Меню Рубрики

Технология настройки рабочих станций на windows 7

Технология настройки рабочих станций на windows 7

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ: Uran — браузер от uCoz на базе проекта Chromium. | Google Chrome | Opera | Firefox

—>

МЕНЮ САЙТА

Star Wars: Squadrons: Видеообзор

Gamesblender № 472: Crysis Remastered перенесли после утечки, а Ubisoft показала королевскую битву

Обзор Windows 10 May 2020 Update – все ближе к совершенству

Gamesblender 465: ремейк Mafia, нереальные красоты Unreal Engine 5 и показ Ghost of Tsushima

Streets of Rage 4: Видеообзор

Predator: Hunting Grounds: Видеообзор

Gears Tactics: Видеообзор

XCOM: Chimera Squad: Видеообзор

10 самых ожидаемых стратегий 2020 года

Gamesblender 459: Sony снова перенесла The Last of Us Part II, а Mount & Blade II покоряет Steam

Игромания! Игровые новости, 8 февраля (DOOM, Unreal Engine, Симулятор муравья)

Игромания! Игровые новости, 16 января (Nintendo Switch, Scalebound, Diablo, League of Legends)

Во что поиграть на этой неделе — 10 августа + Лучшие скидки на игры

Игромания! ИГРОВЫЕ НОВОСТИ, 12 августа (Death Stranding, CoD: Black Ops, GreedFall, Alan Wake 2)

Во что поиграть на этой неделе — 27 октября (Assassin’s Creed Истоки, Wolfenstein 2 New Colossus)

Игромания! Игровые новости, 27 февраля (Overwatch, Bethesda, Бэтмен, Nintendo Switch)

Игромания! Игровые новости, 19 декабря (Doom 4, Minecraft, Enlisted, Тодд Говард)

Во что поиграть на этой неделе — 26 мая (Friday the 13th, Vanquish, Steel Division: Normandy 44)
СТАТИСТИКА

Всего материалов:
Фильмомания: 1848
Видео: 220
Каталог файлов: 82
Каталог статей: 6289
Фотоальбом: 1236
Форум: 723/5148
Каталог сайтов: 377
Всего зарегистрировано:
Зарегистрировано: 1305
Сегодня: 0
Вчера: 0
За неделю: 0
За месяц: 6

Из них:
Пользователи: 1241
Проверенные: 15
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане : 30
Модераторы: 1
Администраторы: 3

Из них:
Парней 1057
Девушек 246

Сейчас на сайте:

День Рождения у: nata (68)
—>

ПО ЖЕЛАНИЮ, ПОМОЧЬ САЙТУ, ВЫ МОЖЕТЕ ЧЕРЕЗ ПОЖЕРТВОВАНИЕ ЛЮБОЙ СУММЫ.

Статьи: Общие [97] Статьи: Windows Vista [225] Статьи: Windows 7 [430]
Статьи: Windows 8 [33] Статьи: Windows 10 [329] Статьи: Медицина и Здоровье [163]
Статьи: Психология, Семья, Отношения [160] Статьи: Наука и Искусство [35] Статьи: Безопасность [9]
Статьи: Офис 2010 [125] Статьи: Офис 2007 [9] Статьи: Тестирование железа [4]
Статьи: Exchange Server 2010 [103] Статьи: Photoshop [76] Статьи: Corel Draw [2]
Статьи: История и Политика [5] Статьи: Реестр Windows [1]

Содержание:

Введение

Для обеспечения высокого уровня безопасности и фильтрации нежелательного трафика клиентские рабочие станции рекомендуются защищать при помощи сетевых экранов (брандмауэров). По умолчанию, в Windows 7 и Windows 2008 R2 используется встроенный сетевой экран. Более подробную информацию о нем можно получить из статьи » Что нового в брандмауэре Windows 7?»

Настройка брандмауэров осуществляется посредством создания на них правил, разрешающих или запрещающих прохождение данных по определенным сетевым протоколам и портам. По умолчанию, запрещено всё, кроме того, что явно разрешено. Следовательно, для обмена информацией между сервером данных и клиентами, а также при передаче кэша в пределах локальной сети, необходимо предварительно настроить сетевые экраны.

В этой статье будут описаны:

сетевые протоколы, используемые при передаче данных по технологии BranchCache,

порты, соответствующие указанным протоколам,

правила, которые необходимо задать на сетевых экранах для успешного прохождения данных.

В процессах запроса информации у сервера данных, поиска компьютеров, хранящих кэш, а также передаче кэша клиентом используются следующие протоколы передачи данных:

[MS-PCCRD]: Peer Content Caching and Retrieval Discovery Protocol,

[MS-PCCRR]: Peer Content Caching and Retrieval: Retrieval Protocol,

[MS-PCHC]: Peer Content Caching and Retrieval: Hosted Cache Protocol.

Рассмотрим их более подробно.

[MS-PCCRD]: Peer Content Caching and Retrieval Discovery Protocol

Указанный протокол используется в режиме Distributed Cache Mode. С его помощью, клиенты посылают широковещательные запросы в локальной сети удаленного офиса для поиска компьютеров, уже скачавших нужную им информацию. Следовательно, сетевые экраны внутри локальной сети должны разрешать прохождение широковещательных запросов. Кроме того, в правилах для входящего трафика нужно разрешить соединения на локальный порт 3702 с динамических удаленных портов.

Начиная с Windows Vista и Windows 2008 Server, Microsoft изменила диапазон динамических портов для исходящих соединений. Теперь, в соответствии с рекомендациями IANA (Internet Assigned Numbers Authority), для этого используются порты с 49152 по 65535. В более ранних версиях операционной системы данный диапазон был с 1025 по 5000 порт.

Посмотреть набор, используемых на клиенте динамических портов, можно с помощью команд:

Для исходящего трафика следует разрешить соединения с динамических локальных портов на удаленный порт 3702. Дополнительно, в качестве программы, инициирующей сетевую активность можно указать

%systemroot%\system32\svchost.exe (BranchCache Service [PeerDistSvc])

[MS-PCCRR]: Peer Content Caching and Retrieval: Retrieval Protocol

Данный протокол используется как в Hosted Cache Mode, так и Distributed Cache Mode режимах. С его помощью клиент получает информацию из кэша внутри локальной сети. На сетевом экране следует добавить правила, разрешающие входящий трафик на локальный порт 80 с динамических удаленных портов. Для исходящего трафика нужно разрешить соединения с динамических локальных портов на удаленный порт 80.

[MS-PCHC]: Peer Content Caching and Retrieval: Hosted Cache Protocol

Этот протокол используется в режиме Hosted Cache для передачи полученных клиентом данных на локальный сервер, предназначенный для хранения кэша. Для его использования следует добавить правило, разрешающее соединения с динамических локальных портов на удаленный порт 443.

Настройка встроенных сетевых экранов в Windows 7 и Windows 2008 R2

Для упрощения процесса настройки, встроенные в Windows 7 и Windows 2008 R2 брандмауэры имеют набор предопределенных правил, которые позволяют упростить процесс настройки в большинстве типовых задач. Компонент BranchCache также можно настроить с их помощью. Для этого при создании нового правила следует указать тип «Predefined«, выбрать из списка правил нужное и разрешить для него подключения.

Соответствующие правила создаются в консоли «Брандмуэр Windows в режиме повышенной безопасности» (см. рис. 1).

Рис. 1. Консоль управления брандмауэром Windows в режиме повышенной безопасности

При использовании режима Distributed Cache Mode на клиентских компьютерах нужно разрешить для входящих соединений и исходящих соединений следующие правила:

BranchCache – Получение содержимого (Использует HTTP),

BranchCache – Обнаружение кэширующих узлов (Использует WSD).

В случае Hosted Cache Mode, необходимо разрешить для входящего и исходящего трафика правило:

BranchCache – Получение содержимого (Использует HTTP),

а также только исходящего трафика правило

  • BranchCache – Клиент размещенного кэша (ИспользуетсяHTTPS).

Добавление данных правил позволит клиенту получать кэш из локальной сети без ущерба для своей безопасности.

В следующей статье будет рассказано о включении технологии BranchCache на серверах данных.

Дополнительные ресурсы

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.

После прочтения материала » Windows 7: Администрирование — Технология BranchCache. Часть 4. Настройка брандмауэра клиентских рабочих станций. «, можно просмотреть форум и поискать темы по данной игре.

ДРУГИЕ МАТЕРИАЛЫ
Компьютерный шпионаж. Часть 2. Взлом паролей к архивам
Duke Begins была приостановлена
IDF SF 2008: Hynix выпускает DDR3-память рекордной емкости
Microsoft планирует создать мобильную платежную систему
IBM и AMD бросили вызов Intel в 22-нм техпроцессе
Линейки Intel Core 2, Pentium, Celeron и Atom обновятся быстрее
Diamond сильно разогнала Radeon HD 4870 X2 и охладила водой
WoW: Wrath of the Lich King выйдет в ноябре
IDF SF 2008: Intel поделилась планами завоевания рынка SSD
Быстрая переустановка Windows — полезные секреты (часть -1)
IBM достигла прорыва в технологии флэш-накопителей
Утечка информации о грядущих ноутбуках HP
Первый квантовый компьютер: подробности
Система распознавания лиц заработала в аэропорту Манчестера
Microsoft и Yahoo! таки объединились против Google
Состоялся американский релиз гонки DiRT 2
Последний день Билла Гейтса в Microsoft (видео)
Firefox скачан более миллиарда раз
150 секретных скринов Fallout 3
Игра по фильму Heat заморожена

Если вам понравился материал «Windows 7: Администрирование — Технология BranchCache. Часть 4. Настройка брандмауэра клиентских рабочих станций.», — поделитесь ним с другими.

html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию
—>Категория : Статьи: Windows 7 | —>Добавил : Фокусник (29.12.2009)
—>Просмотров : 1714
Ниже вы можете добавить комментарии к материалу » Windows 7: Администрирование — Технология BranchCache. Часть 4. Настройка брандмауэра клиентских рабочих станций. «

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Технология активации windows 7 ошибка 0x8004fe22
  • Технология readyboost для windows 7 что это
  • Технологию windows nt поддерживает windows
  • Технологии активации windows 7 как убрать окно
  • Техническое задание на закупку windows 7