Beveiligingsfuncties van Internet-verbinding delen

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 241570
Alles uitklappen | Alles samenvouwen

Samenvatting

Dit artikel beschrijft de beveiligingingsfuncties van Internet-verbinding delen (ICS). Hoewel ICS moet niet worden beschouwd als een firewall voor beveiligings doeleinden, kunt u ICS een redelijk veilige omgeving maken tijdens een complete Internet-connectiviteit.

Meer informatie

ICS gebruikt net werk adres omzetting (NAT) technologie route TCP/IP-pakketten tussen twee net werken. ICS verbindt een intern net werk (gewoonlijk een kleine huis local area network) en een extern net werk (meestal het Internet). Internet-verbinding delen wordt een TCP/UDP-poortnummer aan een specifiek IP (Internet Protocol)-adres in het interne net werk. Het poortnummer van het IP-adres is opgenomen in een tabel.

Het IP-adres voor de interne ICS-adapter is bijvoorbeeld 192.168.0.1, en de externe ICS-adapter heeft een IP-adres van 156.59.23.100, die wordt toegewezen door de Internet-provider (ISP). De client verzendt een TCP/IP-pakket naar een webpagina op 131.125.13.1 op het Internet op poort 80. Het pakket bevat de volgende informatie:
Doeladres = 131.125.13.1 (adres van de bestemming van het Internet)
Bron-IP-adres 192.168.0.2 =
Doelpoort = 80
Bron poort = 2000 (ingesteld door het programma)
Omdat 131.125.13.1 niet lokaal op het adres ber eik 192168 is, gaat het pakket naar de ICS-computer die fungeert als de standaardgateway. De ICS-computer genereert een nieuw pakket te verzenden naar de webpagina op 131.125.13.1. Het pakket bevat de volgende informatie:
Doeladres = 131.125.13.1
IP-adres van bron = 156.59.23.100 (dit is een IP-adres toegewezen aan de externe ICS-adapter door de ISP)
Doelpoort = 80
Bron poort = 3000
U ziet dat de waarden voor het IP-adres van bron en de bronpoort hebt gewijzigd. Met andere woorden, is poort 3000 toegewezen IP-adres 192.168.0.2 totdat de verbinding wordt gesloten. De poorttoewijzing wordt vastgelegd in een tabel. Nadat de pagina reageert, ontvangt de ICS-computer een pakket met de volgende gegevens:
Doeladres = 156.59.23.100
IP-adres van bron = 131.125.13.1
Doelpoort = 3000
Bron poort = 80
De ICS-computer zet het pakket vervolgens en biedt een nieuw pakket aan de client-IP-adres 192.168.0.2 grondleggers van het eerste pakket. Internet-verbinding delen wordt gedetecteerd dat poort 3000 het IP-adres is toegewezen, omdat de informatie vastgelegd in de tabel met poort toewijzingen. Het pakket dat wordt verzonden naar de client bevat de volgende informatie:
Doel-IP-adres 192.168.0.2 =
IP-adres van bron = 131.125.13.1
Doelpoort = 2000
Bron poort = 80
Let op de doelpoort en IP-adres hebt gewijzigd om het IP-adres en het poortnummer dat door de client gebruikt waarvan het pakket afkomstig is. Vanwege dit vertaalproces detecteert Internet het local area network (alle clients) achter de ICS-computer (inclusief de ICS-computer) als één IP-adres.

Er zijn slechts twee manieren die een pakket van het Internet een client achter een ICS-computer kunt bereiken:
  • De ICS-computer zet een binnenkomend pakket en verstuurt een nieuw pakket op basis van de omzettingstabel voor de clientcomputer. Een client moet eerst een pakket verzenden (dus van een poorttoewijzing) voordat het een pakket van het Internet via een ICS-computer ontvangen kan.
  • De ICS-computer is geconfigureerd om alle inkomende verkeer via een specifieke poort naar een bepaalde clientcomputer. Deze methode moet de standaard configuratie wijzigen. Voor meer informatie klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
    231162Het toewijzen van een haven in een INF-bestand met Internet-verbinding delen
    Zie RFC 1631 voor meer informatie over net werk adres omzetting.
Op de ICS-computer zijn poorten 1 1024 niet nadrukkelijk geblokkeerd, met uitzondering van de TCP-poort 135 en UDP-poort 139. Deze poorten blokkeert, voorkomt u dat verzoeken voor bestands- en Printer deling (SMB-verzoeken) werkt op de externe adapter. Dit heeft gevolgen voor inkomende en uitgaande TCP/IP-pakketten op de ICS-computer op de volgende manieren:
  • Elk pakket dat door de ICS-computer is verzonden of ontvangen van het Internet via een poort hoger dan 1024 vertaling net als elke andere clientcomputer achter de ICS-computer is vereist. Een pakket dat afkomstig is van de ICS-computer en het bijbehorende antwoordpakket op poort 5000 moet gaan door het omzettings proces dat eerder in dit artikel wordt beschreven.
  • Elk pakket door de ICS-computer verzonden of ontvangen van het Internet via poort 1024 of minder rechtstreeks met het Internet of het programma op de ICS-computer wordt verzonden zonder wordt vertaald. Bijvoorbeeld wanneer u de introductie pagina op een ICS-computer opent, een pakket wordt verzonden op poort 80 en gaat rechtstreeks naar het Internet zonder te worden vertaald. Bovendien is een pakket ontvangen door de ICS-computer op poort 80 verzonden rechtstreeks naar het programma op de ICS-computer die op poort 80 (bijvoorbeeld een webserver) actief luistert. Voor de ICS-computer direct reageren op een aanvraag op poort 1024 of minder, moet een programma voor pakketten op dezelfde poort als de aanvraag moeten luisteren. Standaard wordt reageert de ICS-computer niet server message block (SMB) verzoeken op poort 135 en 139 omdat ze worden geblokkeerd.
ICS biedt geen bestands- en Printer deling loskoppelen van de externe adapter op de ICS-computer. Dial-Up Networking (DUN) unbinds bestands- en Printer deling uit de externe-toegangsadapter waar Ethernet-adapters (voor DSL- en kabel modem verbindingen) niet bestands- en Printer deling standaard losmaken doet. -Poorten 135 en 139 op de ICS-computer worden op de externe adapter om te voorkomen dat externe computers op het Internet toegang kunnen krijgen tot shares en printers op het lokale net werk standaard geblokkeerd. Door deze poorten blokkeren heeft geen effect op de ICS-computer voor het delen van bestanden en printers met andere computers op het LAN (Local Area Network). Opheffen van de blokkering deze poorten worden het lokale net werk printers en shares op het Internet en wordt niet aanbevolen.

Eigenschappen

Artikel ID: 241570 - Laatste beoordeling: dinsdag 1 maart 2011 - Wijziging: 2.0
Trefwoorden: 
kbenv kbinfo kbmt KB241570 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:241570
Vrijwaring inhoud KB-artikelen over niet langer ondersteunde producten
Dit artikel heeft betrekking op producten waarvoor Microsoft geen ondersteuning meer biedt. Daarom wordt dit artikel alleen in de huidige vorm aangeboden en wordt het niet meer bijgewerkt.

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com