Справочник по сетевым настройкам

         

Алгоритм связующего дерева


Для построения топологии пересылки пакетов, исключающей зацикливание, сетевой мост использует алгоритм связующего дерева (spanning tree algorithm, STA), разработанный институтом IEEE. Если в сети с мостовыми подключениями имеется несколько путей, могут образоваться циклические маршруты и следование простым правилам пересылки данных через мост приведет к тому, что один и тот же пакет будет бесконечно передаваться с одного сегмента сети через мост на другой сегмент сети. Алгоритм связующего дерева позволяет по мере необходимости автоматически отключать передачу через мост в отдельных портах, чтобы предотвратить зацикливание в топологии маршрутов пересылки пакетов. Для использования алгоритма связующего дерева в сетевом мосте никакой дополнительной настройки не требуется.

См. также



Автоматизация процесса входа в удаленную систему с помощью сценариев Windows


Для автоматизации процесса входа в систему через подключение удаленного доступа можно использовать не только файл Switch.inf, но и язык сценариев Windows 95.

Для установления соединения многие поставщики услуг Интернета и интерактивные службы требуют вводить вручную такие данные, как имя пользователя и пароль. Благодаря тому, что компонент «Сетевые подключения» поддерживает сценарии, с их помощью этот процесс можно автоматизировать.

Сценарий — это текстовый файл, содержащий последовательность команд, параметров и выражений, которые необходимы для подключения к поставщику услуг Интернета или интерактивной службе и для получения доступа к предоставляемым ими ресурсам. Файл сценария можно создать в любом текстовом редакторе, например, в «Блокноте». Созданный файл сценария назначается конкретному подключению.

В папке системный_корневой_каталог\System32\Ras находятся следующие примеры сценариев.

Файл

Описание



Cis.scp Подключение к Compuserve по протоколу PPP
Pppmenu.scp Подключение по протоколу PPP к узлу, использующему систему меню
Slip.scp Подключение к узлу по протоколу SLIP
Slipmenu.scp Подключение по протоколу SLIP к узлу, использующему систему меню

Сведения об активизации сценария см. в разделе Чтобы активизировать сценарий входа в систему.

Дополнительные сведения об использовании языка сценариев Windows 95 содержатся в следующих разделах:

Основная структура сценария

Переменные

Системные переменные

Строковые литералы

Выражения

Комментарии

Ключевые слова

Команды

Зарезервированные слова



Что может и чего не может брандмауэр Windows


Он может:

Он не может:

Блокировать компьютерным вирусам и «червям» доступ на компьютер. Обнаружить или обезвредить компьютерных вирусов и «червей», если они уже попали на компьютер. По этой причине необходимо также установить антивирусное программное обеспечение и своевременно обновлять его, чтобы предотвратить повреждение компьютера вирусами, «червями» и другими опасными объектами, а также не допустить использования данного компьютера для распространения вирусов на другие компьютеры.
Запросить пользователя о выборе блокировки или разрешения для определенных запросов на подключение . Запретить пользователю открывать сообщения электронной почты с опасными вложениями. Не открывайте вложения в сообщениях электронной почты от незнакомых отправителей. Следует проявлять осторожность, даже если источник сообщения электронной почты известен и заслуживает доверия. При получении от знакомого пользователя электронного письма с вложением внимательно прочтите тему сообщения перед тем, как открыть его. Если тема сообщения представляет собой беспорядочный набор знаков или не имеет смысла, не открывайте письмо, пока не свяжетесь с отправителем для получения подтверждения.
Вести учет (журнал безопасности) — по желанию пользователя — записывая разрешенные и заблокированные попытки подключения к компьютеру. Этот журнал может оказаться полезным для диагностики неполадок. Если требуется, чтобы брандмауэр Windows создавал журнал безопаности, см. раздел Включение параметров ведения журнала безопасности. Блокировать спам или несанкционированные почтовые рассылки, чтобы они не поступали в папку входящих сообщений. Однако некоторые программы электронной почты способны делать это. Ознакомьтесь с документацией своей почтовой программы, чтобы выяснить ее возможности.

См. также



Что такое брандмауэр Windows?


Брандмауэр помогает повысить безопасность компьютера. Он ограничивает информацию, поступающую на компьютер с других компьютеров, позволяя лучше контролировать данные на компьютере и обеспечивая линию обороны компьютера от людей или программ (включая вирусы и «черви»), которые несанкционированно пытаются подключиться к компьютеру.

Можно считать брандмауэр пограничным постом, на котором проверяется информация (часто называемая трафик), приходящая из Интернета или локальной сети. В ходе этой проверки брандмауэр отклоняет или пропускает информацию на компьютер в соответствии с установленными параметрами. См. следующую иллюстрацию.

В XOX брандмауэр Windows включен по умолчанию. (Однако некоторые производители компьютеров и администраторы сети могут выключить его.) Необязательно использовать именно брандмауэр Windows — можно установить и включить любой брандмауэр по выбору. Оцените возможности других брандмауэров, а затем решите, какой из брандмауэров подходит лучше всего. При желании установить и включить другой брандмауэр отключите брандмауэр Windows.



Для чего служат параметры настройки брандмауэра Windows?


Работа брандмауэра Windows определяется тремя параметрами: Включить, Включить, но не разрешать исключения и Выключить.

Включить. По умолчанию брандмауэр Windows включен, и лучше оставить его в таком состоянии. При использовании этого параметра брандмауэр Windows будет блокировать все непредусмотренные запросы на подключение к компьютеру за исключением тех, которые предназначены для программ или служб, выбранных на вкладке Исключения.

Включить, но не разрешать исключения: При установке флажка Не разрешать исключения брандмауэр Windows блокирует все непредусмотренные запросы на подключение к компьютеру, в том числе и те, которые предназначены для программ или служб, выбранных на вкладке Исключения. Этот параметр служит для максимальной защиты компьютера, например при подключении к общедоступной сети в отеле или аэропорту или в периоды распространения через Интернет особо опасных вирусов или червей. Нет необходимости все время использовать флажок Не разрешать исключения, поскольку при этом некоторые программы могут перестать работать правильно, а кроме того будут блокироваться непредусмотренные запросы к следующим службам:

Служба доступа к файлам и принтерам

Средства «Удаленный помощник» и «Дистанционное управление рабочим столом»

Обнаружение сетевых устройств

Заранее настроенные программы и службы в списке «Исключения»

Дополнительные объекты, которые были добавлены в список «Исключения»

Если установлен флажок Не разрешать исключения, можно по-прежнему отправлять и получать электронную почту, использовать программу передачи мгновенных сообщений или просматривать большинство веб-страниц.

Выключить. Этот параметр отключает брандмауэр Windows. При использовании этого параметра компьютер гораздо более уязвим к атакам злоумышленников или вирусов, исходящим из Интернета. Этот параметр следует использовать только опытным пользователям в целях администрирования компьютера или при наличии защиты компьютера другим брандмауэром.

Примечание

Параметры настройки, заданные для случая, когда компьютер присоединен к домену, сохраняются отдельно от параметров для работы компьютера не в составе домена. Эти отдельные группы параметров настройки называются профили.

См. также



Дополнительные параметры брандмауэра Windows


Опытные пользователи могут настроить параметры брандмауэра Windows для отдельных подключений. Для этого в окне брандмауэра Windows откройте вкладку Дополнительно, а затем в группе Параметры сетевого подключения настройте Параметры.

Для устранения неполадок с брандмауэром Windows на клиентских компьютерах администратор может использовать средство дистанционного управления рабочим столом. Однако если служба брандмауэра Windows не запущена, администратор не сможет провести удаленную диагностику неполадок, так как все порты будут закрыты, включая порт, который используется средством дистанционного управления рабочим столом.

Используя протокол Internet Control Message Protocol (ICMP), можно выбрать различные параметры брандмауэра, например Разрешить запрос входящего эха, Разрешить входящий запрос штампа времени, Разрешить входящий запрос маршрутизатора и Разрешить перенаправление. Для настройки этих параметров и ознакомления с их кратким описанием откройте вкладку Дополнительно и в группе ICMP выберите Параметры. Дополнительные сведения о протоколе ICMP см. в разделе Протокол ICMP (Internet Control Message Protocol).

Администраторы могут использовать для настройки брандмауэра Windows средство netsh командной строки. Дополнительные сведения см. в разделе Настройка брандмауэра Windows с помощью командной строки.



Групповая политика для сетевого моста


Параметр Запретить установку, настройку и использование сетевых мостов в вашей сети DNS-доменов определяет, может ли пользователь компьютера, имеющий административные полномочия, создать сетевой мост в сети с доменами DNS.

Создавая сетевой мост, администратор компьютера объединяет два или более сетевых подключений так, чтобы сетевой трафик мог проходить по всем этим подключениям, как если бы они принадлежали одной и той же подсети. Дополнительные сведения о сетевом мосте см. в разделе Общие сведения о сетевом мосте. Параметры групповой политики определяют, какими компонентами рабочего стола пользователя должен управлять системный администратор. Дополнительные сведения о групповой политике см. в разделе Общие сведения о групповой политике.

Важно!

Команда меню сетевого моста Подключения типа мост доступна только в том случае, когда на компьютере установлено более одного сетевого адаптера. По умолчанию сетевой мост отключен, но администратор может включить его с помощью контекстного меню группы значков сетевых подключений. Если установить параметр Запретить установку, настройку и использование сетевых мостов в вашей сети DNS-доменов, запрещающий использовать сетевой мост в сети с доменами, то команда Подключения типа мост будет удалена из меню значков сетевых подключений. Пользователям компьютера, обладающим ограниченными правами, запрещается настраивать сетевой мост, независимо от значения данного параметра.

Если на компьютере сети уже был установлен сетевой мост до включения политики, он продолжит функционировать, поскольку упомянутый параметр привязан к месту действия. Он имеет силу только в том случае, если компьютер подключен к той же сети доменов DNS, к которой он был подключен в момент последнего обновления данного параметра. Если компьютер (например, переносной) подключен к некоторой сети с доменами DNS, однако данный параметр компьютера последний раз обновлялся в другой сети, в текущей сети он применяться к этому компьютеру не будет.



Hc_huntgroup


Чтобы назначить несколько телефонных номеров одному подключению удаленного доступа

Откройте компонент Сетевые подключения.

Выделите подключение, которому нужно назначить несколько телефонных номеров, и затем в группе Типичные сетевые задачи щелкните ссылку Изменить параметры этого подключения. На вкладке Общие нажмите кнопку Другие и затем выполните одно из следующих действий.

Если требуется, чтобы в случае неудачной попытки подключения по первому номеру из списка использовался другой номер, установите флажок При сбое пытаться соединиться по следующему номеру.

Чтобы перенести первый номер, по которому удалось установить подключение, в начало списка Номера телефонов и использовать его первым при следующей попытке подключения, установите флажок Переносить успешно набранный номер в начало списка.

Чтобы добавить в список новый телефонный номер, нажмите кнопку Добавить и введите новый номер в поле Номер телефона.

Чтобы изменить порядок телефонных номеров в списке Номера телефонов, выберите соответствующий номер и с помощью кнопок со стрелками переместите его в нужную позицию.

Чтобы удалить номер телефона из списка Номера телефонов, выделите этот номер и нажмите кнопку Удалить.

Если нужно, чтобы подключение использовало код города и правила набора номера, установите на вкладке Общие флажок Использовать правила набора номера.

Закончив ввод сведений о новом телефонном номере, нажмите кнопку ОК.

Примечания

XOX

Если для подключения задано несколько номеров телефонов, то при установлении подключения пользователь получает возможность выбрать нужный номер из списка.



Hc_operatordial


Чтобы включить режим набора номера через оператора или вручную

Откройте компонент Сетевые подключения.

В меню Дополнительно выберите команду Набор номера через оператора.

Дважды щелкните подключение, которое нужно использовать.

Поднимите трубку и наберите номер или попросите это сделать оператора.

Для справки в диалоговом окне выводится номер, назначенный данному подключению.

Сразу после окончания набора номера нажмите кнопку Вызов.

Повесьте трубку только после того, как модем примет управление линией; обычно об этом свидетельствует щелчок, после которого наступает тишина.

Трубку можно уже класть, когда служба сетевых подключений начинает проверять имя пользователя и пароль. Об этом напоминает соответствующее сообщение в строке состояния.

Примечания

XOX

При включении режима вызова через оператора рядом с командой Набор номера через оператора в меню Дополнительно появится галочка.



Hnw_bridge_add


Чтобы добавить подключение к сетевому мосту

XOX

Откройте компонент Сетевые подключения. В списке Сетевой мост щелкните правой кнопкой вариант Сетевой мост и выберите команду Свойства.

На вкладке Общие в разделе Адаптеры установите флажок для каждого адаптера, который требуется добавить к мосту, а затем нажмите кнопку OK.

Примечания

XOX

Не добавляйте общедоступное подключение к Интернету к существующему сетевому мосту, потому что таким образом создается незащищенная связь между сетью и Интернетом, что может привести к тому, что сеть станет уязвимой для проникновений.

Сетевые адаптеры, входившие ранее в список ЛВС или высокоскоростной Интернет, после добавления в качестве подключений моста появляются в списке Сетевой мост. Сетевые адаптеры, обеспечивающие связь с Интернетом, такие как адаптеры DSL и кабельные модемы, не могут использоваться для создания моста и все время остаются в списке ЛВС или высокоскоростной Интернет.

См. также



Hnw_bridge_delete


Чтобы удалить сетевой мост

XOX

Откройте компонент Сетевые подключения. В списке Сетевой мост щелкните правой кнопкой вариант Сетевой мост и выберите команду Удалить.

Примечания

XOX

Если брандмауэр Windows включен, при удалении адаптеров из сетевого моста брандмауэр останется для них включенным.

Если удалить сетевой мост, некоторые компьютеры в сети не смогут поддерживать связь с компьютерами, расположенными в других сегментах сети. Кроме того, некоторые компьютеры сети могут лишиться доступа в Интернет.

См. также



Hnw_bridge_enable


Чтобы включить или выключить сетевой мост

XOX

Откройте компонент Сетевые подключения. В списке Сетевой мост щелкните правой кнопкой мыши вариант Сетевой мост и выполните следующие действия:

Включить для включения сетевого моста;

Отключить для отключения сетевого моста.

Примечания

XOX

Перед включением сетевого моста используйте команду Подключения типа мост, чтобы создать его.

Если удалить сетевой мост, компьютер сети не сможет поддерживать связь с компьютерами, расположенными в других сегментах сети. Кроме того, некоторые компьютеры сети могут лишиться доступа в Интернет.

См. также



Hnw_bridge_install


Чтобы объединить подключения в мост

XOX

Откройте компонент Сетевые подключения.

В списке ЛВС или высокоскоростной Интернет удерживайте клавишу CTRL и выберите каждое из частных сетевых подключений, которые требуется добавить в мост.

Щелкните правой кнопкой мыши одно из выделенных сетевых подключений и выберите команду Подключения типа мост.

Примечания

XOX

Для создания моста необходимо выбрать по меньшей мере два созданных сетевых подключения.

В сетевой мост могут входить только адаптеры Ethernet, адаптеры IEEE-1394 и Ethernet-совместимые адаптеры, такие как беспроводные адаптеры и адаптеры для домашней сети на базе телефонной линии (HPNA).

Адаптеры, для которых включен ICS, не могут входить в состав сетевого моста и не отображаются в контрольном списке «Сетевой мост». Аналогично, параметр Добавить к мосту доступен только для тех адаптеров, которые могут быть добавлены в качестве подключений к сетевому мосту.

Не следует создавать мост между общим подключением к Интернету и частным сетевым подключением, а также добавлять общее подключение в состав существующего сетевого моста. Это привело бы к образованию незащищенного канала связи между сетью и Интернетом и сделало бы сеть уязвимой для проникновения извне.

На компьютере можно создать только один сетевой мост, но в его состав может входить любое число сетевых подключений.

Мостовое соединение нельзя создать на компьютере, работающем под управлением Windows 2000 или более ранних версий Windows.

Сетевые адаптеры, входившие ранее в список ЛВС или высокоскоростной Интернет, после добавления в качестве подключений моста появляются в списке Сетевой мост. Сетевые адаптеры, обеспечивающие связь с Интернетом, такие как адаптеры DSL и кабельные модемы, не могут использоваться для создания моста и все время остаются в списке ЛВС или высокоскоростной Интернет.

См. также



Hnw_bridge_remove_connection


Чтобы удалить подключение из сетевого моста

XOX

Откройте компонент Сетевые подключения. В списке Сетевой мост щелкните правой кнопкой вариант Сетевой мост и выберите команду Свойства.

На вкладке Общие в группе Адаптеры установите флажок для каждого из удаляемых адаптеров и затем нажмите кнопку OK.

Примечания

XOX

Если брандмауэр Windows включен, при удалении адаптера из сетевого моста он будет по-прежнему защищен брандмауэром.

Если после удаления сетевых адаптеров из сетевого моста в нем остается менее двух адаптеров, мост не сможет выполнять свои функции, но будет по-прежнему использовать системные ресурсы.

См. также



Hnw_dc_allow_control


Чтобы установить разрешение на управление общим подключением к Интернету

Откройте компонент Сетевые подключения.

Выделите сетевое подключение, на котором включен режим общего доступа к подключению Интернета (ICS), и затем в группе Сетевые задачи щелкните ссылку Изменение настроек отдельного подключения.

На вкладке Дополнительные параметры в группе Общий доступ к подключению к Интернету выполните одно из следующих действий.

Если требуется предоставить клиентам сети возможность управлять общим подключением к Интернету, установите флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету.

Если требуется запретить клиентам сети управлять общим подключением к Интернету, снимите флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету.

Примечания

XOX

Флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету по умолчанию установлен. Если его не снимать, общим подключением к Интернету можно будет управлять с клиентских компьютеров. Другие пользователи сети получат возможность отключать и включать текущее подключение к Интернету для всей сети.

Флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету действует независимо от флажка Устанавливать вызов по требованию. Если флажок Устанавливать вызов по требованию установлен, то главный компьютер ICS при обнаружении трафика, направляемого каким-либо клиентом в Интернет, установит связь с Интернетом через общее подключение. Однако если флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету снят, клиент не сможет самостоятельно устанавливать и разрывать подключение.

Чтобы включить функцию обнаружения и контроля ICS на компьютере Windows 98, Windows 98 Second Edition или Windows Millennium Edition, запустите на компьютере мастер настройки сети с компакт-диска или гибкого диска. Для получения дополнительных сведений о мастере настройки сети щелкните ссылку См. также.

Чтобы функция обнаружения и контроля ICS работала на компьютерах под управлением Windows 98, Windows 98 Second Edition и Windows Millennium Edition, необходимо установить обозреватель Internet Explorer версии 5.01 или выше.

См. также



Hnw_dc_conn_repair


Чтобы принудительно назначить IP-адрес сетевому адаптеру

Откройте компонент Сетевые подключения. Щелкните значок адаптера, через который данный компьютер подключен к Интернету или другим компьютерам сети.

В группе Типичные сетевые задачи щелкните ссылку Восстановление отдельного подключения.

Примечания

XOX

Если главный компьютер общего доступа к подключению Интернета (ICS) испытывает затруднения при подключении к Интернету, с помощью команды Восстановить можно получить у поставщика услуг Интернета новую конфигурацию IP-адресов. Если какой-либо компьютер не в состоянии поддерживать связь с другими компьютерами сети, он может с помощью команды Восстановить принудительно установить подключение и таким образом обновить свой IP-адрес через главный компьютер ICS.

Если значок общего подключения к Интернету не отображается автоматически на экране клиентского компьютера (и при этом флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету установлен), это может быть вызвано тем, что служба общего доступа к подключению Интернета не назначила IP-адрес сетевому адаптеру этого компьютера. IP-адрес необходим для того, чтобы клиентский компьютер мог пользоваться функцией обнаружения и контроля ICS, подключаться к Интернету и общаться с другими компьютерами сети.

Когда служба общего доступа к подключению Интернета включена, она автоматически предоставляет IP-адрес для частного подключения главного компьютера ICS. Общему подключению к Интернету IP-адрес назначает поставщик услуг Интернета.

Прежде чем пользоваться командой Восстановить на главном компьютере ICS, проверьте, установлен ли адаптер, необходимый для подключения к Интернету.

Прежде чем пользоваться командой Восстановить, убедитесь, что клиентский компьютер подключен к сети, а главный компьютер ICS работает, настроен надлежащим образом и также подключен к сети.

См. также



Hnw_dc_control_ics_client


Чтобы установить или разорвать общее подключение к Интернету

Откройте компонент Сетевые подключения. Щелкните правой кнопкой мыши значок общего подключения к Интернету и выполните одно из следующих действий.

Чтобы получить доступ в Интернет через общее подключение, выберите команду Подключить или Включить.

Чтобы разорвать общее подключение к Интернету, выберите команду Отключить или Выключить.

Примечания

XOX

Если в сети используется подключение удаленного доступа в Интернет, установку связи с Интернетом через общее подключение инициирует команда Подключить. Если в сети используется высокоскоростное подключение к Интернету, те же функции выполняет команда Включить. Если в сети используется подключение удаленного доступа в Интернет, разрыв общего подключения к Интернету инициирует кнопка Отключить. Если в сети используется высокоскоростное подключение к Интернету, те же функции выполняет команда Отключить.

Если на главном компьютере общего доступа к подключению Интернета (ICS) установлен флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету, для активизации общего подключения к Интернету на клиентском компьютере достаточно дважды щелкнуть значок общего подключения, который находится в папке «Сетевые подключения» и сопровождается подписью Шлюз Интернета. Если на главном компьютере общего доступа к подключению к Интернету установлен флажок Разрешить другим пользователям сети управлять общим доступом к подключению к Интернету, а для общего подключения к Интернету на клиентском компьютере установлен флажок При подключении вывести значок в области уведомлений, можно прервать общее подключение к Интернету, щелкнув правой кнопкой мыши на значке и выбрав команду Разъединить.

Если флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету снят, клиентский компьютер не сможет управлять общим подключением к Интернету.

При разрыве активного общего подключения к Интернету все текущие сеансы доступа в Интернет прекращаются, а значок общего подключения удаляется из области уведомлений панели задач и не появляется там до тех пор, пока подключение не будет активизировано вновь каким-либо компьютером сети.

Чтобы включить функцию обнаружения и контроля ICS на компьютере Windows 98, Windows 98 Second Edition или Windows Millennium Edition, запустите на компьютере мастер настройки сети с компакт-диска или гибкого диска. Для получения дополнительных сведений о мастере настройки сети щелкните ссылку См. также.

Чтобы функция обнаружения и контроля ICS работала на компьютерах под управлением Windows 98, Windows 98 Second Edition и Windows Millennium Edition, необходимо установить обозреватель Internet Explorer версии 5.01 или выше.

См. также



Hnw_dc_dialup_establish


Чтобы разрешить использовать общее подключение к Интернету по требованию

XOX

Откройте компонент Сетевые подключения.

Выделите сетевое подключение, на котором включен режим общего доступа к подключению Интернета (ICS), и затем в группе Типичные сетевые задачи щелкните ссылку Изменение настроек отдельного подключения.

На вкладке Дополнительные параметры в группе Общий доступ к подключению к Интернету выполните одно из следующих действий.

Чтобы разрешить использовать службу ICS по требованию, установите флажок Устанавливать вызов по требованию.

Чтобы запретить использовать общее подключение по требованию, снимите флажок Устанавливать вызов по требованию.

Примечания

XOX

По умолчанию флажок Устанавливать вызов по требованию установлен. Если его не снимать, клиенты смогут активизировать общее подключение к Интернету со своих компьютеров, запуская обозреватель Интернета или программу почты.

Чтобы вызов службы ICS по требованию правильно выполнялся на компьютерах клиентов ICS, при подключении необходимо сохранять учетные данные для всеобщего пользования.

Флажок Устанавливать вызов по требованию действует независимо от флажка Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету.

Если флажок Устанавливать вызов по требованию установлен, то главный компьютер ICS при обнаружении трафика, направляемого каким-либо клиентом в Интернет, установит связь с Интернетом через общее подключение. Однако если флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету снят, клиент не сможет самостоятельно устанавливать и разрывать подключение.

См. также



Hnw_dc_rename_icon


Чтобы переименовать значок сетевого подключения

XOX

Откройте компонент Сетевые подключения.

Щелкните значок сетевого подключения, который следует переименовать.

В группе Типичные сетевые задачи щелкните ссылку Переименование отдельного подключения.

В выделенном поле под выбранным значком введите новое имя.

Примечания

XOX

Данная процедура позволяет присвоить значку сетевого подключения легко запоминаемое имя.

Не рекомендуется переименовывать значок общего подключения к Интернету, который автоматически устанавливается на клиентских компьютерах главным компьютером общего доступа к подключению Интернета (ICS). Имя общего подключения к Интернету, установленного на главном компьютере ICS, отображается на клиентском компьютере в нескольких местах.

В папке «Сетевые подключения».

Под значком подключения, который можно отобразить в области уведомлений на панели задач.

В окне состояния общего подключения к Интернету.

См. также



Hnw_dc_show_icon


Чтобы включить отображение значка сетевого подключения на панели задач

Откройте компонент Сетевые подключения.

В группе ЛВС или высокоскоростной Интернет щелкните значок сетевого подключения, который требуется отображать на панели задач. Затем в группе Задачи щелкните ссылку Изменить параметры этого подключения.

На вкладке Общие установите флажок При подключении вывести значок в области уведомлений.

Примечания

XOX

Если значок сетевого подключения показан в области уведомлений на панели задач, то, установив на нем указатель мыши, можно вывести на экран основные сведения о подключении и статистические данные.

Если для общего подключения к Интернету установлен флажок При подключении вывести значок в области уведомлений, значок для этого подключения будет появляться в области уведомлений каждый раз при установке подключения. При разрыве общего подключения к Интернету его значок исчезает из области уведомлений.

См. также



Hnw_dc_view_status


Чтобы просмотреть состояние общего подключения к Интернету

Откройте компонент Сетевые подключения. Щелкните правой кнопкой мыши значок общего подключения к Интернету и выберите команду Состояние.

Примечания

XOX

Если для общего подключения к Интернету установлен флажок При подключении вывести значок в области уведомлений, можно щелкнуть значок общего подключения для открытия окна состояния.

Если включен брандмауэр Windows, для работы средства обнаружения и управления устройства шлюза Интернета необходимо установить флажок UPnP-структура на вкладке Исключения.

См. также



Hnw_disable_security_logging


Чтобы отключить параметры ведения журнала безопасности

XOX

Откройте брандмауэр Windows.

На вкладке Дополнительно в группе Ведение журнала безопасности нажмите кнопку Параметры.

Выполните одно или оба следующих действия.

Чтобы отключить регистрацию неудачных попыток установления входящего подключения, снимите флажок Записывать пропущенные пакеты.

Чтобы отключить регистрацию успешных исходящих подключений, снимите флажок Записывать успешные подключения.

Примечания

XOX

Брандмауэр Windows действует независимо от того, включено ведение журнала безопасности или отключено.

См. также



Hnw_enable_disable_UpnP


Чтобы включить или отключить структуру UPnP

XOX

Откройте брандмауэр Windows.

Выполните одно из следующих действий.

Чтобы включить технологию UPnP, на вкладке Исключения установите флажок UPnP-структура.

Чтобы выключить технологию UPnP, на вкладке Исключения снимите флажок UPnP-структура.

Примечания

XOX

Опытные пользователи могут редактировать службу для структуры UPnP, включая или отключая отдельные порты и настраивая требуемый диапазон портов.

См. также



Hnw_enable_firewall


Чтобы включить или выключить брандмауэр Windows

XOX

Откройте брандмауэр Windows.

На вкладке Общие выберите один из следующих параметров.

Включить (рекомендуется). Обычно используется этот параметр.

Можно также установить флажок Не разрешать исключения. Когда установлен этот флажок, брандмауэр блокирует все непредусмотренные запросы на подключение к компьютеру, в том числе запросы к программам или службам, выбранным на вкладке Исключения. Этот параметр служит для максимальной защиты компьютера, например при подключении к общедоступной сети в отеле или аэропорту или в периоды распространения через Интернет особо опасных вирусов или червей.

Выключить (не рекомендуется). Отключение брандмауэра Windows может привести к тому, что компьютер (и сеть, если она есть) может стать более уязвимым для атак со стороны вирусов или неизвестных злоумышленников.

Внимание!

Если на вкладке «Дополнительно» брандмауэр Windows был отключен для одного или нескольких подключений, центр обеспечения безопасности Windows отобразит сообщение о том, что брандмауэр отключен (даже если брандмауэр включен для других подключений). На вкладке «Общие» будет отображаться, что брандмауэр Windows включен.

Примечания

XOX

Для всех подключений к Интернету и локальной сети брандмауэр Windows по умолчанию включен. Однако некоторые производители компьютеров или сетевые администраторы могут выключить его.

Поскольку брандмауэр Windows по умолчанию включен, некоторыми возможностями ряда программ можно будет воспользоваться только после включения программы в список на вкладке Исключения брандмауэра Windows. В частности, нельзя послать фотографии через программу передачи мгновенных сообщений, пока эта программа не добавлена в список исключений.

См. также



Hnw_enable_firewall_locally


Чтобы включить или выключить брандмауэр Windows для отдельных подключений

XOX

Откройте брандмауэр Windows.

Выполните одно из следующих действий.

Чтобы включить брандмауэр Windows для подключения, установите флажок для подключения на вкладке Дополнительно в списке Параметры сетевого подключения.

Чтобы отключить брандмауэр Windows для подключения, снимите флажок этого подключения на вкладке Дополнительно в списке Параметры сетевого подключения.

Примечания

XOX

Если выключить брандмауэр Windows на компьютере, он (или сеть, если она есть) может стать уязвимым для злоумышленников.

Эти параметры применяются только если брандмауэр включен (на вкладке Общие).

Если установить флажок Не разрешать исключения на вкладке Общие, будут заблокированы все непредусмотренные подключения, вне зависимости от флажка, установленного для отдельных подключений.

См. также



Hnw_enable_IGDDC


Чтобы добавить или удалить клиент обнаружения и управления устройствами шлюза Интернета

XOX

Откройте папку Сетевые подключения.

В меню Дополнительно выберите команду Дополнительные сетевые компоненты и выполните одно из следующих действий.

Для добавления клиента обнаружения и управления устройствами шлюза Интернета установите флажок Клиент обнаружения и управления устройствами шлюза Интернета.

Для удаления клиента обнаружения и управления устройствами шлюза Интернета снимите флажок Клиент обнаружения и управления устройствами шлюза Интернета.

Нажмите кнопку Далее.

Откройте брандмауэр Windows.

На вкладке Исключения установите флажок UPnP-структура.

Примечания

XOX

XOX

Клиент обнаружения и управления устройствами шлюза Интернета является дополнительным сетевым компонентом, который по умолчанию устанавливается для XOX.

Обнаружение и управление устройствами шлюза Интернета также называется обнаружением и управлением общим подключением к Интернету.

См. также



Hnw_enable_security_logging


Чтобы включить параметры ведения журнала безопасности

XOX

Откройте брандмауэр Windows.

На вкладке Дополнительно в группе Ведение журнала безопасности нажмите кнопку Параметры.

Выберите один из следующих параметров.

Чтобы включить регистрацию неудачных попыток установления входящего подключения, установите флажок Записывать пропущенные пакеты.

Чтобы включить регистрацию успешных исходящих подключений, установите флажок Записывать успешные подключения.

Примечания

XOX

Ведение журнала безопасности не включено по умолчанию, если брандмауэр Windows включен, однако брандмауэр работает независимо от того, включено ведение журнала безопасности или отключено.

Ведение журнала доступно только для подключений, для которых включен брандмауэр Windows.

Для получения сведений об открытии и чтении журнала безопасности щелкните ссылку См. также.

См. также



Hnw_enable_UPnP


Чтобы включить сетевые возможности UPnP

Брандмауэр Windows включается в XOX по умолчанию, что позволяет обеспечить безопасность компьютера. Как следствие, брандмауэр блокирует порты 1900 и 2869 — порты, которые структура UPnP в Windows использует для сетевых подключений. Чтобы открыть эти порты, выполните следующие действия.

XOX

Откройте брандмауэр Windows.

На вкладке Общие нажмите кнопку Включить (рекомендуется). (Если установлен флажок Не разрешать исключения, порты UPnP останутся закрытыми, даже если выполнить все остальные действия этой процедуры.)

Перейдите на вкладку Исключения.

Установите флажок UPnP-структура и нажмите кнопку OK.

Примечания

XOX

По умолчанию с помощью этих действий можно настроить порты 1900 и 2869 таким образом, чтобы они принимали подключения из домашней или малой офисной сети. Чтобы получать подключения от всех IP-адресов, установите флажок UPnP-структура, а затем нажмите кнопку Изменить.

Когда порты 1900 и 2869 заблокированы, сообщения UPnP через сеть не передаются. Таким образом, программа контрольной точки UPnP, такая как клиент обнаружения и управления устройствами шлюза Интернета, не сможет обнаружить устройства UPnP, подключенные к сети, и управлять ими. Пользователь также не сможет увидеть изменения в окне состояния сетевых UPnP-устройств (например, когда изменяется состояние включения устройства), потому что брандмауэр Windows блокирует входящие сообщения о событиях.

См. также



Hnw_file_print_sharing_ports


Чтобы включить или отключить общий доступ к файлам и принтерам

XOX

Откройте брандмауэр Windows.

На вкладке Исключения выполните одно из следующих действий. Чтобы включить общий доступ к файлам и принтерам, установите флажок Общий доступ к файлам и принтерам.

Чтобы отключить общий доступ к файлам и принтерам, снимите флажок Общий доступ к файлам и принтерам.

Примечание

XOX

Опытные пользователи могут корректировать настройки службы общего доступа к файлам и принтерам, включая или отключая отдельные порты и настраивая требуемый диапазон портов.

См. также



Hnw_firewall_log_adjust


Чтобы изменить размер файла журнала безопасности

XOX Также необходимо включить брандмауэр Windows.

Откройте брандмауэр Windows.

На вкладке Дополнительно в группе Ведение журнала безопасности нажмите кнопку Параметры.

В поле Предельный размер файла журнала: введите новый размер файла или используйте клавиши со стрелками для его задания.

Примечания

XOX

По умолчанию предельный размер журнала безопасности равен 4096 КБ. Максимальный размер файла журнала составляет 32 767 КБ.

При превышении допустимого размера файла pfirewall.log сведения, хранившиеся в этом файле, сохраняются в файл с именем pfirewall.log.old. Новые сведения сохраняются в файле с именем pfirewall.log.

См. также



Hnw_firewall_log_defaults


Чтобы восстановить параметры по умолчанию для брандмауэра Windows

XOX

Откройте брандмауэр Windows.

На вкладке Дополнительно нажмите кнопку Восстановить умолчания.

Примечание

XOX

См. также



Hnw_firewall_log_save


Чтобы изменить путь и имя файла журнала безопасности

XOX

Откройте брандмауэр Windows.

На вкладке Дополнительно в группе Ведение журнала безопасности нажмите кнопку Параметры.

Нажмите кнопку Сохранить как и перейдите в папку, в которую требуется сохранить файл журнала.

В поле Имя файла введите новое имя файла журнала (или оставьте поле пустым, чтобы принять имя журнала по умолчанию — pfirewall.log), а затем нажмите кнопку Сохранить.

Примечания

XOX

При превышении допустимого размера файла pfirewall.log сведения, хранившиеся в этом файле, сохраняются в файл с именем pfirewall.log.old, новые сведения сохраняются в файле с именем pfirewall.log.

См. также



Hnw_firewall_view_log


Чтобы просмотреть файл журнала безопасности

Откройте брандмауэр Windows.

На вкладке Дополнительно в группе Ведение журнала безопасности нажмите кнопку Параметры.

Нажмите кнопку Обзор.

Щелкните правой кнопкой мыши файл pfirewall.log, а затем нажмите кнопку Открыть.

Примечания

XOX

По умолчанию журнал безопасности имеет имя pfirewall.log и расположен в папке Windows.

Чтобы файл pfirewall.log появился в папке Windows, необходимо установить флажок Записывать пропущенные пакеты или Записывать успешные подключения.

Если превышен максимально допустимый размер журнала pfirewall.log (4096 килобайт), сведения, содержащиеся в файле, передаются в другой файл, который сохраняется с именем pfirewall.log.old. Новые сведения сохраняются в первом созданном файле с именем pfirewall.log.

См. также



Hnw_icmp_disable


Чтобы отключить протокол ICMP

XOX

Откройте брандмауэр Windows.

На вкладке Дополнительно в списке ICMP нажмите кнопку Параметры.

В диалоговом окне ICMP снимите флажок рядом с каждым типом сообщения протокола ICMP (Internet Control Message Protocol), который требуется отключить.

Примечания

XOX

По умолчанию все параметры ICMP отключены.

См. также



Hnw_icmp_select


Чтобы включить протокол ICMP

XOX

Откройте брандмауэр Windows.

На вкладке Дополнительно в списке ICMP нажмите кнопку Параметры.

В диалоговом окне ICMP установите флажок рядом с каждым типом сообщения протокола ICMP (Internet Control Message Protocol), который требуется включить.

Примечания

XOX

По умолчанию все параметры ICMP отключены. При включении параметров ICMP компьютер может стать доступным любому человеку из локальной сети или из Интернета.

При выборе параметра в списке его описание появляется в поле внизу.

См. также



Hnw_ports_enable_disable


Чтобы открыть или закрыть порты

XOX

Откройте брандмауэр Windows.

На вкладке Исключения выберите один из следующих параметров.

Чтобы открыть порт для программы или услуги, установите для них флажок.

Чтобы закрыть порт для программы или услуги, снимите установленный флажок.

Примечания

XOX

Заранее настроенные на вкладке Исключения программы и службы не могут быть удалены.

Опытные пользователи могут открыть порты для отдельного подключения, используя раздел Параметры сетевого подключения на вкладке Дополнительно.

См. также



Hnw_services_add


Чтобы добавить порт

XOX

Откройте брандмауэр Windows.

На вкладке Исключения нажмите кнопку Добавить порт.

В поле Номер порта введите номер нужного порта.

Выберите TCP или UDP.

В поле Имя введите короткое имя порта, чтобы запомнить, для чего он используется.

Чтобы определить, какие компьютеры могут использовать этот порт, нажмите кнопку Изменить область.

Выполните одно из следующих действий.

Чтобы разрешить подключения от любого компьютера, включая компьютеры из Интернета, выберите вариант Любой компьютер (включая из Интернета) и нажмите кнопку OK. Чтобы разрешить подключения только из локальной подсети, выберите вариант Только локальная сеть (подсеть), а затем нажмите кнопку OK.

Чтобы определить особый список, выберите вариант Особый список и введите список, состоящий из IP-адресов и (или) подсетей, разделенных запятыми.

Примечания

XOX

Если нет уверенности в том, какой номер порта или какой тип порта (TCP или UDP) выбрать, обратитесь к документации или к веб-узлу программы или службы, для которой добавляется порт.

См. также



Hnw_services_add_ICS


Чтобы добавить определение службы для отдельного подключения

XOX

Откройте брандмауэр Windows.

На вкладке Дополнительно в списке Параметры сетевого подключения выберите подключение, котороые требуется изменить, и нажмите кнопку Параметры.

На вкладке Службы нажмите кнопку Добавить и введите следующие данные:

В поле Описание службы введите имя службы; используйте легко узнаваемые имена.

В поле Имя или IP-адрес компьютера вашей сети, на котором располагается эта служба введите имя или IP-адрес компьютера сети, на котором установлена данная служба.

В поле Номер внешнего порта службы введите номер порта, который должен будет использоваться внешними компьютерами для доступа к службе.

В поле Номер внутреннего порта службы введите номер порта, используемого службой в сети. (Как правило, этот номер совпадает с номером, указанным на предыдущем шаге.)

Выберите тип порта — TCP или UDP.

Примечания

XOX

Правильные значения номеров портов TCP или UDP можно узнать в документации по данной службе или на ее веб-узле.

См. также



Hnw_services_delete


Чтобы удалить порт или программу

XOX

Откройте брандмауэр Windows.

На вкладке Исключения выберите порт или программу, которую требуется удалить, и нажмите кнопку Удалить.

Примечания

XOX

Заранее настроенные на вкладке Исключения программы и службы не могут быть удалены.

См. также



Hnw_services_delete_ICS


Чтобы удалить определение службы для отдельного подключения

XOX

Откройте брандмауэр Windows.

На вкладке Дополнительно в списке Параметры сетевого подключения выберите подключение, которое требуется удалить, и нажмите кнопку Параметры.

На вкладке Службы выберите службу, которую нужно удалить, и нажмите кнопку Удалить.

Примечания

XOX

Удалять можно только службы, добавленные пользователем. Нельзя удалять определения служб, устанавливаемые по умолчанию.

Удаление службы для одного подключения приведет к ее удалению для всех подключений.

См. также



Hnw_services_edit


Чтобы изменить порт или параметры программы

XOX

Откройте брандмауэр Windows.

На вкладке Исключения выберите программу или службу, для которой требуется изменить параметры порта, и нажмите кнопку Изменить.

В диалоговом окне Изменение порта или Изменение программы выберите параметры, которые требуется изменить.

Примечания

XOX

Для получения дополнительных сведений обратитесь к документации по службе или программе, для которой требуется настроить порт, или на соответствующий веб-узел.

См. также



Hnw_services_edit_ICS


Чтобы изменить определение службы для отдельного подключения

XOX

Откройте брандмауэр Windows.

На вкладке Дополнительно в списке Параметры сетевого подключения выберите подключение, которое требуется изменить, и нажмите кнопку Параметры.

На вкладке Службы выберите службу, которую требуется изменить, нажмите кнопку Изменить и измените следующие параметры:

В поле Имя или IP-адрес компьютера вашей сети, на котором располагается эта служба введите имя или IP-адрес такого компьютера.

В поле Номер внешнего порта службы введите номер порта, который должен будет использоваться внешними компьютерами для доступа к службе.

В поле Номер внутреннего порта службы введите номер порта, используемого службой в сети. (Как правило, этот номер совпадает с номером, указанным на предыдущем шаге.)

Выберите тип порта — TCP или UDP.

Примечания

XOX

Для заранее настроенных определений служб можно изменить только поле под названием Имя или IP-адрес компьютера вашей сети, на котором располагается эта служба.

Правильные значения номеров портов TCP или UDP можно узнать в документации по данной службе или на ее веб-узле.

Никакие два определения служб не могут одновременно использовать одни и те же номера портов.

См. также



Hnw_total_lockout_enable


Чтобы включить брандмауэр Windows без исключений

XOX

Откройте брандмауэр Windows.

На вкладке Общие выберите вариант Включить.

Установите флажок Не разрешать исключения и нажмите кнопку OK.

Примечания

XOX

При установке флажка Не разрешать исключения брандмауэр Windows блокирует все непредусмотренные запросы на подключение к компьютеру, в том числе запросы к программам или службам, выбранным на вкладке Исключения. Этот параметр служит для максимальной защиты компьютера, например при подключении к общедоступной сети в отеле или аэропорту или в периоды распространения через Интернет особо опасных вирусов или червей.

Когда установлен флажок Не разрешать исключения, брандмауэр блокирует также непредусмотренные запросы на доступ к общим файлам и принтерам и обнаружение сетевых устройств.

Когда установлен флажок Не разрешать исключения, можно по-прежнему просматривать большинство веб-страниц, отправлять и получать электронную почту, а также использовать программу передачи мгновенных сообщений.

См. также



HowTo_Add_Component


Чтобы добавить сетевой компонент

Откройте компонент Сетевые подключения.

Выделите подключение, для которого нужно добавить сетевой компонент, и затем в группе Типичные сетевые задачи щелкните ссылку Изменить параметры этого подключения.

Выполните одно из следующих действий.

В случае подключения по локальной сети нажмите кнопку Установить.

В случае подключения удаленного доступа, входящего подключения или подключения VPN откройте вкладку Сеть и нажмите кнопку Установить.

В диалоговом окне Выбор типа сетевого компонента выберите вариант Клиент, Служба или Протокол и нажмите кнопку Добавить.

Выполните одно из следующих действий.

Если установочного диска для нужного компонента нет, выберите соответствующий клиент, службу или протокол и нажмите кнопку ОК.

При наличии установочного диска для компонента выберите соответствующий клиент, службу или протокол, нажмите кнопку Установить с диска, вставьте установочный диск в дисковод и нажмите кнопку ОК.

Примечания

XOX

По описанным ниже причинам следует устанавливать только те сетевые компоненты, которые необходимы.

Лишние протоколы и клиенты снижают производительность сети и увеличивают трафик.

Если при установке сетевого подключения или подключения удаленного доступа возникают трудности, компьютер пытается выполнить задачу, используя все установленные и включенные сетевые протоколы. Если на компьютере установлены и включены только необходимые протоколы, операционная система не будет пытаться воспользоваться заведомо недоступными ей протоколами и сможет быстрее возвращать данные о состоянии.

Чрезмерное число служб может уменьшить производительность локального компьютера.

См. также



Howto_autoconn


Чтобы запустить диспетчер автоподключений удаленного доступа

Откройте окно Управление компьютером.

В дереве консоли щелкните узел Службы.

Где?

Управление компьютером

Службы и приложения Службы

В правой панели щелкните правой кнопкой мыши службу Диспетчер авто-подключений удаленного доступа и выберите команду Запустить.

В столбце Состояние появится пометка Работает.

Примечания

XOX

Диспетчер автоподключений удаленного доступа по умолчанию включен на компьютерах с XOX, которые не являются членами домена, а на компьютерах с XOX.

См. также



Howto_Autodial


Чтобы настроить автонабор номера

Откройте компонент Сетевые подключения.

В меню Дополнительно выберите команду Параметры удаленного доступа.

На вкладке Автонабор номера установите флажок места подключения, для которого нужно включить автонабор номера, и нажмите кнопку ОК.

Примечания

XOX

По умолчанию в XOX автонабор включен. Для поддержки этой возможности по умолчанию запускается служба автоподключений удаленного доступа. XOX

Средство автонабора номера сопоставляет адреса с ресурсами, необходимым для первоначального подключения, но не выполняет сопоставление после того, как подключение установлено.

См. также



HowTo_config_clientforMSNetworks


Чтобы настроить клиент для сетей Microsoft

Откройте компонент Сетевые подключения.

Выделите нужное подключение и затем в группе Типичные сетевые задачи щелкните ссылку Изменение настроек отдельного подключения.

Выполните одно из следующих действий.

В случае подключения по локальной сети выберите в списке Отмеченные компоненты используются этим подключением на вкладке Общие вариант Клиент для сетей Microsoft и нажмите кнопку Свойства.

В случае подключения VPN, подключения удаленного доступа или входящего подключения выберите в списке Отмеченные компоненты используются этим подключением на вкладке Сеть вариант Клиент для сетей Microsoft и нажмите кнопку Свойства.

В списке Поставщик службы имен выберите поставщика для службы имен RPC.

Если выбрана Служба каталогов ячеек DCE, в поле Сетевой адрес введите сетевой адрес поставщика службы имен.

Если используется сетевое программное обеспечение Banyan Vines, установите флажок Включить поддержку RPC для Banyan.

Примечания

XOX

Изменять поставщика службы имен следует только по согласованию с системным администратором.

Поставщиком службы имен по умолчанию является «Локатор Windows».

Аналогом компонента «Клиент для сетей Microsoft» в Windows NT 4.0 является служба рабочей станции (Workstation).

См. также



Howto_Conn_Broadband


Чтобы создать широкополосное подключение с помощью протокола PPPoE (Point-to-Point Protocol over Ethernet)

Откройте компонент Сетевые подключения.

В группе Сетевые задачи щелкните ссылку Создать новое подключение и затем нажмите кнопку Далее.

Выберите вариант Подключить к Интернету и нажмите кнопку Далее.

Выберите вариант Установить подключение вручную и нажмите кнопку Далее.

Установите переключатель в положение Подключаться, используя высокоскоростное подключение с указанием имени пользователя и пароля.

Введите данные для поставщика услуг Интернета, следуя указаниям мастера нового подключения.

Примечание

XOX

См. также



Howto_conn_direct


Чтобы создать прямое сетевое подключение

Назначить компьютер, участвующий в прямом подключении, ведомым может только администратор или член группы "Администраторы". Для назначения компьютера ведущим администраторские полномочия не требуются.

Откройте компонент Сетевые подключения.

В группе Типичные сетевые задачи щелкните ссылку Создать новое подключение и затем нажмите кнопку Далее.

Установите переключатель в положение Установить прямое подключение к другому компьютеру и нажмите кнопку Далее.

Установите переключатель в положение Прямое подключение к другому компьютеру, нажмите кнопку Далее и следуйте указаниям мастера нового подключения.

Примечания

XOX

Если компьютер назначен ведомым, то созданное подключение будет представлено в папке «Сетевые подключения» значком Входящие подключения.

Можно создать несколько прямых подключений, скопировав их в папке «Сетевые подключения». Затем можно переименовать подключения и изменить их параметры. Этот способ позволяет быстро создать несколько подключений для работы с различными портами, ведомыми компьютерами и т.д.

Для прямых подключений можно отменить требования проверки подлинности. Эту возможность целесообразно использовать на таких устройствах, как карманные компьютеры. Данный режим устанавливается путем настройки входящего подключения ведомого компьютера. XOX

Если прямое подключение создается с помощью последовательного кабеля (RS-232C), выбранный в мастере нового подключения порт настраивается для нуль-модемных подключений.

Если прямое подключение создает администратор или член группы «Администраторы», то выводимый на экран список устройств для подключения будет содержать все параллельные порты компьютера, установленные и включенные инфракрасные порты, а также COM-порты. Если же прямое подключение создает пользователь, не являющийся членом группы «Администраторы», то в списке устройств будут содержаться параллельные порты компьютера, установленные и включенные инфракрасные порты, а также только те COM-порты, которые настроены для нуль-модемных подключений. Если для прямого подключения необходимо использовать COM-порт, настройте один из COM-портов компьютера на использование нуль-модема с помощью компонента панели управления «Телефон и модем».

Для доступа к общим ресурсам (таким, как файлы или принтеры) по локальной сети не требуется использовать прямые подключения. Чтобы обеспечить совместный доступ к ресурсам локального компьютера, нужно разрешить общий доступ к файлам и принтерам, предоставить их в совместное пользование и назначить необходимые разрешения.

См. также



Howto_conn_directparallel


Чтобы создать прямое сетевое подключение с помощью параллельного кабеля DirectParallel

XOX

Откройте компонент Сетевые подключения.

В группе Типичные сетевые задачи щелкните ссылку Создать новое подключение и затем нажмите кнопку Далее.

Установите переключатель в положение Установить прямое подключение к другому компьютеру и нажмите кнопку Далее.

Установите переключатель в положение Прямое подключение к другому компьютеру, нажмите кнопку Далее и выполните одно из следующих действий.

Если компьютер должен выступать в качестве ведомого (то есть хранить информацию, к которой будет предоставляться доступ), установите переключатель в положение Ведомый компьютер.

Если компьютер должен выступать в качестве ведущего (то есть получать доступ к информации, хранящейся на другом компьютере), установите переключатель в положение Ведущий компьютер, а затем нажмите кнопку Далее.

В списке Устройство для этого подключения выберите вариант Direct Parallel (LPT1) и нажмите кнопку Далее.

Следуйте дальнейшим инструкциям мастера сетевого подключения.

Примечания

XOX

Для прямого сетевого подключения, использующего параллельный кабель DirectParallel, требуется автономный компьютер с Windows 2000 или XOX.

О том, как связаться с компанией Parallel Technologies или ее местными дилерами для приобретения кабелей DirectParallel, см. по ссылке См. также.

См. также



Howto_Conn_incoming


Чтобы создать входящее сетевое подключение

XOX

Откройте компонент Сетевые подключения.

В группе Типичные сетевые задачи щелкните ссылку Создать новое подключение и затем нажмите кнопку Далее.

Установите переключатель в положение Установить прямое подключение к другому компьютеру и нажмите кнопку Далее.

Установите переключатель в положение Принимать входящие подключения, нажмите кнопку Далее и следуйте указаниям мастера нового подключения.

Примечания

XOX

При попытке создать еще одно входящее соединение с помощью мастера нового подключения конфигурация существующего входящего сетевого подключения будет изменена.

Если при использовании входящего подключения одновременно со службой факсов возникают какие-либо трудности (например, вызов входящего подключения не удается принять на устройстве, используемом для приема факсов), то, вероятно, используемый модем не поддерживает адаптивный ответ. Обратитесь к документации по модему и выясните, нужно ли отключать службу факсов для приема входящих подключений.

Входящие подключения используются только для клиентов подключений удаленного доступа, подключений VPN или прямых подключений.

См. также



HowTo_Conn_LAN


Чтобы создать подключение по локальной сети

Если на компьютере установлен сетевой адаптер и создана домашняя или небольшая офисная сеть, значит, компьютер подключен к локальной сети. Компьютер под управлением XOX также подключен к локальной сети, если он является частью корпоративной сети. При запуске компьютера операционная система обнаруживает сетевой адаптер и автоматически начинает устанавливать подключение по локальной сети. В отличие от остальных типов подключений, подключение по локальной сети создается автоматически; для его запуска не нужно специально выбирать этот вид подключения.

Примечания

Подключение по локальной сети создается автоматически для каждого обнаруженного сетевого адаптера.

Если на компьютере установлено несколько сетевых адаптеров, во избежание путаницы сразу же переименуйте все подключения по локальным сетям, присвоив каждому из них имя, отражающее тип соответствующей сети.

Если на компьютере установлен только один сетевой адаптер, но с его помощью требуется подключаться к различным сетям (например, при командировках в региональные представительства компании), нужно будет при каждой смене сети включать и отключать соответствующие сетевые компоненты подключения по локальной сети.

Если установлено несколько сетевых адаптеров, нужно будет добавить или включить сетевые клиенты, службы и протоколы, которые необходимы для каждого подключения по локальной сети. При этом каждый клиент, служба или протокол будет добавляться или включаться и для всех остальных сетевых подключений и подключений удаленного доступа.

См. также



HowTo_Conn_LAN_status


Чтобы просмотреть состояние подключения по локальной сети

Откройте компонент Сетевые подключения.

Выполните одно из следующих действий.

Для просмотра данных о текущем сеансе щелкните нужное подключение правой кнопкой мыши и выберите команду Состояние.

Чтобы монитор состояния автоматически выводился на экран при каждой активизации подключения, щелкните значок подключения по локальной сети правой кнопкой мыши, выберите команду Свойства и установите флажок При подключении вывести значок в области уведомлений.

Примечания

XOX

Кнопка Свойства позволяет просматривать и изменять сетевые компоненты подключения по локальной сети, например параметры сетевых протоколов.

По умолчанию монитор состояния отключен для подключений по локальной сети и включен для всех остальных типов подключений.

См. также



HowTo_Conn_Phone


Чтобы создать подключение удаленного доступа к рабочему месту по телефонной линии

Откройте компонент Сетевые подключения.

В группе Сетевые задачи щелкните ссылку Создать новое подключение и затем нажмите кнопку Далее.

Выберите вариант Подключить к сети на рабочем месте и нажмите кнопку Далее.

Установите переключатель в положение Подключение удаленного доступа, нажмите кнопку Далее и следуйте указаниям мастера нового подключения.

Примечание

XOX

См. также



Howto_Conn_VPN


Чтобы создать подключение виртуальной частной сети (VPN)

Откройте компонент Сетевые подключения.

В группе Типичные сетевые задачи щелкните ссылку Создать новое подключение и затем нажмите кнопку Далее.

Выберите вариант Подключить к сети на рабочем месте и нажмите кнопку Далее.

Установите переключатель в положение Подключение к виртуальной частной сети, нажмите кнопку Далее и следуйте указаниям мастера.

Примечания

XOX

Можно создать несколько подключений VPN, скопировав их в папке «Сетевые подключения». Затем можно переименовать подключения и изменить их параметры. Этот способ позволяет легко и быстро создавать различные подключения для работы с несколькими узлами, параметрами безопасности и т. д.

См. также



Howto_Copy_Conn


Чтобы скопировать сетевое подключение

Откройте компонент Сетевые подключения.

Щелкните правой кнопкой мыши подключение удаленного доступа, подключение VPN или прямое подключение и выберите команду Создать копию.

Примечания

XOX

Нельзя копировать подключения по локальной сети и входящие подключения.

Можно создать несколько подключений удаленного доступа, подключений к виртуальным частным сетям (VPN) или прямых подключений, скопировав их в папке «Сетевые подключения». Затем можно переименовать подключения и изменить их параметры. Этот способ позволяет быстро создать несколько подключений для работы с различными модемами, поставщиками услуг Интернета, профилями набора номера и т. д.

См. также



HowTo_Disable_Component


Чтобы отключить сетевой компонент

Откройте компонент Сетевые подключения.

Выделите подключение, для которого нужно отключить сетевой компонент, и затем в группе Типичные сетевые задачи щелкните ссылку Изменить параметры этого подключения.

Выполните одно из следующих действий.

В случае подключения по локальной сети на вкладке Общие в списке Отмеченные компоненты используются этим подключением снимите флажок, соответствующий клиенту, службе или протоколу, который нужно отключить.

В случае подключения удаленного доступа, входящего подключения или подключения VPN откройте вкладку Сеть. В списке Отмеченные компоненты используются этим подключением снимите флажок для клиента, службы или протокола, который требуется отключить.

Примечание

XOX

См. также



Howto_disable_sw_compression


Чтобы отключить программное сжатие

Откройте компонент Сетевые подключения.

Выделите подключение удаленного доступа, подключение VPN или входящее подключение, которое требуется настроить, и затем в группе Типичные сетевые задачи щелкните ссылку Изменить параметры этого подключения.

На вкладке Сеть нажмите кнопку Настройка и снимите флажок Использовать программное сжатие данных.

Примечание

XOX

См. также



HowTo_Enable_Component


Чтобы включить сетевой компонент

Откройте компонент Сетевые подключения.

Выделите нужное подключение и затем в группе Типичные сетевые задачи щелкните ссылку Изменить параметры этого подключения.

Выполните одно из следующих действий.

В случае подключения по локальной сети на вкладке Общие в списке Отмеченные компоненты используются этим подключением установите флажок, соответствующий клиенту, службе или протоколу, который нужно включить.

В случае подключения удаленного доступа, входящего подключения или подключения VPN откройте вкладку Сеть. В списке Отмеченные компоненты используются этим подключением установите флажок для клиента, службы или протокола, который требуется включить.

Примечания

XOX

По описанным ниже причинам следует включать только те сетевые компоненты, которые необходимы.

Лишние протоколы и клиенты снижают производительность сети и увеличивают трафик.

Если при установке сетевого подключения или подключения удаленного доступа возникают трудности, компьютер пытается выполнить задачу, используя все установленные и включенные сетевые протоколы. Если на компьютере установлены и включены только необходимые протоколы, операционная система не будет пытаться воспользоваться заведомо недоступными ей протоколами и сможет быстрее возвращать данные о состоянии.

Чрезмерное число служб может уменьшить производительность локального компьютера.

См. также



Howto_Enable_DHCP


Чтобы настроить параметры TCP/IP

Откройте компонент Сетевые подключения.

Выделите подключение, которое требуется настроить, и затем в группе Типичные сетевые задачи щелкните ссылку Изменить параметры этого подключения.

Выполните одно из следующих действий.

В случае подключения по локальной сети выберите в списке Отмеченные компоненты используются этим подключением вариант Протокол Интернета (TCP/IP) и нажмите кнопку Свойства.

В случае подключения удаленного доступа, входящего подключения или подключения VPN откройте вкладку Сеть. В списке Отмеченные компоненты используются этим подключением выберите вариант Протокол Интернета (TCP/IP) и нажмите кнопку Свойства.

Выполните одно из следующих действий. Чтобы параметры IP были назначены автоматически, установите переключатель в положение Получить IP-адрес автоматически и нажмите кнопку ОК.

Чтобы вручную указать IP-адрес или адрес сервера DNS, выполните следующие действия.

Установите переключатель в положение Использовать следующий IP-адрес и в поле IP-адрес введите соответствующий адрес.

Установите переключатель в положение Использовать следующие адреса DNS-серверов и введите в полях Предпочитаемый DNS-сервер и Альтернативный DNS-сервер адреса основного и дополнительного серверов DNS.

Чтобы настроить параметры DNS, WINS и IP, нажмите кнопку Дополнительно.

Примечания

XOX

По возможности желательно использовать автоматическую настройку параметров IP (с помощью DHCP), что продиктовано следующими соображениями. Служба DHCP включена по умолчанию.

При изменении местоположения компьютера не требуется вручную изменять параметры IP.

Автоматическое назначение параметров IP используется для всех подключений; при этом отпадает необходимость в настройке параметров DNS, WINS и т. п.

См. также



Howto_enable_smartcard


Чтобы включить проверку подлинности с помощью смарт-карт или других сертификатов

Откройте компонент Сетевые подключения.

Выделите подключение удаленного доступа, подключение VPN или входящее подключение, для которого требуется проверять подлинность с помощью смарт-карты или других сертификатов, и затем в группе Типичные сетевые задачи щелкните ссылку Изменить параметры этого подключения.

Если используются стандартные параметры смарт-карты, на вкладке Безопасность установите переключатель в положение Обычные (рекомендуемые параметры) и выберите в списке Производить проверку с использованием вариант Использовать смарт-карту.

Если нужно включить, отключить или настроить отдельные методы проверки подлинности и требования к шифрованию, на вкладке Безопасность установите переключатель в положение Дополнительные (особые параметры), нажмите кнопку Настройка и выполните следующее.

Установите переключатель Безопасный вход в положение Расширяемый протокол идентификации (EAP), выберите в списке вариант Смарт-карта или иной сертификат (шифрование разрешено), нажмите кнопку Свойства и выполните следующие действия.

Если нужно использовать сертификат, размещенный на смарт-карте, установите переключатель в положение использовать мою смарт-карту.

Если нужно использовать сертификат, расположенный в хранилище сертификатов на компьютере, установите переключатель в положение использовать сертификат на этом компьютере.

Если требуется проверить, не просрочен ли предоставленный компьютеру сертификат сервера, правильно ли он заверен и имеет ли он доверенный корневой центр сертификации, установите флажок Проверять сертификат сервера.

Чтобы подключаться только к серверам определенного домена, установите флажок Подключаться только если имя сервера заканчивается на и введите имя домена.

Чтобы потребовать принадлежности сертификата сервера определенному корневому центру сертификации, выберите нужный центр сертификации в списке Доверенный корневой центр сертификации.

Чтобы использовать для подключения другое имя пользователя в случае, когда имя пользователя в смарт-карте или сертификате отличается от имени пользователя домена, в который выполняется вход, установите флажок Использовать для подключения другое имя пользователя.


Примечания

XOX

Если, например, требуется подключаться только к серверам, расположенным в домене Microsoft.com, введите Microsoft.com в поле Подключаться только если имя сервера заканчивается на.

Если, например, вы работаете в консультационной фирме и должны входить в домен компании, для которой ваша фирма выполняет работы, а ваша смарт-карта содержит имя пользователя, используемое в вашей фирме, установите флажок Использовать для подключения другое имя пользователя.

При установленном флажке Использовать для подключения другое имя пользователя сертификат экспортируется без закрытых ключей и отправляется системному администратору, чтобы тот явно сопоставил его с учетной записью пользователя домена. XOX

Если флажок Подключаться только если имя сервера заканчивается на установлен, а имя домена не введено, то при подключении будет предложено использовать имя домена из серверного сертификата.

См. также


Howto_highspeed_repair


Чтобы восстановить подключение по локальной сети или высокоскоростное подключение к Интернету

XOX

Откройте компонент Сетевые подключения.

В списке ЛВС или высокоскоростной Интернет выберите подключение, которое требуется восстановить, и затем в группе Типичные сетевые задачи щелкните ссылку Восстановление отдельного подключения.

Если после этого подключение не восстановится, выполните следующие действия.

Посмотрите на световые индикаторы состояния на модеме DSL или кабельном модеме; они показывают, функционирует ли подключение к поставщику услуг Интернета.

Выключите модем DSL или кабельный модем и затем включите снова.

Если и это не восстановит работоспособность подключения к Интернету, обратитесь к своему поставщику услуг Интернета.

Примечания

XOX

Если на компьютере установлено несколько сетевых адаптеров, рекомендуется переименовать подключение к Интернету, чтобы его было легче опознать. Например, присвойте ему имя «Подключение к Интернету» или имя поставщика услуг Интернета.

См. также



Howto_I_client


Чтобы создать подключение к Интернету

Откройте компонент Сетевые подключения.

В группе Типичные сетевые задачи щелкните ссылку Создать новое подключение и затем нажмите кнопку Далее.

Выберите вариант Подключить к Интернету и нажмите кнопку Далее.

Воспользуйтесь одним из следующих методов.

Если уже имеется учетная запись, назначенная поставщиком услуг Интернета, выберите вариант Установить подключение вручную и нажмите кнопку Далее. Если поставщик услуг Интернета предоставил компакт-диск, выберите вариант Использовать компакт-диск поставщика услуг Интернета и нажмите кнопку Далее.

Если учетная запись Интернета еще не назначена, выберите вариант Выбрать из списка поставщиков услуг Интернета и нажмите кнопку Далее.

Для получения дальнейших указаний щелкните ссылку на выбранный в предыдущем пункте вариант.

Установить подключение вручную

Если подключение к поставщику услуг Интернета производится с помощью обычного модема с быстродействием 28,8 Кбит/с или 56 Кбит/с или модема ISDN, выберите вариант Подключаться, используя удаленный доступ, нажмите кнопку Далее и следуйте указаниям мастера.

Если для подключения к ISP с помощью DSL или кабельного модема требуется имя пользователя и пароль, выберите вариант Подключаться, используя высокоскоростное подключение с указанием имени пользователя и пароля, нажмите кнопку Далее и следуйте инструкциям мастера.

Если подключение к поставщику услуг Интернета через линию DSL или кабельный модем всегда включено и не требует ввода имени пользователя и пароля, выберите вариант Подключаться, используя всегда включенное высокоскоростное подключение, нажмите кнопку Далее и затем кнопку Готово.

Использовать компакт-диск поставщика услуг Интернета

Нажмите кнопку Далее, а затем кнопку Готово. Вставьте в дисковод компакт-диск, предоставленный поставщиком услуг Интернета, и следуйте дальнейшим указаниям мастера.

Выбрать поставщика услуг Интернета из списка

Чтобы создать учетную запись Интернета с помощью обозревателя MSN Explorer, выберите вариант Подключиться к Интернету через MSN и нажмите кнопку Готово.
Следуйте указаниям программы MSN Explorer.

Чтобы выбрать поставщика, выберите вариант Выбрать другого поставщика из списка, нажмите кнопку Готово и два раза щелкните вариант Дополнительный список поставщиков услуг Интернета. Следуйте инструкциям мастера.

Примечания

XOX

Если используемый модем DSL или кабельный модем всегда подключен к Интернету и поставщик услуг Интернета не требует каждый раз вводить имя пользователя и пароль, услуги мастера нового подключения не нужны. Для имеющегося широкополосного подключения не потребуется дополнительная настройка.

Перед созданием подключения к Интернету выясните у своего поставщика услуг Интернета необходимые параметры этого подключения. Для подключения к поставщику услуг Интернета могут потребоваться следующие параметры:

назначенный IP-адрес;

адреса DNS и имена доменов;

параметры POP3 для входящей электронной почты;

параметры SMTP для исходящей электронной почты.

См. также


Howto_Incoming_Callback


Чтобы настроить ответный вызов для входящих подключений

Откройте компонент Сетевые подключения.

Выберите вариант Входящие подключения и затем в группе Типичные сетевые задачи щелкните ссылку Изменить параметры этого подключения.

На вкладке Пользователи выберите пользователя, для которого нужно настроить ответный вызов, и нажмите кнопку Свойства.

На вкладке Ответный вызов сервера выполните одно из следующих действий.

Если не нужно использовать ответный вызов для входящих подключений, установите переключатель в положение Запретить ответный вызов.

Чтобы входящее подключение могло задавать конкретный номер для ответного вызова , установите переключатель в положение Звонящий может выбрать номер ответного вызова.

Если для ответного вызова требуется постоянно использовать один и тот же номер, установите переключатель в положение Только этот номер для ответного вызова и введите нужный номер.

Примечание

XOX

См. также



HowTo_isdn


Чтобы создать подключение удаленного доступа по линии ISDN

Откройте компонент Сетевые подключения.

В группе Типичные сетевые задачи щелкните ссылку Создать новое подключение и затем нажмите кнопку Далее.

Выберите вариант Подключить к Интернету и нажмите кнопку Далее.

Установите переключатель в положение Установить подключение вручную и нажмите кнопку Далее.

Установите переключатель в положение Подключаться, используя удаленный доступ, нажмите кнопку Далее и следуйте указаниям мастера нового подключения.

Примечание

XOX

См. также



Howto_Mod_Bindings_Order


Чтобы изменить порядок привязки протоколов

XOX

Откройте компонент Сетевые подключения.

В меню Дополнительно выберите команду Дополнительные параметры.

На вкладке Адаптеры и привязки в списке Connections выберите подключение, которое требуется изменить. В списке Привязки для подключения по локальной сети выберите протокол, который требуется переместить вверх или вниз по списку, и нажмите кнопку со стрелкой вверх или вниз.

Примечание

XOX

См. также



Howto_Mod_Prov_Order


Чтобы изменить порядок служб доступа к сети

XOX

Откройте компонент Сетевые подключения.

Выделите подключение, которое нужно изменить, и выберите в меню Дополнительно команду Дополнительные параметры.

На вкладке Порядок служб доступа в списке Службы доступа к сети выберите службу, которую требуется переместить вверх или вниз по списку, и нажмите кнопку Вверх или Вниз.

Примечания

XOX

Обращение к службам доступа к сети производится в том порядке, в котором они указаны в этом списке.

См. также



Howto_optional_nw_components


Чтобы добавить дополнительные сетевые компоненты

Откройте компонент Сетевые подключения.

В меню Дополнительно выберите команду Дополнительные сетевые компоненты.

Выполните одно из следующих действий.

Чтобы установить все дополнительные сетевые компоненты, установите флажки Средства управления и наблюдения, Сетевые службы и Другие службы доступа к файлам и принтерам в сети и нажмите кнопку Далее.

Чтобы установить лишь некоторые из дополнительных сетевых компонентов, установите соответствующий флажок и нажмите кнопку Состав.

В списке компонент - состав установите флажки необходимых компонентов и нажмите кнопку ОК.

Примечания

XOX

Примерами дополнительных сетевых компонентов являются протокол SNMP (Simple Network Management Protocol), простые службы TCP/IP и службы печати для Unix.

См. также



Howto_order_directparallel


Чтобы связаться с компанией Parallel Technologies для приобретения кабелей прямого подключения

С этой компанией можно связаться одним из следующих способов.

По телефону

В США и Канаде звоните +1 (800) 789-4784. (800) 789-4784

В остальных странах звоните (425) 869-1119. (425) 869-1119

Через Интернет

Веб-узел Direct Parallel

По электронной почте

sales@lpt.com

Электронная почта Compuserve 71612,3466

Справка по местным дилерам

Звоните (425) 869-1119

Примечание

XOX



Howto_redial


Чтобы настроить параметры повторного набора номера

Откройте компонент Сетевые подключения.

Выделите подключение удаленного доступа, которое требуется настроить, и затем в группе Типичные сетевые задачи щелкните ссылку Изменить параметры этого подключения.

На вкладке Параметры в поле Число повторений набора номера укажите, сколько раз следует повторно набрать номер на подключении удаленного доступа в случае, если первая попытка оказывается неудачной. В поле Интервал между повторениями с помощью кнопок со стрелками установите интервал ожидания между окончанием одной попытки и началом следующей.

В поле Время простоя до разъединения с помощью кнопок со стрелками установите допустимый интервал времени простоя, по истечении которого клиент должен будет разрывать связь.

Если при разрыве связи требуется автоматически набирать номер повторно, установите флажок Перезвонить при разрыве связи.

Примечания

XOX

Пауза, задаваемая параметром Интервал между повторениями, позволяет устройству заново выполнить инициализацию перед повторным набором номера. По умолчанию этот интервал равен одной минуте. Если этого времени недостаточно, увеличьте значение данного параметра. Можно попробовать использовать и более короткий интервал, но если пауза будет слишком мала, устройству может не хватить времени для повторной инициализации.

Помните, что сервер удаленного доступа также имеет таймер разъединения. Если для параметра Время простоя до разъединения задано большое значение, нельзя гарантировать, что подключение не будет разорвано до истечения этого срока. Сервер может отключиться до окончания указанного периода простоя.

Если используется обозреватель Internet Explorer, то его параметры для подключений удаленного доступа могут противоречить описанным здесь параметрам повторного набора номера.

См. также



HowTo_Remove_Component


Чтобы удалить сетевой компонент

Откройте компонент Сетевые подключения.

Выделите подключение, для которого нужно удалить сетевой компонент, и затем в группе Типичные сетевые задачи щелкните ссылку Изменить параметры этого подключения.

Выполните одно из следующих действий.

В случае подключения по локальной сети на вкладке Общие в списке Отмеченные компоненты используются этим подключением выберите клиент, службу или протокол, который следует удалить, и нажмите кнопку Удалить.

В случае подключения удаленного доступа, подключения VPN или входящего подключения на вкладке Сеть в списке Отмеченные компоненты используются этим подключением выберите клиент, службу или протокол, который следует удалить, и нажмите кнопку Удалить.

В диалоговом окне Удаление имя компонента нажмите кнопку Да.

Примечания

XOX

Служба «Протокол Интернета (TCP/IP)» устанавливается по умолчанию и не может быть удалена.

См. также



Howto_sec_dialup


Чтобы настроить параметры проверки подлинности пользователя и шифрования данных для подключения удаленного доступа

Откройте компонент Сетевые подключения.

Выделите подключение удаленного доступа, которое требуется настроить, и затем в группе Типичные сетевые задачи щелкните ссылку Изменить параметры этого подключения. На вкладке Безопасность выполните одно из следующих действий.

Чтобы выбрать одну из готовых комбинаций методов проверки подлинности и требований шифрования данных, установите переключатель в положение Обычные (рекомендуемые параметры) и в списке При проверке используется выберите нужный метод проверки подлинности.

В зависимости от того, какой метод выбран в списке При проверке используется, можно установить (включить) или снять (отключить) флажки Использовать автоматически имя входа и пароль из Windows (и имя домена, если существует) и Требуется шифрование данных (иначе отключаться). В следующей таблице показаны флажки, доступные для каждого из выбранных методов.

Если флажок Требуется шифрование данных (иначе отключаться) снят, шифрование данных считается необязательным. Чтобы запретить шифрование, установите переключатель в положение Дополнительные (особые параметры) и нажмите кнопку Настройка. В списке Шифрование данных выберите вариант Не разрешено (отключиться, если требуется шифрование).

При проверке используется

Использовать автоматически имя входа и пароль из Windows (и имя домена, если существует)

Требуется шифрование данных (иначе отключаться)

Небезопасный пароль Недоступен Недоступен
Безопасный пароль Доступен Доступен
Смарт-карта Недоступен Доступен

Для включения, настройки или отключения отдельных методов проверки подлинности и требований шифрования данных установите переключатель в положение Дополнительные (особые параметры) и нажмите кнопку Настройка.

Важно!

Для изменения дополнительных параметров (вариант Дополнительные (особые параметры)) необходимо знать основы протоколов безопасности.

Примечание

XOX

См. также



Howto_sec_vpn


Чтобы настроить параметры проверки подлинности пользователя и шифрования данных для подключения VPN

Откройте компонент Сетевые подключения.

Выделите подключение VPN, которое требуется настроить, и затем в группе Типичные сетевые задачи щелкните ссылку Изменить параметры этого подключения. На вкладке Безопасность выполните одно из следующих действий.

Чтобы выбрать одну из готовых комбинаций методов проверки подлинности и требований шифрования данных, установите переключатель в положение Обычные (рекомендуемые параметры) и в списке При проверке используется выберите нужный метод проверки подлинности.

В зависимости от того, какой метод выбран в списке При проверке используется, можно установить (включить) или снять (отключить) флажки Использовать автоматически имя входа и пароль из Windows (и имя домена, если существует) и Требуется шифрование данных (иначе отключаться). В следующей таблице показаны флажки, доступные для каждого из выбранных методов.

Если флажок Требуется шифрование данных (иначе отключаться) снят, шифрование данных считается необязательным. Чтобы запретить шифрование, установите переключатель в положение Дополнительные (особые параметры) и нажмите кнопку Настройка. В списке Шифрование данных выберите вариант Не разрешено (отключаться, если требуется шифрование).

При проверке используется

Использовать автоматически имя входа и пароль из Windows (и имя домена, если существует)

Требуется шифрование данных (иначе отключаться)

Безопасный пароль Доступен Доступен (установлен по умолчанию)
Смарт-карта Недоступен Доступен (установлен по умолчанию)

Для включения, настройки или отключения отдельных методов проверки подлинности и требований шифрования данных установите переключатель в положение Дополнительные (особые параметры) и нажмите кнопку Настройка.

Важно!

Для изменения дополнительных параметров (вариант Дополнительные (особые параметры)) необходимо знать основы протоколов безопасности.

Примечание

XOX

См. также



HowTo_share_conn


Чтобы разрешить общий доступ к подключению Интернета по сети

XOX

Для настройки общего доступа к подключению к Интернету запуститемастер настройки сети.

Важно!

Не следует использовать общий доступ к подключению к Интернету в сети, где есть другие контроллеры домена, DNS-серверы, шлюзы, DHCP-серверы или системы со статическими IP-адресами.

Когда общий доступ к подключению к Интернету разрешен, сетевому адаптеру, подключенному к домашней или небольшой офисной сети, присваивается новый статический IP-адрес. Существующие TCP/IP-подключения на компьютере, использующем ICS, будут разорваны и потребуют повторной установки. Например, если обозреватель Internet Explorer был подключен к веб-узлу при включении ICS, необходимо обновить страницу, чтобы обозреватель восстановил подключение.

Для использования ICS пользователи в домашней или малой офисной сети должны настроить протокол TCP/IP для подключения по локальной сети на автоматическое получение IP-адреса. Пользователи домашней или малой офисной сети должны также настроить параметры Интернета для ICS. Дополнительные сведения см. в разделе Чтобы настроить параметры Интернета для общего доступа к подключению Интернета.

Примечания

XOX

Для получения сведений об автоматически настраиваемых протоколах, службах, интерфейсах и маршрутах щелкните ссылку См. также.

Общий доступ к подключению к Интернету доступен только в том случае, когда на компьютере установлено более одного сетевого адаптера.

См. также



Howto_share_conn_apps


Чтобы настроить параметры Интернета для службы общего доступа к подключению Интернета

Откройте обозреватель Internet Explorer.

В меню Сервис выберите команду Свойства обозревателя.

На вкладке Подключения установите переключатель в положение Никогда не использовать и нажмите кнопку Настройка сети.

В группе Автоматическая настройка снимите флажки Автоматическое определение параметров и Использовать сценарий автоматической настройки.

В группе Прокси-сервер снимите флажок Использовать прокси-сервер.

Примечания

XOX

Если подключение к Интернету до этого не устанавливалось, начнет работать мастер нового подключения. Для получения дополнительных сведений о подключении к Интернету щелкните ссылку См. также.

См. также



Howto_start_lcp


Чтобы включить запросы расширений LCP для протокола PPP

Отключитесь от удаленного сервера.

Откройте компонент Сетевые подключения.

Выделите подключение удаленного доступа или подключение VPN, которое требуется настроить, и затем в группе Типичные сетевые задачи щелкните ссылку Изменить параметры этого подключения.

На вкладке Сеть нажмите кнопку Настройка и установите флажок Включить расширения LCP.

Примечание

XOX

См. также



Howto_stop_lcp


Чтобы отключить запросы расширений LCP для протокола PPP

Отключитесь от удаленного сервера.

Откройте компонент Сетевые подключения.

Выделите подключение удаленного доступа или подключение VPN, которое требуется настроить, и затем в группе Типичные сетевые задачи щелкните ссылку Изменить параметры этого подключения.

На вкладке Сеть нажмите кнопку Настройка и снимите флажок Включить расширения LCP.

Примечание

XOX

См. также



Howto_turnoff_ipheader


Чтобы отключить сжатие заголовков IP в протоколе PPP

XOX

Отключитесь от удаленного сервера.

Откройте компонент Сетевые подключения.

Выделите подключение удаленного доступа, которое требуется настроить, и затем в группе Типичные сетевые задачи щелкните ссылку Изменение настроек отдельного подключения.

На вкладке Сеть в списке Отмеченные компоненты используются этим подключением выберите вариант Протокол Интернета (TCP/IP) и нажмите кнопку Свойства.

Нажмите кнопку Дополнительно и снимите флажок Использовать сжатие IP-заголовков.

Примечание

XOX

См. также



Чтобы создать подключение удаленного доступа


Чтобы создать подключение удаленного доступа по сети X.25

Откройте компонент Сетевые подключения.

В группе Типичные сетевые задачи щелкните ссылку Создать новое подключение и затем нажмите кнопку Далее.

Выберите вариант Подключить к сети на рабочем месте и нажмите кнопку Далее.

Установите переключатель в положение Подключение удаленного доступа, нажмите кнопку Далее и следуйте указаниям мастера нового подключения.

Когда мастер закончит работу, щелкните правой кнопкой мыши новое подключение и выберите команду Свойства. На вкладке Параметры нажмите кнопку X.25.

В списке Сеть выберите поставщика услуг сети X.25.

В поле Адрес X.121 введите адрес X.121 (аналог телефонного номера в протоколе X.25) сервера удаленного доступа, который нужно вызвать.

В поле Данные пользователя введите дополнительные сведения для подключения, если этого требует главный компьютер X.25.

В поле Услуги введите дополнительные параметры услуг, запрашиваемых у поставщика услуг X.25. (Например, некоторые поставщики услуг поддерживают параметр /r, задающий оплату соединения вызываемым абонентом.)

Примечания

XOX

Сведения о предоставляемых услугах можно получить из документации по протоколу X.25 или у поставщика услуг X.25.

См. также


Использование общего доступа к


По умолчанию открытым ICS-подключением к Интернету можно управлять с помощью средства обнаружения и управления устройствами шлюза Интернета.

С помощью средства обнаружения и управления устройствами шлюза Интернета пользователи ICS-компьютеров в сети могут выполнять следующие действия.

Просматривать статистические данные о общем подключении к Интернету.

наблюдать за состоянием общего подключения;

Осуществлять удаленное подключение к общему подключению к Интернету или отключаться от него.

использовать значок, содержащийся в области уведомлений на панели задач, для наблюдения за общим подключением к Интернету и управления его работой.

Настраивать сопоставления служб.

Дополнительные сведения о средстве обнаружения и управления устройствами шлюза Интернета см. в разделе Использование средства обнаружения и управления устройствами шлюза Интернета.

Администратор компьютера, который напрямую подключается к Интернету, может отключить параметры, указанные выше, для пользователей компьютеров, которые находятся в домашней или малой офисной сети. Дополнительные сведения см. в разделах Установка разрешения на управление общим подключением к Интернету и Управление общим подключением к Интернету.

Примечания

Чтобы использовать общий доступ к подключению к Интернету (ICS) со средством обнаружения и управления устройствами шлюза Интернета на компьютере под управлением Windows 98, Windows 98 Second Edition или Windows Millennium Edition, запустите на компьютере мастер настройки сети с компакт-диска или гибкого диска. Для получения дополнительных сведений о мастере настройки сети щелкните ссылку См. также.

Чтобы средство обнаружения и управления устройствами шлюза Интернета для ICS работало на компьютерах под управлением Windows 98, Windows 98 Second Edition и Windows Millennium Edition, необходимо установить обозреватель Internet Explorer версии 5.01 или выше.

Чтобы использовать средство обнаружения и управления устройствами шлюза Интернета для ICS, необходимо выбрать параметр UPnP-инфраструктура на вкладке Исключения брандмауэра Windows.

См. также



Использование подключаемых модулей общего доступа к подключению к Интернету и брандмауэра Windows


Поставщики программного обеспечения могут предоставлять определенный тип подключаемого модуля для исправления проблем с подключением, которые могут возникнуть при использовани программ, работающих через Интернет, если при этом используются общий доступ к подключению к Инернету (ICS), брандмауэр Windows или оба этих средства одновременно. Такой тип модуля подключения называется подключаемым модулем общего доступа к подключению к Интернету и брандмауэра Windows. Этот подключаемый модуль является исполняемым файлом, который доступен в двух форматах.

Во время установки новой программы может появиться возможность установить подключаемый модуль — при этом появляется сообщение, которое показывает, что устанавливаемая программа попытается установить подключаемый модуль ICS и брандмауэра Windows.

Если программа уже установлена ранее, дополнительный модуль можно попробовать поискать на веб-узле производителя этой программы. Если дополнительный модуль имеется, его можно загрузить из Интернета и установить.

При установке нового подключаемого модуля ICS и брандмауэра Windows существует возможность, что ранее установленный подключаемый модуль будет изменен и перестанет работать правильно. Для восстановления предыдущих модулей попробуйте удалить новый модуль. Удаление подключаемого модуля приводит к возвращению ICS и брандмауэра Windows в их прежнее состояние. Для удаления модуля можно воспользоваться компонентом панели управления Установка и удаление программ. Дополнительные сведения см. в разделе Чтобы заменить или удалить программу.

Так как подключаемый модуль ICS и брандмауэра Windows может изменить брандмауэр и поэтому потенциально сделать сеть уязвимой для угроз безопасности, необходимо устанавливать такой подключаемый модуль только в том случае, если он поступил из надежного источника.

Примечания

XOX



Использование средства обнаружения и управления устройствами шлюза Интернета


Если в домашней сети существует устройство шлюза Интернета, можно использовать средство обнаружения и управления устройствами шлюза Интернета (IGDDC) для наблюдения и настройки подключения данного устройства к Интернету с любого компьютера, подключенного к домашней сети и работающего под управлением Windows.

Средство IGDDC работает с частными шлюзами, беспроводными станциями Wi-Fi и компьютерами, которые настроены на предоставление общего доступа к подключению к Интернету (ICS).



Как работает брандмауэр?


Когда к компьютеру пытается подключиться кто-то из Интернета или локальной сети, такие попытки называют «непредусмотренными запросами». Когда на компьютер поступает непредусмотренный запрос, брандмауэр Windows блокирует подключение. Если на компьютере используются такие программы, как программа передачи мгновенных сообщений или сетевые игры, которым требуется принимать информацию из Интернета или локальной сети, брандмауэр запрашивает пользователя о блокировании или разрешении подключения. Если пользователь разрешает подключение, брандмауэр Windows создает исключение, чтобы в будущем не тревожить пользователя запросами по поводу поступления информации для этой программы.

Если идет обмен мгновенными сообщениями с собеседником, который собирается прислать файл (например фотографию), брандмауэр Windows запросит подтверждения о снятии блокировки подключения и разрешении передачи фотографии на компьютер. А при желании участвовать в сетевой игре через Интернет с друзьями пользователь может добавить эту игру как исключение, чтобы брандмауэр пропускал игровую информацию на компьютер.

Хотя имеется возможность отключать брандмауэр Windows для отдельных подключений к Интернету или локальной сети, это повышает вероятность нарушения безопасности компьютера.



Как работают порты


У каждого порта есть номер, который играет роль адреса. Многие программы и службы имеют «постоянные адреса», то есть для них заранее определены номера портов. Номера портов, необходимых для программы или службы, можно найти в документации производителя или на соответствующем веб-узле. Дополнительные сведения см. в документе Как открыть порты в брандмауэре Windows на веб-узле корпорации Майкрософт (http://www.microsoft.com/).

Для некоторых программ (например для некоторых игр) номера портов не определены заранее. Эти программы открывают порты автоматически при необходимости. Чтобы такие программы могли соединиться с вашим компьютером, брандмауэр Windows должен позволить программе открыть нужный порт. Для правильной работы таких программ их необходимо внести в список на вкладке Исключения брандмауэра Windows.

При добавлении или изменении параметров настройки для службы или программы, например для игры, следует выбрать условие открытия порта: для любого компьютера или только для компьютеров локальной сети. Если выбран вариант Любой компьютер, то к данному компьютеру сможет подключиться любой компьютер из Интернета или из локальной сети. Если выбран вариант Только локальная сеть, к данному компьютеру смогут подключиться компьютеры только из локальной сети. При желании можно выбрать вариант Особые и ввести в список IP-адреса и подсети, которым будет разрешен доступ.

См. также



Ключевые слова


Ключевые слова определяют структуру сценария. В отличие от команд они не выполняют никаких действий. Ключевые слова описаны в следующей таблице.

Ключевое слово

Описание

proc имя Начало процедуры. Каждый сценарий должен включать в себя основную процедуру main (proc main). Выполнение сценария начинается с процедуры main и заканчивается по достижении ее конца.
endproc Конец процедуры. Когда выполняющийся сценарий доходит до оператора endproc процедуры main, компонент «Сетевые подключения» запускает службу PPP или SLIP.
integer имя [ = значение ] Объявление переменной целого типа. Для инициализации такой переменной можно использовать любое численное выражение или любую численную переменную.
string имя [ = значение ] Объявление переменной строкового типа. Для инициализации такой переменной можно использовать любой строковый литерал или любую строковую переменную.
boolean имя [ = значение ] Объявление переменной логического типа. Для инициализации такой переменной можно использовать любую логическую переменную или любое логическое выражение.

Сведения об автоматизации процесса входа в систему при удаленном доступе с помощью языка сценариев Windows 95 см. в разделе Автоматизация процесса входа в удаленную систему с помощью сценариев Windows. Сведения об активизации сценария входа в систему см. в разделе Чтобы активизировать сценарий входа в систему.



Команды


Все команды являются зарезервированными словами; это означает, что нельзя объявлять переменные, имена которых совпадают с именами этих команд. Команды описаны в следующей таблице.

Команда

Описание

Пример

delay nСекунд Пауза длительностью nСекунд перед выполнением следующей команды сценария delay 2 ; пауза в 2 секунды

delay x * 3 ; пауза в x * 3 секунд

getip значение Ожидание получения IP-адреса от удаленного компьютера. Если поставщик услуг Интернета возвращает в строке несколько IP-адресов, используйте параметр значение для указания порядкового номера нужного IP-адреса. ; получить второй IP-адрес

set ipaddr getip 2

; присвоить переменной первый

; полученный IP-адрес

szAddress = getip

goto метка Переход к строке сценария, помеченной меткой метка, и выполнение следующих за ней команд. waitfor "Prompt:" until 10

if !$SUCCESS then

goto BailOut ; переход на 

;BailOut и выполнение

;следующих за ней команд

endif

transmit "bbs^M"

goto End

BailOut:

transmit "^M"

halt Остановка выполнения сценария. Эта команда не закрывает окно терминала. Для подключения нужно будет нажать кнопку Продолжить. Повторно запустить сценарий нельзя.
if условие then

команды

endif

Выполнение блока команд команды, если условие соблюдено (имеет значение TRUE). if $USERID == "John" then

transmit "Johnny^M"

endif

метка: Указание строки сценария, на которую может выполняться переход. Метка должна представлять собой уникальное имя и удовлетворять соглашению об именах переменных.
set port databits 5 | 6 | 7 | 8 Изменение числа битов в байтах, передаваемых и принимаемых во время сеанса. Число битов указывается в диапазоне от 5 до 8. Если эта команда в сценарии отсутствует, будет использоваться значение, заданное в параметрах данного подключения. set port databits 7
set port parity none | odd | even | mark | space Изменение схемы контроля четности для порта во время сеанса. Если эта команда в сценарии отсутствует, будет использоваться значение, заданное в параметрах данного подключения. set port parity even
set port stopbits 1 | 2 Изменение числа стоповых битов для порта во время сеанса. Число стоповых битов может быть равно 1 или 2. Если эта команда в сценарии отсутствует, будет использоваться значение, заданное в параметрах данного подключения. set port stopbits 2
set screen keyboard on | off Разрешение или запрет ввода данных с клавиатуры в окно терминала во время работы сценария. set screen keyboard on
set ipaddr строка IP-адрес рабочей станции для сеанса. Строка должна иметь формат IP-адреса. szIPAddress = "10.0.0.0"

set ipaddr szIPAddress

set ipaddr "10.0.0.0"

set ipaddr getip

transmit строка [ , raw ] Отправка на удаленный компьютер символов, заданных параметром строка.

Удаленный компьютер будет распознавать управляющие последовательности и специальные символы, если команда выполняется без модификатора raw. Модификатор raw можно использовать для передачи системных переменных $USERID и $PASSWORD, если имена или пароли пользователей содержат последовательности символов, которые без модификатора raw будут интерпретироваться как управляющие последовательности или символы.

transmit "slip" + "^M"

transmit $USERID, raw

waitfor строка [ , matchcase ] [ then метка { , строка [ , matchcase ] then метка } ] [ until время ] Ожидание получения компьютером одной или нескольких указанных строк от удаленного компьютера. Регистр символов для параметра строка не учитывается, если не задан модификатор matchcase.

Если указанная строка получена и для нее задана конструкция then метка, то команда выполняет переход на строку файла сценария, обозначенную этой меткой.

Необязательная конструкция until время задает максимальное время в секундах, в течение которого компьютер будет ожидать получения строки, прежде чем перейдет к следующей команде. Без этой конструкции время ожидания ограничено не будет.

Если компьютер получает одну из указанных строк, для системной переменной $SUCCESS устанавливается значение TRUE. В противном случае она принимает значение FALSE по истечении числа секунд, заданных параметром время.

waitfor "Login:"

waitfor "Password?", matchcase

waitfor "prompt:" until 10

waitfor

"Login:" then DoLogin,

"Password:" then DoPassword,

"BBS:" then DoBBS,

"Other:" then DoOther

until 10

while условие do

команды

endwhile

Выполнение блока команд команды до тех пор, пока условие не перестанет соблюдаться (приняв значение FALSE) integer count = 0

while count < 4 do

transmit "^M"

waitfor "Login:" until 10

if $SUCCESS then

goto DoLogin

endif

count = count + 1

endwhile

...

Сведения об автоматизации процесса входа в систему при удаленном доступе с помощью языка сценариев Windows 95 см. в разделе Автоматизация процесса входа в удаленную систему с помощью сценариев Windows. Сведения об активизации сценария входа в систему см. в разделе Чтобы активизировать сценарий входа в систему.



Сведения об автоматизации процесса входа


Весь текст в строке после точки с запятой игнорируется. Например:
; это комментарий
transmit "hello" ; передача строки "hello"
Сведения об автоматизации процесса входа в систему при удаленном доступе с помощью языка сценариев Windows 95 см. в разделе Автоматизация процесса входа в удаленную систему с помощью сценариев Windows. Сведения об активизации сценария входа в систему см. в разделе Чтобы активизировать сценарий входа в систему.

Настройка брандмауэра Windows с помощью командной строки


Опытные пользователи могут использовать для настройки брандмауэра Windows командную строку. Для этого можно применять средство netsh командной строки.

Команды netsh, приведенные в таблице, доступны для XOX. Введите команду и « /?», чтобы получить справочные сведения для этой команды.

Группа

Команда

Описание

Добавление netsh firewall add allowedprogram Добавление разрешенной конфигурации программы в брандмауэр Windows
netsh firewall add portopening Добавление конфигурации порта в брандмауэр Windows
Удаление netsh firewall delete allowedprogram Удаление разрешенной конфигурации программы из брандмауэра Windows
netsh firewall delete portopening Удаление конфигурации порта из брандмауэра Windows
Сброс netsh firewall reset Сброс конфигурации брандмауэра Windows до конфигурации по умолчанию
Задание netsh firewall set allowedprogram Изменение разрешенной конфигурации программы в брандмауэре Windows
netsh firewall set icmpsettings Изменение конфигурации ICMP в брандмауэре Windows
netsh firewall set logging Изменение конфигурации ведения журнала в брандмауэре Windows
netsh firewall set notifications Изменение конфигурации уведомлений в брандмауэре Windows
netsh firewall set opmode Изменение рабочей конфигурации в брандмауэре Windows
netsh firewall set portopening Изменение конфигурации портов в брандмауэре Windows
netsh firewall set service Изменение конфигурации служб в брандмауэре Windows
Отображение netsh firewall show allowedprogram Показ разрешенной конфигурации программы в брандмауэре Windows
netsh firewall show config Показ конфигурации брандмауэра Windows
netsh firewall show currentprofile Показ текущего профиля брандмауэра Windows
netsh firewall show icmpsettings Показ конфигурации ICMP в брандмауэре Windows
netsh firewall show logging Показ конфигурации ведения журнала в брандмауэре Windows
netsh firewall show notifications Показ конфигурации уведомлений в брандмауэре Windows
netsh firewall show opmode Показ рабочей конфигурации в брандмауэре Windows
netsh firewall show portopening Показ конфигурации портов в брандмауэре Windows
netsh firewall show service Показ конфигурации служб в брандмауэре Windows
netsh firewall show state Показ текущего состояния брандмауэра Windows

Примечания

Команды Set machine, Set online, Set offline и Dump в брандмауэре Windows не поддерживаются. Эти команды не выполняют никаких действий.

С помощью команды Show обычно отображаются локально настроенные параметры. Параметры групповой политики не отображаются ни в каком другом состоянии, кроме состояния «Отображение».



Общее представление о случаях блокирования программ


Если при включенном брандмауэре Windows программа на компьютере пытается выполнить подключение к Интернету или сети, брандмауэр блокирует действия программы и отображает сообщение с возможностью разблокировать эту программу.

Например, предположим, на компьютере имеется игра, для которой настроен многопользовательский режим работы через Интернет. Брандмауэр заблокирует подключение игры к Интернету, и будет невозможно получать сведения от других игроков, которые необходимы для правильной работы игры. Будет отображен запрос с вариантами возможных действий.

При получении этого запроса пользователь может выбрать варианты действий:

Блокировать — программа не сможет выполнять подключения без разрешения пользователя.

Разблокировать — этот вариант можно выбрать для доверенной программы и только если известно, зачем программе требуется подключение к сети. (В приведенном ранее примере с игрой подходит именно этот вариант.)

Сделать выбор позднее, если пользователь решил отложить решение о блокировании или разрешении подключения программы. В этом случае программа остается заблокированной (для большей надежности), а при следующем запуске программы пользователь снова получит запрос о выборе решения.

Если программа была разблокирована, брандмауэр Windows создаст исключение для этой программы, чтобы обеспечить взаимодействие через брандмауэр. При следующий подключениях этой программы к сети оповещения брандмауэра отображаться не будут. После закрытия программы временный проход через брандмауэр будет также закрыт.

Примечания

Сделанный выбор применяется к каждому пользователю, имеющему учетную запись на данном компьютере.

Для некоторых игр (игр DirectX) сообщение может быть скрыто за окном программы. Чтобы просмотреть сообщение, сверните или закройте программу.

Эти сообщения могут быть отключены с помощью брандмауэра Windows, программы netsh.exe или групповой политики. Чтобы отключить эти сообщения в брандмауэре Windows на вкладке Исключения снимите флажок Отображать уведомление, когда брандмауэр блокирует программу. Однако рекомендуется не отключать эти сообщения, так как они используются для наблюдения за безопасностью компьютера.

Если на вкладке Общие установлен флажок Не разрешать исключения, сообщения не будут отображаться, так как брандмауэр будет блокировать все подключения, не зависимо от значений других параметров.

См. также



Общие сведения о сетевом мосте


Сетевой мост предлагает простой способ соединения сегментов локальной сети. Сегмент локальной сети — это часть сетевой среды передачи, связывающая между собой группу компьютеров. Предположим, что имеется три компьютера: омпьютер A, компьютер B и компьютер C. На компьютере A установлено два сетевых адаптера Ethernet, а на компьютерах B и C — по одному адаптеру Ethernet. Кабель Ethernet, подключающий A к B, образует один сегмент локальной сети. Кабель Ethernet, подключающий A к C, образует другой сегмент локальной сети.

Обычно для создания нескольких сегментов в сети используется один из двух методов: маршрутизация или мостовые соединения. IP-маршрутизация — наиболее распространенный способ соединения сетевых сегментов. Однако для его реализации приходится либо приобретать аппаратные маршрутизаторы, либо устанавливать в местах перехода между сегментами дополнительные компьютеры, играющие роль маршрутизаторов. P-маршрутизация требует сложной настройки IP-адресов для каждого компьютера в каждом сетевом сегменте, и каждый сегмент необходимо настроить как отдельную подсеть. IP-маршрутизация хорошо подходит для больших сетей, где важное значение имеет масштабируемость и где имеются квалифицированные специалисты по настройке и сопровождению сети. Мостовое оборудование не требует такой сложной настройки, но в этом случае понадобится дополнительное оборудование для мостов. Если речь идет о домашней или небольшой офисной сети, или если на покупку дорогостоящего мостового оборудования нет средств или отсутствуют опытные специалисты по администрированию сети с IP-маршрутизацией, то ни один из этих двух вариантов сегментации нельзя признать вполне подходящим.

Если использовать сетевой мост, то для соединения сетевых сегментов достаточно выбрать значки соответствующих сетевых подключений и выполнить команду Подключения типа мост. Сравнительно просто можно включить мост и добавлять в него другие подключения. Сетевой мост управляет сетевыми сегментами и создает одну подсеть для всей сети.
Не требуется никакой настройки, не нужно приобретать дополнительное оборудование, такое как мосты или маршрутизаторы. Если IP-сеть состоит из одной подсети, существенно упрощается IP-адресация, распределение адресов и разрешение имен.

Сетевой мост может создавать подключения между сетевыми средами разных типов. Чтобы в традиционной сети можно было использовать несколько видов среды передачи данных, необходимо создать свою подсеть для каждой такой среды и организовать пересылку пакетов между всеми этими подсетями. Пересылка пакетов требуется потому, что в разных сетевых средах действуют разные протоколы. Сетевой мост автоматизирует настройку конфигурации, необходимой для передачи данных из среды одного типа в среду другого типа.

На компьютере под управлением XOX может существовать только один сетевой мост, но можно использовать его для объединения такого количества различных сетевых подключений, которое компьютер физически способен поддержать. Сведения о создании сетевого моста см. в разделе Объединение подключений в мост.


Общие сведения об определениях служб для общего доступа к подключению к Интернету


Службы незаметно поддерживают другие программы. Примером службы является веб-сервер, работающий по протоколу HTTP, который поддерживает размещение веб-страниц из домашней или малой офисной сети. Если в сети включена служба веб-сервера HTTP, можно использовать эту службу для загрузки собственных веб-страниц в Интернет. Помимо использования веб-сервера можно использовать в сети службу FTP, которая разрешает пользователям загружать файлы через Интернет, почтовый сервер Интернета для хранения и перенаправления электронной почты и множество других служб.

Чтобы разрешить прохождение трафика через Интернет в компьютер, на котором размещена служба, необходимо добавить эту службу в список Службы. Для этого введите сведения о рабочих параметрах службы на вкладке Службы главного компьютера ICS. Набор рабочих параметров предоставляет параметры, которые требуются для того, чтобы брандмауэр Windows разрешил прохождение трафика из Интернета в сеть и чтобы компьютер ICS мог перенаправить этот трафик. Операционные параметры также называются «определением службы», потому что они определяют требуемую среду. К сведениям, которые необходимо ввести для добавления определения службы, относятся: описание службы, имя или IP-адрес компьютера, на котором размещена служба, а также номера портов TCP или UDP службы. Дополнительные сведения см. в разделе Добавление определения службы.

Некоторые службы определены для ICS заранее. FTP-сервер, почтовый сервер Интернета, безопасный веб-сервер, сервер Telnet и веб-сервер — примеры встроенных служб. Эти службы можно запустить на клиентских компьютерах ICS или на главном компьютере ICS. Чтобы добавить в сеть новую службу, установите программное обеспечение службы на одном из компьютеров сети и затем добавьте определение службы, чтобы при включении ICS доступ к службе из Интернета был разрешен. Для определения заранее настроенных служб требуется только имя или IP-адрес компьютера, на котором размещена служба. Для встроенных служб невозможно изменить такие сведения, как описание службы и номер портов TCP или UDP. Дополнительные сведения см. в разделе Изменение определения службы.



Определение активных параметров брандмауэра Windows


Сочетание параметров на вкладке Исключения и любые дополнительные параметры в разделе Параметры сетевого подключения на вкладке Дополнительно называются «результирующим набором» параметров брандмауэра Windows.

Для каждого подключения результирующий набор параметров может быть различным. Параметры, открывающие порт для определенного подключения, имеют более высокий приоритет по сравнению с глобальными параметрами, которые могут запрещать открытие этого порта. В следующей таблице приведены несколько примеров.

Глобальный параметр

Параметр для подключения

Результирующий набор

Отключено Отключено Отключено
Включено (подсеть) Отключено Включено (подсеть)
Включено (глобально) Отключено Включено (глобально)
Отключено Включено Включено
Включено (подсеть) Включено Включено (глобально)
Включено (глобально) Включено Включено (глобально)

При одновременном использовании глобальных и отдельных параметров определить результирующий набор будет трудно.



Основная структура сценария


Команды являются основными инструкциями, из которых состоит файл сценария. Некоторым командам требуются параметры, уточняющие их действие. Выражение представляет собой комбинацию операторов и аргументов, вычисление которых дает некий результат. В любой команде в качестве значений можно использовать выражения. Примерами выражений могут служить арифметическое выражение, операция сравнения и сцепление строк.

Общая структура сценария, используемого компонентом «Сетевые подключения», выглядит следующим образом.

;

; Комментарий начинается с точки с запятой и продолжается до

; конца строки.

;

proc main

; В сценарии можно использовать любое количество

; переменных и команд.

объявление переменных

блок команд

endproc

В сценарии обязательно должна быть процедура main, начинающаяся ключевым словом proc и завершающаяся ключевым словом endproc.

Переменные должны быть объявлены до блока команд. Сначала выполняется первая команда процедуры main, а затем — все последующие команды в том порядке, в котором они расположены в сценарии. Достигнув конца процедуры main, сценарий заканчивает работу.

Сведения об автоматизации процесса входа в систему при удаленном доступе с помощью языка сценариев Windows 95 см. в разделе Автоматизация процесса входа в удаленную систему с помощью сценариев Windows. Сведения об активизации сценария входа в систему см. в разделе Чтобы активизировать сценарий входа в систему.



Открытие портов в брандмауэре Windows


Чтобы обеспечить безопасность компьютера, необходимо держать брандмауэр Windows (или другой брандмауэр по выбору) включенным, чтобы он блокировал любые непредусмотренные запросы на подключение к компьютеру. Для возможности подключения такого типа необходимо разрешить исключение или открыть порт для конкретной программы или службы.

Порт — это проход в ваш компьютер, через который может передаваться информация. Если идет обмен мгновенными сообщениями с собеседником, который собирается прислать файл (например фотографию), брандмауэр Windows запросит подтверждения о снятии блокировки подключения и разрешении передачи фотографии на ваш компьютер. А при желании участвовать в сетевой игре через Интернет с друзьями вы можете добавить эту игру как исключение, чтобы брандмауэр пропускал игровую информацию на ваш компьютер.



Отображение значка общего подключения к Интернету в области уведомлений


Можно отобразить значок общего подключения к Интернету в области уведомлений на панели задач. Дополнительные сведения см. в разделе Отображение значков сетевых подключений на панели задач.

С помощью средства IGDDC можно навести указатель мыши на значок, чтобы посмотреть имя общего подключения к Интернету и скорость работы устройства шлюза Интернета.

Если щелкнуть значок в области уведомлений, откроется окно состояния. В нем приводятся статистические данные, а также имеется элемент управления, позволяющий разорвать общее подключение к Интернету. Можно также щелкнуть правой кнопкой мыши значок, чтобы отобразить меню, предоставляющее альтернативный способ отключения общего подключения к Интернету.

Дополнительные сведения об использовании значка общего подключения к Интернету см. в разделах Управление общим подключением к Интернету, Использование общего подключения к Интернету с функцией обнаружения и управления устройствами шлюза Интернета и Установка разрешений для управления общим подключением к Интернету.

Примечания

XOX

Чтобы использовать IGDDC на компьютере Windows 98, Windows 98 Second Edition или Windows Millennium Edition, запустите на компьютере мастер настройки сети с компакт-диска или гибкого диска. Для получения дополнительных сведений о мастере настройки сети щелкните ссылку См. также.

Чтобы средство IGDDC работало на компьютерах под управлением Windows 98, Windows 98 Second Edition и Windows Millennium Edition, необходимо установить обозреватель Internet Explorer версии 5.01 или выше.

Если включен брандмауэр Windows, для работы средства IGDDC необходимо установить флажок UPnP-структура на вкладке Исключения.

Если архитектура UPnP не поддерживается домашним маршрутизатором, средство IGDDC работать не будет.

См. также



Параметры групповой политики для брандмауэра Windows


С помощью брандмауэра Windows администратор может защитить общее подключение небольшой сети или одиночного компьютера к Интернету. Дополнительные сведения о брандмауэре Windows см. в разделе Общие сведения о брандмауэре Windows. Параметры групповой политики определяют различные компоненты пользовательской системы, которыми управляет системный администратор. Дополнительные сведения о групповой политике см. в разделе Общие сведения о групповой политике.

В XOX доступны следующие параметры групповой политики:

Брандмауэр Windows: Разрешать обход для прошедших проверку IPSec

Брандмауэр Windows: Разрешать исключения для общего доступа к файлам и принтерам

Брандмауэр Windows: Разрешать исключения ICMP

Брандмауэр Windows: Разрешать локальные исключения для портов

Брандмауэр Windows: Разрешать локальные исключения для программ

Брандмауэр Windows: Разрешать ведение журнала

Брандмауэр Windows: Разрешать исключения для удаленного управления

Брандмауэр Windows: Разрешать исключения для удаленного рабочего стола

Брандмауэр Windows: Разрешать исключения для UPnP-инфраструктуры

Брандмауэр Windows: Задать исключения для программ

Брандмауэр Windows: Задать исключения портов

Брандмауэр Windows: Не разрешать исключения

Брандмауэр Windows: Защитить все сетевые подключения

Брандмауэр Windows: Запретить уведомления

Брандмауэр Windows: Запретить одноадресные ответы на многоадресные или широковещательные запросы

Дополнительные сведения об этих параметрах см. в документе Документация Windows XP SP2 для профессионалов в области информационных технологий (http://www.microsoft.com/technet/winxpsp2/).



Параметры повторного набора номера


Параметры повторного набора номера позволяют задать число попыток повторного набора, автоматически предпринимаемых в случае неудачи при подключении к серверу удаленного доступа. Повторный набор номера также выполняется при непредвиденном разрыве связи.

По умолчанию подключение удаленного доступа настраивается на троекратный повторный набор номера (с интервалом в одну минуту) в случае, если попытки установления связи с сервером удаленного доступа оканчиваются неудачей. Также по умолчанию считается, что подключение не будет пытаться восстановить связь в случае ее непредвиденного разрыва.

См. также



Переменные


Сценарии могут содержать переменные. Имя переменной должно начинаться с буквы или символа подчеркивания (_) и может содержать любую последовательность прописных или строчных букв, цифр и символов подчеркивания. Использование зарезервированных слов в качестве имен переменных не допускается. Дополнительные сведения см. в разделе Зарезервированные слова.

Переменные должны быть объявлены до первого их использования в сценарии. При объявлении переменной нужно определить ее тип. Каждая переменная может содержать только значения того же типа. В следующей таблице описаны три поддерживаемые типа переменных.

Тип

Описание

integer (целый) Отрицательное или положительное целое число, например, 7, -12 или 5698
string (строка) Последовательность символов, заключенная в прямые кавычки. Например, "Hello world!" или "Enter password:"
boolean (логический) Логическое значение: TRUE (истина) или FALSE (ложь)

Значения переменным присваиваются оператором присваивания:

переменная = выражение

Значением переменной будет результат вычисления выражения.

Например:

integer count = 5

integer timeout = (4 * 3)

integer i

boolean bDone = FALSE

string szIP = (getip 2)

set ipaddr szIP

Сведения об автоматизации процесса входа в систему при удаленном доступе с помощью языка сценариев Windows 95 см. в разделе Автоматизация процесса входа в удаленную систему с помощью сценариев Windows. Сведения об активизации сценария входа в систему см. в разделе Чтобы активизировать сценарий входа в систему.



Почему следует использовать только один брандмауэр


Если на компьютере установлено более одного брандмауэра, не следует включать их одновременно. Одновременное включение двух брандмауэров может вызвать проблемы совместимости, в результате которых некоторые программы перестанут работать правильно.

Чтобы защитить компьютер от вирусов и других опасностей, работать всегда следует с включенным брандмауэром. Windows оснащен брандмауэром, который включен по умолчанию. (Однако некоторые производители компьютеров или сетевые администраторы могут выключить его.) При желании установить и включить другой брандмауэр отключите брандмауэр Windows.

Рекомендации по отключению брандмауэра Windows см. в разделе Включение и отключение брандмауэра Windows.

См. также



Версия установленного журнала безопасности брандмауэера

#Version: Версия установленного журнала безопасности брандмауэера Windows. 1.5
#Software: Имя журнала безопасности. Брандмауэр Microsoft Windows
#Time: Задает использование местного времени при записи в журнал отметок времени Местное
#Fields: Статический список полей, доступных для записей журнала безопасности при наличии данных. Эти поля приведены ниже в таблице, относящейся к телу журнала. src-ip
Дата Год, месяц и день, когда произошла записанная транзакция. Дата представляется в следующем формате: ГГГГ-ММ-ДД где ГГГГ — год, ММ — месяц и ДД — день. 2001-01-27
Время Часы, минуты и секунды, когда произошла записанная транзакция. Время записывается в следующем формате: ЧЧ:ММ:СС где ЧЧ — часы в 24-часовом формате, ММ — количество минут, а СС — количество секунд.21:36:59
Действие Операция, которая была обнаружена брандмауэром. Могут записываться следующие действия: OPEN (открытие), CLOSE (закрытие), DROP (отклонение) и INFO-EVENTS-LOST (потерянные события). Действие INFO-EVENTS-LOST показывает количество событий, которые произошли, но не были записаны в журнал.OPEN
Протокол Протокол, использованный для подключения. Если протокол отличен от TCP, UDP и ICMP, в этом поле указывается число пакетов TCP
src-ip IP-адрес источника (IP-адрес компьютера, который попытался установить подключения). 192.168.0.1
dst-ip IP-адрес назначения попытки подключения. 192.168.0.1
src-port Номер порта источника — компьютера-отправителя. Правильная запись src-port отображается только для протоколов TCP и UDP. Для всех остальных протоколов запись src-port отображается в виде «-». 4039
dst-port Номер порта конечного компьютера. Правильная запись dst-port отображается только для протоколов TCP и UDP. Для всех остальных протоколов запись dst-port отображается в виде «-». 53
size Размер пакета в байтах. 60
tcpflags Флаги управления TCP, найденные в заголовках TCP пакета IP: Ack Acknowledgment field significant (Включение поля подтверждения) Fin No more data from sender (Конец массива данных отправителя) Push function (Функция Push) Rst Reset the connection (Сброс подключения) Syn Synchronize sequence numbers (Синхронизация порядковых номеров) Urg Urgent Pointer field significant (Включение поля указателя срочных данных)Флаги записываются прописными буквами.FAP
tcpsyn Последовательность портов TCP в пакете. 1315819770
tcpack Номер подтверждения TCP в пакете. 2515999782
tcpwin Размер окна TCP в байтах в пакете. 64240
icmptype Число, которое представляет поле Type сообщения ICMP. 8
icmpcode Число, которое представляет поле Code сообщения ICMP. 0
info Запись данных, которая зависит от типа случившегося действия. Например, действие INFO-EVENTS-LOST приведет к появлению записи с числом событий, произошедших, но не записанных в журнал с момента последнего наступления данного типа события. 23

Примечания
Ведение журнала безопасности брандмауэра Windows по умолчанию отключено. Чтобы включить ведение журнала безопасности, см. раздел Включение параметров ведения журнала безопасности. Ведение журнала доступно только для подключений, для которых включен брандмауэр Windows.
См. также

Профиль входа в систему с учетной записью пользователя


Тип подключения

Вариант сохранения учетных данных

Доступ к локальному компьютеру

Только индивидуальные пользовательские подключения Для личного пользованияНе сохранять Только данный пользователь может автоматически выполнить индивидуальное подключение к Интернету. Так как доступ к вкладке Дополнительно для включения ICS или настройки брандмауэра Windows может получить только администратор, то, если требуется включить ICS или брандмауэр Windows, при создании подключения удаленного доступа необходимо войти в систему с учетной записью администратора. Если требуется включить ICS или брандмауэр Windows для подключения удаленного доступа, которое было создано пользователями с учетными записями с ограниченными правами, необходимо повысить учетную запись пользователя с ограниченными правами до учетной записи администратора.

Клиентский доступ в Интернет через индивидуальные пользовательские подключения на основе ICS

Попытка создания клиентом ICS индивидуального пользовательского подключения к Интернету с использованием значка удаленного доступа или вызова по требованию будет успешна только в следующих случаях: пользователь вошел в систему на главном компьютере ICS и предварительно сохранил свои учетные данные;

учетные данные не были сохранены, но на главном компьютере ICS работает другой пользователь, который может задать учетные данные пользователя клиентского компьютера в соответствующем диалоговом окне.


Тип подключения

Вариант сохранения учетных данных

Доступ к локальному компьютеру

Индивидуальные пользовательские подключения Для личного пользованияНе сохранять Только данный пользователь может автоматически выполнить индивидуальное подключение к Интернету. Так как доступ к вкладке Дополнительно для включения ICS или настройки брандмауэра Windows может получить только администратор, то, если требуется включить ICS или брандмауэр Windows, при создании подключения удаленного доступа необходимо войти в систему с учетной записью администратора. Если требуется включить ICS или брандмауэр Windows для подключения удаленного доступа, которое было создано пользователями с учетными записями с ограниченными правами, необходимо повысить учетную запись пользователя с ограниченными правами до учетной записи администратора.
Глобальные подключения Все пользователиДля личного пользованияНе сохранять Подключение к Интернету видно всем пользователям. Если учетные данные сохранены для всеобщего пользования, к Интернету сможет подключиться любой пользователь, вошедший в систему на этом компьютере. Если учетные данные сохранены только для личного пользования, подключение будет осуществлено автоматически, если войти в систему с учетной записью администратора или пользователя, сохранившего учетные данные. Если учетные данные не были сохранены, при попытке подключения к Интернету нужно будет ввести учетные данные. Администратор может использовать вкладку Дополнительные параметры для включения службы ICS.

Клиентский доступ в Интернет через глобальные подключения на основе ICS

Попытка создания клиентом ICS глобального общего подключения к Интернету с использованием значка удаленного доступа или вызова по требованию будет успешна только в следующих случаях: учетные данные были сохранены для всеобщего пользования (это приведет к успеху независимо от того, вошел пользователь на сервер ICS или нет);

пользователь вошел в систему на главном компьютере ICS и предварительно сохранил свои учетные данные только для личного пользования;

учетные данные не были сохранены, но на главный компьютер ICS вошел другой пользователь. Ему будет предложено ввести в специальном диалоговом окне учетные данные, необходимые для успешного подключения клиентского компьютера к поставщику услуг Интернета.

Для автоматического инициирования подключений удаленного доступа к поставщику услуг Интернета необходимо включить поддержку вызова по требованию. Дополнительные сведения см. в разделе Чтобы включить вызов по требованию.

Чтобы можно было пользоваться общим подключением к Интернету, необходимо включить службу ICS на компьютерах сети. Дополнительные сведения см. в разделе Общий доступ к подключению Интернета.

Для управления общим подключением к Интернету необходимо включить функцию обнаружения и контроля ICS для клиентов сети. Дополнительные сведения см. в разделе Использование общего доступа к подключению к Интернету с функцией обнаружения и управления устройствами шлюза Интернета.

Примечания

Подключения удаленного доступа, созданные членами рабочей группы в XOX или XOX, будут доступны для всех пользователей.



Риск при открытии портов


Каждое исключение или открытый порт, дающие программе возможность связываться через брандмауэр Windows, делают компьютер более уязвимым. Открытие порта равносильно пробиванию бреши в брандмауэре. Если таких брешей окажется слишком много, брандмауэр уже не будет прочной преградой. Обычно взломщики используют специальные программы для поиска в Интернете компьютеров с незащищенными подключениями. Если открыть много портов, компьютер может оказаться жертвой таких взломщиков.

Чтобы уменьшить потенциальный риск при открытии портов:

Открывайте порт, только когда он действительно необходим.

Никогда не открывайте порт для программы, которую плохо знаете.

Закрывайте порт, когда необходимость в нем отпадает.



Сетевые принтеры и сканеры


Если на сервере печати включен брандмауэр Windows, а компьютеры локальной сети используют для печати протокол IPP (Internet printing protocol), то для успешного общего доступа к принтерам необходимо открыть на сервере печати специальный порт. Обычно для серверов печати с протоколом IPP используется порт 80.

При включенном брандмауэре Windows сканирование с помощью сетевого сканера может оказаться невозможным. Если сканер не работает, обратитесь за рекомендациями к изготовителю сканера.

Примечание

XOX

См. также



Системные переменные


Системные переменные устанавливаются командами сценария или определяются данными, вводимыми при создании подключения. Системные переменные доступны только для чтения, т.е. их значения нельзя изменить в сценарии программным путем. Системные переменные описаны в следующей таблице.

Имя

Тип

Описание

$USERID Строка Идентификатор пользователя текущего подключения. Эта переменная содержит имя пользователя, указанное в диалоговом окне Подключение к
$PASSWORD Строка Пароль для текущего подключения. Эта переменная содержит пароль, указанный в диалоговом окне Подключение
$SUCCESS Логический Эта переменная устанавливается некоторыми командами и показывает, успешно ли была выполнена соответствующая команда. Значение этой переменной можно использовать для ветвления в сценарии
$FAILURE Логический Эта переменная устанавливается некоторыми командами и показывает, завершилась ли соответствующая команда неудачей. Значение этой переменной можно использовать для ветвления в сценарии

Эти переменные можно использовать везде, где допускаются выражения того же типа. Например:

transmit $USERID

Эта команда допустима, так как переменная $USERID принадлежит строковому типу.

Сведения об автоматизации процесса входа в систему при удаленном доступе с помощью языка сценариев Windows 95 см. в разделе Автоматизация процесса входа в удаленную систему с помощью сценариев Windows. Сведения об активизации сценария входа в систему см. в разделе Чтобы активизировать сценарий входа в систему.



Строковые литералы


В сценариях можно использовать управляющие последовательности и специальные символы, перечисленные в следующей таблице.

Строковый литерал

Описание

^символ Управляющий символ.

Если символ находится в интервале между '@' и '_', данная последовательность преобразуется в однобайтовое значение в диапазоне от 0 до 31. Например, последовательность ^M будет преобразована в символ возврата каретки.

Если символ является буквой из набора от 'a' до 'z', данная последовательность преобразуется в однобайтовое значение в диапазоне от 1 до 26.

Если же символ имеет какое-либо другое значение, эта последовательность преобразована не будет

<cr> Возврат каретки
<lf> Перевод строки
\" Кавычка
\^ Символ ^
\< Угловая скобка
\\ Обратная косая черта

Например:

transmit "^M"

transmit "Joe^M"

transmit "<cr><lf>"

waitfor "<cr><lf>"

Сведения об автоматизации процесса входа в систему при удаленном доступе с помощью языка сценариев Windows 95 см. в разделе Автоматизация процесса входа в удаленную систему с помощью сценариев Windows. Сведения об активизации сценария входа в систему см. в разделе Чтобы активизировать сценарий входа в систему.



Учетные данные для удаленного доступа


Для успешного подключения к Интернету с помощью средств удаленного доступа нужно иметь учетные данные, к которым относятся имя пользователя и пароль. При установке подключения удаленного доступа пользователю, в зависимости от его профиля, предлагается на выбор два или три варианта сохранения его учетных данных. В профиле пользователя указан вид его учетной записи — с полномочиями администратора или с полномочиями обычного пользователя. Если у пользователя имеются учетные записи обоих типов, ему будут доступны полномочия той учетной записи, с которой он вошел в систему.

Если вход в систему осуществлен по учетной записи с полномочиями пользователя, то разрешается устанавливать только индивидуальные пользовательские подключения удаленного доступа. Индивидуальные подключения будут действовать только для данного пользователя и будут недоступны для остальных пользователей. В случае индивидуальных подключений у пользователя есть два варианта — сохранить свои учетные данные только для личного пользования или не сохранять учетные данные. Если выбрать сохранение учетных данных для личного пользования, они будут автоматически предоставляться при установке подключения удаленного доступа, но только при условии, что при входе в систему использовалась та же учетная запись, что и при сохранении учетных данных. Если отказаться от сохранения учетных данных, то при установке подключения каждый раз будет открываться диалоговое окно, в котором нужно будет вводить учетные данные.

Если вход в систему осуществлен по учетной записи с полномочиями администратора, то разрешается устанавливать либо глобальные, либо индивидуальные пользовательские подключения удаленного доступа. Глобальные подключения видны всем пользователям, работающим на главном компьютере общего доступа в Интернет, однако успех попытки установить подключение зависит от того, как были сохранены учетные данные. В случае глобальных подключений можно сохранить свои учетные данные для всеобщего пользования, сохранить их только для личного пользования или не сохранять все.
Если учетные данные сохранены для всеобщего пользования, они будут автоматически предоставляться любому пользователю при попытке подключиться к Интернету с помощью значка подключения удаленного доступа или путем вызова по требованию. Если выбрать сохранение учетных данных для личного пользования, они будут автоматически предоставляться при установке подключения удаленного доступа, но только для данного пользователя. Остальные пользователи увидят диалоговое окно, предлагающее им задать имя пользователя и пароль, однако если эти учетные данные будут введены неправильно, подключение к Интернету установить не удастся. Если отказаться от сохранения учетных данных, то при установке подключения к Интернету будет открываться диалоговое окно, в котором пользователь должен будет ввести учетные данные.

Ниже дана сводка возможностей пользователя, входящего в систему с учетной записью пользователя с ограниченными правами, и сводка возможностей пользователя, входящего с учетной записью администратора.


Ведение журнала безопасности брандмауэра Windows


Если брандмауэр Windows включен, можно вести журнал (или запись) безопасности, в который записываются успешные подключения, которые осуществляются через брандмауэр, и подключения, которые блокируются (потерянные пакеты).

Если журнал настроен на запись потерянных пакетов, собираются сведения о каждой попытке преодоления брандмауэра, которая обнаруживается и блокируется брандмауэром Windows. Например, если параметры протокола ICMP (Internet Control Message Protocol) не разрешают входящие эхо-запросы, например такие, которые посылаются командами Ping и Tracert, и подобный эхо-запрос получен из внешней сети, этот запрос отклоняется и сведения об этом записываются в журнал.

Если журнал настроен на запись успешных подключений, собираются сведения о каждом успешном подключении, которое осуществляется через брандмауэр. Например, когда компьютер успешно подключается к веб-узлу с помощью веб-обозревателя, это подключение записывается в журнал.

Сведения о просмотре журнала безопасности брандмауэра Windows см. в разделе Просмотр файла журнала безопасности. Сведения о сохранении журнала брандмауэра в определенной папке и о присвоении ему требуемого имени см. в разделе Изменение пути и имени файла журнала безопасности.

Журнал безопасности состоит из двух разделов.

В заголовке отображаются сведения о версии журнала безопасности и о полях, которые доступны для ввода данных, куда можно добавлять сведения.

В теле журнала содержится полный отчет со всей собранной и записанной информацией о трафике или попытках подключения через брандмауэр. Тело журнала безопасности представляет собой динамический список, а новые записи данных отображаются в нижней части журнала. Сведения о настройке журнала безопасности см. в разделе Включение параметров ведения журнала безопасности.

В следующих таблицах описываются сведения, которые записываются в журнал безопасности.



Влияние брандмауэра Windows на печать и сканирование


Большинство принтеров будет работать так же, как они работали до установки XOX. Однако возможны некоторые отличия:

Клиентский компьютер не будет получать уведомлений от принтера — таких как «задание печати выполнено» или «принтер не заправлен бумагой». Если на сервере печати (компьютере, к которому подключен принтер) включен брандмауэр Windows, а порты общего доступа к файлам и принтерам не открыты, то другие компьютеры локальной сети не смогут использовать принтер.

Обычно около каждого значка принтера в папке «Принтеры и факсы» панели управления выводятся сведения о текущем состоянии устройства — такие как «Готово» или «Пауза». Если включен брандмауэр Windows, эти сведения будут выводиться с некоторой задержкой.

Если после установки XOX сетевой принтер перестает работать или другой компьютер локальной сети — не тот, который служит сервером печати — не может использовать принтер, откройте в панели управления окно брандмауэра Windows и установите флажок Служба доступа к файлам и принтерам на вкладке Исключения. Это устранит большую часть проблем общего доступа к принтеру.



Влияние брандмауэра Windows на уведомления


Так как брандмауэр Windows проверяет все входящие подключения, поведение некоторых программ, особенно почтовых программ, при включенном брандмауэре может измениться.

Outlook Express, например, при наличии новой почты отправляет пользователю уведомление. Брандмауэр Windows не повлияет на поведение этой программы, так как уведомления о получении новой почты исходят от локального компьютера.

Однако когда Microsoft Office Outlook 2000, Outlook 2002 или Outlook 2003 отправляют уведомления о наличии новой почты, эти уведомления приходят с сервера в Интернете, поэтому брандмауэр Windows блокирует уведомления, и они не попадают на компьютер пользователя. С помощью приложения Office Outlook можно отправлять и получать сообщения электронной почты, однако необходимо вручную проверять наличие новых сообщений.



Возможность для программы связываться через брандмауэр Windows


Помогая обеспечить защиту компьютера, брандмауэр Windows блокирует непредусмотренные запросы на подключение к вашему компьютеру. Поскольку брандмауэр ограничивает обмен данными между компьютером и Интернетом, может потребоваться регулировка параметров для некоторых программ, которым требуется свободное подключение к Интернету. Для этих программ можно сделать исключение, чтобы они могли связываться через брандмауэр.

Риск при создании исключений

Каждое исключение, дающее программе возможность связываться через брандмауэр Windows, делает компьютер более уязвимым. Создание исключения равносильно пробиванию бреши в брандмауэре. Если таких брешей окажется слишком много, брандмауэр уже не будет прочной преградой. Обычно взломщики используют специальные программы для поиска в Интернете компьютеров с незащищенными подключениями. Если создать много исключений и открыть много портов, компьютер может оказаться жертвой таких взломщиков.

Чтобы уменьшить потенциальный риск при создании исключений:

Создавайте исключение, только когда оно действительно необходимо.

Никогда не создавайте исключений для программы, которую плохо знаете.

Удаляйте исключения, когда необходимость в них отпадает.

Создание исключений несмотря на риск

Иногда требуется открыть кому-то возможность связи с вашим компьютером, несмотря на риск—например, когда ожидается получение файла, посланного через программу передачи мгновенных сообщений, или когда хочется принять участие в сетевой игре через Интернет.

Если идет обмен мгновенными сообщениями с собеседником, который собирается прислать файл (например фотографию), брандмауэр Windows запросит подтверждения о снятии блокировки подключения и разрешении передачи фотографии на ваш компьютер. А при желании участвовать в сетевой игре через Интернет с друзьями вы можете добавить эту игру как исключение, чтобы брандмауэр пропускал игровую информацию на ваш компьютер.

Чтобы разрешить непредусмотренные подключения к программе на своем компьютере, используйте вкладку Исключения в брандмауэере Windows.
Если программа или служба, для которой требуется создать исключение, отсутствует в списке на вкладке Исключения, можно добавить ее с помощью кнопки Добавить программу. Если программа отсутствует в списке программ, которые можно добавить, нажмите кнопку Обзор, чтобы найти ее.

Чтобы добавить программу в список исключений

XOX

Откройте брандмауэр Windows.

На вкладке Исключения в группе Программы и службы установите флажок для программы или службы, которую требуется разрешить, а затем нажмите кнопку OK.

Если программа или служба, которую требуется разрешить, отсутствует в списке, выполните следующие действия.

Нажмите кнопку Добавить программу.

В диалоговом окне Добавление программы выберите программу, которую требуется добавить, и нажмите кнопку OK. Эта программа появится (с установленным флажком) на вкладке Исключения в группе Программы и службы.

Нажмите кнопку OK.

Если программа или служба, которую требуется разрешить, не перечислена в диалоговом окне Добавление программы, выполните следующие действия.

В диалоговом окне Добавление программы нажмите кнопку Обзор, найдите программу, которую требуется добавить, и дважды щелкните ее. (Программы обычно хранятся на компьютере в папке «Program Files».) Программа появится в группе Программы в диалоговом окне Добавление программы.

Нажмите кнопку OK. Эта программа появится (с установленным флажком) на вкладке Исключения в группе Программы и службы.

Нажмите кнопку OK.

Если программу по-прежнему не удалось найти, можно открыть порт. Порт подобен маленькой дверце в брандмауэре, через которую разрешается взаимодействовать. Чтобы определить, какой порт нужно открыть, на вкладке Исключения нажмите кнопку Добавить порт. (Открыв порт, не забудьте снова закрыть его, когда перестанете использовать.)

Добавление исключения более предпочтительно, чем открытие порта, по следующим причинам:

Проще сделать.

Нет необходимости выяснять номер используемого порта.

Добавление исключения помогает поддерживать безопасность, так как брандмауэр открыт только в то время, когда программа ожидает подключения к ней.

Дополнительные параметры

Опытные пользователи могут открывать порты и настраивать их для отдельных подключений, чтобы свести к минимуму возможности злоумышленников в получении доступа к компьютеру или к сети. Для этого откройте брандмауэр Windows, откройте вкладку Дополнительно и используйте параметры в группе Параметры сетевого подключения.

См. также


Выражения


Выражение представляет собой комбинацию операторов и аргументов, задающую вычисление некоего результата. В любой команде в качестве значений можно использовать выражения.

Выражение может включать любое целое, строковое или логическое значение или переменную в сочетании с унарными и бинарными операторами, перечисленными в следующих таблицах. Все унарные операторы имеют наивысший приоритет. Бинарные операторы перечислены в таблице в порядке их приоритета.

В следующей таблице приводится список унарных операторов.

Оператор

Вид операции

- Унарный минус
! Дополнение до единицы

В следующей таблице приводится список бинарных операторов, упорядоченный в соответствии с их приоритетами. Операторы с более высоким приоритетом показаны первыми.

Оператор

Вид операции

Ограничения на тип

* / Мультипликативная Целые
+ - Аддитивная Целые, строковые (только для +)
<> <= >= Отношение Целые
== != Равенство Целые, строковые, логические
and Логическое «И» Логические
or Логическое «ИЛИ» Логические

Например:

count = 3 + 5 * 40

transmit "Hello" + "there"

delay 24 / (7 - 1)

Сведения об автоматизации процесса входа в систему при удаленном доступе с помощью языка сценариев Windows 95 см. в разделе Автоматизация процесса входа в удаленную систему с помощью сценариев Windows. Сведения об активизации сценария входа в систему см. в разделе Чтобы активизировать сценарий входа в систему.



Зарезервированные слова


Следующие слова являются зарезервированными и не могут использоваться в качестве имен переменных.

and boolean databits delay
do endif endproc endwhile
even FALSE getip goto
halt if integer ipaddr
keyboard mark matchcase none
odd off on or
parity port proc raw
screen set space stopbits
string then transmit TRUE
until waitfor while

Сведения об автоматизации процесса входа в систему при удаленном доступе с помощью языка сценариев Windows 95 см. в разделе Автоматизация процесса входа в удаленную систему с помощью сценариев Windows. Сведения об активизации сценария входа в систему см. в разделе Чтобы активизировать сценарий входа в систему.



Значок устройства шлюза Интернета


Если в домашней сети существует устройство шлюза Интернета, средство IGDDC добавляет значок устройства шлюза Интернета в папку «Сетевые подключения» или в группу программ «Связь», в зависимости от используемой на компьютере версии Windows. Значок отображает имя и состояние подключения Интернета для данного устройства и средства настройки устройства.

Когда устройство шлюза Интернета обнаружено, значок появляется автоматически. В XOX значок появляется в папке «Сетевые подключения» и сопровождается подписью «Шлюз Интернета». На компьютерах под управлением Windows98 и Windows Millennium Edition значок появляется в группе программ «Связь» и на панели задач.

Если значок не появляется, проверьте следующее:

Компьютер физически подключен к сети.

Необходим хороший беспроводной сигнал (чтобы посмотреть мощность сигнала, щелкните правой кнопкой значок беспроводного подключения на панели задач).

Устройство шлюза Интернета на компьютере, который напрямую подключен к Интернету (главный компьютер ICS), настроено правильно и подключено к сети.

Если включен брандмауэр Windows, открыты порты UPnP-структуры. Дополнительные сведения см. в разделе Включение сетевых возможностей UPnP.

Если выполнены все шаги, приведенные выше, но значок по-прежнему не появился, можно попробовать исправить сетевое подключение компьютера. Исправление подключения приводит к принудительному созданию значка. Дополнительные сведения см. в разделе Принудительное назначение IP-адреса сетевому адаптеру.

Если общее подключение к Интернету разорвано, двойной щелчок значка устройства шлюза Интернета приведет к установлению подключения к Интернету. Если общее подключение к Интернету установлено, двойной щелчок значка открывает окно состояния, где можно просмотреть состояние подключения и статистические данные или отключить общее подключение к Интернету. Можно также щелкнуть правой кнопкой мыши значок активного общего подключения к Интернету, чтобы просмотреть страницу свойств, на которой можно установить флажок «При подключении вывести значок в области уведомлений» или открыть окно состояния.
Если подключение отключено, можно просмотреть страницу свойств или включить общее подключение к Интернету — для этого щелкните правой кнопкой мыши значок общего подключения. При включении или отключении общего подключения к Интернету на каком-либо отдельном компьютере оно включается или отключается для всей сети.

В следующей таблице приведены сведения, которые доступны в окне состояния на компьютерах, использующих средство IGDDC.

Заголовок окна состояния Отображается имя общего подключения к Интернету. Когда устройство шлюза Интернета — это компьютер под управлением XOX, использующий ICS, в качестве заголовка окна используется сочетание имени общего удаленного или высокоскоростного подключения и имени главного компьютера ICS в следующей форме: Состояние подключения имя_подключения на имя_компьютера. Например, если «Главный» — имя главного компьютера ICS, а «ICS» — имя общего подключения к Интернету, то заголовок окна состояния выглядит следующим образом: Состояние подключения ICS на компьютере «Главный».
Состояние Отображается состояние подключения между устройством шлюза Интернета и поставщиком услуг Интернета (ISP). Это состояние обновляется в реальном времени, чтобы пользователь получал точные сведения об общем подключении к Интернету. Всегда отображается один из двух типов состояния:

Подключено или Включено, если устройство шлюза Интернета подключено к ISP.

Связь завершена или Отключено, если устройство шлюза Интернета не подключено к ISP.

Состояние отображается только в окне состояния, когда общее подключение к Интернету либо включено, либо отключено. Если общее подключение к Интернету устанавливается с помощью подключения удаленного доступа, на главном компьютере ICS появляется диалоговое окно, показывающее, было ли подключение инициировано клиентом сети или главным компьютером ICS.
Продолжительность Отображается продолжительность текущего подключения между главным компьютером ICS и ISP. Показываются дни, часы, минуты и секунды, которые прошли с момента последнего установления подключения. Сведения обновляются в реальном времени.
Скорость Отображается скорость в мегабитах в секунду (Мбит/с), на которой может осуществляться подключение к Интернету устройства шлюза Интернета. Это скорость, на которой может работать устройство шлюза Интернета, а не скорость, на которой происходит получение и отправка данных в действительности. Загрузка, передача потоковых данных и другие типы передачи данных могут выполняться не на той скорости, которая отображается.
Статистика общего подключения Отображается общее количество байт или пакетов, которые передаются между устройством шлюза Интернета и ISP. Отображение сведений в байтах или пакетах зависит от типа данных, поддерживаемых устройством шлюза Интернета.
Мой компьютер Отображается общее число байт или пакетов, отправленных или полученных клиентом. Если клиент подключен к Интернету, отображается число отправленных и полученных байт или пакетов между устройством шлюза Интернета и компьютером пользователя. Если компьютер подключается к другим компьютерам в частной сети, отображается число отправленных или полученных байт или пакетов между компьютером пользователя и другими компьютерами в сети.
Кнопка «Отключение» Позволяет пользователям немедленно отключать общее подключение удаленного доступа или общий адаптер на устройстве шлюза Интернета. Если общее подключение к Интернету установлено с помощью подключения удаленного доступа, отображается кнопка Отключение. Если общее подключение установлено с помощью высокоскоростного подключения посредством DSL или кабельного модема, отображается кнопка Отключить.
При просмотре вкладки Свойства значка общего подключения к Интернету можно настроить определения служб. Эта вкладка предоставляет только сведения. Единственным исключением является параметр, который разрешает отображение значка общего подключения к Интернету в области уведомлений на панели задач. Дополнительные сведения см. в разделе Отображение значков сетевых подключений на панели задач.