В состав компонента общего доступа для подключения к Интернету входят возможности простейшей настройки службы NAT и персонального брандмауэра. Этого вполне достаточно для организации доступа к Интернету из небольшой локальной сети. Чтобы настроить параметры общего доступа, в окне Сетевые подключения щелкните нужный значок правой кнопкой мыши и в контекстном меню выберите Свойства. В открывшемся окне перейдите на вкладку Дополнительно и щелкните кнопку Параметры.
Настройка брандмауэра.
Весь входящий трафик из Интернета проверяется по записям таблицы брандмауэра. Этот трафик пропускается на компьютеры сети только в том случае, если в таблице имеется соответствующая запись, показывающая, что обмен данными был начат с данного компьютера. Настройка брандмауэра (Internet Connection Firewall, ICF) осуществляется на вкладке Службы окна Дополнительные параметры.
Настройка трансляции сетевых адресов (NAT)
Настроить параметры трансляции сетевых адресов, связанные с предоставлением доступа из Интернета к службам, установленным на компьютерах локальной сети, можно на вкладке Службы.
При использовании трансляции сетевых адресов у вас есть всего один IP-адрес, непосредственно доступный другим компьютерам из Интернета. Если вы хотите разместить в своей локальной сети Web-сервер или другие аналогичные службы, которые должны быть доступны пользователям Интернета, вам не обязательно размещать их на компьютере, непосредственно подключенном к Интернету. Подобную службу можно разместить на любом компьютере локальной сети. Служба NAT, запускаемая автоматически при включении общего доступа к Интернету, позволяет осуществлять трансляцию сетевых адресов Интернета в сетевые адреса локальной сети и обратно. Например, при получении входящего (из Интернета) запроса на порт 80, служба NAT перенаправит его на определенный компьютер локальной сети, а все ответы этого компьютера на полученный запрос - обратно клиенту в Интернет.
При установке Windows XP предусмотрено несколько стандартных, заранее определенных служб. Примерами таких служб являются «Сервер FTP», «Почтовый сервер Интернета», «Безопасный веб-сервер», «Сервер Telnet», «Веб-сервер» и др. В список можно добавить новую службу и тогда средства ICF, если они включены, обеспечат доступ к службе из Интернета. Чтобы добавить новую службу в список разрешений, щелкните кнопку Добавить
В появившемся окне в поле Описание службы введите имя, которое позволит идентифицировать это приложение в списке разрешений. Используйте не только обобщенное название приложения (например Web-браузер), но и протокол, по которому осуществляется соединение (например HTTP), т. к. многие приложения используют несколько протоколов и требуют различных параметров настройки для различных протоколов. Например, для Web-серверов используйте имя Web-браузер (HTTP).
Укажите имя или IP-адрес компьютера, на котором установлена служба. Не рекомендуется указывать имена компьютеров в этом поле, т. к. это замедляет процесс трансляции - службе NAT приходится обращаться к DNS- или WINS-серверу для разрешения имени компьютера.
В поле Номер внешнего порта службы укажите номер порта, который будет использоваться внешними компьютерами. Этот порт должен соответствовать стандартному порту, на котором работает данный сервис, например 80 для Web-сервера.
В поле Номер внутреннего порта службы укажите номер порта, который использует данная служба на компьютере в локальной сети.
Щелкните кнопку ОК, чтобы добавить службу в список разрешений. После этого щелкните кнопку ОК во всех окнах свойств для сохранения изменений.
Windows XP рекомендует разорвать и заново установить соединение для того, чтобы изменения, внесенные в конфигурацию брандмауэра, начали действовать. Однако вы можете игнорировать это требование - все изменения начинают действовать немедленно.
Для заранее созданных служб необходимо включить только имя или IP-адрес компьютера, на котором запущена служба. Остальные сведения для этих служб, такие как описание службы и номер порта TCP или UDP, являются встроенными и не могут быть изменены.
Для выполнения этой процедуры необходимо войти в систему с учетной записью «Администратор» или члена группы «Администраторы». Если компьютер подключен к сети, то параметры сетевой политики могут запретить выполнение данной процедуры.
Настройка протокола ICMP
На вкладке ICMP установите флажки для тех типов запросов, на которые данный компьютер должен будет отвечать.
Протокол межсетевых управляющих сообщений ICMP (Internet Control Message Protocol) является обязательным стандартом TCP/IP, описанным в документе RFC 792. Используя ICMP, узлы и маршрутизаторы, связывающиеся по протоколу IP, могут сообщать об ошибках и обмениваться ограниченной управляющей информацией и сведениями о состоянии.
ICMP-сообщения обычно автоматически отправляются в следующих случаях:
IP-датаграмма не может попасть к узлу назначения.
IP-маршрутизатор (шлюз) не может перенаправлять датаграммы с текущей скоростью передачи.
IP-маршрутизатор перенаправляет узел-отправитель на другой, более выгодный маршрут к узлу назначения.
Наиболее часто встречающиеся ICMP-сообщения перечислены и описаны в следующей таблице:
ICMP-сообщение
Описание
Эхо-запрос (Echo request)
Определяет, доступен ли в сети IP-узел (компьютер или маршрутизатор).
Эхо-ответ (Echo reply)
Отвечает на эхо-запрос ICMP.
Адресат недоступен (Destination unreachable)
Информирует узел о том, что датаграмма не может быть доставлена.
Замедление источника (Source quench)
Требует от узла снизить скорость отправки датаграмм, так как в сети возник затор.
Перенаправление (Redirect)
Информирует узел о наличии лучшего маршрута.
Истечение времени (Time exceeded)
Сообщает, что время жизни IP-датаграммы (TTL) истекло.
Для отправки эхо-запросов ICMP и приема эхо-ответов ICMP можно использовать команду ping. Эти сообщения позволяют выявлять неполадки в работе сетей и узлов, а также устранять другие неполадки TCP/IP-соединений.
