วิธีการเปิดเครือข่าย วิธีสร้างโฟลเดอร์เครือข่ายใน Windows XP การเชื่อมต่อผ่าน Wi-Fi และผ่านโมเด็ม MTS
ในระบบปฏิบัติการ Windows คุณสามารถเชื่อมต่อการเข้าถึงโฟลเดอร์ที่ใช้ร่วมกันบนเครือข่ายภายในบ้านเพื่อแลกเปลี่ยนข้อมูลระหว่างคอมพิวเตอร์โดยใช้โฟลเดอร์ที่แชร์ นี่เป็นวิธีที่สะดวกและรวดเร็วในการถ่ายโอนไฟล์จากคอมพิวเตอร์สู่คอมพิวเตอร์ โดยไม่ต้องใช้สื่อภายนอก (แฟลชไดรฟ์ ฮาร์ดไดรฟ์ภายนอก การ์ดหน่วยความจำ ฯลฯ)
ในบทความนี้ฉันจะพูดถึงการสร้างเครือข่ายท้องถิ่นโดยใช้ระบบปฏิบัติการ Windows 10 เป็นตัวอย่าง การสร้างและตั้งค่าเครือข่ายท้องถิ่นใน Windows 8 และ Windows 7 ทำได้ในลักษณะเดียวกัน
บทความนี้กล่าวถึงตัวเลือกต่อไปนี้สำหรับการใช้โฟลเดอร์แชร์บนเครือข่ายท้องถิ่น: คอมพิวเตอร์หลายเครื่องเชื่อมต่อกับเราเตอร์เชื่อมต่อผ่านสายเคเบิลและเครือข่าย Wi-Fi ไร้สายรวมเป็นเครือข่ายในบ้าน โฟลเดอร์ที่ใช้ร่วมกันจะถูกสร้างขึ้นในคอมพิวเตอร์แต่ละเครื่อง คอมพิวเตอร์ทุกเครื่องในเครือข่ายท้องถิ่นสามารถเข้าถึงโฟลเดอร์ที่ใช้ร่วมกันได้
บนคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายท้องถิ่นในบ้าน สามารถติดตั้งระบบปฏิบัติการ Windows 10, Windows 8, Windows 7 (OS ที่แตกต่างกันหรือระบบปฏิบัติการเดียวกัน) โดยเชื่อมต่อกับเราเตอร์ผ่าน Wi-Fi หรือสายเคเบิล
การสร้างและกำหนดค่าเครือข่ายท้องถิ่นจะเกิดขึ้นในสี่ขั้นตอน:
- ขั้นตอนแรกคือการตรวจสอบชื่อเวิร์กกรุ๊ปและการตั้งค่าการ์ดเครือข่าย
- ขั้นตอนที่สอง - การสร้างและกำหนดค่าพารามิเตอร์เครือข่ายท้องถิ่น
- ขั้นตอนที่สาม - เชื่อมต่อการเข้าถึงที่ใช้ร่วมกันไปยังโฟลเดอร์บนเครือข่ายท้องถิ่น
- ขั้นตอนที่สี่ - การแลกเปลี่ยนข้อมูลผ่านเครือข่ายท้องถิ่น
ขั้นแรกคุณต้องตรวจสอบการตั้งค่าเวิร์กกรุ๊ปและการตั้งค่าการ์ดเครือข่าย จากนั้นสร้างเครือข่าย Windows ท้องถิ่น
กำลังตรวจสอบการตั้งค่าการ์ดเครือข่ายและเวิร์กกรุ๊ป
บนเดสก์ท็อป คลิกขวาที่ไอคอน "พีซีเครื่องนี้" ("My Computer", "คอมพิวเตอร์") เลือก "Properties" จากเมนูบริบท ในหน้าต่าง "ระบบ" คลิกที่ "การตั้งค่าระบบขั้นสูง"
ในหน้าต่าง "คุณสมบัติของระบบ" ที่เปิดขึ้น ให้เปิดแท็บ "ชื่อคอมพิวเตอร์" ที่นี่คุณจะเห็นชื่อเวิร์กกรุ๊ป ตามค่าเริ่มต้นใน Windows 10 เวิร์กกรุ๊ปจะมีชื่อว่า "WORKGROUP"
ในคอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อกับเครือข่ายท้องถิ่นนี้ ชื่อเวิร์กกรุ๊ปจะต้องเหมือนกัน หากเวิร์กกรุ๊ปมีชื่อที่แตกต่างกันบนคอมพิวเตอร์ที่คุณเชื่อมต่อกับเครือข่าย ให้เปลี่ยนชื่อโดยเลือกหนึ่งชื่อสำหรับเวิร์กกรุ๊ป
ในการดำเนินการนี้ให้คลิกที่ปุ่ม "เปลี่ยน ... " ในหน้าต่าง "การเปลี่ยนชื่อคอมพิวเตอร์หรือชื่อโดเมน" ตั้งชื่ออื่นให้กับเวิร์กกรุ๊ป (เขียนชื่อใหม่ด้วยตัวพิมพ์ใหญ่ ควรใช้ภาษาอังกฤษ)
ตอนนี้ตรวจสอบการตั้งค่าการ์ดเครือข่ายของคุณ เมื่อต้องการทำเช่นนี้ ในพื้นที่แจ้งเตือน ให้คลิกขวาที่ไอคอนเครือข่าย (อินเทอร์เน็ต) คลิกที่ "ศูนย์เครือข่ายและการแบ่งปัน" ในหน้าต่าง Network and Sharing Center คลิกลิงก์ Change adapter settings
ในหน้าต่าง Network Connections ให้เลือกการ์ดเครือข่าย Ethernet หรือ Wi-Fi ขึ้นอยู่กับวิธีที่คอมพิวเตอร์ของคุณเชื่อมต่ออินเทอร์เน็ต จากนั้นคลิกขวาที่การ์ดเครือข่ายแล้วคลิกที่ "คุณสมบัติ" ในเมนูบริบท
ในหน้าต่างคุณสมบัติการ์ดเครือข่าย ในแท็บ "เครือข่าย" เลือกส่วนประกอบ "IP เวอร์ชัน 4 (TCP/IPv4)" จากนั้นคลิกที่ปุ่ม "คุณสมบัติ"
ในหน้าต่าง Internet Protocol Properties ที่เปิดขึ้นในแท็บ "ทั่วไป" ให้ตรวจสอบที่อยู่ IP และการตั้งค่าบริการ DNS ในกรณีส่วนใหญ่ พารามิเตอร์เหล่านี้จะถูกกำหนดโดยอัตโนมัติ หากแทรกพารามิเตอร์เหล่านี้ด้วยตนเอง ให้ตรวจสอบที่อยู่ที่เกี่ยวข้องกับผู้ให้บริการอินเทอร์เน็ตของคุณ (ที่อยู่ IP บนคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายจะต้องแตกต่างออกไป)
หลังจากตรวจสอบการตั้งค่าแล้ว คุณสามารถดำเนินการสร้างเครือข่ายท้องถิ่นใน Windows ได้โดยตรง
การสร้างเครือข่ายท้องถิ่น
ก่อนอื่น ให้กำหนดการตั้งค่าเครือข่ายท้องถิ่นใน Windows เข้าสู่ "ศูนย์เครือข่ายและการแบ่งปัน" คลิกที่รายการ "เปลี่ยนการตั้งค่าการแชร์ขั้นสูง"
หน้าต่างการตั้งค่าการแชร์ขั้นสูงช่วยให้คุณสามารถเปลี่ยนการตั้งค่าการแชร์สำหรับโปรไฟล์เครือข่ายต่างๆ ระบบปฏิบัติการ Windows จะสร้างโปรไฟล์เครือข่ายแยกต่างหากพร้อมพารามิเตอร์พิเศษของตัวเองสำหรับแต่ละเครือข่ายที่ใช้
มีโปรไฟล์เครือข่ายให้เลือกสามโปรไฟล์:
- ส่วนตัว
- แขกหรือประชาชน
- ทุกเครือข่าย
ในโปรไฟล์เครือข่ายส่วนตัวของคุณ ภายใต้ Network Discovery ให้เลือก Enable Network Discovery
ในตัวเลือก File and Printer Sharing ให้เปิดใช้งานตัวเลือก Enable File and Printer Sharing
ในตัวเลือกการเชื่อมต่อโฮมกรุ๊ป ให้เลือกให้ Windows จัดการการเชื่อมต่อโฮมกรุ๊ป (แนะนำ)
หลังจากนั้นให้เปิดโปรไฟล์เครือข่าย "เครือข่ายทั้งหมด" ในตัวเลือกการแชร์โฟลเดอร์สาธารณะ เลือกเปิดใช้งานการแชร์เพื่อให้ผู้ใช้เครือข่ายสามารถอ่านและเขียนไฟล์ในโฟลเดอร์สาธารณะได้
ในตัวเลือกการเชื่อมต่อการแชร์ไฟล์ ให้เลือกตัวเลือกใช้การเข้ารหัส 128 บิตเพื่อความปลอดภัยในการเชื่อมต่อการแชร์ (แนะนำ)
ในตัวเลือก "การแชร์ที่ป้องกันด้วยรหัสผ่าน" ให้เปิดใช้งานตัวเลือก "ปิดการแชร์ที่ป้องกันด้วยรหัสผ่าน"
หลังจากตั้งค่าเสร็จแล้วให้คลิกที่ปุ่ม "บันทึกการเปลี่ยนแปลง"
ทำซ้ำขั้นตอนเหล่านี้ทั้งหมดบนคอมพิวเตอร์ทุกเครื่องที่คุณวางแผนจะเชื่อมต่อกับเครือข่ายท้องถิ่นที่บ้านของคุณ:
- ตรวจสอบชื่อเวิร์กกรุ๊ป (ชื่อต้องเหมือนกัน)
- ตรวจสอบการตั้งค่าการ์ดเครือข่ายของคุณ
- ในการตั้งค่าการแชร์ ให้เปิดใช้งานการค้นพบเครือข่าย เปิดใช้งานการแชร์ไฟล์และเครื่องพิมพ์ ปิดใช้งานการแชร์ที่ป้องกันด้วยรหัสผ่าน
วิธีเปิดใช้งานการแชร์โฟลเดอร์
ในกรณีนี้ ฉันได้สร้างโฟลเดอร์ชื่อ "ทั่วไป" คลิกขวาที่โฟลเดอร์นี้และในหน้าต่างคุณสมบัติโฟลเดอร์ให้เปิดแท็บ "การเข้าถึง"
จากนั้นคลิกที่ปุ่ม "การตั้งค่าขั้นสูง"
ในหน้าต่าง "การตั้งค่าการแชร์ขั้นสูง" ให้เปิดใช้งานตัวเลือก "แชร์โฟลเดอร์นี้" จากนั้นคลิกที่ปุ่ม "สิทธิ์"
เลือกการอนุญาตเพื่อใช้ข้อมูลโฟลเดอร์แชร์จากคอมพิวเตอร์เครื่องอื่น มีสามตัวเลือกให้เลือก:
- เข้าถึงได้เต็มรูปแบบ
- เปลี่ยน
- การอ่าน
หากต้องการบันทึกการตั้งค่าให้คลิกที่ปุ่ม "ตกลง"
กลับไปที่คุณสมบัติของโฟลเดอร์ เปิดแท็บ "ความปลอดภัย" จากนั้นคลิกที่ปุ่ม "เปลี่ยน..."
ในหน้าต่างที่เปิดขึ้น ให้ป้อนชื่อ "ทุกคน" (โดยไม่ใส่เครื่องหมายคำพูด) ในช่อง "ป้อนชื่อของวัตถุที่เลือก" จากนั้นคลิกที่ปุ่ม "ตกลง"
ในหน้าต่างคุณสมบัติโฟลเดอร์ ในแท็บ "ความปลอดภัย" ให้กำหนดค่าการอนุญาตที่คุณเลือกไว้ก่อนหน้านี้สำหรับโฟลเดอร์ที่แชร์
หากต้องการเปลี่ยนการอนุญาตสำหรับกลุ่ม "ทุกคน" ให้คลิกที่ปุ่ม "ขั้นสูง" ในหน้าต่าง "การตั้งค่าความปลอดภัยขั้นสูงสำหรับโฟลเดอร์ที่ใช้ร่วมกัน" เลือกกลุ่ม "ทุกคน" จากนั้นคลิกที่ปุ่ม "เปลี่ยน" เพื่อเปลี่ยนการอนุญาต
การตั้งค่าเครือข่ายท้องถิ่นใน Windows เสร็จสมบูรณ์ ในบางกรณี คุณอาจต้องรีสตาร์ทคอมพิวเตอร์เพื่อให้การเปลี่ยนแปลงทั้งหมดมีผล
เข้าสู่ระบบเครือข่ายภายในบ้านของคุณ
เปิด Explorer ในส่วน "เครือข่าย" คุณจะเห็นคอมพิวเตอร์ทั้งหมดที่เชื่อมต่อกับเครือข่ายในบ้านของคุณ หากต้องการเข้าสู่ระบบคอมพิวเตอร์เครื่องอื่น ให้คลิกที่ชื่อคอมพิวเตอร์ จากนั้นคลิกที่ชื่อโฟลเดอร์แชร์เพื่อเข้าถึงไฟล์และโฟลเดอร์ที่อยู่ในโฟลเดอร์แชร์
เครือข่ายท้องถิ่นใน Windows 10 ถูกสร้างขึ้นและกำหนดค่าแล้ว
แก้ไขปัญหาเครือข่ายบางอย่าง
บางครั้งหลังจากตั้งค่าเครือข่ายแล้ว อาจเกิดปัญหากับการเข้าถึงโฟลเดอร์ในเครือข่ายท้องถิ่น ปัญหาหนึ่งที่เป็นไปได้อาจเป็นโปรไฟล์เครือข่ายที่เลือกไม่ถูกต้อง ฉันพบสิ่งนี้ด้วยตัวเองบนคอมพิวเตอร์ของฉัน หลังจากติดตั้งระบบใหม่ ฉันได้สร้างและกำหนดค่าเครือข่ายท้องถิ่น แต่คอมพิวเตอร์ของฉันไม่เห็นแล็ปท็อปสองเครื่องที่เชื่อมต่อกับเครือข่ายนี้ จากแล็ปท็อป ฉันสามารถเข้าถึงโฟลเดอร์ที่แชร์บนคอมพิวเตอร์ของฉันได้อย่างง่ายดาย แต่คอมพิวเตอร์ไม่เห็นเลย
ฉันตรวจสอบการตั้งค่าเครือข่ายท้องถิ่นทั้งหมดหลายครั้ง และหลังจากนั้นฉันสังเกตเห็นว่าคอมพิวเตอร์ของฉันใช้งานเครือข่ายสาธารณะ ไม่ใช่เครือข่ายส่วนตัว (ที่บ้าน) เหมือนบนแล็ปท็อป ปัญหาดังกล่าวจะแก้ไขได้อย่างไร?
เข้าสู่ "ศูนย์เครือข่ายและการแบ่งปัน" คลิกที่ "การแก้ไขปัญหา" เลือกส่วน "โฟลเดอร์ที่ใช้ร่วมกัน" และเรียกใช้การวินิจฉัยและการแก้ไขปัญหา ในตอนท้ายสุดแอปพลิเคชันจะเสนอให้กำหนดค่าเครือข่ายเป็นแบบส่วนตัว ใช้การแก้ไขนี้ จากนั้นรีสตาร์ทคอมพิวเตอร์ของคุณ หลังจากดำเนินการนี้ คอมพิวเตอร์ของฉันสามารถเข้าถึงโฟลเดอร์ที่ใช้ร่วมกันบนแล็ปท็อปบนเครือข่ายท้องถิ่นได้
มักเกิดปัญหาเนื่องจากการกำหนดค่าเครือข่ายไม่ถูกต้อง Windows 10 มีตัวเลือกในการรีเซ็ตการตั้งค่าเครือข่ายของคุณเป็นการตั้งค่าเริ่มต้น ไปที่ "การตั้งค่า", "เครือข่ายและอินเทอร์เน็ต" ในส่วน "เปลี่ยนการตั้งค่าเครือข่าย" คลิกที่ "รีเซ็ตเครือข่าย" เพื่อใช้การตั้งค่าเครือข่ายเริ่มต้น
ปัญหาอื่นๆ อาจเกิดขึ้น มองหาวิธีแก้ไขบนอินเทอร์เน็ต
บทสรุปของบทความ
ใน Windows OS คุณสามารถสร้างเครือข่ายส่วนตัว (ที่บ้าน) ระหว่างคอมพิวเตอร์ จัดระเบียบการแลกเปลี่ยนข้อมูลโดยใช้โฟลเดอร์ที่ใช้ร่วมกัน และเข้าถึงเครื่องพิมพ์ได้ คอมพิวเตอร์บนเครือข่ายเดียวกันสามารถติดตั้งระบบปฏิบัติการที่แตกต่างกันหรือเหมือนกันได้ (Windows 10, Windows 8, Windows 7)
จากนั้นคุณอาจต้องทำให้ผู้อื่นสามารถใช้ได้ในเครือข่ายท้องถิ่นหรือระดับโลก สิ่งนี้อาจจำเป็น เช่น เพื่อทดสอบไซต์ของคุณบนแพลตฟอร์มต่างๆ (ดูว่าไซต์มีลักษณะอย่างไรบนโทรศัพท์มือถือ) หรือหากคุณได้สร้างบริการ (การแชร์ไฟล์ แชท ฯลฯ) ที่ควรเปิดให้ผู้อื่นใช้งานได้
เครือข่ายคอมพิวเตอร์ระดับท้องถิ่นและระดับโลก
เพื่อให้บรรลุผลตามที่ต้องการ คุณจำเป็นต้องรู้ว่าเครือข่ายคอมพิวเตอร์สามารถเป็นแบบท้องถิ่นและระดับโลกได้ ตัวอย่างของเครือข่ายท้องถิ่น: เราเตอร์ภายในบ้านที่คอมพิวเตอร์และอุปกรณ์มือถือเชื่อมต่ออยู่ เครือข่ายทั่วโลกคืออินเทอร์เน็ต
เครือข่ายทั่วโลกและเครือข่ายท้องถิ่นมีความแตกต่างกันในเรื่องที่อยู่ IP อุปกรณ์เครือข่ายแต่ละเครื่องในเครือข่ายใด ๆ จะต้องมีที่อยู่ IP เฉพาะของตัวเอง ลักษณะเฉพาะของที่อยู่ IP บนเครือข่ายทั่วโลกคือไม่ซ้ำกันในระดับโลกเช่น อุปกรณ์ที่มี IP เดียวกันไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ในเครือข่ายท้องถิ่น ที่อยู่ IP ก็ไม่ซ้ำกันเช่นกัน แต่จะไม่ซ้ำกันในระดับท้องถิ่นเท่านั้น: เช่น ในเครือข่ายในบ้านของคุณ มีเพียงอุปกรณ์เดียวเท่านั้นที่สามารถมีที่อยู่ IP เช่น 192.168.0.2 มิฉะนั้นจะทำให้เกิดปัญหา แต่ผู้ใช้รายอื่นที่มีเครือข่ายท้องถิ่นของตนเองก็สามารถใช้ที่อยู่ IP 192.168.0.2 ในเครือข่ายเหล่านี้ได้เช่นกัน
เนื่องจากเครือข่ายท้องถิ่นไม่ได้เชื่อมต่อถึงกันโดยตรง จึงไม่เกิดความสับสนเนื่องจากที่อยู่ IP เดียวกัน การสื่อสารระหว่างเครือข่ายท้องถิ่นอาจเกิดขึ้นสลับกับการเชื่อมต่อกับเครือข่ายทั่วโลก สิ่งนี้เกิดขึ้นผ่านอุปกรณ์ที่มี IP ทั่วโลก
บันทึก: ฉันรู้เกี่ยวกับ NAT (เทคโนโลยีที่ช่วยให้อุปกรณ์หลายเครื่องสามารถเชื่อมต่ออินเทอร์เน็ตผ่านที่อยู่ IP เดียว) เกี่ยวกับการเชื่อมต่อเครือข่ายท้องถิ่นโดยใช้เครือข่ายท้องถิ่นอื่น เกี่ยวกับการขุดอุโมงค์ ฯลฯ แต่ฉันจงใจข้ามไปเพื่อความง่าย
ที่อยู่ IP ท้องถิ่นและทั่วโลก
เพื่อหลีกเลี่ยงความสับสนในด้านคำศัพท์ IP ทั่วโลกที่อยู่ก็เรียกว่า " ภายนอก», « สีขาว" เป็นชื่อเรียกที่แตกต่างกันสำหรับสิ่งเดียวกัน
ที่อยู่ IP ท้องถิ่นเรียกว่า " ภายใน», « สีเทา», « ส่วนตัว"- มันคือสิ่งเดียวกันทั้งหมด
การทำงานของเครือข่ายภายในบ้าน (ท้องถิ่น) ซึ่งมีเราเตอร์และอุปกรณ์หลายอย่างเชื่อมต่อกับเราเตอร์ มักจะมีลักษณะดังนี้:
- เราเตอร์เชื่อมต่อกับผู้ให้บริการอินเทอร์เน็ต ผู้ให้บริการอินเทอร์เน็ตกำหนดที่อยู่ IP ภายนอกให้กับเราเตอร์ซึ่งช่วยให้คุณสามารถสร้างการเชื่อมต่อกับอินเทอร์เน็ตทั่วโลกได้
- คอมพิวเตอร์ผ่านสายเคเบิลหรือ Wi-Fi รวมถึงโทรศัพท์มือถือผ่าน Wi-Fi เชื่อมต่อกับเราเตอร์ เราเตอร์จะกระจายที่อยู่ IP ในเครื่องให้กับพวกเขา
- หากอุปกรณ์สองเครื่องบนเครือข่ายท้องถิ่นต้องการแลกเปลี่ยนข้อมูล อุปกรณ์เหล่านั้นจะทำผ่านเราเตอร์ แต่แพ็กเก็ตเครือข่ายจะไม่ถูกส่งไปยังเครือข่ายทั่วโลก
- หากอุปกรณ์ใดจำเป็นต้อง "ออนไลน์" อุปกรณ์จะส่งคำขอที่เกี่ยวข้องไปยังเราเตอร์ เราเตอร์จะเชื่อมต่อกับโหนดที่ต้องการบนเครือข่ายทั่วโลก เราเตอร์จะได้รับการตอบสนองจากโหนดบนเครือข่ายทั่วโลก และส่งการตอบสนองนี้ ไปยังอุปกรณ์บนเครือข่ายท้องถิ่นที่ทำการร้องขอครั้งแรก
การตั้งค่าเว็บเซิร์ฟเวอร์เพื่อให้สามารถเปิดบนคอมพิวเตอร์เครื่องอื่นในเครือข่ายท้องถิ่นได้
ตามค่าเริ่มต้น เว็บเซิร์ฟเวอร์ Apache ได้รับการกำหนดค่าให้ตอบสนองต่อใครก็ตามที่พยายามเชื่อมต่อ วิธีที่ง่ายที่สุดในการเชื่อมต่อกับคอมพิวเตอร์และกับเว็บเซิร์ฟเวอร์คือการใช้ที่อยู่ IP
หากคุณต้องการเปิดเพจเซิร์ฟเวอร์ท้องถิ่นบนอุปกรณ์อื่น (คอมพิวเตอร์ โทรศัพท์) ที่เชื่อมต่อกับเครือข่ายท้องถิ่นเดียวกัน ให้พิมพ์ที่อยู่ IP ของคอมพิวเตอร์ที่เว็บเซิร์ฟเวอร์ทำงานอยู่ในบรรทัดเบราว์เซอร์
วิธีค้นหาที่อยู่ IP ในเครื่อง
แต่ในการดำเนินการนี้ คุณต้องทราบว่าคอมพิวเตอร์ที่มีเว็บเซิร์ฟเวอร์มีที่อยู่ IP ใด ดังที่ได้กล่าวไปแล้ว IP ในเครื่องจะถูกกระจายโดยเราเตอร์ IP ภายในเครื่องสามารถอยู่ในช่วงต่อไปนี้:
- 10.0.0.0 - 10.255.255.255
- 100.64.0.0 - 100.127.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
นอกจากนี้ หากคุณไม่ได้เปลี่ยนการตั้งค่าเราเตอร์ ช่วง 192.168.0.0 - 192.168.255.255 มักใช้บ่อยที่สุด เป็นไปได้มากว่าคอมพิวเตอร์ของคุณมีที่อยู่ เช่น 192.168.0.* หรือ 192.168.1.* แต่อันไหนกันแน่?
ใน Windows หากต้องการค้นหาที่อยู่ IP ในเครื่อง ให้เปิดบรรทัดคำสั่ง (คลิก วิน+เอ็กซ์และเลือก วินโดว์ PowerShell- ในหน้าต่างที่เปิดขึ้น ให้รันคำสั่ง
ไอพีคอนฟิก
คุณอาจมีอุปกรณ์เครือข่ายน้อยลง แต่ไม่ว่าในกรณีใด ข้อมูลจะแสดงสำหรับอุปกรณ์ทั้งหมด รวมถึงที่อยู่ IP
คอมพิวเตอร์ของฉันมีที่อยู่ IP ในเครื่องเป็น 192.168.0.90 ตัวอย่างเช่น หากฉันพิมพ์ 192.168.0.90 ในแถบที่อยู่บนโทรศัพท์ที่เชื่อมต่อผ่าน Wi-Fi เราเตอร์ หน้าเว็บของเว็บเซิร์ฟเวอร์ในพื้นที่ของฉันที่ทำงานบนคอมพิวเตอร์จะเปิดขึ้น (ใช่ ฉันมีปัญหาที่นั่น ):
ข้อควรพิจารณา: หากคุณไม่สามารถเปิดเว็บเซิร์ฟเวอร์ได้ แม้ว่าจะป้อนที่อยู่ IP อย่างถูกต้องแล้ว ให้ลองปิดการใช้งานไฟร์วอลล์ หากวิธีนี้ช่วยได้ คุณสามารถเปิดใช้งานไฟร์วอลล์ได้ แต่กำหนดค่าข้อยกเว้นสำหรับพอร์ต 80
ทุกอย่างค่อนข้างง่าย แต่มีปัญหา - หลังจากรีสตาร์ทคอมพิวเตอร์ ที่อยู่ IP มักจะเปลี่ยนไป เหล่านั้น. หากต้องการเปิดเว็บเซิร์ฟเวอร์ในพื้นที่ของคุณอีกครั้ง คุณจะต้องตรวจสอบที่อยู่ IP และแบ่งปันกับผู้อื่นที่ต้องการเยี่ยมชมเว็บไซต์ท้องถิ่นของคุณ
ดังที่ได้กล่าวไปแล้ว ที่อยู่ IP ในเครื่องจะถูก "กระจาย" โดยเราเตอร์ ที่อยู่เป็นไปตามอำเภอใจภายในเครือข่ายย่อยที่กำหนด
เพื่อแก้ไขสถานการณ์ที่ IP ในเครื่องเปลี่ยนแปลงตลอดเวลา เรามาทำความรู้จักกับแนวคิดต่างๆ เช่น ที่อยู่ IP แบบไดนามิกและแบบคงที่
ที่อยู่ IP แบบไดนามิกออกแบบสุ่ม (โดยเราเตอร์, ผู้ให้บริการอินเทอร์เน็ต) อาจเปลี่ยนแปลงได้ด้วยการเชื่อมต่อที่ตามมา
IP แบบคงที่ที่อยู่ถูกกำหนดให้กับอินเทอร์เฟซเครือข่าย (อันที่จริงกำหนดให้กับคอมพิวเตอร์หรือโทรศัพท์มือถือ) จะไม่เปลี่ยนแปลงในระหว่างการสลับครั้งต่อๆ ไป
บนเครือข่ายท้องถิ่น ที่อยู่ IP แบบไดนามิกจะใช้เป็นค่าเริ่มต้น แต่เปลี่ยนแปลงได้ง่าย
มีอย่างน้อยสองวิธีในการเปลี่ยนที่อยู่ท้องถิ่นแบบไดนามิกเป็นที่อยู่ท้องถิ่นแบบคงที่:
- ในการตั้งค่าอินเทอร์เฟซเครือข่าย (บนคอมพิวเตอร์, บนโทรศัพท์มือถือ)
- ในการตั้งค่าเราเตอร์
ไม่จำเป็นต้องทำการเปลี่ยนแปลงที่นี่และที่นั่น - เพียงทำการตั้งค่าบนคอมพิวเตอร์หรือในเราเตอร์ ไม่มีความแตกต่างพื้นฐานว่าคุณใช้วิธีใด
การตั้งค่า IP ถาวรใน Windows
หากต้องการตั้งค่าที่อยู่ในเครื่องแบบคงที่บนคอมพิวเตอร์ของคุณ ให้เปิด " การเชื่อมต่อเครือข่าย- วิธีที่ง่ายที่สุดในการทำเช่นนี้คือพิมพ์บรรทัดคำสั่งของ Windows:
เลือกอะแดปเตอร์เครือข่าย (การเชื่อมต่อเครือข่าย) ที่คุณสนใจ คลิกขวาแล้วเลือก " คุณสมบัติ»:
ในหน้าต่างที่เปิดขึ้น ให้เลือก " IP เวอร์ชัน 4 (TCP/IPv4)" และคลิกปุ่ม " คุณสมบัติ»:
คุณจะเห็นสิ่งต่อไปนี้:
เปลี่ยนเป็น " ใช้ที่อยู่ IP ต่อไปนี้».
ตอนนี้คุณต้องกรอกข้อมูลในฟิลด์ทั้งหมด สามฟิลด์แรกเชื่อมต่อถึงกันและเชื่อมโยงกับเราเตอร์ด้วย เมื่อก่อนหน้านี้เราดูที่อยู่ IP ในเครื่องของเรา เราก็เห็นข้อมูลเช่น ซับเน็ตมาสก์(ในภาพหน้าจอของฉันคือ 255.255.255.0) และ เกตเวย์หลัก(ในภาพหน้าจอของฉันคือ 192.168.0.1) ดูค่าของคุณ (มีแนวโน้มว่าจะเหมือนกัน) แล้วป้อนลงในช่อง " ซับเน็ตมาสก์" และ " เกตเวย์หลัก- อย่างไรก็ตาม เกตเวย์เริ่มต้นคือที่อยู่ของเราเตอร์ บ่อยครั้งที่ที่อยู่เราเตอร์ในเครื่องคือ 192.168.0.1 และ 192.168.1.1
ในสนาม ที่อยู่ IPป้อน IP ที่ต้องการ มันจะต้องตรงกับเครือข่ายของคุณ เหล่านั้น. หากเราเตอร์มี IP 192.168.0.1 คอมพิวเตอร์ควรมี IP ในรูปแบบ 192.168.0.* (เช่น 192.168.0.100) หากเราเตอร์มี IP 192.168.1.1 แสดงว่าคอมพิวเตอร์ควรมีที่อยู่เป็น แบบฟอร์ม 192.168.1.* (เช่น 192.168 .1.100)
เพื่อหลีกเลี่ยงปัญหา อุปกรณ์บนเครือข่ายท้องถิ่นเดียวกันไม่ควรมีที่อยู่ IP เดียวกัน
ในฐานะเซิร์ฟเวอร์ DNS (“ เซิร์ฟเวอร์ DNS ที่ต้องการ" และ " เซิร์ฟเวอร์ DNS ทางเลือก") ป้อน 8.8.8.8 และ 8.8.4.4 ตามลำดับ
ฉันได้แบบนี้ (สำหรับคอมพิวเตอร์ฉันเลือก IP 192.168.0.100):
ปิดหน้าต่างและบันทึกการตั้งค่า
ตอนนี้ ทุกครั้งที่คุณเชื่อมต่อ คอมพิวเตอร์ของคุณจะมีที่อยู่ IP เดียวกัน
การตั้งค่า IP แบบคงที่ในเราเตอร์
สำหรับเราเตอร์แต่ละตัว คำแนะนำในการตั้งค่าโดยละเอียดจะแตกต่างกันไป แต่รูปแบบทั่วไปคือ: ในการตั้งค่าเครือข่ายท้องถิ่นไปที่ การตั้งค่าเซิร์ฟเวอร์ DHCPเลือกคอมพิวเตอร์/โทรศัพท์ที่ต้องการตามที่อยู่ MAC และผูกเข้ากับที่อยู่ IP ในเครื่องเฉพาะ
วิธีเปิดเว็บเซิร์ฟเวอร์เพื่อเข้าถึงจากอินเทอร์เน็ต
เนื่องจากตามค่าเริ่มต้น Apache จะรับฟังอินเทอร์เฟซเครือข่ายทั้งหมดและตอบสนองต่อทั้งหมด เราจึงสามารถสรุปได้ว่าหากเราป้อนที่อยู่ร่วมในเว็บเบราว์เซอร์ เราจะเห็นเว็บไซต์ของเรา
หากเชื่อมต่อสายเคเบิล ISP เข้ากับคอมพิวเตอร์ของคุณโดยตรง การเข้าถึงด้วยที่อยู่ IP อาจจะใช้งานได้ (มีความแตกต่างกับ NAT)
แต่ถ้าคุณใช้เราเตอร์ ที่อยู่ IP จะเป็นของเราเตอร์ หากคำขอมาจากอินเทอร์เน็ตไปยังเราเตอร์ ก็จะไม่ทราบว่าอุปกรณ์ใดในเครือข่ายท้องถิ่นที่จะส่งต่อคำขอนี้ไป นอกจากนี้ เราเตอร์ส่วนใหญ่มีเว็บเซิร์ฟเวอร์ของตัวเอง - นี่คือสิ่งที่แสดงหน้าการตั้งค่าเราเตอร์ในเว็บเบราว์เซอร์
ดังนั้น เพื่อให้ไซต์ท้องถิ่นของคุณปรากฏบนอินเทอร์เน็ต คุณต้องกำหนดค่า การส่งต่อพอร์ต.
การส่งต่อพอร์ตสามารถใช้ได้สำหรับ การตั้งค่าเครือข่ายท้องถิ่นและสำหรับ การตั้งค่าการเชื่อมต่ออินเทอร์เน็ต- เราต้องการอันที่สองพอดี
ในเราเตอร์ให้ไปที่ การตั้งค่าอินเทอร์เน็ต, หาที่นั่น การส่งต่อพอร์ต- เราเตอร์บางตัวรองรับ การสลับพอร์ต- สิ่งนี้ไม่เหมาะกับเรา
สำหรับการส่งต่อพอร์ต ให้เลือก 80 , เข้า IP ท้องถิ่นที่อยู่ของคอมพิวเตอร์ที่เว็บเซิร์ฟเวอร์ตั้งอยู่และป้อน ท่าเรือซึ่งการเปลี่ยนเส้นทางจะเกิดขึ้น - 80 , โปรโตคอล- TCP.
บทความนี้จะช่วยให้คุณตอบคำถามที่คุณอาจมีได้อย่างรวดเร็ว คุณยังสามารถศึกษาเนื้อหาทั้งหมดเพื่อทำความเข้าใจการตั้งค่าเครือข่ายใน Windows 7 ได้อย่างสมบูรณ์
การแนะนำ.
การจัดซื้อระบบปฏิบัติการ วินโดวส์ 7ผู้ใช้จะต้องเตรียมพร้อมสำหรับความจริงที่ว่าไม่ช้าก็เร็วเขาจะต้องเผชิญกับงานตั้งค่าเครือข่ายในระบบปฏิบัติการ สำหรับบางคน งานนี้ไม่ยากเลย โดยทั่วไป การติดตั้งและกำหนดค่าเครือข่ายใน Windows 7 จะเป็นขั้นตอนถัดไปทันทีหลังจากติดตั้ง Windows 7 ( หากคุณยังไม่ได้ติดตั้ง Windows 7 และไม่แน่ใจในขั้นตอนที่จำเป็นทั้งหมด คุณควรอ่านหัวข้อนี้: การติดตั้ง Windows 7).
ขั้นตอนการตั้งค่าเครือข่ายจำเป็นสำหรับขั้นตอนต่อไปนี้หลังการติดตั้ง:
- การดาวน์โหลดซอฟต์แวร์ป้องกันไวรัสปัจจุบันจากอินเทอร์เน็ต
- ดาวน์โหลดเครื่องเล่นวิดีโอเว็บเบราว์เซอร์เวอร์ชันล่าสุด
- หากจำเป็น ให้ดาวน์โหลดไดรเวอร์จากเครือข่ายสำหรับอุปกรณ์บางตัวบนคอมพิวเตอร์ของคุณ (หากไม่ได้ดาวน์โหลดและติดตั้งโดยอัตโนมัติหรือหากดิสก์การติดตั้งหายไป)
- การใช้คอนโซล XBOX
- การแลกเปลี่ยนเอกสารและการเข้าถึงทรัพยากรที่ใช้ร่วมกันอย่างรวดเร็วของคอมพิวเตอร์หรือแล็ปท็อปหลายเครื่อง ในกรณีนี้ หากต้องการใช้อินเทอร์เน็ต คุณจะต้องตั้งค่าเครือข่ายแบบมีสายหรือไร้สาย ตามกฎแล้ว คอมพิวเตอร์หรือแล็ปท็อปเครื่องหนึ่งทำหน้าที่เป็นผู้จัดจำหน่ายอินเทอร์เน็ตสำหรับอุปกรณ์คอมพิวเตอร์อื่นๆ ทั้งหมด.
เช่นเดียวกับที่อยู่ MAC และซับเน็ตมาสก์ การตั้งค่าทั้งหมดเหล่านี้ยังคงเหมือนเดิมซึ่งผู้ใช้คุ้นเคยมานานแล้ว การเปลี่ยนแปลงบางอย่างส่งผลต่ออินเทอร์เฟซของแผงควบคุมและรายการที่เข้าถึงพารามิเตอร์เครือข่ายเท่านั้น ทุกสิ่งทุกอย่างไม่มีการเปลี่ยนแปลงที่สำคัญ นี่เป็นข้อดีอีกประการหนึ่งของ Windows 7 ที่ไม่ต้องสงสัย ผู้ใช้ที่เคยใช้ Windows XP มาก่อนจะสามารถเข้าใจระบบปฏิบัติการใหม่ได้อย่างง่ายดาย ตามกฎแล้วการตั้งค่าเครือข่ายท้องถิ่นในระบบปฏิบัติการยอดนิยมเช่น Windows Vista, Windows 7, Windows Server 2008/2008 R2 จะเริ่มต้นด้วยส่วนประกอบสำหรับการกำหนดค่าคุณสมบัติเครือข่ายเช่น ""
เครื่องมือกำหนดค่าคุณสมบัตินี้อนุญาตให้ผู้ใช้เลือกตำแหน่งเครือข่าย ตั้งค่าเครื่องพิมพ์และการแชร์ไฟล์ และดูแผนที่เครือข่าย คุณยังสามารถตรวจสอบสถานะของการเชื่อมต่อเครือข่ายทั้งหมดของคุณได้ สะดวกและใช้งานได้จริง
จะเปิดคอมโพเนนต์ Network and Sharing Center ได้อย่างไรและที่ไหน
ก่อนที่คุณจะสามารถใช้ฟังก์ชันการทำงานเต็มรูปแบบเพื่อสร้างพารามิเตอร์เครือข่ายได้ คุณต้องค้นหาและเปิดก่อน การกระทำที่คุณเลือกอย่างใดอย่างหนึ่งต่อไปนี้จะช่วยให้คุณเปิดหน้าต่างที่ใช้งานได้อย่างถูกต้อง " ศูนย์เครือข่ายและการแบ่งปัน»:
อย่างที่คุณเห็นหากคุณระมัดระวังและอ่านทุกอย่างคุณก็ไม่ควรมีปัญหาในการค้นหาส่วนประกอบ "ศูนย์เครือข่ายและการแบ่งปัน" ควรสังเกตว่าเพื่อขยายช่วงของที่อยู่ IP ที่ใช้ใน Windows 7 นอกเหนือจากโปรโตคอล IPv4 ที่มีอยู่ก่อนหน้านี้แล้ว ได้มีการเพิ่มโปรโตคอลใหม่ - IPv6 จริงอยู่ ผู้ให้บริการยังไม่ได้เปิดใช้งาน และเมื่อใดที่สิ่งนี้จะเกิดขึ้นยังไม่เป็นที่ทราบแน่ชัด เป็นไปได้มากว่าผู้สร้าง Windows 7 นั้นล้ำหน้ากว่าใคร
รูปที่ 1 ภาพประกอบแสดงหน้าต่าง Network and Sharing Center
ตำแหน่งเครือข่ายของคอมพิวเตอร์หมายถึงอะไร
เข้าใจอะไร" ตำแหน่งเครือข่าย" คุณต้องมีก่อนที่จะเริ่มทำงานกับองค์ประกอบที่สำคัญนี้ สำหรับคอมพิวเตอร์ทุกเครื่อง การตั้งค่านี้จะถูกตั้งค่าโดยอัตโนมัติในครั้งแรกที่เชื่อมต่อกับเครือข่ายที่เลือก นอกจากนี้ยังใช้กับการตั้งค่าไฟร์วอลล์และความปลอดภัยของเครือข่ายที่เลือกสำหรับการเชื่อมต่อด้วย ทั้งหมดได้รับการกำหนดค่าโดยอัตโนมัติเมื่อคุณเชื่อมต่อคอมพิวเตอร์หรือแล็ปท็อปเข้ากับเครือข่ายเป็นครั้งแรก
ระบบปฏิบัติการ Windows 7 รองรับโปรไฟล์ที่ใช้งานหลายโปรไฟล์พร้อมกัน สิ่งนี้ทำให้คุณสามารถใช้อะแดปเตอร์เครือข่ายหลายตัวที่สามารถเชื่อมต่อกับเครือข่ายที่แตกต่างกันโดยมีความปลอดภัยสูงสุด
อย่างไรก็ตาม Windows Vista ใช้โปรไฟล์ไฟร์วอลล์ที่เข้มงวดที่สุดสำหรับการเชื่อมต่อเครือข่ายทั้งหมด นี่อาจเป็นเหตุผลว่าทำไม Vista จึงไม่ได้รับความนิยมเท่ากับ Windows 7
ที่ตั้งเครือข่ายมีสี่ประเภทหลัก:
ประเภทแรกคือเครือข่ายในบ้าน จากชื่อเป็นที่ชัดเจนว่าตำแหน่งเครือข่ายนี้มีไว้สำหรับคอมพิวเตอร์ที่ใช้ที่บ้าน นอกจากนี้ยังใช้ในเครือข่ายที่ผู้ใช้ทุกคนรู้จักกันดี คอมพิวเตอร์ดังกล่าวไม่เพียงแต่สามารถสร้างได้ แต่ยังเข้าร่วมกลุ่มโฮมได้อีกด้วย โดยทั่วไป เพื่อความสะดวกของผู้ใช้เมื่อใช้เครือข่ายในบ้าน การค้นพบเครือข่ายจะถูกเปิดใช้งานโดยอัตโนมัติ เครือข่ายภายในบ้านช่วยให้คอมพิวเตอร์ทุกเครื่องสามารถเข้าถึงเครือข่ายคุณภาพสูงได้ | |
ประเภทที่สองคือเครือข่ายขององค์กรหรือองค์กร ตำแหน่งเครือข่ายประเภทนี้ยังช่วยให้คุณค้นหาเครือข่ายได้โดยอัตโนมัติ ความแตกต่างจากเครือข่ายภายในบ้านคือในเครือข่ายองค์กร ไม่สามารถเข้าร่วมหรือสร้างคอมพิวเตอร์ในกลุ่มโฮมได้ เครือข่ายมีจุดประสงค์เพื่อกิจกรรมทางวิชาชีพในองค์กร องค์กร หรือสำนักงานเท่านั้น ประเภทนี้เรียกสั้น ๆ (SOHO) กล่าวคือ ใช้ในเครือข่ายสำนักงานขนาดเล็ก | |
ประเภทที่สามคือเครือข่ายสาธารณะ ร้านกาแฟ สนามบิน สถานีรถไฟ และสถานที่สาธารณะอื่นๆ - นี่คือที่ที่คอมพิวเตอร์ใช้ตำแหน่งเครือข่ายประเภทที่สาม ตามค่าเริ่มต้น ความสามารถในการเข้าร่วมกลุ่มโฮมจะถูกปิดใช้งานในตำแหน่งนี้ การค้นพบเครือข่ายก็ถูกปิดใช้งานเช่นกัน หากไม่มีการพูดเกินจริง เราสามารถพูดได้ว่านี่เป็นข้อตกลงที่เข้มงวดที่สุด | |
ประเภทที่สี่คือเครือข่ายโดเมน ประเภทโดเมนของตำแหน่งเครือข่ายแทบไม่ต่างจากเครือข่ายงาน ยกเว้นว่าในประเภทโดเมน การกำหนดค่าของการค้นพบเครือข่ายและไฟร์วอลล์ Windows จะถูกกำหนดโดยนโยบายกลุ่ม นอกจากนี้ยังใช้กับการ์ดเครือข่ายด้วย เพื่อให้เครือข่ายที่มีอยู่ได้รับประเภทตำแหน่งเครือข่าย "โดเมน" โดยอัตโนมัติ คอมพิวเตอร์จะต้องเข้าร่วมกับโดเมน Active Directory เฉพาะในกรณีนี้เท่านั้นที่เครือข่ายจะกลายเป็นเครือข่ายโดเมนได้ |
รูปที่ 2. การเลือกตำแหน่งเครือข่ายของคอมพิวเตอร์
แผนที่เครือข่าย
หากต้องการดูตำแหน่งของอุปกรณ์ทั้งหมดที่รวมอยู่ในเครือข่ายท้องถิ่นเฉพาะ จะมีการใช้แผนที่เครือข่าย นี่คือการแสดงภาพกราฟิกของอุปกรณ์ที่รวมอยู่ในเครือข่ายและแผนภาพที่ใช้เชื่อมต่อกัน
สามารถดูแผนที่เครือข่ายได้ในหน้าต่าง "Network and Sharing Center" เดียวกัน จริงอยู่ ที่นี่จะแสดงเฉพาะส่วนของการ์ดเครือข่ายในเครื่องเท่านั้น เค้าโครงของมันขึ้นอยู่กับการเชื่อมต่อเครือข่ายที่มีอยู่โดยตรง ที่มุมซ้ายบน คุณจะเห็นหน้าจอคอมพิวเตอร์ที่กำลังสร้างแผนที่ ทางด้านซ้าย คุณจะเห็นหน้าจอคอมพิวเตอร์ที่เหลือรวมอยู่ในซับเน็ต
รูปที่ 3 ตัวอย่างแผนที่เครือข่าย
คุณสามารถดูแผนที่เครือข่ายได้ตลอดเวลา จริง เฉพาะสถานที่ เช่น "เครือข่ายในบ้าน" และ "เครือข่ายองค์กร" หากผู้ใช้อยากรู้อยากเห็นแผนที่สำหรับตำแหน่งเครือข่ายโดเมนหรือเครือข่ายสาธารณะ เขาจะเห็นข้อความแจ้งว่าข้อความเครือข่ายถูกปิดการใช้งานโดยค่าเริ่มต้นโดยผู้ดูแลระบบ ผู้ดูแลระบบเครือข่ายสามารถเปิดใช้งานการแมปโดยใช้นโยบายกลุ่ม
ใน Windows 7 ไม่ใช่องค์ประกอบเดียว แต่มีสององค์ประกอบที่รับผิดชอบการทำงานของแผนที่เครือข่าย นี้ ลิงค์เลเยอร์(ลิงก์เลเยอร์โทโพโลยี Discover Mapper – LLTD Mapper) เป็นองค์ประกอบสำคัญที่ขอให้อุปกรณ์บนเครือข่ายรวมไว้ในแผนที่
การเชื่อมต่อเครือข่าย
ในหน้าต่าง " การเชื่อมต่อเครือข่าย"คุณสามารถดูชุดข้อมูลทั้งหมดที่ผู้ใช้ต้องใช้ในการเชื่อมต่อคอมพิวเตอร์กับอินเทอร์เน็ต เครือข่ายท้องถิ่น หรือคอมพิวเตอร์เครื่องอื่นจากเครือข่ายในบ้าน
ข้อมูลนี้สามารถดูได้เฉพาะหลังจากติดตั้งไดรเวอร์ที่จำเป็นทั้งหมดสำหรับอะแดปเตอร์เครือข่ายแต่ละตัวบน Windows 7 และหลังจากกำหนดค่าการเชื่อมต่อเครือข่ายทั้งหมดโดยอัตโนมัติบนคอมพิวเตอร์หรือแล็ปท็อปเฉพาะที่
มีวิธีที่ง่ายและเข้าถึงได้หลายวิธีในการเปิด “ การเชื่อมต่อเครือข่าย»:
- เปิดหน้าต่าง" ศูนย์เครือข่ายและการแบ่งปัน"และตามลิงค์" การเปลี่ยนการตั้งค่าอแด็ปเตอร์"(ดูรูปที่ 4);
ศูนย์เครือข่ายและการแบ่งปัน"." href="/upload/nastroika-windows-7/windows-7-nastroika-seti-img-7.png"> รูปที่ 4. เปิดหน้าต่าง “ การเชื่อมต่อเครือข่าย" ผ่าน " ศูนย์เครือข่ายและการแบ่งปัน».
- คลิกปุ่ม "เริ่ม" และเมื่อเมนูเปิดขึ้น ให้ป้อน "ดูการเชื่อมต่อเครือข่าย" ในช่องค้นหา ในผลลัพธ์ที่พบ ให้เลือกแอปพลิเคชัน “ดูการเชื่อมต่อเครือข่าย” ( วิธีที่สะดวกมาก);
- คุณยังสามารถใช้แป้นพิมพ์ลัดแบบคลาสสิกได้ วิน+อาร์- ด้วยเหตุนี้ กล่องโต้ตอบ "เรียกใช้" จะเปิดขึ้น ในช่อง "เปิด" ซึ่งอยู่ในกล่องโต้ตอบ "เรียกใช้" คุณต้องป้อนคำสั่งต่อไปนี้: ncpa.cplหรือ ควบคุมการเชื่อมต่อเครือข่าย- เมื่อทำสิ่งนี้แล้วคุณจะต้องคลิกปุ่ม "ตกลง"
รูปที่ 5 หน้าต่างการเชื่อมต่อเครือข่าย
หน้าต่าง " ศูนย์เครือข่ายและการแบ่งปัน» คล้ายกับหน้าต่าง Windows XP ข้อมูลรายละเอียดทั้งหมดเกี่ยวกับการเชื่อมต่อเครือข่ายสามารถรับได้โดยการเลือกตัวเลือก “คุณสมบัติ” สำหรับอะแดปเตอร์เครือข่ายเฉพาะ (ดูรูปที่ 6) ใน Windows 7 หากต้องการตั้งค่าการเชื่อมต่อเครือข่ายในหน้าต่างคุณสมบัติ คุณต้องเลือก Internet Protocol เวอร์ชัน 4 ในหน้าต่างเดียวกัน คุณยังสามารถทำการตั้งค่าที่จำเป็นสำหรับเกตเวย์ ซับเน็ตมาสก์ เซิร์ฟเวอร์ DNS ที่อยู่ IP ฯลฯ ข้อมูลทั้งหมดนี้สามารถรับได้จากผู้ให้บริการที่ให้บริการการเข้าถึงอินเทอร์เน็ต
รูปที่ 6: รายละเอียดการเชื่อมต่อเครือข่าย
เปลี่ยนชื่ออะแดปเตอร์เครือข่าย
นักพัฒนา Windows 7 ตรวจสอบให้แน่ใจว่าตามค่าเริ่มต้นระบบปฏิบัติการจะกำหนดการเชื่อมต่อเครือข่ายทั้งหมดเป็นชื่อ "การเชื่อมต่อเครือข่ายท้องถิ่น" หรือตัวเลือกอื่น - "การเชื่อมต่อเครือข่ายไร้สาย" หากผู้ใช้มีการเชื่อมต่อเครือข่ายมากกว่าหนึ่งการเชื่อมต่อบนคอมพิวเตอร์ ระบบจะกำหนดหมายเลขให้กับการเชื่อมต่อด้วย มีสามวิธีในการเปลี่ยนชื่อชื่อของการเชื่อมต่อใดๆ ที่คุณสร้างขึ้น
- วิธีแรก. เลือกการเชื่อมต่อเครือข่ายและคลิกที่ปุ่ม "เปลี่ยนชื่อการเชื่อมต่อ" ที่อยู่บนแถบเครื่องมือ หลังจากป้อนชื่อใหม่แล้ว ให้กดปุ่ม เข้า;
- วิธีที่สอง. การใช้กุญแจ F2: กด ป้อนชื่อใหม่และบันทึกโดยใช้ปุ่มเดิม เข้า;
- วิธีที่สาม. หากต้องการเปลี่ยนชื่อการเชื่อมต่อเครือข่ายที่เลือกจากรายการ ให้คลิกขวาที่มัน เลือกคำสั่ง "เปลี่ยนชื่อ" จากเมนูบริบทที่ปรากฏขึ้น เปลี่ยนชื่อและบันทึกการเปลี่ยนแปลงโดยใช้คีย์ที่คุ้นเคย เข้า;
สถานะเครือข่าย
นอกจากความสามารถในการเปลี่ยนชื่อการเชื่อมต่อแล้ว คุณยังสามารถดูสถานะเครือข่ายได้ในหน้าต่างนี้อีกด้วย การใช้หน้าต่างนี้ซึ่งเรียกว่า "สถานะเครือข่าย" ในเวลาใด ๆ คุณไม่เพียงแต่สามารถดูข้อมูลใด ๆ เกี่ยวกับเครือข่ายการเชื่อมต่อ แต่ยังดูรายละเอียดเช่นที่อยู่ MAC ที่อยู่ IP และข้อมูลที่เป็นประโยชน์และน่าสนใจอื่น ๆ อีกมากมาย
มีผู้ให้บริการหลายรายที่อนุญาตให้ผู้ใช้เข้าถึงอินเทอร์เน็ตโดยใช้ที่อยู่ MAC ของการ์ดเครือข่าย หากการ์ดเครือข่ายมีการเปลี่ยนแปลงหรือเปลี่ยนคอมพิวเตอร์ทั้งหมดด้วยเหตุผลบางประการ ที่อยู่ MAC ก็จะเปลี่ยนไปและการเข้าถึงอินเทอร์เน็ตจะหยุดลง สำหรับการเชื่อมต่ออินเทอร์เน็ตใหม่ คุณต้องตั้งค่าที่อยู่ทางกายภาพที่จำเป็น (ที่อยู่ MAC)
จะดูที่อยู่ MAC ของการ์ดเครือข่ายใน Windows 7 ได้อย่างไร
เพื่อดูที่อยู่ MAC ปัจจุบันเช่นเดียวกับข้อมูลที่ครบถ้วนเกี่ยวกับการเชื่อมต่อ คุณต้องคลิกขวาที่การเชื่อมต่อเครือข่ายท้องถิ่น จากนั้นเลือก "สถานะ" ในเมนูบริบทที่เปิดขึ้น (ดูรูปที่ 7)รูปที่ 8 วิธีเปลี่ยนที่อยู่ MAC ของการ์ดเครือข่าย (อะแดปเตอร์เครือข่าย)
การวินิจฉัยเครือข่าย
หากเกิดสถานการณ์ที่เกิดข้อผิดพลาดหรือความล้มเหลวที่ไม่คาดคิดในการเชื่อมต่อเครือข่ายของคุณ คุณสามารถกำจัดข้อผิดพลาดหรือความล้มเหลวดังกล่าวได้โดยใช้การวินิจฉัยการเชื่อมต่อ เครื่องมือวินิจฉัยสามารถพบได้ในหน้าต่างการเชื่อมต่อเครือข่าย
เลือกหน้าต่าง " การแก้ไขปัญหา" ซึ่งการวิเคราะห์สถานะการเชื่อมต่อจะเสนอทางเลือกของข้อผิดพลาดที่เป็นไปได้และวิธีการแก้ไขปัญหา ในการเริ่มการวินิจฉัยคุณต้องคลิกขวาที่การเชื่อมต่อเครือข่ายและเลือกคำสั่ง "การวินิจฉัย" ในเมนูบริบท
รูปที่ 9 เปิดตัวช่วยสร้างการแก้ไขปัญหาการเชื่อมต่อเครือข่ายท้องถิ่น
วิธีที่สองในการเริ่มตรวจสอบพารามิเตอร์การเชื่อมต่อเครือข่ายของคุณคือเลือกเครือข่ายที่ต้องการและคลิกที่ปุ่ม "การวินิจฉัยการเชื่อมต่อ" สามารถมองเห็นปุ่มได้บนแถบเครื่องมือ
ในกล่องโต้ตอบที่เปิดขึ้น เพื่อวินิจฉัยการเชื่อมต่อ เพียงทำตามขั้นตอนของตัวช่วยสร้างเพื่อแก้ไขข้อผิดพลาดและปัญหาต่างๆ ไม่มีอะไรซับซ้อน
ปิดการใช้งานอุปกรณ์เครือข่าย (อะแดปเตอร์เครือข่าย)
บางครั้งสถานการณ์เกิดขึ้นเมื่อปัญหาการเชื่อมต่อเครือข่ายได้รับการแก้ไขโดยไม่ได้รับความช่วยเหลือจากวิซาร์ดการแก้ไขข้อผิดพลาด แต่เพียงถอดอะแดปเตอร์เครือข่ายออกจากคอมพิวเตอร์ ซึ่งสามารถทำได้ง่ายๆ โดยทำอย่างใดอย่างหนึ่งต่อไปนี้:
- เลือกการเชื่อมต่อเครือข่ายและคลิกที่ปุ่ม "ปิดการใช้งานอุปกรณ์เครือข่าย" ที่อยู่บนแถบเครื่องมือ
- คลิกขวาที่การเชื่อมต่อเครือข่ายและเลือก "ตัดการเชื่อมต่อ" ในเมนูบริบทที่ปรากฏขึ้น
บทสรุป.
บทความนี้ให้รายละเอียดวิธีกำหนดค่า เชื่อมต่อ และวินิจฉัยการเชื่อมต่อเครือข่าย
หากคุณมีข้อสงสัยเกี่ยวกับการตั้งค่าเครือข่ายและความสามารถในการเชื่อมต่อของคุณเอง ควรขอความช่วยเหลือจากผู้เชี่ยวชาญหรืออ่านบทความอย่างละเอียดอีกครั้งจะดีกว่า
คิฟเชนโก อเล็กเซย์, 1880
บทความนี้มีภาพรวม ห้าตัวเลือกสำหรับการแก้ปัญหาการจัดการการเข้าถึงบริการเครือข่ายองค์กรจากอินเทอร์เน็ต การทบทวนนี้ให้การวิเคราะห์ตัวเลือกด้านความปลอดภัยและความเป็นไปได้ ซึ่งจะช่วยให้ทั้งผู้เชี่ยวชาญมือใหม่และผู้เชี่ยวชาญที่มีประสบการณ์มากกว่าเข้าใจสาระสำคัญของปัญหา ฟื้นฟูและจัดระบบความรู้ของพวกเขา เนื้อหาในบทความนี้สามารถใช้เพื่อประกอบการตัดสินใจออกแบบของคุณได้
เมื่อพิจารณาตัวเลือกต่างๆ ลองใช้ตัวอย่างเครือข่ายที่คุณต้องการเผยแพร่:
- เมลเซิร์ฟเวอร์องค์กร (เว็บเมล)
- เซิร์ฟเวอร์เทอร์มินัลองค์กร (RDP)
- บริการเอ็กซ์ทราเน็ตสำหรับคู่สัญญา (Web-API)
ตัวเลือกที่ 1: เครือข่ายแบบแบน
ในตัวเลือกนี้ โหนดทั้งหมดของเครือข่ายองค์กรจะรวมอยู่ในเครือข่ายเดียวที่ใช้ร่วมกันสำหรับทุกคน (“เครือข่ายภายใน”) ซึ่งภายในการสื่อสารระหว่างกันจะไม่จำกัด เครือข่ายเชื่อมต่อกับอินเทอร์เน็ตผ่านเราเตอร์/ไฟร์วอลล์ที่ขอบ (ต่อไปนี้จะเรียกว่า IFW).โฮสต์เข้าถึงอินเทอร์เน็ตผ่าน NAT และเข้าถึงบริการจากอินเทอร์เน็ตผ่านการส่งต่อพอร์ต
ข้อดีของตัวเลือก:
- ข้อกำหนดด้านฟังก์ชันการทำงานขั้นต่ำ IFW(สามารถทำได้บนเราเตอร์เกือบทุกตัว แม้แต่เราเตอร์ที่บ้าน)
- ข้อกำหนดความรู้ขั้นต่ำสำหรับผู้เชี่ยวชาญที่นำตัวเลือกไปใช้
- ระดับความปลอดภัยขั้นต่ำ ในกรณีที่มีการแฮ็กซึ่งผู้บุกรุกเข้าควบคุมเซิร์ฟเวอร์ตัวใดตัวหนึ่งที่เผยแพร่บนอินเทอร์เน็ต โหนดและช่องทางการสื่อสารอื่น ๆ ทั้งหมดของเครือข่ายองค์กรจะพร้อมสำหรับการโจมตีเพิ่มเติม
เครือข่ายดังกล่าวสามารถเปรียบเทียบได้กับบริษัทที่มีพนักงานและลูกค้าอยู่ในห้องส่วนกลางห้องเดียว (พื้นที่เปิดโล่ง)
hrmaximum.ru
ตัวเลือกที่ 2 DMZ
เพื่อขจัดข้อเสียที่กล่าวมาก่อนหน้านี้ โหนดเครือข่ายที่เข้าถึงได้จากอินเทอร์เน็ตจะถูกวางไว้ในส่วนที่กำหนดเป็นพิเศษ - เขตปลอดทหาร (DMZ) DMZ ได้รับการจัดระเบียบโดยใช้ไฟร์วอลล์ที่แยกออกจากอินเทอร์เน็ต ( IFW) และจากเครือข่ายภายใน ( ดีเอฟดับบลิว).ในกรณีนี้ กฎการกรองไฟร์วอลล์จะมีลักษณะดังนี้:
- จากเครือข่ายภายใน คุณสามารถเริ่มต้นการเชื่อมต่อกับ DMZ และ WAN (เครือข่ายบริเวณกว้าง)
- จาก DMZ คุณสามารถเริ่มต้นการเชื่อมต่อกับ WAN ได้
- จาก WAN คุณสามารถเริ่มต้นการเชื่อมต่อกับ DMZ
- ห้ามเริ่มการเชื่อมต่อจาก WAN และ DMZ ไปยังเครือข่ายภายใน
ข้อดีของตัวเลือก:
- เพิ่มความปลอดภัยเครือข่ายจากการแฮ็กบริการแต่ละรายการ แม้ว่าเซิร์ฟเวอร์ตัวใดตัวหนึ่งจะถูกแฮ็ก ผู้บุกรุกจะไม่สามารถเข้าถึงทรัพยากรที่อยู่บนเครือข่ายภายในได้ (เช่น เครื่องพิมพ์เครือข่าย ระบบกล้องวงจรปิด ฯลฯ)
- การย้ายเซิร์ฟเวอร์ไปยัง DMZ เองไม่ได้เพิ่มความปลอดภัย
- จำเป็นต้องมีไฟร์วอลล์เพิ่มเติมเพื่อแยก DMZ ออกจากเครือข่ายภายใน
สถาปัตยกรรมเครือข่ายเวอร์ชันนี้คล้ายคลึงกับการจัดระเบียบพื้นที่ทำงานและพื้นที่ลูกค้าในบริษัท โดยที่ลูกค้าสามารถอยู่ในพื้นที่ลูกค้าได้เท่านั้น และพนักงานสามารถอยู่ได้ทั้งในพื้นที่ลูกค้าและพื้นที่ทำงาน ส่วน DMZ นั้นเป็นอะนาล็อกของโซนไคลเอนต์อย่างแม่นยำ
autobam.ru
ตัวเลือกที่ 3 แบ่งบริการออกเป็น Front-End และ Back-End
ตามที่ระบุไว้ก่อนหน้านี้ การวางเซิร์ฟเวอร์ใน DMZ ไม่ได้ช่วยปรับปรุงความปลอดภัยของบริการแต่อย่างใด หนึ่งในตัวเลือกในการแก้ไขสถานการณ์คือการแบ่งฟังก์ชันการทำงานของบริการออกเป็นสองส่วน: Front-End และ Back-End ยิ่งไปกว่านั้น แต่ละส่วนยังอยู่บนเซิร์ฟเวอร์ที่แยกจากกัน ซึ่งอยู่ระหว่างการโต้ตอบของเครือข่าย เซิร์ฟเวอร์ Front-End ซึ่งใช้ฟังก์ชันการโต้ตอบกับไคลเอนต์ที่อยู่บนอินเทอร์เน็ตนั้นถูกวางไว้ใน DMZ และเซิร์ฟเวอร์ Back-End ซึ่งใช้ฟังก์ชันการทำงานที่เหลือจะยังคงอยู่ในเครือข่ายภายใน สำหรับปฏิสัมพันธ์ระหว่างกันนั้น ดีเอฟดับบลิวสร้างกฎที่อนุญาตให้เริ่มต้นการเชื่อมต่อจาก Front-End ถึง Back-Endตัวอย่างเช่น พิจารณาบริการอีเมลของบริษัทที่ให้บริการลูกค้าทั้งจากภายในเครือข่ายและจากอินเทอร์เน็ต ไคลเอนต์จากภายในใช้ POP3/SMTP และไคลเอนต์จากอินเทอร์เน็ตทำงานผ่านเว็บอินเตอร์เฟส โดยทั่วไป ในขั้นตอนการนำไปใช้งาน บริษัทจะเลือกวิธีที่ง่ายที่สุดในการใช้บริการและวางส่วนประกอบทั้งหมดไว้บนเซิร์ฟเวอร์เดียว จากนั้น เนื่องจากความจำเป็นในการตระหนักถึงความปลอดภัยของข้อมูล ฟังก์ชันการทำงานของบริการจึงถูกแบ่งออกเป็นส่วนต่างๆ และส่วนที่รับผิดชอบในการให้บริการไคลเอ็นต์จากอินเทอร์เน็ต (Front-End) จะถูกย้ายไปยังเซิร์ฟเวอร์แยกต่างหาก ซึ่งมีการโต้ตอบผ่าน เครือข่ายกับเซิร์ฟเวอร์ที่ใช้ฟังก์ชันการทำงานที่เหลืออยู่ (Back-End) ในกรณีนี้ Front-End จะอยู่ใน DMZ และ Back-End จะยังคงอยู่ในเซ็กเมนต์ภายใน สำหรับการสื่อสารระหว่าง Front-End และ Back-End บน ดีเอฟดับบลิวสร้างกฎที่อนุญาตให้เริ่มต้นการเชื่อมต่อจาก Front-End ถึง Back-End
ข้อดีของตัวเลือก:
- โดยทั่วไป การโจมตีที่มุ่งเป้าไปที่บริการที่ได้รับการป้องกันสามารถ "สะดุด" เหนือ Front-End ซึ่งจะเป็นกลางหรือลดความเสียหายที่อาจเกิดขึ้นได้อย่างมาก ตัวอย่างเช่น การโจมตีเช่น TCP SYN Flood หรือการอ่าน http ที่ช้าซึ่งมุ่งเป้าไปที่บริการจะทำให้เซิร์ฟเวอร์ Front-End ใช้งานไม่ได้ ในขณะที่ Back-End จะยังคงทำงานตามปกติและให้บริการแก่ผู้ใช้
- โดยทั่วไป เซิร์ฟเวอร์ Back-End อาจไม่สามารถเข้าถึงอินเทอร์เน็ต ซึ่งหากถูกแฮ็ก (เช่น โดยการเรียกใช้โค้ดที่เป็นอันตรายในเครื่อง) จะทำให้ยากต่อการจัดการจากระยะไกลจากอินเทอร์เน็ต
- Front-End เหมาะอย่างยิ่งสำหรับการโฮสต์ไฟร์วอลล์ระดับแอปพลิเคชัน (เช่น ไฟร์วอลล์แอปพลิเคชันบนเว็บ) หรือระบบป้องกันการบุกรุก (IPS เช่น snort)
- สำหรับการสื่อสารระหว่าง Front-End และ Back-End บน ดีเอฟดับบลิวมีการสร้างกฎที่อนุญาตให้เริ่มต้นการเชื่อมต่อจาก DMZ ไปยังเครือข่ายภายในซึ่งสร้างภัยคุกคามที่เกี่ยวข้องกับการใช้กฎนี้จากโหนดอื่นใน DMZ (ตัวอย่างเช่นผ่านการดำเนินการโจมตีด้วยการปลอมแปลง IP, พิษ ARP ฯลฯ)
- บริการบางอย่างไม่สามารถแบ่งออกเป็น Front-End และ Back-End ได้
- บริษัทต้องใช้กระบวนการทางธุรกิจในการอัปเดตกฎไฟร์วอลล์
- บริษัทต้องใช้กลไกเพื่อป้องกันการโจมตีจากผู้บุกรุกที่เข้าถึงเซิร์ฟเวอร์ใน DMZ
- ในชีวิตจริง แม้ว่าจะไม่แบ่งเซิร์ฟเวอร์ออกเป็น Front-End และ Back-End แต่เซิร์ฟเวอร์จาก DMZ มักจะจำเป็นต้องเข้าถึงเซิร์ฟเวอร์ที่อยู่บนเครือข่ายภายใน ดังนั้นข้อเสียที่ระบุของตัวเลือกนี้ก็จะเป็นจริงสำหรับตัวเลือกที่พิจารณาก่อนหน้านี้เช่นกัน
- หากเราพิจารณาการป้องกันแอปพลิเคชันที่ทำงานผ่านเว็บอินเตอร์เฟสแม้ว่าเซิร์ฟเวอร์จะไม่รองรับการแยกฟังก์ชั่นออกเป็น Front-End และ Back-End แต่การใช้พร็อกซีเซิร์ฟเวอร์ย้อนกลับ http (เช่น nginx) เป็น ส่วนหน้าจะลดความเสี่ยงที่เกี่ยวข้องกับการโจมตีสำหรับการปฏิเสธการให้บริการ ตัวอย่างเช่น การโจมตีแบบฟลัดของ SYN อาจทำให้พร็อกซีย้อนกลับ http ไม่พร้อมใช้งานในขณะที่ Back-End ยังคงทำงานต่อไป
ตัวเลือกนี้โดยพื้นฐานแล้วจะคล้ายกับการจัดองค์กรซึ่งใช้ผู้ช่วย - เลขานุการสำหรับผู้ปฏิบัติงานที่มีภาระงานสูง จากนั้น Back-End จะเป็นอะนาล็อกของพนักงานที่มีงานยุ่ง และ Front-End จะเป็นอะนาล็อกของเลขานุการ
mln.kz
ตัวเลือกที่ 4: DMZ ที่ปลอดภัย
DMZ เป็นส่วนหนึ่งของเครือข่ายที่สามารถเข้าถึงได้จากอินเทอร์เน็ต และด้วยเหตุนี้ จึงมีความเสี่ยงสูงสุดที่โฮสต์จะถูกบุกรุก การออกแบบ DMZ และแนวทางที่ใช้ในนั้นควรให้ความอยู่รอดสูงสุดในสภาวะที่ผู้บุกรุกเข้าควบคุมโหนดใดโหนดหนึ่งใน DMZ การโจมตีที่เป็นไปได้ ลองพิจารณาการโจมตีที่ระบบข้อมูลเกือบทั้งหมดที่ทำงานด้วยการตั้งค่าเริ่มต้นจะอ่อนแอได้:ป้องกันการโจมตี DHCP
แม้ว่าข้อเท็จจริงที่ว่า DHCP มีวัตถุประสงค์เพื่อทำให้การกำหนดค่าที่อยู่ IP สำหรับเวิร์กสเตชันเป็นแบบอัตโนมัติ ในบางบริษัทก็มีบางกรณีที่ที่อยู่ IP สำหรับเซิร์ฟเวอร์ออกผ่าน DHCP แต่นี่เป็นแนวทางปฏิบัติที่ค่อนข้างไม่ดี ดังนั้น เพื่อป้องกันเซิร์ฟเวอร์ Rogue DHCP, การอดอาหาร DHCP ขอแนะนำให้ปิดการใช้งาน DHCP ใน DMZ โดยสมบูรณ์ป้องกันการโจมตี MAC ฟลัด
เพื่อป้องกัน MAC ฟลัด พอร์ตสวิตช์ได้รับการกำหนดค่าเพื่อจำกัดความเข้มข้นสูงสุดของการรับส่งข้อมูลการออกอากาศ (เนื่องจากการโจมตีเหล่านี้มักจะสร้างการรับส่งข้อมูลการออกอากาศ) การโจมตีที่เกี่ยวข้องกับการใช้ที่อยู่เครือข่ายเฉพาะ (unicast) จะถูกบล็อกโดยการกรอง MAC ซึ่งเราได้กล่าวถึงไปแล้วป้องกันการโจมตีน้ำท่วม UDP
การป้องกันการโจมตีประเภทนี้คล้ายกับการป้องกัน MAC Flood ยกเว้นว่าการกรองจะดำเนินการที่ระดับ IP (L3)ป้องกันการโจมตีท่วม TCP SYN
เพื่อป้องกันการโจมตีนี้ มีตัวเลือกต่อไปนี้:- การป้องกันที่โหนดเครือข่ายโดยใช้เทคโนโลยี TCP SYN Cookie
- การป้องกันระดับไฟร์วอลล์ (ขึ้นอยู่กับซับเน็ต DMZ) โดยการจำกัดความเข้มข้นของการรับส่งข้อมูลที่มีคำขอ TCP SYN
ป้องกันการโจมตีบริการเครือข่ายและเว็บแอปพลิเคชัน
ไม่มีวิธีแก้ไขปัญหาที่เป็นสากลสำหรับปัญหานี้ แต่แนวปฏิบัติที่กำหนดไว้คือการใช้กระบวนการจัดการช่องโหว่ของซอฟต์แวร์ (การระบุตัวตน การติดตั้งแพตช์ ฯลฯ) รวมถึงการใช้ระบบตรวจจับและป้องกันการบุกรุก (IDS/IPS)การป้องกันการโจมตีบายพาสการรับรองความถูกต้อง
เช่นเดียวกับในกรณีก่อนหน้านี้ ไม่มีวิธีแก้ไขปัญหาที่เป็นสากลสำหรับปัญหานี้โดยปกติ ในกรณีที่พยายามให้สิทธิ์ไม่สำเร็จหลายครั้ง บัญชีจะถูกบล็อกเพื่อหลีกเลี่ยงการเดาข้อมูลการตรวจสอบสิทธิ์ (เช่น รหัสผ่าน) แต่แนวทางนี้ค่อนข้างขัดแย้ง และนี่คือเหตุผล
ประการแรก ผู้บุกรุกสามารถเลือกข้อมูลการตรวจสอบสิทธิ์ในระดับที่ไม่นำไปสู่การบล็อกบัญชีได้ (มีบางกรณีที่รหัสผ่านถูกเลือกเป็นเวลาหลายเดือนโดยมีช่วงเวลาระหว่างการพยายามหลายครั้งหลายสิบนาที)
ประการที่สอง คุณลักษณะนี้สามารถใช้สำหรับการโจมตีแบบปฏิเสธบริการ ซึ่งผู้โจมตีจงใจทำการอนุญาตจำนวนมากเพื่อบล็อกบัญชี
ตัวเลือกที่มีประสิทธิภาพสูงสุดในการป้องกันการโจมตีประเภทนี้คือการใช้ระบบ IDS/IPS ซึ่งเมื่อตรวจพบความพยายามในการเดารหัสผ่าน จะไม่บล็อกบัญชี แต่จะบล็อกแหล่งที่มาของการคาดเดานี้ (เช่น บล็อกที่อยู่ IP ของ ผู้บุกรุก)
รายการมาตรการป้องกันขั้นสุดท้ายสำหรับตัวเลือกนี้:
- DMZ แบ่งออกเป็นเครือข่ายย่อย IP โดยมีเครือข่ายย่อยแยกกันสำหรับแต่ละโหนด
- ที่อยู่ IP ถูกกำหนดด้วยตนเองโดยผู้ดูแลระบบ ไม่ได้ใช้ DHCP
- บนอินเทอร์เฟซเครือข่ายที่เชื่อมต่อโหนด DMZ การกรอง MAC และ IP จะมีการเปิดใช้งานข้อจำกัดเกี่ยวกับความเข้มข้นของการรับส่งข้อมูลการออกอากาศและการรับส่งข้อมูลที่มีคำขอ TCP SYN
- การเจรจาประเภทพอร์ตอัตโนมัติถูกปิดใช้งานบนสวิตช์ และห้ามใช้ VLAN ดั้งเดิม
- TCP SYN Cookie ได้รับการกำหนดค่าบนโหนด DMZ และเซิร์ฟเวอร์เครือข่ายภายในที่โหนดเหล่านี้เชื่อมต่ออยู่
- มีการใช้งานการจัดการช่องโหว่ของซอฟต์แวร์สำหรับโหนด DMZ (และควรเป็นส่วนที่เหลือของเครือข่าย)
- ระบบตรวจจับและป้องกันการบุกรุก IDS/IPS กำลังถูกนำมาใช้ในส่วน DMZ
- ความปลอดภัยระดับสูง
- ข้อกำหนดที่เพิ่มขึ้นสำหรับการทำงานของอุปกรณ์
- ค่าแรงสำหรับการดำเนินการและการสนับสนุน
หากก่อนหน้านี้เราเปรียบเทียบ DMZ กับพื้นที่ไคลเอนต์ที่ติดตั้งโซฟาและเก้าอี้นวม DMZ ที่ปลอดภัยก็จะเป็นเหมือนเครื่องคิดเงินแบบมีเกราะมากกว่า
valmax.com.ua
ตัวเลือกที่ 5 เชื่อมต่อกลับ
มาตรการป้องกันที่พิจารณาในเวอร์ชันก่อนหน้านั้นขึ้นอยู่กับข้อเท็จจริงที่ว่ามีอุปกรณ์บนเครือข่าย (สวิตช์ / เราเตอร์ / ไฟร์วอลล์) ที่สามารถใช้งานได้ แต่ในทางปฏิบัติ ตัวอย่างเช่น เมื่อใช้โครงสร้างพื้นฐานเสมือน (สวิตช์เสมือนมักมีความสามารถที่จำกัดมาก) อุปกรณ์ดังกล่าวอาจไม่มีอยู่จริงภายใต้เงื่อนไขเหล่านี้ การโจมตีหลายอย่างที่กล่าวถึงก่อนหน้านี้จะมีให้สำหรับผู้ฝ่าฝืน ซึ่งอันตรายที่สุดคือ:
- การโจมตีที่อนุญาตให้คุณสกัดกั้นและแก้ไขการรับส่งข้อมูล (ARP Poisoning, CAM table overflow + TCP session hijacking ฯลฯ)
- การโจมตีที่เกี่ยวข้องกับการหาประโยชน์จากช่องโหว่ในเซิร์ฟเวอร์เครือข่ายภายในซึ่งสามารถเริ่มต้นการเชื่อมต่อได้จาก DMZ (ซึ่งเป็นไปได้โดยการข้ามกฎการกรอง ดีเอฟดับบลิวเนื่องจากการปลอมแปลง IP และ MAC)
ดังนั้นเราจึงต้องเผชิญกับภารกิจในการปกป้องเซิร์ฟเวอร์ของเครือข่ายภายในจากการโจมตีโดยผู้บุกรุกทั้งจาก DMZ และจากเครือข่ายภายใน (การติดไวรัสเวิร์กสเตชันด้วยโทรจันสามารถตีความได้ว่าเป็นการกระทำของผู้บุกรุกจากเครือข่ายภายใน ).
แนวทางที่เสนอด้านล่างมีวัตถุประสงค์เพื่อลดจำนวนช่องทางที่ผู้บุกรุกสามารถโจมตีเซิร์ฟเวอร์ได้ และมีช่องดังกล่าวอย่างน้อยสองช่องทาง ประการแรกคือกฎเกี่ยวกับ ดีเอฟดับบลิวช่วยให้สามารถเข้าถึงเซิร์ฟเวอร์เครือข่ายภายในจาก DMZ (แม้ว่าจะถูกจำกัดด้วยที่อยู่ IP) และอย่างที่สองคือพอร์ตเครือข่ายแบบเปิดบนเซิร์ฟเวอร์ที่คาดว่าจะมีการร้องขอการเชื่อมต่อ
คุณสามารถปิดช่องทางเหล่านี้ได้หากเซิร์ฟเวอร์เครือข่ายภายในสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ใน DMZ และดำเนินการนี้โดยใช้โปรโตคอลเครือข่ายที่ปลอดภัยแบบเข้ารหัส จากนั้นจะไม่มีทั้งพอร์ตเปิดหรือกฎเกณฑ์ ดีเอฟดับบลิว.
แต่ปัญหาคือบริการเซิร์ฟเวอร์ทั่วไปไม่ทราบวิธีทำงานในลักษณะนี้ และเพื่อนำแนวทางนี้ไปใช้ มีความจำเป็นต้องใช้เครือข่ายทันเนล นำไปใช้ เช่น ใช้ SSH หรือ VPN และภายในทันเนลอนุญาตให้มีการเชื่อมต่อจากเซิร์ฟเวอร์ ใน DMZ ไปยังเซิร์ฟเวอร์เครือข่ายภายใน
รูปแบบการทำงานทั่วไปของตัวเลือกนี้มีดังนี้:
- มีการติดตั้งเซิร์ฟเวอร์ SSH/VPN บนเซิร์ฟเวอร์ใน DMZ และติดตั้งไคลเอนต์ SSH/VPN บนเซิร์ฟเวอร์ในเครือข่ายภายใน
- เซิร์ฟเวอร์เครือข่ายภายในเริ่มต้นการสร้างอุโมงค์เครือข่ายไปยังเซิร์ฟเวอร์ใน DMZ ทันเนลถูกสร้างขึ้นด้วยการรับรองความถูกต้องร่วมกันของไคลเอนต์และเซิร์ฟเวอร์
- เซิร์ฟเวอร์จาก DMZ ภายในอุโมงค์ที่สร้างขึ้น จะเริ่มต้นการเชื่อมต่อกับเซิร์ฟเวอร์ในเครือข่ายภายใน ซึ่งข้อมูลที่ได้รับการป้องกันจะถูกส่งผ่าน
- ไฟร์วอลล์ภายในได้รับการกำหนดค่าบนเซิร์ฟเวอร์เครือข่ายภายในเพื่อกรองการรับส่งข้อมูลที่ผ่านอุโมงค์
การใช้ตัวเลือกนี้ในทางปฏิบัติแสดงให้เห็นว่าการสร้างอุโมงค์เครือข่ายโดยใช้ OpenVPN นั้นสะดวก เนื่องจากมีคุณสมบัติที่สำคัญดังต่อไปนี้:
- ข้ามแพลตฟอร์ม คุณสามารถจัดระเบียบการสื่อสารบนเซิร์ฟเวอร์ที่มีระบบปฏิบัติการต่างกันได้
- ความเป็นไปได้ของการสร้างอุโมงค์พร้อมการรับรองความถูกต้องร่วมกันของไคลเอ็นต์และเซิร์ฟเวอร์
- ความเป็นไปได้ของการใช้การเข้ารหัสที่ผ่านการรับรอง
ข้อดีของตัวเลือก:
- การลดจำนวนเวกเตอร์การโจมตีบนเซิร์ฟเวอร์เครือข่ายภายในที่ได้รับการป้องกันทางสถาปัตยกรรม
- มั่นใจในความปลอดภัยในกรณีที่ไม่มีการกรองการรับส่งข้อมูลเครือข่าย
- ปกป้องข้อมูลที่ส่งผ่านเครือข่ายจากการดูและแก้ไขโดยไม่ได้รับอนุญาต
- ความสามารถในการเลือกเพิ่มระดับความปลอดภัยของบริการ
- ความสามารถในการใช้ระบบป้องกันสองวงจรโดยที่วงจรแรกจัดทำโดยใช้ไฟร์วอลล์และวงจรที่สองจัดตามตัวเลือกนี้
- การใช้งานและการบำรุงรักษาตัวเลือกการป้องกันนี้ต้องใช้ค่าแรงเพิ่มเติม
- ความเข้ากันไม่ได้กับระบบตรวจจับและป้องกันการบุกรุกเครือข่าย (IDS/IPS)
- โหลดการประมวลผลเพิ่มเติมบนเซิร์ฟเวอร์
ความหมายหลักของตัวเลือกนี้คือ บุคคลที่ไว้ใจได้สร้างความเชื่อมโยงกับบุคคลที่ไม่น่าเชื่อถือ ซึ่งคล้ายกับสถานการณ์ที่ธนาคารจะเรียกผู้ที่มีศักยภาพในการกู้ยืมกลับมาตรวจสอบข้อมูลด้วยตนเอง เมื่อออกสินเชื่อ
เครือข่ายท้องถิ่นประกอบด้วยเวิร์กสเตชัน ผลิตภัณฑ์ต่อพ่วง และโมดูลสวิตช์ที่เชื่อมต่อด้วยสายแยกกัน ความเร็วของการแลกเปลี่ยนและปริมาณข้อมูลที่ส่งในเครือข่ายถูกกำหนดโดยโมดูลสวิตชิ่ง ซึ่งสามารถเล่นได้โดยอุปกรณ์กำหนดเส้นทางหรือสวิตช์ จำนวนเวิร์กสเตชันในเครือข่ายถูกกำหนดโดยความพร้อมใช้งานของพอร์ตที่ใช้สำหรับการเชื่อมต่อบนอุปกรณ์สวิตชิ่ง เครือข่ายท้องถิ่นถูกใช้ภายในองค์กรเดียวและจำกัดอยู่เพียงพื้นที่เล็กๆ มีเครือข่ายแบบเพียร์ทูเพียร์ซึ่งแนะนำให้ใช้เมื่อมีคอมพิวเตอร์สองหรือสามเครื่องในสำนักงาน และเครือข่ายที่มีเซิร์ฟเวอร์เฉพาะที่มีการจัดการแบบรวมศูนย์ การสร้างสภาพแวดล้อมเครือข่ายโดยใช้ Windows 7 ช่วยให้คุณสามารถใช้เครือข่ายคอมพิวเตอร์ได้อย่างมีประสิทธิภาพ
สภาพแวดล้อมเครือข่ายทำงานบน Windows 7 อย่างไร: โครงสร้างและการใช้งาน
ปัจจุบันนี้เป็นไปไม่ได้เลยที่จะจินตนาการถึงสำนักงาน สถาบัน หรือองค์กรขนาดใหญ่ที่คอมพิวเตอร์และอุปกรณ์ต่อพ่วงทั้งหมดเชื่อมต่อกันเป็นเครือข่ายคอมพิวเตอร์เครื่องเดียว ตามกฎแล้วเครือข่ายนี้ดำเนินการภายในองค์กรเท่านั้นและทำหน้าที่ในการแลกเปลี่ยนข้อมูลระหว่างพนักงาน เครือข่ายดังกล่าวมีการใช้งานอย่างจำกัด และเรียกว่าอินทราเน็ต
อินทราเน็ตหรือที่เรียกว่าอินทราเน็ตเป็นเครือข่ายภายในแบบปิดขององค์กรหรือสถาบันที่ทำงานโดยใช้อินเทอร์เน็ตโปรโตคอล TCP/IP (โปรโตคอลการถ่ายโอนข้อมูล)
อินทราเน็ตที่ออกแบบมาอย่างดีไม่จำเป็นต้องมีวิศวกรซอฟต์แวร์ถาวร การตรวจสอบการบำรุงรักษาฮาร์ดแวร์และซอฟต์แวร์เป็นระยะก็เพียงพอแล้ว อาการเสียและการทำงานผิดปกติทั้งหมดบนอินทราเน็ตเกิดขึ้นเป็นเพียงปัญหามาตรฐานบางประการ ในกรณีส่วนใหญ่ สถาปัตยกรรมอินทราเน็ตทำให้ง่ายต่อการค้นหาสาเหตุของความเสียหาย และแก้ไขโดยใช้อัลกอริธึมที่พัฒนาไว้ล่วงหน้า
Network Neighborhood ใน Windows 7 เป็นส่วนประกอบของระบบที่สามารถแสดงไอคอนบนเดสก์ท็อประหว่างการตั้งค่าเริ่มต้นหลังจากติดตั้งระบบปฏิบัติการบนแล็ปท็อปหรือคอมพิวเตอร์ การใช้อินเทอร์เฟซแบบกราฟิกของส่วนประกอบนี้ คุณสามารถดูการมีอยู่ของเวิร์กสเตชันบนอินทราเน็ตเฉพาะที่และการกำหนดค่าได้ หากต้องการดูเวิร์กสเตชันบนอินทราเน็ตที่สร้างขึ้นบนพื้นฐานของ Windows 7 ให้ตรวจสอบความพร้อมในการส่งและรับข้อมูลรวมถึงการตั้งค่าพื้นฐาน Network Neighborhood snap-in ได้รับการพัฒนา
ตัวเลือกนี้ทำให้สามารถดูชื่อของเวิร์กสเตชันเฉพาะบนอินทราเน็ต ที่อยู่เครือข่าย แยกสิทธิ์การเข้าถึงของผู้ใช้ ปรับแต่งอินทราเน็ต และแก้ไขข้อผิดพลาดที่เกิดขึ้นระหว่างการทำงานของเครือข่าย
อินทราเน็ตสามารถสร้างได้ตามรูปแบบที่แตกต่างกันสองแบบ:
ค้นหาพื้นที่ใกล้เคียงเครือข่ายบน Windows 7
การค้นหาสภาพแวดล้อมเครือข่ายเป็นกระบวนการที่ค่อนข้างง่ายและดำเนินการเมื่อเวิร์กสเตชันเชื่อมต่อกับสำนักงานหรืออินทราเน็ตขององค์กรที่มีอยู่ในตอนแรก
หากต้องการค้นหาสภาพแวดล้อมเครือข่ายใน Windows 7 คุณต้องปฏิบัติตามขั้นตอนต่างๆ ตามอัลกอริทึมที่กำหนด:
- บน "เดสก์ท็อป" ดับเบิลคลิกที่ทางลัด "เครือข่าย"
บน "เดสก์ท็อป" ดับเบิลคลิกที่ไอคอน "เครือข่าย"
- ในแผงที่เปิดขึ้น ให้พิจารณาว่าเวิร์กสเตชันใดที่อินทราเน็ตเฉพาะที่ถูกสร้างขึ้น คลิกแท็บ "ศูนย์เครือข่ายและการแบ่งปัน"
ในแผงเครือข่ายคลิกแท็บ "ศูนย์เครือข่ายและการแบ่งปัน"
- ในสแน็ปอิน "การเชื่อมต่อเครือข่าย" ให้เลือกอันปัจจุบัน
การกำหนดเครือข่ายที่สร้างขึ้น
ใน "ศูนย์เครือข่ายและการแบ่งปัน" ไปที่แท็บ "เปลี่ยนการตั้งค่าอะแดปเตอร์"
ในแผงควบคุมเลือก "เปลี่ยนการตั้งค่าอะแดปเตอร์"
หลังจากดำเนินการเหล่านี้แล้ว เราจะกำหนดจำนวนเวิร์กสเตชัน ชื่อของอินทราเน็ต และการกำหนดค่าของเวิร์กสเตชัน
วิธีการสร้าง
ก่อนที่จะตั้งค่าอินทราเน็ต ความยาวของสายคู่บิดเกลียวจะถูกคำนวณเพื่อเชื่อมต่อเวิร์กสเตชันกับเราเตอร์แบบมีสายหรือสวิตช์เครือข่าย และมีการใช้มาตรการเพื่อเตรียมสายการสื่อสาร รวมถึงการจีบตัวเชื่อมต่อและการขยายสายเครือข่ายจากเวิร์กสเตชันไปยังตัวคูณเครือข่าย
อินทราเน็ตท้องถิ่นมักประกอบด้วยเวิร์กสเตชันที่อยู่ในอพาร์ตเมนต์ สำนักงาน หรือองค์กร ช่องทางการสื่อสารมีให้ผ่านการเชื่อมต่อแบบใช้สายหรือใช้การสื่อสารไร้สาย (Wi-Fi)
เมื่อสร้างอินทราเน็ตคอมพิวเตอร์โดยใช้ช่องสัญญาณการสื่อสารไร้สาย (Wi-Fi) เวิร์กสเตชันจะได้รับการกำหนดค่าโดยใช้ซอฟต์แวร์ที่มาพร้อมกับเราเตอร์
Wi-Fi ไม่ได้ถอดรหัส แต่อย่างใด ซึ่งขัดแย้งกับความเชื่อที่นิยมกัน ชื่อนี้ไม่ใช่คำย่อและถูกคิดค้นขึ้นเพื่อดึงดูดความสนใจของผู้บริโภคโดยใช้วลี Hi-Fi (จากภาษาอังกฤษ High Fidelity - ความแม่นยำสูง)
เมื่อใช้ช่องสัญญาณการสื่อสารแบบใช้สาย จะทำการเชื่อมต่อกับขั้วต่อ LAN ของคอมพิวเตอร์และสวิตช์เครือข่าย หากอินทราเน็ตถูกสร้างขึ้นโดยใช้การ์ดเครือข่าย เวิร์กสเตชันจะเชื่อมต่อในรูปแบบวงแหวน และหนึ่งในนั้นจะมีการจัดสรรพื้นที่สำหรับสร้างไดรฟ์เครือข่ายที่ใช้ร่วมกัน
เพื่อให้อินทราเน็ตทำงานได้อย่างสมบูรณ์ จำเป็นที่แต่ละเวิร์กสเตชันจะต้องสามารถแลกเปลี่ยนแพ็กเก็ตข้อมูลกับสถานีอินทราเน็ตอื่นๆ ทั้งหมดได้ ในการดำเนินการนี้ หัวข้ออินทราเน็ตแต่ละรายการจำเป็นต้องมีชื่อและที่อยู่เครือข่ายที่ไม่ซ้ำกัน
วิธีการตั้งค่า
หลังจากเชื่อมต่อเวิร์กสเตชันและจัดโครงสร้างให้เป็นอินทราเน็ตแบบรวมแล้ว พารามิเตอร์การเชื่อมต่อแต่ละรายการจะได้รับการกำหนดค่าในแต่ละเซ็กเมนต์เพื่อสร้างเงื่อนไขสำหรับการทำงานที่ถูกต้องของอุปกรณ์
ขั้นตอนหลักในการตั้งค่าการกำหนดค่าสถานีคือการสร้างที่อยู่เครือข่ายที่ไม่ซ้ำกัน- คุณสามารถเริ่มการตั้งค่าอินทราเน็ตของคุณจากเวิร์กสเตชันที่เลือกแบบสุ่ม เมื่อตั้งค่าคอนฟิกูเรชัน คุณสามารถใช้อัลกอริทึมคำแนะนำทีละขั้นตอนต่อไปนี้:
- ไปที่บริการเครือข่ายและศูนย์การแบ่งปัน
ในแผงด้านซ้ายเลือก “เปลี่ยนการตั้งค่าอะแดปเตอร์”
- คลิกที่แท็บ "เปลี่ยนการตั้งค่าอะแดปเตอร์"
- แผงที่เปิดขึ้นจะแสดงการเชื่อมต่อที่มีอยู่บนเวิร์กสเตชัน
ในการเชื่อมต่อเครือข่าย ให้เลือกสิ่งที่จำเป็น
- เลือกการเชื่อมต่อที่เลือกไว้เพื่อใช้เมื่อแลกเปลี่ยนแพ็กเก็ตข้อมูลบนอินทราเน็ต
- คลิกขวาที่การเชื่อมต่อแล้วคลิก "คุณสมบัติ" ในเมนูแบบเลื่อนลง
ในเมนูการเชื่อมต่อคลิกที่บรรทัด "คุณสมบัติ"
- ใน "คุณสมบัติการเชื่อมต่อ" เลือกรายการ "Internet Protocol รุ่น 4" และคลิกปุ่ม "คุณสมบัติ"
ในคุณสมบัติเครือข่าย เลือกส่วนประกอบ “Internet Protocol Version 4 (TCP/IPv4)” แล้วกดปุ่ม “Properties”
- ใน "คุณสมบัติโปรโตคอล..." ให้เปลี่ยนค่าเป็นบรรทัด "ใช้ที่อยู่ IP ต่อไปนี้" และป้อนค่า 192.168.0.1 ใน "ที่อยู่ IP"
- ใน "Subnet Mask" ให้ป้อนค่า - 255.255.255.0
ในแผง "คุณสมบัติโปรโตคอล..." ให้ป้อนค่าของที่อยู่ IP และซับเน็ตมาสก์
- เมื่อการตั้งค่าเสร็จสมบูรณ์ ให้กดปุ่ม OK
เราดำเนินการเดียวกันกับเวิร์กสเตชันทั้งหมดบนอินทราเน็ต ความแตกต่างระหว่างที่อยู่จะเป็นตัวเลขลงท้ายของที่อยู่ IP ซึ่งจะทำให้ไม่ซ้ำกัน คุณสามารถตั้งค่าตัวเลข 1, 2, 3, 4 และอื่นๆ
เวิร์กสเตชันจะสามารถเข้าถึงอินเทอร์เน็ตได้หากคุณป้อนค่าบางอย่างในพารามิเตอร์ "เกตเวย์เริ่มต้น" และ "เซิร์ฟเวอร์ DNS" ที่อยู่ที่ใช้สำหรับเกตเวย์และเซิร์ฟเวอร์ DNS จะต้องตรงกับที่อยู่ของเวิร์กสเตชันที่มีสิทธิ์การเข้าถึงอินเทอร์เน็ต ในพารามิเตอร์สถานีอินเทอร์เน็ต คุณระบุสิทธิ์ในการเชื่อมต่ออินเทอร์เน็ตสำหรับเวิร์กสเตชันอื่น
ออนไลน์สร้างขึ้นบนพื้นฐานของช่องทางการสื่อสารทางวิทยุค่าของเกตเวย์และเซิร์ฟเวอร์ DNS จะเหมือนกับที่อยู่เฉพาะของเราเตอร์ Wi-Fi ซึ่งได้รับการติดตั้งเพื่อทำงานบนอินเทอร์เน็ต
เมื่อเชื่อมต่อกับอินทราเน็ต Windows 7 จะแจ้งให้คุณเลือกตัวเลือกสำหรับตำแหน่งที่ตั้ง:
- “ เครือข่ายในบ้าน” - สำหรับเวิร์กสเตชันในบ้านหรืออพาร์ตเมนต์
- “เครือข่ายองค์กร” - สำหรับสถาบันหรือโรงงาน
- “เครือข่ายสาธารณะ” - สำหรับสถานีรถไฟ โรงแรม หรือรถไฟใต้ดิน
การเลือกหนึ่งในตัวเลือกจะส่งผลต่อการตั้งค่าเครือข่ายของ Windows 7 ตัวเลือกที่เลือกจะกำหนดวิธีการใช้มาตรการอนุญาตและเข้มงวดกับเวิร์กสเตชันที่เชื่อมต่อกับอินทราเน็ต
วิดีโอ: การตั้งค่าเครือข่ายใน Windows 7
ทันทีหลังจากการกำหนดค่า จะมีการตรวจสอบการเชื่อมต่อที่ถูกต้องของเซ็กเมนต์อินทราเน็ตทั้งหมด
วิธีตรวจสอบการเชื่อมต่อ
มีการตรวจสอบการเชื่อมต่ออย่างถูกต้องหรือไม่โดยใช้ยูทิลิตี้ ping ที่มีอยู่ใน Windows 7 ในการทำเช่นนี้คุณต้องมี:
- ไปที่แผง Run ในบริการ Accessories บนเมนู Start
จนถึงขณะนี้ วิธีที่น่าเชื่อถือที่สุดในการตรวจสอบการเชื่อมต่อของคอมพิวเตอร์กับเครือข่ายคือการใช้ ping ระหว่างเวิร์กสเตชัน ยูทิลิตี้ ping ขนาดเล็กได้รับการพัฒนาสำหรับเครือข่ายแรกสุดที่ทำงานในสภาพแวดล้อมระบบปฏิบัติการดิสก์ แต่ยังคงไม่สูญเสียความเกี่ยวข้อง
- ในช่อง "เปิด" ให้ใช้คำสั่ง ping
ในแผง "Run" ให้ป้อนคำสั่ง "Ping"
- คอนโซล “ผู้ดูแลระบบ: พร้อมรับคำสั่ง” จะเปิดขึ้น ช่วยให้คุณสามารถทำงานกับคำสั่ง DOS ได้
- ป้อนที่อยู่เฉพาะของเวิร์กสเตชันโดยคั่นด้วยช่องว่าง การเชื่อมต่อที่จะถูกตรวจสอบและกดปุ่ม Enter
ในคอนโซล ให้ป้อนที่อยู่ IP ของคอมพิวเตอร์ที่กำลังตรวจสอบ
- การเชื่อมต่อจะถือว่าทำงานได้อย่างถูกต้องหากคอนโซลแสดงข้อมูลเกี่ยวกับการส่งและรับข้อมูลโดยไม่สูญเสียแพ็กเก็ต IP
- หากมีความล้มเหลวในการเชื่อมต่อพอร์ต คอนโซลจะแสดงคำเตือน "เกินช่วงเวลาหมดเวลาแล้ว" หรือ "โฮสต์ที่ระบุไม่พร้อมใช้งาน"
การสื่อสารระหว่างเวิร์กสเตชันไม่ทำงาน
การตรวจสอบเดียวกันนี้จะดำเนินการกับเวิร์กสเตชันอินทราเน็ตทั้งหมด วิธีนี้ช่วยให้คุณระบุข้อผิดพลาดในการเชื่อมต่อและเริ่มกำจัดข้อผิดพลาดเหล่านั้นได้
ในกรณีส่วนใหญ่ การขาดการสื่อสารระหว่างเวิร์กสเตชันในพื้นที่หนึ่ง เช่น ในสถาบันหรือในบ้าน เกิดจากข้อผิดพลาดของผู้ใช้และมีลักษณะเป็นกลไก นี่อาจเป็นการโค้งงอหรือแตกหักของสายไฟที่เชื่อมต่ออุปกรณ์สวิตช์และเวิร์กสเตชัน รวมถึงการสัมผัสขั้วต่อกับพอร์ตเครือข่ายของคอมพิวเตอร์หรือสวิตช์ไม่ดี หากเครือข่ายทำงานระหว่างสำนักงานของสถาบันในพื้นที่ต่างๆ ความไม่พร้อมใช้งานของโหนดน่าจะเกิดจากความผิดพลาดขององค์กรที่ให้บริการสายสื่อสารทางไกล
วิดีโอ: วิธีตรวจสอบความพร้อมใช้งานของการเข้าถึงอินเทอร์เน็ต
มีบางสถานการณ์ที่อินทราเน็ตได้รับการกำหนดค่าอย่างสมบูรณ์และมีการเข้าถึงอินเทอร์เน็ต แต่สภาพแวดล้อมเครือข่ายไม่สะท้อนให้เห็นในอินเทอร์เฟซแบบกราฟิก ในกรณีนี้ คุณต้องค้นหาและแก้ไขข้อผิดพลาดในการตั้งค่า
จะทำอย่างไรถ้า Windows 7 Network Neighborhood ไม่แสดงขึ้นมา
วิธีที่ง่ายที่สุดในการแก้ไขข้อผิดพลาด:
- ใน "แผงควบคุม" คลิกที่ไอคอน "การดูแลระบบ"
ใน "แผงควบคุม" เลือกส่วน "การดูแลระบบ"
- ใน "การดูแลระบบ" คลิกที่แท็บ "นโยบายความปลอดภัยท้องถิ่น"
เลือก “นโยบายความปลอดภัยท้องถิ่น”
- ในแผงที่เปิดขึ้นให้คลิกที่ไดเร็กทอรี "Network List Manager Policy"
เลือก “นโยบายตัวจัดการรายการเครือข่าย”
- ในไดเร็กทอรี "นโยบาย..." ให้ขยายชื่อเครือข่าย "การระบุเครือข่าย"
ในโฟลเดอร์เลือก "การระบุเครือข่าย"
- เราย้าย "ประเภทสถานที่" ไปที่ตำแหน่ง "ทั่วไป"
ในแผงควบคุม ให้ตั้งสวิตช์ไปที่ตำแหน่ง "ทั่วไป"
- รีบูตเวิร์กสเตชัน
หลังจากรีบูต อินทราเน็ตจะมองเห็นได้
เหตุใดคุณสมบัติสภาพแวดล้อมเครือข่ายของฉันจึงไม่เปิดขึ้น
คุณสมบัติอาจไม่เปิดด้วยเหตุผลหลายประการ วิธีหนึ่งในการแก้ไขข้อผิดพลาด:
คุณยังสามารถสร้างการเชื่อมต่อเครือข่ายใหม่และลบเครือข่ายเก่าได้ แต่สิ่งนี้ไม่ได้นำไปสู่ผลลัพธ์ที่ต้องการเสมอไป
เหตุใดคอมพิวเตอร์จึงหายไปในสภาพแวดล้อมเครือข่ายและวิธีแก้ไข
มีปัญหาอินทราเน็ตเฉพาะที่เมื่อคอมพิวเตอร์ทุกเครื่องส่ง Ping และเปิดตามที่อยู่ IP แต่ไม่มีไอคอนเวิร์กสเตชันเดียวบนเครือข่าย
เพื่อแก้ไขข้อผิดพลาด คุณต้องดำเนินการตามขั้นตอนง่ายๆ หลายประการ:
วิดีโอ: จะทำอย่างไรเมื่อเวิร์กสเตชันไม่แสดงบนเครือข่าย
เวิร์กสเตชันอาจไม่สามารถมองเห็นได้เนื่องจากมีการติดตั้ง Windows รุ่นต่างๆ ในสถานีที่ต่างกัน โครงสร้างอินทราเน็ตสามารถสร้างขึ้นได้จากเวิร์กสเตชันที่ใช้ Windows 7 และบางสถานีที่ทำงานบน Windows XP สถานีจะตรวจสอบการมีอยู่ของอะนาล็อกกับระบบอื่นบนอินทราเน็ต หากมีการระบุชื่อเครือข่ายเดียวกันสำหรับทุกเซ็กเมนต์ เมื่อสร้างการแชร์ไดเร็กทอรี Windows 7 คุณต้องตั้งค่าการเข้ารหัสเป็น 40 บิตหรือ 56 บิต แทนที่จะเป็น 128 บิตเริ่มต้น เพื่อให้แน่ใจว่าคอมพิวเตอร์ที่มี "เจ็ด" จะรับประกันว่าจะเห็นเวิร์กสเตชันที่ติดตั้ง Windows XP
วิธีให้สิทธิ์การเข้าถึงเวิร์กสเตชัน
เมื่อจัดเตรียมทรัพยากรบนอินทราเน็ต ต้องใช้ความระมัดระวังเพื่อให้แน่ใจว่าการเข้าถึงจะถูกจำกัดไว้เฉพาะผู้ใช้ที่ได้รับอนุญาตให้ทำเช่นนั้นเท่านั้น
วิธีที่ง่ายที่สุดวิธีหนึ่งคือการเข้าสู่ระบบและรหัสผ่าน หากไม่ทราบรหัสผ่าน คุณจะไม่สามารถเชื่อมต่อกับทรัพยากรได้ วิธีการนี้ไม่สะดวกเลยสำหรับการระบุเครือข่าย
Windows 7 เป็นอีกวิธีหนึ่งในการปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต สิ่งนี้ทำได้โดยการสร้างการแบ่งปันทรัพยากรเครือข่าย โดยระบุว่าจะมอบให้กับกลุ่มที่ลงทะเบียน การลงทะเบียนและการตรวจสอบสิทธิของสมาชิกกลุ่มถือเป็นความรับผิดชอบของโปรแกรมที่จัดการอินทราเน็ต
เพื่อสร้างการเข้าถึงเวิร์กสเตชันโดยไม่ต้องใช้รหัสผ่าน บัญชี "แขก" จะถูกเปิดใช้งาน และให้สิทธิ์บางประการเพื่อให้แน่ใจว่าไดรฟ์เครือข่ายทำงานได้
- หากต้องการเปิดใช้งานบัญชีของคุณ ให้คลิกที่ไอคอน "บัญชีผู้ใช้" ใน "แผงควบคุม" คลิกที่แท็บ "จัดการบัญชีอื่น"