Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лабораторные 6-10.docx
Скачиваний:
1
Добавлен:
01.07.2025
Размер:
92.97 Кб
Скачать

Лабораторная работа № 10 Файловая система ntfs. Сжатие. Дисковые квоты. Шифрование.

Задание 1. Задайте следующие сетевые параметры рабочей станции:

  • Имя сервера (Виртуальная машина Windows 2003 ) – Server;

  • Контролер домена BFU.ru

  • IP-адрес виртуальной машине Windows XP назначьте из той же подсети, что и контроллер домена

  • С помощью утилиты ping проверьте возможность установления связи между контроллером домена и рабочей станцией. И по аналогии с работой № 8 заведите рабочую станцию в домен.

  • Убедитесь в наличии Вашей учетной записи (фамилия и инициалы, например IvanofAA) на контроллере домена (Пуск Программы Администрирование Active Directory Пользователи и компьютеры).

  • Назначьте, в случае отсутствия, своей учетной записи права администратора домена (вкладка Член групп и добавьте свою учетную запись в глобальную группу Администраторы домена).

  • Поместите в отчет скриншот, в котором отражено присутствие Вашей учетной записи в группе.

  • Зайдите на рабочую станцию со своей учетной записью.

Задание 2. Создайте сжатую папку Open на сервере.

Указания к выполнению

  1. На сервере, на локальном диске C: с помощью проводника создайте папку Open.

  2. Вызовите правой клавишей мыши на ней – Свойства.

  3. Выберите на вкладке ДоступОткрыть общий доступ к этой папке. И здесь же на вкладке Разрешения добавить свою учетную запись с полным доступом.

  4. На вкладке Безопасность аналогично добавить свою учетную запись с полными правами.

  • Поместите в отчет скриншот.

  1. Добавить во вкладку Безопасность группу Пользователи домена с полным запретом всех прав.

  2. С рабочей станции (виртуальная машина Windows XP) выполнить Пуск – Выполнить \\Server\c$ и попытаться зайти в папку Open.

  • Получилось войти в папку? Почему? Поместите объяснение в отчёте.

  1. На сервере в папке Open (Свойства) во вкладке Безопасность удалите группу Пользователи домена. В закладке Общие – Другие на странице “Дополнительные атрибуты” отметьте, Шифровать содержимое для защиты данных. Далее, не закрывая данного окна, отметьте, Сжимать содержимое для экономии места.

  • Отметка Шифровать содержимое для экономии места исчезла, почему? Поместите объяснение в отчёте.

Задание 3. Создайте файл в сжатой папке и переместите его.

Указания к выполнению

  1. С рабочей станции выполните \\Server\c$ и войдите в папку Open.

  2. Создайте текстовый файл и назовите его своим именем.

  • Каким цветом окрашено наименование файла и почему

3. Скопируйте данный файл себе на локальный диск на рабочую станцию.

4. Зайдите со своей учетной записью на сервер

  • Поместите в отчет скриншот, в котором отображен вход в домен

5. Скопируйте созданный файл на диск С:

6. Скопируйте из папки C:\Windows в папку Open файл NOTEPAD.EXE

  • Вставьте в отчет скриншот и объяснение, в каких из пунктов задания 3 , 5 или 6 конечные файлы поменяли цвет и почему.

Задание 4. Добавьте новый жёсткий диск в серверную виртуальную машину.

Указания к выполнению

1. Выключите виртуальную машину Windows 2003.

2. В настройках машины выберите НосителиДобавить жесткий дискСоздать новый

3. Имя диска Введите Disk2, а размер 200 МБ.

4. После создание войдите в на сервер с учетной записью администратора. В проводнике щёлкните на Мой компьютер правой кнопкой мыши и выберите Управление

5. Правой кнопкой мыши выбрав Управление дисками и отметив галочками Диск1 вы инициализируете диск. Далее вновь нажав на него правой клавишей выбрать Создать томПростой и в дальнейшем назначаем букву диску (по умолчанию E: ). Поле метка диска можно оставить пустым.

6. Основное требование к форматированию чтобы диск имел файловую систему NTFS. В результате создания в проводнике появиться локальный диск E: отформатированный в NTFS.

Задание 5. Создайте папку Quota на новом диске и задайте дисковые квоты, порог дисковых квот. Проверьте их работу.

Указания к выполнению

  1. На сервере, зайдите с учетной записью администратора. По аналогии с приведенным выше заданием на новом диске E: создайте папку Quota с общим доступом и наделите свою учётную запись полными правами в разделах Разрешения и Безопасность

  2. В проводнике щелкнув правой кнопкой мыши на диск E: выберите Свойства и на закладке Квота отметьте Включить управление квотами и Не выделять место на диске при превышении квоты

  3. На этой же странице двумя галками отметьте протоколирование регистрации превышения порога и квоты

  • Поместите в отчёт скриншот.

  1. В меню Записи квот нажмите Создать запись квоты. При выборе пользователя используйте свою учетную запись.

  2. Выделите места на диске 150 КБ, порог выдачи предупреждения 80 КБ и нажмите OK

  • Поместите скриншот журнала записи квот в отчёт.

Нажав правой кнопкой мыши на интересующую запись квоты пользователя и выбрав Свойства всегда можно увеличить или уменьшить порог или саму квоту.

  1. Нажмите ВидОбновить, закройте текущее окно, выберите на вкладке Квота – Применить и OK.

  2. Для корректной работы оповещений, проверьте, что запущена Служба сообщений (Мой компьютер – Управление – Службы и приложения – Службы) на обеих виртуальных машинах.

  3. Зайдите на рабочую станцию со своим именем и скопируйте файл IEXPLORE из папки C:\Program Files\Internet Explorer в папку Quota на сервере

  4. Скопируйте всю папку Internet Explorer в папку Quota на сервере

  • Поместите в отчёт скриншот сообщений.

  1. Войдите на сервер в журнал квот диска E: , выберите ВидОбновить. Войдите в свойства квоты своей учетной записи.

  • Поместите в отчет скриншот и объяснение к нему.

Задание 6. Шифрование EFS. Создать шифрованный файл. Экспортировать сертификат и соответствующий закрытый ключ

! Для того чтобы получить доступ к файлам на компьютере, отличном от того, где они бы­ли зашифрованы, необходимо иметь требуемый сертификат и соответствующий ему закры­тый ключ.

Указания к выполнению

  1. Войдите в виртуальную машину Windows Server со своей учетной записью, проверьте что она является членом группы администраторы домена

  2. Откройте оснастку консоли ММС Сертификаты (Пуск – Выполнить – mmc – Консоль – Добавить или удалить оснастку). В меню Оснастка диспетчера сертификатов выберите моей учетной записи пользователя.

  3. Откройте папку Личные, затем — папку Сертификаты, по­сле чего выберите сертификат, выданный для файловой системы EFS

  4. Щелкните правой кнопкой мыши на сертификате в правой части окна оснастки выполните команду контекстного меню Все задачи – Экспорт, для того чтобы запустить Мастер экс­порта сертификатов.

  5. На странице мастера Экспортирование закрытого ключа уста­новите переключатель в положение Да, экспортировать за­крытый ключ, после чего щелкните на кнопке Далее.

  6. Переключатель, расположенный на странице мастера Формат экспортируемого файла, должен быть автоматически установлен в положение Файл обмена личной информа­цией – PKCS #12 (.PFX). Если это не так, установите его в данное по­ложение. Отметьте необходимые флажки (см. приведенный ниже список), после че­го щелкните на кнопке Далее.

  • Включить по возмож­ности все сертификаты в путь сертификата. Установите этот флажок, для то­го чтобы экспортировать из выбранного хранилища несколько сертификатов. В большинстве случаев данный флажок следует оставить сброшенным, так как в вашем личном хранилище будет содержаться только один сертификат EFS.

  • Включить усиленную защиту. Ус­тановите этот флажок, для того чтобы указать на необходимость включения счетчика итераций с целью обеспечения усиленной защиты.

  • Удалить закрытый ключ по­сле успешного экспорта. Установите этот флажок, для того чтобы указать на необходимость удаления закрытого ключа, связанного с сертификатом.

  • Поместите в отчёт скриншот окна

  1. Введите и подтвердите пароль для экспортируемого закрытого ключа на странице мастера Пароль. Это гарантирует, что только лица, имеющие данный пароль, смогут импортировать и использовать сертификат. Обратите внимание: вы можете экспортировать ключ с пустым паролем, что, однако же, снижает защиту ключа и позволяет любому пользователю, имеющему доступ к экспортированному файлу, применять сертификат для расшифровки файлов и импортировать его.

  2. На странице мастера Имя файла экспорта укажите имя файла и сохраните его в папке Quota, затем выберите Далее, и щелкните на кнопке Готово для создания файла и завершения работы мастера

  3. Войдите в виртуальную машину Windows Server с учетной записью декана (в случае не удачи добавьте его в группу администраторы домена) и в папке E:\Quota создайте папку EFS.

  4. В папке EFS Создайте текстовый документ в котором напишите Свою Фамилию, Имя, Отчество и дату рождения

  • Поместите в отчёт скриншот файла

  1. Сохраните файл и в меню Свойства – Общие – Дополнительно отметьте галочкой Шифровать содержимое для защиты данных и далее Шифровать только файл

  2. В проводнике файл имя файла поменяло окраску.

  • Поместите в отчёт скриншот имени файла.

  1. Повторно откройте Свойства – Общие – Дополнительно и во вкладке Подробно добавьте свою учетную запись

Задание 7.

Импортировать сертификат для своей учетной записи и открыть файл, зашифрованный учетной записью декана

Указания к выполнению