Что делать после открытия ип пошаговая инструкция 2019: Что делать после регистрации ИП в 2021 году: пошаговая инструкция

Содержание

Что делать после регистрации ИП?

Необязательно

Вопрос о том, нужен ли ИП расчетный счет, находится на стыке юридических и бухгалтерских знаний. С правовой точки зрения, прямого обязательного требования о наличии расчетного счета для ИП — нет. На деле все зависит от видов деятельности и порядка расчетов, которые Вы собираетесь осуществлять и, конечно, от типа налогообложения. Однозначный ответ — да или нет — в этом случае не подходит.

Первое: если ИП работает на вмененке (= уплачивает Единый налог на вмененный доход), то государство получает фиксированные платежи. И ему (государству) видеть другие обороты и транзакции в этом случае и не нужно. Следовательно, в этом случае расчетный счет на ИП может и не открываться (если для контрагентов не нужен безналичный расчет).

Второе: если тип налогообложения иной — например, общий, упрощенный — то здесь у ИП либо есть кассовый аппарат — и тогда государство будет смотреть транзакции по кассовым отчетам, либо нужен расчетный счет —  использовать в этом случае свой, скажем, уже открытый на физическое лицо, счет в банке нельзя, потому что для налогообложения государству нужно видеть транзакции, в случае, если на счет поступают деньги и от бизнеса, и от дяди/тети перевод — эти суммы сливаются и потом будет весьма непросто разъяснять, как получилась налогооблагаемая база. Поэтому счет для ИП Иванова и счет Иванова — это разные счета. Плюс, если Вы с контрагентами будете работать по договорам, то и для внутренней бухгалтерии  — это тоже неоднородно, когда сторона в договоре — ИП Иванов, а деньги уходят на расчетный счет просто Иванова. Есть еще и особенные пункты банковских договоров на обслуживание расчетного счета, прямо запрещающие использовать счет физического лица для осуществления предпринимательской деятельности.

Вот такие тонкости расчетного счета для ИП. 

Прежде, чем открыть расчетный счет в банке, обязательно посмотрите и сравните условия обслуживания и цены в нескольких разных банках. Чтобы выбрать лучший для себя банк, изучите: сколько стоит обслуживание расчетного счета (в год/ в месяц), сколько стоит банк-клиент (возможность удаленной работы с банком), если вдруг обслуживание счета в банке бесплатно, узнайте, каков размер комиссии с каждой транзакции (бесплатно все равно не будет:)), есть ли какие-то акции для новых ИП — например, есть банки, которые регистрируют ИП (то есть готовят документы) и открывают расчетный счет бесплатно, есть такие, которые дают промокод на определенную сумму для создания рекламы в Яндекс.Директ или Google.Adwords, плюс другие завлекающие скидки — обязательно узнайте, сколько длятся такие акции и какая стоимость банковских услуг будет потом.

Также полезно узнать, как долго проводятся банковские операции — то есть как долго деньги со счета на счет будут идти. Нормальный срок — 1 рабочий день. 
И напоследок: распоряжаться своими деньгами на расчетном счете в банке ИП гораздо проще, чем, например, ООО. ИП может просто снять и все. А ООО нужны основания для снятия — под зарплату, на хоз. расходы, выплата дивидендов и т.п.

Нововведение: с 1 сентября 2016 года при открытии расчетного счета ИП больше не должны предоставлять в банк свидетельство о постановке на учет в налоговом органе. 

Как закрыть ИП через МФЦ: пошаговая инструкция

Если вы поняли, что статус предпринимателя вам больше не нужен, можно закрыть ИП:

  • через отделения ФНС;
  • через многофункциональные центры;
  • при помощи сторонних специалистов за определённую плату.

Рассказываем подробнее, чем удобен второй вариант.

  • Удобный режим работы офисов (в большинстве регионов — с 8 до 20 часов).
  • Офисов много. Найти их в своём регионе можно на сайте МФЦ.
  • Документы можно подать в любом многофункциональном центре, независимо от адреса регистрации ИП.
  • На всех этапах вас проконсультируют специалисты.
  • Не нужно посещать разные инстанции — все они доступны в режиме «единого окна».
  • Есть возможность одновременно получить и другие услуги.
  • Сроки оформления ликвидации увеличиваются: на документооборот между организациями тоже уходит время. В налоговой срок получения ответа — до 6 рабочих дней, в МФЦ — 8 дней.

Перед подачей документов необходимо решить несколько важных вопросов. Часть из них можно решить с помощью специалистов многофункционального центра:

  • сдать декларации в ФНС;
  • оплатить все имеющиеся налоги, штрафы и пени.

Проверить наличие задолженностей можно в личном кабинете на сайте ФНС. Оплатить — там же, в любом офисе банка или через приложение Сбербанк Онлайн.

Самостоятельно нужно:

подробная пошаговая инструкция, порядок действий

Открытие собственного бизнеса проще всего производить в формате ИП – индивидуального предпринимателя. Российская Федерация на данный момент создает очень простые и удобные условия для начинающих предпринимателей, позволяя им открыть свое дело в кратчайшие сроки и с минимумом бюрократических препятствий. Тем не менее, при регистрации ИП важно строго соблюсти предусмотренный порядок действий, некоторые нюансы которого могут быть незаметны на первый взгляд.


Оглавление: 
1. Порядок действий перед открытием ИП
2. Выбор системы налогообложения и ОКВЭД
3. Фактическая регистрация ИП в 2019 году и порядок действий
4. Порядок действий после регистрации

Порядок действий перед открытием ИП

Прежде чем приступать к документальному оформлению открытия ИП, не лишним будет уточнение некоторых вопросов и предварительная подготовка, которая позволит впоследствии обеспечить достаточную экономию, как средств, так и времени. Предварительно рекомендуется заранее сделать следующие действия:

  • Ознакомиться с кодами по ОКВЭД и выбрать соответствующие предполагаемой деятельности;
  • Определиться с системой налогообложения;
  • Оплатить предусмотренную государственную пошлину за регистрацию ИП.

Важный факт

Оплата пошлины проводится перед непосредственной регистрацией. При этом время оплаты таковой пошлины не имеет значение, за исключением ситуаций, когда сумма подлежащая оплате, была изменена. Таким образом, можно уплатить пошлину и за несколько месяцев до непосредственной процедуры регистрации в качестве ИП.

Выбор системы налогообложения и ОКВЭД

В некоторых случаях начинающим предпринимателям советуют выбирать все возможные ОКВЭД, предоставляя полный список таковых кодов при регистрации. Подобное действие не является необходимым, так как добавить новые коды можно будет в любой момент впоследствии непосредственно во время ведения предпринимательской деятельности. При этом, если первоначально выбрано слишком большое количество кодов, налоговая инспекция может проводить серьезные проверки, так как подобным образом регистрируются, в первую очередь, фиктивные предприятия. Достаточно выбрать 1-20 наиболее близких к реальной деятельности будущего бизнеса кодов.

При этом следует учитывать, что некоторые виды деятельности делают доступным только определенные виды налогообложения, поэтому необходимо заранее обеспечить соответствие выбранных кодов ОКВЭД системе оплаты налогов. Сейчас для ИП в 2019 году доступны следующие системы налогообложения:

  • УСН 6%;
  • УСН 15%;
  • ОСНО;
  • ПСН;
  • ЕНВД.

Важный факт

При регистрации предпринимателя, если не было подано заявление о переходе на другую систему оплаты налогов, считается, что таковой предприниматель находится на общей системе налогообложения (ОСНО). Если вам она подходит – тогда изменять систему налогообложения и подавать соответствующие заявления не нужно.

Фактическая регистрация ИП в 2019 году и порядок действий

В первую очередь, как уже говорилось выше, необходимо оплатить государственную пошлину. Найти квитанцию для последующей оплаты в СберБанке можно на официальном интернет-портале Налоговой Инспекции. Важно выбрать подходящий именно вам вариант регистрации ИП, так как квитанция может предусматривать открытие ИП через МФЦ (Многофункциональные центры) или непосредственно через обращение в Налоговую инспекцию – с 2019 года регистрация ИП таким образом будет невозможной.

Важный факт

В некоторых населенных пунктах или районах Налоговая инспекция отказывается принимать заявления по регистрации ИП, если в таковых районах или пунктах уже действует МФЦ, поэтому данный вопрос необходимо прояснить перед оплатой пошлины или подачей документов

.

Следующим действием является передача подготовленного пакета документов и заявления в МФЦ или налоговую по месту государственной регистрации (прописки). Законодательно не регламентирована возможность регистрации ИП не по месту прописки, а по месту фактического проживания, однако пакет документов может быть отправлен заказным письмом, которое необходимо направлять в обязательном порядке с описью вложений и уведомлением о доставке.

В пакет документов для регистрации ИП входят:

  • Паспорт гражданина РФ или его копия, если подача проводится по почте. Копия в таком случае снимается со всех без исключения страниц, в том числе и пустых, сшивается и заверяется в нотариальной конторе.
  • Копия свидетельства про присвоение ИНН.
  • Квитанция про оплату предустановленной пошлины.
  • Заявление про регистрацию в качестве предпринимателя, составленное в строгом соответствии с установленной формой Р21001, заверенное нотариально в случае отправки по почте.
  • Заявление на применение выбранной формы налогообложения составленное также по предусмотренной для такового заявления форме.

Иностранные граждане также могут подавать документы для регистрации в качестве индивидуальных предпринимателей. Однако им потребуется предъявить дополнительные документы в процессе таковой регистрации.

Порядок действий после регистрации

После подачи документов необходимо получить расписку о получении такового пакета налоговой инспекцией или МФЦ, а также уведомление о применении выбранной системы налогообложения. Документы, свидетельствующие о статусе ИП, будут выданы соответствующей службой в том же отделении в течение трёх рабочих дней. К таковым документом относится как свидетельство о госрегистрации ИП, так и выписка из госреестра предпринимателей.

После открытия предприятия все сведения о нём будут направлены в ФОМС и ПФР, а на почту предпринимателя из данных инстанций будет направлено уведомление о регистрации его в соответствующих органах. Таковое письмо-извещение следует сохранить в обязательном порядке.

Если в течение одного месяца извещение не приходит, необходимо лично предоставить в ПФР свидетельство о регистрации ИП, ИНН и пенсионное свидетельство.

После этого ИП может начинать ведение выбранной деятельности в соответствии с российским законодательством – все необходимые формальности и бюрократические процедуры занимают не слишком много времени и не требуют больших вложений.

Важный факт

Существует много организаций, предлагающих посреднические услуги при открытии ИП, однако далеко не все из них работают легально, а некоторые занимаются мошенничеством или коррупционной деятельностью, поэтому следует внимательно взвешивать возможность доверия таковым фирмам открытия ИП, так как в будущем это может повлечь за собой наступление крайне негативных последствий.

Загрузка…

Пошаговое руководство — LazyAdmin

Port Forwarding используется для того, чтобы внешние устройства (например, сеть PlayStation) могли подключаться к вашим внутренним устройствам (PS4). С помощью переадресации портов мы можем указать маршрутизатору, куда пересылать пакеты, которые, например, предназначены для вашей PS4.

По умолчанию наш брандмауэр блокирует весь входящий трафик, и это хорошо. В противном случае хакер может легко получить доступ к вашей сети. Открывая и перенаправляя определенные порты в вашем брандмауэре, вы можете безопасно запустить веб-сервер или FTP-сервер на своем компьютере или хосте или присоединиться к онлайн-игре.

Что такое перенаправление портов

С переадресацией портов вы можете сделать компьютер или другое сетевое устройство (например, камеру безопасности) доступным из Интернета. Вы разрешаете только определенному трафику (который проходит через номер порта) проходить в вашу сеть на сетевое устройство (или компьютер). Обычно это используется для камер видеонаблюдения, игр, хостинга (веб) сервера или обеспечения доступа к NAS из Интернета.

Допустим, у нас есть сеть ниже. Маршрутизатор / модем имеет встроенный межсетевой экран.Допустим, мы хотим разместить игру, например, на нашей PlayStation. Для этого нашим друзьям необходимо подключиться к нашей PlayStation.

По умолчанию межсетевой экран маршрутизатора блокирует весь неизвестный входящий трафик. Если наши друзья попытаются присоединиться к нашей игре, пакет будет отправлен через порт 3074. Но наш брандмауэр не знает, кому это нужно, поэтому он отбросит пакет.

Установив правило переадресации портов в нашем маршрутизаторе, мы можем указать маршрутизатору пересылать все пакеты данных, которые отправляются через порт 3074, чтобы пересылать их на нашу игровую консоль.PlayStation будет обрабатывать данные дальше.

Обеспечение доступа к нескольким устройствам

Каждое сетевое устройство в вашей сети имеет собственный IP-адрес. Но для подключения к Интернету все устройства используют один общедоступный IP-адрес (в приведенных выше примерах — 85.84.83.82), который предоставляется вашим интернет-провайдером. Теперь каждое приложение использует собственный номер порта, например, веб-серверы доступны через порт 80, а к камере безопасности Unifi можно получить доступ через порт 7080.

С перенаправлением портов мы можем перенаправить каждый порт на правильное сетевое устройство.Таким образом, мы можем отправлять трафик для нашего веб-сайта, который поступает через порт 80, на наш сервер, который перечисляет порт 80, а трафик для PlayStation — на саму консоль.

Теперь предположим, что у вас есть две камеры видеонаблюдения Unifi, к которым вы хотите получить доступ напрямую через Интернет. Обе камеры отвечают только на запрос через порт 7080. Таким образом, внутренне вы можете получить доступ к камере 1 по IP-адресу 192.168.0. 100: 7080 и камера 2 на 192.168.0. 120: 7080.

Для доступа к камере из Интернета вам необходимо подключиться к общедоступному IP-адресу, например 85.84.83.82, за которым следует номер порта: http://85.84.83.82:7080. Но если направить этот порт на обе камеры, это не сработает.

На большинстве маршрутизаторов вы можете изменить порт назначения, так что это позволяет сделать камеру 1 доступной на http://85.84.83.82:7081 и камеру 2 на http://85.84.83.82:7082. В правиле переадресации вы должны перенаправить трафик на другой номер порта, просто 7080.

Как настроить перенаправление портов

Теперь настройка переадресации портов может показаться сложной, но на самом деле это не так.Мы собираемся предоставить компьютеру, сетевому устройству или игровой консоли, на которую вы хотите перенаправить порт, на статический IP-адрес, затем мы собираемся войти в маршрутизатор и перенаправить порт на сетевое устройство. Звучит просто, правда?

Настройка статического IP-адреса

По умолчанию большинство сетевых устройств получают IP-адрес от DHCP-сервера. Этот сервер встроен в ваш маршрутизатор и назначает внутренним сетевым устройствам IP-адрес. Но когда вы выключите и снова включите устройство, оно может получить другой IP-адрес.Таким образом, переадресация портов будет работать только до тех пор, пока вы ее не отключите.

Чтобы настроить статический IP-адрес, вам необходимо перейти на страницу сетевых настроек вашего устройства. Измените настройки IP-адреса (или IPv4) с автоматического режима DHCP на ручной . Далее вам нужно будет указать IP-адрес. Вы можете посмотреть диапазон DHCP в вашем маршрутизаторе, чтобы узнать, какой диапазон используется маршрутизатором. Или вы можете попытаться найти IP-адрес, который не используется, большую часть времени установка IP-адреса, заканчивающегося числом от 200 до 250, довольно безопасна.

Войдите в свой роутер

Далее нам нужно войти в маршрутизатор. Чтобы найти свой маршрутизатор, вы можете найти адрес шлюза на своем компьютере.

  • Нажмите Клавиша Windows + R
  • В диалоговом окне запуска введите cmd и нажмите ввод
  • Введите ipconfig и нажмите ввод
  • Примечание IP-адрес в строке Шлюз по умолчанию
  • Введите IP-адрес в вашем браузере

Теперь вам нужно войти в свой маршрутизатор.Если вы не меняли пароль и не знаете его, вы можете попробовать некоторые из следующих распространенных комбинаций. Если ничего не работает, поищите его в руководстве или в Google:

.
  • admin / admin
  • admin / password
  • admin /

Настройка перенаправления портов

Если вы вошли в систему на вашем маршрутизаторе, вам нужно будет найти раздел переадресации портов. Теперь это зависит от марки вашего маршрутизатора, где вы можете найти это, но наиболее распространенные места:

  • Расширенный , а затем Перенаправление портов
  • Приложения и игры
  • Расширенный , а затем виртуальный сервер
  • Брандмауэр и затем Перенаправление портов

Когда вы нашли правильную страницу на на вашем маршрутизаторе вы добавите новое правило переадресации.Ниже приведен снимок экрана Edge Router X (мой личный фаворит). У большинства маршрутизаторов будет аналогичная компоновка, вы вводите Исходный порт , это номер порта, указанный в приложении, затем вам нужен протокол , в случае сомнений просто установите как .

Адрес пересылки или IP-адрес — это сетевое устройство, которому вы хотите предоставить доступ, в данном случае IP-адрес PlayStation и номер внутреннего порта (который вы можете оставить таким же, как и оригинал).

Крайний маршрутизатор X

Если вам нужно открыть несколько портов, вы можете, в зависимости от вашего маршрутизатора, открыть диапазон, введя 3074-3080 или несколько, разделив их запятой (3074,3075 и т. Д.).Если ваш маршрутизатор не поддерживает это, вам придется создать несколько правил переадресации.

Тест переадресации портов

Когда вы создали правила переадресации портов, вам нужно будет протестировать их, чтобы убедиться, что настройки верны. Один из способов — просто открыть приложение и проверить, можете ли вы получить доступ. Если это невозможно, вы можете использовать одну из многих онлайн-проверок переадресации портов.

Хороший, например, Canyouseeme.org. С помощью этого инструмента вы можете проверить, успешно ли настроены ваши правила переадресации портов.

Перенаправление портов для PS4

Чтобы настроить переадресацию портов для PS4, нам сначала нужно присвоить ему статический IP-адрес. Потому что в противном случае он будет получать новый IP-адрес каждый раз, когда вы включаете и выключаете PS4, что нарушает правила переадресации.

Чтобы присвоить PS4 статический адрес, вам необходимо сделать следующее:

  1. В главном меню откройте настройки
  2. Выберите сеть
  3. Выберите Настроить подключение к Интернету
  4. В зависимости от того, как вы подключили PS4, выберите Wifi или Lan Cable
  5. Выберите Custom
  6. На экране Настройки IP-адреса выберите Вручную
  7. Выберите IP-адрес , нажмите X
  8. Измените последнюю часть IP-адреса на другое число, скажем 205 .
    Итак, ваш IP-адрес может выглядеть как 192.168.0. 205
  9. Вы можете оставить маску подсети, шлюз и DNS там, где они есть.
  10. Нажмите Далее
  11. Оставьте MTU на Автоматически
  12. Выберите Не использовать для прокси-сервера
  13. И, наконец, выберите Проверить подключение к Интернету

PS4 должен быть возможность подключиться к Интернету. Итак, теперь мы можем настроить правила переадресации портов в нашем маршрутизаторе.Войдите в свой маршрутизатор и перейдите на страницу перенаправления портов.

Нам нужно перенаправить на нашу PS4 следующие порты:

  • TCP: 80, 443, 3478, 3479, 3480
  • UDP: 3478, 3479

Теперь, в зависимости от вашего маршрутизатора, вам необходимо создать следующие правила пересылки правил:

Если ваш маршрутизатор не поддерживает диапазон (3478-3480), вам нужно будет создать несколько правил для каждого номера порта. На некоторых маршрутизаторах вам не нужно или нельзя вводить прямой порт.В этом нет необходимости, по умолчанию правило переадресации портов будет использовать тот же номер порта.

Заключение

Как видите, настроить правила переадресации портов совсем несложно. Все, что вам нужно сделать, это присвоить своему внутреннему устройству статический IP-адрес и перенаправить правильные номера портов на новый IP-адрес.

Если у вас есть устройства, которым требуется один и тот же номер порта, вы можете использовать другие на внешней стороне и назначить правильный номер порта внутри.

Всегда проверяйте, что вы открываете только нужный номер порта для устройства, в противном случае вы сделаете свою сеть уязвимой для хакеров.Если у вас есть вопросы, оставьте комментарий ниже.

Как настроить брандмауэр за 5 шагов

Автор: Christopher Skarda
Security Analyst
QSA, CISSP

Базовое руководство по настройке брандмауэра за 5 шагов: создание зон, настройка параметров и просмотрите правила брандмауэра.

13 сентября 2019 г.

Как первая линия защиты от сетевых злоумышленников, ваш брандмауэр является важной частью вашей сетевой безопасности.Настройка брандмауэра может быть пугающим проектом, но разбиение работы на более простые задачи может сделать работу намного более управляемой. Следующее руководство поможет вам понять основные этапы настройки брандмауэра.

Существует множество подходящих моделей межсетевых экранов, которые можно использовать для защиты вашей сети. Вы можете проконсультироваться со специалистом по безопасности HIPAA или экспертом по безопасности PCI, чтобы узнать больше о ваших возможностях. Следующие шаги имеют решающее значение, независимо от выбранной вами модели брандмауэра.В этом руководстве предполагается, что вы используете межсетевой экран бизнес-уровня, который поддерживает несколько внутренних сетей (или зон) и выполняет проверку пакетов с отслеживанием состояния.

Напомним, что из-за технической природы брандмауэров подробное пошаговое руководство выходит за рамки этого сообщения в блоге. Тем не менее, я дам некоторые указания, которые помогут проиллюстрировать процесс, чтобы вы могли понять, как настроить брандмауэр за 5 шагов.

Шаг 1. Защитите свой брандмауэр

Если злоумышленник может получить административный доступ к вашему брандмауэру, для вашей сетевой безопасности «игра окончена».Таким образом, защита вашего брандмауэра — это первый и самый важный шаг в этом процессе. Никогда не запускайте в производство брандмауэр, который не защищен должным образом, по крайней мере, следующими действиями по настройке:

Обновите свой брандмауэр до последней версии микропрограммы.

  • Удалите, отключите или переименуйте любые учетные записи пользователей по умолчанию и измените все пароли по умолчанию. Убедитесь, что вы используете только сложные и надежные пароли.
  • Если брандмауэром будет управлять несколько администраторов, создайте дополнительные учетные записи администраторов с ограниченными правами в зависимости от обязанностей.Никогда не используйте общие учетные записи пользователей.
  • Отключите простой протокол управления сетью (SNMP) или настройте его для использования защищенной строки сообщества.

Шаг 2. Создайте архитектуру зон брандмауэра и IP-адресов

Чтобы защитить ценные активы в вашей сети, вы должны сначала определить, что это за активы (например, данные платежных карт или данные пациента). Затем спланируйте структуру сети, чтобы эти активы можно было сгруппировать и разместить в сетях (или зонах) на основе аналогичного уровня чувствительности и функций.

Например, все ваши серверы, которые предоставляют услуги через Интернет (веб-серверы, почтовые серверы, серверы виртуальной частной сети (VPN) и т. Д.), Должны быть помещены в выделенную зону, которая позволит ограничить входящий трафик из Интернета ( эту зону часто называют демилитаризованной зоной или DMZ). Серверы, к которым не следует обращаться напрямую из Интернета, например, серверы баз данных, вместо этого следует размещать во внутренних зонах серверов. Аналогичным образом, рабочие станции, торговые точки и системы передачи голоса по Интернет-протоколу (VOIP) обычно могут быть размещены во внутренних сетевых зонах.

Вообще говоря, чем больше зон вы создаете, тем более защищена ваша сеть. Но имейте в виду, что для управления большим количеством зон требуется дополнительное время и ресурсы, поэтому вы должны быть осторожны, решая, сколько сетевых зон вы хотите использовать.

Если вы используете IP версии 4, внутренние IP-адреса должны использоваться для всех ваших внутренних сетей. Преобразование сетевых адресов (NAT) должно быть настроено так, чтобы внутренние устройства могли обмениваться данными через Интернет при необходимости.

После того, как вы спроектировали структуру своей сетевой зоны и установили соответствующую схему IP-адресов, вы готовы создать свои зоны межсетевого экрана и назначить их интерфейсам или субинтерфейсам межсетевого экрана.По мере построения сетевой инфраструктуры коммутаторы, поддерживающие виртуальные локальные сети (VLAN), должны использоваться для поддержания разделения уровня 2 между сетями.

СМОТРИ ТАКЖЕ: Настройка и обслуживание вашего брандмауэра с помощью SecurityMetrics Managed Firewall

Шаг 3: Настройка списков контроля доступа

Теперь, когда вы установили свои сетевые зоны и назначили их интерфейсам, вы должны точно определить, какой трафик должен иметь возможность передавать течь в каждую зону и из нее.

Этот трафик будет разрешен с помощью правил брандмауэра, называемых списками управления доступом (ACL), которые применяются к каждому интерфейсу или подинтерфейсу на брандмауэре. По возможности сделайте ваши списки ACL привязанными к точным IP-адресам источника и / или назначения и номерам портов. В конце каждого списка управления доступом убедитесь, что есть правило «запретить все» для фильтрации всего неутвержденного трафика. Примените как входящие, так и исходящие списки управления доступом к каждому интерфейсу и субинтерфейсу на вашем брандмауэре, чтобы только разрешенный трафик входил и исходил из каждой зоны.

По возможности рекомендуется отключать административные интерфейсы брандмауэра (включая защищенную оболочку (SSH) и веб-интерфейсы) от общего доступа. Это поможет защитить конфигурацию вашего брандмауэра от внешних угроз. Обязательно отключите все незашифрованные протоколы для управления брандмауэром, включая Telnet и HTTP-соединения.

Шаг 4: Настройте другие службы межсетевого экрана и ведение журнала

Если ваш межсетевой экран также может действовать как сервер протокола динамической конфигурации хоста (DHCP), сервер протокола сетевого времени (NTP), система предотвращения вторжений (IPS) и т. Д., а затем настройте службы, которые вы хотите использовать. Отключите все дополнительные сервисы, которыми вы не собираетесь пользоваться.

Для выполнения требований PCI DSS настройте брандмауэр так, чтобы он отправлял отчет на сервер регистрации, и убедитесь, что в него включено достаточно подробных сведений, чтобы удовлетворить требованиям 10.2–10.3 PCI DSS.

СМОТРИ ТАКЖЕ: Общие сведения о применении межсетевых экранов HIPAA

Шаг 5. Протестируйте конфигурацию межсетевого экрана

В тестовой среде убедитесь, что межсетевой экран работает должным образом.Не забудьте убедиться, что ваш брандмауэр блокирует трафик, который должен быть заблокирован в соответствии с вашими конфигурациями ACL. Тестирование вашего брандмауэра должно включать как сканирование уязвимостей, так и тестирование на проникновение.

По завершении тестирования межсетевого экрана он должен быть готов к работе. Всегда не забывайте хранить резервную копию конфигурации брандмауэра в надежном месте, чтобы вся ваша тяжелая работа не была потеряна в случае отказа оборудования.

Теперь помните, что это всего лишь обзор, который поможет вам понять основные этапы настройки брандмауэра.При использовании руководств или даже если вы решите настроить собственный брандмауэр, убедитесь, что эксперт по безопасности проверит вашу конфигурацию, чтобы убедиться, что он настроен для обеспечения максимальной безопасности ваших данных.

Управление брандмауэром

Когда брандмауэр находится в рабочем состоянии, вы завершили настройку брандмауэра, но управление брандмауэром только началось. Необходимо отслеживать журналы, обновлять микропрограммное обеспечение, выполнять сканирование уязвимостей и проверять правила брандмауэра не реже одного раза в шесть месяцев.И наконец, обязательно задокументируйте свой процесс и старайтесь выполнять эти текущие задачи, чтобы убедиться, что ваш брандмауэр продолжает защищать вашу сеть.

Кристофер Скарда (CISSP, QSA, CCNA) — аналитик по безопасности в SecurityMetrics, тринадцать лет проработал в сфере безопасности данных и три года в секторе PCI. Он имеет степень бакалавра информационных технологий в BYU.

Присоединяйтесь к тысячам специалистов по безопасности и подпишитесь

Подпишитесь

Пошаговая инструкция: настройка DHCP с помощью назначения на основе политик

  • 17 минут на чтение

В этой статье

Обновлено: 27 мая 2016 г.

Применимо к: Windows Server 2012, Windows Server 2012 R2

Роль сервера протокола динамической конфигурации хоста (DHCP) в Windows Server 2012 представила новую функцию назначения IP-адресов на основе политик.Назначение на основе политик (PBA) позволяет администратору группировать DHCP-клиентов по определенным атрибутам на основе полей, содержащихся в пакете запроса DHCP-клиента. Эта функция позволяет целенаправленно администрировать и лучше контролировать параметры конфигурации, передаваемые на сетевые устройства.

В этом руководстве

Это руководство содержит пошаговые инструкции по развертыванию назначения на основе политик DHCP в тестовой лаборатории с использованием одного серверного и двух клиентских компьютеров. Приведены требования к программному и аппаратному обеспечению, а также дан обзор назначения на основе политик DHCP.

Важно

Следующие инструкции предназначены для настройки лаборатории тестирования с использованием минимального количества компьютеров. Отдельные компьютеры необходимы для разделения услуг, предоставляемых в сети, и для четкого отображения желаемой функциональности. Эта конфигурация не предназначена для отражения передовых практик и не отражает желаемую или рекомендуемую конфигурацию для производственной сети. Конфигурация, включая IP-адреса и все другие параметры конфигурации, предназначена только для работы в отдельной сети тестовой лаборатории.

Обзор назначения на основе политик DHCP

На DHCP-сервере под управлением Windows Server 2012 или Windows Server 2012 R2 администраторы могут определять политику назначения адресов на уровне сервера или уровне области. Политика содержит набор условий для оценки при обработке клиентских запросов. Назначение на основе политик обеспечивает гибкость для некоторых распространенных сценариев, в том числе:

  1. Несколько типов устройств : сеть включает в себя множество различных клиентских устройств DHCP, таких как принтеры, IP-телефоны и настольные компьютеры.Администраторам нужна возможность классифицировать эти устройства по разным диапазонам IP-адресов. Это позволяет использовать политики маршрутизатора и качество обслуживания (QoS) на основе политик диапазона IP-адресов для управления доступом к сети или трафиком. Например, вы можете добавить класс поставщика «Hewlett-Packard JetDirect» или Cisco Systems, Inc. IP-телефон CP-7940G и настроить политики принтера и IP-телефона для назначения этим устройствам определенного диапазона IP-адресов.

  2. Несколько ролей : сеть включает в себя разные типы компьютеров, такие как ноутбуки, настольные компьютеры и серверы в одной подсети.В зависимости от типа клиента администратор может пожелать предоставить различные настройки продолжительности аренды. Всем беспроводным клиентам, которые подключаются через определенный агент ретрансляции, можно назначить четырехчасовую аренду. Протокол динамического обновления DNS можно отключить для клиентов, соответствующих этой политике. Точно так же можно создать политику сервера, используя список MAC-адресов сервера. Серверы могут быть предоставлены в аренду на 12 дней

  3. Виртуализация : сеть центра обработки данных использует виртуализацию для различных рабочих нагрузок и приложений.Виртуальные машины добавляются и удаляются динамически в зависимости от требований к нагрузке в данный момент времени. Администратор, желающий по-разному маршрутизировать трафик в сети для виртуальных машин, может создать политику на основе префикса MAC-адреса, чтобы назначить короткую продолжительность аренды, определенный диапазон IP-адресов и другой шлюз по умолчанию.

Следующие поля в запросе DHCP-клиента доступны при определении политик.

  • Класс поставщика

  • Класс пользователя

  • MAC-адрес

  • Идентификатор клиента

  • Информация об агенте ретрансляции

Настройки и оценка политики

Параметры политики могут быть трех типов.

  • Диапазон IP-адресов : Диапазон IP-адресов в пределах области, из которой следует назначить IP-адрес клиенту. Политика уровня сервера не может иметь настройки для диапазона IP-адресов.

  • Стандартные опции DHCP : одна или несколько стандартных опций DHCP для отправки клиенту в ответе на основе опций, запрошенных клиентом в списке запроса параметров.

  • Параметры DHCP, зависящие от поставщика : одна или несколько опций DHCP от поставщика для отправки клиенту в зависимости от поля класса поставщика в запросе клиента.

Сервер DHCP оценивает политики последовательно в соответствии с назначенным порядком обработки. Администратор DHCP назначает порядок обработки политикам. Если политики существуют на уровне сервера и области действия, сервер применяет оба набора политик и оценивает политики области перед политиками сервера. Порядок обработки для политики уровня области определяет порядок оценки в рамках области действия. Если на уровне области не определены политики, политики на уровне сервера применяются к области.

Присвоение адреса

DHCP-сервер определяет область, к которой принадлежит DHCP-клиент, на основе IP-адреса шлюза агента ретрансляции или интерфейса DHCP-сервера, на котором он получает пакет DHCP-клиента. Как только сервер определяет область действия клиента, сервер оценивает пакет DHCP на соответствие политикам, применимым для области действия, в указанном порядке обработки. Политики, применяемые в области, — это политики, настроенные в области, и политики, унаследованные от сервера.Один клиентский запрос может соответствовать нескольким политикам.

Если запрос клиента соответствует условиям политики, с которой связан определенный диапазон IP-адресов, сервер назначит первый свободный IP-адрес из диапазона, определенного правилом. Если политика связана с несколькими диапазонами адресов, сервер будет назначать IP-адреса, сначала пытаясь назначить IP из самого низкого диапазона адресов. Если IP-адреса из нижнего диапазона адресов недоступны, сервер будет искать свободный IP-адрес из более высоких диапазонов адресов.Если нет свободных IP-адресов ни в одном из диапазонов адресов, связанных с политикой, сервер обработает следующую совпадающую политику в соответствии с порядком обработки.

Если ни одна из подходящих политик не имеет свободного IP-адреса, сервер отбрасывает клиентский пакет и регистрирует событие. Если пакет DHCP-клиента не соответствует ни одной из политик, применимых к области действия, или ни одна из согласованных политик для клиентского пакета не связана с диапазоном IP-адресов, сервер предоставит клиенту IP-адрес из настроенного диапазона IP-адресов. для области, исключающей любые диапазоны IP-адресов, зависящие от политики.

Назначение опций

Клиент DHCP использует поле списка запроса параметров в пакете DHCP для запроса списка стандартных опций с сервера. Обработка назначения опций для клиента аналогична обработке назначения IP-адреса. Сервер DHCP оценивает поля в запросе клиента на соответствие каждой политике, применимой для области, в указанном порядке обработки. Если запрос клиента соответствует условиям любой из политик, применимых к области, и его параметры включают определенные параметры, сервер возвращает эти параметры клиенту.Если запросу клиента соответствует несколько политик, сервер возвращает сумму параметров, указанных для каждой из совпавших политик. Сервер DHCP отправляет клиенту параметры класса поставщика на основе класса поставщика, содержащегося в запросе клиента DHCP.

Обзор сценария

Эта лаборатория тестирования демонстрирует новые функции DHCP в Windows Server 2012 или Windows Server 2012 R2. Используются один серверный компьютер и два клиентских компьютера. См. Следующий рисунок.

Аппаратные и программные требования

Для выполнения лабораторной работы требуются один серверный компьютер и два клиентских компьютера.

Следующие обязательные компоненты испытательной лаборатории:

  1. Диск продукта или другой установочный носитель для Windows Server 2012 или Windows Server 2012 R2.

  2. Один компьютер, отвечающий минимальным требованиям к оборудованию для Windows Server 2012 или Windows Server 2012 R2.

  3. Требуется по крайней мере один клиентский компьютер DHCP.

    Примечание

    В лаборатории используются два компьютера под управлением Windows® 8. Если доступен только один клиентский компьютер или клиенты не работают под управлением Windows 8, необходимо соответствующим образом изменить некоторые процедуры в лаборатории тестирования.

Шаги по настройке испытательной лаборатории

Для настройки компьютеров для демонстрационной части лаборатории тестирования используются следующие процедуры:

  1. Настройка DHCP1: DHCP1 — это контроллер домена, DNS-сервер и DHCP-сервер для домена Active Directory contoso.com.

  2. Настроить Client1: Client1 — это клиентский компьютер DHCP.

  3. Настроить Client2: Client2 — это клиентский компьютер DHCP.

Настроить DHCP1

DHCP1 — это компьютер под управлением Windows Server 2012 или Windows Server 2012 R2, предоставляющий следующие службы:

Первоначальная настройка DHCP1 состоит из следующих шагов:

Установите операционную систему и настройте TCP / IP на DHCP1

Для установки операционной системы и настройки TCP / IP на DHCP1
  1. Запустите компьютер с диска продукта Windows Server 2012 или Windows Server 2012 R2 или другого цифрового носителя.

  2. При появлении запроса введите ключ продукта, примите условия лицензии, настройте часы, язык и региональные параметры и укажите пароль для учетной записи локального администратора.

  3. Нажмите Ctrl + Alt + Delete и войдите в систему, используя учетную запись локального администратора.

  4. Если вам будет предложено включить отчет об ошибках Windows, нажмите Принять .

  5. Щелкните Start , введите ncpa.cpl , а затем нажмите ENTER .Откроется панель управления Network Connections .

    Подсказка

    Предыдущий шаг демонстрирует функциональные возможности Windows Server 2012 или Windows Server 2012 R2, которые позволяют искать и запускать приложения, параметры и файлы, щелкнув Пуск и затем введя поисковый запрос. Вы также можете открыть панель управления Network Connections , щелкнув рядом с Ethernet в диспетчере сервера, используя представление Local Server . Дополнительные сведения см. В разделе Общие задачи управления и навигация в Windows Server 2012 (https: // go.microsoft.com/fwlink/p/?LinkId=242147).

  6. В Сетевые подключения щелкните правой кнопкой мыши Ethernet , а затем щелкните Свойства .

  7. Дважды щелкните Протокол Интернета версии 4 (TCP / IPv4) .

  8. На вкладке Общие выберите Использовать следующий IP-адрес .

  9. Рядом с IP-адресом тип 10.0.0.1 и рядом с Маска подсети тип 255.255.255.0 . Нет необходимости предоставлять запись рядом с Шлюз по умолчанию .

  10. Рядом с Предпочитаемый DNS-сервер , введите 10.0.0.1 .

  11. Дважды щелкните ОК и закройте панель управления Сетевые подключения .

Установите AD DS, DNS-сервер и DHCP-сервер

DHCP1 будет служить контроллером домена, DNS-сервером и DHCP-сервером для домена Active Directory contoso.com.

Для настройки DHCP1 в качестве контроллера домена, DNS-сервера и DHCP-сервера
  1. Панель мониторинга диспетчера сервера отображается по умолчанию. На панели навигации щелкните Настроить локальный сервер .

  2. В СВОЙСТВА щелкните имя рядом с Имя компьютера . Откроется диалоговое окно Свойства системы .

  3. На вкладке Имя компьютера щелкните Изменить , а затем введите DHCP1 в поле Имя компьютера .

  4. Дважды щелкните ОК , а затем щелкните Закрыть .

  5. Когда вам будет предложено перезагрузить компьютер, нажмите Перезагрузить сейчас .

  6. После перезагрузки компьютера войдите в систему с учетной записью локального администратора.

  7. В диспетчере серверов в разделе Настроить локальный сервер щелкните Добавить роли и компоненты .

  8. В мастере добавления ролей и компонентов трижды нажмите Далее , а затем на странице Выбор ролей сервера установите флажок Доменные службы Active Directory .

  9. Когда вам будет предложено добавить необходимые функции, нажмите Добавить функции .

  10. Установите флажок DHCP-сервер .

  11. Когда вам будет предложено добавить необходимые функции, нажмите Добавить функции .

  12. Установите флажок DNS-сервер .

  13. Когда вам будет предложено добавить необходимые функции, нажмите Добавить функции .

  14. Щелкните Далее пять раз, а затем щелкните Установить .

  15. Дождитесь завершения процесса установки, проверьте на странице Ход установки , что требуется конфигурация . Установка прошла успешно на DHCP1 Отображается , а затем нажмите Закрыть .

  16. Щелкните флажок Уведомление, а затем щелкните Сделать этот сервер контроллером домена . См. Следующий пример.

  17. В мастере настройки доменных служб Active Directory на странице «Конфигурация развертывания » выберите Добавить новый лес , а затем рядом с именем корневого домена введите contoso.com .

  18. Щелкните Далее , а затем на странице Параметры контроллера домена в разделе Введите пароль режима восстановления служб каталогов (DSRM) , введите пароль рядом с полями Пароль и Подтвердите пароль . Убедитесь, что выбраны сервер системы доменных имен (DNS) и глобального каталога (GC) , а затем нажмите Next .

  19. Нажмите Далее четыре раза, убедитесь, что отображается Все проверки предварительных требований пройдены успешно , а затем щелкните Установить .

  20. Компьютер автоматически перезагрузится для завершения процесса установки.

  21. Войдите в систему, используя учетную запись локального администратора.

Создать учетную запись администратора домена

Учетная запись администратора домена необходима для настройки параметров в лаборатории тестирования.

Для создания учетной записи администратора домена
  1. В строке меню диспетчера сервера щелкните Инструменты , а затем щелкните Пользователи и компьютеры Active Directory .

  2. В дереве консоли Пользователи и компьютеры Active Directory дважды щелкните contoso.com , щелкните правой кнопкой мыши Пользователи , наведите указатель на Новый , а затем щелкните Пользователь .

  3. В диалоговом окне «Новый объект — Пользователь » введите user1 под Имя для входа в систему и рядом с Полное имя , затем щелкните Далее .

  4. Рядом с паролем и Подтвердите пароль введите пароль для учетной записи user1.

  5. Снимите флажок рядом с Пользователь должен сменить пароль при следующем входе в систему , установите флажок Пароль никогда не истекает , щелкните Далее , а затем щелкните Завершить .

  6. Щелкните папку Users , затем дважды щелкните user1 и затем щелкните вкладку Member Of .

  7. Щелкните Добавить , введите администраторы домена под Введите имена объектов, чтобы выбрать , дважды щелкните ОК , а затем закройте консоль Пользователи и компьютеры Active Directory .

  8. Щелкните Пуск , щелкните Администратор , а затем щелкните Выйти .

  9. Войдите в систему, используя учетные данные user1. Щелкните Другой пользователь , а затем введите имя пользователя и пароль user1.

Создание области DHCP на DHCP1

Затем создайте область DHCP на DHCP1.

Для создания области DHCP на DHCP1
  1. В строке меню Диспетчера серверов щелкните Инструменты , а затем щелкните DHCP .Откроется консоль DHCP.

  2. В дереве консоли DHCP перейдите к IPv4 . Щелкните правой кнопкой мыши IPv4 , а затем щелкните New Scope . Откроется мастер New Scope Wizard .

  3. Щелкните Далее , а затем введите имя новой области рядом с Имя (например, Contoso-scope1).

  4. Щелкните Далее , а затем в Диапазон IP-адресов введите 10.0.0.1 рядом с Начальный IP-адрес , введите 10.0.0.254 рядом с Конечный IP-адрес и введите 24 рядом с Длина . Значение маски подсети автоматически изменится на 255.255.255.0 .

  5. Щелкните Далее , а затем в Добавить исключения и задержку введите 10.0.0.1 под начальным IP-адресом , введите 10.0.0.10 под Конечный IP-адрес , а затем щелкните Добавить . Это позволяет использовать первые десять IP-адресов из 10.Подсеть 0.0.0 / 24, которая будет использоваться для статической адресации серверов в сети.

  6. Нажмите Далее , а затем в Срок аренды под Ограничено до введите 0 дней , 0 часов и 2 минуты . Этот очень короткий срок аренды упростит демонстрацию DHCP.

  7. Нажмите Далее три раза, а затем в Доменное имя и DNS-серверы убедитесь, что родительский домен — это contoso.com и 10.0.0.1 указан как единственный DNS-сервер.

  8. Дважды щелкните Далее , а затем в Активировать область выберите Да, я хочу активировать эту область сейчас .

  9. Щелкните Далее , а затем щелкните Готово .

  10. В дереве консоли DHCP щелкните правой кнопкой мыши dhcp1.contoso.com , а затем щелкните Авторизовать .

  11. Обновите представление в консоли DHCP и убедитесь, что DHCP1 авторизован и что Contoso-scope1 активна.

    Примечание. Чтобы просмотреть области на текущем сервере с помощью Windows PowerShell, щелкните правой кнопкой мыши Windows PowerShell , выберите Запуск от имени администратора , щелкните Да, в появившемся предупреждении управления учетными записями пользователей, а затем введите следующую команду в Запрос Windows PowerShell и нажмите клавишу ВВОД.

      get-dhcpserverv4scope
    
    PS C: \ Windows \ system32> get-dhcpserverv4scopeScopeId
    ScopeId SubnetMask Name State StartRange EndRange LeaseDuration
    ------- ---------- ---- ----- ---------- -------- ------ -------
    10.0.0.0 255.255.255.0 Область 1 Активна 10.0.0.1 10.0.0.254 8.00: 02: 00
      

Настроить Client1

Client1 — это компьютер под управлением Windows® 8, который действует как DHCP-клиент.

Настройка Client1 состоит из следующих шагов:

Во время демонстрационной части лаборатории тестирования Client1 будет использоваться в качестве DHCP-клиента.

Установите операционную систему на Client1

Для установки операционной системы на Client1
  1. Запустите компьютер с диска продукта Windows 8 или другого цифрового носителя.

  2. При появлении запроса введите ключ продукта и примите условия лицензии.

  3. Когда будет предложено ввести имя компьютера, введите Client1 и нажмите Next .

  4. Щелкните Использовать экспресс-настройки .

  5. На странице Вход на компьютер щелкните Не хочу входить с учетной записью Microsoft , а затем щелкните Локальная учетная запись .

  6. Рядом с Имя пользователя , введите user1 , введите пароль и подсказку для пароля, а затем нажмите Finish .

Закрепить Windows PowerShell на панели задач

Демонстрация отработки отказа DHCP на Client1 использует Windows PowerShell для проверки информации об аренде DHCP. Чтобы сделать Windows PowerShell более доступным, она будет закреплена на панели задач.

Чтобы закрепить Windows PowerShell на панели задач
  1. Меню Пуск отображается по умолчанию. Если Start не отображается, переместите курсор мыши в нижний левый угол экрана, пока не отобразится Start , а затем щелкните Start .

  2. Введите powershell , а затем в разделе Результаты для «powershell» щелкните правой кнопкой мыши Windows PowerShell , а затем щелкните Закрепить на панели задач . Убедитесь, что Windows PowerShell закреплен на панели задач.

Примечание

Client1 также можно присоединить к домену contoso.com; однако это не требуется для завершения тестовой лаборатории.

Настроить Client2

Client2 — это компьютер под управлением Windows 8, который действует как DHCP-клиент.

Конфигурация Client2 практически идентична Client1. Чтобы настроить Client2, повторите те же процедуры, что и для настройки Client1, за исключением случаев, когда вы вводите имя компьютера, введите Client2 вместо Client1.

Демонстрация назначения на основе политик DHCP

Для демонстрационной части назначения на основе политики DHCP в лаборатории тестирования политика на основе MAC-адресов будет настроена для назначения уникальных параметров DHCP и диапазонов IP-адресов для Client1 и Client2.

Демонстрация назначения политики DHCP в Windows Server 2012 или Windows Server 2012 R2 состоит из следующих процедур:

  1. Определить MAC-адреса

  2. Создание политик

  3. Продемонстрировать политику

Определить MAC-адреса

Уникальные MAC-адреса на Client1 и Client2 будут использоваться для соответствия различным политикам DHCP.

Для определения MAC-адресов
  1. На DHCP1 откройте консоль DHCP и перейдите к IPv4 \ Scope [10.0.0.0] Contoso-scope1 \ Address Leases .

  2. Щелкните Аренда адресов , а затем в области сведений запишите MAC-адреса, перечисленные для Client1 и Client2 под Уникальный идентификатор .

Создание политик

Мастер настройки политики DHCP будет использоваться для создания уникальной политики для Client1 и другой политики для Client2.Политика, настроенная для отдельного компьютера, не является типичной и настраивается только в демонстрационных целях. В корпоративной сети вы можете использовать подстановочные знаки и другие условия для соответствия нескольким клиентским устройствам DHCP.

Для создания политик
  1. В консоли DHCP в области Область щелкните правой кнопкой мыши Политики , а затем щелкните Новая политика .

    Важно

    Убедитесь, что вы выбрали папку Policy в папке Scope .Это папка уровня области. Другая папка Policies предназначена для политик уровня сервера, и если вы создадите в ней политику, вы не сможете создать политику диапазона IP-адресов для этого упражнения.

  2. Рядом с Имя политики введите Политика клиента1 , а затем щелкните Далее .

  3. На странице Настроить условия для политики щелкните Добавить .

  4. В диалоговом окне Добавить / изменить условие выберите MAC-адрес рядом с Критерии , введите MAC-адрес для клиента1 рядом со значением (001DB7A63D в этом примере), а затем нажмите Добавить , затем нажмите ОК .

  5. Щелкните Далее , а затем в Настройте параметры политики , введите 10.0.0.100 рядом с начальным IP-адресом и введите 10.0.0.199 рядом с Конечный IP-адрес .

  6. Щелкните Далее , а затем в разделе Доступные параметры выберите 003 Маршрутизатор , введите 10.0.0.7 под IP-адресом и щелкните Добавить .

  7. Щелкните Далее , а затем щелкните Готово .

  8. Повторите предыдущие шаги для Client2, используя следующие условия, диапазоны IP-адресов и параметры:

    1. Имя политики : Политика Client2

    2. Условие : MAC-адрес равен (в этом примере) 00155DB7A63E.

    3. Начальный IP-адрес : 10.0.0.200

    4. Конечный IP-адрес : 10.0.0.254

    5. 003 Маршрутизатор : 10.0.0.8

Продемонстрируйте политику

Затем проверьте влияние этих политик на конфигурацию IP-адресов Client1 и Client2.

Для демонстрации политики
  1. На панели сведений в разделе Имя политики щелкните правой кнопкой мыши одну из двух политик, которые вы только что создали.

  2. Обратите внимание, что вы можете переместить политику вверх или вниз в порядке обработки, удалить политику или отключить политику.

  3. Щелкните Свойства .

  4. Просмотрите доступные параметры, которые вы можете редактировать на вкладках Общие , Условия , Диапазон IP-адресов , Параметры и DNS .

  5. Нажмите ОК , а затем на Client1 введите ipconfig / all в командной строке Windows PowerShell.

  6. Client1 назначен первый IP-адрес из 10.Диапазон 0.0.100–10.0.0.199 и шлюз по умолчанию 10.0.0.7, как определено назначением на основе политики.

    Подсказка

    Если IP-адрес еще не изменился, вы можете ввести ipconfig / release, а затем ipconfig / Renew, чтобы получить новую аренду.

    Повторите предыдущий шаг на Client2.

  7. Client2 был назначен первый IP-адрес в диапазоне 10.0.0.200–10.0.0.254 и шлюз по умолчанию 10.0.0.8.

Назначение на основе политик в Windows Server 2012 или Windows Server 2012 R2 DHCP позволяет создавать простые, но эффективные правила для администрирования DHCP в вашей сети.

Установка и настройка DHCP-сервера на Windows Server

В этом руководстве я покажу вам пошаговые инструкции по установке и настройке DHCP-сервера Windows.

Что такое DHCP-сервер?

DHCP-сервер (протокол динамической конфигурации хоста) — это сервер, который автоматически назначает IP-адреса компьютерам и другим устройствам в сети. Без DHCP-сервера каждое устройство в сети нужно было бы вручную настроить с IP-адресом.

Зачем нужен DHCP-сервер?

Каждому устройству в сети необходим IP-адрес для доступа к сетевым ресурсам, таким как Интернет, приложения и даже для телефонных звонков. С DHCP-сервером весь этот процесс автоматизирован и может управляться с централизованного сервера. Когда мобильные устройства перемещаются из одного офиса в другой, ему может потребоваться новый IP-адрес. DHCP обрабатывает это автоматически, предоставляя новые IP-адреса, когда устройство перемещается в другое место. Без DHCP-сервера потребовалось бы огромное количество ручной настройки, назначающей IP-адреса устройствам в сети.Сервер DHCP значительно экономит время.

Рекомендуемый инструмент: SolarWinds IP Address Manager

Как установить DHCP-сервер

Это руководство было создано с использованием Windows Server 2016. Действия должны быть аналогичными для других версий сервера.

Шаг 1. Откройте диспетчер сервера

Щелкните кнопку «Пуск», затем щелкните Диспетчер серверов

Шаг 2. Добавьте роли и функции

На панели управления диспетчера серверов щелкните «Добавить роли и компоненты». Это запустит мастер добавления ролей и компонентов.

Щелкните «Далее» на странице перед началом работы.

Шаг 3. Выберите установку на основе ролей или функций

Убедитесь, что выбрана установка на основе ролей или функций, и нажмите «Далее»

Шаг 4: Выберите целевой сервер

На этой странице выберите сервер, на котором вы хотите установить службу DHCP. В этом примере я выберу локальный сервер.

Шаг 5: Выберите роли сервера

На этой странице вы хотите выбрать роли DHCP-сервера и нажмите «Далее».

При выборе рулона вы увидите всплывающее окно с просьбой добавить функции, необходимые для DHCP-сервера. Нажмите добавить функции

Вернитесь на страницу выбора ролей сервера, нажмите «Далее»

Шаг 6: Функция, DHCP-сервер

На экране функций щелкните следующий

На DHCP-сервере нажмите следующий

Шаг 7: Подтверждение

На странице подтверждения вы можете выбрать автоматический перезапуск сервера при необходимости.

На сервере 2016 не требует перезагрузки.

Щелкните установить, и установка начнется.

Вы увидите страницу прогресса установки, в которой будет сказано, что установка завершена успешно.

На этом установка роли DHCP завершена. Перейдите к следующему разделу, чтобы узнать, как настроить сервер DCHP.

Настроить DHCP-сервер

Если вы выполнили шаги, описанные выше, у вас должна быть установлена ​​служба DHCP.

Но .. Его еще нужно настроить.

Шаг 1. Диспетчер сервера

На панели управления диспетчера серверов вы увидите желтое уведомление в левом верхнем углу.

Щелкните по нему

Теперь нажмите «Полная конфигурация DHCP».

Шаг 2: Мастер настройки после установки

На экране описания щелкните следующий

На странице авторизации используйте учетные данные AD, если сервер присоединен к домену.

Выберите «Пропустить авторизацию AD», если DHCP-сервер является автономным и не присоединен к домену.

Нажмите на фиксацию

Вы увидите сводную страницу шагов конфигурации

Нажмите, чтобы закрыть

Теперь вы можете открыть консоль управления DHCP, чтобы настроить области DHCP и другие параметры.

Для доступа к консоли управления DHCP нажмите Пуск -> Инструмент администрирования Windows -> DHCP

.

Консоль управления DHCP

Следующие шаги — настроить новую область действия, настроить параметры области и убедиться, что клиенты могут получить доступ к DHCP-серверу.Я расскажу об этих шагах в другом посте.

Как настроить сервер Minecraft в Windows 10

Minecraft — это игра, которая позволяет игрокам строить из множества различных блоков в трехмерном процедурно сгенерированном мире. Minecraft настолько популярен, что это самая продаваемая игра для ПК всех времен — было продано более 29 миллионов копий.

Для тех, кто хочет играть в Minecraft со своими друзьями, требуется сервер Minecraft. Он позволяет пользователям подключаться к одному центральному компьютеру, на котором будет размещено игровое программное обеспечение для использования всеми другими игроками.

Требования к серверу Minecraft

Для запуска сервера Minecraft вам потребуются следующие системные требования:

  • Рабочий стол или сервер Windows 10
  • Рекомендуется не менее 4 ГБ ОЗУ
  • Надежное проводное сетевое соединение
  • A щедрый план пропускной способности интернета: Minecraft может использовать до 100 МБ на игрока в час, поэтому план с неограниченной пропускной способностью идеален

Для тех, кто задается вопросом, как повысить производительность сервера, вам может понадобиться сервер, желающий больше оперативной памяти или более мощный процессор, чтобы сохранить с требованиями многопользовательского сервера.Ознакомьтесь с нашими решениями для выделенных игровых серверов, чтобы получить дополнительную информацию о более крупных игровых серверах.

См. Также: Доступный облачный хостинг

Инструкции по установке

Шаг 1. Откройте Windows 10 и загрузите Java

Посетите сайт загрузки Java

Загрузите последнюю версию Java для Windows 10. Откройте файл .EXE и нажмите Install. После завершения установки перезагрузите компьютер. Мы всегда рекомендуем использовать последнюю версию java для обеспечения максимальной производительности, и вы должны поддерживать Java, которую вы используете, в актуальном состоянии.

Шаг 2. Загрузите сервер Minecraft

Посетите веб-сайт сервера Minecraft и загрузите серверную версию файла Minecraft Vanilla JAR на свой компьютер. Когда вы загружаете банку сервера Minecraft, она по умолчанию сохраняется в папке «Загрузки». Вы также можете загрузить Minecraft Server из другого проекта, например Forge или Bukkit, но следующие шаги по запуску этих jar-файлов и установке могут отличаться.

Шаг 3. Откройте папку «Загрузки» и переместите сервер Minecraft

Перейдите в папку «Загрузки» и переместите папку Minecraft в желаемое место.Мы собираемся перетащить его на рабочий стол, но мы бы порекомендовали отдельную папку для Minecraft.

Шаг 4: Дважды щелкните файл Minecraft JAR

Дважды щелкните файл Minecraft JAR. Это позволит извлечь некоторые файлы, которые нам нужны, прежде чем мы сможем запустить сервер.

Шаг 5: Согласитесь с лицензионным соглашением Minecraft и установите свойства сервера

Мы начнем с настройки файлов конфигурации перед запуском сервера. Первый файл, который нужно открыть, — это лицензионное соглашение Minecraft.Лицензионное соглашение — это документ, с которым вы соглашаетесь при запуске сервера Minecraft.

Чтобы принять лицензионное соглашение с конечным пользователем, откройте текстовый файл EULA и обновите eula = false до eula = true. Сохраните файл.

Чтобы настроить параметры сервера, откройте файл свойств сервера и сохраните файл после внесения необходимых изменений. Если вам интересно, как настроить параметры сервера, файл свойств сервера определяет ключевые параметры сервера, такие как порт сервера, память и настройки игры. Порт 25565 — порт сервера по умолчанию.

Шаг 6: Дважды щелкните файл Minecraft JAR

Откройте файл сервера Minecraft еще раз, чтобы запустить файл Java сервера.

Шаг 7: Разрешить сервер Minecraft в брандмауэре

Нажмите Разрешить доступ

Шаг 8: Просмотрите статистику сервера Minecraft

Сервер Minecraft теперь установлен и работает, и появится окно статистики. Как мы видим в окне, этот конкретный локальный компьютер не может справиться с ресурсами, необходимыми для запуска многопользовательского сервера, поэтому мы настроим его на облачном сервере с ServerMania для лучшего опыта.

Шаг 9: Подключение к серверу Minecraft

Теперь, когда ваш сервер установлен, вы можете подключиться к нему из Minecraft. Запустите Minecraft и выберите Multiplayer.

Щелкните Добавить сервер

Введите сведения о сервере и щелкните Готово. Вы можете получить IP-адрес сервера Minecraft, зайдя в Google и выполнив поиск «какой у меня IP». Вам может потребоваться открыть доступ к порту 25565 на вашем маршрутизаторе, если ваши друзья не могут подключиться.Имейте в виду, что ваш домашний IP-адрес может часто меняться, поэтому вам нужно будет предоставить им обновленные сведения о подключениях, когда это произойдет. Одним из основных преимуществ использования облачного сервера является то, что вы всегда сохраняете один и тот же IP-адрес.

Нажмите кнопку воспроизведения рядом с вашим сервером, чтобы начать играть!

Как настроить перенаправление портов?

Когда вы завершаете установку многопользовательского сервера Minecraft на локальном ПК вместо того, чтобы размещать его у поставщика облачного сервера, вам необходимо открыть доступ к локальному ПК в Интернет через переадресацию портов.Если вы не настроите переадресацию портов, ваши друзья не смогут подключиться.

Инструкции по настройке переадресации портов на сервере Minecraft зависят от типа используемого маршрутизатора. Поэтому мы рекомендуем выполнить поиск в Google, чтобы узнать, как настроить переадресацию портов на основе используемого вами интернет-маршрутизатора или интернет-провайдера. Это завершит процесс установки вашего сервера.

Вкратце

Вы готовы к работе! Теперь вы узнали, как создать свой собственный сервер. Если вы правильно выполнили процесс установки сервера, ваши друзья теперь смогут подключиться к вашему серверу Minecraft.Вы можете следовать этим инструкциям и заменить стандартную банку Vanilla Minecraft на банку Forge, Spigot или Feed The Beast, если хотите настроить свой сервер Minecraft с помощью модов и плагинов!

Как заблокировать IP-адрес | Domain.com

Из всех метафор, используемых для описания Интернета, одной из наиболее подходящих может быть «Дикий Запад». Дикий Запад, как и Интернет, был обширным и трудно поддающимся регулированию, он был наполнен бандитами и мародерами, которые воспользовались кем-то, не моргнув глазом.

Несмотря на то, что технический прогресс укрепил безопасность в Интернете, в действительности у злоумышленников все еще есть много способов проникнуть в бизнес или на веб-сайт человека, электронную почту или онлайн-личность, чтобы нанести ущерб.

Как и на Диком Западе, важно научиться защищаться от внешних угроз. Базовая безопасность, предлагаемая интернет-серверами, может предотвратить некоторые попытки проникновения, но часто хитрые преступники проскальзывают сквозь бреши.

Научиться определять и блокировать IP-адрес онлайн-вредителей, возможно, является лучшим способом повысить вашу безопасность в Интернете.

Все начинается с отличного домена. Получите свое на Domain.com.

Что такое IP-адрес?

Блокировка IP-адресов может быть наиболее эффективным способом повысить вашу безопасность в Интернете, но какая польза от этих знаний, если вы не знаете, что такое IP-адрес?

Лучший способ придумать IP-адрес — это сравнить его с уличным адресом.Подумайте о своем месте жительства — вы получаете счета, посылки и проводите друзей к себе домой, давая им комбинацию цифр и букв. Эта комбинация — ваш адрес — используется для выделения вашего местоположения по сравнению со всеми другими возможными местоположениями.

IP-адреса работают точно так же.

  • Каждому устройству, подключенному к Интернету, назначается уникальный IP-адрес.
  • IP-адрес устройства позволяет устройству взаимодействовать, получать информацию и иным образом связываться с другими устройствами и сетями в Интернете.

Проще говоря, IP-адрес помещает пользователей Интернета в сеть. Без этого они не смогли бы общаться с другими сетями.

Как выглядят IP-адреса?

Несмотря на то, что большинство пользователей Интернета подключаются к Интернету с помощью IP-адреса ежедневно, подавляющее большинство людей не знают, как выглядит IP-адрес.

Существует две формы IP-адреса. Первый — IPv4, что означает «Интернет-протокол версии 4.Второй — IPv6, что означает — вы можете догадаться? — «Интернет-протокол версии 6».

IPv4

Изобретенный еще в 70-х годах, IPv4 был первой волной IP-адресов. Большинство устройств по-прежнему подключены к Интернету с использованием адреса IPv4, но это начало меняться в 2011 году с выпуском IPv6.

  • IPv4-адреса состоят из четырех чисел от 0 до 255, разделенных точками или точками.
  • Адрес IPv4 может выглядеть так: 99.31.235.187.

С момента появления Интернета IP-адреса предоставлялись с использованием модели IPv4. Однако все доступные адреса IPv4 были выделены, что потребовало перехода на IPv6.

IPv6

6 июня 2012 г. IPv6 был запущен такими организациями, как Internet Society, среди прочих. Адреса IPv6 используют шестнадцатеричную систему цифр, разделяют группы двоеточиями и могут включать буквы.

  • Количество возможных адресов IPv6 огромно, и они не закончатся в ближайшее время.
  • Адрес IPv6 может выглядеть так: 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334.

Сложность адреса IPv6 означает, что Интернет будет готов к размещению еще большего числа подключенных устройств в будущем.

Зачем блокировать IP-адрес?

Существует несколько причин, по которым бизнес, учебное заведение или интернет-пользователь попытаются заблокировать IP-адрес. В общем, самые частые причины:

  • Блокировка ботов, спамеров и хакеров: Когда боты, спамеры и хакеры пытаются проникнуть на ваш сайт, это может серьезно снизить пропускную способность вашей полосы пропускания и снизить скорость, с которой вы и другие пользователи можете получить доступ к вашему сайту.Если вы ведете бизнес в Интернете, это может отрицательно сказаться на продажах.
  • Ограничение доступа к веб-сайтам: Многие академические учреждения и компании используют блокировку IP-адресов для ограничения доступа к веб-сайтам, которые студенты или сотрудники могут посещать. Обычно цель состоит в том, чтобы повысить продуктивность за счет ограничения отвлекающих факторов.
  • Защита данных: Хакеры часто пытаются проникнуть на веб-сайты, чтобы украсть данные или другую важную информацию. Эта информация может быть использована для шантажа или иного подрыва компании.
  • Сохранение конфиденциальности: Многие академические учреждения и компании, которые ведут конфиденциальные записи, такие как стенограммы, медицинские записи и т. Д., Регулярно становятся жертвами хакеров. Выявление угрожающих IP-адресов и включение их в черный список — важный шаг для обеспечения безопасности и конфиденциальности этих записей.

Этот список следует рассматривать только как верхушку айсберга. Существует бесчисленное множество причин, по которым человек или организация могут захотеть заблокировать определенные IP-адреса, и нельзя недооценивать, насколько вредоносными могут быть определенные интернет-хакеры.

Как заблокировать IP-адрес

В конечном итоге блокировка IP-адреса позволяет администраторам и владельцам веб-сайтов контролировать трафик веб-сайтов. Процесс блокировки IP-адреса (или нескольких) меняется в зависимости от используемой операционной системы.

Хотя существует несколько различных операционных систем, наиболее распространенными являются Windows и Mac. Мы рассмотрим шаги по блокировке IP-адреса с помощью обеих этих систем, которые достигают одной и той же цели немного разными способами.

Блокировка IP-адреса для пользователей Mac

Чтобы заблокировать IP-адрес на вашем компьютере Mac, вам понадобится доступ к беспроводному маршрутизатору (или маршрутизатору LAN, который подключается к Интернету с помощью кабеля Ethernet). Важно знать пароль, который часто можно найти напечатанным или наклеенным снаружи модема.

  1. Системные настройки: Найдите меню Apple, представленное логотипом Apple в верхнем левом углу экрана компьютера.Откройте раскрывающееся меню и выберите «Системные настройки». Когда появится меню «Системные настройки», найдите значок «Сеть». Затем нажмите панель «Дополнительно…» в нижней части экрана. Перейдите на вкладку TCP / IP, где вы должны найти свой адрес IPv4 или IPv6.
  2. Маршрутизатор доступа: Затем вам нужно войти в свой маршрутизатор. Опять же, информацию о пароле обычно можно найти снаружи маршрутизатора, но если у вас возникнут проблемы, вы всегда можете связаться с администратором сети.
  3. Ограничить доступ: После входа в маршрутизатор должен появиться список включенных и отключенных IP-адресов. Оттуда большинство маршрутизаторов предоставят вам возможность запретить доступ к уникальным IP-адресам или всему диапазону адресов. У вас также должна быть возможность заблокировать веб-сайт. После блокировки IP-адреса ваша сеть будет защищена от этого адреса.

Блокировка IP-адреса для пользователей Windows

Для блокировки IP-адресов на компьютере с Windows требуется прохождение «Брандмауэра Windows.«С технической точки зрения брандмауэр — это компонент, который позволяет вашему компьютеру блокировать доступ к вашей сети, не ограничивая вашу способность общаться с внешними сетями.

В этом руководстве объясняется, как найти и заблокировать IP-адрес веб-сайта. Брандмауэр Windows делает этот процесс относительно простым. Если вы уже знаете IP-адрес, который хотите заблокировать, начните с шага 3.

  • 1 — Найдите веб-сайт, который нужно заблокировать: Откройте свой интернет-браузер и найдите веб-сайт, который вы хотите заблокировать.Выделите и скопируйте все, что идет после после «www» в веб-адресе.
  • 2 — Открыть командную строку: Перейдите в меню «Пуск» и откройте «Командная строка (администратор)». Вставьте веб-адрес веб-сайта в первую строку кода. Командная строка должна ответить, сгенерировав несколько строк кода, которые должны раскрыть IP-адрес веб-сайта. Выделите и скопируйте адрес IPv4 или IPv6. Вернитесь в свой интернет-браузер, вставьте его в строку поиска и нажмите Enter.Подтвердите, что вы вернетесь на сайт.
  • 3 — Откройте брандмауэр Windows: Откройте меню «Пуск». Найдите «Панель управления». Оттуда найдите «Брандмауэр Windows». Открой это.
  • 4 — Дополнительные параметры + правила для входящих подключений Windows: При открытом брандмауэре Windows найдите и щелкните «Дополнительные параметры» в левой части экрана. Затем найдите «Правила для входящих подключений», которые также должны быть в верхнем левом углу экрана. Это должно изменить параметры меню. В правой части окна найдите и щелкните «Новое правило…»
  • 5 — Новое правило: На открытой вкладке «Новое правило» выберите параметр «Пользовательский» и нажмите «Далее».«Перейдите, нажав еще два раза« Далее », пока не дойдете до окна с вопросом« К каким удаленным IP-адресам применяется это правило? » Выберите вариант с надписью «Эти IP-адреса».
  • 6 — Добавьте IP-адреса: Нажмите кнопку «Добавить…». Оттуда вы можете вставить IP-адрес веб-сайта (или любой другой IP-адрес) в поле с надписью «Этот IP-адрес или подсеть:» Повторите этот процесс, добавив все IP-адреса, которые вы хотите заблокировать. Когда они будут добавлены, нажмите «Далее» внизу экрана.
  • 7 — Блок: На следующей странице должны появиться три варианта. В нижней части будет указано «Заблокировать соединение». Щелкните здесь и перейдите на страницу, на которой вам будет предложено «Имя», заблокированные IP-адреса. После того, как вы назвали его, нажимайте «Далее», пока не появится панель «Готово». Щелкните Готово.
  • 8 — Повторить процесс с «Правилами для исходящего трафика»: Вернитесь в окно дополнительных настроек и повторите процесс, который вы выполнили в разделе «Правила для входящих подключений» с «Правилами для исходящего трафика».”

После выполнения шагов 1–8 выделенный IP-адрес или адреса будут заблокированы для вашей сети.

Почему меня заблокировали?

Если вы попытались посетить веб-сайт и обнаружили, что вас заблокировали или вам отказали в доступе иным образом, существует несколько возможных причин.

К наиболее распространенным относятся:

  • Вирусы на вашем устройстве
  • Программные расширения
  • История незаконных действий

Вирусы на вашем устройстве

Одна из наиболее распространенных причин, по которым IP-адреса блокируются для доступа к удаленным серверам, заключается в том, что удаленный сервер обнаруживает вирус, содержащийся в вашем IP-адресе.Часто интернет-пользователи даже не подозревают, что заразились вирусом.

После того, как вы удалили вирус из своей сети, не стесняйтесь обращаться к веб-сайту, к которому вы пытались получить доступ, и объяснять, почему вас следует удалить из черного списка.

Расширения программного обеспечения

Есть много способов настроить ваш интернет-браузер. Некоторые из расширений, которые вы можете добавить, устранят всплывающую рекламу с веб-сайтов или попытаются обнаружить вирусы, которые могут скрываться на веб-сайте.

Хотя в добавлении расширений к вашему браузеру нет ничего противозаконного, некоторые веб-сайты будут запрещать пользователям, использующим блокировщики рекламы. Они могут рассматривать это как нарушение потока своих доходов.

История незаконных действий

Если у вас есть история ведения незаконной деятельности в Интернете, многие администраторы веб-сайтов будут блокировать ваш IP-адрес в качестве превентивной меры, считая вас ненадежным. Незаконная деятельность в Интернете может включать незаконную торговлю, деятельность в темной сети или киберпреступления.

Неподходящее содержание веб-сайта

Если вы управляете веб-сайтом, который содержит потенциально оскорбительный контент, такой как порнографические материалы или незаконная торговля, вы, вероятно, попадете в черный список многих веб-сайтов на том основании, что ваш контент является субъективно неприемлемым.

Хотя вы можете не согласиться с решением другого администратора внести ваш веб-сайт в черный список, часто нет другого выхода, кроме прямого обращения к администратору.

Все начинается с отличного домена.Получите свое на Domain.com.

Recapping Как заблокировать IP-адрес

Напомним, что IP-адреса используются для подключения устройств к Интернету в целом. Они помогают найти подключенное устройство относительно всех других устройств. Обнаружив IP-адрес устройства или веб-сайта, который вызывает проблемы у пользователя Интернета, этот пользователь может заблокировать адрес, используя довольно простой процесс.

Процесс блокировки IP-адреса может меняться в зависимости от операционной системы, используемой устройством, подключенным к Интернету.Хотя для пользователей ПК требуется больше шагов, этот процесс столь же прост и, возможно, даже проще, чем процесс, необходимый для пользователей Mac.

Если ваш IP-адрес заблокирован, существует несколько возможных причин. Первая и наиболее распространенная причина заключается в том, что ваш IP-адрес связан с вирусом — обычно с вирусом, который вы подцепили случайно. Используя антивирусное программное обеспечение, вы можете удалить этот вирус со своего компьютера, а затем обратиться к администратору веб-сайта с просьбой удалить вас из черного списка IP-адресов.

Настройте Windows Server 2019 для работы в качестве VPN: пошаговое руководство

VPN — один из самых популярных инструментов, позволяющих пользователям работать удаленно. Хотя доступно множество сторонних VPN, вы также можете настроить Windows Server для работы в качестве VPN. В этой статье я покажу вам, как настроить Windows Server 2019 для работы в качестве VPN-сервера.

Прежде чем я начну

Прежде чем я начну, я должен быстро упомянуть две вещи.Во-первых, процедура, которую я собираюсь вам показать, — не единственный способ настроить Windows Server VPN. Я намерен максимально упростить этот процесс для тех, кто никогда не делал этого раньше.

Второе, что вам нужно знать перед началом работы, это то, что VPN-сервер должен быть оснащен двумя сетевыми интерфейсами. Один из этих интерфейсов будет обрабатывать входящий трафик и должен быть подключен к Интернету. Другой интерфейс будет подключен к вашей внутренней сети.

Процесс настройки VPN для Windows Server 2019

Первым шагом в этом процессе является использование диспетчера сервера (или PowerShell) для установки роли удаленного доступа, как показано ниже. Вам не нужно беспокоиться об установке каких-либо дополнительных ролей функций, но когда вы попадете на экран служб ролей, вам нужно будет выбрать службу DirectAccess и VPN (RAS) и службу маршрутизации, а также поддерживающие функции, которые доступны. рекомендуется Windows.

Выберите роль удаленного доступа

Выберите службу DirectAccess и VPN (RAS) вместе со службой маршрутизации

Когда процесс установки ролей и компонентов завершится, закройте мастер.Затем щелкните значок «Уведомления» в диспетчере серверов. Когда вы это сделаете, вы увидите сообщение о том, что требуется настройка после развертывания. Щелкните ссылку «Открыть мастер начала работы».

Откройте мастер начала работы

На этом этапе вы увидите экран с вопросом, как вы хотите настроить сервер. Чтобы упростить задачу, выберите вариант «Развернуть только VPN». Когда вы это сделаете, Windows откроет консоль маршрутизации и удаленного доступа.На этом этапе вам нужно будет щелкнуть правой кнопкой мыши список вашего сервера в дереве консоли, а затем выбрать в контекстном меню параметр «Настроить и включить маршрутизацию и удаленный доступ», как показано ниже.

Щелкните правой кнопкой мыши свой сервер и выберите параметр настройки и включения маршрутизации и удаленного доступа

Windows запустит мастер настройки сервера маршрутизации и удаленного доступа. Нажмите Далее, чтобы пропустить экран приветствия мастера, и вы попадете на экран с вопросом, какую службу вы хотите настроить.Соответствующий выбор будет зависеть от вашего варианта использования. Однако, если ваша цель — включить базовые возможности VPN, вам следует выбрать вариант доступа к виртуальной частной сети (VPN) и NAT.

Выберите доступ к виртуальной частной сети (VPN) и опцию NAT

На следующем экране предлагается выбрать, какой интерфейс подключается к Интернету. Это интерфейс, через который клиенты будут подключаться к серверу VPN.

Выберите внешний интерфейс вашего VPN-сервера

Теперь выберите, хотите ли вы автоматически предоставлять клиентам IP-адреса (с DHCP-сервера или из выделенного пула адресов).Сделайте свой выбор и нажмите Далее.

Нажмите Далее, и вас спросят, хотите ли вы использовать сервер Radius для аутентификации запросов удаленного доступа. Выберите «Нет», чтобы разрешить VPN-серверу самостоятельно аутентифицировать запросы аутентификации. Нажмите «Далее», а затем — «Готово». Когда вы это сделаете, вы можете увидеть сообщение о том, что вам нужно вручную открыть необходимые порты брандмауэра. Обязательно сделайте это при необходимости.

Тестирование VPN

Прежде чем вы сможете протестировать свой VPN-сервер, вам необходимо предоставить одному или нескольким пользователям разрешение на удаленный доступ к серверу.Как только вы это сделаете, вы сможете подключиться к VPN-серверу из клиента Windows 10. Чтобы установить VPN-соединение, откройте панель управления Windows, затем нажмите «Сеть и Интернет», а затем «Центр управления сетями и общим доступом». Когда откроется Центр управления сетями и общим доступом, щелкните ссылку «Установить новое соединение» или «Сеть». На следующем экране выберите вариант подключения к рабочему месту.

Щелкните по Настроить новое соединение или сеть

Выберите вариант подключения к рабочему месту

На следующем экране вас спросят, хотите ли вы использовать подключение к Интернету или предпочитаете напрямую подключаться к серверу VPN.Выберите вариант Интернета.

На этом этапе вы должны попасть на экран, который запрашивает интернет-адрес вашего VPN-сервера. Вы можете заполнить это поле, используя имя DNS или адрес IPv4 или IPv6. Вам также потребуется указать имя для создаваемого соединения. Нажмите кнопку «Создать», чтобы создать VPN-соединение.

Введите IP-адрес вашего VPN-сервера

Теперь вернитесь к экрану «Сеть и Интернет» в Панели управления. Щелкните ссылку «Сеть и Интернет», а затем — «Центр управления сетями и общим доступом».Нажмите «Изменить настройки адаптера», и вы должны увидеть значок, представляющий ваше VPN-соединение. Щелкните этот значок правой кнопкой мыши и выберите в контекстном меню параметр «Подключить / отключить».

Опубликовано в категории: Разное

Добавить комментарий

Ваш адрес email не будет опубликован.