Hæfte 2:

opsætning af

TCP/IP

til

Windows XP

- til brug på Morbærhavens Netværk.

Version 0.1

Af Morbærhavens Netværksgruppe.

Opsætning af Windows XP til brug på Morbærhavens netværk

1) Sådan sættes ledningen til stikket i væggen

Dette forklarede vi allerede i hæfte 1, men hvis du har valgt at benytte et andet netkort end et af de, der sælges på beboerkontoret, har du ikke fået hæfte 1, så her kommer det lige igen:

Netværksstikket er det grønne stik, som er monteret i radiator-bænken. I to-værelseslejligheder og hems-lejligheder sidder der netværksstik i begge rum, men kun ét af stikkene kan bruges ad gangen. Ønsker du at benytte stikket på 1. sal i hemslejlighederne eller stuen i 2-værelseslejlighederne, skal du fiske en forlængerledning op ad radiator-bænken i det andet rum og slutte denne til det grønne stik i dét rum.

Det kan være en god idé at undlade at sætte netværksledningen i netkortet indtil du har færdig-konfigureret Windows XP til Morbærhavens Netværk.

Windows XP baserer på Windows NT-kernen og du har dermed et kraftfuldt styresystem på din computer med utallige muligheder. Desværre rummer et komplekst styresystem som Windows XP også en fare for, at du kan komme til at konfigurere din computer på en måde, som gør det muligt for hackere at misbruge din computer og/eller din netværksadgang. Hver gang du i dette hæfte ser symbolet til venstre (skal forestille en politibil) indikerer dette, at det tilhørende afsnit vedrører indstillinger som efter Netværksgruppens erfaring har stor betydning for din computers sikkerhed.

Tænd computeren og lad Windows XP starte op som sædvanlig.

Inden vi konfigurerer Windows XP til netværk kan det være smart at fikse nogle af de alvorlige sikkerhedsrisici med det samme.

2) Deaktivering af SSDP (UPnP)

Til dette skal du klikke på Start og så højreklikke på Denne computer.

Dette fremkalder en undermenu som vist på billedet til højre.

Vælg først punktet administrer.

I vinduet, der nu fremkommer, find punktet tjenester og programmer i spalten til venstre og klik på '+' tegnet ud for, så bl.a. underpunktet tjenester fremkommer. Klik på dette. Rul ned med skydeknappen til du finder punktet SSDP-genkendelsestjeneste. Højreklik på dette punkt. Derr fremkommer nu en popup-menu som vist på figuren ovenfor. Klik på egenskaber.

Der fremkommer nu et dialogvindue som vist på figuren til højre.

Sørg for, at punktet starttype er sat til Deaktiveret. Klik dernæst på Stop.

Afslut menuen med at klikke på OK.

Med SSDP-tjenesten deaktiveret kan andre computere, som ønsker at route deres internet-forbindelse igennem din computer, ikke automatisk forbinde sig til din computer.

3) Deaktivering af fjernsupport

Klik igen på start og højreklik igen på Denne Computer men vælg denne gang egenskaber.

Der fremkommer nu et vindue med adskillige "faneblade": Du kan skifte imellem forskellige indstillinger ved at klikke på de øverste tekst-tabber. Vælg fjernforbindelse.

I denne menu anbefaler vi, at du slår punktet fjernsupport fra, som vist på figuren til højre. Er fjernsupport slået til kan du give andre personer adgang til at se skærmbilledet på din computer og endda flytte med muse-markøren og foretage tastatur-indtastninger. Funktionen er beregnet på at man skal kunne bede om hjælp fra venner eller fra Microsoft, men indebærer også en risiko. Sålænge du ikke har brug for denne funktion er det bedst, at den er slået helt fra.

4) Indstilling af computernavn og arbejdsgruppe

Indstilling af computernavn og arbejdsgruppe foregår også i egenskaber for system. Denne indstilling har ikke noget med sikkerhed at gøre, men er nødvendig for, at din computer kan fungere korrekt sammen med de andre computere på Morbærhavens Netværk.

Klik på fanebladet Computernavn.

Punktet "computerbeskrivelse" er mindre væsentligt og du behøver ikke at udfylde det med noget.

Klik på knappen Skift... midt i vinduet.

Der fremkommer nu et vindue som vist nedenfor.

Som Computernavn anbefaler vi, at benytter dit blok og lejlighedsnummer. Bor du i en blok med et éncifret nummer bør du tilføje nul foran. Bor du i et et- eller to-cifret lejlighedsnummer bør du tilføje nuller foran indtil du har et tre-cifret tal.

I eksemplet nedenfor bor beboeren altså i blok 7, lejlighed 17.

Som arbejdsgruppe bør du enten vælge BEBOERE eller PRIVATE.

Arbejdsgruppen PRIVATE er forbeholdt beboere, som agter at give andre beboere adgang til filer på deres computer, hvorimod BEBOERE er beregnet til beboere, som ikke ønsker dette. I første omgang anbefaler vi, at du benytter arbejdsgruppen BEBOERE (som vist på figuren).

Klik på OK.

Afslut og gem alle indstillinger ved igen at klikke på OK.

Computeren foreslår nu, at du skal genstarte den. Dette er ikke strengt nødvendigt, men det skader heller ikke, at gøre det.

5) Sikring, at Gæste-kontoen er slået fra

Du har mulighed for at oprette flere bruger-profiler under Windows XP.

Som standard er der oprettet to: "Administratoren" (=dig selv) og "Gæster".

I Windows XP home er "Gæste"-kontoen deaktiveret som standard, men hvis du har overtaget computeren fra en anden kan kontoen være slået til. Dette udgør en potentil sikkerhedsrisiko og du bør sikre dig, at gæste-kontoen er deaktiveret således.

Klik på start. Vælg punktet kontrolpanel.

Nu fremkommer et vindue som vist til højre.

Klik på punktet brugerkonti.

Tip: Hvis dit kontrolpanel ikke ligner figuren til højre, kan det være, at visningen af kontrolpanelet er indstillet til "klassisk". Det vil så ligne figuren nedenfor.

I dette tilfælde dobbeltklikker du blot på brugerkonti-ikonet.

(Læg i øvrigt mærke til ikonet netværksforbindelse, det skal du bruge om lidt).

Der fremkommer nu en oversigt over oprettede konti på din computer, de står oplistet i vinduets nederste halvdel under "Vælg en konto der skal ændres:". Der bør kun være to: Dig selv (="computeradministrator") og Gæst. Er der andre, som du ikke kender til, anbefaler vi, at du simpelthen sletter dem eller i det mindste deaktiverer dem. Også gæste-kontoen bør være deaktiveret. Er dette ikke tilfældet klik på Gæst og vælg deaktivere gæstekontoen som vist på figuren til højre.

6) Opsætning af Netværks-services

Gå til kontrolpanelet igen, som ovenfor beskrevet, men vælg denne gang Netværks- og Internetforbindelser. Der fremkommer en menu som vist på figuren til højre.

Klik på punktet Netværksforbindelser nederst til højre.

Tip: Hvis dit kontrolpanel er indstillet til "klassisk" visning skal du istedet dobbeltklikke på ikonet

netværksforbindelser.

I vinduet, der nu fremkommer, vises de enheder, som er installeret på din computer, og som du kan bruge til at etablere en internet-forbindelse med. Ser du flere enheder, vælg dén enhed, du vil benytte til Morbærhavens Netværk. Den bør være af typen "LAN-forbindelse" og beskrivelsen indeholder sandsynligvis ordet "Ethernet".

Findes en sådan enhed ikke, er driveren til dit netkort højst sandsynligt ikke korrekt installeret, eller dit netkort virker ikke. Rådfør dig med hæfte 1 eller vejledningen, der fulgte med dit netkort. Ellers dobbeltklik på LAN-forbindelse-ikonet.

Der fremkommer nu et vindue med titlen "Egenskaber for LAN-forbindelse" som vist til højre.

Bemærk, at punktet Fil- og udskriftsdeling til Microsoft-netværk som standard vil være slået til. Dette udgør en potentiel sikkerhedsrisiko og vi anbefaler derfor, at du slår dette punkt fra ved at klikke i boksen til venstre indtil boksen ikke længere er "hakket af" (som på figuren).

7) Indstilling af TCP/IP

Stadig i vinduet "Egenskaber for Lan-forbindelse" markér med musen linjen Internetprotokol (TCP/IP) (så denne linje er fremhævet) og klik på Egenskaber-knappen nedenunder.

Der fremkommer et vindue som vist til højre. Som standard vil punktet Hent automatisk en IP-adresse være slået til. Det skal du ændre til Brug følgende IP-adresse.

I første felt skal du indtaste din computers unikke IP-adresse. Den består af 10 . 0 . efterfulgt af dit bloknummer og lejlighedsnummer. I eksemplet til højre bor beboeren altså i blok 7, lejlighedsnummer 17. Disse to cifre skal du ændre, så det passer med netop dit lejlighedsnummer.

De øvrige tal skal være som på figuren:

Når du har indsat dit IP-nummer skulle Windows gerne automatisk foreslå netmasken 255.0.0.0 (ellers ret det).

Standardgateway skal være 10.10.10.2.

I feltet nedenunder sørg for at Brug følgende DNS-serveradresser er slået til. Vores to DNS-servere har IP-numrene 10.10.10.3 og 10.10.10.4.

Klik dernæst på knappen Avanceret...

Vælg her fanebladet WINS og klik på Tilføj...

I dialogboksen, der nu fremkommer, indtaster du IP-nummeret 10.10.10.4 og klikker på Tilføj.

Klik på OK og dernæst på OK igen.

Du er nu tilbage i vinduet "Egenskaber for LAN-forbindelse".

8) Aktivering af Firewall

Vælg her fanebladet Avanceret.

I rammen Firewall til Internetforbindelse

kan du vælge at sætte hak ud for Beskyt computeren [...]

En firewall giver din computer en ekstra-beskyttelse imod ondsindede hackere, idet ethvert forsøg på at etablere en TCP/IP-forbindelse til din computer blever afvist. Kun forbindelser som DU etablerer er tilladt.

Hele Morbærhavens netværk er dog beskyttet samlet af en fælles firewall, og det er altså under alle omstændigheder kun hackere på det interne netværk, som kan nå din maskine.

Hvorvidt Windows XP's firewall-funktion under disse omstændigheder er nødvendig og en god idé afhænger af, hvordan du bruger din computer.

Nogle netværksprogrammer kræver, at der kan etableres en forbindelse til din computer. Det gælder f.eks. nogle computerspil, peer-to-peer fildeling og VPN (Virtuelle, private netværksforbindelser). Dette vil altsammen ikke kunne lade sig gøre, hvis du aktiverer firewall-funktionen.

Regner du ikke med at skulle benytte sådanne programmer, men vil du blot bruge din Internet-forbindelse til e-mail, nyhedsgrupper, surfing på World Wide Web og f.eks. home-banking er det derimod en god idé at slå firewall-funktionen til.

Vær dog opmærksom på, at firewall-funktionen undertiden vil give dig alarmer i form af popup-vinduer. Disse vil meget ofte være falske alarmer. Har du iøvrigt fulgt anbefalingerne i dette hæfte, kan du sandsynligvis tillade dig, at ignorere disse alarmer.

9) Sikring, at deling af internet-forbindelse er slået fra

I samme vindue som ovenfor kan der være en ekstra-ramme kaldet Deling af Internetforbindelse.

Denne indstillingsmulighed vil kun være til stede, hvis Windows XP mener, at din maskine har mere end én netværksenhed, f.eks. to netkort, eller et netkort og modem som er konfigureret til Internet.

Findes indstillingsmuligheden bør du sikre dig, at punktet: Tillad andre brugere på netværket at oprette forbindelse gennem denne computers Internetforbindelse er slået fra.

På Morbærhavens Netværk har du ikke lov til at give andre adgang til éns Internetforbindelse, medmindre disse personer opholder sig i din lejlighed og/eller er medlem af din husstand.

Indstillingen udgør også en alvorlig sikkerheds-risiko. Hvis det lykkes en ondsindet hacker at etablere en internet-forbindelse igennem din computer og han/hun herefter foretager hacker-angreb på Internettet eller på Morbærhavens Netværk vil det fremstå somom at det er DIG der udfører disse hacker-angreb.

Afslut menuen ved at klikke på OK ( eller LUK).

Din computer er nu konfigureret til Morbærhavens Netværk. Hvis du ikke gentartede computeren tidligere under indstillinger for computernavn og arbejdsgruppe bør du gøre dette nu. Det er også på tide at tilslutte netværksledningen hvis du ikke allerede har gjort det.

Næste skridt er at konfigurere din browser og dit mail-program. Dette er forklaret i Hæfte 3.

Næste gang de starter computeren og herefter hver gang du starter computeren vil du muligvis blive mødt af et popup-vindue nederst til højre, som opfordrer dig til at anskaffe dig et såkaldt Microsoft .NET-passport. (som vist på figuren til højre).

Teksten i popup-vinduet kunne give det indtryk, at et sådan passport er nødvendigt for at kunne komme på Internettet, surfe på WWW osv.

DETTE ER IKKE KORREKT.

.NET passportet er Microsofts forsøg på at oprette en central database over alle Internettets brugere og deres passwords. Ideen er så, at Internet-butikker og sider på Internettet, som kun kan ses mod betaling, kan identificere en Internet-bruger på dennes .NET-passport og brugeren slipper så for at skulle holde styr på en masse passwords til forskellige steder på Internettet.

Ideen er for så vidt god nok, men mange mener, at det ikke skal være Microsoft, som skal styre en sådan database. Brugen af .NET passport er derfor ikke slået igennem selvom selve oprettelsen af et .NET passport er gratis. Langt de fleste af Internettets tilbud kan fortsat bruges uden et .NET passport.

Du må selv om, om du ønsker at oprette er .NET -passport hos Microsoft eller ej.

Beslutter du dig for, at du indtil videre ikke ønsker et .NET-passport kan du blive fri for popup-vinduet ved at deaktivere Microsoft Messenger. Dette gøres på følgende måde:

Start e-mail porgrammet Outlook Express. Findes det ikke som ikon på dit skrivebord, kan du finde programmet ved at klikke på Start.

Tip! Ønsker du at benytte Outlook Express som dit mail-program kan det være smart at vente med dette til du har indstillet din post-konto, da Outlook Express vil opfordre dig til at gøre dette ved første start af programmet. Ellers kan du blot klikke på annuller.

I Outlook Express vælg menu-punktet Funktioner og vælg her menu-punktet Windows Messenger.

Du skal her sørge for, at de to første punkter under Generelt er slået fra. Der skal altså ikke være sat hak ud for "Kør dette program, når Windows starter" og heller ikke ud for "Tillad at dette program kører i baggrunden".

Afslut med OK.

Du vil stadig have adgang til Microsoft Messenger når du har Outlook Express åbent, men du slipper for opfordringen til at oprette et -NET passport hver gang computeren tændes.

DNS:

DNS står for Domain Name Server og er en computer som oversætter adresser, såsom "www.aub.dk" til tal-baserede-adresser, som bruges på Internettet.

Gateway:

En særlig computer, som forbinder Morbærhavens Netværk med det verdensomspændende Internet.

IP-adresse:

Hver computer på netværket skal have sit eget, unikke nummer, det såkaldte IP-nummer. Dette sikrer, at data kan finde frem til netop dén computer, som disse data er beregnet til.

TCP/IP:

en såkaldt protokol. Kan sammelignes med et sprog, som computerne på Internettet snakker sammen med. Af andre protokoller kan nævnes IPX og NetBEUI. Disse to protokoller kan ikke bruges på Internettet men benyttes undertiden af (især ældre) computerspil.

WINS-server:

En særlig maskine som holder rede på hvilke computernavne der benyttes på lokalnetværket. Dette forhindrer, at en computer, der netop tændes, skal spørge alle andre computere om deres navn, hvilket ville belaste et netværk af Morbærhavens størrelse betydeligt.