SPIS TREŚCI
Program Dial-Up Networking
W systemie Windows 2000 do połączenia komputera z Internetem, siecią lub innym komputerem służy aplet Połączenia sieciowe i telefoniczne, który jest umieszczony w Panelu sterowania..
Niektóre funkcje apletu Połączenia sieciowe i telefoniczne są dostępne tylko po zalogowaniu się jako administrator lub członek grupy Administratorzy.
Aby otworzyć aplet z Panelu sterowania kliknij przycisk Start, wskaż polecenie Ustawienia, kliknij polecenie Panel sterowania, a następnie kliknij dwukrotnie odpowiedni aplet.
Połączenia sieciowe i telefoniczne - informacje
Aplet Połączenia sieciowe i telefoniczne udostępnia połączenie komputera z Internetem, siecią lub innym komputerem. Korzystając z usługi Połączenia sieciowe i telefoniczne można uzyskać dostęp do zasobów i funkcji zasobów sieciowych, niezależnie od tego, czy użytkownik jest podłączony do sieci lokalnie czy też zdalnie. Połączenia są tworzone, konfigurowane, przechowywane i monitorowane z folderu Połączenia sieciowe i telefoniczne.
Każde połączenie w folderze Połączenie sieciowe i telefoniczne zawiera zestaw funkcji, które można wykorzystać do połączenia tego komputera z innym komputerem lub siecią. Połączenia wychodzące kontaktują się z serwerem dostępu zdalnego korzystając ze skonfigurowanej metody dostępu (LAN, modem, linia ISDN i tym podobne), aby ustanowić połączenie z siecią. Odwrotnie, połączenie przychodzące pozwala komputerowi z systemem Windows 2000 Professional lub autonomicznemu komputerowi z systemem Windows 2000 Server na kontaktowanie z innymi komputerami. Oznacza to, że komputer może działać jako serwer dostępu zdalnego. Jeżeli masz połączenie lokalne (LAN), zdalne (telefoniczne, ISDN i tym podobne) lub też oba, można skonfigurować połączenia, aby wykonywały potrzebną funkcję sieciową. Na przykład można drukować na drukarkach sieciowych, mieć dostęp do dysków i plików sieciowych, przeglądać inne sieci lub mieć dostęp do Internetu.
Ponieważ wszystkie usługi i metody komunikacji są konfigurowane w połączeniu, nie trzeba korzystać z zewnętrznych narzędzi zarządzających do konfigurowania ustawień połączenia. Na przykład ustawienia dla połączenia telefonicznego zawierają ustawienia, które są stosowane przed, podczas i po połączeniu. Te ustawienia identyfikują na przykład modem używany do wybierania numeru, typ szyfrowania hasła, który użytkownik chce używać po połączeniu i protokoły sieciowe, z których korzysta po uzyskaniu połączenia z siecią. Stan połączenia, który pokazuje czas trwania i szybkość połączenia, można oglądać bezpośrednio z połączenia; nie trzeba więc korzystać z zewnętrznego narzędzia do określania stanu.
Zabezpieczenia logowania i domeny systemu Windows 2000, obsługa hostów zabezpieczeń, szyfrowanie danych, uwierzytelnianie i wywołanie zwrotne zapewniają bezpieczny dostęp sieciowy dla połączeń sieciowych i telefonicznych.
Aby utworzyć połączenie internetowe
Otwórz okno Połączenia sieciowe i telefoniczne
Kliknij dwukrotnie ikonę Utwórz nowe połączenie, a następnie kliknij przycisk Dalej.
Kliknij opcję Połącz z siecią Internet używając połączenia telefonicznego, kliknij przycisk Dalej, a następnie postępuj zgodnie z instrukcjami Kreatora połączeń sieciowych.
Uwagi:
Aby otworzyć okno Połączenia sieciowe i telefoniczne, kliknij przycisk Start, wskaż polecenie Ustawienia, a następnie kliknij polecenie Połączenia sieciowe i telefoniczne.
Zanim utworzysz połączenie internetowe, sprawdź u swojego usługodawcy internetowego wymagane ustawienia połączenia. Połączenie z usługodawcą internetowym może wymagać jednego lub więcej następujących ustawień:
Określony adres IP.
Kompresja nagłówka IP (dla PPP).
Adresy DNS i nazwy domen.
Ustawienia POP3.
Ustawienia SMTP.
Ustawienia opcjonalne, jak ustawienia zabezpieczeń protokołu Internet Protocol.
Adres IP - 32-bitowy adres używany do identyfikacji węzła w sieci protokołu IP. Poszczególne węzły w sieci protokołu IP muszą mieć przypisane unikatowe adresy IP, składające się z identyfikatora sieciowego i identyfikatora hosta. Adres ten jest zazwyczaj reprezentowany w zapisie dziesiętnym z kropkami, w którym wartości dziesiętne poszczególnych oktetów są oddzielone kropką, na przykład, 192.168.7.27. W systemie Windows 2000 można konfigurować adres IP statycznie lub dynamicznie przy użyciu protokołu DHCP.
Adresy DNS - Statyczna, hierarchiczna usługa nazw przeznaczona dla hostów TCP/IP. Administracja sieciowa konfiguruje system DNS z listą nazw hostów oraz adresów IP, pozwalając użytkownikom stacji roboczych, skonfigurowanych do przesyłania kwerend do systemu DNS, określać systemy zdalne przy użyciu nazw hostów zamiast adresów IP.
Na przykład, stacja robocza skonfigurowana do korzystania z rozwiązywania nazw DNS może używać polecenia ping host_zdalny zamiast ping 1.2.3.4, jeżeli mapowanie systemu o nazwie host_zdalny jest dostępne w bazie danych DNS. Domen DNS nie należy mylić z domenami sieciowymi systemu Windows 2000.
Tworzenie połączenia z wirtualną siecią prywatną (VPN)
Otwórz okno Połączenia sieciowe i telefoniczne.
Kliknij dwukrotnie ikonę Utwórz nowe połączenie, a następnie kliknij przycisk Dalej.
Kliknij opcję Połącz z siecią prywatną za pośrednictwem Internetu, a następnie kliknij przycisk Dalej.
Jeżeli połączenie zostało już ustanowione, wykonaj jedną z następujących czynności:
Jeżeli musisz ustanowić połączenie z usługodawcą internetowym lub inną siecią przed otwarciem tunelu do docelowego komputera lub sieci, kliknij opcję Automatycznie wybierz to połączenie początkowe, kliknij połączenie na liście, a następnie kliknij przycisk Dalej.
Jeżeli nie chcesz automatycznie wybierać połączenia wstępnego, kliknij opcję Nie wybieraj połączenia początkowego, a następnie kliknij przycisk Dalej.
Wpisz nazwę hosta lub adres IP komputera lub sieci, z którą się łączysz, a następnie kliknij przycisk Dalej.
Wykonaj jedną z następujących czynności:
Jeżeli chcesz udostępnić to połączenie innym użytkownikom sieci, kliknij opcję Dla wszystkich użytkowników, a następnie kliknij przycisk Dalej.
Jeżeli chcesz zarezerwować połączenie na własny użytek, kliknij opcję radiową Tylko dla mnie, a następnie kliknij przycisk Dalej.
Jeżeli chcesz, aby inne komputery miały dostęp do zasobów przez to połączenie telefoniczne, zaznacz pole wyboru Włącz udostępnianie połączenia internetowego dla tego połączenia, a następnie kliknij przycisk Dalej.
Wpisz nazwę połączenia, a następnie kliknij przycisk Zakończ.
Uwagi:
Aby udostępnić połączenie wszystkim użytkownikom, musisz być Administratorem lub członkiem grupy Administratorzy.
Można tworzyć wiele połączeń VPN kopiując je do apletu Połączenia sieciowe i telefoniczne. Następnie można zmienić nazwę i ustawienia połączenia. W ten sposób łatwo można utworzyć różne połączenia dla wielu hostów, opcji zabezpieczeń i tym podobnych.
Tworzenie połączenia sieci lokalnej
Zwykle większość użytkowników systemu Windows 2000 jest połączona z siecią lokalną. Podczas uruchamiania komputera system Windows 2000 wykrywa kartę sieciową i automatycznie uruchamia połączenie sieci lokalnej. W odróżnieniu od innych typów połączeń, połączenie sieci lokalnej tworzone jest automatycznie i nie trzeba klikać połączenia sieci lokalnej, aby nawiązać połączenie.
Uwagi:
System Windows 2000 automatycznie tworzy połączenie sieci lokalnej każdej wykrytej karty sieciowej.
Jeżeli zainstalowano więcej, niż jedną kartę sieciową, można uniknąć niejednoznaczności, zmieniając nazwę każdego połączenia sieci lokalnej w celu odzwierciedlenia sieci, z którą dane połączenie się łączy.
Jeżeli ten komputer ma jedną kartę sieciową, ale istnieje potrzeba łączenia się z wieloma sieciami LAN (na przykład podczas pobytu w lokalnym biurze), należy włączać lub wyłączać składniki sieciowe połączenia sieci lokalnej za każdym razem, gdy łączy się z inną siecią LAN.
Jeżeli zainstalowano więcej, niż jedną kartę sieciową, należy dodać lub włączyć wymaganych klientów sieciowych, usługi i protokoły dla każdego połączenia sieci lokalnej. Wtedy klient, usługa lub protokół zostaną dodane lub włączone dla każdego połączenia sieciowego i telefonicznego.
Włączenie udostępnienia połączenia internetowego dla połączenia sieciowego
Otwórz okno Połączenia sieciowe i telefoniczne.
Kliknij prawym przyciskiem myszy połączenie telefoniczne, VPN lub połączenie przychodzące, które chcesz udostępnić, a następnie kliknij polecenie Właściwości.
Na karcie Udostępnianie zaznacz pole wyboru Włącz udostępnianie połączenia internetowego dla tego połączenia.
Jeżeli to połączenie ma automatycznie wybierać numer, gdy inny komputer w sieci lokalnej próbuje uzyskać dostęp do zdalnych zasobów, zaznacz pole wyboru Włącz wybieranie numerów na żądanie.
Ważne:
Nie należy korzystać z tej funkcji w sieci z innymi kontrolerami domeny z systemem Windows 2000 Server, serwerami DNS, bramami, serwerami DHCP lub systemami ze statycznym adresem IP.
Jeżeli włączysz udostępnianie połączenia internetowego, karta sieciowa podłączona do sieci domowej lub małej sieci biurowej otrzyma statyczną konfigurację adresu IP. Istniejące połączenia TCP/IP na komputerze z udostępnionym połączeniem internetowym zostaną przerwane i muszą być ponownie ustanowione.
Aby używać funkcji udostępniania połączenia internetowego, użytkownicy biur domowych lub małych sieci muszą skonfigurować protokół TCP/IP dla swojego lokalnego połączenia w taki sposób, aby uzyskiwać adres IP automatycznie. Aby uzyskać więcej informacji, zobacz Aby skonfigurować ustawienia TCP/IP. Użytkownicy biur domowych i małych firm muszą też konfigurować opcje internetowe udostępniania połączenia internetowego. Aby uzyskać więcej informacji, zobacz Aby skonfigurować opcje internetowe dla udostępniania połączenia internetowego.
Jeśli komputer udostępniania połączenia internetowego używa do łączenia się z Internetem technologii ISDN lub modemu, należy zaznaczyć pole wyboru Włącz wybieranie numerów na żądanie.
Uwagi:
Aby włączyć udostępnianie połączenia internetowego, musisz być członkiem grupy Administratorzy.
Konfigurowanie udostępnienia połączenia internetowego dla aplikacji i usług
Otwórz okno Połączenia sieciowe i telefoniczne.
Kliknij prawym przyciskiem myszy ikonę połączenia, a następnie kliknij polecenie Właściwości.
Na karcie Udostępnianie sprawdź czy zaznaczono pole wyboru Włącz udostępnianie połączenia internetowego dla tego połączenia, a następnie kliknij przycisk Ustawienia.
Jeżeli chcesz skonfigurować aplikację sieciową dla komputerów współużytkujących połączenie, na karcie Aplikacje kliknij przycisk Dodaj i wykonaj następujące czynności:
W polu Nazwa aplikacji wpisz łatwo rozpoznawalną nazwę aplikacji.
W polu Numer portu serwera zdalnego wpisz numer portu serwera zdalnego, na którym znajduje się aplikacja, a następnie kliknij pole Protokół TCP lub Protokół UDP.
W polu Protokół TCP lub Protokół UDP, bądź obu polach wpisz numer portu dla portu tej sieci, z którą będzie łączyć się aplikacja. Niektóre aplikacje wymagają numerów portów TCP i UDP.
Jeżeli chcesz skonfigurować usługę dla użytkowników sieci zdalnych, na karcie Usługi kliknij polecenie Dodaj i wykonaj następujące czynności:
W polu Nazwa usługi wpisz łatwo rozpoznawalną nazwę usługi.
W polu Numer portu usługi wpisz numer portu komputera, na którym znajduje się usługa, a następnie kliknij pole Protokół TCP lub Protokół UDP.
W polu Nazwa lub adres serwera w sieci prywatnej wpisz nazwę lub adres TCP/IP komputera w sieci, na którym znajduje się usługa.
Ważne:
Jeżeli nie znasz wartości dla numeru portu serwera zdalnego, numerów portów przychodzących odpowiedzi lub numeru portu usługi, skontaktuj się z administratorem systemu.
Uwagi:
Aby konfigurować aplikacje i usługi, musisz włączyć udostępnianie połączenia internetowego.
Konfigurowanie opcji internetowych dla udostępniania połączenia internetowego
Otwórz okno Internet Explorer.
Jeśli wcześniej nie ustanowiono połączenia internetowego, wykonaj następujące czynności:
Kliknij opcję Chcę skonfigurować moje połączenie internetowe ręcznie lub połączyć korzystając z sieci lokalnej (LAN), a następnie kliknij przycisk Dalej.
Kliknij opcję Łączę się przy użyciu sieci lokalnej (LAN), a następnie kliknij przycisk Dalej.
Wyczyść pole wyboru Automatycznie wykryj serwer proxy [zalecane], a następnie kliknij przycisk Dalej. Wykonaj jedną z następujących czynności:
Jeśli chcesz teraz skonfigurować konto poczty internetowej i znasz informacje o połączeniu, kliknij przycisk Tak i podaj w kreatorze informacje o koncie poczty e-mail.
Jeśli nie chcesz konfigurować konta poczty internetowej, kliknij przycisk Nie, kliknij przycisk Dalej, a następnie kliknij przycisk Zakończ.
Jeśli połączenie internetowe zostało wcześniej ustanowione, zostanie wyświetlony monit o podanie następujących informacji:
W menu Narzędzia kliknij polecenie Opcje internetowe.
Na karcie Połączenia kliknij opcję Nigdy nie wybieraj połączenia, a następnie kliknij przycisk Ustawienia sieci LAN.
W polu Konfiguracja automatyczna wyczyść pola wyboru Automatycznie wykryj ustawienia i Użyj skryptu automatycznej konfiguracji.
W polu Serwer proxy wyczyść pole wyboru Użyj serwera proxy.
Uwaga:
Aby otworzyć okno Internet Explorer, kliknij przycisk Start, wskaż polecenie Programy, a następnie kliknij pozycję Internet Explorer
Kopiowanie połączenia sieciowego lub telefonicznego
Otwórz okno Połączenia sieciowe i telefoniczne.
Prawym przyciskiem myszy kliknij połączenie telefoniczne, VPN lub połączenie bezpośrednie, a następnie kliknij polecenie Utwórz kopię.
Uwagi
Nie można kopiować połączeń przychodzących i sieci lokalnej.
Można utworzyć połączenia telefoniczne z wirtualną siecią prywatną lub połączenia bezpośrednie kopiując je w aplecie Połączenia sieciowe i telefoniczne. Następnie można zmienić nazwy i ustawienia połączeń. W ten sposób można łatwo tworzyć połączenia dla wielu modemów, usługodawców internetowych, profili wybierania numerów i tym podobnych.
Tworzenie połączenia internetowego
Otwórz okno Połączenia sieciowe i telefoniczne.
Kliknij dwukrotnie ikonę Utwórz nowe połączenie, a następnie kliknij przycisk Dalej.
Kliknij opcję Połącz z siecią Internet używając połączenia telefonicznego, kliknij przycisk Dalej, a następnie postępuj zgodnie z instrukcjami Kreatora połączeń sieciowych.
Uwagi:
Zanim utworzysz połączenie internetowe, sprawdź u swojego usługodawcy internetowego wymagane ustawienia połączenia. Połączenie z usługodawcą internetowym może wymagać jednego lub więcej następujących ustawień:
Określony adres IP.
Kompresja nagłówka IP (dla PPP).
Adresy DNS i nazwy domen.
Ustawienia POP3.
Ustawienia SMTP.
Ustawienia opcjonalne, jak ustawienia zabezpieczeń protokołu Internet Protocol
Tworzenie bezpośredniego połączenia sieciowego
Otwórz okno Połączenia sieciowe i telefoniczne.
Kliknij dwukrotnie ikonę Utwórz nowe połączenie, a następnie kliknij przycisk Dalej.
Kliknij opcję Połącz bezpośrednio z innym komputerem, kliknij przycisk Dalej, a następnie postępuj zgodnie z instrukcjami Kreatora połączeń sieciowych.
Uwagi:
Aby utworzyć bezpośrednie połączenie sieciowe, które działa jak host, należy zalogować się jako Administrator lub być członkiem grupy Administratorzy. Bezpośrednie połączenia sieciowe typu gość nie wymagają uprawnień na poziomie administratora.
Jeżeli określisz swoje połączenia jako połączenie typu host, połączenie pojawia się jako Połączenia przychodzące w folderze Połączenia sieciowe i telefoniczne.
Można tworzyć wiele połączeń bezpośrednich kopiując je w folderze Połączenia sieciowe i telefoniczne. Można następnie zmienić ich nazwę i zmodyfikować ustawienia. Postępując w ten sposób łatwo można skonfigurować różne połączenia dla wielu portów, hostów i tym podobnych.
Połączenia bezpośrednie mogą pominąć wymagania uwierzytelniania. Jest to użyteczne dla urządzeń takich, jak komputery ręczne. To ustawienie należy skonfigurować w połączeniu przychodzącym hosta. Aby uzyskać więcej informacji, zobacz Tematy pokrewne.
Jeżeli tworzysz połączenie bezpośrednie korzystając z kabla szeregowego (RS-232C), port wybrany w Kreatorze połączeń sieciowych może obsługiwać połączenia korzystające z modemu zerowego.
Jeżeli w momencie tworzenia połączenia bezpośredniego użytkownik jest zalogowany do komputera jako Administrator lub członek grupy Administratorzy, zostanie mu przedstawiona lista urządzeń łączących, która zawiera wszystkie porty równoległe komputera, zainstalowane i włączone porty podczerwieni i porty COM. Jeżeli użytkownik, który nie jest członkiem grupy Administratorzy i tworzy połączenie bezpośrednie, lista połączeń zawiera porty równoległe komputera, zainstalowane i włączone porty podczerwieni i tylko te porty COM, które zostały skonfigurowane dla modemów zerowych. Jeżeli do bezpośredniego połączenia trzeba użyć portu COM, należy poprosić administratora systemu o skonfigurowanie jednego z portów COM na tym komputerze dla modemu zerowego, korzystając z apletu Opcje telefonu i modemu w Panelu sterowania.
Użytkownicy nie muszą korzystać z połączenia bezpośredniego, aby zezwolić na dostęp do udostępnionych zasobów, takich jak pliki i drukarki, w sieci lokalnej. W celu włączenia udostępniania zasobów lokalnego komputera należy włączyć udostępnianie plików i drukarek, udostępnić zasoby i ustawić odpowiednie uprawnienia.
Tworzenie przychodzącego połączenia sieciowego
Otwórz okno Połączenia sieciowe i telefoniczne.
Dwukrotnie kliknij ikonę Utwórz nowe połączenie, a następnie kliknij przycisk Dalej.
Kliknij opcję Zaakceptuj nadchodzące połączenia, kliknij przycisk Dalej, a następnie postępuj zgodnie z instrukcjami Kreatora połączeń sieciowych.
Uwagi:
Jeżeli tworzysz inne przychodzące połączenie sieciowe i ponownie korzystasz z Kreatora połączeń sieciowych, istniejące przychodzące połączenie sieciowe zostaje ponownie skonfigurowane.
Aby utworzyć przychodzące połączenie sieciowe, musisz być członkiem grupy Administratorzy.
Dla dużej liczby połączeń przychodzących, na komputerze z systemem Windows 2000 Server działającym jako część sieci rozproszonej lub jako kontroler domeny, aby utworzyć serwer dostępu zdalnego należy skorzystać z usługi Routing i dostęp zdalny systemu Windows 2000 Server.
Jeżeli połączenia przychodzące i usługa faksowania nie współpracują poprawnie (na przykład nie można odbierać połączeń przychodzących dla urządzenia z usługą faksowania), modem może nie obsługiwać odpowiedzi adaptacyjnej. Należy sprawdzić dokumentację modemu w celu upewnienia się, czy trzeba wyłączyć opcję odbieranie faksów dla tego urządzenia, aby akceptować połączenia przychodzące.
W przypadku łączenia się z komputerem z systemem Windows 2000 Professional lub autonomicznym systemem Windows 2000 Server, który skonfigurowano dla połączeń przychodzących, użytkownik z systemem Windows 95 lub Windows 98, który chce zalogować się do komputera korzystając z lokalnego konta użytkownika, może skorzystać z nazwy użytkownika, domeny i hasła systemu Windows 95 lub Windows 98. Podczas łączenia komputer z systemem Windows 2000 zastępuje nazwę domeny systemu Windows 95 lub Windows 98 nazwą lokalnego komputera, po podaniu nazwy użytkownika i hasła.
Połączenia przychodzące są wykorzystywane tylko dla klientów korzystających z połączenia telefonicznego, wirtualnej sieci prywatnej VPN lub połączenia bezpośredniego.
Udzielanie prawa dostępu do lokalnego komputera dla połączenia przychodzącego
Otwórz okno Połączenia sieciowe i telefoniczne.
Kliknij prawym przyciskiem myszy ikonę Połączenia przychodzące, a następnie kliknij polecenie Właściwości.
Na karcie Ogólne wykonaj jedną lub więcej z następujących czynności:
W polu Urządzenia kliknij pola wyboru obok urządzeń, przez które można realizować przychodzące połączenia.
Jeżeli wybrano więcej niż jedno urządzenie i chcesz włączyć wybieranie łącza wielokrotnego, zaznacz pole wyboru Włącz łącze wielokrotne.
Jeżeli chcesz umożliwić innym tworzenie prywatnych połączeń ze swoim komputerem przez tworzenie tuneli w sieci Internet lub innej, zaznacz pole wyboru Zezwalaj innym na tworzenie prywatnych połączeń z moim komputerem przez tworzenie tuneli w Internecie lub innych sieciach.
Jeżeli chcesz pokazać ikony na pasku zadań, gdy połączenia przychodzące zostają połączone, zaznacz pole wyboru Pokaż ikony na pasku zadań podczas połączenia.
Na karcie Użytkownicy wykonaj jedną lub więcej z następujących czynności:
Jeżeli chcesz zezwolić użytkownikowi na połączenie, zaznacz pole wyboru obok nazwy użytkownika.
Jeżeli chcesz odwołać prawa użytkownika do połączenia, wyczyść pole wyboru obok nazwy użytkownika.
Aby utworzyć nowego użytkownika i udzielić mu prawa do połączenia, kliknij przycisk Nowy.
Aby usunąć użytkownika, kliknij przycisk Usuń.
Aby zmodyfikować nazwę użytkownika, hasło i przywileje wywołania zwrotnego, kliknij przycisk Właściwości.
Jeżeli chcesz, aby wszyscy użytkownicy łączyli się korzystając z bezpiecznie zaszyfrowanych haseł i danych, zaznacz pole wyboru Wymagaj od wszystkich użytkowników ochrony swoich haseł i danych.
Jeżeli chcesz, aby bezpośrednio połączone urządzenia łączyły się bez podawania hasła, zaznacz pole wyboru Zawsze zezwalaj urządzeniom podłączanym bezpośrednio, np. komputerom typu palmtop, na łączenie bez podawania hasła.
Na karcie Sieć wykonaj jedną lub więcej z następujących czynności:
Jeżeli chcesz włączyć składnik sieciowy, w polu Składniki sieciowe zaznacz pole wyboru obok nazwy składnika.
Jeżeli chcesz wyłączyć składnik sieciowy, w polu Składniki sieciowe wyczyść pole wyboru obok nazwy składnika.
Aby dodać składnik sieciowy, kliknij przycisk Zainstaluj.
Aby usunąć składnik sieciowy, kliknij przycisk Odinstaluj.
Aby skonfigurować składnik sieciowy, kliknij przycisk Właściwości.
Uwaga:
Po włączeniu dostępu do przychodzących połączeń zdalnych na karcie Użytkownicy logowanie użytkowników może się nie powieść z innych przyczyn. Konto użytkownika może być wyłączone, zablokowane lub użytkownik może próbować zalogować się poza dozwolonymi godzinami.
Aby zmodyfikować połączenie przychodzące, należy zalogować się jako członek grupy Administratorzy.
Jeżeli dla połączeń przychodzących zostanie włączony lub wyłączony protokół transportu zgodny z protokołem TCP/IP, NetBEUI lub NWLink IPX/SPX/NetBIOS, ustawienia te dotyczą tylko połączeń przychodzących. W przypadku innych protokołów, takich jak AppleTalk, zostaną one włączone lub wyłączone dla wszystkich typów połączeń.
Konfigurowanie połączenia przychodzącego do użycia protokołu TCP/IP
Otwórz okno Połączenia sieciowe i telefoniczne.
Kliknij prawym przyciskiem myszy ikonę Połączenia przychodzące, a następnie kliknij polecenie Właściwości.
Na karcie Sieć kliknij pozycję Internet Protocol (TCP/IP), a następnie kliknij przycisk Właściwości.
Jeśli chcesz, aby przychodzący użytkownicy mogli uzyskiwać dostęp do lokalnej sieci komputerowej, w której znajduje się komputer telefonowania, zaznacz pole wyboru Zezwalaj wywołującym na dostęp do mojej lokalnej sieci komputerowej.
Wykonaj jedną z następujących czynności:
Jeżeli chcesz automatycznie przypisywać adresy TCP/IP, zaznacz pole wyboru Przypisz automatycznie adresy TCP/IP za pomocą protokołu DHCP.
Jeżeli chcesz określić adresy TCP/IP, kliknij opcję Określ adresy TCP/IP i wykonaj następujące czynności:
W polu Od wpisz adres początkowy IP.
W polu Do wpisz adres końcowy IP.
Zgodnie z adresami wpisanymi do pól Od i Do, liczba przydzielonych adresów jest wyświetlana w polu Ogólnie. Wybrane adresy IP, początkowy i końcowy, zależą od początkowego obszaru adresów i liczby potrzebnych adresów.
Jeżeli chcesz, aby połączenia przychodzące mogły korzystać z określonego adresu TCP/IP, zaznacz pole wyboru Zezwalaj komputerowi wywołującemu na określenie własnego adresu IP.
Uwagi:
Większość sieci TCP/IP używa podsieci do efektywnego zarządzania rozsyłanymi adresami IP. Dla wybranego przez użytkownika zakresu, określonego w polach Od i Do, system Windows 2000 oblicza najbliższą pasującą podsieć. Zakres adresów w najbliższej pasującej podsieci może przekraczać wybrany zakres. Jeśli adresy określone w polach Od i Do nie są adresami granicznymi podsieci, zakres oparty na obliczonej podsieci będzie większy niż zakres określony przez użytkownika. Aby uniknąć takiej sytuacji, należy określić taki zakres, który mieści się w granicach podsieci. Na przykład jeśli identyfikator prywatnej sieci intranetu to 10.0.0.0, zakres mieszczący się w granicach podsieci wynosi od 10.0.1.168 do 10.0.1.175. Lub jeśli identyfikator prywatnej sieci intranetu to 192.168.0.0, zakres mieszczący się w granicach podsieci wynosi od 192.168.1.0 do 192.168.1.255.
Jeśli zezwolisz, aby klienci zdalni określali sami swoje adresy TCP/IP, stwarzasz dla swojej sieci potencjalne niebezpieczeństwo. Klient może wtedy przedstawić się jako poprzednio podłączony klient i uzyskać dostęp do zasobów sieciowych, z których korzystał inny klient.
Jeżeli zaznaczysz pola wyboru Zezwalaj rozmówcom na dostęp do mojej sieci lokalnej lub Zezwalaj komputerowi wywołującemu na określenie własnego adresu IP, zmiany zostaną natychmiast zastosowane.
Jeśli zaznaczysz pole wyboru Przypisz automatycznie adresy TCP/IP za pomocą protokołu DHCP, a w sieci nie ma serwera DHCP, przypisywane są przypadkowe adresy z zakresu od 169.254.0.1 do 169.254.255.254.
Konfigurowanie połączenia przychodzącego do użycia protokołu IPX
Otwórz okno Połączenia sieciowe i telefoniczne.
Kliknij prawym przyciskiem myszy ikonę Połączenia przychodzące, a następnie polecenie Właściwości.
Na karcie Sieć kliknij opcję Protokół transportu zgodny z NWLink IPX/SPX/NetBIOS, a następnie kliknij przycisk Właściwości.
Jeżeli chcesz, aby użytkownicy przychodzący uzyskali dostęp do sieci lokalnej, w której znajduje się komputer obsługujący połączenia przychodzące, zaznacz pole wyboru Zezwalaj rozmówcom na dostęp do mojej sieci lokalnej.
Jeżeli ciągle chcesz korzystać z tego samego numeru sieciowego, zaznacz pole wyboru Przypisz ten sam numer sieciowy wszystkim komputerom, a następnie wykonaj jedną z następujących czynności:
Jeżeli chcesz, aby połączenie przychodzące korzystało z protokołu NetWare Router Information Protocol (RIP) w celu określenia numeru sieci IPX, który nie jest wykorzystywany przez sieć IPX, kliknij pole Przypisz automatycznie numer sieciowy. Połączenie przychodzące przypisuje następnie numer komputerowi połączenia przychodzącego.
Jeżeli chcesz lepiej kontrolować przypisania numerów sieci dla celów bezpieczeństwa lub monitorowania, kliknij pole Przypisz podany numer sieci, a następnie wpisz numer sieci.
Jeżeli chcesz określić inne numery sieci, wyczyść pole wyboru Przypisz ten sam numer sieciowy wszystkim komputerom i wykonaj następujące czynności:
Jeżeli chcesz, aby numery sieci były przypisywane unikatowo, kliknij pole Przypisz sekwencyjne numery sieci, rozpoczynając od, a następnie wpisz pierwszy numer sieci. Poczynając od tego numeru, numery sieci będą przypisywane sekwencyjnie.
Jeżeli chcesz, aby połączenia przychodzące używały określonych numerów sieci, zaznacz pole wyboru Zezwalaj komputerom wywołującym na określanie własnych numerów węzłów.
Uwagi:
Zezwalanie zdalnym klientom na wybór własnych numerów sieciowych jest potencjalnym zagrożeniem bezpieczeństwa dla sieci; klient może przedstawić się jako poprzednio połączony klient i uzyskać dostęp do zasobów poprzedniego klienta.
Jeżeli zaznaczysz pole wyboru Zezwalaj rozmówcom na dostęp do mojej sieci lokalnej lub Zezwalaj komputerom wywołującym na określanie własnych numerów węzłów, te zmiany odniosą natychmiastowy skutek.
Jeżeli skorzystasz z opcji Przypisz ten sam numer sieciowy wszystkim komputerom, Przypisz automatycznie numery sieciowe lub Przypisz podany numer sieci, zmiany zostaną zastosowane, dopiero gdy nie będzie użytkowników przychodzących.
Konfigurowanie wywołania zwrotnego dla połączeń przychodzących
Otwórz okno Połączenia sieciowe i telefoniczne.
Prawym przyciskiem myszy kliknij ikonę Połączenia przychodzące, a następnie kliknij polecenie Właściwości.
Na karcie Użytkownicy kliknij użytkownika, dla którego chcesz skonfigurować wywołanie zwrotne, a następnie kliknij przycisk Właściwości.
Na karcie Wywołanie zwrotne wykonaj jedną z następujących czynności:
Jeżeli nie chcesz korzystać z wywołania zwrotnego dla połączeń przychodzących, kliknij opcję Nie zezwalaj na wywołania zwrotne.
Jeżeli chcesz umożliwić połączeniu przychodzącemu określanie numeru wywołania zwrotnego, kliknij opcję Zezwalaj rozmówcy na ustawienie numeru wywołania zwrotnego.
Jeżeli chcesz ciągle korzystać z tego samego numeru wywołania zwrotnego, kliknij opcję Zawsze używaj następującego numeru wywołania zwrotnego, a następnie wpisz numer.
Korzystanie z protokołu PPP do połączeń z Internetem
Połączenia korzystające z protokołu Point-to-Point Protocol (PPP) są domyślne w systemie Windows 2000.
Komputer z systemem Windows 2000 Professional lub autonomicznym systemem Windows 2000 Server, który skonfigurowano dla połączeń przychodzących, nie wymaga specjalnej konfiguracji do obsługi przychodzących połączeń PPP. Jeżeli połączenia są poprawnie skonfigurowane, wywołania PPP są negocjowane automatycznie.
Przy połączeniach ze zdalnym serwerem PPP ustawienia domyślne są zwykle odpowiednie i dodatkowa konfiguracja nie jest wymagana. Ale można konfigurować ustawienia PPP dla połączenia wywołującego serwer PPP.
Korzystanie z systemu Windows 2000 do połączenia z siecią MSN
Otwórz okno Połączenia sieciowe i telefoniczne.
Kliknij dwukrotnie ikonę Utwórz nowe połączenie, a następnie kliknij przycisk Dalej.
Kliknij opcję Połącz z siecią prywatną używając połączenia telefonicznego, kliknij przycisk Dalej, a następnie postępuj zgodnie z instrukcjami kreatora.
Kiedy kreator zakończy działanie, kliknij prawym przyciskiem myszy nowe połączenie, a następnie kliknij polecenie Właściwości.
Na karcie Sieć wykonaj następujące czynności:
Jeżeli Protokół NetBEUI jest zainstalowany i włączony, wyczyść jego pole wyboru, aby go wyłączyć.
Jeżeli Protokół transportu zgodny z NWLink IPX/SPX/NetBIOS jest zainstalowany i włączony, wyczyść jego pole wyboru, aby go wyłączyć.
Jeżeli Internet Protocol (TCP/IP) jest wyłączony, zaznacz jego pole wyboru, aby go włączyć.
Uwagi:
Jeżeli łączysz się z siecią The Microsoft Network (MSN) korzystając z tego połączenia, określ nazwę użytkownika MSN wpisując MSN/nazwa użytkownika. Wpisz swoje hasło w sieci MSN, kliknij przycisk OK, a następnie kliknij przycisk Wybierz numer.
Możesz korzystać z sieci MSN jak z usługodawcy internetowego tylko w przypadku, gdy zostało utworzone konto w sieci MSN za pomocą systemu Windows 95 lub Windows 98.
Aby łączyć się z Internetem w systemie Windows 2000 korzystając z sieci MSN i mieć dostęp do podstawowych usług online, takich jak poczta elektroniczna czy usługi BBS, musisz mieć MSN w wersji 2.5 lub późniejszej. W przeciwnym wypadku te usługi nie będą dostępne.
Połączenia internetowe
Korzystając z apletu Połączenia sieciowe i telefoniczne, łączenie się z Internetem jest łatwe. Aby uzyskać dostęp do Internetu, można skorzystać z następujących składników:
Protokół TCP/IP, który jest włączony dla danego połączenia sieciowego.
W domenie firmy konto użytkownika z uprawnieniami dostępu zdalnego.
Modem lub inne połączenie z usługodawcą internetowym (ISP).
Konto u usługodawcy internetowego.
Połączenie internetowe wybiera numer usługodawcy internetowego i wykonuje logowanie do systemu. Procedura logowania zmienia się w zależności od wymagań dostawcy usługi. Połączenia PPP są często całkowicie automatyczne. Połączenia SLIP mogą wymagać zalogowania się za pomocą Terminalu, który może zezwalać lub nie zezwalać na automatyczny proces logowania ze skryptami w pliku Switch.inf.
Uwaga:
Przed utworzeniem połączenia internetowego należy sprawdzić u usługodawcy internetowego wymagane ustawienia połączenia. Połączenie z usługodawcą internetowym może wymagać jednego lub więcej następujących ustawień:
Określonego adresu IP.
Kompresji nagłówka IP (dla PPP).
Adresów DNS i nazw domen.
Ustawień opcjonalnych, takich jak zabezpieczenia protokołu internetowego (IPSec).
TCP/IP - Protokół Transmission Control Protocol/Internet Protocol (TCP/IP) jest najpopularniejszym protokołem i podstawą Internetu. Jego możliwości routingu zapewniają maksymalną elastyczność w sieci na poziomie przedsiębiorstwa.
W sieci TCP/IP trzeba przydzielić klientom adresy IP. Klienci mogą również wymagać usługi nazw lub metody rozpoznawania nazw. W tej części omówiono adresowanie IP i rozpoznawanie nazw dla połączeń sieciowych i telefonicznych w sieciach TCP/IP. Omówiono także narzędzia FTP i Telnet, które zostały udostępnione przez TCP/IP systemu Windows 2000.
Przypisywanie adresu IP połączeniom sieciowym i telefonicznym
W systemie operacyjnym Windows 2000, każdy komputer zdalny łączący się do serwera dostępu zdalnego w sieci Windows TCP/IP, otrzymuje adres IP. Adres IP jest automatycznie dostarczany przez protokół DHCP lub wybrany ze stałego zakresu przypisanego do serwera dostępu zdalnego.
Jeżeli korzystasz z określonego adresu IP, konfiguracja serwera dostępu zdalnego Windows 2000 musi zezwalać użytkownikom na żądanie określonego adresu.
Rozpoznawanie nazw dla połączeń sieciowych i telefonicznych
Oprócz wymagania adresu IP, połączenia sieciowe i telefoniczne w sieci TCP/IP mogą wymagać mechanizmu mapowania nazw komputerów na adresy IP. W sieci Windows 2000 dostępne są cztery opcje rozpoznawania nazw: DNS, WINS, rozpoznawanie nazw typu broadcast, oraz pliki Hosts i Lmhosts.
Połączeniom sieciowym i telefonicznym można przypisać te same serwery WINS i DNS, które są przypisane do serwera dostępu zdalnego. Ustawienia TCP/IP sieci lub połączenia telefonicznego mogą zastąpić te automatyczne przypisania.
W małych sieciach, gdzie adresy IP nie ulegają zmianie, połączenia sieciowe i telefoniczne mogą korzystać z plików Hosts lub Lmhosts przy rozpoznawaniu nazw. Korzystając z tych plików na lokalnym dysku, nie trzeba przesyłać żądań rozpoznawania nazw do serwera WINS lub DNS i oczekiwać na odpowiedź.
Narzędzia internetowe
Protokół TCP/IP systemu Windows 2000 oferuje narzędzia File Transfer Protocol (FTP) i Telnet. FTP jest programem narzędziowym, pracującym w trybie tekstowym, pozwalającym na połączenie się z serwerami FTP i przesyłanie plików. Telnet jest aplikacją pracującą w trybie graficznym, która pozwala zalogować się do komputera zdalnego i wprowadzać polecenia tak, jakby siedziało się przy klawiaturze tego komputera. Różne odmiany programów FTP, Telnet i innych programów opartych na wcześniejszych standardach internetowych są również dostępne zarówno w Internecie, jak i na rynku.
Metody dostępu do usługodawcy internetowego
Połączenie z usługodawcą internetowym (ISP) może zostać nawiązane przez modem i linię telefoniczną, kartę ISDN i linię ISDN, protokół AppleTalk Control Protocol (ATCP) sieć X.25, protokół Point-to-Point Tunneling Protocol (PPTP) lub protokół Layer Two Tunneling Protocol (L2TP).
Jeśli używa się modemu, konieczna jest możliwie największa szybkość transmisji, aby zredukować czas pobierania po połączeniu z Internetem. Zalecany jest modem o szybkości 28,8 Kb/s lub większej. Aby uzyskać więcej informacji o modemach, zobacz Modemy.
Usługodawcy internetowi
Na całym świecie jest wielu usługodawców internetowych. Podobnie jak w przypadku innych usług online lub biuletynów elektronicznych, użytkownik telefonuje pod numer usługodawcy i loguje się do systemu zdalnego. Po połączeniu ma on dostęp do Internetu i innych usług, takich jak poczta elektroniczna, dostarczanych przez usługodawcę. Opłaty stosowane są zazwyczaj przez komercyjnych usługodawców internetowych.
Działanie i protokoły PPP
Połączenia Point-to-Point Protocol (PPP) muszą spełniać standardy określone w specyfikacjach RFC protokołu PPP. W tej części przedstawiono omówienie działania protokołu PPP i protokoły wykorzystywane w połączeniu PPP. Aby uzyskać więcej informacji o konfigurowaniu ustawień PPP, zobacz Ustawienia protokołu PPP.
Sekwencja połączenia PPP
Po wstępnym połączeniu ze zdalnym serwerem PPP, następujące negocjacje ustanawiają połączenie PPP:
Protokoły kontrolne połączeń (LCP, Link Control Protocols)
Protokół LCP jest używany do ustanowienia i skonfigurowania parametrów łącza i ramki, takich jak maksymalny rozmiar ramki.
Protokoły uwierzytelniania
Protokoły sprawdzania autentyczności są używane, aby określić, na jakim poziomie zdalny serwer może przeprowadzić kontrolę zabezpieczeń i czego serwer wymaga. Poziom zabezpieczeń, który może być wynegocjowany rozciąga się od nieszyfrowanego (za pomocą zwykłego tekstu) uwierzytelniania hasła, do szyfrowanego, bardzo bezpiecznego uwierzytelniania za pomocą karty inteligentnej.
Protokoły kontrolne sieci (NCP, Network Control Protocols)
Protokoły NCP są używane do ustanowienia i skonfigurowania różnych parametrów protokołów sieciowych dla IP, IPX i NetBEUI. Ta negocjacja obejmuje negocjowanie kompresji nagłówków i kontroli kompresji.
Ustanowione w wyniku negocjacji połączenie pozostaje aktywne, dopóki linia nie zostanie rozłączona z powodu:
Rozłączenia połączenia przez użytkownika.
Rozłączenia połączenia z powodu przekroczonego limitu czasu bezczynności.
Rozłączenia połączenia przez administratora.
Wystąpienia nieodwracalnego błędu łączy.
Protokoły kontrolne połączeń
Protokoły kontrolne połączeń (LCP) ustanawiają i konfigurują ramki PPP. Ramka PPP określa, jak dane zostaną kapsułowane przed ich przesłaniem poprzez sieć rozległą. Standardowy format ramki PPP zapewnia, że oprogramowanie zdalnego dostępu pochodzące od dowolnego dostawcy może rozpoznawać (i wysyłać) pakiety danych od dowolnego oprogramowania zdalnego dostępu zgodnego ze standardami PPP.
PPP i system Windows 2000 korzystają z wariantu ramek wysokiego poziomu kontroli łączy danych (HDLC) dla połączeń szeregowych lub ISDN.
Protokoły uwierzytelniania
Negocjacja protokołów uwierzytelniania następuje bezpośrednio po sprawdzeniu jakości łącza i przed negocjacją warstwy sieciowej. Aby uzyskać więcej informacji o dostępnych protokołach uwierzytelniania, zobacz Uwierzytelnianie.
Protokoły kontrolne sieci
Protokoły kontrolne sieci ustanawiają i konfigurują różne ustawienia dla protokołów TCP/IP, IPX, NetBEUI i AppleTalk. Następująca tabela opisuje protokoły kontrolne wykorzystywane w połączeniach PPP.
Protokół kontrolny sieci
Internet Protocol Control Protocol (IPCP) Protokół IPC jest wykorzystywany do konfigurowania, włączania i wyłączania modułów IP na obu końcach połączenia.
Internet Packet Exchange Control Protocol (IPXCP) Protokół IPXCP jest wykorzystywany do konfigurowania, włączania i wyłączania modułów IPX na obu końcach połączenia. Protokół IPXCP jest powszechnie implementowany przez dostawców protokołu PPP.
Protokół IPX WAN jest alternatywą firmy Novell dla protokołu IPXCP. Protokół IPX WAN nie jest zgodny z IPXCP.
System Windows 2000 obsługuje protokół IPXCP, który zaimplementowano w większości oprogramowania zdalnego dostępu.
NetBEUI Control Protocol (NBTP) Protokół NBTP jest wykorzystywany do konfigurowania, włączania i wyłączania modułów NetBEUI na obu końcach połączenia.
AppleTalk Control Protocol (ATCP) Protokół ATCP jest wykorzystywany do konfigurowania, włączania i wyłączania modułów AppleTalk na obu końcach połączenia.
Konfigurowanie połączenia sieciowego lub telefonicznego
Można zmienić połączenie sieciowe lub telefoniczne modyfikując jego ustawienia. Ustawienia połączenia telefonicznego, takie jak numer telefonu połączenia, liczba prób ponownego wybierania numeru i tym podobne, są definiowane dla każdego połączenia. Te ustawienia wykorzystywane przed i po połączeniu nie modyfikują i nie dotyczą ustawień innych połączeń. Na przykład można skonfigurować połączenie telefoniczne, które 10 razy próbuje wybrać numer serwera, który jest często zajęty. Można skonfigurować drugie połączenie, które trzy razy próbuje wybrać numer innego serwera, który jest bardziej dostępny. Ustawienia ponownego wybierania pierwszego połączenia nigdy nie powodują większej ilości prób ponownego wybierania numeru dla połączenia drugiego. Nie ma potrzeby dokonywania żadnych zmian na zewnątrz ustawień połączenia telefonicznego.
Zmiany dotyczące niektórych ustawień sieciowych połączenia mogą dotyczyć innych połączeń. Na przykład jeżeli do listy dostępnych składników sieciowych jednego połączenia doda się protokół AppleTalk, protokół AppleTalk będzie także dostępny dla innych połączeń tego samego komputera.
Jeżeli połączenie jest ustanowione, również można modyfikować ustawienia połączenia. Można także zmienić nazwę aktywnego połączenia. Aby zapisać zmiany, połączenie musi być jednak ponownie połączone. W takim przypadku połączenie jest rozłączane, zmiany są zapisywane i połączenie jest natychmiast ponownie ustanawiane.
Dla każdego połączenia skonfigurowano ogólne ustawienia, które zawierają minimalną ilością informacji potrzebnych do pomyślnego połączenia. Te opcje można znaleźć na karcie Ogólne. Na przykład połączenie sieci lokalnej potrzebuje jedynie informacji o karcie sieciowej. Dla połączenia telefonicznego karta Ogólne zawiera wymagane informacje, takie jak urządzenie używane do wybierania numeru, numer kierunkowy, numer telefonu i kod kraju/regionu.
Dla połączeń wychodzących można ustawić dodatkowe opcje konfiguracji na kartach Opcje, Zabezpieczenia, Sieć i Udostępnianie. Na kartach Użytkownicy i Sieć można również ustawić dodatkowe opcje konfiguracji dla połączenia przychodzącego.
Opcje zaawansowane można ustawić korzystając z polecenia Ustawienia zaawansowane menu Zaawansowane folderu Połączenia sieciowe i telefoniczne. Modyfikując te ustawienia można zwiększyć wydajność. Na przykład system Windows 2000 uzyskuje dostęp do dostwców sieci i protokołów w kolejności określonej za pomocą polecenia Ustawienia zaawansowane. Jeżeli połączenie sieci LAN ma włączony dostęp do sieci NetWare i Microsoft Windows, które korzystają z protokołów TCP/IP i IPX, ale połączeniem podstawowym jest sieć Microsoft Windows korzystająca z TCP/IP, można przesunąć opcję Sieć Microsoft Windows Network na górę listy Dostawcy sieci karty Kolejność dostawców i przesunąć opcję Internet Protocol (TCP/IP) na górę powiązania Udostępnianie plików i drukarek w sieciach Microsoft Networks na karcie Karty i powiązania. Zmieniając kolejność dostawców i zmieniając kolejność protokołów powiązanych z tymi dostawcami można zwiększyć wydajność.
16