- •Учебная практика по защите сетевых информационных технологий
- •Санкт-Петербург
- •Цель и задачи дисциплины
- •2. Место дисциплины в учебном процессе и требования к знаниям и умениям и навыкам студента
- •3. Объем часов по дисциплине
- •4. Содержание разделов и тем дисциплины
- •5. Перечень тем практических занятий
- •6. Перечень тем семинарских занятий
- •7. Перечень тем лабораторных работ
- •9.1 Нормативные правовые акты
- •9.1.1. Основная литература
- •9.1.2. Дополнительная литература
- •12. Методические указания к выполнению лабораторных работ
- •Основные понятия
- •Задание 1. Создание учетной записи
- •Задание 2. Создание адресной книги
- •Задание 3. Создание текстового сообщения
- •Задание 4. Отправка сообщений с вложениями
- •Задание 5. Получение почты
- •Задание 6. Поиск нужного сообщения
- •Задание 7. Ответ на полученное сообщение
- •Задание 8. Удаление сообщения
- •Режимы доступа консоли
- •Групповая политика и mmc
- •Консоль mmc в авторском режиме
- •1. Окно mmc
- •2. Оснастки
- •Задание 1. Создание консоли mmc «Безопасность»
- •Задание 2. Самостоятельно создайте консоль по управлению компьютером партнера.
- •Задание 3.Создайте консоль по управлению компьютером партнера.
- •Задание 4. Ограничение доступа к mmc в авторском режиме
- •Задание 5. Ограничение доступа к оснастке mmc
- •Содержание отчета
- •Задание 1. Умалчиваемые разрешения ntfs для корневого каталога
- •Задание 2. Смена владельца объекта ntfs
- •Задание 3. Проверка и изменение наследования разрешений ntfs
- •Задание 4. Установка стандартных разрешений ntfs для файлов и папок
- •Задание 5. Совместное действие разрешений общего доступа и разрешений безопасности ntfs для файлов и папок
- •Отчет по работе
- •Методические указания преподавателям по дисциплине «Учебная практика по защите сетевых информационных технологий»
- •Методические указания к самостоятельной работе студентов по изучению дисциплины «Учебная практика по защите сетевых информационных технологий»
Задание 2. Смена владельца объекта ntfs
1. Продолжайте работать под учетной hand. Откройте свойства файла fchand.txt и перейдите на вкладку Владелец.
Кто является владельцем файла и почему?
Кто является потенциальным владельцем (см. в списке Изменить владельца на)
2. Выделите потенциального владельца hand и нажмите Применить. Нажмите ОК два раза.
3. Откройте свойства файла tohand.txt и перейдите на вкладку Владелец.
Кто является владельцем файла и почему?
Кто является потенциальным владельцем (см. в списке Изменить владельца на)
4. Выделите потенциального владельца hand и нажмите Применить. Нажмите ОК два раза.
5. Откройте свойства файла cphand.txt и перейдите на вкладку Владелец.
Кто является владельцем файла и почему?
Кто является потенциальным владельцем (см. в списке Изменить владельца на)
6. Каким образом пользователь hand может завладеть файлом? Выполните это.
Задание 3. Проверка и изменение наследования разрешений ntfs
1. Зарегистрируйтесь на рабочей станции Windows 2000/XP членом группы администраторов. Создайте папку C:\PNTFS
2. Скопируйте в папку C:\PNTFS файл CALC.EXE.
3. Создайте в папке C:\PNTFS вложенную папку CORP.
4. Создайте (или скопируйте и переименуйте) в папке C:\PNTFS файлы
HARDL.DOC |
READ.DOC |
READEXE.DOC |
READEXEW.DOC |
MODIF.DOC |
FULLC.DOC |
5. Создайте в папке C:\PNTFS\CORP файл ORDERS.TXT и введите в него любую строку.
6. В корневом каталоге выберите папку PNTFS с помощью правой кнопки мыши, а затем выполните команду Свойства из контекстного меню.
7. Выберите вкладку Безопасность. Какие разрешения установлены по умолчанию? Такие же, как и для папки C:\PHEAD, только теперь владельцем папки является Student (член группы Administrators) и он же имеет полный доступ на папку.
При этом флажки разрешений затемнены и не поддаются снятию. Это означает, что разрешения унаследованы от родительского объекта, т.е. от корневого каталога диска.
8. Проверьте таким же образом разрешения для папки CORP и для файлов, входящих в PNTFS.
Совпадают разрешения? - Да, т.к. на вкладке Permissions (доступ через Безопасность\Дополнительно) для всех вложенных папок и файлов по умолчанию стоит флажок Переносить наследуемые от родительского объекта разрешения на этот объект. В ACL (список контроля доступа) можно увидеть также Inherited from C:\ (Унаследовано от C:\).
9. Откройте вновь вкладку Безопасность папки PNTFS. Выделите группу Users и нажмите кнопку Удалить. Появится сообщение Безопасность, запрещающее удалять группу Users, т.к. она наследует разрешения от своего предка.
10. Нажмите Advanced (Дополнительно) и на вкладке Permissions (Разрешения) снимите флажок Переносить наследуемые от родительского объекта разрешения на этот объект. В новом окне Безопасность выберите Copy - копирование унаследованных разрешений. Теперь списки доступа можно редактировать.
11. Удалите записи Все (EveryOne), Users, System, Creator Owner, Student и оставьте запись Administrators с ее полным доступом для контроля.
12. Дайте права доступа на папку PNTFS группе Прошедшие проверку (Authenticated Users). Для этого: нажмите кнопку Добавить. Появится диалоговое окно Выбор: Пользователи Компьютеры или Группы. В списке Имя выберите группу Прошедшие проверку и нажмите кнопку Добавить. В нижнем окне появится имя Прошедшие проверку. Установите группе разрешения на папку PNTFS Чтение и выполнение. Нажмите ОК.
13. Проверьте таким же образом разрешения для папок и файлов, входящих в PNTFS.
Совпадают разрешения? - Да, т.к. на вкладке Безопасность всех этих папок стоит флажок Переносить наследуемые от родительского объекта разрешения на этот объект. Почему флажки разрешений вложенных папок и файлов затенены? - Это означает, что разрешения унаследованы от родительского объекта, т.е. от папки PNTFS.
14. Отмените наследование разрешений папки PNTFS для вложенных файла HARDL.DOC и папки CORP, установив для них соответственно
HARDL.DOC: группе Все - полный доступ;
Группе Administrators – полный доступ.
CORP: группе Пользователи - полный доступ;
Группе Administrators – полный доступ.
15. В командной строке выполните команды вывода установленных разрешений
cacls pntfs
cacls pntfs\*.*
и переадресуйте их в файл протокола.
16. Чтобы повторно назначить наследование от родительской папки PNTFS для всех дочерних объектов, в свойствах папки PNTFS на вкладке Безопасность нажмите Дополнительно (Advanced) и в окне Access Control Settings for NTFS установите флажок Replace Permissions Entries on all Child Objects with Entries shown here that apply to Child Objects.
17. Нажмите ОК. В окне Безопасность появится предупреждение о том, что все дочерние объекты сменят свои разрешения на наследуемые. Нажмите Да и ОК.
18. Проверьте разрешения для вложенных файла HARDL.DOC и папки CORP.