Начальная установка IP-адреса и сетевой маски компьютера
Для нормальной работы компьютера в сети у него должен быть уникальный ip-адрес. В нашей академии существует достаточно развитая и разветвлённая локальная сеть, поэтому осуществляется строгий контроль за уникальностью ip-адресов – каждой кафедре выделяется свой «блок». Для данной лабораторной работы инженером каф. ЭВМ предоставляется уникальный диапазон адресов из существующего «блока». Узнайте у преподавателя ваш ip-адрес и маску сети.
Вы уже должны были ознакомиться с протоколом TCP/IP в предыдущих лабораторных работах, поэтому особо заострять внимание на теоретической стороне вопроса мы не будем, скажем лишь основные практические действия:
- Просмотреть текущие установки ip-адреса можно командой ipconfig (в командном режиме).
- Изменить параметры подключения – в свойствах протокола TCP/IP для данного подключения (Контекстное меню на иконке «Сетевое подключение» в трее->Состояние
->Свойства->Свойства протокола TCP/IP, после заполнения адреса и маски нажмите ОК).
Результатом правильной настройки адреса и маски, грубо говоря, является появление других компьютеров в «Сетевом окружении».
ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ
Примечание:
Виртуальная машина VMware в данной работе используется и как машина-сервер и в качестве клиентской. Вы являетесь администратором виртуального сервера Windows NT под эмуляцией VMware.
- Запустите виртуальную машину с установленной Windows 2000 Professional SP2
2. Задайте ip-адрес и маску сети. Запишите основные параметры протокола TCP/IP в отчёт.
- Узнайте имя вашего виртуального компьютера в сети любым удобным способом.
Занесите в отчёт структуру сети, относящуюся к вашей рабочей группе. Ваш виртуальный компьютер выделите.
- Создайте и сохраните на Рабочий стол консоль управления, состоящую из оснасток – «Локальные пользователи и группы» и «Общие папки»
- Пусть N – номер вашего компьютера. Создайте пользователей: userN_1, userN_2, userN_3, принадлежащих соответственно только следующим группам:
UserN_1 – Пользователи
UserN_2 – Гости
UserN_3 – Администраторы
Задайте этим пользователям пароли, совпадающие с именами.
- Создайте на виртуальном компьютере следующую структуру открытых на доступ ресурсов:
Примечание: Права на доступ необходимо задавать в развёрнутом режиме.
Физ. путь | Сет. имя | Кол.-во пользователей одновр. | Пользователь | Права | Квота (жёсткая) |
C:\Home | Home | Без ограничений | UserN_1 | Чтение сод. папки, Чтение | |
UserN_2 | Чтение сод. папки, Чтение | ||||
UserN_3 | Полный доступ | - | |||
C:\Home\Pub | Pub | Без ограничений | UserN_1 | Чтение сод. папки, Чтение | |
UserN_2 | Полный запрет | ||||
UserN_3 | Полный доступ | - | |||
C:\Home\Incoming | Incoming | (т.к. один уже используется самим «сервером») | UserN_1 | Чтение сод. папки, Чтение, Запись | 1МБ |
UserN_2 | Чтение сод. папки, Чтение | ||||
UserN_3 | Полный доступ | - |
При этом необходимо предусмотреть систему безопасности для данной структуры – запретить чтение, а тем более смену разрешений «не-администраторам», запретить удаление и т.д. Наполните файловыми ресурсами произвольного характера всё «дерево» объектов.
- Просмотрите список пользователей, существующих на виртуальном компьютере. Убедитесь, что учётная запись Гость отключена. В противном случае отключите её.
Запишите список пользователей в отчёт.
- Просмотрите список всех доступных ресурсов вашего виртуального компьютера. Перепишите эти ресурсы в отчёт.
- Войдите под учётной записью userN_1 к вашему виртуальному компьютеру. Попробуйте что-либо записать в папку Incoming, попробуйте записать свыше 1МБ информации. Результат выполнения операции занесите в отчёт.
- Перейдите к ресурсу Home/Incoming. Одновременно договоритесь с операторами соседних машин о том, чтобы они попробовали подключиться к вашему компьютеру под учётной записью userN_2 и зайти на ресурс home/incoming. Для этого они должны предварительно переподключиться (если уже не сделали этого) на своём компьютере с учётной записи A208 на любую другую, т.к. данная учётная запись существует на всех машинах и даёт по умолчанию доступ к ресурсу не требуя предварительной аутентификации – ввода имени пользователя и пароля. Узнайте – вышло ли что-нибудь у них. Проделайте тоже самое, предварительно отсоединившись от ресурса. В случае успеха повторного подключения, узнайте у соседей – смогли ли они что-нибудь записать в папку Incoming, а также просмотреть содержимое папки pub. Протокол исследования поместите в отчёт.
- Войдите на компьютер и подключитесь к ресурсу Home под учётной записью userN_3. Измените право доступа на ресурс home\pub, разрешив пользователю userN_2 чтение и просмотр содержимого из данного каталога. Зайдя под учётной записью userN_2, попробуйте просмотреть папку pub. Протокол исследования поместите в отчёт.
- Запишите в отчёт все установленные на ресурсы права доступа (сетевые права, права файловой системы), полученные после выполнения предыдущих заданий
13. Подключите сетевой диск Z:, ссылающийся на любой открытый ресурс с соседних машин. При этом используйте учётную запись userN_2 на этом компьютере.
14. Покажите результаты выполнения заданий преподавателю
Для допуска к защите необходимо выполнить следующие задания:
15. Возвратите обратно ip-адрес и маску сети, установив переключатель на Получить ip-адрес автоматически. (Производится там же, где вы присваивали адрес во втором задании)
16. Удалите всех созданных пользователей и созданное дерево ресурсов с диска C:, а также сохранённый на Рабочий стол файл консоли управления.
17. Выключите виртуальный компьютер Vmware, завершите работу приложения.
СОДЕРЖАНИЕ ОТЧЁТА
- Цель работы,
- Результаты выполнения пп.2-12
ВОПРОСЫ
1.Какие основные способы разграничения прав доступа к ресурсу вам известны? Какой способ из них наиболее гибкий?
2.Какой инструмент ОС Windows NT является основным средством управления/администрирования?
3.Для чего предназначены оснастки и где они используются?
4.С помощью каких прав доступа можно запретить просмотр содержимого каталога? Где и с помощью чего это можно сделать?
5.Какая файловая система позволяет осуществлять разграничение прав доступа, но является более медленной?
6.Сколько компьютеров могут быть одновременно подключены к открытому ресурсу на сервере в сети?
7.По каким причинам программисты компании Microsoft при установке ОС Windows NT отключили по умолчанию учётную запись Гость?
8.В каких случаях обычный пользователь сможет изменить права доступа к ресурсу? Можно ли восстановить полностью утерянные права на объект?
9.Приведите пример синтаксиса вызова утилиты NET для «расшаривания» диска D:, сетевое имя которого DISTRIB.
10. Приведите пример синтаксиса вызова утилиты NET для добавления ограниченной учётной записи user.
11. Вам необходимо создать много пользователей, имеющих схожую группу прав. Как это сделать проще всего?
12. Какое правило «по умолчанию» применяют к объекту администраторы сервера для обеспечения максимальной безопасности?