Немаловажной частью работы любого администратора (да и любого пользователя, имеющего несколько компьютеров) является настройка сетевых компонентов операционной системы и подключение компьютера к сети организации. Ранее в этой книге вообще не затрагивался вопрос настройки сетевых компонентов операционной системы Windows Vista. Сейчас же мы посвятим этому отдельную главу книги.

Настройка сетевого подключения в операционной системе Windows Vista выполняется немного сложнее, чем в предыдущих операционных системах Windows. Это связано как с новыми механизмами защиты, реализованными в Windows Vista (NAP и новый стандартный брандмауэр), так и с другими подводными камнями работы сетевого подключения.

Как только вы соедините два компьютера сетевым кабелем, перед вами отобразится диалог, представленный на рисунке 7.01 (в книге рассматривается настройка сетевых соединений только в операционной системе Windows Vista). С его помощью можно определить, является ли устанавливаемое вами соединение частным или публичным.

Типы сетей

Частным соединением в операционной системе Windows Vista считается локальное соединение нескольких компьютеров, которые не подключены к глобальным сетям, таким как интернет. Ограничения, налагаемые операционной системой и стандартным брандмауэром на подобные сети, менее жестки, чем налагаемые на публичные сети.

Публичными же сетями считаются такие сети, доступ к которым можно получить удаленным пользователям по модемным или другим линиям через интернет. Естественно, что публичные сети представляют большую угрозу вашему компьютеру, поэтому их использование ограничено в операционной системе Windows Vista сильнее, а, следовательно, настраивать их немного сложнее.

Именно поэтому, если вы создаете сетевые подключения впервые, лучше всего назначить их частными. Тем более что вы в любой момент сможете изменить категорию сетевого подключения на публичную.

Рис. 7.01. Диалог, автоматически отображаемый при обнаружении подключенного сетевого кабеля

После того, как вы нажмете на кнопку OK диалога WINDOWS NETWORKING, значок сетевого подключения, отображаемый в области уведомление, будет показывать, что сетевое соединение установлено. Однако пока что вы не сможете воспользоваться данным сетевым подключением, так как вашему компьютеру еще не был назначен IP-адрес и маска подсети.

Чтобы назначить IP-адрес вашему компьютеру, нужно в контекстном меню значка сетевого подключения, отображаемого в области уведомления, выбрать команду NETWORK AND SHARING CENTER, после чего отобразится одноименный мастер (рис. 7.02). Также этот мастер можно вызвать при помощи значка NETWORK AND SHARING CENTER папки CONTROL PANEL.

Рис. 7.02. Мастер Network Center

Мастер Network and Sharing Center

Окно мастера NETWORK AND SHARING CENTER состоит из нескольких частей.

Поле в верхней части мастера справа Данное поле графически отображает состояние вашего сетевого подключения (карту сети). В центре рисунка отображается ваша сеть. Слева от нее ваш компьютер, а справа — есть ли доступ к интернет. Если сетевое подключение установлено, тогда оно отображается зеленой линией между значком сети и вашим компьютером или интернет. Если же сетевое подключение отсутствует, тогда линия перечеркнута красным крестиком.

Обратите внимание на ссылку VIEW FULL MAP данного поля. После ее нажатия перед вами отобразится мастер NETWORK MAP, с помощью которого можно просмотреть карту сети для всех сетевых подключений. Для этого достаточно выбрать конкретное сетевое подключение из списка NETWORK MAP OF. Также в нижней части мастера NETWORK MAP можно увидеть список сетевых устройств, которые не учувствуют в построении карты сети. Например, к таким устройствам по умолчанию относится соединение Internet Connection Sharing (ICS).

Вы можете запретить использование ICS на компьютере домена при помощи групповой политики Prohibit use of Internet Connection Sharing on your DNS domain network, расположенной в разделе Computer Configuration/Administrative Templates/Network/Network Connections. Данная политика изменяет значение параметра REG_DWORD типа NC_ShowSharedAccessUI, расположенного в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\Network Connections.

Поле с описанием сети в центральной части мастера справа Данное поле отображает дополнительные сведения о сети: название сетевого соединения, которое подключается к данной сети, а также является ли оно частным или публичным. Кроме того, данное поле имеет несколько ссылок, позволяющих настроить важные параметры работы сетевого соединения. К ним относятся.

• CUSTOMIZE. Позволяет изменить тип данного сетевого подключения на публичный или частный.
• VIEW STATUS. Отображает диалог STATUS для данного сетевого адаптера. Именно с его помощью можно изменить IP-адрес компьютера, поэтому его мы рассмотрим отдельно немного ниже.

Поле Sharing and Descovery в нижней части мастера справа С помощью данного поля можно определить, будет ли разрешено создание и доступ к общим папками на данном компьютере и также параметры доступа к общим папкам. Возможности данного поля будут описаны далее в этой книге.

Панель ссылок в левой части мастера Слева от основного поля мастера NETWORK CENTER находится панель ссылок, которая позволяет отобразить другие мастера для настройки сетевого соединения. В ней содержатся следующие ссылки.

• VIEW COMPUTERS AND DEVICES. Отображает папку NETWORK. Данная папка содержит в себе список всех компьютеров, входящих в созданную вами сеть, а также значок RESIDENTIAL GATEWAY DEVICE, определяющий подключение ICS. Пока вы не настроите IP-адрес вашего компьютера и его рабочую группу, данная папка будет пуста.
• CONNECT TO A NETWORK. Данная ссылка отображает мастер CONNECT TO A NETWORK, с помощью которого можно легко настроить любое сетевое соединение или просмотреть список уже созданных сетей. Чтобы создать сетевое соединение с помощью данного мастера, нужно выбрать ссылку SET UP A CONNECTION OR NETWORK. После этого отобразится список сетевых соединений, которые вы можете создать с его помощью. Данный список содержит в себе следующие элементы.
  • Set up a wireless ad hoc (computer-to-computer) network. Позволяет создать непостоянное беспроводное соединение между двумя компьютерами (одноранговое соединение).
  • Manually connect to a wireless network. Позволяет создать беспроводное соединение с точкой доступа или между двумя беспроводными сетевыми адаптерами.
  • Set up a virtual private network (VPN) connection. Создает VPN соединение между двумя компьютерами или сетями.
  • Connect to the Internet. Создает подключение к интернет при помощи модема, DSL или беспроводной сети.
  • Set up a dial-up connection. Создает подключение к интернет при помощи модема.
  • Connect to a Workplace. Создает соединение с удаленной сетью при помощи модема или VPN. Технология VPN позволяет выполнить подключение к локальной сети через Интернет. Это достигается путем туннелирования (создания туннеля между двумя компьютерами через Интернет, по которому будут передаваться данные). После того, как вы создадите VPN подключение, его значок отобразится в папке NETWORK CONNECTIONS (которая отображается при помощи ссылки MANAGE NETWORK CONNECTIONS мастера NETWORK AND SHARING CENTER). С помощью команды PROPERTIES контекстного меню данного значка можно изменить основные настройки подключения VPN. Если же нужно выполнить подключение, достаточно воспользоваться командой CONNECT контекстного меню значка.

    Для работы VPN необходимо, чтобы на сервере был открыт порт 1723/TCP, а на клиенте — порты 1024-65535/TCP (данные порты необходимы для работы протокола PPTP). Если же для создания VPN используется протокол L2TP, то на сервера должен быть открыт порт 1701. Также необходимо, чтобы на всех маршрутизаторах туннеля был открыт порт 500 (он используется протоколом IKE).

    Также для работы VPN между клиентом и сервером не должны находиться устройства преобразования сетевых адресов (NAT), поскольку после того, как они выполнят замену адреса у зашифрованного пакета VPN, его целостность будет нарушена.

    Также для нормальной работы VPN необходим достоверный сертификат компьютера.

  • Set up a network. Создает сетевое соединение с использованием сетевого кабеля для отображения списка доступного сетевого оборудования.
• DIAGNOSE AND REPAIR. Выполняет диагностику сетевых подключений и пытается найти неисправности в них, после чего отображает список решений, которые могут пригодиться вам в устранении возникшей проблемы.
• SET UP A CONNECTION OR NETWORK. Отображает тот же шаг мастера CONNECT TO A NETWORK, который отображает с помощью ссылки SET UP A CONNECTION OR NETWORK данного мастера.
• MANAGE WIRELESS NETWORKS. Отображает список доступных беспроводных сетей, к которым вы можете подключиться. В этом списке отображаются как беспроводные сети между двумя компьютерами, так и между компьютерами и точкой доступа.
• MANAGE NETWORK CONNECTIONS. Отображает папку NETWORK CONNECTIONS, которая содержит в себе список всех сетевых адаптеров, а также подключений удаленного доступа. С помощью контекстного меню определенного значка данной папки можно отключить или включить сетевое подключение или непосредственно сетевой адаптер, а также создать соединение типа мост между двумя сетевыми подключениями. Для этого нужно выделить два сетевых адаптера или подключения удаленного доступа и в контекстном меню одного из них выбрать команду BRIDGE CONNECTIONS.

  Вы можете запретить создание мостов на компьютере домена DNS при помощи групповой политики Prohibit installation and configuration of Network Bridge on your DNS domain network, расположенной в разделе Computer Configuration/Administrative Templates/Network/Network Connections. Данная политика изменяет значение параметра REG_DWORD типа NC_AllowNetBridge_NLA, расположенного в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\Network Connections.

Кроме того, как и в предыдущих версиях операционной системы Windows, папка NETWORK CONNECTIONS содержит в себе меню ADVANCED, с помощью которого можно изменить дополнительные параметры работы сетевых возможностей операционной системы Windows Vista. Наиболее интересной командой данного меню является команда ADVANCED SETTINGS…, которая отображает одноименный диалог. С помощью этого диалога можно настроить приоритет использования сетевых компонентов операционной системы для реализации доступа к сети. Для этого в диалоге присутствуют списки сетевых компонентов, напротив которых отображены стрелки вверх и вниз. Чем выше находится сетевой компонент в списке, тем раньше операционная система использует его для попытки установления сетевого подключения.

Данный диалог содержит в себе следующие списки.

Connections Содержит список всех доступных на компьютере сетевых подключений (сетевых адаптеров и подключений удаленного доступа). Обратите внимание, что по умолчанию операционная система пытается установить соединение с помощью беспроводной сети. Учитывая то, что скорость беспроводных соединений, как правило, ниже, чем соединений на основе сетевого кабеля, лучше изменить порядок установления сетевых соединений в данном списке.

Bindings for Wireless Network Connection Содержит список всех протоколов, которые используются операционной системой для установления беспроводного сетевого соединения. По умолчанию сначала используется привязка FILE AND PRINTER SHARING FOR MICROSOFT NETWORKS, а потом привязка CLIENT FOR MICROSOFT NETWORK. При этом в обоих случаях сначала выполняется попытка установки соединения на основе протокола Ipv4, а потом на основе протокола Ipv6.

Network providers Содержит список провайдеров, которые используются операционной системой для установки сетевого соединения. По умолчанию сначала используется провайдер Microsoft Windows Network, потом провайдер терминальных служб, а потом, в последнюю очередь, провайдер доступа к сети на основе веб-сервисов.

Продолжение следует