29wininout

[ Pobierz całość w formacie PDF ]

dows 95 lub Windows 3.1).
Zabezpieczanie sieci równorz�dnych
Je�eli u�ywasz us�ugi Udost�pnianie po��czenia internetowego lub bramy rezydent-
nej z translacj� adresów sieciowych, twoja sie� jest chroniona przed zewn�trznymi in-
truzami. W przypadku us�ugi Udost�pnianie po��czenia internetowego, Zapora
po��czenia internetowego chroni udost�pnione po��czenie, a wszyscy zdalni u�yt-
kownicy korzystaj� na tym. W wypadku bramy rezydentnej, urz�dzenie to samo
w sobie stanowi barier� mi�dzy Swiatem zewn�trznym i komputerami w twojej sieci.
Jednak�e w wypadku jednej, konkretnej konfiguracji sieciowej ka�dy komputer w two-
jej sieci jest nara�ony na ataki z zewn�trz. Je�eli posiadasz zewn�trzny modem kablowy
lub DSL, który pod��czony jest do koncentratora Ethernet wraz z innymi komputerami
w twojej sieci, b�dzie mia�a miejsce jedna z dwóch nast�puj�cych sytuacji:
Je�eli u�yjesz Kreatora konfiguracji sieci, otrzymasz ostrze�enie, �e ten typ konfi-
guracji nie jest bezpieczny i nie jest zalecany. Kreator w��czy Zapor� po��czenia in-
ternetowego na ka�dym z komputerów w twojej sieci. Pozwoli to ka�demu kom-
puterowi w sieci na uzyskanie dost�pu do Internetu, ale �aden z komputerów lo-
kalnych nie b�dzie móg� zobaczy� innych komputerów lokalnych ani uzyska� do-
st�pu do udost�pnionych zasobów. Rzecz jasna, ta bezpieczna konfiguracja
niweczy sens posiadania sieci lokalnej.
Je�eli wy��czysz Zapor� po��czenia internetowego, ka�dy komputer w twojej sieci
mo�e zobaczy� inne komputery, a tak�e uzyska� dost�p do udost�pnionych zaso-
bów. Problem w tym, �e mo�e równie� uczyni� to ca�y zewn�trzny Swiat (za-
k�adaj�c, �e twój dostawca us�ug internetowych przypisze do ka�dego komputera
unikalny adres IP). Ka�dy, kto mo�e odnalex� adres IP przydzielony do dowolne-
go komputera w twojej sieci, mo�e grzeba� w udost�pnionych zasobach. Je�eli
u�ywasz systemu Windows XP Home Edition, problem jest szczególnie powa�ny,
poniewa� Proste udost�pnianie plików pozwala na nieskr�powany dost�p do
udost�pnionych plików poprzez konto GoS�, tak jak zosta�o to wyjaSnione w cz�-
Sci Bezpiecze�stwo w Windows XP wprowadzenie na stronie 74.
Rozdzia� 29: Tworzenie ma�ej sieci 833
Je�eli u�ywasz tej konfiguracji dla sieci domowej lub ma�ej sieci biurowej, masz dwie
mo�liwoSci:
Zast�p wbudowan� w system Windows XP zapor� na ka�dym komputerze w sieci
produktem innego producenta, takim jak na przyk�ad ZoneAlarm lub ZoneAlarm
Pro (odwiedx stron� http://www.zonealarm.com). Wykorzystuj�c t� konfiguracj�,
mo�esz mie� uruchomion� zapor�, ale okreSl te� stref� lokaln�, która obejmuje
wszystkie lokalne komputery i pozwala im przechodzi� przez zapor� i uzyskiwa�
dost�p do udost�pnionych zasobów.
Jako alternatyw�, mo�esz wy��czy� Udost�pnianie plików i drukarek dla protoko�u
TCP/IP i w��czy� je dla protoko�u IPX/SPX dla ka�dego komputera w twojej sieci.
Konfiguracja ta jest znacznie bardziej z�o�ona, ale jest bezpieczna i nie poci�ga za sob�
�adnych dodatkowych kosztów. Aby zainstalowa� protokó� IPX/SPX, przeczytaj in-
strukcje w podrozdziale Instalowanie i konfigurowanie protoko�ów na stronie 817.
Po dodaniu tego protoko�u wykonaj nast�puj�ce czynnoSci, aby wy��czy� udost�p-
nianie plików i drukarek dla protoko�u TCP/IP i w��czy� je dla protoko�u IPX/SPX:
1. W Panelu sterowania otwórz folder Po��czenia sieciowe.
2. Z menu Zaawansowane wybierz Ustawienia zaawansowane.
3. W oknie dialogowym Ustawienia zaawansowane zaznacz po��czenie, którego
u�ywasz do uzyskiwania dost�pu do Internetu i sieci lokalnej.
4. W polu Powi�zania znajdx pozycj� Protokó� internetowy (TCP/IP) znajduj�c� si�
pod opcj� Udost�pnianie plików i drukarek w sieciach Microsoft Networks, a na-
st�pnie usu� zaznaczenie pola po jej lewej stronie. Rysunek 29-7 pokazuje, jaki po-
winien by� rezultat.
Pozostaw to pole zaznaczone,
aby zachowa� udost�pnianie
plików w twojej sieci
WyczyS� to pole, aby wy��czy�
udost�pnianie plików poprzez Internet
Rysunek 29-7. Je�eli wszystkie twoje komputery s� dost�pne z Internetu, u�yj tej konfiguracji, aby radykalnie
zwi�kszy� bezpiecze�stwo.
UWAGA
Aby osi�gn�� maksymalne bezpiecze�stwo w sieci, rozwa� zainstalowanie i konfiguracj� funkcji IP Security (IP-
Sec) w systemie Windows XP Professional. Opcja ta weryfikuje, uwierzytelnia, a tak�e szyfruje ca�y ruch do
wewn�trz i na zewn�trz sieci opartej na protokole TCP/IP. informacje znajdziesz w rozdziale IP Security and Fil-
tering w ksi��ce Microsoft Windows XP Professional Resource Kit Documentation (Microsoft Press, 2001). [ Pobierz całość w formacie PDF ]

download; pobieranie; do ÂściÂągnięcia; ebook; pdf

Wątki