网络专家 - 专栏档案中心
运用Microsoft技术建立您的网络
本页内容
 | 2006年 |
| 2005年 |
| 2004年 |
| 2003年 |
| 2002年 |
2006年
| • | 2006年4月 - 使用 Windows Vista 连接到无线网络 Microsoft Windows Vista(现处于测试阶段)包括了针对连接到 IEEE 802.11 无线 LAN 网络的许多改进。这些改进包括一组全新的对话框(可通过这些对话框更为容易地连接到无线网络或对到无线网络的连接进行配置)、对不广播无线网络的全新支持以及使用 Netsh.exe 工具在命令行处配置无线连接的新方法。 |
| • | 2006年3月 - Windows Server“Longhorn”和 Windows Vista 中基于策略的 QoS 体系结构 本文介绍了 Windows Server“Longhorn”和 Windows Vista 中基于策略的 QoS 体系结构及其标记或调节传出流量的工作原理。 |
| • | 2006年1月 - Windows Vista 和 Windows Server Longhorn 中的新 Windows 防火墙 Microsoft Windows Vista(现处在 beta 测试阶段)和 Windows Server "Longhorn"(现处在 beta 测试阶段)包含一个增强版的新 Windows 防火墙。 |
2005年
| • | 2005年12月 - Windows TCP/IP 临时、保留和封锁端口行为 本文介绍 Windows 套接字应用程序可用的各种类型的传输控制协议 (TCP) 和用户数据报协议 (UDP) 端口及其在 Windows XP 和 Windows Server 2003 中的范围。 |
| • | 2005年11月 - 下一代 TCP/IP 堆栈中的性能改进 本文介绍下一代 TCP/IP 堆栈的性能改进,包括:接收窗口自动调节;无线通信的增强;改进的路由路径检测和恢复。 |
| • | 2005年10月 - 对 Windows Vista 和 Windows Server“Longhorn”中 IPv6 的更改 Microsoft Windows Vista 和 Windows Server“Longhorn”(目前正在进行 Beta 测试)都包括下一代 TCP/IP 堆栈,这是一个用 Internet 协议版本 4 (IPv4) 和 Internet 协议版本 6 (IPv6) 的集成版本重新设计的 TCP/IP 协议堆栈。 |
| • | 2005年9月 - Windows Vista 和 Windows Server“Longhorn”中的下一代 TCP/IP 堆栈 Microsoft® Windows® Vista™ Beta 1 和 Windows Server™“Longhorn”Beta 1 包括一项 TCP/IP 协议组的新实现,称为“下一代 TCP/IP 堆栈”。 |
| • | 2005年8月 - Wi-Fi Protected Access 2 数据加密和数据完整性 本文介绍了使用 AES CCMP 的 WPA2 实现的详细信息,此实现可对 802.11 无线帧进行加密、解密以及数据完整性验证。 |
| • | Windows Server "Longhorn" 的“网络访问保护”(NAP) 平台提供各种组件和基础结构,可帮助管理员进行验证,并提高与网络访问策略的兼容性。 |
| • | TCP/IP 数据包处理路径 |
| • | Wi-Fi 保护访问 2 (WPA2) 概述 |
| • | Windows XP 和 Windows Server 2003 在同时连接到有线和无线网络时的具体表现 |
| • | 本文介绍在排查 Windows 中存在的有关 IPv6 的任意问题时用于收集信息和测试网络组件的任务和工具。 |
| • | IPsec 筛选器列表是 IPSec 策略配置的最终结果,该列表精确指定目标通信量集合及如何处理这些通信量。该列表是按 IPsec 策略代理组件计算出的权重值排序的。 |
| • | 介绍了一组可用于测试特定通信量类型的网络路径的工具以及如何使用这些工具来确定 Windows 网络基础结构中安装的防火墙丢弃的最常见的通信量类型。 |
2004年
| • | 2004年12月 - Microsoft Windows Server 2003 Service Pack 1 中的新的网络功能 揭示 Windows Server 2003 Service Pack 1 中包含了哪些支持服务器服务和操作的新的网络功能和增强功能。 |
| • | 2004年11月 - Wi-Fi Protected Access 数据加密和数据完整性 本文详细介绍临时密钥完整性协议 (TKIP) 和 Michael 以及 Wi-Fi Protected Access (WPA) 加密过程。 |
| • | 网络地址转换器 (NAT) 允许专用网络上的计算机访问 Internet 资源,而不会被其他计算机从 Internet 上直接对其进行访问。 |
| • | RFC (Request for Comments) 3775 将移动 Internet 协议第 6 版 (Mobile Internet Protocol version 6) 定义为:不管 IPv6 节点位于 IPv6 网络的何处以及与移动 IPv6 节点通信的其他节点是否支持移动 IPv6,始终可以对 IPv6 节点进行访问。 |
| • | 2004年8月 - Windows XP Service Pack 2 中的无线局域网增强功能 讨论 Microsoft Windows XP Service Pack 2 (SP2) 中包含的支持基于电气与电子工程师协会 (IEEE) 802.11 标准的无线局域网 (LAN) 的增强功能。 |
| • | 2004年7月 - 路径最大传输单元 (PMTU) 黑洞路由器 路径最大传输单元 (PMTU) 黑洞路由器会给 TCP 连接带来问题。例如,Microsoft® Windows® XP 和 Windows Server™2003 中的 TCP/IP 协议默认情况下会使用 PMTU 发现。 |
| • | 2004年6月 - Windows XP Service Pack 2 中新的无线网络安装向导 诸如 IEEE 802.11a/b/g 等无线局域网 (LAN) 技术已经成为家庭或小型企业中连接多台计算机的流行的网络替代选择。虽然无线网络带来了位置上的灵活性,但也带来了使用传统有线网络技术(如 Ethernet)时所不存在的安全问题。 |
| • | 有的计算机配置组策略设置可以启用或禁用 Internet 连接共享 (ICS)、Internet 连接防火墙 (ICF) 和网桥,有的设置可以启用、禁用或配置 Windows 防火墙,这取决于计算机是否连接到一个受管的单位网络中。 |
| • | 2004年4月 - 配置路由和远程访问以使用 RADIUS 身份验证和记帐 路由和远程访问使用计分机制来决定使用哪台 RADIUS 服务器。与给定的 RADIUS 服务器相关的分数是初始分数(在此处配置)和基于 RADIUS 服务器响应的动态分数的组合。 |
| • | 2004年3月 - 用于IPv6的局部无服务器的DNS名称解析 局部无服务器的域名系统(LSLDNS)也称为多播DNS,它是Microsoft Windows CE 4.1或更新版本提供的IPv6协议中的一项新增功能。LSLDNS在标题为“局部无服务器的DNS(LSLDNS)查询解析”的Internet草案中有所描述。 |
| • | 2004年2月 - 手动配置Windows XP Service Pack 2 中的Internet连接防火墙 目前处于Beta测试阶段的Windows XP Service Pack 2(SP2)大大增强Internet连接防火墙(ICF),ICF也称为Windows防火墙。ICF是一个有状态的基于主机的防火墙,它丢弃所有未经请求的传入流量,即既没有对应于为响应计算机的请求而发送的流量(请求的流量),也没有对应于已指定为允许的流量(异常流量)。ICF提供某种程度的保护,避免那些依赖未经请求的传入流量来攻击网络上的计算机的恶意用户和程序。 |
| • | 2004年1月 - Microsoft Windows XP Service Pack 2中的新增网络特性 当前正处于Beta测试阶段的Windows XP Service Pack 2(SP2)包括了以下新增网络特性,以提供增强的安全性和针对无线用户及对等网络应用的附加功能:对Internet连接防火墙的增强、无线规范服务、Windows对等网络,以及对IPv6的更新。 |
2003年
| • | 无线规范服务(WPS)旨在简化、自动化和标准化服务的首次订阅和续订,以便用户不必针对他们希望连接到的每家无线提供商执行一组不同的步骤。本文描述无线客户端最初连接到提供Internet接入的公共无线热点时的基础结构和过程。 |
| • | 对等网络支持或增强了实时通信(RTC)、协作、内容分发和分布式处理。为满足对基于平台的对等网络功能的需要,Microsoft开发并发布了Windows对等网络和Windows XP的高级网络程序包,后者是安装在Windows XP Service Pack 1(SP1)上的一个免费下载组件。 |
| • | 2003年10月 - 用于Internet和intranet并行访问的分割隧道 当基于Windows的VPN客户端建立VPN连接时,会自动添加一个用于该VPN连接的新的默认路由,并修改指向Internet的现有默认路由,使其具有更高的量度。添加新的默认路由意味着除了VPN服务器的IP地址之外的Internet位置在建立该VPN连接期间是不可达的。 The Cable Guy在本文介绍了如何克服这一问题的方法。 |
| • | 2003年9月 - Windows TCP/IP的默认网关行为 学习如何配置一个或多个默认网关的设置。在IP路由表中创建默认路由的默认网关设置是配置TCP/IP主机的重要组成部分。如果没有默认网关,与远程目的地的通信就无法进行,除非向IP路由表添加额外的路由。 |
| • | 本专栏描述了当远程访问客户端被配置为自动获得IP地址,并且当远程访问连接的远程访问策略被配置为允许远程访问服务器提供地址,以及当用户帐户的拔入属性不是被配置为使用静态IP地址时,“路由和远程访问”服务的IP地址分配行为。 |
| • | 2003年7月 - 使用Windows Server 2003组策略配置无线设置 为了自动化Windows XP(Service Pack 1及更新版本)和Windows Server 2003无线客户端计算机的无线网络设置的配置,Windows Server 2003 Active Directory域支持一个新的“无线网路(IEEE 802.11)策略”组策略扩展,允许您对基于域的组策略对象配置属于“计算机配置”组策略的无线网络设置。 |
| • | 2003年6月 - Windows Server 2003的可靠多播协议组件 为了在运行Windows Server 2003家族成员之一的计算机上使用“实用通用多播(PGM)”,您必须添加“可靠多播协议”组件并创建支持PGM的应用程序。本专栏将向您介绍如何实现这一点的方法。 |
| • | 2003年5月 - 配置网络地址转换(NAT)之后的服务访问 如果NAT的转换表中存在一种特定的映射,NAT将把来自Internet的流量转发到专用网络。由于这个原因,NAT为连接到专用网段的计算机提供了某种程度的保护。然而,当您想要让专用网资源对Internet客户端可用时,这种程度的保护也带来了连接性能问题。您将在本文中学习如何通过允许位于NAT计算机之后的服务流量来解决这个问题。 |
| • | 2003年4月 - Windows XP高级网络程序包中的IPv6特性 Windows对等网络是一个开发平台(专门运行在IPv6上),您可以使用它来为运行Windows XP的计算机创建对等应用程序。Windows XP高级网络程序包所包含的IPv6增强特性包括:IPv6 Internet连接防火墙(ICF)和Teredo。 了解关于这些特性以及其如何运作的更多信息。 |
| • | Wi-Fi Protected Access™(WPA)概述 为了给“IEEE 802.11安全”和“有线等价隐私(WEP)”仍旧存在的问题提供临时解决办法,无线厂商现在正在提供一种称为Wi-Fi Protected Access(Wi-Fi 保护访问,WPA)的可互操作标准。本文描述了WPA的安全特性,以及使得无线设备和无线客户端软件(包括Windows)支持WPA所需做出的更改。 |
| • | 用于建立到专用网络的远程访问连接的计算机通常能够访问网络资源,虽然它们的配置并不符合组织网络策略。例如,网络策略可能要求使用病毒检查程序或者禁用远程访问客户端上的路由。本文描述Windows Server 2003网络访问隔离控制,这是一个新增特性,它推迟对专用网络的常规远程访问,直至该远程访问计算机的配置已经过管理员提供的脚本的检查和验证。 |
| • | 点对点隧道协议(PPTP)广泛应用于虚拟专用网络(VPN)连接。本文描述PPTP控制连接和通过PPTP隧道的数据,并包括对防火墙配置、网络地址转换(NAT)编辑器和PPTP连接的建立、维护和终止过程的讨论。 |
2002年
| • | 2002年12月 - Microsoft 802.1X身份验证客户端 Microsoft 802.1X身份验证客户端是一个免费下载组件,支持运行Windows 2000 Service Pack 3(或更新版本)的计算机使用IEEE 802.1X对网络连接(包括无线连接)进行身份验证。本文描述如何安装和配置Microsoft 802.1X身份验证客户端以及如何获得证书。 |
| • | “Windows XP无线自动配置”基于一组可用的网络和一组已配置的首选网络,动态连接到无线网络。本文描述“无线自动配置”、其用户界面以及它如何自动将无线计算机连接到首选无线网络。 |
| • | 了解IPv6路由表: 它的结构、条目类型,以及路由确定过程是如何运作的。此外,本文还描述了一个示范路由配置、一些示范IPv6路由表以及IPv6协议如何确定不同目的地的下一跳地址和接口。 |
| • | 在少数情况下,运行Windows XP或Windows Server 2003家族成员之一的IPv6主机必须手动配置IPv6地址。本专栏描述如何手动配置IPv6。 |
| • | 本专栏研究与通过NAT使用IPSec相关联的问题、如何通过IPSec NAT-T来解决这些问题以及针对快速模式和主模式的Internet密钥交换(IKE)协商中的结果变更。 |
| • | 2002年7月 - 面向基于密码的安全无线访问的MS-CHAP v2 小型企业的安全无线访问要通过使用Microsoft质询-握手身份验证协议第2版(MS-CHAP v2)EAP类型的受保护EAP(PEAP)(也称为PEAP with MS-CHAP v2)来获得。Windows XP Service Pack 1(SP1)和Windows .NET Server 2003家族附带PEAP with MS-CHAP v2。 |
| • | 为确保进行成功和安全的IPSec通信,Internet密钥交换(IKE)协议将执行一个双阶段协商。对于在Windows 2000和Windows XP中实施IPSec,这两个阶段为主模式(Main Mode)协商和快速模式(Quick Mode)协商。 |
| • | 2002年5月 - Microsoft L2TP/IPSec VPN客户端 Microsoft L2TP/IPSec VPN客户端支持使用证书或预共享密钥来进行IPsec主模式身份验证。 |
| • | 2002年4月 - 用于无线连接的IEEE 802.1X身份验证 了解Windows XP如何支持对所有基于局域网的网络适配器(包括以太网络适配器和无线网络适配器)使用IEEE 802.1X身份验证。 |
| • | 了解无线网络的基本组件以及Windows XP如何对IEEE 802.11b提供内部支持。 |
| • | Windows 2000支持IP多播。IP多播流量发送到单个目标IP地址,而由多个IP主机进行接收和处理,而不管这些主机在IP互连网络上的位置如何。 |
| • | 使用Windows XP的第2层和第3层桥接,透明地将多个局域网网段组合成单个网段。 |