गीक स्कूल: विंडोज 7 सीखना - रिमोट एक्सेस

विषयसूची:

गीक स्कूल: विंडोज 7 सीखना - रिमोट एक्सेस
गीक स्कूल: विंडोज 7 सीखना - रिमोट एक्सेस

वीडियो: गीक स्कूल: विंडोज 7 सीखना - रिमोट एक्सेस

वीडियो: गीक स्कूल: विंडोज 7 सीखना - रिमोट एक्सेस
वीडियो: Relay working in Hindi | What is relay NO NC contact, experiment - YouTube 2024, जुलूस
Anonim
श्रृंखला के आखिरी हिस्से में हमने देखा कि आप अपने विंडोज कंप्यूटर को तब तक प्रबंधित और उपयोग कर सकते हैं जब तक आप एक ही नेटवर्क पर हों। लेकिन क्या होगा यदि आप नहीं हैं?
श्रृंखला के आखिरी हिस्से में हमने देखा कि आप अपने विंडोज कंप्यूटर को तब तक प्रबंधित और उपयोग कर सकते हैं जब तक आप एक ही नेटवर्क पर हों। लेकिन क्या होगा यदि आप नहीं हैं?

विंडोज 7 पर इस गीक स्कूल श्रृंखला में पिछले लेखों को देखना सुनिश्चित करें:

  • हाई-टू गीक स्कूल पेश करना
  • उन्नयन और प्रवासन
  • डिवाइस को कॉन्फ़िगर करना
  • डिस्क का प्रबंधन
  • प्रबंधन अनुप्रयोग
  • इंटरनेट एक्सप्लोरर का प्रबंधन
  • आईपी एड्रेसिंग फंडामेंटल
  • नेटवर्किंग
  • वायरलेस नेटवर्किंग
  • विंडोज फ़ायरवॉल
  • रिमोट एडमिनिस्ट्रेशन

और इस हफ्ते बाकी श्रृंखला के लिए देखते रहें।

नेटवर्क एक्सेस प्रोटेक्शन

नेटवर्क एक्सेस प्रोटेक्शन उन ग्राहकों से जुड़ने की कोशिश कर रहे क्लाइंट के स्वास्थ्य के आधार पर नेटवर्क संसाधनों तक पहुंच को नियंत्रित करने का माइक्रोसॉफ्ट का प्रयास है। उदाहरण के लिए, उस स्थिति में जहां आप एक लैपटॉप उपयोगकर्ता हैं, वहां कई महीनों हो सकते हैं जहां आप सड़क पर हैं और अपने लैपटॉप को अपने कॉर्पोरेट नेटवर्क से कनेक्ट न करें। इस समय के दौरान कोई गारंटी नहीं है कि आपका लैपटॉप किसी वायरस या मैलवेयर से संक्रमित नहीं होता है, या आपको एंटी-वायरस परिभाषा अद्यतन भी प्राप्त होते हैं।

इस स्थिति में, जब आप कार्यालय में वापस आते हैं और मशीन को नेटवर्क से कनेक्ट करते हैं, तो एनएपी स्वचालित रूप से आपके एनएपी सर्वरों पर स्थापित नीति के खिलाफ मशीन स्वास्थ्य का निर्धारण करेगा। यदि नेटवर्क से कनेक्ट डिवाइस स्वास्थ्य निरीक्षण में विफल रहता है तो यह स्वचालित रूप से आपके नेटवर्क के सुपर-प्रतिबंधित अनुभाग में स्थानांतरित हो जाता है जिसे उपचार क्षेत्र कहा जाता है। जब उपचार क्षेत्र में, उपचार सर्वर स्वचालित रूप से आपकी मशीन के साथ समस्या का प्रयास और सुधार करेगा। कुछ उदाहरण हो सकते हैं:

  • यदि आप फ़ायरवॉल अक्षम कर चुके हैं और आपकी नीति को इसे सक्षम करने की आवश्यकता है, तो उपचार सर्वर आपके लिए आपके फ़ायरवॉल को सक्षम करेगा।
  • यदि आपकी स्वास्थ्य नीति बताती है कि आपको नवीनतम विंडोज अपडेट प्राप्त करने की आवश्यकता है और आप नहीं करते हैं, तो आपके पास अपने उपचार क्षेत्र में एक डब्ल्यूएसयूएस सर्वर हो सकता है जो आपके क्लाइंट पर नवीनतम अपडेट इंस्टॉल करेगा।

आपकी मशीन केवल कॉर्पोरेट नेटवर्क पर वापस ले जायेगी यदि इसे आपके एनएपी सर्वर द्वारा स्वस्थ समझा जाता है। एनएपी को लागू करने के चार अलग-अलग तरीके हैं, जिनमें से प्रत्येक के अपने फायदे हैं:

  • वीपीएन - वीपीएन प्रवर्तन विधि का उपयोग ऐसी कंपनी में उपयोगी है जहां आपके पास अपने कंप्यूटर का उपयोग करके दूरसंचार दूर घर से काम कर रहे हैं। आप कभी भी इस बात पर यकीन नहीं कर सकते कि किसी ऐसे पीसी पर मैलवेयर इंस्टॉल हो सकता है जिस पर आपका कोई नियंत्रण नहीं है। जब आप इस विधि का उपयोग करते हैं, तो जब भी वे वीपीएन कनेक्शन शुरू करते हैं तो ग्राहक के स्वास्थ्य की जांच की जाएगी।
  • डीएचसीपी - जब आप DHCP प्रवर्तन विधि का उपयोग करते हैं तो क्लाइंट को आपके डीएचसीपी सर्वर से वैध नेटवर्क पते नहीं दिए जाएंगे जब तक कि उन्हें आपके एनएपी आधारभूत संरचना द्वारा स्वस्थ समझा नहीं जाता है।
  • आईपीसीईसी - आईपीसीईसी प्रमाण पत्र का उपयोग कर नेटवर्क यातायात को एन्क्रिप्ट करने का एक तरीका है। हालांकि बहुत आम नहीं है, आप एनएपी लागू करने के लिए आईपीसीईसी का भी उपयोग कर सकते हैं।
  • 802.1x - 802.1x को कभी-कभी पोर्ट आधारित प्रमाणीकरण भी कहा जाता है और स्विच स्तर पर ग्राहकों को प्रमाणीकृत करने का एक तरीका है। एनएपी नीति को लागू करने के लिए 802.1x का उपयोग आज की दुनिया में मानक अभ्यास है।

डायल-अप कनेक्शन

इस दिन और उम्र में किसी कारण से माइक्रोसॉफ्ट अभी भी उन प्राचीन डायल-अप कनेक्शन के बारे में जानना चाहता है। डायल-अप कनेक्शन एनालॉग टेलीफोन नेटवर्क का उपयोग करते हैं, जिसे एक कंप्यूटर से दूसरे कंप्यूटर पर जानकारी देने के लिए पीओटीएस (सादा पुरानी टेलीफोन सेवा) भी कहा जाता है। वे इसे मॉडेम का उपयोग करके करते हैं, जो शब्दों को संयोजित और डिमोडलेट का संयोजन है। मॉडेम आपके पीसी पर लगाया जाता है, आम तौर पर आरजे 11 केबल का उपयोग करके, और आपके पीसी से डिजिटल सूचना धाराओं को एक एनालॉग सिग्नल में संशोधित करता है जिसे टेलीफोन लाइनों में स्थानांतरित किया जा सकता है। जब सिग्नल अपने गंतव्य तक पहुंच जाता है तो यह किसी अन्य मॉडेम द्वारा डिमोडुलेट किया जाता है और एक डिजिटल सिग्नल में वापस आ जाता है जिसे कंप्यूटर समझ सकता है। डायल-अप कनेक्शन बनाने के लिए, नेटवर्क स्थिति आइकन पर राइट क्लिक करें और नेटवर्क और साझाकरण केंद्र खोलें।

फिर एक नया कनेक्शन या नेटवर्क हाइपरलिंक सेट अप पर क्लिक करें।
फिर एक नया कनेक्शन या नेटवर्क हाइपरलिंक सेट अप पर क्लिक करें।
अब डायल-अप कनेक्शन सेट अप करना चुनें और अगला क्लिक करें।
अब डायल-अप कनेक्शन सेट अप करना चुनें और अगला क्लिक करें।
यहां से आप आवश्यक सभी जानकारी भर सकते हैं।
यहां से आप आवश्यक सभी जानकारी भर सकते हैं।
Image
Image

नोट: यदि आपको कोई प्रश्न मिलता है जिसके लिए आपको परीक्षा में डायल-अप कनेक्शन स्थापित करने की आवश्यकता होती है, तो वे प्रासंगिक विवरण प्रदान करेंगे।

वर्चुअल प्राइवेट नेटवर्क

वर्चुअल प्राइवेट नेटवर्क निजी सुरंग हैं जिन्हें आप इंटरनेट जैसे सार्वजनिक नेटवर्क पर स्थापित कर सकते हैं, ताकि आप सुरक्षित रूप से किसी अन्य नेटवर्क से कनेक्ट हो सकें।

उदाहरण के लिए, आप अपने कॉर्पोरेट नेटवर्क पर अपने घर पर एक पीसी से एक वीपीएन कनेक्शन स्थापित कर सकते हैं। इस तरह ऐसा प्रतीत होता है जैसे आपके घर नेटवर्क पर पीसी वास्तव में आपके कॉर्पोरेट नेटवर्क का हिस्सा था। असल में, आप नेटवर्क शेयरों से भी कनेक्ट कर सकते हैं और जैसे कि आपने अपना पीसी लिया है और इसे ईथरनेट केबल के साथ अपने वर्क नेटवर्क में शारीरिक रूप से प्लग किया है। एकमात्र अंतर निश्चित रूप से गति है: गिगाबिट ईथरनेट प्राप्त करने के बजाय आप यह चाहते हैं कि आप शारीरिक रूप से कार्यालय में हों, तो आप अपने ब्रॉडबैंड कनेक्शन की गति से सीमित रहेंगे।

आप शायद सोच रहे हैं कि इंटरनेट पर "सुरंग" के बाद से ये "निजी सुरंग" कितनी सुरक्षित हैं। क्या हर कोई आपका डेटा देख सकता है? नहीं, वे नहीं कर सकते, और ऐसा इसलिए है क्योंकि हम वीपीएन कनेक्शन पर भेजे गए डेटा को एन्क्रिप्ट करते हैं, इसलिए नाम वर्चुअल "प्राइवेट" नेटवर्क है। प्रोटोकॉल नेटवर्क पर भेजे गए डेटा को एन्सेप्लेट और एन्क्रिप्ट करने के लिए उपयोग किया जाता है, और विंडोज 7 निम्नलिखित का समर्थन करता है:

नोट: दुर्भाग्यवश इन परिभाषाओं को आपको परीक्षा के लिए दिल से जानना होगा।

  • पॉइंट-टू-प्वाइंट टनलिंग प्रोटोकॉल (पीपीटीपी) - प्वाइंट टू प्वाइंट टनलिंग प्रोटोकॉल नेटवर्क ट्रैफिक को आईपी हेडर में encapsulated करने की अनुमति देता है और इंटरनेट जैसे आईपी नेटवर्क में भेजा जाता है।

    • encapsulation: जीआरई के एक संशोधित संस्करण का उपयोग करते हुए, पीपीपी फ्रेम आईपी डेटाग्राम में encapsulated हैं।
    • एन्क्रिप्शन: पीपीपी फ्रेम माइक्रोसॉफ्ट प्वाइंट-टू-पॉइंट एन्क्रिप्शन (एमपीपीई) का उपयोग करके एन्क्रिप्टेड हैं। प्रमाणीकरण के दौरान एन्क्रिप्शन कुंजी उत्पन्न होती है जहां माइक्रोसॉफ्ट चैलेंज हैंडशेक प्रमाणीकरण प्रोटोकॉल संस्करण 2 (एमएस-सीएएपी v2) या एक्स्टेंसिबल प्रमाणीकरण प्रोटोकॉल-ट्रांसपोर्ट लेयर सिक्योरिटी (ईएपी-टीएलएस) प्रोटोकॉल का उपयोग किया जाता है।
  • परत 2 टनलिंग प्रोटोकॉल (एल 2TP) - एल 2TP इंटरनेट प्रोटोकॉल का उपयोग करके पीपीपी फ्रेम को परिवहन के लिए उपयोग किया जाने वाला एक सुरक्षित सुरंग प्रोटोकॉल है, यह आंशिक रूप से पीपीटीपी पर आधारित है। पीपीटीपी के विपरीत, एल 2TP का माइक्रोसॉफ्ट कार्यान्वयन पीपीपी फ्रेम को एन्क्रिप्ट करने के लिए एमपीपीई का उपयोग नहीं करता है। इसके बजाय एल 2TP एन्क्रिप्शन सेवाओं के लिए ट्रांसपोर्ट मोड में आईपीसीईसी का उपयोग करता है। एल 2TP और आईपीसीईसी का संयोजन एल 2TP / आईपीसीईसी के रूप में जाना जाता है।

    • encapsulation: पीपीपी फ्रेम पहले एल 2TP हेडर और फिर यूडीपी हेडर के साथ लपेटे जाते हैं। परिणाम आईपीएसईसी का उपयोग करके encapsulated है।
    • एन्क्रिप्शन: आईकेई वार्ता प्रक्रिया से उत्पन्न कुंजी का उपयोग कर एल 2TP संदेश या तो एईएस या 3 डीईएस एन्क्रिप्शन के साथ एन्क्रिप्टेड हैं।
  • सिक्योर सॉकेट टनलिंग प्रोटोकॉल (एसएसटीपी) - एसएसटीपी एक सुरंग प्रोटोकॉल है जो HTTPS का उपयोग करता है। चूंकि अधिकांश कॉर्पोरेट फ़ायरवॉल पर टीसीपी पोर्ट 443 खुला है, यह उन देशों के लिए एक बेहतरीन विकल्प है जो परंपरागत वीपीएन कनेक्शन की अनुमति नहीं देते हैं। यह भी बहुत सुरक्षित है क्योंकि यह एन्क्रिप्शन के लिए एसएसएल प्रमाण पत्र का उपयोग करता है।

    • encapsulation: आईपी डेटाग्राम में पीपीपी फ्रेम encapsulated हैं।
    • एन्क्रिप्शन: एसएसटीपी संदेश एसएसएल का उपयोग कर एन्क्रिप्टेड हैं।
  • इंटरनेट कुंजी एक्सचेंज (आईकेईवी 2) - IKEv2 एक सुरंग प्रोटोकॉल है जो यूडीपी पोर्ट 500 पर आईपीएससी टनल मोड प्रोटोकॉल का उपयोग करता है।

    • encapsulation: आईकेईवी 2 आईपीएसईसी ईएसपी या एएच हेडर का उपयोग करके डेटाग्राम को समाहित करता है।
    • एन्क्रिप्शन: IKEv2 वार्ता प्रक्रिया से उत्पन्न कुंजी का उपयोग करके संदेश या तो एईएस या 3 डीईएस एन्क्रिप्शन के साथ एन्क्रिप्टेड हैं।

    सर्वर आवश्यकताएँ

    नोट: आप स्पष्ट रूप से वीपीएन सर्वर होने के लिए स्थापित अन्य ऑपरेटिंग सिस्टम कर सकते हैं। हालांकि, विंडोज़ वीपीएन सर्वर चलाने के लिए ये आवश्यकताएं हैं।

    लोगों को आपके नेटवर्क पर वीपीएन कनेक्शन बनाने की अनुमति देने के लिए, आपको एक सर्वर को Windows सर्वर चलाने की आवश्यकता है और निम्न भूमिकाएं स्थापित हैं:

    • रूटिंग और रिमोट एक्सेस (आरआरएएस)
    • नेटवर्क नीति सर्वर (एनपीएस)

    आपको या तो डीएचसीपी स्थापित करने या एक स्थिर आईपी पूल आवंटित करने की आवश्यकता होगी जो वीपीएन से कनेक्ट मशीनें उपयोग कर सकती हैं।

    एक वीपीएन कनेक्शन बनाना

    वीपीएन सर्वर से कनेक्ट करने के लिए, नेटवर्क स्थिति आइकन पर राइट क्लिक करें और नेटवर्क और शेयरिंग सेंटर खोलें।

    फिर एक नया कनेक्शन या नेटवर्क हाइपरलिंक सेट अप पर क्लिक करें।
    फिर एक नया कनेक्शन या नेटवर्क हाइपरलिंक सेट अप पर क्लिक करें।
    अब एक कार्यस्थल से कनेक्ट करने का चयन करें और अगला क्लिक करें।
    अब एक कार्यस्थल से कनेक्ट करने का चयन करें और अगला क्लिक करें।
    फिर अपने मौजूदा ब्रॉडबैंड कनेक्शन का उपयोग करना चुनते हैं।
    फिर अपने मौजूदा ब्रॉडबैंड कनेक्शन का उपयोग करना चुनते हैं।
    पी
    पी

    अब आपको उस नेटवर्क पर वीपीएन सर्वर का आईपी या DNS नाम दर्ज करना होगा, जिसे आप कनेक्ट करना चाहते हैं। फिर अगला क्लिक करें।

    फिर अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करें और कनेक्ट पर क्लिक करें।

    एक बार कनेक्ट होने के बाद, आप यह देखने में सक्षम होंगे कि क्या आप नेटवर्क स्थिति आइकन पर क्लिक करके वीपीएन से जुड़े हुए हैं या नहीं।
    एक बार कनेक्ट होने के बाद, आप यह देखने में सक्षम होंगे कि क्या आप नेटवर्क स्थिति आइकन पर क्लिक करके वीपीएन से जुड़े हुए हैं या नहीं।
    Image
    Image

    घर का पाठ

    TechNet पर निम्न आलेख पढ़ें, जो आपको वीपीएन के लिए योजना सुरक्षा के माध्यम से मार्गदर्शन करता है।

    नोट: आज का होमवर्क 70-680 परीक्षा के लिए दायरे से थोड़ा सा है लेकिन यह आपको विंडोज 7 से वीपीएन से कनेक्ट होने पर दृश्य के पीछे क्या हो रहा है, इसकी ठोस समझ देगा।

    यदि आपके कोई प्रश्न हैं, तो आप मुझे @taybgibb ट्वीट कर सकते हैं, या बस एक टिप्पणी छोड़ सकते हैं।

सिफारिश की: