0

Как войти в домашнюю сеть

Существует множество причин, по которым необходимо получить доступ к собственной локальной сети из глобальной сети интернет: кому-то необходимо подключиться, чтобы была возможность просматривать удаленной файлы и папки, некоторым нужен доступ к системам безопасности, камерам и прочим объектам, кто-то «поднял» веб-сервер и не хочет платить за хостинг, а кому-то нужен совет по настройке компьютера с удаленным подключением. Причин множество, также, как и вариантов решения проблемы.

Постановка задачи

Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра — это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.

Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:

  • Веб-сервер или доступ по HTTP протоколу. Удаленное подключение обеспечивается по TCP портам 80 и 8080.
  • Защищенная передача данных к веб-серверу — 443 порт.
  • Основной протокол для передачи файлов или FTP использует порт 21.
  • Защищенный протокол для доступа из терминала SSH по порту 22. Обычно используется для выполнения настроек устройств.
  • Открытый протокол для подключения к удаленному терминалу TCP — порт 23.
  • Доступ к почтовым серверам SMTP и POP3 используют порты 25 и 110 соответственно.

Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin — 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) — 3389.

Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть. Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе. Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.

После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.

Настройка маршрутизатора — трансляция адресов

Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет. Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.

Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.

Компьютер подключается к роутеру по DHCP. Это означает, что каждый раз при запросе добавить в сеть он получает новый IP адрес. Чтобы обеспечить доступ к локальной сети через интернет необходимо закрепить IP за каждым устройством. Это делается на главной странице во вкладке «Домашняя сеть» путем нажатия зеленой стрелки (при наведении появляется подсказка — «Закрепить IP адрес за устройством»).

Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет — это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.

В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:

  • «Интерфейс» — из выпадающего списка выбирается WAN интерфейс. Вариантов выбора может быть несколько в зависимости от настроек провайдера: PPTP, PPPoE, L2TP или ISP (Broadband Connection).
  • «Протокол» — выбирается из списка протокол для удаленного подключения входящих соединений.
  • «Перенаправить на адрес» — указывается локальный адрес машины, для которой необходимо сделать перенаправление.
  • «Новый номер порта назначения» — номер локального порта указанного компьютера.

Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.

Настройка доступа на компьютере с ОС Windows

Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления — Система и безопасность — Брандмауэр» или «Пуск — Выполнить — cmd — firewall.cpl».

Открытие портов происходит следующим образом:

  • В программе нужно выбрать пункт меню «Дополнительные параметры».
  • Откроется новое окно, которое позволит настроить расширенные параметры защиты компьютера.
  • При нажатии кнопки «Правила для входящих соединений — Создать правило» открывает модальный диалог «Мастера создания правила».
  • Первый пункт диалога позволяет выбрать тип правила: для конкретной программы (обычно при установке программы самостоятельно добавляют правила для корректно работы), для порта, предустановленные правила и настраиваемые правила.
  • Выбирать нужно переключатель «Для порта».
  • Выбирается тип протокола (TCP или UDP), и в соответствующее поле вносится конкретный порт или диапазон портов через дефис.
  • После выбора порта создается само правило, т.е. разрешается или запрещается подключение. В нашем случае при открытии порта нужно поставить переключатель напротив «Разрешить подключение».
  • Определяется профиль сетевого соединения. Можно проставить галочки напротив всех профилей.
  • На последнем пункте нужно придумать имя для правила и нажать «Готово».
Читайте также:  Войти в киви кошелёк в личный кабинет

Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.

Настройка доступа с использованием сторонних программ

Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.

В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.

Здравствуйте Друзья! В этой статье затронем настройку сети в операционной системе Windows 7. А именно разберемся с домашними группами. Эта функция в Windows 7 позволяет упростить обмен информацией между пользователями в домашней сети. Здесь разберем настройку IP адресов для компьютеров, что бы можно было создать домашнюю группу и настройку сетевого размещения. Посмотрим как создавать домашние группы, как к ним присоединяться и естественно как делать общий доступ к директориям, что бы другие пользователи могли работать с ними. Так же рассмотрим место откуда удобно производится контроль за расшаренными ресурсами на вашем ПК. Надеюсь, после прочтения этой статьи вы без труда сможете настроить домашнюю сеть между компьютерами с Windows 7.

Настройка сети Windows 7 для домашней группы

Во первых, что бы компьютеры исправно работали в сети необходимо синхронизировать время между ними. На всех компьютерах сети необходимо выставить актуальное время и сделать так что бы оно не сбивалось.

Во вторых. Необходимо задать IP адреса компьютерам, что бы они были в одной сети. Эта функция обычно возлагается на маршрутизатор или роутер. Тогда он каждому подключенному компьютеру назначает адрес из заданного диапазона. Если у вас нет роутера, тогда необходимо настраивать адреса вручную.

Делается это следующим образом

1. В области уведомлений нажимаем левой кнопкой мышки на значок Сеть. В открывшемся окошке нажимаем на ссылку Центр управления сетями и общим доступом

В открывшемся центре управления сетями и общим доступом в левой части кликаем Изменение параметров адаптера

В открывшемся окошке отображаются все сетевые подключения вашего компьютера. Выбираете, то подключение, через которое будете соединяться в домашней сети. Это может быть подключение по проводной сети, беспроводной сети или другое. Выбираем его левой кнопкой мышки и вызываем контекстное меню правой кнопкой мышки. Выбираем Свойства

В открывшемся окошке Сеть нам нужно, что бы стояли галочки Клиент для сетей Microsoft, Служба доступа к файлам и принтерам сетей Microsoft и Протокол Интернета версии 4 (TCP/IPv4). Выбираем последний и нажимаем кнопку Свойства

В свойствах TCP/IP выбираем Использовать следующий IP-адрес. В поле IP-адрес вводим адрес и маску подсети (например такие как на рисунке IP — 192.168.0.1 и маска подсети — 255.255.255.0)

На другом компьютере домашней сети делаем тоже самое, только адрес ставим 192.168.0.2. Маску задаем такую же. Если будет необходимость подключить третий компьютер к сети задаем ему 192.168.0.3 и так далее для следующих компьютеров.

Главное, что нужно запомнить IP-адрес компьютера должен быть уникальным, как адрес дома.

Если планируется подключение к Интернет, то желательно сразу поставить роутер и настроить автоматическую раздачу адресов.

Почти все готово. Необходимо проверить и задать при необходимости одну и туже рабочую группу для всех компьютеров в сети.

Открываем меню Пуск. На пункте Компьютер нажимаем правую кнопку мышки (вызываем контекстное меню) и выбираем Свойства. Проверяем название рабочей группы и при необходимости меняем ее на WORKGROUP. Для этого нажимаем Изменить параметры

В окошке Свойства системы на вкладке Имя компьютера нажимаем Изменить

В открывшемся окошке можно задать имя и рабочую группу компьютера

Задаем и жмем ОК. При необходимости перезагружаемся. Все готово для создания или вступления в домашнюю группу.

Создание и присоединение к домашней группе

Прежде чем создавать или присоединяться к домашней группе, необходимо рассказать про расположение сети. При первом подключении к сети вам предлагается задать это расположение. Для каждого из расположений применяются различные настройки сетевого подключения и различные настройки брандмауэра.

В Windows 7 существует четыре расположения сети:

  1. Публичная сеть. Применяется когда вы подключены к сети в публичном месте. Например в кафе, вокзале или аэропорту. В этом случае применяются самые строгие настройки безопасности брандмауэра, отключается обнаружение сети и возможность создания домашних групп. То есть ваш компьютер будет не виден другим участникам этой сети и вы не будете никого видеть. Максимальные настройки безопасности не гарантируют вам полной защиты. Поэтому, желательно не пользоваться важными ресурсами для которых необходима авторизация.
  2. Сеть предприятия. В этом расположении включено сетевое обнаружение, но отсутствует возможность создавать или подключаться к домашним группам
  3. Домашняя сеть. Здесь включено сетевое обнаружение и возможность создавать домашние группы. Стоит выбирать расположение «Домашняя сеть» если вы знаете все компьютеры находящиеся в данной сети.
  4. Доменная сеть. В случае подключения вашего компьютера на предприятии к домену Active Directory расположение сети автоматически меняется на Доменная сеть. В этом случае все настройки задают сетевые администраторы на предприятии.

Для создания Домашней группы нам необходимо выбрать расположение Домашняя сеть.

Делается это следующим образом

Заходим в Центр управления сетями и общим доступом и нажимаем на ссылку Общественная сеть

В открывшемся окошке Настройка сетевого размещения выбираем Домашняя сеть

В следующем окошке нас оповещают об изменении расположения сети. Нажимаем Закрыть

Теперь у нас есть возможность создать домашнюю группу в сети или присоединиться к уже созданной. Для этого нажимаем на любую из выделенных на рисунке ниже ссылок

В сети возможно создать только одну домашнюю группу. Создавать ее можно на любом из сетевых компьютеров. Остальные компьютеры в сети могут только присоединиться к уже созданной группе. Присоединиться к домашней группе могут компьютеры с любой версией Windows 7. Для создания же необходима более продвинутая версия Windows 7 нежели Начальная или Домашняя базовая.

Читайте также:  Защищенные смартфоны какой фирмы лучше

Узнать версию операционной системы можно в свойствах компьютера.

В окошке Домашняя группа нажимаем Создать домашнюю группу

Выбираем библиотеки к которым мы хотим дать доступ участникам группы и жмем Далее

В следующем окошке у нас генерируется пароль к созданной домашней группе. Лучше его сразу записать. Нажимаем Готово

Теперь при Выборе домашней группы в Центре управления сетями и общим доступом вы увидите окошко где можно изменять параметры домашней группы

Здесь можно Показать или распечатать пароль домашней группы если вы его забыли. Изменить пароль на любой другой. Выйти из домашней группы. Изменить дополнительные параметры общего доступа и запустить средство устранения неполадок домашней группы.

Домашняя группа прекращает свое существование когда из нее выходит последний участник.

Пару слов о средстве устранения неполадок. Запустить его можно из меню Пуск найдя это средство с помощью поиска

В открывшемся окошке установите галочку Получить самые последние средства устранения неполадок через интернет

В Microsoft куча людей работают, что бы мы могли исправлять типовые ошибки с помощью этого средства.

Теперь, при возникновении неполадок, не только с домашней группой, вы можете воспользоваться самыми последними средствами.

Домашняя группа создана, настройки заданы. Теперь необходимо подключить остальные компьютеры в сети.

На компьютере, который мы хотим подключить к Домашней группе, найдем этот элемент

Так как группа уже создана нам предложат Присоединиться

Задаем библиотеки которые мы хотим сделать общедоступными и жмем Далее

В следующем окошке вводим пароль к домашней группе и нажимаем Далее

Компьютер успешно подключен к домашней группе. Таким же образом подключаем все остальные компьютеры.

Настройка общего доступа

Все что было выше, это подготовительные действия для легкости и простоты настройки общего доступа в сети.

Дать общий доступ пользователям домашней группы можно следующим образом. Открываем проводник. Находим и выделяем папку к которой нам необходимо дать доступ. В панели инструментов нажимаем кнопку Общий доступ и из выпадающего меню выбираем Домашняя группа (чтение) или Домашняя группа (чтение и запись) если вы желаете, что бы пользователи могли изменять и удалять файлы в этой папке

Здесь же можно запретить доступ выбрав Никому из пользователей. При этом значок папки будет отмечен замочком

При создании или присоединении к домашней группе в области переходов окошка проводник появляется соответствующий раздел. От сюда удобно получать доступ к расшаренным папкам других компьютеров сети

По прошествии некоторого времени можно забыть какие папки на вашем компьютере находятся в общем доступе. Что бы вспомнить можно зайти через сеть на свой компьютер. Это удобно делать с помощью проводника используя пункт Сеть в меню переходов

Посмотреть можно, но отсюда не удобно управлять. Для этого есть отдельный инструмент.

Запускаем утилиту Управление компьютером

В окошке управление компьютером, слева в дереве консоли раскрываем пункт Общие папки и выбираем Общие ресурсы. В таблице по центру будут отображены все ваши расшаренные ресурсы и здесь вы сможете прекратить общий доступ к любому из них

Из раздела Общие ресурсы можно открывать доступ. Для этого раскрываем меню Действие и выбираем Новый общий ресурс…

Откроется мастер создание общих ресурсов следуя указаниям которого вы расшарите папку

По умолчанию общий доступ к библиотекам дается только на чтение. Дать доступ и на запись можно из проводника. Выделяем нужную библиотеку в области переходов проводника, вызываем контекстное меню и выбираем Общий доступ и Домашняя группа (чтение и запись)

Вот таким вот простым образом можно открывать и запрещать доступ к ресурсам вашего компьютера в домашней группе Windows 7.

Заключение

В этой статье надеюсь смог доступно объяснить как выполняется настройка сети Windows 7. Мы настроили компьютеры для работы в одной сети, создали домашнюю группу и научились давать и закрывать доступ к различным ресурсам компьютера. В принципе этого должно хватить. Осталось только добавить несколько рекомендаций для обеспечения большей безопасности при работе в сети.

  • Всегда устанавливайте все обновления для Windows. Особенно важные. Над этим так же работает группа людей которая закрывает различные бреши операционной системе.
  • Используйте брандмауэр для контроля периметра
  • Используйте и своевременно обновляйте антивирус на вашем компьютере, что бы то что прорвалось через брандмауэр было уничтожено

Пожалуй, все. Вопросы и предложения пишите в комментариях.

Благодарю, что поделились статьей в социальных сетях. Всего Вам Доброго!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Мини-курс для новичков — Как собрать компьютер и сэкономить на этом

Дата обновления: 12.12.2016, дата следующего обновления: 12.12.2019

Домашняя группа Windows – это объединение компьютеров, подключенных в одной локальной сети, в единую связку средствами операционной системы. С помощью настроенной домашней сети можно получить с одного ПК доступ к файлам на другом компьютере. То есть сделать папки или диски общедоступными для ваших ПК.

Данная функция отлично работает в Windows 7, но, к сожалению, была убрана в версии 1803 из Windows 10. Поэтому разберем в рамках этой статьи, как присоединиться в Windows 7 к домашней группе.

Настройки сети в Windows 7

Для построения локальной сети необходимо присвоить каждому устройству уникальный сетевой адрес – IP (айпи). Отлично справляется с этой опцией маршрутизатор (роутер), объединяющий гаджеты и ПК в локалку с одной стороны, и предоставляющий доступ в интернет с другой. Каждому подключённому гаджету в компьютерной сети (и себе тоже), он присваивает IP-адрес автоматически.

Далее следует объединить все ПК в одну рабочую группу. Ещё, чтобы не было сбоев в работе, будущей домашней группе надо выставить одинаковое время всем подсоединенным к локалке ПК.

О том, как создать и настроить локальную сеть на «семерке», рассказано в следующем видео:

Ручная настройка IP-адресов

Если же локалка строится между компьютерами не через роутер, а с помощью одного кабеля (или через коммутатор), то уникальный сетевой адрес надо задавать самостоятельно, для каждого ПК с Windows 7:

  1. После соединения ПК кабелем Cat6 через разъемы RJ-45 нажмите на первом на иконку «Сеть» и перейдите в «Центр управления сетями…».
Читайте также:  Девиз по жизни мудрые

Присвоение адресов с помощью маршрутизатора

Если в сети задействован роутер, то он автоматически назначает устройству IP-адрес, когда оно входит в состав локалки. То есть, IP-адрес не закреплен за ПК и как только его отключить от сети, а следующий подключить, то этот же адрес закрепится за последним ПК.

Посмотреть и, если нужно, закрепить за компьютером IP-адрес, можно в параметрах роутера. Например, в админке TP-Link это делается в разделе «Привязка IP- и MAC-адресов».

Настройка рабочей группы

Следующий шаг – настройка рабочей группы, которая делается на каждом ПК. Необходимо прописать WORKGROUP в разделе «Рабочая группа» каждому компьютеру:

  1. В меню «Пуск» нажмите ПКМ по «Компьютер» и выберите «Свойства».
  2. Опуститесь вниз к разделу «Имя компьютера, имя домена…» и нажмите «Изменить параметры».

Настройки домашней группы

Чтобы присоединиться к домашней группе Windows 7, ее нужно создать. Дело в том, что брандмауэр операционной сети применяет собственные протоколы безопасности в соответствии с типом сети, которую вы выбрали при первом сетевом подключении.

Всего предлагается на выбор 4 типа сети:

  1. Публичная – используются такие протоколы безопасности, если бы вы подсоединились к сети в публичном месте (читай, небезопасном), например, пиццерия, бургер-клаб, заправочная, метрополитен. В таком режиме нельзя создавать домашнюю группу, потому как компьютер скрыт от сетевого обнаружения. Естественно, полную защиту данные протоколы брандмауэра не обеспечивают, поэтому, подключаясь к небезопасной сети (особенно Wi-Fi без пароля), не используйте логины и пароли для авторизации и не пользуйтесь кредитными картами. В сетях общего пользования эти данные легкая мишень для злоумышленников.
  2. Для предприятия – протоколы настроены на обнаружение сетевого окружения, но возможность создания домашней группы исключена.
  3. Доменная – такие протоколы работают, есть компьютеры предприятия подключены к домену. Дальнейшие параметры задаются сисадминами серверной Windows.
  4. Домашняя – протоколы настроены самым дружелюбным образом. Сетевое обнаружение доступно также, как создание и подсоединение к домашним группам.

Если не указали правильно при первом подключении, то выберите последний тип сети:

  1. Перейдите в «Центр управления сетями…», далее по ссылке «Общественная сеть».

Создание

Для создания подходит любая версия Windows 7, отличная от «Начальной» и «Домашняя базовая»:

  1. В этом же окне управления клацните «Готовность к созданию».

Подключение

Подключать к домашней группе можно компьютер любой версии Windows 7:

  1. С другого ПК в поисковой строке начните писать «Домашняя группа» и откройте ее.

Получение общего доступа к папке

Следующим логичным шагом станет предоставление доступа по локалке к папке и файлам, что размещены на одном из ПК. Делать это можно на любом подключенном ПК, хоть на всех и сразу.

Для расшаривания папки:

  1. С помощью Проводника найдите папку, выделите ее, нажмите «Общий доступ» и выберите вариант с чтением (чтобы с сетевого ПК только просматривать информацию) или с чтением и записью (с возможностью чтения, изменения, удаления).

Заключение

Домашняя группа отлично работает в экосистеме Windows 7. Настраивается между двумя компьютерами с помощью этой инструкции за 5-10 минут. Рекомендуется применять, если в локалке, кроме компьютеров Windows 7 больше никакие устройства не используются.

К сожалению, дальше экосистемы Windows такое сетевое обнаружение не выходит (нет поддержки с другими ОС), а с приходом новых обновлений в Windows 10 Microsoft от этой функции отказались.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *