IV. Налаштування винятків для програми.

Як ми бачили, службі Telnet відповідає файл «C:\WINDOWS\system32\tlntsvr.exe».

На комп’ютері student02 за допомогою групової політики Ви налаштуєте виняток для цього файлу (дозволите вхідні підключення для цієї програми з локальної під мережі) та перевірите підключення до цієї служби з комп’ютера student01. Після цього Ви зміните номер порту для служби Telnet на 1000 і перевірите, що підключення до цієї служби усе ще можливе (брандмауер сам визначає порт, з яким працює служба, і дозволяє звертатися до неї через цей порт).

1. Зареєструйтесь на комп’ютері student02 під обліковим записом «Администратор».

2. Відкрийте редактор групової політики «Локальный компьютер». Для цього виконайте команду «Пуск | Выполнить», введіть gpedit.msc, натисніть ОК.

3. Відкрийте вузол «Конфигурация комп’ютера\Административные шаблоны\Сеть\Сетевые подключения\Брандмауэр Windows\Стандартный профиль».

4. Увімкніть параметр «Брандмауэр Windows: Защитить все сетевые подключения». Для цього двічі клацніть лівою кнопкою мишки по цьому параметру. У вікні, що з’явиться на екрані, оберіть варіант «Включен» та написніть ОК.

5. Відключіть параметр «Брандмауэр Windows: Не разрешать исключения».

6. Відключіть параметр «Брандмауэр Windows: Задать исключения для портов».

7. Увімкніть параметр «Брандмауэр Windows: Задать исключения для программ». Для цього двічі клацніть лівою кнопкою мишки по цьому параметру; у вікні, що з’явиться на екрані, оберіть варіант «Включен», натисніть кнопку «Показать…». Далі натисніть кнопку «Добавить…». У вікні, що з’явилося на екрані, уведіть рядок «%windir%\system32\tlntsvr.exe:localsubnet:enabled:Telnet server» та натисніть двічі на кнопки ОК.

8. Застосуємо групову політику. Для цього виконаємо команду «Пуск | Выполнить», уведемо gpupdate та натиснемо ОК.

9. Перевірте параметри брандмауера. Для цього запустіть його через Панель керування. На закладці «Исключения» повинно з’явитися «Telnet Server».

10. Відкрийте командний рядок.

11. Перевірте стан служби Telnet і порт, яки прослуховує ця служба. Для цього виконайте команду tlntadmn та зверніть увагу на порт служби. Він повинен дорівнювати 23.

12. Якщо параметр «Состояние» дорівнює «Stopped», то запустіть службу. Для цього виконайте команду tlntadmn start та проконтролюйте повідомлення про успішний запуск служби.

13. Переключіться на комп’ютер student01. Запустіть командний рядок.

14. Виконайте команду telnet 192.168.0.12. Повинно з’явитися привітання програми-клієнта Microsoft Telnet. На запит «Вы намерены передать информацию …Послать в любом случае (y/n):» введите n та натисніть «Enter». На запит «login:» уведіть user3, на запит «password:» - P@ssw0rd. Після появи повідомлення «Вас приветствует Telnet-сервер…» уведіть команду exit. Нам вдалося підключитися до Telnet-сервера.

15. Переключіться на комп’ютер student02 у командний рядок.

16. Змінимо порт для служби Telnet на значення 1000. Для цього виконайте команду «tlntadmn config port=1000». На екрані повинно з’явитися повідомлення «Параметры успешно обновлены».

17. Перейдіть за комп’ютер student01 у командний рядок.

18. Виконайте команду «telnet 192.168.0.12 1000». Ви повинні побачити привітання клієнта. Уведіть команду exit. Нам вдалося підключитися до Telnet-сервера на порт 1000, не змінюючи налаштувань брандмауера.