ınternet Bağlantı Paylaşımı'nın güvenlik özellikleri

Makale çevirileri Makale çevirileri
Makale numarası: 241570 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Özet

Bu makalede, ınternet Bağlantısı Paylaşımı (ICS) güvenlik özelliklerini açıklar. ICS, güvenlik nedeniyle bir güvenlik duvarı düşünülmemelidir olsa da, ICS, tam özellikli bir ınternet bağlantısı sağlarken olabildiğince güvenli bir ortam oluşturmak için kullanabilirsiniz.

Daha fazla bilgi

ICS, iki ağ arasında TCP/IP paketleri yönlendirmek için ağ adresi çevirisi (NAT) teknolojisini kullanır. ICS bir iç ağ (genellikle küçük ev yerel ağ) ve (genellikle ınternet) bir dış ağa bağlar. ICS, iç ağ üzerinde belirli bir ınternet Protokolü (IP) adresi için bir TCP/UDP bağlantı noktası numarası ilişkilendirir. IP adresi ile ilişkilendirilmiş bağlantı noktası numarasını, bir tabloya kaydedilir.

Örneğin, ICS iç bağdaştırıcının IP adresi 192.168.0.1,'dir ve dış ICS bağdaştırıcısının IP adresi ınternet servis sağlayıcısı (ISP) tarafından atanan 156.59.23.100 vardır. Istemci 131.125.13.1 80 numaralı bağlantı noktasındaki ınternet üzerinde bir Web sayfasında bir TCP/IP paketi gönderir. Paket, aşağıdaki bilgileri içerir:
Hedef IP adresi (ınternet hedef adresi) 131.125.13.1 =
Kaynak IP adresi 192.168.0.2 =
Hedef bağlantı noktası 80'i =
Kaynak bağlantı noktası = 2000 (program tarafından kümesi)
Paket 131.125.13.1 192.168.0.x adres aralığı için yerel olduğundan, varsayılan ağ geçidi olarak işlev gören ICS bilgisayarı gider. ICS bilgisayarı 131.125.13.1 adresindeki Web sayfası göndermek için yeni bir paket oluşturur. Paket, aşağıdaki bilgileri içerir:
Hedef IP adresi 131.125.13.1 =
Kaynak IP adresi (Bu ıSS tarafından ICS dış bağdaştırıcıya atanan bir IP adresidir) 156.59.23.100 =
Hedef bağlantı noktası 80'i =
Kaynak bağlantı noktası 3000'i =
Kaynak IP adresini ve kaynak bağlantı noktası değerleri değiştirdiniz dikkat edin. Diğer bir deyişle, bağlantı kapanana kadar bağlantı noktası 3000 192.168.0.2 IP adresine eşlenir. Bağlantı noktası eşleştirmesini bir tabloda kaydedilir. ICS bilgisayarı, Web sayfasını yanıt sonra aşağıdaki bilgileri içeren bir paket alır:
Hedef IP adresi 156.59.23.100 =
Kaynak IP adresi 131.125.13.1 =
Hedef bağlantı noktası 3000'i =
Kaynak bağlantı noktası 80'i =
ICS bilgisayarı paket çevirir ve başlangıç paketi başlatıldığı istemci IP adresi 192.168.0.2 için yeni bir paket teslim eder. ICS, çünkü bu bilgileri bağlantı noktası eşleme tablosunda kayıtlı olan IP adresine bağlantı noktası 3000 atandığını algılar. Istemciye gönderilen paket, aşağıdaki bilgileri içerir:
Hedef IP adresi 192.168.0.2 =
Kaynak IP adresi 131.125.13.1 =
Hedef bağlantı noktası = 2000
Kaynak bağlantı noktası 80'i =
Hedef bağlantı noktası ve IP adresi için IP adresini ve paket başlatıldığı istemci tarafından kullanılan bağlantı noktası numarasını değiştirdiniz dikkat edin. Bu dönüştürme işlemi nedeniyle ınternet yerel ağ (tüm istemcilerin) ICS bilgisayar (ICS) bilgisayarı dahil) bir IP adresi algılar.

ınternet'ten gelen bir paketin arkasındaki bir ICS bilgisayarı bir istemcinin ulaşabileceği yalnızca iki yolu vardır:
  • ICS bilgisayarı, gelen bir paketin çevirir ve istemci bilgisayar için çeviri tablosunu temel alan yeni bir paketi gönderir. Bir istemci ilk bir paket göndermesi (böylece bir bağlantı noktası eşleme oluşturma) bir ICS bilgisayarından ınternet üzerinden bir paketi alabilmesi için önce.
  • ICS bilgisayarı, belirli bir istemci bilgisayara belirli bir bağlantı noktasındaki tüm gelen trafiği yönlendirmek için yapılandırılır. Bu yöntem, varsayılan yapılandırmayı değiştirme gerektirir. Ek bilgi için lütfen Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    231162ICS bir .inf dosyası kullanarak bağlantı noktası eşleştirme hakkında
    Ağ adresi çevirisi hakkında ek bilgi için lütfen RFC 1631 bakın.
ICS bilgisayarı bağlantı noktaları 1-1024 özellikle, 135 numaralı TCP bağlantı noktası ve UDP bağlantı noktası 139 dışında engellenmez. Bu bağlantı noktalarının engellenmesi, dosya ve Yazıcı Paylaşımı (SMB istekleri) istekleri dış bağdaştırıcıyı çalışmasını engeller. Bu, gelen ve giden TCP/IP paketlerini ICS bilgisayarından aşağıdaki yollarla etkiler:
  • Tüm paket ICS bilgisayar tarafından gönderilen veya alınan bir bağlantı noktası çevirisini yalnızca tüm diğer istemci bilgisayarın ICS bilgisayarının arkasındaki olarak 1024 gerektiren çok büyük ınternet. Örneğin, ICS bilgisayarından ve karşılık gelen yanıt paketi 5000 bağlantı noktasında kaynaklanan bir paket gerekir çeviri işlemi, bu makalenin önceki bölümlerinde açıklanan gidin.
  • Tüm paket ICS bilgisayar tarafından gönderilen veya bağlantı noktası 1024 kullanarak ınternet'ten alınan veya daha az ınternet'e doğrudan veya ICS</a0> bilgisayarında program çevrilmiş olmadan gönderilir. Örneğin, giriş sayfasında bir ICS bilgisayarı açtığınızda, bir paket 80 numaralı bağlantı noktasına gönderilen ve doğrudan ınternet'e çevrilmiş olmadan gider. Buna ek olarak, ICS bilgisayarı 80 numaralı bağlantı noktasında alınan paket, etkin biçimde dinleyen bağlantı noktasını <a1>80</a1> (örneğin, bir Web sunucusu) ICS bilgisayardaki programa doğrudan gönderilir. Istek aynı bağlantı üzerindeki paketler için doğrudan bir bağlantı noktası 1024 veya daha az isteğini yanıtlamak ICS bilgisayarı için bir program dinlemede gerekir. Bloke edilir çünkü varsayılan olarak, ICS bilgisayarından 135 ve 139 numaralı bağlantı noktasındaki sunucu ileti bloğu (SMB) isteklerini yanıtlamaz.
ICS dosya ve yazıcı paylaşımı ICS bilgisayardaki dış bağdaştırıcısından kesin değil. Çevirmeli ağ (DUN), burada Ethernet bağdaştırıcıları (DSL ve kablo modem bağlantıları için) dosya ve yazıcı paylaşımı varsayılan olarak kesin değil ağ bağdaştırıcısından dosya ve yazıcı paylaşımı keser. Bağlantı noktası 135 ve 139 ICS bilgisayarında, ınternet üzerindeki uzak bilgisayarlara, paylaşımlar ve Yazıcılar'ın yerel ağdaki erişim sağlamasını önlemek için dış bağdaştırıcıyı varsayılan olarak engellenir. Bu bağlantı noktalarının engellenmesi, ICS bilgisayarın dosya ve yazıcıları yerel ağ (LAN) diğer bilgisayarlara paylaştırmak yeteneğini etkilemez. Bu bağlantı noktalarının engellenmesini paylaşımları ınternet ve yerel ağ yazıcılarına gösterir ve önerilmemektedir.

Özellikler

Makale numarası: 241570 - Last Review: 25 Ocak 2007 Perşembe - Gözden geçirme: 1.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 98 İkinci Sürüm
  • Microsoft Windows Millennium Edition
Anahtar Kelimeler: 
kbmt kbenv kbinfo KB241570 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:241570
Kullanım Dışı Bilgi Bankası İçeriği Yasal Uyarı
Bu makale, Microsoft'un artık destek sağlamadığı ürünler ile ilgili olarak yazılmıştır. Bu nedenle, bu makale "olduğu gibi" sağlanmıştır ve bundan sonra güncelleştirilmeyecektir.

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com