• O TCP é um suite industry-standard dos protocolos
• É routable e trabalha o excesso a maioria de topologias
da rede
• É o protocolo que dá forma à fundação do Internet
• É instalado pelo defeito em Windows.xp
• Pode ser usado conectar sistemas dissimilares
• Relação dos soquetes de Microsoft Windows dos usos
(Winsock)
• Os endereços do IP podem ser incorporados manualmente ou
ser fornecidos automaticamente por um usuário de DHCP
• O DNS é usado resolver hostnames do computador aos
endereços do IP
• As VITÓRIAS são usadas resolver um nome de NetBIOS a
um IP address
• Subnet mask - um valor que seja usado distinguir a
parcela do ID da rede do IP address do anfitrião ID
• Passagem do defeito - um endereço de TCP/IP para o
anfitrião (tipicamente um router) que você emitiria a pacotes para
distribuir em outra parte na rede
Dirigir-se Confidencial Automático do IP
Windows 98, Windows sustentação MIM, de Windows
2000 e de Windows.xp esta característica.
Quando "obtenha um IP address" está permitido automaticamente,
mas o cliente não pode obter
um IP address, dirigir-se confidencial automático do IP
faz exame sobre:
• O IP address é gerado no formulário de 169.254.x.y (onde x.y
é o identificador do computador) e um subnet mask 16-bit
(255.255.0.0)
• O computador transmite este endereço a seu subnet
local
• Se nenhum outro computador responder ao endereço, o
primeiro sistema seatribui- este endereço
• Ao usar o auto IP confidencial, pode somente
comunicar-se com outros computadores no mesmo subnet que usam também
a escala 169.254.x.y com uma máscara 16-bit
• Os 169.254.0.0 - a escala 169.254.255.255 foi reservada
para esta finalidade pelo Internet Assigned Numbers Authority
Configurações Alternas de TCP/IP
Windows.xp deixa-o fornecer uma configuração
alterna de TCP/IP para cada relação da rede no evento que a
relação é incapaz de obter um IP address de um usuário de DHCP.
Você pode escolher usar o IP confidencial automático que
dirige-se (o defeito) ou especificar manualmente preferivelmente uma
configuração.
Utilidades Do Cliente de TCP/IP
• Cliente do telnet - pode ser usado abrir um
console baseado texto em sistemas de UNIX, de Linux e de Windows.xp
(servername do telnet do
funcionamento)
• Cliente do ftp - linha de comando baseada - simples e
poderoso (servername do ftp do funcionamento)
• Internet Explorer 6 - web browser poderoso e
completamente integrado de Microsoft
• O outlook expressa 6 - pacote do email da queixa do
smtp, do POP3, do IMAP4, do NNTP, do HTTP, e do LDAP.
|
|
Utilidades Do Usuário de TCP/IP
• Usuário do telnet - Windows.xp inclui um serviço
do usuário do telnet (tlntsvr líquido do começo) que seja limitado a uma linha
de comando relação do texto e dois usuários simultâneos.
Ajuste a segurança em seu usuário do telnet funcionando a
ferramenta do admin, tlntadmn.
• Web server - versão descascada do web server IIS5.
Limitado a 10 conexões. Deve ser instalado e o serviço
ser começado antes de compartilhar de suas impressoras usando a
correia fotorreceptora que imprime ou imprimir do Internet. Pode
ser controlado usando o gerente snap-in ou pessoal de IIS da correia
fotorreceptora, um GUI do "dumbed-down" para usuários do novice.
• Ftp server - versão descascada do ftp server do usuário de
informação 5 do Internet (IIS5). É limitado a 10 conexões
mas justo administrado como a versão do usuário usando IIS snap-in
ou o gerente pessoal da correia fotorreceptora.
• As extensões 2000 do usuário de FrontPage - estende a
funcionalidade do web server e é incluído em WINXP pro para locais
tornando-se e testando da correia fotorreceptora antes de
desdobrá-los a um usuário da produção. O usuário do smtp -
não parece ter limitações em conexões mas este é mais provável
por causa de sua integração com LDAP e replication ativo do
diretório. Também trabalhos com os alimentadores do
formulário em extensões do usuário de FrontPage.
Internet Explorer 6
Estão aqui as mudanças importantes ao Internet
Explorer 6 à nota para o exam:
• A força da cifra do defeito é agora 128-bit.
• A máquina virtual de Microsoft para Java não é empacotada
dentro com agradecimentos de XP a bickering legal continuado entre o
MS e os microsystems do sol. O componente faltante é
configurarado como “um download automático.” A primeira vez que os usuários tentam usar uma página
java-permitida que requeira a máquina virtual, serão alertados
download a do local’de Microsoft s.
• O Internet Explorer caracteriza agora meios Toolbar que integra
o jogador de meios de Windows em seu browser. Este toolbar novo
combina deftly as características as mais más de ambos os produtos.
• Microsoft construiu uma característica nova da privacidade no
Internet Explorer baseado na plataforma para o padrão das
preferências da privacidade (P3P). Pelo defeito, todos os
bolinhos dos locais third-party da correia fotorreceptora que não
contêm a informação formatada XML da política de privacidade são
obstruídos.
Mensageiro De Windows
O mensageiro de MSN re-está sendo marcado como “o mensageiro de Windows”. Este é um
bate-papo do texto e um cliente caracterizados cheios do
videoconferencing. É integrado completamente no sistema
operando-se e joga um papel pivotal na iniciativa’de
Microsoft s Passport/Hailstore/.NET. O mensageiro de Windows
emprega o builtinto Windows.xp da sustentação do protocolo da
iniciação da sessão (SIP). (RFC 2543, 2848, 2976, 3050, 3087)
quando o mensageiro de Windows for para trás compatível com seus
contatos que estão usando o mensageiro de MSN, as seguintes
características trabalharão somente entre os desktops de Windows.xp
que funcionam o mensageiro de Windows:
• Pedidos remotos do auxílio
• Videoconferencing
Compartilhar Da Conexão Do Internet (ICS)
Compartilhar da conexão do Internet é molhado abaixo a versão da tradução de endereço da rede (NAT) e é pretendido para redes pequenas, tais como aqueles encontrados tipicamente na empresa de pequeno porte home ou.
Usando ICS, um computador, chamou o anfitrião de ICS, compartilha de sua conexão do Internet com o descanso dos computadores na rede confidencial. Outros computadores na rede confidencial podem forçar o anfitrião de ICS a iniciar uma conexão ao Internet (if.not já ativo) começando uma tarefa que requeira o acesso do Internet, tal como começar o Internet Explorer ou o outlook expresso.
O anfitrião de ICS deve ter ao menos um cartão de relação da rede (NIC) conectado ao descanso da rede confidencial através de um interruptor ou um cubo e outra uma relação da rede que conecta ao Internet. Este pode ser qualquer um broadband (cabo, DSL, etc..) ou um modem dial-up padrão.
Quando ICS é permitido, atribuirá novamente o adaptador confidencial o IP address de 192.168.0.1 com um subnet mask de 255.255.255.0. Todos os computadores dentro da rede confidencial devem ser configurarados para pedir endereços do IP usando DHCP. O anfitrião de ICS agirá como seu próprio usuário de DHCP e de DNS para a rede confidencial interna. Ao configurarar ICS você pode permitir “a característica da descoberta e do controle” do Internet. Isto permite todos os clientes de ICS que suportam a descoberta e o controle do Internet para monitorar e controlar sua conexão de ICS e para forçar mesmo o usuário de ICS para desconectar do Internet, se a necessidade for. Os clientes de Windows.xp suportam a descoberta e o controle do Internet pelo defeito. A sustentação para a descoberta e o controle do Internet pode ser adicionada a Windows 98 ou a uns clientes mais elevados que funcionam IE5 e levantar funcionando o wizard da instalação da rede (disponível no CD do produto de XP) nele.
Guarda-fogo Da Conexão Do Internet (ICF)
O guarda-fogo da conexão do Internet é resposta’de Microsoft s a fixar únicos computadores e redes pequenas de hoje inerente das ameaças com uso do Internet. ICF é relacionado diretamente à conexão do Internet que compartilha, mas os dois podem ser usados independentemente de se (quando usado com o ICS no anfitrião de ICS pode proteger sua rede inteira).
ICF é considerado um guarda-fogo "stateful"—que deva dizer que monitora todas as comunicações que acontecem à cruz seus limites e em fazer inspecionam a fonte e o IP address do destino de cada mensagem que vê. Para impedir o tráfego unsolicited do lado público (do Internet) da conexão de incorporar o lado confidencial, ICF faz uma tabela que siga todas as comunicações que originam no
Computador de ICF (no exemplo de um único computador) ou o computador de anfitrião de ICF/ICS (quando usado conjuntamente com ICS) e de todos os computadores de rede confidenciais. Todo o tráfego inbound do Internet está comparado de encontro às entradas na tabela e permitido somente chegar nos computadores na rede confidencial quando há uma entrada combinando na exibição da tabela que a troca de uma comunicação começou dentro da rede confidencial.
As comunicações que originam de uma fonte fora do computador de ICF, tal como o Internet, estão deixadas cair pelo guarda-fogo a menos que uma entrada na aba dos SERVIÇOS for feita para permitir a passagem. Melhor que emitindo lhe notificações sobre a atividade, ICF rejeita silenciosamente as comunicações unsolicited, parando cortar comum tenta como a exploração portuária.
Ao tratar do ICF, há três artigos importantes que você necessita compreender:
1. Para configurarar ICF, você deve ser registrado sobre localmente como um administrador (ou com acesso administrativo). Nem os usuários do poder nem os operadores novos da configuração de rede do grupo da segurança têm os privilégios requeridos modificar ajustes de ICF.
2. Você não deve permitir ICF no adaptador da rede de uma máquina que não conecte diretamente ao Internet, porque interferirá com as comunicações entre esse cliente e outros clientes em sua rede. É para esta razão que o wizard da instalação da rede não permitirá que ICF esteja configurarado na conexão confidencial (o NIC que conecta à rede interna) de uma máquina configurarada ICS.
3. Determinados programas (outlook 2000 para o exemplo) que confia em mensagens do RPC de um usuário ao cliente (para a notificação nova do E-mail neste caso) não funcionarão corretamente de ICF de trás. Isto é porque a mensagem do RPC origina unsolicited fora da rede confidencial (no usuário’da troca do ISP s Microsoft neste caso). ICF não poderá encontrar uma entrada correspondente em sua tabela de roteamento e as mensagens do RPC não serão permitidas assim cruzar o limite do guarda-fogo. A mensagem será deixada cair e o usuário não será notificado do E-mail novo. Você pode emitir e receber o E-mail normalmente, mas você teria que manualmente verificar para ver se há o E-mail novo.
Para começar a configuração em ICF: O começo > os ajustes > as conexões de rede > conexão local da área (como aplicável, como você pode a rebatizar) > propriedades > avançaram. Coloque uma verificação na caixa de verificação ao lado de “protegem meu computador…”. Depois que isto é realizado, estale sobre ajustes. Fazer isto abre uma janela nova com três abas: Serviços, registrar da segurança e ICMP.
Se sua rede interna estiver funcionando qualquer tipo de serviços acessíveis do Internet então a aba dos SERVIÇOS deve definitivamente começar sua atenção. Os ajustes de defeito permitem nenhuns dos serviços disponíveis ser permitido; entretanto você pode fàcilmente modificar este enquanto sua situação dita. Se um serviço particular que você necessite suportar não for alistado, você pode simplesmente adicioná-la.
A aba registrando da segurança trata primeiramente do que ao registro, do quanto ao registro e onde manter o registro. Os ajustes de defeito permitem um registro localizaram em C:\WINNT\pfirewall.log (se promovendo de Windows 2000 instalação profissional ou de Windows NT 4.0) ou em C:\WINDOWS\pfirewall.log (se promovendo de Windows 9x/Me ou executando uma instalação limpa). O tamanho do registro do defeito é 4096KB e pode ser mudado para caber as necessidades de sua situação, though. Pelo defeito, registrar não é de fato.
A última aba é ajustes do ICMP. Pelo defeito, nenhumas das opções são verificadas. Isto resulta na configuração a mais segura possível. Pode ser útil permitir a primeira opção “permite o pedido entrante do eco” porque este permitirá o uso do comando do SIBILO de encontro à relação que ICF está configurarado sobre.
Construir uma ponte sobre Da Rede
Construir uma ponte sobre da rede é uma característica nova em Windows.xp que permite que você combine diversos adaptadores diferentes da rede para redes diferentes em um único adaptador construído uma ponte sobre da rede que se comporte como uma única rede. Construir uma ponte sobre ocorre na camada dois do modelo da rede da OSI, ou de camada de ligação de dados. Windows.xp trata a ponte porque um dispositivo e fisicamente instalados são muito consideravelmente dentro configurarado a mesma maneira que outros dispositivos instalados da rede são, como mostrado na figura
Conexões Desktop Remotas
O profissional de Windows.xp envía com um cliente desktop remoto da conexão instalado pelo defeito. Também, inclui sua própria versão limitada dos serviços terminais (chamados conexão de Remoto Desktop sob Windows.xp) que permite que os usuários e os administradores trabalhem remotamente com e administrem o profissional de Windows.xp.
Conectar a um usuário remoto
Você pode alcançar o cliente desktop remoto da conexão estalando o começo > os programas > os acessórios > as comunicações > conexões desktop remotas. Isto traz acima a caixa de diálogo remota da conexão.
Incorpore o nome de computador, o IP address, ou o Fully Qualified Domain Name (FQDN) do computador que você deseja conectar a e estalar a tecla conectar. Use a tecla de opções configurarar alguns parâmetros adicionais para sua conexão:
• Os ajustes da exposição podem incluir a profundidade de
cor (if.not cancelado na extremidade do usuário) e indicar o tamanho
(640x480 à tela cheia).
• Os sons remotos podem ser dirigidos de novo ao sistema local.
• Você pode escolher se ou não dirigir de novo dispositivos no
computador remoto tal como portos de impressora, portos de série, e
movimentações de disco a seu sistema local.
• Escolha um nível da experiência do usuário que inclui a
velocidade da conexão, os temas, o fundo desktop, o bitmap que
caching, etc..
Conectar ao profissional de Windows.xp
Estão aqui os pontos importantes a saber para o exam:
• O profissional de Windows.xp suporta somente uma única
conexão desktop remota. Quando um usuário remoto conecta a um
sistema profissional de Windows.xp o desktop no local console trava
automaticamente. Destravar o desktop força a sessão remota
para desconectar imediatamente.
• Windows 95/98/ME, Windows NT 4, e Windows 2000 sistemas pode
remotamente conectar a uma sessão desktop remota da conexão de
Windows.xp usando qualquer um o cliente 32-bit dos serviços do
terminal que envía com Windows 2000 ou instalando o cliente desktop
remoto da conexão que é incluído no CD do produto de Windows.xp.
• Para instalar a conexão desktop remota em um sistema
operando-se mais velho de Windows, introduza o CD do produto de
Windows.xp, escolha-o executam tarefas
adicionais do menu, e ajustam então acima a conexão desktop remota.
• As conexões desktop remotas requerem que o porto portuário
3389 de TCP/IP para o protocolo desktop remoto esteja aberto.
• O desktop remoto suporta também a conexão que desktop remota
da correia fotorreceptora – este é essencialmente o mesmo
como os serviços terminais avançaram o cliente disponível para
Windows 2000. Os clientes requerem IE4 ou mais elevados com um
controle de activeX especial instalado. O sistema de Windows.xp
que oferece a conexão desktop remota da correia fotorreceptora
necessitará ser configurarado com a versão limitada de IIS5 que é
incluído pelo defeito. Assegure-se de também que as limas
desktop remotas da conexão da correia fotorreceptora estejam copí ao
diretório do \Web\TSWeb do web server.
Pesquisa de defeitos:
• Ipconfig e Ipconfig /all - configuração atual das
exposições TCP/IP
• Nbtstat - statistics das exposições para conexões
usando NetBIOS sobre TCP/IP
• Netstat - statistics e conexões das exposições para
o protocolo de TCP/IP
• O sibilo - conexões dos testes e verifica
configurações
• Tracert - verificações uma rota a um sistema remoto
• Os problemas comuns de TCP/IP são causados por
máscaras e por passagens incorretas do subnet
• Se um IP address trabalhar mas um doesn t’do hostname, verifique ajustes do DNS
Interoperability de NWLink (IPX/SPX) e de NetWare
• NWLink (versão do mS do protocolo de IPX/SPX) é
o protocolo usado por Windows.xp permitir que os sistemas de Netware
alcancem seus recursos.
• NWLink é tudo que você necessita funcionar a fim permitir que
um sistema de Windows.xp funcione aplicações client/server de um
usuário de NetWare.
• Para permitir a lima e imprimir compartilhar entre o NT e um
usuário de NetWare, CSNW (serviços do cliente para NetWare) deve ser
instalado no sistema de Windows.xp. Em um ambiente de Netware 5,
o cliente de Microsoft não suporta a conexão a um usuário de
Netware sobre TCP/IP. Você terá que usar IPX/SPX ou instalar o
cliente de Novell NetWare.
• Os serviços de acesso para NetWare podem ser executados em seu
usuário 2000 de Windows para fornecer um sistema do cliente do MS
para alcançar seu usuário de NetWare usando o usuário 2000 de
Windows como uma passagem.
• Os tipos do quadro para o protocolo de NWLink devem combinar o
computador que o sistema de Windows.xp está tentando conectar com.
Os tipos unmatched do frame causarão problemas do connectivity
entre os dois sistemas.
• Quando NWLink é ajustado ao autodetect o tipo do frame,
detectará somente um tipo e irá nesta ordem: 802.2. 802.3,
ETHERNET_II e 802.5 (token ring).
• Emulation do bindery dos usos dos usuários de Netware 3
(usuário preferido em CSNW). Netware 4.x e uso mais elevado NDS
dos usuários (árvore e contexto do defeito.)
• Há duas maneiras mudar uma senha em um usuário de Netware -
SETPASS.EXE e a opção da senha da mudança (da caixa de diálogo de
CTRL-ALT-DEL). A opção da senha da mudança está somente
disponível a Netware 4.x e uns usuários mais elevados usando NDS.
Outros protocolos
• DLC é um protocolo special-purpose, non-routable
usado por Windows.xp falar com mainframes da IBM, impressoras de
AS400s e de Hewlett Packard JetDirect.
• O protocolo de NetBEUI não é instalado em Windows.xp pelo
defeito que – pode ser instalado do diretório de
\VALUEADD\MSFT\NET\NETBEUI no CD-ROM do produto.
• Windows.xp não suporta Appletalk. Se você estiver
promovendo uma versão precedente de Windows com o Appletalk
instalado, este protocolo será removido durante o processo da
instalação.
Online: 697 users browsing the articles directory
|
|