Проверка проверки подлинности сетевого трафика Verify That Network Traffic Is Authenticated

Область применения Applies to

• Windows 10 Windows 10
• Windows Server 2016 Windows Server 2016

После настройки правила изоляции домена для запроса проверки подлинности, а не обязательной проверки подлинности, необходимо подтвердить, что сетевой трафик, отправленный устройствами в сети, защищен проверкой подлинности IPsec правильно. After you have configured your domain isolation rule to request, rather than require, authentication, you must confirm that the network traffic sent by the devices on the network is being protected by IPsec authentication as expected. Если вы переключите правила, чтобы требовать проверку подлинности до того, как все устройства получили и применили правильные GOS, или если в правилах есть ошибки, связь в сети может не удаться. If you switch your rules to require authentication before all of the devices have received and applied the correct GPOs, or if there are any errors in your rules, then communications on the network can fail. При первом настройке правил для запроса проверки подлинности все сетевые подключения, которые не удалось проверить подлинность, могут продолжать работать в текстовом виде во время диагностики и устранения неполадок. By first setting the rules to request authentication, any network connections that fail authentication can continue in clear text while you diagnose and troubleshoot.

В этих процедурах вы подтверждаете, что развернутые правила работают правильно. In these procedures, you confirm that the rules you deployed are working correctly. Дальнейшие действия зависят от зоны, над которой вы работаете: Your next steps depend on which zone you are working on:

Зона изоляции основного домена. Main domain isolation zone. Перед преобразованием основного правила изоляции домена IPsec из режима запроса в режим обязательного, необходимо убедиться, что сетевой трафик защищен в соответствии с вашим дизайном. Before you convert your main domain isolation IPsec rule from request mode to require mode, you must make sure that the network traffic is protected according to your design. Настраивая правила для запроса и не требуя проверки подлинности в начале операций, устройства в сети могут продолжать взаимодействовать, даже если проверка подлинности основного режима или целостность быстрого режима и правила шифрования работают неправильно. By configuring your rules to request and not require authentication at the beginning of operations, devices on the network can continue to communicate even when the main mode authentication or quick mode integrity and encryption rules are not working correctly. Например, если зона шифрования содержит правила, которые требуют определенного алгоритма шифрования, но этот алгоритм не включен в сочетание методов безопасности на клиентах, эти клиенты не могут успешно согласовать связь безопасности быстрого режима, и сервер не принимает сетевой трафик от клиента. For example, if your encryption zone contains rules that require a certain encryption algorithm, but that algorithm is not included in a security method combination on the clients, then those clients cannot successfully negotiate a quick mode security association, and the server refuses to accept network traffic from the client. Сначала вы можете развернуть правила только в режиме запроса, а затем проверить сетевой трафик, чтобы проверить, работают ли они в нужном режиме, не рискуя потерей связи. By first using request mode only, you have the opportunity to deploy your rules and then examine the network traffic to see if they are working as expected without risking a loss of communications.

Граница зоны. Boundary zone. Подтверждение правильной работы IPsec является последним шагом при работе с GPO граничной зоны. Confirming correct operation of IPsec is the last step if you are working on the boundary zone GPO. Вы не преобразуете GPO в режим обязательного режима в любое время. You do not convert the GPO to require mode at any time.

Зона шифрования. Encryption zone. Как и в основной зоне изоляции, после проверки правильности проверки подлинности и шифрования сетевого трафика, передав сетевой трафик участникам зоны, необходимо преобразовать правила зоны из режима запроса в режим обязательного. Similar to the main isolation zone, after you confirm that the network traffic to zone members is properly authenticated and encrypted, you must convert your zone rules from request mode to require mode.

Примечание. В дополнение к шагам, показанным в этой процедуре, вы также можете использовать средства захвата сетевого трафика, такие как Microsoft Network Monitor, которые можно скачать из https://go.microsoft.com/fwlink/?linkid=94770 . Note: In addition to the steps shown in this procedure, you can also use network traffic capture tools such as Microsoft Network Monitor, which can be downloaded from https://go.microsoft.com/fwlink/?linkid=94770. Сетевой монитор и подобные средства позволяют захватывать, анализировать и отображать сетевые пакеты, полученные сетевым адаптером на вашем устройстве. Network Monitor and similar tools allow you to capture, parse, and display the network packets received by the network adapter on your device. Текущие версии этих средств включают полную поддержку IPsec. Current versions of these tools include full support for IPsec. Они могут определять зашифрованные сетевые пакеты, но не могут расшифровывать их. They can identify encrypted network packets, but they cannot decrypt them.

Учетные данные администратора Administrative credentials

Для выполнения этих процедур необходимо быть членом группы «Администраторы домена» или получить другие делегирование разрешений на изменение таких групп. To complete these procedures, you must be a member of the Domain Administrators group, or otherwise be delegated permissions to modify the GPOs.

Проверка проверки подлинности сетевых подключений с помощью брандмауэра Защитник Windows с консолью «Advanced Security» To verify that network connections are authenticated by using the Windows Defender Firewall with Advanced Security console

Откройте брандмауэр Защитник Windows с помощью консоли «Advanced Security». Open the Windows Defender Firewall with Advanced Security console.

В области навигации разйдите «Мониторинг» и выберите «Правила безопасности подключений». In the navigation pane, expand Monitoring, and then click Connection Security Rules.

В области сведений отображаются правила, которые в настоящее время работают на устройстве. The details pane displays the rules currently in effect on the device.

Отображение столбца «Источник правил» To display the Rule Source column

В области действий щелкните «Вид» и выберите «Добавить/удалить столбцы». In the Actions pane, click View, and then click Add/Remove Columns.

В списке «Доступные столбцы» выберите «Источник правил» и нажмите кнопку «Добавить». In the Available columns list, select Rule Source, and then click Add.

Используйте кнопки «Вверх» и «Вниз» для переупорядочения порядка. Use the Move up and Move down buttons to rearrange the order. После завершения нажмите кнопку «ОК». Click OK when you are finished.

Обновление списка с помощью добавленного столбца может занять несколько секунд. It can take a few moments for the list to be refreshed with the newly added column.

Изучите список правил из GOS, которые вы ожидаете применить к этому устройству. Examine the list for the rules from GPOs that you expect to be applied to this device.

Примечание. Если правила не отображаются в списке, устраняет неполадки с группой безопасности GPO и фильтрами WMI, которые применяются к GPO. Note: If the rules do not appear in the list, then troubleshoot the GPO security group and the WMI filters that are applied to the GPO. Убедитесь, что локальное устройство входит в соответствующие группы и соответствует требованиям фильтров WMI. Make sure that the local device is a member of the appropriate groups and meets the requirements of the WMI filters.

В области навигации разйдите по ссылке «Связи безопасности» и выберите «Главный режим». In the navigation pane, expand Security Associations, and then click Main Mode.

В столбце сведений отображается текущий список ассоциаций основного режима, согласованных с другими устройствами. The current list of main mode associations that have been negotiated with other devices appears in the details column.

Изучите список ассоциаций безопасности основного режима для сеансов между локальным и удаленным устройством. Examine the list of main mode security associations for sessions between the local device and the remote device. Убедитесь, что столбцы 1-го и 2-го методов проверки подлинности содержат ожидаемые значения. Make sure that the 1st Authentication Method and 2nd Authentication Method columns contain expected values. Если в правилах указан только первый метод проверки подлинности, то в столбце «2nd Authentication Method» не отображается проверка подлинности. If your rules specify only a first authentication method, then the 2nd Authentication Method column displays No authentication. Если дважды щелкнуть строку, появится диалоговое окно «Свойства» с дополнительными сведениями о связи безопасности. If you double-click the row, then the Properties dialog box appears with additional details about the security association.

В области навигации щелкните «Быстрый режим». In the navigation pane, click Quick mode.

Изучите список ассоциаций безопасности быстрого режима для сеансов между локальным и удаленным устройством. Examine the list of quick mode security associations for sessions between the local device and the remote device. Убедитесь, что столбцы integrity, ESP и ESP Confidentiality содержат ожидаемые значения. Make sure that the AH Integrity, ESP integrity, and ESP Confidentiality columns contain expected values.

Решаем проблемы с сетевыми адаптерами в Windows 10

Если Windows 10 жалуется, что отсутствует сетевой протокол, это плохо сказывается на работе интернет-соединения.

Сообщения об ошибке звучат обычно как «Не найден сетевой путь» или «На данном устройстве отсутствует как минимум один сетевой протокол». Также может появиться код ошибки «0х80070035».

Причиной ошибки чаще всего является обновление Windows от прошлого ноября, и в последующих обновлениях эта ошибка уже должна быть устранена. Откройте в меню «Пуск» пункт «Настройки» и найдите «Обновления и безопасность». Обновите систему до актуальной версии. Это уже может быть решением.

Если данные действия не помогли, откройте системное меню и нажмите на пункт «Сетевые подключения». В пункте «Центр управления сетями и общим доступом» найдите «Изменение сетевых параметров» и нажмите на «Устранение неполадок». выберите категорию «Сетевой адаптер» и следуйте указаниям. Windows сам справится с проблемой.

Настройка сетевого адаптера. Windows может решить проблему с сетевыми адаптерами самостоятельно

Если и это решение не помогло, деинсталлируйте сетевые адаптеры. Windows сам установит из заново во время следующей загрузки. Откройте командную строку «выполнить» с помощью комбинации клавиш [Win]+[R] и введите команду «devmgmt.msc» в поле «Открыть», подтвердите действия нажатием на «ОК».

Откроется Диспетчер устройств. Нажмите на категорию «Сетевые адаптеры», вызовите контекстное меню и нажмите на «Удалить». Подтвердите удаление. Повторите эти действия для всех имеющихся сетевых адаптеров и перезагрузите Windows.

Откройте нажатием правой кнопки мыши на меню «Пуск» командную строку с правами администратора и задайте «netsh winsock reset».

Фото: компании-производители

Как решить проблемы с сетевым подключением в Windows 10

Любое современное устройство на Windows, не подключенное к интернету, теряет большую часть своей функциональности. Именно поэтому проблемы с подключением к сети в Windows — одни из самых неприятных. В этой инструкции мы собрали возможные способы исправить возникшие с сетью неполадки, например:

• Не работает интернет или не открываются сайты.
• Невозможно подключиться к Wi-Fi.
• Wi-Fi отключается сам по себе.
• Сеть обозначена как неопознанная или ограниченная.

В этой статье рассматриваются софтверные способы решения проблем, то есть, исправление программного обеспечения. Прежде чем воспользоваться ими, рекомендуем сделать следующее:

• Перезагрузите роутер и компьютер. Это помогает чуть ли не в половине случаев.
• Проверьте, не отошёл ли LAN-кабель.
• Отключите антивирусную программу, фаервол, брандмауэр, VPN-клиенты и другие приложения, способные влиять на интернет-подключение. В некоторых ситуациях (например, после обновления с Windows 7/8 до 10) следует попробовать полностью удалить антивирус.
• Позвоните в техническую поддержку интернет-провайдера и уточните, не возникла ли проблема на его стороне. Возможно, проходят какие-либо технические работы или он изменил настройки интернет-подключения.

Если вы уверены, что неполадка на стороне Windows, тогда вам следует переходить к инструкциям ниже.

Как решить проблему с драйвером сетевого адаптера

Довольно часто причиной неполадок с сетью становятся ошибки или некорректные настройки драйвера сетевого адаптера. Кроме того, иногда Центр обновления Windows или сторонние программы устанавливают в систему неподходящий для вашей сетевой карты драйвер. Разумеется, в таком случае она не будет стабильно работать.

Как обновить или откатить драйвер сетевого адаптера

1. Нажмите Win + R. Введите команду devmgmt.msc и нажмите Enter.
   

Как запретить отключение сетевого адаптера для экономии энергии

В случае, если какой-либо некритический компонент компьютера не используется, Windows может выключать его для экономии энергии. Сетевой адаптер также входит в разряд «некритических», так что стоит позаботиться об отключении опции энергосбережения.

Нажмите Win + R. Введите команду devmgmt.msc и нажмите Enter.

Как настроить параметры TCP/IP

Если проблема не в драйвере, нужно изучить основные программные настройки, которые влияют на интернет-подключение. Необходимо проверить, активированы ли нужные протоколы, и как работает получение IP-адреса и DNS.

Проверка активированных сетевых протоколов

Для нормальной работы интернета необходимо, чтобы основной протокол IPv4 был активирован. Кроме того, стоит попробовать включить и выключить протокол IPv6 — в некоторых ситуациях сетевое подключение может вести себя непредсказуемо именно из-за него.

1. Нажмите Win + R. Введите команду ncpa.cpl и нажмите Enter.
   
2. Найдите нужный сетевой адаптер, кликните по нему правой клавишей мыши и выберите пункт Свойства.
   
3. Проверьте, стоит ли галочка напротив IP версии 4 (TCP/IPv4). Если нет, то поставьте её и перезагрузите компьютер.
4. Проверьте, стоит ли галочка напротив IP версии 6 (TCP/IPv6). Попробуйте поставить/снять её и перезагрузить компьютер.
   

Проверка настроек получения IP-адреса и DNS

Если активация или деактивация протоколов не помогли, стоит проверить настройки IP и DNS.

1. Нажмите Win + R. Введите команду ncpa.cpl и нажмите Enter.
   
2. Найдите нужный сетевой адаптер, кликните по нему правой клавишей мыши и выберите пункт Свойства.
   
3. Кликните на пункт IP версии 4 (TCP/IPv4) и нажмите на кнопку Свойства.
   
4. В случае, если в поле категории Использовать следующий IP-адрес уже внесены какие-то данные, и вы не вставляли их намеренно, поставьте галочку Получить IP-адрес автоматически.
5. Аналогично сделайте с DNS. Если параметры уже настроены, но вы их не изменяли, поставьте галочку Получить адрес DNS-сервера автоматически.
   
6. Повторите эти же операции с IP версии 6 (TCP/IPv6).

Если это не решило проблему, следует попробовать изменить адреса DNS на предоставляемые Google. Довольно часто это помогает.

1. Поставьте галочку Использовать следующие адреса DNS-серверов.
2. Введите в поле Предпочитаемый DNS-сервер цифры 8.8.8.8.
3. Введите в поле Альтернативный DNS-сервер цифры 8.8.4.4.
   
4. Нажмите ОК.

После всех этих операций стоит перезагрузить компьютер, чтобы проверить, помогли они или нет.

Настройка стандарта FIPS

Иногда может помочь включение или отключение стандарта FIPS (Federal Information Processing Standards или Федеральные Стандарты Обработки Информации). Он создан для государственных учреждений США, но доступен компьютеров в любом регионе.

1. Нажмите Win + R. Введите команду ncpa.cpl и нажмите Enter.
   
2. Найдите нужный сетевой адаптер, кликните по нему правой клавишей мыши и выберите пункт Состояние.
   
3. Нажмите на кнопку Свойства беспроводной сети.
   
4. Переключитесь на вкладку Безопасность и кликните на Дополнительные параметры.
   
5. В зависимости от текущего состояния галочки Включить для этой сети режим совместимости с федеральным стандартом обработки информации (FIPS), включите или отключите указанный стандарт.
   
6. Перезагрузите компьютер.

Как сбросить параметры сетевого подключения через командную строку

Если изменение параметров сети не помогло, проблема, возможно, находится в системных файлах и настройках. Один из способов сбросить их — выполнить некоторые команды в консоли.

Запустите командную строку от имени администратора:

1. Нажмите Win + S. Введите в поисковую строку Командная строка.
2. Кликните по результату правой клавишей мыши и выберите Запустить от имени администратора.
   

Введите по очереди следующие шесть команд и перезагрузите компьютер:

1. netsh winsock reset
2. netsh int ip reset
3. netsh int tcp reset
4. ipconfig /release
5. ipconfig /renew
6. ipconfig /flushdns

Если при выполнении второй команды вы получите ошибку Сбой. Отказано в доступе, попробуйте выполнить следующие шаги:

1. Нажмите Win + R. Введите команду regedit и нажмите Enter.
   
2. Перейдите в:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nsi\\26
3. Кликните по папке 26 правой клавишей мыши и выберите пункт Разрешения.
   
4. Поставьте галочку Разрешить напротив пункта Полный доступ и нажмите Применить.
   
5. Попробуйте выполнить первую команду снова.
6. После того, как вы проделаете все необходимые операции и перезагрузите компьютер, нужно вернуть всё обратно. Поставьте галочку Запретить напротив пункта Полный доступ и нажмите Применить, затем ОК.

Как провести диагностику сетевого подключения средствами Windows 10

Встроенная утилита диагностики сетевого подключения иногда способна помочь отыскать и решить проблему, поэтому не стоит про неё забывать. Проверить параметры сетевого адаптера можно следующим образом:

1. Кликните по значку подключения в трее правой клавишей мыши и выберите пункт Диагностика неполадок.
   
2. Нажмите на надпись У меня другая проблема.
   
3. Кликните на Использование конкретного сетевого адаптера.
   
4. Выберите проблемное устройство и нажмите Далее. В принципе, можно просто указать Все сетевые адаптеры, чтобы провести диагностику любых проблем.
   
5. Подождите, пока утилита выполнит поиск и устранение неполадок.
   
6. Чтобы увидеть список конкретных проблем, кликните на надпись Просмотреть дополнительные сведения. Впрочем, можно сразу Закрыть средство устранения неполадок.
   

Можно также попробовать проверить возможность подключения к конкретным сайтам. Для этого на начальном экране утилиты выберите пункт Я пытаюсь получить доступ к определенному веб-сайту или сетевой папке и следуйте инструкциям. Впрочем, диагностика всех сетевых адаптеров включает в себя проверку наличия проблем доступа к сети.

Как сбросить параметры сети в Windows 10

Последним возможным решением проблемы с сетевым подключением является полный сброс всех параметров сети. Учтите, что будут удалены абсолютно все настройки, так что, если провайдер требует изменить их, после сброса придётся сделать это заново.

1. Откройте Параметры, перейдите в категорию Сеть и интернет.
2. В самом низу раздела Состояние нажмите на надпись Сброс сети.
   
3. Кликните на кнопку Сбросить сейчас.
   

Если даже полный сброс не помог, вам следует загрузиться в безопасном режиме с поддержкой сети и проверить, останется ли проблема. Если да, тогда одним из решений неполадки может быть переустановка Windows — универсальное лекарство от любых проблем в компьютере.