أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

ميزات أمان مشاركة اتصال إنترنت

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية241570
إخلاء مسؤولية من محتوى قديم في قاعدة المعارف
عن تقديم الدعم التقني لهاو لذلك تظهر هذه المقالة كما هي و لن يتم تحديثها Microsoft تمت كتابة هذه المقالة بخصوص منتجات توقفت
الموجز
توضح هذه المقالة ميزات الأمان من مشاركة اتصال إنترنت (ICS). على الرغم من أن ICS لا يجب اعتبار جدار حماية لأغراض الأمان, يمكنك استخدام ICS لإنشاء بيئة آمنة المعقولة أثناء توفير كاملة الميزات الاتصال بالإنترنت.
معلومات أخرى
ICS يستخدم تقنية ترجمة عنوان الشبكة (NAT) إلى توجيه حزم TCP/IP بين شبكتين من الشبكات. يتصل ICS إحدى الشبكات داخلية (عادةً صغير منزلية شبكة اتصال محلية) "و" شبكة اتصال (عادةً الإنترنت) خارجية. يقترن ICS رقم منفذ TCP/UDP إلى عنوان بروتوكول إنترنت (IP) معينة على شبكة الاتصال الداخلية. يتم تسجيل رقم المنفذ المقترن مع عنوان IP في جدول.

على سبيل المثال، هو عنوان IP لمحول داخلي ICS 192.168.0.1 ، و محول ICS الخارجية له عنوان IP من 156.59.23.100 تم تعيينه بواسطة موفر خدمة إنترنت (ISP). يرسل العميل حزمة TCP/IP إلى صفحة ويب في 131.125.13.1 على الإنترنت في المنفذ 80. تحتوي الحزمة على المعلومات التالية:
عنوان IP للوجهة = 131.125.13.1 (عنوان الوجهة إنترنت)
عنوان IP المصدر = 192.168.0.2
منفذ الوجهة = 80
منفذ المصدر = 2000 (مجموعة بواسطة برنامج)
بسبب عدم المحلي نطاق العناوين 192.168.0.x 131.125.13.1 أو انتقال الحزمة إلى كمبيوتر ICS بدور العبّارة الافتراضية. الكمبيوتر ICS بإنشاء حزمة جديدة لإرسال إلى صفحة ويب في 131.125.13.1. تحتوي الحزمة على المعلومات التالية:
عنوان IP للوجهة = 131.125.13.1
عنوان IP المصدر = 156.59.23.100 (هذا عنوان IP معيّن إلى محول خارجي ICS بواسطة موفر خدمة)
منفذ الوجهة = 80
منفذ المصدر = 3000
لاحظ أنه قد تم تغيير قيم عنوان IP المصدر والمنفذ المصدر. بمعنى آخر، يتم تعيين منفذ 3000 إلى عنوان IP قيمته 192.168.0.2 حتى يتم إغلاق الاتصال. يتم تسجيل تعيين منفذ في جدول. بعد يستجيب صفحة ويب يتلقى الكمبيوتر ICS حزمة التي تحتوي على المعلومات التالية:
عنوان IP للوجهة = 156.59.23.100
عنوان IP المصدر = 131.125.13.1
منفذ الوجهة = 3000
منفذ المصدر = 80
الكمبيوتر ICS يترجم الحزمة ثم يقدم حزمة جديدة إلى عنوان IP العميل من 192.168.0.2 حيث تم إنشاء الحزمة الأولي. اكتشاف ICS تعيين منفذ 3000 إلى عنوان IP لأنه يتم تسجيل المعلومات في جدول تعيين المنفذ. تحتوي الحزمة المرسلة إلى العميل على المعلومات التالية:
عنوان IP للوجهة = 192.168.0.2
عنوان IP المصدر = 131.125.13.1
منفذ الوجهة = 2000
منفذ المصدر = 80
لاحظ أنه تم تغيير عنوان IP والمنفذ الوجهة إلى عنوان IP ورقم المنفذ المستخدم من قبل العميل حيث تم إنشاء الحزمة. وبسبب هذا عملية الترجمة يكتشف الإنترنت شبكة المنطقة المحلية (كافة العملاء) خلف الكمبيوتر ICS (بما في ذلك الكمبيوتر ICS) كعنوان IP واحد.

هناك طريقتان فقط حزمة من الإنترنت الوصول إلى عميل خلف كمبيوتر لـ ICS:
  • الكمبيوتر ICS يترجم حزمة واردة ويرسل حزمة جديدة استناداً إلى جدول ترجمة إلى كمبيوتر عميل. يجب على عميل إرسال حزمة أولاً (، يؤسس تعيين منفذ) قبل أن يمكن تلقي حزمة من الإنترنت من خلال كمبيوتر لـ ICS.
  • يتم تكوين كمبيوتر ICS توجيه كل حركة المرور الواردة على منفذ معيّن إلى جهاز كمبيوتر عميل معين. يتطلب هذا الأسلوب تغيير التكوين الافتراضي. للحصول على معلومات إضافية، انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
    231162كيفية تعيين منفذ في ICS استخدام ملف .inf
    للحصول على معلومات إضافية حول "ترجمة عنوان الشبكة" الرجاء مراجعة 1631 RFC.
على الكمبيوتر, منافذ 1 1024 لا يتم بشكل خاص حظر ، مع استثناء من الذي منفذ TCP 135 ومنفذ UDP 139. حظر هذه المنافذ إلى منع طلبات الملفات والطابعات (SMB طلبات) من العمل على المحوّل الخارجي. يؤثر هذا على حزم TCP/IP الواردة والصادرة على الكمبيوتر بالطرق التالية:
  • أي الحزمة المرسلة من قبل كمبيوتر ICS أو تلقيها من الإنترنت باستخدام منفذ أكبر من 1024 يتطلب الترجمة تماماً كما أي كمبيوتر عميل آخر خلف الكمبيوتر ICS. على سبيل المثال، تحتاج حزمة التي تنشأ من الكمبيوتر ICS و حزمة استجابة المقابل على المنفذ 5000 للانتقال خلال عملية الترجمة هو موضح سابقًا في هذه المقالة.
  • أي الحزمة المرسلة من قبل كمبيوتر ICS أو تلقيها من الإنترنت باستخدام منفذ 1024 أو أقل إرساله مباشرة إلى الإنترنت أو إلى البرنامج على الكمبيوتر دون يتم ترجمتها. على سبيل المثال، عند فتح الصفحة الرئيسية على جهاز كمبيوتر ICS حزمة المرسلة على منفذ 80 والانتقال مباشرة إلى الإنترنت بدون يتم ترجمتها. بالإضافة إلى ذلك، يتم إرسال حزمة المتلقاة بواسطة الكمبيوتر ICS على المنفذ 80 مباشرة إلى البرنامج على الكمبيوتر الذي هو نشط الاستماع إلى منفذ 80 (على سبيل المثال، خادم ويب). كمبيوتر ICS الاستجابة مباشرةً لطلب على المنفذ 1024 أو أقل, يجب أن يكون الإصغاء برنامج الحزم على نفس المنفذ كـ الطلب. بشكل افتراضي، كمبيوتر ICS لا يستجيب إلى طلبات (SMB) لمنع رسالة ملقم على منافذ 135 و 139 لأنه يتم حظر.
إلغاء ICS لا توثيق الملفات والطابعات من المحوّل الخارجي على الكمبيوتر. شبكة الطلب الهاتفي (DUN) unbinds الملفات والطابعات من محول الطلب الهاتفي إلغاء حيث محولات Ethernet (من أجل اتصالات مودم الكبل و DSL) لا توثيق الملفات والطابعات افتراضياً. يتم حظر ومنافذ 135 139 على الكمبيوتر بشكل افتراضي على المحوّل الخارجي منع أجهزة الكمبيوتر البعيدة على الإنترنت من الوصول إلى مشاركات والطابعات الموجودة على الشبكة المحلية. لا يؤثر حظر هذه المنافذ على القدرة على كمبيوتر ICS من مشاركة الملفات والطابعات إلى أجهزة الكمبيوتر الأخرى على شبكة المنطقة المحلية (LAN). إلغاء هذه المنافذ الكشف عن طابعات شبكة الاتصال المحلية ومشاركات بإنترنت ثم غير مستحسن.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 241570 - آخر مراجعة: 01/25/2007 01:20:18 - المراجعة: 1.3

Microsoft Windows 98 Second Edition, Microsoft Windows Millennium Edition

  • kbmt kbenv kbinfo KB241570 KbMtar
تعليقات
&t=">cript> >html>t=">