Windows XP для бывалого бойца
Шрифт:
Общий доступ к Интернету
Тот, кто ни разу в жизни не имел дела с сетевыми шлюзами и даже не знает, что это такое, впервые получил возможность попробовать свои силы в интеграции локальной сети и Интернета, когда появилась Windows 98. Затем функция общего доступа к Интернету (Internet Connection Sharing, ICS) – действительно удобный и экономичный способ подключения нескольких компьютеров к Интернету при наличии непосредственной связи с Интернетом только на одном из них – появилась в Windows 2000, но только в серверной редакции…
Теперь эта возможность есть
Мастер домашней сети
Мастер домашней сети (Home Networking Wizard), появившийся в Windows Me, позволяет автоматизировать конфигурирование сети и общего доступа к подключению Интернета. Реально это позволяет создать локальную сеть, не обладая специальными знаниями о сетевых протоколах организации сети и физических требованиях к сети.
Мастер домашней сети Windows XP позволяет задействовать в сети дружественные для пользователя имена компьютеров, автоматически устанавливает и конфигурирует общий доступ к Интернету и брандмауэру Personal Firewall, автоматически определяет тип сетевого интерфейса, применяемого для подключения к Интернету, и с помощью службы DHCP автоматически обнаруживает сетевую конфигурацию и обновляет сетевые параметры.
Но это не все. Корпорация Microsoft пошла дальше и попыталась упростить при помощи Мастера домашней сети управление многосегментными сетями.
Допустим, нужно подключить к локальной сети портативный компьютер, у которого только и есть, что инфракрасный порт. Раньше для этого пришлось бы создавать IP-сеть с несколькими сегментами, присваивать каждому из них номер подсети, конфигурировать компьютеры в каждой подсети и настраивать пересылку пакетов между подсетями – иными словами, создавать между сегментами так называемые «мосты».
Мост – это сетевое устройство для соединения двух или более физических сетей. Оно поддерживает список устройств в сети и контролирует адрес каждой порции пересылаемых данных, проверяя доступность получателя. В Windows XP есть специальный компонент, позволяющий прозрачно объединять сетевые сегменты и работать всей сети как одна IP-подсеть. При необходимости Мастер домашней сети может установить и мосты.
Справка и поддержка
Все услуги поддержки Windows XP собраны в одном месте – едином Центре справки и поддержки (Help and Support Services Center) с доступом к удаленной технической поддержке, автоматическому обновлению, интерактивной справочной системе и другим инструментам.
Удаленная техническая поддержка
Средство удаленной технической поддержки (Remote Assistance) позволяет получить дистанционную справку в корпоративных отделах поддержки или у опытных пользователей.
Самый быстрый способ обращения за удаленной технической поддержкой – служба MSN Messenger. Сессия Remote Assistance инициируется отправкой сообщения по электронной почте или путем заполнения и сохранения формы в виде файла, а затем отправки ее по электронной почте. Служба Remote Assistance направляет зашифрованный XML-билет сотруднику отдела поддержки. Получив запрос, сотрудник отдела поддержки дистанционно подключается к компьютеру пользователя и устраняет проблему так же, как если бы он сам работал за этим компьютером.
В левом нижнем углу экрана сессии удаленной технической поддержки располагается меню Пуск (Start) сотрудника отдела поддержки. Во вложенном окне отображается рабочий стол пользователя, запросившего помощь. Специалист может изучать рабочий стол, поддерживать чат с пользователем и пересылать файлы, например пакеты обновлений или исправлений. В этом режиме пользователь полностью контролирует мышь и клавиатуру, хотя при необходимости он вправе предоставить специалисту больше прав, разрешив ему дистанционно управлять клавиатурой и мышью.
Почувствовали беспокойство? Еще бы: а если кто-нибудь перехватит билет и получит неограниченный доступ к вашему компьютеру? Или вклинится в сессию удаленного доступа, получит необходимую для доступа информацию и войдет в ваш компьютер позже?
На самом деле билет, предоставляющий доступ к удаленной сессии, зашифрован, и только адресат может его расшифровать. Кроме того, вы сами определяете время сессии – от 1 минуты до 99 дней (по умолчанию – 1 час), а по окончании сессии данные, необходимые для аутентификации, автоматически удаляются. Наконец, пароль для доступа к вашему компьютеру вы создаете сами, и знать его будут только двое: вы и специалист, который вам помогает.
При администрировании Remote Assistance в корпоративной среде крупной компании нужно решить ряд вопросов. Можно создать открытую среду, в которой сотрудники смогут получать Remote Assistance из части сети, не защищенной сетевым экраном компании, или ограничить получение Remote Assistance, задав в Group Policy права доступа различного уровня. Скажем, можно разрешить предоставлять Remote Assistance только из той части сети, что защищена сетевым экраном компании.
Поскольку функция Remote Assistance работает поверх технологии Terminal Services, для нее необходим тот же порт, что использует и Terminal Services, – порт 3389. Даже когда обратившийся за помощью пользователь находится за сетевым экраном, NAT или ICS, Remote Assistance все равно сможет функционировать, если получатель помощи инициирует сеанс через Windows Messenger. Однако Remote Assistance не будет работать, если исходящий трафик порта 3389 заблокирован. Аналогично, если в домашней сети (Home Network) имеется Personal Firewall или NAT, Remote Assistance можно использовать без специальных параметров, единственное условие – открыть порт 3389.
Поиск справочной информации
Раньше диапазон сведений, который пользователь мог получить «по F1», был ограничен информацией, которую удосужились заложить в справочную систему ее создатели. Появление Интернета ситуацию существенно упростило (или усложнило – это как посмотреть). С одной стороны, у любого пользователя теперь есть неограниченный доступ ко всей технической информации, доступной в Интернете. С другой стороны, разобраться во всей этих горах данных новичку практически нереально.