютере установлено более одного модема, то в раскрывающемся списке Подключаться через можно выбрать модем, через который будет осуществляться соединение. Если модем один, то значение этого поля изменить нельзя. Щелкнув кнопку Настроить, вы можете вызвать окно свойств модема.
По аналогии с мастером создания нового подключения вы можете задать номер телефона, код города и код страны. Кроме того, при помощи кнопки Другие можно задать более одного номера телефона, используемого для связи с провайдером. Это пригодится, если провайдер имеет несколько телефонов для дозвона. При установлении соединения Windows XP будет последовательно осуществлять дозвон по перечисленным номерам. Если вы устанавливаете флажок Использовать правила набора номера, то при помощи кнопки Правила можно изменять правила набора номера.
При задании телефонных номеров вы можете использовать специальные символы, влияющие на процесс набора номера модемом. Использование этих символов может потребоваться при использовании нестандартных офисных АТС, необходимости набора дополнительных номеров и т. п. Наиболее часто используемые символы описаны ниже. Информацию об остальных символах, которые используются для управления набором номера, вы можете получить из документации к модему.
Символ | Описание |
P | Может использоваться только в начале телефонного номера. Определяет, что набор номера осуществляется в импульсном режиме |
T | Может использоваться только в начале телефонного номера. Определяет, что набор номера осуществляется в тоновом режиме |
W | Ожидает длинного гудка в линии. Обычно используется при необходимости выхода на междугородние и международные линии, либо при использовании офисных АТС |
, | Вставляет паузу в процесс набора номера. Длительность паузы определяется параметрами настройки модема |
! | Кратковременный сброс телефонной линии (flash). Используется для выхода в режим дополнительных функций на офисных АТС |
/ | Вставляет паузу в 125 миллисекунд в процесс набора номера |
Например, при указании последовательности p9w8w1234567890,,123 осуществляется выход через офисную АТС на городскую телефонную линию, а затем - на междугороднюю телефонную линию, набирается номер с кодом города, а после двойной паузы набирается дополнительный номер. Набор происходит в импульсном режиме.
При использовании специальных символов в телефонных номерах рекомендуется отключить использование правил набора номера.
При дозвоне Windows XP игнорирует режим набора номера, выбранный в параметрах настройки местонахождения, и осуществляет набор в режиме, установленном для модема по умолчанию. Вы можете изменить этот режим, вставив необходимые команды в строку инициализации модема, либо отключив использование правил набора номера и добавив в начало телефонного номера символ, определяющий способ набора номера.
Установив флажок При подключении вывести значок в области уведомлений, вы включите отображение значка соединения на панели задач Windows XP (в правом нижнем углу экрана) после установления соединения. При помощи этого значка можно легко отслеживать активность соединения и быстро изменять его параметры. На вкладке Параметры вы можете настроить различные параметры дозвона. Установка флажка Отображать ход подключения включает режим, в котором Windows XP отображает в специальном окне операции, выполняемые в ходе установления соединения с провайдером. Это окно позволяет определить, на какой стадии подключения происходит сбой. После того как вы настроите подключение и убедитесь в его работоспособности, этот флажок можно снять.
Следующие три флажка определяют параметры, которые будут запрашиваться при установлении нового соединения:
- Запрашивать имя, пароль, сертификат и т. д. - перед установлением соединения вы должны ввести имя пользователя, пароль и прочую необходимую информацию.
- Включать домен входа в Windows - перед установлением соединения вы должны указать имя домена Windows, в который будет осуществляться вход при установлении соединения. Обычно такая возможность используется, если сервер доступа провайдера работает под управлением Windows NT или 2000.
- Запрашивать номер телефона - перед установлением соединения вам будет предоставлена возможность изменить номер телефона, по которому будет осуществляться соединение с провайдером.
Следующая группа параметров отвечает за осуществление повторных звонков, если телефонная линия занята или связь была разорвана. В поле Число повторений набора номера указывается количество попыток установления соединения. После того как будет предпринято указанное количество попыток установления соединения, Windows XP прекратит дальнейшие попытки дозвона и вам придется запустить процесс соединения вручную. При использовании автоматического установления связи рекомендуется установить это число достаточно большим. Раскрывающийся список Интервал между повторениями определяет паузу, которую выдерживает Windows XP, прежде чем начать очередную попытку установления соединения. Если обычно сбои при установлении связи возникают из-за перегруженности телефонных линий, то рекомендуется установить интервал в 1-5 минут. Если причина сбоя в перегруженности сервера провайдера или "зависании" модемов, рекомендуется установить интервал менее 1 минуты.
В раскрывающемся списке Время простоя до разъединения вы можете выбрать временной интервал, по истечении которого будет осуществляться автоматический разрыв соединения при простое. Простоем считается интервал времени, в течение которого через соединение не было принято или передано никаких данных. Этот режим также удобно использовать при автоматическом установлении связи либо при повременной оплате услуг провайдера.
Для автоматического восстановления связи при разрыве соединения установите флажок Перезвонить при разрыве связи . В этом случае при разрыве связи по причинам, не зависящим от вашего компьютера, будет запущена процедура дозвона с параметрами, указанными при установлении разорванного соединения.
На вкладке Безопасность вы можете установить ряд параметров, связанных с безопасностью соединений, осуществляемых при помощи подключения к Интернету. Эти параметры действуют на уровне канала связи с провайдером и не влияют на параметры безопасности различных приложений.
Установив переключатель Параметры безопасности в положение Обычные (рекомендуемые параметры), вы используете стандартные параметры соединения. В раскрывающемся списке При проверке используется вы можете указать, в каком виде передаются учетные данные между вашим компьютером и сервером провайдера при установлении соединения. Вот возможные варианты:
- Небезопасный пароль - при аутентификации имя пользователя, пароль и другие данные передаются в незашифрованном виде, что дает злоумышленнику потенциальную возможность перехватить их в процессе установления соединения. Поддерживается всеми провайдерами.
- Безопасный пароль - при аутентификации используется протокол NTLM, гарантирующий, что имя пользователя, пароль и другие данные не передаются в незашифрованном виде. При выборе следует убедиться, что этот способ аутентификации поддерживается провайдером.
- Смарт-карта - при аутентификации используется цифровой сертификат, хранящийся на смарт-карте. При этом используется еще более надежная защита, чем в случае протокола NTLM. При выборе следует убедиться, что этот способ аутентификации поддерживается провайдером.
При использовании безопасного пароля вы можете установить флажок Использовать автоматически имя входа и пароль из Windows. В этом случае при установлении соединения Windows XP автоматически передает в качестве информации аутентификации маркер доступа пользователя, сгенерированный при входе в Windows XP. При использовании любого способа аутентификации, кроме небезопасного пароля, вы можете установить флажок Требуется шифрование данных. В этом случае все данные при передаче между вашим компьютером и сервером провайдера будут шифроваться на основе ключей, хранящихся в маркере безопасности или на смарт-карте.
Установив переключатель Параметры безопасности в положение Дополнительные (выборочные параметры), вы можете настроить любые параметры безопасности соединения с провайдером при помощи кнопки Параметры. Это следует использовать только в том случае, если вы обладаете полной информацией о протоколах безопасности, поддерживаемых провайдером.
При изменении параметров безопасности соединения проконсультируйтесь со службой технической поддержки провайдера.
При необходимости, допустим, если ваш провайдер не поддерживает стандартную процедуру входа, вы можете включить отображение терминального окна после установления соединения. Для этого установите флажок Вывести окно терминала. Используя окно терминала, вы вручную сможете войти в сеть провайдера и выполнить любые необходимые операции. Вы также можете автоматизировать этот процесс, написав специальный сценарий. Чтобы использовать этот сценарий при подключении к провайдеру, установите флажок Сценарий и выберите необходимый сценарий в раскрывающемся списке. При необходимости можно указать собственный сценарий, щелкнув кнопку Обзор. Если требуется отредактировать выбранный сценарий, щелкните кнопку Изменить - выбранный сценарий загрузится в текстовый редактор.
На вкладке Сеть вы можете изменить параметры сетевых служб и протоколов, используемых при подключении к Интернету. В раскрывающемся списке Тип подключаемого сервера удаленного доступа укажите правильный тип сервера, используемого вашим провайдером. В большинстве случаев это будет PPP: Windows 95/98/NT4/2000, Internet. Вы должны получить информацию об используемом типе сервера удаленного доступа у вашего провайдера.
Щелкнув кнопку Параметры, вы можете настроить дополнительные параметры используемого протокола, в данном случае PPP.
Значения параметров, задаваемых в этом окне, рекомендуется изменять только в случае неработоспособности подключения к Интернету и только по согласованию со службой технической поддержки вашего провайдера.
В списке Компоненты используемые этим подключением перечислены сетевые службы, клиенты и протоколы, установленные на вашем компьютере. Рядом с компонентами, используемыми при подключении к Интернету, установлены флажки. В любом случае флажок должен быть установлен рядом с компонентом Протокол Интернета (TCP/IP), т. к. именно этот протокол используется для связи между компьютерами в Интернете. Все остальные компоненты рекомендуется отключить. Если вы устанавливаете соединение с удаленным компьютером Windows NT/2000 и используете безопасный протокол аутентификации, рекомендуется установить флажок рядом с компонентом Клиент для сетей Microsoft .
Выбрав нужный компонент из списка, вы можете настроить его параметры для этого подключения, щелкнув кнопку Свойства. Если какой-либо компонент не установлен, можно его добавить, щелкнув кнопку Установить.
Кнопка Удалить предназначена для удаления выбранного компонента из всех сетевых соединений, что может привести к неработоспособности некоторых из них.
В контексте подключения к Интернету вам может потребоваться изменить отдельные параметры протокола TCP/IP. Сделать это можно, выбрав протокол в списке компонентов и щелкнув кнопку Свойства.
На вкладке Дополнительно два раздела: брандмауэр подключения и общий доступ к подключению.
В разделе Брандмауэр подключения к Интернету рекомендуется установить флажок (если он выключен) для защиты вашего компьютера от проникновения злоумышленников.
В разделе Общий доступ к подключению к Интернету вы можете управлять параметрами общего доступа для этого подключения к Интернету. По умолчанию общий доступ выключен.
[newpage=Подключение к Интернету]
Подключение к Интернету
После настройки подключения к Интернету вы можете использовать его для доступа к Интернету. Для этого в папке Сетевые подключения дважды щелкните значок соответствующего соединения.
В появившемся окне введите имя пользователя и пароль, которые будут использованы для регистрации в сети провайдера. Если вы установите флажок Сохранять имя пользователя и пароль, то пароль будет сохранен и при подключении к Интернету в будущем не потребуется его повторный ввод. Дополнительный переключатель позволяет использовать эти учетные данные только для текущего пользователя или для всех пользователей данного компьютера.
В целях обеспечения безопасности данных вашего компьютера не устанавливайте флажок сохранения имени и пароля.
Вы также можете изменить свойства подключения, об этом подробно было рассказано выше.
По щелчку кнопки Вызов будет запущен процесс установления соединения с вашим провайдером. При этом выполняются следующие действия:
- Осуществляется дозвон по номеру (номерам), указанному в свойствах подключения к Интернету.
- После дозвона осуществляется обмен служебной информацией между вашим модемом и модемом провайдера, в ходе которого определяется протокол, используемый для связи и максимально возможная скорость передачи данных.
- Осуществляется настройка протокола TCP/IP, используемого для подключения к Интернету.
- Если в параметрах настройки подключения указан вывод терминального окна, то оно выводится на экран. Если указано выполнение сценария, то он запускается на выполнение. Если использование терминального окна и/или сценария не указано, осуществляется стандартная процедура регистрации пользователя в сети провайдера, в ходе которой проверяются имя и пароль.
- При успешной аутентификации Windows XP сообщает о том, что соединение установлено, в противном случае соединение разрывается.
После установления соединения с провайдером вы можете использовать соединение для доступа к Интернету.
Если вы установили соединение впервые, лучше сразу проверить его работоспособность. Для этого попробуйте загрузить какой-либо сайт, используя браузер, и поработайте с электронной почтой, используя не браузер, а программу для чтения электронной почты. Рекомендуется использовать для этих целей сайт и почтовый ящик, расположенные не на сервере провайдера.
Чтобы разорвать соединение с провайдером, в папке Сетевые подключения щелкните правой кнопкой мыши значок соединения и в контекстном меню выберите Отключить. Также можно щелкнуть правой кнопкой мыши значок подключения в области индикаторов Панели задач и в контекстном меню выбрать Отключить.
[newpage=Настройка общего доступа для подключения к Интернету.]
Настройка общего доступа для подключения к Интернету.
После того как вы настроили подключение к Интернету и убедились в его работоспособности, можно переходить к настройке общего доступа. Для этого выполните следующие действия:
- Включите общий доступ для подключения к Интернету, не настраивая входящий в него брандмауэр
- Настройте один клиентский компьютер на использование общего доступа для подключения к Интернету. Проверьте работоспособность общего доступа
- При необходимости настройте брандмауэр, проверяя работоспособность соответствующих приложений клиентского компьютера
- Настройте остальные клиентские компьютеры на использование общего доступа для подключения к Интернету
Включение общего доступа для подключения к Интернету.
Чтобы включить общий доступ для подключения к Интернету, в окне Сетевые подключения щелкните нужный значок правой кнопкой мыши и в контекстном меню выберите Свойства.
На вкладке Дополнительно установите флажок Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера и щелкните кнопку ОК. После утвердительного ответа на предупреждение о включении общего доступа для подключения оно будет включено. При включении общего доступа для подключения к Интернету автоматически будут произведены следующие изменения.
- Сетевому адаптеру, подключенному к локальной сети, будет назначен IP-адрес 192.168.0.1 и маска подсети 255.255.255.0. Поле шлюза по умолчанию будет очищено. Адреса DNS-серверов в параметрах настройки сетевого адаптера не изменятся.
- К сетевому адаптеру будет привязана ограниченная версия службы DHCP-сервера, которая будет выделять другим компьютерам сети IP-адреса в диапазоне от 192.168.0.2 до 192.168.0.254 с маской подсети 255.255.255.0. В качестве шлюза по умолчанию будет передаваться адрес 192.168.0.1, а в качестве адресов DNS-серверов, адреса - указанные в параметрах настройки сетевого адаптера.
- Будет установлена ограниченная версия службы трансляции сетевых адресов (NAT), которая будет автоматически транслировать все запросы из сети, на которую настроен сетевой адаптер, в адреса Интернета.
В связи с перенастройкой протокола TCP/IP на сетевом адаптере компьютера, все соединения, установленные с этим компьютером, будут разорваны
Предполагается, что после настройки общего доступа на одном из компьютеров, вы будете использовать динамическое конфигурирование других компьютеров с использованием протокола DHCP. По этой причине не стоит изменять параметры TCP/IP сетевого адаптера. Однако, если вы используете статические IP-адреса в локальной сети, можно изменить IP-адрес выделенного компьютера на тот, который соответствует конфигурации вашей сети. При этом возможность динамического назначения IP-адресов клиентам будет утеряна.
При настройке общего доступа для подключения к Интернету вы можете установить флажок Устанавливать вызов по требованию. В этом случае, если служба трансляции сетевых адресов получает запрос от клиента локальной сети (допустим, при попытке обращения к определенному IP-адресу за пределами сети), она инициирует процесс соединения с провайдером. При этом будут использоваться имя и пароль, заданные при последнем успешном соединении. Такой режим удобен, если вы хотите обеспечить доступ локальных компьютеров к Интернету в любое время.
Чтобы предоставить другим пользователям сети возможность включать и отключать общий доступ к подключению Интернета, установите флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению Интернета.
[newpage=Настройка параметров общего доступа.]
Настройка параметров общего доступа.
В состав компонента общего доступа для подключения к Интернету входят возможности простейшей настройки службы NAT и персонального брандмауэра. Этого вполне достаточно для организации доступа к Интернету из небольшой локальной сети.
Чтобы настроить параметры общего доступа, в окне Сетевые подключения щелкните нужный значок правой кнопкой мыши и в контекстном меню выберите Свойства. В открывшемся окне перейдите на вкладку Дополнительно и щелкните кнопку Параметры.
Настройка брандмауэра.
Весь входящий трафик из Интернета проверяется по записям таблицы брандмауэра. Этот трафик пропускается на компьютеры сети только в том случае, если в таблице имеется соответствующая запись, показывающая, что обмен данными был начат с данного компьютера. Настройка брандмауэра (Internet Connection Firewall, ICF) осуществляется на вкладке Службы окна Дополнительные параметры.
Настройка трансляции сетевых адресов (NAT)
Настроить параметры трансляции сетевых адресов, связанные с предоставлением доступа из Интернета к службам, установленным на компьютерах локальной сети, можно на вкладке Службы.
При использовании трансляции сетевых адресов у вас есть всего один IP-адрес, непосредственно доступный другим компьютерам из Интернета. Если вы хотите разместить в своей локальной сети Web-сервер или другие аналогичные службы, которые должны быть доступны пользователям Интернета, вам не обязательно размещать их на компьютере, непосредственно подключенном к Интернету. Подобную службу можно разместить на любом компьютере локальной сети. Служба NAT, запускаемая автоматически при включении общего доступа к Интернету, позволяет осуществлять трансляцию сетевых адресов Интернета в сетевые адреса локальной сети и обратно. Например, при получении входящего (из Интернета) запроса на порт 80, служба NAT перенаправит его на определенный компьютер локальной сети, а все ответы этого компьютера на полученный запрос - обратно клиенту в Интернет.
При установке Windows XP предусмотрено несколько стандартных, заранее определенных служб. Примерами таких служб являются «Сервер FTP», «Почтовый сервер Интернета», «Безопасный веб-сервер», «Сервер Telnet», «Веб-сервер» и др. В список можно добавить новую службу и тогда средства ICF, если они включены, обеспечат доступ к службе из Интернета.
Чтобы добавить новую службу в список разрешений, щелкните кнопку Добавить
В появившемся окне в поле Описание службы введите имя, которое позволит идентифицировать это приложение в списке разрешений. Используйте не только обобщенное название приложения (например Web-браузер), но и протокол, по которому осуществляется соединение (например HTTP), т. к. многие приложения используют несколько протоколов и требуют различных параметров настройки для различных протоколов. Например, для Web-серверов используйте имя Web-браузер (HTTP).
Укажите имя или IP-адрес компьютера, на котором установлена служба. Не рекомендуется указывать имена компьютеров в этом поле, т. к. это замедляет процесс трансляции - службе NAT приходится обращаться к DNS- или WINS-серверу для разрешения имени компьютера.
В поле Номер внешнего порта службы укажите номер порта, который будет использоваться внешними компьютерами. Этот порт должен соответствовать стандартному порту, на котором работает данный сервис, например 80 для Web-сервера.
В поле Номер внутреннего порта службы укажите номер порта, который использует данная служба на компьютере в локальной сети.
Щелкните кнопку ОК, чтобы добавить службу в список разрешений. После этого щелкните кнопку ОК во всех окнах свойств для сохранения изменений.
Windows XP рекомендует разорвать и заново установить соединение для того, чтобы изменения, внесенные в конфигурацию брандмауэра, начали действовать. Однако вы можете игнорировать это требование - все изменения начинают действовать немедленно.
Для заранее созданных служб необходимо включить только имя или IP-адрес компьютера, на котором запущена служба. Остальные сведения для этих служб, такие как описание службы и номер порта TCP или UDP, являются встроенными и не могут быть изменены.
Для выполнения этой процедуры необходимо войти в систему с учетной записью «Администратор» или члена группы «Администраторы». Если компьютер подключен к сети, то параметры сетевой политики могут запретить выполнение данной процедуры.
Настройка протокола ICMP
На вкладке ICMP установите флажки для тех типов запросов, на которые данный компьютер должен будет отвечать.
Протокол межсетевых управляющих сообщений ICMP (Internet Control Message Protocol) является обязательным стандартом TCP/IP, описанным в документе RFC 792. Используя ICMP, узлы и маршрутизаторы, связывающиеся по протоколу IP, могут сообщать об ошибках и обмениваться ограниченной управляющей информацией и сведениями о состоянии.
ICMP-сообщения обычно автоматически отправляются в следующих случаях:
- IP-датаграмма не может попасть к узлу назначения.
- IP-маршрутизатор (шлюз) не может перенаправлять датаграммы с текущей скоростью передачи.
- IP-маршрутизатор перенаправляет узел-отправитель на другой, более выгодный маршрут к узлу назначения.
Наиболее часто встречающиеся ICMP-сообщения перечислены и описаны в следующей таблице:
| ICMP-сообщение | Описание |
Эхо-запрос (Echo request) | Определяет, доступен ли в сети IP-узел (компьютер или маршрутизатор). |
Эхо-ответ (Echo reply) | Отвечает на эхо-запрос ICMP. |
Адресат недоступен (Destination unreachable) | Информирует узел о том, что датаграмма не может быть доставлена. |
Замедление источника (Source quench) | Требует от узла снизить скорость отправки датаграмм, так как в сети возник затор. |
Перенаправление (Redirect) | Информирует узел о наличии лучшего маршрута. |
Истечение времени (Time exceeded) | Сообщает, что время жизни IP-датаграммы (TTL) истекло. |
Для отправки эхо-запросов ICMP и приема эхо-ответов ICMP можно использовать команду ping. Эти сообщения позволяют выявлять неполадки в работе сетей и узлов, а также устранять другие неполадки TCP/IP-соединений.
[newpage=Журнал безопасности брандмауэра.]
Журнал безопасности брандмауэра.
Брандмауэр подключения к Интернету (Internet Connection Firewall, ICF) ведет свой журнал безопасности. Журнал безопасности ICF поддерживает следующие возможности:
- Записывать пропущенные пакеты. Этот параметр создает записи в журнале, содержащие сведения о всех потерянных пакетах, исходящих из локальной сети или из Интернета.
- Записывать успешные подключения. Этот параметр создает записи в журнале, содержащие сведения о всех успешных подключениях, инициированных из локальной сети или из Интернета.
Если установить флажок Записывать пропущенные пакеты, будут собираться сведения о каждом пакете, который пытался пройти через ICF, но был обнаружен и отвергнут брандмауэром. Анализируя эти записи, можно выявить все попытки несанкционированного доступа в локальную сеть из Интернета. Так же можно отследить какие службы компьютеров локальной сети пытаются передать данные в Интернет. Последнее может быть вызвано наличием вируса типа "троянский конь" на компьютере в вашей сети. По IP-адресу, сохраненному в журнале, легко определить, какой именно компьютер пытается отправить несанкционированный пакет.
Если установить флажок Записывать успешные подключения, будут собираться сведения о всех успешных подключениях, проходящих через брандмауэр. Например, если пользователь, работающий в сети, успешно войдет на какой-либо веб-узел с помощью обозревателя Internet Explorer, об этом будет записано в журнал.
Журнал безопасности создается в формате Extended Log File Format (расширенный формат файла журнала) и состоит из двух разделов:
- В заголовке содержатся сведения о версии журнала и полях, в которые можно записывать данные. Содержимое заголовка имеет вид статического списка.
- Тело журнала безопасности представляет собой динамический список; новые данные записываются в конец журнала.
По умолчанию ведение журнала безопасности ICF отключено.
В следующих таблицах описываются сведения, хранящиеся в журнале безопасности.
Заголовок Журнала
| Элемент | Описание | Пример |
#Version: | Номер установленной версии журнала безопасности брандмауэра подключения к Интернету | 1.0 |
#Software: | Имя журнала безопасности | Брандмауэр подключения к Интернету Microsoft (ICF) |
#Time: | Задает использование местного времени при записи в журнал отметок времени | Местное |
#Fields: | Статический список полей, доступных для записей журнала безопасности при наличии данных | date, time, action, protocol, src-ip, dst-ip, src-port, dst-port, size, tcpflags, tcpsyn, tcpack, tcpwin, icmptype, icmpcode, and info |
Тело журнала
| Поле | Описание | Пример | ||||||||||||
date | Год, месяц и день регистрации события. Дата представляется в следующем формате: ГГ-ММ-ДД,где ГГ обозначает год, ММ — месяц, а ДД — число | 2001-01-27 | ||||||||||||
time | Время регистрации события с точностью до секунды. Время записывается в следующем формате: ЧЧ:ММ:СС,где ЧЧ обозначает часы в 24-часовом цикле, ММ — минуты, а СС — секунды | 21:36:59 | ||||||||||||
action | Операция, зарегистрированная брандмауэром. Могут записываться следующие действия: OPEN (открытие), CLOSE (закрытие), DROP (отклонение) и INFO-EVENTS-LOST (потерянные события). Для действия INFO-EVENTS-LOST указывается число событий, которые имели место, но не были занесены в журнал. | OPEN, CLOSE, DROP, INFO-EVENTS-LOST | ||||||||||||
protocol | Протокол, использовавшийся для передачи данных. Если протокол отличен от TCP, UDP и ICMP, в этом поле указывается число пакетов | TCP, UDP, ICMP | ||||||||||||
src-ip | Исходный IP-адрес (адрес компьютера, пытавшегося установить связь). Записывается в следующем формате: (число).(число).(число).(число) | 192.168.0.1 | ||||||||||||
dst-ip | IP-адрес назначения (адрес пункта назначения, с которым исходный компьютер пытался установить связь). Записывается в следующем формате: (число).(число).(число).(число) | 192.168.0.1 | ||||||||||||
src-port | Номер исходного порта на компьютере-отправителе. Номер порта задается целым числом в диапазоне от 1 до 65 535. Действительное значение порта возвращают только протоколы TCP и UDP. Все остальные протоколы не поддерживают параметр src-port, для них в этом поле записывается - (дефис) | 4039 | ||||||||||||
dst-port | Порт компьютера назначения. Номер порта задается целым числом в диапазоне от 1 до 65 535. Действительное значение порта возвращают только протоколы TCP и UDP. Все остальные протоколы не поддерживают параметр dst-port, для них в этом поле записывается - (дефис) | 53 | ||||||||||||
size | Размер пакета в байтах | 60 | ||||||||||||
tcpflags | Флаги управления TCP, содержащиеся в заголовке TCP пакета IP:
Флаги записываются прописными буквами. Содержимое полей флагов TCP предназначено для пользователей, обладающих углубленными знаниями о протоколе TCP. Дополнительные сведения о протоколе TCP можно найти в спецификации RFC 793 | AFP | ||||||||||||
tcpsyn | Порядковый номер TCP в пакете. Содержимое поля tcpsyn предназначено для пользователей, обладающих углубленными знаниями о протоколе TCP | 1315819770 | ||||||||||||
tcpack | Номер подтверждения TCP в пакете. Содержимое поля tcpack предназначено для пользователей, обладающих углубленными знаниями о протоколе TCP | 0 | ||||||||||||
tcpwin | Размер окна TCP в байтах, указанный в пакете. Содержимое поля tcpwin предназначено для пользователей, обладающих углубленными знаниями о протоколе TCP | 64240 | ||||||||||||
icmptype | Число, представляющее значение поля Type (Тип) в сообщении ICMP | 8 | ||||||||||||
icmpcode | Число, представляющее значение поля Code (Код) в сообщении ICMP | 0 | ||||||||||||
info | Сведения, зависящие от типа действия. Например, для действия INFO-EVENTS-LOST записывается число событий, которые произошли с момента последней регистрации события этого типа, но не были занесены в журнал | 23 |
В поля, для которых сведения отсутствуют, записывается символ (-).
[newpage=Порты TCP/UDP, используемые приложениями и службами.]
Порты TCP/UDP, используемые приложениями и службами.
Ниже перечислены основные службы, использующие протокол TCP/IP, и номера входящих портов, используемых этими службами. Для обратной связи с клиентским компьютером большинство служб использует порты с номерами 1024-65535. Более подробную информацию о портах, используемых протоколами, не указанных в приведенной таблице, можно получить из соответствующих стандартов RFC (http://www.ietf.org/rfc ).
Служба | Протокол | Порты TCP | Порты UDP |
FTP-сервер | FTP | 20, 21 | - |
Telnet | Telnet | 23 | - |
Почтовый сервер | SMTP | 25 | - |
POP2 | 109 | - | |
POP3 | 110 | - | |
IMAP4 | 143 | - | |
DNS-сервер | DNS | 53 | 53 |
Web-сервер | HTTP | 80 | - |
HTTPS | 443 | 443 | |
Сервер телеконференций | NNTP | 119 | - |
NetBIOS | NetBIOS-NS | 137 | 137 |
NetBIOS-DGM | - | 138 | |
NetBIOS-SSN | 139 | - |
Настройка компьютеров локальной сети.
При использовании общего доступа для подключения к Интернету вы должны осуществлять настройку TCP/IP на клиентских компьютерах одним из следующих способов:
- автоматически, используя DHCP-сервер на компьютере, предоставляющем общий доступ в Интернет;
- вручную, используя согласованные параметры TCP/IP на всех компьютерах локальной сети.
Автоматическая настройка компьютеров
При автоматической настройке компьютеров локальной сети необходимо на каждом клиентском компьютере настроить протокол TCP/IP на использование динамического IP-адреса. После этого следует проконтролировать параметры TCP/IP при помощи команды ipconfig/all. Если компьютер не получил IP-адрес или другие параметры, необходимо вручную инициировать получение адреса при помощи команды ipconfig/renew . Невозможность получить IP-адрес свидетельствует о неработоспособности DHCP-сервера на компьютере, предоставляющем общий доступ к Интернету. Самый простой вариант в этом случае - ручная настройка.
Ручная настройка компьютеров
При ручной настройке компьютеров локальной сети необходимо на каждом клиентском компьютере настроить протокол TCP/IP на использование статического IP-адреса. При этом рекомендуется придерживаться следующей взаимосвязанности параметров настройки компьютеров локальной сети и компьютера, предоставляющего общий доступ к Интернет.
Параметр | Компьютер с общим доступом к Интернету | Остальные компьютеры локальной сети |
IP-адрес | 192.168.0.1 | от 192.168.0.2 до 192.168.0.254 |
Маска подсети | 255.255.255.0 | 255.255.255.0 |
Шлюз по умолчанию | пустой | 192.168.0.1 |
Основной DNS-сервер | пустой | 192.168.0.1 |
Дополнительный DNS-сервер | пустой | пустой |
[newpage=Диагностика общего доступа для подключения к Интернету.]
Диагностика общего доступа для подключения к Интернету.
При использовании общего доступа для подключения к Интернету возможно возникновение целого круга проблем, в основном связанных с настройкой протокола TCP/IP на компьютере-шлюзе и других компьютерах локальной сети. К этим проблемам также добавляются проблемы, связанные с подключением к Интернету.
Основные методы диагностики протокола TCP/IP изложены в разделе Диагностика и устранение неполадок TCP/IP данного курса, однако ниже представлены шаги, которые помогут вам определить проблему при организации общего доступа для подключения к Интернету.
Диагностика подключения к Интернету.
При наличии проблем с общим доступом для подключения к Интернету необходимо начать диагностику с проверки возможности доступа к ресурсам Интернета с компьютера, используемого в качестве шлюза.
Переходить к следующему шагу проверки нужно только после успешного завершения предыдущего.
Выполняемая процедура:
- Убедитесь, что модем подключен к компьютеру и опознан операционной системой. Сделать это можно в диспетчере устройств. Сетевой адаптер должен быть перечислен в разделе Модемы и не должен быть помечен значком или отключен. Выполнение этого условия не гарантирует правильную работу модема
- Убедитесь, что модем подключен к телефонной линии и может набирать номер. Для этого запустите программу Номеронабиратель из меню Пуск -> Программы -> Стандартные -> Связь. Попытайтесь позвонить с помощью модема в службу точного времени и прослушайте ответ через динамик модема. Если это не удалось, попробуйте переустановить драйверы модема. При повторном возникновении проблемы обратитесь к документации модема или в службу технической поддержки производителя
- Установите соединение с провайдером, используя настроенное подключение к Интернету. Если Windows XP не в состоянии набрать номер провайдера, отключите использование правил дозвона в параметрах соединения и укажите символ используемого типа набора в начале номера. Если модем набирает номер, но не может установить соединение с другим модемом, проверьте правильность выбора протокола связи с провайдером и параметры этого протокола. Попробуйте снизить максимальную скорость связи. Установите значения всех параметров по умолчанию. Проще всего это сделать, создав новое подключение к Интернету
- Если соединение с провайдером устанавливается, но сервер сообщает о неправильно указанном имени пользователя и/или пароле, проверьте параметры безопасности соединения. Попробуйте отключить шифрование и безопасные протоколы аутентификации - установите обычные параметры безопасности и небезопасный пароль. Если аутентификация по-прежнему завершается ошибкой, попробуйте включить терминальное окно и ввести имя пользователя и пароль вручную - ваш провайдер может не поддерживать аутентификацию средствами Windows. Если аутентификация по-прежнему завершается ошибкой, свяжитесь со службой технической поддержки провайдера для проверки правильности имени пользователя и пароля, а также для определения правильных параметров настройки безопасности
- После успешного установления соединения с провайдером запустите утилиту ipconfig с параметром /all . Убедитесь, что в списке помимо сетевого адаптера присутствует т. н. PPP-адаптер, представляющий подключение к Интернету. Запишите IP-адрес, выделенный вашему компьютеру - он пригодится вам позже.
IP-адрес 0.0.0.0 указывает на неработоспособность или сбой сервера удаленного доступа провайдера. Этот сервер по каким-то причинам не смог выделить IP-адрес вашему компьютеру. Свяжитесь со службой технической поддержки провайдера для устранения этой проблемы - Выполните в командной строке команду ping 127.0.0.1 и убедитесь в том, что утилита получает ответ. Это говорит о том, что стек протоколов TCP/IP установлен корректно. Отсутствие ответа говорит о проблемах с установкой TCP/IP. Удалите протокол TCP/IP из всех соединений компьютера, перезагрузите компьютер и снова добавьте протокол. После устранения проблемы повторите процедуру проверки полностью
- Выполните команду ping с IP-адресом, выделенным вашему компьютеру. Убедитесь в том, что утилита получает ответ. Это говорит о том, что подключение к Интернету функционирует, протокол TCP/IP корректно "привязан" к этому подключению. Отсутствие ответа говорит о неработоспособности подключения, его неправильной настройке или неработоспособности модема. Попробуйте перезагрузить компьютер и снова установить соединение с провайдером. При повторении проблемы свяжитесь со службой технической поддержки провайдера
- Выполните команду tracert с ключом -d и IP-адресом хоста, расположенного за пределами вашей локальной сети. Для этого можно использовать IP-адрес одного из широкоизвестных Web-серверов. Например, можете ввести команду tracert -d 213.128.193.114. Убедитесь в том, что утилита получает ответ. Первым адресом в этом списке будет IP-адрес сервера доступа вашего провайдера. Если в маршруте, полученном утилитой tracert, не указан ни один доступный хост, значит канал связи между вашим компьютером и сервером провайдера неработоспособен. Свяжитесь со службой технической поддержки провайдера для устранения этой проблемы. Если в маршруте указывается 1-2 доступных хоста, это говорит о том, что связь между вашим компьютером и сервером провайдера функционирует нормально, однако имеют место проблемы с доступом самого провайдера к Интернету, например, из-за повреждений линий связи. Свяжитесь со службой технической поддержки провайдера для определения времени отсутствия связи
- Выполните команду ping с DNS-именем хоста, расположенного за пределами вашей локальной сети. Для этого можно использовать имя одного из широкоизвестных Web-серверов. Например, вы можете ввести команду ping center.fio.ru. Убедитесь в том, что утилита получает ответ. Это говорит о том, что все компоненты подключения к Интернету настроены корректно. Отсутствие ответа говорит об указании неверных IP-адресов DNS-серверов или об их недоступности. Удалите все разрешения из списка приложений в параметрах настройки брандмауэра - некорректные параметры могут блокировать работу протокола DNS. Для проверки DNS-серверов вы можете сначала проверить их доступность командой ping, а потом проверить их работоспособность командной nslookup. Для проверки правильности указания адресов DNS-серверов можно использовать адреса, предоставленные провайдером. Также не забудьте проверить правильность имени, используемого с командой ping. После устранения проблемы можете возобновить процедуру проверки с текущего шага
При включенном общем доступе для подключения к Интернету при выполнении команды tracert возможен вывод сообщения "Превышен интервал ожидания для запроса". Это нормально и связано с особенностями работы службы общего доступа для подключения к Интернету на Windows XP Professional.
Окончательную работоспособность подключения к Интернету можно проверить, используя браузер и почтовую программу.
Диагностика общего доступа для подключения к Интернету.
Диагностика общего доступа для подключения к Интернету должна выполняться только при полностью работающем подключении на компьютере, испытывающем проблемы с доступом к ресурсам Интернета из локальной сети.
Переходить к следующему шагу проверки нужно только после успешного завершения предыдущего.
Выполняемая процедура:
- Выполните стандартную процедуру диагностики TCP/IP, описанную в разделе Диагностика и устранение неполадок TCP/IP данного курса.
- Попытайтесь загрузить один из Web-сайтов провайдера или один из широкоизвестных Web-сайтов при помощи браузера. При невозможности загрузки проверьте параметры настройки браузера - в них должно быть отключено использование прокси-сервера. Удалите все разрешения из списка приложений в параметрах настройки брандмауэра - некорректные параметры могут блокировать работу браузера. Если проблему устранить не удалось, выключите и снова включите общий доступ для подключения к Интернету
- Попытайтесь подключиться к одному из широкоизвестных анонимных FTP-серверов и загрузить с него файл, желательно заархивированный. При настройке FTP-соединения укажите пассивный тип соединения (NAT не позволяет использовать активные FTP-соединения). При невозможности подключиться к FTP-серверу удалите все разрешения из списка приложений в параметрах настройки брандмауэра - некорректные параметры могут блокировать работу программы-клиента FTP. Если проблему устранить не удалось, выключите и снова включите общий доступ для подключения к Интернету
- Проверьте работоспособность остальных приложений, используемых пользователями локальной сети
эта статья с Компьютерные сети и технологии
( http://xnets.ru/plugins/content/content.php?content.118 )