Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Новосибирский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Методичка - Администрирование.doc
Скачиваний:
22
Добавлен:
06.11.2018
Размер:
4.5 Mб
Скачать
►Содержание►

    1. Доступ в интернет, шлюз.

Обычно в локальной сети лишь один компьютер (шлюз) подключен к интернету напрямую, остальные получают доступ в глобальную сеть через него.

На компьютерах, не подключенных к интернету напрямую, необходимо указать ip-адрес шлюза (и сделать его заодно первичным DNS-сервером):

Пуск -> Панель управления -> Сетевые подключения. Теперь нажмите правой кнопкой мыши на значке Подключение по локальной сети и в контекстном меню выберите пункт Свойства.

В следующем окне выберите Протокол Интернета (TCP/IP) и нажмите кнопку Свойства. В появившемся окне введите ip-адрес шлюза и тот же адрес в качестве DNS-сервера.

На вкладке Дополнительно снимите галочку Защитить моё подключение к интернету. Защита будет только на компьютере-шлюзе – этого достаточно.

Когда компьютеры сети будут настроены, вам будет необходимо установить доступ в интернет на компьютере-шлюзе. После того как шлюз будет успешно подключен, вам нужно зайти в папку Сетевые подключения и открыть окно редактирования свойств того подключения, которое вы хотите сделать общим. В окне Свойства нужно выбрать вкладку Дополнительно и установить флажок Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера.

Сразу после этого вы сможете настроить следующие параметры.

  • Устанавливать вызов по требованию. Данный параметр касается модемных соединений. Если соответствующий флажок установлен, то пользователи сети получат возможность удаленно использовать модем для соединения с провайдером.

  • Разрешить другим пользователям сети управление общим доступом к подключению к Интернету. Если данный флажок установлен, другие пользователи смогут корректировать свои права доступа к удаленным соединениям (что нежелательно).

  • Параметры. Данный параметр содержит список протоколов, доступных удаленным пользователям при использовании данного соединения (например, исключительно отправка и получение электронной почты).

Вопросы и задания:

  1. Настроить общий доступ в интернет

  2. Разрешить пользователям работать только с электронной почтой

  3. Добавить в список разрешенных протоколов http (для просмотра интернет-страничек)

    1. Учет трафика, proxy, Traffic Inspector.

Учет трафика (потока данных) в локальной сети является одним из самых важных заданий. Как правило, пользователям локальной сети какой-нибудь организации определяют лимит трафика, который будет расходоваться при доступе к Интернету. Если доступ к Интернету не контролируется, то в случае высокой пропускной способности сети и дорогостоящего трафика организация может понести колоссальные убытки. Разнообразные системы слежения за трафиком позволяют контролировать затраты на пользование Интернетом, а также определять, кто из пользователей наиболее активно потребляет трафик.

Программы, которые позволяют реализовать эту функцию, называются биллинговыми системами.

Программа Traffic Inspector обеспечивает полноценный контроль за трафиком, разграничивает доступ и имеет встроенные средства сетевой защиты.

Серверную часть необходимо инсталлировать на сервер общего доступа в Интернет.

При установке выберите тип установки Сервер. После завершения установки запустите консоль управления программой.

Нажмите кнопку Конфигуратор. Запустится мастер настроек.

Укажите внешнее сетевое подключение, которое будет использоваться для соединения с Интернетом.

Следующий этап - конфигурирование прокси-сервера, который создают программа и сервера статистики. Весь процесс будет состоять в том, что вам нужно будет указать перечень портов, с которыми они будут работать. Как правило, лучше оставить значения, предложенные по умолчанию.

На следующем шаге программа предложит включить встроенный брандмауэр, если уже установлен другой откажитесь, иначе они будут сильно мешать друг другу.

На следующем шаге можете настроить передачу отчетов по сети или e-mail.

Чтобы добавить нового клиента (трафик которого будет контролироваться), откройте в меню консоли (левая часть окна) раздел Traffic Inspector, а в нем выберите пункт Внутренние сети. Щелкните на надписи Добавить клиента.

Здесь вы сможете осуществить различные настройки клиента: имя, процесс авторизации и аутентификации, ограничения по скорости, доступ только в определенное время, ограничение на доступ к сайтам и т.п. Клиентов можно объединять в группы, чтобы применять сделанные изменения для всех пользователей, входящих в конкретную группу.

На контролируемый компьютер необходимо установить клиентского агента. Его задача состоит в определении конкретного пользователя с помощью логина и пароля. Если установлена аутентификация по ip-адресу, клиентов можно не ставить.

Вопросы и задания:

  1. Установить Traffic Inspector

  2. Отключить встроенный в него брандмауэр

  3. На прокси-сервере откройте только порты для http и электронной почты. Помните номера этих портов?

  4. Настройте аутентификацию по ip-адресу

  5. Разрешите доступ с компьютера соседа в интернет (предположим, шлюз установлен на вашем компьютере) только с 15.20 до 15.50

  6. Запретите доступ на сайт anekdot.ru (например)

  7. Поставьте ограничение по скорости в 1кб/c

  8. На прокси-сервере откройте порт для ‘аськи’ (icq)

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности