- •Програмне забезпечення захисту інформації Лабораторна робота № 5
- •Теоретичні відомості
- •Параметри безпеки Windows
- •Брандмауер Windows xp.
- •Створення винятку для програми.
- •Створення винятку для порту.
- •Хід роботи.
- •І. Перевірка мережевої взаємодії
- •Іі. Увімкнення служби Telnet.
- •Ііі. Налаштування винятків для порту.
- •IV. Налаштування винятків для програми.
- •V. Звіт з лабораторної роботи
- •Контрольні запитання
Іі. Увімкнення служби Telnet.
Тут Ви увімкнете службу Telnet на комп’ютері student02, створите обліковий запис для підключення до неї, а також перевірите створене підключення.
1. Зареєструйтеся на комп’ютері student02 під обліковим записом «Администратор» з паролем P@ssw0rd.
2. Створіть обліковий запис user3 с паролем P@ssw0rd. Для цього виконайте команду «Пуск | Выполнить», уведіть compmgmt.msc, натисніть ОК. Розгорніть вузол «Локальные пользователи и группы». Відкрийте контекстне меню елемента «Пользователи» та виконайте команду «Новый пользователь…». В полі «Пользователь:» уведіть user3. Вкажіть пароль: P@ssw0rd. Відключіть параметр «Потребовать смену пароля при слідующем входе в систему» та натисніть кнопку «Создать».
3. Створіть групу TelnetClients та додайте туди обліковий запис user3. Для цього відкрийте контекстне меню елемента «Группы» та виконайте команду «Создать группу…». В полі «Имя группы:» уведіть TelnetClients. Натисніть кнопку «Добавить». У вікні, що з’явиться на екрані, у полі «Введите имена выбираемых объектов» уведіть user3 та натисніть кнопки «ОК» та «Создать».
4. Змінимо тип запуску служби Telnet з «Отключено» на «Вручную» та запустимо її. Для цього виконайте команду «Пуск | Выполнить», уведіть services.msc, натисніть ОК. У правій частині вікна знайдіть службу Telnet та двічі клацніть по ній лівою кнопкою мишки. У вікні, що з’явиться, оберіть «Вручную». Натисніть кнопку «Применить», за нею – «Пуск». Запам’ятайте значення параметру «Исполняемый файл» (C:\WINDOWS\system32\ tlntsvr.exe). Це значення буде потрібно для налаштування брандмауера. Натисніть кнопку ОК.
5. Перейдіть до комп’ютера student01 та поверніться до вікна командного рядка.
6. Виконайте команду telnet 192.168.0.12. Повинно з’явитися привітання програми-клієнта Microsoft Telnet. На питання «Вы намерены передать информацию … Послать в любом случае (y/n):» уведіть n та натисніть «Enter». На запит «login:» уведіть user3. На запит «password:» уведіть P@ssw0rd. Після появи повідомлення «Вас приветствует Telnet-сервер…» уведіть команду exit. Нам вдалося підключитися до Telnet-сервера.
7. Перейдіть за комп’ютер student02.
8. Увімкніть брандмауер. Для цього виконайте «Пуск | Панель управления | Центр обеспечения безопасности | Брандмауэр Windows». У вікні налаштувань брандмауера оберіть варіант «Включить» та натисніть ОК.
9. Виконайте команду telnet 192.168.0.12. Повинно з’явитися повідомлення «Подключение к 192.168.0.12…Не удалось открыть подключение к этому узлу, на порт 23: Сбой подключения». Чому?
Ііі. Налаштування винятків для порту.
На комп’ютері student02 за допомогою групової політики «Локальный компьютер» Ви налаштуєте виняток для порту ТСР 23 (дозволимо вхідні підключення на цей порт з локальної підмережі) та перевіримо підключення до служби Telnet з комп’ютера student01.
1. Зареєструйтеся на комп’ютері student02 під обліковим записом «Администратор» з паролем P@ssw0rd.
2. Відкрийте редактор групової політики «Локальный компьютер». Для цього виконайте команду «Пуск | Выполнить», уведіть команду gpedit.msc , натисніть ОК.
3. Відкрийте вузол «Конфигурация компьютера, Административные шаблоны\Сеть\Сетевые подключения\Брандмауэр Windows\Стандартный профиль».
4. Увімкніть параметр «Брандмауэр Windows: Защитить все сетевые подключения». Для цього двічі клацніть кнопкою мишки по цьому параметру. У вікні, що відкрилося, оберіть варіант «Включен» та натисніть ОК.
5. Відключіть параметр «Брандмауэр Windows: Не разрешать исключения». Для цього двічі клацніть кнопкою мишки по цьому параметру. У вікні, що відкрилося, оберіть варіант «Отключен» та натисніть ОК.
6. Увімкніть параметр «Брандмауэр Windows: Задать исключения для портов». Для цього двічі клацніть кнопкою мишки по цьому параметру. У вікні, що відкрилося, оберіть варіант «Включен» та натисніть кнопку «Показать…». Натисніть кнопку «Добавить…». У вікні, що з’явилося уведіть рядок «23:TCP:localsubnet:enabled:Telnet Port». Натисніть ОК. Знов натисніть ОК.
7. Застосуємо групову політику. Для цього виконаємо команду «Пуск | Выполнить», уведемо gpupdate та натиснемо ОК.
8. Продивіться параметри брандмауера. Для цього запустіть його з Панелі керування. У вікні налаштувань брандмауера на закладці «Общие» повинно відобразитися «Некоторые параметры управляются групповой политикой», і усі параметри мають бути заблокованими від зміни (рис. 8). На закладці «Исключения» повинен з’явитися виняток «Telnet Port».
9. Відкрийте командний рядок.
10. Перевірте стан служби Telnet і порт, який слухає ця служба. Для цього виконайте команду tlntadmn. На екран буде виведено параметри служби Telnet. Зверніть увагу на параметри «Порт Telnet» та «Состояние». Вони мають дорівнювати 23 і Stopped відповідно.
11. Запустимо службу Telnet. Для цього виконайте команду tlntadmn start. Якщо служба запустилася, на екран буде виведено «The service was started successfully».
12. Перейдіть за комп’ютер student01 та увійдіть у командний рядок.
13. Виконайте команду telnet 192.168.0.12. На екрані повинно з’явитися привітання програми-клієнта Microsoft Telnet. На запитання «Вы намерены передать информацию … Послать в любом случае (y/n):» уведіть n і натисніть «Enter». На запит «login:» уведіть user3, а на запит «password:» - P@ssw0rd. Після того, як з’явиться повідомлення «Вас приветствует Telnet-сервер…» уведіть команду exit. Нам вдалося підключитися до Telnet-сервера.