ในระบบปฏิบัติการ Windows คุณสามารถเชื่อมต่อการเข้าถึงโฟลเดอร์ที่ใช้ร่วมกันบนเครือข่ายภายในบ้านเพื่อแลกเปลี่ยนข้อมูลระหว่างคอมพิวเตอร์โดยใช้โฟลเดอร์ที่แชร์ นี่เป็นวิธีที่สะดวกและรวดเร็วในการถ่ายโอนไฟล์จากคอมพิวเตอร์สู่คอมพิวเตอร์ โดยไม่ต้องใช้สื่อภายนอก (แฟลชไดรฟ์ ฮาร์ดไดรฟ์ภายนอก การ์ดหน่วยความจำ ฯลฯ)

ในบทความนี้ฉันจะพูดถึงการสร้างเครือข่ายท้องถิ่นโดยใช้ระบบปฏิบัติการ Windows 10 เป็นตัวอย่าง การสร้างและตั้งค่าเครือข่ายท้องถิ่นใน Windows 8 และ Windows 7 ทำได้ในลักษณะเดียวกัน

บทความนี้กล่าวถึงตัวเลือกต่อไปนี้สำหรับการใช้โฟลเดอร์แชร์บนเครือข่ายท้องถิ่น: คอมพิวเตอร์หลายเครื่องเชื่อมต่อกับเราเตอร์เชื่อมต่อผ่านสายเคเบิลและเครือข่าย Wi-Fi ไร้สายรวมเป็นเครือข่ายในบ้าน โฟลเดอร์ที่ใช้ร่วมกันจะถูกสร้างขึ้นในคอมพิวเตอร์แต่ละเครื่อง คอมพิวเตอร์ทุกเครื่องในเครือข่ายท้องถิ่นสามารถเข้าถึงโฟลเดอร์ที่ใช้ร่วมกันได้

บนคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายท้องถิ่นในบ้าน สามารถติดตั้งระบบปฏิบัติการ Windows 10, Windows 8, Windows 7 (OS ที่แตกต่างกันหรือระบบปฏิบัติการเดียวกัน) โดยเชื่อมต่อกับเราเตอร์ผ่าน Wi-Fi หรือสายเคเบิล

การสร้างและกำหนดค่าเครือข่ายท้องถิ่นจะเกิดขึ้นในสี่ขั้นตอน:

  • ขั้นตอนแรกคือการตรวจสอบชื่อเวิร์กกรุ๊ปและการตั้งค่าการ์ดเครือข่าย
  • ขั้นตอนที่สอง - การสร้างและกำหนดค่าพารามิเตอร์เครือข่ายท้องถิ่น
  • ขั้นตอนที่สาม - เชื่อมต่อการเข้าถึงที่ใช้ร่วมกันไปยังโฟลเดอร์บนเครือข่ายท้องถิ่น
  • ขั้นตอนที่สี่ - การแลกเปลี่ยนข้อมูลผ่านเครือข่ายท้องถิ่น

ขั้นแรกคุณต้องตรวจสอบการตั้งค่าเวิร์กกรุ๊ปและการตั้งค่าการ์ดเครือข่าย จากนั้นสร้างเครือข่าย Windows ท้องถิ่น

กำลังตรวจสอบการตั้งค่าการ์ดเครือข่ายและเวิร์กกรุ๊ป

บนเดสก์ท็อป คลิกขวาที่ไอคอน "พีซีเครื่องนี้" ("My Computer", "คอมพิวเตอร์") เลือก "Properties" จากเมนูบริบท ในหน้าต่าง "ระบบ" คลิกที่ "การตั้งค่าระบบขั้นสูง"

ในหน้าต่าง "คุณสมบัติของระบบ" ที่เปิดขึ้น ให้เปิดแท็บ "ชื่อคอมพิวเตอร์" ที่นี่คุณจะเห็นชื่อเวิร์กกรุ๊ป ตามค่าเริ่มต้นใน Windows 10 เวิร์กกรุ๊ปจะมีชื่อว่า "WORKGROUP"

ในคอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อกับเครือข่ายท้องถิ่นนี้ ชื่อเวิร์กกรุ๊ปจะต้องเหมือนกัน หากเวิร์กกรุ๊ปมีชื่อที่แตกต่างกันบนคอมพิวเตอร์ที่คุณเชื่อมต่อกับเครือข่าย ให้เปลี่ยนชื่อโดยเลือกหนึ่งชื่อสำหรับเวิร์กกรุ๊ป

ในการดำเนินการนี้ให้คลิกที่ปุ่ม "เปลี่ยน ... " ในหน้าต่าง "การเปลี่ยนชื่อคอมพิวเตอร์หรือชื่อโดเมน" ตั้งชื่ออื่นให้กับเวิร์กกรุ๊ป (เขียนชื่อใหม่ด้วยตัวพิมพ์ใหญ่ ควรใช้ภาษาอังกฤษ)

ตอนนี้ตรวจสอบการตั้งค่าการ์ดเครือข่ายของคุณ เมื่อต้องการทำเช่นนี้ ในพื้นที่แจ้งเตือน ให้คลิกขวาที่ไอคอนเครือข่าย (อินเทอร์เน็ต) คลิกที่ "ศูนย์เครือข่ายและการแบ่งปัน" ในหน้าต่าง Network and Sharing Center คลิกลิงก์ Change adapter settings

ในหน้าต่าง Network Connections ให้เลือกการ์ดเครือข่าย Ethernet หรือ Wi-Fi ขึ้นอยู่กับวิธีที่คอมพิวเตอร์ของคุณเชื่อมต่ออินเทอร์เน็ต จากนั้นคลิกขวาที่การ์ดเครือข่ายแล้วคลิกที่ "คุณสมบัติ" ในเมนูบริบท

ในหน้าต่างคุณสมบัติการ์ดเครือข่าย ในแท็บ "เครือข่าย" เลือกส่วนประกอบ "IP เวอร์ชัน 4 (TCP/IPv4)" จากนั้นคลิกที่ปุ่ม "คุณสมบัติ"

ในหน้าต่าง Internet Protocol Properties ที่เปิดขึ้นในแท็บ "ทั่วไป" ให้ตรวจสอบที่อยู่ IP และการตั้งค่าบริการ DNS ในกรณีส่วนใหญ่ พารามิเตอร์เหล่านี้จะถูกกำหนดโดยอัตโนมัติ หากแทรกพารามิเตอร์เหล่านี้ด้วยตนเอง ให้ตรวจสอบที่อยู่ที่เกี่ยวข้องกับผู้ให้บริการอินเทอร์เน็ตของคุณ (ที่อยู่ IP บนคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายจะต้องแตกต่างออกไป)

หลังจากตรวจสอบการตั้งค่าแล้ว คุณสามารถดำเนินการสร้างเครือข่ายท้องถิ่นใน Windows ได้โดยตรง

การสร้างเครือข่ายท้องถิ่น

ก่อนอื่น ให้กำหนดการตั้งค่าเครือข่ายท้องถิ่นใน Windows เข้าสู่ "ศูนย์เครือข่ายและการแบ่งปัน" คลิกที่รายการ "เปลี่ยนการตั้งค่าการแชร์ขั้นสูง"

หน้าต่างการตั้งค่าการแชร์ขั้นสูงช่วยให้คุณสามารถเปลี่ยนการตั้งค่าการแชร์สำหรับโปรไฟล์เครือข่ายต่างๆ ระบบปฏิบัติการ Windows จะสร้างโปรไฟล์เครือข่ายแยกต่างหากพร้อมพารามิเตอร์พิเศษของตัวเองสำหรับแต่ละเครือข่ายที่ใช้

มีโปรไฟล์เครือข่ายให้เลือกสามโปรไฟล์:

  • ส่วนตัว
  • แขกหรือประชาชน
  • ทุกเครือข่าย

ในโปรไฟล์เครือข่ายส่วนตัวของคุณ ภายใต้ Network Discovery ให้เลือก Enable Network Discovery

ในตัวเลือก File and Printer Sharing ให้เปิดใช้งานตัวเลือก Enable File and Printer Sharing

ในตัวเลือกการเชื่อมต่อโฮมกรุ๊ป ให้เลือกให้ Windows จัดการการเชื่อมต่อโฮมกรุ๊ป (แนะนำ)

หลังจากนั้นให้เปิดโปรไฟล์เครือข่าย "เครือข่ายทั้งหมด" ในตัวเลือกการแชร์โฟลเดอร์สาธารณะ เลือกเปิดใช้งานการแชร์เพื่อให้ผู้ใช้เครือข่ายสามารถอ่านและเขียนไฟล์ในโฟลเดอร์สาธารณะได้

ในตัวเลือกการเชื่อมต่อการแชร์ไฟล์ ให้เลือกตัวเลือกใช้การเข้ารหัส 128 บิตเพื่อความปลอดภัยในการเชื่อมต่อการแชร์ (แนะนำ)

ในตัวเลือก "การแชร์ที่ป้องกันด้วยรหัสผ่าน" ให้เปิดใช้งานตัวเลือก "ปิดการแชร์ที่ป้องกันด้วยรหัสผ่าน"

หลังจากตั้งค่าเสร็จแล้วให้คลิกที่ปุ่ม "บันทึกการเปลี่ยนแปลง"

ทำซ้ำขั้นตอนเหล่านี้ทั้งหมดบนคอมพิวเตอร์ทุกเครื่องที่คุณวางแผนจะเชื่อมต่อกับเครือข่ายท้องถิ่นที่บ้านของคุณ:

  • ตรวจสอบชื่อเวิร์กกรุ๊ป (ชื่อต้องเหมือนกัน)
  • ตรวจสอบการตั้งค่าการ์ดเครือข่ายของคุณ
  • ในการตั้งค่าการแชร์ ให้เปิดใช้งานการค้นพบเครือข่าย เปิดใช้งานการแชร์ไฟล์และเครื่องพิมพ์ ปิดใช้งานการแชร์ที่ป้องกันด้วยรหัสผ่าน

วิธีเปิดใช้งานการแชร์โฟลเดอร์

ในกรณีนี้ ฉันได้สร้างโฟลเดอร์ชื่อ "ทั่วไป" คลิกขวาที่โฟลเดอร์นี้และในหน้าต่างคุณสมบัติโฟลเดอร์ให้เปิดแท็บ "การเข้าถึง"

จากนั้นคลิกที่ปุ่ม "การตั้งค่าขั้นสูง"

ในหน้าต่าง "การตั้งค่าการแชร์ขั้นสูง" ให้เปิดใช้งานตัวเลือก "แชร์โฟลเดอร์นี้" จากนั้นคลิกที่ปุ่ม "สิทธิ์"

เลือกการอนุญาตเพื่อใช้ข้อมูลโฟลเดอร์แชร์จากคอมพิวเตอร์เครื่องอื่น มีสามตัวเลือกให้เลือก:

  • เข้าถึงได้เต็มรูปแบบ
  • เปลี่ยน
  • การอ่าน

หากต้องการบันทึกการตั้งค่าให้คลิกที่ปุ่ม "ตกลง"

กลับไปที่คุณสมบัติของโฟลเดอร์ เปิดแท็บ "ความปลอดภัย" จากนั้นคลิกที่ปุ่ม "เปลี่ยน..."

ในหน้าต่างที่เปิดขึ้น ให้ป้อนชื่อ "ทุกคน" (โดยไม่ใส่เครื่องหมายคำพูด) ในช่อง "ป้อนชื่อของวัตถุที่เลือก" จากนั้นคลิกที่ปุ่ม "ตกลง"

ในหน้าต่างคุณสมบัติโฟลเดอร์ ในแท็บ "ความปลอดภัย" ให้กำหนดค่าการอนุญาตที่คุณเลือกไว้ก่อนหน้านี้สำหรับโฟลเดอร์ที่แชร์

หากต้องการเปลี่ยนการอนุญาตสำหรับกลุ่ม "ทุกคน" ให้คลิกที่ปุ่ม "ขั้นสูง" ในหน้าต่าง "การตั้งค่าความปลอดภัยขั้นสูงสำหรับโฟลเดอร์ที่ใช้ร่วมกัน" เลือกกลุ่ม "ทุกคน" จากนั้นคลิกที่ปุ่ม "เปลี่ยน" เพื่อเปลี่ยนการอนุญาต

การตั้งค่าเครือข่ายท้องถิ่นใน Windows เสร็จสมบูรณ์ ในบางกรณี คุณอาจต้องรีสตาร์ทคอมพิวเตอร์เพื่อให้การเปลี่ยนแปลงทั้งหมดมีผล

เข้าสู่ระบบเครือข่ายภายในบ้านของคุณ

เปิด Explorer ในส่วน "เครือข่าย" คุณจะเห็นคอมพิวเตอร์ทั้งหมดที่เชื่อมต่อกับเครือข่ายในบ้านของคุณ หากต้องการเข้าสู่ระบบคอมพิวเตอร์เครื่องอื่น ให้คลิกที่ชื่อคอมพิวเตอร์ จากนั้นคลิกที่ชื่อโฟลเดอร์แชร์เพื่อเข้าถึงไฟล์และโฟลเดอร์ที่อยู่ในโฟลเดอร์แชร์

เครือข่ายท้องถิ่นใน Windows 10 ถูกสร้างขึ้นและกำหนดค่าแล้ว

แก้ไขปัญหาเครือข่ายบางอย่าง

บางครั้งหลังจากตั้งค่าเครือข่ายแล้ว อาจเกิดปัญหากับการเข้าถึงโฟลเดอร์ในเครือข่ายท้องถิ่น ปัญหาหนึ่งที่เป็นไปได้อาจเป็นโปรไฟล์เครือข่ายที่เลือกไม่ถูกต้อง ฉันพบสิ่งนี้ด้วยตัวเองบนคอมพิวเตอร์ของฉัน หลังจากติดตั้งระบบใหม่ ฉันได้สร้างและกำหนดค่าเครือข่ายท้องถิ่น แต่คอมพิวเตอร์ของฉันไม่เห็นแล็ปท็อปสองเครื่องที่เชื่อมต่อกับเครือข่ายนี้ จากแล็ปท็อป ฉันสามารถเข้าถึงโฟลเดอร์ที่แชร์บนคอมพิวเตอร์ของฉันได้อย่างง่ายดาย แต่คอมพิวเตอร์ไม่เห็นเลย

ฉันตรวจสอบการตั้งค่าเครือข่ายท้องถิ่นทั้งหมดหลายครั้ง และหลังจากนั้นฉันสังเกตเห็นว่าคอมพิวเตอร์ของฉันใช้งานเครือข่ายสาธารณะ ไม่ใช่เครือข่ายส่วนตัว (ที่บ้าน) เหมือนบนแล็ปท็อป ปัญหาดังกล่าวจะแก้ไขได้อย่างไร?

เข้าสู่ "ศูนย์เครือข่ายและการแบ่งปัน" คลิกที่ "การแก้ไขปัญหา" เลือกส่วน "โฟลเดอร์ที่ใช้ร่วมกัน" และเรียกใช้การวินิจฉัยและการแก้ไขปัญหา ในตอนท้ายสุดแอปพลิเคชันจะเสนอให้กำหนดค่าเครือข่ายเป็นแบบส่วนตัว ใช้การแก้ไขนี้ จากนั้นรีสตาร์ทคอมพิวเตอร์ของคุณ หลังจากดำเนินการนี้ คอมพิวเตอร์ของฉันสามารถเข้าถึงโฟลเดอร์ที่ใช้ร่วมกันบนแล็ปท็อปบนเครือข่ายท้องถิ่นได้

มักเกิดปัญหาเนื่องจากการกำหนดค่าเครือข่ายไม่ถูกต้อง Windows 10 มีตัวเลือกในการรีเซ็ตการตั้งค่าเครือข่ายของคุณเป็นการตั้งค่าเริ่มต้น ไปที่ "การตั้งค่า", "เครือข่ายและอินเทอร์เน็ต" ในส่วน "เปลี่ยนการตั้งค่าเครือข่าย" คลิกที่ "รีเซ็ตเครือข่าย" เพื่อใช้การตั้งค่าเครือข่ายเริ่มต้น

ปัญหาอื่นๆ อาจเกิดขึ้น มองหาวิธีแก้ไขบนอินเทอร์เน็ต

บทสรุปของบทความ

ใน Windows OS คุณสามารถสร้างเครือข่ายส่วนตัว (ที่บ้าน) ระหว่างคอมพิวเตอร์ จัดระเบียบการแลกเปลี่ยนข้อมูลโดยใช้โฟลเดอร์ที่ใช้ร่วมกัน และเข้าถึงเครื่องพิมพ์ได้ คอมพิวเตอร์บนเครือข่ายเดียวกันสามารถติดตั้งระบบปฏิบัติการที่แตกต่างกันหรือเหมือนกันได้ (Windows 10, Windows 8, Windows 7)

จากนั้นคุณอาจต้องทำให้ผู้อื่นสามารถใช้ได้ในเครือข่ายท้องถิ่นหรือระดับโลก สิ่งนี้อาจจำเป็น เช่น เพื่อทดสอบไซต์ของคุณบนแพลตฟอร์มต่างๆ (ดูว่าไซต์มีลักษณะอย่างไรบนโทรศัพท์มือถือ) หรือหากคุณได้สร้างบริการ (การแชร์ไฟล์ แชท ฯลฯ) ที่ควรเปิดให้ผู้อื่นใช้งานได้

เครือข่ายคอมพิวเตอร์ระดับท้องถิ่นและระดับโลก

เพื่อให้บรรลุผลตามที่ต้องการ คุณจำเป็นต้องรู้ว่าเครือข่ายคอมพิวเตอร์สามารถเป็นแบบท้องถิ่นและระดับโลกได้ ตัวอย่างของเครือข่ายท้องถิ่น: เราเตอร์ภายในบ้านที่คอมพิวเตอร์และอุปกรณ์มือถือเชื่อมต่ออยู่ เครือข่ายทั่วโลกคืออินเทอร์เน็ต

เครือข่ายทั่วโลกและเครือข่ายท้องถิ่นมีความแตกต่างกันในเรื่องที่อยู่ IP อุปกรณ์เครือข่ายแต่ละเครื่องในเครือข่ายใด ๆ จะต้องมีที่อยู่ IP เฉพาะของตัวเอง ลักษณะเฉพาะของที่อยู่ IP บนเครือข่ายทั่วโลกคือไม่ซ้ำกันในระดับโลกเช่น อุปกรณ์ที่มี IP เดียวกันไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ในเครือข่ายท้องถิ่น ที่อยู่ IP ก็ไม่ซ้ำกันเช่นกัน แต่จะไม่ซ้ำกันในระดับท้องถิ่นเท่านั้น: เช่น ในเครือข่ายในบ้านของคุณ มีเพียงอุปกรณ์เดียวเท่านั้นที่สามารถมีที่อยู่ IP เช่น 192.168.0.2 มิฉะนั้นจะทำให้เกิดปัญหา แต่ผู้ใช้รายอื่นที่มีเครือข่ายท้องถิ่นของตนเองก็สามารถใช้ที่อยู่ IP 192.168.0.2 ในเครือข่ายเหล่านี้ได้เช่นกัน

เนื่องจากเครือข่ายท้องถิ่นไม่ได้เชื่อมต่อถึงกันโดยตรง จึงไม่เกิดความสับสนเนื่องจากที่อยู่ IP เดียวกัน การสื่อสารระหว่างเครือข่ายท้องถิ่นอาจเกิดขึ้นสลับกับการเชื่อมต่อกับเครือข่ายทั่วโลก สิ่งนี้เกิดขึ้นผ่านอุปกรณ์ที่มี IP ทั่วโลก

บันทึก: ฉันรู้เกี่ยวกับ NAT (เทคโนโลยีที่ช่วยให้อุปกรณ์หลายเครื่องสามารถเชื่อมต่ออินเทอร์เน็ตผ่านที่อยู่ IP เดียว) เกี่ยวกับการเชื่อมต่อเครือข่ายท้องถิ่นโดยใช้เครือข่ายท้องถิ่นอื่น เกี่ยวกับการขุดอุโมงค์ ฯลฯ แต่ฉันจงใจข้ามไปเพื่อความง่าย

ที่อยู่ IP ท้องถิ่นและทั่วโลก

เพื่อหลีกเลี่ยงความสับสนในด้านคำศัพท์ IP ทั่วโลกที่อยู่ก็เรียกว่า " ภายนอก», « สีขาว" เป็นชื่อเรียกที่แตกต่างกันสำหรับสิ่งเดียวกัน

ที่อยู่ IP ท้องถิ่นเรียกว่า " ภายใน», « สีเทา», « ส่วนตัว"- มันคือสิ่งเดียวกันทั้งหมด

การทำงานของเครือข่ายภายในบ้าน (ท้องถิ่น) ซึ่งมีเราเตอร์และอุปกรณ์หลายอย่างเชื่อมต่อกับเราเตอร์ มักจะมีลักษณะดังนี้:

  1. เราเตอร์เชื่อมต่อกับผู้ให้บริการอินเทอร์เน็ต ผู้ให้บริการอินเทอร์เน็ตกำหนดที่อยู่ IP ภายนอกให้กับเราเตอร์ซึ่งช่วยให้คุณสามารถสร้างการเชื่อมต่อกับอินเทอร์เน็ตทั่วโลกได้
  2. คอมพิวเตอร์ผ่านสายเคเบิลหรือ Wi-Fi รวมถึงโทรศัพท์มือถือผ่าน Wi-Fi เชื่อมต่อกับเราเตอร์ เราเตอร์จะกระจายที่อยู่ IP ในเครื่องให้กับพวกเขา
  3. หากอุปกรณ์สองเครื่องบนเครือข่ายท้องถิ่นต้องการแลกเปลี่ยนข้อมูล อุปกรณ์เหล่านั้นจะทำผ่านเราเตอร์ แต่แพ็กเก็ตเครือข่ายจะไม่ถูกส่งไปยังเครือข่ายทั่วโลก
  4. หากอุปกรณ์ใดจำเป็นต้อง "ออนไลน์" อุปกรณ์จะส่งคำขอที่เกี่ยวข้องไปยังเราเตอร์ เราเตอร์จะเชื่อมต่อกับโหนดที่ต้องการบนเครือข่ายทั่วโลก เราเตอร์จะได้รับการตอบสนองจากโหนดบนเครือข่ายทั่วโลก และส่งการตอบสนองนี้ ไปยังอุปกรณ์บนเครือข่ายท้องถิ่นที่ทำการร้องขอครั้งแรก

การตั้งค่าเว็บเซิร์ฟเวอร์เพื่อให้สามารถเปิดบนคอมพิวเตอร์เครื่องอื่นในเครือข่ายท้องถิ่นได้

ตามค่าเริ่มต้น เว็บเซิร์ฟเวอร์ Apache ได้รับการกำหนดค่าให้ตอบสนองต่อใครก็ตามที่พยายามเชื่อมต่อ วิธีที่ง่ายที่สุดในการเชื่อมต่อกับคอมพิวเตอร์และกับเว็บเซิร์ฟเวอร์คือการใช้ที่อยู่ IP

หากคุณต้องการเปิดเพจเซิร์ฟเวอร์ท้องถิ่นบนอุปกรณ์อื่น (คอมพิวเตอร์ โทรศัพท์) ที่เชื่อมต่อกับเครือข่ายท้องถิ่นเดียวกัน ให้พิมพ์ที่อยู่ IP ของคอมพิวเตอร์ที่เว็บเซิร์ฟเวอร์ทำงานอยู่ในบรรทัดเบราว์เซอร์

วิธีค้นหาที่อยู่ IP ในเครื่อง

แต่ในการดำเนินการนี้ คุณต้องทราบว่าคอมพิวเตอร์ที่มีเว็บเซิร์ฟเวอร์มีที่อยู่ IP ใด ดังที่ได้กล่าวไปแล้ว IP ในเครื่องจะถูกกระจายโดยเราเตอร์ IP ภายในเครื่องสามารถอยู่ในช่วงต่อไปนี้:

  • 10.0.0.0 - 10.255.255.255
  • 100.64.0.0 - 100.127.255.255
  • 172.16.0.0 - 172.31.255.255
  • 192.168.0.0 - 192.168.255.255

นอกจากนี้ หากคุณไม่ได้เปลี่ยนการตั้งค่าเราเตอร์ ช่วง 192.168.0.0 - 192.168.255.255 มักใช้บ่อยที่สุด เป็นไปได้มากว่าคอมพิวเตอร์ของคุณมีที่อยู่ เช่น 192.168.0.* หรือ 192.168.1.* แต่อันไหนกันแน่?

ใน Windows หากต้องการค้นหาที่อยู่ IP ในเครื่อง ให้เปิดบรรทัดคำสั่ง (คลิก วิน+เอ็กซ์และเลือก วินโดว์ PowerShell- ในหน้าต่างที่เปิดขึ้น ให้รันคำสั่ง

ไอพีคอนฟิก

คุณอาจมีอุปกรณ์เครือข่ายน้อยลง แต่ไม่ว่าในกรณีใด ข้อมูลจะแสดงสำหรับอุปกรณ์ทั้งหมด รวมถึงที่อยู่ IP

คอมพิวเตอร์ของฉันมีที่อยู่ IP ในเครื่องเป็น 192.168.0.90 ตัวอย่างเช่น หากฉันพิมพ์ 192.168.0.90 ในแถบที่อยู่บนโทรศัพท์ที่เชื่อมต่อผ่าน Wi-Fi เราเตอร์ หน้าเว็บของเว็บเซิร์ฟเวอร์ในพื้นที่ของฉันที่ทำงานบนคอมพิวเตอร์จะเปิดขึ้น (ใช่ ฉันมีปัญหาที่นั่น ):

ข้อควรพิจารณา: หากคุณไม่สามารถเปิดเว็บเซิร์ฟเวอร์ได้ แม้ว่าจะป้อนที่อยู่ IP อย่างถูกต้องแล้ว ให้ลองปิดการใช้งานไฟร์วอลล์ หากวิธีนี้ช่วยได้ คุณสามารถเปิดใช้งานไฟร์วอลล์ได้ แต่กำหนดค่าข้อยกเว้นสำหรับพอร์ต 80

ทุกอย่างค่อนข้างง่าย แต่มีปัญหา - หลังจากรีสตาร์ทคอมพิวเตอร์ ที่อยู่ IP มักจะเปลี่ยนไป เหล่านั้น. หากต้องการเปิดเว็บเซิร์ฟเวอร์ในพื้นที่ของคุณอีกครั้ง คุณจะต้องตรวจสอบที่อยู่ IP และแบ่งปันกับผู้อื่นที่ต้องการเยี่ยมชมเว็บไซต์ท้องถิ่นของคุณ

ดังที่ได้กล่าวไปแล้ว ที่อยู่ IP ในเครื่องจะถูก "กระจาย" โดยเราเตอร์ ที่อยู่เป็นไปตามอำเภอใจภายในเครือข่ายย่อยที่กำหนด

เพื่อแก้ไขสถานการณ์ที่ IP ในเครื่องเปลี่ยนแปลงตลอดเวลา เรามาทำความรู้จักกับแนวคิดต่างๆ เช่น ที่อยู่ IP แบบไดนามิกและแบบคงที่

ที่อยู่ IP แบบไดนามิกออกแบบสุ่ม (โดยเราเตอร์, ผู้ให้บริการอินเทอร์เน็ต) อาจเปลี่ยนแปลงได้ด้วยการเชื่อมต่อที่ตามมา

IP แบบคงที่ที่อยู่ถูกกำหนดให้กับอินเทอร์เฟซเครือข่าย (อันที่จริงกำหนดให้กับคอมพิวเตอร์หรือโทรศัพท์มือถือ) จะไม่เปลี่ยนแปลงในระหว่างการสลับครั้งต่อๆ ไป

บนเครือข่ายท้องถิ่น ที่อยู่ IP แบบไดนามิกจะใช้เป็นค่าเริ่มต้น แต่เปลี่ยนแปลงได้ง่าย

มีอย่างน้อยสองวิธีในการเปลี่ยนที่อยู่ท้องถิ่นแบบไดนามิกเป็นที่อยู่ท้องถิ่นแบบคงที่:

  • ในการตั้งค่าอินเทอร์เฟซเครือข่าย (บนคอมพิวเตอร์, บนโทรศัพท์มือถือ)
  • ในการตั้งค่าเราเตอร์

ไม่จำเป็นต้องทำการเปลี่ยนแปลงที่นี่และที่นั่น - เพียงทำการตั้งค่าบนคอมพิวเตอร์หรือในเราเตอร์ ไม่มีความแตกต่างพื้นฐานว่าคุณใช้วิธีใด

การตั้งค่า IP ถาวรใน Windows

หากต้องการตั้งค่าที่อยู่ในเครื่องแบบคงที่บนคอมพิวเตอร์ของคุณ ให้เปิด " การเชื่อมต่อเครือข่าย- วิธีที่ง่ายที่สุดในการทำเช่นนี้คือพิมพ์บรรทัดคำสั่งของ Windows:

เลือกอะแดปเตอร์เครือข่าย (การเชื่อมต่อเครือข่าย) ที่คุณสนใจ คลิกขวาแล้วเลือก " คุณสมบัติ»:

ในหน้าต่างที่เปิดขึ้น ให้เลือก " IP เวอร์ชัน 4 (TCP/IPv4)" และคลิกปุ่ม " คุณสมบัติ»:

คุณจะเห็นสิ่งต่อไปนี้:

เปลี่ยนเป็น " ใช้ที่อยู่ IP ต่อไปนี้».

ตอนนี้คุณต้องกรอกข้อมูลในฟิลด์ทั้งหมด สามฟิลด์แรกเชื่อมต่อถึงกันและเชื่อมโยงกับเราเตอร์ด้วย เมื่อก่อนหน้านี้เราดูที่อยู่ IP ในเครื่องของเรา เราก็เห็นข้อมูลเช่น ซับเน็ตมาสก์(ในภาพหน้าจอของฉันคือ 255.255.255.0) และ เกตเวย์หลัก(ในภาพหน้าจอของฉันคือ 192.168.0.1) ดูค่าของคุณ (มีแนวโน้มว่าจะเหมือนกัน) แล้วป้อนลงในช่อง " ซับเน็ตมาสก์" และ " เกตเวย์หลัก- อย่างไรก็ตาม เกตเวย์เริ่มต้นคือที่อยู่ของเราเตอร์ บ่อยครั้งที่ที่อยู่เราเตอร์ในเครื่องคือ 192.168.0.1 และ 192.168.1.1

ในสนาม ที่อยู่ IPป้อน IP ที่ต้องการ มันจะต้องตรงกับเครือข่ายของคุณ เหล่านั้น. หากเราเตอร์มี IP 192.168.0.1 คอมพิวเตอร์ควรมี IP ในรูปแบบ 192.168.0.* (เช่น 192.168.0.100) หากเราเตอร์มี IP 192.168.1.1 แสดงว่าคอมพิวเตอร์ควรมีที่อยู่เป็น แบบฟอร์ม 192.168.1.* (เช่น 192.168 .1.100)

เพื่อหลีกเลี่ยงปัญหา อุปกรณ์บนเครือข่ายท้องถิ่นเดียวกันไม่ควรมีที่อยู่ IP เดียวกัน

ในฐานะเซิร์ฟเวอร์ DNS (“ เซิร์ฟเวอร์ DNS ที่ต้องการ" และ " เซิร์ฟเวอร์ DNS ทางเลือก") ป้อน 8.8.8.8 และ 8.8.4.4 ตามลำดับ

ฉันได้แบบนี้ (สำหรับคอมพิวเตอร์ฉันเลือก IP 192.168.0.100):

ปิดหน้าต่างและบันทึกการตั้งค่า

ตอนนี้ ทุกครั้งที่คุณเชื่อมต่อ คอมพิวเตอร์ของคุณจะมีที่อยู่ IP เดียวกัน

การตั้งค่า IP แบบคงที่ในเราเตอร์

สำหรับเราเตอร์แต่ละตัว คำแนะนำในการตั้งค่าโดยละเอียดจะแตกต่างกันไป แต่รูปแบบทั่วไปคือ: ในการตั้งค่าเครือข่ายท้องถิ่นไปที่ การตั้งค่าเซิร์ฟเวอร์ DHCPเลือกคอมพิวเตอร์/โทรศัพท์ที่ต้องการตามที่อยู่ MAC และผูกเข้ากับที่อยู่ IP ในเครื่องเฉพาะ

วิธีเปิดเว็บเซิร์ฟเวอร์เพื่อเข้าถึงจากอินเทอร์เน็ต

เนื่องจากตามค่าเริ่มต้น Apache จะรับฟังอินเทอร์เฟซเครือข่ายทั้งหมดและตอบสนองต่อทั้งหมด เราจึงสามารถสรุปได้ว่าหากเราป้อนที่อยู่ร่วมในเว็บเบราว์เซอร์ เราจะเห็นเว็บไซต์ของเรา

หากเชื่อมต่อสายเคเบิล ISP เข้ากับคอมพิวเตอร์ของคุณโดยตรง การเข้าถึงด้วยที่อยู่ IP อาจจะใช้งานได้ (มีความแตกต่างกับ NAT)

แต่ถ้าคุณใช้เราเตอร์ ที่อยู่ IP จะเป็นของเราเตอร์ หากคำขอมาจากอินเทอร์เน็ตไปยังเราเตอร์ ก็จะไม่ทราบว่าอุปกรณ์ใดในเครือข่ายท้องถิ่นที่จะส่งต่อคำขอนี้ไป นอกจากนี้ เราเตอร์ส่วนใหญ่มีเว็บเซิร์ฟเวอร์ของตัวเอง - นี่คือสิ่งที่แสดงหน้าการตั้งค่าเราเตอร์ในเว็บเบราว์เซอร์

ดังนั้น เพื่อให้ไซต์ท้องถิ่นของคุณปรากฏบนอินเทอร์เน็ต คุณต้องกำหนดค่า การส่งต่อพอร์ต.

การส่งต่อพอร์ตสามารถใช้ได้สำหรับ การตั้งค่าเครือข่ายท้องถิ่นและสำหรับ การตั้งค่าการเชื่อมต่ออินเทอร์เน็ต- เราต้องการอันที่สองพอดี

ในเราเตอร์ให้ไปที่ การตั้งค่าอินเทอร์เน็ต, หาที่นั่น การส่งต่อพอร์ต- เราเตอร์บางตัวรองรับ การสลับพอร์ต- สิ่งนี้ไม่เหมาะกับเรา

สำหรับการส่งต่อพอร์ต ให้เลือก 80 , เข้า IP ท้องถิ่นที่อยู่ของคอมพิวเตอร์ที่เว็บเซิร์ฟเวอร์ตั้งอยู่และป้อน ท่าเรือซึ่งการเปลี่ยนเส้นทางจะเกิดขึ้น - 80 , โปรโตคอล- TCP.

บทความนี้จะช่วยให้คุณตอบคำถามที่คุณอาจมีได้อย่างรวดเร็ว คุณยังสามารถศึกษาเนื้อหาทั้งหมดเพื่อทำความเข้าใจการตั้งค่าเครือข่ายใน Windows 7 ได้อย่างสมบูรณ์

การแนะนำ.

การจัดซื้อระบบปฏิบัติการ วินโดวส์ 7ผู้ใช้จะต้องเตรียมพร้อมสำหรับความจริงที่ว่าไม่ช้าก็เร็วเขาจะต้องเผชิญกับงานตั้งค่าเครือข่ายในระบบปฏิบัติการ สำหรับบางคน งานนี้ไม่ยากเลย โดยทั่วไป การติดตั้งและกำหนดค่าเครือข่ายใน Windows 7 จะเป็นขั้นตอนถัดไปทันทีหลังจากติดตั้ง Windows 7 ( หากคุณยังไม่ได้ติดตั้ง Windows 7 และไม่แน่ใจในขั้นตอนที่จำเป็นทั้งหมด คุณควรอ่านหัวข้อนี้: การติดตั้ง Windows 7).

ขั้นตอนการตั้งค่าเครือข่ายจำเป็นสำหรับขั้นตอนต่อไปนี้หลังการติดตั้ง:

  • การดาวน์โหลดซอฟต์แวร์ป้องกันไวรัสปัจจุบันจากอินเทอร์เน็ต
  • ดาวน์โหลดเครื่องเล่นวิดีโอเว็บเบราว์เซอร์เวอร์ชันล่าสุด
  • หากจำเป็น ให้ดาวน์โหลดไดรเวอร์จากเครือข่ายสำหรับอุปกรณ์บางตัวบนคอมพิวเตอร์ของคุณ (หากไม่ได้ดาวน์โหลดและติดตั้งโดยอัตโนมัติหรือหากดิสก์การติดตั้งหายไป)
  • การใช้คอนโซล XBOX
  • การแลกเปลี่ยนเอกสารและการเข้าถึงทรัพยากรที่ใช้ร่วมกันอย่างรวดเร็วของคอมพิวเตอร์หรือแล็ปท็อปหลายเครื่อง ในกรณีนี้ หากต้องการใช้อินเทอร์เน็ต คุณจะต้องตั้งค่าเครือข่ายแบบมีสายหรือไร้สาย ตามกฎแล้ว คอมพิวเตอร์หรือแล็ปท็อปเครื่องหนึ่งทำหน้าที่เป็นผู้จัดจำหน่ายอินเทอร์เน็ตสำหรับอุปกรณ์คอมพิวเตอร์อื่นๆ ทั้งหมด.
คุณสามารถกำหนดค่าเครือข่ายโดยใช้แผงควบคุม หากจำเป็น คุณสามารถเชื่อมต่อกับเครือข่ายท้องถิ่นหรือทั่วโลกได้ พารามิเตอร์การเชื่อมต่อทั้งหมดสามารถพบได้ในส่วนที่เกี่ยวข้องของแผงควบคุม ผู้ใช้ส่วนใหญ่อ้างว่าหากคุณทำตามคำแนะนำและไม่ได้ทำการทดลองที่ไม่จำเป็น การเชื่อมต่อก็จะรวดเร็วและง่ายดาย Windows 7 ในพารามิเตอร์การเชื่อมต่อเครือข่ายไม่แตกต่างจากรุ่นก่อนหน้ามากนัก แต่เป็นระบบปฏิบัติการที่ได้รับความนิยมและแพร่หลายไปทั่วโลก วินโดวส์เอ็กซ์พี- ตัวอย่างเช่น การตั้งค่าที่อยู่ IP ใน Windows 7 แทบจะไม่แตกต่างจากการตั้งค่าใน Windows XP


เช่นเดียวกับที่อยู่ MAC และซับเน็ตมาสก์ การตั้งค่าทั้งหมดเหล่านี้ยังคงเหมือนเดิมซึ่งผู้ใช้คุ้นเคยมานานแล้ว การเปลี่ยนแปลงบางอย่างส่งผลต่ออินเทอร์เฟซของแผงควบคุมและรายการที่เข้าถึงพารามิเตอร์เครือข่ายเท่านั้น ทุกสิ่งทุกอย่างไม่มีการเปลี่ยนแปลงที่สำคัญ นี่เป็นข้อดีอีกประการหนึ่งของ Windows 7 ที่ไม่ต้องสงสัย ผู้ใช้ที่เคยใช้ Windows XP มาก่อนจะสามารถเข้าใจระบบปฏิบัติการใหม่ได้อย่างง่ายดาย ตามกฎแล้วการตั้งค่าเครือข่ายท้องถิ่นในระบบปฏิบัติการยอดนิยมเช่น Windows Vista, Windows 7, Windows Server 2008/2008 R2 จะเริ่มต้นด้วยส่วนประกอบสำหรับการกำหนดค่าคุณสมบัติเครือข่ายเช่น ""

เครื่องมือกำหนดค่าคุณสมบัตินี้อนุญาตให้ผู้ใช้เลือกตำแหน่งเครือข่าย ตั้งค่าเครื่องพิมพ์และการแชร์ไฟล์ และดูแผนที่เครือข่าย คุณยังสามารถตรวจสอบสถานะของการเชื่อมต่อเครือข่ายทั้งหมดของคุณได้ สะดวกและใช้งานได้จริง

จะเปิดคอมโพเนนต์ Network and Sharing Center ได้อย่างไรและที่ไหน

ก่อนที่คุณจะสามารถใช้ฟังก์ชันการทำงานเต็มรูปแบบเพื่อสร้างพารามิเตอร์เครือข่ายได้ คุณต้องค้นหาและเปิดก่อน การกระทำที่คุณเลือกอย่างใดอย่างหนึ่งต่อไปนี้จะช่วยให้คุณเปิดหน้าต่างที่ใช้งานได้อย่างถูกต้อง " ศูนย์เครือข่ายและการแบ่งปัน»:

อย่างที่คุณเห็นหากคุณระมัดระวังและอ่านทุกอย่างคุณก็ไม่ควรมีปัญหาในการค้นหาส่วนประกอบ "ศูนย์เครือข่ายและการแบ่งปัน" ควรสังเกตว่าเพื่อขยายช่วงของที่อยู่ IP ที่ใช้ใน Windows 7 นอกเหนือจากโปรโตคอล IPv4 ที่มีอยู่ก่อนหน้านี้แล้ว ได้มีการเพิ่มโปรโตคอลใหม่ - IPv6 จริงอยู่ ผู้ให้บริการยังไม่ได้เปิดใช้งาน และเมื่อใดที่สิ่งนี้จะเกิดขึ้นยังไม่เป็นที่ทราบแน่ชัด เป็นไปได้มากว่าผู้สร้าง Windows 7 นั้นล้ำหน้ากว่าใคร
รูปที่ 1 ภาพประกอบแสดงหน้าต่าง Network and Sharing Center

ตำแหน่งเครือข่ายของคอมพิวเตอร์หมายถึงอะไร

เข้าใจอะไร" ตำแหน่งเครือข่าย" คุณต้องมีก่อนที่จะเริ่มทำงานกับองค์ประกอบที่สำคัญนี้ สำหรับคอมพิวเตอร์ทุกเครื่อง การตั้งค่านี้จะถูกตั้งค่าโดยอัตโนมัติในครั้งแรกที่เชื่อมต่อกับเครือข่ายที่เลือก นอกจากนี้ยังใช้กับการตั้งค่าไฟร์วอลล์และความปลอดภัยของเครือข่ายที่เลือกสำหรับการเชื่อมต่อด้วย ทั้งหมดได้รับการกำหนดค่าโดยอัตโนมัติเมื่อคุณเชื่อมต่อคอมพิวเตอร์หรือแล็ปท็อปเข้ากับเครือข่ายเป็นครั้งแรก

ระบบปฏิบัติการ Windows 7 รองรับโปรไฟล์ที่ใช้งานหลายโปรไฟล์พร้อมกัน สิ่งนี้ทำให้คุณสามารถใช้อะแดปเตอร์เครือข่ายหลายตัวที่สามารถเชื่อมต่อกับเครือข่ายที่แตกต่างกันโดยมีความปลอดภัยสูงสุด
อย่างไรก็ตาม Windows Vista ใช้โปรไฟล์ไฟร์วอลล์ที่เข้มงวดที่สุดสำหรับการเชื่อมต่อเครือข่ายทั้งหมด นี่อาจเป็นเหตุผลว่าทำไม Vista จึงไม่ได้รับความนิยมเท่ากับ Windows 7

ที่ตั้งเครือข่ายมีสี่ประเภทหลัก:

ประเภทแรกคือเครือข่ายในบ้าน จากชื่อเป็นที่ชัดเจนว่าตำแหน่งเครือข่ายนี้มีไว้สำหรับคอมพิวเตอร์ที่ใช้ที่บ้าน นอกจากนี้ยังใช้ในเครือข่ายที่ผู้ใช้ทุกคนรู้จักกันดี คอมพิวเตอร์ดังกล่าวไม่เพียงแต่สามารถสร้างได้ แต่ยังเข้าร่วมกลุ่มโฮมได้อีกด้วย โดยทั่วไป เพื่อความสะดวกของผู้ใช้เมื่อใช้เครือข่ายในบ้าน การค้นพบเครือข่ายจะถูกเปิดใช้งานโดยอัตโนมัติ เครือข่ายภายในบ้านช่วยให้คอมพิวเตอร์ทุกเครื่องสามารถเข้าถึงเครือข่ายคุณภาพสูงได้
ประเภทที่สองคือเครือข่ายขององค์กรหรือองค์กร ตำแหน่งเครือข่ายประเภทนี้ยังช่วยให้คุณค้นหาเครือข่ายได้โดยอัตโนมัติ ความแตกต่างจากเครือข่ายภายในบ้านคือในเครือข่ายองค์กร ไม่สามารถเข้าร่วมหรือสร้างคอมพิวเตอร์ในกลุ่มโฮมได้ เครือข่ายมีจุดประสงค์เพื่อกิจกรรมทางวิชาชีพในองค์กร องค์กร หรือสำนักงานเท่านั้น ประเภทนี้เรียกสั้น ๆ (SOHO) กล่าวคือ ใช้ในเครือข่ายสำนักงานขนาดเล็ก
ประเภทที่สามคือเครือข่ายสาธารณะ ร้านกาแฟ สนามบิน สถานีรถไฟ และสถานที่สาธารณะอื่นๆ - นี่คือที่ที่คอมพิวเตอร์ใช้ตำแหน่งเครือข่ายประเภทที่สาม ตามค่าเริ่มต้น ความสามารถในการเข้าร่วมกลุ่มโฮมจะถูกปิดใช้งานในตำแหน่งนี้ การค้นพบเครือข่ายก็ถูกปิดใช้งานเช่นกัน หากไม่มีการพูดเกินจริง เราสามารถพูดได้ว่านี่เป็นข้อตกลงที่เข้มงวดที่สุด
ประเภทที่สี่คือเครือข่ายโดเมน ประเภทโดเมนของตำแหน่งเครือข่ายแทบไม่ต่างจากเครือข่ายงาน ยกเว้นว่าในประเภทโดเมน การกำหนดค่าของการค้นพบเครือข่ายและไฟร์วอลล์ Windows จะถูกกำหนดโดยนโยบายกลุ่ม นอกจากนี้ยังใช้กับการ์ดเครือข่ายด้วย เพื่อให้เครือข่ายที่มีอยู่ได้รับประเภทตำแหน่งเครือข่าย "โดเมน" โดยอัตโนมัติ คอมพิวเตอร์จะต้องเข้าร่วมกับโดเมน Active Directory เฉพาะในกรณีนี้เท่านั้นที่เครือข่ายจะกลายเป็นเครือข่ายโดเมนได้


รูปที่ 2. การเลือกตำแหน่งเครือข่ายของคอมพิวเตอร์

แผนที่เครือข่าย

หากต้องการดูตำแหน่งของอุปกรณ์ทั้งหมดที่รวมอยู่ในเครือข่ายท้องถิ่นเฉพาะ จะมีการใช้แผนที่เครือข่าย นี่คือการแสดงภาพกราฟิกของอุปกรณ์ที่รวมอยู่ในเครือข่ายและแผนภาพที่ใช้เชื่อมต่อกัน

สามารถดูแผนที่เครือข่ายได้ในหน้าต่าง "Network and Sharing Center" เดียวกัน จริงอยู่ ที่นี่จะแสดงเฉพาะส่วนของการ์ดเครือข่ายในเครื่องเท่านั้น เค้าโครงของมันขึ้นอยู่กับการเชื่อมต่อเครือข่ายที่มีอยู่โดยตรง ที่มุมซ้ายบน คุณจะเห็นหน้าจอคอมพิวเตอร์ที่กำลังสร้างแผนที่ ทางด้านซ้าย คุณจะเห็นหน้าจอคอมพิวเตอร์ที่เหลือรวมอยู่ในซับเน็ต


รูปที่ 3 ตัวอย่างแผนที่เครือข่าย
คุณสามารถดูแผนที่เครือข่ายได้ตลอดเวลา จริง เฉพาะสถานที่ เช่น "เครือข่ายในบ้าน" และ "เครือข่ายองค์กร" หากผู้ใช้อยากรู้อยากเห็นแผนที่สำหรับตำแหน่งเครือข่ายโดเมนหรือเครือข่ายสาธารณะ เขาจะเห็นข้อความแจ้งว่าข้อความเครือข่ายถูกปิดการใช้งานโดยค่าเริ่มต้นโดยผู้ดูแลระบบ ผู้ดูแลระบบเครือข่ายสามารถเปิดใช้งานการแมปโดยใช้นโยบายกลุ่ม

ใน Windows 7 ไม่ใช่องค์ประกอบเดียว แต่มีสององค์ประกอบที่รับผิดชอบการทำงานของแผนที่เครือข่าย นี้ ลิงค์เลเยอร์(ลิงก์เลเยอร์โทโพโลยี Discover Mapper – LLTD Mapper) เป็นองค์ประกอบสำคัญที่ขอให้อุปกรณ์บนเครือข่ายรวมไว้ในแผนที่

การเชื่อมต่อเครือข่าย

ในหน้าต่าง " การเชื่อมต่อเครือข่าย"คุณสามารถดูชุดข้อมูลทั้งหมดที่ผู้ใช้ต้องใช้ในการเชื่อมต่อคอมพิวเตอร์กับอินเทอร์เน็ต เครือข่ายท้องถิ่น หรือคอมพิวเตอร์เครื่องอื่นจากเครือข่ายในบ้าน

ข้อมูลนี้สามารถดูได้เฉพาะหลังจากติดตั้งไดรเวอร์ที่จำเป็นทั้งหมดสำหรับอะแดปเตอร์เครือข่ายแต่ละตัวบน Windows 7 และหลังจากกำหนดค่าการเชื่อมต่อเครือข่ายทั้งหมดโดยอัตโนมัติบนคอมพิวเตอร์หรือแล็ปท็อปเฉพาะที่

มีวิธีที่ง่ายและเข้าถึงได้หลายวิธีในการเปิด “ การเชื่อมต่อเครือข่าย»:

  • เปิดหน้าต่าง" ศูนย์เครือข่ายและการแบ่งปัน"และตามลิงค์" การเปลี่ยนการตั้งค่าอแด็ปเตอร์"(ดูรูปที่ 4);

ศูนย์เครือข่ายและการแบ่งปัน"." href="/upload/nastroika-windows-7/windows-7-nastroika-seti-img-7.png"> รูปที่ 4. เปิดหน้าต่าง “ การเชื่อมต่อเครือข่าย" ผ่าน " ศูนย์เครือข่ายและการแบ่งปัน».
  • คลิกปุ่ม "เริ่ม" และเมื่อเมนูเปิดขึ้น ให้ป้อน "ดูการเชื่อมต่อเครือข่าย" ในช่องค้นหา ในผลลัพธ์ที่พบ ให้เลือกแอปพลิเคชัน “ดูการเชื่อมต่อเครือข่าย” ( วิธีที่สะดวกมาก);
  • คุณยังสามารถใช้แป้นพิมพ์ลัดแบบคลาสสิกได้ วิน+อาร์- ด้วยเหตุนี้ กล่องโต้ตอบ "เรียกใช้" จะเปิดขึ้น ในช่อง "เปิด" ซึ่งอยู่ในกล่องโต้ตอบ "เรียกใช้" คุณต้องป้อนคำสั่งต่อไปนี้: ncpa.cplหรือ ควบคุมการเชื่อมต่อเครือข่าย- เมื่อทำสิ่งนี้แล้วคุณจะต้องคลิกปุ่ม "ตกลง"

รูปที่ 5 หน้าต่างการเชื่อมต่อเครือข่าย
หน้าต่าง " ศูนย์เครือข่ายและการแบ่งปัน» คล้ายกับหน้าต่าง Windows XP ข้อมูลรายละเอียดทั้งหมดเกี่ยวกับการเชื่อมต่อเครือข่ายสามารถรับได้โดยการเลือกตัวเลือก “คุณสมบัติ” สำหรับอะแดปเตอร์เครือข่ายเฉพาะ (ดูรูปที่ 6) ใน Windows 7 หากต้องการตั้งค่าการเชื่อมต่อเครือข่ายในหน้าต่างคุณสมบัติ คุณต้องเลือก Internet Protocol เวอร์ชัน 4 ในหน้าต่างเดียวกัน คุณยังสามารถทำการตั้งค่าที่จำเป็นสำหรับเกตเวย์ ซับเน็ตมาสก์ เซิร์ฟเวอร์ DNS ที่อยู่ IP ฯลฯ ข้อมูลทั้งหมดนี้สามารถรับได้จากผู้ให้บริการที่ให้บริการการเข้าถึงอินเทอร์เน็ต


รูปที่ 6: รายละเอียดการเชื่อมต่อเครือข่าย

เปลี่ยนชื่ออะแดปเตอร์เครือข่าย

นักพัฒนา Windows 7 ตรวจสอบให้แน่ใจว่าตามค่าเริ่มต้นระบบปฏิบัติการจะกำหนดการเชื่อมต่อเครือข่ายทั้งหมดเป็นชื่อ "การเชื่อมต่อเครือข่ายท้องถิ่น" หรือตัวเลือกอื่น - "การเชื่อมต่อเครือข่ายไร้สาย" หากผู้ใช้มีการเชื่อมต่อเครือข่ายมากกว่าหนึ่งการเชื่อมต่อบนคอมพิวเตอร์ ระบบจะกำหนดหมายเลขให้กับการเชื่อมต่อด้วย มีสามวิธีในการเปลี่ยนชื่อชื่อของการเชื่อมต่อใดๆ ที่คุณสร้างขึ้น

  1. วิธีแรก. เลือกการเชื่อมต่อเครือข่ายและคลิกที่ปุ่ม "เปลี่ยนชื่อการเชื่อมต่อ" ที่อยู่บนแถบเครื่องมือ หลังจากป้อนชื่อใหม่แล้ว ให้กดปุ่ม เข้า;
  2. วิธีที่สอง. การใช้กุญแจ F2: กด ป้อนชื่อใหม่และบันทึกโดยใช้ปุ่มเดิม เข้า;
  3. วิธีที่สาม. หากต้องการเปลี่ยนชื่อการเชื่อมต่อเครือข่ายที่เลือกจากรายการ ให้คลิกขวาที่มัน เลือกคำสั่ง "เปลี่ยนชื่อ" จากเมนูบริบทที่ปรากฏขึ้น เปลี่ยนชื่อและบันทึกการเปลี่ยนแปลงโดยใช้คีย์ที่คุ้นเคย เข้า;

สถานะเครือข่าย

นอกจากความสามารถในการเปลี่ยนชื่อการเชื่อมต่อแล้ว คุณยังสามารถดูสถานะเครือข่ายได้ในหน้าต่างนี้อีกด้วย การใช้หน้าต่างนี้ซึ่งเรียกว่า "สถานะเครือข่าย" ในเวลาใด ๆ คุณไม่เพียงแต่สามารถดูข้อมูลใด ๆ เกี่ยวกับเครือข่ายการเชื่อมต่อ แต่ยังดูรายละเอียดเช่นที่อยู่ MAC ที่อยู่ IP และข้อมูลที่เป็นประโยชน์และน่าสนใจอื่น ๆ อีกมากมาย

มีผู้ให้บริการหลายรายที่อนุญาตให้ผู้ใช้เข้าถึงอินเทอร์เน็ตโดยใช้ที่อยู่ MAC ของการ์ดเครือข่าย หากการ์ดเครือข่ายมีการเปลี่ยนแปลงหรือเปลี่ยนคอมพิวเตอร์ทั้งหมดด้วยเหตุผลบางประการ ที่อยู่ MAC ก็จะเปลี่ยนไปและการเข้าถึงอินเทอร์เน็ตจะหยุดลง สำหรับการเชื่อมต่ออินเทอร์เน็ตใหม่ คุณต้องตั้งค่าที่อยู่ทางกายภาพที่จำเป็น (ที่อยู่ MAC)

จะดูที่อยู่ MAC ของการ์ดเครือข่ายใน Windows 7 ได้อย่างไร

เพื่อดูที่อยู่ MAC ปัจจุบันเช่นเดียวกับข้อมูลที่ครบถ้วนเกี่ยวกับการเชื่อมต่อ คุณต้องคลิกขวาที่การเชื่อมต่อเครือข่ายท้องถิ่น จากนั้นเลือก "สถานะ" ในเมนูบริบทที่เปิดขึ้น (ดูรูปที่ 7)

รูปที่ 8 วิธีเปลี่ยนที่อยู่ MAC ของการ์ดเครือข่าย (อะแดปเตอร์เครือข่าย)

การวินิจฉัยเครือข่าย

หากเกิดสถานการณ์ที่เกิดข้อผิดพลาดหรือความล้มเหลวที่ไม่คาดคิดในการเชื่อมต่อเครือข่ายของคุณ คุณสามารถกำจัดข้อผิดพลาดหรือความล้มเหลวดังกล่าวได้โดยใช้การวินิจฉัยการเชื่อมต่อ เครื่องมือวินิจฉัยสามารถพบได้ในหน้าต่างการเชื่อมต่อเครือข่าย

เลือกหน้าต่าง " การแก้ไขปัญหา" ซึ่งการวิเคราะห์สถานะการเชื่อมต่อจะเสนอทางเลือกของข้อผิดพลาดที่เป็นไปได้และวิธีการแก้ไขปัญหา ในการเริ่มการวินิจฉัยคุณต้องคลิกขวาที่การเชื่อมต่อเครือข่ายและเลือกคำสั่ง "การวินิจฉัย" ในเมนูบริบท

รูปที่ 9 เปิดตัวช่วยสร้างการแก้ไขปัญหาการเชื่อมต่อเครือข่ายท้องถิ่น
วิธีที่สองในการเริ่มตรวจสอบพารามิเตอร์การเชื่อมต่อเครือข่ายของคุณคือเลือกเครือข่ายที่ต้องการและคลิกที่ปุ่ม "การวินิจฉัยการเชื่อมต่อ" สามารถมองเห็นปุ่มได้บนแถบเครื่องมือ
ในกล่องโต้ตอบที่เปิดขึ้น เพื่อวินิจฉัยการเชื่อมต่อ เพียงทำตามขั้นตอนของตัวช่วยสร้างเพื่อแก้ไขข้อผิดพลาดและปัญหาต่างๆ ไม่มีอะไรซับซ้อน

ปิดการใช้งานอุปกรณ์เครือข่าย (อะแดปเตอร์เครือข่าย)

บางครั้งสถานการณ์เกิดขึ้นเมื่อปัญหาการเชื่อมต่อเครือข่ายได้รับการแก้ไขโดยไม่ได้รับความช่วยเหลือจากวิซาร์ดการแก้ไขข้อผิดพลาด แต่เพียงถอดอะแดปเตอร์เครือข่ายออกจากคอมพิวเตอร์ ซึ่งสามารถทำได้ง่ายๆ โดยทำอย่างใดอย่างหนึ่งต่อไปนี้:

  1. เลือกการเชื่อมต่อเครือข่ายและคลิกที่ปุ่ม "ปิดการใช้งานอุปกรณ์เครือข่าย" ที่อยู่บนแถบเครื่องมือ
  2. คลิกขวาที่การเชื่อมต่อเครือข่ายและเลือก "ตัดการเชื่อมต่อ" ในเมนูบริบทที่ปรากฏขึ้น
ทั้งสองวิธีมีประสิทธิภาพและจะนำคุณไปสู่ผลลัพธ์ที่ต้องการ อุปกรณ์จะถูกปิด

บทสรุป.

บทความนี้ให้รายละเอียดวิธีกำหนดค่า เชื่อมต่อ และวินิจฉัยการเชื่อมต่อเครือข่าย
หากคุณมีข้อสงสัยเกี่ยวกับการตั้งค่าเครือข่ายและความสามารถในการเชื่อมต่อของคุณเอง ควรขอความช่วยเหลือจากผู้เชี่ยวชาญหรืออ่านบทความอย่างละเอียดอีกครั้งจะดีกว่า


คิฟเชนโก อเล็กเซย์, 1880

บทความนี้มีภาพรวม ห้าตัวเลือกสำหรับการแก้ปัญหาการจัดการการเข้าถึงบริการเครือข่ายองค์กรจากอินเทอร์เน็ต การทบทวนนี้ให้การวิเคราะห์ตัวเลือกด้านความปลอดภัยและความเป็นไปได้ ซึ่งจะช่วยให้ทั้งผู้เชี่ยวชาญมือใหม่และผู้เชี่ยวชาญที่มีประสบการณ์มากกว่าเข้าใจสาระสำคัญของปัญหา ฟื้นฟูและจัดระบบความรู้ของพวกเขา เนื้อหาในบทความนี้สามารถใช้เพื่อประกอบการตัดสินใจออกแบบของคุณได้

เมื่อพิจารณาตัวเลือกต่างๆ ลองใช้ตัวอย่างเครือข่ายที่คุณต้องการเผยแพร่:

  1. เมลเซิร์ฟเวอร์องค์กร (เว็บเมล)
  2. เซิร์ฟเวอร์เทอร์มินัลองค์กร (RDP)
  3. บริการเอ็กซ์ทราเน็ตสำหรับคู่สัญญา (Web-API)

ตัวเลือกที่ 1: เครือข่ายแบบแบน

ในตัวเลือกนี้ โหนดทั้งหมดของเครือข่ายองค์กรจะรวมอยู่ในเครือข่ายเดียวที่ใช้ร่วมกันสำหรับทุกคน (“เครือข่ายภายใน”) ซึ่งภายในการสื่อสารระหว่างกันจะไม่จำกัด เครือข่ายเชื่อมต่อกับอินเทอร์เน็ตผ่านเราเตอร์/ไฟร์วอลล์ที่ขอบ (ต่อไปนี้จะเรียกว่า IFW).

โฮสต์เข้าถึงอินเทอร์เน็ตผ่าน NAT และเข้าถึงบริการจากอินเทอร์เน็ตผ่านการส่งต่อพอร์ต

ข้อดีของตัวเลือก:

  1. ข้อกำหนดด้านฟังก์ชันการทำงานขั้นต่ำ IFW(สามารถทำได้บนเราเตอร์เกือบทุกตัว แม้แต่เราเตอร์ที่บ้าน)
  2. ข้อกำหนดความรู้ขั้นต่ำสำหรับผู้เชี่ยวชาญที่นำตัวเลือกไปใช้
ข้อเสียของตัวเลือก:
  1. ระดับความปลอดภัยขั้นต่ำ ในกรณีที่มีการแฮ็กซึ่งผู้บุกรุกเข้าควบคุมเซิร์ฟเวอร์ตัวใดตัวหนึ่งที่เผยแพร่บนอินเทอร์เน็ต โหนดและช่องทางการสื่อสารอื่น ๆ ทั้งหมดของเครือข่ายองค์กรจะพร้อมสำหรับการโจมตีเพิ่มเติม
คล้ายคลึงกับชีวิตจริง
เครือข่ายดังกล่าวสามารถเปรียบเทียบได้กับบริษัทที่มีพนักงานและลูกค้าอยู่ในห้องส่วนกลางห้องเดียว (พื้นที่เปิดโล่ง)


hrmaximum.ru

ตัวเลือกที่ 2 DMZ

เพื่อขจัดข้อเสียที่กล่าวมาก่อนหน้านี้ โหนดเครือข่ายที่เข้าถึงได้จากอินเทอร์เน็ตจะถูกวางไว้ในส่วนที่กำหนดเป็นพิเศษ - เขตปลอดทหาร (DMZ) DMZ ได้รับการจัดระเบียบโดยใช้ไฟร์วอลล์ที่แยกออกจากอินเทอร์เน็ต ( IFW) และจากเครือข่ายภายใน ( ดีเอฟดับบลิว).


ในกรณีนี้ กฎการกรองไฟร์วอลล์จะมีลักษณะดังนี้:
  1. จากเครือข่ายภายใน คุณสามารถเริ่มต้นการเชื่อมต่อกับ DMZ และ WAN (เครือข่ายบริเวณกว้าง)
  2. จาก DMZ คุณสามารถเริ่มต้นการเชื่อมต่อกับ WAN ได้
  3. จาก WAN คุณสามารถเริ่มต้นการเชื่อมต่อกับ DMZ
  4. ห้ามเริ่มการเชื่อมต่อจาก WAN และ DMZ ไปยังเครือข่ายภายใน


ข้อดีของตัวเลือก:
  1. เพิ่มความปลอดภัยเครือข่ายจากการแฮ็กบริการแต่ละรายการ แม้ว่าเซิร์ฟเวอร์ตัวใดตัวหนึ่งจะถูกแฮ็ก ผู้บุกรุกจะไม่สามารถเข้าถึงทรัพยากรที่อยู่บนเครือข่ายภายในได้ (เช่น เครื่องพิมพ์เครือข่าย ระบบกล้องวงจรปิด ฯลฯ)
ข้อเสียของตัวเลือก:
  1. การย้ายเซิร์ฟเวอร์ไปยัง DMZ เองไม่ได้เพิ่มความปลอดภัย
  2. จำเป็นต้องมีไฟร์วอลล์เพิ่มเติมเพื่อแยก DMZ ออกจากเครือข่ายภายใน
คล้ายคลึงกับชีวิตจริง
สถาปัตยกรรมเครือข่ายเวอร์ชันนี้คล้ายคลึงกับการจัดระเบียบพื้นที่ทำงานและพื้นที่ลูกค้าในบริษัท โดยที่ลูกค้าสามารถอยู่ในพื้นที่ลูกค้าได้เท่านั้น และพนักงานสามารถอยู่ได้ทั้งในพื้นที่ลูกค้าและพื้นที่ทำงาน ส่วน DMZ นั้นเป็นอะนาล็อกของโซนไคลเอนต์อย่างแม่นยำ


autobam.ru

ตัวเลือกที่ 3 แบ่งบริการออกเป็น Front-End และ Back-End

ตามที่ระบุไว้ก่อนหน้านี้ การวางเซิร์ฟเวอร์ใน DMZ ไม่ได้ช่วยปรับปรุงความปลอดภัยของบริการแต่อย่างใด หนึ่งในตัวเลือกในการแก้ไขสถานการณ์คือการแบ่งฟังก์ชันการทำงานของบริการออกเป็นสองส่วน: Front-End และ Back-End ยิ่งไปกว่านั้น แต่ละส่วนยังอยู่บนเซิร์ฟเวอร์ที่แยกจากกัน ซึ่งอยู่ระหว่างการโต้ตอบของเครือข่าย เซิร์ฟเวอร์ Front-End ซึ่งใช้ฟังก์ชันการโต้ตอบกับไคลเอนต์ที่อยู่บนอินเทอร์เน็ตนั้นถูกวางไว้ใน DMZ และเซิร์ฟเวอร์ Back-End ซึ่งใช้ฟังก์ชันการทำงานที่เหลือจะยังคงอยู่ในเครือข่ายภายใน สำหรับปฏิสัมพันธ์ระหว่างกันนั้น ดีเอฟดับบลิวสร้างกฎที่อนุญาตให้เริ่มต้นการเชื่อมต่อจาก Front-End ถึง Back-End

ตัวอย่างเช่น พิจารณาบริการอีเมลของบริษัทที่ให้บริการลูกค้าทั้งจากภายในเครือข่ายและจากอินเทอร์เน็ต ไคลเอนต์จากภายในใช้ POP3/SMTP และไคลเอนต์จากอินเทอร์เน็ตทำงานผ่านเว็บอินเตอร์เฟส โดยทั่วไป ในขั้นตอนการนำไปใช้งาน บริษัทจะเลือกวิธีที่ง่ายที่สุดในการใช้บริการและวางส่วนประกอบทั้งหมดไว้บนเซิร์ฟเวอร์เดียว จากนั้น เนื่องจากความจำเป็นในการตระหนักถึงความปลอดภัยของข้อมูล ฟังก์ชันการทำงานของบริการจึงถูกแบ่งออกเป็นส่วนต่างๆ และส่วนที่รับผิดชอบในการให้บริการไคลเอ็นต์จากอินเทอร์เน็ต (Front-End) จะถูกย้ายไปยังเซิร์ฟเวอร์แยกต่างหาก ซึ่งมีการโต้ตอบผ่าน เครือข่ายกับเซิร์ฟเวอร์ที่ใช้ฟังก์ชันการทำงานที่เหลืออยู่ (Back-End) ในกรณีนี้ Front-End จะอยู่ใน DMZ และ Back-End จะยังคงอยู่ในเซ็กเมนต์ภายใน สำหรับการสื่อสารระหว่าง Front-End และ Back-End บน ดีเอฟดับบลิวสร้างกฎที่อนุญาตให้เริ่มต้นการเชื่อมต่อจาก Front-End ถึง Back-End

ข้อดีของตัวเลือก:

  1. โดยทั่วไป การโจมตีที่มุ่งเป้าไปที่บริการที่ได้รับการป้องกันสามารถ "สะดุด" เหนือ Front-End ซึ่งจะเป็นกลางหรือลดความเสียหายที่อาจเกิดขึ้นได้อย่างมาก ตัวอย่างเช่น การโจมตีเช่น TCP SYN Flood หรือการอ่าน http ที่ช้าซึ่งมุ่งเป้าไปที่บริการจะทำให้เซิร์ฟเวอร์ Front-End ใช้งานไม่ได้ ในขณะที่ Back-End จะยังคงทำงานตามปกติและให้บริการแก่ผู้ใช้
  2. โดยทั่วไป เซิร์ฟเวอร์ Back-End อาจไม่สามารถเข้าถึงอินเทอร์เน็ต ซึ่งหากถูกแฮ็ก (เช่น โดยการเรียกใช้โค้ดที่เป็นอันตรายในเครื่อง) จะทำให้ยากต่อการจัดการจากระยะไกลจากอินเทอร์เน็ต
  3. Front-End เหมาะอย่างยิ่งสำหรับการโฮสต์ไฟร์วอลล์ระดับแอปพลิเคชัน (เช่น ไฟร์วอลล์แอปพลิเคชันบนเว็บ) หรือระบบป้องกันการบุกรุก (IPS เช่น snort)
ข้อเสียของตัวเลือก:
  1. สำหรับการสื่อสารระหว่าง Front-End และ Back-End บน ดีเอฟดับบลิวมีการสร้างกฎที่อนุญาตให้เริ่มต้นการเชื่อมต่อจาก DMZ ไปยังเครือข่ายภายในซึ่งสร้างภัยคุกคามที่เกี่ยวข้องกับการใช้กฎนี้จากโหนดอื่นใน DMZ (ตัวอย่างเช่นผ่านการดำเนินการโจมตีด้วยการปลอมแปลง IP, พิษ ARP ฯลฯ)
  2. บริการบางอย่างไม่สามารถแบ่งออกเป็น Front-End และ Back-End ได้
  3. บริษัทต้องใช้กระบวนการทางธุรกิจในการอัปเดตกฎไฟร์วอลล์
  4. บริษัทต้องใช้กลไกเพื่อป้องกันการโจมตีจากผู้บุกรุกที่เข้าถึงเซิร์ฟเวอร์ใน DMZ
หมายเหตุ
  1. ในชีวิตจริง แม้ว่าจะไม่แบ่งเซิร์ฟเวอร์ออกเป็น Front-End และ Back-End แต่เซิร์ฟเวอร์จาก DMZ มักจะจำเป็นต้องเข้าถึงเซิร์ฟเวอร์ที่อยู่บนเครือข่ายภายใน ดังนั้นข้อเสียที่ระบุของตัวเลือกนี้ก็จะเป็นจริงสำหรับตัวเลือกที่พิจารณาก่อนหน้านี้เช่นกัน
  2. หากเราพิจารณาการป้องกันแอปพลิเคชันที่ทำงานผ่านเว็บอินเตอร์เฟสแม้ว่าเซิร์ฟเวอร์จะไม่รองรับการแยกฟังก์ชั่นออกเป็น Front-End และ Back-End แต่การใช้พร็อกซีเซิร์ฟเวอร์ย้อนกลับ http (เช่น nginx) เป็น ส่วนหน้าจะลดความเสี่ยงที่เกี่ยวข้องกับการโจมตีสำหรับการปฏิเสธการให้บริการ ตัวอย่างเช่น การโจมตีแบบฟลัดของ SYN อาจทำให้พร็อกซีย้อนกลับ http ไม่พร้อมใช้งานในขณะที่ Back-End ยังคงทำงานต่อไป
คล้ายคลึงกับชีวิตจริง
ตัวเลือกนี้โดยพื้นฐานแล้วจะคล้ายกับการจัดองค์กรซึ่งใช้ผู้ช่วย - เลขานุการสำหรับผู้ปฏิบัติงานที่มีภาระงานสูง จากนั้น Back-End จะเป็นอะนาล็อกของพนักงานที่มีงานยุ่ง และ Front-End จะเป็นอะนาล็อกของเลขานุการ


mln.kz

ตัวเลือกที่ 4: DMZ ที่ปลอดภัย

DMZ เป็นส่วนหนึ่งของเครือข่ายที่สามารถเข้าถึงได้จากอินเทอร์เน็ต และด้วยเหตุนี้ จึงมีความเสี่ยงสูงสุดที่โฮสต์จะถูกบุกรุก การออกแบบ DMZ และแนวทางที่ใช้ในนั้นควรให้ความอยู่รอดสูงสุดในสภาวะที่ผู้บุกรุกเข้าควบคุมโหนดใดโหนดหนึ่งใน DMZ การโจมตีที่เป็นไปได้ ลองพิจารณาการโจมตีที่ระบบข้อมูลเกือบทั้งหมดที่ทำงานด้วยการตั้งค่าเริ่มต้นจะอ่อนแอได้:

ป้องกันการโจมตี DHCP

แม้ว่าข้อเท็จจริงที่ว่า DHCP มีวัตถุประสงค์เพื่อทำให้การกำหนดค่าที่อยู่ IP สำหรับเวิร์กสเตชันเป็นแบบอัตโนมัติ ในบางบริษัทก็มีบางกรณีที่ที่อยู่ IP สำหรับเซิร์ฟเวอร์ออกผ่าน DHCP แต่นี่เป็นแนวทางปฏิบัติที่ค่อนข้างไม่ดี ดังนั้น เพื่อป้องกันเซิร์ฟเวอร์ Rogue DHCP, การอดอาหาร DHCP ขอแนะนำให้ปิดการใช้งาน DHCP ใน DMZ โดยสมบูรณ์

ป้องกันการโจมตี MAC ฟลัด

เพื่อป้องกัน MAC ฟลัด พอร์ตสวิตช์ได้รับการกำหนดค่าเพื่อจำกัดความเข้มข้นสูงสุดของการรับส่งข้อมูลการออกอากาศ (เนื่องจากการโจมตีเหล่านี้มักจะสร้างการรับส่งข้อมูลการออกอากาศ) การโจมตีที่เกี่ยวข้องกับการใช้ที่อยู่เครือข่ายเฉพาะ (unicast) จะถูกบล็อกโดยการกรอง MAC ซึ่งเราได้กล่าวถึงไปแล้ว

ป้องกันการโจมตีน้ำท่วม UDP

การป้องกันการโจมตีประเภทนี้คล้ายกับการป้องกัน MAC Flood ยกเว้นว่าการกรองจะดำเนินการที่ระดับ IP (L3)

ป้องกันการโจมตีท่วม TCP SYN

เพื่อป้องกันการโจมตีนี้ มีตัวเลือกต่อไปนี้:
  1. การป้องกันที่โหนดเครือข่ายโดยใช้เทคโนโลยี TCP SYN Cookie
  2. การป้องกันระดับไฟร์วอลล์ (ขึ้นอยู่กับซับเน็ต DMZ) โดยการจำกัดความเข้มข้นของการรับส่งข้อมูลที่มีคำขอ TCP SYN

ป้องกันการโจมตีบริการเครือข่ายและเว็บแอปพลิเคชัน

ไม่มีวิธีแก้ไขปัญหาที่เป็นสากลสำหรับปัญหานี้ แต่แนวปฏิบัติที่กำหนดไว้คือการใช้กระบวนการจัดการช่องโหว่ของซอฟต์แวร์ (การระบุตัวตน การติดตั้งแพตช์ ฯลฯ) รวมถึงการใช้ระบบตรวจจับและป้องกันการบุกรุก (IDS/IPS)

การป้องกันการโจมตีบายพาสการรับรองความถูกต้อง

เช่นเดียวกับในกรณีก่อนหน้านี้ ไม่มีวิธีแก้ไขปัญหาที่เป็นสากลสำหรับปัญหานี้
โดยปกติ ในกรณีที่พยายามให้สิทธิ์ไม่สำเร็จหลายครั้ง บัญชีจะถูกบล็อกเพื่อหลีกเลี่ยงการเดาข้อมูลการตรวจสอบสิทธิ์ (เช่น รหัสผ่าน) แต่แนวทางนี้ค่อนข้างขัดแย้ง และนี่คือเหตุผล
ประการแรก ผู้บุกรุกสามารถเลือกข้อมูลการตรวจสอบสิทธิ์ในระดับที่ไม่นำไปสู่การบล็อกบัญชีได้ (มีบางกรณีที่รหัสผ่านถูกเลือกเป็นเวลาหลายเดือนโดยมีช่วงเวลาระหว่างการพยายามหลายครั้งหลายสิบนาที)
ประการที่สอง คุณลักษณะนี้สามารถใช้สำหรับการโจมตีแบบปฏิเสธบริการ ซึ่งผู้โจมตีจงใจทำการอนุญาตจำนวนมากเพื่อบล็อกบัญชี
ตัวเลือกที่มีประสิทธิภาพสูงสุดในการป้องกันการโจมตีประเภทนี้คือการใช้ระบบ IDS/IPS ซึ่งเมื่อตรวจพบความพยายามในการเดารหัสผ่าน จะไม่บล็อกบัญชี แต่จะบล็อกแหล่งที่มาของการคาดเดานี้ (เช่น บล็อกที่อยู่ IP ของ ผู้บุกรุก)

รายการมาตรการป้องกันขั้นสุดท้ายสำหรับตัวเลือกนี้:

  1. DMZ แบ่งออกเป็นเครือข่ายย่อย IP โดยมีเครือข่ายย่อยแยกกันสำหรับแต่ละโหนด
  2. ที่อยู่ IP ถูกกำหนดด้วยตนเองโดยผู้ดูแลระบบ ไม่ได้ใช้ DHCP
  3. บนอินเทอร์เฟซเครือข่ายที่เชื่อมต่อโหนด DMZ การกรอง MAC และ IP จะมีการเปิดใช้งานข้อจำกัดเกี่ยวกับความเข้มข้นของการรับส่งข้อมูลการออกอากาศและการรับส่งข้อมูลที่มีคำขอ TCP SYN
  4. การเจรจาประเภทพอร์ตอัตโนมัติถูกปิดใช้งานบนสวิตช์ และห้ามใช้ VLAN ดั้งเดิม
  5. TCP SYN Cookie ได้รับการกำหนดค่าบนโหนด DMZ และเซิร์ฟเวอร์เครือข่ายภายในที่โหนดเหล่านี้เชื่อมต่ออยู่
  6. มีการใช้งานการจัดการช่องโหว่ของซอฟต์แวร์สำหรับโหนด DMZ (และควรเป็นส่วนที่เหลือของเครือข่าย)
  7. ระบบตรวจจับและป้องกันการบุกรุก IDS/IPS กำลังถูกนำมาใช้ในส่วน DMZ
ข้อดีของตัวเลือก:
  1. ความปลอดภัยระดับสูง
ข้อเสียของตัวเลือก:
  1. ข้อกำหนดที่เพิ่มขึ้นสำหรับการทำงานของอุปกรณ์
  2. ค่าแรงสำหรับการดำเนินการและการสนับสนุน
คล้ายคลึงกับชีวิตจริง
หากก่อนหน้านี้เราเปรียบเทียบ DMZ กับพื้นที่ไคลเอนต์ที่ติดตั้งโซฟาและเก้าอี้นวม DMZ ที่ปลอดภัยก็จะเป็นเหมือนเครื่องคิดเงินแบบมีเกราะมากกว่า


valmax.com.ua

ตัวเลือกที่ 5 เชื่อมต่อกลับ

มาตรการป้องกันที่พิจารณาในเวอร์ชันก่อนหน้านั้นขึ้นอยู่กับข้อเท็จจริงที่ว่ามีอุปกรณ์บนเครือข่าย (สวิตช์ / เราเตอร์ / ไฟร์วอลล์) ที่สามารถใช้งานได้ แต่ในทางปฏิบัติ ตัวอย่างเช่น เมื่อใช้โครงสร้างพื้นฐานเสมือน (สวิตช์เสมือนมักมีความสามารถที่จำกัดมาก) อุปกรณ์ดังกล่าวอาจไม่มีอยู่จริง

ภายใต้เงื่อนไขเหล่านี้ การโจมตีหลายอย่างที่กล่าวถึงก่อนหน้านี้จะมีให้สำหรับผู้ฝ่าฝืน ซึ่งอันตรายที่สุดคือ:

  • การโจมตีที่อนุญาตให้คุณสกัดกั้นและแก้ไขการรับส่งข้อมูล (ARP Poisoning, CAM table overflow + TCP session hijacking ฯลฯ)
  • การโจมตีที่เกี่ยวข้องกับการหาประโยชน์จากช่องโหว่ในเซิร์ฟเวอร์เครือข่ายภายในซึ่งสามารถเริ่มต้นการเชื่อมต่อได้จาก DMZ (ซึ่งเป็นไปได้โดยการข้ามกฎการกรอง ดีเอฟดับบลิวเนื่องจากการปลอมแปลง IP และ MAC)
คุณสมบัติที่สำคัญถัดไปซึ่งเราไม่ได้พิจารณาก่อนหน้านี้ แต่ไม่ได้หยุดที่จะมีความสำคัญน้อยลงก็คือเวิร์กสเตชันอัตโนมัติ (AWS) ของผู้ใช้ยังสามารถเป็นแหล่งที่มาของผลกระทบที่เป็นอันตราย (เช่น เมื่อติดไวรัสหรือโทรจัน) บนเซิร์ฟเวอร์

ดังนั้นเราจึงต้องเผชิญกับภารกิจในการปกป้องเซิร์ฟเวอร์ของเครือข่ายภายในจากการโจมตีโดยผู้บุกรุกทั้งจาก DMZ และจากเครือข่ายภายใน (การติดไวรัสเวิร์กสเตชันด้วยโทรจันสามารถตีความได้ว่าเป็นการกระทำของผู้บุกรุกจากเครือข่ายภายใน ).

แนวทางที่เสนอด้านล่างมีวัตถุประสงค์เพื่อลดจำนวนช่องทางที่ผู้บุกรุกสามารถโจมตีเซิร์ฟเวอร์ได้ และมีช่องดังกล่าวอย่างน้อยสองช่องทาง ประการแรกคือกฎเกี่ยวกับ ดีเอฟดับบลิวช่วยให้สามารถเข้าถึงเซิร์ฟเวอร์เครือข่ายภายในจาก DMZ (แม้ว่าจะถูกจำกัดด้วยที่อยู่ IP) และอย่างที่สองคือพอร์ตเครือข่ายแบบเปิดบนเซิร์ฟเวอร์ที่คาดว่าจะมีการร้องขอการเชื่อมต่อ

คุณสามารถปิดช่องทางเหล่านี้ได้หากเซิร์ฟเวอร์เครือข่ายภายในสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ใน DMZ และดำเนินการนี้โดยใช้โปรโตคอลเครือข่ายที่ปลอดภัยแบบเข้ารหัส จากนั้นจะไม่มีทั้งพอร์ตเปิดหรือกฎเกณฑ์ ดีเอฟดับบลิว.

แต่ปัญหาคือบริการเซิร์ฟเวอร์ทั่วไปไม่ทราบวิธีทำงานในลักษณะนี้ และเพื่อนำแนวทางนี้ไปใช้ มีความจำเป็นต้องใช้เครือข่ายทันเนล นำไปใช้ เช่น ใช้ SSH หรือ VPN และภายในทันเนลอนุญาตให้มีการเชื่อมต่อจากเซิร์ฟเวอร์ ใน DMZ ไปยังเซิร์ฟเวอร์เครือข่ายภายใน

รูปแบบการทำงานทั่วไปของตัวเลือกนี้มีดังนี้:

  1. มีการติดตั้งเซิร์ฟเวอร์ SSH/VPN บนเซิร์ฟเวอร์ใน DMZ และติดตั้งไคลเอนต์ SSH/VPN บนเซิร์ฟเวอร์ในเครือข่ายภายใน
  2. เซิร์ฟเวอร์เครือข่ายภายในเริ่มต้นการสร้างอุโมงค์เครือข่ายไปยังเซิร์ฟเวอร์ใน DMZ ทันเนลถูกสร้างขึ้นด้วยการรับรองความถูกต้องร่วมกันของไคลเอนต์และเซิร์ฟเวอร์
  3. เซิร์ฟเวอร์จาก DMZ ภายในอุโมงค์ที่สร้างขึ้น จะเริ่มต้นการเชื่อมต่อกับเซิร์ฟเวอร์ในเครือข่ายภายใน ซึ่งข้อมูลที่ได้รับการป้องกันจะถูกส่งผ่าน
  4. ไฟร์วอลล์ภายในได้รับการกำหนดค่าบนเซิร์ฟเวอร์เครือข่ายภายในเพื่อกรองการรับส่งข้อมูลที่ผ่านอุโมงค์

การใช้ตัวเลือกนี้ในทางปฏิบัติแสดงให้เห็นว่าการสร้างอุโมงค์เครือข่ายโดยใช้ OpenVPN นั้นสะดวก เนื่องจากมีคุณสมบัติที่สำคัญดังต่อไปนี้:

  • ข้ามแพลตฟอร์ม คุณสามารถจัดระเบียบการสื่อสารบนเซิร์ฟเวอร์ที่มีระบบปฏิบัติการต่างกันได้
  • ความเป็นไปได้ของการสร้างอุโมงค์พร้อมการรับรองความถูกต้องร่วมกันของไคลเอ็นต์และเซิร์ฟเวอร์
  • ความเป็นไปได้ของการใช้การเข้ารหัสที่ผ่านการรับรอง
เมื่อมองแวบแรก อาจดูเหมือนว่าโครงร่างนี้ซับซ้อนโดยไม่จำเป็น และเนื่องจากคุณยังต้องติดตั้งไฟร์วอลล์ในเครื่องบนเซิร์ฟเวอร์เครือข่ายภายใน จึงทำให้เซิร์ฟเวอร์จาก DMZ เชื่อมต่อกับเครือข่ายภายในได้ง่ายกว่าตามปกติ เซิร์ฟเวอร์ แต่ทำได้โดยการเชื่อมต่อที่เข้ารหัส แท้จริงแล้วตัวเลือกนี้จะแก้ปัญหาได้มากมาย แต่จะไม่สามารถให้สิ่งสำคัญได้ - การป้องกันการโจมตีช่องโหว่เซิร์ฟเวอร์เครือข่ายภายในที่ดำเนินการโดยข้ามไฟร์วอลล์โดยใช้การปลอมแปลง IP และ MAC

ข้อดีของตัวเลือก:

  1. การลดจำนวนเวกเตอร์การโจมตีบนเซิร์ฟเวอร์เครือข่ายภายในที่ได้รับการป้องกันทางสถาปัตยกรรม
  2. มั่นใจในความปลอดภัยในกรณีที่ไม่มีการกรองการรับส่งข้อมูลเครือข่าย
  3. ปกป้องข้อมูลที่ส่งผ่านเครือข่ายจากการดูและแก้ไขโดยไม่ได้รับอนุญาต
  4. ความสามารถในการเลือกเพิ่มระดับความปลอดภัยของบริการ
  5. ความสามารถในการใช้ระบบป้องกันสองวงจรโดยที่วงจรแรกจัดทำโดยใช้ไฟร์วอลล์และวงจรที่สองจัดตามตัวเลือกนี้
ข้อเสียของตัวเลือก:
  1. การใช้งานและการบำรุงรักษาตัวเลือกการป้องกันนี้ต้องใช้ค่าแรงเพิ่มเติม
  2. ความเข้ากันไม่ได้กับระบบตรวจจับและป้องกันการบุกรุกเครือข่าย (IDS/IPS)
  3. โหลดการประมวลผลเพิ่มเติมบนเซิร์ฟเวอร์
คล้ายคลึงกับชีวิตจริง
ความหมายหลักของตัวเลือกนี้คือ บุคคลที่ไว้ใจได้สร้างความเชื่อมโยงกับบุคคลที่ไม่น่าเชื่อถือ ซึ่งคล้ายกับสถานการณ์ที่ธนาคารจะเรียกผู้ที่มีศักยภาพในการกู้ยืมกลับมาตรวจสอบข้อมูลด้วยตนเอง เมื่อออกสินเชื่อ

เครือข่ายท้องถิ่นประกอบด้วยเวิร์กสเตชัน ผลิตภัณฑ์ต่อพ่วง และโมดูลสวิตช์ที่เชื่อมต่อด้วยสายแยกกัน ความเร็วของการแลกเปลี่ยนและปริมาณข้อมูลที่ส่งในเครือข่ายถูกกำหนดโดยโมดูลสวิตชิ่ง ซึ่งสามารถเล่นได้โดยอุปกรณ์กำหนดเส้นทางหรือสวิตช์ จำนวนเวิร์กสเตชันในเครือข่ายถูกกำหนดโดยความพร้อมใช้งานของพอร์ตที่ใช้สำหรับการเชื่อมต่อบนอุปกรณ์สวิตชิ่ง เครือข่ายท้องถิ่นถูกใช้ภายในองค์กรเดียวและจำกัดอยู่เพียงพื้นที่เล็กๆ มีเครือข่ายแบบเพียร์ทูเพียร์ซึ่งแนะนำให้ใช้เมื่อมีคอมพิวเตอร์สองหรือสามเครื่องในสำนักงาน และเครือข่ายที่มีเซิร์ฟเวอร์เฉพาะที่มีการจัดการแบบรวมศูนย์ การสร้างสภาพแวดล้อมเครือข่ายโดยใช้ Windows 7 ช่วยให้คุณสามารถใช้เครือข่ายคอมพิวเตอร์ได้อย่างมีประสิทธิภาพ

สภาพแวดล้อมเครือข่ายทำงานบน Windows 7 อย่างไร: โครงสร้างและการใช้งาน

ปัจจุบันนี้เป็นไปไม่ได้เลยที่จะจินตนาการถึงสำนักงาน สถาบัน หรือองค์กรขนาดใหญ่ที่คอมพิวเตอร์และอุปกรณ์ต่อพ่วงทั้งหมดเชื่อมต่อกันเป็นเครือข่ายคอมพิวเตอร์เครื่องเดียว ตามกฎแล้วเครือข่ายนี้ดำเนินการภายในองค์กรเท่านั้นและทำหน้าที่ในการแลกเปลี่ยนข้อมูลระหว่างพนักงาน เครือข่ายดังกล่าวมีการใช้งานอย่างจำกัด และเรียกว่าอินทราเน็ต

อินทราเน็ตหรือที่เรียกว่าอินทราเน็ตเป็นเครือข่ายภายในแบบปิดขององค์กรหรือสถาบันที่ทำงานโดยใช้อินเทอร์เน็ตโปรโตคอล TCP/IP (โปรโตคอลการถ่ายโอนข้อมูล)

อินทราเน็ตที่ออกแบบมาอย่างดีไม่จำเป็นต้องมีวิศวกรซอฟต์แวร์ถาวร การตรวจสอบการบำรุงรักษาฮาร์ดแวร์และซอฟต์แวร์เป็นระยะก็เพียงพอแล้ว อาการเสียและการทำงานผิดปกติทั้งหมดบนอินทราเน็ตเกิดขึ้นเป็นเพียงปัญหามาตรฐานบางประการ ในกรณีส่วนใหญ่ สถาปัตยกรรมอินทราเน็ตทำให้ง่ายต่อการค้นหาสาเหตุของความเสียหาย และแก้ไขโดยใช้อัลกอริธึมที่พัฒนาไว้ล่วงหน้า

Network Neighborhood ใน Windows 7 เป็นส่วนประกอบของระบบที่สามารถแสดงไอคอนบนเดสก์ท็อประหว่างการตั้งค่าเริ่มต้นหลังจากติดตั้งระบบปฏิบัติการบนแล็ปท็อปหรือคอมพิวเตอร์ การใช้อินเทอร์เฟซแบบกราฟิกของส่วนประกอบนี้ คุณสามารถดูการมีอยู่ของเวิร์กสเตชันบนอินทราเน็ตเฉพาะที่และการกำหนดค่าได้ หากต้องการดูเวิร์กสเตชันบนอินทราเน็ตที่สร้างขึ้นบนพื้นฐานของ Windows 7 ให้ตรวจสอบความพร้อมในการส่งและรับข้อมูลรวมถึงการตั้งค่าพื้นฐาน Network Neighborhood snap-in ได้รับการพัฒนา

ตัวเลือกนี้ทำให้สามารถดูชื่อของเวิร์กสเตชันเฉพาะบนอินทราเน็ต ที่อยู่เครือข่าย แยกสิทธิ์การเข้าถึงของผู้ใช้ ปรับแต่งอินทราเน็ต และแก้ไขข้อผิดพลาดที่เกิดขึ้นระหว่างการทำงานของเครือข่าย

อินทราเน็ตสามารถสร้างได้ตามรูปแบบที่แตกต่างกันสองแบบ:

ค้นหาพื้นที่ใกล้เคียงเครือข่ายบน Windows 7

การค้นหาสภาพแวดล้อมเครือข่ายเป็นกระบวนการที่ค่อนข้างง่ายและดำเนินการเมื่อเวิร์กสเตชันเชื่อมต่อกับสำนักงานหรืออินทราเน็ตขององค์กรที่มีอยู่ในตอนแรก

หากต้องการค้นหาสภาพแวดล้อมเครือข่ายใน Windows 7 คุณต้องปฏิบัติตามขั้นตอนต่างๆ ตามอัลกอริทึมที่กำหนด:

  1. บน "เดสก์ท็อป" ดับเบิลคลิกที่ทางลัด "เครือข่าย"

    บน "เดสก์ท็อป" ดับเบิลคลิกที่ไอคอน "เครือข่าย"

  2. ในแผงที่เปิดขึ้น ให้พิจารณาว่าเวิร์กสเตชันใดที่อินทราเน็ตเฉพาะที่ถูกสร้างขึ้น คลิกแท็บ "ศูนย์เครือข่ายและการแบ่งปัน"

    ในแผงเครือข่ายคลิกแท็บ "ศูนย์เครือข่ายและการแบ่งปัน"

    3. ใน "ศูนย์เครือข่ายและการแบ่งปัน" ไปที่แท็บ "เปลี่ยนการตั้งค่าอะแดปเตอร์"

    ในแผงควบคุมเลือก "เปลี่ยนการตั้งค่าอะแดปเตอร์"

  3. ในสแน็ปอิน "การเชื่อมต่อเครือข่าย" ให้เลือกอันปัจจุบัน

    การกำหนดเครือข่ายที่สร้างขึ้น

หลังจากดำเนินการเหล่านี้แล้ว เราจะกำหนดจำนวนเวิร์กสเตชัน ชื่อของอินทราเน็ต และการกำหนดค่าของเวิร์กสเตชัน

วิธีการสร้าง

ก่อนที่จะตั้งค่าอินทราเน็ต ความยาวของสายคู่บิดเกลียวจะถูกคำนวณเพื่อเชื่อมต่อเวิร์กสเตชันกับเราเตอร์แบบมีสายหรือสวิตช์เครือข่าย และมีการใช้มาตรการเพื่อเตรียมสายการสื่อสาร รวมถึงการจีบตัวเชื่อมต่อและการขยายสายเครือข่ายจากเวิร์กสเตชันไปยังตัวคูณเครือข่าย

อินทราเน็ตท้องถิ่นมักประกอบด้วยเวิร์กสเตชันที่อยู่ในอพาร์ตเมนต์ สำนักงาน หรือองค์กร ช่องทางการสื่อสารมีให้ผ่านการเชื่อมต่อแบบใช้สายหรือใช้การสื่อสารไร้สาย (Wi-Fi)

เมื่อสร้างอินทราเน็ตคอมพิวเตอร์โดยใช้ช่องสัญญาณการสื่อสารไร้สาย (Wi-Fi) เวิร์กสเตชันจะได้รับการกำหนดค่าโดยใช้ซอฟต์แวร์ที่มาพร้อมกับเราเตอร์

Wi-Fi ไม่ได้ถอดรหัส แต่อย่างใด ซึ่งขัดแย้งกับความเชื่อที่นิยมกัน ชื่อนี้ไม่ใช่คำย่อและถูกคิดค้นขึ้นเพื่อดึงดูดความสนใจของผู้บริโภคโดยใช้วลี Hi-Fi (จากภาษาอังกฤษ High Fidelity - ความแม่นยำสูง)

เมื่อใช้ช่องสัญญาณการสื่อสารแบบใช้สาย จะทำการเชื่อมต่อกับขั้วต่อ LAN ของคอมพิวเตอร์และสวิตช์เครือข่าย หากอินทราเน็ตถูกสร้างขึ้นโดยใช้การ์ดเครือข่าย เวิร์กสเตชันจะเชื่อมต่อในรูปแบบวงแหวน และหนึ่งในนั้นจะมีการจัดสรรพื้นที่สำหรับสร้างไดรฟ์เครือข่ายที่ใช้ร่วมกัน

เพื่อให้อินทราเน็ตทำงานได้อย่างสมบูรณ์ จำเป็นที่แต่ละเวิร์กสเตชันจะต้องสามารถแลกเปลี่ยนแพ็กเก็ตข้อมูลกับสถานีอินทราเน็ตอื่นๆ ทั้งหมดได้ ในการดำเนินการนี้ หัวข้ออินทราเน็ตแต่ละรายการจำเป็นต้องมีชื่อและที่อยู่เครือข่ายที่ไม่ซ้ำกัน

วิธีการตั้งค่า

หลังจากเชื่อมต่อเวิร์กสเตชันและจัดโครงสร้างให้เป็นอินทราเน็ตแบบรวมแล้ว พารามิเตอร์การเชื่อมต่อแต่ละรายการจะได้รับการกำหนดค่าในแต่ละเซ็กเมนต์เพื่อสร้างเงื่อนไขสำหรับการทำงานที่ถูกต้องของอุปกรณ์

ขั้นตอนหลักในการตั้งค่าการกำหนดค่าสถานีคือการสร้างที่อยู่เครือข่ายที่ไม่ซ้ำกัน- คุณสามารถเริ่มการตั้งค่าอินทราเน็ตของคุณจากเวิร์กสเตชันที่เลือกแบบสุ่ม เมื่อตั้งค่าคอนฟิกูเรชัน คุณสามารถใช้อัลกอริทึมคำแนะนำทีละขั้นตอนต่อไปนี้:

  1. ไปที่บริการเครือข่ายและศูนย์การแบ่งปัน

    ในแผงด้านซ้ายเลือก “เปลี่ยนการตั้งค่าอะแดปเตอร์”

  2. คลิกที่แท็บ "เปลี่ยนการตั้งค่าอะแดปเตอร์"
  3. แผงที่เปิดขึ้นจะแสดงการเชื่อมต่อที่มีอยู่บนเวิร์กสเตชัน

    ในการเชื่อมต่อเครือข่าย ให้เลือกสิ่งที่จำเป็น

  4. เลือกการเชื่อมต่อที่เลือกไว้เพื่อใช้เมื่อแลกเปลี่ยนแพ็กเก็ตข้อมูลบนอินทราเน็ต
  5. คลิกขวาที่การเชื่อมต่อแล้วคลิก "คุณสมบัติ" ในเมนูแบบเลื่อนลง

    ในเมนูการเชื่อมต่อคลิกที่บรรทัด "คุณสมบัติ"

  6. ใน "คุณสมบัติการเชื่อมต่อ" เลือกรายการ "Internet Protocol รุ่น 4" และคลิกปุ่ม "คุณสมบัติ"

    ในคุณสมบัติเครือข่าย เลือกส่วนประกอบ “Internet Protocol Version 4 (TCP/IPv4)” แล้วกดปุ่ม “Properties”

  7. ใน "คุณสมบัติโปรโตคอล..." ให้เปลี่ยนค่าเป็นบรรทัด "ใช้ที่อยู่ IP ต่อไปนี้" และป้อนค่า 192.168.0.1 ใน "ที่อยู่ IP"
  8. ใน "Subnet Mask" ให้ป้อนค่า - 255.255.255.0

    ในแผง "คุณสมบัติโปรโตคอล..." ให้ป้อนค่าของที่อยู่ IP และซับเน็ตมาสก์

  9. เมื่อการตั้งค่าเสร็จสมบูรณ์ ให้กดปุ่ม OK

เราดำเนินการเดียวกันกับเวิร์กสเตชันทั้งหมดบนอินทราเน็ต ความแตกต่างระหว่างที่อยู่จะเป็นตัวเลขลงท้ายของที่อยู่ IP ซึ่งจะทำให้ไม่ซ้ำกัน คุณสามารถตั้งค่าตัวเลข 1, 2, 3, 4 และอื่นๆ

เวิร์กสเตชันจะสามารถเข้าถึงอินเทอร์เน็ตได้หากคุณป้อนค่าบางอย่างในพารามิเตอร์ "เกตเวย์เริ่มต้น" และ "เซิร์ฟเวอร์ DNS" ที่อยู่ที่ใช้สำหรับเกตเวย์และเซิร์ฟเวอร์ DNS จะต้องตรงกับที่อยู่ของเวิร์กสเตชันที่มีสิทธิ์การเข้าถึงอินเทอร์เน็ต ในพารามิเตอร์สถานีอินเทอร์เน็ต คุณระบุสิทธิ์ในการเชื่อมต่ออินเทอร์เน็ตสำหรับเวิร์กสเตชันอื่น

ออนไลน์สร้างขึ้นบนพื้นฐานของช่องทางการสื่อสารทางวิทยุค่าของเกตเวย์และเซิร์ฟเวอร์ DNS จะเหมือนกับที่อยู่เฉพาะของเราเตอร์ Wi-Fi ซึ่งได้รับการติดตั้งเพื่อทำงานบนอินเทอร์เน็ต

เมื่อเชื่อมต่อกับอินทราเน็ต Windows 7 จะแจ้งให้คุณเลือกตัวเลือกสำหรับตำแหน่งที่ตั้ง:

  • “ เครือข่ายในบ้าน” - สำหรับเวิร์กสเตชันในบ้านหรืออพาร์ตเมนต์
  • “เครือข่ายองค์กร” - สำหรับสถาบันหรือโรงงาน
  • “เครือข่ายสาธารณะ” - สำหรับสถานีรถไฟ โรงแรม หรือรถไฟใต้ดิน

การเลือกหนึ่งในตัวเลือกจะส่งผลต่อการตั้งค่าเครือข่ายของ Windows 7 ตัวเลือกที่เลือกจะกำหนดวิธีการใช้มาตรการอนุญาตและเข้มงวดกับเวิร์กสเตชันที่เชื่อมต่อกับอินทราเน็ต

วิดีโอ: การตั้งค่าเครือข่ายใน Windows 7

ทันทีหลังจากการกำหนดค่า จะมีการตรวจสอบการเชื่อมต่อที่ถูกต้องของเซ็กเมนต์อินทราเน็ตทั้งหมด

วิธีตรวจสอบการเชื่อมต่อ

มีการตรวจสอบการเชื่อมต่ออย่างถูกต้องหรือไม่โดยใช้ยูทิลิตี้ ping ที่มีอยู่ใน Windows 7 ในการทำเช่นนี้คุณต้องมี:

  1. ไปที่แผง Run ในบริการ Accessories บนเมนู Start

    จนถึงขณะนี้ วิธีที่น่าเชื่อถือที่สุดในการตรวจสอบการเชื่อมต่อของคอมพิวเตอร์กับเครือข่ายคือการใช้ ping ระหว่างเวิร์กสเตชัน ยูทิลิตี้ ping ขนาดเล็กได้รับการพัฒนาสำหรับเครือข่ายแรกสุดที่ทำงานในสภาพแวดล้อมระบบปฏิบัติการดิสก์ แต่ยังคงไม่สูญเสียความเกี่ยวข้อง

  2. ในช่อง "เปิด" ให้ใช้คำสั่ง ping

    ในแผง "Run" ให้ป้อนคำสั่ง "Ping"

  3. คอนโซล “ผู้ดูแลระบบ: พร้อมรับคำสั่ง” จะเปิดขึ้น ช่วยให้คุณสามารถทำงานกับคำสั่ง DOS ได้
  4. ป้อนที่อยู่เฉพาะของเวิร์กสเตชันโดยคั่นด้วยช่องว่าง การเชื่อมต่อที่จะถูกตรวจสอบและกดปุ่ม Enter

    ในคอนโซล ให้ป้อนที่อยู่ IP ของคอมพิวเตอร์ที่กำลังตรวจสอบ

  5. การเชื่อมต่อจะถือว่าทำงานได้อย่างถูกต้องหากคอนโซลแสดงข้อมูลเกี่ยวกับการส่งและรับข้อมูลโดยไม่สูญเสียแพ็กเก็ต IP
  6. หากมีความล้มเหลวในการเชื่อมต่อพอร์ต คอนโซลจะแสดงคำเตือน "เกินช่วงเวลาหมดเวลาแล้ว" หรือ "โฮสต์ที่ระบุไม่พร้อมใช้งาน"

    การสื่อสารระหว่างเวิร์กสเตชันไม่ทำงาน

การตรวจสอบเดียวกันนี้จะดำเนินการกับเวิร์กสเตชันอินทราเน็ตทั้งหมด วิธีนี้ช่วยให้คุณระบุข้อผิดพลาดในการเชื่อมต่อและเริ่มกำจัดข้อผิดพลาดเหล่านั้นได้

ในกรณีส่วนใหญ่ การขาดการสื่อสารระหว่างเวิร์กสเตชันในพื้นที่หนึ่ง เช่น ในสถาบันหรือในบ้าน เกิดจากข้อผิดพลาดของผู้ใช้และมีลักษณะเป็นกลไก นี่อาจเป็นการโค้งงอหรือแตกหักของสายไฟที่เชื่อมต่ออุปกรณ์สวิตช์และเวิร์กสเตชัน รวมถึงการสัมผัสขั้วต่อกับพอร์ตเครือข่ายของคอมพิวเตอร์หรือสวิตช์ไม่ดี หากเครือข่ายทำงานระหว่างสำนักงานของสถาบันในพื้นที่ต่างๆ ความไม่พร้อมใช้งานของโหนดน่าจะเกิดจากความผิดพลาดขององค์กรที่ให้บริการสายสื่อสารทางไกล

วิดีโอ: วิธีตรวจสอบความพร้อมใช้งานของการเข้าถึงอินเทอร์เน็ต

มีบางสถานการณ์ที่อินทราเน็ตได้รับการกำหนดค่าอย่างสมบูรณ์และมีการเข้าถึงอินเทอร์เน็ต แต่สภาพแวดล้อมเครือข่ายไม่สะท้อนให้เห็นในอินเทอร์เฟซแบบกราฟิก ในกรณีนี้ คุณต้องค้นหาและแก้ไขข้อผิดพลาดในการตั้งค่า

จะทำอย่างไรถ้า Windows 7 Network Neighborhood ไม่แสดงขึ้นมา

วิธีที่ง่ายที่สุดในการแก้ไขข้อผิดพลาด:

  1. ใน "แผงควบคุม" คลิกที่ไอคอน "การดูแลระบบ"

    ใน "แผงควบคุม" เลือกส่วน "การดูแลระบบ"

  2. ใน "การดูแลระบบ" คลิกที่แท็บ "นโยบายความปลอดภัยท้องถิ่น"

    เลือก “นโยบายความปลอดภัยท้องถิ่น”

  3. ในแผงที่เปิดขึ้นให้คลิกที่ไดเร็กทอรี "Network List Manager Policy"

    เลือก “นโยบายตัวจัดการรายการเครือข่าย”

  4. ในไดเร็กทอรี "นโยบาย..." ให้ขยายชื่อเครือข่าย "การระบุเครือข่าย"

    ในโฟลเดอร์เลือก "การระบุเครือข่าย"

  5. เราย้าย "ประเภทสถานที่" ไปที่ตำแหน่ง "ทั่วไป"

    ในแผงควบคุม ให้ตั้งสวิตช์ไปที่ตำแหน่ง "ทั่วไป"

  6. รีบูตเวิร์กสเตชัน

หลังจากรีบูต อินทราเน็ตจะมองเห็นได้

เหตุใดคุณสมบัติสภาพแวดล้อมเครือข่ายของฉันจึงไม่เปิดขึ้น

คุณสมบัติอาจไม่เปิดด้วยเหตุผลหลายประการ วิธีหนึ่งในการแก้ไขข้อผิดพลาด:


คุณยังสามารถสร้างการเชื่อมต่อเครือข่ายใหม่และลบเครือข่ายเก่าได้ แต่สิ่งนี้ไม่ได้นำไปสู่ผลลัพธ์ที่ต้องการเสมอไป

เหตุใดคอมพิวเตอร์จึงหายไปในสภาพแวดล้อมเครือข่ายและวิธีแก้ไข

มีปัญหาอินทราเน็ตเฉพาะที่เมื่อคอมพิวเตอร์ทุกเครื่องส่ง Ping และเปิดตามที่อยู่ IP แต่ไม่มีไอคอนเวิร์กสเตชันเดียวบนเครือข่าย

เพื่อแก้ไขข้อผิดพลาด คุณต้องดำเนินการตามขั้นตอนง่ายๆ หลายประการ:


วิดีโอ: จะทำอย่างไรเมื่อเวิร์กสเตชันไม่แสดงบนเครือข่าย

เวิร์กสเตชันอาจไม่สามารถมองเห็นได้เนื่องจากมีการติดตั้ง Windows รุ่นต่างๆ ในสถานีที่ต่างกัน โครงสร้างอินทราเน็ตสามารถสร้างขึ้นได้จากเวิร์กสเตชันที่ใช้ Windows 7 และบางสถานีที่ทำงานบน Windows XP สถานีจะตรวจสอบการมีอยู่ของอะนาล็อกกับระบบอื่นบนอินทราเน็ต หากมีการระบุชื่อเครือข่ายเดียวกันสำหรับทุกเซ็กเมนต์ เมื่อสร้างการแชร์ไดเร็กทอรี Windows 7 คุณต้องตั้งค่าการเข้ารหัสเป็น 40 บิตหรือ 56 บิต แทนที่จะเป็น 128 บิตเริ่มต้น เพื่อให้แน่ใจว่าคอมพิวเตอร์ที่มี "เจ็ด" จะรับประกันว่าจะเห็นเวิร์กสเตชันที่ติดตั้ง Windows XP

วิธีให้สิทธิ์การเข้าถึงเวิร์กสเตชัน

เมื่อจัดเตรียมทรัพยากรบนอินทราเน็ต ต้องใช้ความระมัดระวังเพื่อให้แน่ใจว่าการเข้าถึงจะถูกจำกัดไว้เฉพาะผู้ใช้ที่ได้รับอนุญาตให้ทำเช่นนั้นเท่านั้น

วิธีที่ง่ายที่สุดวิธีหนึ่งคือการเข้าสู่ระบบและรหัสผ่าน หากไม่ทราบรหัสผ่าน คุณจะไม่สามารถเชื่อมต่อกับทรัพยากรได้ วิธีการนี้ไม่สะดวกเลยสำหรับการระบุเครือข่าย

Windows 7 เป็นอีกวิธีหนึ่งในการปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต สิ่งนี้ทำได้โดยการสร้างการแบ่งปันทรัพยากรเครือข่าย โดยระบุว่าจะมอบให้กับกลุ่มที่ลงทะเบียน การลงทะเบียนและการตรวจสอบสิทธิของสมาชิกกลุ่มถือเป็นความรับผิดชอบของโปรแกรมที่จัดการอินทราเน็ต

เพื่อสร้างการเข้าถึงเวิร์กสเตชันโดยไม่ต้องใช้รหัสผ่าน บัญชี "แขก" จะถูกเปิดใช้งาน และให้สิทธิ์บางประการเพื่อให้แน่ใจว่าไดรฟ์เครือข่ายทำงานได้

  1. หากต้องการเปิดใช้งานบัญชีของคุณ ให้คลิกที่ไอคอน "บัญชีผู้ใช้" ใน "แผงควบคุม" คลิกที่แท็บ "จัดการบัญชีอื่น"