Сеть и Windows

Как много уже  писалось про иконку в трее которая  показывает вид подключения в  сети, за это отвечает служба сетевых  подключений (NCSI), она собирает данные и информирует службы и приложения ПК, она собирает данные о сетевом  подключении, имени, адрес шлюза, сервера DNS и так далее. В трее мы можем наблюдать только два вида состояния об определенной сети:

- данные о работоспособности  подключения к интрасети;

- данные о работоспособности  подключения к Интернету (проверка  возможности отправки DNS-запроса  и ответа). 

 Для проверки  Интрасети все сводилось к  определению шлюза, который прописан  в свойствах сетевой карты  (т.е. по IP его MAC - ARP запрос).

 Для проверки  сетевого подключения к Интернету  происходит попытка подключиться  к http://www.msftncsi.com — веб-сайту, предназначенному только для проверки подключения Да или Нет (страницу ncsi.txt в которой есть строка Microsoft NCSI), но естественно с начало проверив запрос DNS на dns.msftncsi.com (DNS в IP - 131.107.255.255). Для данного механизма используется протокол HTTP порт 80 и DNS порт 53. 

 Оказывается многими  этими параметрами можно управлять  из "Групповой политики".

 Вот например: 

 Политика Локальный  Компьютер -> Административные  шаблоны -> Система -> Управление  связью через Интернет

"Ограничение  соединения с Интернетом"

Цитата:

Указывает, сможет ли Windows выполнять подключение к  Интернету для выполнения задач, требующих доступа в Интернет.

 Если этот параметр  включен, то все параметры политики, перечисленные в разделе «Параметры  связи с Интернетом», будут установлены таким образом, что соответствующие им функции не смогут получить доступ к Интернету.

 Если этот параметр  отключен, то все параметры политики, перечисленные в разделе «Параметры  связи с Интернетом», будут  установлены таким образом, что  соответствующие им функции смогут получить доступ к Интернету.

 Если этот параметр  не настроен, все параметры политики, указанные в разделе «Параметры  связи с Интернетом», не будут  заданы. 
 

 Политика Локальный  Компьютер -> Административные  шаблоны -> Система -> Управление связью через Интернет -> Параметры связи через Интернет

"Отключить активное  зондирование для индикатора  состояние сетевого подключения"

Цитата:

Этот параметр политики отключает активное зондирование, выполняемое  средством индикатора состояния сетевого подключения Windows (NCSI), чтобы определить наличие подключения компьютера к Интернету или к ограниченной сети.

 В процессе  определения уровня подключения  NCSI выполняет один из двух этапов  активного зондирования: загрузка  страницы с указанного веб-сервера или создание DNS-запроса для указанного адреса.

 Если данный  параметр политики включен, NCSI не  выполняет ни одного этапа  активного зондирования. Это может  уменьшить возможности NCSI и других  использующих NCSI компонентов, позволяющие  определить доступ к Интернету. Если этот параметр отключен или не настроен, NCSI выполнит один из двух этапов активного зондирования. 

(по проще есть  параметр в реестре) 

 Политика Локальный  Компьютер -> Административные  шаблоны -> Сеть -> Индикатор состояния  сетевого подключения

"Адрес DNS сервера  организации, который используется  для проверки"

Цитата: 

 Это ожидаемый  адрес сайта, используемый для  проверки DNS-сервера. Успешное разрешение  имени сайта в этот адрес  свидетельствует о правильной  работе DNS-сервера организации. 

"Имя сайта  DNS сервера организации, который  используется для проверки"

Цитата:

Это имя сайта  компьютера в сети организации. Успешное разрешение этого имени сайта  в ожидаемый адрес свидетельствует  о правильной работе DNS-сервера организации. 

 и еще три параметра. 

 На что еще  обратить внимание

 Политика Локальный  Компьютер -> Административные  шаблоны -> Сеть -> Сетевые подключения

"Не показывать  значок сети только локальный  доступ"

Цитата: 

 Определяет, будет  ли отображаться значок сети "только  локальный доступ".

 Если этот параметр  включен, значок интернет-доступа  будет отображаться на панели  задач, даже когда пользователь  подключен к сети только с  локальным доступом.

 Если этот параметр  отключен или не задан, при подключении пользователя к сети только с локальным доступом будет отображаться значок "только локальный доступ". 

"Маршрутизировать  весь трафик через внутреннюю  сеть"

Цитата: 

 Этот параметр  политики определяет, будет ли  удаленный клиентский компьютер маршрутизировать трафик Интернета через внутреннюю сеть или осуществлять доступ к Интернету напрямую.

 Удаленный клиентский  компьютер, подключенный к внутренней  сети с помощью DirectAccess, может  подключаться к Интернету двумя  способами: через защищенный тоннель, который DirectAccess устанавливает между компьютером и внутренней сетью, или напрямую через локальный шлюз по умолчанию.

 Если этот параметр  политики включен, весь трафик  между удаленным клиентским компьютером,  использующим прямой доступ (DirectAccess), и Интернетом маршрутизируется через внутреннюю сеть.

 Если этот параметр  политики отключен, трафик между  удаленными клиентскими компьютерами, использующими прямой доступ, и  Интернетом не маршрутизируется  через внутреннюю сеть.

 Если этот параметр политики не задан, трафик между удаленными клиентскими компьютерами, использующими прямой доступ, и Интернетом не маршрутизируется через внутреннюю сеть. 
 

"Запрет использования  браундмауэра подключения к интернету  в DNS домене "

Цитата: 

 Запрещает использование  брандмауэра подключения к Интернету  в DNS-домене

 Определяет, может  ли быть включена функция брандмауэра  подключения к Интернету и  можно ли запустить на компьютере  эту службу.

 Внимание. Этот  параметр привязан к местонахождению.  Он применяется только при подключении компьютера к тому же DNS-домену, к которому был подключен при обновлении на нем данного параметра. Если компьютер подключается к другому DNS-домену, параметр не применяется.

 Брандмауэр подключения  к Интернету — полноценный фильтр пакетов для защиты от угроз безопасности дома и в небольшом офисе.

 Если включить  этот параметр, брандмауэр подключения  к Интернету не может быть  включен или настроен пользователями (включая администраторов), и служба  брандмауэра не может быть запущена на этом компьютере. Возможность включения брандмауэра подключения к Интернету на вкладке "Дополнительно" удаляется. Кроме того, брандмауэр подключения к Интернету не включается для подключений удаленного доступа, созданных мастером новых подключений. Мастер сетевых настроек отключен.

 Примечание. Если  разрешить параметр политики "Брандмауэр Windows: Запретить все сетевые подключения", параметр политики "Запретить  использование брандмауэра подключений  к Интернету в DNS-домене" не  влияет на компьютеры с запущенным брандмауэром Windows, заменяющим брандмауэр подключения к Интернету, с установленной Windows XP SP2.

 Если этот параметр  отключен или не настроен, при  создании подключения локальной  сети или подключения VNP брандмауэр  подключения к Интернету отключен, но для его включения можно воспользоваться свойствами подключения на вкладке "Дополнительно". Брандмауэр подключения к Интернету включен по умолчанию для подключения с включенным общим доступом к Интернету. Кроме этого, подключения удаленного доступа создаются мастером новых подключений при включенном брандмауэре подключений к Интернету. 

 и т.д.