דף הבית » איך ל » חנון בית הספר לומד Windows 7 - גישה מרחוק

    חנון בית הספר לומד Windows 7 - גישה מרחוק

    בחלק האחרון של הסדרה בחנו כיצד ניתן לנהל ולהשתמש במחשבי Windows מכל מקום, כל עוד אתה נמצא באותה רשת. אבל מה אם אתה לא?

    הקפד לבדוק את המאמרים הקודמים בסדרה זו חנון הספר על Windows 7:

    • היכרות עם How-To Geek הספר
    • שדרוגים והעברות
    • הגדרת התקנים
    • ניהול דיסקים
    • ניהול יישומים
    • ניהול Internet Explorer
    • יסודות כתובת IP
    • רשת
    • רשת אלחוטית
    • חומת האש של Windows
    • ניהול מרחוק

    ו להישאר מכוון עבור שאר הסדרה כל השבוע.

    הגנה על גישה לרשת

    'הגנה על גישה לרשת' היא ניסיונה של Microsoft לשלוט בגישה למשאבי רשת בהתבסס על בריאותו של הלקוח המנסה להתחבר אליהם. לדוגמה, במצב שבו אתה משתמש במחשב נייד, עשויים להיות חודשים רבים שבהם אתה נמצא על הכביש ולא לחבר את המחשב הנייד לרשת הארגונית. במהלך הזמן הזה אין ערובה לכך שהמחשב הנייד שלך לא נדבק בנגיף או בתוכנה זדונית, או שאתה אפילו מקבל עדכוני הגדרות אנטי וירוס.

    במצב זה, כאשר תחזור למשרד ותחבר את ההתקן לרשת, NAP תקבע באופן אוטומטי את בריאות המכונות כנגד מדיניות שהגדרת באחד משרתי ה- NAP שלך. אם ההתקן המחובר לרשת נכשל בבדיקות הבריאות, הוא מועבר באופן אוטומטי לסעיף מוגבל-יתר של הרשת הנקרא אזור תיקון. כאשר באזור תיקון, שרתי תיקון ינסה באופן אוטומטי לתקן את הבעיה עם המכשיר שלך. כמה דוגמאות יכולות להיות:

    • אם חומת האש מושבתת והמדיניות שלך מחייבת את הפעלתה, שרתי התיקון יאפשרו לך את חומת האש שלך.
    • אם מדיניות הבריאות קובעת שעליך לקבל את העדכונים האחרונים של Windows ואתה לא, ייתכן שיהיה לך שרת WSUS באזור תיקון שלך אשר יתקין את העדכונים האחרונים על הלקוח שלך.

    המכשיר שלך יועבר בחזרה לרשת הארגונית רק אם הוא נחשב בריא על ידי שרתי ה- NAP שלך. ישנן ארבע דרכים שונות לאכוף את NAP, לכל אחת מהן יתרונות משלה:

    • VPN - באמצעות שיטת האכיפה VPN שימושי בחברה שבה יש לך telecommuters לעבוד מרחוק מהבית, באמצעות המחשבים שלהם. אתה אף פעם לא יכול להיות בטוח על מה תוכנות זדוניות מישהו יכול להתקין במחשב כי אין לך שליטה. בעת שימוש בשיטה זו, בריאות הלקוח תיבדק בכל פעם שהם יוזמים חיבור VPN.
    • DHCP - כאשר אתה משתמש בשיטת האכיפה של DHCP, הלקוח לא יקבל כתובות רשת חוקיות משרת DHCP שלך, אלא אם יראו אותן כבריאות על ידי תשתית NAP.
    • IPsec - IPsec היא שיטה להצפנת תעבורת רשת באמצעות אישורים. אמנם לא נפוץ מאוד, אתה יכול גם להשתמש IPsec לאכוף NAP.
    • 802.1x - 802.1x נקרא לפעמים אימות מבוסס יציאה והוא שיטה לאימות לקוחות ברמת המתג. השימוש ב- 802.1x כדי לאכוף מדיניות NAP הוא נוהג סטנדרטי בעולם של היום.

    חיבורי חיוג

    מסיבה כלשהי ביום זה וגיל מיקרוסופט עדיין רוצה שתדע על חיבורי החיוג הפרימיטיביים האלה. חיבורי חיוג משתמשים ברשת הטלפון האנלוגי, המכונה גם POTS (שירות טלפון ישן רגיל), כדי להעביר מידע ממחשב אחד למשנהו. הם עושים זאת באמצעות מודם, שהוא שילוב של מילים לווסת ו demodulate. המודם מקבל מחובר למחשב, בדרך כלל באמצעות כבל RJ11, ומודול את הזרמים מידע דיגיטלי מהמחשב שלך לתוך אות אנלוגי שניתן להעביר על פני קווי הטלפון. כאשר האות מגיע ליעד שלו הוא demodulated על ידי מודם אחר ופנה בחזרה לתוך אות דיגיטלי שהמחשב יכול להבין. כדי ליצור חיבור בחיוג, לחץ לחיצה ימנית על סמל מצב הרשת ופתח את מרכז הרשת והשיתוף.

    לאחר מכן לחץ על הגדר חיבור חדש או קישור לרשת.

    כעת בחר הגדרת חיבור חיוג ולחץ על הבא.

    מכאן תוכל למלא את כל המידע הדרוש.

    הערה: אם אתה מקבל שאלה הדורשת ממך להגדיר חיבור בחיוג בבחינה, הם יספקו את הפרטים הרלוונטיים.

    רשתות וירטואליות פרטיות

    רשתות פרטיות וירטואליות הן מנהרות פרטיות שאתה יכול להקים ברשת ציבורית, כגון האינטרנט, כך שתוכל להתחבר בצורה מאובטחת לרשת אחרת.

    לדוגמה, באפשרותך ליצור חיבור VPN ממחשב ברשת הביתית שלך, לרשת הארגונית שלך. ככה זה ייראה כאילו המחשב ברשת הבית שלך הוא באמת חלק הרשת הארגונית שלך. למעשה, אתה יכול אפילו להתחבר למיקומים ברשת, כגון אם היית לוקח את המחשב שלך פיזית פקוק אותו לרשת העבודה שלך עם כבל Ethernet. ההבדל היחיד הוא כמובן מהירות: במקום לקבל את המהירות Gigabit Ethernet כי היית אם היית פיזית במשרד, אתה תהיה מוגבלת על ידי מהירות חיבור פס רחב.

    אתה בטח תוהה איך בטוח אלה "מנהרות פרטיות" מאז הם "מנהרה" דרך האינטרנט. האם כל אחד יכול לראות את הנתונים שלך? לא, הם לא יכולים, וזה בגלל שאנחנו להצפין את הנתונים שנשלחו על חיבור VPN, ומכאן את השם וירטואלי "רשת פרטית". פרוטוקול המשמש לתמצת ולהצפין את הנתונים שנשלחו ברשת נשאר תלוי בך, ו- Windows 7 תומך הבאות:

    הערה: למרבה הצער הגדרות אלה תצטרך לדעת בעל פה לבחינה.

    • פרוטוקול מנהור נקודה לנקודה (PPTP) - הפרוטוקול Point Point to Tunneling מאפשר העברת תעבורת רשת לכותרת IP ושליחה ברשת IP, כגון האינטרנט.
      • כימוס: מסגרות PPP הם encapsulated ב datagram IP, באמצעות גרסה שונה של GRE.
      • הצפנה: מסגרות PPP מוצפנים באמצעות Microsoft Point-to-Point Encryption (MPPE). מפתחות הצפנה נוצרים במהלך האימות שבו נעשה שימוש בפרוטוקולי אימות פרוטוקול אימות ידני של Microsoft Challenge Handshake Protocol 2 (MS-CHAP v2) או בפרוטוקולי אבטחת פרוטוקול אימות פרוטוקול העברה (EAP-TLS).
    • שכבת 2 פרוטוקול מנהור (L2TP) - L2TP הוא פרוטוקול מנהור מאובטח המשמש להעברת מסגרות PPP באמצעות פרוטוקול האינטרנט, הוא מבוסס חלקית על PPTP. שלא כמו PPTP, יישום Microsoft L2TP אינו משתמש MPPE להצפין מסגרות PPP. במקום זאת, L2TP משתמש ב- IPsec במצב תחבורה עבור שירותי הצפנה. השילוב של L2TP ו- IPsec נקרא L2TP / IPsec.
      • כימוס: מסגרות PPP עוטפות תחילה בכותרת L2TP ולאחר מכן בכותרת UDP. התוצאה היא מכן encapsulated באמצעות IPSec.
      • הצפנה: הודעות L2TP מוצפנות באמצעות הצפנת AES או 3DES באמצעות מקשים הנוצרים מתהליך המשא ומתן של IKE.
    • Secure Socket מנהור פרוטוקול (SSTP) - SSTP הוא פרוטוקול מנהור המשתמש ב- HTTPS. מאז TCP Port 443 פתוח על רוב חומת האש של החברה, זוהי בחירה מצוינת עבור אותן מדינות שאינן מאפשרות חיבורי VPN מסורתיים. זה גם מאובטח מאוד שכן הוא משתמש אישורי SSL עבור הצפנה.
      • כימוס: מסגרות PPP הם encapsulated ב- IP נתונים.
      • הצפנה: הודעות SSTP מוצפנות באמצעות SSL.
    • אינטרנט Key Exchange (IKEv2) - IKEv2 הוא פרוטוקול מנהור המשתמש בפרוטוקול מצב מנהרה IPsec מעל יציאת UDP 500.
      • כימוס: IKEv2 encapsulates datagrams באמצעות IPSec ESP או AH כותרות.
      • הצפנה: הודעות מוצפנות באמצעות הצפנת AES או 3DES באמצעות מקשים הנוצרים מתהליך המשא ומתן של IKEv2.

    דרישות שרת

    הערה: ניתן כמובן להגדיר מערכות הפעלה אחרות להיות שרתי VPN. עם זאת, אלה הן הדרישות לקבלת שרת Windows VPN פועל.

    כדי לאפשר לאנשים ליצור חיבור VPN לרשת שלך, יש צורך בשרת שבו פועל Windows Server ויש לו את התפקידים הבאים:

    • ניתוב וגישה מרחוק (RRAS)
    • Network Policy Server (NPS)

    כמו כן, יהיה עליך להגדיר DHCP או להקצות מאגר IP סטטי, כי מכונות חיבור על VPN יכול להשתמש.

    יצירת חיבור VPN

    כדי להתחבר לשרת VPN, לחץ לחיצה ימנית על סמל מצב הרשת ופתח את מרכז הרשת והשיתוף.

    לאחר מכן לחץ על הגדר חיבור חדש או קישור לרשת.

    כעת בחר להתחבר למקום עבודה ולחץ על הבא.

    לאחר מכן בחר להשתמש בחיבור הפס הרחב הקיים שלך.

    עמ '

    כעת יהיה עליך להזין את כתובת ה- IP או ה- DNS של שרת ה- VPN ברשת שאליה ברצונך להתחבר. לאחר מכן לחץ על הבא.

    לאחר מכן הזן את שם המשתמש והסיסמה שלך ולחץ על התחבר.

    לאחר ההתחברות, תוכל לראות אם אתה מחובר ל- VPN על-ידי לחיצה על סמל מצב הרשת.

    שיעורי בית

    • קרא את המאמר הבא ב- TechNet, המנחה אותך באמצעות תכנון אבטחה עבור VPN.

    הערה: שיעורי הבית של היום הוא קצת מחוץ להיקף של 70-680 הבחינה אבל זה ייתן לך הבנה מוצקה של מה שמתרחש מאחורי הסצנה כאשר אתה מתחבר VPN מ - Windows 7.

    אם יש לך שאלות, אתה יכול ציוץ לי @ taybgibb, או פשוט להשאיר תגובה.

    חנון בית הספר הלמידה Windows 7 - גישה למשאבים
    חנון בית הספר לומד Windows 7 - שדרוגים ו הגירות
    חנון הלמידה של Windows 7 - ניטור, ביצועים ושמירה על Windows עד כה
    המאמר הבא
    חנון בית הספר לומד Windows 7 - ניהול מרחוק
    המאמר הקודם
    בית הספר חנון למידה Windows 7 -