Αναγν. άρθρου: 297942 - Τελευταία αναθεώρηση: Παρασκευή, 17 Φεβρουαρίου 2006 - Αναθεώρηση: 4.1

Η ανακατεύθυνση υπηρεσιών δεν ισχύει για το "Τείχος προστασίας σύνδεσης στο Internet" (ICF)

Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.
Αυτό το άρθρο, στο παρελθόν ήταν δημοσιευμένο με αριθμό GR297942

Σε αυτήν τη σελίδα

Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Στα Windows XP, οι δυνατότητες "Τείχος προστασίας σύνδεσης στο Internet" (ICF) (που ονομάζεται "Τείχος προστασίας των Windows" (Windows Firewall - WF) στο Windows XP Service Pack 2 (SP2)) και "Κοινόχρηστη σύνδεση στο Internet" (ICS) μοιράζονται μια κοινή επιφάνεια εργασίας για τη ρύθμιση των παραμέτρων των υπηρεσιών στις οποίες μπορούν να έχουν πρόσβαση οι χρήστες του Ιnternet. Με την "Κοινόχρηστη σύνδεση στο Internet" (ICS) μπορείτε να αντιστοιχίσετε υπηρεσίες σε κεντρικούς υπολογιστές του εσωτερικού δικτύου. Ωστόσο, το "Τείχος προστασίας σύνδεσης στο Internet" (ICF) δεν παρέχει τη λειτουργία αυτή. Το Τείχος προστασίας σύνδεσης στο Internet/Τείχος προστασίας των Windows (ICF/WF) χρησιμοποιεί τις πληροφορίες των υπηρεσιών για να προσδιορίσει ποιες υπηρεσίες θα επιτρέπονται μέσω του τείχους προστασίας, αλλά παραβλέπει όμως τις πληροφορίες που καθορίζουν ποιος κεντρικός υπολογιστής πρέπει να λαμβάνει την κυκλοφορία για τη δεδομένη υπηρεσία. Επομένως, όταν ενεργοποιηθεί μόνο το "Τείχος προστασίας σύνδεσης στο Internet/Τείχος προστασίας των Windows" (ICF/WF), θα επιτραπεί η διέλευση της κυκλοφορίας για την καθορισμένη υπηρεσία μέσω του τείχους προστασίας και να πραγματοποιηθεί σύνδεση με την εξωτερική επιφάνεια εργασίας. Εάν η καθορισμένη υπηρεσία δεν ακροάται την εξωτερική επιφάνεια εργασίας του κεντρικού υπολογιστή του "Τείχους προστασίας σύνδεσης στο Internet/Τείχους προστασίας των Windows" (ICF/WF) των Windows XP, η σύνδεση δεν θα λειτουργήσει. Εάν προσπαθείτε να ανακατευθύνετε μια υπηρεσία σε έναν εσωτερικό κεντρικό υπολογιστή, πρέπει να ενεργοποιήσετε το ICS.
Επιστροφή στην αρχή

Περισσότερες πληροφορίες

Στις ρυθμίσεις "Για προχωρημένους" (Advanced) των ιδιοτήτων μιας σύνδεσης δικτύου, χρησιμοποιείτε την καρτέλα Υπηρεσίες (Services) για να ρυθμίσετε τις παραμέτρους των υπηρεσιών τόσο της "Κοινόχρηστης σύνδεσης στο Internet" (ICS) όσο και του "Τείχους προστασίας σύνδεσης στο Internet/Τείχους προστασίας των Windows" (ICF/WF). Η ρύθμιση παραμέτρων μιας υπηρεσίας στην καρτέλα αυτή επιτρέπει τη διέλευση πακέτων για την υπηρεσία αυτή μέσα από το "Τείχος προστασίας σύνδεσης στο Internet/Τείχος προστασίας των Windows" (ICF/WF) (σε περίπτωση που το τείχος προστασίας ICF/WF είναι ενεργοποιημένο για την καθορισμένη σύνδεση δικτύου.) Εάν είναι ενεργοποιημένη και η "Κοινόχρηστη σύνδεση στο Internet" (ICS) στη δεδομένη σύνδεση, το πεδίο Όνομα ή διεύθυνση ΙΡ (Name or IP addresss) στο παράθυρο διαλόγου Ρυθμίσεις υπηρεσίας (Service Settings) ενημερώνει την "Κοινόχρηστη σύνδεση στο Internet" (ICS) σχετικά με τη θέση στην οποία πρέπει να στείλει αιτήσεις για κάθε υπηρεσία που θα ενεργοποιηθεί. Η προεπιλεγμένη θέση είναι ο τοπικός υπολογιστής, αλλά μπορείτε να ανακατευθύνετε αιτήσεις για την υπηρεσία σε έναν υπολογιστή του ιδιωτικού δικτύου, που είναι μια λειτουργία της ICS.

Με την "Κοινόχρηστη σύνδεση στο Internet" (ICS) απενεργοποιημένη και το τείχος προστασίας ICF/WF ενεργοποιημένο, είναι δυνατό να δημιουργήσετε ένα φίλτρο υπηρεσιών που δεν έχει το επιθυμητό αποτέλεσμα. Για παράδειγμα, εάν θέλετε να ανακατευθύνετε όλη την κυκλοφορία Web που προέρχεται από το Internet σε έναν εσωτερικό κεντρικό υπολογιστή, το ICF/WF είναι ενεργοποιημένο και η υπηρεσία ICS είναι απενεργοποιημένη, μπορείτε να καθορίσετε το όνομα ή τη διεύθυνση IP ενός εσωτερικού κενρικού υπολογιστή, στο παράθυρο διαλόγου Ρυθμίσεις υπηρεσίας (Service Settings). Έχοντας ενεργοποιημένο μόνο το "Τείχος προστασίας σύνδεσης στο Internet/Τείχος προστασίας των Wingows" (ICF/WF), η κυκλοφορία επιτρέπεται μέσω του τείχους προστασίας, αλλά δεν θα ανακατευθύνεται σε κάποιον εσωτερικό κεντρικό υπολογιστή. Στην περίπτωση αυτή, οι προσπάθειες σύνδεσης που προέρχονται από το Internet στη θύρα 80 του TCP θα επιτρέπονται μέσω του τείχους προστασίας, αλλά θα κατευθύνονται προς τη σύνδεση Internet του κεντρικού υπολογιστή με Windows XP. Εάν δεν υπάρχει υπηρεσία που να ακροάται τη θύρα 80 του TCP στην επιφάνεια εργασίας που έχει συνδεθεί με το Internet, τότε η σύνδεση δεν θα λειτουργήσει. Αυτή η συμπεριφορά μπορεί να έχει σαν αποτέλεσμα έναν κίνδυνο ασφαλείας, επειδή οι παράμετροι του τείχους προστασίας ICF/WF έχουν ρυθμιστεί έτσι ώστε να επιτρέπεται η διέλευση πακέτων, ακόμη και σε περίπτωση που η υπηρεσία δεν υπάρχει. Για να αποφύγετε αυτόν τον κίνδυνο ασφαλείας, χρησιμοποιήστε μία από τις παρακάτω μεθόδους:
  • Ενεργοποιήστε την "Κοινόχρηστη σύνδεση στο Internet" (ICS) για να επιτραπεί η ανακατεύθυνση της υπηρεσίας προς τον κατάλληλο εσωτερικό κεντρικό υπολογιστή.
  • Απενεργοποιήστε τις αντιστοιχίσεις της υπηρεσίας προς τους εσωτερικούς κεντρικούς υπολογιστές, εάν η Κοινόχρηστη σύνδεση στο Internet (ICS) είναι απενεργοποιημένη.
Επιστροφή στην αρχή

Για να ενεργοποιήσετε την "Κοινόχρηστη σύνδεση στο Internet" (ICS):

  1. Κάντε κλικ στο μενού Έναρξη (Start), έπειτα στην επιλογή Πίνακας Ελέγχου (Control Panel), κατόπιν στην επιλογή Συνδέσεις δικτύου και Internet (Network and Internet Connections) και, τέλος, κάντε κλικ στην επιλογή Συνδέσεις δικτύου (Network Connections).
  2. Προβάλετε τις ιδιότητες για την επιφάνεια εργασίας που συνδέεται με το Internet.
  3. Στην καρτέλα Για προχωρημένους (Advanced), κάντε κλικ στην επιλογή Ρυθμίσεις (Settings).
  4. Στην ενότητα Κοινόχρηστη σύνδεση στο Internet (Internet Connection Sharing), επιλέξτε το πλαίσιο ελέγχου Να επιτρέπεται η σύνδεση άλλων χρηστών του δικτύου μέσω της σύνδεσης Internet αυτού του υπολογιστή (Allow other network users to connect through this computer's Internet connection).
Επιστροφή στην αρχή

Για να ρυθμίσετε τις παραμέτρους των αντιστοιχίσεων των υπηρεσιών

  1. Κάντε κλικ στο μενού Έναρξη (Start), έπειτα στην επιλογή Πίνακας Ελέγχου (Control Panel), κατόπιν στην επιλογή Συνδέσεις δικτύου και Internet (Network and Internet Connections) και, τέλος, κάντε κλικ στην επιλογή Συνδέσεις δικτύου (Network Connections).
  2. Προβάλετε τις ιδιότητες για την επιφάνεια εργασίας που συνδέεται με το Internet.
  3. Στην καρτέλα Για προχωρημένους (Advanced), βεβαιωθείτε ότι είτε το "Τείχος προστασίας σύνδεσης στο Iinternet/Τείχος προστασίας των Windows" (ICF/WF) είτε η "Κοινόχρηστη σύνδεση στο Internet" (ICS) είναι ενεργοποιημένα. Εάν ούτε η "Κοινόχρηστη σύνδεση στο Internet" (ICS) ούτε το "Τείχος προστασίας σύνδεσης στο Iinternet/Τείχος προστασίας των Windows" (ICF/WF) είναι ενεργοποιημένα, το κουμπί Ρυθμίσεις (Settings) θα είναι απενεργοποιημένο και όλες οι αντιστοιχίσεις υπηρεσιών που ενδέχεται να έχουν καταχωρηθεί στη λίστα θα παραβλέπονται.
  4. Κάντε κλικ στο κουμπί Ρυθμίσεις (Settings).

    Σημείωση Σε έναν υπολογιστή με Windows XP SP2, κάντε κλικ στην επιλογή Ρυθμίσεις (Settings) της ενότητας Κοινόχρηστη σύνδεση στο Internet.
  5. Στην καρτέλα Υπηρεσίες (Services):
    • Καταργήστε την επιλογή του πλαισίου ελέγχου για όλες τις υπηρεσίες που δεν εκτελούνται.
    • Καταργήστε το πλαίσιο ελέγχου για όλες τις υπηρεσίες στις οποίες δεν πρέπει να αποκτήσουν πρόσβαση οι χρήστες του Internet.
    • Εάν η "Κοινόχρηστη σύνδεση στο Internet" (ICS) είναι απενεργοποιημένη και το "Τείχος προστασίας σύνδεσης στο Iinternet/Τείχος προστασίας των Windows" (ICF/WF) είναι ενεργοποιημένο, καταργήστε την επιλογή του πλαισίου ελέγχου για όλες τις υπηρεσίες που δεν εκτελούνται στον υπολογιστή που χρησιμοποιεί Windows XP και ακροάζονται την επιφάνεια εργασίας που είναι συνδεδεμένη με το Ιnternet. Με άλλα λόγια, μην επιλέξετε το πλαίσιο ελέγχου για τις υπηρεσίες που εκτελούνται μόνο σε εσωτερικούς κεντρικούς υπολογιστές, εκτός εάν είναι ενεργοποιημένη και η "Κοινόχρηστη σύνδεση στο Internet".
    • Επιλέξτε το πλαίσιο ελέγχου μόνο για τις υπηρεσίες στις οποίες πρέπει να αποκτήσουν πρόσβαση οι χρήστες του Internet.
  6. Για να ρυθμίσετε τις παραμέτρους μιας υπηρεσίας ώστε να ανακατευθύνεται προς έναν εσωτερικό κεντρικό υπολογιστή, χρησιμοποιήστε τα ακόλουθα βήματα, μόνο εάν η "Κοινόχρηστη σύνδεση στο Internet" (ICS) είναι ενεργοποιημένη για τη σύνδεση:
    • Κάντε κλικ στην υπηρεσία από τη λίστα και βεβαιωθείτε ότι είναι επιλεγμένο το πλαίσιο ελέγχου.
    • Κάντε κλικ στο κουμπί Επεξεργασία (Edit).
    • Στο πλαίσιο Όνομα ή διεύθυνση ΙΡ (Name or IP addresss), πληκτρολογήστε το όνομα ή τη διεύθυνση IP του εσωτερικού κεντρικού υπολογιστή στον οποίο εκτελείται η υπηρεσία.

      Συνήθως, καλό είναι να χρησιμοποιείτε ένα έγκυρο όνομα DSN (Domain Name System) κατά τον καθορισμό ονόματος. Για τα Windows XP, η Κοινόχρηστη σύνδεση στο Internet (ICS) χρησιμοποιεί το MSHOME.NET ως όνομα τομέα. Επομένως, εάν το όνομα του εσωτερικού διακομιστή είναι SERV1, τότε το έγκυρο όνομα είναι SERV1.MSHOME.NET.
  7. Κάντε κλικ στο κουμπί OK, για να κλείσετε το παράθυρο διαλόγου Ρυθμίσεις υπηρεσίας (Security Service).
  8. Κάντε κλικ στο κουμπί OK, για να κλείσετε το παράθυρο διαλόγου Ρυθμίσεις για προχωρημένους (Advanced Settings).
  9. Κάντε κλικ στο κουμπί OK για να κλείσετε το παράθυρο διαλόγου Ιδιότητες σύνδεσης δικτύου (Network Connection Properties).
Επιστροφή στην αρχή
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
kbinfo kbfirewall kbenv kbnetwork KB297942
Επιστροφή στην αρχή