Главная сайта | Форум | Фотоальбом | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS | Telegram канал


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Путешествие к бессмертию: Глава 546-550

Путешествие к бессмертию: Глава 541-545

Путешествие к бессмертию: Глава 536-540

Путешествие к бессмертию: Глава 531-535

Путешествие к бессмертию: Глава 526-530

Gamesblender № 779: God of War про жену Кратоса, дата выхода Control Resonant и перенос Fable

Путешествие к бессмертию: Глава 521-525

Путешествие к бессмертию: Глава 516-520

Путешествие к бессмертию: Глава 511-515

Путешествие к бессмертию: Глава 506-510

Игромания! ИГРОВЫЕ НОВОСТИ, 30 сентября (The Last of Us, Medal of Honor, System Shock, Dying Light)

Игромания! ИГРОВЫЕ НОВОСТИ, 16 сентября (Death Stranding, Final Fantasy VII, Project Resistance)

Игромания! Игровые новости, 30 мая (Хидео Кодзима, Titanfall 2, Prey 2, Final Fantasy)

Игромания! ИГРОВЫЕ НОВОСТИ, 26 августа (Insomniac Games, Microsoft, Rockstar, Denuvo, SW: B II)

Игромания! Игровые новости, 22 мая (Ведьмак, Destiny 2, Life is Strange, Sega, GTA 5)

Во что поиграть на этой неделе — 12 октября + Лучшие скидки на игры *ОБНОВЛЕНО*

Игромания! Игровые новости, 12 декабря (The Last of Us 2, State of Decay 2, Final Fantasy XV)

Игромания! Игровые новости, 25 июля (Звёздные войны, League of Legends, Hitman, Покемоны)
СТАТИСТИКА
Всего материалов:
Фильмомания: 1629
Видео: 220
Каталог файлов: 95
Каталог статей: 7621
Фотоальбом: 1236
Форум: 1193/9319
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1830
Сегодня: 0
Вчера: 0
За неделю: 0
За месяц: 5

Из них:
Пользователи: 1756
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 0
Администраторы: 3

Из них:
Парней 1347
Девушек 481


ON-Line всего: 17
Гостей: 17
Пользователей: 0

Сейчас на сайте:


Кто был?
Фокусник,
День Рождения у: Whitelav(51), ivan9354(44), albert19(51), Krig(31)
ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ.

WEBMONEY



Категории каталога

Главная » Статьи » Статьи » Статьи: Windows 7

Windows 7: Администрирование - Технология BranchCache. Часть 4. Настройка брандмауэра клиентских рабочих станций.


Содержание:

Введение

Для обеспечения высокого уровня безопасности и фильтрации нежелательного трафика клиентские рабочие станции рекомендуются защищать при помощи сетевых экранов (брандмауэров). По умолчанию, в Windows 7 и Windows 2008 R2 используется встроенный сетевой экран. Более подробную информацию о нем можно получить из статьи " Что нового в брандмауэре Windows 7?"


Настройка брандмауэров осуществляется посредством создания на них правил, разрешающих или запрещающих прохождение данных по определенным сетевым протоколам и портам. По умолчанию, запрещено всё, кроме того, что явно разрешено. Следовательно, для обмена информацией между сервером данных и клиентами, а также при передаче кэша в пределах локальной сети, необходимо предварительно настроить сетевые экраны.

В этой статье будут описаны:

  • сетевые протоколы, используемые при передаче данных по технологии BranchCache,

  • порты, соответствующие указанным протоколам,

  • правила, которые необходимо задать на сетевых экранах для успешного прохождения данных.

В процессах запроса информации у сервера данных, поиска компьютеров, хранящих кэш, а также передаче кэша клиентом используются следующие протоколы передачи данных:

  • [MS-PCCRD]: Peer Content Caching and Retrieval Discovery Protocol,

  • [MS-PCCRR]: Peer Content Caching and Retrieval: Retrieval Protocol,

  • [MS-PCHC]: Peer Content Caching and Retrieval: Hosted Cache Protocol.

Рассмотрим их более подробно.

[MS-PCCRD]: Peer Content Caching and Retrieval Discovery Protocol

Указанный протокол используется в режиме Distributed Cache Mode. С его помощью, клиенты посылают широковещательные запросы в локальной сети удаленного офиса для поиска компьютеров, уже скачавших нужную им информацию. Следовательно, сетевые экраны внутри локальной сети должны разрешать прохождение широковещательных запросов. Кроме того, в правилах для входящего трафика нужно разрешить соединения на локальный порт 3702 с динамических удаленных портов.

Начиная с Windows Vista и Windows 2008 Server, Microsoft изменила диапазон динамических портов для исходящих соединений. Теперь, в соответствии с рекомендациями IANA (Internet Assigned Numbers Authority), для этого используются порты с 49152 по 65535. В более ранних версиях операционной системы данный диапазон был с 1025 по 5000 порт.

Посмотреть набор, используемых на клиенте динамических портов, можно с помощью команд:


netsh int ipv4 show dynamicport udp 

netsh int ipv4 show dynamicport tcp

netsh int ipv6 show dynamicport tcp

netsh int ipv6 show dynamicport udp


Для исходящего трафика следует разрешить соединения с динамических локальных портов на удаленный порт 3702. Дополнительно, в качестве программы, инициирующей сетевую активность можно указать




%systemroot%\system32\svchost.exe (BranchCache Service [PeerDistSvc])

[MS-PCCRR]: Peer Content Caching and Retrieval: Retrieval Protocol

Данный протокол используется как в Hosted Cache Mode, так и Distributed Cache Mode режимах. С его помощью клиент получает информацию из кэша внутри локальной сети. На сетевом экране следует добавить правила, разрешающие входящий трафик на локальный порт 80 с динамических удаленных портов. Для исходящего трафика нужно разрешить соединения с динамических локальных портов на удаленный порт 80.

[MS-PCHC]: Peer Content Caching and Retrieval: Hosted Cache Protocol

Этот протокол используется в режиме Hosted Cache для передачи полученных клиентом данных на локальный сервер, предназначенный для хранения кэша. Для его использования следует добавить правило, разрешающее соединения с динамических локальных портов на удаленный порт 443.

Настройка встроенных сетевых экранов в Windows 7 и Windows 2008 R2

Для упрощения процесса настройки, встроенные в Windows 7 и Windows 2008 R2 брандмауэры имеют набор предопределенных правил, которые позволяют упростить процесс настройки в большинстве типовых задач. Компонент BranchCache также можно настроить с их помощью. Для этого при создании нового правила следует указать тип "Predefined", выбрать из списка правил нужное и разрешить для него подключения.

Соответствующие правила создаются в консоли "Брандмуэр Windows в режиме повышенной безопасности" (см. рис. 1).


Рис. 1. Консоль управления брандмауэром Windows в режиме повышенной безопасности

При использовании режима Distributed Cache Mode на клиентских компьютерах нужно разрешить для входящих соединений и исходящих соединений следующие правила:

  • BranchCache – Получение содержимого (Использует HTTP),

  • BranchCache – Обнаружение кэширующих узлов (Использует WSD).

В случае Hosted Cache Mode, необходимо разрешить для входящего и исходящего трафика правило:

  • BranchCache – Получение содержимого (Использует HTTP),

а также только исходящего трафика правило

  • BranchCache – Клиент размещенного кэша (Используется HTTPS).

Добавление данных правил позволит клиенту получать кэш из локальной сети без ущерба для своей безопасности.

В следующей статье будет рассказано о включении технологии BranchCache на серверах данных.

Дополнительные ресурсы


 


Автор: Dmitry_Rudykh


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Windows 7: Администрирование - Технология BranchCache. Часть 4. Настройка брандмауэра клиентских рабочих станций. ", можно просмотреть форум и поискать темы по данной игре.



ДРУГИЕ МАТЕРИАЛЫ
Кто заказал Грузии войну и как вести себя России
Троян выдает себя за Антивирус Касперского
В России создают платформу по распространению лицензионного видеоконтента в Интернете
Тур по виртуальным пустошам S.T.A.L.K.E.R.: Call of Pripyat
Что будем смотреть (фэнтези, мелодрама, драма, приключения, детектив)
Лечение уринотерапией
ATI Radeon HD 4730: официальный дебют в версии PowerColor
Угроза Земле
mATX-плата MSI G45M со встроенной графикой Intel GMA X4500HD
Samsung WiTu - репортаж с презентации
Над продолжением Max Payne работает Rockstar
Need For Speed NITRO появится в продаже 17 ноября
Alienware M17x: игровой ноутбук с двумя видеокартами GeForce GTX 280M
Чувствительный ребенок
Access 2007 - первые впечатления
Microsoft привела факты о Windows Vista
Утечка информации о грядущих ноутбуках HP
Видео дня: LG New Chocolate
Intel выпустила четырехъядерные процессоры Core i7 для ноутбуков
В Windows Vista SP1 будет усилена антипиратская защита

Если вам понравился материал "Windows 7: Администрирование - Технология BranchCache. Часть 4. Настройка брандмауэра клиентских рабочих станций.", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Статьи: Windows 7 | Добавил: Фокусник (29.12.2009)
Просмотров: 2299

Ниже вы можете добавить комментарии к материалу " Windows 7: Администрирование - Технология BranchCache. Часть 4. Настройка брандмауэра клиентских рабочих станций. "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
На пиво / wayforpay
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.




Получи 10 ГБ места бесплатно, на всю жизнь.


Boosty – сервис по сбору донатов.
Семён Слепаков- Замкадочная женщина
Семён Слепаков- Замкадочная женщина
Основные особенности Windows 11
Основные особенности Windows 11
Видеообзор игры Act Of Aggression
Видеообзор игры Act Of Aggression
Видеообзор игры Sniper Elite III
Видеообзор игры Sniper Elite III
Видеообзор игры Dying Light: The Following
Видеообзор игры Dying Light: The Following
Видеообзор игры Metal Gear Rising: Revengeance
Видеообзор игры Metal Gear Rising: Revengeance
Gamesblender № 226: «черный ящик» Fallout 4, преемственность в Dark Souls 3 и юбилей PlayStation
Gamesblender № 226: «черный ящик» Fallout 4, преемственность в Dark Souls 3 и юбилей PlayStation
Xenonauts 2 на Kickstarter, откровения FIFA 18, слив презентации Cyberpunk 2077, новая Scrolls...
Xenonauts 2 на Kickstarter, откровения FIFA 18, слив презентации Cyberpunk 2077, новая Scrolls...
Gamesblender № 192
Gamesblender № 192
Видеообзор игры inFamous: Second Son
Видеообзор игры inFamous: Second Son

Свежая коллекция демотиваторов (18 фото)
Свежая коллекция демотиваторов (18 фото)
Самые ленивые люди на планете (20 фото)
Самые ленивые люди на планете (20 фото)
Модники и модницы на улицах Токио (19 фото)
Модники и модницы на улицах Токио (19 фото)
Забавные стоп кадры - 28 фото
Забавные стоп кадры - 28 фото
Чудаки вокруг нас (13 фото)
Чудаки вокруг нас (13 фото)
Свежие прикольные фотомемы (18 шт)
Свежие прикольные фотомемы (18 шт)
Прикольные фото и веселые картинки - 31 шт
Прикольные фото и веселые картинки - 31 шт
Повседневная жизнь матери двоих детей в забавных иллюстрациях (13 шт)
Повседневная жизнь матери двоих детей в забавных иллюстрациях (13 шт)
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2026, Alex LTD and System PervertedХостинг от uCoz