FunzionalitÓ di protezione di Condivisione connessione Internet

Traduzione articoli Traduzione articoli
Identificativo articolo: 241570 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

Questo articolo viene descritto le funzionalitÓ di protezione di Condivisione connessione Internet (ICS). Anche se ICS non deve essere considerato un firewall per motivi di protezione, Ŕ possibile utilizzare Condivisione connessione Internet per creare un ambiente sicuro ragionevolmente fornendo la completa connettivitÓ Internet.

Informazioni

Condivisione connessione Internet utilizza la tecnologia (Network Address Translation) routing dei pacchetti TCP/IP tra due reti. ICS si connette una rete interna (in genere una piccola home local area network) e una rete esterna (in genere Internet). Condivisione connessione Internet consente di associare un numero di porta TCP/UDP a un indirizzo IP (Internet Protocol) specifico della rete interna. Il numero di porta associato all'indirizzo IP viene registrato in una tabella.

Ad esempio, l'indirizzo IP per la scheda interna ICS Ŕ 192.168.0.1 e la scheda Condivisione connessione Internet esterna Ŕ associato un indirizzo IP 156.59.23.100, che viene assegnato dal provider di servizi Internet (ISP). Il client invia un pacchetto TCP/IP a una pagina Web in 131.125.13.1 su Internet all'indirizzo porta 80. Il pacchetto contiene le seguenti informazioni:
Indirizzo IP di destinazione = 131.125.13.1 (indirizzo di destinazione Internet)
Indirizzo IP di origine = 192.168.0.2
Porta di destinazione = 80
Porta di origine = 2000 (impostato da programma)
PoichÚ non Ŕ locale per l'intervallo di indirizzi 192.168.0. x 131.125.13.1, il pacchetto consente di accedere il computer ICS che agisce come gateway predefinito. Computer genera un nuovo pacchetto per inviare la pagina Web all'131.125.13.1. Il pacchetto contiene le seguenti informazioni:
Indirizzo IP di destinazione = 131.125.13.1
Indirizzo IP di origine = 156.59.23.100 (questo Ŕ un indirizzo IP assegnato alla scheda esterna Condivisione connessione Internet dall'ISP)
Porta di destinazione = 80
Porta di origine = 3000
Si noti che sono stati modificati i valori per l'indirizzo IP di origine e la porta di origine. In altre parole, la porta 3000 Ŕ mappata a indirizzo IP 192.168.0.2 fino a quando la connessione non viene chiuso. Il mapping di porta viene registrato in una tabella. Dopo la pagina Web risponde, il computer Condivisione connessione Internet riceve un pacchetto contenente le informazioni seguenti:
Indirizzo IP di destinazione = 156.59.23.100
Indirizzo IP di origine = 131.125.13.1
Porta di destinazione = 3000
Porta di origine = 80
Computer quindi converte il pacchetto e invia un nuovo pacchetto l'indirizzo IP del client di 192.168.0.2 cui ha origine il pacchetto iniziale. ICS rileva che la porta 3000 Ŕ assegnata all'indirizzo IP poichÚ le informazioni vengono registrate nella tabella di mapping di porta. Il pacchetto inviato al client contiene le seguenti informazioni:
Indirizzo IP di destinazione = 192.168.0.2
Indirizzo IP di origine = 131.125.13.1
Porta di destinazione = 2000
Porta di origine = 80
Si noti che la porta di destinazione e l'indirizzo IP sono stati modificati l'indirizzo IP e il numero di porta utilizzato dal client in cui il pacchetto ha avuto origine. A causa di questo processo di conversione, in Internet viene rilevata la rete LAN (tutti i client) dietro il computer Condivisione connessione Internet (inclusi computer) come un indirizzo IP.

Esistono solo due modi per che un pacchetto da Internet pu˛ raggiungere un client dietro a un computer Condivisione connessione Internet:
  • Computer converte un pacchetto in ingresso e invia un nuovo pacchetto basato sulla tabella traduzione al computer client. Un client deve inviare un pacchetto prima (in questo modo, stabilendo un mapping di porta) pu˛ ricevere un pacchetto da Internet tramite un computer Condivisione connessione Internet.
  • Il computer Condivisione connessione Internet Ŕ configurato per indirizzare tutto il traffico in ingresso su una porta specifica a un computer client specifico. Questo metodo richiede la modifica della configurazione predefinita. Per ulteriori informazioni, fare clic sul numero dell'articolo della Knowledge Base riportato di seguito:
    231162Come effettuare il mapping di una porta in ICS utilizzando un file inf
    Per ulteriori informazioni su NAT, vedere RFC 1631.
Nel computer ICS, 1-1024 porte non vengono specificamente bloccate, ad eccezione di porta TCP 135 e porta UDP 139. Blocco di queste porte impedisce a richieste condivisione file e stampanti (SMB richieste) funzionamento della scheda esterno. Questo problema riguarda in ingresso e in uscita pacchetti TCP/IP nel computer per Condivisione connessione Internet nei modi seguenti:
  • I pacchetti inviati dal computer Condivisione connessione Internet o ricevuti da Internet tramite una porta maggiore di 1024 richiede conversione come qualsiasi altro computer client dietro il computer Condivisione connessione Internet. Ad esempio, un pacchetto proveniente da computer ICS e il pacchetto di risposta corrispondente sulla porta 5000 necessario passare attraverso il processo di conversione descritto precedentemente in questo articolo.
  • I pacchetti inviati dal computer Condivisione connessione Internet o ricevuti da Internet tramite porta 1024 o inferiore viene inviato direttamente a Internet o al programma nel computer senza la conversione. Ad esempio, quando si apre la home page in un computer ICS, un pacchetto viene inviato sulla porta 80 e passa direttamente a Internet senza la conversione. Inoltre, un pacchetto ricevuto dal computer Condivisione connessione Internet sulla porta 80 Ŕ inviato direttamente al programma nel computer ICS Ŕ attivamente in attesa sulla porta 80 (ad esempio, un server Web). Per rispondere direttamente a una richiesta sulla porta 1024 o meno il computer Condivisione connessione Internet, un programma deve essere in ascolto per i pacchetti sulla stessa porta della richiesta. Per impostazione predefinita, il computer Condivisione connessione Internet non risponde alle richieste di block (SMB) server messaggi sulle porte 135 e 139 poichÚ sono bloccate.
ICS non separare condivisione file e stampanti dalla scheda esterna nel computer per Condivisione connessione Internet. Accesso remoto (DUN) separa la condivisione file e stampanti dalla scheda di connessione remota in cui le schede Ethernet (per le connessioni DSL e modem via cavo) non separare condivisione file e stampanti per impostazione predefinita. Porte 135 e 139 nel computer per Condivisione connessione Internet sono bloccate per impostazione predefinita nella scheda esterna per impedire l'accesso a condivisioni e stampanti sulla rete locale da parte di computer remoti su Internet. Blocco di queste porte non influisce sulla possibilitÓ del computer di condividere file e stampanti ad altri computer sulla rete locale (LAN). Sbloccare queste porte espone le stampanti di rete locale e condivisioni a Internet e non Ŕ consigliata.

ProprietÓ

Identificativo articolo: 241570 - Ultima modifica: giovedý 25 gennaio 2007 - Revisione: 1.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows Millennium Edition
Chiavi:á
kbmt kbenv kbinfo KB241570 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 241570
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Dichiarazione di non responsabilitÓ per articoli della Microsoft Knowledge Base su prodotti non pi¨ supportati
Questo articolo Ŕ stato scritto sui prodotti per cui Microsoft non offre pi¨ supporto. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com