Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

1
Не в сети
Сообщений: 964
Благодарностей: 56
Предупреждений:
Из: ---
Род занятий:

Групповые политики в сетевом подключение

Как много уже писалось про иконку в трее которая показывает вид подключения в сети, за это отвечает служба сетевых подключений (NCSI), она собирает данные и информирует службы и приложения ПК, она собирает данные о сетевом подключении, имени, адрес шлюза, сервера DNS и так далее. В трее мы можем наблюдать только два вида состояния об определенной сети:
- данные о работоспособности подключения к интрасети;
- данные о работоспособности подключения к Интернету (проверка возможности отправки DNS-запроса и ответа).

Для проверки Интрасети все сводилось к определению шлюза, который прописан в свойствах сетевой карты (т.е. по IP его MAC - ARP запрос).
Для проверки сетевого подключения к Интернету происходит попытка подключиться к http://www.msftncsi.com — веб-сайту, предназначенному только для проверки подключения Да или Нет (страницу ncsi.txt в которой есть строка Microsoft NCSI), но естественно с начало проверив запрос DNS на dns.msftncsi.com (DNS в IP - 131.107.255.255). Для данного механизма используется протокол HTTP порт 80 и DNS порт 53.

Оказывается многими этими параметрами можно управлять из "Групповой политики".
Вот например:

Политика Локальный Компьютер -> Административные шаблоны -> Система -> Управление связью через Интернет
"Ограничение соединения с Интернетом"

Указывает, сможет ли Windows выполнять подключение к Интернету для выполнения задач, требующих доступа в Интернет.
Если этот параметр включен, то все параметры политики, перечисленные в разделе «Параметры связи с Интернетом», будут установлены таким образом, что соответствующие им функции не смогут получить доступ к Интернету.
Если этот параметр отключен, то все параметры политики, перечисленные в разделе «Параметры связи с Интернетом», будут установлены таким образом, что соответствующие им функции смогут получить доступ к Интернету.
Если этот параметр не настроен, все параметры политики, указанные в разделе «Параметры связи с Интернетом», не будут заданы.



Политика Локальный Компьютер -> Административные шаблоны -> Система -> Управление связью через Интернет -> Параметры связи через Интернет
"Отключить активное зондирование для индикатора состояние сетевого подключения"

Этот параметр политики отключает активное зондирование, выполняемое средством индикатора состояния сетевого подключения Windows (NCSI), чтобы определить наличие подключения компьютера к Интернету или к ограниченной сети.
В процессе определения уровня подключения NCSI выполняет один из двух этапов активного зондирования: загрузка страницы с указанного веб-сервера или создание DNS-запроса для указанного адреса.
Если данный параметр политики включен, NCSI не выполняет ни одного этапа активного зондирования. Это может уменьшить возможности NCSI и других использующих NCSI компонентов, позволяющие определить доступ к Интернету. Если этот параметр отключен или не настроен, NCSI выполнит один из двух этапов активного зондирования.


(по проще есть параметр в реестре)

Политика Локальный Компьютер -> Административные шаблоны -> Сеть -> Индикатор состояния сетевого подключения
"Адрес DNS сервера организации, который используется для проверки"


Это ожидаемый адрес сайта, используемый для проверки DNS-сервера. Успешное разрешение имени сайта в этот адрес свидетельствует о правильной работе DNS-сервера организации.


"Имя сайта DNS сервера организации, который используется для проверки"

Это имя сайта компьютера в сети организации. Успешное разрешение этого имени сайта в ожидаемый адрес свидетельствует о правильной работе DNS-сервера организации.


и еще три параметра.

На что еще обратить внимание
Политика Локальный Компьютер -> Административные шаблоны -> Сеть -> Сетевые подключения
"Не показывать значок сети только локальный доступ"


Определяет, будет ли отображаться значок сети "только локальный доступ".
Если этот параметр включен, значок интернет-доступа будет отображаться на панели задач, даже когда пользователь подключен к сети только с локальным доступом.
Если этот параметр отключен или не задан, при подключении пользователя к сети только с локальным доступом будет отображаться значок "только локальный доступ".


"Маршрутизировать весь трафик через внутреннюю сеть"


Этот параметр политики определяет, будет ли удаленный клиентский компьютер маршрутизировать трафик Интернета через внутреннюю сеть или осуществлять доступ к Интернету напрямую.
Удаленный клиентский компьютер, подключенный к внутренней сети с помощью DirectAccess, может подключаться к Интернету двумя способами: через защищенный тоннель, который DirectAccess устанавливает между компьютером и внутренней сетью, или напрямую через локальный шлюз по умолчанию.
Если этот параметр политики включен, весь трафик между удаленным клиентским компьютером, использующим прямой доступ (DirectAccess), и Интернетом маршрутизируется через внутреннюю сеть.
Если этот параметр политики отключен, трафик между удаленными клиентскими компьютерами, использующими прямой доступ, и Интернетом не маршрутизируется через внутреннюю сеть.
Если этот параметр политики не задан, трафик между удаленными клиентскими компьютерами, использующими прямой доступ, и Интернетом не маршрутизируется через внутреннюю сеть.



"Запрет использования браундмауэра подключения к интернету в DNS домене "


Запрещает использование брандмауэра подключения к Интернету в DNS-домене
Определяет, может ли быть включена функция брандмауэра подключения к Интернету и можно ли запустить на компьютере эту службу.
Внимание. Этот параметр привязан к местонахождению. Он применяется только при подключении компьютера к тому же DNS-домену, к которому был подключен при обновлении на нем данного параметра. Если компьютер подключается к другому DNS-домену, параметр не применяется.
Брандмауэр подключения к Интернету — полноценный фильтр пакетов для защиты от угроз безопасности дома и в небольшом офисе.
Если включить этот параметр, брандмауэр подключения к Интернету не может быть включен или настроен пользователями (включая администраторов), и служба брандмауэра не может быть запущена на этом компьютере. Возможность включения брандмауэра подключения к Интернету на вкладке "Дополнительно" удаляется. Кроме того, брандмауэр подключения к Интернету не включается для подключений удаленного доступа, созданных мастером новых подключений. Мастер сетевых настроек отключен.
Примечание. Если разрешить параметр политики "Брандмауэр Windows: Запретить все сетевые подключения", параметр политики "Запретить использование брандмауэра подключений к Интернету в DNS-домене" не влияет на компьютеры с запущенным брандмауэром Windows, заменяющим брандмауэр подключения к Интернету, с установленной Windows XP SP2.
Если этот параметр отключен или не настроен, при создании подключения локальной сети или подключения VNP брандмауэр подключения к Интернету отключен, но для его включения можно воспользоваться свойствами подключения на вкладке "Дополнительно". Брандмауэр подключения к Интернету включен по умолчанию для подключения с включенным общим доступом к Интернету. Кроме этого, подключения удаленного доступа создаются мастером новых подключений при включенном брандмауэре подключений к Интернету.


и т.д.

Поблагодарили: Johny-electric

#188233   | 14.01.10 21:58
Не в сети
Сообщений: 964
Благодарностей: 56
Предупреждений:
Из: ---
Род занятий:

Не которая литература для получения доп.информации
http://depositfiles.com/ru/files/sv6yhc5w1

Windows Vista Video Architecture - ppt - презентация на английском
RFC-793-DARPA - pdf - на русском
TCPIP-Fund-Ser-2008 - pdf - на английском
Windows Server 2008 - pdf - на русском
Сети Windows 2003 - pdf - на русском

#188636   | 21.01.10 17:32
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.021 секунд (Общее время SQL: 0.008 секунд - SQL запросов: 58 - Среднее время SQL: 0.00014 секунд))
Top.Mail.Ru