могут одновременно принимать три входящих



Примечания

  • XOX
  • XOX и XOX  могут одновременно принимать три входящих подключения, если типы этих подключений отличаются друг от друга. Например, можно установить одновременно подключение удаленного доступа, подключение VPN и прямое подключение. Если будет предпринята попытка создать новое подключение одного из этих типов, например, еще одно подключение удаленного доступа, второй запрос на подключение отклоняется.
  • Если для входящих подключений включить или отключить протокол TCP/IP или совместимый с IPX/SPX/NetBIOS транспортный протокол NWLink, эта настройка будет действовать только на входящих подключениях. XOX
  • Служба «Протокол Интернета (TCP/IP)» устанавливается по умолчанию и не может быть удалена.
См. также

Примечания

  • В процессе проверки подлинности методом EAP-TLS генерируются общие секретные ключи шифрования для алгоритма MPPE (Microsoft Point-to-Point Encryption).


См. также



Примечания

  • Если подлинность подключения проверяется по протоколу PAP, использовать алгоритм шифрования MPPE (Microsoft Point-to-Point Encryption) нельзя.
  • Если для подключения к серверу, на котором настроен только протокол PAP, требуется безопасный пароль, клиент удаленного доступа XOX разрывает подключение.
См. также



Примечания

  • XOX
  • Привилегии ответного вызова определяются системным администратором и имеют преимущество перед параметрами ответного вызова, настраиваемыми в этом диалоговом окне. Задавая свойства сервера, администратор может запретить использование ответных вызовов, позволить пользователям настраивать параметры ответного вызова или потребовать выполнения ответного вызова по определенному номеру. Сведения о действующих параметрах ответного вызова можно получить у системного администратора.
  • Ответный вызов можно использовать только в том случае, если включены расширения протокола LCP (Link Control Protocol).
См. также



Примечания

  • XOX  может одновременно принимать три входящих подключения, если типы этих подключений отличаются друг от друга. Например, можно установить одновременно подключение удаленного доступа, подключение VPN и прямое подключение. Если будет предпринята попытка создать новое подключение одного из этих типов, например, еще одно подключение удаленного доступа, второй запрос на подключение отклоняется.
  • Для доступа к общим ресурсам (таким, как файлы или принтеры) по локальной сети не обязательно использовать входящие подключения. Чтобы обеспечить совместный доступ к ресурсам локального компьютера, нужно разрешить общий доступ к файлам и принтерам, предоставить их в совместное пользование и назначить необходимые разрешения. Сведения о предоставлении доступа к папке см. в разделе Предоставление папки или диска для совместного использования с другими пользователями.
  • Функция многоканального подключения в XOX и XOX включена автоматически.




Примечания

  • XOX
  • В зависимости от используемого типа подключения параметры и вкладки в диалоговом окне Свойства могут различаться. Если отсутствует какой-то конкретный параметр, это означает, что он не используется для данного настраиваемого подключения.
  • Для всех сетей и подключений к Интернету автоматически включается брандмауэр Windows. Для получения дополнительных сведений щелкните ссылку См. также.
См. также



Примечания

  • Прямое подключение к Интернету означает прямой доступ по протоколу IP без участия поставщика услуг Интернета. (Например, клиенты некоторых отелей могут использовать для доступа в Интернет кабель Ethernet.)
  • При наличии активного клиента Winsock Proxy создать сеть VPN нельзя. Клиент Winsock Proxy сразу же перенаправляет данные на указанный прокси-сервер, не позволяя обработать их так, как это требуется для VPN. Чтобы создать сеть VPN, следует отключить клиент Winsock Proxy.
См. также



Примечания

  • Путем настройки сервера можно запретить использование шифрования, потребовать использования конкретного метода шифрования или позволить компьютеру самому выбрать метод шифрования. По умолчанию серверы, как правило, разрешают использование шифрования и позволяют клиентам выбирать методы шифрования. Это допустимо для большинства компьютеров. Требования к шифрованию устанавливаются системным администратором. Чтобы узнать, какие именно возможности доступны, обратитесь к системному администратору.
  • Чтобы включить шифрование данных с использованием MPPE на подключениях удаленного доступа или подключениях VPN, необходимо активизировать проверку подлинности по протоколу MS-CHAP, MS-CHAP v2 или EAP-TLS. Все эти методы проверки подлинности генерируют ключи, используемые в процессе шифрования.
  • Методы шифрования, используемые в виртуальных частных сетях (VPN), зависят от типа сервера, к которому они подключаются. Если подключение VPN настроено на связь через сервер PPTP, применяется шифрование MPPE. Если подключение VPN устанавливается через сервер L2TP, используются методы шифрования IPSec. Если подключение VPN настроено на автоматический выбор типа сервера (так происходит по умолчанию), то сначала предпринимается попытка использовать протокол L2TP и связанный с ним метод шифрования IPSec (при наличии сертификата у компьютера), а затем — PPTP и шифрование MPPE.
См. также



Примечания

  • XOX
  • Если для подключения задано несколько номеров телефонов, то при установлении подключения пользователь получает возможность выбрать нужный номер из списка.




Примечания

  • XOX
  • При включении режима вызова через оператора рядом с командой Набор номера через оператора в меню Дополнительно появится галочка.




Примечания

  • XOX
  • Не добавляйте общедоступное подключение к Интернету к существующему сетевому мосту, потому что таким образом создается незащищенная связь между сетью и Интернетом, что может привести к тому, что сеть станет уязвимой для проникновений.
  • Сетевые адаптеры, входившие ранее в список ЛВС или высокоскоростной Интернет, после добавления в качестве подключений моста появляются в списке Сетевой мост. Сетевые адаптеры, обеспечивающие связь с Интернетом, такие как адаптеры DSL и кабельные модемы, не могут использоваться для создания моста и все время остаются в списке ЛВС или высокоскоростной Интернет.
См. также



Примечания

  • XOX
  • Если брандмауэр Windows включен, при удалении адаптеров из сетевого моста брандмауэр останется для них включенным.
  • Если удалить сетевой мост, некоторые компьютеры в сети не смогут поддерживать связь с компьютерами, расположенными в других сегментах сети. Кроме того, некоторые компьютеры сети могут лишиться доступа в Интернет.
См. также



Примечания

  • XOX
  • Перед включением сетевого моста используйте команду Подключения типа мост, чтобы создать его.
  • Если удалить сетевой мост, компьютер сети не сможет поддерживать связь с компьютерами, расположенными в других сегментах сети. Кроме того, некоторые компьютеры сети могут лишиться доступа в Интернет.
См. также



Примечания

  • XOX
  • Для создания моста необходимо выбрать по меньшей мере два созданных сетевых подключения.
  • В сетевой мост могут входить только адаптеры Ethernet, адаптеры IEEE-1394 и Ethernet-совместимые адаптеры, такие как беспроводные адаптеры и адаптеры для домашней сети на базе телефонной линии (HPNA).
  • Адаптеры, для которых включен ICS, не могут входить в состав сетевого моста и не отображаются в контрольном списке «Сетевой мост». Аналогично, параметр Добавить к мосту доступен только для тех адаптеров, которые могут быть добавлены в качестве подключений к сетевому мосту.
  • Не следует создавать мост между общим подключением к Интернету и частным сетевым подключением, а также добавлять общее подключение в состав существующего сетевого моста. Это привело бы к образованию незащищенного канала связи между сетью и Интернетом и сделало бы сеть уязвимой для проникновения извне.
  • На компьютере можно создать только один сетевой мост, но в его состав может входить любое число сетевых подключений.
  • Мостовое соединение нельзя создать на компьютере, работающем под управлением Windows 2000 или более ранних версий Windows.
  • Сетевые адаптеры, входившие ранее в список ЛВС или высокоскоростной Интернет, после добавления в качестве подключений моста появляются в списке Сетевой мост. Сетевые адаптеры, обеспечивающие связь с Интернетом, такие как адаптеры DSL и кабельные модемы, не могут использоваться для создания моста и все время остаются в списке ЛВС или высокоскоростной Интернет.
См. также



Примечания

  • XOX
  • Если брандмауэр Windows включен, при удалении адаптера из сетевого моста он будет по-прежнему защищен брандмауэром.
  • Если после удаления сетевых адаптеров из сетевого моста в нем остается менее двух адаптеров, мост не сможет выполнять свои функции, но будет по-прежнему использовать системные ресурсы.
См. также



Примечания

  • XOX
  • Флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету по умолчанию установлен. Если его не снимать, общим подключением к Интернету можно будет управлять с клиентских компьютеров. Другие пользователи сети получат возможность отключать и включать текущее подключение к Интернету для всей сети.
  • Флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету действует независимо от флажка Устанавливать вызов по требованию.
  • Если флажок Устанавливать вызов по требованию установлен, то главный компьютер ICS при обнаружении трафика, направляемого каким-либо клиентом в Интернет, установит связь с Интернетом через общее подключение. Однако если флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету снят, клиент не сможет самостоятельно устанавливать и разрывать подключение.
  • Чтобы включить функцию обнаружения и контроля ICS на компьютере Windows 98, Windows 98 Second Edition или Windows Millennium Edition, запустите на компьютере мастер настройки сети с компакт-диска или гибкого диска. Для получения дополнительных сведений о мастере настройки сети щелкните ссылку См. также.
  • Чтобы функция обнаружения и контроля ICS работала на компьютерах под управлением Windows 98, Windows 98 Second Edition и Windows Millennium Edition, необходимо установить обозреватель Internet Explorer версии 5.01 или выше.
См. также



Примечания

  • XOX
  • Если главный компьютер общего доступа к подключению Интернета (ICS) испытывает затруднения при подключении к Интернету, с помощью команды Восстановить можно получить у поставщика услуг Интернета новую конфигурацию IP-адресов.
  • Если какой-либо компьютер не в состоянии поддерживать связь с другими компьютерами сети, он может с помощью команды Восстановить принудительно установить подключение и таким образом обновить свой IP-адрес через главный компьютер ICS.
  • Если значок общего подключения к Интернету не отображается автоматически на экране клиентского компьютера (и при этом флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету установлен), это может быть вызвано тем, что служба общего доступа к подключению Интернета не назначила IP-адрес сетевому адаптеру этого компьютера. IP-адрес необходим для того, чтобы клиентский компьютер мог пользоваться функцией обнаружения и контроля ICS, подключаться к Интернету и общаться с другими компьютерами сети.
  • Когда служба общего доступа к подключению Интернета включена, она автоматически предоставляет IP-адрес для частного подключения главного компьютера ICS. Общему подключению к Интернету IP-адрес назначает поставщик услуг Интернета.
  • Прежде чем пользоваться командой Восстановить на главном компьютере ICS, проверьте, установлен ли адаптер, необходимый для подключения к Интернету.
  • Прежде чем пользоваться командой Восстановить, убедитесь, что клиентский компьютер подключен к сети, а главный компьютер ICS работает, настроен надлежащим образом и также подключен к сети.
См. также



Примечания

  • XOX
  • Если в сети используется подключение удаленного доступа в Интернет, установку связи с Интернетом через общее подключение инициирует команда Подключить. Если в сети используется высокоскоростное подключение к Интернету, те же функции выполняет команда Включить.
  • Если в сети используется подключение удаленного доступа в Интернет, разрыв общего подключения к Интернету инициирует кнопка Отключить. Если в сети используется высокоскоростное подключение к Интернету, те же функции выполняет команда Отключить.
  • Если на главном компьютере общего доступа к подключению Интернета (ICS) установлен флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету, для активизации общего подключения к Интернету на клиентском компьютере достаточно дважды щелкнуть значок общего подключения, который находится в папке «Сетевые подключения» и сопровождается подписью Шлюз Интернета.
  • Если на главном компьютере общего доступа к подключению к Интернету установлен флажок Разрешить другим пользователям сети управлять общим доступом к подключению к Интернету, а для общего подключения к Интернету на клиентском компьютере установлен флажок При подключении вывести значок в области уведомлений, можно прервать общее подключение к Интернету, щелкнув правой кнопкой мыши на значке и выбрав команду Разъединить.
  • Если флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету снят, клиентский компьютер не сможет управлять общим подключением к Интернету.
  • При разрыве активного общего подключения к Интернету все текущие сеансы доступа в Интернет прекращаются, а значок общего подключения удаляется из области уведомлений панели задач и не появляется там до тех пор, пока подключение не будет активизировано вновь каким-либо компьютером сети.
  • Чтобы включить функцию обнаружения и контроля ICS на компьютере Windows 98, Windows 98 Second Edition или Windows Millennium Edition, запустите на компьютере мастер настройки сети с компакт-диска или гибкого диска. Для получения дополнительных сведений о мастере настройки сети щелкните ссылку См. также.
  • Чтобы функция обнаружения и контроля ICS работала на компьютерах под управлением Windows 98, Windows 98 Second Edition и Windows Millennium Edition, необходимо установить обозреватель Internet Explorer версии 5.01 или выше.
См. также



Примечания

  • XOX
  • По умолчанию флажок Устанавливать вызов по требованию установлен. Если его не снимать, клиенты смогут активизировать общее подключение к Интернету со своих компьютеров, запуская обозреватель Интернета или программу почты.
  • Чтобы вызов службы ICS по требованию правильно выполнялся на компьютерах клиентов ICS, при подключении необходимо сохранять учетные данные для всеобщего пользования.
  • Флажок Устанавливать вызов по требованию действует независимо от флажка Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету.
  • Если флажок Устанавливать вызов по требованию установлен, то главный компьютер ICS при обнаружении трафика, направляемого каким-либо клиентом в Интернет, установит связь с Интернетом через общее подключение. Однако если флажок Разрешить другим пользователям сети управлять или отключать общий доступ к подключению к Интернету снят, клиент не сможет самостоятельно устанавливать и разрывать подключение.
См. также



Примечания

  • XOX
  • Данная процедура позволяет присвоить значку сетевого подключения легко запоминаемое имя.
  • Не рекомендуется переименовывать значок общего подключения к Интернету, который автоматически устанавливается на клиентских компьютерах главным компьютером общего доступа к подключению Интернета (ICS). Имя общего подключения к Интернету, установленного на главном компьютере ICS, отображается на клиентском компьютере в нескольких местах.
    1. В папке «Сетевые подключения».
    2. Под значком подключения, который можно отобразить в области уведомлений на панели задач.
    3. В окне состояния общего подключения к Интернету.
См. также



Примечания

  • XOX
  • Если значок сетевого подключения показан в области уведомлений на панели задач, то, установив на нем указатель мыши, можно вывести на экран основные сведения о подключении и статистические данные.
  • Если для общего подключения к Интернету установлен флажок При подключении вывести значок в области уведомлений, значок для этого подключения будет появляться в области уведомлений каждый раз при установке подключения. При разрыве общего подключения к Интернету его значок исчезает из области уведомлений.
См. также



Примечания

  • Чтобы использовать общий доступ к подключению к Интернету (ICS) со средством обнаружения и управления устройствами шлюза Интернета на компьютере под управлением Windows 98, Windows 98 Second Edition или Windows Millennium Edition, запустите на компьютере мастер настройки сети с компакт-диска или гибкого диска. Для получения дополнительных сведений о мастере настройки сети щелкните ссылку См. также.
  • Чтобы средство обнаружения и управления устройствами шлюза Интернета для ICS работало на компьютерах под управлением Windows 98, Windows 98 Second Edition и Windows Millennium Edition, необходимо установить обозреватель Internet Explorer версии 5.01 или выше.
  • Чтобы использовать средство обнаружения и управления устройствами шлюза Интернета для ICS, необходимо выбрать параметр UPnP-инфраструктура на вкладке Исключения брандмауэра Windows.
См. также



Примечания

  • XOX
  • Чтобы использовать IGDDC на компьютере Windows 98, Windows 98 Second Edition или Windows Millennium Edition, запустите на компьютере мастер настройки сети с компакт-диска или гибкого диска. Для получения дополнительных сведений о мастере настройки сети щелкните ссылку См. также.
  • Чтобы средство IGDDC работало на компьютерах под управлением Windows 98, Windows 98 Second Edition и Windows Millennium Edition, необходимо установить обозреватель Internet Explorer версии 5.01 или выше.
  • Если включен брандмауэр Windows, для работы средства IGDDC необходимо установить флажок UPnP-структура на вкладке Исключения.
  • Если архитектура UPnP не поддерживается домашним маршрутизатором, средство IGDDC работать не будет.
См. также



Примечания

  • XOX
  • Если для общего подключения к Интернету установлен флажок При подключении вывести значок в области уведомлений, можно щелкнуть значок общего подключения для открытия окна состояния.
  • Если включен брандмауэр Windows, для работы средства обнаружения и управления устройства шлюза Интернета необходимо установить флажок UPnP-структура на вкладке Исключения.
См. также



Примечания

  • Подключения удаленного доступа, созданные членами рабочей группы в XOX или XOX, будут доступны для всех пользователей.




Примечания

  • XOX
  • Брандмауэр Windows действует независимо от того, включено ведение журнала безопасности или отключено.
См. также



Примечания

  • XOX
  • Опытные пользователи могут редактировать службу для структуры UPnP, включая или отключая отдельные порты и настраивая требуемый диапазон портов.
См. также



Примечания

  • XOX
  • Для всех подключений к Интернету и локальной сети брандмауэр Windows по умолчанию включен. Однако некоторые производители компьютеров или сетевые администраторы могут выключить его.
  • Поскольку брандмауэр Windows по умолчанию включен, некоторыми возможностями ряда программ можно будет воспользоваться только после включения программы в список на вкладке Исключения брандмауэра Windows. В частности, нельзя послать фотографии через программу передачи мгновенных сообщений, пока эта программа не добавлена в список исключений.
См. также



Примечания

  • XOX
  • Если выключить брандмауэр Windows на компьютере, он (или сеть, если она есть) может стать уязвимым для злоумышленников.
  • Эти параметры применяются только если брандмауэр включен (на вкладке Общие).
  • Если установить флажок Не разрешать исключения на вкладке Общие, будут заблокированы все непредусмотренные подключения, вне зависимости от флажка, установленного для отдельных подключений.
См. также



Примечания

  • XOX
  • XOX
  • Клиент обнаружения и управления устройствами шлюза Интернета является дополнительным сетевым компонентом, который по умолчанию устанавливается для XOX.
  • Обнаружение и управление устройствами шлюза Интернета также называется обнаружением и управлением общим подключением к Интернету.
См. также



Примечания

  • XOX
  • Ведение журнала безопасности не включено по умолчанию, если брандмауэр Windows включен, однако брандмауэр работает независимо от того, включено ведение журнала безопасности или отключено.
  • Ведение журнала доступно только для подключений, для которых включен брандмауэр Windows.
  • Для получения сведений об открытии и чтении журнала безопасности щелкните ссылку См. также.
См. также



Примечания

  • XOX
  • По умолчанию с помощью этих действий можно настроить порты 1900 и 2869 таким образом, чтобы они принимали подключения из домашней или малой офисной сети. Чтобы получать подключения от всех IP-адресов, установите флажок UPnP-структура, а затем нажмите кнопку Изменить.
  • Когда порты 1900 и 2869 заблокированы, сообщения UPnP через сеть не передаются. Таким образом, программа контрольной точки UPnP, такая как клиент обнаружения и управления устройствами шлюза Интернета, не сможет обнаружить устройства UPnP, подключенные к сети, и управлять ими. Пользователь также не сможет увидеть изменения в окне состояния сетевых UPnP-устройств (например, когда изменяется состояние включения устройства), потому что брандмауэр Windows блокирует входящие сообщения о событиях.
См. также



Примечания

  • XOX
  • По умолчанию предельный размер журнала безопасности равен 4096 КБ. Максимальный размер файла журнала составляет 32 767 КБ.
  • При превышении допустимого размера файла pfirewall.log сведения, хранившиеся в этом файле, сохраняются в файл с именем pfirewall.log.old. Новые сведения сохраняются в файле с именем pfirewall.log.
См. также



Примечания

  • XOX
  • При превышении допустимого размера файла pfirewall.log сведения, хранившиеся в этом файле, сохраняются в файл с именем pfirewall.log.old, новые сведения сохраняются в файле с именем pfirewall.log.
См. также



Примечания

  • Ведение журнала безопасности брандмауэра Windows по умолчанию отключено. Чтобы включить ведение журнала безопасности, см. раздел Включение параметров ведения журнала безопасности.
  • Ведение журнала доступно только для подключений, для которых включен брандмауэр Windows.
См. также



Примечания

  • Команды Set machine, Set online, Set offline и Dump в брандмауэре Windows не поддерживаются. Эти команды не выполняют никаких действий.
  • С помощью команды Show обычно отображаются локально настроенные параметры. Параметры групповой политики не отображаются ни в каком другом состоянии, кроме состояния «Отображение».




Примечания

  • XOX
  • По умолчанию журнал безопасности имеет имя pfirewall.log и расположен в папке Windows.
  • Чтобы файл pfirewall.log появился в папке Windows, необходимо установить флажок Записывать пропущенные пакеты или Записывать успешные подключения.
  • Если превышен максимально допустимый размер журнала pfirewall.log (4096 килобайт), сведения, содержащиеся в файле, передаются в другой файл, который сохраняется с именем pfirewall.log.old. Новые сведения сохраняются в первом созданном файле с именем pfirewall.log.
См. также



Примечания

  • XOX
  • По умолчанию все параметры ICMP отключены.
См. также



Примечания

  • XOX
  • По умолчанию все параметры ICMP отключены. При включении параметров ICMP компьютер может стать доступным любому человеку из локальной сети или из Интернета.
  • При выборе параметра в списке его описание появляется в поле внизу.
См. также



Примечания

  • XOX




Примечания

  • XOX
  • Заранее настроенные на вкладке Исключения программы и службы не могут быть удалены.
  • Опытные пользователи могут открыть порты для отдельного подключения, используя раздел Параметры сетевого подключения на вкладке Дополнительно.
См. также



Примечания

  • XOX
  • Если нет уверенности в том, какой номер порта или какой тип порта (TCP или UDP) выбрать, обратитесь к документации или к веб-узлу программы или службы, для которой добавляется порт.
См. также



Примечания

  • XOX
  • Правильные значения номеров портов TCP или UDP можно узнать в документации по данной службе или на ее веб-узле.
См. также



Примечания

  • XOX
  • Заранее настроенные на вкладке Исключения программы и службы не могут быть удалены.
См. также



Примечания

  • XOX
  • Удалять можно только службы, добавленные пользователем. Нельзя удалять определения служб, устанавливаемые по умолчанию.
  • Удаление службы для одного подключения приведет к ее удалению для всех подключений.
См. также



Примечания

  • XOX
  • Для получения дополнительных сведений обратитесь к документации по службе или программе, для которой требуется настроить порт, или на соответствующий веб-узел.
См. также



Примечания

  • XOX
  • Для заранее настроенных определений служб можно изменить только поле под названием Имя или IP-адрес компьютера вашей сети, на котором располагается эта служба.
  • Правильные значения номеров портов TCP или UDP можно узнать в документации по данной службе или на ее веб-узле.
  • Никакие два определения служб не могут одновременно использовать одни и те же номера портов.
См. также



Примечания

  • XOX
  • При установке флажка Не разрешать исключения брандмауэр Windows блокирует все непредусмотренные запросы на подключение к компьютеру, в том числе запросы к программам или службам, выбранным на вкладке Исключения. Этот параметр служит для максимальной защиты компьютера, например при подключении к общедоступной сети в отеле или аэропорту или в периоды распространения через Интернет особо опасных вирусов или червей.
  • Когда установлен флажок Не разрешать исключения, брандмауэр блокирует также непредусмотренные запросы на доступ к общим файлам и принтерам и обнаружение сетевых устройств.
  • Когда установлен флажок Не разрешать исключения, можно по-прежнему просматривать большинство веб-страниц, отправлять и получать электронную почту, а также использовать программу передачи мгновенных сообщений.
См. также



Примечания

  • Сделанный выбор применяется к каждому пользователю, имеющему учетную запись на данном компьютере.
  • Для некоторых игр (игр DirectX) сообщение может быть скрыто за окном программы. Чтобы просмотреть сообщение, сверните или закройте программу.
  • Эти сообщения могут быть отключены с помощью брандмауэра Windows, программы netsh.exe или групповой политики. Чтобы отключить эти сообщения в брандмауэре Windows на вкладке Исключения снимите флажок Отображать уведомление, когда брандмауэр блокирует программу. Однако рекомендуется не отключать эти сообщения, так как они используются для наблюдения за безопасностью компьютера.
  • Если на вкладке Общие установлен флажок Не разрешать исключения, сообщения не будут отображаться, так как брандмауэр будет блокировать все подключения, не зависимо от значений других параметров.
См. также



Примечания

  • XOX
  • По описанным ниже причинам следует устанавливать только те сетевые компоненты, которые необходимы.
  • Лишние протоколы и клиенты снижают производительность сети и увеличивают трафик.
  • Если при установке сетевого подключения или подключения удаленного доступа возникают трудности, компьютер пытается выполнить задачу, используя все установленные и включенные сетевые протоколы. Если на компьютере установлены и включены только необходимые протоколы, операционная система не будет пытаться воспользоваться заведомо недоступными ей протоколами и сможет быстрее возвращать данные о состоянии.
  • Чрезмерное число служб может уменьшить производительность локального компьютера.
См. также



Примечания

  • XOX
  • Диспетчер автоподключений удаленного доступа по умолчанию включен на компьютерах с XOX, которые не являются членами домена, а на компьютерах с XOX.
См. также



Примечания

  • XOX
  • По умолчанию в XOX автонабор включен. Для поддержки этой возможности по умолчанию запускается служба автоподключений удаленного доступа. XOX
  • Средство автонабора номера сопоставляет адреса с ресурсами, необходимым для первоначального подключения, но не выполняет сопоставление после того, как подключение установлено.
См. также



Примечания

  • XOX
  • Изменять поставщика службы имен следует только по согласованию с системным администратором.
  • Поставщиком службы имен по умолчанию является «Локатор Windows».
  • Аналогом компонента «Клиент для сетей Microsoft» в Windows NT 4.0 является служба рабочей станции (Workstation).
См. также



Примечания

  • XOX
  • Если компьютер назначен ведомым, то созданное подключение будет представлено в папке «Сетевые подключения» значком Входящие подключения.
  • Можно создать несколько прямых подключений, скопировав их в папке «Сетевые подключения». Затем можно переименовать подключения и изменить их параметры. Этот способ позволяет быстро создать несколько подключений для работы с различными портами, ведомыми компьютерами и т.д.
  • Для прямых подключений можно отменить требования проверки подлинности. Эту возможность целесообразно использовать на таких устройствах, как карманные компьютеры. Данный режим устанавливается путем настройки входящего подключения ведомого компьютера. XOX
  • Если прямое подключение создается с помощью последовательного кабеля (RS-232C), выбранный в мастере нового подключения порт настраивается для нуль-модемных подключений.
  • Если прямое подключение создает администратор или член группы «Администраторы», то выводимый на экран список устройств для подключения будет содержать все параллельные порты компьютера, установленные и включенные инфракрасные порты, а также COM-порты. Если же прямое подключение создает пользователь, не являющийся членом группы «Администраторы», то в списке устройств будут содержаться параллельные порты компьютера, установленные и включенные инфракрасные порты, а также только те COM-порты, которые настроены для нуль-модемных подключений. Если для прямого подключения необходимо использовать COM-порт, настройте один из COM-портов компьютера на использование нуль-модема с помощью компонента панели управления «Телефон и модем».
  • Для доступа к общим ресурсам (таким, как файлы или принтеры) по локальной сети не требуется использовать прямые подключения. Чтобы обеспечить совместный доступ к ресурсам локального компьютера, нужно разрешить общий доступ к файлам и принтерам, предоставить их в совместное пользование и назначить необходимые разрешения.
См. также



Примечания

  • XOX
  • Для прямого сетевого подключения, использующего параллельный кабель DirectParallel, требуется автономный компьютер с Windows 2000 или XOX.
  • О том, как связаться с компанией Parallel Technologies или ее местными дилерами для приобретения кабелей DirectParallel, см. по ссылке См. также.
См. также



Примечания

  • XOX
  • При попытке создать еще одно входящее соединение с помощью мастера нового подключения конфигурация существующего входящего сетевого подключения будет изменена.
  • Если при использовании входящего подключения одновременно со службой факсов возникают какие-либо трудности (например, вызов входящего подключения не удается принять на устройстве, используемом для приема факсов), то, вероятно, используемый модем не поддерживает адаптивный ответ. Обратитесь к документации по модему и выясните, нужно ли отключать службу факсов для приема входящих подключений.
  • Входящие подключения используются только для клиентов подключений удаленного доступа, подключений VPN или прямых подключений.
См. также



Примечания

  • Подключение по локальной сети создается автоматически для каждого обнаруженного сетевого адаптера.
  • Если на компьютере установлено несколько сетевых адаптеров, во избежание путаницы сразу же переименуйте все подключения по локальным сетям, присвоив каждому из них имя, отражающее тип соответствующей сети.
  • Если на компьютере установлен только один сетевой адаптер, но с его помощью требуется подключаться к различным сетям (например, при командировках в региональные представительства компании), нужно будет при каждой смене сети включать и отключать соответствующие сетевые компоненты подключения по локальной сети.
  • Если установлено несколько сетевых адаптеров, нужно будет добавить или включить сетевые клиенты, службы и протоколы, которые необходимы для каждого подключения по локальной сети. При этом каждый клиент, служба или протокол будет добавляться или включаться и для всех остальных сетевых подключений и подключений удаленного доступа.
См. также



Примечания

  • XOX
  • Кнопка Свойства позволяет просматривать и изменять сетевые компоненты подключения по локальной сети, например параметры сетевых протоколов.
  • По умолчанию монитор состояния отключен для подключений по локальной сети и включен для всех остальных типов подключений.
См. также



Примечания

  • XOX
  • Можно создать несколько подключений VPN, скопировав их в папке «Сетевые подключения». Затем можно переименовать подключения и изменить их параметры. Этот способ позволяет легко и быстро создавать различные подключения для работы с несколькими узлами, параметрами безопасности и т. д.
См. также



Примечания

  • XOX
  • Нельзя копировать подключения по локальной сети и входящие подключения.
  • Можно создать несколько подключений удаленного доступа, подключений к виртуальным частным сетям (VPN) или прямых подключений, скопировав их в папке «Сетевые подключения». Затем можно переименовать подключения и изменить их параметры. Этот способ позволяет быстро создать несколько подключений для работы с различными модемами, поставщиками услуг Интернета, профилями набора номера и т. д.
См. также



Примечания

  • XOX
  • По описанным ниже причинам следует включать только те сетевые компоненты, которые необходимы.
  • Лишние протоколы и клиенты снижают производительность сети и увеличивают трафик.
  • Если при установке сетевого подключения или подключения удаленного доступа возникают трудности, компьютер пытается выполнить задачу, используя все установленные и включенные сетевые протоколы. Если на компьютере установлены и включены только необходимые протоколы, операционная система не будет пытаться воспользоваться заведомо недоступными ей протоколами и сможет быстрее возвращать данные о состоянии.
  • Чрезмерное число служб может уменьшить производительность локального компьютера.
См. также



Примечания

  • XOX
  • По возможности желательно использовать автоматическую настройку параметров IP (с помощью DHCP), что продиктовано следующими соображениями.
  • Служба DHCP включена по умолчанию.
  • При изменении местоположения компьютера не требуется вручную изменять параметры IP.
  • Автоматическое назначение параметров IP используется для всех подключений; при этом отпадает необходимость в настройке параметров DNS, WINS и т. п.
См. также



Примечания

  • XOX
  • Если, например, требуется подключаться только к серверам, расположенным в домене Microsoft.com, введите Microsoft.com в поле Подключаться только если имя сервера заканчивается на.
  • Если, например, вы работаете в консультационной фирме и должны входить в домен компании, для которой ваша фирма выполняет работы, а ваша смарт-карта содержит имя пользователя, используемое в вашей фирме, установите флажок Использовать для подключения другое имя пользователя.
  • При установленном флажке Использовать для подключения другое имя пользователя сертификат экспортируется без закрытых ключей и отправляется системному администратору, чтобы тот явно сопоставил его с учетной записью пользователя домена. XOX
  • Если флажок Подключаться только если имя сервера заканчивается на установлен, а имя домена не введено, то при подключении будет предложено использовать имя домена из серверного сертификата.
См. также



Примечания

  • XOX
  • Если на компьютере установлено несколько сетевых адаптеров, рекомендуется переименовать подключение к Интернету, чтобы его было легче опознать. Например, присвойте ему имя «Подключение к Интернету» или имя поставщика услуг Интернета.
См. также



Примечания

  • XOX
  • Если используемый модем DSL или кабельный модем всегда подключен к Интернету и поставщик услуг Интернета не требует каждый раз вводить имя пользователя и пароль, услуги мастера нового подключения не нужны. Для имеющегося широкополосного подключения не потребуется дополнительная настройка.
  • Перед созданием подключения к Интернету выясните у своего поставщика услуг Интернета необходимые параметры этого подключения. Для подключения к поставщику услуг Интернета могут потребоваться следующие параметры:
  • назначенный IP-адрес;
  • адреса DNS и имена доменов;
  • параметры POP3 для входящей электронной почты;
  • параметры SMTP для исходящей электронной почты.
См. также



Примечания

  • XOX
  • Обращение к службам доступа к сети производится в том порядке, в котором они указаны в этом списке.
См. также



Примечания

  • XOX
  • Примерами дополнительных сетевых компонентов являются протокол SNMP (Simple Network Management Protocol), простые службы TCP/IP и службы печати для Unix.
См. также



Примечания

  • XOX
  • Пауза, задаваемая параметром Интервал между повторениями, позволяет устройству заново выполнить инициализацию перед повторным набором номера. По умолчанию этот интервал равен одной минуте. Если этого времени недостаточно, увеличьте значение данного параметра. Можно попробовать использовать и более короткий интервал, но если пауза будет слишком мала, устройству может не хватить времени для повторной инициализации.
  • Помните, что сервер удаленного доступа также имеет таймер разъединения. Если для параметра Время простоя до разъединения задано большое значение, нельзя гарантировать, что подключение не будет разорвано до истечения этого срока. Сервер может отключиться до окончания указанного периода простоя.
  • Если используется обозреватель Internet Explorer, то его параметры для подключений удаленного доступа могут противоречить описанным здесь параметрам повторного набора номера.
См. также



Примечания

  • XOX
  • Служба «Протокол Интернета (TCP/IP)» устанавливается по умолчанию и не может быть удалена.
См. также



Примечания

  • XOX
  • Для получения сведений об автоматически настраиваемых протоколах, службах, интерфейсах и маршрутах щелкните ссылку См. также.
  • Общий доступ к подключению к Интернету доступен только в том случае, когда на компьютере установлено более одного сетевого адаптера.
См. также



Примечания

  • XOX
  • Если подключение к Интернету до этого не устанавливалось, начнет работать мастер нового подключения. Для получения дополнительных сведений о подключении к Интернету щелкните ссылку См. также.
См. также



Примечания

  • XOX
  • Сведения о предоставляемых услугах можно получить из документации по протоколу X.25 или у поставщика услуг X.25.
См. также



Примечания

  • XOX
  • Изготовитель оборудования ISDN может установить адаптер либо как устройство ISDN, либо как модем. Если адаптер установлен как устройство, он отображается в окне диспетчера устройств. Если адаптер установлен как модем, он отображается на панели управления в окне «Модемы». В обоих случаях подключение адаптера принадлежит к категориии подключений удаленного доступа.
См. также



Примечания

  • XOX
  • В зависимости от типа используемого ISDN-адаптера после нажатия кнопки Настроить на шаге 3 может быть открыто окно Конфигурация модема.
См. также



Примечания

  • XOX
  • Для обеспечения полной совместимости необходимо использовать модем того же типа, что и на сервере удаленного доступа, выбрать ту же начальную скорость связи и включить те же возможности. Если не удается использовать модем той же модели, выберите по крайней мере модем того же стандарта ITU-T, что и модем сервера.
  • Если выбрать функцию, не поддерживаемую данным модемом, это никак не отразится на его производительности.
  • Компонент «Сетевые подключения» автоматически настраивает подключения в соответствии с используемыми устройствами. Например, в офисе переносной компьютер можно использовать со стыковочным узлом, настроив подключение на работу с установленным в этом узле модемом. Если пользователь работает на таком компьютере в пути и модем стыковочного узла недоступен, подключение автоматически настраивается на использование модема PCMCIA, установленного на компьютере. Когда пользователь вернется в офис и снова подключит переносной компьютер к стыковочному узлу, компонент «Сетевые подключения» обнаружит, что модем стыковочного узла вновь стал доступен, и автоматически настроит подключение на использование этого модема.
См. также



Примечания

  • XOX
  • Установив флажок Использовать правила набора номера и нажав кнопку Правила, можно настроить параметры места вызова, для которого автоматически будут применяться определенные правила набора номера. Например, если подключаться часто приходится из дома и потому требуется отменить режим оповещения, создайте специальное место для вызова из дома, при котором перед установкой соединения автоматически набирался бы код отключения режима оповещения.
  • Если перед номером набираются какие-то неизвестные цифры, убедитесь, что флажок Использовать правила набора номера снят. Если он установлен, то, возможно, для данного места вызова действует правило набора номера, которое на самом деле не требуется. Например, может быть выбрано место вызова, в котором всегда набирается цифра 8 для междугородных звонков.
См. также



Примечания

  • Компьютер, работающий под управлением XOX, не может выполнять функции SLIP-сервера. Обеспечивается лишь поддержка клиентов XOX, подключающихся к другим SLIP-серверам.
  • Для подключения к SLIP-серверу необходимо использовать протокол TCP/IP и последовательный COM-порт.




Примечания

  • XOX
  • В большинстве сетей TCP/ IP для более эффективного управления IP-адресами используются подсети. Для диапазона адресов, заданного в полях С и По, вычисляется ближайшая подходящая подсеть. Диапазон адресов в такой подсети может оказаться шире диапазона, указанного при настройке. Так происходит в случае, если адреса в полях С и По не являются границами подсети. Во избежание проблем укажите диапазон, границы которого совпадают с границами подсети. Например, если используется интрасеть с идентификатором частной сети 10.0.0.0, то примером диапазона, границы которого попадают точно на границы подсети, может служить диапазон 10.0.1.168–10.0.1.175. Для интрасети с идентификатором 192.168.0.0 можно задать диапазон 192.168.1.0–192.168.1.255.
  • Если удаленным клиентам разрешено указывать свои адреса TCP/IP, это может представлять угрозу безопасности сети. Клиент может выдать себя за другого, уже подключавшегося клиента и получить доступ к тем же ресурсам сети, с которыми работал тот клиент.
  • Если установить флажок Разрешить звонящим доступ к локальной сети или Разрешить звонящему указать свой адрес IP, это изменение вступит в силу немедленно.
  • Если переключатель установлен в положение Назначать адреса TCP/IP автоматически по DHCP, а в сети нет доступного DHCP-сервера, то будут назначаться случайно выбираемые адреса из диапазона 169.254.0.1–169.254.255.254.
См. также



Примечания

  • XOX
  • Если протокол TCP/ IP настроен на автоматическое получение IP-адреса, то для настройки основного шлюза необходимо вручную указать адрес TCP/IP и маску подсети.
См. также



Примечания

  • XOX
  • XOX
  • Если в списке « Сетевые компоненты» нет протокола IPX, его следует установить. Для этого нажмите кнопку Установить, а затем в диалоговом окне Выбор типа сетевого компонента выберите вариант Протокол и нажмите кнопку Добавить. Выберите вариант NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол.
  • Если удаленным клиентам разрешено выбирать свои собственные номера узлов, это может представлять угрозу безопасности сети: клиент может выдать себя за другого, уже подключавшегося клиента и получить доступ к тем же ресурсам сети, с которыми работал тот клиент.
  • Если установить флажок Разрешить звонящим доступ к локальной сети или Разрешить звонящим указать их собственные номера узлов, это изменение вступит в силу немедленно.
  • Изменения, задаваемые установкой флажка Присвоить единый номер всем компьютерам и переключателей Назначать номера сети автоматически и Назначить указанный номер сети, не вступают в силу, пока есть хотя бы одно активное входящее подключение.




Примечания

  • XOX
  • Кроме файла Switch.inf в XOX поддерживается также и язык сценариев Windows 95, который позволяет подключаться к компьютерам, использующим операционные системы других разработчиков. Однако языком сценариев Windows 95 проще пользоваться, чем файлом Switch.inf. XOX
  • Если нажать кнопку Изменить и загрузить файл Switch.inf в программу «Блокнот», следует сразу же сохранить этот файл под другим именем, чтобы оригинал остался в нетронутом виде.
См. также



Примечания

  • XOX
  • После установки подключения откроется окно «Терминал после набора номера», в котором появится приглашение на вход в систему удаленного компьютера. Выполните в этом окне все действия, необходимые для входа на удаленный компьютер. Когда процедура входа будет завершена, нажмите кнопку Готово. Сервер удаленного доступа начнет проверку подлинности.
  • Если последовательность действий для входа на удаленный компьютер не меняется, можно создать сценарий входа, который будет автоматически передавать запрашиваемые сведения удаленному компьютеру, что позволит полностью автоматизировать подключение.
См. также



Примечания

  • XOX
  • Для получения дополнительных сведений о сетевом подключении нажмите на вкладке Поддержка кнопку Сведения.
  • Чтобы восстановить подключение и сбросить параметры IP, нажмите на вкладке Поддержка кнопку Восстановить.
  • Если компьютер настроен на прием входящих подключений, то для каждого подключающегося пользователя в папку «Сетевые подключения» будет добавляться значок подключения с именем этого пользователя. Для получения сведений о конкретном входящем подключении щелкните его правой кнопкой мыши и выберите команду Состояние.
  • Текущие сведения о подключении можно также просмотреть, выбрав команду Состояние в меню Файл или щелкнув значок состояния на панели задач.
  • Чтобы просмотреть общие сведения о состоянии всех подключений (Отключено или Подключено), выберите в меню Вид команду Таблица.
  • Чтобы разорвать подключение по локальной сети, нажмите кнопку Отключить в диалоговом окне Состояние. Чтобы разорвать подключение удаленного доступа, подключение VPN или входящее подключение, нажмите кнопку Отключить в диалоговом окне Состояние.
  • По умолчанию монитор состояния отключен для подключений по локальной сети и включен для всех остальных типов подключений.
См. также



Примечания

  • Для службы маршрутизации и удаленного доступа авторизация подключения определяется свойствами входящих вызовов в учетной записи пользователя и политикой удаленного доступа. Политика удаленного доступа — это набор условий и параметров подключения, с помощью которых сетевые администраторы могут более гибко управлять разрешениями на удаленный доступ в систему. Если параметры попытки подключения не соответствуют ни одной из применяемых для подключения политик удаленного доступа, эта попытка подключения отклоняется вне зависимости от параметров входящих звонков учетной записи пользователя.
  • Методы проверки подлинности, поддерживаемые компонентом «Сетевые подключения», контролируют доступ к самой сети, а не к ресурсам сети. После подключения пользователя к сети управление его доступом к ресурсам осуществляется с помощью списков управления доступом различными компонентами: оснастка «Локальные пользователи и группы», служба Active Directory, оснастка «Групповая политика», служба общего доступа к файлам и принтерам и т. п.
  • Методы проверки подлинности предназначены для сред с использованием удаленного доступа, где вызывающий компьютер получает доступ к сети только после проверки его учетных данных, таких как имя пользователя и пароль.
  • Сведения о настройке таких средств защиты подключений, как протоколы проверки подлинности и шифрование данных, см. в разделе Средства безопасности в компоненте «Сетевые подключения».
  • Если служба RRAS запускается из командной строки, для правильной работы службы необходимо также настроить порты в брандмауэре Windows. Для этого на вкладке Исключения брандмауэра Windows нажмите кнопку Добавить порт и откройте следующие порты: порт 1723 для PPTP – TCP, порт 1701 для L2TP – UDP и порт 500 для IKE – UDP. Чтобы открыть эти порты только для конкретного подключения, используйте раздел Параметры сетевого подключения на вкладке Дополнительно.




Примечания

  • Данные шифруются только в том случае, если согласовано использование одного из следующих протоколов проверки подлинности: MS-CHAP, MS-CHAP v2 или EAP/TLS. Только эти протоколы генерируют собственные начальные ключи шифрования, которые необходимы для операций шифрования.
  • Протокол MPPE (Microsoft Point-to-Point Encryption) шифрует данные на подключениях удаленного доступа, основанных на протоколе PPP. Поддерживаются две схемы шифрования MPPE — усиленная (с использованием 128-разрядного ключа) и стандартная (с 40-разрядным ключом).
  • MS-CHAP v2 и EAP — это протоколы взаимной проверки подлинности, при которой и клиент, и сервер должны предоставлять доказательства своей подлинности. Если подключение использует MS-CHAP v2 или EAP в качестве единственного метода проверки подлинности, а сервер, к которому выполняется подключение, не предоставляет доказательства своей подлинности, то подключиться к нему не удастся. Ранее серверам разрешалось принимать вызовы, избегая проверки подлинности. Данное изменение позволяет гарантировать подключение именно к нужному серверу.




Примечания

  • На подключениях VPN, использующих протокол L2TP, данные шифруются по протоколу IPSec (Internet Protocol security).
  • Протокол MPPE (Microsoft Point-to-Point Encryption) применяется для шифрования данных на подключениях VPN, использующих протокол PPP. Поддерживаются две схемы шифрования MPPE — усиленная (с использованием 128-разрядного ключа) и стандартная (с 40-разрядным ключом).
  • Данные шифруются по протоколу MPPE только в том случае, если согласовано использование одного из следующих протоколов проверки подлинности: MS-CHAP, MS-CHAP v2 или EAP/TLS. Это единственные протоколы проверки подлинности, генерирующие собственные начальные ключи шифрования. MPPE требует использования общих ключей клиента и сервера, создаваемых указанными алгоритмами проверки подлинности.
  • MS-CHAP v2 и EAP/TLS — это протоколы взаимной проверки подлинности, при которой и клиент, и сервер должны предоставлять доказательства своей подлинности. Если подключение использует MS-CHAP v2 или EAP/TLS в качестве единственного метода проверки подлинности, а сервер, к которому выполняется подключение, не предоставляет доказательства своей подлинности, то подключиться к нему не удастся. Ранее серверам разрешалось принимать вызовы, избегая проверки подлинности. Данное изменение позволяет гарантировать подключение именно к нужному серверу.




Примечания

  • Чтобы включить общий доступ к подключению к Интернету для подключения локальной сети (LAN), необходимо настроить протокол TCP/IP для подключений LAN к Интернету с использованием шлюза по умолчанию. В этом случае TCP/IP-адресация может быть как статической, так и динамической с использованием DHCP.
  • XOX
См. также



Примечания

  • XOX
  • При разрыве подключения по локальной сети работа драйвера сетевого адаптера приостанавливается до тех пор, пока подключение не будет возобновлено.
См. также



Примечания

  • Полномочия пользователей в отношении ответного вызова определяются системным администратором. Администратор может запретить использование ответного вызова, разрешить ответный вызов с параметрами, задаваемыми пользователем, или потребовать обязательного выполнения ответного вызова по заданному номеру. Чтобы получить сведения о доступных возможностях ответного вызова, обратитесь к системному администратору.
  • Если компьютер настроен на прием входящих подключений, можно включить на нем принудительное использование ответного вызова. Дополнительные сведения см. в разделе Чтобы настроить ответный вызов для входящих подключений.



Содержание раздела