- •1. Консоль управления ммс. Назначение и возможности.
- •2. Использование функции rdp для удаленного администрирования ос.
- •Rdp в режиме администрирования
- •Rdp в режиме доступа к серверу терминалов
- •Принцип работы rdp
- •Обеспечение безопасности при использовании rdp
- •Аутентификация
- •Шифрование
- •Целостность
- •3. Управление оборудованием и драйверами. Отображение скрытых устройств в диспетчере устройств.
- •4. Настройка разрешений файловой системы ntfs
- •7. Аудит доступа к файловой системе и разделам реестра.
- •Аудита раздела реестра
- •Задание значения
- •Создание подраздела
- •Как использовать шаблон безопасности для аудита раздела реестра
- •Создание шаблона безопасности
- •Применение шаблона безопасности
- •8. Службы обновления по (wsus).
- •Классы обновлений
- •9. Службы удаленной установки (ris, wds)
- •Преимущества
- •10. Разрешение имен. Служба dns. Архитектура и принцип работы.
- •11. Разрешение имен. Сравнение методов распределения имен в dns и wins.
- •Маска подсети
- •Шлюз по умолчанию
- •13. Протокол dhcp. Назначение и возможности. Преимущества протокола dhcp.
- •14. Основные сведения о маршрутизации. Статические маршруты и протоколы маршрутизации. Общие сведения о маршрутизации
- •15. Служба общего доступ к подключению Интернета ics в Windows. Использование общего доступа к подключению к интернету (Internet Connection Sharing)
- •Параметры ics
- •Установка ics
- •Конфигурация ics-сервера
- •16. Трансляция сетевых адресов nat.
- •Функционирование
- •17. Удаленный доступ в сеть. Технология vpn.
- •Что такое виртуальные частные сети
- •18. Служба архивации в Windows Server. Типы заданий архивации. Определение стратегии архивации.
- •Общее представление об оперативной и автономной архивации
- •19. Управление дисковой памятью. Базовые и динамические диски.
- •20. Управление дисковой памятью. Программа Chkdsk.
- •21. Отказоустойчивые дисковые массивы raid . Уровни raid.
- •22. Отказоустойчивые дисковые массивы raid . Аппаратная и программная реализация, сравнение.
- •Программный raid
- •23. Распределенная файловая система (dfs). Назначение и принцип работы.
- •Основные понятия
- •Принцип работы Dfs
- •24. Служба каталогов Active Directory. Концепция службы каталогов. Архитектура ad.
- •25. Служба каталогов Active Directory. Групповые политики. Порядок применения групповых политик.
- •Применение групповых политик
- •26. Технология Microsoft SharePoint.
Конфигурация ics-сервера
Самым лучшим при установке ICS будет воспользоваться мастером установки сети (Network Setup Wizard) в системе Windows XP Professional. При запуске мастера на ICS-сервере он создаст установочный диск (дискету), которым вы сможете пользоваться для конфигурирования Windows Me, 9X, 2000 и NT клиентов своей локальной сети.
Для запуска мастера установки сети на компьютере, который будет ICS-сервером (помните, что это тот компьютер, который имеет интернет-соединение), выберите Start\All Programs\Accessories\ Communications\Network Setup Wizard (Пуск\Программы\Стандартные\Связь\Мастер установки сети).
При работе мастер (вам надо будет пройти через несколько диалоговых окон) попросит сделать несколько выборов, показанных в таблице 5.1.
Таблица 5.1. Настройки для ICS в мастере установки сети |
|
Настройка |
Описание |
Выберите способ соединения |
Выберите This Computer Connects To The Internet (Этот компьютер подключается к интернету). Замечание: убедитесь в том, что у вас уже имеется конфигурация интернет!соединения. Обратитесь к лекции 4 за более подробной информацией о создании соединения. |
Выберите интернет-соединение |
Вам будут показаны списки как локальных, так и интернет-соединений, доступных на компьютере. Выберите интернет-соединение. |
Дайте описание и имя этому компьютеру |
На этом этапе введите имя компьютера, чтобы его могли идентифицировать другие устройства локальной сети. Если компьютер уже является частью сети, то эта информация вводится автоматически. |
Создайте сетевое имя |
Дайте имя своей рабочей группе. |
Вы уже почти все сделали |
В конце убедитесь в том, что настройки клиентов совместимы с настройками, которые вы только что установили (см. рис. 5.8). Это означает, что нужно так сконфигурировать ICS-клиентов, чтобы они использовали свой ICS-сервер в качестве DHCP-сервера. Вы можете сделать это, запустив программу Setup Wizard (Мастер установки) на компьютерах ICS-клиентов (разумеется, если они работают в системе Windows XP Professional) или создав загрузочный диск, который может быть передан ICS-клиентам. |
16. Трансляция сетевых адресов nat.
NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Также имеет названия IP Masquerading, Network Masquerading и Native Address Translation.
Функционирование
Преобразование адресов методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором, сервером доступа, межсетевым экраном. Наиболее популярным является SNAT, суть механизма которого состоит в замене адреса источника (англ. source) при прохождении пакета в одну сторону и обратной замене адреса назначения (англ. destination) в ответном пакете. Наряду с адресами источник/назначение могут также заменяться номера портов источника и назначения.
Принимая пакет от локального компьютера, роутер смотрит на IP-адрес назначения. Если это локальный адрес, то пакет пересылается другому локальному компьютеру. Если нет, то пакет надо переслать наружу в интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из интернета будет недоступен. Поэтому роутер «на лету» производит трансляцию IP-адреса и порта и запоминает эту трансляцию у себя во временной таблице. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет у себя в таблице запись о n-ом порте за сроком давности.
Помимо source NAT (предоставления пользователям локальной сети с внутренними адресами доступа к сети Интернет) часто применяется также destination NAT, когда обращения извне транслируются межсетевым экраном на компьютер пользователя в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).
Существует 3 базовых концепции трансляции адресов: статическая (Static Network Address Translation), динамическая (Dynamic Address Translation), маскарадная (NAPT, NAT Overload, PAT).
Статический NAT — Отображение незарегистрированного IP-адреса на зарегистрированный IP-адрес на основании один к одному. Особенно полезно, когда устройство должно быть доступным снаружи сети.
Динамический NAT — Отображает незарегистрированный IP-адрес на зарегистрированный адрес от группы зарегистрированных IP-адресов. Динамический NAT также устанавливает непосредственное отображение между незарегистрированным и зарегистрированным адресом, но отображение может меняться в зависимости от зарегистрированного адреса, доступного в пуле адресов, во время коммуникации.
Перегруженный NAT (NAPT, NAT Overload, PAT, маскарадинг) — форма динамического NAT, который отображает несколько незарегистрированных адресов в единственный зарегистрированный IP-адрес, используя различные порты. Известен также как PAT (Port Address Translation). При перегрузке каждый компьютер в частной сети транслируется в тот же самый адрес, но с различным номером порта.
NAT Traversal
NAT Traversal (прохождение или автонастройка NAT) — это набор возможностей, позволяющих сетевым приложениям определять, что они находятся за устройством, обеспечивающим NAT, узнавать внешний IP-адрес этого устройства и выполнять сопоставление портов для пересылки пакетов из внешнего порта NAT на внутренний порт, используемый приложением; все это выполняется автоматически, пользователю нет необходимости вручную настраивать сопоставления портов или вносить изменения в какие-либо другие параметры. Однако существуют меры предосторожности в доверии к таким приложениям — они получают обширный контроль над устройством, появляются потенциальные уязвимости.