Раздел: Документация

0 ... 20 21 22 23 24 25 26 ... 136

и нострсйка II

TCP,

При успешном запросе к узлу на экран выводится информационное сообщение (рис. 7.-YS),

Winilous гевв !Р Configiu-ation

Ethernet Нцяег Lucal Area Connect inn:

Connection -perjfic PBS Suffix

IP fiddi-EK=..........

Subnet Flash . -........

Default Gateway .......

. : Ift.i.lOM

. : SSi.Sbb.Z5S.» . : iR.L.3.1

,:ч>1»1г>я 18.1.3.1

.).....of rlfii. a :

Reply. , • ,IB. 1.3.1: livici « .....111. Ci

Ftejilyfron18.1.3.1: iiytt-s-JJ tirte<l9ni: T1L-12B

ReplyГрев18.1.3.1: Jivtes-32 lirte<lBnB ТТЬЧЙИ

„Ь-;5,;.Гил18.1.3.1::.}•

Pinft statistics for 18.1.3.1:

Packet :.: Sunt - 4. Ketciutul - 4. boat « И <Й*: lo.u>. pprnxirist»: l-nund trip tines in rH 1 li-Reconds : h и. inupi г flni, tlaxiame - 0пгс. fteerafle - Йля

Рис, 2-13. отклики, выводимые утилитой ping

Настройка фильтрования пакетов

Фильтрование паке юв IP -е-дазлйгт реализовать функции защиты на основе данных об источнике, месте назначения и типе трафика 1 Р. Благодаря этому вы можете задать триггеры IP- и IPX-трафика, которые будут защищать систему от нежслател ыноготрафика иди

пропускать данные без фильтрования.

Например, с целью снижения объема трафика к определенным системам можно ограничить к ля сети типы входящего и исходящего доступа. Создаваемые вами фильтры пакетов не должны быть слишком строгими или нарушать функциональность сетевых протоколов компьютера. Например, на компьютере с Windows 2000 в качестве Web-сервера выполняйся служба Internet Information Services (MS) и сконфигурированы фильтры, допускающие исключительно Web-трафик, поэтому не сможете вы пол нить к данной системе запрос сутилиты ping.

Фильтрование пакетов IP может выполняться но:

•номеру порта TCP;

•номеру порта U 1>Р:

•номеру протокола IP

Практикум: настройка фильтрования пакетов IP

Вы настроите на компьютере с Windows для локального подключения.

Server фильтрование пакетов с. Р..ТР

* Задание: включите фильтр пакетов TCP/IP

I. Раскройте .теню Start\Settings и щелкните ярлык Network And Dial-Up Connections. Щелкните значок Local Area Connection правой кнопкой и выберите в контекстном

меню команду Properties.

В окне свойств выберите протокол TCP/IP и щелкните кнопку Properties.

Откроется окно свойств TCP/IP. 4. Щелкните кнопку Advanced (Дополнительно).

Откроется окно Advanced TCP/IP Settings (Дополнительные параметры TCP/IP).

---

;3Внедрение TCP/IP

Глава 2

5.

6.

Перейдите на вкладку Options (Параметры), выделите в списке пункт TCP/IP Filtering (Фильтрация TCP/IP) и щелкните кнопку Properties. Откроется окно TCP/IP Filtering (рис. 2-14).

Пометьте флажок Enable TCP/IP Filtering (All Adapters).

Теперь вы можете задать филыроиание пакетов протоколов TCP, UDP и IP. Для этого щелкните переключатель Permit Only (Только), затем — кнопку Add (Добавить) под списком TCP Ports (TCP-порты), LDP Ports (UDP-порты) или IP Protocols (IP-протоколы).

вы можете:

•отключить все порты, кроме TCP-порта с номером 23. — будет разрешен лишь Telnet-трафик;

•отключить на выбранном Web-ccpnepc все порты, кроме TCP-порта с номером 80. — таким образом, вы позволите серверу обрабатывать л и шь Web-трафик протокола TCP.

ГСР/LP f ih-iirm

Г fcftiu* fcAfrFftnig IAD *>tp>*sj

• fan* A!

Рис. 2- N. Настройка фильтровTCP/IP в окне TCP/IP

Filtering (Фильтрация TCP/IP)

Внимание! При отключении вес\ портов, кроме 80, будут заблокированы все сетевые подключения, осушесталяемые по этим портам.

7. Щелкайте кнопку ОК, чтобы закрыть все открытые окна.

Резюме

Если Windows 2000 Setup обнаружит сетевой адаптер, будет автоматически установлен протокол TCP/IP. Кроме того, пакет протоколов TCP/IP можно установить вручную. TCP/IP разрешается нас срои ь для автоматического получения IP-адреса или задать его параметры вручную. Для снижения объема трафика к определенным системам стоит включить пакетов.

---

е Основные принципы IP-маршрутизации

Маршрут sauna представляет собой процесспути доставки макета и считается

oeiioiiHoii функцией протокола IP. Маршрутизатор (зачастую называемый шлюзом» — ус-тропстио. пересылающее пакеты из одной физической сети а. другую. При получении маршрутизатором пакета сетевой адаптер передает дейтаграммы на уровень протокола Интернета. Протокол IP проверяет конечный адрес дейтаграммы, сравнивает его с таблицей I Р -маршрут чапай и при пи мае I решение, куда следует переслать пакет. Здесь рассматриваются

Изучив материал этоговы сможете:

дополнить i.iO.umy маршрутизации Windows 2000 статическими маршрутами; s унрдн.пш. и нести мониторинг внутренней и граничной маршрутизации.

Продолжительность занятия — около 40 минут.

Основы маршрутизации

Маршрутизатор обеспечивает а мпмолепе. ши- и связь IK и ЛВС, а также позволяет соединять разнорядные ЛВС. Каждый пакет, пересылаемый по ЛВС, включает заголовок, содержащий поля с исходным и конечным адресами. Маршрутизаторы coiiot шали да за-

пакетов сегменту ЛВС и выбирают наилучший путь передачи пакета, руя upon люди гедьность ест;!. Капри мер. если пакет передается от компьютера А компьютеру С (рис. 2- 15л. наилучший маршрут включает лишь один транзит. Если по умолчанию компьютер А использует маршрут tamp 1, пакет будет перенаправлен через маршрутизатор 2. Компьютеру А будет сообщен оптимальный маршрут, по которому следует передавать пакеты компьютеру С. После того каквсе маршруты, пакет передается сле-iyiMi:icM> маршрутизатору (это называется тыпишнг.п. пока тот не прибудет на конечный узел. Если маршрут не найден, узлуоб

Рис. 2-15. Маршрутизация пакета между компьютерами А и С

Для выбора маршрута уровень протокола Интернета o6pamaei ся к таблице мари румж в памяти

0 ... 20 21 22 23 24 25 26 ... 136