Zapora bezpieczeństwa (Firewall) połączenia internetowego (ICF Internet Connection Sharing)
Kiedy komputer jest podłączony do internetu lub w jakiś inny sposób jest połączony ze światem zewnętrznym, istnieje niebezpieczeństwo próby nieautoryzowanego dostępu do Twojego komputera i danych. Niezależnie od tego czy komputer połączony z siecią zewnętrzną jest pojedynczy czy działa jako bramka sieci wewnętrznej (patrz niżej Udostępnianie Połączeń Sieciowych), zapora połączenia internetowego chroni sieć domową przed groźbą niebezpiecznego ruchu w sieci pozwalając jednocześnie na normalny ruch w sieci bez ograniczeń.
Windows XP zawiera Ogniową Ścianę Bezpieczeństwa Połączenia Internetowego aby chroniła Twoje komputery i sieć domową połączoną ze światem zewnętrznym w różny sposób. Ściana ogniowa jest uaktywniana automatycznie kiedy Kreator Połączeń Sieciowych (patrz niżej) jest uruchamiany; ustawienie ogniowej ściany bezpieczeństwa zgodnie z domyślnymi parametrami będzie działać poprawnie w większości sieci. Może ona jednak być włączona i wyłączona ręcznie w katalogu połączeń sieciowych.
Ściana ogniowa monitoruje połączenia oraz ruch w sieci pochodzący z sieci wewnętrznej i na tej podstawie określa jaki ruch powinien być dopuszczony z sieci zewnętrznej. Dostęp z sieci zewnętrznej nie będzie dopuszczony, jeśli ściana zostanie ustawiona z domyślnymi parametrami. Jeśli za ścianą znajdują się usługi lub programy (takie jak serwery WWW) ustawienia mogą być zmienione aby dostosować ścianę do aktualnych potrzeb.
Udostępnianie Połączeń internetowych (ICS Internet Connection Sharing) Rozszerzenia
Windows 2000 zawiera moduł ICS umożliwiający udostępnienie pojedynczego połączenia internetowego, komputerom znajdującym się w sieci domowej lub małej sieci biurowej. Komputer podłączony do internetu będzie miał uaktywnioną usługę ICS, będzie dostarczał usługi automatycznego przydzielania adresów i tłumaczenia adresów wszystkim komputerom w sieci wewnętrznej.
Oprócz dostarczania usług DHCP i DNS, mechanizm ICS Windows XP został również wzbogacony o nowatorski protokół Universal Plug and Play (UPnP) w Windows XP.
ICS uczestniczy w sieci UPnP jako urządzenie obsługiwane przez Windows XP, informując regularnie sieć o swojej obecności. Windows XP ICS używa UPnP do wykrywania i lokalizowania komputerów z ICS w sieci. Kiedy znajdzie, UPnP jest używane do zarządzania hostem ICS.
System rozgłasza w sieć informacje dotyczące statusu usługi, zawierającą: status połączenia, czas trwania, statystyki. ICS rozgłasza również informacje o zmianach stanu usługi takich jak rozłączenie lub połączenie.
Klient może wtedy użyć UPnP do przeprowadzenia rozmaitych akcji przeciw ICS. Te akcje to m.in. możliwość przyłączenia lub odłączenia ICS, wyświetlenia listy adresów, mapowanie portów. Umożliwia to klientom sieci lokalnej na akceptowanie nadchodzących połączeń.
Obsługa mostków sieciowych
Kiedy budujesz sieć w domu lub w małym biurze, możesz zauważyć, że określony element sieci działa poprawnie w pewnej części sieci, ale nie w innej. Np. kilka komputerów może być usytuowanych w pobliżu linii telefonicznej, co pozwala na podłączenie ich za pomocą urządzeń domowego dostępu do sieci publicznych (Home PNA networking devices). Inne komputery mogą nie mieć w pobliżu linii telefonicznej, więc wymagają innego protokołu np. bezprzewodowego. Wiele z takich protokołó jest obsługiwane przez Windows XPm m. in. Ethernet, Dial-UP, protokoły bezprzewodowe oraz IEEE1394.
Tradycyjnie połączenie tych sieci będzie wymagało konfiguracji wielu adresów IP, podsieci i routerów, aby połączyć różne protokoły. Most Sieciowy pozwala systemowi Windows XP zachowywać się jak most dla tych wielu protokołów. W przypadku, kiedy wiele połączeń sieciowych jest dodanych do Windows XP, system wraz z Kreatorem Połączeń Sieciowych konfigurują system, Most Sieciowy automatycznie połączy Twoje sieci.
W rezultacie tego połączenia sieciowe składają się w pojedynczy, prosto skonfigurowany segment sieci łączący wszystkie protokoły sieciowe. Most Sieciowy systemu Windows XP będzie przesyłał pakiety do właściwych segmentów , bazując na adresach urządzeń, oraz utrzymywał informacje na temat jaki adres jest na jakim protokole.
Jakość usług (QoS Quality of Service) rozszerzenie dla sieci domowych
Kiedy sieć domowa jest połączona z siecią korporacyjną lub siecią przez wolne łącze takie jak dial-up, może zdarzyć się sytuacja, że będą rosnąć opóźnienia w ruchu przez to wolne łącze. Jeżeli klient odbierający używa relatywnie szybkiej sieci (100Mb/s np. Ethernet) za ICS i za serwerem, to odbiornik komunikujący się za urządzeniem zdalnego dostępu używa szybkiej sieci, to może pojawić się problem w różnicy prędkości. W takim przypadku okno odbioru odbierającego jest ustawione na dużą wartość w oparciu o prędkość w sieci lokalnej. Nadawca zaczyna nadawać na niewielkiej prędkości, lecz ze względu na to, że pakiety nie są gubione, ustawia większe ramki do przesłania do pełnych wielkości ramek.
To może wpłynąć na prędkość innych połączeń w tej samej sieci, powodując tworzenie się ogromnej kolejki. Jeśli pojawi się problem zagubienia pakietu, wtedy cała ramka musi być przetransmitowana ponownie ponownie negocjując połączenie.
Rozwiązaniem tego problemu jest postawienie pudełka ICS na brzegu sieci oraz ustawienia mniejszego rozmiaru okna - ramki odbiorcy, dostosowanego do wolniejszego łącza, ignorując ustawienia klienta odbierającego. Te ustawienia nie wpłyną niekorzystnie na transmisję danych, ponieważ rozmiar okna odbierającego jest ustawiony, tak jak gdyby był połączony bezpośrednio do wolnego łącza. Pakiet zarządzający Jakością Usług (QoS) uruchomiony na urządzeniu ICS sam dokona odpowiednich ustawień rozmiarów okien - ramek.
Dodatkowe informacje na ten temat możesz znaleźć w dokumentacji technicznej na stronie web.
Kreator Połączeń Sieciowych
Windows XP zawiera Kreatora połączeń Sieciowych aby uprościć proces konfigurowania Twojej sieci. Ten Kreator pozwala na skonfigurowanie połączenia internetowego, które będzie wykorzystywane przez komputery z Twojej sieci , włączyć ścianę ogniową połączenia internetowego , skonfigurować karty sieciowe , uaktywni Most Sieciowy, jeśli jest niezbędny, udostępnić pliki i drukarki oraz nazwać komputery. Kreator Połączeń internetowych może być uruchomiony pod Windows 98, Windows ME i Windows XP, przy użyciu CD lub dyskietki.
Rozszerzona Diagnostyka Sieci
Rozszerzenia Diagnostyki Sieci zostały dodane do Windows XP aby wesprzeć diagnostykę problemów sieciowych. W związku z rosnącą liczbą ludzi tworzących małe sieci, to rozwiązanie umożliwia rozwiązywanie prawie dowolnie skomplikowanych problemów przez pratycznie każdego użytkownika.
- Strona Web - Diagnostyka Sieci i pomoc NetSh - strona web Diagnostyka sieci może być wywoływana z wielu miejsc w Windows, np. z folderu Połączenia Sieciowe, z Narzędzi w sekcji Pomoc i Wsparcie lub z Pomoc i Wsparcie - szczegółowe informacje w rozwiązywaniu problemów w sieciach. Upraszcza to szybkie uzyskiwanie informacji o komputerze lokalnym i o sieci, do której jest on podłączony. Na tej stronie znajdują się również dodatkowe testy sieci lokalnej. Dodatkowo, pomoc NetSh w postaci DLLa, pozwala na przeprowadzenie bardziej skomplikowanych testów, niż strona web, lecz z linii komend. Ta pomoc jest dostępna z kontekstu 'diag' NetSh
- Zakładka Wsparcie Połączeń sieciowych - zakładka we właściwościach każdego połączenia sieciowego, w Katalogu Połączeń Sieciowych, zawiera teraz zakładkę Wparcie. Znajdują się tam informacje i zadania poprzednio wykonywane w Windows w Narzędziach Konfiguracyjnych IP, Winipcfg.exe. Część z nich zawiera Opcje Naprawy, używane podczas przywracania stanu połączenia sieciowego z przed awarii
- Skrót Naprawy Połączenia Sieciowego - czasami konfiguracja sieci komputerowej, może znaleźć się w takim stanie, w którym komunikacja w sieci jest niemożliwa, ale może być naprawiona przez zbiór powszechnych procedur takich jak odświeżenie adresów IP czy rejestracja w usłudze DNS. Aby pozwolić na przeprowadzenie tych kroków ręcznie, Skrót Naprawy został dodany do menu połączeń sieciowych. Wybranie tej opcji rozpoczyna serię operacji, które najprawdopodobniej rozwiążą problemy z połączeniem i nie doprowadzą do wywołania jeszcze większych problemów.
- Zakładka Sieć w Task Manager - zakładka Sieć została dodana do manadżera zadań - Manadżer będzie wyświetlał stan każdego adaptera sieciowego w systemie w czasie rzeczywistym. To narzędzie pozwala na szybki podgląd jak działa sieć.
- Zaktualizowana Linia Komend Sieciowych Narzędzi Diagnostycznych - częścią narzędzi wspomagających zawartych na płycie instalacyjnej Windows XP, netdiag.exe jest linia komend narzędzi diagnostycznych, lepsza niż wersja dostępna w Windows 2000.
Klient Wsparcia UPnP
Windows XP zawiera pełną obsługę aplikacji Universal Plug and Play Control Point.
Zestaw interfejsów COM jest dostępny w Windows XP, który umożliwia aplikacjom na wykrywanie urządzeń w sieci, na pobieranie o nich informacji i o usługach, które one zapewniają, oraz na sterowanie tymi urządzeniami przez wykonywanie udostępnionych procedur. Taka implementacja UpnP umożliwia aplikacjom skoncentrować się tylko na dostępie do urządzeń, a nie na programowaniu specyficznych protokołów. Możemy dodawać komponent UI, aby umożliwić wyświetlanie urządzeń w "Moje miejsca sieciowe".
