Тема лабораторной работы


Скачать 249.93 Kb.
НазваниеТема лабораторной работы
Дата публикации07.09.2013
Размер249.93 Kb.
ТипЛабораторная работа
referatdb.ru > География > Лабораторная работа
Тематика лабораторных занятий

по дисциплине КОМПЬЮТЕРНЫЕ СЕТИ

для студентов 3 ИСТ


Тема лабораторной работы

Количество часов

1. Сетевые операционные системы семейства Windows.

    1. Проектирование и настройка компьютерной сети на основе ОС Windows XP.

Настройка сетевых параметров. Утилиты диагностики и управления сетью. Управление ресурсами. Анализ структуры сети факультета и доступных сервисов.

2


^

Лабораторная работа №1


Проектирование и настройка компьютерной сети

на основе ОС Windows XP
Цель работы: Получить навыки настройки сетевых параметров, управления ресурсами изучить стандартные утилиты диагностики и управления сетью, получить навыки. Научиться определять топологию и архитектуру сетей.
Теоретические сведения
^ Понятие сетевой операционной системы

Сетевые операционные системы (Network Operating System – NOS) – это комплекс программ, обеспечивающих обработку, хранение и передачу данных в сети.

Сетевая операционная система выполняет функции прикладной платформы, предоставляет разнообразные виды сетевых служб и поддерживает работу прикладных процессов, выполняемых в абонентских системах. Сетевые операционные системы используют клиент серверную либо одноранговую архитектуру. Компоненты NOS располагаются на всех рабочих станциях, включенных в сеть.

NOS определяет взаимосвязанную группу протоколов верхних уровней, обеспечивающих выполнение основных функций сети. К ним, в первую очередь, относятся:

  • адресация объектов сети;

  • функционирование сетевых служб;

  • обеспечение безопасности данных;

  • управление сетью.

Для того чтобы компьютер мог выступать в роли сетевого сервера необходимо установить серверную часть сетевой операционной системы, которая позволяет поддерживать ресурсы и распространять их среди сетевых клиентов.

Сервер выполняет следующие функции:

  • предоставляет проверку регистрационных имен (logon identification) для пользователей;

  • обеспечение контроля над сетевыми ресурсами;

  • управляет пользователями и группами;

  • хранит инструменты сетевого администрирования для управления, контроля и аудита;

  • обеспечивает отказоустойчивость для защиты целостности сети.

Некоторые из сетевых операционных систем имеют программные компоненты, обеспечивающие компьютеру как клиентские, так и серверные возможности. Это позволяет компьютерам поддерживать и использовать сетевые ресурсы и преобладает в одноранговых сетях.

На практике сложилось несколько подходов к построению сетевых операционных систем. Первые сетевые ОС представляли собой совокупность существующей локальной ОС и надстроенной над ней сетевой оболочки. При этом в локальную ОС встраивался минимум сетевых функций, необходимых для работы сетевой оболочки, которая выполняла основные сетевые функции. Однако более эффективным представляется путь разработки операционных систем, изначально предназначенных для работы в сети. Сетевые функции у ОС такого типа глубоко встроены в основные модули системы, что обеспечивает их логическую стройность, простоту эксплуатации и модификации, а также высокую производительность.

Наиболее распространенные сетевые операционные системы:

    • NetWare фирмы Novel;

    • Windows NT фирмы Microsoft;

    • UNIX фирмы AT&T;

    • Linux.

    • FreeBSD


Сетевые операционные системы фирмы Microsoft

В 1984 году Microsoft выпустила свой первый сетевой продукт, называемый Microsoft Networks, который обычно неформально называют MS-NET. Некоторые концепции, заложенные в MS-NET, такие как введение в структуру базовых компонент - редиректора и сетевого сервера - успешно перешли в LAN Manager, а затем и в Windows NT.

Для работы в небольшой сети фирма Microsoft предлагает компактную, не требующую значительных аппаратных или программных затрат операционную систему Windows for Workgroups. Эта операционная система позволяет организовать сеть по схеме "равный-с-равным", при этом нет необходимости приобретать специальный компьютер для работы в качестве сетевого сервера.

С середины 1993 года Microsoft начала выпуск новых операционных систем "новой технологии" (New Technology - NT) Windows NT. Как продолжение NT была созданная ОС Windows 2000, обладающая более развитыми возможностями по работе с сетью. На основе этой ОС возможно построение полноценной сети с множеством сервисов и централизованным управлением. Выпущенная далее ОС Windows XP – удобный пользовательский вариант, предоставляющий широкий спектр возможностей по работе с сетью на основе технологии NT. Полноценные серверные возможности предоставляют ОС Windows 2000, ОС Windows 2003, ОС Windows 2008.

^

Настройка сети в ОС Windows


Windows XP сетевая пользовательская операционная система позволяющая работать как в сети на основе клиент-серверной архитектуры, так и в составе одноранговой сети. В большинстве случаев машина под управлением OC Windows выполняет роль клиента подключаясь к сетевым серверам и используя сетевые сервисы. Но, при необходимости, в небольшой сети машина под управлением Windows XP может играть и роль сервера, предоставляя некоторые сетевые сервисы (в зависимости от дополнительно установленного ПО).

Установить сетевые параметры в Windows можно с помощью Мастера настройки сети. Для запуска мастера, необходимо войти в "Панель Управления" -->"Сетевые подключения" --> и нажать на "Установить домашнюю сеть или сеть малого офиса". Нажмите "Далее", на втором экране будут описаны некоторые рекомендации по правильной установке. В одном из окон будет предложено ввести название рабочей группы. ОС Windows поддерживает два типа сетей: рабочие группы и домены.

^ Рабочая группа (workgroup) — это логическая группировка объединенных в сеть компьютеров, предоставляющих доступ к ресурсам.

Домен (Domain) — это логическая группировка объединенных в сеть компьютеров, имеющих общую централизованную базу данных, содержащую учетные записи пользователей и информацию о параметрах безопасности для данного домена (предполагается наличие выделенного сервера - контроллера домена).

Небольшие Windows-сети, не требующие централизованного управления, контроля и повышенного уровня безопасности, строятся на основе рабочих групп.

Мастер предложит ввести идентификационные параметры и включит необходимые службы.
Кроме того необходимо идентифицировать каждый компьютер в сети с помощью IP-адреса.. IP адрес - это уникальный номер компьютера в сети. IP адрес может быть "статическим" или "динамическим". IP-адрес состоит из 4 десятичных числ, каждое из которых является отдельным байтом данных, и делится на 2 части: адрес сети и адрес узла. Адрес сети позволяет проводить логическое деление сети на сегменты, так как без дополнительных настроек компьютеры с разными номерами сети не обмениваются данными. Разделение четырехбайтного адреса на две части выполняется с помощью маски сети. Маска сети так же представляет собой 4 десятичных числа соответствующих 4 байтам, в левой части находятся единицы, в правой – нули. Количество единиц в левой части маски определяет количество бит в сетевом адресе относящихся к номеру сети.

Например

Для адреса 192.168.0.1 маска 255.255.255.0 обозначает, что первые 24 бита относятся к номеру сети.

192.168.0 – часть номера сети, а 1 – часть номера узла в сети.

Адреса, где в части узла все биты установлены либо в 0 либо в 1 являются зарезервированными и для обозначения узлов не используются.

Под XP и Windows NT для установки сетевых параметров Вы должны войти с правами администратора.

Для того, чтобы назначить ip—адрес компьютеру нажмите "Пуск" --> "Настройки" --> "Подключение по локальной сети", кликните правой кнопкой мыши на "Подключение по локальной сети" и выберите меню "Свойства". Затем укажите на протокол TCP/IP и нажмите "Свойства". В свойствах TCP/IP необходимо прописать IP-адрес
^ Совместное использование и доступ к файлам.

Для разрешения доступа к файлам и принтерам по сети необходимо чтобы была запущена соответствующая служба «Служба доступа к файлам и принтерам». Установить ее можно нажав кнопку «Установить » в Свойствах Сетевого подключения. Затем необходимо выбрать строку «Службы» и в предложенном перечне выбрать необходимую. Кроме того, для нормальной работы в сети тем же способом необходимо установить «Клиент для сетей Microsoft».

Для разрешения сетевого доступа к файлам и папкам нужно, выбрать папку, к которой Вы хотите дать доступ, и правой кнопкой войти в "Свойство" папки, где выберите закладку "Доступ. Если Вы не хотите давать полный доступ к Вашей папке, то Вам необходимо поставить галочку "Разрешить изменение файлов по сети".

Если на компьютере используется файловая система NTFS, то существуют возможности настройки различных прав доступа к ресурсам различными пользователями. Для задания этих параметров необходимо отключить использование «простого общего доступа к файлам и папкам в сети».

Для этого необходимо в обозревателе Windows выбрать пункт меню «Сервис» - «Свойства папки» «Вид» и снять галочку с соответствующего пункта. После этого в диалоговом окне свойств папки появится вкладка «Безопасность», где можно задать права для различных пользователей и групп.
Управлять локальными ресурсами и пользователями можно с помощью оснастки «Администрирование» «Управление компьютером» в «Панели управления». Здесь можно создать пользователей, назначить им права, отследить общие сетевые ресурсы, управлять службами и локальными политиками безопасности.
^ Скрытые ресурсы

Скрытыми являются общие ресурсы, имя которых заканчивается знаком доллара («$»). Скрытые общие ресурсы не отображаются при просмотре списка общих ресурсов или при использовании команды net view. Операционные системы семейства Windows, создают скрытые административные общие ресурсы, используемые приложениями, службами и администраторами для управления компьютерами в сети.

По умолчанию в Windows могут быть созданы следующие скрытые административные общие ресурсы.

Для корневых разделов и томов в качестве имени общего ресурса используется имя диска, к которому добавляется символ «$». Например, для доступа к дискам C и D будут созданы общие ресурсы C$ и D$.

Корневой каталог операционной системы (%SYSTEMROOT%) – это папка, в которую установлена операционная система Windows. Общий ресурс ADMIN$ предоставляет администраторам доступ к этой папке по сети.

Общий ресурс FAX$ используется клиентами для отправки факсов. В этой папке кэшируются файлы и титульные страницы, находящиеся на файловом сервере.

Общий ресурс IPC$ используется при организации временных подключений, создаваемых приложениями для обмена данными с помощью именованных каналов. Как правило, он применяется для удаленного администрирования серверов в сети. Закрытие IPC$ (команда net share IPC$ /delete) приведет к прекращению работы компьютера в качестве сервера. к нему будет невозможно достучаться по сети. т.е. это практически равнозначно остановки сервиса "server". Ресурс IPC$ используется при, так называемом «анонимном доступе»

Сервер открывает анонимный сеанс, когда в ответ на <вызов> клиент посылает пакет с пустым паролем и без имени пользователя. В рамках этого сеанса клиент не получает доступа ни к файлам, ни к принтерам, но имеет доступ к специальному ресурсу IPC$ (Inter Process Communication), может предоставить доступ к списку учетных записей компьютера и передать список доступных ресурсов. Во время анонимного сеанса злоумышленник может удаленно подсоединиться к системному реестру сервера с помощью программ Regedit или Regedt32, при этом при просмотре и модификации реестра он будет иметь права группы Everyone.
Общий ресурс PRINT$ используется для удаленного администрирования принтеров.
Если удалить скрытые административные ресурсы, созданные операционной системой (например, ADMIN$ или C$), то после перезагрузки компьютера или перезапуска службы «Сервер» они будут созданы повторно. Если удалить скрытые административные ресурсы, созданные пользователями, то после перезагрузки компьютера они повторно созданы не будут.
^ Создание скрытого общего ресурса

Чтобы создать скрытый общий ресурс, выполните следующие действия:

На панели управления дважды щелкните значок «Администрирование», а затем дважды щелкните значок «Управление компьютером».

Разверните узел «Общие папки», щелкните правой кнопкой мыши узел «Ресурсы» и выберите в появившемся меню пункт «Новый общий файловый ресурс».

В поле «Общая папка» укажите путь к папке, к которой следует предоставить общий доступ, или нажмите кнопку «Обзор», чтобы выбрать нужную папку.

Введите имя общего ресурса с символом доллара («$») в конце и нажмите кнопку «Далее»

Чтобы предоставить доступ к созданному ресурсу только администраторам, установите флажок «Администраторы имеют полный доступ, остальные не имеют доступа и нажмите» кнопку «Готово».

Нажмите кнопку «Да», чтобы создать еще одну общую папку, или кнопку «Нет», чтобы вернуться в консоль управления компьютером.
Удаление скрытого общего ресурса

Чтобы удалить скрытый общий ресурс, выполните следующие действия:

На панели управления дважды щелкните значок «Администрирование», а затем дважды щелкните значок «Управление компьютером».

Разверните узел «Общие папки» и выберите «Ресурсы».

В столбце «Общая папка» щелкните правой кнопкой мыши имя удаляемого общего ресурса, выберите пункт «Прекратить общий доступ» и нажмите кнопку «ОК».
Регулировать доступ к скрытым административным ресурсам можно с помощью реестра либо установкой соответствующих параметров в локальных политиках безопасности.
^ Локальные политики безопасности

Политика безопасности представляет собой сочетание параметров безопасности, которые регулируют безопасность компьютера. Оснастка «Локальная политика безопасности» используется для изменения политики учетных записей и локальной политики на локальном компьютере.

При помощи оснастки «Локальная политика безопасности» можно определять:


Локальные политики

Политика аудита, назначения прав пользователя и параметры безопасности. (Параметры безопасности главным образом содержат ключи реестра, связанные с безопасностью)

Журнал событий

Параметры журналов событий приложений, системных событий, событий безопасности и событий службы каталогов.

Группы с ограниченным доступом

Состав групп с особыми требованиями к безопасности.

Системные службы

Параметры запуска и разрешений для системных служб.


^ Просмотр и изменение локальной политики безопасности

Локальная политика безопасности применяется с помощью расширения параметры безопасности для групповой политики. Локальная политика безопасности включает в себя только две области: политики учетных записей и локальные политики.

Политика учетных записей содержит информацию о политике паролей и политике блокировки учетных записей.

Область локальные политики содержит информацию о политике аудита, назначении прав пользователей и параметрах безопасности.

^ Для просмотра локальной политики безопасности:

Чтобы открыть консоль Групповая политика (Group Policy) щелкните Пуск (Start), выберите команду Выполнить (Run), введите Gpedit.msc и нажмите кнопку OK.

В дереве консоли раскройте раздел Конфигурация компьютера (Computer Configuration), затем Конфигурация Windows (Windows Settings), далее Параметры безопасности (Security Settings), после чего Локальные политики (Local Policies).

В ветке Локальные политики (Local Policies) щелкните папку Параметры безопасности (Security Options).
Для применения внесенных изменений щелкните правой кнопкой мыши узел Параметры безопасности (Security Settings) в левой панели, а затем нажмите кнопку Обновить (Reload).
^ Настройка и диагностика сети. Протокол ICMP.

ICMP (англ. Internet Control Message Protocol — межсетевой протокол управляющих сообщений) — сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных. Также на ICMP возлагаются некоторые сервисные функции. Протокол ICMP описан в RFC 792 (с дополнениями в RFC 950) и является стандартом Интернета (входит в стандарт STD 5 вместе с IP). Хотя формально ICMP использует IP (ICMP пакеты инкапсулируются в IP пакеты), он является неотъемлемой частью IP и обязателен при реализации стека TCP/IP. Протокол ICMP не делает протокол IP средством надёжной доставки сообщений. Для этих целей существует TCP.

ping — это служебная компьютерная программа, предназначенная для проверки соединений в сетях на основе TCP/IP. Она отправляет запросы Echo-Request протокола ICMP указанному узлу сети и фиксирует поступающие ответы (ICMP Echo-Reply). Время между отправкой запроса и получением ответа позволяет определять двусторонние задержки по маршруту и частоту потери пакетов, то есть косвенно определять загруженности каналов передачи данных и промежуточных устройств. Также пингом называется время, затраченное на передачу пакета информации в компьютерных сетях от клиента к серверу и обратно от сервера к клиенту, оно измеряется в миллисекундах. Время пинга связано со скоростью соединения и загруженностью каналов на всём протяжении от клиента к серверу. Полное отсутствие ICMP-ответов может также означать, что удалённый узел (или какой-либо из промежуточных маршрутизаторов) блокирует ICMP Echo-Reply или игнорирует ICMP

Echo-Request. Программа ping является одним из основных диагностических средств в сетях TCP/IP и входит в поставку всех современных сетевых операционных систем.

traceroute — это служебная компьютерная программа, предназначенная для определения маршрутов следования данных в сетях TCP/IP. Traceroute основана на протоколе ICMP.

Программа traceroute выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к целевому узлу. В случае проблем при доставке данных до какого-либо узла программа позволяет определить, на каком именно участке сети возникли неполадки. traceroute входит в поставку большинства современных сетевых операционных систем. В системах Microsoft Windows эта программа носит название tracert, а в системах Linux - traceroute.

pathping — это утилита для трассировки сетевого маршрута, поставляемая вместе с Windows NT, Windows 2000, Windows XP и Windows Vista. Сочетает в себе функциональность утилит ping и tracert и обладает дополнительными возможностями.

pathping предоставляет информацию о латентности сети и потерях данных на промежуточных узлах между исходным пунктом и пунктом назначения. Команда pathping в течение некоторого периода времени отправляет многочисленные сообщения с эхо-запросом каждому маршрутизатору, находящемуся между исходным пунктом и пунктом назначения, а затем на основании пакетов, полученных от каждого из них, вычисляет результаты.

Поскольку pathping показывает коэффициент потери пакетов для каждого маршрутизатора или связи, можно определить маршрутизаторы или подсети, имеющие проблемы с сетью.

Команда pathping выполняет эквивалентное команде tracert действие, идентифицируя маршрутизаторы, находящиеся на пути.

Существенным отличием от программы tracert в Windows является то, что маршрут следования icmp-пакета записывается в тело этого icmp-пакета, что накладывает определенные ограничения. Во-первых, такой метод поддерживается не всеми маршрутизаторами, а во вторых, накладывается ограничение на длину маршрута.

ipconfig это утилита командной строки для управления сетевыми соединениями. В операционных системах Windows, ipconfig -это утилита командной строки для вывода деталей текущего соединения и контроля над клиентским сервисом DHCP. Часто в операционных системах Linux и UNIX детали соединения отслеживаются несколькими утилитами, главным среди них является ifconfig.

hostname – изменяет/отображает имя хоста.
Netsh - представляет собой поддерживающую сценарий программу с командной строкой, позволяющую локально или удаленно отображать и изменять параметры сети текущего компьютера. Netsh также обеспечивает средства написания сценариев, которые позволяют запускать группу команд в пакетном режиме на определенном компьютере. Программа Netsh может также сохранять сценарии конфигурации в текстовом файле для помещения в архив или для настройки других серверов.

Netstat - Отображение активных подключений TCP, портов, прослушиваемых компьютером, статистики Ethernet, таблицы маршрутизации IP, статистики IPv4 (для протоколов IP, ICMP, TCP и UDP) и IPv6 (для протоколов IPv6, ICMPv6, TCP через IPv6 и UDP через IPv6). Запущенная без параметров, команда nbtstat отображает подключения TCP.
Более подробную информацию по этим командам можно получить, нажав клавишу F1. Будет вызван центр справки и поддержки Windows, где описаны возможности и параметры команд.

Ход работы
1.Используя виртуальную машину Connectix Virtual PC запустить ОС WinXPSP2, Настроить параметры сетевой идентификации. Назначить сетевой адрес в соответствии с вариантом.

2. Ознакомиться с сетевыми службами ОС WinXPSP. Составить перечень сетевых служб, влияющих на работу сети. Изучить возможности настройки локальных параметров безопасности. Изменить параметры политик безопасности в соответствии с вариантом.

4. Создать пользователей, относящихся к разным группам безопасности в соответствии с вариантом. Создать папки и назначить права доступа и параметры безопасности в соответствии с вариантом. Изучить стандартные административные ресурсы.

3. Протестировать настроенную сеть с помощью стандартных сетевых утилит. Изучить возможности и параметры запуска утилит ping, tracert, ipconfig, netstat группы команд netsh и net. Описать назначение контекстов команд net и netsh. Выполнить задания в соответствии с вариантом.

5. С помощью программы NetView, установленной на локальной машине в основной операционной системе, определите структуру сети факультета. Определите список доступных ресурсов и сервисов. Отследите сетевые подключения к собственному компьютеру.

6. Подготовить отчет о проделанной работе, включающий в себя тему цели работы, ход выполнения работы с включением в отчет информации по пунктам 1-5 и выводы о проделанной работе (в отчете должны содержаться снимки экрана, демонстрирующие выполнение работы в соответствии с вариантом).

7. Защитить лабораторную работу.
Варианты заданий
Идентификационные параметры для всех вариантов

Имя компьютера: указать Komp_ВашНомерПоЖурналу ;

Рабочая группа: Virtualklass

IP-адрес: 172.16.0. ВашНомерПоЖурналу

Маска: 255.255.255.0
Вариант 1

Изменить параметры локальных политик безопасности:

      1. уменьшить максимальный срок действия пароля до 30 дней,

      2. установить лимит ошибок входа в систему для пользователя =3, ограничить доступ гостей к системному журналу.

      3. Включить аудит доступа к объектам

      4. Запретить анонимным пользователям получать список учетных записей

      5. Запретить пользователю Гость доступ к компьютеру из сети

      6. Установить параметры, позволяющие дифференцировать права пользователей при доступе к ресурсам компьютера

      7. Проанализировать установленные параметры, указать параметры политик безопасности, которые могут повысить уровень защиты ПК при уже проведенных настройках

Изучить сетевые службы:

        1. Указать какая служба отвечает за получение списка компьютеров в сети

        2. Указать какие службы зависят от нее и их функции

        3. Отключить заданную службу, проверить результат.

Управление пользователями и ресурсами

  1. Создать пользователей принадлежащих группам Администраторы, Пользователи, Гости.

  2. Создать папки для каждого пользователя, определить соответствующие права доступа. Открыть папки для доступа из сети, определить права таким образом, чтобы к папкам по сети могли получить доступ только их владельцы.

Стандартные утилиты

  1. Выполнить команду ping в 3-х вариантах с различными параметрами. Объяснить результат

  2. С помощью команды ipconfig вывести полную информацию об имеющихся интерфейсах и содержимое dns-кэша.

  3. Описать назначение команды tracert

  4. C помощью команды netstast отобразить статистику по протоколам

  5. Изучить параметры команды net. Записать команды, позволяющие просматривать доступные сетевые ресурсы, назначать сетевые диски, назначать параметры безопасности для паролей пользователей.

  6. Изучить контексты и параметры команды netsh. Записать команды добавления ip-адреса для интерфейса, информации по нему, создания файла-сценария настройки конфигурации. Описать полученный файл.


Вариант 2

Изменить параметры локальных политик безопасности:

      1. Запретить использование пустых паролей локальными пользователями

      2. Включить аудит входа в систему

      3. Запретить анонимным пользователям получать список сетевых ресурсов

      4. Запретить использование пустых паролей при сетевом входе

      5. Установить политику, при которой все сетевые пользователи идентифицируются как гости

      6. Запретить сохранение сетевых паролей пользователей.

      7. Проанализировать установленные параметры, указать параметры политик безопасности, которые могут повысить уровень защиты ПК при уже проведенных настройках

Изучить сетевые службы:

  1. Указать какая служба отвечает за предоставление сетевых сервисов другим компьютерам сети. Указать службу управляющую удаленным доступом к компьютеру.

  2. Указать какие службы зависят от них и их функции

  3. Описать что происходит при отключении служб

Управление пользователями и ресурсами

  1. Создать пользователей принадлежащих группам Администраторы, Пользователи.

  2. Создать папки для каждого пользователя, определить соответствующие права доступа. Запретить удаление административных папок другими пользователями. Создать дополнительную папку, открыть ее для доступа по сети.

Стандартные утилиты

  1. Записать команду ping c с параметрами указывающими маршрут следования, с заданным TTL, определите количество строк вывода результатов.

  2. Записать формат команды ipconfig для обновления, освобождения IP-адреса интерфейса.

  3. Записать команду trasert с отключением разрешения в имена узлов и указанием интервала.

  4. C помощью команды netstast отобразить все подключения и таблицу маршрутизации

  5. Изучить параметры команды net. Записать команды, позволяющие просматривать доступные сетевые ресурсы, открывать ресурсы для сетевого доступа, управлять сессиями, подключаться к ресурсам с указанием имени пользователя.

  6. Описать параметры контекста interface команды netsh и привести примеры их использования.


Вариант 3

Изменить параметры локальных политик безопасности:

      1. Установить параметры блокировки учетной записи пользователя при некорректном вводе пароля

      2. Включить аудит системных событий

      3. Запретить анонимным пользователям получать список локальных пользователей

      4. Запретить доступ к реестру при удаленном подключении

      5. Запретить локальный вход пользователю Гость.

      6. Проанализировать установленные параметры, указать параметры политик безопасности, которые могут повысить уровень защиты ПК при уже проведенных настройках

Изучить сетевые службы:

  1. Перечислить службы, выполняющие клиентские сетевые функции, описать сервисы, которые от них зависят

  2. Описать что происходит при отключении служб

Управление пользователями и ресурсами

  1. Создать пользователей принадлежащих группам Администраторы, Пользователи.

  2. Создать папки для каждого пользователя, определить для папок пользователей права доступа таким образом, чтобы администраторы не могли их использовать. Установить такие параметры прав и политик безопасности, чтобы пользователи могли получить доступ к своим папкам по сети.

Стандартные утилиты

  1. Расшифровать информацию, которую выдает команда ping,

  2. Записать формат команд ipconfig для работы с dns.

  3. Записать команду trasert с указанием маршрута для выбора узлов и с указанием максимального количества прыжков.

  4. Отобразить информацию по подключениям в числовом формате.

  5. Изучить параметры команды net. Записать команды, позволяющие получать список доступных сетевых ресурсов удаленного компьютера анонимно, подключать сетевые диски, подключаться к административным ресурсам

  6. Описать параметры контекста diag команды netsh и привести примеры их использования.


Вариант 4

Изменить параметры локальных политик безопасности:

      1. Задать правила использование проверки сложности устанавливаемого пароля и запретить использование пустых паролей локальными пользователями

      2. Включить аудит отслеживания процессов

      3. Разрешить владение файлами группе Пользователи

      4. Разрешить установку неподписанных драйверов

      5. Запретить применять разрешения группы Все для анонимных пользователей

      6. Проанализировать установленные параметры, указать параметры политик безопасности, которые могут повысить уровень защиты ПК при уже проведенных настройках

Изучить сетевые службы:

  1. Указать службы отвечающие за защищенную передачу данных по сети.

  2. Описать что происходит при отключении служб

Управление пользователями и ресурсами

  1. Создать пользователей принадлежащих группам Пользователи, Гости.

  2. Создать папки для каждого пользователя, установить соответствующие права доступа. Запретить Пользователям и Гостям менять параметры доступа к папкам. Открыть ограниченный по количеству пользователей сетевой доступ.

Стандартные утилиты

  1. Привести 3 примера использования команды ping,

  2. Описать возможности команды ipconfig.

  3. Записать команду trasert с отключением разрешения в имена узлов и указанием интервала.

  4. Отобразить с помощью netstat сетевую статистику с заданным интервалом

  5. Изучить параметры команды net. Записать команды, позволяющие управлять сетевой печатью, команды позволяющие поставить ресурс в сетевой доступ.

  6. Описать параметры контекста LAn команды netsh и примеры их использования.



Вариант 5

Изменить параметры локальных политик безопасности:

      1. Уменьшить максимальный срок действия пароля до 30 дней,

      2. Запретить сохранение сетевых паролей пользователей.

      3. Разрешить владение файлами группе Пользователи

      4. Включить аудит доступа к объектам

      5. Запретить локальный вход пользователю Гость.

      6. Установить параметры, позволяющие дифференцировать права пользователей при доступе к ресурсам компьютера

      7. Проанализировать установленные параметры, указать параметры политик безопасности, которые могут повысить уровень защиты ПК при уже проведенных настройках

Изучить сетевые службы:

  1. Указать какая служба отвечает за получение списка компьютеров в сети

  2. Указать какие службы зависят от нее и их функции

  3. Отключить заданную службу, проверить результат.

Управление пользователями и ресурсами

  1. Создать пользователей принадлежащих группам Администраторы, Пользователи.

  2. Создать папки для каждого пользователя, определить соответствующие права доступа. Запретить удаление административных папок другими пользователями. Создать дополнительную папку, открыть ее для доступа по сети.

Стандартные утилиты

  1. Записать команду ping c с параметрами указывающими маршрут следования, с заданным TTL, определите количество строк вывода результатов.

  2. С помощью команды ipconfig вывести полную информацию об имеющихся интерфейсах и содержимое dns-кэша.

  3. Описать назначение команды tracert

  4. C помощью команды netstast отобразить статистику по протоколам

  5. Изучить параметры команды net. Записать команды, позволяющие получать список доступных сетевых ресурсов удаленного компьютера анонимно, подключать сетевые диски, подключаться к административным ресурсам

  6. Изучить контексты и параметры команды netsh. Записать команды добавления ip-адреса для интерфейса, информации по нему, создания файла-сценария настройки конфигурации. Описать полученный файл.


Вариант 6

Изменить параметры локальных политик безопасности:

      1. Задать правила использование проверки сложности устанавливаемого пароля и запретить использование пустых паролей локальными пользователями

      2. Включить аудит системных событий

      3. Установить политику, при которой все сетевые пользователи идентифицируются как гости

      4. Запретить использование пустых паролей при сетевом входе Запретить доступ к реестру при удаленном подключении

      5. Запретить локальный вход пользователю Гость.

      6. Проанализировать установленные параметры, указать параметры политик безопасности, которые могут повысить уровень защиты ПК при уже проведенных настройках

Изучить сетевые службы:

Указать какая служба отвечает за предоставление сетевых сервисов другим компьютерам сети. Указать службу управляющую удаленным доступом к компьютеру.

Указать какие службы зависят от них и их функции

Описать что происходит при отключении служб

Управление пользователями и ресурсами

  1. Создать пользователей принадлежащих группам Администраторы, Пользователи.

  2. Создать папки для каждого пользователя, определить для папок пользователей права доступа таким образом, чтобы администраторы не могли их использовать. Установить такие параметры прав и политик безопасности, чтобы пользователи могли получить доступ к своим папкам по сети.

Стандартные утилиты

  1. Расшифровать информацию, которую выдает команда ping,

  2. Записать формат команд ipconfig для работы с dns.

  3. Записать команду trasert с указанием маршрута для выбора узлов и с указанием максимального количества прыжков.

  4. Отобразить информацию по подключениям в числовом формате.

  5. Изучить параметры команды net. Записать команды, позволяющие просматривать доступные сетевые ресурсы, открывать ресурсы для сетевого доступа, управлять сессиями, подключаться к ресурсам с указанием имени пользователя.

  6. Описать параметры контекста interface команды netsh и привести примеры их использования.


Контрольные вопросы.

1. Какие Вы знаете архитектуры сетевых ОС

2. Дайте определение сетевой операционной системы

3. Объясните различие между понятиями «рабочая группа» и «домен»

4. Что такое IP-адрес и из чего он состоит?

5. Как работает утилита ping

6. Как работает утилита tracert

7. Как работает утилита pathping

8. Набор команд net, основные возможности

9. Набор команд netsh, основные возможности

10. Как работает утилита netstat

11. Какие параметры позволяют задавать политики безопасности?

12. Без каких сетевых служб невозможна организация сетевой работы.

13. Какие скрытые ресурсы Вы знаете и для чего они используются?
Литература:


    1. Компьютерные сети. Практика построения. Для профессионалов 2 –е изд./ М.В. Кульгин. – Спб.:2003. – 462 с.:ил.

    2. Компьютерные сети. Принципы, технологии, протоколы. / Олифер В.Г., Олифер Н. А. -СПб.. Издательство: Питер, 2002 г. - 672 с: ил.

    3. Таненбаум Э. Компьютерные сети.-СПб.: Питер , 2002 г.

Похожие рефераты:

Методические указания для самостоятельной работы студентов под руководством...
...
Отчет по лабораторной работе Контрольные вопросы
Цель лабораторной работы: Познакомиться с особенностями лачх и лфчх, научиться их строить вручную, на основе переходной функции....
Методические указания к лабораторной работе по дисциплине «Процессы и аппараты»
Целью работы является: изучение конструкции и процесса дробления в лабораторной модели щековой дробилки с простым движением щеки
Методические указания для самостоятельной работы студентов тема 1
Тема Техника безопасности в клинико-диагностической лаборатории. Дезсредства и методы обеззараживания. Международная система единиц...
Методические указания для самостоятельной работы студентов тема 1
Тема Техника безопасности в клинико-диагностической лаборатории. Дезсредства и методы обеззараживания. Международная система единиц...
Методические указания для самостоятельной работы студентов под руководством...
Тема: Протозойные инфекции пищеварительной системы (лямблиоз, балантидиаз, амебиаз, криптококкоз). Общая характеристика. Принципы...
Методические указания к лабораторной работе 14 для студентов по специальности...
Изложены последовательность выполнения и варианты заданий для лабораторной работы по нечеткой логике
Методические указания к лабораторной работе 10 для студентов по специальности...
Изложены последовательность выполнения и варианты заданий для лабораторной работы по нечеткой логике
Методические указания к лабораторной работе 12 для студентов по специальности...
Изложены последовательность выполнения и варианты заданий для лабораторной работы по нечеткой логике
Методические указания к лабораторной работе 7 для студентов по специальности...
Изложены последовательность выполнения и варианты заданий для лабораторной работы по нечеткой логике

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
referatdb.ru
referatdb.ru
Рефераты ДатаБаза