*** …Намедни пришлось мне решать "Дело о странном исчезновении интернет-доступа в локальной сети". 2 ПК с Windows 7 на "борту" соединены в домашнюю локальную сеть. К одному ПК подключён ADSL-маршрутизатор, с помощью которого осуществляется выход в Интернет. Это интернет-соединение "расшарено" для второго ПК.
До недавнего времени локальная сеть работала бесперебойно, не было проблем и с выходом в Интернет (оба ПК работали круглосуточно в течение нескольких месяцев). Неожиданно исчез доступ в Интернет на втором ПК (при этом локальная сеть продолжала работать бесперебойно).
Расследование инцидента показало, что имело место сетевое вторжение с одного из торрент-ресурсов, в результате чего на ПК, "раздающем" Интернет в локальной сети, был включён сетевой протокол Teredo:
Кроме того, на этом же ПК было изменено содержимое файла hosts.ics (что и послужило основной причиной исчезновения доступа в Интернет на втором ПК).
Следует отметить, что при сетевой атаке вирусного инфицирования компьютеров локальной сети не было (на обоих ПК установлен регулярно обновляемый антивирус Microsoft Security Essentials и включен Брандмауэр Windows).
Устранение причины сбоя было незатруднительным: – отключаем сетевой протокол Teredo; – удаляем файл hosts.ics (дисковый адрес – \Windows\System32\drivers\etc\), – после перезагрузки ПК он будет воссоздан операционной системой заново; – перезагружаем оба ПК и ADSL-маршрутизатор.
"Дело о странном исчезновении интернет-доступа в локальной сети" закрыто…
*** Как отключить сетевой протокол Teredo: – нажмите кнопку Пуск; – в текстовое поле Найти программы и файлы введите cmd; – под заголовком Программы появится строка cmd.exe; – нажмите её правой кнопкой мыши; – из контекстного меню выберите Запуск от имени администратора; – введите пароль, если появится соответствующий запрос; – если появится окно Контроль учетных записей пользователей с сообщением «Разрешить следующей программе внести изменения на этом компьютере?», нажмите Да; – в открывшемся окне Интерпретатора команд после приглашения системы (C:\windows\system32>) введите netsh interface teredo set state disabled – нажмите Enter, появится сообщение OK;
– после приглашения системы (C:\windows\system32>) введите exit, нажмите Enter (или просто закройте окно Интерпретатора команд).
Примечания 1. Teredo — сетевой протокол, предназначенный для передачи IPv6-пакетов через сети IPv4. 2. В Windows 7 за протокол "отвечает" Туннельный адаптер Microsoft Teredo (Teredo Tunneling Pseudo-Interface; файл драйвера – \Windows\System32\drivers\tunnel.sys).
3. Наиболее распространённые команды протокола Teredo: netsh interface teredo show state – отображение состояния Teredo; netsh interface teredo set state client – включение клиента Teredo; netsh interface teredo set state enterpriseclient – пропуск обнаружения управляемой сети; netsh interface teredo set state server – включение сервера Teredo; netsh interface teredo set state default – включение состояния по умолчанию (клиент). 4. netsh (netsh.exe) – это Оболочка сетевых команд. 5. Майкрософтовский Teredo-сервер расположен по адресу teredo.ipv6.microsoft.com. 6. Применение протокола Teredo открывает "дыру", делая возможным несанкционированное проникновение в локальную сеть. 7. teredo в переводе с английского означает "корабельный червь, древоточец". Весьма символическое название для сетевого протокола!..
Валерий Сидоров
*** • Дело о… • Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + … • Apps for iPad, iPhone, iPod touch…
|
18+
© 2017. All rights reserved.
Авторство всех материалов сайта https://netler.ru принадлежит Валерию Сидорову и охраняется Законом о защите авторских прав. Использование материалов сайта в offline-изданиях без согласования с автором категорически запрещается. В online-изданиях разрешается использовать материалы сайта при условии сохранения имени и фамилии автора и активной гиперссылки на сайт https://netler.ru.