- •Лабораторные работы по курсу Сети эвм
- •Основы моделей сетевой безопасности осWindows
- •Введение
- •Учетные записи
- •Аутентификация и авторизация
- •Модель рабочих группWindows
- •Доменная модельWindows
- •Службы каталога ntds и Active Directory
- •Основы работы с системой безопасностиWindows
- •Задание на лабораторную работу
- •Контрольные вопросы
- •Администрирование пользователей и групп в сетях Windows
- •Введение
- •Локальные пользователи и группы
- •Встроенные локальные пользователи
- •Встроенные локальные группы
- •Глобальные пользователи и группы
- •Встроенные глобальные пользователи
- •Встроенные глобальные группы
- •Стратегия администрирования домена с использованием глобальных групп
- •Средства администрирования пользователей и групп. Программа «Управление компьютером»
- •Задание на лабораторную работу
- •Контрольные вопросы
- •Организация совместного использования каталогов и файлов
- •Введение
- •Предоставление файлов в общий доступ средствами интерфейса осWindows
- •Разрешения на сетевые ресурсы
- •Комбинирование разрешений на сетевые ресурсы
- •Порядок выполнения работы
- •Контрольные вопросы
- •Работа с сетевым окружением при помощи утилитыNet.Exe
- •Введение
- •Порядок выполнения работы
- •Контрольные вопросы
- •ИспользованиеNtfs– разрешений для разграничения доступа к файлам и папкам
- •Введение
- •Разрешения на файлы
- •Разрешения на папки
- •Наследование разрешений от родительской папки
- •Владелец файла или папки
- •Специальные разрешения на файлы и папки
- •Лабораторное задание
- •Контрольные вопросы
- •Работа с программойMicrosoftNetworkMonitor
- •Введение
- •Работа с программойNetwork Monitor Запуск программы
- •Захват пакетов
- •Просмотр захваченных пакетов
- •Установка фильтров на захват пакетов (Capturefilter)
- •Порядок выполнения работы
- •Контрольные вопросы
- •Состав стека протоколовTcp/ip. Изучение протоколовArp,ip, icmp.
- •Введение
- •Общая характеристика стека протоколовTcp/ip
- •Уровень межсетевого взаимодействия
- •Основной уровень
- •Прикладной уровень
- •Уровень сетевых интерфейсов
- •Соответствие уровней стека tcp/ip семиуровневой модели iso/osi
- •Реализация компонентов стека tcp/ip
- •Терминология единиц передаваемой информации в стеке tcp/ip
- •Типы адресов стека tcp/ip
- •Локальные адреса (mac-адреса)
- •Ip-адреса
- •Символьные доменные имена
- •Ip-адреса
- •Классы ip-адресов
- •Особые ip-адреса
- •Использование масок в ip-адресации
- •Протокол межсетевого взаимодействияIp
- •Структура ip-пакета
- •Протокол разрешения адресаArp
- •Arp-таблица
- •Запросы и ответы arp
- •Протокол управляющих сообщенийInternetIcmp
- •Поддержка таблиц маршрутизации
- •Определение максимального размера передаваемого блока по маршруту (pmtu)
- •Использование icmp для диагностики проблем
- •Управление потоком с использованием icmp
- •Порядок выполнения работы
- •Контрольные вопросы
- •Изучение протоколовDhcp, dns
- •Введение
- •Протоколы стекаTcp/ip
- •Основной транспортный протокол tcp
- •Сегменты и потоки
- •Соединения
- •ПротоколDhcp. Автоматизация назначенияIp-адресов
- •Система доменных именDns. Разрешение доменных имен.
- •Сетевая архитектура реализации стекаTcp/iPв осWindows
- •Имена NetBios
- •Регистрация и распознавание имен NetBios
- •Служба dhcPв сетяхWindows
- •Служба dnSв сетяхWindows
- •Порядок выполнения работы
- •Контрольные вопросы
Встроенные локальные группы
В системе безопасности Windows существуют несколько встроенных учетных записей локальных групп. Путем включения пользователя (локального или глобального), а так же глобальной группы в эти локальные группы можно предоставить пользователю или глобальной группе стандартный набор прав, необходимый для выполнения на данном компьютере определенного типового набора задач. Ниже рассматриваются эти встроенные локальные группы и их свойства.
Администраторы
Пользователи, входящие в группу «Администраторы», имеют полный доступ на управление компьютером. Это единственная встроенная группа, которой автоматически предоставляются все встроенные права и возможности в системе.
Операторы архива
Члены группы «Операторы архива» могут архивировать и восстанавливать файлы на компьютере, независимо от всех разрешений, которыми защищены эти файлы. Также они могут входить на компьютер и выключать его, но не могут изменять параметры безопасности.
Опытные пользователи
Члены группы опытных пользователей могут создавать учетные записи пользователей, но могут изменять и удалять только созданные ими учетные записи. Они могут создавать локальные группы и удалять пользователей из локальных групп, которые они создали. Они также могут удалять пользователей из групп «Опытные пользователи», «Пользователи» и «Гости».
Они не могут изменять группы «Администраторы» и «Операторы архива», не могут являться владельцами файлов, не могут выполнять архивирование и восстановление каталогов, не могут загружать и выгружать драйверы устройств или управлять журналами безопасности и аудита.
Пользователи
Члены группы пользователей могут выполнять наиболее распространенные задачи, например запуск приложений, использование локальных и сетевых принтеров, завершение работы и блокировка рабочих станций. Пользователи могут создавать локальные группы, но изменять могут только те, которые они создали. Пользователи не могут организовывать общий доступ к каталогам или создавать локальные принтеры.
Гости
Группа «Гости» позволяет случайным или разовым пользователям войти в систему со встроенной учетной записью гостя рабочей станции и получить ограниченные возможности. Члены группы «Гости» могут только прекратить работу компьютера.
Репликатор
Группа «Репликатор» поддерживает функции репликации каталога. Только член этой группы должен быть учетной записью пользователя домена, которая используется для входа в систему службы репликации контроллера домена. Не добавляйте в эту группу учетные записи реальных пользователей.
Глобальные пользователи и группы
Глобальные пользователи и группыопределяются в базе данных контроллера домена и существуют в пределах домена. С точки зрения контроллера домена глобальные пользователи и группы являются его «локальными». Глобальные группы и пользователи администрируются членами глобальной группы «Domain admins» (администраторы домена). Глобальные пользователи и группы могут являться членами локальных групп любого компьютера домена.
Глобальная учетная запись пользователяможет быть использована для входа (регистрации в домене) на любом компьютере, который является членом домена. При этом в диалоговом окне входа в систему необходимо указать имя домена, в котором производится регистрация.
Глобальная группаслужит для объединения пользователей домена, с целью решения задач администрирования. Пользователи домена могут объединяться, например, для организации их доступа к какому-либо ресурсу или компьютеру домена.
Глобальные учетные записи обычно имеют англоязычные имена в силу того, что контроллер домена функционирует под управлением англоязычной версии ОС WindowsNT4.0Server,Windows2000ServerилиWindows2003Server.