К преимуществам использования точки доступа можно отнести ещё и отсутствие коллизий, часто возникающих при связи «ad hoc», и повышенную степень защиты передаваемых данных. Точка доступа в силу своей стационарности может быть подключена к локальной сети офиса, что обеспечит связь настольных ПК и мобильных компьютеров.
Наконец, точек доступа может быть несколько, и это позволит значительно расширить площади, охватываемые беспроводной сетью.
Приобрести точки беспроводного доступа стандарта 802.11b производства компаний D-Link, Lantech, Compex можно не дороже ста долларов. Устройства, поддерживающие больше одного протокола и носящие логотипы известных производителей, стоят от 120 долларов и выше.
Часто кроме коммутации радиопакетов эти изделия предоставляют возможность подключения к линиям xDSL и снабжены разными интерфейсами, в том числе и USB 2.0. Это делает возможным подключение, например, к стационарному серверу сети, который будет выполнять дополнительные задачи по обеспечению сетевой безопасности.
Глава 7.
Глава 8.
Глава 9.
Часть 5.
Глава 1.
Глава 2.
Глава 3.
Глава 4.
Глава 5.
Настройка беспроводной сети также значительно упростилась. Начнём с создания беспроводной сети. Сначала нужно зайти в «Сетевое окружение» и выбрать пункт «Установить беспроводную домашнюю сеть или сеть малого офиса», после чего запустится Мастер установки сети. Можно пойти и другим путём: Пуск — Все программы -Стандартные -Связь -Мастер настройки беспроводной сети. Следует отметить, что Мастер позволяет настраивать только сети с использованием точки доступа (режим Infrastructure). Если вы планируете развернуть сеть AdHoc (без точки доступа, на базе только беспроводных карт), то придётся воспользоваться ручной настройкой.
Следующий экран предлагает задать имя SSID, которое должно быть единым для всей сети, определить способ назначения ключей шифрования и выбрать непосредственно способ шифрования (WEP или WPA — с помощью галочки в нижней части окна). Позволим себе в очередной раз напомнить, что защита WEP не слишком надёжна, хотя для домашней сети её будет достаточно. Если есть возможность, лучше использовать WPA (если адаптер и драйвер поддерживают его — обратитесь к документации).
Ключи шифрования можно либо назначить автоматически, либо указать собственные. При выборе собственных появится следующее окно с предложением ввода ключей.
При автоматической генерации этот шаг будет пропущен.
После назначения всех необходимых параметров переходим к следующему экрану. Вам будет предложено либо использовать флэш-брелок, либо настроить сеть вручную.
Первый способ позволяет легко переносить конфигурацию на другие компьютеры беспроводной сети. Для этого достаточно провести процедуру настройки лишь однажды, сохранив при этом все параметры на брелок. Кстати, если точка доступа не поддерживает ввод информации с USB-брелоков, то её придётся настроить вручную.
Теперь, следуя инструкции, необходимо отсоединить брелок и подключить его ко всем компьютерам, которые необходимо добавить в сеть.
Когда вы подключите брелок к другому компьютеру, то появится приглашение добавить его в вашу беспроводную сеть. Если приглашения не появилось, запустите вручную с брелока файл setupSNK.exe. После того, как вы обойдёте с брелоком все компьютеры, вставьте его обратно в первый и завершите работу Мастера.
После этого не забудьте распечатать параметры сети.
Сейчас вы можете подключаться к установленной беспроводной сети. Но для работы необходимо ещё и ввести IP-адреса на каждом компьютере. Для этого следует выбрать сеть 192.168.x.y, где x — номер вашей сети (от 0 до 255), а y — номер компьютера в сети (от 1 до 254). В вашей сети все компьютеры должны иметь одинаковый номер сети и разный номер компьютера. Скажем, 192.168.0.1, 192.168.0.2 и т.д. IP-адрес задаётся в свойствах соединения (найдите значок соединения, нажмите на нем правую клавишу мыши и выберите «Свойства»). Затем на закладке «Общие» выберите протокол «Internet Protocol (TCP/IP)» и нажмите клавишу «Свойства». В появившемся окне выберите «Использовать следующий IP-адрес». В качестве маски укажите 255.255.255.0.
Выполните процедуру ввода IP-адреса на всех компьютерах.
Для проверки соединения можно воспользоваться утилитой ping. Для этого нужно запустить командную строку (Пуск >Выполнить) набрать в ней «cmd», подтвердить ввод. В командной строке наберите «ping» и укажите IP-адрес другого компьютера (к примеру, 192.168.0.2). Кстати, у вас может быть отключена поддержка исключения ICMP — тогда ping-ответа вы не получите.
Если связь есть, то вы получите ping-ответы, как показано на иллюстрации.
Поздравляю, ваша сеть настроена.
Информацию о работе беспроводной сети вы можете получить в окне состояния соединения. Для этого нажмите правой клавишей мыши на значок соединения и выберите «Состояние».
В окне состояния соединения отображается состояние соединения (подключено, отключено или подключение ограничено или отсутствует), имя сети, то есть SSID, продолжительность соединения, скорость соединения и мощность сигнала. Если у иконки соединения виден знак восклицания, это означает, что соединение ограничено или отсутствует, то есть системе не удалось получить IP-адрес. Замок говорит о защите соединения.
Наконец, точек доступа может быть несколько, и это позволит значительно расширить площади, охватываемые беспроводной сетью.
Приобрести точки беспроводного доступа стандарта 802.11b производства компаний D-Link, Lantech, Compex можно не дороже ста долларов. Устройства, поддерживающие больше одного протокола и носящие логотипы известных производителей, стоят от 120 долларов и выше.
Часто кроме коммутации радиопакетов эти изделия предоставляют возможность подключения к линиям xDSL и снабжены разными интерфейсами, в том числе и USB 2.0. Это делает возможным подключение, например, к стационарному серверу сети, который будет выполнять дополнительные задачи по обеспечению сетевой безопасности.
Глава 7.
«Двенадцать обезьян»
Поиск беспроводных сетей с открытым доступом превратился в своеобразный спорт и получил название «warchalking». Корень «war» заимствован из термина «wardialing», означающего тотальный перебор телефонных номеров интернет-провайдеров на предмет обнаружения дармового доступа в глобальную сеть. «Chalk» же с английского переводится как «мел», и целиком термин «warchalking» означает оставление пометок мелом в местах, где возможен вход в беспроводную сеть без ведома её хозяев (помните культовый фильм «Двенадцать обезьян»?). Энтузиасты warchalking’а рыскают по улицам с Wi-Fi наладонником, либо разъезжают на машине с ноутбуком, сканируя эфир в поисках WLAN-трафика. Обнаружив таковой, охотник определяет параметры беспроводной сети и рисует на ближайшей стене значок, характеризующий данную сеть. Знающий эти обозначения сразу поймёт, что в этом месте можно подключиться к сети и как это сделать.
Открытые зоны беспроводного доступа (hot spots) сегодня развёртываются во всем мире. С их помощью странствующие коммивояжёры могут за некоторые деньги пользоваться Интернетом и работать с электронной почтой без подключения проводов. И здесь лидером выступает корпорация Intel, активно расширяющая сеть зон доступа в отелях, аэропортах, кафе и прочих местах общественного пользования. Французские связисты используют инфраструктуру парижского метрополитена, чтобы покрыть невидимой сетью практически весь город. В Канаде и США для этого уже применяется существующая сеть таксофонов, подобное решение намеревается внедрить и крупный китайский оператор связи Chunghwa Telecom. Нет сомнения, что это направление провайдерского бизнеса будет расширяться, так что при покупке нового мобильного компьютера следует озаботиться приобретением Wi-Fi адаптера или выбрать ноутбук на платформе Centrino.
Открытые зоны беспроводного доступа (hot spots) сегодня развёртываются во всем мире. С их помощью странствующие коммивояжёры могут за некоторые деньги пользоваться Интернетом и работать с электронной почтой без подключения проводов. И здесь лидером выступает корпорация Intel, активно расширяющая сеть зон доступа в отелях, аэропортах, кафе и прочих местах общественного пользования. Французские связисты используют инфраструктуру парижского метрополитена, чтобы покрыть невидимой сетью практически весь город. В Канаде и США для этого уже применяется существующая сеть таксофонов, подобное решение намеревается внедрить и крупный китайский оператор связи Chunghwa Telecom. Нет сомнения, что это направление провайдерского бизнеса будет расширяться, так что при покупке нового мобильного компьютера следует озаботиться приобретением Wi-Fi адаптера или выбрать ноутбук на платформе Centrino.
Глава 8.
Любопытно?
В послевоенном обустройстве Ирака будут принимать участие не только нефтедобывающие компании. Большую работу предстоит проделать и в области развития информационных технологий. Существует мнение, что при создании телекоммуникационной инфраструктуры нового Ирака будет целесообразнее сразу внедрять беспроводную передачу данных. Таким образом пропускается этап прокладки дорогих информационных магистралей. Примеры внедрения технологий Wi-Fi в странах третьего мира уже существуют. В частности, в Бутане беспроводная связь соединяет две деревеньки, одна из которых находится в горах, а вторая на равнине. Проект недорогой связи деревень спонсировала государственная телефонная компания Бутана. Таким образом обеспечена телефонная связь и даже подключение к Интернету. Посредством Wi-Fi Интернет добрался и до вершины Эвереста. В апреле 2003 г. вьючные яки доставили наверх оборудование для Интернет-кафе, из которого альпинисты смогут выходить на связь по электронной почте и телефону.
Кроме горных условий радиосвязь удобна и на морских просторах. Индонезия выбирает Wi-Fi для связи с островами, из которых преимущественно и состоит это государство. Прокладка подводного кабеля обошлась бы несравнимо дороже, а воинствующие сепаратисты, пираты и акулы значительно затрудняли бы обслуживание каналов. В Ирландии также ведутся работы по развитию беспроводной сети, которая охватит удалённые населённые пункты. А в индейских резервациях Калифорнии беспроводным образом интернетизируются школы и полицейские участки. Университет Калифорнии в Сан-Диего и компания Hewlett-Packard на собственные средства устанавливают оборудование Wi-Fi в восемнадцати резервациях округа Сан-Диего.
Итак, можно с уверенностью констатировать, что беспроводные сети стандартов 802.11 являются практически единственным на сегодня решением, пригодным для организации мобильного офиса. Широкая поддержка этих стандартов изготовителями компьютеров и сетевого оборудования даёт повод надеяться, что конкуренция вскоре приведёт к значительному снижению цен на беспроводные решения. Этому будет способствовать и то, что все больше производителей элементной базы объявляют о создании одночиповых контроллеров WLAN. Устройства на их основе станут как дешевле, так и компактнее, а заодно и будут потреблять меньше энергии. Вырастет и скорость передачи данных — уже есть чипы и антенны, обеспечивающие пропускную способность до 108 Мбит/с. Сейчас эта скорость доступна некоторым адаптерам 802.11g благодаря объединению двух частотных каналов, при этом максимальная скорость передачи (54 Мбит/с) увеличивается вдвое.
Кроме горных условий радиосвязь удобна и на морских просторах. Индонезия выбирает Wi-Fi для связи с островами, из которых преимущественно и состоит это государство. Прокладка подводного кабеля обошлась бы несравнимо дороже, а воинствующие сепаратисты, пираты и акулы значительно затрудняли бы обслуживание каналов. В Ирландии также ведутся работы по развитию беспроводной сети, которая охватит удалённые населённые пункты. А в индейских резервациях Калифорнии беспроводным образом интернетизируются школы и полицейские участки. Университет Калифорнии в Сан-Диего и компания Hewlett-Packard на собственные средства устанавливают оборудование Wi-Fi в восемнадцати резервациях округа Сан-Диего.
Итак, можно с уверенностью констатировать, что беспроводные сети стандартов 802.11 являются практически единственным на сегодня решением, пригодным для организации мобильного офиса. Широкая поддержка этих стандартов изготовителями компьютеров и сетевого оборудования даёт повод надеяться, что конкуренция вскоре приведёт к значительному снижению цен на беспроводные решения. Этому будет способствовать и то, что все больше производителей элементной базы объявляют о создании одночиповых контроллеров WLAN. Устройства на их основе станут как дешевле, так и компактнее, а заодно и будут потреблять меньше энергии. Вырастет и скорость передачи данных — уже есть чипы и антенны, обеспечивающие пропускную способность до 108 Мбит/с. Сейчас эта скорость доступна некоторым адаптерам 802.11g благодаря объединению двух частотных каналов, при этом максимальная скорость передачи (54 Мбит/с) увеличивается вдвое.
Глава 9.
Альтернативы
Из альтернативных протоколу 802.11 способов построения беспроводной сети можно упомянуть разве что интерфейс Bluetooth да инфракрасную связь. Применение первого ограничено вследствие низкой пропускной способности, которая не превышает 700 Кбит/с, да и радиус действия Bluetooth-связи в большинстве случаев составляет максимум 10 метров. Следует помнить и о том, что аппаратная часть технологии до сих пор остаётся несколько дороже оборудования для сетей Wi-Fi. Но «сине-зубые» устройства — как адаптеры для КПК и ноутбуков, так и точки доступа — выпускаются и продаются. Последние обойдутся в 120-150 долларов и позволят подключать до семи абонентов. Цены же на адаптеры стандарта Bluetooth 1.1 опустились в последнее время до отметки в 40 долларов.
Для инфракрасных сетей существует масса вариантов реализации, да и внедрение такой сети обойдётся дешевле, так как почти все КПК и ноутбуки уже имеют инфракрасные порты. Здесь необязательна точная направленность приёмника на передатчик, допустимые углы отклонения — 15-75 градусов; может приниматься и отражённый сигнал. К сожалению, дальность связи ИК-адаптеров не превышает 4 метров, так что «посотрудничать» с коллегой удастся, только сидя за одним с ним столом. Скорость инфракрасной связи может достигать 4 Мбит/с. Устройства для организации инфракрасной сети выпускает, например, компания Clarinet Systems. Кстати, в ассортименте компании (и не только её одной) есть коммутатор, позволяющий подключать несколько КПК или лэптопов, оборудованных ИК-портами, к беспроводной сети стандарта 802.11b. Инфракрасные приёмопередатчики стоят около $30-40, но принцип действия ограничивает их применение стенами одной комнаты. К тому же, невысокая скорость мало кого устроит на сегодняшний день. Использовать их можно разве что в качестве «шлюза» локальной сети для подключения наладонников, оборудованных ИК-портом.
Прочитав вышеизложенное, читатель может подумать, что сеть для мобильного офиса — благодать, доступная только топ-менеджерам, использующим связь для отслеживания котировок акций на бирже, проведения видеоконференций и прочей фантастики. Но на самом деле это ещё и удобное средство для автоматизации многих бизнес-процессов. Представим себе склад, где хранятся тысячи наименований товара. Процесс передачи товара в торговый зал или филиал компании сопровождается регистрацией этого события в базе данных, осуществляемых путём ручного набора его индекса или артикула. Если номенклатура товаров достаточно обширна, недолго ошибиться и потерять товар, а затем и часть заработной платы. А если бы кладовщик и экспедитор имели при себе КПК со сканером штрих-кодов и доступом к беспроводной сети предприятия, процедура могла бы значительно ускориться. Кто стоял в очереди на оптовых складах, должен меня понять. Здесь скорость и точность обработки напрямую связаны с оборотом денежных средств, так что сеть Wi-Fi на складе оправдает себя очень быстро.
Торговый зал — ещё один кандидат на автоматизацию. Очень часто встречается ситуация, когда менеджер не может рассказать о преимуществах одного высокотехнологичного товара перед другим или просто дать ему исчерпывающие характеристики. КПК с тем же сканером штрих-кодов очень помог бы ему в этом случае. Отослать распознанный артикул товара на сервер БД предприятия и получить описание товара (из той же базы данных, что представлена на веб-сайте компании) можно за несколько секунд. Эффективно и эффектно — мнение потрясённого покупателя о «продвинутом магазине» будет однозначно положительным. А вслед за ним вашу торговую точку обязательно посетят и его знакомые, с которыми он не замедлит поделиться впечатлениями.
Получить информацию о товаре можно не только путём сканирования штрих-кода. Можно использовать электронные метки — миниатюрные радиочипы, прикреплённые на каждую единицу товара. Сейчас ведутся активные разработки в этом направлении, чему способствует и поддержка маркетологов, намеревающихся таким образом заодно изучать покупателей. Кстати, радиочипы более эффективно, чем магнитные ярлыки, предупреждают хищение товара.
Резюмируя сказанное, заключу — беспроводные технологии могут найти место практически в любой области торгового бизнеса. Находится ли бизнесмен в кабинете, летит ли на деловую встречу, осматривает ли склады — быстрая и надёжная связь всегда пригодится ему и его работникам. И реальным вариантом её обеспечения сегодня являются беспроводные сети Wi-Fi.
Для инфракрасных сетей существует масса вариантов реализации, да и внедрение такой сети обойдётся дешевле, так как почти все КПК и ноутбуки уже имеют инфракрасные порты. Здесь необязательна точная направленность приёмника на передатчик, допустимые углы отклонения — 15-75 градусов; может приниматься и отражённый сигнал. К сожалению, дальность связи ИК-адаптеров не превышает 4 метров, так что «посотрудничать» с коллегой удастся, только сидя за одним с ним столом. Скорость инфракрасной связи может достигать 4 Мбит/с. Устройства для организации инфракрасной сети выпускает, например, компания Clarinet Systems. Кстати, в ассортименте компании (и не только её одной) есть коммутатор, позволяющий подключать несколько КПК или лэптопов, оборудованных ИК-портами, к беспроводной сети стандарта 802.11b. Инфракрасные приёмопередатчики стоят около $30-40, но принцип действия ограничивает их применение стенами одной комнаты. К тому же, невысокая скорость мало кого устроит на сегодняшний день. Использовать их можно разве что в качестве «шлюза» локальной сети для подключения наладонников, оборудованных ИК-портом.
Прочитав вышеизложенное, читатель может подумать, что сеть для мобильного офиса — благодать, доступная только топ-менеджерам, использующим связь для отслеживания котировок акций на бирже, проведения видеоконференций и прочей фантастики. Но на самом деле это ещё и удобное средство для автоматизации многих бизнес-процессов. Представим себе склад, где хранятся тысячи наименований товара. Процесс передачи товара в торговый зал или филиал компании сопровождается регистрацией этого события в базе данных, осуществляемых путём ручного набора его индекса или артикула. Если номенклатура товаров достаточно обширна, недолго ошибиться и потерять товар, а затем и часть заработной платы. А если бы кладовщик и экспедитор имели при себе КПК со сканером штрих-кодов и доступом к беспроводной сети предприятия, процедура могла бы значительно ускориться. Кто стоял в очереди на оптовых складах, должен меня понять. Здесь скорость и точность обработки напрямую связаны с оборотом денежных средств, так что сеть Wi-Fi на складе оправдает себя очень быстро.
Торговый зал — ещё один кандидат на автоматизацию. Очень часто встречается ситуация, когда менеджер не может рассказать о преимуществах одного высокотехнологичного товара перед другим или просто дать ему исчерпывающие характеристики. КПК с тем же сканером штрих-кодов очень помог бы ему в этом случае. Отослать распознанный артикул товара на сервер БД предприятия и получить описание товара (из той же базы данных, что представлена на веб-сайте компании) можно за несколько секунд. Эффективно и эффектно — мнение потрясённого покупателя о «продвинутом магазине» будет однозначно положительным. А вслед за ним вашу торговую точку обязательно посетят и его знакомые, с которыми он не замедлит поделиться впечатлениями.
Получить информацию о товаре можно не только путём сканирования штрих-кода. Можно использовать электронные метки — миниатюрные радиочипы, прикреплённые на каждую единицу товара. Сейчас ведутся активные разработки в этом направлении, чему способствует и поддержка маркетологов, намеревающихся таким образом заодно изучать покупателей. Кстати, радиочипы более эффективно, чем магнитные ярлыки, предупреждают хищение товара.
Резюмируя сказанное, заключу — беспроводные технологии могут найти место практически в любой области торгового бизнеса. Находится ли бизнесмен в кабинете, летит ли на деловую встречу, осматривает ли склады — быстрая и надёжная связь всегда пригодится ему и его работникам. И реальным вариантом её обеспечения сегодня являются беспроводные сети Wi-Fi.
Часть 5.
Windows XP SP2: настройка беспроводной сети и брандмауэра
Глава 1.
Что нового в SP2?
Как и предполагалось, новые функции SP2, в первую очередь, затрагивают наиболее актуальные сегодня направления: безопасность системы и беспроводную связь.
• информацию, которая пришла в ответ на запрос с вашего ПК;
• информацию, соответствующую правилам заданных фильтров.
В SP2 брандмауэр был усовершенствован. Впрочем, напомню, что в системах на ядре NT5 (Windows 2000, XP) уже присутствует неплохой брандмауэр, доступный через Windows IP Security Policy (Локальная политика безопасности? Политика безопасности IP).
В Windows XP с SP1 и в «чистом» варианте брандмауэр ICF по умолчанию был отключён для всех соединений. Включить его можно было с помощью Мастера при создании нового подключения к Интернету, или через закладку «Дополнительно» в свойствах соединения. При этом допускалось пропускание трафика снаружи по фильтрам портов TCP или UDP.
В Windows XP SP2 произошло много изменений, в том числе:
• система защищена с самого начала работы;
• брандмауэр используется по умолчанию для всех соединений;
• настройки едины для всех соединений (хотя можно выбирать соединения, на которые будут действовать правила);
• разрешение пропускания трафика как по портам, так и по программам;
• разрешение пропускания трафика по диапазонам IP-адресов;
• встроенная поддержка IP шестой версии;
• новые возможности конфигурации через утилиту netsh или групповую политику.
Новый межсетевой экран Windows
В Windows XP SP2 появился новый межсетевой экран (Windows Firewall), заменивший Internet Connection Firewall (ICF) в Windows XP с SP1 и в «чистой» установке. Межсетевой экран запрещает пришедший из Интернета трафик, пропуская:• информацию, которая пришла в ответ на запрос с вашего ПК;
• информацию, соответствующую правилам заданных фильтров.
В SP2 брандмауэр был усовершенствован. Впрочем, напомню, что в системах на ядре NT5 (Windows 2000, XP) уже присутствует неплохой брандмауэр, доступный через Windows IP Security Policy (Локальная политика безопасности? Политика безопасности IP).
В Windows XP с SP1 и в «чистом» варианте брандмауэр ICF по умолчанию был отключён для всех соединений. Включить его можно было с помощью Мастера при создании нового подключения к Интернету, или через закладку «Дополнительно» в свойствах соединения. При этом допускалось пропускание трафика снаружи по фильтрам портов TCP или UDP.
• система защищена с самого начала работы;
• брандмауэр используется по умолчанию для всех соединений;
• настройки едины для всех соединений (хотя можно выбирать соединения, на которые будут действовать правила);
• разрешение пропускания трафика как по портам, так и по программам;
• разрешение пропускания трафика по диапазонам IP-адресов;
• встроенная поддержка IP шестой версии;
• новые возможности конфигурации через утилиту netsh или групповую политику.
Глава 2.
Настройка межсетевого экрана Windows
Для перехода к настройке брандмауэра Windows можно воспользоваться значком панели управления «Центр обеспечения безопасности», нажав который, вы запустите интерфейс управления. В нижней части «Настройки параметров безопасности» выберите «Брандмауэр Windows». (Примечание: если в «Панели управления» у вас включён классический вид, то просто выберите значок «Брандмауэр Windows»). На первой странице можно включить/выключить брандмауэр, а также задействовать параметр «Не разрешать исключения», что удобно использовать при подключении к сетям, надёжность которых не гарантирована. Скажем, когда вы работаете в публичном хот-споте. При этом настройки на закладке «Исключения» игнорируются.
Приведу типичный сценарий: в локальной сети вашей организации вы отдали папку на вашем ноутбуке в общий доступ (установили исключение «Общий доступ к файлам и принтерам»). Затем вы уезжаете в командировку — и подключаетесь к гостевой сети, чтобы почитать почту. В этом случае и следует устанавливать галочку «Не разрешать исключения», чтобы к вашей папке никто не получил доступ.
Если вы используете Интернет только для просмотра web-страниц или чтения почты, то исключения вам не потребуются вообще. Они нужны в том случае, если на вашем компьютере работают какие-либо специальные или серверные программы (ftp-сервер, www-сервер), или вы желаете предоставить доступ к своим папкам в сеть. Чтобы настроить исключения, необходимо перейти на закладку «Исключения». Здесь уже присутствует несколько служб по умолчанию. Отметим, что закладка «Дополнительно» позволяет указывать исключения отдельно по соединениям. На закладке «Исключения» указываются исключения, которые будут действовать для всех соединений.
В принципе, во время установки программы Windows XP сама предупредит вас, что для неё следует добавить исключение.
Если вы нажмёте клавишу «Разблокировать», то для данной программы (web-сервера Apache) будет добавлено исключение.
Исключения можно добавлять и вручную. Для этого следует воспользоваться клавишами «Добавить программу» или «Добавить порт».
Для добавления исключения вы можете использовать либо программу, либо порт — подойдёт любой из этих способов. Пользуйтесь тем, который вам удобнее.
Обратите внимание, что для каждого исключения можно задать область действия:
• любой компьютер (включая из Интернета);
• только локальная сеть (подсеть);
• особый список.
Последний вариант позволяет задать список IP-адресов (включая маску), для которых будет действовать исключение. Следует отметить, что тот же «Общий доступ к файлам и принтерам» Windows по умолчанию ограничивается только локальной сетью. Так что хакеры из Интернета к вам не проберутся.
Изменить область можно при добавлении исключения (клавиша «Изменить область») или позже, выбрав исключение и нажав клавишу «Изменить», а затем «Изменить область».
В нижней части закладки исключений находится флажок «Отображать уведомление, когда брандмауэр блокирует программу». Если вы желаете, чтобы соответствующее окно с сообщением появлялось при каждом таком случае, то флажок следует установить, если же не хотите отвлекаться, — убрать.
Последняя закладка настроек брандмауэра «Дополнительно» бывает очень полезна. Начнём с того, что брандмауэр можно включать или выключать для определённого сетевого соединения.
Скажем, вы можете полностью отключить брандмауэр для локальной сети (просто убрав галочку) и оставить его для беспроводной сети или подключения к Интернету. Впрочем, лучше так не делать — воспользуйтесь исключениями.
На закладке «Дополнительно» можно настроить брандмауэр отдельно для каждого подключения. Например, тот же web-сервер Apache можно использовать для обслуживания только клиентов локальной сети. Для этого удалите исключение (закладка «Исключения»), а затем на закладке «Дополнительно» выберите нужное сетевое соединение (скажем, локальную сеть) и нажмите клавишу «Параметры».
В данном примере достаточно указать службу «Веб-сервер (HTTP)». После этого клиенты локальной сети смогут подключаться к вашему web-серверу. Также вы можете добавить и свою службу (клавиша «Добавить»), но для этого необходимо знать её рабочий порт. Отметим, что добавить исключения по приложению здесь не получится — эта функция работает только для общих исключений (закладка «Исключения»).
Здесь же, в окне «Дополнительные параметры» можно регулировать работу протокола ICMP для каждого соединения (закладка «ICMP»).
Мы рекомендуем указывать галочку «Разрешить запрос входящего эха», чтобы вы могли проверять работу сети командой «ping» с других компьютеров на ваш. Впрочем, ICMP можно настроить и для всех подключений сразу.
Следующей на закладке «Дополнительно» идёт область «Ведение журнала безопасности». Клавиша «Параметры» позволяет задать название файла журнала, размер и параметры записей. Включив ведение журнала, вы сможете отслеживать работу брандмауэра.
Область «Протокол ICMP» на закладке «Дополнительно» позволяет установить параметры ICMP сразу для всех соединений.
Опять же, мы рекомендуем указывать галочку «Разрешить запрос входящего эха», чтобы вы могли проверять работу сети командой «ping» с других компьютеров на ваш.
Наконец, последний пункт «Восстановить умолчания» на странице «Дополнительно» позволяет вернуть все параметры к исходным.
Приведу типичный сценарий: в локальной сети вашей организации вы отдали папку на вашем ноутбуке в общий доступ (установили исключение «Общий доступ к файлам и принтерам»). Затем вы уезжаете в командировку — и подключаетесь к гостевой сети, чтобы почитать почту. В этом случае и следует устанавливать галочку «Не разрешать исключения», чтобы к вашей папке никто не получил доступ.
Обратите внимание, что для каждого исключения можно задать область действия:
• любой компьютер (включая из Интернета);
• только локальная сеть (подсеть);
• особый список.
Последний вариант позволяет задать список IP-адресов (включая маску), для которых будет действовать исключение. Следует отметить, что тот же «Общий доступ к файлам и принтерам» Windows по умолчанию ограничивается только локальной сетью. Так что хакеры из Интернета к вам не проберутся.
В нижней части закладки исключений находится флажок «Отображать уведомление, когда брандмауэр блокирует программу». Если вы желаете, чтобы соответствующее окно с сообщением появлялось при каждом таком случае, то флажок следует установить, если же не хотите отвлекаться, — убрать.
Последняя закладка настроек брандмауэра «Дополнительно» бывает очень полезна. Начнём с того, что брандмауэр можно включать или выключать для определённого сетевого соединения.
На закладке «Дополнительно» можно настроить брандмауэр отдельно для каждого подключения. Например, тот же web-сервер Apache можно использовать для обслуживания только клиентов локальной сети. Для этого удалите исключение (закладка «Исключения»), а затем на закладке «Дополнительно» выберите нужное сетевое соединение (скажем, локальную сеть) и нажмите клавишу «Параметры».
Здесь же, в окне «Дополнительные параметры» можно регулировать работу протокола ICMP для каждого соединения (закладка «ICMP»).
Мы рекомендуем указывать галочку «Разрешить запрос входящего эха», чтобы вы могли проверять работу сети командой «ping» с других компьютеров на ваш. Впрочем, ICMP можно настроить и для всех подключений сразу.
Наконец, последний пункт «Восстановить умолчания» на странице «Дополнительно» позволяет вернуть все параметры к исходным.
Глава 3.
Беспроводные сети в Windows XP SP2
В SP2 Microsoft улучшила работу с беспроводными сетями, внеся следующие изменения.
• Встроенная поддержка WPA. Если ранее для этого требовалось скачать дополнение, то теперь все необходимые параметры задаются на закладке свойств соединения. Естественно, для этого адаптер и драйвер должны поддерживать WPA.
• Служба простой настройки беспроводной сети. Это обновление позволяет автоматизировать и упростить настройку беспроводных соединений, что облегчит подключение к хот-спотам.
• Мастер настройки беспроводной сети. Он позволяет выполнить пошаговую настройку беспроводной сети и сохранить конфигурацию на USB-брелок, который в дальнейшем можно будет использовать для настройки других систем.
• Журналирование службы Wireless Zero Configuration. Служба отвечает за обнаружение и подключение к предпочтительным беспроводным сетям, поэтому её журналы помогут разобраться в возможных проблемах установки соединения.
• Восстановление беспроводного соединения. Для того чтобы воспользоваться восстановлением, достаточно щёлкнуть правой кнопкой мыши по ярлычку соответствующего соединения и в контекстном меню выбрать «Восстановить». На самом деле, выполнится лишь отключение и повторное включение соединения.
Изменилось поведение при использовании аутентификации 802.1x. При автоматическом отключении беспроводного клиента, когда аутентификация не проходит, 802.1x автоматически отключается при ручном задании ключа шифрования.
Существенным изменениям подверглось и окно беспроводных сетевых соединений.
• Встроенная поддержка WPA. Если ранее для этого требовалось скачать дополнение, то теперь все необходимые параметры задаются на закладке свойств соединения. Естественно, для этого адаптер и драйвер должны поддерживать WPA.
• Служба простой настройки беспроводной сети. Это обновление позволяет автоматизировать и упростить настройку беспроводных соединений, что облегчит подключение к хот-спотам.
• Мастер настройки беспроводной сети. Он позволяет выполнить пошаговую настройку беспроводной сети и сохранить конфигурацию на USB-брелок, который в дальнейшем можно будет использовать для настройки других систем.
• Журналирование службы Wireless Zero Configuration. Служба отвечает за обнаружение и подключение к предпочтительным беспроводным сетям, поэтому её журналы помогут разобраться в возможных проблемах установки соединения.
• Восстановление беспроводного соединения. Для того чтобы воспользоваться восстановлением, достаточно щёлкнуть правой кнопкой мыши по ярлычку соответствующего соединения и в контекстном меню выбрать «Восстановить». На самом деле, выполнится лишь отключение и повторное включение соединения.
Изменилось поведение при использовании аутентификации 802.1x. При автоматическом отключении беспроводного клиента, когда аутентификация не проходит, 802.1x автоматически отключается при ручном задании ключа шифрования.
Существенным изменениям подверглось и окно беспроводных сетевых соединений.
Глава 4.
Доступные сети
Здесь, как и раньше, отображается список всех доступных сетей, причём для просмотра доступны такие параметры, как имя сети, тип сети (Ad-Hoc или Infrastructure). Из новинок следует отметить появление уровня сигнала (индикатор в правой части окна доступной сети), защиты сети, статуса (для подключённой сети отображается специальный значок) и предпочтительной сети.
Теперь можно одной клавишей запускать поиск доступных сетей, установку беспроводных сетей, изменять порядок предпочтений, просматривать свойства беспроводных соединений.
Процесс подключения теперь отображается и виден пользователю. Если подключение удалось, и доступ оказался разрешён, то следующим этапом будет получение сетевого адреса. Если адрес получить не удалось, то есть сервер DHCP недоступен, то адаптеру будет автоматически присвоен адрес из диапазона 169.254.0.0/16, что отобразится на статусе соединения (предупреждение со знаком восклицания). То есть уже с первого взгляда становится понятен статус соединения: подключено, отключено, ограничено или соединение устанавливается.
Теперь можно одной клавишей запускать поиск доступных сетей, установку беспроводных сетей, изменять порядок предпочтений, просматривать свойства беспроводных соединений.
Процесс подключения теперь отображается и виден пользователю. Если подключение удалось, и доступ оказался разрешён, то следующим этапом будет получение сетевого адреса. Если адрес получить не удалось, то есть сервер DHCP недоступен, то адаптеру будет автоматически присвоен адрес из диапазона 169.254.0.0/16, что отобразится на статусе соединения (предупреждение со знаком восклицания). То есть уже с первого взгляда становится понятен статус соединения: подключено, отключено, ограничено или соединение устанавливается.
Глава 5.
Устанавливаем беспроводную сеть
Следующий экран предлагает задать имя SSID, которое должно быть единым для всей сети, определить способ назначения ключей шифрования и выбрать непосредственно способ шифрования (WEP или WPA — с помощью галочки в нижней части окна). Позволим себе в очередной раз напомнить, что защита WEP не слишком надёжна, хотя для домашней сети её будет достаточно. Если есть возможность, лучше использовать WPA (если адаптер и драйвер поддерживают его — обратитесь к документации).
После назначения всех необходимых параметров переходим к следующему экрану. Вам будет предложено либо использовать флэш-брелок, либо настроить сеть вручную.
После этого не забудьте распечатать параметры сети.
Для проверки соединения можно воспользоваться утилитой ping. Для этого нужно запустить командную строку (Пуск >Выполнить) набрать в ней «cmd», подтвердить ввод. В командной строке наберите «ping» и укажите IP-адрес другого компьютера (к примеру, 192.168.0.2). Кстати, у вас может быть отключена поддержка исключения ICMP — тогда ping-ответа вы не получите.
Поздравляю, ваша сеть настроена.
Информацию о работе беспроводной сети вы можете получить в окне состояния соединения. Для этого нажмите правой клавишей мыши на значок соединения и выберите «Состояние».