Вкладка WINS

Для разрешения имен NetBIOS в Windows 2000 включен клиент WINS, но в сети Windows 2000, которая использует службу Active Directory, °н не нужен. Это связано с тем, что Active Directory опирается на DNS-имена компьютеров и для их разрешения использует DNS. Од­нако, если Вы работаете с системами Windows 2000, которые исполь­зуют домены Windows NT или не используют службу каталога, вклад­ка WINS диалогового окна Дополнительные параметры TCP/IP (Ad­vanced TCP/IP Settings) показанная на рис. 11.11, Вам пригодится.

Щелкните кнопку Добавить (Add) на вкладке WINS, чтобы от­крыть диалоговое окно WINS-сервер TCP/IP (TCP/IP WINS Server). Задайте в нем адрес WINS-сервера Вашей сети или целый список WINS-серверов и очередность их использования — на случай, если один из них выйдет из строя

Установка флажка Включить просмотр LMHOSTS (Enable LM-HOSTS lookup) заставляет компьютер перед обращением к WINS-cep-веру сначала искать разрешаемое NetBIOS-имя в текстовом файле LMHOSTS, который по умолчанию находится в папке WinntSys-tem32DriversEtc на локальном диске компьютера. В этом файле хра­нится список имен NetBIOS и соответствующих им IP-адресов. По сути, LMHOSTS выполняет те же функции, что и файл HOSTS, кото­рый использовался для разрешения имен хостов до наступления эпохи DNS. Поскольку файл LMHOSTS на каждом компьютере должен быть свой, с помощью этой же вкладки Вы сможете импортировать его с сетевого диска на локальный компьютер — достаточно щелкнуть кноп­ку Импорт LMHOSTS (Import LMHOSTS) и найти нужный файл.

Переключатели в нижней части вкладки WINS позволяют задать использование/неиспользование NetBIOS поверх TCP/IP или полу-

чение параметров NetBIOS у DHCP-сервера Если в сети Windows 2000 используется служба Active Directory, использование NetBIOS поверх TCP/IP можно отключить, так как вместо имен NetBIOS в этом случае используются DNS-имена

Примечание Подробнее о NetBIOS и WINS — в занятии 3 главы 6.

Вкладка Параметры (Options)

Вкладка Параметры диалогового окна Дополнительные параметры TCP/ IP (Advanced TCP/IP Settings), показанная на рис 1112, содержит спи­сок дополнительных компонентов клиента TCP/IP. Выделите в списке любой вариант и щелкните кнопку Свойства (Properties), чтобы задать соответствующие параметры. В Windows 2000 таких дополнительных компонентов TCP/IP два — IP-безопасность (IP Security) и Фильтрация TCP/IP (TCP/IP Filtering). Подробно они обсуждаются далее

Протокол IPSec

С помощью компонента IP-безопасность (IP Security) Вы задаете ис­пользование протокола IPSec при общении клиента TCP/IP с други­ми компьютерами в сети. IPSec — это протокол безопасности, обес­печивающий шифрование передаваемых по сети данных. По умолча­нию IPSec в Windows 2000 отключен, но Вы можете активизировать его. Чтобы открыть диалоговое окно IP-безопасность (IP Security), показанное на рис. 11.13, выделите в списке вариант IP-безопасность (IP Security) и щелкните кнопку Свойства (Properties). Если IPSec активизирован, прежде чем начать передавать данные, компьютер определяет, используется ли IPSec также и на целевой системе и ка­кие правила его применения там заданы.

/

Чтобы активизировать IPSec, установите переключатель Исполь­зовать следующую политику IP-безопасности (Use this IP security policy) и выберите один из наборов правил применения IPSec.

• Клиент (Только ответ) [Client (Respond Only)] — компьютер ис­пользует IPSec, только если его запрашивает другой компьютер.

• Безопасность сервера (требовать безопасность) [Secure Server (Require Security)] — IPSec обязателен для всех коммуникаций. Обмен дан­ными с компьютерами, на которых IPSec не применяется, запрещен.

• Сервер (запрос безопасности) [Server (Request Security)] — компьютер запрашивает использование IPSec для всех коммуни-

каций, но не требует его. Если на другом компьютере IPSec не ак­тивизирован, обмен данными все равно продолжается. фильтрация TCP/IP

Компонент Фильтрация TCP/IP (TCP/IP Filtering) по сути представ­ляет собой примитивную форму брандмауэра, ограничивающего виды трафика транспортного и сетевого уровней через сетевые адаптеры данного компьютера. Выбрав вариант Фильтрация TCP/IP (TCP/IP Filtering) на вкладке Параметры (Options) и щелкнув кнопку Свой­ства (Properties), Вы откроете диалоговое окно Фильтрация TCP/IP (TCP/IP Filtering), показанное на рис. 11.14. В нем указывается, ка­кими протоколами и портами может пользоваться компьютер. Уста­новите флажок Задействовать фильтрацию TCP/IP (все адаптеры) (Enable TCP/IP Filtering (All adapters)], чтобы открыть доступ к трем переключателям — для портов TCP, UDP и протоколов IP. По умол­чанию все три переключателя находятся в положениях, разрешающих все виды трафика. Установите любой переключатель в положение Только (Permit Only) и создайте список допустимых портов и прото­колов. Трафик, генерируемый портами и протоколами, которые в списках отсутствуют, через сетевые адаптеры компьютера пропущен не будет.