Vašesít.cz | Internet, na který máte!

Rychlý internet, na který máte!

Jak nastavit správnou funkci TCP/IP sítě ve Windows

Ze všeho nejdříve je třeba mít nainstalován síťový adaptér, který někdy bývá integrovaný již na základní desce počítače, takže je v systému už po základní instalaci. Pokud tomu tak není, nezbývá než ho nainstalovat. Před pořízením adaptéru doporučujeme zjistit, jaký typ bude pro vás nejvhodnější (sběrnice, druh sítě, ke které se chcete připojit, rychlost a výkon adaptéru). Důležité je rovněž vědět, zda váš operační systém tento adaptér podporuje a zda jsou k němu dodávány potřebné ovladače. Nemáte-li s podobnou činností zkušenosti, doporučujeme poradit se s někým, kdo se touto problematikou zabývá (váš poskytovatel, prodejce PC apod.).

n-hw1
Máte-li již adaptér vložen ve svém počítači, zapněte jej a vyčkejte zavedení operačního systému. Ten po zjištění nově vloženého hardware sám spustí průvodce instalací tohoto hardware. Pokud je vše v pořádku, průvodce vyhledá potřebné ovladače automaticky nebo vás vyzve k vložení instalačního média. Budete-li se řídit všemi pokyny, skončí instalace zpravidla úspěšně a po restartu počítače je váš adaptér připraven k použití.

n-hw2

Další důležitým krokem při zprovoznění TCP/IP je instalace a nastavení protokolu. Novější verze Windows přidají podporu protokolu TCP/IP zpravidla již při instalaci adaptéru, starší verze však vyžadují instalaci manuální, k níž budete potřebovat instalační médium operačního systému. Pro přístup k instalaci a nastavení vlastností síťových adaptérů se lze dostat několika způsoby:

1) Z nabídky Start zvolit ovládací panely a kliknout na ikonu "Síť", "Vlastnosti sítě" nebo "Síťová a telefonická připojení" (podle typu Windows).

2) Pravým tlačítkem kliknout na ploše na ikonu "Okolní počítače" nebo "Místa v síti" a vybrat volbu "Vlastnosti".

eth0-0

Zde vyberete příslušný adaptér a zahájíte vlastní nastavení. Nemáte-li ještě nainstalovanou podporu protokolu TCP/IP, učiníte tak volbou položky "Přidat" nebo "Nainstalovat", dále vyberete možnost "Protokol" a zvolíte "Protokol TCP/IP".

Nyní zbývá nastavit vlastnosti protokolu, což uděláte tak, že dvakrát kliknete na položku "Protokol TCP/IP" nebo jednou na tlačítko "Vlastnosti", čímž otevřete okno vlastností protokolu.

eth0-1


Pro nastavení potřebujete znát od poskytovatele připojení hodnoty správného nastavení. Prvními důležitými hodnotami jsou IP adresa, maska podsítě a výchozí brána. Tyto hodnoty jsou vlastně komunikační adresou (jakýmsi telefonním číslem), pod kterou ostatní počítače s vaším počítačem hovoří. Je velmi důležité tyto hodnoty nastavit správně, protože se jedná o základní a nejdůležitější nastavení.

eth0-3


Poněkud jednodušší situace může nastat, pokud je ve vaší části sítě používáno tzv. dynamické přidělování vlastností, kde pak stačí zvolit "Získat IP adresu ze serveru DHCP automaticky". Tato možnost však není vhodná za všech okolností, v některých případech může být i poměrně nevýhodná. Další důležitou hodnotou jsou tzv. jmenné servery (DNS - Domain Name System), které slouží k překladu slovně vyjádřených adres sítě (například názvy jako "www.seznam.cz" atd.) na IP adresy, proto je nutno mít tyto jmenné servery správně nastaveny podle informací vašeho poskytovatele připojení k síti. I pro tyto hodnoty lze případně využít možnost dynamického nastavení (DHCP), pokud ji síť umožňuje.

Některé verze Windows umožňují ve vlastnostech protokolu TCP/IP nastavit i další, doplňkové možnosti, jako vícenásobné IP na jednom síťovém adaptéru nebo rozlišení podle protokolu WINS. Jednou ze zajímavých vlatností je možnost přiřadit další IP adresy k jednomu adaptéru (tato vlastnost byla dříve typická pouze pro UNIXové operační systém). Přináší kupříkladu poměrně snadný způsob, jak užívat počítač na více různých sítích bez neustálých změn nastavení nebo možnost provozovat některé aplikace na různých IP adresách, které mohou být dostupné v různých částích sítě (např. webový server dostupný pouze pro vaše kolegy z určitých adres v síti).

eth0-4

Rozšíření vlastností DNS umožňuje mj. svázat dynamicky doménové jméno sítě se jmény počítačů ve vaší části sítě, takže potom stačí při komunikaci zadat pouze první jméno počítače a systém doplní zbytek sám.

 eth0-5

Zmíněná rozšíření umožňují také zabezpečit vaši síťovou komunikaci protokolem IPSEC (pokud to samozřejmě protistrana podporuje), eventuálně filtrovat protokol TCP/IP podle zdrojových a cílových adres, aplikačních portů apod.

eth0-7

 

eth0-8

Zde bychom věnovali krátce pozornost pouze filtrování protokolu TCP/IP, což může být zajímavým řešením vaší počítačové bezpečnosti. Protože se komunikace tímto protokolem odehrává pomocí několika typů paketů a značného množství aplikačních portů, lze poměrně snadno tuto komunikaci rozlišit a proto i účinně filtrovat. Chcete-li například zabránit zneužití vašeho počítače pro odesílání nevyžádané pošty (častý důsledek nakažení počítačovým virem), stačí zakázat TCP pakety na portu 25 z kterékoli adresy v síti (0.0.0.0) a útočník přes vás již neodešle ani čárku, přestože virus stále ještě bude aktivní. V tomto případě však musíte tyto pakety zároveň povolit pro adresu SMTP serveru vašeho poskytovatele elektronické pošty, jinak neodešlete jedinou čárku ani vy.

eth0-9

 

Zpět