IMHO.WS - Показать сообщение отдельно

ShooTer · 16.07.2003, 12:24

Timonin
Internet Connection Sharing

Эта функция позволяет работающим на различных компьютерах сети пользователям выходить в Internet через единственное имеющееся соединение. Таким соединением может быть и абонентская цифровая линия (Digital Subscriber Line, DSL), и кабельный модем, и обычное коммутируемое соединение. Благодаря модулю ICS пользователь компьютера Мэгги может покупать в Internet акции и оплачивать счета в интерактивном режиме в то время, как пользователь системы Барри разбирается со своей электронной почтой, а пользователь Барт болтает с приятелями в режиме диалога. Повторю: все это происходит через единственное соединение с Internet, которое установлено лишь для одного из компьютеров сети. Можно сказать, что ICS в Windows 2000 Pro – это в сущности миниатюрная версия сервера-посредника.

В роли Internet-шлюза выступает подключенный к сети компьютер, имеющий соединение с Internet. Чтобы превратить компьютер в такой шлюз, нужно запустить систему, открыть значок Network and Dial-Up Connections и щелкнуть правой клавишей мыши на соединении с Internet, которое будет доступно для всех пользователей сети. В открывшемся меню следует выбрать пункт Properties и установить на закладке Sharing флажок Enable Internet connection sharing for this connection («Использовать это соединение с Internet как разделяемый ресурс»).

Для того чтобы Internet-шлюзом могли пользоваться и другие компьютеры сети, их нужно сконфигурировать как клиенты машины, выступающей в роли шлюза. Затем следует открыть на клиентской машине Network and Dial-Up Connections, щелкнуть правой клавишей мыши на сетевом соединении и выбрать пункт Properties. В списке Components checked are used by this connection («Отмеченные компоненты используются данным соединением») нужно выбрать протокол Internet Protocol (TCP/IP), щелкнуть на пункте Properties и установить флажок Obtain an IP address automatically. Кстати, если требуется назначить машинам сети постоянные IP-адреса, следует иметь в виду, что для успешной работы модуля ICS необходимо, чтобы IP-адреса клиентов не выходили за границы определенного диапазона. Более подробно этот вопрос рассматривается в справочно-информационной системе Windows 2000 Pro.

Затем нужно настроить Web-браузер компьютера. Возьмем для примера Microsoft Internet Explorer (IE). В меню Tools следует выбрать пункт Internet Options, щелкнуть на закладке Connections, установить переключатель Never dial a connection («Не устанавливать соединение по коммутируемым линиям») и затем выбрать пункт LAN Settings.

В списке Automatic configuration нужно сбросить флажки Automatically detect settings («Автоматическое определение параметров») и Use automatic configuration script («Автоматический запуск сценария конфигурации»), а в разделе Proxy server – флажок Use a proxy server.

Интересно, что в одноранговой сети можно задействовать даже функцию подключения по запросу (on-demand dialing). Эта функция позволяет клиентской машине подключаться к Internet даже в такие моменты, когда компьютер-шлюз не имеет соединения с провайдером. Предположим, что мы задействовали функцию подключения по запросу в сети, где роль шлюза выполняет машина Барта. Пользователю компьютера Мэгги, достаточно дважды щелкнуть на значке браузера Netscape Navigator, и Барт автоматически установит соединение с провайдером, предоставив тем самым клиенту Мэгги выход в Internet через локальную сеть. При этом шлюз Барта должен быть включен, однако присутствие оператора необязательно. Подключение функции соединения по запросу осуществляется следующим образом. На шлюзовом компьютере нужно открыть Network and Dial-Up Connections; правой клавишей мыши щелкнуть на значке LAN connection, выбрать пункт Properties и установить флажок Enable on-demand dialing.

Меры предосторожности

Тем, кто использует средства постоянного подключения к Internet (абонентские цифровые линии или кабельные модемы), мы рекомендуем установить в сети ту или иную систему сетевой защиты. Такие системы, иначе именуемые брандмауэрами, защищают сети от несанкционированного доступа. Известно, что сеть может стать объектом атаки злоумышленников в то время, когда она соединена с Internet, поэтому в защите нуждаются прежде всего такие сети, которые постоянно подключены к Глобальной сети. Если все компьютеры подключены к сети, а сеть всегда соединена с Internet и при этом не защищена, злоумышленник может проникнуть в нее и по своему усмотрению распорядиться файлами, хранящимися на любом подключенном к сети компьютере.

В категории программных брандмауэров для домашних сетей стоит упомянуть такие продукты, как WinGate Home 3.0 (http://wingate.deerfield.com, стоимость лицензии на трех пользователей 39,95 долларов), Sybergen SyGate for Home Office 3.11 (http://www.sybergen.com/products/gate_ov.htm, стоимость лицензии на трех пользователей 39,95 долларов) и Network ICE’s BlackICE Defender (http://www.networkice.com, стоимость 39,95 долларов). Программы WinGate Home и Sybergen SyGate for Home Office представляют собой ICS-изделия с функциями сетевой защиты. BlackICE Defender – это «чистый» брандмауэр, получивший наилучшие отзывы прессы в категории программных решений. Эти средства ограждают сеть от внешних вторжений, извещают пользователей о попытках проникнуть в систему и выполняют другие базовые функции по обеспечению безопасности. Данные программы создавались специально для малых/домашних офисов, и пользоваться ими относительно просто. Sybergen SyGate for Home Office и WinGate Home полностью совместимы с Windows 2000 Pro. Версия BlackICE Defender для этой операционной системы находится в стадии разработки.

Сетевую защиту можно организовать и с помощью других средств – специализированных аппаратных решений, таких, как WatchGuard SOHO компании WatchGuard Technologies (http://www.watchguard.com/products/soho.html) или SonicWALL SOHO 10 (http://www.sonicsys.com). Эти устройства размещаются между ПК и линией связи, соединяющей его с внешним миром. Они обеспечивают надежную защиту, но и цены на них довольно высоки. Самое дешевое устройство такого рода стоит порядка 275 долларов.

Пользователям, чьи компьютеры подключены к Internet через абонентскую цифровую линию, прежде чем приобретать средства сетевой защиты, стоит обязательно посоветоваться с провайдером. Возможно, что в DSL-маршрутизаторе провайдера реализованы встроенные функции брандмауэра.

16.07.2003, 12:24	# 6
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Timonin Internet Connection Sharing Эта функция позволяет работающим на различных компьютерах сети пользователям выходить в Internet через единственное имеющееся соединение. Таким соединением может быть и абонентская цифровая линия (Digital Subscriber Line, DSL), и кабельный модем, и обычное коммутируемое соединение. Благодаря модулю ICS пользователь компьютера Мэгги может покупать в Internet акции и оплачивать счета в интерактивном режиме в то время, как пользователь системы Барри разбирается со своей электронной почтой, а пользователь Барт болтает с приятелями в режиме диалога. Повторю: все это происходит через единственное соединение с Internet, которое установлено лишь для одного из компьютеров сети. Можно сказать, что ICS в Windows 2000 Pro – это в сущности миниатюрная версия сервера-посредника. В роли Internet-шлюза выступает подключенный к сети компьютер, имеющий соединение с Internet. Чтобы превратить компьютер в такой шлюз, нужно запустить систему, открыть значок Network and Dial-Up Connections и щелкнуть правой клавишей мыши на соединении с Internet, которое будет доступно для всех пользователей сети. В открывшемся меню следует выбрать пункт Properties и установить на закладке Sharing флажок Enable Internet connection sharing for this connection («Использовать это соединение с Internet как разделяемый ресурс»). Для того чтобы Internet-шлюзом могли пользоваться и другие компьютеры сети, их нужно сконфигурировать как клиенты машины, выступающей в роли шлюза. Затем следует открыть на клиентской машине Network and Dial-Up Connections, щелкнуть правой клавишей мыши на сетевом соединении и выбрать пункт Properties. В списке Components checked are used by this connection («Отмеченные компоненты используются данным соединением») нужно выбрать протокол Internet Protocol (TCP/IP), щелкнуть на пункте Properties и установить флажок Obtain an IP address automatically. Кстати, если требуется назначить машинам сети постоянные IP-адреса, следует иметь в виду, что для успешной работы модуля ICS необходимо, чтобы IP-адреса клиентов не выходили за границы определенного диапазона. Более подробно этот вопрос рассматривается в справочно-информационной системе Windows 2000 Pro. Затем нужно настроить Web-браузер компьютера. Возьмем для примера Microsoft Internet Explorer (IE). В меню Tools следует выбрать пункт Internet Options, щелкнуть на закладке Connections, установить переключатель Never dial a connection («Не устанавливать соединение по коммутируемым линиям») и затем выбрать пункт LAN Settings. В списке Automatic configuration нужно сбросить флажки Automatically detect settings («Автоматическое определение параметров») и Use automatic configuration script («Автоматический запуск сценария конфигурации»), а в разделе Proxy server – флажок Use a proxy server. Интересно, что в одноранговой сети можно задействовать даже функцию подключения по запросу (on-demand dialing). Эта функция позволяет клиентской машине подключаться к Internet даже в такие моменты, когда компьютер-шлюз не имеет соединения с провайдером. Предположим, что мы задействовали функцию подключения по запросу в сети, где роль шлюза выполняет машина Барта. Пользователю компьютера Мэгги, достаточно дважды щелкнуть на значке браузера Netscape Navigator, и Барт автоматически установит соединение с провайдером, предоставив тем самым клиенту Мэгги выход в Internet через локальную сеть. При этом шлюз Барта должен быть включен, однако присутствие оператора необязательно. Подключение функции соединения по запросу осуществляется следующим образом. На шлюзовом компьютере нужно открыть Network and Dial-Up Connections; правой клавишей мыши щелкнуть на значке LAN connection, выбрать пункт Properties и установить флажок Enable on-demand dialing. Меры предосторожности Тем, кто использует средства постоянного подключения к Internet (абонентские цифровые линии или кабельные модемы), мы рекомендуем установить в сети ту или иную систему сетевой защиты. Такие системы, иначе именуемые брандмауэрами, защищают сети от несанкционированного доступа. Известно, что сеть может стать объектом атаки злоумышленников в то время, когда она соединена с Internet, поэтому в защите нуждаются прежде всего такие сети, которые постоянно подключены к Глобальной сети. Если все компьютеры подключены к сети, а сеть всегда соединена с Internet и при этом не защищена, злоумышленник может проникнуть в нее и по своему усмотрению распорядиться файлами, хранящимися на любом подключенном к сети компьютере. В категории программных брандмауэров для домашних сетей стоит упомянуть такие продукты, как WinGate Home 3.0 (http://wingate.deerfield.com, стоимость лицензии на трех пользователей 39,95 долларов), Sybergen SyGate for Home Office 3.11 (http://www.sybergen.com/products/gate_ov.htm, стоимость лицензии на трех пользователей 39,95 долларов) и Network ICE’s BlackICE Defender (http://www.networkice.com, стоимость 39,95 долларов). Программы WinGate Home и Sybergen SyGate for Home Office представляют собой ICS-изделия с функциями сетевой защиты. BlackICE Defender – это «чистый» брандмауэр, получивший наилучшие отзывы прессы в категории программных решений. Эти средства ограждают сеть от внешних вторжений, извещают пользователей о попытках проникнуть в систему и выполняют другие базовые функции по обеспечению безопасности. Данные программы создавались специально для малых/домашних офисов, и пользоваться ими относительно просто. Sybergen SyGate for Home Office и WinGate Home полностью совместимы с Windows 2000 Pro. Версия BlackICE Defender для этой операционной системы находится в стадии разработки. Сетевую защиту можно организовать и с помощью других средств – специализированных аппаратных решений, таких, как WatchGuard SOHO компании WatchGuard Technologies (http://www.watchguard.com/products/soho.html) или SonicWALL SOHO 10 (http://www.sonicsys.com). Эти устройства размещаются между ПК и линией связи, соединяющей его с внешним миром. Они обеспечивают надежную защиту, но и цены на них довольно высоки. Самое дешевое устройство такого рода стоит порядка 275 долларов. Пользователям, чьи компьютеры подключены к Internet через абонентскую цифровую линию, прежде чем приобретать средства сетевой защиты, стоит обязательно посоветоваться с провайдером. Возможно, что в DSL-маршрутизаторе провайдера реализованы встроенные функции брандмауэра. __________________ "That vulnerability is completely theoretical."