- •Лабораторные работы по курсу Сети эвм
- •Основы моделей сетевой безопасности осWindows
- •Введение
- •Учетные записи
- •Аутентификация и авторизация
- •Модель рабочих группWindows
- •Доменная модельWindows
- •Службы каталога ntds и Active Directory
- •Основы работы с системой безопасностиWindows
- •Задание на лабораторную работу
- •Контрольные вопросы
- •Администрирование пользователей и групп в сетях Windows
- •Введение
- •Локальные пользователи и группы
- •Встроенные локальные пользователи
- •Встроенные локальные группы
- •Глобальные пользователи и группы
- •Встроенные глобальные пользователи
- •Встроенные глобальные группы
- •Стратегия администрирования домена с использованием глобальных групп
- •Средства администрирования пользователей и групп. Программа «Управление компьютером»
- •Задание на лабораторную работу
- •Контрольные вопросы
- •Организация совместного использования каталогов и файлов
- •Введение
- •Предоставление файлов в общий доступ средствами интерфейса осWindows
- •Разрешения на сетевые ресурсы
- •Комбинирование разрешений на сетевые ресурсы
- •Порядок выполнения работы
- •Контрольные вопросы
- •Работа с сетевым окружением при помощи утилитыNet.Exe
- •Введение
- •Порядок выполнения работы
- •Контрольные вопросы
- •ИспользованиеNtfs– разрешений для разграничения доступа к файлам и папкам
- •Введение
- •Разрешения на файлы
- •Разрешения на папки
- •Наследование разрешений от родительской папки
- •Владелец файла или папки
- •Специальные разрешения на файлы и папки
- •Лабораторное задание
- •Контрольные вопросы
- •Работа с программойMicrosoftNetworkMonitor
- •Введение
- •Работа с программойNetwork Monitor Запуск программы
- •Захват пакетов
- •Просмотр захваченных пакетов
- •Установка фильтров на захват пакетов (Capturefilter)
- •Порядок выполнения работы
- •Контрольные вопросы
- •Состав стека протоколовTcp/ip. Изучение протоколовArp,ip, icmp.
- •Введение
- •Общая характеристика стека протоколовTcp/ip
- •Уровень межсетевого взаимодействия
- •Основной уровень
- •Прикладной уровень
- •Уровень сетевых интерфейсов
- •Соответствие уровней стека tcp/ip семиуровневой модели iso/osi
- •Реализация компонентов стека tcp/ip
- •Терминология единиц передаваемой информации в стеке tcp/ip
- •Типы адресов стека tcp/ip
- •Локальные адреса (mac-адреса)
- •Ip-адреса
- •Символьные доменные имена
- •Ip-адреса
- •Классы ip-адресов
- •Особые ip-адреса
- •Использование масок в ip-адресации
- •Протокол межсетевого взаимодействияIp
- •Структура ip-пакета
- •Протокол разрешения адресаArp
- •Arp-таблица
- •Запросы и ответы arp
- •Протокол управляющих сообщенийInternetIcmp
- •Поддержка таблиц маршрутизации
- •Определение максимального размера передаваемого блока по маршруту (pmtu)
- •Использование icmp для диагностики проблем
- •Управление потоком с использованием icmp
- •Порядок выполнения работы
- •Контрольные вопросы
- •Изучение протоколовDhcp, dns
- •Введение
- •Протоколы стекаTcp/ip
- •Основной транспортный протокол tcp
- •Сегменты и потоки
- •Соединения
- •ПротоколDhcp. Автоматизация назначенияIp-адресов
- •Система доменных именDns. Разрешение доменных имен.
- •Сетевая архитектура реализации стекаTcp/iPв осWindows
- •Имена NetBios
- •Регистрация и распознавание имен NetBios
- •Служба dhcPв сетяхWindows
- •Служба dnSв сетяхWindows
- •Порядок выполнения работы
- •Контрольные вопросы
Служба dnSв сетяхWindows
Сервер DNS, реализованный вWindows2000server, отличается тем, что в нем реализована динамическая регистрация имен. Благодаря этому клиентские компьютеры при загрузке сообщаютDNS– серверу свои имена иip-адреса. В версииDNS-сервераWindowsNT4.0 динамическая регистрация не поддерживалась.
Порядок выполнения работы
Выполните команду ipconfig /all. Просмотрите и запишите параметры конфигурации протокола TCP/IP Вашей рабочей станции.
При помощи команды hostname просмотрите и запишите имя TCP-хоста для Вашей рабочей станции
При помощи команды nbtstat –c просмотрите и зафиксируйте кэш имен NetBIOS вашей рабочей станции
При помощи команды nbtstat –n просмотрите и зафиксируйте список имен NetBIOS, которые используются Вашей рабочей станцией (закреплены за Вашим IP-адресом)
Запустите Network Monitor и настройте фильтр захвата для захвата пакетов, передающихся между Вашим и всеми другими компьютерами сети.
Выполните команду освобождения IP-адреса ipconfig /release
Активизируйте режим захвата пакетов и выполните команду обновления IP-адреса ipconfig /renew.
Остановите захват и сохраните захваченные пакеты в файле.
Проанализируйте структуру пакетов DHCP-обнаружения (DHCP-Discover), DHCP-предложения (DHCP-Offer) DHCP- запроса (DHCP-Request) и DHCP-подтверждения (DHCP-ACK).
В пакете DHCP-предложения найдите поле дополнительных опций (Option field), в котором передаются дополнительные параметры, передаваемые DHCP-сервером DHCP-клиенту. Сравните их со значениями аналогичных параметров DHCP-подтверждения.
Выпишите значения следующих параметров из поля дополнительных опций DHCP-пакета: продолжительность DHCP-лицензии, адрес DHCP-сервера, маска подсети, адрес WINS-сервера, адрес DNS-сервера, тип узла NetBIOS, основной шлюз. Сравните значения параметров с фактическими значениями, отображенными командой ipconfig в п.1.
Активизируйте режим захвата пакетов и выполните команду ping <имя> с именем любого компьютера сети, например ping dlc-srv.
Остановите захват пакетов и сохраните захваченные пакеты в файле.
Просмотрите пакеты DNS-запроса (DNS-query) и DNS-ответа (DNS-response). Найдите значение запрашиваемого DNS-имени (имя dlc-srv) и значение ip-адреса, которое возвратил DNS-сервер для этого имени.
Контрольные вопросы
В чем состоит удобство использования в сети динамического распределения IP-адресов при помощи протокола DHCP?
Перечислите дополнительные параметры, переданные вашему компьютеру DHСP-сервером.
Что происходит после окончания времени DHCP-лицензии?
В чем состоит отличие протоколов транспортного уровня TCP и UDP?
В чем состоит назначение протокола NetBT? К какому уровню модели OSI можно отнести этот протокол?
Каким протоколом транспортного уровня доставляются запросы и ответы DNS?
Каким протоколом сетевого уровня доставляются запросы и ответы DNS?
Каким образом локальный компьютер узнаёт ip-адрес сервера DNS для того, чтобы выполнить DNS-запрос?