- •Курс 2 – Администрирование
- •Оглавление.
- •Конфигурирование Windows xp и 2003
- •Файловая система ntfs, права доступа.
- •Реестр, tweaker’ы.
- •Службы.
- •Драйверы, directX.
- •Raid-массивы, резервное копирование, восстановление файлов.
- •Быстрое восстановление системы. ShadowUser, AcronisTrueImage.
- •Способы восстановления системы.
- •Ускорение работы (оптимизация) Windows.
- •Разгон системы, стабильность, тесты.
- •Виртуальные машины, vMware.
- •Автоматическая установка Windows, ris.
- •Контрольная работа №1.
- •Локальная сеть
- •Какие бывают сети, история.
- •Сетевое оборудование.
- •Топология сети.
- •Сетевые протоколы, уровни протоколов.
- •Сеть Ethernet.
- •Витая пара, разводка сети.
- •Настройка сети, сетевой принтер, общие ресурсы, сетевые диски.
- •Доступ в интернет, шлюз.
- •Учет трафика, proxy, Traffic Inspector.
- •Удаленное управление.
- •Удаленное администрирование, Radmin.
- •Контрольная работа №2.
- •Особенности Windows 2003
- •Установка, обновления.
- •Консоль управления mmc.
- •ActiveDirectory, домены.
- •Установка контроллера домена; подразделения.
- •Групповая политика
- •Публикация приложений, перенаправление.
- •Распределенная файловая система dfs.
- •Контрольная работа №3.
- •Сетевые службы Windows 2003
- •Почтовый сервер.
- •Файловый сервер, ftp.
- •Dhcp-сервер.
- •Контрольная работа №4.
- •Защита и безопасность
- •Антивирус.
- •Брэндмауэр, AgnitumOutpostFirewall.
- •Pgp, шифрование с открытым ключом, цифровая подпись.
- •Проверка устойчивости и взлом паролей, SamInside, BootDisk.
- •Клавиатурные шпионы, трояны, sniffer’ы.
- •Проверка безопасности сети, Xspider.
- •Контрольная работа №5.
- •Linux, установка
- •Linux, основные программы.
- •1. Почта и Интернет
- •1.1. Браузеры
- •1.2. Почтовые клиенты
- •1.3. Чаты и общение
- •2. Офисные пакеты
- •3. Работа с графикой
- •4. Музыка и видео
- •Linux, командная строка, создание пользователей, смена паролей.
- •Файловая система ext2fs, структура папок.
- •Права доступа, жесткие ссылки.
- •Установка приложений, rpm, исходные коды.
- •Samba, настройка сети.
- •Удалённое управление, ssh.
- •Удалённое управление из Windows, Telnet, Putty.
- •Dhcp-сервер под Linux.
- •Apache-сервер под Linux
- •Почтовый сервер под Linux.
- •Раздача интернет на локальную сеть.
- •Контрольная работа №6.
- •Особенности Windows Vista
- •Установка и настройка интерфейса.
- •Новые версии основных программ.
- •Безопасность в Windows Vista.
- •Надежность и механизмы восстановления.
- •118 Новосибирск 2006
-
Доступ в интернет, шлюз.
Обычно в локальной сети лишь один компьютер (шлюз) подключен к интернету напрямую, остальные получают доступ в глобальную сеть через него.
На компьютерах, не подключенных к интернету напрямую, необходимо указать ip-адрес шлюза (и сделать его заодно первичным DNS-сервером):
Пуск -> Панель управления -> Сетевые подключения. Теперь нажмите правой кнопкой мыши на значке Подключение по локальной сети и в контекстном меню выберите пункт Свойства.
В следующем окне выберите Протокол Интернета (TCP/IP) и нажмите кнопку Свойства. В появившемся окне введите ip-адрес шлюза и тот же адрес в качестве DNS-сервера.
На вкладке Дополнительно снимите галочку Защитить моё подключение к интернету. Защита будет только на компьютере-шлюзе – этого достаточно.
Когда компьютеры сети будут настроены, вам будет необходимо установить доступ в интернет на компьютере-шлюзе. После того как шлюз будет успешно подключен, вам нужно зайти в папку Сетевые подключения и открыть окно редактирования свойств того подключения, которое вы хотите сделать общим. В окне Свойства нужно выбрать вкладку Дополнительно и установить флажок Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера.
Сразу после этого вы сможете настроить следующие параметры.
-
Устанавливать вызов по требованию. Данный параметр касается модемных соединений. Если соответствующий флажок установлен, то пользователи сети получат возможность удаленно использовать модем для соединения с провайдером.
-
Разрешить другим пользователям сети управление общим доступом к подключению к Интернету. Если данный флажок установлен, другие пользователи смогут корректировать свои права доступа к удаленным соединениям (что нежелательно).
-
Параметры. Данный параметр содержит список протоколов, доступных удаленным пользователям при использовании данного соединения (например, исключительно отправка и получение электронной почты).
Вопросы и задания:
-
Настроить общий доступ в интернет
-
Разрешить пользователям работать только с электронной почтой
-
Добавить в список разрешенных протоколов http (для просмотра интернет-страничек)
-
…
-
Учет трафика, proxy, Traffic Inspector.
Учет трафика (потока данных) в локальной сети является одним из самых важных заданий. Как правило, пользователям локальной сети какой-нибудь организации определяют лимит трафика, который будет расходоваться при доступе к Интернету. Если доступ к Интернету не контролируется, то в случае высокой пропускной способности сети и дорогостоящего трафика организация может понести колоссальные убытки. Разнообразные системы слежения за трафиком позволяют контролировать затраты на пользование Интернетом, а также определять, кто из пользователей наиболее активно потребляет трафик.
Программы, которые позволяют реализовать эту функцию, называются биллинговыми системами.
Программа Traffic Inspector обеспечивает полноценный контроль за трафиком, разграничивает доступ и имеет встроенные средства сетевой защиты.
Серверную часть необходимо инсталлировать на сервер общего доступа в Интернет.
При установке выберите тип установки Сервер. После завершения установки запустите консоль управления программой.
Нажмите кнопку Конфигуратор. Запустится мастер настроек.
Укажите внешнее сетевое подключение, которое будет использоваться для соединения с Интернетом.
Следующий этап - конфигурирование прокси-сервера, который создают программа и сервера статистики. Весь процесс будет состоять в том, что вам нужно будет указать перечень портов, с которыми они будут работать. Как правило, лучше оставить значения, предложенные по умолчанию.
На следующем шаге программа предложит включить встроенный брандмауэр, если уже установлен другой откажитесь, иначе они будут сильно мешать друг другу.
На следующем шаге можете настроить передачу отчетов по сети или e-mail.
Чтобы добавить нового клиента (трафик которого будет контролироваться), откройте в меню консоли (левая часть окна) раздел Traffic Inspector, а в нем выберите пункт Внутренние сети. Щелкните на надписи Добавить клиента.
Здесь вы сможете осуществить различные настройки клиента: имя, процесс авторизации и аутентификации, ограничения по скорости, доступ только в определенное время, ограничение на доступ к сайтам и т.п. Клиентов можно объединять в группы, чтобы применять сделанные изменения для всех пользователей, входящих в конкретную группу.
На контролируемый компьютер необходимо установить клиентского агента. Его задача состоит в определении конкретного пользователя с помощью логина и пароля. Если установлена аутентификация по ip-адресу, клиентов можно не ставить.
Вопросы и задания:
-
Установить Traffic Inspector
-
Отключить встроенный в него брандмауэр
-
На прокси-сервере откройте только порты для http и электронной почты. Помните номера этих портов?
-
Настройте аутентификацию по ip-адресу
-
Разрешите доступ с компьютера соседа в интернет (предположим, шлюз установлен на вашем компьютере) только с 15.20 до 15.50
-
Запретите доступ на сайт anekdot.ru (например)
-
Поставьте ограничение по скорости в 1кб/c
-
На прокси-сервере откройте порт для ‘аськи’ (icq)
-
…