Главная сайта | Форум | Фотоальбом | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS | Telegram канал


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Путешествие к бессмертию: Глава 546-550

Путешествие к бессмертию: Глава 541-545

Путешествие к бессмертию: Глава 536-540

Путешествие к бессмертию: Глава 531-535

Путешествие к бессмертию: Глава 526-530

Gamesblender № 779: God of War про жену Кратоса, дата выхода Control Resonant и перенос Fable

Путешествие к бессмертию: Глава 521-525

Путешествие к бессмертию: Глава 516-520

Путешествие к бессмертию: Глава 511-515

Путешествие к бессмертию: Глава 506-510

Во что поиграть на этой неделе — 21 сентября + Лучшие скидки на игры

Игромания! ИГРОВЫЕ НОВОСТИ, 19 февраля (Spyro, Gears Of War 5, THQ Nordic, Rainbow Six Siege)

Игромания! ИГРОВЫЕ НОВОСТИ, 29 января (Метро: Исход, Warhammer 40k, Anthem, Electronic Arts)

Во что поиграть на этой неделе — 20 апреля (God Of War, Yakuza 6, Steampunk Tower 2)

Во что поиграть на этой неделе — 13 апреля (Extinction, Dead in Vinland, Lobotomy Corporation)

Во что поиграть на этой неделе — 17 августа + Лучшие скидки на игры

Игромания! Игровые новости, 2 мая (Uncharted 4, Dark Souls, Джон Ромеро, The Walking Dead)

Игромания! ИГРОВЫЕ НОВОСТИ, 13 февраля (Red Dead Redemption 2, Fear The Wolves, The Surge 2, Google)
СТАТИСТИКА
Всего материалов:
Фильмомания: 1629
Видео: 220
Каталог файлов: 95
Каталог статей: 7621
Фотоальбом: 1236
Форум: 1193/9319
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1830
Сегодня: 0
Вчера: 0
За неделю: 0
За месяц: 5

Из них:
Пользователи: 1756
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 0
Администраторы: 3

Из них:
Парней 1347
Девушек 481


ON-Line всего: 12
Гостей: 12
Пользователей: 0

Сейчас на сайте:


Кто был?
Фокусник,
День Рождения у: Whitelav(51), ivan9354(44), albert19(51), Krig(31)
ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ.

WEBMONEY



Категории каталога

Главная » Статьи » Статьи » Статьи: Windows 7

Windows 7: Администрирование - Технология BranchCache. Часть 4. Настройка брандмауэра клиентских рабочих станций.


Содержание:

Введение

Для обеспечения высокого уровня безопасности и фильтрации нежелательного трафика клиентские рабочие станции рекомендуются защищать при помощи сетевых экранов (брандмауэров). По умолчанию, в Windows 7 и Windows 2008 R2 используется встроенный сетевой экран. Более подробную информацию о нем можно получить из статьи " Что нового в брандмауэре Windows 7?"


Настройка брандмауэров осуществляется посредством создания на них правил, разрешающих или запрещающих прохождение данных по определенным сетевым протоколам и портам. По умолчанию, запрещено всё, кроме того, что явно разрешено. Следовательно, для обмена информацией между сервером данных и клиентами, а также при передаче кэша в пределах локальной сети, необходимо предварительно настроить сетевые экраны.

В этой статье будут описаны:

  • сетевые протоколы, используемые при передаче данных по технологии BranchCache,

  • порты, соответствующие указанным протоколам,

  • правила, которые необходимо задать на сетевых экранах для успешного прохождения данных.

В процессах запроса информации у сервера данных, поиска компьютеров, хранящих кэш, а также передаче кэша клиентом используются следующие протоколы передачи данных:

  • [MS-PCCRD]: Peer Content Caching and Retrieval Discovery Protocol,

  • [MS-PCCRR]: Peer Content Caching and Retrieval: Retrieval Protocol,

  • [MS-PCHC]: Peer Content Caching and Retrieval: Hosted Cache Protocol.

Рассмотрим их более подробно.

[MS-PCCRD]: Peer Content Caching and Retrieval Discovery Protocol

Указанный протокол используется в режиме Distributed Cache Mode. С его помощью, клиенты посылают широковещательные запросы в локальной сети удаленного офиса для поиска компьютеров, уже скачавших нужную им информацию. Следовательно, сетевые экраны внутри локальной сети должны разрешать прохождение широковещательных запросов. Кроме того, в правилах для входящего трафика нужно разрешить соединения на локальный порт 3702 с динамических удаленных портов.

Начиная с Windows Vista и Windows 2008 Server, Microsoft изменила диапазон динамических портов для исходящих соединений. Теперь, в соответствии с рекомендациями IANA (Internet Assigned Numbers Authority), для этого используются порты с 49152 по 65535. В более ранних версиях операционной системы данный диапазон был с 1025 по 5000 порт.

Посмотреть набор, используемых на клиенте динамических портов, можно с помощью команд:


netsh int ipv4 show dynamicport udp 

netsh int ipv4 show dynamicport tcp

netsh int ipv6 show dynamicport tcp

netsh int ipv6 show dynamicport udp


Для исходящего трафика следует разрешить соединения с динамических локальных портов на удаленный порт 3702. Дополнительно, в качестве программы, инициирующей сетевую активность можно указать




%systemroot%\system32\svchost.exe (BranchCache Service [PeerDistSvc])

[MS-PCCRR]: Peer Content Caching and Retrieval: Retrieval Protocol

Данный протокол используется как в Hosted Cache Mode, так и Distributed Cache Mode режимах. С его помощью клиент получает информацию из кэша внутри локальной сети. На сетевом экране следует добавить правила, разрешающие входящий трафик на локальный порт 80 с динамических удаленных портов. Для исходящего трафика нужно разрешить соединения с динамических локальных портов на удаленный порт 80.

[MS-PCHC]: Peer Content Caching and Retrieval: Hosted Cache Protocol

Этот протокол используется в режиме Hosted Cache для передачи полученных клиентом данных на локальный сервер, предназначенный для хранения кэша. Для его использования следует добавить правило, разрешающее соединения с динамических локальных портов на удаленный порт 443.

Настройка встроенных сетевых экранов в Windows 7 и Windows 2008 R2

Для упрощения процесса настройки, встроенные в Windows 7 и Windows 2008 R2 брандмауэры имеют набор предопределенных правил, которые позволяют упростить процесс настройки в большинстве типовых задач. Компонент BranchCache также можно настроить с их помощью. Для этого при создании нового правила следует указать тип "Predefined", выбрать из списка правил нужное и разрешить для него подключения.

Соответствующие правила создаются в консоли "Брандмуэр Windows в режиме повышенной безопасности" (см. рис. 1).


Рис. 1. Консоль управления брандмауэром Windows в режиме повышенной безопасности

При использовании режима Distributed Cache Mode на клиентских компьютерах нужно разрешить для входящих соединений и исходящих соединений следующие правила:

  • BranchCache – Получение содержимого (Использует HTTP),

  • BranchCache – Обнаружение кэширующих узлов (Использует WSD).

В случае Hosted Cache Mode, необходимо разрешить для входящего и исходящего трафика правило:

  • BranchCache – Получение содержимого (Использует HTTP),

а также только исходящего трафика правило

  • BranchCache – Клиент размещенного кэша (Используется HTTPS).

Добавление данных правил позволит клиенту получать кэш из локальной сети без ущерба для своей безопасности.

В следующей статье будет рассказано о включении технологии BranchCache на серверах данных.

Дополнительные ресурсы


 


Автор: Dmitry_Rudykh


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Windows 7: Администрирование - Технология BranchCache. Часть 4. Настройка брандмауэра клиентских рабочих станций. ", можно просмотреть форум и поискать темы по данной игре.



ДРУГИЕ МАТЕРИАЛЫ
FAQ по Windows 7: Диагностика
Super Talent готовит к выпуску низкопрофильную DDR3
Вышла Doom Resurrection для iPhone
QuakeCon 2009: трейлер шутера Wolfenstein
Вода в организме человека
В Японии создали титановое стекло для искусственных суставов
Новый секретный имидж Лары Крофт
Роды в воде
Пошаговое руководство по функции контроля учетных записей ОС Windows Vista
Подробности о грядущем смартфоне Palm Treo Pro
Достигнут новый рекорд передачи квантового ключа
Водоросли-убийцы
Самые продаваемые игры 2009 года по платформам
Adobe закрыла уязвимости в Flash Player, Reader и Acrobat
TGS 2009: новый трейлер Splinter Cell: Conviction дебютировал в Японии
В России вышла игра Resident Evil 5 для Р
Администрирование: Руководство по управлению данными мобильных пользователей (стр. 1)
Скриншоты игры Serious Sam HD
Завтра состоится релиз чипсета AMD 785G
Совет недели по групповым политикам 4 – Журналирование брандмауэра Windows в режиме повышенной безопасности

Если вам понравился материал "Windows 7: Администрирование - Технология BranchCache. Часть 4. Настройка брандмауэра клиентских рабочих станций.", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Статьи: Windows 7 | Добавил: Фокусник (29.12.2009)
Просмотров: 2298

Ниже вы можете добавить комментарии к материалу " Windows 7: Администрирование - Технология BranchCache. Часть 4. Настройка брандмауэра клиентских рабочих станций. "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
На пиво / wayforpay
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.




Получи 10 ГБ места бесплатно, на всю жизнь.


Boosty – сервис по сбору донатов.
Gamesblender № 317: Quake Champions идет в Steam, Splinter Cell выжидает, а Arkane теряет основателя
Gamesblender № 317: Quake Champions идет в Steam, Splinter Cell выжидает, а Arkane теряет основателя
Обзор игры The Crew 2
Обзор игры The Crew 2
Как создаются песочные часы
Как создаются песочные часы
Gamesblender №228: бессюжетный Снейк, ремастер трилогии Bioshock и донат в Halo 5
Gamesblender №228: бессюжетный Снейк, ремастер трилогии Bioshock и донат в Halo 5
The Pool - The Full Story
The Pool - The Full Story
Король Лев 2019 [Обзор] / [Трейлер на русском]
Король Лев 2019 [Обзор] / [Трейлер на русском]
Пающие трусы - Как Алла
Пающие трусы - Как Алла
ГЛАВНОЕ с конференции ELECTRONIC ARTS I E3 2018
ГЛАВНОЕ с конференции ELECTRONIC ARTS I E3 2018
Видеообзор игры Rise of the Tomb Raider
Видеообзор игры Rise of the Tomb Raider
Gamesblender № 361: безумие и сгущенка в Atomic Heart, коварный Switch Online и тайная игра BioWare
Gamesblender № 361: безумие и сгущенка в Atomic Heart, коварный Switch Online и тайная игра BioWare

Пятничный сборник демотиваторов (19 фото)
Пятничный сборник демотиваторов (19 фото)
"Крушение иллюзий": фотоработы Петри Левелахти (24 фото)
"Крушение иллюзий": фотоработы Петри Левелахти (24 фото)
23 женщины до и после преображения
23 женщины до и после преображения
Очередная порция позитива (21 шт)
Очередная порция позитива (21 шт)
30 фотографий, сделанных за мгновение до провала
30 фотографий, сделанных за мгновение до провала
Сборник демотиваторов для настроения (15 фото)
Сборник демотиваторов для настроения (15 фото)
Немного прикольных демотиваторов на любой вкус (17 шт)
Немного прикольных демотиваторов на любой вкус (17 шт)
Детские фотографии знаменитостей - 14 шт
Детские фотографии знаменитостей - 14 шт
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2026, Alex LTD and System PervertedХостинг от uCoz