Читаем Хитрости Windows 7. Для профессионалов - 2011 полностью

Для того чтобы соединить две сети между собой, сохранив при этом два отдельных набора IP-адресов, понадобится мост или маршрутизатор. Если вы установите на своем компьютере два сетевых адаптера, Windows может играть роль импровизированного моста; нужно просто выделить два соединения в окне Сетевые подключения (Network Connections), рассматриваемом ниже в этой главе, затем щелкнуть правой кнопкой мышки и выбрать Подключения типа мост (Bridge Connections). Предпочтительным вариантом, конечно, является маршрутизатор, так как он работает даже тогда, когда компьютер выключен, а также обеспечивает защиту межсетевым экраном.

О Порты TCP

Данные по протоколу TCP/IP перемещаются в компьютер и из компьютера через порты, при этом виртуальные двери открываются той программой, которая использует сетевое подключение. Например, программа электронной почты использует порт 25 для отправки электронной почты (с помощью протокола SMTP (Simple Mail Transfer Protocol — простой протокол передачи почты), а также порт 110 для ее получения с помощью протокола POP3 (Post Office Protocol version 3 — протокол почтового отделения версии 3). В это же время веб-браузер скачивает страницы через порт 80 с помощью протокола HTTP (HyperText Transfer Protocol — протокол передачи гипертекста).

Windows и некоторые прикладные программы обычно оставляют больше откры-Л%, тых портов, чем может понадобиться, делая компьютер потенциально уязвимым ^ к гтрограммам-шпионам, всплывающим окнам, вирусам, злоумышленникам и другим неприятностям. Для решения данной проблемы см. «Защита вашего компьютера в сети».

О Межсетевая защита и почему она нужна

Межсетевая защита (брандмауэр) может использоваться для ограничения несанкционированного доступа злоумышленников в вашу систему, закрытия лазеек, открытых вирусами и другими злонамеренными программами, а также для блокирования некоторых видов сетевого потока, что приводит к более эффективному использованию полосы пропускания.

Брандмауэр представляет собой слой защиты, который разрешает или запрещает сетевое подключение на основе заранее определенных правил. Эти правила обычно базируются на номере порта TCP, через который посылаются данные, на IP-адресе, из которого они исходят, и на том IP-адресе, куда данные направляются. Недостатком в данном случае является то, что брандмауэр с неправильной конфигурацией может вызвать больше проблем, чем он решает. Windows включает элементарные функции сетевой защиты, описанные ниже в данной главе, но программные брандмауэры работают не так хорошо, как защита на основе аппаратных средств наподобие тех, которые имеются в маршрутизаторах.

О Сетевые коммутаторы, точки доступа и маршрутизаторы

Сетевой коммутатор (свитч) позволяет соединять с помощью кабелей несколько компьютеров для образования локальной сети (см. рис. 6.1). Следует отметить,

что сетевой концентратор (хаб) делает практически то же самое, но с меньшей эффективностью. Без концентратора или коммуникатора лучшее, что можно сделать, — это соединить компьютеры с помощью сетевого кабеля определенной конфигурации (так называемый «нуль-хабный» кабель с перекрещивающимися парами), рассматриваемого далее в данной главе.

Беспроводная точка доступа, по существу, представляет собой коммуникатор (или концентратор) для беспроводной сети, позволяя соединять несколько компьютеров беспроводным способом. Без точки доступа беспроводным способом можно соединить между собой только два компьютера (это тоже рассматривается ниже).

И наконец, маршрутизатор представляет собой устройство, которое соединяет две сети и регулирует движение пакетов между ними. Например, маршрутизатор может подключать одноранговую рабочую группу к Интернету, позволяя совместное пользование единственным подключением к Интернету для всех компьютеров в учреждении (более подробно см. «Совместное пользование подключением к Интернету»). Большинство маршрутизаторов к тому же являются коммутаторами, точно так же, как беспроводные маршрутизаторы выступают в качестве беспроводных точек доступа. Вдобавок каждый современный маршрутизатор (беспроводной или нет) имеет встроенную межсетевую защиту (обычно более высокого качества по сравнению с программой межсетевой защиты, действующей в вашем компьютере), поэтому вы можете, в сущности, получить все, что нужно, в одном недорогом комплекте. Хорошей новостью является то, что Windows 7 включает в себя все, что нужно, чтобы воспользоваться преимуществом всех описанных стандартов и использовать их для доступа в Интернет или пользоваться файлами и устройствами совместно с другими компьютерами в сети. Плохая новость - почти никогда невозможно добиться, чтобы все работало должным образом — так, как обещает вам производитель.

Проводное соединение или беспроводное?