oldi

Microsoft Windows ХР — что нового для работы в Интернет?

Александр Елькин

25 октября 2001 года вышла в свет новая версия операционной системы семейства Microsoft — Windows XP. На суд компьютерного сообщества были представлены две редакции новой операционной системы — Windows XP Home Edition и Windows XP Professional. Первая предназначена в основном для «домашнего» применения, а вторая может быть использована в качестве клиентской операционной системы в корпоративных сетях и на рынке малых и средних предприятий (SOHO). Без Интернета сегодня уже невозможно идти в ногу со временем, поэтому разработчики ОС уделили немало внимания организации и защите доступа в Интернет, а также включили в операционную систему ряд новых инструментов, обеспечивающих удобную работу в Сети. В данной статье мы рассмотрим новые возможности работы с Интернетом в двух аспектах: организации подключения к Интернету и нового инструментария работы с Интернетом.

Итак, что же нового в Windows XP для работы в Интернет? Начнем с организации подключения к Интернету. Если речь идет о домашнем компьютере, то настройка подключения сводится к созданию соединения удаленного доступа. Эта задача может быть выполнена с помощью мастера создания нового соединения (New Connection Wizard). Запустить этого мастера мы можем из папки Сетевые соединения (Network Connections) в панели управления. С помощью мастера создания нового соединения (New Connection Wizard) можно создать соединение с Интернетом, с сервером удаленного доступа частной сети, установить домашнюю или небольшую офисную сеть. Мастер поможет также организовать прямое подключение компьютера посредством последовательного, параллельного и инфракрасного портов или настроить компьютер на прием входящих подключений. Диалоговое окно, в котором мастер предлагает сделать выбор типа создаваемого соединения, изображено на рис. 1.

При настройке подключения к Интернету для домашней или небольшой офисной сети следует воспользоваться функцией разделения Интернет-соединения (Internet Connection Sharing, ICS). При помощи ICS вы можете подключать к Интернету компьютеры домашней или небольшой офисной сети, используя лишь одно соединение. Например, у вас один компьютер имеет коммутируемое (dial-up) подключение к Интернету. Когда мы включим ICS на этом компьютере (он будет называться ICS-узлом), другие компьютеры сети получат доступ в Интернет посредством этого единственного соединения.

Включив ICS и убедившись, что все компьютеры могут взаимодействовать друг с другом и имеют доступ в Интернет, вы можете использовать программы Internet Explorer и Outlook Express так, как будто вы непосредственно подключены к Интернету. Когда совершается запрос к Интернету, ICS-узел подключается к поставщику услуг Интернета (Internet Service Provider, ISP) и создает соединение таким образом, чтобы другие компьютеры могли получить доступ к запрашиваемому Web-сайту или загрузить e-mail.

Разделение соединения с Интернетом (ICS) предназначено для использования в сетях, в которых ICS-узел осуществляет перенаправление сетевого взаимодействия между компьютерами и Интернетом. Предполагается, что в домашней или небольшой офисной сети только один компьютер имеет соединение с Интернетом. Даже если у остальных компьютеров в сети есть модемы для доступа в Интернет, основным подключением к Интернету будет соединение через ICS-узел.

Разделение соединения с Интернетом (ICS) следует включать на внешнем соединении вашей домашней сети. Если ICS-узел подключается к Интернету через модем, то это соединение и будет внешним. Если ICS-узел имеет несколько сетевых адаптеров, то при включении ICS вы должны определить, какой адаптер будет использоваться для подключения к Интернету, а какой — для взаимодействия с компьютерами домашней сети. Внутреннее соединение также называют частным сетевым соединением.

В операционной системе Windows XP упрощено создание разделяемого подключения к Интернету. После выбора компьютера, который будет выполнять роль ICS-узла, вы можете воспользоваться мастером установки сети (Network Setup Wizard) для включения разделения соединения с Интернетом (ICS). Прежде всего мастер предложит вам просмотреть предустановочный контрольный список, в котором перечислены необходимые шаги для организации домашней сети. В первую очередь мастер установки сети нужно запускать на ICS-узле, указав мастеру на роль компьютера. Диалоговое окно выбора роли компьютера представлено на рис. 2.

Мастер установки сети автоматически настроит необходимые сетевые параметры на ICS-узле и включит ICS на соединении, которое вы укажете как внешнее. В заключение своей работы мастер установки сети создаст диск установки сети (Network Setup Disk), который нужно использовать на остальных компьютерах домашней сети для завершения настройки подключения к Интернету. Диск установки сети поддерживается на компьютерах с операционными системами Windows 98, Windows 98 Second Edition, Windows Millennium Edition или Windows XP.

Хотя сама идея разделения соединения с Интернетом (ICS) и не нова (эта возможность была реализована в операционных системах Microsoft Windows, начиная с Windows 98 Second Edition), именно в Windows XP включены инструменты для автоматизации процесса создания разделяемого соединения с Интернетом (ICS). При использовании мастера настройки сети (Network Setup Wizard) ручная настройка компьютеров не требуется, что cнижает возможность возникновения ошибок настройки сети.

Другой интересной новой возможностью является функция обнаружения и управления разделяемым соединением с Интернетом (Internet Connection Sharing (ICS) Discovery and Control). Эта возможность по умолчанию поддерживается компьютерами под управлением Windows XP. Для клиентских компьютеров с операционной системой Windows 98 и более поздними ОС поддержку этой функции можно организовать, при наличии Internet Explorer 5 и диска установки сети, путем запуска на них мастера настройки сети. Функция обнаружения и управления автоматически обнаруживает наличие разделяемого соединения с Интернетом и предоставляет информацию о нем, позволяя осуществлять мониторинг и управление этим соединением с клиентского компьютера. При включенной функции обнаружения и управления ICS-узел «рекламирует» разделенное соединение, посылая по сети широковещательное сообщение. Функция управления ICS на клиентских компьютерах обнаруживает это широковещательное сообщение, и иконка для ICS-узла автоматически появляется в папке сетевых соединений на клиентах. С помощью этой иконки клиенты ICS могут удаленно осуществлять мониторинг и управление разделенным соединением с Интернетом. С помощью функции обнаружения и управления с клиентского компьютера можно выполнять следующие действия:

  • просматривать статистическую информацию общего соединения с Интернетом;
  • осуществлять мониторинг статуса общего соединения;
  • удаленно осуществлять подключение и отключение общего соединения от поставщика услуг Интернета.

Следующей новой возможностью Windows XP для работы в Интернете является защита соединения с Интернетом (Internet Connection Firewall, ICF). Эта функция позволяет защитить как отдельный компьютер, так и небольшую домашнюю или офисную сеть от несанкционированного вторжения. Хотя ICF непосредственно связана с разделением соединения с Интернетом (ICS), эти функции могут быть использованы и независимо друг от друга. При работе в Интернете защита отдельного компьютера или небольшой сети особенно актуальна. Если в крупных сетях защиту компьютеров централизованно обеспечивает межсетевой экран (firewall), то отдельные компьютеры и домашние сети совершенно открыты для вторжений извне. Конечно, на рынке присутствует программное обеспечение для персональной защиты компьютеров, но Windows XP — первая операционная система Microsoft, в которой персональный межсетевой экран является компонентом ОС.

Межсетевой экран (firewall) — это система безопасности, действующая как защищающая граница между сетью и внешним миром. Защита соединения с Интернетом (ICF) — это программное обеспечение межсетевого экрана, контролирующее возможность обмена информацией между домашней сетью и Интернетом.

Если сеть использует разделяемое соединение с Интернетом (ICS) для обеспечения доступа группе компьютеров, ICF следует включить на общем соединении с Интернетом. Напомним, однако, что ICS и ICF могут использоваться по отдельности. Всегда следует включать ICF для соединения с Интернетом на любом компьютере, который имеет прямое подключение к Интернету. Для проверки статуса и включения межсетевого экрана можно воспользоваться диалоговым окном дополнительных свойств сетевого соединения, представленным на рис. 3.

Если отдельный компьютер подключен к Интернету посредством кабельного модема, DSL-модема или обыкновенного модема, ICF защищает соединение с Интернетом. Не следует включать ICF на соединениях виртуальной частной сети (VPN), так как функции межсетевого экрана могут пересекаться с функциями виртуальной частной сети.

Как же работает защита Интернет-соединений (ICF)? ICF — это межсетевой экран, в функции которого входят мониторинг всех аспектов проходящих через него взаимодействий, проверка адреса источника и конечного адреса для каждого сообщения, которое он обрабатывает. В случае отдельного компьютера ICF отслеживает трафик, вызываемый этим компьютером. Когда ICF используется вместе с ICS, межсетевой экран отслеживает весь трафик, исходящий от ICF/ICS-узла, а также весь трафик, исходящий от компьютеров внутренней сети. Весь входящий трафик из Интернета сравнивается с записями в таблице. Входящий трафик из Интернета пропускается во внутреннюю сеть, когда находится соответствующая запись в таблице, указывающая на то, что взаимодействие было инициировано компьютером внутренней сети. Попытки установки соединений, исходящие из Интернета, блокируются межсетевым экраном, если для них не сделана запись на вкладке «Службы» (Services), разрешающая прохождение этого типа трафика. Окно настройки свойств сетевых служб внутренней сети представлено на рис. 4.

Вместо того чтобы оповещать пользователя о своей деятельности, ICF незаметно отбрасывает нежелательный трафик, предотвращая большинство известных хакерских атак, например сканирование портов. Посылка оповещений при обнаружении атак может осуществляться достаточно часто, что мешает работе. Вместо этого ICF создает журнал безопасности, в который заносит информацию о своей деятельности.

Службы могут быть настроены таким образом, чтобы разрешить прохождение нужного типа трафика через межсетевой экран во внутреннюю сеть. Например, если используется Web-сервер и на ICF-узле работает служба НТТР, то трафик НТТР будет перенаправляться HTTP Web-серверу, как отображено на рис. 4.

Какие варианты применения ICF существуют? Не следует применять защиту Интернет-соединения (ICF) на любом соединении, не подключенном непосредственно к Интернету. Если защита включается на сетевом адаптере компьютера — клиента ICS, работа ICF будет мешать внутрисетевому взаимодействию. По аналогичным причинам мастер настройки сети не позволит включить ICF на внутреннем (частном) соединении — соединении, которое связывает ICS-узел и ICS-клиента, поскольку включение защиты на этом соединении совсем остановит внутрисетевое взаимодействие.

В сети, уже защищаемой межсетевым экраном или proxy-сервером (например, Microsoft ISA Server), защита соединения с Интернетом не требуется. Если сеть имеет только одно общее соединение с Интернетом, следует защитить его, включив ICF. Отдельные компьютеры внутренней сети могут иметь модемы для обеспечения индивидуального доступа в Интернет, которые не попадают под защиту ICF. ICF проверяет только взаимодействия, проходящие через соединение, на котором включен экран. Чтобы убедиться в полной защите сети, ICF необходимо включить для каждого соединения с Интернетом, поскольку, как уже было сказано, ICF работает только на уровне отдельного соединения.

Определения служб, работающих во внутренней сети, устанавливаются также на уровне соединений. Следовательно, если сеть имеет несколько защищаемых соединений, то определения для служб нужно настраивать на каждом соединении, через которое пойдет трафик к службе.

Защита Интернет-соединения проверяет весь входящий трафик, поэтому некоторые программы, особенно программы чтения электронной почты, при включении ICF могут вести себя по-разному. Одни почтовые программы периодически опрашивают почтовый сервер на предмет наличия новой почты, другие — ждут оповещений от почтового сервера.

Outlook Express, например, автоматически проверяет наличие новой почты через определенный промежуток времени. Когда поступает новое e-mail-сообщение, Outlook Express оповещает об этом пользователя. ICF не оказывает влияния на работу этой программы, так как проверка новой почты осуществляется из внутренней сети. Межсетевой экран делает запись в таблице исходящих соединений. Когда приходит подтверждение получения нового e-mail-сообщения от почтового сервера, экран, найдя соответствующую запись в таблице, разрешает прохождение трафика и пользователь получает оповещение о поступлении новой почты.

Outlook из пакета Office 2000, наоборот, подключается серверу Microsoft Exchange, который использует вызов удаленных процедур (RPC) и занимается рассылкой e-mail-оповещений клиентам. Когда Office 2000 Outlook подключен к серверу Exchange, он не производит автоматическую проверку на наличие новой почты. Сервер Exchange оповещает Office 2000 Outlook о приходе нового e-mail-сообщения. Поскольку RPC-оповещение инициируется сервером, находящимся вне межсетевого экрана, то ICF не может найти соответствующую запись в таблице и RPC-сообщения не пропускаются из Интернета в домашнюю сеть. RPC-сообщение будет заблокировано. Пользователи смогут отправлять и получать e-mail, но проверять наличие новой почты им придется вручную.

Конечно, рассматриваемые нами варианты имеют ограничения по применению. Например, наличие в сети служб DHCP, DNS и каталога Active Directory помешает работе функции ICS. Но указанные службы применяются в достаточно крупных сетях и требуют наличия дорогостоящего серверного программного и аппаратного обеспечения. Поэтому для защиты таких сетей применяются отдельные программные продукты, например Microsoft ISA Server, который выполняет роль ICS/ICF- узла с значительно большим набором возможностей и инструментов.

Несколько слов о новых инструментах для работы в Интернете. Windows XP включает обновленную версию MSN Explorer с полным пакетом служб Microsoft и шестую версию Internet Explorer. Теперь эти инструменты обеспечивают хороший уровень конфиденциальности и защиты при работе в Интернете.

В новой версии Internet Explorer по умолчанию применяется 128-битный алгоритм шифрования, что обеспечивает более надежную защиту данных. В Internet Explorer 6.0 по умолчанию не включается Виртуальная машина Java. Этот компонент сконфигурирован на автоматическую загрузку. При первом использовании страницы, требующей наличия Виртуальной машины, пользователю предлагается загрузить ее с сайта Microsoft. В новом Internet Explorer теперь есть возможность проигрывать музыку, видео- или мультимедийные файлы прямо в окне браузера. Мультимедийная панель (рис. 5) позволяет одновременно слушать любимую Интернет-радиостанцию и просматривать содержимое Web-сайта.

Одной из новых возможностей Internet Explorer 6.0 является обеспечение конфиденциальности пользовательских данных, основанное на стандарте Platform for Privacy Preferences (P3P). Интернет-сайты используют маленькие файлы — cookies — для отслеживания предпочтений пользователя и его информации. Internet Explorer 6.0 позволяет контролировать варианты сохранения этих файлов на вашем компьютере. Политика конфиденциальности Web-сайта определяет, какой тип информации собирает Web-сайт, кому дает доступ к этой информации и как использует ее. Информация для персональной идентификации — это информация, используемая для имперсонализации пользователя. Она может быть использована для контактов, например имя, e-mail-адрес, домашний или рабочий адрес или телефонный номер. Тем не менее Web-сайт может получить доступ только к той персональной информации, которую пользователь укажет или выберет при посещении сайта. Например, Web-сайт не сможет определить e-mail-адрес до тех пор, пока пользователь не укажет его. Web-сайт также не сможет получить доступ к другой информации компьютера пользователя. Если Web-сайт собирает такого рода информацию, он может сохранять ее в cookies — маленьких файлах на компьютере пользователя.

По умолчанию Internet Explorer настроен таким образом, что cookies Web-сайтов, не содержащие информации о политике в стандарте Platform for Privacy Preferences (P3P), будут заблокированы. Настройка политик конфиденциальности производится из окна свойств Интернета, представленного на рис. 6.

Еще одной новинкой Windows XP для работы в Интернете является обновленная версия MSN Explorer, ранее доступного в виде отдельного продукта. MSN Explorer — программный продукт формата «все в одном», предоставляющий все возможности использования Сети. С его помощью можно читать e-mail, общаться с друзьями, наслаждаться музыкой и видео в онлайне, а также путешествовать по Сети. MSN Explorer объединяет популярные Интернет-технологии от Microsoft, например Hotmail, Internet Explorer, Windows Messenger и Windows Media Player, — и все это сосредоточено в одной простой программе, работающей через существующее соединение с Интернетом.

Впрочем, Windows Messenger (рис. 7) можно использовать и как самостоятельный продукт; по функциональности он напоминает Yahoo Pager. Используя Windows Messenger, можно болтать с друзьями, находящимися в онлайне, посылать сообщения, звонить на телефоны и пейджеры друзей (к сожалению, не в России), обмениваться фотографиями, музыкой и другими файлами.

Для использования Windows Messenger необходимо, чтобы вы и ваши друзья имели учетную запись на почтовом сервере Hotmail. Windows Messenger также может быть использован для запроса удаленной помощи (Remote Assistance) и организации совместной работы с приложениями (Application Sharing).

Итак, с выходом в свет новой операционной системы семейства Microsoft — Windows XP — у конечных пользователей появился новый инструментарий для работы в Интернете. Теперь путешествие по Сети стало не только более приятным, но и более безопасным. Настройка инструментов для работы с Интернетом проста и в большинстве случаев производится автоматически, что обеспечивает безопасный доступ к Сети более широкому кругу пользователей. Кроме того, благодаря новым возможностям работы в Интернете операционная система Windows XP органично вписывается в систему построения распределенных приложений Microsoft .NET в качестве клиентской операционной системы.

В этом кратком обзоре мы затронули лишь основные, с нашей точки зрения, новые возможности Windows XP для работы в Интернете. Функциональные возможности этой операционной системы гораздо шире и требуют более углубленного изучения. Дополнительные сведения на эту тему можно найти на сайте компании Microsoft. Для того чтобы проверить, насколько глубоко вы знаете возможности новой операционной системы, можно обратиться на сервер тестирования http://tests.specialist.ru/, где размещен бесплатный тест по Windows XP и другим программным продуктам Microsoft.

КомпьютерПресс 2'2002