Полное руководство по Microsoft Windows XP
Шрифт:
Протокол TCP/IP
Windows XP предоставляет полный набор возможностей для поддержки протокола данных TCP/IP (Transmission Control Protocol/Internet Protocol – протокол управления передачей данных/межсетевой протокол Internet). Сетевой протокол устанавливает правила, которые позволяют двум узлам – будь то рабочие станции, мэйнфреймы, мини-компьютеры или другие сетевые элементы типа принтера – взаимодействовать друг с другом. Протокол TCP/IP является одним из наиболее популярных наборов сетевых коммуникационных правил.
Почти во всех случаях поддержка TCP/IP, обеспечиваемая Windows XP, предназначена для удаленной связи. Однако существуют исключения. Например, функции управления, предоставляемые протоколом SNMP (Simple Network Management Protocol – простой протокол сетевого управления), применимы к локальному серверу. Важно включить эту поддержку как часть ОС по двум причинам. Прежде
Поддержка SNМP
Windows XP поддерживает удаленный агент управления, использующий протокол SNMP. SNMP существует столько же, сколько и Internet. Он позволяет приложению удаленно управлять устройствами различных производителей. Например, мэйнфрейм может использовать протокол SNMP для отправки обновленной статистики по сбыту группе офисов большой компании. Консоль SNMP удобна для управления рабочей станцией, функционирующей в среде Windows XP, после того как будет установлена эта сетевая поддержка. Поддержка SNMP под Windows XP соответствует версии 1 спецификации. Microsoft задействует сетевую службу SNMP для поддержки компьютеров, использующих протоколы TCP/IP и IPX/SPX (International Packet Exchange/Sequenced Packet Exchange) с WinSock (который мы рассмотрим далее). При помощи следующей процедуры вы можете установить поддержку SNMP под Windows XP:
1. Щелкните правой кнопкой мыши по ярлыку Сетевое окружение и выберите пункт меню Свойства. На экране появится диалоговое окно Сетевые подключения (Network Connections).
2. При помощи команды меню Дополнительно → Дополнительные сетевые компоненты (Advanced → Optional Networking Components) запустите Mастер дополнительных сетевых компонентов Windows (Windows Optional Networking Components Wizard).
3. Выделите опцию Средства управления и наблюдения (Management and Monitoring Tools) и нажмите Состав (Details). Откроется диалоговое окно Средства управления и наблюдения (Management and Monitoring Tools).
4. В списке служб отметьте опцию Протокол SNMP (Simple Network Management Protocol) и нажмите ОК, а затем Далее. Windows XP попросит вставить установочный компакт-диск, если его нет в дисководе CD-ROM. Затем она скопирует некоторые файлы на диск.
Теперь служба SNМP установлена и запущена. Однако прежде чем использовать эту службу, ее необходимо сконфигурировать. Это можно сделать, дважды щелкнув по опции Службы (Services), которая находится в папке Администрирование (Administrative Tools) на панели управления. В списке служб найдите опцию Служба SNMP (SNМP Service). Щелкните по ней правой кнопкой мыши и выберите из контекстного меню пункт Свойства. На экране появится диалоговое окно Служба SNMP (Локальный компьютер) – свойства – SNMP Services Properties (Local Computer), показанное на рис. 21.7. Рассмотрим конфигурационную вкладку Агент SNMP (Agent).
Рисунок 21.7. Вкладка Агент SNMP содержит контактную информацию и список служб, предоставляемых SNMP
Как видите, диалоговое окно Служба SNMP (Локальный компьютер) – свойства содержит обычные элементы окна свойств и дополнительно вкладку Агент SNMP. В следующем списке перечислены элементы этой вкладки:
• поля Контактное лицо (Contact) и Размещение (Location). Эти два поля сообщают, с кем поддерживать связь в случае использования службы поддержки сетевого соединения с Internet. Человек, направивший запрос на вашу рабочую станцию из Internet, получит это сообщение, позволяющее связаться с вами в случае возникновения каких-либо проблем;
• раздел Службы (Service).
Разрешается задать различные службы, применяющие стандарт SNMP. На рис. 21.7 показаны настройки по умолчанию. Вы можете выбрать пять служб: Физическая (Physical), Приложения (Applications), Канала данных и подсети (Datalink and Subnetwork), Интернет (Internet) и Узел-узел (End-to-End). Установите флажок Физическая в случае, если ваша рабочая станция управляет каким-либо физическим устройством (например, разделом жесткого диска), поддерживающим протокол TCP/IP. Флажок Приложения относится в особенности к приложениям, поддерживающим протокол TCP/IP, наподобие программы электронной почты; в большинстве случаев его необходимо установить. Флажок Канала данных и подсети нужен, если ваша рабочая станция под Windows XP управляет TCP/IP-каналом передачи данных или подсетью, наподобие моста. Флажок Интернет указывает другим компьютерам, что ваша рабочая станция служит шлюзом IP (маршрутизатором). Наконец, флажок Узел-узел означает, что рабочая станция играет роль хоста Internet IP (как правило, Internet-сервера). Как и в случае с опцией Приложения, флажок Узел-узел следует установить.Перейдем к следующей вкладке нашей конфигурации – Ловушки (Traps). Немногие программисты понимают, что такое ловушка. Что происходит на удаленном узле, если кто-либо пытается получить доступ к сообществу (хостам, с которыми связан ваш компьютер), которое не существует? Представим ситуацию более наглядно. Предположим, вы хотите открыть файл и выбираете команду Файл → Открыть (File → Open). А затем оставляете поле имени файла пустым либо вводите имя файла, которого нет на диске. Это вызывает сбой программы: появится сообщение Windows или приложения о том, что файл не существует; некоторые усовершенствованные приложения даже позволяют создать новый файл с аналогичным именем, чтобы обойти состояние ошибки.Рекомендация
В книгах вы встретите различные определения ловушек. Далее я приведу свое определение: ловушка – это автоматический метод контроля, обновляющий хост в случае возникновения определенных событий на вашей машине.
В терминах SNMP, ловушка (или ловушка для ошибок) – это программный код, который реагирует на ошибки: исправляет их либо отображает сообщение, описывающее проблему. Здесь также затрагивается вопрос безопасности. Если кто-либо запрашивает имя несуществующего сообщества, можно предположить два варианта: или он сделал ошибку, или он злоумышленник, который пытается проникнуть в вашу систему. Ловушка должна уметь справляться с обоими условиями. Теперь, когда мы сошлись в определении, рассмотрим поля данного диалогового окна:
• Имя сообщества (Community Name). Этот ниспадающий список задает имя сообщества, для которого вы хотите создать ловушку. В следующем разделе я расскажу о различных типах ловушек. А пока вам необходимо знать только имя сообщества. После того как вы введете имя, нажмите кнопку Добавить в список (Add to List), чтобы добавить его в список. Аналогично, если вы хотите удалить сообщество из списка, выделите его в ниспадающем списке и нажмите Удалить из списка (Remove from List);
• Адреса назначения ловушки (Trap Destinations). Используйте это окно для задания списка адресов IP– или IPX-хоста, на которые вы хотите посылать ловушки. IP– или IPX-адрес должен принадлежать одной из машин сообщества. Для добавления нового адреса нажмите Добавить (Add). На экране появится диалоговое окно Настройка службы SNMP (Service Configuration) с запросом о IP– или IPX-адресе узла. Окно также содержит кнопки Изменить (Edit) и Удалить (Remove), позволяющие изменять или удалять IP– или IPX-адрес из списка.
Если вы в течение нескольких последних лет регулярно читаете деловую периодику (или даже региональную прессу), то знаете, что главной темой здесь является безопасность. В этом случае вас не удивит следующая вкладка диалогового окна Служба SNMP (Локальный компьютер) – свойства – Безопасность (Security). Эта вкладка позволяет изменять уровень безопасности SNMP-конфигурации. Более того, она предоставляет возможность создания связей с вашим компьютером, что является частью общей стратегии обеспечения безопасности. Следующий список содержит описание всех опций данной вкладки: