Geek School: Learning Windows 7 - Fjärråtkomst

Mar 19, 2025
Sekretess och säkerhet
OBEHANDLAT INNEHÅLL

I den sista delen av serien tittade vi på hur du kan hantera och använda dina Windows-datorer var som helst så länge du är i samma nätverk. Men tänk om du inte är det?

Var noga med att kolla in de tidigare artiklarna i denna Geek School-serie på Windows 7:

  • Introduktion till How-To Geek School
  • Uppgraderingar och migreringar
  • Konfigurera enheter
  • Hantera diskar
  • Hantera applikationer
  • Hantera Internet Explorer
  • Grundläggande IP-adressering
  • Nätverk
  • Trådlöst nätverk
  • Windows brandvägg
  • Fjärradministration

Och håll koll på resten av serien hela den här veckan.

Skydd för nätverksåtkomst

Network Access Protection är Microsofts försök att kontrollera åtkomst till nätverksresurser baserat på hälsan hos klienten som försöker ansluta till dem. I situationen där du är en bärbar datoranvändare kan det till exempel vara många månader där du är på väg och inte ansluter din bärbara dator till ditt företagsnätverk. Under den här tiden finns det ingen garanti för att din bärbara dator inte smittas med ett virus eller skadlig kod eller att du till och med får antivirusuppdateringar.

I den här situationen, när du kommer tillbaka till kontoret och ansluter maskinen till nätverket, bestämmer NAP automatiskt maskinens hälsa mot en policy som du har ställt in på en av dina NAP-servrar. Om enheten som är ansluten till nätverket misslyckas med hälsokontrollen flyttas den automatiskt till en superbegränsad del av ditt nätverk som kallas saneringszonen. När du befinner dig i saneringszonen försöker saneringsservrarna automatiskt lösa problemet med din maskin. Några exempel kan vara:

  • Om din brandvägg är inaktiverad och din policy kräver att den ska vara aktiverad, skulle saneringsservrarna aktivera din brandvägg för dig.
  • Om din hälsopolicy anger att du måste ha de senaste Windows-uppdateringarna och du inte har det kan du ha en WSUS-server i din saneringszon som installerar de senaste uppdateringarna på din klient.

Din maskin flyttas bara tillbaka till företagsnätverket om den anses vara frisk av dina NAP-servrar. Det finns fyra olika sätt att genomdriva NAP, som alla har sina egna fördelar:

  • VPN - Att använda VPN-tillämpningsmetoden är användbart i ett företag där du har telependlare som arbetar fjärranslutet hemifrån och använder sina egna datorer. Du kan aldrig vara säker på vilken skadlig kod någon kan installera på en dator som du inte har kontroll över. När du använder den här metoden kontrolleras en klients hälsa varje gång de initierar en VPN-anslutning.
  • DHCP - När du använder DHCP-tillämpningsmetoden får en klient inte giltiga nätverksadresser från din DHCP-server förrän de har ansetts sunda av din NAP-infrastruktur.
  • IPsec - IPsec är en metod för att kryptera nätverkstrafik med hjälp av certifikat. Även om det inte är mycket vanligt kan du också använda IPsec för att genomdriva NAP.
  • 802.1x - 802.1x kallas ibland också portbaserad autentisering och är en metod för att autentisera klienter på switchnivå. Att använda 802.1x för att genomdriva en NAP-policy är vanlig praxis i dagens värld.

Fjärranslutningar

Av någon anledning i dag och i tid vill Microsoft fortfarande att du ska veta om dessa primitiva fjärranslutningar. Uppringningsanslutningar använder det analoga telefonnätet, även känt som POTS (Plain Old Telephone Service), för att leverera information från en dator till en annan. De gör detta med ett modem, vilket är en kombination av orden modulera och demodulera. Modemet ansluts till din dator, normalt med en RJ11-kabel, och modulerar de digitala informationsströmmarna från din dator till en analog signal som kan överföras över telefonlinjerna. När signalen når sin destination demoduleras den av ett annat modem och förvandlas tillbaka till en digital signal som datorn kan förstå. För att skapa en uppringd anslutning högerklickar du på nätverksstatusikonen och öppnar Nätverks- och delningscenter.

Klicka sedan på Konfigurera en ny anslutning eller nätverkshyperlänk.

Välj nu att skapa en fjärranslutning och klicka på nästa.

Härifrån kan du fylla i all nödvändig information.

Obs! Om du får en fråga som kräver att du ställer in en fjärranslutning vid tentamen, kommer de att tillhandahålla relevant information.

Virtuella privata nätverk

Virtuella privata nätverk är privata tunnlar som du kan upprätta via ett offentligt nätverk, till exempel internet, så att du säkert kan ansluta till ett annat nätverk.

Du kan till exempel skapa en VPN-anslutning från en dator i ditt hemnätverk till ditt företagsnätverk. På det sättet verkar det som om datorn i ditt hemnätverk verkligen var en del av ditt företagsnätverk. I själva verket kan du till och med ansluta till nätverksresurser och till exempel om du hade tagit din dator och fysiskt anslutit den till ditt arbetsnätverk med en Ethernet-kabel. Den enda skillnaden är naturligtvis hastighet: istället för att få Gigabit Ethernet-hastigheter som du skulle ha om du var fysiskt på kontoret, kommer du att begränsas av hastigheten på din bredbandsanslutning.

Du undrar förmodligen hur säkra dessa "privata tunnlar" är eftersom de "tunnlar" över internet. Kan alla se dina data? Nej, de kan inte, och det beror på att vi krypterar data som skickas via en VPN-anslutning, därav namnet virtuellt "privat" nätverk. Protokollet som används för att inkapsla och kryptera data som skickas över nätverket är upp till dig och Windows 7 stöder följande:

Obs! Tyvärr behöver du dessa definitioner utan att veta för provet.

  • Point-to-Point Tunneling Protocol (PPTP) - Med Point to Point Tunneling Protocol kan nätverkstrafik inkapslas i en IP-rubrik och skickas över ett IP-nätverk, t.ex. Internet.
    • Inkapsling : PPP-ramar är inkapslade i ett IP-datagram med en modifierad version av GRE.
    • Kryptering : PPP-ramar krypteras med hjälp av Microsoft Point-to-Point Encryption (MPPE). Krypteringsnycklar genereras under autentisering där Microsoft Challenge Handshake Authentication Protocol version 2 (MS-CHAP v2) eller Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) används.
  • Layer 2 Tunneling Protocol (L2TP) - L2TP är ett säkert tunnelprotokoll som används för att transportera PPP-ramar med hjälp av Internetprotokollet, det är delvis baserat på PPTP. Till skillnad från PPTP använder Microsoft-implementeringen av L2TP inte MPPE för att kryptera PPP-ramar. Istället använder L2TP IPsec i transportläge för krypteringstjänster. Kombinationen av L2TP och IPsec kallas L2TP / IPsec.
    • Inkapsling : PPP-ramar lindas först med en L2TP-rubrik och sedan en UDP-rubrik. Resultatet inkapslas sedan med IPSec.
    • Kryptering : L2TP-meddelanden krypteras med antingen AES- eller 3DES-kryptering med hjälp av nycklar som genereras från IKE-förhandlingsprocessen.
  • Secure Socket Tunneling Protocol (SSTP) - SSTP är ett tunnelprotokoll som använder HTTPS. Eftersom TCP Port 443 är öppen för de flesta företagsväggar är detta ett utmärkt val för de länder som inte tillåter traditionella VPN-anslutningar. Det är också mycket säkert eftersom det använder SSL-certifikat för kryptering.
    • Inkapsling : PPP-ramar är inkapslade i IP-datagram.
    • Kryptering : SSTP-meddelanden krypteras med SSL.
  • Internetnyckelutbyte (IKEv2) - IKEv2 är ett tunnelprotokoll som använder IPsec Tunnel Mode-protokoll över UDP-port 500.
    • Inkapsling : IKEv2 inkapslar datagram med IPSec ESP- eller AH-rubriker.
    • Kryptering : Meddelanden krypteras med antingen AES- eller 3DES-kryptering med hjälp av nycklar som genereras från IKEv2-förhandlingsprocessen.

Serverkrav

Obs! Du kan självklart låta andra operativsystem vara VPN-servrar. Detta är dock kraven för att en Windows VPN-server ska köras.

För att tillåta människor att skapa en VPN-anslutning till ditt nätverk måste du ha en server som kör Windows Server och har följande roller installerade:

  • Routing och fjärråtkomst (RRAS)
  • Network Policy Server (NPS)

Du måste också antingen ställa in DHCP eller tilldela en statisk IP-pool som maskiner som ansluter via VPN kan använda.

Skapa en VPN-anslutning

För att ansluta till en VPN-server högerklickar du på nätverksstatusikonen och öppnar Nätverks- och delningscenter.

Klicka sedan på Konfigurera en ny anslutning eller nätverkshyperlänk.

Välj nu att ansluta till en arbetsplats och klicka på nästa.

Välj sedan att använda din befintliga bredbandsanslutning.

P

Nu måste du ange IP- eller DNS-namnet på VPN-servern i nätverket du vill ansluta till. Klicka sedan på nästa.

Ange sedan ditt användarnamn och lösenord och klicka på anslut.

När du väl har anslutit kommer du att kunna se om du är ansluten till en VPN genom att klicka på nätverksstatusikonen.

Läxa

Obs! Dagens läxor är lite utom räckhåll för 70-680-examen, men det ger dig en gedigen förståelse för vad som händer bakom scenen när du ansluter till en VPN från Windows 7.

Om du har några frågor kan du tweeta mig @taybgibb eller lämna bara en kommentar.

.post-innehåll .inmatningsfot

Windows 7: Creating User Accounts

Tutorial: Finding And Connecting To ANSI BBSes Using Windows 7

Remote Assitance On Windows XP

How To Use The Phyphox Remote Access (en)

Enabling Remote Work With Microsoft 365: Part 6

Exploring The Geeky Side Of Windows 7 - Math Input Panel

Supporting Your Remote Workforce Via Windows Virtual Desktop WVD Without Overburdening IT

Sekretess och säkerhet - Mest populära artiklar

Smarttangentbord är en mardröm för integritet

Sekretess och säkerhet Dec 6, 2024

OBEHANDLAT INNEHÅLL Både Android och iPhone låter dig byta ut standardtangentbordet med ett tredje part. I sin natur har dock ett tangentbord full tillgång till allt du skrive..

Ditt Wi-Fi-nätverk är sårbart: Hur man skyddar mot KRACK

Sekretess och säkerhet Nov 1, 2024

OBEHANDLAT INNEHÅLL I dag, säkerhetsforskare publicerade en uppsats som beskriver en allvarlig sårbarhet i WPA2, protokollet som håller de flesta moderna Wi-Fi-..

Så här tillåter du Pings (ICMP Echo Requests) genom din Windows-brandvägg

Sekretess och säkerhet Mar 28, 2025

När Windows-brandväggen är aktiverad med standardinställningarna kan du inte använda ping-kommandot från en annan enhet för att se om din dator lever. Så här ändrar du det..

Varför ska du inte vara värd för ett öppet Wi-Fi-nätverk utan lösenord

Sekretess och säkerhet Sep 26, 2025

Öppna hem-Wi-Fi-nätverk är fortfarande för vanliga. Situationen har förbättrats när tillverkare av trådlösa routrar började leverera med trådlösa lösenord aktiverade so..

Windows 8.1 kommer att börja kryptera hårddiskar som standard: Allt du behöver veta

Sekretess och säkerhet Oct 12, 2025

OBEHANDLAT INNEHÅLL Windows 8.1 krypterar automatiskt lagringen på moderna Windows-datorer. Detta hjälper till att skydda dina filer om någon stjäl din bärbara dator och fö..

Så här skyddar du SSH med Google Authenticator Two-Factor Authentication

Sekretess och säkerhet Aug 14, 2025

Vill du säkra din SSH-server med lättanvänd tvåfaktorautentisering? Google tillhandahåller nödvändig programvara för att integrera Google Authenticators tidsbaserade engång..

De bästa lösenordstipsen för att hålla dina konton säkra

Sekretess och säkerhet Sep 11, 2025

OBEHANDLAT INNEHÅLL Med alla onlinekonton vi alla har är det lätt att bli lat och börja använda samma lösenord för flera webbplatser, tjänster och konton, av rädsla för ..

Nybörjarnörd: Skanna filer efter virus innan du använder dem

Sekretess och säkerhet Sep 18, 2025

OBEHANDLAT INNEHÅLL För att undvika att smitta din dator med skadlig programvara är det en bra idé att skanna filer innan du kör dem. Idag tittar vi på ett par alternativ som gör att..

Kategorier