Geek School: Învățarea Windows 7 - Acces la distanță

Mar 19, 2025
Confidențialitate și securitate
CONȚINUTUL NECACHAT

În ultima parte a seriei ne-am uitat la modul în care puteți gestiona și utiliza computerele Windows de oriunde, atâta timp cât vă aflați în aceeași rețea. Dar dacă nu ești?

Asigurați-vă că consultați articolele anterioare din această serie Geek School pe Windows 7:

  • Vă prezentăm How-To Geek School
  • Actualizări și migrații
  • Configurarea dispozitivelor
  • Gestionarea discurilor
  • Gestionarea aplicațiilor
  • Gestionarea Internet Explorer
  • Fundamentele de adresare IP
  • Rețele
  • Rețea fără fir
  • Paravan de protecție Windows
  • Administrare la distanță

Și rămâneți la curent cu restul seriei toată săptămâna asta.

Protecția accesului la rețea

Protecția accesului la rețea este încercarea Microsoft de a controla accesul la resursele de rețea pe baza stării de sănătate a clientului care încearcă să se conecteze la acestea. De exemplu, în situația în care sunteți utilizator de laptop, pot exista multe luni în care vă aflați pe drum și nu vă conectați laptopul la rețeaua corporativă. În acest timp nu există nicio garanție că laptopul dvs. nu se infectează cu un virus sau malware, sau că primiți chiar actualizări ale definiției antivirus.

În această situație, când vă întoarceți la birou și conectați mașina la rețea, NAP va determina automat starea mașinilor în conformitate cu o politică pe care ați configurat-o pe unul dintre serverele dvs. NAP. Dacă dispozitivul conectat la rețea nu reușește inspecția de sănătate, acesta este mutat automat într-o secțiune super-restricționată a rețelei dvs. numită zona de remediere. Când se află în zona de remediere, serverele de remediere vor încerca automat să remedieze problema cu aparatul. Câteva exemple ar putea fi:

  • Dacă paravanul de protecție este dezactivat și politica dvs. necesită activarea acestuia, serverele de remediere vă vor activa paravanul de protecție.
  • Dacă politica dvs. de sănătate afirmă că trebuie să aveți cele mai recente actualizări Windows și nu aveți, puteți avea un server WSUS în zona dvs. de remediere care va instala cele mai recente actualizări pe clientul dvs.

Aparatul dvs. va fi mutat înapoi în rețeaua corporativă numai dacă este considerat sănătos de serverele dvs. NAP. Există patru moduri diferite în care puteți aplica NAP, fiecare având propriile sale avantaje:

  • VPN - Utilizarea metodei de aplicare a VPN este utilă într-o companie în care aveți telecommuters care lucrează de la distanță de acasă, folosind propriile computere. Nu puteți fi niciodată sigur cu privire la programele malware pe care cineva le poate instala pe un computer asupra cărora nu aveți control. Când utilizați această metodă, starea de sănătate a unui client va fi verificată de fiecare dată când inițiază o conexiune VPN.
  • DHCP - Când utilizați metoda de aplicare DHCP, unui client nu i se vor da adrese de rețea valide de pe serverul dvs. DHCP până când nu vor fi considerate sănătoase de către infrastructura dvs. NAP.
  • IPsec - IPsec este o metodă de criptare a traficului de rețea utilizând certificate. Deși nu este foarte obișnuit, puteți utiliza și IPsec pentru a aplica NAP.
  • 802,1x - 802.1x este, de asemenea, numit uneori autentificare bazată pe port și este o metodă de autentificare a clienților la nivelul comutatorului. Folosirea 802.1x pentru aplicarea unei politici NAP este o practică standard în lumea actuală.

Conexiuni dial-up

Din anumite motive, în zilele noastre, Microsoft încă dorește să știți despre acele conexiuni dial-up primitive. Conexiunile dial-up utilizează rețeaua telefonică analogică, cunoscută și sub numele de POTS (Plain Old Telephone Service), pentru a livra informații de la un computer la altul. Acestea fac acest lucru folosind un modem, care este o combinație a cuvintelor modulează și demodulează. Modemul se conectează la computer, în mod normal utilizând un cablu RJ11 și modulează fluxurile de informații digitale de pe computer într-un semnal analog care poate fi transferat pe liniile telefonice. Când semnalul ajunge la destinație, acesta este demodulat de un alt modem și transformat înapoi într-un semnal digital pe care computerul îl poate înțelege. Pentru a crea o conexiune dial-up, faceți clic dreapta pe pictograma de stare a rețelei și deschideți Centrul de rețea și partajare.

Apoi faceți clic pe Configurare o nouă conexiune sau hyperlink de rețea.

Acum alegeți să configurați o conexiune dial-up și faceți clic pe următorul.

De aici puteți completa toate informațiile solicitate.

Notă: Dacă primiți o întrebare care vă solicită să configurați o conexiune dial-up la examen, acestea vor furniza detaliile relevante.

Rețele private virtuale

Rețelele private virtuale sunt tuneluri private pe care le puteți stabili printr-o rețea publică, cum ar fi internetul, astfel încât să vă puteți conecta în siguranță la o altă rețea.

De exemplu, puteți stabili o conexiune VPN de la un PC din rețeaua dvs. de domiciliu, la rețeaua dvs. corporativă. În acest fel, ar apărea ca și cum PC-ul din rețeaua dvs. de acasă ar fi cu adevărat parte din rețeaua dvs. corporativă. De fapt, vă puteți conecta chiar la partajări de rețea și, de exemplu, dacă ați fi luat computerul și l-ați fi conectat fizic la rețeaua de lucru cu un cablu Ethernet. Singura diferență este, desigur, viteza: în loc să obțineți viteza Gigabit Ethernet pe care ați face-o dacă ați fi fizic la birou, veți fi limitat de viteza conexiunii dvs. în bandă largă.

Probabil vă întrebați cât de sigure sunt aceste „tuneluri private”, deoarece „tunelează” pe internet. Poate fiecare să vă vadă datele? Nu, nu pot, și asta pentru că criptăm datele trimise printr-o conexiune VPN, de unde și denumirea de rețea virtuală „privată”. Protocolul utilizat pentru încapsularea și criptarea datelor trimise prin rețea este lăsat la latitudinea dvs., iar Windows 7 acceptă următoarele:

Notă: Din păcate, aceste definiții trebuie să le cunoașteți pe de rost pentru examen.

  • Protocol de tunelare punct la punct (PPTP) - Protocolul de tunelare punct la punct permite traficul de rețea să fie încapsulat într-un antet IP și trimis printr-o rețea IP, cum ar fi Internetul.
    • Incapsularea : Cadrele PPP sunt încapsulate într-o datagramă IP, utilizând o versiune modificată a GRE.
    • Criptare : Cadrele PPP sunt criptate folosind Microsoft Point-to-Point Encryption (MPPE). Cheile de criptare sunt generate în timpul autentificării în cazul în care sunt folosite protocolurile Microsoft Challenge Handshake Authentication Protocol versiunea 2 (MS-CHAP v2) sau Protocoalele de autentificare extensibile-Securitatea stratului de transport (EAP-TLS).
  • Protocolul de tunelare Layer 2 (L2TP) - L2TP este un protocol securizat de tunelare utilizat pentru transportul cadrelor PPP utilizând protocolul Internet, este parțial bazat pe PPTP. Spre deosebire de PPTP, implementarea Microsoft a L2TP nu utilizează MPPE pentru a cripta cadrele PPP. În schimb, L2TP folosește IPsec în modul Transport pentru servicii de criptare. Combinația L2TP și IPsec este cunoscută sub numele de L2TP / IPsec.
    • Incapsularea : Cadrele PPP sunt mai întâi împachetate cu un antet L2TP și apoi cu un antet UDP. Rezultatul este apoi încapsulat folosind IPSec.
    • Criptare : Mesajele L2TP sunt criptate cu criptare AES sau 3DES folosind chei generate din procesul de negociere IKE.
  • Protocol Socket Tunneling Protocol (SSTP) - SSTP este un protocol de tunelare care utilizează HTTPS. Deoarece portul TCP 443 este deschis pe majoritatea firewall-urilor corporative, aceasta este o alegere excelentă pentru acele țări care nu permit conexiuni VPN tradiționale. De asemenea, este foarte sigur, deoarece folosește certificate SSL pentru criptare.
    • Incapsularea : Cadrele PPP sunt încapsulate în datagramele IP.
    • Criptare : Mesajele SSTP sunt criptate folosind SSL.
  • Schimb de chei Internet (IKEv2) - IKEv2 este un protocol de tunelare care utilizează protocolul IPsec Tunnel Mode peste portul UDP 500.
    • Incapsularea : IKEv2 încapsulează datagramele folosind anteturi IPSec ESP sau AH.
    • Criptare : Mesajele sunt criptate fie cu criptare AES, fie cu 3DES folosind chei generate din procesul de negociere IKEv2.

Cerințe de server

Notă: Evident, puteți avea alte sisteme de operare configurate pentru a fi servere VPN. Cu toate acestea, acestea sunt cerințele pentru a rula un server Windows VPN.

Pentru a permite oamenilor să creeze o conexiune VPN la rețeaua dvs., trebuie să aveți un server care rulează Windows Server și să aibă următoarele roluri instalate:

  • Rutare și acces la distanță (RRAS)
  • Server de politici de rețea (NPS)

De asemenea, va trebui să configurați DHCP sau să alocați un pool de IP static pe care îl pot folosi mașinile care se conectează prin VPN.

Crearea unei conexiuni VPN

Pentru a vă conecta la un server VPN, faceți clic dreapta pe pictograma stării rețelei și deschideți Centrul de rețea și partajare.

Apoi faceți clic pe Configurare o nouă conexiune sau hyperlink de rețea.

Acum alegeți să vă conectați la un loc de muncă și faceți clic pe următorul.

Apoi alegeți să utilizați conexiunea dvs. în bandă largă existentă.

P

Acum va trebui să introduceți numele IP sau DNS al serverului VPN din rețeaua la care doriți să vă conectați. Apoi faceți clic pe următor.

Apoi introduceți numele de utilizator și parola și faceți clic pe conectare.

După ce v-ați conectat, veți putea vedea dacă sunteți conectat la un VPN făcând clic pe pictograma de stare a rețelei.

Teme pentru acasă

  • Citeste următorul articol pe TechNet, care vă ghidează prin planificarea securității pentru un VPN.

Notă: Tema de astăzi este puțin în afara scopului examenului 70-680, dar vă va oferi o înțelegere solidă a ceea ce se întâmplă în spatele scenei atunci când vă conectați la un VPN din Windows 7.

Dacă aveți întrebări, puteți să mă trimiteți pe Twitter @taybgibb , sau doar lăsați un comentariu.

.intrare-conținut .pentru-intrare

Windows 7: Creating User Accounts

Tutorial: Finding And Connecting To ANSI BBSes Using Windows 7

Remote Assitance On Windows XP

How To Use The Phyphox Remote Access (en)

Enabling Remote Work With Microsoft 365: Part 6

Exploring The Geeky Side Of Windows 7 - Math Input Panel

Supporting Your Remote Workforce Via Windows Virtual Desktop WVD Without Overburdening IT

Confidențialitate și securitate - Cele mai populare articole

Aveți nevoie de un antivirus pe un Mac?

Confidențialitate și securitate Sep 26, 2025

Krisda / Shutterstock Niciun software nu este imun la atac, inclusiv macOS. Popularitatea crescândă a computerelor Apple le-a făcut să devin�..

Cum să vedeți ce aplicații vă urmăresc locația pe iPhone

Confidențialitate și securitate Feb 27, 2025

Aplicațiile de pe iPhone vă pot urmări locația, dar mai întâi trebuie să le acordați acces. Iată cum puteți verifica ce aplicații vă pot monitoriza locația GPS și revo..

Serviciile de monitorizare a creditelor mă vor proteja după o încălcare a datelor?

Confidențialitate și securitate Dec 18, 2024

După o încălcare majoră a datelor, este greu de știut dacă informațiile dvs. au fost compromise și cum să vă protejați ulterior. Au apărut companiile care oferă servici..

Cum se recuperează cheile de produs software de pe orice computer, chiar și unul stricat

Confidențialitate și securitate Dec 6, 2024

Cheile de produs devin din ce în ce mai puțin frecvente în zilele noastre, dar dacă aveți o bucată de software pe computer - și nu găsiți cheia de produs - acest program si..

Cum să depanați problemele Bluetooth pe iPhone sau iPad

Confidențialitate și securitate Oct 27, 2025

CONȚINUTUL NECACHAT Bluetooth poate fi un pic înțepenit în cele mai bune zile ale sale. Există mai multe puncte posibile de eșec între dispozitivul dvs. iOS și or..

Cum poate fi ocolită criptarea cu un congelator

Confidențialitate și securitate Sep 22, 2025

Geeks consideră de multe ori criptarea ca un instrument nepotrivit pentru a se asigura că datele rămân secrete. Însă, indiferent dacă criptați hard disk-ul computerului sau ..

Cât de riscant este să rulezi un server de acasă securizat în spatele SSH?

Confidențialitate și securitate Dec 5, 2024

CONȚINUTUL NECACHAT Când trebuie să deschideți ceva din rețeaua dvs. de domiciliu către internetul mai mare, este un tunel SSH o modalitate suficient de sigură de a face ac..

Geek School: Învățarea Windows 7 - Administrare la distanță

Confidențialitate și securitate Mar 18, 2025

CONȚINUTUL NECACHAT În această instalare a Geek School, ne uităm la modul în care ne putem administra echipamentele de la distanță folosind Asistență la distanță, Deskt..

Categorii