Geek School: Học Windows 7 - Truy cập từ xa

Mục lục:

Geek School: Học Windows 7 - Truy cập từ xa
Geek School: Học Windows 7 - Truy cập từ xa

Video: Geek School: Học Windows 7 - Truy cập từ xa

Video: Geek School: Học Windows 7 - Truy cập từ xa
Video: Here are the best ways to lock your Android | Pocketnow - YouTube 2024, Tháng tư
Anonim
Trong phần cuối của loạt bài này, chúng tôi đã xem xét cách bạn có thể quản lý và sử dụng máy tính Windows của mình từ bất cứ đâu miễn là bạn đang ở trên cùng một mạng. Nhưng nếu bạn không?
Trong phần cuối của loạt bài này, chúng tôi đã xem xét cách bạn có thể quản lý và sử dụng máy tính Windows của mình từ bất cứ đâu miễn là bạn đang ở trên cùng một mạng. Nhưng nếu bạn không?

Hãy chắc chắn kiểm tra các bài viết trước trong loạt bài Geek School này trên Windows 7:

  • Giới thiệu trường Geek How-To
  • Nâng cấp và di chuyển
  • Định cấu hình thiết bị
  • Quản lý đĩa
  • Quản lý ứng dụng
  • Quản lý Internet Explorer
  • Nguyên tắc cơ bản về địa chỉ IP
  • Mạng
  • Mạng không dây
  • Tường lửa của Windows
  • Quản trị từ xa

Và hãy theo dõi phần còn lại của loạt bài này trong tuần này.

Bảo vệ truy cập mạng

Bảo vệ truy cập mạng là nỗ lực của Microsoft để kiểm soát quyền truy cập vào tài nguyên mạng dựa trên sức khỏe của ứng dụng khách đang cố gắng kết nối với chúng. Ví dụ: trong trường hợp bạn là người dùng máy tính xách tay, có thể có nhiều tháng bạn đang ở trên đường và không kết nối máy tính xách tay với mạng công ty của bạn. Trong thời gian này không có gì đảm bảo rằng máy tính xách tay của bạn không bị nhiễm vi-rút hoặc phần mềm độc hại hoặc thậm chí bạn còn nhận được bản cập nhật định nghĩa chống vi-rút.

Trong tình huống này, khi bạn quay trở lại văn phòng và kết nối máy với mạng, NAP sẽ tự động xác định sức khỏe của máy đối với chính sách bạn đã thiết lập trên một trong các máy chủ NAP của bạn. Nếu thiết bị kết nối với mạng không kiểm tra sức khỏe, thiết bị sẽ tự động được chuyển sang phần siêu hạn chế trong mạng của bạn được gọi là vùng khắc phục. Khi trong khu vực khắc phục, các máy chủ khắc phục sẽ tự động thử và khắc phục sự cố với máy của bạn. Một số ví dụ có thể là:

  • Nếu tường lửa của bạn bị vô hiệu hóa và chính sách của bạn yêu cầu bật tường lửa, máy chủ khắc phục sẽ bật tường lửa cho bạn.
  • Nếu chính sách sức khỏe của bạn tuyên bố rằng bạn cần có bản cập nhật Windows mới nhất và bạn không có, bạn có thể có một máy chủ WSUS trong khu vực khắc phục của bạn sẽ cài đặt các bản cập nhật mới nhất trên máy khách của bạn.

Máy của bạn sẽ chỉ được chuyển trở lại mạng công ty nếu máy chủ NAP của bạn được máy chủ NAP coi là khỏe mạnh. Có bốn cách khác nhau bạn có thể thực thi NAP, mỗi cách có lợi thế riêng của nó:

  • VPN - Sử dụng phương pháp thực thi VPN là hữu ích trong một công ty mà bạn có telecommuters từ xa làm việc từ nhà, sử dụng máy tính của riêng họ. Bạn không bao giờ có thể chắc chắn về những gì phần mềm độc hại ai đó có thể cài đặt trên PC mà bạn không có quyền kiểm soát. Khi bạn sử dụng phương pháp này, sức khỏe của khách hàng sẽ được kiểm tra mỗi khi họ bắt đầu kết nối VPN.
  • DHCP - Khi bạn sử dụng phương thức thực thi DHCP, một máy khách sẽ không được cung cấp một địa chỉ mạng hợp lệ từ máy chủ DHCP của bạn cho đến khi chúng được cơ sở hạ tầng NAP của bạn coi là khỏe mạnh.
  • IPsec - IPsec là phương pháp mã hóa lưu lượng mạng sử dụng chứng chỉ. Mặc dù không phải là rất phổ biến, bạn cũng có thể sử dụng IPsec để thực thi NAP.
  • 802.1x - 802.1x đôi khi còn được gọi là xác thực dựa trên cổng và là phương thức xác thực khách hàng ở cấp độ chuyển đổi. Sử dụng 802.1x để thực thi chính sách NAP là thực hành tiêu chuẩn trong thế giới ngày nay.

Kết nối Dial-Up

Đối với một số lý do trong ngày và tuổi tác Microsoft vẫn muốn bạn biết về những kết nối dial-up nguyên thủy. Kết nối quay số sử dụng mạng điện thoại tương tự, còn được gọi là POTS (Dịch vụ điện thoại cũ đồng bằng), để cung cấp thông tin từ máy tính này sang máy tính khác. Họ làm điều này bằng cách sử dụng một modem, đó là một sự kết hợp của các từ điều chế và giải điều chế. Modem được nối với máy tính của bạn, thường sử dụng cáp RJ11 và điều chỉnh các luồng thông tin kỹ thuật số từ máy tính của bạn thành tín hiệu tương tự có thể được truyền qua các đường dây điện thoại. Khi tín hiệu đến đích, nó được giải điều chế bởi một modem khác và quay trở lại thành tín hiệu số mà máy tính có thể hiểu được. Để tạo kết nối quay số, nhấp chuột phải vào biểu tượng trạng thái mạng và mở Network and Sharing Center.

Sau đó nhấp vào liên kết Thiết lập kết nối mới hoặc siêu kết nối mạng.
Sau đó nhấp vào liên kết Thiết lập kết nối mới hoặc siêu kết nối mạng.
Bây giờ, hãy chọn Thiết lập kết nối quay số và nhấp vào tiếp theo.
Bây giờ, hãy chọn Thiết lập kết nối quay số và nhấp vào tiếp theo.
Image
Image

Từ đây bạn có thể điền vào tất cả các thông tin cần thiết.

Image
Image

Lưu ý: Nếu bạn nhận được câu hỏi yêu cầu bạn thiết lập kết nối quay số trong bài kiểm tra, họ sẽ cung cấp các chi tiết liên quan.

Mạng riêng ảo

Mạng riêng ảo là đường hầm riêng tư mà bạn có thể thiết lập qua mạng công cộng, chẳng hạn như internet, để bạn có thể kết nối an toàn với một mạng khác.

Ví dụ, bạn có thể thiết lập một kết nối VPN từ một máy tính trong mạng gia đình, tới mạng công ty của bạn. Bằng cách đó, nó sẽ xuất hiện như thể PC trên mạng gia đình của bạn thực sự là một phần của mạng công ty của bạn. Trong thực tế, bạn thậm chí có thể kết nối với mạng chia sẻ và chẳng hạn như nếu bạn đã lấy máy tính của bạn và vật lý cắm nó vào mạng công việc của bạn với một cáp Ethernet. Sự khác biệt duy nhất là tốc độ của khóa học: thay vì nhận được tốc độ Gigabit Ethernet mà bạn muốn nếu bạn ở trong văn phòng, bạn sẽ bị giới hạn bởi tốc độ kết nối băng rộng của bạn.

Bạn có thể tự hỏi làm thế nào an toàn những "đường hầm tư nhân" là vì họ "đường hầm" qua internet. Mọi người có thể xem dữ liệu của bạn không? Không, họ không thể, và đó là bởi vì chúng tôi mã hóa dữ liệu được gửi qua kết nối VPN, do đó tên mạng "riêng tư" ảo. Giao thức được sử dụng để đóng gói và mã hóa dữ liệu được gửi qua mạng được để lại cho bạn và Windows 7 hỗ trợ những điều sau:

Lưu ý: Thật không may những định nghĩa này bạn sẽ cần phải biết bằng trái tim cho kỳ thi.

  • - Giao thức đường hầm điểm-điểm - Giao thức Point to Point Tunneling cho phép lưu lượng mạng được đóng gói vào một tiêu đề IP và được gửi qua một mạng IP, chẳng hạn như Internet.

    • Đóng gói: Khung PPP được đóng gói trong một gói dữ liệu IP, sử dụng phiên bản sửa đổi của GRE.
    • Mã hóa: Khung PPP được mã hóa bằng cách sử dụng mã hóa điểm-điểm-điểm (MPPE) của Microsoft. Các khóa mã hóa được tạo trong quá trình xác thực nơi giao thức xác thực giao thức xác thực bắt tay của Microsoft phiên bản 2 (MS-CHAP v2) hoặc Giao thức bảo mật giao thức xác thực mở rộng (EAP-TLS) được sử dụng.

  • Giao thức đường hầm lớp 2 (L2TP) - L2TP là một giao thức đường hầm an toàn được sử dụng để vận chuyển khung PPP bằng cách sử dụng Giao thức Internet, một phần dựa trên PPTP. Không giống như PPTP, việc triển khai L2TP của Microsoft không sử dụng MPPE để mã hóa khung PPP. Thay vào đó L2TP sử dụng IPsec trong Transport Mode cho các dịch vụ mã hóa. Sự kết hợp của L2TP và IPsec được gọi là L2TP / IPsec.

    • Đóng gói: Khung PPP đầu tiên được bao bọc với tiêu đề L2TP và sau đó là tiêu đề UDP. Kết quả sau đó được đóng gói bằng IPSec.
    • Mã hóa: Các thông điệp L2TP được mã hóa bằng mã hóa AES hoặc 3DES bằng các khóa được tạo từ quá trình thương lượng IKE.

  • Giao thức đường hầm socket an toàn (SSTP) - SSTP là giao thức đường hầm sử dụng HTTPS. Vì TCP Port 443 mở trên hầu hết các Tường lửa của công ty, đây là lựa chọn tuyệt vời cho những quốc gia không cho phép kết nối VPN truyền thống. Nó cũng rất an toàn vì nó sử dụng chứng chỉ SSL để mã hóa.

    • Đóng gói: Khung PPP được đóng gói trong các gói dữ liệu IP.
    • Mã hóa: Các tin nhắn SSTP được mã hóa bằng SSL.

  • Trao đổi khóa Internet (IKEv2) - IKEv2 là giao thức đường hầm sử dụng giao thức IPsec Tunnel Mode trên cổng UDP 500.

    • Đóng gói: IKEv2 đóng gói các gói dữ liệu bằng cách sử dụng các tiêu đề IPSec ESP hoặc AH.
    • Mã hóa: Các thư được mã hóa bằng mã hóa AES hoặc 3DES bằng các khóa được tạo từ quá trình thương lượng IKEv2.

    Yêu cầu máy chủ

    Lưu ý: Bạn rõ ràng có thể có các hệ điều hành khác được thiết lập thành các máy chủ VPN. Tuy nhiên, đây là những yêu cầu để có được một máy chủ Windows VPN đang chạy.

    Để cho phép mọi người tạo kết nối VPN tới mạng của bạn, bạn cần có một máy chủ đang chạy Windows Server và đã cài đặt các vai trò sau:

    • Định tuyến và truy cập từ xa (RRAS)
    • Máy chủ chính sách mạng (NPS)

    Bạn cũng sẽ cần phải thiết lập DHCP hoặc cấp phát một vùng IP tĩnh mà các máy kết nối qua VPN có thể sử dụng.

    Tạo kết nối VPN

    Để kết nối với máy chủ VPN, nhấp chuột phải vào biểu tượng trạng thái mạng và mở Network and Sharing Center.

    Image
    Image

    Sau đó nhấp vào liên kết Thiết lập kết nối mới hoặc siêu kết nối mạng.

    Bây giờ, hãy chọn kết nối với một nơi làm việc và nhấp vào tiếp theo.
    Bây giờ, hãy chọn kết nối với một nơi làm việc và nhấp vào tiếp theo.
    Sau đó chọn sử dụng kết nối băng rộng hiện có của bạn.
    Sau đó chọn sử dụng kết nối băng rộng hiện có của bạn.
    P
    P

    Bây giờ bạn sẽ cần phải nhập IP hoặc Tên DNS của máy chủ VPN trên mạng mà bạn muốn kết nối. Sau đó nhấp vào tiếp theo.

    Sau đó nhập tên người dùng và mật khẩu của bạn và nhấp vào kết nối.

    Khi bạn đã kết nối, bạn sẽ có thể xem liệu bạn có được kết nối với VPN hay không bằng cách nhấp vào biểu tượng trạng thái mạng.
    Khi bạn đã kết nối, bạn sẽ có thể xem liệu bạn có được kết nối với VPN hay không bằng cách nhấp vào biểu tượng trạng thái mạng.
    Image
    Image

    Bài tập về nhà

    Đọc bài viết sau trên TechNet, hướng dẫn bạn thông qua bảo mật lập kế hoạch cho VPN.

    Lưu ý: Bài tập về nhà ngày nay hơi thiếu một chút trong kỳ thi 70-680 nhưng nó sẽ giúp bạn hiểu rõ những gì đang diễn ra sau khi bạn kết nối với VPN từ Windows 7.

    Nếu bạn có bất kỳ câu hỏi nào, bạn có thể tweet tôi @taybgibb hoặc chỉ để lại nhận xét.

Đề xuất:

Geek School: Học Windows 7 - Quản lý Internet Explorer

Geek School: Học Windows 7 - Quản lý Internet Explorer

Internet Explorer là một phần mềm phức tạp và không phải lúc nào cũng là lựa chọn của trình duyệt của các chuyên viên máy tính, nhưng sự thật là nó đã trở nên tốt hơn rất nhiều trong những năm qua và hãy xem những gì nó cung cấp.

Geek School: Học Windows 7 ‚Äì Nâng cấp và Di chuyển

Geek School: Học Windows 7 ‚Äì Nâng cấp và Di chuyển

Trong phần thứ hai của loạt bài Geek School mới của chúng tôi, chúng tôi hướng dẫn bạn qua các nâng cấp và di chuyển cho Windows 7, từ góc độ học tập để thực hiện bài kiểm tra giấy chứng nhận của bạn.

Geek School: Học Windows 7 - Sao lưu và phục hồi

Geek School: Học Windows 7 - Sao lưu và phục hồi

Trong quá trình cài đặt Geek School, chúng ta hãy xem xét các tùy chọn Backup and Recovery của chúng tôi. Đây là một điều quan trọng, vì vậy hãy đến và tham gia với chúng tôi.

Geek School: Học Windows 7 - Giám sát, Hiệu suất và Giữ Windows Cập nhật

Geek School: Học Windows 7 - Giám sát, Hiệu suất và Giữ Windows Cập nhật

Trong ấn bản ngày hôm nay của trường Geek, chúng tôi xem xét các công cụ chúng tôi có thể sử dụng để giám sát hiệu suất và độ tin cậy của máy tính của chúng tôi.

Geek School: Học Windows 7 - Tường lửa của Windows

Geek School: Học Windows 7 - Tường lửa của Windows

Hãy đến và tham gia với chúng tôi khi chúng tôi làm cho thế giới trở thành một nơi an toàn hơn bằng cách sử dụng Tường lửa Windows của chúng tôi trong ấn bản này của Trường Geek.