Buka rangkaian. Semakan pilihan untuk mengatur akses kepada perkhidmatan rangkaian korporat daripada Internet. Perlindungan terhadap serangan banjir MAC

Untuk membuat folder rangkaian dalam Windows XP, buat folder, contohnya "Folder Rangkaian", klik kanan padanya dan pilih " Hartanah".

Dalam tetingkap sifat, pergi ke tab " Akses" dan tandakan kotak di sebelah " Kongsi folder ini", jika perlu pengguna rangkaian boleh menukar (menambah, memadam) fail dalam folder ini, tandakan kotak - " Benarkan pengubahsuaian fail melalui rangkaian".

Pada ketika ini, penciptaan folder rangkaian (dipanggil "kongsi") boleh dianggap lengkap. Seperti yang anda lihat, tangan telah muncul di bahagian bawah folder, ini bermakna folder itu adalah rangkaian.

Untuk membolehkan pengguna lain melihatnya di rangkaian, anda perlu pergi ke rangkaian , pilih " Tunjukkan komputer kumpulan kerja", cari komputer di mana folder rangkaian (kongsi) terletak, klik padanya dan lihat folder kongsi rangkaian di sana.

Anda boleh klik "Mula" - "Lari" atau pintasan papan kekunci "Menang" + "R", masuk //<имя или IP компьютера> , Sebagai contoh //komp, tekan kekunci Enter, semua folder kongsi pada komputer akan dibuka.

pemacu rangkaian .

Bagaimana untuk membuat folder rangkaian dalam Windows 7.

Hartanah".

Dalam tetingkap sifat, pergi ke "tab" Akses"dan tekan" Akses umum".

Kini anda perlu menambah pengguna yang diperlukan dan memberi mereka akses yang sesuai; dalam contoh ini, semua orang akan mempunyai akses penuh (keupayaan untuk menukar dan memadam fail) ke folder. Dalam medan Tambah pilih " Semua", dalam lajur Tahap kebenaran pilih " Baca dan tulis", tekan " Akses umum".

sedia".

Selepas itu, pergi ke " Mula" - "Panel Kawalan" -" atau klik pada butang Sambungan rangkaian pada bar tugas dan pilih "Pusat rangkaian dan Perkongsian".

Dalam tetingkap yang terbuka Pusat rangkaian dan Perkongsian lihat rangkaian yang sedang digunakan (dalam contoh ini - Kerja) klik pada "".

Dalam profil yang anda gunakan (rumah, kerja atau umum), buat perubahan yang diperlukan, iaitu:

Tatal ke bawah dan:

Simpan perubahan anda.

Pada ketika ini, menyediakan folder rangkaian dalam Windows 7 boleh dianggap lengkap.

Komputer, pada klik kanan " bersih", pilih komputer di mana folder rangkaian terletak, semua folder kongsi pada komputer akan dibuka di sebelah kanan.

Cara lain ialah klik "Mula" atau pintasan papan kekunci "Menang" + "R" dan masuk //<имя или IP компьютера> , Sebagai contoh //User-PC.

Untuk kemudahan penggunaan, anda boleh menyambungkan folder rangkaian pemacu rangkaian .

Bagaimana untuk membuat folder rangkaian dalam Windows 8.

Untuk membuat folder rangkaian dalam Windows 7, buat folder, klik kanan padanya dan pilih " Hartanah".

Dalam tetingkap sifat, pergi ke "tab" Akses"dan tekan" Akses umum".

Kini anda perlu menambah pengguna yang diperlukan dan memberi mereka akses yang sesuai; dalam contoh ini, semua orang akan mempunyai akses penuh ke folder (hak untuk menukar dan memadam fail). Dalam medan Tambah pilih " Semua" dan dalam lajur Tahap kebenaran pilih " Baca dan tulis", tekan " Akses umum".

Tetingkap mesej akan dibuka menunjukkan bahawa pek telah berada dalam talian. klik " sedia".

Selepas itu, pergi ke "Panel Kawalan" - "Pusat Rangkaian dan Perkongsian""atau klik pada butang Sambungan Rangkaian pada Bar Tugas dan pilih "Pusat rangkaian dan Perkongsian".

Dalam tetingkap yang terbuka, lihat rangkaian yang sedang digunakan (dalam contoh ini - Awam) klik pada " Tukar pilihan perkongsian lanjutan".

Dalam profil yang anda gunakan (peribadi, tetamu atau awam), buat perubahan yang diperlukan, iaitu:

Dayakan penemuan rangkaian;

Hidupkan perkongsian fail dan pencetak;

Pergi ke "tab" Semua rangkaian":

Dayakan perkongsian untuk membolehkan pengguna rangkaian membaca dan menulis fail dalam folder kongsi.

Lumpuhkan perkongsian yang dilindungi kata laluan.

Simpan perubahan anda.

Pada ketika ini, menyediakan folder rangkaian dalam Windows 8 boleh dianggap lengkap.

Untuk menggunakan folder rangkaian, pergi ke Komputer, pada klik kanan " bersih", pilih komputer di mana folder rangkaian terletak, dengan mengklik pada komputer yang diperlukan, semua folder kongsinya akan dibuka di sebelah kanan.

Cara lain ialah dengan menekan pintasan papan kekunci "Menang" + "R", masuk //<имя или IP адрес компьютера> , Sebagai contoh //pk2. Dengan menekan Enter, tetingkap dengan folder komputer kongsi akan dibuka.

Untuk kemudahan, folder kongsi boleh disambungkan pemacu rangkaian .

Saya harap sekarang anda, tanpa mengira sistem pengendalian Windows XP/Windows 7/Windows 8, boleh berkongsi folder tanpa sebarang masalah.

Rangkaian tempatan terdiri daripada stesen kerja, produk persisian dan modul pensuisan yang disambungkan dengan wayar berasingan. Kelajuan pertukaran dan jumlah data yang dihantar dalam rangkaian ditentukan oleh modul pensuisan, yang boleh dimainkan oleh peranti penghalaan atau suis. Bilangan stesen kerja dalam rangkaian ditentukan oleh ketersediaan port yang digunakan untuk sambungan pada peranti pensuisan. Rangkaian tempatan digunakan dalam satu organisasi dan terhad kepada kawasan kecil. Terdapat rangkaian peer-to-peer, yang dinasihatkan untuk digunakan apabila terdapat dua atau tiga komputer di pejabat, dan rangkaian dengan pelayan khusus yang mempunyai pengurusan berpusat. Mencipta persekitaran rangkaian berdasarkan Windows 7 membolehkan anda menggunakan rangkaian komputer dengan berkesan.

Cara persekitaran rangkaian berfungsi pada Windows 7: pembinaan dan penggunaan

Pada masa ini, adalah mustahil untuk membayangkan pejabat, institusi atau organisasi besar di mana semua komputer dan peranti persisian disambungkan ke dalam satu rangkaian komputer. Sebagai peraturan, rangkaian ini hanya beroperasi dalam organisasi dan berfungsi untuk pertukaran maklumat antara pekerja. Rangkaian sedemikian adalah penggunaan terhad dan dipanggil intranet.

Intranet, atau dipanggil intranet, ialah rangkaian dalaman tertutup bagi perusahaan atau institusi yang beroperasi menggunakan protokol Internet TCP/IP (protokol pemindahan maklumat).

Intranet yang direka dengan baik tidak memerlukan jurutera perisian tetap; pemeriksaan penyelenggaraan berkala perkakasan dan perisian adalah mencukupi. Semua kerosakan dan pincang fungsi pada intranet turun kepada beberapa yang standard. Dalam kebanyakan kes, seni bina intranet memudahkan untuk mengetahui punca kerosakan dan membetulkannya menggunakan algoritma yang telah dibangunkan.

Kejiranan Rangkaian dalam Windows 7 ialah komponen sistem yang ikonnya boleh dipaparkan pada desktop semasa persediaan awal, selepas memasang sistem pengendalian pada komputer riba atau komputer. Menggunakan antara muka grafik komponen ini, anda boleh melihat kehadiran stesen kerja pada intranet tempatan dan konfigurasinya. Untuk melihat stesen kerja pada intranet yang dibuat berdasarkan Windows 7, semak kesediaannya untuk menghantar dan menerima maklumat, serta tetapan asas, snap-in Rangkaian Neighborhood telah dibangunkan.

Pilihan ini membolehkan anda melihat nama stesen kerja tertentu pada intranet, alamat rangkaian, membezakan hak akses pengguna, memperhalusi intranet dan membetulkan ralat yang timbul semasa operasi rangkaian.

Intranet boleh dibuat mengikut dua skema berbeza:

Cari kejiranan rangkaian pada Windows 7

Mencari persekitaran rangkaian adalah proses yang agak mudah dan dijalankan apabila stesen kerja pada mulanya disambungkan ke pejabat atau intranet perusahaan sedia ada.

Untuk mencari persekitaran rangkaian dalam Windows 7, anda perlu mengikuti beberapa langkah mengikut algoritma yang diberikan:

  1. Pada "Desktop", klik dua kali pada pintasan "Rangkaian".

    Pada "Desktop" klik dua kali pada ikon "Rangkaian".

  2. Dalam panel yang terbuka, tentukan dari stesen kerja mana intranet tempatan dicipta. Klik tab "Rangkaian dan Pusat Perkongsian".

    Dalam panel Rangkaian, klik tab "Rangkaian dan Pusat Perkongsian".

    3. Dalam "Pusat Rangkaian dan Perkongsian", pergi ke tab "Tukar tetapan penyesuai".

    Dalam panel, pilih "Tukar tetapan penyesuai"

  3. Dalam snap-in "Sambungan Rangkaian", pilih yang semasa.

    Menentukan rangkaian yang dibuat

Setelah menjalankan operasi ini, kami menentukan bilangan stesen kerja, nama intranet dan konfigurasi stesen kerja.

Bagaimana untuk mencipta

Sebelum menyediakan intranet, panjang wayar pasangan terpiuh dikira untuk menyambung stesen kerja ke penghala berwayar atau suis rangkaian, dan langkah-langkah diambil untuk menyediakan talian komunikasi, termasuk pengelim penyambung dan memanjangkan wayar rangkaian dari stesen kerja ke pengganda rangkaian.

Intranet tempatan biasanya termasuk stesen kerja yang terletak di apartmen, pejabat atau perusahaan. Saluran komunikasi disediakan melalui sambungan berwayar atau menggunakan komunikasi tanpa wayar (Wi-Fi).

Apabila mencipta intranet komputer menggunakan saluran komunikasi wayarles (Wi-Fi), stesen kerja dikonfigurasikan menggunakan perisian yang disertakan dengan penghala.

Wi-Fi tidak dinyahsulit dalam apa cara sekalipun, bertentangan dengan kepercayaan popular. Nama ini bukan singkatan dan dicipta untuk menarik perhatian pengguna, memainkan frasa Hi-Fi (dari bahasa Inggeris High Fidelity - ketepatan tinggi).

Apabila menggunakan saluran komunikasi berwayar, sambungan dibuat kepada penyambung LAN komputer dan suis rangkaian. Jika intranet dibina menggunakan kad rangkaian, maka stesen kerja disambungkan dalam corak deringan, dan pada salah satu daripadanya ruang tertentu diperuntukkan untuk membuat pemacu rangkaian kongsi.

Untuk intranet berfungsi sepenuhnya, setiap stesen kerja perlu dapat menukar paket maklumat dengan semua stesen intranet lain. Untuk melakukan ini, setiap subjek intranet memerlukan nama dan alamat rangkaian yang unik.

Bagaimana untuk membuat persediaan

Selepas menyambungkan stesen kerja dan menstrukturkannya ke dalam intranet bersatu, parameter sambungan individu dikonfigurasikan pada setiap segmen untuk mewujudkan keadaan untuk operasi peranti yang betul.

Langkah utama dalam menyediakan konfigurasi stesen ialah penciptaan alamat rangkaian yang unik. Anda boleh mula menyediakan intranet anda dari stesen kerja yang dipilih secara rawak. Apabila menyediakan konfigurasi, anda boleh menggunakan algoritma arahan langkah demi langkah berikut:

  1. Pergi ke perkhidmatan Rangkaian dan Pusat Perkongsian.

    Di panel kiri, pilih "Tukar tetapan penyesuai"

  2. Klik pada tab "Tukar tetapan penyesuai".
  3. Panel yang terbuka akan memaparkan sambungan yang tersedia pada stesen kerja.

    Dalam sambungan rangkaian, pilih yang perlu

  4. Pilih sambungan yang telah anda pilih untuk digunakan semasa menukar paket maklumat pada intranet.
  5. Klik kanan pada sambungan dan klik "Properties" dalam menu lungsur.

    Dalam menu sambungan, klik pada baris "Properties".

  6. Dalam "Sifat Sambungan", pilih item "Internet Protocol Version 4" dan klik butang "Properties".

    Dalam sifat rangkaian, pilih komponen "Internet Protocol Version 4 (TCP/IPv4)" dan tekan butang "Properties"

  7. Dalam "Protokol Properties..." tukar nilai ke baris "Gunakan alamat IP berikut" dan masukkan nilai 192.168.0.1 dalam "alamat IP".
  8. Dalam "Subnet Mask" masukkan nilai - 255.255.255.0.

    Dalam panel "Protokol Properties...", masukkan nilai alamat IP dan subnet mask

  9. Apabila tetapan selesai, tekan butang OK.

Kami menjalankan operasi yang sama dengan semua stesen kerja pada intranet. Perbezaan antara alamat akan menjadi digit akhir alamat IP, yang akan menjadikannya unik. Anda boleh menetapkan nombor 1, 2, 3, 4 dan seterusnya.

Stesen kerja akan mempunyai akses kepada Internet jika anda memasukkan nilai tertentu dalam parameter "Gerbang Lalai" dan "Pelayan DNS". Pengalamatan yang digunakan untuk get laluan dan pelayan DNS mesti sepadan dengan alamat stesen kerja yang mempunyai hak akses Internet. Dalam parameter stesen Internet, anda menentukan kebenaran untuk menyambung ke Internet untuk stesen kerja lain.

dalam talian dicipta berdasarkan saluran komunikasi radio, nilai gerbang dan pelayan DNS adalah sama dengan alamat unik penghala Wi-Fi yang dipasang untuk berfungsi di Internet.

Apabila menyambung ke intranet, Windows 7 menggesa anda untuk memilih pilihan untuk lokasinya:

  • "Rangkaian rumah" - untuk stesen kerja di rumah atau apartmen;
  • "Rangkaian perusahaan" - untuk institusi atau kilang;
  • “Rangkaian awam” - untuk stesen kereta api, hotel atau metro.

Pilihan salah satu pilihan mempengaruhi tetapan rangkaian Windows 7. Pilihan yang dipilih menentukan cara langkah permisif dan sekatan akan digunakan pada stesen kerja yang menyambung ke intranet.

Video: menyediakan rangkaian dalam Windows 7

Sejurus selepas konfigurasi, sambungan yang betul bagi semua segmen intranet diperiksa.

Bagaimana untuk menyemak sambungan

Sama ada sambungan dibuat dengan betul atau tidak disemak menggunakan utiliti ping terbina dalam Windows 7. Untuk melakukan ini anda perlukan:

  1. Pergi ke panel Jalankan dalam perkhidmatan Aksesori pada menu Mula.

    Sehingga kini, cara yang paling boleh dipercayai untuk menyemak sambungan komputer ke rangkaian adalah dengan menggunakan ping antara stesen kerja. Utiliti ping kecil telah dibangunkan untuk rangkaian pertama yang beroperasi dalam persekitaran sistem pengendalian cakera, tetapi masih tidak kehilangan kaitannya.

  2. Dalam medan "Buka", gunakan arahan ping.

    Dalam panel "Run", masukkan arahan "Ping"

  3. Konsol "Administrator: Command Prompt" akan dilancarkan, membolehkan anda bekerja dengan arahan DOS.
  4. Masukkan alamat unik stesen kerja, dipisahkan oleh ruang, sambungannya akan diperiksa dan tekan kekunci Enter.

    Dalam konsol, masukkan alamat IP komputer yang sedang diperiksa

  5. Sambungan dianggap berfungsi dengan betul jika konsol memaparkan maklumat tentang menghantar dan menerima maklumat tanpa kehilangan paket IP.
  6. Jika terdapat sebarang kegagalan dalam sambungan port, konsol memaparkan amaran "Selang masa tamat telah melebihi" atau "Hos yang ditentukan tidak tersedia."

    Komunikasi antara stesen kerja tidak berfungsi

Pemeriksaan yang sama dijalankan pada semua stesen kerja intranet. Ini membolehkan anda mengenal pasti ralat dalam sambungan dan mula menghapuskannya.

Dalam kebanyakan kes, kekurangan komunikasi antara stesen kerja di satu kawasan, contohnya, di institusi atau di rumah, adalah disebabkan oleh kesalahan pengguna dan bersifat mekanikal. Ini mungkin bengkok atau putus wayar yang menyambungkan peranti pensuisan dan stesen kerja, serta sentuhan penyambung yang lemah dengan port rangkaian komputer atau suis. Jika rangkaian beroperasi di antara pejabat institusi di lokasi yang berbeza, maka ketiadaan nod berkemungkinan besar disebabkan oleh kesalahan organisasi yang menyediakan talian komunikasi jarak jauh.

Video: bagaimana untuk menyemak ketersediaan akses Internet

Terdapat situasi apabila intranet dikonfigurasikan sepenuhnya dan mempunyai akses kepada Internet, tetapi persekitaran rangkaian tidak ditunjukkan dalam antara muka grafik. Dalam kes ini, anda perlu mencari dan membetulkan ralat dalam tetapan.

Apa yang perlu dilakukan jika Windows 7 Network Neighborhood tidak dipaparkan

Cara paling mudah untuk menyelesaikan ralat:

  1. Dalam "Panel Kawalan", klik pada ikon "Pentadbiran".

    Dalam "Panel Kawalan" pilih bahagian "Pentadbiran".

  2. Dalam "Pentadbiran", klik pada tab "Dasar Keselamatan Tempatan".

    Pilih "Dasar Keselamatan Tempatan"

  3. Dalam panel yang terbuka, klik pada direktori "Dasar Pengurus Senarai Rangkaian".

    Pilih "Dasar Pengurus Senarai Rangkaian"

  4. Dalam direktori "Dasar...", kembangkan nama rangkaian "Pengenalpastian rangkaian".

    Dalam folder, pilih "Pengenalan Rangkaian"

  5. Kami mengalihkan "Jenis lokasi" ke kedudukan "Umum".

    Dalam panel, tetapkan suis ke kedudukan "Umum".

  6. But semula stesen kerja.

Selepas but semula, intranet menjadi kelihatan.

Mengapa sifat persekitaran rangkaian saya tidak dibuka?

Hartanah mungkin tidak dibuka atas pelbagai sebab. Satu cara untuk menyelesaikan ralat:


Anda juga boleh membuat sambungan rangkaian baharu dan memadam yang lama. Tetapi ini tidak selalu membawa kepada hasil yang diinginkan.

Mengapa komputer hilang dalam persekitaran rangkaian dan cara membetulkannya

Terdapat masalah intranet tempatan apabila semua komputer melakukan ping dan dibuka melalui alamat IP, tetapi tiada satu pun ikon stesen kerja berada pada rangkaian.

Untuk menyelesaikan ralat, anda perlu melakukan beberapa langkah mudah:


Video: apa yang perlu dilakukan apabila stesen kerja tidak dipaparkan pada rangkaian

Stesen kerja juga mungkin tidak kelihatan kerana fakta bahawa versi Windows yang berbeza dipasang pada stesen yang berbeza. Struktur intranet boleh dibuat daripada stesen kerja berdasarkan Windows 7 dan beberapa stesen yang berjalan pada Windows XP. Stesen akan menentukan kehadiran analog dengan sistem lain pada intranet jika nama rangkaian yang sama dinyatakan untuk semua segmen. Apabila membuat perkongsian direktori Windows 7, anda mesti menetapkan penyulitan kepada 40-bit atau 56-bit dan bukannya 128-bit lalai. Ini memastikan bahawa komputer dengan "tujuh" dijamin untuk melihat stesen kerja dengan Windows XP dipasang.

Cara memberikan akses kepada stesen kerja

Apabila menyediakan sumber pada intranet, penjagaan mesti diambil untuk memastikan akses dihadkan kepada pengguna yang benar-benar diberi kuasa untuk berbuat demikian.

Salah satu cara paling mudah ialah menetapkan log masuk dan kata laluan. Jika kata laluan tidak diketahui, maka anda tidak boleh menyambung ke sumber tersebut. Kaedah ini tidak sesuai sepenuhnya untuk pengenalan rangkaian.

Windows 7 menyediakan cara lain untuk melindungi maklumat daripada capaian yang tidak dibenarkan. Ini dilakukan dengan mewujudkan perkongsian sumber rangkaian, di mana ia dinyatakan bahawa ia akan diberikan kepada kumpulan berdaftar. Pendaftaran dan pengesahan hak ahli kumpulan adalah tanggungjawab program yang menguruskan intranet.

Untuk mewujudkan akses tanpa kata laluan ke stesen kerja, akaun "Tetamu" diaktifkan dan hak tertentu diberikan untuk memastikan operasi pemacu rangkaian.

  1. Untuk mengaktifkan akaun anda, klik pada ikon "Akaun Pengguna" dalam "Panel Kawalan". Klik pada tab "Urus akaun lain".

Microsoft Corporation, bermula dengan Windows Vista, telah banyak mengubah dasar keselamatan sistemnya mengenai rangkaian tempatan. Sistem pengendalian kelihatan baru, entah bagaimana terlalu rumit, dan oleh itu ramai yang tidak dapat mengetahui cara membuka akses kepada fail pada komputer. Hari ini kita akan melihat bagaimana ini dilakukan menggunakan Windows 8.1 sebagai contoh, tetapi Vista dan 7 mempunyai sistem yang sama, dan perbezaannya tidak asas. Rangkaian tempatan juga boleh digunakan untuk membuat kemudian , yang akan menyatukan semua peranti multimedia rumah atau apartmen, atau untuk berkongsi fail dengan telefon atau tablet anda.

Pada pendapat saya, ini sangat mudah apabila, tanpa pergerakan tambahan, anda boleh memainkan filem dari komputer, komputer riba atau telefon pada skrin TV yang besar, atau mendengar muzik kegemaran anda dari telefon anda pada sistem pembesar suara tanpa menyambung wayar tambahan , walaupun ini sudah diperlukan . Tetapi mari kita teruskan untuk menyediakan rangkaian tempatan.

Arahan video boleh didapati di pautan.

Arahan langkah demi langkah

  1. Untuk rangkaian tempatan berfungsi normal, semua komputer pada rangkaian ini mesti berada dalam kumpulan kerja yang sama; untuk rangkaian rumah, mari ambil MSHOME. Untuk memasangnya, kita perlu mengikuti laluan berikut: buka "Panel Kawalan" - "Sistem dan Keselamatan" - "Sistem" (anda juga boleh klik kanan pada pintasan "Komputer" pada desktop dan pilih "Properties" atau kombinasi kekunci “ “ ). Dalam tetingkap yang terbuka, pilih "Tetapan sistem lanjutan" dalam lajur kiri.

  2. Dalam tetingkap yang terbuka, pergi ke tab "Nama komputer" dan klik butang "Tukar". Kotak dialog terbuka di mana kita perlu merakam kumpulan kerja baharu. Masukkan MSHOME (semua dalam huruf besar) dan klik OK. Kami juga menutup parameter sistem dengan menekan butang OK dan mulakan semula komputer.

  3. Seterusnya, adalah dinasihatkan untuk mengkonfigurasi IP kekal untuk kedua-dua komputer. Untuk melakukan ini, pergi ke "Panel Kawalan" - "Rangkaian dan Internet" - "Pusat Rangkaian dan Perkongsian" - di sebelah kiri tetingkap "Tukar tetapan penyesuai" - pilih kad rangkaian, klik kanan dan klik "Properties" .

  4. Sebelum melengkapkan langkah ini, baca nota di bawah tangkapan skrin. Pilih "Internet Protocol Version 4" dan klik "Properties", isikan seperti yang ditunjukkan dalam gambar.

    P.S. Jika rangkaian tempatan anda disusun melalui penghala dengan pelayan DHCP didayakan, alamat IP, Gerbang Lalai dan Pelayan DNS boleh dibiarkan dalam mod automatik. Tindakan ini mesti dilakukan jika anda mempunyai dua komputer yang disambungkan secara langsung atau jika DHCP dilumpuhkan pada penghala.

    P.P.S. Nilai alamat IP mestilah berbeza pada komputer dalam rangkaian tempatan yang sama. Iaitu, untuk komputer ini kami menunjukkan IP 192.168.0.7, dan untuk yang seterusnya ia sudah 192.168.0.8.

    5. Seterusnya, kita perlu mengkonfigurasi keterlihatan komputer dalam rangkaian tempatan. Untuk melakukan ini, pergi ke "Panel Kawalan" - "Rangkaian dan Internet" - "Pusat Rangkaian dan Perkongsian" - di sebelah kiri tetingkap, pilih "Tukar tetapan perkongsian tambahan" dan profil tetapan perkongsian akan dibuka di hadapan kita . Di sini tugas anda ialah dalam semua profil anda mesti mendayakan "penemuan rangkaian", dan "perkongsian fail dan pencetak", dan "perkongsian supaya pengguna rangkaian boleh membaca dan menulis fail dalam folder kongsi", serta "Lumpuhkan perkongsian dilindungi kata laluan. ” Klik simpan perubahan.

  5. Pada ketika ini, kami mula bekerja dengan folder yang akan kami kongsi di rangkaian. Saya akan memberitahu anda menggunakan contoh satu folder, tetapi anda boleh membuka akses kepada keseluruhan pemacu tempatan menggunakan senario yang serupa.
    Pertama, kita perlu berkongsi folder. Perlu diambil kira bahawa jika rangkaian tidak terhad kepada dua komputer (contohnya, beberapa pembekal (Beeline) menyediakan Internet kepada pangsapuri berdasarkan satu rangkaian tempatan yang besar), masuk akal untuk tidak memberikan hak untuk menukar kandungan folder itu; Jika anda yakin dengan komputer pada rangkaian tempatan, sila berikan "Akses penuh". Jadi, buka sifat folder yang kami perlukan, untuk melakukan ini, klik kanan pada folder dan pilih "Properties", buka tab "Akses" dan klik butang "Tetapan lanjutan ...".

  6. Dalam tetingkap yang terbuka, tandai kotak semak "Kongsi folder ini", klik butang "Kebenaran" dan berikan hak yang diperlukan untuk folder itu; Oleh kerana ini adalah contoh, saya memberikan akses penuh kepada folder, tetapi anda boleh menggunakannya mengikut budi bicara anda. Inilah yang saya dapat:

  7. Klik OK untuk menerima perubahan, juga klik OK dalam tetingkap "Tetapan perkongsian lanjutan", kemudian dalam sifat folder pergi ke bahagian "Keselamatan" dan klik butang "Tukar".


Kivshenko Alexey, 1880

Artikel ini mengandungi gambaran keseluruhan lima pilihan untuk menyelesaikan masalah mengatur akses kepada perkhidmatan rangkaian korporat daripada Internet. Semakan itu menyediakan analisis pilihan untuk keselamatan dan kebolehlaksanaan, yang akan membantu kedua-dua pakar baru dan lebih berpengalaman memahami intipati isu, menyegarkan dan mensistemkan pengetahuan mereka. Bahan dalam artikel boleh digunakan untuk mewajarkan keputusan reka bentuk anda.

Apabila mempertimbangkan pilihan, mari kita ambil sebagai contoh rangkaian yang ingin anda terbitkan:

  1. Pelayan mel korporat (Web-mail).
  2. Pelayan terminal perusahaan (RDP).
  3. Perkhidmatan extranet untuk rakan niaga (Web-API).

Pilihan 1: Rangkaian rata

Dalam pilihan ini, semua nod rangkaian korporat terkandung dalam satu rangkaian yang sama kepada semua ("Rangkaian Dalaman"), di mana komunikasi antara mereka tidak terhad. Rangkaian disambungkan ke Internet melalui penghala sempadan/firewall (selepas ini dirujuk sebagai IFW).

Hos mengakses Internet melalui NAT, dan akses kepada perkhidmatan daripada Internet melalui penghantaran Port.

Kebaikan pilihan:

  1. Keperluan fungsi minimum IFW(boleh dilakukan pada hampir mana-mana penghala, malah penghala rumah).
  2. Keperluan pengetahuan minimum untuk pakar yang melaksanakan pilihan.
Kelemahan pilihan:
  1. Tahap keselamatan minimum. Sekiranya berlaku penggodaman di mana Penceroboh memperoleh kawalan ke atas salah satu pelayan yang diterbitkan di Internet, semua nod lain dan saluran komunikasi rangkaian korporat menjadi tersedia untuknya untuk serangan selanjutnya.
Analogi dengan kehidupan sebenar
Rangkaian sedemikian boleh dibandingkan dengan syarikat di mana kakitangan dan pelanggan berada dalam satu bilik bersama (ruang terbuka)


hrmaximum.ru

Pilihan 2. DMZ

Untuk menghapuskan kelemahan yang disebutkan sebelum ini, nod rangkaian yang boleh diakses dari Internet diletakkan dalam segmen yang ditetapkan khas - zon demilitarized (DMZ). DMZ disusun menggunakan tembok api yang memisahkannya daripada Internet ( IFW) dan daripada rangkaian dalaman ( DFW).


Dalam kes ini, peraturan penapisan firewall kelihatan seperti ini:
  1. Dari rangkaian dalaman anda boleh memulakan sambungan ke DMZ dan ke WAN (Rangkaian Kawasan Luas).
  2. Dari DMZ anda boleh memulakan sambungan ke WAN.
  3. Dari WAN anda boleh memulakan sambungan ke DMZ.
  4. Memulakan sambungan dari WAN dan DMZ ke rangkaian dalaman adalah dilarang.


Kelebihan pilihan:
  1. Meningkatkan keselamatan rangkaian terhadap penggodaman perkhidmatan individu. Walaupun jika salah satu pelayan digodam, Penceroboh tidak akan dapat mengakses sumber yang terletak pada rangkaian dalaman (contohnya, pencetak rangkaian, sistem pengawasan video, dsb.).
Kelemahan pilihan:
  1. Memindahkan pelayan ke DMZ itu sendiri tidak meningkatkan keselamatan mereka.
  2. Firewall tambahan diperlukan untuk memisahkan DMZ daripada rangkaian dalaman.
Analogi dengan kehidupan sebenar
Versi seni bina rangkaian ini adalah serupa dengan organisasi kerja dan kawasan pelanggan dalam syarikat, di mana pelanggan hanya boleh berada di kawasan pelanggan, dan kakitangan boleh berada di kawasan pelanggan dan kerja. Segmen DMZ adalah tepat analog zon pelanggan.


autobam.ru

Pilihan 3. Membahagikan perkhidmatan kepada Front-End dan Back-End

Seperti yang dinyatakan sebelum ini, meletakkan pelayan dalam DMZ sama sekali tidak meningkatkan keselamatan perkhidmatan itu sendiri. Salah satu pilihan untuk membetulkan keadaan ialah membahagikan kefungsian perkhidmatan kepada dua bahagian: Front-End dan Back-End. Selain itu, setiap bahagian terletak pada pelayan yang berasingan, di antara interaksi rangkaian diatur. Pelayan Front-End, yang melaksanakan fungsi interaksi dengan pelanggan yang terletak di Internet, diletakkan dalam DMZ, dan pelayan Back-End, yang melaksanakan fungsi yang tinggal, ditinggalkan pada rangkaian dalaman. Untuk interaksi antara mereka pada DFW cipta peraturan yang membenarkan permulaan sambungan dari Front-End ke Back-End.

Sebagai contoh, pertimbangkan perkhidmatan e-mel korporat yang menyediakan perkhidmatan kepada pelanggan dari dalam rangkaian dan dari Internet. Pelanggan dari dalam menggunakan POP3/SMTP, dan pelanggan dari Internet bekerja melalui antara muka Web. Biasanya, pada peringkat pelaksanaan, syarikat memilih kaedah paling mudah untuk menggunakan perkhidmatan dan meletakkan semua komponennya pada satu pelayan. Kemudian, apabila keperluan untuk memastikan keselamatan maklumat direalisasikan, fungsi perkhidmatan dibahagikan kepada beberapa bahagian, dan bahagian yang bertanggungjawab untuk memberi perkhidmatan kepada pelanggan dari Internet (Front-End) dipindahkan ke pelayan berasingan, yang berinteraksi melalui rangkaian dengan pelayan yang melaksanakan fungsi selebihnya (Back -End). Dalam kes ini, Front-End diletakkan di DMZ, dan Back-End kekal dalam segmen dalaman. Untuk komunikasi antara Front-End dan Back-End dihidupkan DFW buat peraturan yang membenarkan permulaan sambungan dari Front-End ke Back-End.

Kelebihan pilihan:

  1. Secara umum, serangan yang ditujukan terhadap perkhidmatan yang dilindungi boleh "tersandung" pada Front-End, yang akan meneutralkan atau mengurangkan kemungkinan kerosakan dengan ketara. Sebagai contoh, serangan seperti TCP SYN Flood atau bacaan http perlahan yang bertujuan untuk perkhidmatan akan membawa kepada fakta bahawa pelayan Front-End mungkin tidak tersedia, manakala Back-End akan terus berfungsi seperti biasa dan melayani pengguna.
  2. Secara umum, pelayan Back-End mungkin tidak mempunyai akses kepada Internet, yang, jika ia digodam (contohnya, dengan menjalankan kod hasad setempat), akan menyukarkan untuk mengurusnya dari jauh dari Internet.
  3. Front-End sangat sesuai untuk mengehoskan tembok api peringkat aplikasi (contohnya, tembok api aplikasi Web) atau sistem pencegahan pencerobohan (IPS, contohnya snort).
Kelemahan pilihan:
  1. Untuk komunikasi antara Front-End dan Back-End dihidupkan DFW peraturan dicipta yang membolehkan permulaan sambungan dari DMZ ke rangkaian dalaman, yang mewujudkan ancaman yang berkaitan dengan penggunaan peraturan ini daripada nod lain dalam DMZ (contohnya, melalui pelaksanaan serangan penipuan IP, keracunan ARP, dan lain-lain.)
  2. Tidak semua perkhidmatan boleh dibahagikan kepada Front-End dan Back-End.
  3. Syarikat mesti melaksanakan proses perniagaan untuk mengemas kini peraturan tembok api.
  4. Syarikat mesti melaksanakan mekanisme untuk melindungi daripada serangan daripada Penceroboh yang telah mendapat akses kepada pelayan di DMZ.
Nota
  1. Dalam kehidupan sebenar, walaupun tanpa membahagikan pelayan kepada Front-End dan Back-End, pelayan dari DMZ selalunya perlu mengakses pelayan yang terletak di rangkaian dalaman, jadi kelemahan yang ditunjukkan pada pilihan ini juga akan berlaku untuk pilihan yang dipertimbangkan sebelumnya.
  2. Jika kami menganggap perlindungan aplikasi yang berjalan melalui antara muka Web, maka walaupun pelayan tidak menyokong pengasingan fungsi ke Front-End dan Back-End, penggunaan pelayan proksi terbalik http (contohnya, nginx) sebagai Front-End akan meminimumkan risiko yang berkaitan dengan serangan untuk penafian perkhidmatan. Contohnya, serangan banjir SYN boleh menjadikan proksi terbalik http tidak tersedia semasa Back-End terus berfungsi.
Analogi dengan kehidupan sebenar
Pilihan ini pada asasnya serupa dengan organisasi kerja, di mana pembantu - setiausaha - digunakan untuk pekerja yang sangat sarat. Kemudian Back-End akan menjadi analog pekerja yang sibuk, dan Front-End akan menjadi analog setiausaha.


mln.kz

Pilihan 4: Selamatkan DMZ

DMZ adalah sebahagian daripada rangkaian yang boleh diakses daripada Internet, dan, akibatnya, tertakluk kepada risiko maksimum kompromi hos. Reka bentuk DMZ dan pendekatan yang digunakan di dalamnya harus memberikan kemandirian maksimum dalam keadaan di mana Penceroboh telah menguasai salah satu nod dalam DMZ. Serangan yang mungkin, mari kita pertimbangkan serangan yang hampir semua sistem maklumat yang beroperasi dengan tetapan lalai terdedah:

Perlindungan terhadap serangan DHCP

Walaupun fakta bahawa DHCP bertujuan untuk mengautomasikan konfigurasi alamat IP untuk stesen kerja, di sesetengah syarikat terdapat kes apabila alamat IP untuk pelayan dikeluarkan melalui DHCP, tetapi ini adalah amalan yang agak buruk. Oleh itu, untuk melindungi daripada Rogue DHCP Server, kebuluran DHCP, adalah disyorkan untuk melumpuhkan sepenuhnya DHCP dalam DMZ.

Perlindungan terhadap serangan banjir MAC

Untuk melindungi daripada banjir MAC, port suis dikonfigurasikan untuk mengehadkan keamatan maksimum trafik siaran (kerana serangan ini biasanya menjana trafik siaran). Serangan yang melibatkan penggunaan alamat rangkaian tertentu (unicast) akan disekat oleh penapisan MAC, yang telah kita bincangkan sebelum ini.

Perlindungan terhadap serangan banjir UDP

Perlindungan terhadap jenis serangan ini adalah serupa dengan perlindungan terhadap banjir MAC, kecuali penapisan dijalankan pada tahap IP (L3).

Perlindungan terhadap serangan banjir TCP SYN

Untuk melindungi daripada serangan ini, pilihan berikut adalah mungkin:
  1. Perlindungan pada nod rangkaian menggunakan teknologi Kuki TCP SYN.
  2. Perlindungan peringkat firewall (tertakluk kepada subnet DMZ) dengan mengehadkan keamatan trafik yang mengandungi permintaan TCP SYN.

Perlindungan terhadap serangan terhadap perkhidmatan rangkaian dan aplikasi Web

Tiada penyelesaian universal untuk masalah ini, tetapi amalan yang telah ditetapkan adalah untuk melaksanakan proses pengurusan kelemahan perisian (pengenalpastian, pemasangan patch, dll., sebagai contoh), serta penggunaan sistem pengesanan dan pencegahan pencerobohan (IDS/IPS).

Perlindungan terhadap serangan pintasan pengesahan

Seperti dalam kes sebelumnya, tiada penyelesaian universal untuk masalah ini.
Biasanya, dalam kes sejumlah besar percubaan kebenaran yang tidak berjaya, akaun disekat untuk mengelakkan meneka data pengesahan (contohnya, kata laluan). Tetapi pendekatan ini agak kontroversial, dan inilah sebabnya.
Pertama, Penceroboh boleh menjalankan pemilihan maklumat pengesahan dengan intensiti yang tidak membawa kepada penyekatan akaun (terdapat kes apabila kata laluan dipilih selama beberapa bulan dengan selang antara percubaan beberapa puluh minit).
Kedua, ciri ini boleh digunakan untuk penafian serangan perkhidmatan, di mana penyerang dengan sengaja akan membuat sejumlah besar percubaan kebenaran untuk menyekat akaun.
Pilihan yang paling berkesan terhadap serangan kelas ini ialah penggunaan sistem IDS/IPS, yang, apabila mengesan percubaan meneka kata laluan, tidak akan menyekat akaun, tetapi sumber dari mana tekaan ini berlaku (contohnya, menyekat alamat IP penceroboh).

Senarai akhir langkah perlindungan untuk pilihan ini:

  1. DMZ dibahagikan kepada subnet IP dengan subnet berasingan untuk setiap nod.
  2. Alamat IP diberikan secara manual oleh pentadbir. DHCP tidak digunakan.
  3. Pada antara muka rangkaian yang mana nod DMZ disambungkan, penapisan MAC dan IP, sekatan pada keamatan trafik siaran dan trafik yang mengandungi permintaan TCP SYN diaktifkan.
  4. Rundingan automatik jenis port dilumpuhkan pada suis dan penggunaan VLAN asli adalah dilarang.
  5. Kuki TCP SYN dikonfigurasikan pada nod DMZ dan pelayan rangkaian dalaman yang mana nod ini disambungkan.
  6. Pengurusan kelemahan perisian dilaksanakan untuk nod DMZ (dan sebaik-baiknya seluruh rangkaian).
  7. Sistem pengesanan dan pencegahan pencerobohan IDS/IPS sedang dilaksanakan dalam segmen DMZ.
Kelebihan pilihan:
  1. Tahap keselamatan yang tinggi.
Kelemahan pilihan:
  1. Peningkatan keperluan untuk kefungsian peralatan.
  2. Kos buruh untuk pelaksanaan dan sokongan.
Analogi dengan kehidupan sebenar
Jika sebelum ini kami membandingkan DMZ dengan kawasan pelanggan yang dilengkapi dengan sofa dan ottoman, maka DMZ yang selamat akan lebih seperti daftar tunai berperisai.


valmax.com.ua

Pilihan 5. Sambung belakang

Langkah perlindungan yang dipertimbangkan dalam versi sebelumnya adalah berdasarkan fakta bahawa terdapat peranti pada rangkaian (suis / penghala / tembok api) yang mampu melaksanakannya. Tetapi dalam amalan, sebagai contoh, apabila menggunakan infrastruktur maya (suis maya selalunya mempunyai keupayaan yang sangat terhad), peranti sedemikian mungkin tidak wujud.

Di bawah syarat ini, banyak serangan yang dibincangkan sebelum ini tersedia kepada Pelanggar, yang paling berbahaya ialah:

  • serangan yang membolehkan anda memintas dan mengubah suai trafik (Keracunan ARP, limpahan jadual CAM + rampasan sesi TCP, dsb.);
  • serangan yang berkaitan dengan eksploitasi kelemahan dalam pelayan rangkaian dalaman yang mana sambungan boleh dimulakan dari DMZ (yang mungkin dengan memintas peraturan penapisan DFW disebabkan oleh IP dan MAC spoofing).
Ciri penting seterusnya, yang kami tidak pertimbangkan sebelum ini, tetapi yang tidak berhenti menjadi kurang penting, ialah stesen kerja automatik (AWS) pengguna juga boleh menjadi sumber (contohnya, apabila dijangkiti virus atau Trojan) kesan berbahaya pada pelayan.

Oleh itu, kita berhadapan dengan tugas untuk melindungi pelayan rangkaian dalaman daripada serangan oleh Penceroboh kedua-dua dari DMZ dan dari rangkaian dalaman (jangkitan stesen kerja dengan Trojan boleh ditafsirkan sebagai tindakan Penceroboh dari rangkaian dalaman ).

Pendekatan yang dicadangkan di bawah bertujuan untuk mengurangkan bilangan saluran yang melaluinya Penceroboh boleh menyerang pelayan, dan terdapat sekurang-kurangnya dua saluran sedemikian. Yang pertama ialah peraturan mengenai DFW, membenarkan akses kepada pelayan rangkaian dalaman daripada DMZ (walaupun terhad oleh alamat IP), dan yang kedua ialah port rangkaian terbuka pada pelayan yang mana permintaan sambungan dijangkakan.

Anda boleh menutup saluran ini jika pelayan rangkaian dalaman itu sendiri membina sambungan ke pelayan dalam DMZ dan melakukan ini menggunakan protokol rangkaian selamat secara kriptografi. Kemudian tidak akan ada port terbuka mahupun peraturan DFW.

Tetapi masalahnya ialah perkhidmatan pelayan biasa tidak tahu bagaimana untuk bekerja dengan cara ini, dan untuk melaksanakan pendekatan ini adalah perlu untuk menggunakan terowong rangkaian, dilaksanakan, contohnya, menggunakan SSH atau VPN, dan dalam terowong membenarkan sambungan dari pelayan dalam DMZ ke pelayan rangkaian dalaman.

Skim umum operasi pilihan ini adalah seperti berikut:

  1. Pelayan SSH/VPN dipasang pada pelayan dalam DMZ, dan klien SSH/VPN dipasang pada pelayan dalam rangkaian dalaman.
  2. Pelayan rangkaian dalaman memulakan pembinaan terowong rangkaian ke pelayan dalam DMZ. Terowong dibina dengan pengesahan bersama klien dan pelayan.
  3. Pelayan dari DMZ, dalam terowong yang dibina, memulakan sambungan ke pelayan dalam rangkaian dalaman, yang melaluinya data yang dilindungi dihantar.
  4. Firewall tempatan dikonfigurasikan pada pelayan rangkaian dalaman untuk menapis trafik yang melalui terowong.

Menggunakan pilihan ini dalam amalan telah menunjukkan bahawa ia adalah mudah untuk membina terowong rangkaian menggunakan OpenVPN, kerana ia mempunyai sifat penting berikut:

  • Merentas platform. Anda boleh mengatur komunikasi pada pelayan dengan sistem pengendalian yang berbeza.
  • Kemungkinan membina terowong dengan pengesahan bersama klien dan pelayan.
  • Kemungkinan menggunakan kriptografi yang diperakui.
Pada pandangan pertama, nampaknya skema ini tidak semestinya rumit dan kerana anda masih perlu memasang tembok api tempatan pada pelayan rangkaian dalaman, lebih mudah untuk membuat pelayan dari DMZ, seperti biasa, menyambung ke rangkaian dalaman pelayan, tetapi lakukannya dengan sambungan yang disulitkan. Sesungguhnya, pilihan ini akan menyelesaikan banyak masalah, tetapi ia tidak akan dapat memberikan perkara utama - perlindungan terhadap serangan terhadap kelemahan pelayan rangkaian dalaman yang dilakukan dengan memintas firewall menggunakan IP dan MAC spoofing.

Kelebihan pilihan:

  1. Pengurangan seni bina bilangan vektor serangan pada pelayan rangkaian dalaman yang dilindungi.
  2. Memastikan keselamatan sekiranya tiada penapisan trafik rangkaian.
  3. Melindungi data yang dihantar melalui rangkaian daripada tontonan dan pengubahsuaian tanpa kebenaran.
  4. Keupayaan untuk meningkatkan tahap keselamatan perkhidmatan secara selektif.
  5. Keupayaan untuk melaksanakan sistem perlindungan dua litar, di mana litar pertama disediakan menggunakan firewall, dan yang kedua disusun berdasarkan pilihan ini.
Kelemahan pilihan:
  1. Pelaksanaan dan penyelenggaraan pilihan perlindungan ini memerlukan kos buruh tambahan.
  2. Ketidakserasian dengan sistem pengesanan dan pencegahan pencerobohan rangkaian (IDS/IPS).
  3. Beban pengkomputeran tambahan pada pelayan.
Analogi dengan kehidupan sebenar
Maksud utama pilihan ini ialah orang yang dipercayai menjalin hubungan dengan orang yang tidak dipercayai, yang serupa dengan situasi apabila, apabila mengeluarkan pinjaman, Bank sendiri memanggil semula bakal peminjam untuk menyemak data. Tambah tag

Dalam sistem pengendalian Windows, anda boleh menyambungkan akses kongsi ke folder pada rangkaian rumah setempat untuk bertukar-tukar data antara komputer menggunakan folder kongsi. Ini adalah cara yang sangat mudah dan pantas untuk memindahkan fail dari komputer ke komputer, tanpa menggunakan media luaran (pemacu denyar, pemacu keras luaran, kad memori, dll.).

Dalam artikel ini saya akan bercakap tentang mencipta rangkaian tempatan menggunakan sistem pengendalian Windows 10 sebagai contoh. Mencipta dan menyediakan rangkaian tempatan dalam Windows 8 dan Windows 7 dilakukan dengan cara yang sama; arahan ini adalah universal.

Artikel membincangkan pilihan berikut untuk menggunakan folder kongsi pada rangkaian tempatan: beberapa komputer disambungkan ke penghala, disambungkan melalui kabel dan rangkaian Wi-Fi wayarles, disatukan ke rangkaian rumah. Folder kongsi dibuat pada setiap komputer; semua komputer yang disertakan dalam rangkaian tempatan ini mempunyai akses kepada folder kongsi.

Pada komputer yang disambungkan ke rangkaian tempatan rumah, sistem pengendalian Windows 10, Windows 8, Windows 7 (OS yang berbeza, atau sistem pengendalian yang sama) boleh dipasang, disambungkan ke penghala melalui Wi-Fi atau kabel.

Mencipta dan mengkonfigurasi rangkaian tempatan berlaku dalam empat peringkat:

  • peringkat pertama ialah menyemak nama kumpulan kerja dan tetapan kad rangkaian
  • peringkat kedua - mencipta dan mengkonfigurasi parameter rangkaian tempatan
  • peringkat ketiga - menyambung akses dikongsi ke folder pada rangkaian tempatan
  • peringkat keempat - pertukaran data melalui rangkaian tempatan

Mula-mula anda perlu menyemak tetapan kumpulan kerja dan tetapan kad rangkaian, dan kemudian buat rangkaian Windows tempatan.

Menyemak tetapan kad rangkaian dan kumpulan kerja

Pada Desktop, klik kanan pada ikon "PC ini" ("Komputer Saya", "Komputer"), pilih "Properties" dari menu konteks. Dalam tetingkap "Sistem", klik pada "Tetapan sistem lanjutan".

Dalam tetingkap "Sistem Properties" yang terbuka, buka tab "Nama komputer". Di sini anda akan melihat nama kumpulan kerja. Secara lalai, dalam Windows 10, kumpulan kerja dinamakan "WORKGROUP".

Pada semua komputer yang disambungkan ke rangkaian tempatan ini, nama kumpulan kerja mestilah sama. Jika kumpulan kerja mempunyai nama yang berbeza pada komputer yang anda sambungkan ke rangkaian, tukar nama dengan memilih satu nama untuk kumpulan kerja.

Untuk melakukan ini, klik pada butang "Tukar ...", dalam tetingkap "Menukar nama komputer atau domain", berikan nama lain untuk kumpulan kerja (tulis nama baharu dalam huruf besar, sebaik-baiknya dalam bahasa Inggeris).

Sekarang semak tetapan kad rangkaian anda. Untuk melakukan ini, di kawasan pemberitahuan, klik kanan pada ikon rangkaian (akses Internet). Klik pada "Rangkaian dan Pusat Perkongsian". Dalam tetingkap Pusat Rangkaian dan Perkongsian, klik pautan Tukar tetapan penyesuai.

Dalam tetingkap Sambungan Rangkaian, pilih kad rangkaian, Ethernet atau Wi-Fi, bergantung pada cara komputer anda bersambung ke Internet. Seterusnya, klik kanan pada kad rangkaian dan klik pada "Properties" dalam menu konteks.

Dalam tetingkap sifat kad rangkaian, dalam tab "Rangkaian", pilih komponen "IP versi 4 (TCP/IPv4)", dan kemudian klik pada butang "Properties".

Dalam tetingkap Internet Protocol Properties yang terbuka, dalam tab "Umum", semak alamat IP dan tetapan perkhidmatan DNS. Dalam kebanyakan kes, parameter ini ditetapkan secara automatik. Jika parameter ini dimasukkan secara manual, semak alamat yang sepadan dengan pembekal Internet anda (alamat IP pada komputer yang disambungkan ke rangkaian mestilah berbeza).

Selepas menyemak tetapan, anda boleh meneruskan terus untuk mencipta rangkaian tempatan dalam Windows.

Mencipta rangkaian tempatan

Pertama sekali, konfigurasikan tetapan rangkaian tempatan dalam Windows. Masukkan "Pusat Rangkaian dan Perkongsian", klik pada item "Tukar tetapan perkongsian lanjutan".

Tetingkap Tetapan Perkongsian Lanjutan membolehkan anda menukar tetapan perkongsian untuk profil rangkaian yang berbeza. Sistem pengendalian Windows mencipta profil rangkaian yang berasingan dengan parameter khasnya sendiri untuk setiap rangkaian yang digunakan.

Terdapat tiga profil rangkaian yang tersedia:

  • Persendirian
  • Tetamu atau orang ramai
  • Semua rangkaian

Dalam profil rangkaian peribadi anda, di bawah Penemuan Rangkaian, pilih Dayakan Penemuan Rangkaian.

Dalam pilihan Perkongsian Fail dan Pencetak, dayakan pilihan Dayakan Perkongsian Fail dan Pencetak.

Dalam pilihan Sambungan HomeGroup, pilih Biarkan Windows menguruskan sambungan HomeGroup (disyorkan).

Selepas itu, buka profil rangkaian "Semua Rangkaian". Dalam pilihan Perkongsian Folder Awam, pilih Dayakan perkongsian untuk membenarkan pengguna rangkaian membaca dan menulis fail dalam folder awam.

Dalam pilihan Sambungan Perkongsian Fail, pilih pilihan Gunakan penyulitan 128-bit untuk menjamin sambungan perkongsian (disyorkan).

Dalam pilihan "Perkongsian Dilindungi Kata Laluan", dayakan pilihan "Matikan Perkongsian Dilindungi Kata Laluan".

Selepas melengkapkan tetapan, klik pada butang "Simpan Perubahan".

Ulangi semua langkah ini pada semua komputer yang anda bercadang untuk menyambung ke rangkaian tempatan rumah anda:

  • semak nama kumpulan kerja (nama mesti sama)
  • semak tetapan kad rangkaian anda
  • Dalam tetapan perkongsian, dayakan penemuan rangkaian, dayakan perkongsian fail dan pencetak, lumpuhkan perkongsian yang dilindungi kata laluan

Bagaimana untuk membolehkan perkongsian folder

Dalam kes ini, saya mencipta folder bernama "Umum". Klik kanan pada folder ini dan dalam tetingkap sifat folder, buka tab "Akses".

Kemudian klik pada butang "Persediaan lanjutan".

Dalam tetingkap "Tetapan perkongsian lanjutan", aktifkan pilihan "Kongsi folder ini", dan kemudian klik pada butang "Kebenaran".

Pilih kebenaran untuk menggunakan data folder kongsi daripada komputer lain. Terdapat tiga pilihan untuk dipilih:

  • Akses penuh
  • Ubah
  • Membaca

Untuk menyimpan tetapan, klik pada butang "OK".

Kembali ke sifat folder, buka tab "Keselamatan", dan kemudian klik pada butang "Tukar ...".

Dalam tetingkap yang terbuka, masukkan nama "Semua orang" (tanpa petikan) dalam medan "Masukkan nama objek yang dipilih", dan kemudian klik pada butang "OK".

Dalam tetingkap sifat folder, dalam tab "Keselamatan", konfigurasikan kebenaran yang anda pilih sebelum ini untuk folder kongsi.

Untuk menukar kebenaran untuk kumpulan "Semua orang", klik pada butang "Lanjutan". Dalam tetingkap "Tetapan keselamatan lanjutan untuk folder kongsi", pilih kumpulan "Semua orang", dan kemudian klik pada butang "Tukar" untuk menukar kebenaran.

Menyediakan rangkaian tempatan dalam Windows telah selesai. Dalam sesetengah kes, anda mungkin perlu memulakan semula komputer anda untuk semua perubahan berkuat kuasa.

Log masuk ke rangkaian rumah tempatan anda

Buka Explorer, dalam bahagian "Rangkaian" anda akan melihat semua komputer yang tersedia disambungkan ke rangkaian rumah tempatan anda. Untuk log masuk ke komputer lain, klik pada nama komputer, dan kemudian klik pada nama folder kongsi untuk mengakses fail dan folder yang terletak dalam folder kongsi.

Rangkaian tempatan dalam Windows 10 telah dibuat dan dikonfigurasikan.

Selesaikan beberapa masalah rangkaian

Kadangkala, selepas menyediakan rangkaian, masalah timbul dengan mengakses folder pada rangkaian tempatan. Satu masalah yang mungkin adalah profil rangkaian yang salah dipilih. Saya menghadapi ini sendiri pada komputer saya. Selepas memasang semula sistem, saya mencipta dan mengkonfigurasi rangkaian tempatan, tetapi komputer saya tidak melihat dua komputer riba disambungkan ke rangkaian ini. Dari komputer riba saya boleh mengakses folder kongsi pada komputer saya dengan mudah, tetapi komputer tidak melihatnya sama sekali.

Saya menyemak semua tetapan rangkaian tempatan beberapa kali, dan barulah saya perasan bahawa komputer saya menjalankan rangkaian awam, dan bukan rangkaian peribadi (rumah), seperti pada komputer riba. Bagaimanakah masalah sebegini boleh diselesaikan?

Masukkan "Pusat Rangkaian dan Perkongsian", klik pada "Penyelesaian Masalah". Pilih bahagian "Folder Dikongsi" dan jalankan diagnostik dan penyelesaian masalah. Pada akhirnya, aplikasi akan menawarkan untuk mengkonfigurasi rangkaian sebagai peribadi. Gunakan pembetulan ini, dan kemudian mulakan semula komputer anda. Selepas melakukan operasi ini, komputer saya mendapat akses kepada folder kongsi pada komputer riba pada rangkaian tempatan.

Selalunya masalah timbul kerana konfigurasi rangkaian yang salah. Windows 10 mempunyai pilihan untuk menetapkan semula tetapan rangkaian kepada tetapan lalai. Pergi ke "Tetapan", "Rangkaian dan Internet", dalam bahagian "Tukar tetapan rangkaian", klik pada "Tetapkan semula rangkaian" untuk menggunakan tetapan rangkaian lalai.

Masalah lain mungkin timbul; cari penyelesaian di Internet.

Kesimpulan artikel

Dalam Windows OS, anda boleh mencipta rangkaian peribadi (rumah) setempat antara komputer, mengatur pertukaran data menggunakan folder kongsi dan mendapatkan akses kepada pencetak. Komputer pada rangkaian yang sama boleh memasang sistem pengendalian yang berbeza atau sama (Windows 10, Windows 8, Windows 7).



ARTIKEL BERKAITAN