Автор: Пользователь скрыл имя, 05 Декабря 2011 в 16:40, лабораторная работа
Каждая лабораторная работа содержит цели работы, задания, указания
к выполнению, требования к отчету и контрольные вопросы. Также
указывается связь данной работы с проектом по созданию факультетской сети. Обычно работа строится на следующем принципе: сначала достаточно
подробно описывается процесс решения задачи, затем студентам предлагается выполнить ряд самостоятельных заданий. По выполненным заданиям требуется составление отчета, который сдается преподавателю на проверку.
(Обзор…)
4. Изучите окно и перечислите объекты групповых политик.
5. Выберите Default Domain Policy. Нажмите Finish (Готово). В левом
окне консоли должна появиться оснастка Default Domain Policy <имя
контроллера домена> Policy.
6. Разверните оснастку и выберите Computer Configuration
(Конфигурация компьютера) – Windows Settings (Конфигурация Windows) –
Security Settings (Параметры безопасности) – Account Policies (Политики
учетных записей) – Password Policy (Политика паролей).
5 0
7.
Изучите политики паролей и
установите настройки в
требованием задания.
8.
Создайте нового пользователя
и проверьте правильность
Запишите в отчет объекты групповых политик.
Внесите в отчет скриншот окна, отражающего установленные
параметры политики.
Задание 2. Задайте политику на уровне всего домена, выполняющую
блокировку учетных записей на 5 минут в том случае, если подряд было
сделано не менее трех ошибок входа в систему.
Указания к выполнению
1.
Соответствующая политика
Computer Configuration (Конфигурация компьютера) – Windows Settings
(Конфигурация Windows) – Security Settings (Параметры безопасности) –
Account Policies (Политики учетных записей) – Account Lockout Policy
(Политика блокировки учетной записи).
2.
Проверьте правильность
попыток ввести неверный пароль пользователя на рабочей станции.
3. Зайдите на контроллер домена и разблокируйте учетную запись
пользователя.
Внесите в отчет скриншоты окна, сообщающего о блокировке
учетной записи на рабочей станции, и окно снятия блокировки.
Задание 3. Создайте организационное подразделение StudentSecurity.
Указания к выполнению
1. Выполните команду Start – Programs – Administrative Tools – Active
Directory Users and Computers (Пуск – Программы – Администрирование –
Пользователи и компьютеры Active Directory).
2. Раскройте папку faculty.ru в левой панели окна.
3. В меню Action выберите команду New – Organization Unit (Создать –
Организационное подразделение).
4. В окне New Object – Organization Unit (Новый объект –
Подразделение) в поле Name наберите StudentSecurity.
5. Поместите в организационное подразделение учетную запись
студента.
6. Правой кнопкой щелкните по новому объекту, выберите Properties
(Свойства) – Security (Безопасность).
7.
Просмотрите список групп,
подразделению StudentSecurity.
5 1
Внесите в отчет скриншоты окна свойств организационного
подразделения.
Задание 4. Задайте политику на уровне организационного
подразделения StudentSecurity, запрещающую менять картинку рабочего
стола и загружающую общую для всех картинку.
Указания к выполнению
1. Откройте окно StudentSecurity.
2. Выполните команду User Configuration (Конфигурация
пользователя) – Administrative Templates (Административные шаблоны) –
Desktop (Рабочий стол) – ActiveDesktop, выберите параметр, запрещающий
изменение картинки и задайте общую картинку рабочего стола для всего
подразделения.
3.
Убедитесь в правильности
Самостоятельная работа
Сохраняйте в отчет скриншоты основных шагов.
Задание 1. Задайте на уровне организационного подразделения
StudentSecurity следующие политики:
• политика пароля, отличная от политики всего домена: длина
пароля – не менее 0 символов, пароль не должен отвечать требованиям
сложности, срок действия пароля не ограничен;
• запретить менять пароль при помощи окна, вызываемого при
помощи Ctrl-Alt-Del;
• убирать пункт меню Properties (Свойства) из контекстных меню
My Computer и My Documents;
• из меню Start (Пуск) уберите пункт Run и Help.
Задание 2. Создайте организационное подразделение TeachersSecurity.
Разрешите
подразделению добавлять
дополнительные параметры стека TCP/IP.
Задание 3. На уровне домена запретить доступ к папке Network
Connections (Сетевые подключения).
Контрольные вопросы
1. Дайте определение групповой политики.
2.
К каким объектам можно
3.
Где расположен объект
5 2
4. Приведите примеры нелокальных объектов групповой политики.
5.
В чем разница между
параметрами?
6.
Перечислите требования к
5 3
Лабораторная работа № 10.
Сетевой анализатор Network Monitor и сети VPN
Цели работы:
• научиться работать с сетевым анализатором кадров Network
Monitor;
•
научиться устанавливать и
Связь с проектом
Сетевой анализатор Network Monitor, входящий в состав Microsoft
Windows Server 2003, используется для анализа и обнаружения проблем в
локальной сети. Network Monitor позволяет вести журнал сетевой
активности, копию которого можно отослать профессиональным сетевым
аналитикам или в службу поддержки. Кроме того, разработчики сетевого
программного обеспечения применяют Network Monitor для мониторинга и
отладки своих приложений.
Виртуальные частные сети (Virtual Private Networks, VPN) позволяют
обеспечить безопасный доступ к ресурсам сети. Допустим, декан факультета
захотел иметь защищенное соединение с сервером, т. е. такое соединение,
сообщения по которому не могут быть прочитаны даже при перехвате
сообщения. Решением данной задачи является настройка VPN.
Задание 1. Установить сетевой анализатор Network Monitor.
Указания к выполнению
1. Запустите виртуальную машину с Windows Server 2003. В панели
управления (Start – Control Panel) выберите пункт Add or Remove Programs
(Добавление или удаление программ). Щелкните кнопку Add/Remove
Windows
Components (Добавление/удаление
2. В окне Windows Component Wizard (Мастер компонентов Windows)
выберите Management And Monitoring Tools (Инструменты управления и
мониторинга) и щелкните кнопку Details.
3. В окне Management And Monitoring Tools пометьте флажок Network
Monitor
Tools (Инструменты Сетевого
4. В окне Мастера компонентов Windows щелкните Next.
Задание 2. Выполните мониторинг сетевых кадров с помощью Network
Monitor.
Указания к выполнению
1. Запустите Network Monitor: Start – All Programs – Administrative
Tools – Network Monitor (Пуск – Программы – Администрирование – Сетевой
монитор).
5 4
2. Запустите мониторинг кадров: меню Capture – Start (Захват – Старт)
или клавиша F10.
3. Окно Network Monitor содержит следующие элементы (Рис. 5):
Рис. 5. Элементы окна Network Monitor
Network Monitor отображает общую статистику отслеживаемого
трафика,
в том числе следующую
• сведения о широковещательных кадрах (Broadcast);
• сведения о многоадресных кадрах (Multicast);
• статистику использования сети;
• количество полученных байт в секунду;
• количество полученных кадров в секунду и т. д.
4. Запустите из командной строки утилиту ping и проверьте
доступность физического компьютера:
ping 192.168.1.10
5.
Остановите мониторинг в
клавиша F11. Просмотрите информацию о полученных кадрах: меню Capture
– Display Captured Data (Захват – Просмотр собранных данных) или клавиша
F12. В окне Summary (Общая информация) отобразится подробная
информация обо всех собранных кадрах. Двойной щелчок на любом кадре
откроет подробную статистику по этому кадру (рис. 6).
5 5
Рис. 6. Элементы окна Summary
В окне Summary Pane (Окно общей информации) отображается:
• Frame – номер кадра;
• Time – время захвата кадра;
• Src MAC Addr – МАС-адрес источника;
• Dst MAC Addr – МАС-адрес приемника;
Информация о работе Сетевое администрирование на основе Microsoft Windows Server 2003