29wininout (3)

Startseite

[ Pobierz całość w formacie PDF ]
.Aby skonfigurowa� us�ug� Udost�pnianie po��czenia internetowego, u�yj Kreatorakonfiguracji sieci.Najpierw uruchom go na komputerze-hoScie, a nast�pnie na ka�-dym komputerze, na którym chcesz u�ywa� udost�pnionego po��czenia.Udost�p-nienie po��czenia internetowego pracuje w nast�puj�cy sposób:Udost�pnione po��czenie na hoScie us�ugi ICS pobiera adres IP od us�ugodawcyinternetowego.Kreator w��cza Zapor� po��czenia internetowego dla udost�pnionego po��czenia.Po��czenie z sieci� lokaln� z hosta us�ugi ICS u�ywa sta�ego adresu IP 192.168.1,skonfigurowanego z mask� podsieci 255.255.255.Us�uga Udost�pnianie po��czenia internetowego dzia�a automatycznie na hoScieus�ugi ICS.Us�uga DHCP na komputerze-hoScie us�ugi ICS automatycznie przydziela adresyIP innym komputerom w sieci.DomySlny zakres wynosi od 192.168.2 do192.168.254, z mask� podsieci 255.255.255.Serwer proxy DNS na hoScie us�ugiICS eliminuje potrzeb� okreSlania serwerów DNS na komputerach w sieci.Funkcja automatycznego wybierania numeru na komputerze hoScie us�ugi ICSjest w��czona.832 Cz�S� VII: Sie�ROZWI�ZYWANIE PROBLEM�WTwoje udost�pnione po��czenie internetowe nie dzia�aNast�puj�ce okolicznoSci mog� spowodowa�, �e us�uga Udost�pnienie po��czenia internetowego nie b�-dzie dzia�a� poprawnie:Us�uga Udost�pnianie po��czenia internetowego nie jest uruchomiona.W Panelu sterowaniaotwórz folder Narz�dzia administracyjne, dwukrotnie kliknij ikon� Us�ugi, a nast�pnie sprawdx, czyw kolumnie Stan przy us�udze Udost�pnianie po��czenia internetowego widnieje napis Uruchomio-no.Je�eli b�dzie to potrzebne, kliknij prawym przyciskiem myszy wpis tej us�ugi i z menu podr�czne-go wybierz Uruchom lub Uruchom ponownie.Udost�pniona jest z�a karta sieciowa.Uruchom ponownie Kreatora konfiguracji sieci i sprawdx,czy wybra�eS w�aSciwe karty sieciowe.Ustawienia na innych komputerach w sieci s� niew�aSciwe.Komputery pracuj�ce w systemachWindows 98, Windows Me, Windows 2000 lub Windows XP powinny mie� mo�liwoS� ��czenia si�z Internetem za poSrednictwem hosta us�ugi Udost�pnianie po��czenia internetowego, jeSli s� skon-figurowane do uzyskania adresu IP automatycznie oraz automatycznie ��cz� si� z serwerami DNS.Pole Brama domySlna pozostaw puste.Je�eli potrzeba, uruchom Kreatora konfiguracji sieci na in-nych komputerach.(Pami�taj, �e kreator ten nie b�dzie dzia�a� na komputerach z systemem Win-dows 95 lub Windows 3.1).Zabezpieczanie sieci równorz�dnychJe�eli u�ywasz us�ugi Udost�pnianie po��czenia internetowego lub bramy rezydent-nej z translacj� adresów sieciowych, twoja sie� jest chroniona przed zewn�trznymi in-truzami.W przypadku us�ugi Udost�pnianie po��czenia internetowego, Zaporapo��czenia internetowego chroni udost�pnione po��czenie, a wszyscy zdalni u�yt-kownicy korzystaj� na tym.W wypadku bramy rezydentnej, urz�dzenie to samow sobie stanowi barier� mi�dzy Swiatem zewn�trznym i komputerami w twojej sieci.Jednak�e w wypadku jednej, konkretnej konfiguracji sieciowej ka�dy komputer w two-jej sieci jest nara�ony na ataki z zewn�trz.Je�eli posiadasz zewn�trzny modem kablowylub DSL, który pod��czony jest do koncentratora Ethernet wraz z innymi komputeramiw twojej sieci, b�dzie mia�a miejsce jedna z dwóch nast�puj�cych sytuacji:Je�eli u�yjesz Kreatora konfiguracji sieci, otrzymasz ostrze�enie, �e ten typ konfi-guracji nie jest bezpieczny i nie jest zalecany.Kreator w��czy Zapor� po��czenia in-ternetowego na ka�dym z komputerów w twojej sieci.Pozwoli to ka�demu kom-puterowi w sieci na uzyskanie dost�pu do Internetu, ale �aden z komputerów lo-kalnych nie b�dzie móg� zobaczy� innych komputerów lokalnych ani uzyska� do-st�pu do udost�pnionych zasobów.Rzecz jasna, ta bezpieczna konfiguracjaniweczy sens posiadania sieci lokalnej.Je�eli wy��czysz Zapor� po��czenia internetowego, ka�dy komputer w twojej siecimo�e zobaczy� inne komputery, a tak�e uzyska� dost�p do udost�pnionych zaso-bów.Problem w tym, �e mo�e równie� uczyni� to ca�y zewn�trzny Swiat (za-k�adaj�c, �e twój dostawca us�ug internetowych przypisze do ka�dego komputeraunikalny adres IP).Ka�dy, kto mo�e odnalex� adres IP przydzielony do dowolne-go komputera w twojej sieci, mo�e grzeba� w udost�pnionych zasobach.Je�eliu�ywasz systemu Windows XP Home Edition, problem jest szczególnie powa�ny,poniewa� Proste udost�pnianie plików pozwala na nieskr�powany dost�p doudost�pnionych plików poprzez konto GoS�, tak jak zosta�o to wyjaSnione w cz�-Sci Bezpiecze�stwo w Windows XP wprowadzenie na stronie 74.Rozdzia� 29: Tworzenie ma�ej sieci 833Je�eli u�ywasz tej konfiguracji dla sieci domowej lub ma�ej sieci biurowej, masz dwiemo�liwoSci:Zast�p wbudowan� w system Windows XP zapor� na ka�dym komputerze w sieciproduktem innego producenta, takim jak na przyk�ad ZoneAlarm lub ZoneAlarmPro (odwiedx stron� http://www.zonealarm.com).Wykorzystuj�c t� konfiguracj�,mo�esz mie� uruchomion� zapor�, ale okreSl te� stref� lokaln�, która obejmujewszystkie lokalne komputery i pozwala im przechodzi� przez zapor� i uzyskiwa�dost�p do udost�pnionych zasobów.Jako alternatyw�, mo�esz wy��czy� Udost�pnianie plików i drukarek dla protoko�uTCP/IP i w��czy� je dla protoko�u IPX/SPX dla ka�dego komputera w twojej sieci.Konfiguracja ta jest znacznie bardziej z�o�ona, ale jest bezpieczna i nie poci�ga za sob��adnych dodatkowych kosztów.Aby zainstalowa� protokó� IPX/SPX, przeczytaj in-strukcje w podrozdziale Instalowanie i konfigurowanie protoko�ów na stronie 817.Po dodaniu tego protoko�u wykonaj nast�puj�ce czynnoSci, aby wy��czy� udost�p-nianie plików i drukarek dla protoko�u TCP/IP i w��czy� je dla protoko�u IPX/SPX:1.W Panelu sterowania otwórz folder Po��czenia sieciowe.2.Z menu Zaawansowane wybierz Ustawienia zaawansowane.3.W oknie dialogowym Ustawienia zaawansowane zaznacz po��czenie, któregou�ywasz do uzyskiwania dost�pu do Internetu i sieci lokalnej.4.W polu Powi�zania znajdx pozycj� Protokó� internetowy (TCP/IP) znajduj�c� si�pod opcj� Udost�pnianie plików i drukarek w sieciach Microsoft Networks, a na-st�pnie usu� zaznaczenie pola po jej lewej stronie.Rysunek 29-7 pokazuje, jaki po-winien by� rezultat.Pozostaw to pole zaznaczone,aby zachowa� udost�pnianieplików w twojej sieciWyczyS� to pole, aby wy��czy�udost�pnianie plików poprzez InternetRysunek 29-7.Je�eli wszystkie twoje komputery s� dost�pne z Internetu, u�yj tej konfiguracji, aby radykalniezwi�kszy� bezpiecze�stwo.UWAGAAby osi�gn�� maksymalne bezpiecze�stwo w sieci, rozwa� zainstalowanie i konfiguracj� funkcji IP Security (IP-Sec) w systemie Windows XP Professional.Opcja ta weryfikuje, uwierzytelnia, a tak�e szyfruje ca�y ruch dowewn�trz i na zewn�trz sieci opartej na protokole TCP/IP.informacje znajdziesz w rozdziale IP Security and Fil-tering w ksi��ce Microsoft Windows XP Professional Resource Kit Documentation (Microsoft Press, 2001) [ Pobierz całość w formacie PDF ]

zanotowane.pl

Cook Glen Sny o Stali

59 James Luceno Agenci Chaosu I Próba bohatera

Feliks W Kres Krol Bezmiarow (2)

Balch James F Super antyoksydanty

Tołstoj Lew Anna Karenina

Ziemia obiecana Reymont

Historyczne Bitwy Psków 1581 1582 Dariusz Kupisz

Gregory Philippa Klątwa Tudorów

Moorcock Michael Saga o Elryk Znikajaca Wieza

Kosmiczne miasta w epoce kamien (2)