- •1. Локальные сети эвм. Способы связи эвм между собой.
- •3. Локальные сети эвм. Физические стандарты каналов связи
- •7. Windows xp - современное средство построения одноранговых лвс
- •8. Основные протоколы логического уровня в современных сетевых ос
- •11. Кабельные системы сетей эвм. Радиорелейные и инфракрасные каналы.
- •13. Сетевая ос Novell NetWare. Структура, протоколы, основные характеристики.
- •14. Сетевая ос Windows nt/2000/xp. Структура, протоколы, основные характеристики.
- •17. Сеть Internet – объединение общемировых сетей передачи данных.
- •18. Internet – принципы построения.
- •19. Протокол tcp/ip основа построения Internet.
- •20. Логическая структура лвс. Одно- и двух ранговые лвс.
- •22. Логическая структура лвс. Файловые серверы и серверы приложений.
- •23. Протоколы http и ftp - основные средства нижнего уровня в www.
- •24. Основные сервисы, предоставляемые Internet – электронная почта, передача файлов
- •25. Www браузеры – программные средства для доступа в www и Internet
- •26. Понятие сети, ресурсы, их использование
- •27. Файл-серверная и клиент-серверная технологии
- •28. Программные средства сетевого доступа к данным (sql-серверы и т.П.)
- •29. Сетевая архитектура. Физическая и логическая топология
- •30. Сети Ethernet. Сетевые карты
- •31. Сетевое оборудование. Коммутаторы, концентраторы, маршрутизаторы, мосты и т.П.
- •33. Сетевые протоколы прикладного уровня
- •35. Маршрутизация tcp/ip, локальные и глобальные ip-адреса
- •36. Понятие сокета как примитива для программирования сетевых взаимодействий
- •37. Механизмы программирования сокетов tcp/ip
- •41. Базовый состав сетевого по Windows.
- •42. Модель рабочей группы
- •43. Доменная модель
- •44. Учетные записи и группы пользователей
- •45. Функции и средства администратора
- •46. Защита сетевых ресурсов с помощью прав доступа.
- •47. Понятие файловой системы
- •48. Защита ресурсов с помощью разрешений ntfs
- •50. Понятие о службах dns, wins, dhcp
- •51. Пример сети небольшого предприятия
- •53. Технологии wimax и lte
- •55. Методы поиска информации в Интернет
- •56. Технология Wi-Fi
- •58. Html и создание сайтов
48. Защита ресурсов с помощью разрешений ntfs
Разрешения NTFS служат для ограничения доступа к папкам и файлам томов NTFS. Они защищают ресурсы локального компьютера как от пользователя, работающего на этом компьютере, так и от пользователей, подключающихся к ним по сети.
Разрешения NTFS (NTFS permissions) — это набор специальных свойств файла или папки, заданных для ограничения доступа пользователей к этим объектам. Они доступны только на томах, где установлена файловая система NTFS. Разрешения обеспечивают гибкую защиту, так как их можно применять и к папкам, и к отдельным файлам; они распространяются как на локальных пользователей (работающих на компьютерах, где находятся защищенные папки и файлы), так и на пользователей, подключающихся к ресурсам по сети.
Разрешения NTFS служат для защиты ресурсов от:
-локальных пользователей, работающих за компьютером, на котором располагается ресурс;
-удаленных пользователей, подключающихся к общей папке по сети. Разрешения NTFS обеспечивают высокую избирательность защиты: для каждого файла в папке Вы можете установить свои разрешения. Например, одному пользователю позвольте считывать и изменять содержимое файла, другому — только считывать, а остальным — вообще запретите доступ к нему.
Разрешения NTFS присваиваются учетным записям пользователей и групп так же, как и права доступа к общим ресурсам. Пользователь может получить разрешение либо непосредственно, либо являясь членом одной или нескольких групп, имеющих разрешение.
Как и права доступа к общим ресурсам, фактические разрешения NTFS для пользователя — это комбинация разрешений пользователя и групп, членом которых он является. Единственное исключение — разрешение No Access (Нет доступа): оно отменяет все остальные разрешения.
В отличие от прав доступа к общим ресурсам, разрешения NTFS защищают локальные ресурсы. В частности, файлы и папки, содержащиеся в данной папке, могут иметь другие разрешения, нежели она сама.
Разрешения NTFS для файла превалируют над разрешениями для папки, в которой он содержится. Например, если пользователь имеет разрешения Read (Чтение) для папки и Write (Запись) для вложенного в нее файла, то он сможет записывать данные в файл, но не сможет создать новый файл в папке.
50. Понятие о службах dns, wins, dhcp
Протокол DHCP (Dynamic Host Configuration Protocol, протокол динамической конфигурации хоста). Это — открытый промышленный стандарт, который упрощает управление сетями на базе TCP/IP. Каждому хосту (компьютеру), подключенному к сети на базе TCP/IP, должен быть назначен уникальный IP-адрес. Протокол DHCP освобождает сетевых администраторов от необходимости настраивать все компьютеры вручную.
DHCP может автоматически конфигурировать настройки TCP/IP во время загрузки компьютера. Это позволяет хранить все доступные IP-адреса в центральной базе данных вместе с соответствующей информацией о конфигурации, такой как маска подсети, адрес шлюза и адреса серберов DNS и WINS.
Служба DNS
Система доменных имен (Domain Name System) — служба имен Интернета, стандартная служба TCP/IP. Служба DNS дает возможность клиентским компьютерам в сети регистрировать и разрешать доменные имена. Доменные имена используются, чтобы находить ресурсы в сети и обращаться к ним.
Домен DNS основан на концепции дерева именованных доменов. Каждый уровень дерева может представлять или ветвь, или лист дерева. Ветвь — это уровень, содержащий более одного имени и идентифицирующий набор именованных ресурсов. Лист — имя, указывающее заданный ресурс
Служба WINS (Windows Internet Name Service, служба имен Windows) обеспечивает поддержку распределенной базы данных для динамической регистрации и разрешения имен NetBIOS для компьютеров и групп, используемых в сети. Служба WINS отображает пространство имен NetBIOS и адресное пространство IP друг на друга и предназначена для разрешения имен NetBIOS в маршрутизируемых сетях, использующих NetBIOS поверх TCP/IP.
Имена NetBIOS используются более ранними версиями операционных систем Microsoft для идентификации компьютеров и других общедоступных ресурсов.
Хотя протокол NetBIOS может применяться с другими сетевыми протоколами, помимо TCP/IP (например, NetBEUI или IPX/SPX), служба WINS была разработана для поддержки NetBIOS поверх TCP/IP (NetBT). WINS упрощает управление пространством имен NetBIOS в сетях на базе TCP/IP.
WINS применяется для распознавания имен NetBIOS, но для ускорения разрешения имен клиенты должны динамически Добавлять, удалять или модифицировать свои имена в WINS.
Основные компоненты WINS — сервер WINS и клиенты WINS, а также посредники WINS (WINS proxy). Сервер WINS обрабатывает запросы на регистрацию имен от клиентов WINS, регистрирует их имена и IP-адреса и отвечает на запросы разрешения имен NetBIOS от клиентов, возвращая IP-адрес по имени, если это имя находится в базе данных сервера. Сервер WINS поддерживает базу данных WINS. Клиенты WINS регистрируют свои имена на сервере WINS, когда они запускаются или подключаются к сети.