Skocz do zawartości


Zdjęcie

Grupa Domowa - ogólne wytłumaczenie ( Windows 7 )


  • Zaloguj się, aby dodać odpowiedź
Brak odpowiedzi do tego tematu

#1 q2+

q2+

    Początkujący

  • 45 postów

Napisano 29 07 2013 - 15:34

Przy tworzeniu poradnika oparłem się na materiałach z windows.microsoft
 
Dzięki grupie domowej można udostępniać pliki i drukarki innym komputerom z systemem Windows 7. Można tez przesyłać strumieniowo multimedia do urządzeń. Grupa domowa jest chroniona hasłem, a użytkownik zawsze ma możliwość określenia elementów, które są w niej udostępniane. 
 
Aby utworzyć grupę domową lub przyłączyć się do niej, lokalizacja sieciowa komputera musi byc ustawiona jako Dom.
 
Wybieranie lokalizacji sieciowej:
 
Pierwsze połączenie z siecią wymaga wyboru lokalizacji sieciowej. Automatycznie konfigurowane są wówczas ustawienia zapory oraz zabezpieczeń stosownie do typu sieci, z którą łączy się użytkownik. W przypadku połączenia z sieciami z innych lokalizacji (na przykład z siecią domową, w kawiarence lub w pracy) wybór lokalizacji sieciowej pomoże zapewnić ustawienie prawidłowego poziomu zabezpieczeń przez cały czas.
 
Istnieją cztery lokalizacje sieciowe:

  • Opcję Sieć domowa: należy wybrać w przypadku sieci domowych lub kiedy osoby i urządzenia w sieci są znane i można im ufać. Komputery w sieci domowej mogą należeć do grupy domowej. Odnajdowanie sieci w przypadku sieci domowych jest włączone. Dzięki temu użytkownik może zobaczyć komputery i urządzenia w sieci, a inni użytkownicy sieci mogą też widzieć jego komputer. 
  • Opcję Sieć firmowa: należy wybrać w przypadku sieci w małych biurach lub innych sieci w miejscu pracy. Odnajdowanie sieci, dzięki któremu widać komputery i urządzenia w sieci, a inni użytkownicy sieci mogą widzieć dany komputer, jest włączone domyślnie, jednak użytkownik nie może utworzyć grupy domowej ani się do niej przyłączyć. 
  • Opcję Sieć publiczna: należy wybrać w przypadku sieci w miejscach publicznych (takich jak kawiarenki czy lotniska). Dzięki niej komputer nie jest widoczny dla innych komputerów w pobliżu i jest chroniony przed złośliwym oprogramowaniem pochodzącym z Internetu. W przypadku sieci publicznych funkcja Grupa domowa jest niedostępna, a odnajdowanie sieci jest wyłączone. Tę opcję należy również wybrać w przypadku korzystania z bezpośredniego połączenia z Internetem działającego bez pośrednictwa routera lub z komórkowego połączenia szerokopasmowego.
  • Lokalizacja sieciowa Domena: jest używana przez sieci domenowe, takie jak sieci używane w miejscu pracy. Ten typ lokalizacji sieciowej jest kontrolowany przez administratora sieci i nie można go wybrać ani zmienić.
Uwaga!
Jeśli wiadomo, że udostępnianie plików i drukarek nie będzie konieczne, najbezpieczniej jest korzystać z opcji Sieć publiczna.
 
Aby zmienić lokalizację sieciową:
1. Otwieramy Centrum sieci i udostępniania.
2. Kliknij łącze Sieć firmowa, Sieć domowa lub Sieć publiczna, a następnie kliknij lokalizację sieciową, która ma zostać zastosowana.
 
Ostrzeżenie:
Wybór opcji Sieć domowa lub Sieć firmowa zmienia konfigurację zapory w celu umożliwienia komunikacji. Może to stanowić zagrożenie bezpieczeństwa.
 
Jakie zagrożenia wiążą się z zezwoleniem programom na dostęp przez zaporę?
 
Dodanie programu do listy dozwolonych programów w zaporze lub otwarcie portu zapory powoduje zezwolenie określonemu programowi na wysyłanie informacji z komputera lub przesyłanie informacji do niego przez zaporę. Zezwolenie programowi na komunikowanie się za pośrednictwem zapory (nazywane również odblokowaniem) można porównać do zrobienia w niej dziury.
 
Każde otwarcie portu lub zezwolenie programowi na komunikowanie się przez zaporę osłabia nieco ochronę komputera. Im więcej dozwolonych programów lub otwartych portów ma zapora, tym więcej sposobności do wykorzystania tych furtek mają hakerzy lub złośliwe oprogramowanie. Mogą na przykład zainfekować komputer robakami, uzyskać dostęp do plików użytkownika lub wykorzystać komputer użytkownika do rozpowszechniania złośliwego oprogramowania na innych komputerach.
 
Zazwyczaj bezpieczniej jest dodać program do listy dozwolonych programów niż otworzyć port. Po otwarciu port pozostaje otwarty niezależnie od tego, czy dany program aktualnie go używa. W przypadku dodania programu do listy dozwolonych programów dziura jest dostępna tylko wtedy, gdy jest potrzebna w celu komunikacji.

  • Aby ograniczyć ryzyko naruszenia zabezpieczeń:
  • Należy zezwalać programowi na dostęp lub otwierać port tylko wówczas, gdy naprawdę zachodzi taka potrzeba, i usuwać programy z listy dozwolonych programów lub zamykać porty, gdy nie są już potrzebne.
  • Nigdy nie należy zezwalać nieznanemu programowi na komunikowanie się przez zaporę.
 
Dzięki czemu można bezpiecznie łączyć się z siecią domową lub firmową?
Aby połączenie z siecią domową lub firmową było bezpieczne, należy upewnić się, że spełnione są poniższe warunki:

  • W przypadku sieci bezprzewodowych: połączenie bezprzewodowe jest szyfrowane metodą Wi-Fi Protected Access (WPA lub WPA2). (Preferowane jest uwierzytelnianie WPA2, ponieważ jest bezpieczniejsze niż uwierzytelnianie WPA).
  • W przypadku wszystkich sieci: między komputerem a punktem dostępu bezprzewodowego lub modemem kablowym albo DSL podłączono zaporę lub inne urządzenie z translatorem adresów sieciowych (NAT).
  • Co to jest translatorem adresów sieciowych (NAT)?
  • Proces translacji wewnętrznego adresu IP (Internet Protocol) każdego komputera w sieci lokalnej (LAN, Local Area Network) na zewnętrzny adres IP w chwili łączenia się komputera z Internetem. Proces ten poprawia bezpieczeństwo sieci, ponieważ adresy wewnętrzne sie sa upubliczniane.
 
Jak Zapora systemu Windows wpływa na lokalizacje sieciowe?
 
Lokalizacja Sieć publiczna uniemożliwia uruchomienie niektórych programów i usług, chroniąc komputer połączony z siecią w miejscu publicznym przed nieautoryzowanym dostępem. Po połączeniu z siecią publiczną i włączeniu Zapory systemu Windows niektóre programy lub usługi do prawidłowego działania mogą wymagać umożliwienia komunikacji za pośrednictwem zapory.
 
Umożliwienie komunikacji programu za pośrednictwem zapory powoduje, że może się on komunikować ze wszystkimi sieciami z taką samą lokalizacją sieciową, co sieć podłączona. Na przykład jeśli dla połączenia w kawiarence wybrana zostanie lokalizacja Sieć publiczna i odblokowany program do obsługi wiadomości błyskawicznych, program ten będzie odblokowany dla wszystkich sieci publicznych, z którymi połączy się użytkownik.
 
W przypadku zamiaru odblokowywania kilku programów podczas połączenia z siecią publiczną zaleca się zmianę lokalizacji sieciowej na Sieć domową lub Sieć firmową. Zmiana sieci może okazać się bezpieczniejsza niż wywieranie wpływu na wszystkie sieci publiczne, z którymi będą w przyszłości nawiązywane połączenia. Należy jednak pamiętać, że taka zmiana sprawi, że komputer będzie widoczny dla innych osób w sieci, co stanowi pewne zagrożenie bezpieczeństwa.
 
Kilka Uwag i Zakończenie:
Dzięki grupie domowej można łatwo udostępniać pliki i drukarki w domowej sieci. W grupie domowej można udostępniać innym użytkownikom obrazy, muzykę, filmy wideo, dokumenty i drukarki. Inne osoby nie mogą modyfikować plików udostępnianych przez użytkownika, chyba że wyrazi on na to zgodę.
 
Podczas konfigurowania komputera z tą wersją systemu Windows grupa domowa jest tworzona automatycznie, o ile w domowej sieci nie istnieje już jakaś grupa domowa. Jeśli istnieje już grupa domowa, można się do niej przyłączyć. Po utworzeniu grupy domowej lub przyłączeniu się do niej można wybrać biblioteki, które mają być udostępniane. Później można wyłączyć udostępnianie określonych plików i folderów lub włączyć udostępnianie dodatkowych bibliotek. Grupy domowe mogą być chronione hasłem. Hasło można zmienić w dowolnej chwili.
 
Korzystanie z grupy domowej to jeden z najłatwiejszych sposobów udostępniania plików i drukarek w domowej sieci, nie jest to jednak sposób jedyny.
 
  • Aby komputer mógł należeć do grupy domowej, musi być na nim zainstalowany system Windows 7. Grupa domowa jest dostępna we wszystkich wersjach systemu Windows 7. Użytkownik wersji Windows 7 Starter i Windows 7 Home Basic może przyłączyć się do grupy domowej, ale nie może jej utworzyć.
  • Grupa domowa jest dostępna tylko w sieciach domowych.
  • Korzystanie z grupy domowej nie wiąże się z przekazywaniem żadnych danych firmie Microsoft.
 
Co to jest odnajdowanie sieci?
Funkcja odnajdowania sieci to ustawienie sieci wpływające na to, czy komputer może znaleźć inne komputery i urządzenia w sieci oraz czy inne komputery w sieci mogą widzieć ten komputer.
 
Istnieją trzy stany odnajdowania sieci:

  • Włączone: W tym stanie inne komputery i urządzenia sieciowe są widoczne dla komputera, a ten komputer jest z kolei widoczny dla innych osób korzystających z komputerów w sieci. Ułatwia to udostępnianie plików i drukarek.
  • Wyłączone: W tym stanie inne komputery i urządzenia sieciowe nie są widoczne dla komputera, a ten komputer nie jest widoczny dla innych osób korzystających z komputerów w sieci.
  • Niestandardowe: Jest to stan mieszany, w którym są włączone niektóre - ale nie wszystkie - ustawienia dotyczące odnajdowania sieci. Na przykład odnajdowanie sieci może być włączone, ale użytkownik lub administrator systemu mógł zmienić ustawienia zapory mające wpływ na odnajdowanie sieci.
 
Funkcja odnajdowania sieci wymaga włączenia usług klienta DNS, publikacji zasobów odnajdowania funkcji, odnajdowania SSDP oraz hosta urządzenia UPnP, umożliwienia funkcji odnajdowania sieci komunikacji przez Zaporę systemu Windows oraz zapewnienia, że inne zapory sieciowe nie zakłócają odnajdowania sieci. Jeśli będą spełnione tylko niektóre z tych warunków, stan odnajdowania sieci będzie wyświetlony jako Niestandardowy.
 
 
Aby włączyć odnajdowanie sieci:
1. W panelu grupy domowej wybieramy aplet "Zaawansowane ustawienia udostępniania"
2. Rozwijamy bieżący profil sieci
3. Kliknij opcję Włącz odnajdowanie sieci, a następnie kliknij przycisk Zapisz zmiany. Jeśli zostanie wyświetlony monit o hasło administratora lub potwierdzenie, wpisz hasło lub potwierdź.
 
Lokalizacje sieciowe:
Połączenie z siecią wymaga wyboru lokalizacji sieciowej. Istnieją cztery lokalizacje sieciowe: domowa, firmowa, publiczna oraz z domeną. Na podstawie lokalizacji sieciowej system Windows przypisuje do sieci stan odnajdowania sieci i otwiera odpowiednie porty Zapory systemu Windows.
 
Pozdrawiam i Życzę miłej pracy,


Użytkownik Qauke edytował ten post 29 07 2013 - 16:52

  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych