Recursos de segurança de compartilhamento de conexão com a Internet

Traduções deste artigo Traduções deste artigo
ID do artigo: 241570 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

Este artigo descreve os recursos de segurança do compartilhamento de conexão com a Internet (ICS). Embora o ICS não deve ser considerado um firewall para fins de segurança, você pode usar o ICS para criar um ambiente relativamente seguro fornecendo completo conectividade com a Internet.

Mais Informações

ICS usa a tecnologia (Network Address TRANSLATION) para rotear pacotes TCP/IP entre duas redes. ICS se conecta a uma rede interna (normalmente uma pequena base local area network) e uma rede externa (normalmente a Internet). ICS associa um número de porta TCP/UDP para um endereço IP (Internet Protocol) específico na rede interna. O número de porta associado ao endereço IP é registrado em uma tabela.

Por exemplo, o endereço IP para o adaptador interno do ICS é 192.168.0.1 e o adaptador ICS externo tem o endereço IP 156.59.23.100, que é atribuído pelo provedor de serviços de Internet (ISP). O cliente envia um pacote TCP/IP para uma página da Web em 131.125.13.1 na Internet, na porta 80. O pacote contém as seguintes informações:
Endereço IP de destino = 131.125.13.1 (endereço de destino Internet)
Endereço IP de origem = 192.168.0.2
Porta de destino = 80
Porta de origem = 2000 (definido pelo programa)
Porque 131.125.13.1 não é local para o intervalo de endereço 192.168.0.x, o pacote vai para o ICS atuando como o gateway padrão. O computador com ICS gera um novo pacote para enviar para a página da Web em 131.125.13.1. O pacote contém as seguintes informações:
Endereço IP de destino = 131.125.13.1
Endereço IP de origem = 156.59.23.100 (Este é um endereço IP atribuído ao adaptador externo de ICS pelo ISP)
Porta de destino = 80
Porta de origem = 3000
Observe que os valores para o endereço IP de origem e a porta de origem foram alterados. Em outras palavras, porta 3000 é mapeada para endereço IP 192.168.0.2 até que a conexão é fechada. O mapeamento da porta é registrado em uma tabela. Após a página da Web responde, o ICS recebe um pacote contendo as informações a seguir:
Endereço IP de destino = 156.59.23.100
Endereço IP de origem = 131.125.13.1
Porta de destino = 3000
Porta de origem = 80
Em seguida, o ICS converterá o pacote e fornece um novo pacote para o endereço IP do cliente de 192.168.0.2 onde o pacote inicial foi originada. ICS detecta que a porta 3000 está atribuída para o endereço IP, porque as informações são registradas na tabela de mapeamento de porta. O pacote enviado ao cliente contém as seguintes informações:
Endereço IP de destino = 192.168.0.2
Endereço IP de origem = 131.125.13.1
Porta de destino = 2000
Porta de origem = 80
Observe que a porta de destino e o endereço IP foram alterados para o endereço IP e o número de porta usado pelo cliente onde o pacote foi originada. Devido esta conversão de um processo, a Internet detecta local area network (todos os clientes) atrás do computador ICS (incluindo o ICS) como um endereço IP.

Há apenas duas maneiras de que um pacote da Internet pode acessar um cliente por trás de um computador com ICS:
  • O ICS converte um pacote de entrada e envia um novo pacote baseado na tabela conversão para o computador cliente. Um cliente deve enviar primeiro um pacote (portanto, estabelecendo um mapeamento de porta) antes que ele pode receber um pacote de Internet através de um computador com ICS.
  • O ICS está configurado para direcionar todo o tráfego entrado em uma porta específica a um computador cliente específico. Este método requer alteração da configuração padrão. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    231162Como mapear uma porta no ICS usando um arquivo .inf
    Para obter informações adicionais sobre NAT, consulte o RFC 1631.
No computador do ICS, 1-1024 portas não são especificamente bloqueadas, com exceção da porta TCP 135 e porta UDP 139. O bloqueio dessas portas impede que o compartilhamento de impressora e solicitações (solicitações SMB) está funcionando no adaptador externo. Isso afeta os pacotes de TCP/IP de entrada e saídas no computador do compartilhamento das seguintes maneiras:
  • Qualquer pacote enviado pelo computador ICS ou recebido da Internet usando uma porta maior do que 1024 exige conversão assim como qualquer outro computador cliente atrás do computador ICS. Por exemplo, um pacote derivadas o ICS e o pacote de resposta correspondente na porta 5000 necessário percorrer o processo de conversão descrito anteriormente neste artigo.
  • Qualquer pacote enviado pelo computador ICS ou recebido da Internet usando a porta 1024 ou menor é enviado diretamente à Internet ou para o programa no computador do compartilhamento sem que está sendo convertida. Por exemplo, quando você abre a home page em um computador com ICS, um pacote é enviado na porta 80 e vai diretamente à Internet sem que está sendo convertida. Além disso, um pacote recebido pelo computador ICS na porta 80 é enviado diretamente para o programa no computador do ICS ativamente está escutando a porta 80 (por exemplo, um servidor Web). Para o computador ICS responder diretamente a uma solicitação na porta 1024 ou menos, um programa deve estar escutando para pacotes na mesma porta que a solicitação. Por padrão, o ICS não responde às solicitações do servidor mensagem SMB (bloco) nas portas 135 e 139 porque elas são bloqueadas.
ICS não desvincular o compartilhamento de impressora e do adaptador externo no computador do compartilhamento. Acesso à rede dial-up (DUN) desagrupa compartilhamento de impressora e do adaptador dial-up onde adaptadores Ethernet (para conexões DSL e modem a cabo) não desvincular compartilhamento de impressora e por padrão. As portas 135 e 139 no computador do compartilhamento são bloqueadas por padrão no adaptador externo para impedir que computadores remotos na Internet tenham acesso a compartilhamentos e impressoras na rede local. O bloqueio dessas portas não afeta a capacidade do computador ICS compartilhar arquivos e impressoras para outros computadores na rede local (LAN). Desbloquear essas portas expõe as impressoras de rede local e compartilhamentos para a Internet e não é recomendado.

Propriedades

ID do artigo: 241570 - Última revisão: quinta-feira, 25 de janeiro de 2007 - Revisão: 1.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows Millennium Edition
Palavras-chave: 
kbmt kbenv kbinfo KB241570 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 241570
Aviso de Isenção de Responsabilidade sobre Conteúdo do KB Aposentado
Este artigo trata de produtos para os quais a Microsoft não mais oferece suporte. Por esta razão, este artigo é oferecido "como está" e não será mais atualizado.

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com