Wachtwoord vergeten?

Wachtwoord vergeten
Vul hier uw email adres in. U ontvangt dan een nieuw wachtwoord.

Top5 Dynamics

Top1 Dynamics CRM 2013

Serviceomleiding is niet van toepassing op Firewall voor Internet-verbinding

Gepost op 03-03-2003 - Windows XP - 0 reacties

De informatie in dit artikel is van toepassing op:

  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition

Samenvatting


In Windows XP maken de functies Firewall voor Internet-verbinding en Internet-verbinding delen gebruik van dezelfde interface voor het configureren van services waartoe Internet-gebruikers toegang kunnen krijgen. Met Internet-verbinding delen kunt u services toewijzen aan hosts op het interne netwerk. Firewall voor Internet-verbinding voorziet echter niet in deze functionaliteit. Firewall voor Internet-verbinding gebruikt de servicegegevens om te bepalen welke services moeten worden doorgelaten door de firewall, maar negeert de informatie die aangeeft welke host verkeer moet ontvangen voor de desbetreffende service. Als alleen Firewall voor Internet-verbinding is ingeschakeld, mag daarom verkeer voor de opgegeven service de firewall passeren en een verbinding maken met de externe interface. Als de opgegeven service niet luistert op de externe interface van de ICF-host van Windows XP, werkt de verbinding niet. Als u probeert een service om te leiden naar een interne host, moet u Internet-verbinding delen inschakelen.

Meer informatie


U kunt het tabblad Services in de geavanceerde instellingen van de eigenschappen voor een netwerkverbinding gebruiken om services te configureren voor zowel Internet-verbinding delen als Firewall voor Internet-verbinding. Als u op dit tabblad een service configureert, kunnen pakketten voor die service Firewall voor Internet-verbinding passeren (als Firewall voor Internet-verbinding is ingeschakeld voor de opgegeven netwerkverbinding). Als Internet-verbinding delen eveneens is ingeschakeld voor de verbinding, wordt in het vak Naam of IP-adres van het dialoogvenster Service-instellingen aangegeven waar Internet-verbinding delen aanvragen voor elke ingeschakelde service naartoe moet zenden. De standaardlocatie is de lokale computer, maar u kunt aanvragen voor de service ook omleiden naar een computer op het particuliere netwerk. Dit is een functie van Internet-verbinding delen.


Als Internet-verbinding delen is uitgeschakeld en Firewall voor Internet-verbinding is ingeschakeld, bestaat de kans dat een servicefilter die u maakt, niet het beoogde effect heeft. Als u bijvoorbeeld alle webverkeer wilt omleiden van het Internet naar een interne host, terwijl Firewall voor Internet-verbinding is ingeschakeld op de interface die de verbinding met het Internet verzorgt en Internet-verbinding delen is uitgeschakeld, kunt u de naam of het IP-adres opgeven van een interne host in het dialoogvenster Service-instellingen. Als alleen Firewall voor Internet-verbinding is ingeschakeld, kan het verkeer wel de firewall passeren, maar wordt het niet omgeleid naar een interne host. In dat geval worden pogingen om vanaf het Internet verbinding te maken met TCP-poort 80 doorgelaten door de firewall en vervolgens naar de Internet-verbinding van de Windows XP-host geleid. Als er geen service luistert op TCP-poort 80 op de interface die is verbonden met het Internet, werkt de verbinding niet. Dit gedrag zou een beveiligingsrisico kunnen vormen omdat Firewall voor Internet-verbinding is geconfigureerd voor het doorlaten van pakketten, zelfs als de service niet bestaat. U kunt dit beveiligingsrisico vermijden door een van de volgende methoden te gebruiken:
  • Schakel Internet-verbinding delen in zodat de service kan worden omgeleid naar de desbetreffende interne host.
  • Schakel servicetoewijzingen aan interne hosts uit als Internet-verbinding delen is uitgeschakeld.

Internet-verbinding delen inschakelen

  1. Klik op Start en klik achtereenvolgens op Configuratiescherm, Netwerk- en Internet-verbindingen en Netwerkverbindingen.
  2. Bekijk de eigenschappen voor de interface die verbinding maakt met het Internet.
  3. Open het tabblad Geavanceerd en klik op Instellingen.
  4. Schakel in de sectie Internet-verbinding delen het selectievakje Andere netwerkgebruikers mogen via de Internet-verbinding van deze computer verbinding maken in.

Servicetoewijzingen configureren

  1. Klik op Start en klik achtereenvolgens op Configuratiescherm, Netwerk- en Internet-verbindingen en Netwerkverbindingen.
  2. Bekijk de eigenschappen voor de interface die verbinding maakt met het Internet.
  3. Controleer op het tabblad Geavanceerd of Firewall voor Internet-verbinding, dan wel Internet-verbinding delen is ingeschakeld. Als geen van beide is ingeschakeld, is de knop Instellingen niet beschikbaar en worden alle aangegeven servicetoewijzingen genegeerd.
  4. Klik op Instellingen.
  5. Op het tabblad Services:
    1. Schakel het selectievakje uit voor alle services die niet actief zijn.
    2. Schakel het selectievakje uit voor alle services waartoe Internet-gebruikers geen toegang mogen krijgen.
    3. Als Internet-verbinding delen is uitgeschakeld en Firewall voor Internet-verbinding is ingeschakeld, schakelt u het selectievakje uit voor alle services die niet worden uitgevoerd op de Windows XP-computer en luisteren op de interface die is verbonden met het Internet. Met andere woorden, schakel niet het selectievakje in voor services die alleen worden uitgevoerd op interne hosts, tenzij ook Internet-verbinding delen is ingeschakeld.
    4. Schakel alleen het selectievakje in voor services waartoe Internet-gebruikers toegang mogen krijgen.
  6. Als Internet-verbinding delen is ingeschakeld voor een verbinding, kunt u de volgende stappen uitvoeren om een service om te leiden naar een interne host:
    1. Klik op de service in de lijst en controleer of het bijbehorende selectievakje is ingeschakeld.
    2. Klik op Bewerken.
    3. Typ in het vak Naam of IP-adres de naam of het IP-adres van de interne host waarop de service wordt uitgevoerd.


      Het is verstandig de FQDN-naam (Fully Qualified Domain Name) te gebruiken als u een domeinnaam opgeeft. Voor Windows XP gebruikt Internet-verbinding delen MSHOME.NET als domeinnaam. Als de naam van de interne server SERV1 is, luidt de FQDN-naam dus SERV1.MSHOME.NET.
  7. Klik op OK om het dialoogvenster Service-instellingen te sluiten.
  8. Klik op OK om het dialoogvenster Geavanceerde instellingen te sluiten.
  9. Klik op OK om het dialoogvenster Eigenschappen voor lokale netwerkverbinding te sluiten.

PrintPrint RSS reactiesRSS reacties BookmarkBookmark

Relevante artikelen

Gekoppelde tags

Filter, Firewall, .net, Windows XP

Reacties
Nog geen reacties geplaatst.

Winkelmandje

Het winkelmandje is leeg

Inloggen
Als u hierboven op de knop 'bestellen' klikt krijgt u een overzicht van de door uw gewenste producten. Indien het overzicht compleet en correct is kunt via de wizard de verdere gegevens invullen en uw bestelling afronden. In het bestelproces kunt u altijd op 'vorige' drukken om terug te gaan in het proces. Bij Perrit staan vertrouwen, privacy en veiligheid op de eerste plaats, wij zullen uw gegevens dan ook met uiterste zorgvuldigheid behandelen en nooit doorgeven aan derden.
  • Sherwood Rangers 29
  • 7551 KW Hengelo
  • T: +31 74 750 12 20
  • nl
    en

Perrit.nl Sherwood Rangers 29 Hengelo

Perrit.nl telefoon: +31 74 750 12 20

Kenniscentrum - Serviceomleiding is niet van toepassing op Firewall voor Internet-verbinding
Perrit Kenniscentrum - Serviceomleiding is niet van toepassing op Firewall voor Internet-verbinding