Необходимо указать допустимый адрес шлюза windows 7
Для того чтобы повысить уровень безопасности Windows-сервера бывает недостаточно сменить TCP-порт RDP . Рассмотрим настройку шлюза удаленных рабочих столов (Remote Desktop Gateway / Terminal Services Gateway) в домене Active Directory.
Remote Desktop Gateway, что это?
Remote Desktop Gateway - это роль Windows-сервера, обеспечивающая защищенное соединение, с помощью протокола SSL, с сервером по RDP. Главное преимущество этого решения в том, что не требуется развертывание VPN-сервера, для этого и используется шлюз.
Следует отметить, что начиная с Windows Server 2008 R2, были изменены названия всех служб удаленных рабочих столов. Именуемые ранее службы Terminal Services были переименованы в Remote Desktop Services.
Преимущества Remote Desktop Gateway в следующем:
- Используя зашифрованное соединение, шлюз позволяет подключаться к внутренним сетевым ресурсам без необходимости использования VPN-соединения удаленными пользователями;
- Шлюз дает возможность контроля доступа к определенным сетевым ресурсам, тем самым реализуя комплексную защиту;
- Шлюз разрешает подключение к сетевым ресурсам, которые размещены за межсетевыми экранами в частных сетях или NAT;
- С помощью консоли диспетчера шлюза появляется возможность настраивать политики авторизации для тех или иных условий, которые должны быть выполнены при подключении к сетевым ресурсам удаленными пользователями. В качестве примера, можно указать конкретных пользователей, которые могут подключаться к внутренним сетевым ресурсам, а также должен ли клиентский компьютер при этом быть членом группы безопасности AD, допустимо ли перенаправление устройства и диска;
- Консоль диспетчера шлюза содержит инструменты, предназначенные для отслеживания состояния шлюза. Используя их, вы можете назначить отслеживаемые события для аудита, например, неудачные попытки подключения к серверу шлюза служб терминалов.
Важно! Шлюз служб терминалов должен входить в домен Active Directory. Настройка шлюза выполняется только от имени администратора домена, на любом сервере в домене.
Установить службу шлюза удаленных рабочих столов (шлюз RD) на компьютере под управлением Windows Server 2008 R2.
Существует несколько привязок сертификат на порт 443 этого компьютера.
В этом случае шлюз удаленных рабочих Столов может работать неправильно. Некорректное поведение зависит от привязки выбранного сертификата имя хранилища сертификатов. Имя различные проблемы привязки вызывает хранилища сертификата следующие значения:
Имя хранилища сертификатов не равно NULL для привязки
В этом случае все соединения проходят за исключением в следующих случаях:
Проверка подлинности смарт-карты настраивается на стороне шлюза удаленных рабочих Столов.
Проверки работоспособности защиты доступа к сети применяются на стороне клиента.
Имя хранилища сертификатов для привязки равно NULL
Компьютеру не удается подключиться к удаленному компьютеру, так как отсутствует сертификат, настроенный для использования на сервере шлюза удаленных рабочих столов. Обратитесь к сетевому администратору за помощью.
В то же время добавляется следующее событие шлюза службы терминалов с 306 идентификатор журнала шлюза службы терминалов:
Примечание. Чтобы проверить, установлено ли значение NULL имя хранилища сертификатов, выполните следующие действия.
В командной строке введите следующую команду и нажмите клавишу ВВОД:
Проверьте значение из первой привязки, который прослушивает порт 443 Имя хранилища сертификатов . Значение (null) , указывает имя хранилища сертификатов для данной конкретной привязки равно NULL.
Причина
Проблемы возникают потому, что служба шлюза удаленных рабочих Столов получает привязку неверный сертификат.
Решение
Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только в тех случаях, когда наблюдается проблема, описанная в данной статье. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.
Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.
Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Чтобы получить полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт корпорации Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.
Предварительные условия
Для установки этого исправления компьютер должна быть запущена Windows Server 2008 R2.
Необходимость перезагрузки
После установки исправления компьютер необходимо перезагрузить.
Сведения о замене исправлений
Это исправление не заменяет других исправлений.
Сведения о файлах
Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать
Часовой пояс
вкладке
Дата и время
элемент панели управления.
Ошибка «Шлюз, установленный по умолчанию, недоступен» встречается во всех версиях Windows, а не только в 10-ой или 7-ой версии. Это классическая проблема, с которой вы можете столкнуться при проверке сети. Мы собрали в одном месте подробное описание проблемы, а также поделились практическими советами, как данную ошибку устранить.
Что это за ошибка
Проблема связана с беспроводной сетью и интернетом. Чаще всего, с этой проблемой сталкиваются люди, кто пользуется Wi-Fi. Пример такой ситуации: пропадает интернет, хотя подключение к сети остается. Вы проводите диагностику, и система выдает вам ошибку «Шлюз, установленный по умолчанию, недоступен».
Система тут же предложит вам самостоятельно устранить проблему – это звучит очень заманчиво, но, к сожалению, не всегда возможно. Это связано с тем, что иногда Windows требуется настроить руками, чтобы проблема не только пропала, но и не повторялась в будущем. Поэтому ниже мы подготовили подробную инструкцию, что делать в таком случае.
Также уточним, что такое шлюз. В данном контексте, шлюз – это IP адрес, на который поступают пакеты с компьютера к роутеру. Этот параметр выставляется автоматически, но может быть настроен и вручную. Автоматически использованные шлюзы, чаще всего, работают хорошо, но могут возникать трудности.
Как решить проблему: Шлюз, установленный по умолчанию, недоступен
Программные проблемы
По нашей собственной практике, самая частая причина кроется в программах. Поэтому, если вы не знаете достоверно, в чём же причина, то лучше начать именно с этого пункта. Для этого вам нужно остановить процессы в диспетчере задач. Идеально – остановить все, кроме системных. И после этого пере-подключиться к Интернету. Если проблема пропадёт – то дело в программах.
Далее вам нужно найти «виновника торжества». Для этого повторите первое действие, но уже не выключайте сразу всё, а выключите лишь одну программу и следите за тем, что произойдёт после этого. Так вы сможете выявить, какой же софт «ломает» систему.
Мы рекомендуем первым делом проверить тот софт, который вы установили сравнительно недавно. Например, если вы установили недавно игру, то первой же проверьте ее. Старый софт также может быть причиной проблем, например, потому что он обновился.
Чаще всего, проблемой являются программы, которые «взламывают» ключ, и меняют адрес или шлюз затем, чтобы их не отследила программа по контролю за лицензиями.
Ручное указание шлюза по умолчанию
Если у вас никогда на Компьютере не работал Интернет, или же вы не смогли найти причину, почему он перестал работать, то вам нужно задать шлюз вручную. Как мы уже уточнили ранее, настройка одинакова на всех версиях ОС Windows, поэтому следуйте инструкции ниже. Возможны некоторые изменения в зависимости от ОС, но порядок действий сохраняется.
- Первым делом вам нужно зайти в меню «Центр управления доступом и сетями». Самый простой способ, как туда добраться, это через Пуск -> Панель управления.
- Далее кликните на строку «Изменение параметров адаптера».
- В открывшемся окне представлен перечень подключений. Здесь вам нужно найти используемое подключение и кликнуть правой кнопкой мышки, это нужно чтобы выбрать «Свойства».
- У вас откроется окно, где нужно остановиться на протоколе 4 (IPv4). На нём снова нажмите кнопку «Свойства».
- В новом окне найдите поле IP-адресов и уберите галочку с автоматического определения и установите его на установку вручную.
- На вашем роутере (обычно внизу) узнайте шлюз. Большинство современных моделей имеют шлюз 192.168.0.1. Если вы не нашли на роутере никакое описание, то используйте его.
- Переписываем данные с роутера в это поле, и выбираем автоматическое определение маски. В IP адрес нужно ввести аналогичный параметр, но изменить последнюю цифру, например, на 255. Вы можете задать любой параметр от 10 до 255.
- После всех процедур примените операции и затем перезагрузите ПК или ваш ноутбук.
После того, как ваш компьютер на Windows загрузится, у вас более не будет проблемы «шлюз по умолчанию недоступен». Если же проблема осталась, то чаще всего, у этого простая причина: вы отредактировали не то подключение. Дело в том, что система «помнит» все подключения, которые были на устройстве до этого, и может предложить вам для редактирования что-то, к чему вы даже не подключены. Поэтому – ещё раз проверьте, то ли вы отредактировали. И если то, то вторая по популярности причина проблемы – вы не перезагрузили систему. Обязательно перезапустите ОС, иначе ничего не получится.
Настройка параметров электропитания
Если вы работаете на стационарном ПК, можете пропустить данный пункт. Если же вы работаете на ноутбуке, то одна из частых причин возникновения проблем со шлюзом, это настройки электропитания. Система буквально «экономит» ваш заряд, но при этом ломает настройки подключения к сети. Чтобы устранить это, проделайте следующие шаги:
- Зайдите в «Диспетчер устройств», и найдите в устройствах «Беспроводной адаптер». Правой кнопкой мышки откройте диалоговое окно и найдите там параметр «Свойства».
- Далее в «Свойствах» найдите параметр «Управление электропитанием». У этого параметра нужно убрать галочку напротив параметра «Разрешить отключение этого устройства для экономии энергии».
- Зайдите в «Панель управления» и найдите там пункт «Электропитание».
- Найдите активный режим и кликните на пункт «Изменить дополнительные параметры».
- В открывшемся окне найдите ваш беспроводной адаптер. Установите для него параметр «Максимальная производительность».
- Сохраните новые настройки и перезагрузите систему.
Всё это позволит вашему адаптеру работать постоянно в одинаковых условиях. Это значит – что незавиисмо от того, сколько у вас заряда, работает ли ваш ноутбук от кабеля или батареи, блок беспроводного подключения к сети Интернет будет постоянно активен и будет работать с одинаковыми настройками.
Обратите внимание, что такие настройки могут частично сократить срок работы ноутбука без зарядки, но изменение будет незначительным. По нашему опыту, оно не превысит 3-4% от стандартного времени работы без подключения к сети.
Драйвера
Одна из частых проблем – это проблемы с драйверами для Интернета. Вам нужно внимательно проверить драйвера для Wi-Fi адаптера и при необходимости:
- Установить их;
- Обновить драйвера;
- Откатить драйвера к предыдущему состоянию.
Всё это можно сделать максимально просто, если вы узнаете в «Диспетчере устройств», какой модуль у вас используется, и на нашем сайте найдёте драйвера для вашего модуля. Далее вам нужно либо обновить, либо удалить старые.
Альтернативный вариант
Если вы проверили всё, что мы рекомендовали проверить выше, и сделали всё, что мы сказали, но проблема осталась, то есть альтернативный вариант: включить режим FIPS на роутере.
Данный способ эффективен лишь на некоторых моделях роутеров, поэтому мы написали его в самом конце. Тем не менее, актуальные Федеральные стандарты обработки информации, а именно так расшифровывается FIPS, позволяют решить проблемы со шлюзом. Для активации FIPS вам нужно:
- Открыть «Сетевые подключения».
- На иконку с подключением, у которого у вас сейчас красуется надпись, что он с ограничением доступа, кликнуть правкой кнопкой мышки и выбрать в новом окне – пункт «Состояние».
- Далее перейдите в «Свойства беспроводной сети» (это доступно из раздела «Безопасность»).
- В новом окне откройте «Дополнительные параметры».
- Установите галочку на совместимости с FIPS.
- Примените настройки и перезагрузитесь.
Это может помочь в самых проблемных ситуациях. Помимо этого, есть отдельное видео, в котором очень подробно рассказано, а главное – показано, что делать, если на Windows 10 возникла ошибка шлюз, установленный по умолчанию, недоступен.
Делитесь в комментариях, как вы решили проблему, и насколько быстро вам удалось устранить ошибку «шлюз, установленный по умолчанию, недоступен» на своем Windows компьютере. Также напоминаем, что мы активно отвечаем на комментарии – поэтому, если у вас вдруг возникли проблемы с решением данной ошибки, то пишите в комментариях и рассказывайте о ситуации, а мы вместе с нашим дружным сообществом постараемся решить все ваши проблемы.
Привет! В этой небольшой инструкции я покажу, как вручную прописать IP-адрес в Windows 7. Это может пригодится, когда вам нужно вручную ввести IP-адрес, маску подсети, основной шлюз, или DNS-адрес в настройках сетевого подключения. В свойствах протокола TCP/IPv4. Проще говоря, когда нужно задать статические адреса для подключения по сетевому кабелю, или беспроводного Wi-Fi соединения.
Сам процесс в Windows 7 практически ничем не отличается от той же Windows 10, но я решил сделать отдельную инструкцию строго по Windows 7. Чтобы никто не путался, и инструкция была более простой.
Для чего вообще вручную прописывать адреса с свойствах сетевых подключений? Здесь вариантов может быть много.
- Если интернет у вас напрямую подключен к компьютеру (без роутера, модема) , и провайдер выдает статический IP-адрес, то его нужно прописать в свойствах подключения по локальной сети. Иначе, интернет не заработает. Правда, сейчас не так много провайдеров выдают статические адреса. Чаще всего, компьютер получает IP-адрес автоматически.
- Если вы подключаете компьютер к интернету через роутер, или модем (по Wi-Fi, или сетевому кабелю) , то статические адреса прописывают чаще всего в том случае, когда компьютер не хочет подключатся к маршрутизатору. Не может получить IP-адрес (ошибка "Без доступа к сети") . Об этих проблемах я писал в отдельных статьях. Можете посмотреть статью с решением проблем при подключении по кабелю, и по Wi-Fi сети.
- Могут быть и другие причины. Например, когда сеть построена таким образом, что маршрутизатор автоматически не раздает адреса (отключен DHCP сервер) . Или, когда настроен проброс портов, и вашему компьютеру выделен статический IP-адрес.
Хочу заметить, что в свойствах протокола TCP/IPv4, по умолчанию в Windows 7 стоит автоматическое получение IP и DNS. Для подключения по локальной сети и беспроводного соединения.
Задаем вручную IP-адрес, маску подсети, основной шлюз в Windows 7
Открываем "Центр управления сетями и общим доступом". И переходим в раздел "Изменение параметров адаптера". Иконка со статусом подключения к интернету (на панели уведомлений) у вас может быть другая на вид. Это неважно.
Дальше правой кнопкой мыши нажимаем на адаптер, для которого нужно приписать статические адреса. Если подключение по Wi-Fi, то "Беспроводное сетевое соединение". Если по кабелю, то "Подключение по локальной сети". Выбираем "Свойства".
Выделяем пункт "Протокол Интернета версии 4 (TCP/IPv4)", и нажимаем на кнопку "Свойства".
Откроется окно, в котором мы можем прописать статические адреса: IP-адрес, маску подсети, основной шлюз, DNS-адрес. Скорее всего, у вас там выставлено автоматическое получение адресов. Просто ставим переключатель возле "Использовать следующий IP-адрес". Поля для заполнения станут активными, и мы может указать адреса. Так же нужно прописать DNS.
Думаю, вы знаете какие адреса нужно указать. Если нет, то сейчас немного поясню. Если у вас интернет подключен напрямую к компьютеру, то все адреса вам нужно уточнить у провайдера.
Какие адреса прописать, если подключение через роутер?
Все это будет выглядеть примерно вот так:
Нажимаем "Ok". Ну и желательно перезагрузить компьютер.
Точно таким самым способом мы можем обратно выставить автоматическое получение IP и DNS-адресов.
Надеюсь, у вас все получилось. Если что, задавайте вопросы в комментариях!
Читайте также: