Obsah Poděkování Konvence a prvky použité v této knize Textové konvence Konvence zobrazení
O autorech
21 22 22 22
24
ČÁST 1 Práce v síti s Windows XP Kapitola 1: Úvod do práce v síti s Windows XP
27
Principy práce v síti s Windows
27
Co je to síť? Proč je síť nezbytná? Co je pro vytvoření sítě zapotřebí? Domácí sítě a pracovní skupiny Doménová prostředí
Síťové prvky Windows XP Protokol TCP/IP Systém souborů NTFS Přístup k Internetu Vzdálený přístup a vzdálené řešení problémů Vzdálená plocha Vzdálená pomoc Virtuální privátní sítě a vzdálené sítě Podpora služby Internet Information Services Bezdrátová síť Univerzální Plug and Play
28 28 29 29 30
32 32 32 33 34 34 34 35 36 36 37
Kapitola 2: Konfigurace TCP/IP a dalších protokolů
39
Přehled referenčního modelu OSI
39
Využívání vrstev v modelu OSI Sedm vrstev modelu OSI Vrstva 7: Aplikační vrstva
40 41 41
6
Obsah Vrstva 6: Prezentační vrstva Vrstva 5: Relační vrstva Vrstva 4: Transportní vrstva Vrstva 3: Síťová vrstva Vrstva 2: Vrstva datového spojení Vrstva 1: Fyzická vrstva
Detailní pohled na TCP/IP Protokoly aplikační vrstvy Systém doménových názvů (DNS – Domain Name System) Služba internetových názvů Windows (WINS – Windows Internet Naming Service) Dynamické a statické adresy IP Protokol jednoduchého sledování sítě (SNMP – Simple Network Monitoring Protocol) Protokoly transportní vrstvy Protokol řízení přenosu (TCP – Transmission Control Protocol) Protokol datagramů pro uživatele (UDP – User Datagram Protocol) Protokoly síťové vrstvy Protokol překladu adresy (ARP – Address Resolution Protocol) Internetový protokol (IP – Internet Protocol) Internetový protokol zpráv řízení (ICMP – Internet Control Message Protocol) Protokol obráceného překladu adresy (RARP – Reverse Address Resolution Protocol)
Adresování v internetovém protokolu Klasifikování adres IP Aplikování masky podsítě Použití výchozích bran Veřejné a soukromé adresy IP
Konfigurace nastavení IP ve Windows XP Konfigurace pokročilých voleb TCP/IP
Internetový protokol verze 6 (IPv6) Práce s IPv6 ve Windows XP
Další síťové protokoly Výměna paketů mezi sítěmi (IPX – Internetwork Packet Exchange) Adresování IPX Implementace IPX ve Windows XP AppleTalk Implementace AppleTalk ve Windows XP
43 43 44 45 45 47
47 47 48 49 50 51 51 51 53 53 53 54 54 54
54 55 55 56 56
57 59
62 63
64 64 64 65 66 67
Kapitola 3: Vytváření síťových připojení
69
Síťové hardwarové komponenty
69
Instalace síťového adaptéru
70
Obsah Připojení pomocí rozbočovače a přepínače Kabeláž sítě Přidání směrovačů a rezidentních bran
Volba typu sítě
7 70 71 72
76
Přímé kabelové spojení (DCC) Sítě Ethernet Jak Ethernet odesílá data Metoda přístupu Rychlost Ethernetu Je Ethernet to pravé? Sítě HomePNA Sítě Powerline Bezdrátové sítě Další typy sítí LAN
Instalace adaptérů NIC Správa síťových připojení Zjištění stavu připojení Protokoly a služby připojení Ověřování v síti Vazby a pořadí zprostředkovatelů Přemostění síťových připojení
76 80 81 81 82 83 84 86 87 87
88 89 89 91 91 92 93
ČÁST 2 Práce v síti a Internet Kapitola 4: Konfigurace internetových připojení
99
Internetová připojení
99
Role poskytovatele připojení k Internetu (ISP) Co zajišťuje ISP
99 101
Typy připojení k Internetu
103
Vytáčená připojení Připojení DSL Satelitní připojení Kabelová připojení Podniková připojení Pevná bezdrátová spojení
104 106 109 111 112 113
Konfigurace modemů a širokopásmového hardwaru Karta Obecné Karta Modem
113 115 115
8
Obsah Karta Diagnostika Karta Upřesnit Karta Ovladač Karta Prostředky
Vytvoření nového připojení k Internetu Správa vytáčených připojení Vlastnosti připojení Konfigurace pravidel vytáčení
116 116 119 119
119 123 123 127
Správa širokopásmových připojení
130
Kapitola 5: Připojení k Internetu přes firewall
133
Úvod do firewallů
133
Co je to firewall?
133
Základy ICF Jak ICF funguje Jak ICF používat Kdy byste měli ICF používat Přístup k Internetu z jediného počítače Přístup k Internetu ze sítě prostřednictvím ICS Přístup k Internetu ze sítě s více internetovými připojeními Přístup k Internetu z velké sítě se slabým zabezpečením Kdy byste neměli ICF používat Co ICF nedokáže
Aktivace a konfigurace ICF Aktivace ICF Práce s protokolem ICF Zobrazení souboru protokolu Bližší pohled na soubor protokolu Aktivace služeb Povolení provozu ICMP ICF a služby e-mailu Testování ICF
134 135 137 137 137 137 137 137 138 139
139 139 140 142 142 144 147 148 149
Kapitola 6: Využití pokročilých prvků Internet Exploreru
151
Správa konektivity
151
Telefonické připojení a virtuální privátní síť Nastavení místní sítě (LAN)
Nastavení úrovní zabezpečení Internet Exploreru Bezpečnostní zóny Zóna Internetu Zóna místního intranetu
153 156
157 157 159 159
Obsah Zóna důvěryhodných serverů Zóna serverů s omezeným přístupem
Nastavení soukromí a obsahu Nastavení soukromí Co je to soukromí Nastavení soukromí Nastavení ochrany osobních údajů Správa souborů cookie Nastavení obsahu Jak v Internet Exploreru funguje hodnocení obsahu Aktivace a konfigurace Poradce hodnocením obsahu
Nastavení dodatečných funkcí a prvků Internet Exploreru
9 160 161
161 162 162 163 164 166 169 169 169
172
Volba domovské stránky Úprava vzhledu Internet Exploreru Správa automatického dokončování Nastavení výchozích programů Volba upřesňujících nastavení
173 173 173 174 176
Úprava rozhraní Internet Exploreru
177
Nastavení panelu nástrojů Internet Exploreru Správa historie Internet Exploreru Správa oblíbených položek Úprava možností vyhledávání Import a export oblíbených položek a souborů cookie Volba funkcí jazykového kódování Využití klávesových zkratek
Správa Internet Exploreru pomocí zásad skupiny Význam zásad skupiny Nastavení Internet Exploreru pomocí místních zásad skupiny Nastavení zásad počítače pro Internet Explorer Nastavení zásad uživatele pro Internet Explorer
177 179 181 184 185 186 186
187 187 188 188 190
Kapitola 7: Využití pokročilých prvků Outlook Expressu
193
Správa připojení a účtů
193
Nastavení připojení a účtů Nastavení účtu elektronické pošty Nastavení účtu diskusních skupin Nastavení účtu adresářové služby Práce s více účty
Práce s identitami v Outlook Expressu Konfigurace Outlook Expressu Karta Obecné Karta Čtení
194 194 198 199 201
203 205 205 206
10
Obsah Karta Potvrzení Karta Odesílání Karta Psaní Karta Podpisy Karta Zabezpečení Karta Připojení Karta Údržba
Správa elektronické pošty Odesílání pošty Práce s poštovními složkami Správa příloh Správa přijatých zpráv Vytvoření pravidel pro zprávy Řešení potíží s nevyžádanou poštou Import a export zpráv Hledání zpráv Úprava vzhledu Outlook Expressu
206 208 208 209 210 212 212
213 213 215 216 217 219 221 222 222 223
Práce s Adresářem Práce s klávesovými zkratkami
224 226
Kapitola 8: Práce s aplikací Windows Messenger
227
Nastavení a připojení Windows Messengeru
227
Vytvoření účtu .NET Passport Připojení přes firewall Konfigurace firewallu Konfigurace serveru proxy ve Windows Messengeru Windows Messenger a připojení k VPN
228 229 230 231 232
Práce s aplikací Windows Messenger
232
Správa přihlášení Vytváření kontaktů Práce s rychlou komunikací Zadání nastavení Práce s emotikony Přizvání dalších lidí ke konverzaci Uložení konverzace Práce s přenosem souborů Hlasová volání Hlasová volání s kontakty Hlasová volání na telefonní čísla Práce s videem Tabule a sdílení aplikací Práce s Tabulí
232 234 236 237 237 239 239 240 241 242 244 244 245 245
Obsah
11
Sdílení aplikací Žádost o vzdálenou pomoc Mobilní zařízení Zabezpečení a soukromí online
248 251 251 251
Kapitola 9: Využívání služby IIS
253
Využití IIS na Windows XP Professional Seznámení s IIS
253 254
Historie IIS Přehled prvků Restartování IIS Správa metabáze Prvky vzdálené správy Volby uživatelského přístupu Zabezpečené webové relace Šifrování Autentizace Kerberos Integrace úložiště zabezpečených certifikátů Noví průvodci zabezpečením Advanced Digest Authentication Ochrana webových aplikací Microsoft Active Directory Service Interfaces (ADSI 2.0) HTTP 1.1 Hlavičky hostitelů Další podporované prvky Náhled na IIS verze 6.0
Instalace IIS Konfigurace služeb IIS Nastavení globálních vlastností webového sídla Nastavení filtrů ISAPI Domovský adresář Dokumenty Zabezpečení adresáře Hlavičky HTTP Vlastní chyby Nastavení vlastností jednotlivého (výchozího) webového sídla Webový server Filtry ISAPI Domovský adresář Dokumenty Zabezpečení adresáře Hlavička protokolu HTTP a Vlastní chyby
254 255 255 255 256 256 256 257 257 257 257 258 258 258 259 259 259 260
261 262 263 264 265 268 268 270 271 271 272 273 273 273 274 274
12
Obsah Severová rozšíření Nastavení služeb FTP Konfigurace globálních vlastností serveru FTP Konfigurace vlastností jednotlivého (výchozího) sídla FTP Práce s WebDAV Konfigurace služeb SMTP Obecné Přístup Zprávy Doručování Směrování LDAP Zabezpečení
274 275 275 277 278 279 279 279 280 280 281 281
ČÁST 3 Síťová konektivita Kapitola 10: Správa připojení pracovní skupiny
285
Plánování pracovní skupiny
285
Volba topologie sítě Topologie jediné místnosti Rozptýlená topologie Síť s více segmenty Nákup síťového hardwaru Plánování do budoucnosti
286 286 287 288 291 292
Instalace hardwaru Vytvoření pracovní skupiny
292 294
Nastavení ostatních počítačů s Windows XP Nastavení počítačů s dřívějšími verzemi Windows Manuální nastavení síťových klientů
Změna konfigurace IP Využívání sdíleného připojení k Internetu Jak ICS funguje Správa ICS Nastavení hostitele ICS Řízení připojení klienty ICS Změna hostitelů ICS
Obvyklé potíže s pracovními skupinami a jejich řešení Klienti se nemohou připojit Klienti Windows 95 se nemohou připojit
298 298 299
300 300 301 302 303 304 305
307 307 307
Obsah Manuálně přiřazené statické adresy IP způsobují kolize nebo potíže s přístupem Hostitel ICS nefunguje Práce s Internetem přes ICS je pomalá Klient se může připojit k jiným síťovým klientům, nikdo se ale nedokáže připojit k němu Klienti ICS nemohou automaticky vytočit připojení k poskytovateli
13
307 307 308 308 309
Kapitola 11: Principy doménové konektivity
311
Seznámení s doménami Active Directory
311
Doménové servery Seznámení se strukturou domén Systém doménových názvů Active Directory Zásady skupiny
Práce s Windows XP Professional v doménovém prostředí Připojení k doméně Připojení k doméně s pomocí průvodce Manuální připojení k doméně
Přihlášení k doméně Windows Prověření přihlášení k doméně Přehled změn ve Windows XP po nastavení domény Nabídka Start Ctrl+Alt+Delete Uživatelské účty Čas v Internetu Zjednodušené sdílení souborů
Hledání prostředků domény Procházení prostředky Prohledávání Active Directory Vytvoření místa v síti a připojení síťové jednotky Vytvoření místa v síti Připojení síťové jednotky Použití cesty UNC nebo adresy HTTP
312 313 318 319 320
321 321 322 326
326 328 328 329 329 329 332 333
333 334 335 337 337 339 340
Opuštění domény Přístup k prostředkům domény z Windows XP Home
340 341
Kapitola 12: Řešení potíží s připojením
343
Práce s nástroji příkazového řádku obsaženými ve Windows XP
343
Příkaz ping Prověření karty síťového rozhraní (NIC)
344 344
14
Obsah Otestování připojení k síťovému počítači Testování konektivity pomocí názvů hostitele Další možnosti příkazu ping Příkaz tracert Práce s PathPing Práce s ipconfig Využití nástroje netstat Nástroj nbtstat
Práce s dalšími nástroji podpory sítě
344 347 347 349 350 351 352 354
354
Vykonání diagnostiky sítě Práce s podpůrnými nástroji Windows Network Connectivity Tester (NetDiag.exe) Network Monitor Capture Utility (NetCap.exe)
354 356 358 359
Vyhledání užitečných nástrojů na Internetu
360
Ping Plotter VisualRoute NetPerSec
360 361 362
Odstraňování potíží se síťovým připojením Filozofie odstraňování potíží Řešení obvyklých potíží s připojením k síti Váš počítač se nedokáže k síti připojit Můj počítač dokáže přistupovat k jiným počítačům na síti, nikdo ale nemůže přistoupit k mému počítači Žádné počítače na síti se nemohou spojit Počítače se nemohou připojit k jiným podsítím
363 363 364 364 365 365 366
ČÁST 4 Síťové prostředky Kapitola 13: Volba systému souborů
369
Principy systému FAT32 Principy systému NTFS Nové prvky NTFS ve Windows XP Funkce NTFS ve Windows XP
369 371 373 374
Dynamické disky Žurnál změn Komprese NTFS Šifrování souborů Seznam řízení přístupu k souborům a složkám
374 377 378 379 379
Obsah Indexovací služba Správa úsporných souborů Diskové kvóty Připojené jednotky Distribuované sledování odkazů Více datových proudů
Volba systému souborů Konfigurace prvků systému NTFS Převedení disku na NTFS Aktivace komprimace disku Aktivace šifrování Aktivace diskových kvót Připojení svazku
15 380 380 381 381 381 382
382 383 383 384 386 387 388
Kapitola 14: Sdílení prostředků a zabezpečení NTFS
391
Přístup k síťovým prostředkům Sdílení prostředků Sdílení tiskáren
392 393 394
Sdílení tiskárny Přiřazení oprávnění k tiskárně Připojení ke sdílené tiskárně Správa sdílené tiskárny Správa tiskové fronty Nastavení času možného tisku a priorit Vytvoření časového plánu tiskárny Stanovení priorit tiskárny Správa zařazování tisku Správa vlastností tiskového serveru Použití oddělovací stránky Vytvoření internetové tiskárny Připojení k tiskárně s podporou sítě
Sdílení souborů Sdílení prostředků s aktivovaným zjednodušeným sdílením souborů Sdílení složek Sdílení jednotek Sdílení aplikací Označování složek za soukromé Práce se složkou Sdílené dokumenty Správa oprávnění s neaktivním zjednodušeným sdílením souborů Zrušení zjednodušeného sdílení souborů Přiřazování oprávnění ke sdílené položce a NTFS Nastavení oprávnění položek sdílených na síti
394 396 399 400 400 401 401 403 403 404 406 407 410
412 412 412 414 415 416 417 418 419 419 420
16
Obsah Správa sdílených položek síťovými nástroji Net use Net share Net session Net file Řešení obvyklých potíží s položkami sdílenými na síti
Konfigurace oprávnění NTFS Nastavení pokročilých oprávnění NTFS Zjištění skutečných oprávnění účtu Scénáře řešení potíží s oprávněními NTFS Scénář číslo 1: Implementace oprávnění Scénář číslo 2: Noční můra oprávnění Scénář číslo 3: Správa citlivých dat Scénář číslo 4: Omezení přístupu uživatelů k systému souborů
421 423 424 425 425 425
426 429 431 434 434 435 437 438
Kapitola 15: Zpřístupnění souborů v režimu offline
441
Aktivace souborů offline Nastavení voleb souborů offline Zpřístupnění souboru nebo složky v režimu offline Používání souborů a složek offline Synchronizace souborů a složek offline
442 444 445 447 449
Nastavení možností synchronizace Ukončení práce se souborem nebo složkou offline
451 454
Správa voleb mezipaměti na serveru Zpracování odpojení od sítě Řešení problémů se soubory offline Aplikace Aktovka
454 456 457 458
Vytvoření aktovky Synchronizace souborů s aktovkou
458 460
Volba mezi Aktovkou a funkcí souborů offline
460
ČÁST 5 Pokročilá práce v síti Kapitola 16: Vzdálená plocha a vzdálená pomoc
463
Funkce vzdálené plochy
463
Aktivace vzdálené plochy na hostitelském počítači Práce se vzdálenou plochou přes vytáčené připojení
465 467
Obsah Práce se vzdálenou plochou přes Internet či firewall Práce se vzdálenou plochou přes server vzdáleného přístupu Nastavení klientského počítače Instalace připojení ke vzdálené ploše na počítač s jiným operačním systémem Otevření připojení ke vzdálené ploše ve Windows XP Připojení ke vzdálenému počítači, když je k němu přihlášen jiný uživatel Automatické přihlašování Generování relace vzdálené plochy pomocí Microsoft Internet Exploreru Nastavení webového přístupu ve Windows XP Professional Nastavení webového přístupu na vzdáleném klientu Zadání možností funkce vzdálené plochy Optimalizace výkonu vzdálené plochy Řízení zobrazení vzdálené plochy Nastavení místních prostředků Vzdálená plocha a zásady skupiny
Funkce vzdálené pomoci Práce se vzdálenou pomocí přes firewally Zařízení překladu síťových adres kompatibilní s UPnP Překlad síťových adres Servery proxy Aktivace vzdálené pomoci Požadování vzdálené pomoci Použití vzdálené pomoci
17 467 469 470 470 470 473 475 476 477 477 479 479 481 481 483
484 485 485 486 486 487 488 490
Kapitola 17: Vzdálený přístup a virtuální privátní sítě
493
Využití vzdáleného přístupu
493
Nastavení připojení vzdáleného přístupu Nastavení zabezpečení vzdáleného přístupu Jak umožnit klientům telefonicky se připojit k vašemu počítači
Seznámení s virtuální privátní sítí Vytvoření připojení k serveru VPN Nastavení Windows XP pro zajišťování služeb serveru VPN
494 496 499
502 504 505
Kapitola 18: Spojení s jinými systémy
507
Spojení s Windows XP
507
Podporované síťové protokoly TCP/IP Protokol IPX/SPX Systems Network Architecture AppleTalk Podporované typy médií Token Ring / Fast Token Ring
507 508 508 509 509 509 509
18
Obsah Ethernet
510
Spojení Windows XP a systému Novell NetWare
510
Konfigurace klientských služeb pro NetWare
512
Spojení Windows XP a systému UNIX/Linux
513
Instalace tiskových služeb pro UNIX Služby systému Microsoft Windows pro UNIX Požadavky pro SFU 3.0 Instalace služeb pro UNIX
513 514 515 515
Připojení Windows XP k systémům Apple Macintosh
516
Spojení Windows a systému Mac OS X pomocí nástroje Samba Souborové služby systému Macintosh pro Windows 2000 Server
516 516
Kapitola 19: Bezdrátové sítě
519
Seznámení s bezdrátovými sítěmi
519
Proč jsou bezdrátové sítě důležité Typy bezdrátových sítí Bezdrátové sítě podporované systémem Windows XP Jak funguje infračervené spojení a Wi-Fi Jak funguje infračervené spojení Jak funguje Wi-Fi Režim infrastruktury Režim ad hoc Hardware bezdrátových síti Volba topologie bezdrátové sítě Plně bezdrátová síť, režim ad hoc Plně bezdrátová síť s bezdrátovým přístupovým bodem jako rezidentní branou Bezdrátový přístupový bod jako most Windows XP jako most
Zabezpečení bezdrátové sítě Sestavení bezdrátové sítě Nastavení infračervené bezdrátové sítě Konfigurace infračerveného spojení Použití infračerveného spojení Vytvoření infračerveného spojení Nastavení sítě Wi-Fi Instalace bezdrátového vybavení Konfigurace bezdrátových nastavení
519 521 522 523 523 523 523 525 526 526 527 528 528 529
529 530 530 531 534 534 537 537 538
Kapitola 20: Zabezpečení sítě
541
Seznámení s historií zabezpečení Windows Seznámení s hrozbami pro zabezpečení
541 543
Obsah Přehled ohrožení pocházejících ze sítě Útoky odepřením služby Zneužití nezabezpečených prostředků Přehled místních ohrožení zabezpečení Viry Trojské koně Aktivní webový obsah
Ochrana Windows XP před bezpečnostními riziky
19 543 544 544 547 547 548 548
548
Ochrana před riziky s původem v síti pomocí firewallu Správa portů Překlad síťových adres Tabulky Pravidla Detekce narušení Autentizace Firewally pro příchozí a odchozí komunikaci Filtrování TCP/IP Zjištění bezpečnostních potíží Windows XP Aktualizace softwaru Odstranění nepotřebných služeb Zabezpečení služby IIS Sledování připojení IP nástrojem netstat Nastavení položek sdílených na síti Zabezpečení tiskáren Zabezpečení připojení vzdáleného přístupu Zabezpečení síťových protokolů Ochrana Windows XP před viry Zabezpečení elektronické pošty Detekce trojských aplikací Bezpečná práce s Internet Explorerem Využívání oprávnění administrátora Ochrana souborů systémem NTFS Audit událostí přihlášení Auditování přístupu k systému souborů Správa EFS
549 549 549 549 549 550 550 550 551 554 555 557 559 566 567 568 568 570 572 572 573 573 574 574 575 575 576
Kapitola 21: Sledování výkonu Windows XP v síti
579
Sledování výkonu sítě
579
Seznámení s úzkými místy Zjišťování úzkých míst nástroji příkazového řádku Windows XP Práce se správcem úloh Windows Práce s nástrojem Výkon Spuštění nástroje Výkon
580 580 581 584 584
Vytvoření množiny čítačů Protokolování dat Nastavení výstrah
585 588 590
Příloha A: Service Pack Windows XP
593
Výchozí aplikace Glosář
593 597
Rejstřík
609
