- •Оглавление.
- •§ 2. Выдача разрешений на ресурсы……………………………………………………...77
- •Глава 2. Работа в лвс на рабочей станции под управлением операционной системы Windows 98 se.
- •§1. Настройка рабочей станции для работы в лвс.
- •Настройка свойств сети.
- •Вкладка «Конфигурация».
- •Клиент для сетей Microsoft.
- •Драйвер сетевой карты.
- •Установленный в сети протокол.
- •Раскрывающийся список «Способ входа в сеть».
- •Кнопка «Доступ к файлам и принтерам».
- •2. Вкладка «Идентификация».
- •3. Вкладка «Управление доступом».
- •§ 2. Как отдать свои ресурсы в общее пользование.
- •2.1. Предоставление своих ресурсов в общее пользование.
- •На уровне пользователей.
- •На уровне ресурсов.
- •2.2. Доступ к сетевым ресурсам.
- •С помощью инструмента «Сетевое окружение».
- •С помощью автоматического подключения сетевых дисков.
- •Печать на сетевом принтере.
- •Выход из сети и наблюдение за использованием своих ресурсов.
- •Глава 3. Работа в лвс на рабочей станции под управлением операционной системы Windows xp Professional на файловой системе fat.
- •§1. Настройка рабочей станции под управлением Windows xp Professional для работы в лвс.
- •1. Вкладка окна свойств сетевого подключения Общие.
- •1.1. Список: Подключение через:
- •1.1.1. Общие.
- •1.1.2. Вкладка Дополнительно.
- •1.1.3. Вкладка Драйвер.
- •1.1.4. Вкладка Ресурсы.
- •1.1.5. Вкладка Управление электропитанием
- •1.2. Список: Компоненты, используемые этим компьютером:
- •1.2.1. Клиент для сетей Microsoft.
- •1.2.2. Служба доступа к файлам и принтерам Microsoft.
- •1. Параметры ip.
- •4. Параметры.
- •2. Вкладка окна свойств сетевого подключения Проверка подлинности.
- •1. Общие.
- •2. Состав.
- •3. Путь сертификации.
- •3. Вкладка окна свойств сетевого подключения Дополнительно.
- •Что может и чего не может брандмауэр Windows
- •1. Общие
- •2. Исключения.
- •3. Дополнительно.
- •3.1. Список подключений, для которых активизируется брандмауэр.
- •3.1.1. Службы.
- •3.2. Ведение журнала безопасности.
- •3.3. Параметры протокола icmp
- •3.4. Параметры по умолчанию.
- •§2. Доступ к сетевым ресурсам с рабочей станции под управлением Windows xp Professional для работы в лвс.
- •§3. Выдача разрешений на доступ к сетевым ресурсам с рабочей станции под управлением Windows xp Professional .
- •Лабораторная работа № 1.
- •Контрольные вопросы:
- •Задание:
- •Порядок выполнения работы:
- •Оформление отчета:
- •Домашнее задание:
- •Глава 4. Безопасность лвс
- •Учётные записи.
- •Разрешения.
- •Группы.
- •§ 1.Управление учётными записями пользователей и группами.
- •1.1. Создание новых пользователей.
- •1.2. Настройка свойств пользователей.
- •Вкладки Свойств пользователя:
- •1. Общие.
- •2. Адрес
- •3 . Учётная запись
- •4. Профиль.
- •5 . Телефоны.
- •Сеансы.
- •Удалённое управление.
- •Профиль служб терминалов.
- •О рганизация.
- •Член групп.
- •Входящие звонки.
- •Лабораторная работа № 2.
- •Контрольные вопросы:
- •Задание:
- •Порядок выполнения работы :
- •Оформление отчета:
- •Домашнее задание:
- •1.3. Создание новых групп.
- •. Настройка свойств групп.
- •§ 2. Выдача разрешений на ресурсы.
- •Назначение разрешений на файлы.
- •Назначение разрешений на папки и диски fat32.
- •Назначение разрешений на файлы диска ntfs.
- •2.2. Назначение разрешений на папки диска ntfs.
- •Выдача разрешений на доступ к папке из сети.
- •2.2.2. Выдача разрешений на доступ к локальной папке.
- •2.3. Назначение разрешений на диски.
- •2.3.1. Выдача разрешений на доступ к диску из сети.
- •2.3.2. Выдача разрешений на доступ к локальному диску.
- •Лабораторная работа № 3.
- •Контрольные вопросы:
- •Задание:
- •§ 3. Междоменные отношения.
- •Создание доменов.
- •3.2. Установка междоменных отношений и свойства домена.
- •2 . Доверия.
- •Управляется.
- •3.3. Электронная почта Windows 2000 Server..
- •§ 4. Настройка политики безопасности системы.
- •Политики учётных записей.
- •Локальные политики.
- •3. Журнал событий.
- •4. Группы с ограниченным доступом.
- •5. Системные службы.
- •6. Реестр.
- •7. Файловая система.
- •Лабораторная работа № 4.
- •Контрольные вопросы:
- •Задание:
- •§ 5. Аудит. Средства мониторинга.
- •5.1. Аудит системы.
- •Фильтр.
- •5.2. Средства мониторинга.
- •Приложения.
- •Процессы.
- •Быстродействие.
- •Лабораторная работа № 5.
- •Контрольные вопросы:
- •Задание:
Порядок выполнения работы:
Ответить на контрольные вопросы письменно.
Выполнить задание.
Оформить отчет.
Оформление отчета:
Отразить дату и тему занятий.
Записать условие задания.
Описать порядок выполнения каждого задания. При необходимости подклеить распечатки
Домашнее задание:
Оформить работу. Подготовить ответы на контрольные вопросы.
Литература:
1. Чернышов Ю.Г. “Лабораторный практикум с элементами теории по предмету: “Компьютерные сети”’. Учебное пособие. Издание второе, переработанное и дополненное. БТИВТ, 2003 год
2. Р. Мэснсфилд «Windows 98 для профессионалов» Питер, 1997 г.
3. Р. Персон « Windows 95. Энциклопедия ресурсов», BHV, 1996 г.
4. Берлинер Э.М. «Microsoft Windows 95 », Москва, ABF, 1996 г.
и любая другая литература с описанием сетевых возможностей Windows 9x.
Глава 4. Безопасность лвс
и администрирование доменов.
В процессе построения сети возникает ситуация, когда один контроллер домена перестаёт справляться с распознанием всех пользователей и управлением как их входом в сеть, так и слежением за допустимыми и недопустимыми действиями пользователя. В данном случае возникает необходимость разбиения ЛВС на небольшие части – домены, в каждой из которых должен быть свой сервер – контроллер домена. На каждом контроллере работает специальный человек, управляющий сетью – администратор сети.
Контроллеры доменов считают свой сегмент отдельной ЛВС и следят за действиями только своих пользователей. При попытке доступа пользователя из другого домена он может быть заблокирован. Чтобы пользователь смог работать в чужом домене необходимо, чтобы между доменами были доверительные отношения.
Функционирование и безопасность ЛВС сетевая ОС Windows 2000 Server обеспечивает пятью средствами:
Учётные записи.
Это самое важное средство обеспечения безопасности. Windows 2000 Server требует: 1. Чтобы у каждого ПК, подключенного к сети, была своя учётная запись,
2. Чтобы у каждого пользователя, работающего в сети, была своя учётная запись (имя пользователя).
Учётная запись – аналог членского билета. При её наличие пользователь или компьютер получает доступ в сеть, то есть возможность использования сетевых ресурсов. Если вы только устанавливаете сеть, то первое, что необходимо, это создать учётные записи каждого ПК, которые можно будет добавлять в дальнейшем. Обычно учётные записи ПК создаёт сам контроллер домена автоматически при первом запуске сетевой ОС без какого-либо участия администратора сети. За основу учётной записи берётся сетевое имя ПК, которое ему задал пользователь. В дальнейшем, при каждой загрузке, Windows 2000 Server сверяет подлинности учётных записей ПК: не изменилось ли сетевое имя компьютера, не подключился ли к сети новый неизвестный компьютер и т.п.
Учетные записи пользователей требуют вмешательства администратора сети. Для каждого пользователя, который собирается работать в сети, необходимо создать свою учётную запись. Создаются учётные записи пользователей в программе “Active Directory-пользователи и компьютеры”. Только после создания эта учётная запись может входить в сеть. Когда пользователь при загрузке ПК вводит имя и пароль, подразумевается, что он вводит соответствующее ему имя учётной записи. После ввода контроллер домена проверяет её подлинность и соответствие паролю. Если всё ОК, то пользователь входит в сеть, а если нет, то появляется соответствующие сообщение, что контроллер домена не опознал эту учётную запись. Данная ошибка возникает по двум причинам: либо такая учётная запись ещё не создана, либо пользователь забыл пароль.
Действия контроллера домена ( в дальнейшем так будем называть сервер) аналогичны действия охранника в клубе: на основе вашего личного пропуска ( учётная запись и её пароль) он сверяет ваше имя со списком членов клуба ( список всех учётных записей на сервере) и пропускает вас или нет ( вход в сеть осуществляется или пользователь получает отказ).
Права.
Права равнозначны привилегиям. Не все учётные записи создаются равноправными. Некоторые учетные записи (Администраторы) позволяют их владельцам делать в сети всё, остальным многое не позволяется. Это различие происходит прежде всего от различных прав, предоставленных различным пользователям. Windows 2000 Server контролирует действия, которые производит определённая учётная запись и отказывает в них, если у неё нет на это прав.