Работа с системным реестром Windows XP


Коммуникационные службы


Коммуникационные службы
Коммуникационные службы...
Служба удаленного доступа
Служба удаленного доступа Служба удаленного доступа, входящая в состав Microsoft Windows XP, позволяет удаленным или мобильным работникам подключаться к корпоративным вычислительным сетям, напр...
Включение сервера удаленного доступа
Рисунок 19.1. Включение сервера удаленного доступа...
Порты удаленного доступа
Рисунок 19.2. Порты удаленного доступа В диалоговом окне Настройка устройства — имя_устройства (Configure Device — имя_устройства) выполните следующие действия (Рисунок 19.3): 1. Что...
Настройка порта удаленного доступа
Рисунок 19.3. Настройка порта удаленного доступа...
Index11
Аппаратные требования Перед установкой сервера удаленного доступа необходимо подключить все аппаратные средства и проверить их функционирование. В зависимости от размеров и конфигурации сети и...
Index12
Установка и настройка оборудования Модемы Модемы наиболее часто применяются для установления коммутируемого соединения. Модемы предоставляют возможность установления соединения на скорости до...
Index13
Прямое соединение Можно объединить два компьютера без модема при помощи прямого последовательного соединения. Для него не требуется сетевой адаптер, но это очень медленное соединение. Конфигур...
Index14
Совместно используемые модемы Служба удаленного доступа Windows XP может работать с модемами, совместное использование которых обеспечивается программными и/или аппаратными средствами от сторо...
Index15
ISDN Цифровая сеть с интеграцией служб (Integrated Services Digital Network, ISDN) предоставляет намного более быструю связь, чем обычная аналоговая телефонная линия. Аналоговая телефонная лин...
Index16
Х.25 Х.25 — сеть, основанная на технологии коммутации пакетов, которая осуществляет надежную передачу данных. Можно подключаться к сети Х.25 при помощи прямого соединения с сетью или через аси...
Index17
Многоканальные соединения Удаленный доступ Windows XP поддерживает многоканальное соединение и протокол ВАР. При помощи многоканального соединения несколько физических линий представляются в в...
Таблица 19 3 Компоненты коммутируемого доступа
Таблица 19.3. Компоненты коммутируемого доступа Компонент Описание Серверы коммутируемого доступа Можно настроить сервер удаленного доступа, работающий под упра...
Окно оснастки Маршрутизация и
Рисунок 19.4. Окно оснастки Маршрутизация и удаленный доступ (Routing and Remote Access)...
Новые возможности удаленного доступа в Windows XP
Новые возможности удаленного доступа в Windows XP Новые возможности службы удаленного доступа Windows XP Server перечислены в табл. 19.1....
Таблица 19 1 Удаленный доступ в Windows XP Server
Таблица 19.1. Удаленный доступ в Windows XP Server Возможность Описание Интеграция с Windows XP Active Directory Сервер удаленного доступа на Wind...
Index20
Клиенты коммутируемого доступа Клиентом коммутируемого доступа, который подключается к серверу удаленного доступа под управлением Windows XP, может быть компьютер с Windows NT, Windows XP, Win...
Таблица 19 4 Совместимость РРРклиентов Microsoft
Таблица 19.4. Совместимость РРР-клиентов Microsoft Клиент коммутируемого удаленного доступа Поддерживаемые возможности РРР удаленного доступа Windows XP Неподдерживаемые...
Index22
Клиенты РРР сторонних производителей Клиенты РРР от сторонних производителей, использующие TCP/IP, IPX, NetBEUI или AppleTalk, могут устанавливать соединения с сервером удаленного доступа под...
Таблица 19 5 Особенности клиентов Microsoft RAS
Таблица 19.5. Особенности клиентов Microsoft RAS Клиент Особенности использования Windows NT 3.1 ОС Windows NT 3.1 использует протокол Microsoft RAS и полностью...
Index24
Клиенты SLIP Сервер удаленного доступа под управлением Windows XP не поддерживает протокол удаленного доступа SLIP (Serial Line Internet Protocol, протокол Интернета для работы по последовател...
Index25
Клиенты ARAP Сервер удаленного доступа под управлением Windows XP поддерживает протокол удаленного доступа AppleTalk (AppleTalk Remote Access Protocol, ARAP). Клиенты коммутируемого доступа Ap...
Таблица 19 6 Протоколы удаленного
Таблица 19.6. Протоколы удаленного доступа, поддерживаемые Windows XP Протокол Поддержка ррр Windows XP Server поддерживает РРР — набор промышленных стандартов...
Таблица 19 7 Компоненты VPN
Таблица 19.7. Компоненты VPN Компонент Краткое описание Серверы VPN Сервер VPN предоставляет доступ ко всей сети или только к общим ресурсам самого сервера...
Таблица 19 8 Протоколы туннелирования
Таблица 19.8. Протоколы туннелирования для VPN-клиентов Microsoft VPN-клиент Поддерживаемые протоколы туннелирования Неподдерживаемые протоколы туннелирования Windo...
Таблица 19 9 Поддержка VPNклиентов
Таблица 19.9. Поддержка VPN-клиентов VPN-клиент Поддерживаемые протоколы аутентификации удаленного доступа Windows XP Неподдерживаемые протоколы аутентификации удаленн...
Index29
Серверы VPN Для администрирования сервера удаленного доступа, просмотра состояния подключенных VPN-клиентов и управления трафиком служит оснастка Маршрутизация и удаленный доступ. Для поддержк...
Сравнение средств удаленного доступа
Сравнение средств удаленного доступа в Windows XP и Windows NT 4.0В табл. 19.2 перечислены общие задачи конфигурирования удаленного доступа в Windows XP. Интерфейс пользователя для выполнения э...
Таблица 19 2 Настройка удаленного
Таблица 19.2. Настройка удаленного доступа Windows XP и Windows NT 4.0 Действия Windows NT 4.0 Windows NT 4.0 с установленной службой RRAS Windows XP...
Таблица 19 10 Протоколы туннелирования
Таблица 19.10. Протоколы туннелирования Протокол Описание РРТР Point-to-Point Tunneling Protocol (Протокол туннелирования "точка-точка", РРТР) — промы...
Index31
Защита удаленного доступа Проверка подлинности клиентов удаленного доступа — важная часть системы безопасности. Методы проверки подлинности обычно.используют протокол проверки подлинности во в...
Таблица 19 11 Свойства учетной записи пользователя
Таблица 19.11. Свойства учетной записи пользователя Свойство Описание Разрешение на удаленный доступ (Remote Access Permission) Используется для того, чтобы...
Index33
Проверка подлинности Домен Windows XP и Active Directory Сервер удаленного доступа под управлением Windows XP Server может использовать систему безопасности главного контроллера домена (PDC)...
Index34
Служба RADIUS Служба RADIUS (Remote Authentication Dial-In User Service, служба проверки подлинности удаленных пользователей) соответствует промышленнымстандартам (RFC 2138 и 2139) и предостав...
Таблица 19 12 Варианты доступа без проверки подлинности
Таблица 19.12. Варианты доступа без проверки подлинности Способ проверки подлинности Описание DNIS-проверка подлинности Проверка подлинности при помощи Dialed Numbe...
Протоколы проверки подлинности ЕАР
Протоколы проверки подлинности ЕАР При помощи ЕАР (Extensible Authentication Protocol, расширяемый протокол идентификации) можно подключить любой механизм проверки подлинности (аутентификации),...
MS CHAP
MS CHAP Windows XP включает поддержку MS CHAP (Microsoft Challenge Handshake Protocol, протокол проверки подлинности запроса-подтверждения Microsoft), также известный как MS CHAP версии 1. MS CH...
MS CHAP версии 2
MS CHAP версии 2 Windows XP включает поддержку протокола MS CHAP, который предоставляет более сильную защиту для соединения удаленного доступа. MS CHAP v2 решает некоторые проблемы функционирова...
Таблица 19 13 Сравнение MS CHAP версий 1 и 2
Таблица 19.13. Сравнение MS CHAP версий 1 и 2 Проблемы MS CHAP версии 1 Решение в MS CHAP версии 2 Кодирование ответа по схеме LAN Manager, которое используется для об...
CHAP
CHAP Протокол проверки подлинности CHAP — протокол проверки подлинности типа "запрос-ответ", использующий схему хэширования MD-5 (Message Digest, дайджест сообщения) для шифрования отв...
Базовые понятия
Базовые понятия На сервере удаленного доступа под управлением Windows XP установленное сетевое оборудование отображается в виде ряда устройств и портов.Устройство — аппаратура или программное о...
SPAP
SPAP SPAP (Shiva Password Authentication Protocol, протокол проверки подлинности пароля Shiva) использует реверсивный механизм шифрования Shiva. Windows XP использует SPAP при соединении с Shiva...
PAP
PAP Протокол PAP использует пароли, передаваемые открытым текстом, и является наименее сложным протоколом проверки подлинности. Обычно соединение на его основе устанавливается, если клиент удале...
ARAP
ARAP Клиенты Apple Macintosh могут подключаться к серверу удаленного доступа Windows 2005 при помощи протоколов ARAP (AppleTalk Remote Access Protocol, протокол удаленного доступа AppleTalk) и A...
Шифрование данных
Шифрование данных Для защиты данных, передаваемых между клиентом и сервером удаленного доступа, можно использовать шифрование. Шифрование данных важно для финансовых учреждений, правоохранительн...
Правила предоставления удаленного доступа
Правила предоставления удаленного доступа После того как установлен сервер удаленного доступа, нужнб определить, какие пользователи могут устанавливать соединение с ним. Для Windows XP разрешен...
Защита при подключении
Защита при подключении Вот пошаговая схема процесса, происходящего при запросе клиента удаленного доступа к серверу удаленного доступа под управлением Windows XP: 1. Клиент удаленного досту...
Защита после подключения
Защита после подключения После проверки подлинности удаленного доступа и подключения клиента к LAN клиент удаленного доступа может обращаться только к тем сетевым ресурсам, для которых он имеет...
Caller ID
Caller ID При настройке защиты удаленного доступа на использование Caller ID (идентификатор звонящего абонента) задается телефонный номер, с которого пользователь должен осуществлять связь. Если...
Ответный вызов
Ответный вызов Если применяется ответный вызов, пользователь инициализирует запрос и соединяется с сервером удаленного доступа (табл. 19.14). Сервер удаленного доступа после проверки подлинности...
Таблица 19 14 Варианты ответного вызова
Таблица 19.14. Варианты ответного вызова Вариант Описание Нет ответного вызова (No callback) Если учетная запись пользователя не настроена для ответного вызова,...
Хосты безопасности
Хосты безопасности Хост безопасности — устройство проверки подлинности сторонних производителей, которое проверяет, имеет ли вызывающий клиент удаленного доступа разрешение на соединение с серве...
Index5
Транспортные протоколы и удаленный доступ Необходимо учитывать протоколы, используемые в настоящий момент в сети — это может повлиять на планирование, интеграцию и настройку удаленного доступ...
Блокировка учетной записи
Блокировка учетной записи Блокировка учетной записи (Account Lockout) — еще одна отличительная особенность безопасности, которая отменяет разрешение удаленного доступа для учетной записи пользов...
Регистрация и протоколирование
Регистрация и протоколирование Сервер удаленного доступа Windows XP поддерживает два типа регистрации: Регистрация событий RAS — регистрация событий в журнале событий систе...
Рисунок 19 5
Рисунок 19.5. Типы регистрируемых событий...
Рисунок 19 6 Параметры настройки журнала
Рисунок 19.6. Параметры настройки журнала Чтобы настроить регистрацию проверки подлинности и учетной информации, сначала нужно разрешить сбор учетной информации Windows Далее можно настр...
Политика удаленного доступа
Политика удаленного доступа Политика удаленного доступа - набор условий и параметров соединения которые предоставляют сетевому администратору больше гибкости в настройке разрешений удаленного д...
Элементы политики удаленного доступа
Элементы политики удаленного доступа Политика удаленного доступа — именованное правило, в которое входят следующие элементы: условия, разрешение (право) удаленного доступа, а также профиль....
Таблица 19 15 условия политики удаленного доступа
Таблица 19.15. условия политики удаленного доступа Наименование атрибута Описание NAS-IP-Address /TD> Service-Type (Тип службы) Тип требуемой службы. Этот атрибут разработан...
Рисунок 19 7
Рисунок 19.7. Добавление политики удаленного доступа — условия и атрибуты Право удаленного доступа (Remote access permission). Если все условия политики удаленног...
Рисунок 19 8
Рисунок 19.8. Окно профиля политики удаленного доступа...
Таблица 19 16 Параметры профиля политики удаленного доступа
Таблица 19.16. Параметры профиля политики удаленного доступа Название параметра Описание Параметры соединения Разъединение при простое (Idle Disconnect Ti...
Политика удаленного доступа по умолчанию
Политика удаленного доступа по умолчанию Политика удаленного доступа по умолчанию (default policy) работает так: удаленный доступ с ее использованием разрешается, если для устанавливающего вход...
Установление соединения с использованием политик
Установление соединения с использованием политик Когда пользователь пытается установить соединение, то попытка принимается или отклоняется на основании следующей логики: 1. Проверяется перва...
Преобразование сетевых адресов (NAT)
Преобразование сетевых адресов (NAT) Общие понятия Средство NAT (Network Address Translation, преобразование (трансляция) сетевых адресов) в Windows XP позволяет легко подключить домашнюю сеть...
Частные адреса
Частные адреса Чтобы устанавливать соединение с ресурсами Интернета, необходимо использовать адреса, распределенные центром Network Information Center (Информационный центр сети Интернет, InterN...
Пример NAT
Пример NAT Если сеть малого предприятия использует идентификатор сети 192.168.0.0 для интрасети и имеется public-адрес a.b.c.d, полученный от Интернет-провайдера, то NAT отображает все частные...
Рисунок 19 9 Пример использования NAT
Рисунок 19.9. Пример использования NAT Если частный пользователь на компьютере с адресом 192.168.0.10 соединяется с веб-сервером по адресу e.f.g.h при помощи веб-браузера, то стек IP пол...
Редакторы NAT
Редакторы NAT По умолчанию NAT транслирует IP-адреса и TCP/UDP-порты. Если IP-адрес и информация о порте содержатся только в заголовках IP и TCP/UDP, то прикладной протокол также будет правильно...
Index6
TCP/IP TCP/IP— один из наиболее популярных транспортных протоколов. Его возможности маршрутизации и масштабирования предоставляют максимальную гибкость при организации корпоративной сети. Кажд...
Проектирование сети с преобразованием адресов
Проектирование сети с преобразованием адресов Прежде чем реализовать сеть с преобразованием адресов, рассмотрим некоторые аспекты ее построения, описанные в следующих разделах, чтобы избежать п...
Частные сетевые адреса
Частные сетевые адреса Необходимо использовать IP-адреса, выделенные InterNIC для частных IP-сетей (см. выше). По умолчанию преобразователь адресов для частной сети выбирает адреса из диапазона...
Один или несколько publicадресов
Один или несколько public-адресов Если используется один public-адрес IP, предоставленный Интернет-провайдером, то дополнительная настройка IP-адреса не требуется. Если используется несколько I...
Разрешение входящего соединения
Разрешение входящего соединения Обычно NAT используется в домашней или малой сети, чтобы разрешить исходящие соединения (из частной сети в общую сеть). Приложения типа веббраузеров, работающих в...
Конфигурирование компьютерапреобразователя адресов
Конфигурирование компьютера-преобразователя адресов Чтобы сконфигурировать компьютер-преобразователь адресов, необходимо выполнить следующие действия: 1. Сконфигурировать IP-адрес домашнего...
Конфигурирование других компьютеров
Конфигурирование других компьютеров в сети малого офиса или в домашней сети Можно настроить протокол TCP/IP на других компьютерах в сети малого офиса или в домашней сети, чтобы они получали IP-...
Дополнительные установки преобразователя адресов
Дополнительные установки преобразователя адресов   Если Интернет-провайдер выдал диапазон IP-адресов, необходимо сконфигурировать диапазон IP-адресов на интерфейсе,...
Администрирование NAT
Администрирование NAT Добавление преобразования сетевых адресов (NAT) Для добавления преобразователя сетевых адресов (NAT) необходимо в окне оснастки Маршрутизация и удаленный доступ в раздел...
Рисунок 19 10
Рисунок 19.10. Добавление NAT как протокола маршрутизации...
Добавление интерфейса для преобразования адресов
Добавление интерфейса для преобразования адресов Для добавления интерфейса для преобразования адресов необходимо в окне оснастки Маршрутизация и удаленный доступ в разделе Маршрутизация IP (IP...
Рисунок 19 11
Рисунок 19.11. Добавление NAT — настройка интерфейса Выполнить одно из следующих действий (Рисунок 19.11): Если этот интерфейс подключен к Интернету, на вкладке О...
Разрешение адресации
Разрешение адресации Для разрешения адресации следует в окне оснастки Маршрутизация и удаленный доступ в разделе Маршрутизация IP (IP Routing) щелкнуть правой кнопкой мыши на узле Преобразовани...
Рисунок 19 12
Рисунок 19.12. Настройка адресации При необходимости ввести информацию в полях IP-адрес (IP address) и Маска (Mask), чтобы задать диапазон адресов и маску для выделения клиентам DHCP...
Index7
IPX IPX — протокол, применяемый в сетях на базе Novell NetWare. Будучи маршрутизируемым, протокол IPX подходит для организации глобальных корпоративных сетей. Сервер удаленного доступа под упр...
Разрешение распознавания имен для преобразования адресов
Разрешение распознавания имен для преобразования адресов Чтобы разрешить распознавание имен для преобразования адресов в окне оснастки Маршрутизация и удаленный доступ, в разделе Маршрутизация...
...
Рисунок 19.13. Настройка разрешения имен Если нужно, чтобы соединение с Интернетом было установлено, когда компьютер в частной сети посылает запрос на разрешение имени компьютеру с NAT, у...
Конфигурирование диапазонов IPадресов для преобразования
Конфигурирование диапазонов IP-адресов для преобразования Для конфигурирования диапазонов IP-адресов для преобразования в окне оснастки Маршрутизация и удаленный доступ в разделе Маршрутизация...
Настройка диапазонов адресов
Рисунок 19.14. Настройка диапазонов адресов...
Конфигурирование преобразования специальных портов
Конфигурирование преобразования специальных портов Для конфигурирования преобразования специальных портов в окне оснастки Маршрутизация и удаленный доступ в разделе Маршрутизация IP выберите уз...
...
Рисунок 19.15. Настройка преобразования специальных адресов...
Настройка сетевых приложений
Настройка сетевых приложений Для настройки сетевых приложений в окне оснастки Маршрутизация и удаленный доступ в разделе Маршрутизация IP щелкните правой кнопкой мыши Преобразование сетевых адре...
...
Рисунок 19.16. Настройка сетевых приложений...
Служба факсимильных сообщений
Служба факсимильных сообщений Служба факсов (Fax Service) позволяет посылать и получать факсимильные сообщения без использования дополнительных программ, поскольку все, что для этого нужно, — фа...
Использование службы факсов
Использование службы факсов Чтобы послать простое текстовое или графическое сообщение по факсимильной связи, требуются только Windows XP и факс-модем. Необходимо убедиться, что модем поддерживае...
...
Рисунок 19.17. Оснастка управления службой факсов Для управления службой применяется оснастка Управление службой факсов (Fax Service Management, Рисунок 19.17), которая входит в программн...
Возможности службы факсов
Возможности службы факсов Передача сообщения на титульном листе . Службу факсов позволяет передавать сообщения на титульном листе факса отдельно от документа. В Редак...
...
Рисунок 19.18. Окно свойств факса...
Настройка факсмодема для приема и/или передачи факсов
Рисунок 19.19. Настройка факс-модема для приема и/или передачи факсов...
Настройка службы факсов для сохранения принятых сообщений
Рисунок 19.20. Настройка службы факсов для сохранения принятых сообщений Редактор титульных страниц факсов Каждый пользователь компьютера Windows XP может при п...
Телефония
Телефония Программное обеспечение для поддержки телефонии — API-интерфейс телефонии (Telephony API, TAPI). TAPI обеспечивает функциональные возможности систем клиент-сервер; таким образом, прикл...
...
Рисунок 19.21. Интеграция сред и служб передачи данных...
Службы доступа к телефонии в Windows XP
Рисунок 19.22. Службы доступа к телефонии в Windows XP В состав Windows XP входит ряд стандартных служб доступа — поставщиков телефонных услуг, реализующих различные функции (Рисунок 19.22...
Интеграция компьютерных и телефонных сетей
Интеграция компьютерных и телефонных сетей Компьютерная телефония позволяет настольным компьютерам взаимодействовать с аппаратными средствами телефонии, обычно РВХ, через механизмы интеграции к...
Поставщик удаленных услуг TAPI
Поставщик удаленных услуг TAPI В TAPI (Рисунок 19.23) включены отдельные поставщики услуг, включая те, которые позволяют реализовать клиент-серверные возможности, например, Microsoft Windows Re...
Архитектура TAPI 3 0 в Windows XP
Рисунок 19.23. Архитектура TAPI 3.0 в Windows XP Служба Т API (TAP! Service). Связывается с удаленным поставщиком услуг, работающим на стороне клиента. Также св...
Index8
NetBEUI NetBEUI — протокол, предназначенный для применения в малых рабочих группах или локальных сетях. Он может быть установлен на сервере удаленного доступа под управлением Windows XP. Клиен...
IPтелефония
IP-телефония В организациях обычно поддерживаются раздельные сети для передачи голоса, данных и видеоинформации. Поскольку все сети имеют различные транспортные требования и физически независимы...
Поставщики услуг IPтелефонии
Поставщики услуг IP-телефонии TAPI поддерживает стандарт Н.323 и стандарт групповой конференц-связи IP при помощи соответствующих служб Microsoft Windows XP.Н.323 — всеобъемлющий стандарт ITU для...
Групповая конференцсвязь по IP
Групповая конференц-связь по IP Поставщик услуг групповой конференц-связи IP (IP Multicast Conferencing Service Provider) — расширение для IP, позволяющее осуществлять эффективную групповую свя...
Index9
AppleTalk Windows XP предоставляет клиентам удаленного доступа AppleTalk две возможности: Клиенты Apple Macintosh могут звонить на сервер удаленного доступа под управление...








Начало