Funcionalidades de segurança de partilha de ligação À Internet '

Traduções de Artigos Traduções de Artigos
Artigo: 241570 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sumário

Este artigo descreve as funcionalidades de segurança de ligação de Internet À partilha (ICS). Apesar de partilha de ligação à Internet não deverá ser considerada um firewall por motivos de segurança, pode utilizar a partilha de ligação à Internet para criar um ambiente seguro razoavelmente ao fornecer conectividade da Internet completo.

Mais Informação

Partilha de ligação à Internet utiliza a tecnologia (Network Address TRANSLATION) para TCP/IP de encaminhar pacotes entre duas redes. Partilha de ligação à Internet liga uma rede interna (normalmente uma pequena doméstica rede local) e uma rede externa (normalmente a Internet). Partilha de ligação à Internet associa um número de porta TCP/UDP para um endereço IP (protocolo Internet) específico na rede interna. O número de porta associado ao endereço IP é registado numa tabela.

Por exemplo, o endereço IP para a placa interna de partilha de ligação à Internet é 192.168.0.1 e a placa de partilha de ligação à Internet externa tiver um endereço IP 156.59.23.100, que é atribuído pelo fornecedor de serviços Internet (ISP). O cliente envia um pacote de TCP/IP para uma página Web no 131.125.13.1 na Internet na porta 80. O pacote contém as seguintes informações:
Endereço IP de destino = 131.125.13.1 (endereço de destino Internet)
Endereço IP de origem = 192.168.0.2
Porta de destino = 80
Porta de origem = 2000 (definido por programa)
Uma vez que 131.125.13.1 não é local para o intervalo de endereços 192.168.0. x, o pacote vai ao computador de partilha de ligação à Internet que actua como o gateway predefinido. O computador da partilha de ligação à Internet gera um novo pacote para enviar para a página Web em 131.125.13.1. O pacote contém as seguintes informações:
Endereço IP de destino = 131.125.13.1
Endereço IP de origem = 156.59.23.100 (isto é um endereço IP atribuído à placa externa de partilha de ligação à Internet pelo fornecedor de serviços Internet)
Porta de destino = 80
Porta de origem = 3000
Repare que os valores para o endereço de origem e a porta de origem foram alterados. Por outras palavras, porta 3000 é mapeada para endereço IP 192.168.0.2 até que a ligação seja fechada. O mapeamento de porta é registado numa tabela. Depois da página Web responde, o computador da partilha de ligação à Internet recebe um pacote que contém as seguintes informações:
Endereço IP de destino = 156.59.23.100
Endereço IP de origem = 131.125.13.1
Porta de destino = 3000
Porta de origem = 80
O computador de partilha de ligação à Internet, em seguida, converte o pacote e envia um novo pacote para o endereço IP do cliente de 192.168.0.2 origem do pacote inicial. Partilha de ligação à Internet detecta que porta 3000 é atribuída o endereço porque as informações são registadas na tabela de mapeamento de porta. O pacote enviado ao cliente contém as seguintes informações:
Endereço IP de destino = 192.168.0.2
Endereço IP de origem = 131.125.13.1
Porta de destino = 2000
Porta de origem = 80
Repare que a porta de destino e o endereço foram alterados para o endereço IP e o número de porta utilizado pelo cliente em que o pacote foi iniciada. Devido a este processo de conversão, a Internet detecta a rede local (todos os clientes) por trás do computador de partilha de ligação à Internet (incluindo o computador da partilha de ligação à Internet) como um endereço IP.

Existem apenas duas formas de que um pacote a partir da Internet pode aceder a um cliente por trás de um computador de partilha de ligação à Internet:
  • O computador da partilha de ligação à Internet converte um pacote de entrada e envia um novo pacote baseado na tabela tradução para o computador cliente. Um cliente deve enviar um pacote em primeiro lugar (deste modo, estabelecer um mapeamento de portas) antes de receber um pacote a partir da Internet através de um computador de partilha de ligação à Internet.
  • O computador de partilha de ligação à Internet está configurado para direccionar todo o tráfego a receber na porta específica para um computador cliente específico. Este método requer alterar a configuração predefinida. Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
    231162Como mapear uma porta em ICS utilizando um ficheiro .inf
    Para obter informações adicionais sobre conversão de endereços de rede, consulte RFC 1631.
No computador de partilha de ligação à Internet, as portas 1024 1 não são especificamente bloqueadas, com excepção de porta TCP 135 e UDP porta 139. O bloqueio destas portas impede que pedidos de partilha de ficheiros e impressoras (SMB pedidos) a funcionar a placa externa. Isto afecta a receber e a enviadas pacotes de TCP/IP no computador de partilha de ligação à Internet das seguintes formas:
  • Qualquer pacote enviado pelo computador de partilha de ligação à Internet ou recebido a partir da Internet utilizando uma porta superior a 1024 requer conversão tal como qualquer outro computador de cliente por trás do computador da partilha de ligação à Internet. Por exemplo, um pacote que dá origem a partir do computador da partilha de ligação à Internet e o pacote de resposta correspondente na porta 5000 necessário percorrer o processo de conversão descrito neste artigo.
  • Qualquer pacote enviado pelo computador de partilha de ligação à Internet ou recebido a partir da Internet através da porta 1024 ou menor é enviado directamente à Internet ou para o programa no computador de partilha de ligação à Internet sem a ser convertido. Por exemplo, quando abre a home page num computador com ICS, um pacote é enviado na porta 80 e vai directamente para a Internet sem a ser convertido. Além disso, um pacote recebido pelo computador de partilha de ligação à Internet na porta 80 é enviado directamente para o programa no computador com ICS está activamente a escutar a porta 80 (por exemplo, um servidor Web). No computador de partilha de ligação à Internet responder directamente a um pedido na porta 1024 ou menos, um programa tem de ser escuta de pacotes na mesma porta que o pedido. Por predefinição, o computador da partilha de ligação à Internet não responde a pedidos de bloco (SMB) do servidor mensagem as portas 135 e 139 porque estão bloqueadas.
Partilha de ligação à Internet não Desarquivar partilha de ficheiros e impressoras da placa externa do computador de partilha de ligação à Internet. Acesso telefónico à rede (DUN) desarquiva partilha de ficheiros e impressoras do adaptador telefónico onde placas Ethernet (para ligações de modem por cabo e DSL) não anule partilha de ficheiros e impressoras por predefinição. As portas 135 e 139 no computador de partilha de ligação à Internet são bloqueadas por predefinição no adaptador externo para impedir que computadores remotos na Internet obtenham acesso a partilhas e impressoras na rede local. O bloqueio destas portas não afecta a capacidade do computador de partilha de ligação à Internet para partilhar ficheiros e impressoras para outros computadores da rede local (LAN). Desbloquear estas portas expõe a impressoras de rede local e partilhas para a Internet e não é recomendada.

Propriedades

Artigo: 241570 - Última revisão: 25 de janeiro de 2007 - Revisão: 1.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 98 Segunda Edição
  • Microsoft Windows Millennium Edition
Palavras-chave: 
kbmt kbenv kbinfo KB241570 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 241570
Exclusão de Responsabilidade para Conteúdo sem Suporte na KB
Este artigo foi escrito sobre produtos para os quais a Microsoft já não fornece suporte. Por conseguinte, este artigo é oferecido "tal como está" e deixará de ser actualizado.

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com