Fungua mtandao. Mapitio ya chaguzi za kuandaa ufikiaji wa huduma za mtandao wa shirika kutoka kwa Mtandao. Ulinzi dhidi ya mashambulizi ya mafuriko ya MAC

Ili kutengeneza folda ya mtandao katika Windows XP, tengeneza folda, kwa mfano "Folda ya Mtandao", bonyeza kulia juu yake na uchague " Mali".

Katika dirisha la mali, nenda kwenye kichupo cha " Ufikiaji" na chagua visanduku vilivyo karibu na " Shiriki folda hii", ikiwa ni lazima kwamba watumiaji wa mtandao wanaweza kubadilisha (kuongeza, kufuta) faili kwenye folda hii, angalia kisanduku - " Ruhusu urekebishaji wa faili kwenye mtandao".

Katika hatua hii, uundaji wa folda ya mtandao (inayoitwa "kushiriki") inaweza kuchukuliwa kuwa kamili. Kama unaweza kuona, mkono umeonekana chini ya folda, hii ina maana kwamba folda ni mtandao.

Ili watumiaji wengine waione kwenye mtandao, unahitaji kwenda mtandao , chagua" Onyesha kompyuta za kikundi cha kazi", pata kompyuta ambayo folda ya mtandao (iliyoshirikiwa) iko, bonyeza juu yake na uone folda iliyoshirikiwa ya mtandao hapo.

Unaweza kubofya "Anza" - "Run" au njia ya mkato ya kibodi "Shinda" + "R", ingia //<имя или IP компьютера> , Kwa mfano //comp, bonyeza kitufe cha Ingiza, folda zote zilizoshirikiwa kwenye kompyuta zitafunguliwa.

gari la mtandao .

Jinsi ya kutengeneza folda ya mtandao katika Windows 7.

Mali".

Katika dirisha la mali, nenda kwa "tabo" Ufikiaji"na bonyeza" Ufikiaji wa jumla".

Sasa unahitaji kuongeza watumiaji muhimu na kuwapa ufikiaji unaofaa; katika mfano huu, kila mtu atakuwa na ufikiaji kamili (uwezo wa kubadilisha na kufuta faili) kwenye folda. Katika sehemu ya Ongeza chagua " Wote", katika safu Kiwango cha ruhusa chagua" Soma na andika", bonyeza" Ufikiaji wa jumla".

Tayari".

Baada ya hapo nenda kwa " Anza" - "Jopo la Kudhibiti" -" au bonyeza kitufe Muunganisho wa mtandao kwenye upau wa kazi na uchague "Mtandao na Kituo cha Kushiriki".

Katika dirisha linalofungua Mtandao na Kituo cha Kushiriki angalia ni mtandao gani unatumika (katika mfano huu - Kazi) bonyeza "".

Katika wasifu unaotumia (nyumbani, kazini au kwa ujumla), fanya mabadiliko yanayohitajika, ambayo ni:

Tembeza chini na:

Hifadhi mabadiliko yako.

Katika hatua hii, kuanzisha folda ya mtandao katika Windows 7 inaweza kuchukuliwa kuwa kamili.

Kompyuta, kwenye bofya kulia" Wavu", chagua kompyuta ambayo folda ya mtandao iko, folda zote zilizoshirikiwa kwenye kompyuta zitafungua upande wa kulia.

Njia nyingine ni kubofya "Anza" au njia ya mkato ya kibodi "Shinda" + "R" na kuingia //<имя или IP компьютера> , Kwa mfano //Mtumiaji-PC.

Kwa urahisi wa matumizi, unaweza kuunganisha folda ya mtandao gari la mtandao .

Jinsi ya kutengeneza folda ya mtandao katika Windows 8.

Ili kutengeneza folda ya mtandao katika Windows 7, tengeneza folda, bonyeza kulia juu yake na uchague " Mali".

Katika dirisha la mali, nenda kwa "tabo" Ufikiaji"na bonyeza" Ufikiaji wa jumla".

Sasa unahitaji kuongeza watumiaji muhimu na kuwapa ufikiaji unaofaa; katika mfano huu, kila mtu atakuwa na ufikiaji kamili wa folda (haki ya kubadilisha na kufuta faili). Katika sehemu ya Ongeza chagua " Wote" na kwenye safu Kiwango cha ruhusa chagua" Soma na andika", bonyeza" Ufikiaji wa jumla".

Dirisha la ujumbe litafunguliwa kuonyesha kwamba kifurushi kimekuwa mtandaoni. Bonyeza " Tayari".

Baada ya hayo, nenda kwa "Jopo la Kudhibiti" - "Mtandao na Kituo cha Kushiriki""au bonyeza kitufe cha Muunganisho wa Mtandao kwenye Taskbar na uchague "Mtandao na Kituo cha Kushiriki".

Katika dirisha linalofungua, angalia ni mtandao gani unatumika (katika mfano huu - Umma) bonyeza " Badilisha chaguo za kina za kushiriki".

Katika wasifu unaotumia (faragha, mgeni au umma), fanya mabadiliko yanayohitajika, yaani:

Washa ugunduzi wa mtandao;

Washa ugavi wa faili na kichapishi;

Nenda kwenye "tabo" Mitandao yote":

Washa kushiriki ili kuruhusu watumiaji wa mtandao kusoma na kuandika faili katika folda zinazoshirikiwa.

Lemaza kushiriki kwa nenosiri lililolindwa.

Hifadhi mabadiliko yako.

Katika hatua hii, kuanzisha folda ya mtandao katika Windows 8 inaweza kuchukuliwa kuwa kamili.

Ili kutumia folda ya mtandao, nenda kwa Kompyuta, kwenye bofya kulia" Wavu", chagua kompyuta ambayo folda ya mtandao iko, kwa kubofya kwenye kompyuta inayohitajika, folda zake zote zilizoshirikiwa zitafungua upande wa kulia.

Njia nyingine ni kubonyeza njia ya mkato ya kibodi "Shinda" + "R", ingia //<имя или IP адрес компьютера> , Kwa mfano //pk2. Kwa kubonyeza Ingiza, dirisha na folda za kompyuta zilizoshirikiwa litafunguliwa.

Kwa urahisi, folda iliyoshirikiwa inaweza kuunganishwa gari la mtandao .

Natumaini sasa wewe, bila kujali mfumo wa uendeshaji Windows XP/Windows 7/Windows 8, unaweza kushiriki folda bila matatizo yoyote.

Mtandao wa ndani una vituo vya kazi, bidhaa za pembeni na moduli za kubadili zilizounganishwa na waya tofauti. Kasi ya kubadilishana na kiasi cha data iliyopitishwa kwenye mitandao imedhamiriwa na moduli ya kubadili, ambayo inaweza kuchezwa na vifaa vya uelekezaji au swichi. Idadi ya vituo vya kazi kwenye mtandao imedhamiriwa na upatikanaji wa bandari zinazotumiwa kuunganisha kwenye kifaa cha kubadili. Mitandao ya ndani hutumiwa ndani ya shirika moja na ni mdogo kwa eneo ndogo. Kuna mitandao ya rika-kwa-rika, ambayo inashauriwa kutumia wakati kuna kompyuta mbili au tatu katika ofisi, na mitandao yenye seva iliyojitolea ambayo ina usimamizi wa kati. Kuunda mazingira ya mtandao kulingana na Windows 7 inakuwezesha kutumia kwa ufanisi mtandao wa kompyuta.

Jinsi mazingira ya mtandao yanavyofanya kazi kwenye Windows 7: ujenzi na matumizi

Hivi sasa, haiwezekani kufikiria ofisi, taasisi au shirika kubwa ambalo kompyuta zote na vifaa vya pembeni vinaunganishwa kwenye mtandao mmoja wa kompyuta. Kama sheria, mtandao huu unafanya kazi tu ndani ya shirika na hutumikia kubadilishana habari kati ya wafanyikazi. Mtandao kama huo una matumizi machache na unaitwa intranet.

Intraneti, au vinginevyo inaitwa intraneti, ni mtandao wa ndani uliofungwa wa biashara au taasisi inayofanya kazi kwa kutumia itifaki ya mtandao TCP/IP (itifaki za uhamishaji taarifa).

Intranet iliyoundwa vizuri haihitaji mhandisi wa kudumu wa programu; ukaguzi wa mara kwa mara wa matengenezo ya maunzi na programu unatosha. Michanganyiko na hitilafu zote kwenye intraneti huja chini ya viwango vichache. Katika idadi kubwa ya matukio, usanifu wa intranet hurahisisha kujua sababu ya kuvunjika na kurekebisha kwa kutumia algorithm iliyoandaliwa kabla.

Jirani ya Mtandao katika Windows 7 ni sehemu ya mfumo ambayo icon inaweza kuwasilishwa kwenye desktop wakati wa kuanzisha awali, baada ya kufunga mfumo wa uendeshaji kwenye kompyuta au kompyuta. Kwa kutumia kiolesura cha picha cha sehemu hii, unaweza kuona uwepo wa vituo vya kazi kwenye intraneti ya ndani na usanidi wao. Kuangalia vituo vya kazi kwenye intranet iliyoundwa kwa misingi ya Windows 7, angalia utayari wao wa kusambaza na kupokea habari, pamoja na mipangilio ya msingi, snap-in ya Network Neighborhood ilitengenezwa.

Chaguo hili hufanya iwezekanavyo kutazama majina ya vituo maalum vya kazi kwenye intranet, anwani za mtandao, kutofautisha haki za upatikanaji wa mtumiaji, kurekebisha vizuri intranet na makosa sahihi yanayotokea wakati wa uendeshaji wa mtandao.

Intranet inaweza kuundwa kulingana na mipango miwili tofauti:

Tafuta eneo la mtandao kwenye Windows 7

Kutafuta mazingira ya mtandao ni mchakato rahisi na unafanywa wakati kituo cha kazi kinaunganishwa na ofisi iliyopo au intranet ya biashara.

Ili kutafuta mazingira ya mtandao katika Windows 7, unahitaji kufuata hatua kadhaa kulingana na algorithm fulani:

  1. Kwenye "Desktop", bonyeza mara mbili kwenye njia ya mkato ya "Mtandao".

    Kwenye "Desktop" bonyeza mara mbili kwenye ikoni ya "Mtandao".

  2. Katika paneli inayofungua, tambua kutoka kwa vituo vya kazi ambavyo intranet ya ndani iliundwa. Bofya kichupo cha "Mtandao na Kituo cha Kushiriki".

    Katika paneli ya Mtandao, bofya kichupo cha "Mtandao na Kituo cha Kushiriki".

    3. Katika "Kituo cha Mtandao na Kushiriki", nenda kwenye kichupo cha "Badilisha mipangilio ya adapta".

    Katika paneli, chagua "Badilisha mipangilio ya adapta"

  3. Katika "Viunganisho vya Mtandao", chagua ya sasa.

    Kuamua mtandao iliyoundwa

Baada ya kufanya shughuli hizi, tunaamua idadi ya vituo vya kazi, jina la intranet na usanidi wa vituo vya kazi.

Jinsi ya kuunda

Kabla ya kusanidi intranet, urefu wa waya uliosokotwa huhesabiwa kuunganisha vituo vya kazi kwa kipanga njia cha waya au swichi ya mtandao, na hatua zinachukuliwa ili kuandaa mistari ya mawasiliano, ikiwa ni pamoja na viunganishi vya kuziba na kupanua waya za mtandao kutoka kwa vituo vya kazi hadi kwa kizidishi cha mtandao.

Intranet ya ndani kawaida inajumuisha vituo vya kazi vilivyo katika ghorofa, ofisi au biashara. Njia ya mawasiliano hutolewa kwa njia ya uunganisho wa waya au kutumia mawasiliano ya wireless (Wi-Fi).

Wakati wa kuunda intranet ya kompyuta kwa kutumia njia za mawasiliano zisizo na waya (Wi-Fi), vituo vya kazi vinasanidiwa kwa kutumia programu iliyojumuishwa na kipanga njia.

Wi-Fi haijasimbwa kwa njia yoyote, kinyume na imani maarufu. Jina hili sio kifupi na lilibuniwa ili kuvutia umakini wa watumiaji, ikicheza kwenye kifungu cha Hi-Fi (kutoka kwa Kiingereza High Fidelity - usahihi wa hali ya juu).

Wakati wa kutumia njia za mawasiliano za waya, uunganisho unafanywa kwa viunganisho vya LAN vya kompyuta na kubadili mtandao. Ikiwa intranet imejengwa kwa kutumia kadi za mtandao, basi vituo vya kazi vinaunganishwa katika muundo wa pete, na juu ya mmoja wao nafasi fulani imetengwa kwa ajili ya kuunda gari la mtandao la pamoja.

Ili intraneti ifanye kazi kikamilifu, ni muhimu kwamba kila kituo cha kazi kiwe na uwezo wa kubadilishana pakiti za taarifa na vituo vingine vyote vya intraneti. Ili kufanya hivyo, kila somo la intraneti linahitaji jina na anwani ya kipekee ya mtandao.

Jinsi ya kusanidi

Baada ya kuunganisha vituo vya kazi na kuzipanga kwenye intranet ya umoja, vigezo vya uunganisho wa mtu binafsi vinawekwa kwenye kila sehemu ili kuunda hali ya uendeshaji sahihi wa vifaa.

Hatua kuu ya kuanzisha usanidi wa vituo ni kuundwa kwa anwani ya mtandao ya kipekee. Unaweza kuanza kusanidi intraneti yako kutoka kwa kituo cha kazi kilichochaguliwa kwa nasibu. Wakati wa kusanidi usanidi, unaweza kutumia algorithm ifuatayo ya maagizo ya hatua kwa hatua:

  1. Nenda kwenye huduma ya Mtandao na Kituo cha Kushiriki.

    Katika kidirisha cha kushoto, chagua "Badilisha mipangilio ya adapta"

  2. Bofya kwenye kichupo cha "Badilisha mipangilio ya adapta".
  3. Jopo linalofungua litaonyesha miunganisho inayopatikana kwenye kituo cha kazi.

    Katika viunganisho vya mtandao, chagua muhimu

  4. Chagua muunganisho ambao umechagua kutumia wakati wa kubadilishana pakiti za habari kwenye intraneti.
  5. Bonyeza-click kwenye uunganisho na ubofye "Mali" kwenye menyu ya kushuka.

    Katika orodha ya uunganisho, bofya kwenye mstari wa "Mali".

  6. Katika "Sifa za Uunganisho", chagua kipengee cha "Toleo la 4 la Itifaki ya Mtandao" na ubofye kitufe cha "Mali".

    Katika sifa za mtandao, chagua sehemu ya "Toleo la 4 la Itifaki ya Mtandao (TCP/IPv4)" na ubonyeze kitufe cha "Sifa".

  7. Katika "Sifa za Itifaki ..." kubadili thamani kwenye mstari "Tumia anwani ya IP ifuatayo" na uingize thamani 192.168.0.1 katika "anwani ya IP".
  8. Katika "Subnet Mask" ingiza thamani - 255.255.255.0.

    Katika paneli ya "Sifa za Itifaki ...", ingiza maadili ya anwani ya IP na mask ya subnet

  9. Wakati mipangilio imekamilika, bonyeza kitufe cha OK.

Tunafanya shughuli sawa na vituo vyote vya kazi kwenye intranet. Tofauti kati ya anwani itakuwa tarakimu ya mwisho ya anwani ya IP, ambayo itafanya kuwa ya kipekee. Unaweza kuweka nambari 1, 2, 3, 4 na kadhalika.

Vituo vya kazi vitakuwa na ufikiaji wa Mtandao ikiwa utaingiza maadili fulani katika vigezo vya "Default Gateway" na "DNS Server". Anwani inayotumiwa kwa lango na seva ya DNS lazima ilingane na anwani ya kituo cha kazi ambacho kina haki za ufikiaji wa Mtandao. Katika vigezo vya kituo cha mtandao, unataja ruhusa ya kuunganisha kwenye mtandao kwa vituo vingine vya kazi.

Mtandaoni iliyoundwa kwa misingi ya njia za mawasiliano ya redio, maadili ya lango na seva ya DNS ni sawa na anwani ya kipekee ya router ya Wi-Fi ambayo imewekwa kufanya kazi kwenye mtandao.

Wakati wa kuunganisha kwa intranet, Windows 7 inakuhimiza kuchagua chaguo kwa eneo lake:

  • "Mtandao wa nyumbani" - kwa vituo vya kazi katika nyumba au ghorofa;
  • "Mtandao wa biashara" - kwa taasisi au viwanda;
  • "Mtandao wa umma" - kwa vituo vya treni, hoteli au metro.

Uchaguzi wa moja ya chaguo huathiri mipangilio ya mtandao ya Windows 7. Chaguo lililochaguliwa huamua jinsi hatua za kuruhusu na vikwazo zitatumika kwa vituo vya kazi vinavyounganishwa na intranet.

Video: kusanidi mtandao katika Windows 7

Mara tu baada ya usanidi, uunganisho sahihi wa sehemu zote za intranet huangaliwa.

Jinsi ya kuangalia muunganisho

Ikiwa muunganisho umefanywa kwa usahihi au la huangaliwa kwa kutumia huduma ya ping iliyojengwa ndani ya Windows 7. Ili kufanya hivyo unahitaji:

  1. Nenda kwenye jopo la Run katika huduma ya Vifaa kwenye menyu ya Mwanzo.

    Hadi sasa, njia ya kuaminika zaidi ya kuangalia uunganisho wa kompyuta kwenye mtandao ni kutumia ping kati ya vituo vya kazi. Huduma ndogo ya ping ilitengenezwa kwa mitandao ya kwanza kabisa inayofanya kazi katika mazingira ya mfumo wa uendeshaji wa disk, lakini bado haijapoteza umuhimu wake.

  2. Katika uwanja wa "Fungua", tumia amri ya ping.

    Katika paneli ya "Run", ingiza amri "Ping"

  3. Console ya "Msimamizi: Amri Prompt" itazindua, kukuwezesha kufanya kazi na amri za DOS.
  4. Ingiza anwani ya kipekee ya kituo cha kazi, ikitenganishwa na nafasi, unganisho ambalo litaangaliwa na bonyeza kitufe cha Ingiza.

    Katika console, ingiza anwani ya IP ya kompyuta inayoangaliwa

  5. Uunganisho unachukuliwa kuwa unafanya kazi kwa usahihi ikiwa console inaonyesha habari kuhusu kutuma na kupokea habari bila kupoteza pakiti za IP.
  6. Ikiwa kuna hitilafu zozote katika muunganisho wa mlango, kiweko huonyesha maonyo "Muda wa kuisha umepitwa" au "Mpangishi aliyebainishwa hapatikani."

    Mawasiliano kati ya vituo vya kazi haifanyi kazi

Ukaguzi huo unafanywa kwenye vituo vyote vya kazi vya intranet. Hii inakuwezesha kutambua makosa katika uunganisho na kuanza kuwaondoa.

Mara nyingi, ukosefu wa mawasiliano kati ya vituo vya kazi katika eneo moja, kwa mfano, katika taasisi au nyumbani, ni kutokana na kosa la watumiaji na ni mitambo katika asili. Hii inaweza kuwa bend au kuvunja kwa waya inayounganisha kifaa cha kubadili na kituo cha kazi, pamoja na mawasiliano duni ya kontakt na bandari ya mtandao ya kompyuta au kubadili. Ikiwa mtandao unafanya kazi kati ya ofisi za taasisi katika maeneo tofauti, basi kutokuwepo kwa node kunawezekana zaidi kutokana na kosa la shirika linalohudumia mistari ya mawasiliano ya umbali mrefu.

Video: jinsi ya kuangalia upatikanaji wa mtandao

Kuna hali wakati intranet imeundwa kikamilifu na ina ufikiaji wa mtandao, lakini mazingira ya mtandao hayaonyeshwa kwenye kiolesura cha picha. Katika kesi hii, unahitaji kupata na kurekebisha kosa katika mipangilio.

Nini cha kufanya ikiwa Jirani ya Mtandao ya Windows 7 haijaonyeshwa

Njia rahisi zaidi ya kutatua kosa:

  1. Katika "Jopo la Kudhibiti", bofya kwenye ikoni ya "Utawala".

    Katika "Jopo la Kudhibiti" chagua sehemu ya "Utawala".

  2. Katika "Utawala", bofya kichupo cha "Sera ya Usalama wa Ndani".

    Chagua "Sera ya Usalama wa Mitaa"

  3. Katika paneli inayofungua, bofya kwenye saraka ya "Sera ya Meneja wa Orodha ya Mtandao".

    Chagua "Sera ya Meneja wa Orodha ya Mtandao"

  4. Katika saraka ya "Sera ...", panua jina la mtandao "Utambulisho wa mitandao".

    Katika folda, chagua "Kitambulisho cha Mtandao"

  5. Tunahamisha "Aina ya eneo" kwenye nafasi ya "Jumla".

    Katika jopo, weka kubadili kwenye nafasi ya "Jumla".

  6. Anzisha tena kituo cha kazi.

Baada ya kuwasha upya, intranet inaonekana.

Kwa nini mali ya mazingira ya mtandao wangu haifunguki?

Huenda mali zisifunguliwe kwa sababu mbalimbali. Njia moja ya kutatua kosa:


Unaweza pia kutengeneza muunganisho mpya wa mtandao na kufuta ule wa zamani. Lakini hii sio daima husababisha matokeo yaliyohitajika.

Kwa nini kompyuta hupotea katika mazingira ya mtandao na jinsi ya kurekebisha

Kuna matatizo ya intraneti ya ndani wakati kompyuta zote zinapiga na kufunguliwa kwa anwani ya IP, lakini hakuna ikoni moja ya kituo cha kazi iko kwenye mtandao.

Ili kutatua kosa, unahitaji kufanya hatua kadhaa rahisi:


Video: nini cha kufanya wakati vituo vya kazi havionyeshwa kwenye mtandao

Vituo vya kazi vinaweza pia kutoonekana kutokana na ukweli kwamba matoleo tofauti ya Windows yamewekwa kwenye vituo tofauti. Muundo wa intraneti unaweza kuundwa kutoka kwa vituo vya kazi kulingana na Windows 7 na baadhi ya vituo vinavyoendesha Windows XP. Vituo vitaamua uwepo wa analogi na mfumo mwingine kwenye intraneti ikiwa jina sawa la mtandao limebainishwa kwa sehemu zote. Wakati wa kuunda hisa za saraka za Windows 7, lazima uweke usimbaji fiche kwa 40-bit au 56-bit badala ya 128-bit chaguo-msingi. Hii inahakikisha kwamba kompyuta zilizo na "saba" zimehakikishiwa kuona vituo vya kazi na Windows XP imewekwa.

Jinsi ya kutoa ufikiaji wa vituo vya kazi

Wakati wa kutoa rasilimali kwenye intraneti, uangalifu lazima uchukuliwe ili kuhakikisha kuwa ufikiaji unazuiliwa kwa wale watumiaji ambao wameidhinishwa kufanya hivyo.

Mojawapo ya njia rahisi ni kuweka kuingia na nenosiri. Ikiwa nenosiri haijulikani, basi huwezi kuunganisha kwenye rasilimali. Njia hii si rahisi kabisa kwa utambulisho wa mtandao.

Windows 7 hutoa njia nyingine ya kulinda habari kutoka kwa ufikiaji usioidhinishwa. Hii inafanywa kwa kuanzisha ugawanaji wa rasilimali za mtandao, ambapo imeelezwa kuwa zitatolewa kwa vikundi vilivyosajiliwa. Usajili na uthibitishaji wa haki za wanachama wa kikundi ni jukumu la programu inayosimamia intraneti.

Ili kuanzisha ufikiaji usio na nenosiri kwenye vituo vya kazi, akaunti ya "Mgeni" imeanzishwa na haki fulani hutolewa ili kuhakikisha uendeshaji wa anatoa za mtandao.

  1. Ili kuwezesha akaunti yako, bofya kwenye ikoni ya "Akaunti za Mtumiaji" kwenye "Jopo la Kudhibiti". Bofya kwenye kichupo cha "Dhibiti akaunti nyingine".

Microsoft Corporation, kuanzia na Windows Vista, imebadilisha sana sera ya usalama ya mifumo yake kuhusu mtandao wa ndani. Mfumo wa uendeshaji ulionekana kuwa mpya, kwa namna fulani ngumu sana, na kwa hiyo wengi hawakuweza kujua jinsi ya kufungua upatikanaji wa faili kwenye kompyuta. Leo tutaangalia jinsi hii inafanywa kwa kutumia Windows 8.1 kama mfano, lakini Vista na 7 wana mfumo sawa, na tofauti sio msingi. Mtandao wa ndani pia unaweza kutumika kuunda baadaye , ambayo itaunganisha vifaa vyote vya multimedia ya nyumba au ghorofa, au kushiriki faili na simu au kompyuta yako kibao.

Kwa maoni yangu, hii ni rahisi sana wakati, bila harakati za ziada, unaweza kucheza filamu kutoka kwa kompyuta, kompyuta ya mkononi au hata simu kwenye skrini kubwa ya TV, au kusikiliza muziki unaopenda kutoka kwa simu yako kwenye mfumo wa spika bila kuunganisha waya za ziada. , ingawa hii tayari ni muhimu . Lakini hebu tuendelee kusanidi mtandao wa ndani.

Maagizo ya video yanapatikana kiungo.

Maagizo ya hatua kwa hatua

  1. Kwa utendakazi wa kawaida wa mtandao wa ndani, kompyuta zote kwenye mtandao huu lazima ziwe katika kikundi kimoja cha kazi; kwa mtandao wa nyumbani, wacha tuchukue MSHOME. Ili kuiweka, tunahitaji kufuata njia ifuatayo: fungua "Jopo la Kudhibiti" - "Mfumo na Usalama" - "Mfumo" (unaweza pia kubofya kulia kwenye njia ya mkato ya "Kompyuta" kwenye eneo-kazi na uchague "Sifa" au mchanganyiko muhimu ""). Katika dirisha linalofungua, chagua "Mipangilio ya mfumo wa juu" kwenye safu ya kushoto.

  2. Katika dirisha linalofungua, nenda kwenye kichupo cha "Jina la Kompyuta" na ubofye kitufe cha "Badilisha". Sanduku la mazungumzo linafungua ambapo tunahitaji kurekodi kikundi kipya cha kazi. Ingiza MSHOME (zote kwa herufi kubwa) na ubofye Sawa. Pia tunafunga vigezo vya mfumo kwa kushinikiza kifungo cha OK na kuanzisha upya kompyuta.

  3. Ifuatayo, inashauriwa kusanidi IP ya kudumu kwa kompyuta zote mbili. Ili kufanya hivyo, nenda kwa "Jopo la Kudhibiti" - "Mtandao na Mtandao" - "Kituo cha Mtandao na Kushiriki" - upande wa kushoto wa dirisha la "Badilisha mipangilio ya adapta" - chagua kadi ya mtandao, bonyeza kulia na ubonyeze "Sifa". .

  4. Kabla ya kukamilisha hatua hii, soma maelezo chini ya picha ya skrini. Chagua "Toleo la 4 la Itifaki ya Mtandao" na ubofye "Sifa", jaza kama inavyoonekana kwenye picha.

    P.S. Ikiwa mtandao wako wa ndani umepangwa kupitia kipanga njia kilicho na seva ya DHCP, anwani ya IP, Lango Chaguomsingi na Seva ya DNS inaweza kuachwa katika hali ya kiotomatiki. Kitendo hiki lazima kifanyike ikiwa una kompyuta mbili zilizounganishwa moja kwa moja au ikiwa DHCP imezimwa kwenye kipanga njia.

    P.P.S. Thamani ya anwani ya IP lazima iwe tofauti kwenye kompyuta zilizo ndani ya mtandao mmoja wa ndani. Hiyo ni, kwa kompyuta hii tunaonyesha IP 192.168.0.7, na kwa ijayo tayari ni 192.168.0.8.

    5. Ifuatayo, tunahitaji kusanidi mwonekano wa kompyuta ndani ya mtandao wa ndani. Ili kufanya hivyo, nenda kwa "Jopo la Kudhibiti" - "Mtandao na Mtandao" - "Kituo cha Mtandao na Kushiriki" - upande wa kushoto wa dirisha, chagua "Badilisha mipangilio ya ziada ya kushiriki" na wasifu wa mipangilio ya kushiriki itafungua mbele yetu. . Hapa kazi yako ni kwamba katika wasifu wote lazima uwezeshe "ugunduzi wa mtandao", na "kushiriki faili na printa", na "kushiriki ili watumiaji wa mtandao waweze kusoma na kuandika faili kwenye folda zilizoshirikiwa", pamoja na "Zima kushiriki nenosiri lililolindwa. ” Bofya hifadhi mabadiliko.

  5. Katika hatua hii, tunaanza kufanya kazi na folda ambazo tutashiriki kwenye mtandao. Nitakuambia kwa kutumia mfano wa folda moja, lakini unaweza kufungua upatikanaji wa gari la ndani kwa kutumia hali sawa.
    Kwanza, tunahitaji kushiriki folda. Inapaswa kuzingatiwa kuwa ikiwa mtandao hauzuiliwi na kompyuta mbili (kwa mfano, baadhi ya watoa huduma (Beeline) hutoa mtandao kwa vyumba kulingana na mtandao mmoja mkubwa wa ndani), ni busara kutotoa haki ya kubadilisha yaliyomo. folda; Ikiwa una uhakika na kompyuta kwenye mtandao wa ndani, jisikie huru kutoa "Ufikiaji kamili". Kwa hiyo, fungua mali ya folda tunayohitaji, ili kufanya hivyo, bonyeza-click kwenye folda na uchague "Mali", fungua kichupo cha "Ufikiaji" na ubofye kitufe cha "Mipangilio ya juu ...".

  6. Katika dirisha linalofungua, angalia kisanduku cha "Shiriki folda hii", bofya kitufe cha "Ruhusa" na upe haki muhimu kwenye folda; Kwa kuwa huu ni mfano, ninapeana ufikiaji kamili wa folda, lakini unaweza kuitumia kwa hiari yako. Hivi ndivyo nilipata:

  7. Bofya OK ili kukubali mabadiliko, pia bofya OK katika dirisha la "Mipangilio ya juu ya kushiriki", kisha katika mali ya folda nenda kwenye sehemu ya "Usalama" na ubofye kitufe cha "Badilisha".


Kivshenko Alexey, 1880

Makala haya yana muhtasari tano chaguzi za kutatua shida ya kuandaa ufikiaji wa huduma za mtandao wa ushirika kutoka kwa mtandao. Ukaguzi hutoa uchanganuzi wa chaguzi za usalama na uwezekano, ambao utasaidia wataalam wapya na wenye uzoefu zaidi kuelewa kiini cha suala, onyesha upya na kupanga maarifa yao. Nyenzo katika kifungu zinaweza kutumika kuhalalisha maamuzi yako ya muundo.

Wakati wa kuzingatia chaguzi, hebu tuchukue kama mfano mtandao ambapo unataka kuchapisha:

  1. Seva ya barua ya kampuni (Web-mail).
  2. Seva ya terminal ya biashara (RDP).
  3. Huduma ya nje kwa washirika (Web-API).

Chaguo 1: Mtandao tambarare

Katika chaguo hili, nodes zote za mtandao wa ushirika zinazomo kwenye mtandao mmoja wa kawaida kwa wote ("Mtandao wa Ndani"), ambayo mawasiliano kati yao sio mdogo. Mtandao umeunganishwa kwenye Mtandao kupitia kipanga njia cha mpaka/firewall (hapa inajulikana kama IFW).

Wapangishi hufikia Mtandao kupitia NAT, na ufikiaji wa huduma kutoka kwa Mtandao kupitia usambazaji wa bandari.

Faida za chaguo:

  1. Mahitaji ya chini ya utendakazi IFW(inaweza kufanywa karibu na router yoyote, hata router ya nyumbani).
  2. Mahitaji ya chini ya ujuzi kwa mtaalamu anayetekeleza chaguo.
Hasara za chaguo:
  1. Kiwango cha chini cha usalama. Katika tukio la utapeli ambapo Mingiliaji anapata udhibiti wa seva moja iliyochapishwa kwenye Mtandao, nodi zingine zote na njia za mawasiliano za mtandao wa ushirika zinapatikana kwake kwa shambulio zaidi.
Analojia na maisha halisi
Mtandao kama huo unaweza kulinganishwa na kampuni ambayo wafanyikazi na wateja wako kwenye chumba kimoja cha kawaida (nafasi wazi)


hrmaximum.ru

Chaguo 2. DMZ

Ili kuondokana na hasara iliyotajwa hapo awali, nodes za mtandao zinazopatikana kutoka kwenye mtandao zimewekwa katika sehemu maalum iliyochaguliwa - eneo la demilitarized (DMZ). DMZ imepangwa kwa kutumia ngome zinazoitenganisha na mtandao ( IFW) na kutoka kwa mtandao wa ndani ( DFW).


Katika kesi hii, sheria za kuchuja firewall zinaonekana kama hii:
  1. Kutoka kwa mtandao wa ndani unaweza kuanzisha miunganisho kwa DMZ na WAN (Mtandao wa Eneo Wide).
  2. Kutoka DMZ unaweza kuanzisha miunganisho kwa WAN.
  3. Kutoka kwa WAN unaweza kuanzisha miunganisho kwa DMZ.
  4. Kuanzisha miunganisho kutoka kwa WAN na DMZ hadi mtandao wa ndani ni marufuku.


Faida za chaguo:
  1. Kuongezeka kwa usalama wa mtandao dhidi ya udukuzi wa huduma za mtu binafsi. Hata ikiwa moja ya seva imedukuliwa, Mvamizi hataweza kufikia rasilimali zilizo kwenye mtandao wa ndani (kwa mfano, vichapishaji vya mtandao, mifumo ya ufuatiliaji wa video, nk).
Ubaya wa chaguo:
  1. Kuhamisha seva hadi DMZ yenyewe hakuongezi usalama wao.
  2. Firewall ya ziada inahitajika ili kutenganisha DMZ kutoka kwa mtandao wa ndani.
Analojia na maisha halisi
Toleo hili la usanifu wa mtandao ni sawa na shirika la maeneo ya kazi na mteja katika kampuni, ambapo wateja wanaweza tu kuwa katika eneo la mteja, na wafanyakazi wanaweza kuwa katika maeneo ya mteja na ya kazi. Sehemu ya DMZ ni analog ya eneo la mteja.


autobam.ru

Chaguo 3. Kugawanya huduma katika Mbele-Mwisho na Nyuma-Mwisho

Kama ilivyoonyeshwa hapo awali, kuweka seva katika DMZ kwa njia yoyote haiboresha usalama wa huduma yenyewe. Moja ya chaguzi za kurekebisha hali hiyo ni kugawanya utendaji wa huduma katika sehemu mbili: Front-End na Back-End. Kwa kuongezea, kila sehemu iko kwenye seva tofauti, kati ya ambayo mwingiliano wa mtandao umepangwa. Seva za Front-End, ambazo zinatekeleza utendaji wa mwingiliano na wateja walio kwenye mtandao, zimewekwa kwenye DMZ, na seva za Back-End, ambazo zinatekeleza utendaji uliobaki, zimeachwa kwenye mtandao wa ndani. Kwa mwingiliano kati yao DFW kuunda sheria zinazoruhusu kuanzishwa kwa miunganisho kutoka Front-End hadi Nyuma-End.

Kwa mfano, zingatia huduma ya barua pepe ya shirika ambayo inahudumia wateja kutoka ndani ya mtandao na kutoka kwa Mtandao. Wateja kutoka ndani hutumia POP3/SMTP, na wateja kutoka kwa Mtandao hufanya kazi kupitia kiolesura cha Wavuti. Kwa kawaida, katika hatua ya utekelezaji, makampuni huchagua njia rahisi zaidi ya kupeleka huduma na kuweka vipengele vyake vyote kwenye seva moja. Halafu, kama hitaji la kuhakikisha usalama wa habari unatekelezwa, utendaji wa huduma umegawanywa katika sehemu, na sehemu ambayo inawajibika kwa huduma ya wateja kutoka kwa Mtandao (Front-End) inahamishiwa kwa seva tofauti, ambayo inaingiliana kupitia mtandao na seva inayotekelezea utendaji uliobaki (Back -End). Katika kesi hii, Mbele-Mwisho huwekwa kwenye DMZ, na Mwisho wa Nyuma unabaki katika sehemu ya ndani. Kwa mawasiliano kati ya Front-End na Back-End imewashwa DFW kuunda sheria ambayo inaruhusu kuanzishwa kwa miunganisho kutoka Front-End hadi Nyuma-End.

Faida za chaguo:

  1. Kwa ujumla, mashambulizi yaliyoelekezwa dhidi ya huduma iliyolindwa yanaweza "kujikwaa" juu ya Front-End, ambayo itapunguza au kupunguza kwa kiasi kikubwa uharibifu unaowezekana. Kwa mfano, mashambulizi kama vile TCP SYN Flood au http ya polepole kusomwa kwa lengo la huduma itasababisha ukweli kwamba seva ya Front-End inaweza kukosa kupatikana, huku Nyuma-End itaendelea kufanya kazi kama kawaida na kuwahudumia watumiaji.
  2. Kwa ujumla, seva ya Nyuma-Mwisho haiwezi kufikia Mtandao, ambayo, ikiwa imedukuliwa (kwa mfano, kwa kutumia msimbo mbaya wa ndani), itafanya kuwa vigumu kuidhibiti kwa mbali kutoka kwa Mtandao.
  3. Front-End inafaa vyema kwa kupangisha ngome ya kiwango cha programu (kwa mfano, ngome ya programu ya Wavuti) au mfumo wa kuzuia uvamizi (IPS, kwa mfano koroma).
Ubaya wa chaguo:
  1. Kwa mawasiliano kati ya Front-End na Back-End imewashwa DFW sheria imeundwa ambayo inaruhusu kuanzishwa kwa unganisho kutoka kwa DMZ hadi mtandao wa ndani, ambayo husababisha vitisho vinavyohusiana na utumiaji wa sheria hii kutoka kwa nodi zingine za DMZ (kwa mfano, kupitia utekelezaji wa shambulio la uporaji wa IP, sumu ya ARP, na kadhalika.)
  2. Sio huduma zote zinaweza kugawanywa katika Front-End na Back-End.
  3. Kampuni lazima itekeleze michakato ya biashara ya kusasisha sheria za ngome.
  4. Ni lazima kampuni itekeleze mbinu za kulinda dhidi ya mashambulizi kutoka kwa Wavamizi ambao wamepata ufikiaji wa seva katika DMZ.
Vidokezo
  1. Katika maisha halisi, hata bila kugawa seva katika Front-End na Back-End, seva kutoka DMZ mara nyingi zinahitaji kupata seva ziko kwenye mtandao wa ndani, kwa hivyo ubaya ulioonyeshwa wa chaguo hili pia itakuwa kweli kwa chaguo lililozingatiwa hapo awali.
  2. Ikiwa tutazingatia ulinzi wa programu zinazoendeshwa kupitia kiolesura cha Wavuti, basi hata kama seva haiungi mkono utenganisho wa vitendakazi kwenye Front-End na Back-End, matumizi ya seva mbadala ya http (kwa mfano, nginx) kama Front-End itapunguza hatari zinazohusiana na mashambulizi ya kunyimwa huduma. Kwa mfano, mashambulizi ya mafuriko ya SYN yanaweza kufanya seva mbadala ya http isipatikane wakati Nyuma-End inaendelea kufanya kazi.
Analojia na maisha halisi
Chaguo hili kimsingi ni sawa na shirika la kazi, ambalo wasaidizi - makatibu - hutumiwa kwa wafanyakazi wenye kubeba sana. Kisha Nyuma-End itakuwa analog ya mfanyakazi busy, na Front-End itakuwa analog ya katibu.


mln.kz

Chaguo 4: Salama DMZ

DMZ ni sehemu ya mtandao unaopatikana kutoka kwa Mtandao, na, kwa sababu hiyo, chini ya hatari kubwa ya maelewano ya mwenyeji. Muundo wa DMZ na mbinu zinazotumiwa ndani yake zinapaswa kutoa uhai wa juu katika hali ambapo Intruder amepata udhibiti wa nodi moja katika DMZ. Mashambulizi yanawezekana, wacha tuzingatie mashambulio ambayo karibu mifumo yote ya habari inayofanya kazi na mipangilio chaguo-msingi huathirika:

Ulinzi dhidi ya mashambulizi ya DHCP

Licha ya ukweli kwamba DHCP imekusudiwa kusanidi usanidi wa anwani za IP kwa vituo vya kazi, katika kampuni zingine kuna visa wakati anwani za IP za seva zinatolewa kupitia DHCP, lakini hii ni tabia mbaya. Kwa hivyo, ili kulinda dhidi ya Seva ya Rogue DHCP, njaa ya DHCP, inashauriwa kuzima kabisa DHCP katika DMZ.

Ulinzi dhidi ya mashambulizi ya mafuriko ya MAC

Ili kulinda dhidi ya mafuriko ya MAC, badiliko la milango husanidiwa ili kupunguza kiwango cha juu zaidi cha trafiki ya utangazaji (kwa kuwa mashambulizi haya kwa kawaida hutoa trafiki ya utangazaji). Mashambulizi yanayohusisha matumizi ya anwani maalum za mtandao (unicast) yatazuiwa na uchujaji wa MAC, ambao tulijadili hapo awali.

Ulinzi dhidi ya mashambulizi ya mafuriko ya UDP

Ulinzi dhidi ya aina hii ya mashambulizi ni sawa na ulinzi dhidi ya mafuriko ya MAC, isipokuwa kwamba uchujaji unafanywa kwa kiwango cha IP (L3).

Ulinzi dhidi ya mashambulizi ya mafuriko ya TCP SYN

Ili kulinda dhidi ya shambulio hili, chaguzi zifuatazo zinawezekana:
  1. Ulinzi kwenye nodi ya mtandao kwa kutumia teknolojia ya Vidakuzi vya TCP SYN.
  2. Ulinzi wa kiwango cha ngome (chini ya kuweka mtandao mdogo wa DMZ) kwa kupunguza ukubwa wa trafiki iliyo na maombi ya TCP SYN.

Ulinzi dhidi ya mashambulizi ya huduma za mtandao na programu za Wavuti

Hakuna suluhisho la jumla kwa tatizo hili, lakini mazoezi yaliyoanzishwa ni kutekeleza michakato ya usimamizi wa uwezekano wa programu (utambulisho, uwekaji wa viraka, nk, kwa mfano), pamoja na matumizi ya mifumo ya kugundua na kuzuia kuingilia (IDS/IPS).

Ulinzi dhidi ya mashambulizi ya bypass ya uthibitishaji

Kama ilivyo katika kesi iliyopita, hakuna suluhisho la ulimwengu kwa shida hii.
Kwa kawaida, katika kesi ya idadi kubwa ya majaribio ya uidhinishaji yasiyofanikiwa, akaunti huzuiwa ili kuepuka data ya uthibitishaji wa kubahatisha (kwa mfano, nenosiri). Lakini mbinu hii ina utata kabisa, na hii ndiyo sababu.
Kwanza, Intruder inaweza kutekeleza uteuzi wa habari ya uthibitishaji kwa nguvu ambayo haiongoi kuzuiwa kwa akaunti (kuna matukio wakati nenosiri lilichaguliwa kwa miezi kadhaa na muda kati ya majaribio ya makumi kadhaa ya dakika).
Pili, kipengele hiki kinaweza kutumika kwa kunyimwa mashambulizi ya huduma, ambayo mshambuliaji atafanya kwa makusudi idadi kubwa ya majaribio ya idhini ili kuzuia akaunti.
Chaguo bora zaidi dhidi ya mashambulizi ya darasa hili litakuwa matumizi ya mifumo ya IDS/IPS, ambayo, wakati wa kugundua majaribio ya kubahatisha nenosiri, haitazuia akaunti, lakini chanzo ambacho ubashiri huu hutokea (kwa mfano, kuzuia anwani ya IP ya Mvamizi).

Orodha ya mwisho ya hatua za kinga kwa chaguo hili:

  1. DMZ imegawanywa katika subnets za IP na subnet tofauti kwa kila nodi.
  2. Anwani za IP zinatolewa kwa mikono na wasimamizi. DHCP haitumiki.
  3. Kwenye miingiliano ya mtandao ambayo nodi za DMZ zimeunganishwa, uchujaji wa MAC na IP, vikwazo juu ya ukubwa wa trafiki ya utangazaji na trafiki iliyo na maombi ya TCP SYN imeanzishwa.
  4. Majadiliano ya kiotomatiki ya aina za milango yamezimwa kwenye swichi na matumizi ya VLAN asili ni marufuku.
  5. Kidakuzi cha TCP SYN kimesanidiwa kwenye nodi za DMZ na seva za mtandao za ndani ambazo nodi hizi huunganishwa.
  6. Udhibiti wa kuathirika kwa programu unatekelezwa kwa nodi za DMZ (na ikiwezekana mtandao wote).
  7. Mifumo ya kutambua na kuzuia uvamizi wa IDS/IPS inatekelezwa katika sehemu ya DMZ.
Faida za chaguo:
  1. Kiwango cha juu cha usalama.
Ubaya wa chaguo:
  1. Kuongezeka kwa mahitaji ya utendaji wa vifaa.
  2. Gharama za kazi kwa utekelezaji na usaidizi.
Analojia na maisha halisi
Ikiwa hapo awali tulilinganisha DMZ na eneo la mteja lililo na sofa na ottomans, basi DMZ salama itakuwa kama rejista ya pesa ya kivita.


valmax.com.ua

Chaguo 5. Unganisha nyuma

Hatua za ulinzi zilizozingatiwa katika toleo la awali zilitokana na ukweli kwamba kulikuwa na kifaa kwenye mtandao (switch / router / firewall) inayoweza kutekeleza. Lakini katika mazoezi, kwa mfano, wakati wa kutumia miundombinu ya kawaida (swichi za kawaida mara nyingi zina uwezo mdogo sana), kifaa kama hicho kinaweza kuwa haipo.

Chini ya masharti haya, mashambulizi mengi yaliyojadiliwa hapo awali yanapatikana kwa Mkiukaji, ambayo hatari zaidi itakuwa:

  • mashambulizi ambayo hukuruhusu kukatiza na kurekebisha trafiki (Poisoning ya ARP, kufurika kwa meza ya CAM + utekaji nyara wa kikao cha TCP, n.k.);
  • mashambulizi yanayohusiana na unyonyaji wa udhaifu katika seva za mtandao za ndani ambazo miunganisho inaweza kuanzishwa kutoka kwa DMZ (ambayo inawezekana kwa kupuuza sheria za kuchuja. DFW kwa sababu ya uporaji wa IP na MAC).
Kipengele kinachofuata muhimu, ambacho hatujazingatia hapo awali, lakini ambacho hakiachi kuwa muhimu sana, ni kwamba vituo vya kazi vya kiotomatiki (AWS) vya watumiaji pia vinaweza kuwa chanzo (kwa mfano, wakati wameambukizwa na virusi au Trojans) ya athari mbaya. kwenye seva.

Kwa hivyo, tunakabiliwa na jukumu la kulinda seva za mtandao wa ndani kutokana na shambulio la Intruder kutoka kwa DMZ na kutoka kwa mtandao wa ndani (maambukizi ya kituo cha kazi na Trojan inaweza kufasiriwa kama vitendo vya Intruder kutoka kwa mtandao wa ndani. )

Mbinu iliyopendekezwa hapa chini inalenga kupunguza idadi ya njia ambazo Mvamizi anaweza kushambulia seva, na kuna angalau chaneli mbili kama hizo. Ya kwanza ni kanuni ya DFW, kuruhusu ufikiaji wa seva ya mtandao wa ndani kutoka kwa DMZ (hata ikiwa imepunguzwa na anwani za IP), na ya pili ni bandari ya mtandao wazi kwenye seva ambayo maombi ya uunganisho yanatarajiwa.

Unaweza kufunga chaneli hizi ikiwa seva ya mtandao ya ndani yenyewe itaunda miunganisho kwa seva katika DMZ na hufanya hivi kwa kutumia itifaki za mtandao zilizo salama kwa njia ya siri. Kisha hakutakuwa na bandari wazi wala sheria DFW.

Lakini tatizo ni kwamba huduma za seva za kawaida hazijui jinsi ya kufanya kazi kwa njia hii, na kutekeleza njia hii ni muhimu kutumia tunnel ya mtandao, kutekelezwa, kwa mfano, kwa kutumia SSH au VPN, na ndani ya vichuguu kuruhusu miunganisho kutoka kwa seva. kwenye DMZ hadi seva ya mtandao ya ndani .

Mpango wa jumla wa uendeshaji wa chaguo hili ni kama ifuatavyo.

  1. Seva ya SSH/VPN imesakinishwa kwenye seva katika DMZ, na mteja wa SSH/VPN amesakinishwa kwenye seva katika mtandao wa ndani.
  2. Seva ya mtandao wa ndani huanzisha ujenzi wa handaki ya mtandao kwa seva katika DMZ. Handaki imejengwa kwa uthibitishaji wa mteja na seva.
  3. Seva kutoka kwa DMZ, ndani ya handaki iliyojengwa, huanzisha muunganisho kwa seva kwenye mtandao wa ndani, kupitia ambayo data iliyolindwa hupitishwa.
  4. Ngome ya ndani ya mtandao imesanidiwa kwenye seva ya mtandao ya ndani ili kuchuja trafiki inayopita kwenye handaki.

Kutumia chaguo hili kwa mazoezi kumeonyesha kuwa ni rahisi kujenga vichuguu vya mtandao kwa kutumia OpenVPN, kwani ina mali zifuatazo muhimu:

  • Msalaba-jukwaa. Unaweza kupanga mawasiliano kwenye seva na mifumo tofauti ya uendeshaji.
  • Uwezekano wa kujenga vichuguu na uthibitishaji wa pande zote wa mteja na seva.
  • Uwezekano wa kutumia cryptography kuthibitishwa.
Kwa mtazamo wa kwanza, inaweza kuonekana kuwa mpango huu ni ngumu sana na kwamba kwa kuwa bado unahitaji kusakinisha firewall ya ndani kwenye seva ya mtandao wa ndani, itakuwa rahisi kufanya seva kutoka kwa DMZ, kama kawaida, kuunganisha kwenye mtandao wa ndani. seva, lakini ifanye kwa muunganisho uliosimbwa. Hakika, chaguo hili litatatua matatizo mengi, lakini haitaweza kutoa jambo kuu - ulinzi dhidi ya mashambulizi ya udhaifu wa seva ya ndani ya mtandao unaofanywa kwa kupitisha firewall kwa kutumia IP na MAC spoofing.

Faida za chaguo:

  1. Kupunguzwa kwa usanifu wa idadi ya vekta za kushambulia kwenye seva ya mtandao ya ndani iliyolindwa.
  2. Kuhakikisha usalama kwa kutokuwepo kwa uchujaji wa trafiki ya mtandao.
  3. Kulinda data inayotumwa kwenye mtandao dhidi ya kutazamwa na kubadilishwa bila ruhusa.
  4. Uwezo wa kuchagua kuongeza kiwango cha usalama wa huduma.
  5. Uwezo wa kutekeleza mfumo wa ulinzi wa mzunguko wa mbili, ambapo mzunguko wa kwanza hutolewa kwa kutumia firewalling, na pili hupangwa kwa misingi ya chaguo hili.
Ubaya wa chaguo:
  1. Utekelezaji na utunzaji wa chaguo hili la ulinzi unahitaji gharama za ziada za kazi.
  2. Kutopatana na mifumo ya kugundua na kuzuia uvamizi wa mtandao (IDS/IPS).
  3. Mzigo wa ziada wa kompyuta kwenye seva.
Analojia na maisha halisi
Maana kuu ya chaguo hili ni kwamba mtu anayeaminika anaanzisha uhusiano na mtu asiyeaminika, ambayo ni sawa na hali wakati, wakati wa kutoa mikopo, Benki wenyewe huita akopaye uwezo nyuma ili kuangalia data. Ongeza vitambulisho

Katika mfumo wa uendeshaji wa Windows, unaweza kuunganisha upatikanaji wa pamoja kwenye folda kwenye mtandao wa nyumbani wa ndani ili kubadilishana data kati ya kompyuta kwa kutumia folda zilizoshirikiwa. Hii ni njia rahisi sana na ya haraka ya kuhamisha faili kwenye kompyuta-kwa-kompyuta, bila kutumia vyombo vya habari vya nje (anatoa flash, anatoa ngumu za nje, kadi za kumbukumbu, nk).

Katika nakala hii nitazungumza juu ya kuunda mtandao wa ndani kwa kutumia mfumo wa uendeshaji wa Windows 10. Kuunda na kusanidi mtandao wa ndani katika Windows 8 na Windows 7 hufanywa kwa njia sawa; maagizo haya ni ya ulimwengu wote.

Kifungu kinazungumzia chaguo lifuatalo la kutumia folda zilizoshirikiwa kwenye mtandao wa ndani: kompyuta kadhaa zimeunganishwa kwenye router, zimeunganishwa kupitia cable na mtandao wa wireless Wi-Fi, kuunganishwa kwenye mtandao wa nyumbani. Folda iliyoshirikiwa huundwa kwenye kila kompyuta; kompyuta zote zilizojumuishwa kwenye mtandao huu wa ndani zinaweza kufikia folda zilizoshirikiwa.

Kwenye kompyuta zilizounganishwa kwenye mtandao wa ndani wa nyumbani, mifumo ya uendeshaji Windows 10, Windows 8, Windows 7 (OS tofauti, au mfumo sawa wa uendeshaji) inaweza kusakinishwa, kushikamana na router kupitia Wi-Fi au cable.

Kuunda na kusanidi mtandao wa ndani hufanyika katika hatua nne:

  • hatua ya kwanza ni kuangalia jina la kikundi cha kazi na mipangilio ya kadi ya mtandao
  • hatua ya pili - kuunda na kusanidi vigezo vya mtandao wa ndani
  • hatua ya tatu - kuunganisha upatikanaji wa pamoja kwenye folda kwenye mtandao wa ndani
  • hatua ya nne - kubadilishana data juu ya mtandao wa ndani

Kwanza unahitaji kuangalia mipangilio ya kikundi cha kazi na mipangilio ya kadi ya mtandao, na kisha uunda mtandao wa ndani wa Windows.

Kuangalia kadi ya mtandao na mipangilio ya kikundi cha kazi

Kwenye Desktop, bonyeza-click kwenye icon ya "Kompyuta hii" ("Kompyuta yangu", "Kompyuta"), chagua "Mali" kutoka kwenye menyu ya muktadha. Katika dirisha la "Mfumo", bofya "Mipangilio ya Mfumo wa Juu".

Katika dirisha la "Sifa za Mfumo" linalofungua, fungua kichupo cha "Jina la Kompyuta". Hapa utaona jina la kikundi cha kazi. Kwa msingi, katika Windows 10, kikundi cha kazi kinaitwa "WORKGROUP".

Kwenye kompyuta zote zilizounganishwa kwenye mtandao huu wa ndani, jina la kikundi cha kazi lazima liwe sawa. Ikiwa vikundi vya kazi vina majina tofauti kwenye kompyuta unazounganisha kwenye mtandao, badilisha majina kwa kuchagua jina moja la kikundi cha kazi.

Ili kufanya hivyo, bofya kitufe cha "Badilisha ...", katika dirisha la "Kubadilisha jina la kompyuta au kikoa", toa jina tofauti kwa kikundi cha kazi (andika jina jipya kwa herufi kubwa, ikiwezekana kwa Kiingereza).

Sasa angalia mipangilio ya kadi yako ya mtandao. Ili kufanya hivyo, katika eneo la arifa, bonyeza-click kwenye icon ya mtandao (upatikanaji wa mtandao). Bonyeza "Mtandao na Kituo cha Kushiriki". Katika dirisha la Kituo cha Mtandao na Kushiriki, bofya kiungo cha mipangilio ya adapta ya Badilisha.

Katika dirisha la Viunganisho vya Mtandao, chagua kadi ya mtandao, Ethernet au Wi-Fi, kulingana na jinsi kompyuta yako inavyounganisha kwenye mtandao. Ifuatayo, bonyeza-click kwenye kadi ya mtandao na ubofye "Mali" kwenye menyu ya muktadha.

Katika dirisha la mali ya kadi ya mtandao, kwenye kichupo cha "Mtandao", chagua sehemu ya "IP version 4 (TCP/IPv4)", na kisha bofya kitufe cha "Mali".

Katika dirisha la Sifa za Itifaki ya Mtandao inayofungua, kwenye kichupo cha "Jumla", angalia anwani ya IP na mipangilio ya huduma ya DNS. Mara nyingi, vigezo hivi vinapewa moja kwa moja. Ikiwa vigezo hivi vimeingizwa kwa mikono, angalia anwani zinazofanana na mtoa huduma wako wa mtandao (anwani ya IP kwenye kompyuta zilizounganishwa kwenye mtandao lazima iwe tofauti).

Baada ya kuangalia mipangilio, unaweza kuendelea moja kwa moja kuunda mtandao wa ndani katika Windows.

Kuunda mtandao wa ndani

Kwanza kabisa, sanidi mipangilio ya mtandao wa ndani katika Windows. Ingiza "Kituo cha Mtandao na Kushiriki", bofya kipengee cha "Badilisha mipangilio ya juu ya kushiriki".

Dirisha la Mipangilio ya Kina ya Kushiriki hukuruhusu kubadilisha mipangilio ya kushiriki kwa wasifu tofauti wa mtandao. Mfumo wa uendeshaji wa Windows huunda wasifu tofauti wa mtandao na vigezo vyake maalum kwa kila mtandao unaotumiwa.

Kuna wasifu tatu za mtandao zinazopatikana:

  • Privat
  • Mgeni au umma
  • Mitandao yote

Katika wasifu wako wa kibinafsi wa mtandao, chini ya Ugunduzi wa Mtandao, chagua Wezesha Ugunduzi wa Mtandao.

Katika chaguo la Kushiriki Faili na Printa, Wezesha chaguo la Kushiriki Faili na Printa.

Katika chaguo la Muunganisho wa Kikundi cha Nyumbani, chagua Ruhusu Windows kudhibiti miunganisho ya Kikundi cha Nyumbani (inapendekezwa).

Baada ya hayo, fungua wasifu wa mtandao wa "Mitandao Yote". Katika chaguo la Kushiriki Folda ya Umma, chagua Wezesha kushiriki ili kuruhusu watumiaji wa mtandao kusoma na kuandika faili kwenye folda za umma.

Katika chaguo la Muunganisho wa Kushiriki Faili, chagua Tumia usimbaji fiche wa 128-bit ili kulinda miunganisho ya kushiriki (inapendekezwa).

Katika chaguo la "Kushiriki Kulindwa kwa Nenosiri", washa chaguo la "Zima Ushiriki Unaolindwa na Nenosiri".

Baada ya kukamilisha mipangilio, bofya kitufe cha "Hifadhi Mabadiliko".

Rudia hatua hizi zote kwenye kompyuta zote unazopanga kuunganisha kwenye mtandao wako wa nyumbani:

  • angalia jina la kikundi cha kazi (jina lazima liwe sawa)
  • angalia mipangilio ya kadi yako ya mtandao
  • Katika mipangilio ya kushiriki, washa ugunduzi wa mtandao, washa ushiriki wa faili na kichapishi, zima kushiriki kulindwa kwa nenosiri

Jinsi ya kuwezesha kushiriki folda

Katika kesi hii, niliunda folda inayoitwa "Jumla". Bofya haki kwenye folda hii na katika dirisha la mali ya folda, fungua kichupo cha "Ufikiaji".

Kisha bonyeza kitufe cha "Usanidi wa hali ya juu".

Katika dirisha la "Mipangilio ya juu ya kushiriki", wezesha chaguo la "Shiriki folda hii", kisha ubofye kitufe cha "Ruhusa".

Chagua ruhusa za kutumia data ya folda iliyoshirikiwa kutoka kwa kompyuta nyingine. Kuna chaguzi tatu za kuchagua kutoka:

  • Ufikiaji kamili
  • Badilika
  • Kusoma

Ili kuhifadhi mipangilio, bonyeza kitufe cha "Sawa".

Rudi kwenye mali ya folda, fungua kichupo cha "Usalama", na kisha bofya kitufe cha "Badilisha ...".

Katika dirisha linalofungua, ingiza jina "Kila mtu" (bila quotes) kwenye uwanja wa "Ingiza majina ya vitu vilivyochaguliwa", na kisha bofya kitufe cha "OK".

Katika dirisha la mali ya folda, kwenye kichupo cha "Usalama", sanidi ruhusa ambazo ulichagua hapo awali kwa folda iliyoshirikiwa.

Ili kubadilisha ruhusa ya kikundi cha "Kila mtu", bofya kitufe cha "Advanced". Katika dirisha la "Mipangilio ya hali ya juu ya usalama kwa folda iliyoshirikiwa", chagua kikundi cha "Kila mtu", kisha ubofye kitufe cha "Badilisha" ili kubadilisha ruhusa.

Kuweka mtandao wa ndani katika Windows kumekamilika. Katika baadhi ya matukio, huenda ukahitaji kuanzisha upya kompyuta yako ili mabadiliko yote yaanze kutumika.

Kuingia kwenye mtandao wako wa nyumbani

Fungua Kivinjari, katika sehemu ya "Mtandao" utaona kompyuta zote zinazopatikana zimeunganishwa kwenye mtandao wa nyumbani wako. Ili kuingia kwenye kompyuta nyingine, bofya jina la kompyuta, na kisha ubofye jina la folda iliyoshirikiwa ili kufikia faili na folda zilizo kwenye folda iliyoshirikiwa.

Mtandao wa ndani katika Windows 10 umeundwa na kusanidiwa.

Tatua baadhi ya matatizo ya mtandao

Wakati mwingine, baada ya kuanzisha mtandao, matatizo hutokea kwa kupata folda kwenye mtandao wa ndani. Tatizo moja linalowezekana linaweza kuwa wasifu wa mtandao uliochaguliwa vibaya. Nilikutana na hii mwenyewe kwenye kompyuta yangu. Baada ya kuweka tena mfumo, niliunda na kusanidi mtandao wa ndani, lakini kompyuta yangu haikuona kompyuta mbili za mkononi zilizounganishwa kwenye mtandao huu. Kutoka kwa kompyuta ndogo niliweza kupata folda iliyoshirikiwa kwa urahisi kwenye kompyuta yangu, lakini kompyuta haikuwaona kabisa.

Niliangalia mipangilio yote ya mtandao wa ndani mara kadhaa, na kisha tu nikagundua kuwa kompyuta yangu ilikuwa inaendesha mtandao wa umma, na sio mtandao wa kibinafsi (wa nyumbani), kama kwenye kompyuta za mkononi. Tatizo kama hilo laweza kutatuliwaje?

Ingiza "Kituo cha Mtandao na Kushiriki", bofya kwenye "Utatuzi wa matatizo". Chagua sehemu ya "Folda Zilizoshirikiwa" na uendeshe uchunguzi na utatuzi. Mwishowe, programu itatoa kusanidi mtandao kama wa faragha. Tumia kurekebisha hii, na kisha uanze upya kompyuta yako. Baada ya kufanya operesheni hii, kompyuta yangu ilipata ufikiaji wa folda zilizoshirikiwa kwenye kompyuta ndogo kwenye mtandao wa ndani.

Mara nyingi matatizo hutokea kutokana na usanidi usio sahihi wa mtandao. Windows 10 ina chaguo la kuweka upya mipangilio ya mtandao kwa mipangilio chaguo-msingi. Nenda kwa "Mipangilio", "Mtandao na Mtandao", katika sehemu ya "Badilisha mipangilio ya mtandao", bofya kwenye "Rudisha mtandao" ili kutumia mipangilio ya mtandao ya msingi.

Shida zingine zinaweza kutokea; tafuta suluhisho kwenye Mtandao.

Hitimisho la makala

Katika Windows OS, unaweza kuunda mtandao wa ndani wa kibinafsi (wa nyumbani) kati ya kompyuta, kupanga kubadilishana data kwa kutumia folda zilizoshirikiwa, na kupata ufikiaji wa kichapishi. Kompyuta kwenye mtandao huo huo zinaweza kuwa na mifumo tofauti au sawa ya uendeshaji iliyosakinishwa (Windows 10, Windows 8, Windows 7).



MAKALA INAYOHUSIANA