Эксплуатация автоматизированных систем обработки информации и управления (96
..pdfПри запуске утилиты «Редактор реестра» появляется окно, напоминающее стандартную программу «Проводник» системы Windows. В левом поле окна этой программы находятся названия разделов, подразделов и параметров, а в правом — их значения.
Основныетипыданныхсистемногореестраприведенывтабл. 4.2.
|
|
Таблица 4.2 |
|
|
|
|
|
№ |
Тип данных |
Описание |
|
п/п |
|||
|
|
||
|
|
|
|
1 |
REG_BINARY |
Включает в себя двоичные данные; |
|
|
|
информация хранится в двоичном виде |
|
|
|
и отображается в шестнадцатеричном |
|
|
|
формате |
|
2 |
REG_DWORD |
Представляет собой целые числа разме- |
|
|
|
ром в 4 байт и отображается в двоичном, |
|
|
|
шестнадцатеричном или десятичном |
|
|
|
форматах |
|
3 |
REG_EXPAND_SZ |
Представляет собой строку данных |
|
|
|
переменной длины |
|
4 |
REG_MULTI_SZ |
Содержит многострочный текст, удобный |
|
|
|
для чтения |
|
5 |
REG_FULL_RESOU |
Представляет собой последовательность |
|
|
RCE_DESCRIPTOR |
вложенных массивов, с помощью которой |
|
|
|
хранятся списки ресурсов оборудования |
|
|
|
или драйверов |
Основные действия с системным реестром следующие: импорт, экспорт, создание разделов, создание строкового параметра, создание двоичного параметра.
Для управления записями системного реестра нужно открыть соответствующую ветвь реестра и щелчком правой кнопки мыши вызвать контекстное меню. В нем можно выбрать один из следующих пунктов: переименовать, изменить, изменить двоичные данные, удалить. Для каждого параметра и ветви системного реестра можно задавать разрешения на чтение/запись каждому пользователю или группе пользователей. Для этого следует выбрать конкретную ветвь реестраивыбрать пунктменю «Правка — разрешения».
41
Некоторые важные параметры системного реестра, касающиеся сетевой безопасности, приведены в табл. 4.3.
|
|
Таблица 4.3 |
|
|
|
|
|
№ |
Параметр системного реестра |
Описание |
|
п/п |
|||
|
|
||
|
|
|
|
1 |
[HKEY_LOCAL_MACHINE\Softwa |
Позволяет требовать паро- |
|
|
re\Microsoft\Windows\CurrentVersio |
ли только из букв и цифр. |
|
|
n\Policies\Network] |
Может обязать пользова- |
|
|
AlphanumPwds=1 |
теля всегда комбинировать |
|
|
|
в паролях буквы и цифры |
|
2 |
[HKEY_LOCAL_MACHINE\SOFT |
Обеспечивает установку |
|
|
WARE\Microsoft\Windows\CurrentV |
минимального количества |
|
|
ersion\Policies\Network] |
символов в паролях |
|
|
MinPwdLen=hex:6 |
|
|
3 |
[HKEY_CURRENT_USER\Software |
Запрещает кеширование |
|
|
\Microsoft\Windows\CurrentVersion\I |
паролей |
|
|
nternet Settings] |
|
|
|
DisablePasswordCaching=1 |
|
|
4 |
[HKEY_LOCAL_MACHINE\Softwa |
Не показывает пароли при |
|
|
re\Microsoft\Windows\CurrentVersio |
вводе. При попытке досту- |
|
|
n\Policies\Network] |
па к защищенному паро- |
|
|
HideSharePwds=1 |
лем ресурсу Windows |
|
|
|
не скрывает пароль, кото- |
|
|
|
рый вводят. Позволяет |
|
|
|
заменять символы пароля |
|
|
|
звездочками |
|
5 |
[HKEY_LOCAL_MACHINE\SYSTE |
Позволяет включить ре- |
|
|
M\CurrentControlSet\Services\Lanma |
жим, при котором в режи- |
|
|
nServer\Parameters] |
ме обзора сети другие |
|
|
Hidden=1 |
пользователи не будут |
|
|
|
видеть ваш компьютер |
42
|
|
Окончание табл. 4.3 |
|
|
|
|
|
№ |
Параметр системного реестра |
Описание |
|
п/п |
|||
|
|
||
|
|
|
|
6 |
[HKEY_LOCAL_MACHINE\SOFT |
Автоматически удаляет |
|
|
WARE\Microsoft\Windows\CurrentV |
временные файлы после |
|
|
ersion\Internet Settings\Cache] |
работы в Интернет. При |
|
|
Persistent=0 |
значении, равном нулю, |
|
|
|
заставит Internet Explorer |
|
|
|
удалять все временные |
|
|
|
файлы, оставшиеся после |
|
|
|
работы в Интернете, а при |
|
|
|
значении, равном единице, |
|
|
|
позволит оставить эти |
|
|
|
файлы на диске |
|
7 |
[HKEY_LOCAL_MACHINE\Softwa |
Запрещает записывать |
|
|
re\Microsoft\Windows\CurrentVersio |
приложения, с которыми |
|
|
n\Policies\Explorer] |
недавно работал пользова- |
|
|
NoInstrumentation=1 |
тель, и документы, к кото- |
|
|
|
рым он получал доступ |
2.Порядок выполнения работы
2.1.Создание сети клиент – клиент на базе рабочей группы пользователей
2.1.1.Включите компьютер, работающий под управлением сетевой ОС семейства Windows. В меню для разрешения подключения пользователя к этому компьютеру последовательно задайте имя и пароль пользователя, которые следует получить у преподавателя.
Если указанные параметры введены правильно, то вы подключились к компьютеру и на экране монитора появится сообщение: «Вы пользователь компьютера». Если это сообщение не появилось, то допущена ошибка при вводе параметров и следует повторно их ввести.
2.1.2.Выберите на рабочем столе значок «Мой компьютер». Далее, используя контекстное меню, выберите в нем функцию
43
«Свойство» и запустите ее. На экране монитора появится меню «Свойства системы». Выберите в этом меню вкладку «Сетевая идентификация» и нажмите клавишу «Свойства». На экране монитора появится меню, в котором следует задать имя вашей рабочей группы — STUDENT. Обязательно зафиксируйте введенное имя группы пользователей клавишей OK.
2.2. Создание на компьютере папок с разными режимами доступа к ним других пользователей сети клиент – клиент
2.2.1.Используя контекстное меню Windows, создайте в рабочем томе «С» три папки с именами «Y1», «Y2» и «Y3» соответственно.
2.2.2.Выберите папку «Y1». Далее с помощью контекстного меню выберите в нем функцию «Доступ» и запустите ее. На экране монитора появится меню «Свойства Y1». Выберите в нем вкладку с именем «Доступ» и укажите в ней следующий режим работы с папкой «Y1»:
Y1 / Открыть общий доступ к этой папке
После этого нажмите клавишу «Разрешения». Появится окно «Разрешения для Y1». Укажите в этом окне вид разрешения «Полный доступ» (поставьте галочку).
2.2.3. Выберите папку «Y2». Далее, используя контекстное меню, выберите в нем функцию «Доступ» и запустите ее. На экране монитора появится меню «Свойства Y2». Выберите в нем вкладку с именем «Доступ» и укажите в ней следующий режим работы с папкой «Y2»:
Y2 / Открыть общий доступ к этой папке
После этого нажмите клавишу «Разрешения». Появится окно «Разрешения для Y2». Укажите в этом окне вид разрешения «Чтение» (поставьте галочку).
2.2.4. Выберите папку «Y3». Далее, используя контекстное меню, выберите в нем функцию «Доступ» и запустите ее. На экране появится меню «Свойства Y3». Выберите в нем вкладку с именем «Доступ» иукажите внейрежимработыс папкой «Y3»:
Y3 / Открыть общий доступ к этой папке
44
2.2.5.В каждой папке с именами «Y1», «Y2» и «Y3» создайте по три файла и задайте разрешения и атрибуты работы с этими файлами по указанию преподавателя.
2.3.Проведение исследований на корректность установки режима доступа других пользователей сети
кпапкам и файлам на компьютере
2.3.1.Проверьте правильность установки режима работы пользователей сети «клиент – клиент» с папкой «Y1», для которой установлен режим работы «Полный доступ».
2.3.2.Проверьте правильность установки режима работы пользователей сети «клиент – клиент» с папкой «Y2», для которой установлен режим работы «Только чтение».
2.3.3.Проверьте правильность установки режима работы пользователей сети «клиент – клиент» с папкой «Y3», для которой установлен режим работы «Нет доступа».
2.3.4.Проверьте правильность установки режимов работы пользователей сети «клиент – клиент» с файлами, находящимися в папках с именами «Y1», «Y2» и «Y3».
2.3.5.Все результаты проверки зафиксируйте в компьютере, что должно быть отражено на экране монитора и представлено в виде листингов.
2.4.Практическое усвоение основ работы
ссистемным реестром
2.4.1.Введите команду regedit.exe. На экране монитора появятся названия разделов и подразделов реестра. Нарисуйте структурную схему разделов и подразделов системного реестра.
2.4.2.Войдите в раздел реестра HKEY_USERS и отобразите все профилитекущего пользователя, которые содержитэтотраздел.
2.4.3.Получите у преподавателя значение рабочего параметра протокола TCP/IP (размер окна кадров, передаваемых по сети без подтверждения) и задайте его в системном реестре с помощью следующей команды:
HKEY_LOCAL_MACHINE/ System/Current Control Set/Services/TCPIP/
Parameters
45
2.5. Исследование влияния рабочих параметров системного реестра на временные характеристики функционирования компьютера
2.5.1.Получите у преподавателя размеры окна кадров протокола TCP/IP и для каждого окна. Определите время передачи данных между двумя рабочими компьютерами сети.
2.5.2.Постройте график зависимости времени передачи данных между двумя рабочими компьютерами сети от размера окна кадров, передаваемых по этой сети.
3. Содержание отчета
Отчет о работе должен включать в себя:
1)краткую последовательность выполнения работы;
2)экранные формы, иллюстрирующие работу режима защиты информации для пользователей рабочей группы в сети «клиент – клиент»;
3)разрешения и атрибуты каталогов и файлов, доступные для пользователей сети «клиент – клиент»;
4)перечень параметров системного реестра, влияющих на временные характеристики функционирования сети «клиент – клиент»;
5)перечень параметров системного реестра, влияющих на безопасность информации, находящейся в компьютере сети в среде «клиент – клиент».
Контрольные вопросы
1.Поясните порядок действий по созданию рабочей группы пользователей в среде «клиент – клиент».
2.Перечислите особенности защиты информации, собирающейся в компьютере в среде «клиент – клиент».
3.Каково назначение системного реестра ОС Windows?
4.Как можно изменять содержимое системного реестра?
5.Перечислите параметры системного реестра, влияющие на производительность компьютера и на конфиденциальность информации, находящейся в нем.
46
ЛИТЕРАТУРА
1.Джеймс Е. Гаскин. Администрирование Novell Netware. 6.0/6.5.
СПб.: БХВ-Петербург, 2003. 1056 с.
2.Поляк-Брагинский А В. Администрирование сети на примерах. СПб.: БХВ-Петербург, 2005. 320 с.
3.Шетка П. Microsoft Windows Server: Практ. рук. по настройке сети. СПб.: Наука, 2006. 608 с.
47
СОДЕРЖАНИЕ |
|
Работа № 1. Монтаж элементов структурированной |
|
кабельной системы АСОИиУ, построенных на основе |
|
локальных вычислительных сетей............................................................ |
3 |
Работа № 2. Администрирование АСОИиУ, построенных |
|
на основе локальных вычислительных сетей |
|
с операционной системой Netware.......................................................... |
16 |
Работа № 3. Администрирование АСОИиУ, построенных |
|
на основе локальных вычислительных сетей |
|
с операционной системой Windows Server............................................. |
29 |
Работа № 4. Администрирование рабочих станций АСОИиУ, |
|
построенных на основе операционных систем семейства |
|
Windows..................................................................................................... |
38 |
Литература..................................................................................................... |
47 |
48