• TCP ist eine industriekompatible Suite von
Protokollen
• Es ist routable und funktioniert Überschuß die meisten
Netztopologien
• Es ist das Protokoll, das die Grundlage des Internets
bildet
• Es wird durch Rückstellung in Windows.xp angebracht
• Kann verwendet werden, ungleichartige Systeme
anzuschließen
• Gebrauch-Microsoft Windows Einfaßungen Schnittstelle (Winsock)
• IP Adressen können manuell eingetragen werden oder von
einem DHCP Bediener automatisch zur Verfügung gestellt werden
• DNS wird verwendet, um Computer hostnames zu den IP
Adressen zu beheben
• GEWINNE wird verwendet, um einen NetBIOS Namen zu einem
IP address zu beheben
• Subnet mask - ein Wert, der verwendet wird, um den Teil
des Netzes Identifikation des IP address vom Wirt Identifikation zu
unterscheiden
• Rückstellung Einfahrt - eine TCP/IP Adresse für den
Wirt (gewöhnlich ein Fräser) den Sie Paketen für anderwohin
verlegen im Netz schicken würden
Automatisches Privates IP Wenden
Windows 98, Windows ICH, Windows 2000 und
Windows.xp stützen diese Eigenschaft.
Wenn "beschaffen Sie, wird ein IP address automatisch"
ermöglicht, aber der Klient kann nicht erreichen
ein IP address, automatisches privates IP Wenden
übernimmt:
• IP address wird in Form von 169.254.x.y erzeugt (wo x.y der
Bezeichner des Computers ist) und ein 16-bit subnet mask
(255.255.0.0)
• Der Computer überträgt diese Adresse zu seinem lokalen
Teilnetze
• Wenn kein anderer Computer auf die Adresse reagiert,
weist das erste System diese Adresse sich zu
• Wenn es das private SelbstcIp verwendet, kann es andere
Computer auf dem gleichen Teilnetze nur verbundenSEIN, die auch die
Strecke 169.254.x.y mit einer 16-bit Schablone benutzen
• Die 169.254.0.0 - Strecke 169.254.255.255 ist zu diesem
Zweck durch das Internet Assigned Numbers Authority beiseite gesetzt
worden
Wechselnde TCP/IP Konfigurationen
Windows.xp läßt Sie eine wechselnde TCP/IP
Konfiguration für jede Netzschnittstelle im Falle zur Verfügung
stellen, welches die Schnittstelle nicht imstande ist, ein IP address
von einem DHCP Bediener zu erreichen. Sie können beschließen,
automatisches privates IP zu benutzen wendend (die Rückstellung) oder
eine Konfiguration manuell anstatt zu spezifizieren.
TCP/IP Klient Dienstprogramme
• Telnet Klient - kann verwendet werden, eine Text
gegründete Konsole auf UNIX, Linux und Windows.xp Systemen
(Durchlauf- telnet servername )zu öffnen
• Ftp Klient - Befehl Linie gegründet - einfach und
leistungsfähig (Durchlauf- ftp servername)
• Internet Explorer 6 - Microsoft leistungsfähiges und
gänzlich integriertes web browser
• Aussicht drücken 6 - smtp, POP3, IMAP4, NNTP, HTTP und
LDAP Beanstandung email Paket aus.
|
|
TCP/IP Bediener-Dienstprogramme
• Telnet Bediener - Windows.xp schließt einen
telnet Bedienerservice ein (Nettoanfangs tlntsvr) der auf eine Befehl Linie
Textschnittstelle und zwei gleichzeitige Benutzer begrenzt wird.
Stellen Sie Sicherheit auf Ihrem telnet Bediener ein, indem Sie
das admin Werkzeug, tlntadmn laufen
lassen.
• Web server - abgestreifte Version von web server IIS5.
Begrenzt auf 10 Anschlüsse. Muß angebracht werden und
der Service begonnen werden, bevor Ihre Drucker mit dem druckenden
oder Internet-Druck Netz geteilt werden. Kann mit IIS Schnapp-
oder persönlichem Netz-Manager, ein "dumbed-down" GUI gehandhabt
werden für Anfängerbenutzer.
• Ftp server - abgestreifte Version von ftp server des
Internet-Informationsserver-5 (IIS5). Auf 10 Anschlüsse aber
worden begrenzt ausgeübtes gerechtes wie die Bedienerversion mit
Schnapp IIS oder dem persönlichen Netz-Manager.
• FrontPage Bediener-Verlängerungen 2000 - verlängert die
Funktionalität des web server und bevor dem Entfalten sie zu einem
Produktion Bediener ist in WINXP eingeschlossen, das für sich
entwickelnden und prüfennetzaufstellungsorte Pro ist. Smtp
Bediener - scheint nicht, Beschränkungen auf Anschlüssen zu haben,
aber dieser ist wegen seiner Integration mit LDAP und aktiver
Verzeichnisreproduktion am wahrscheinlichsten. Auch Arbeiten mit
den Formzufuhren in den FrontPage Bediener-Verlängerungen.
Internet Explorer 6
Sind hier wichtige Änderungen an Internet
Explorer 6 zur Anmerkung für die Prüfung:
• Die Rückstellung Zifferstärke ist jetzt 128-bit.
• Die Microsoft virtuelle Maschine für Java wird innen nicht mit
XP dank anhaltendes zugelassenes bickering zwischen MS und
Sonne-Mikrosystemen zusammengerollt. Der fehlende Bestandteil
wird als automatisches “Download zusammengebaut.” Das erste mal Benutzer versuchen, eine Java-ermöglichte
Seite zu benutzen, die die virtuelle Maschine erfordert, werden sie
aufgefordert, sie Microsoft s’vom Aufstellungsort zu
downloaden.
• Internet Explorer kennzeichnet jetzt Mittel Toolbar, der Windows
Mittel-Spieler in Ihre Datenbanksuchroutine integriert. Dieses
neue toolbar kombiniert geschickt die schlechtesten Eigenschaften
beider Produkte.
• Microsoft hat eine neue Privatlebeneigenschaft in den Internet
Explorer errichtet, der nach der Plattform für
Privatleben-Präferenzen (P3P) gegründet wird Standard. Durch
Rückstellung werden alle Plätzchen von den third-Partei
Netzaufstellungsorten, die nicht XML formatierte privacy policy
Informationen enthalten, blockiert.
Windows Kurier
MSN Kurier wird als Windows “Kurier
Re-eingebrannt”. Dieses ist ein volles
gekennzeichnetes Textschwätzchen und ein Videoconferencingklient.
Er wird vollständig in das Betriebssystem integriert und eine
Angelrolle Microsoft s’Passport/Hailstore/.NET in der
Initiative spielt. Windows Kurier gebraucht das builtinto
Windows.xp Unterstützung des Lernabschnitt-Anfangsprotokolls (SIP).
(RFC 2543, 2848, 2976, 3050, 3087) während Windows Kurier
rückwärts mit Ihren Kontakten kompatibel ist, die MSN Kurier
verwenden, arbeiten die folgenden Eigenschaften nur zwischen den
Windows.xp Schreibtischen, die Windows Kurier laufen lassen:
• Remoteunterstützung Anträge
• Videoconferencing
Internet-Anschluß-Teilen (ICS)
Das Internet-Anschluß-Teilen ist gewässert hinunter Version der Endsystemadresse-Übersetzung (NATIONAL) und ist für kleine Netze, wie die bestimmt, die gewöhnlich im Haupt- oder Kleinbetrieb gefunden werden.
Mit ICS benannte ein Computer, den ICS Wirt, teilt seinen Internet-Anschluß mit dem Rest der Computer im privaten Netz. Andere Computer im privaten Netz kann den ICS Wirt zwingen, einen Anschluß zum Internet (wenn nicht bereits aktiv) indem sie eine Aufgabe, die Internet-Zugang erfordert, wie Beginnen des Internet Explorers oder der Aussicht einzuleiten anfangen, die ausdrücklich sind.
Der ICS Wirt muß mindestens eine Netz-Schnittstelle Karte (NIC) haben angeschlossen an den Rest des privaten Netzes durch einen Schalter oder eine Nabe und eine andere Netzschnittstelle, die an das Internet anschließt. Dieses kann Breitband irgendein sein (Kabel, DSL, usw..) oder ein anwählbares Standardmodem.
Wenn ICS ermöglicht wird, überträgt es den privaten Adapter das IP address von 192.168.0.1 mit einem subnet mask von 255.255.255.0 zurück. Alle Computer innerhalb des privaten Netzes müssen zusammengebaut werden, um um IP Adressen mit DHCP zu bitten. Der ICS Wirt dient als sein eigener DHCP und DNS Bediener für das interne private Netz. Wenn Sie ICS zusammenbauen, können Sie der Internet- “Entdeckung- und Steuereigenschaft” ermöglichen. Dieses erlaubt alle ICS Klienten, die Internet-Entdeckung und Steuerung stützen, um ihren ICS Anschluß zu überwachen und zu handhaben und den ICS Bediener sogar zu zwingen, um sich vom Internet zu trennen, notfalls. Windows.xp Klienten stützen Internet-Entdeckung und Steuerung durch Rückstellung. Unterstützung für Internet-Entdeckung und Steuerung kann Windows 98 oder höheren Klienten hinzugefügt werden, die IE5 laufen lassen und up, indem sie den Netz-Einstellung Zauberer (vorhanden auf der XP Produkt CD) auf ihnen laufen läßt.
Internet-Anschluß-Brandmauer (ICF)
Internet-Anschluß-Brandmauer ist Microsoft’s Antwort zum Sichern der einzelnen Computer und der kleinen Netze vom zugehörigen heutigen Tag der Drohungen mit Verbrauch des Internets. ICF hängt direkt mit dem teilenden Internet-Anschluß zusammen, aber die zwei können von einander unabhängig verwendet werden (wenn es mit ICS auf dem ICS Wirt verwendet wird, kann er Ihr gesamtes Netz schützen).
ICF gilt als eine "stateful" Brandmauer—das heißt, daß es alle Kommunikationen überwacht, die Kreuz seine Grenzen und beim Tun kontrolliert die Quelle und das Bestimmungsort IP address jeder Anzeige geschehen, das es sieht. Freiwilligen Verkehr an der allgemeinen (Internet-) Seite des Anschlußes vom Eintragen der privaten Seite verhindern, läßt ICF eine Tabelle, die alle Kommunikationen aufspürt, die an entstehen
ICF Computer (im Fall von einem einzelnen Computer) oder der ICF/ICS Host-Computer (wenn Sie in Verbindung mit ICS verwendet werden) und von allen privaten Netzcomputern. Aller inbound Verkehr vom Internet wird gegen die Eintragungen in der Tabelle verglichen und wird nur in den Computern im privaten Netz ankommen lassen, wenn es eine zusammenpassende Eintragung in der Tabelle Vertretung gibt, die der Kommunikation Austausch innerhalb vom privaten Netz anfing.
Kommunikationen, die von einer Quelle außerhalb des ICF Computers, wie des Internets entstehen, werden durch die Brandmauer fallengelassen, es sei denn eine Eintragung im SERVICE-Vorsprung gebildet wird, um Durchgang zu erlauben. Anstatt, Ihnen Mitteilungen über Tätigkeit schickend, wirft ICF still die freiwilligen Kommunikationen weg und stoppt das allgemeine Zerhacken, versucht wie Portabtastung.
Beim Beschäftigen ICF, gibt es drei wichtige Einzelteile, die Sie verstehen müssen:
1. Um ICF zusammenzubauen, müssen Sie als Verwalter am Ort angemeldet werden (oder mit administrativem Zugang). Weder haben Energie Benutzer noch die neuen Sicherheit Gruppe Netzkonfiguration Operatoren die erforderlichen Privilegien, ICF Einstellungen zu ändern.
2. Sie sollten nicht ICF auf dem Netzadapter einer Maschine ermöglichen, die nicht direkt an das Internet anschließt, da es Kommunikationen zwischen diesem Klienten und anderen Klienten in Ihrem Netz behindert. Es ist aus diesem Grund, daß der Netz-Einstellung Zauberer nicht erlaubt, daß ICF auf dem privaten Anschluß (das NIC, der an das interne Netz anschließt), einer ICS zusammengebauten Maschine zusammengebaut wird.
3. Bestimmte Programme (Aussicht 2000 zum Beispiel) das auf RPC Anzeigen von einem Bediener zum Klienten beruhen (für neue E-mail Mitteilung in diesem Fall) arbeiten richtig nicht von hinten ICF. Dieses ist, weil die RPC Anzeige freiwilliges außerhalb vom privaten Netz entsteht (am ISP’s Microsoft Austausch-Bediener in diesem Fall). ICFIST nicht in der Lage, eine entsprechende Eintragung in seiner Leitwegtabelle zu finden und folglich werden die RPC Anzeigen nicht die Brandmauergrenze kreuzen gelassen. Die Anzeige wird fallengelassen und der Benutzer wird nicht von der neuen E-mail mitgeteilt. Sie können E-mail normalerweise senden und empfangen, aber Sie würden manuell auf neue E-mail überprüfen müssen.
Konfiguration auf ICF beginnen: Anfang > Einstellungen > Network Connections > lokaler Bereich Anschluß (wie anwendbar, wie Sie ihn umbenennen können), > Eigenschaften > rücktenvor. Legen Sie eine Überprüfung in den Überprüfung Kasten nahe bei “schützen meinen Computer…”. Nachdem dieses vollendet ist, klicken Sie an Einstellungen. Das Tun dies öffnet ein neues Fenster mit drei Vorsprüngen: Dienstleistungen, Sicherheit Protokollierung und ICMP.
Wenn Ihr internes Netz irgendeine Art zugängliche Dienstleistungen des Internets dann laufen läßt, sollte der SERVICE-Vorsprung Ihre Aufmerksamkeit definitiv erhalten. Die Standardannahmen lassen keine der vorhandenen Dienstleistungen ermöglicht zu werden zu; jedoch können Sie dieses leicht ändern, während Ihre Situation vorschreibt. Wenn ein bestimmter Service, den Sie stützen müssen, nicht verzeichnet wird, können Sie sie einfach addieren.
Der Sicherheit loggen vorsprung beschäftigt hauptsächlich, was zum Maschinenbordbuch, wieviel zum Maschinenbordbuch und wo man das Maschinenbordbuch hält. Die Standardannahmen ermöglichen einem Maschinenbordbuch fanden entweder an C:\WINNT\pfirewall.log (bei der Höhereinstufung von einer Windows- 2000fachmann- oder Windows- NT4.0 Installation) oder an C:\WINDOWS\pfirewall.log (bei der Höhereinstufung von Windows 9x/Me oder dem Durchführen einer sauberen Installation). Die Rückstellung Maschinenbordbuchgröße ist 4096KB und kann geändert werden, um die Notwendigkeiten Ihrer Situation zu passen, zwar. Durch Rückstellung ist die Protokollierung nicht in Wirklichkeit.
Der letzte Vorsprung ist ICMP Einstellungen. Durch Rückstellung werden keine der Wahlen überprüft. Dieses ergibt die sicherste mögliche Konfiguration. Es kann nützlich sein, der ersten Option zu ermöglichen “erlaubt ankommenden Echoantrag,” da dieses dem Gebrauch von dem PING-Befehl gegen die Schnittstelle ermöglicht, daß ICF an zusammengebaut wird.
Netz-Hohlraumbildung
Die Netz-Hohlraumbildung ist eine neue Eigenschaft in Windows.xp, das Ihnen erlaubt, einige unterschiedliche Netzadapter für unterschiedliche Netze in einen einzelnen überbrückten Netz adapter zu kombinieren, der als einzelnes Netz sich benimmt. Die Hohlraumbildung findet an Schicht zwei des OSI Netzmodells oder der Sicherungsschicht statt. Windows.xp behandelt die Brücke, da eine physikalisch angebrachte Vorrichtung und es zusammengebautes innen recht viel die gleiche Weise, die sind andere angebrachte Netzvorrichtungen sind, wie in der Abbildung gezeigt
Desktop Entferntanschlüsse
Windows.xp Fachmann versendet mit einem Desktop Anschlußentferntklienten, der durch Rückstellung angebracht wird. Außerdem schließt sie seine eigene begrenzte Version der Terminaldienstleistungen ein (genannt Remotedesktop Anschluß unter Windows.xp) der Benutzer und Verwaltern erlaubt, entfernt zu arbeiten mit und Windows.xp Fachmann auszuüben.
Anschließen an einen Remotebediener
Sie können den Desktop Anschlußentferntklienten zugänglich machen, indem Sie Anfang > Programme > Zusatzgeräte > Kommunikationen > Desktop entferntanschlüsse anklicken. Dieses holt oben das Remoteanschluß-Dialogfeld.
Tragen Sie die Rechenanlagenbezeichnung, das IP address oder das Fully Qualified Domain Name (FQDN) des Computers ein, den Sie an anschließen und die anschließen Taste anklicken möchten. Benutzen Sie die Wahl- Taste , um einige zusätzliche Parameter für Ihren Anschluß zusammenzubauen:
• Anzeige Einstellungen können Farbintensität
einschließen (wenn Sie nicht am Bedienerende überlaufen werden) und
Größe (640x480 zum vollen Schirm) anzeigen.
• Remotetöne können zum lokalen System umadressiert werden.
• Sie können wählen ob oder Vorrichtungen auf dem Remotecomputer
wie Druckertoren, seriellen Schnittstellen und Laufwerken nicht zu
Ihrem lokalen System umadressieren.
• Wählen Sie ein Niveau der Benutzererfahrung, die
Anschlußgeschwindigkeit, Themen, desktop Hintergrund einschließt,
die cachierende Bitübersicht, usw..
Anschließen an Windows.xp Fachmann
Sind hier die wichtigen für die Prüfung zu wissen Punkte,:
• Windows.xp Fachmann stützt nur einen einzelnen Desktop
entferntanschluß. Wenn ein Remotebenutzer an ein Windows.xp
professionelles System den Schreibtisch auf dem lokalen anschließt,
trösten Sie sich verriegelt automatisch. Das Entriegeln des
Schreibtisches zwingt die Sitzung an einer entfernten Station, um sich
sofort zu trennen.
• Windows 95/98/ME, Windows NT 4 und des Windows 2000 Systeme
können an einen Windows.xp Desktop Anschlußentferntlernabschnitt mit
irgendeinem entfernt anschließen der 32-bit Anschluss-Service-Klient,
der mit Windows 2000 versendet oder indem es den Desktop
Anschlußentferntklienten anbringt, der auf der Windows.xp Produkt CD
enthalten ist.
• Um den Desktop entferntanschluß auf ein älteres Windows
Betriebssystem anzubringen, setzen Sie die Windows.xp Produkt CD ein,
wählen Sie durchführen zusätzliche
Aufgaben vom Menü und aufstellen dann Desktop entferntanschluß.
• Desktop entferntanschlüsse erfordern, daß Port-TCP/IP Tor 3389
für Desktop entferntprotokoll geöffnet ist.
• Remoteschreibtisch stützt auch Desktop Netz-entferntanschluß,
den – dieses im Wesentlichen dasselbe ist, dem die
Terminaldienstleistungen den Klienten vorrückten, der für Windows
2000 vorhanden ist. Klienten benötigen IE4 oder höhere mit
einer speziellen angebrachten ActiveX Steuerung. Das Windows.xp
System, das Desktop Netz-entferntanschluß anbietet, muß mit der
begrenzten Version von IIS5 zusammengebaut werden, das durch
Rückstellung eingeschlossen wird. Stellen Sie auch sicher, daß
die Desktop Netz-Anschlußentferntakten zum \Web\TSWeb Verzeichnis des
web server kopiert sind.
Fehlersuche:
• Ipconfig und Ipconfig /all - Anzeigen gegenwärtige TCP/IP
Konfiguration
• Nbtstat - Anzeigen Statistiken für Anschlüsse mit
NetBIOS über TCP/IP
• Netstat - Anzeigen Statistiken und Anschlüsse für
TCP/IP Protokoll
• Ping - Testanschlüsse und überprüft Konfigurationen
• Tracert - Überprüfungen ein Weg zu einem
ferninstallierten System
• Allgemeine TCP/IP Probleme werden durch falsche
Teilnetzschablonen und -einfahrten verursacht
• Wenn ein IP address aber ein hostname doesn t’arbeitet, überprüfen Sie DNS Einstellungen
NWLink (IPX/SPX) und NetWare Interoperabilität
• NWLink (Version des Ms des IPX/SPX Protokolls)
ist das Protokoll, das durch Windows.xp verwendet wird, um Netware
Systeme seine Betriebsmittel zugänglich machen zu lassen.
• NWLink ist alles, das Sie laufen lassen müssen, um ein
Windows.xp System Anwenderanwendungen von einem NetWare Bediener
laufen lassen zu lassen.
• Um Akte zu erlauben und das Teilen zwischen NT und einem NetWare
Bediener zu drucken, muß CSNW (Klient Services für NetWare) auf das
Windows.xp System angebracht werden. In einem Netware 5 Klima
stützt der Microsoft Klient nicht Anschluß zu einem Netware
Bediener über TCP/IP. Sie müssen IPX/SPX verwenden oder den
Novell NetWare Klienten anbringen.
• Gateway-Service für NetWare können auf Ihrem Windows-
2000bediener eingeführt werden, um ein MSKLIENT System zur Verfügung
zu stellen, um Ihren NetWare Bediener zugänglich zu machen, indem man
den Windows- 2000bediener als Einfahrt verwendet.
• Feldarten für das NWLink Protokoll müssen den Computer
zusammenbringen, den das Windows.xp System versucht, anzuschließen
an. Nicht angepaßte Rahmenarten verursachen
Konnektivitätprobleme zwischen den zwei Systemen.
• Wenn NWLink auf autodetect die Rahmenart eingestellt wird,
ermittelt es nur eine Art und geht in diesen Auftrag: 802.2.
802.3, ETHERNET_II und 802.5 (token ring).
• Netware 3 Bedienergebrauch Buchbinderei-Emulation (bevorzugter
Bediener in CSNW). Netware 4.x und höherer Bedienergebrauch NDS
(Rückstellung Baum und Kontext.)
• Es gibt zwei Möglichkeiten, ein Kennwort auf einem Netware
Bediener zu ändern - SETPASS.EXE und die Änderung Kennwortwahl (vom
CTRL-ALT-DEL Dialogfeld). Die Änderung Kennwortwahl ist für
Netware 4.x und höhere Bediener mit NDS nur vorhanden.
Andere Protokolle
• DLC ist ein für einen speziellen Zweck,
non-routable Protokoll, das durch Windows.xp verwendet wird, um mit
IBM Mainframes, AS400s und Hewlett Packard JetDirect Druckern zu
sprechen.
• Das NetBEUI Protokoll wird nicht in Windows.xp durch
Rückstellung angebracht, die – es vom
\VALUEADD\MSFT\NET\NETBEUI Verzeichnis auf die Produkt CD-ROM
angebracht werden kann.
• Windows.xp stützt nicht Appletalk. Wenn Sie eine
vorhergehende Version von Windows mit angebrachtem Appletalk
verbessern, wird dieses Protokoll während des Installation Prozesses
entfernt.
Online: 628 users browsing the articles directory
|
|