Funkce zabezpečení připojení k Internetu

Překlady článku Překlady článku
ID článku: 241570 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Tento článek popisuje funkce zabezpečení služby Sdílení připojení k Internetu (ICS). Ačkoli ICS by neměla být považována za bránu firewall pro účely zabezpečení, můžete vytvořit přiměřeně bezpečné prostředí při poskytování plně funkční připojení k Internetu ICS.

Další informace

ICS používá technologii překládání adres (NAT) směrování paketů TCP/IP mezi dvěma sítěmi. ICS připojuje vnitřní sítě (obvykle malé domácí místní sítě) a externí síťové (obvykle Internet). ICS přidružuje číslo portu TCP/UDP konkrétní adresu protokolu IP v interní síti. Číslo portu spojené adresa IP je zaznamenána v tabulce.

Například adresa IP interní adaptér ICS je 192.168.0.1 a externí adaptér ICS má adresu IP 156.59.23.100, které je přiřazeno poskytovatel metadat Internetu (ISP). Klient odešle paket TCP/IP webové stránce v 131.125.13.1 na Internetu na portu 80. Paket obsahuje následující informace:
Cílová adresa IP = 131.125.13.1 (adresa cílové Internet)
Zdrojová adresa IP = 192.168.0.2
Cílový port = 80
Zdrojový port = 2000 (sada programem)
Protože 131.125.13.1 není místní rozsah adres 192.168.0.x, přejde paket počítači této služby, který pracuje jako výchozí brány. Nový paket odeslat webovou stránku v 131.125.13.1 generuje počítači této služby. Paket obsahuje následující informace:
Cílová adresa IP = 131.125.13.1
Zdrojová adresa IP = 156.59.23.100 (Toto je adresa IP přiřazená externí adaptér ICS poskytovatelem)
Cílový port = 80
Zdrojový port = 3000
Všimněte si, že jste změnili hodnoty pro zdrojovou adresu IP a zdrojový port. Jinými slovy port 3000 namapován na adresu IP 192.168.0.2 dokud připojení je ukončeno. Mapování portu je zaznamenána v tabulce. Po odpoví webovou stránku počítač ICS obdrží paket obsahující následující informace:
Cílová adresa IP = 156.59.23.100
Zdrojová adresa IP = 131.125.13.1
Cílový port = 3000
Zdrojový port = 80
Počítači této služby potom překládá paketu a doručuje nový paket na adresu IP klienta 192.168.0.2 kde počáteční paket vznikla. ICS zjistí port 3000 je přiřazen k adrese IP protože informace zaznamenány v tabulce mapování portu. Klientovi odeslán paket obsahuje následující informace:
Cílová adresa IP = 192.168.0.2
Zdrojová adresa IP = 131.125.13.1
Cílový port = 2000
Zdrojový port = 80
Všimněte si, že cílový port a adresu IP změnily na adresu IP a číslo portu používané klientem kde paket vznikla. Z důvodu tohoto procesu překladu Internetu zjistí místní sítě (všech klientů) za počítače ICS (včetně počítači této služby) jako jednu adresu IP.

Paket z Internetu můžete dosáhnout klient za počítače ICS pouze dvěma způsoby:
  • Počítači této služby příchozí paket přeloží a odešle nový paket založený na tabulce Překlad do klientského počítače. Klient musí nejprve odeslat paket (tedy navázání mapování portu) před paket jej mohou přijímat z Internetu prostřednictvím počítače ICS.
  • K přímé všechny příchozí provoz na určitý port konkrétní klientský počítač je nakonfigurován počítači této služby. Tato metoda vyžaduje změně výchozí konfigurace. Další informace klepněte na článek číslo článku databáze Microsoft Knowledge Base:
    231162Jak mapovat port v použití INF soubor ICS
    Další informace o NAT naleznete v RFC nelze.
V počítači služby porty 1 1024 není konkrétně blokovány, s výjimkou aplikace TCP port 135 a UDP port 139. Blokování těchto portů zabrání funguje externí adaptér požadavky sdílení souborů a tiskáren (SMB požadavky). To ovlivní příchozích a odchozích paketů TCP/IP v počítači služby následujícími způsoby:
  • Jakékoli paketu odeslané počítači této služby nebo přijatých z Internetu pomocí portu větší než 1024, vyžaduje překlad stejně jako ostatní klientský počítač za počítači této služby. Paket pocházející z počítače ICS a odpovídající paket odpovědi na portu 5000 například nutné projít procesu překladu popsané výše v tomto článku.
  • Jakékoli paket odeslaný počítači této služby nebo přijatých z Internetu pomocí portů 1024 nebo menší je odeslána přímo k Internetu nebo program v počítači služby bez právě přeloženy. Například při otevřete domovskou stránku v počítači služby paket je odeslán na portu 80 a přejde přímo k Internetu bez právě přeloženy. Kromě toho paketů přijatých na portu 80 počítač ICS je odeslána přímo programu v počítači služby aktivně naslouchá na portu 80 (například webového serveru). Počítač ICS odpovědět na požadavek na portu 1024 nebo méně musí být pro pakety na stejný port jako požadavek naslouchání programu. Ve výchozím počítači této služby neodpovídá na serveru zprávu blok (SMB) požadavky na portech 135 a 139 protože jsou blokovány.
ICS odpojení není sdílení souborů a tiskáren z externí adaptér v počítači služby. Telefonické připojení sítě (DUN) unbinds sdílení souborů a tiskáren z adaptéru telefonické kde adaptéry Ethernet (pro připojení DSL a kabelový modem) není odpojení sdílení souborů a tiskáren ve výchozím nastavení. Porty 135 a 139 v počítači služby jsou blokovány výchozí externí adaptér vzdáleného počítače v Internetu zabránit v získání přístupu ke sdíleným položkám a tiskáren v místní síti. Blokování těchto portů neovlivní schopnost počítače ICS sdílení souborů a tiskáren ostatní počítače v místní síti (LAN). Odblokování tyto porty zpřístupní místních síťových tiskáren a sdílených položek k Internetu a není doporučeno.

Vlastnosti

ID článku: 241570 - Poslední aktualizace: 25. ledna 2007 - Revize: 1.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows Millennium Edition
Klíčová slova: 
kbmt kbenv kbinfo KB241570 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:241570
Právní omezení pro obsah znalostní báze týkající se produktů, jejichž podpora byla ukončena
Tento článek byl napsán o produktech, pro které společnost Microsoft již neposkytuje nadále podporu. Článek je tedy nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com