РЕКЛАМА
ИНФОРМАЦИЯ
ПОЛЕЗНЫЕ ССЫЛКИ
Интегрируем Service Pack 2 в CD Windows XP

Rambler's Top100 Рейтинг@Mail.ru

СЕТИ

Windows XP SP2: настройка беспроводной сети и брандмауэра
Краткое содержание статьи: Пакет обновления Service Pack 2 улучшил безопасность и надёжность Windows XP. В нём был добавлен брандмауэр с удобным интерфейсом, а также облегчена работа с беспроводной сетью. В нашем руководстве мы рассмотрим, как грамотно настроить брандмауэр и беспроводную сеть.

Windows XP SP2: настройка беспроводной сети и брандмауэра


Редакция THG,  20 сентября 2004
Страница: Назад  1 2 3 Далее


Введение

Одним из наиболее долгожданных событий этого года был выпуск второго пакета обновлений для операционной системы MS Windows XP. Окончательная версия появилась в открытом доступе в прошлом месяце и стала предметом множества дискуссий. Недавно мы уже опубликовали статью по интеграции SP2 в дистрибутив Windows XP. Существенная доля изменений затронула работу системы в сети. Появился новый Мастер настройки беспроводной сети, был существенно доработан встроенный брандмауэр системы, теперь он носит название Windows Firewall, а также многое-многое другое. В нашем материале мы рассмотрим настройку брандмауэра и беспроводной сети в Windows XP SP2.

Что нового в SP2?

Как и предполагалось, новые функции SP2, в первую очередь, затрагивают наиболее актуальные сегодня направления: безопасность системы и беспроводную связь.

Новый межсетевой экран Windows

В Windows XP SP2 появился новый межсетевой экран (Windows Firewall), заменивший Internet Connection Firewall (ICF) в Windows XP с SP1 и в "чистой" установке. Межсетевой экран запрещает пришедший из Интернета трафик, пропуская:

  • информацию, которая пришла в ответ на запрос с вашего ПК;
  • информацию, соответствующую правилам заданных фильтров.

В SP2 брандмауэр был усовершенствован. Впрочем, напомним, что в системах на ядре NT5 (Windows 2000, XP) уже присутствует неплохой брандмауэр, доступный через Windows IP Security Policy (Локальная политика безопасности -> Политика безопасности IP).

Новый межсетевой экран Windows

Брандмауэр Windows IP Security Policy.

Новый межсетевой экран Windows

Брандмауэр для соединения раньше включался на закладке "Дополнительно".

В Windows XP с SP1 и в "чистом" варианте брандмауэр ICF по умолчанию был отключён для всех соединений. Включить его можно было с помощью Мастера при создании нового подключения к Интернету, или через закладку "Дополнительно" в свойствах соединения. При этом допускалось пропускание трафика снаружи по фильтрам портов TCP или UDP.

В Windows XP SP2 произошло много изменений, в том числе:

  • система защищена с самого начала работы;
  • брандмауэр используется по умолчанию для всех соединений;
  • настройки едины для всех соединений (хотя можно выбирать соединения, на которые будут действовать правила);
  • разрешение пропускания трафика как по портам, так и по программам;
  • разрешение пропускания трафика по диапазонам IP-адресов;
  • встроенная поддержка IP шестой версии;
  • новые возможности конфигурации через утилиту netsh или групповую политику. <\UL>

    Настройка межсетевого экрана Windows

    Для перехода к настройке брандмауэра Windows можно воспользоваться значком панели управления "Центр обеспечения безопасности", нажав который, вы запустите интерфейс управления. В нижней части "Настройки параметров безопасности" выберите "Брандмауэр Windows". (Примечание: если в "Панели управления" у вас включён классический вид, то просто выберите значок "Брандмауэр Windows"). На первой странице можно включить/выключить брандмауэр, а также задействовать параметр "Не разрешать исключения", что удобно использовать при подключении к сетям, надёжность которых не гарантирована. Скажем, когда вы работаете в публичном хот-споте. При этом настройки на закладке "Исключения" игнорируются.

    Приведём типичный сценарий: в локальной сети вашей организации вы отдали папку на вашем ноутбуке в общий доступ (установили исключение "Общий доступ к файлам и принтерам" - см. пример ниже). Затем вы уезжаете в командировку - и подключаетесь к гостевой сети, чтобы почитать почту. В этом случае и следует устанавливать галочку "Не разрешать исключения", чтобы к вашей папке никто не получил доступ.

    Настройка межсетевого экрана Windows

    Брандмауэр Windows SP2.

    Отметим, что если вы используете Интернет только для просмотра web-страниц или чтения почты, то исключения вам не потребуются вообще. Они нужны в том случае, если на вашем компьютере работают какие-либо специальные или серверные программы (ftp-сервер, www-сервер), или вы желаете предоставить доступ к своим папкам в сеть. Чтобы настроить исключения, необходимо перейти на закладку "Исключения". Здесь уже присутствует несколько служб по умолчанию. Отметим, что закладка "Дополнительно" позволяет указывать исключения отдельно по соединениям (см. ниже). На закладке "Исключения" указываются исключения, которые будут действовать для всех соединений.

    Настройка межсетевого экрана Windows

    Службы по умолчанию на закладке "Исключения".

    Если вы желаете обеспечить доступ к вашей папке в сети, то можете указать соответствующую галочку "Общий доступ к файлам и принтерам". В список исключений можно добавлять программы или порты. Мы рассмотрим пример web-сервера Apache.

    В принципе, во время установки программы Windows XP сама предупредит вас, что для неё следует добавить исключение, как показано на следующей иллюстрации.

    Настройка межсетевого экрана Windows

    Запрос на исключение.

    Если вы нажмёте клавишу "Разблокировать", то для данной программы (web-сервера Apache) будет добавлено исключение.

    Настройка межсетевого экрана Windows

    Для Apache было добавлено исключение.

    Исключения можно добавлять и вручную. Для этого следует воспользоваться клавишами "Добавить программу" или "Добавить порт".

    Настройка межсетевого экрана Windows

    Исключение для программы (web-сервера Apache) можно добавлять и вручную.

    Настройка межсетевого экрана Windows

    Исключение для порта 80 (опять же, web-сервер Apache).

    Для добавления исключения вы можете использовать либо программу, либо порт - подойдёт любой из этих способов. Пользуйтесь тем, который вам удобнее.

    Обратите внимание, что для каждого исключения можно задать область действия:

    • любой компьютер (включая из Интернета);
    • только локальная сеть (подсеть);
    • особый список.

    Последний вариант позволяет задать список IP-адресов (включая маску), для которых будет действовать исключение. Следует отметить, что тот же "Общий доступ к файлам и принтерам" Windows по умолчанию ограничивается только локальной сетью. Так что хакеры из Интернета к вам не проберутся.

    Настройка межсетевого экрана Windows

    Область для "Общего доступа к файлам и принтерам" ограничена локальной сетью.

    Изменить область можно при добавлении исключения (клавиша "Изменить область") или позже, выбрав исключение и нажав клавишу "Изменить", а затем "Изменить область".

    В нижней части закладки исключений находится флажок "Отображать уведомление, когда брандмауэр блокирует программу". Если вы желаете, чтобы соответствующее окно с сообщением появлялось при каждом таком случае, то флажок следует установить, если же не хотите отвлекаться, - убрать.

    Последняя закладка настроек брандмауэра "Дополнительно" бывает очень полезна. Начнём с того, что брандмауэр можно включать или выключать для определённого сетевого соединения.

    Настройка межсетевого экрана Windows

    Закладка "Дополнительно".

    Скажем, вы можете полностью отключить брандмауэр для локальной сети (просто убрав галочку) и оставить его для беспроводной сети или подключения к Интернету. Впрочем, лучше так не делать - воспользуйтесь исключениями.

    На закладке "Дополнительно" можно настроить брандмауэр отдельно для каждого подключения. Например, тот же web-сервер Apache можно использовать для обслуживания только клиентов локальной сети. Для этого удалите исключение (закладка "Исключения"), а затем на закладке "Дополнительно" выберите нужное сетевое соединение (скажем, локальную сеть) и нажмите клавишу "Параметры".

    Настройка межсетевого экрана Windows

    Добавление исключения для отдельного соединения.

    В нашем примере достаточно указать службу "Веб-сервер (HTTP)". После этого клиенты локальной сети смогут подключаться к вашему web-серверу. Также вы можете добавить и свою службу (клавиша "Добавить"), но для этого необходимо знать её рабочий порт. Отметим, что добавить исключения по приложению здесь не получится - эта функция работает только для общих исключений (закладка "Исключения").

    Здесь же, в окне "Дополнительные параметры" можно регулировать работу протокола ICMP для каждого соединения (закладка "ICMP"). Мы рекомендуем указывать галочку "Разрешить запрос входящего эха", чтобы вы могли проверять работу сети командой "ping" с других компьютеров на ваш. Впрочем, ICMP можно настроить и для всех подключений сразу (см. ниже).

    Настройка межсетевого экрана Windows

    Настройка ICMP для отдельного сетевого соединения.

    Следующей на закладке "Дополнительно" идёт область "Ведение журнала безопасности". Клавиша "Параметры" позволяет задать название файла журнала, размер и параметры записей. Включив ведение журнала, вы сможете отслеживать работу брандмауэра.

    Настройка межсетевого экрана Windows

    Параметры журнала.

    Область "Протокол ICMP" на закладке "Дополнительно" позволяет установить параметры ICMP сразу для всех соединений.

    Настройка межсетевого экрана Windows

    Настройка протокола ICMP для всех сетевых соединений.

    Опять же, мы рекомендуем указывать галочку "Разрешить запрос входящего эха", чтобы вы могли проверять работу сети командой "ping" с других компьютеров на ваш.

    Наконец, последний пункт "Восстановить умолчания" на странице "Дополнительно" позволяет вернуть все параметры к исходным.
    Страница: Назад  1 2 3 Далее


    СОДЕРЖАНИЕ

    Обсуждение в Клубе Экспертов THG Обсуждение в Клубе Экспертов THG


РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!

История мейнфреймов: от Harvard Mark I до System z10 EC
Верите вы или нет, но были времена, когда компьютеры занимали целые комнаты. Сегодня вы работаете за небольшим персональным компьютером, но когда-то о таком можно было только мечтать. Предлагаем окунуться в историю и познакомиться с самыми знаковыми мейнфреймами за последние десятилетия.

Пятнадцать процессоров Intel x86, вошедших в историю
Компания Intel выпустила за годы существования немало процессоров x86, начиная с эпохи расцвета ПК, но не все из них оставили незабываемый след в истории. В нашей первой статье цикла мы рассмотрим пятнадцать наиболее любопытных и памятных процессоров Intel, от 8086 до Core 2 Duo.

ССЫЛКИ
Реклама от YouDo
Задача 'http://freelance.youdo.com/st412194/' на YouDo.
Задача 'http://perevozki.youdo.com/st136628/' на YouDo.
Задача 'http://perevozki.youdo.com/st413469/' на YouDo.