Настройка свойств сетевого соединения

Но вернемся к нашей задаче. Итак, нам нужно установить IP-адрес для сетевого адаптера, используемого создаваемым вами сетевым подключением. Для этого нужно воспользоваться диалогом PROPERTIES (рис. 7.03), доступ к которому можно получить при помощи кнопки PROPERTIES… диалога STATUS. Доступ же к диалогу STATUS можно получить при помощи ссылки VIEW STATUS мастера NETWORK AND SHARING CENTER.

Рис. 7.03. Диалог Properties

При помощи групповой политики Prohibit access to properties of a LAN connection, расположенной в разделе User Configuration/Administrative Templates/Network/Network Connections, можно запретить отображение диалога свойств сети. Данная политика изменяет значение параметра REG_DWORD типа NC_LanProperties, расположенного в ветви реестра HKCU\Software\Policies\Microsoft\Windows\Network Connections.

Также вы можете воспользоваться еще одной групповой политикой данного раздела — Prohibit connecting and disconnecting a remote access connection. С ее помощью можно запретить конкретному пользователю подключение и отключение соединений удаленного доступа. Данная политика изменяет значение параметра REG_DWORD типа NC_RasConnect, расположенного в ветви реестра HKCU\Software\Policies\Microsoft\Windows\Network Connections.

И еще одна групповая политика данного раздела — Prohibit changing properties of a private remote access connection. С ее помощью можно запретить конкретному пользователю настройку частного удаленного подключения (то есть, подключения, которое доступно только для данного пользователя). Данная политика изменяет значение параметра REG_DWORD типа NC_RasMyProperties, расположенного в ветви реестра HKCU\Software\Policies\Microsoft\Windows\Network Connections.

Кроме того, при помощи групповой политики Prohibit renaming private remote access connections можно запретить конкретному пользователю переименование его частных удаленных соединений. Данная политика изменяет значение параметра REG_DWORD типа NC_RenameMyRasConnection, расположенного в ветви реестра HKCU\Software\Policies\Microsoft\Windows\Network Connections.

Диалог PROPERTIES подключения на основе сетевого кабеля содержит в себе две вкладки: CONFIGURE и SHARING. При помощи вкладки SHARING можно включить механизм INTERNET CONNECTION SHARING. А при помощи вкладки CONFIGURE выполняется настройка работы сетевого адаптера. Данная вкладка содержит в себе поле THIS CONNECTION USES THE FOLLOWING ITEMS, которое отображает список протоколов и привязок, которые поддерживаются данным сетевым адаптером. Многие из используемых по умолчанию элементов данного списка можно отключить для ускорения работы сети. Для этого нужно снять флажок, отображаемый напротив них.

По умолчанию это поле содержит следующие элементы.

Client for Microsoft Network Позволяет получить доступ к компьютерам с более ранней операционной системой, чем Windows Vista. Как мы уже знаем из диалога ADVANCED SETTINGS…, сначала для установления соединения используется связка FILE AND PRINTER SHARING FOR MICROSOFT NETWORKS, и лишь потом CLIENT FOR MICROSOFT NETWORK. Однако отключать этот элемент не рекомендуется, так как это может привести к проблемам получения доступа к компьютерам с операционной системой, отличной от Windows Vista.

QoS Packet Scheduler Позволяет использовать службу QOS для резервирования 20% пропускной способности сети с целью использования этой части сети трафиком, нуждающимся в скоростном подключении. Также служба QoS может уменьшать ширину окна передаваемого трафика, с целью стабилизации скорости доступа к сети всех программ операционной системы, которые в данный момент обращаются к сети (слишком большая ширина окна, используемого одной программой, может привести к задержкам в работе другой, только что запущенной программы).

В локальных сетях служба QoS практически не используется, поэтому данный элемент также можно отключить.

Тем не менее, отключение данной службы не приведет практически ни к каким положительным результатам. Дело в том, что хоть служба QoS и резервирует до 20% пропускной способности сети компьютера для передачи чувствительных к задержке данных, эта часть пропускной способности сети не простаивает — если в данный момент никаких чувствительных к задержке данных передавать не нужно, она используется для передачи обычных данных.

Настроить параметры работы протокола QoS можно при помощи групповых политик операционной системы Windows Vista. Для этого применяются групповые политики, расположенные в разделе Computer Configuration/Administrative Templates/Network/QoS Packet Scheduler. Политики данного раздела изменяют значения параметров REG_DWORD типа, расположенных в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\Psched.

Например, в данном разделе можно встретить следующие политики.

Limit outstanding packets. Изменяет значение параметра MaxOutstandingSends. Данная политика определяет максимальное количество пакетов, которые были переданы службой QoS для передачи по сетевому интерфейсу, но до сих пор еще не были посланы в сеть. После достижения значения, указанного данной групповой политикой, служба QoS должна прекратить передачу пакетов до тех пор, пока сетевой интерфейс не передаст пакеты, находящиеся в очереди.

Limit reservable bandwidth. Изменяет значение параметра NonBestEffortLimit. Данная политика позволяет изменить процент пропускной способности сети, который будет резервироваться для нужд QoS.

Set timer resolution. Изменяет значение параметра TimerResolution. Данная политика позволяет изменить интервал времени, с которым протокол QoS может передавать пакеты в сеть.

File and Printer Sharing for Microsoft Networks Позволяет получить доступ к общим папкам и принтерам компьютеров сети. Данный элемент отключать нельзя, если вы хотите, чтобы сетевое соединение работало.

Internet Protocol Version 6 (TCP/Ipv6) Позволяет использовать протокол Ipv6 для установки сетевого соединения. В данный момент переход на эту версию протокола IP только начинается, поэтому данный элемент списка также можно отключить.

Internet Protocol Version 4 (TCP/Ipv4) Позволяет использовать протокол Ipv4 для установки сетевого соединения. Данная версия протокола IP используется по умолчанию для установки соединения, поэтому данный элемент списка отключать нельзя. Именно его мы будем использовать для установки IP-адреса компьютера.

В операционной системе Windows Vista стек протоколв TCP/IP был переделан полностью с нуля. Это позволило повысить стабильность и скорость работы данного стека.

Link-Layer Topology Discovery Mapper I/O Driver Используется устройствами и операционной системой для обнаружения сетевой топологии и построения карты сети (отображение того, как между собой подключены компьютеры и сетевые устройства). Отключение данного элемента приведет к отключению некоторых возможностей операционной системы Windows Vista, однако реальная пропускная способность сети может повыситься. Например, не будет строиться карта сети, отображаемая мастером NETWORK MAP. Кроме того, могут возникнуть проблемы с подключением к сетевым компьютерам.

Link-Layer Topology Discovery Responder Используется компьютером для обнаружения сетевой топологии и построения карты сети. Отключение данного элемента приведет к отключению некоторых возможностей операционной системы Windows Vista, однако реальная пропускная способность сети может повыситься. Например, не будет строиться карта сети, отображаемая мастером NETWORK MAP. Кроме того, могут возникнуть проблемы с подключением к сетевым компьютерам.

Карта сети не будет отображать компьютеры с операционной системой Windows XP, находящиеся в вашей сети, пока на них не будет установлен компонент ответчика обнаружения топологии уровня связи (LLTD). Данный компонент можно установить в виде обновления операционной системы Windows XP.

Чтобы установить IP-адрес компьютера, нужно выделить элемент INTERNET PROTOCOL VERSION 4 (TCP/IPV4) и нажать на кнопку PROPERTIES. После этого отобразится диалог INTERNET PROTOCOL VERSION 4 (TCP/IPV4) PROPERTIES. Он содержит в себе переключатель, который нужно установить в положение USE THE FOLLOWING IP ADDRESS, после чего активизируются два поля под ним: IP ADDRESS и SUBNET MASK. В поле IP ADDRESS вводится IP-адрес компьютера. А в поле SUBNET MASK маска подсети (как правило, маску подсети вводить не нужно — достаточно ввести IP-адрес и перейти в поле SUBNET MASK чтобы маска подсети появилась в нем автоматически).

Если ваш компьютер не подключен напрямую к интернет, и вы планируете использовать на нем механизм Internet Connection Sharing, тогда нужно использовать IP-адрес компьютера 192.168.0.1, так как именно такой IP-адрес по умолчанию требует ICS для своей работы.

После того, как вы укажете IP-адрес компьютера, может потребоваться также изменить его сетевое имя или рабочую группу, в которую он входит. Компьютеры одной сети должны входить в одну рабочую группу, чтобы можно было получить доступ к общим папкам сетевых компьютеров. Для этого нужно вызвать мастер SYSTEM (нажатием комбинации клавиш WINDOWS+PAUSE), после чего нажать на ссылку CHANGE SETTINGS мастера, чтобы отобразился диалог SYSTEM PROPERTIES, открытый на вкладке COMPUTER NAME. На данной вкладке нужно нажать на кнопку CHANGE…, после чего отобразится еще один диалог (диалог COMPUTER NAME CHANGE). С помощью поля COMPUTER NAME данного диалога можно указать новое имя компьютера, а с помощью поля, расположенного напротив переключателя MEMBER OF, установленного в положение WORKGROUP, можно изменить рабочую группу, в которую входит компьютер. Еще раз напомним, что компьютеры должны входить в одну и ту же рабочую группу, чтобы можно было получить доступ к их общим папкам.

После применения описанных выше настроек вы сможете успешно подключиться к другим компьютерам с установленной операционной системой Windows Vista. Также к вам смогут подключаться компьютеры с установленными операционными системами семейства Windows. Однако если вы попробуете подключиться к операционным системам более ранних версий, например, к Windows XP, скорее всего, это у вас не получится. Связано это с тем, что по умолчанию операционная система Windows Vista использует при аутентификации только пакеты NTLMv2, что может не соответствовать настройкам более ранних версий Windows. Для того, чтобы это изменить, нужно воспользоваться оснасткой gpedit.msc. В разделе Computer Configuration/Windows Settings/Security Settings/Local Policies/Security Options данной оснастки нужно выбрать элемент NETWORK SECURITY: LAN MANAGER AUTHENTICATION LEVEL и установить его значение в положение SEND LM & NTLM – USE NTLMV2 SESSION SECURITY IF NEGOTIATED (по умолчанию используется значение SEND NTLMV2 RESPONSE ONLY).

Настройка при помощи команды netsh interface

Как и раньше, настроить или просмотреть настройки работы определенного сетевого интерфейса можно при помощи команды программы командной строки netsh interface. Данная команда поддерживает следующие возможности (ниже будут описаны дочерние команды, которые реализуют эти возможности).

Работа с сетевыми интерфейсами Просмотр всех сетевых интерфейсов, а также добавление нового интерфейса или удаление уже существующего (под сетевыми интерфейсами как правило понимаются сетевые карты, установленные в компьютере, а также различные модемные подключения). Для этого применяются дочерние команды show interface, add interface, delete interface (например, чтобы просмотреть список всех интерфейсов, нужно ввести команду netsh interface show interface).

Также можно воспользоваться дочерней командой set interface чтобы изменить такие настройки сетевого интерфейса, как его имя, включен ли он, подключен ли к сети. Например, при помощи команды netsh interface set interface «имя интерфейса, например, Wireless Network Connection» ENABLED можно включить сетевой интерфейс.

Настройка протокола IP Настроить работу протоколов IPv4 и IPv6. Для этого применяются, соответственно, дочерние команды IPv4 и IPv6. В свою очередь, данные команды поддерживают следующие команды, реализующие возможности настройки протоколов.

• Просмотреть или изменить статический IP-адрес и маску подсети, которые установлены для данного сетевого интерфейса. Для этого можно воспользоваться следующими дочерними командами: add address, delete address, show addresses и set address.
• Просмотреть или изменить статический адрес DNS-сервера. Для этого можно воспользоваться следующими дочерними командами: add dnsserver, delete dnsserver, show dnsservers и set dnsserver.
• Просмотреть или изменить список IP-адресов компьютеров, которые находятся в одной сети (содержимое ARP-кэша). Для этого можно воспользоваться следующими дочерними командами: add neighbors, delete neighbors, show neighbors и set neighbors. Также удалить ARP-кэш можно при помощи дочерней команды delete arpcache.
• Просмотреть или изменить таблицу маршрутизации. Для этого можно воспользоваться следующими дочерними командами: add route, delete route, show route и set route.
• Просмотреть или изменить список адресов WINS-серверов. Для этого можно воспользоваться следующими дочерними командами: add winsserver, delete winsserver, show winsserver и set winsserver.
• Просмотреть основную информацию о настройках сетевого интерфейса. Для этого применяется дочерняя команда show config. Также можно просмотреть список IP-адресов назначения (команда show destinationcache), диапазон динамических портов (команды show dynamicportrange tcp и show dynamicportrange udp), статистику получения и передачи пакетов ICMP разных типов (команда show icmpstats), список установленных соединений TCP и UDP (команды show tcpconnections и show udpconnections), а также статистику работы протоколов TCP и UDP (команды show tcpstats и show udpstats).
• Просмотреть или изменить глобальные параметры работы сетевой части операционной системы Windows Vista. Для этого можно воспользоваться следующими дочерними командами: show global и set global. Например, с помощью данных команд можно изменить следующие параметры реестра, расположенные в ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters и имеющие тип REG_DWORD.
  • DEFAULT HOP LIMIT. Изменяет значение параметра DefaultTTL. Данный параметр определяет время жизни передаваемого в сети пакета. То есть, он указывает число маршрутизаторов, через которые передаваемый пакет может пройти, прежде чем достигнет пункта назначения. Каждый пройденный пакетом маршрутизатор уменьшает его значение TTL на единицу. Если в итоге значение TTL становится равным нулю, следующий маршрутизатор, получивший пакет, удаляет его из сети.
  • ICMP REDIRECTS. Изменяет значение параметра EnableICMPRedirect. Данный параметр позволяет определить, разрешено ли в сети использовать пакеты ICMP типа REDIRECT.
  • SOURCE ROUTING BEHAVIOR. Изменяет значение параметра DisableIPSourceRouting. Данный параметр позволяет определить, будет ли разрешена передача пакетов при помощи флага маршрутизации от источника.
  • TASK OFFLOAD. Изменяет значение параметра DisableTaskOffload. Данный параметр позволяет включить или отключить работу сопроцессора, расположенного на сетевой карте (сопроцессор часто устанавливается на дорогих сетевых картах). Отдельный сопроцессор, который будет обрабатывать запросы сетевой карты, позволяет снизить нагрузку на центральный процессор компьютера при передаче сетевой платой пакетов.
  • DHCP MEDIA SENSE. Изменяет значение параметра DisableDHCPMediaSense. Данный параметр позволяет определить, будет ли операционная система пытаться определить события подключения и отключения устройств от сети. Эта функция может быть полезна владельцам ноутбуков, которые часто переходят между разными сетями.
  • MEDIA SENSE LOGGING. Изменяет значение параметра DisableMediaSenseEventLog. Данный параметр позволяет определить, будут ли сведения о событиях подключения и отключения устройств от сети заноситься в стандартный журнал операционной системы.
  • MLD LEVEL. Изменяет значение параметра IGMPLevel. Данный параметр позволяет определить, может ли операционная система поддерживать многоадресную рассылку при помощи протокола IGMP. При этом существует несколько уровней работы протокола IGMP: 0 (система не поддерживает многоадресную рассылку), 1 (система может только посылать пакеты многоадресной рассылки), 2 (система может как посылать пакеты многоадресной рассылки, так и получать такие пакеты).
  • MLD VERSION. Изменяет значение параметра IGMPVersion.
  • MULTICAST FORWARDING. Изменяет значение параметра EnableMulticastForwarding. Данный параметр позволяет определить, может ли компьютер передавать широковещательные IP пакеты.
  • ADDRESS MASK REPLY. Изменяет значение параметра EnableAddrMaskReply. Данный параметр позволяет определить, разрешено ли компьютеру отвечать на пакеты ICMP типа ADDRESS MASK REQUEST (тип 17).
• Установить или удалить протокол IPv4. Для этого применяются дочерние команды install и uninstall.
• Переустановить стек протоколов TCP/IP и параметры его настройки. Для этого применяется дочерняя команда reset.

Настройка прокси-сервера Также вы можете просмотреть или настроить списки используемых прокси-серверов, воспользовавшись для этого дочерней командой portproxy. Данная команда поддерживает следующие возможности.

• Просмотр списка прокси-серверов, которые взаимодействуют с сетями протоколов IPv4 и IPv4 (команда v4tov4), IPv6 и IPv6 (команда v6tov6), IPv4 и IPv6 (команда v4tov6), IPv6 и IPv4 (команда v6tov4) или список всех прокси-серверов (команда all).
• Добавить или удалить прокси-сервер, который взаимодействует с определенным типом сетей (команды add v4tov4, delete v4tov4, add v6tov6, delete v6tov6 и т.д.).

Настройка протокола TCP Настроить работу протокола TCP, для чего применяется команда TCP. Данная команда поддерживает следующие возможности.

• Просмотр или изменение списка приложений и портов таблицы TCP. Для этого применяются команды add chimneyapplication, add chimneyport, delete chimneyapplication, delete chimneyport, show chimneyapplication, show chimneyport.
• Просмотр или изменение глобальных параметров работы сетевой части операционной системы. Для этого применяются команды show global и set global. Например, с помощью данных команд можно изменить следующие параметры реестра, расположенные в ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters и имеющие тип REG_DWORD.
  • RFC 1323 TIMESTAMPS. Изменяет значение параметра Tcp1323Opts. Данный параметр позволяет установить возможность использования более широких окон передачи пакетов.

Настройка TEREDO Также можно просмотреть или изменить параметры настройки TEREDO. Для этого применяются дочерние команды teredo show state и teredo set state.

Как и раньше, при помощи дочерних команд команды netsh winsock можно просмотреть каталог провайдеров winsock (команда show catalog), удалить провайдера или восстановить по умолчанию содержимое каталога провайдеров (команды remove и reset), а также просмотреть события аудита установки и удаления провайдеров LSP (команда audit trail).

Продолжение следует