Компоненты подключения к сети компьютера за которым вы выполняете лабораторную работу
Материально техническое и методическое обеспечение
Карта сети и просмотр сетевых подключений
В окне Центр управления сетями и общим доступом нажмите на гиперссылку Просмотр полной карты (рис. 3). Карта сети – это графическое представление вашей сети. В нашем примере стационарный ПК VLADIMIR через роутер WNR612v2 подключен к Интернет. Так же к Интернет через Wi-Fi подключен ноутбук MARIA.
Рис. 3. Карта сети
В окне Центр управления сетями и общим доступом нажмите на гиперссылку Изменение параметров адаптера или нажмите на кнопку Пуск для открытия меню, в поле поиска введите Просмотр сетевых подключений (рис. 4).
Рис. 4. Поиск сетевых подключений
После установки драйвера сетевого адаптера, операционная система Windows 7 пытается автоматически сконфигурировать сетевые подключения на локальном компьютере. В качестве примера, на рис. 5 показаны сетевые подключения двух виртуальных компьютеров, стационарного (физического) ПК и Bluetooth устройства.
Рис. 5. Окно Сетевые подключения
Выявление сетевых уязвимостей сканированием портов ПК
Злоумышленники используют сканирование портов ПК для того, чтобы воспользоваться ресурсами чужого ПК в Сети. При этом необходимо указать IP адрес ПК и открытый port, к примеру, 195.34.34.30:23. После этого происходит соединение с удаленным ПК с некоторой вероятностью входа в этот ПК.
- TCP/IP port — это адрес определенного сервиса (программы), запущенного на данном компьютере в Internet. Каждый открытый порт — потенциальная лазейка для взломщиков сетей и ПК. Например, SMTP (отправка почты) — 25 порт, WWW — 80 порт, FTP —21 порт.
- Хакеры сканируют порты для того, чтобы найти дырку (баг) в операционной системе. Пример ошибки, если администратор или пользователь ПК открыл полный доступ к сетевым ресурсам для всех или оставил пустой пароль на вход к компьютер.
Одна из функций администратора сети (сисадмина) — выявить недостатки в функционировании сети и устранить их. Для этого нужно просканировать сеть и закрыть (блокировать) все необязательные (открытые без необходимости) сетевые порты. Ниже, для примера, представлены службы TCP/IP, которые можно отключить:
Шаг 2. Делаем окно приветствия пустым (убираем уязвимость 2)
У нас окно входа в систему содержит подсказку Admin, давайте ее уберем, сделав окно пустым. Для начала в окне Учетные записи пользователей жмем на кнопку Изменение входа пользователей в систему и уберем флажок Использовать страницу приветствия (рис. 6 и рис. 7).
Рис. 6. Окно Учетные записи пользователей
Рис. 7. Убираем флажок Использовать страницу приветствия
Но, это только половина дела. Теперь повысим безопасность сети еще на одну условную ступень, сделав оба поля окна приветствия пустыми (рис. 8).
Рис. 8. Обе строки данного окна сделаем пустыми
Выполним команду Панель управления-Администрирование – Локальные политики безопасности- Локальные политики-Параметры безопасности—Интерактивный вход: не отображать последнего имени пользователя. Эту запись необходимо включить (рис. 9).
Рис. 9. Активируем переключатель Включить
Теперь после завершения сеанса пользователь должен угадать не только пароль, но и имя пользователя (рис. 10).
Рис. 10. Обе строки окна приветствия пусты
Задание 2. Настройка интернет на Windows 7
Прежде чем приступать к настройке интернет соединения, Вам необходимо установить драйвера на модем, сетевую карту или другое устройство, с помощью которого Вы осуществляете доступ в Интернет. Для начала Вам необходимо запустить Панель управления ( Пуск и выбрать Панель управления):
У вас появится окно Настройки параметров компьютера, в котором нужно переключить вид по категориям:
После этого в появившемся списке выбирайте "Центр управления сетями и общим доступом":
В "Центре управления сетями и общим доступом” Вам необходимо выбрать пункт "Настройка нового подключения или сети”:
На следующем этапе установки нужно быть внимательным! Здесь операционная система Windows 7 предлагает нам выбрать вариант подключения к Интернету. В случае если Вы используете ADSL подключение, то Вам необходимо выбрать первый пункт: "Подключение к Интернету”. Если Вы используете например 3G Интернет, то вам необходимо выбрать пункт "Настройка телефонного подключения”. Выбираем необходимый Вам вариант и нажимаем "Далее” Я выбрал первый вариант:
В следующем окне нам нужно просто нажать на "Высокоскоростное (с PPPoE)” (Если Вы настраиваете 3G интернет, то на этой стадии у Вас появится окно выбора модема):
После этого необходимо ввести информацию от поставщика интернет услуг. Здесь пишем имя пользователя и пароль. Если Вы настраиваете 3G интернет, то у Вас будет ещё одно дополнительное поле "Набираемый номер”. После того как данные были введены, нажимаем кнопку подключить:
Если все настроено правильно, то у вас появится надпись: "Подключение к Интернету готово к использованию”:
Следующим этапом настройки интернета на Windows 7 будет создание ярлыка подключения на рабочем столе. Для этого опять переходим в панель управления ->Центр управления сетями и общим доступом и кликаем по пункту "Изменение параметров адаптера”:
В появившемся окне кликаем правой кнопкой мыши на созданном соединении и выбираем пункт "Создать ярлык”:
Теперь кликаем на кнопку "Да” тем самым, подтверждая помещение ярлыка на рабочий стол:
Задание 3. Настройка сети в Windows XP
Теперь нам нужно изменить свойства сетевого подключения. Перед вами откроется окно со списком служб и протоколов. В этом списке выбираем строку «Протокол интернета TCP/IP» и нажимаем кнопку «Свойства», которая находится чуть ниже и правее между компонентами подключения и описанием в Windows XP
В открывшемся окне свойств вам нужно поставить флажок напротив строки «Использовать следующий IP-адрес». Теперь необходимо заполнить данные о IP — адресе, шлюзе и маске подсети. Затем отмечаем флажком пункт «Использовать следующие адреса DNS — серверов» и вводим предпочитаемый DNS. Данные для заполнения следует узнавать при подключении у вашего интернет провайдера. После ввода, просмотрите еще раз все введённые данные и нажимаем кнопку «Ок». Затем обновите все маршруты.
Сканер портов Nmap (Zenmap)
Nmap — популярный сканер портов, который обследует сеть и проводит аудит защиты. Использовался в фильме «Матрица: Перезагрузка» при взломе компьютера. Наша задача не взломать, а защитить ПК, поскольку одно и то же оружие можно использовать как для защиты, так и для нападения. Иначе говоря, сканером портов nmap можно определить открытые порты компьютера, а для безопасности сети пользователям рекомендуется закрыть доступ к этим портам с помощью брандмауэра (рис. 16).
Рис. 16. Интерфейс программы Nmap
Обычно для того, чтобы просканировать все порты какого-либо компьютера в сети вводится команда nmap –p1-65535 IP-адрес_компьютера или nmap –sV IP-адрес компьютера, а для сканирования сайта — командаnmap –sS –sV –O -P0 адрес сайта.
Монитор портов TCPView
TCPView — показывает все процессы, использующие Интернет-соединения. Запустив TCPView, можно узнать, какой порт открыт и какое приложение его использует, а при необходимости и немедленно разорвать соединение – рис. 17.
Рис. 17. Главное окно программы TCPView
Просмотрите активные сетевые подключения локального ПК с помощью монитора портов tpiview. Определите потенциально возможные угрозы (какие порты открыты, и какие приложения их используют). При необходимости можно закрыть установленное приложением TCP-соединение или процесс правой кнопкой мыши.
1. ЦЕЛЬ РАБОТЫ
Определение настроек для подключения к локальной сети и к сети Internet с использованием утилиты ipconfig. Исследование вероятностно-временных характеристик фрагментов сети Internet с использованием утилиты ping. Исследование топологии фрагментов сети Internet с использованием утилиты tracert.
2. МЕТОДИЧЕСКИЕ УКАЗАНИЯ К ВЫПОЛНЕНИЮ ЛАБОРАТОРНОЙ РАБОТЫ
2.1. Адресация в IP-сетях
2.1.1. Типы адресов: физический (MAC-адрес), сетевой (IP-адрес) и символьный (DNS-имя)
Каждый компьютер в сети TCP/IP имеет адреса трех уровней:
2.1.2. Три основных класса IP-адресов
IP-адрес имеет длину 4 байта и обычно записывается в виде четырех чисел, представляющих значения каждого байта в десятичной форме, и разделенных точками, например:
128.10.2.30 — традиционная десятичная форма представления адреса,
10000000 00001010 00000010 00011110 — двоичная форма представления этого же адреса.
Далее показана структура IP-адреса в зависимости от класса сети.
0 | N сети | N узла |
1 | 0 | N сети | N узла |
1 | 1 | 0 | N сети | N узла |
1 | 1 | 1 | 0 | адрес группы multicast |
1 | 1 | 1 | 1 | 0 | зарезервирован |
Адрес состоит из двух логических частей — номера сети и номера узла в сети. Какая часть адреса относится к номеру сети, а какая к номеру узла, определяется значениями первых битов адреса:
- Если адрес начинается с 0, то сеть относят к классу А, и номер сети занимает один байт, остальные 3 байта интерпретируются как номер узла в сети. Сети класса А имеют номера в диапазоне от 1 до 126. (Номер 0 не используется, а номер 127 зарезервирован для специальных целей, о чем будет сказано ниже.) В сетях класса А количество узлов должно быть больше 2 16 , но не превышать 2 24 .
- Если первые два бита адреса равны 10, то сеть относится к классу В и является сетью средних размеров с числом узлов 2 8 — 2 16 . В сетях класса В под адрес сети и под адрес узла отводится по 16 бит, то есть по 2 байта.
- Если адрес начинается с последовательности 110, то это сеть класса С с числом узлов не больше 2 8 . Под адрес сети отводится 24 бита, а под адрес узла — 8 бит.
- Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый, групповой адрес — multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес.
- Если адрес начинается с последовательности 11110, то это адрес класса Е, он зарезервирован для будущих применений.
В таблице приведены диапазоны номеров сетей, соответствующих каждому классу сетей.
Класс | Наименьший адрес | Наибольший адрес |
A | 0.1.0.0 | 126.0.0.0 |
B | 128.0.0.0 | 191.255.0.0 |
C | 192.0.1.0 | 223.255.255.0 |
D | 224.0.0.0 | 239.255.255.255 |
E | 240.0.0.0 | 247.255.255.255 |
2.1.3. Отображение символьных адресов на IP-адреса: служба DNS
DNS (Domain Name System) — это распределенная база данных, поддерживающая иерархическую систему имен для идентификации узлов в сети Internet. Служба DNS предназначена для автоматического поиска IP-адреса по известному символьному имени узла. Спецификация DNS определяется стандартами RFC 1034 и 1035. DNS требует статической конфигурации своих таблиц, отображающих имена компьютеров в IP-адрес.
Протокол DNS является служебным протоколом прикладного уровня. Этот протокол несимметричен — в нем определены DNS-серверы и DNS-клиенты. DNS-серверы хранят часть распределенной базы данных о соответствии символьных имен и IP-адресов. Эта база данных распределена по административным доменам сети Internet. Клиенты сервера DNS знают IP-адрес сервера DNS своего административного домена и по протоколу IP передают запрос, в котором сообщают известное символьное имя и просят вернуть соответствующий ему IP-адрес.
Если данные о запрошенном соответствии хранятся в базе данного DNS-сервера, то он сразу посылает ответ клиенту, если же нет — то он посылает запрос DNS-серверу другого домена, который может сам обработать запрос, либо передать его другому DNS-серверу. Все DNS-серверы соединены иерархически, в соответствии с иерархией доменов сети Internet. Клиент опрашивает эти серверы имен, пока не найдет нужные отображения. Этот процесс ускоряется из-за того, что серверы имен постоянно кэшируют информацию, предоставляемую по запросам. Клиентские компьютеры могут использовать в своей работе IP-адреса нескольких DNS-серверов, для повышения надежности своей работы.
База данных DNS имеет структуру дерева, называемого доменным пространством имен, в котором каждый домен (узел дерева) имеет имя и может содержать поддомены. Имя домена идентифицирует его положение в этой базе данных по отношению к родительскому домену, причем точки в имени отделяют части, соответствующие узлам домена.
Корень базы данных DNS управляется центром Internet Network Information Center. Домены верхнего уровня назначаются для каждой страны, а также на организационной основе. Имена этих доменов должны следовать международному стандарту ISO 3166. Для обозначения стран используются трехбуквенные и двухбуквенные аббревиатуры, а для различных типов организаций используются следующие аббревиатуры:
Каждый домен DNS администрируется отдельной организацией, которая обычно разбивает свой домен на поддомены и передает функции администрирования этих поддоменов другим организациям. Каждый домен имеет уникальное имя, а каждый из поддоменов имеет уникальное имя внутри своего домена. Имя домена может содержать до 63 символов. Каждый хост в сети Internet однозначно определяется своим полным доменным именем (fully qualified domain name, FQDN) , которое включает имена всех доменов по направлению от хоста к корню. Пример полного DNS-имени:
2.1.4. Автоматизация процесса назначения IP-адресов узлам сети — протокол DHCP
IP-адреса могут назначаться администратором сети вручную. Это представляет для администратора утомительную процедуру. Ситуация усложняется еще тем, что многие пользователи не обладают достаточными знаниями для того, чтобы конфигурировать свои компьютеры для работы в интерсети и должны поэтому полагаться на администраторов.
Протокол Dynamic Host Configuration Protocol (DHCP) был разработан для того, чтобы освободить администратора от этих проблем. Основным назначением DHCP является динамическое назначение IP-адресов. Однако, кроме динамического, DHCP может поддерживать и более простые способы ручного и автоматического статического назначения адресов.
В ручной процедуре назначения адресов активное участие принимает администратор, который предоставляет DHCP-серверу информацию о соответствии IP-адресов физическим адресам или другим идентификаторам клиентов. Эти адреса сообщаются клиентам в ответ на их запросы к DHCP-серверу.
При автоматическом статическом способе DHCP-сервер присваивает IP-адрес (и, возможно, другие параметры конфигурации клиента) из пула (набора) наличных IP-адресов без вмешательства оператора. Границы пула назначаемых адресов задает администратор при конфигурировании DHCP-сервера. Между идентификатором клиента и его IP-адресом по-прежнему, как и при ручном назначении, существует постоянное соответствие. Оно устанавливается в момент первичного назначения сервером DHCP IP-адреса клиенту. При всех последующих запросах сервер возвращает тот же самый IP-адрес.
При динамическом распределении адресов DHCP-сервер выдает адрес клиенту на ограниченное время, что дает возможность впоследствии повторно использовать IP-адреса другими компьютерами. Динамическое разделение адресов позволяет строить IP-сеть, количество узлов в которой намного превышает количество имеющихся в распоряжении администратора IP-адресов.
2.2. Системные утилиты сетевой диагностики
2.2.1. Утилита ipconfig
Утилита ipconfig (IP configuration) предназначена для настройки протокола IP для операционной системы Windows. В данной лабораторной работе эта утилита будет использоваться только для получения информации о соединении по локальной сети. Для получения этой информации выполните «Пуск» → «Выполнить» → cmd и в командной строке введите:
В разделе «Адаптер Ethernet Подключение по локальной сети» для данной лабораторной будут необходимы поля «DHCP», «IP-адрес» и «DNS-серверы».
2.2.2. Утилита ping
Утилита ping (Packet Internet Groper) является одним из главных средств, используемых для отладки сетей, и служит для принудительного вызова ответа конкретной машины. Она позволяет проверять работу программ TCP/IP на удаленных машинах, адреса устройств в локальной сети, адрес и маршрут для удаленного сетевого устройства. В выполнении команды ping участвуют система маршрутизации, схемы разрешения адресов и сетевые шлюзы. Это утилита низкого уровня, которая не требует наличия серверных процессов на проверяемой машине, поэтому успешный результат при прохождении запроса вовсе не означает, что выполняются какие-либо сервисные программы высокого уровня, а говорит о том, что сеть находится в рабочем состоянии, питание проверяемой машины включено, и машина не отказала («не висит»).
В Windows утилита ping имеется в комплекте поставки и представляет собой программу, запускаемую из командной строки.
Запросы утилиты ping передаются по протоколу ICMP (Internet Control Message Protocol). Получив такой запрос, программное обеспечение, реализующее протокол IP у адресата, посылает эхо-ответ. Если проверяемая машина в момент получения запроса была загружена более приоритетной работой (например, обработкой и перенаправлением большого объема трафика), то ответ будет отправлен не сразу, а как только закончится выполнение более приоритетной задачи. Поэтому следует учесть, что задержа, рассчитанная утилитой ping, вызвана не только пропускной способностью канала передачи данных до проверяемой машины, но и загруженностью этой машины.
Эхо-запросы посылаются заданное количество раз (ключ -n). По умолчанию передается четыре запроса, после чего выводятся статистические данные.
Обратите внимание: поскольку с утилиты ping начинается хакерская атака, некоторые серверы в целях безопасности могут не посылать эхо-ответы (например, www . microsoft . com ). Не ждите напрасно, введите команду прерывания ( CTRL + C ).
Формат команды: ping [-t][-a][-n][-l][-f][-i TTL][-v TOS]
[-r][][имя машины][[-j списокУзлов]|[-k списокУзлов]][-w]
Параметры утилиты ping
На практике большинство опций в формате команды можно опустить, тогда в командной строке может быть: ping имя узла (для зацикливания вывода информации о соединении используется опция –t; для вывода информации n-раз используется опция –n количество раз).
Пример :
Превышен интервал ожидания для запроса.
Ответ от 207.227.119.2: число байт=32 время=734мс TTL=231
Ответ от 207.227.119.2: число байт=32 время=719мс TTL=231
Ответ от 207.227.119.2: число байт=32 время=688мс TTL=231
Ответ от 207.227.119.2: число байт=32 время=704мс TTL=231
Превышен интервал ожидания для запроса.
Ответ от 207.227.119.2: число байт=32 время=719мс TTL=231
Ответ от 207.227.119.2: число байт=32 время=1015мс TTL=231
Превышен интервал ожидания для запроса.
Ответ от 207.227.119.2: число байт=32 время=703мс TTL=231
Ответ от 207.227.119.2: число байт=32 время=688мс TTL=231
Ответ от 207.227.119.2: число байт=32 время=782мс TTL=231
Ответ от 207.227.119.2: число байт=32 время=688мс TTL=231
Ответ от 207.227.119.2: число байт=32 время=688мс TTL=231
Ответ от 207.227.119.2: число байт=32 время=688мс TTL=231
Превышен интервал ожидания для запроса.
Ответ от 207.227.119.2: число байт=32 время=687мс TTL=231
Ответ от 207.227.119.2: число байт=32 время=735мс TTL=231
Ответ от 207.227.119.2: число байт=32 время=672мс TTL=231
Ответ от 207.227.119.2: число байт=32 время=704мс TTL=231
Статистика Ping для 207.227.119.2:
Пакетов: отправлено = 20, получено = 16, потеряно = 4 (20% потерь),
Приблизительное время передачи и приема:
наименьшее = 672мс, наибольшее = 1015мс, среднее = 580мс
Пример определения имени узла по IP-адресу
ping –a 194.67.57.26
2.2.3. Утилита tracert
Утилита tracert позволяет выявлять последовательность маршрутизаторов, через которые проходит IP-пакет на пути к пункту своего назначения.
Формат команды: tracert имя_машины
имя_машины может быть именем узла или IP-адресом машины. Выходная информация представляет собой список машин, начиная с первого шлюза и заканчивая пунктом назначения.
с максимальным числом прыжков 30:
Примечание:
Для вывода информации в файл используйте символ перенаправления потока вывода «>». Данный символ справедлив и для утилит ping и tracert .
tracert 195.208.164.1 > tracert.txt
Отчет о трассировке маршрута до указанного узла будет помещен в файл tracert.txt.
3. ЗАДАНИЕ НА ЛАБОРАТОРНУЮ РАБОТУ
Отчёт по лабораторной работе необходимо оформить в MS Word. Файл с отчетом необходимо назвать в следующем формате: «НОМЕР_ЛАБОРАТОРНОЙ ГРУППА ФИО», например: «1 41П Иванов А.С. «. Файл с отчетом необходимо скопировать в папку «\\server\41П\…\Интернет-технологии\Лабораторная работа №1». Поместить изображение текущего окна в отчёт можно следующим способом: нажмите ALT+PrintScreen, перейдите в редактор и нажмите CTRL+V. Скопировать текст из окна командной строки можно следующим образом: выделите необходимый текст с помощью мыши и нажмите на выделенном участке правой кнопкой мыши, затем перейдите в текстовый редактор и нажмите Ctrl+V. Список адресов узлов для всех вариантов приведён в 4-ом пункте.
3.1. С помощью утилиты ipconfig определить IP адрес и физический адрес основного сетевого интерфейса компьютера, IP адрес шлюза, IP адреса DNS-серверов и используется ли DHCP.. Результаты представить в виде таблицы .
3.2. Проверить состояние связи c любыми двумя узлами (работоспособными) в соответствии с вариантом задания. Число отправляемых запросов должно составлять не менее 20. В качестве результата отразить для каждого из исследуемых узлов в виде табилицы :
a. процент потерянных пакетов;
b. среднее время приема-передачи;
c. количество маршрутизаторов (с учетом шлюза) до опрашиваемого узла;
d. IP адрес узла.
e. класс сети, к которой принадлежит данный узел;
f. имя узла, полученное по IP-адресу узла.
В отчёте необходимо пояснить, как были определены значения.
3.3. Произвести трассировку двух работоспособных узлов в соответствии с вариантом задания. Результаты запротоколировать в таблице.
Чтобы открыть окно Центр управления сетями и общим доступом нажмите на кнопку Пуск, откройте Панель управления, из списка компонентов панели управления выберите категорию Сеть и Интернет, а затем перейдите по ссылке Центр управления сетями и общим доступом (рис. 1).
Рис. 24.1. Окно Центр управления сетями и общим доступом
Если в данном окне, нажать на значок Домашняя сеть, то вы сможете изменить параметр «сетевое размещение» (рис. 2).
Рис. 2. Окно Настройка сетевого размещения
Существует четыре типа сетевого размещения:
- Домашняя сеть — для использования компьютера в домашних условиях (где пользователи хорошо знают друг друга). Сетевое обнаружение включено.
- Сеть предприятия — для сети небольшого офиса. Сетевое обнаружение включено.
- Общественная сеть — для использования компьютера в общественных местах (кафе, клуб, вокзал, аэропорт). Сетевое обнаружение отключено.
- Вариант Доменная сеть выбирается, если компьютер присоединён к домену Active Directory. Конфигурация брандмауэра, сетевого обнаружения и сетевой карты определяется групповой политикой безопасности.
Просмотр активных подключений утилитой Netstat
Команда netstat обладает набором ключей для отображения портов, находящихся в активном и/или пассивном состоянии. С ее помощью можно получить список серверных приложений, работающих на данном компьютере. Большинство серверов находится в режиме LISTEN — ожидание запроса на соединение. Состояние CLOSE_WAIT означает, что соединение разорвано. TIME_WAIT — соединение ожидает разрыва. Если соединение находится в состоянии SYN_SENT, то это означает наличие процесса, который пытается, установить соединение с сервером. ESTABLISHED — соединения установлены, т.е. сетевые службы работают (используются).
Итак, команда netstat показывает содержимое различных структур данных, связанных с сетью, в различных форматах в зависимости от указанных опций. Для сокетов (программных интерфейсов) TCP допустимы следующие значения состояния
- CLOSED — Закрыт. Сокет не используется.
- LISTEN — Ожидает входящих соединений.
- SYN_SENT — Активно пытается установить соединение.
- SYN_RECEIVED — Идет начальная синхронизация соединения.
- ESTABLISHED — Соединение установлено.
- CLOSE_WAIT — Удаленная сторона отключилась; ожидание закрытия сокета.
- FIN_WAIT_1 — Сокет закрыт; отключение соединения.
- CLOSING — Сокет закрыт, затем удаленная сторона отключилась; ожидание подтверждения.
- LAST_ACK — Удаленная сторона отключилась, затем сокет закрыт; ожидание подтверждения.
- FIN_WAIT_2 — Сокет закрыт; ожидание отключения удаленной стороны.
- TIME_WAIT — Сокет закрыт, но ожидает пакеты, ещё находящиеся в сети для обработки
Что такое «сокет» поясняет рис. 11. Пример сокета – 194.86.6..54:21
Рис. 11. Сокет это № порта + IP адрес хоста
Краткие итоги
Мы научились получать сведения о сетевом подключении и настраивать доступ к ресурсам сети. Познакомились с понятиями: cетевые профили и сетевое обнаружение, центр управления сетями и общим доступом, сетевое размещение, карта сети, просмотр сетевых подключений и ряд других, связанных с элементами управления сетью в интерфейсе ОС Windows 7.
Задание. Произведите отключение пользователя от папки с общим доступом
Обращаем Ваше внимание, что в соответствии с Федеральным законом N 273-ФЗ «Об образовании в Российской Федерации» в организациях, осуществляющих образовательную деятельность, организовывается обучение и воспитание обучающихся с ОВЗ как совместно с другими обучающимися, так и в отдельных классах или группах.
Рабочие листы и материалы для учителей и воспитателей
Более 2 500 дидактических материалов для школьного и домашнего обучения
Столичный центр образовательных технологий г. Москва
Получите квалификацию учитель математики за 2 месяца
от 3 170 руб. 1900 руб.
Количество часов 300 ч. / 600 ч.
Успеть записаться со скидкой
Форма обучения дистанционная
- Онлайн
формат - Диплом
гособразца - Помощь в трудоустройстве
311 лекций для учителей,
воспитателей и психологов
Получите свидетельство
о просмотре прямо сейчас!
Основы работы в локальной сети
Элементы окна Мое сетевое окружение
На рабочем столе найдите ярлык Мое сетевое окружение, щелкните по нему дважды левой кнопкой мыши. Откроется рабочее окно Мое сетевое окружение.
Познакомьтесь с основными элементами окна Мое сетевое окружение (меню, панель управления, строка состояния).
Познакомьтесь с основными пунктами Справки.
Упражнение 1.
Выполните команду Мое сетевое окружение \ Вся сеть \ Сеть Microsoft Windows \ Muk 4. Отобразились все компьютеры, находящиеся в сети. Рассмотрите их.
Зайдите на Сервер, просмотрите его содержимое. Попытайтесь открыть какую – нибудь папку. Что произошло?
Зайдите на User 70. Просмотрите содержимое сетевого диска V .
Зайдите на свой компьютер User . Создайте две папки Мое и Принято.
В папке Мое создайте два текстовых документа. Один назовите своими фамилией и именем, а другой User .
В текстовый документ, который назван вашими фамилией и именем, введите выданную вам строку.
В текстовый документ User введите любой текст (например, «Привет! Как у тебя дела?»).
Сходите на компьютер своего напарника. Просмотрите документы, находящиеся в папке Мое. В текстовый документ User внесите изменения, сохраните.
Зайти на свой компьютер и просмотрите изменения в текстовом документе User .
Упражнение 2.
Зайдите на компьютер своего напарника ( Мое сетевое окружение \ User … )
Выделите текстовый файл с именем User …
Щелкните правой кнопкой мыши и из появившегося контекстного меню выберите команду Копировать
Зайдите на свой компьютер ( User …), откройте папку Мое
Щелкните правой кнопкой мыши и из появившегося контекстного меню выберите команду Вставить.
Вы тем самым перенесли файл с компьютера напарника на свой компьютер.
Задание 1. Аналогично перенесите файлы с именами User … с остальных компьютеров(в итоге в папке Мое у вас должно быть 10 файлов с именами User … )
Упражнение 3.
Из частей текста, расположенных в разных файлах на разных компьютерах, можно создать один большой текст. Проделайте следующие действия:
Зайдите на компьютер своего напарника ( Мое сетевое окружение \ User … )
Откройте текстовый файл с именем User …
Выполните копирование первой строки этого файла
Закройте файл и вернитесь в первоначальное окно Моего сетевого окружения
Зайдите на свой компьютер ( User …)
Откройте текстовый файл с именем User …
Выполните команду Правка \ Вставить.
Таким образом, вы перенесли часть документа напарника в свой документ.
Задание 2. Создайте на своем компьютере файл с именем Рассказ. Из частей текста, расположенных в файлах, которые названы по фамилий и имени ваших одноклассников, создайте один большой текст и сохраните его в файле Рассказ.
Упражнение 4.
Работайте в паре на два компьютера . Проведите эксперимент по управлению доступом. Выполните следующие действия:
На одном из двух компьютеров выделите файл Рассказ (назовем этот компьютер первым)
Щелкните правой кнопкой мыши и из появившегося контекстного меню выберите команду Свойства
В появившемся диалоговом окне выберите вкладку Безопасность
В окне Имя выберите все
В окне Разрешение запретите запись (установите флажок в соответствующей ячейке)
Зайдите со второго компьютера на первый.
В файл Рассказ внесите текст «Мы изучаем управление доступом»
Сохраните изменение. Что произошло? Чем это можно объяснить?
Закройте файл, не сохраняя изменение.
Задание 3. На первом компьютере установите локальный доступ к файлу Рассказ . Для этого в окне Разрешение запретите полный доступ (выполните действия с 1 по 6). Зайдите в этот файл со второго компьютера. Что произошло? Чем это можно объяснить?
На клиентском компьютере:
Войдите на клиентский компьютер с учетной записью администратора или владельца.
Щелкните ссылку «Сетевые подключения».
Щелкните правой кнопкой мыши значок «Подключение по локальной сети» и выберите команду «Свойства».
На вкладке «Общие» выберите параметр «Протокол Интернета (TCP/IP)» в списке «Компоненты, используемые этим подключением» и нажмите кнопку
В диалоговом окне «Свойства»: Протокол Интернета (TCP/IP) выберите пункт
«Получить IP-адрес автоматически» (если он еще не выбран) и нажмите «ОК».
Примечание. Можно также назначить уникальный статический IP-адрес в диапазоне от 192.168.0.2 до 192.168.0.254. Например, возможно назначение следующей комбинации статического IP-адреса, маски подсети и шлюза по умолчанию: IP-адрес 192.168.0.2 Маска подсети: 255.255.255.0
Шлюз по умолчанию: 192.168.0.1. В диалоговом окне Подключение по локальной сети - свойства нажмите кнопку «ОК». Закройте панель управления.
Упражнение 5 .
Откройте первоначальное окно Моего сетевого окружения
Дважды щелкните по пиктограмме Новое место в сетевом окружении
Появилось диалоговое окно, щелкните по кнопке Обзор
Из появившегося списка выберите Muk 4 и дважды щелкните по нему
Откройте User 70
Выделите папку Общая
Нажмите ОК
В первоначальном окне Моего сетевого окружения появилась папка User 70. Тем самым организовали быстрый доступ к компьютеру User 70.
Работа с сетевым диском
Сетевой ресурс – это папка (диск, любое устройство) на удаленном компьютере, имеющая доступ по сети.
Другими словами, любая папка или диск на вашем компьютере является сетевым ресурсом по отношению к другим компьютерам, если к ней открыт доступ. И в то же время, любая папка или диск на другом компьютере является сетевым ресурсом по отношению к вашему компьютеру, если к ним есть сетевой доступ.
Возможно, что при работе с сетевыми ресурсами вы часто будете использовать один и тот же сетевой ресурс (например, папку с картинками). В этом случае наиболее часто используемым ресурсам целесообразно назначит сетевой диск, облегчив тем самым работу с ресурсом.
Упражнение 6.
Для назначения сетевому ресурсу сетевого диска выполните следующие действия:
Откройте Мой компьютер
Выполните команду Сервис \ Подключить сетевой диск
В появившемся диалоговом окне Подключение сетевого диска выберите имя диска М и введите имя папки \\ User …\ Рассказ
Откроется содержимое папки Рассказ. Закройте это окно.
В первоначальном окне Мой компьютер отобразится сетевой диск М.
Упражнение 6.
Для того чтобы отключить сетевой диск М выполните следующие действия:
Откройте Мой компьютер
Выполните команду Сервис \ Отключить сетевой диск
В появившемся диалоговом окне Отключение сетевого диска выберите сетевой диск М
Сетевой диск М исчез из первоначального окна Мой компьютер.
Задание 4. Назначьте имя диска F папке Общая, находящейся на User 70 (в строку Папка введите \\ User 70 \ Общая )
Задание 5. С сетевого диска F переместите на свой компьютер текстовый файл с именем 70
Задание 6. Отключите сетевой диск F .
Порядок выполнения работы (занятия)
Задание 1. Настройка общего доступа к подключению Интернета
Краткие сведения из теории Сетевые технологии
Наиболее распространенными сетевыми технологиями являются беспроводная технология, Ethernet, HomePNA и Powerline.
Сетевыеадаптеры. Эти адаптеры (также называемые сетевыми интерфейсными платами (NIC)) подключают компьютеры к сети, чтобы те могли обмениваться данными. Сетевой адаптер можно подключить к порту USB или Ethernet на компьютере или установить внутри компьютера в свободное гнездо расширения PCI.
Сетевыеконцентраторыикоммутаторы. Концентраторы и коммутаторы подключают два или большее число компьютеров к сети Ethernet.
Совет
Общий доступ к любому из файлов или к какой-либо папке можно организовать, переместив их в папку Общие. Найти ее можно, если в строку поиска вставить %USERS%\Public (%Пользователи%\Общие (рис. 10).
Рис. 10. Содержание папки Общие
Итак, создайте папку, для которой будет предоставлен общий доступ, например, на рабочем столе папку PC_1 Общая (рис. 11).
Рис. 11. Создаем папку для общего доступа к ней по виртуальной сети
Откройте Проводник Windows, выделите эту папку, нажмите на ней правой кнопкой мыши и из контекстного меню выберите команду Свойства-Доступ, затем нажмите на кнопку Общий доступ для предоставления разрешений пользователя и группам (рис. 12).
Рис. 12. Окно Общий доступ к файлам
По умолчанию администратор ПК, т.е. Владелец папки, имеет к ней полный доступ. Он может добавить любого пользователя папки и назначить ему права на эту папку (Чтение или Чтение и запись). В заключение нажмите на кнопку Общий доступ (рис. 13). Это, так называемый, простой доступ к папке.
Рис. 13. Завершение предоставления общего доступа к папке
Для предоставления расширенного доступа к той же папке в окне свойств папки, нажмите на кнопку Расширенная настройка (рис. 14 и рис. 15).
Рис. 14. Окно свойств папки
Рис. 15. Расширенная настройка общего доступа папки PC_1 Общая
В этом окне вы можете настраивать разрешения для папки, а также, используя кнопку Добавить, выбирать тип объекта (рис. 16).
Рис. 16. В этом окне все пользователи получили полный доступ к папке
Теперь давайте войдем в виртуальный PC_2 (клон), запустим там программу Проводник и в панели навигации выберем Сеть (рис. 17).
Рис. 17. Список доступных компьютеров виртуальной сети
Теперь выберите компьютер, папку которого вы открывали для использования общего доступа, например, PC_1. Общие папки будут отображены в проводнике Windows, как показано на рис. 18.
Рис. 18. Общедоступные папки на PC_1
Программа NetStat Agent
Представьте ситуацию: ваше Интернет-соединение стало работать медленно, компьютер постоянно что-то качает из Сети. Вам поможет программа NetStat Agent. С ее помощью вы сможете найти причину проблемы и заблокировать ее. Иначе говоря, NetStat Agent — полезный набор инструментов для мониторинга Интернет соединений и диагностики сети. Программа позволяет отслеживать TCP и UDP соединения на ПК, закрывать нежелательные соединения, завершать процессы, обновлять и освобождать DHCP настройки адаптера, просматривать сетевую статистику для адаптеров и TCP/IP протоколов, а также строить графики для команд Ping иTraceRoute (рис. 15).
Рис. 15. Главное окно программы NetStat Agent
В состав программы NetStat Agent вошли следующие утилиты:
Практический пример. Обнаружение открытых на ПК портов утилитой Netstat
Для выполнения практического задания на компьютере необходимо выполнить команду Пуск-Выполнить. Откроется окно Запуск программы, в нем введите команду cmd (рис. 12).
Рис. 12. Окно Запуск программы
Чтобы вывести все активные подключения TCP и прослушиваемые компьютером порты TCP/ UDP введите команду netstat (рис. 13). Мы видим Локального адреса (это ваш ПК) прослушиваются 6 портов. Они нужны для поддержки сети. На двух портах мы видим режим ESTABLISHED — соединения установлены, т.е. сетевые службы работают (используются). Четыре порта используются в режиме TIME_WAIT — соединение ожидает разрыва.
Рис. 13. Список активных подключений на тестируемом ПК
Рис. 14. Активные подключения при работе ПК в Интернет
Команда netstat имеет следующие опции – табл. 1.
Сетевые профили и сетевое обнаружение
Выполните команду Пуск — Панель управления-Сеть и Интернет- Центр управления сетями и общим доступом—Изменить дополнительные параметры общего доступа (рис. 7). При помощи окнаДополнительные параметры общего доступа, вы можете указать разные настройки общего доступа для любого из трех сетевых профилей ПК (Домашний или Рабочий, а также Общий профиль).
Рис. 7. Окно Дополнительные параметры общего доступа
Разверните ваш сетевой профиль (рис. 8)
Рис. 8. В окне показана часть сетевого профиля Домашний или рабочий
Здесь по умолчанию активирован переключатель Сетевое обнаружение, который определяет, могут ли другие компьютеры в сети обнаруживать компьютер пользователя, и может ли он их видеть.
Подключение общего доступа к папкам
Командой Панель управления-Сеть и Интернет-Центр управления сетями и общим доступом-Дополнительные параметры общего доступа разверните ваш сетевой профиль и включите переключательВключить общий доступ к файлам и принтерам (рис. 9). Нажмите на кнопку Сохранить изменения.
Рис. 9. Активируем переключатель Включить общий доступ к файлам и принтерам
На сервере :
подключения к Интернету». Щелкните ссылку «Сетевые подключения». Щелкните правой кнопкой мыши подключение, которое должно использоваться для выхода в интернет. Например, если доступ в Интернет осуществляется через модем, щелкните правой кнопкой мыши требуемое подключение в разделе
«Дополнительно». В разделе Общий доступ к подключению Интернета установите флажок «Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера».
Когда общий доступ к Интернету будет разрешен, сетевой плате локальной сети будет назначен IP-адрес 192.168.0.1. При этом связь с другими компьютерами сети может быть потеряна. Если другие компьютеры используют статические IP-адреса, следует настроить их на использование динамических адресов. Вы действительно хотите разрешить общий доступ к подключению Интернета? Нажмите «Да».
Общий доступ с парольной защитой
В целях безопасности, по умолчанию доступ к общим папкам защищен паролем. Для того чтобы отключить доступ с парольной защитой, выполните следующее: откройте окно Дополнительные параметры общего доступа, разверните сетевой профиль и в группе Общий доступ с парольной защитой активируйте переключатель Отключить общий доступ с парольной защитой — рис. 19.
Рис. 19. Отключение парольной защиты для общего доступа
Здесь же можно установить переключатель Разрешить Windows управлять подключениями домашней группы.
Задание 5. Настройка конфигурации сети
IP-адрес вашего компьютера;
маска подсети;
IP-адрес основного шлюза доступа к Интернету.
подключения, чтобы открыть окно с данными о состоянии подключения локальной сети.
В частности, в окне указана длительность активного сетевого соединения, скорость соединения, активность (сколько байтов информации отправлено и принято). Все параметры сетевого соединения представлены в этом же окне на вкладке Поддержка. Там можно узнать тип IP-адреса (введен вручную или назначен DHCP), IP-адрес компьютера, маску подсети и IP-адрес основного шлюза.
Вкладка Поддержка.
Чтобы внести какие-либо изменения в конфигурацию локальной сети, щелкните на кнопке Свойства. Откроется окно со свойствами сетевого подключения.
Чтобы изменить аппаратные настройки сетевой платы, щелкните на кнопке Настроить. Кроме того, установите флажок При подключении вывести
значок в области уведомлений, чтобы при подключении к локальной сети в области уведомления Windows XP отображался специальный значок.
Настройка параметров TCP/IP - основной шаг, позволяющий добиться работоспособности локальной сети. В окне Подключение по локальной сети выберите пункт Протокол Интернета (TCP/IP) и щелкните на кнопке Свойства. Откроется окно Свойства: Протокол Интернета (TCP/IP).
Для стандартной домашней сети можно рекомендовать такие параметры. Адреса компьютеров указывайте в диапазоне 192.168.0.2- 192.168.0.50, т.е. первый компьютер получает адрес 192.168.0.2, второй - 192.168.0.3 и т.д. Адрес 192.168.0.1, как правило, присваивается основному шлюзу сети. Маску подсети укажите как 255.255.255.0. Во многих случаях такая конфигурация подойдет для организации работы локальной сети.
Если мастер настройки сети выполнил свою работу, то IP-адрес компьютеру назначается автоматически.
Политику безопасности можно сравнить с пограничником, охраняющим границу страны. Ниже мы рассмотрим два способа улучшения безопасности работы нашей виртуальной сети за два приема.
Шаг 1. Меняем учетную запись администратора (Пользователь Администратор с пустым паролем — это уязвимость)
Часто при установке Windows пароль администратора пустой и этим может воспользоваться злоумышленник. Иначе говоря, при установке Windows XP в автоматическом режиме с настройками по умолчанию мы имеем пользователя Администратор с пустым паролем и любой User может войти в такой ПК с правами администратора. Чтобы решить проблему выполним команду Мой компьютер-Панель управления-Администрирование-Управление компьютером-Локальные пользователи-Пользователи (рис. 1).
Рис. 1. Окно Управление компьютером
Здесь по щелчку правой кнопкой мыши на Администраторы зададим администратору пароль, например, 12345. Это плохой пароль, но лучше, чем ничего. Теперь в окне Администрирование зайдем в Локальную политику безопасности. Далее идем по веткам дерева: Локальные политики-Параметры безопасности-Учетные записи: Переименование учетной записи Администратор (рис..2).
Рис. 2. Находим в системном реестре запись Переименование учетной записи Администратор
Здесь пользователя Администратор заменим на Admin (рис. 3).
Рис. 3. Пользователю Администратор присваиваем новое имя
Перезагружаем ОС. После наших действий у нас получилась учетная запись Admin с паролем 12345 и правами администратора (рис. 4).
Рис. 4. Окно входа в ОС Windows XP
Все, теперь мы имеем пользователя Администратор с паролем, одна из уязвимостей системы устранена.
Операцию по изменению имени пользователя и заданию пароля мы также могли бы выполнить без использования системного реестра, использовав окно Учетные записи пользователей, что гораздо проще (рис. 5).
Рис. 5. Окно Учетные записи пользователей
Учетная запись Гость позволяет входить в ПК и работать на нем (например, в Интернет) без использования специально созданной учетной записи. Запись Гость не требует ввода пароля и по умолчанию блокирована. Гость не может устанавливать или удалять программы. Эту учетную запись можно отключить, но нельзя удалить.
Сведения о сетевом подключении
Нажмите на кнопку Пуск и в поле поиска введите Просмотр сетевых подключений.
Нажмите правой кнопкой мыши на интересующем вас сетевом подключении и из контекстного меню выберите команду Состояние-Сведения. В данном окне мы можете увидеть IP и MAC адреса ПК, маску подсети и ряд другой информации о вашем сетевом соединении (рис. 6).
Рис. 6. Сведения о сетевом подключении
Теперь следует настроить подключения к интернету.
Теперь следует выбрать тип подключения, отметив флажком пункт
Теперь компьютер потребует задать имя для этого подключения в Windows XP. Здесь вы можете ввести любое название. С этим именем будет создан ярлык, через который впоследствии вы будете входить в интернет. Нажимаем «Далее».
Перед следующим пунктом вам необходимо убедиться, установлены ли на ваш компьютер какие-либо дополнительные устройства (модемы, ISDN, PPPOE, GPRS-соединения, любые другие подключения по протоколу
Теперь следует вести IP – адрес вашего сервера и нажать кнопку «Далее».
Перед вами откроется последнее окно, где необходимо отметить галочкой пункт «Добавить ярлык подключения на рабочий стол», если вы хотите создать возможность быстрого доступа прямо с рабочего стола
Чтобы далее выполнять работу с интернетом, вам необходимо с рабочего стола в Windows XP войти в сеть с помощью ярлыка, который был создан в пункте 6. Выполняем двойной щелчок левой кнопкой мышки на этом ярлыке, и перед вами появится форма для заполнения. Данные пользователя и пароль вам будут выданы администратором вашей сети. Если вы не хотите каждый
раз снова вводить эти данные, отметьте галочкой пункт «Сохранить имя пользователя и пароль» и пункт «только для меня», который находится между полями для ввода пароля и кнопками. Нажимаем кнопку «Подключение» Задание 4. Настройка локальной сети в Windows XP
Щелкните правой кнопкой мыши на значке Мой компьютер и выберите команду Свойства. Перейдите на вкладку Имя компьютера и щелкните на кнопке Идентификация, чтобы запустить мастер сетевой идентификации.
В первом окне мастера щелкните на кнопке Далее. В новом окне следует выбрать вариант подключения к локальной сети. Если компьютер подключен к небольшой домашней сети, выберите переключатель Компьютер предназначен для домашнего использования и не входит в корпоративную сеть.
Щелкните на кнопке Далее. Осталось щелкнуть на кнопке Готово, и первый этап настройки локальной сети будет завершен.
После перезагрузки можно приступить ко второму этапу настройки локальной сети. Выберите команду Пуск->Мой компьютер, после чего щелкните на ссылке Сетевое окружение, расположенной в левой панели. Теперь щелкните в поле Сетевые задачи на ссылке Установить домашнюю или малую сеть.
На экране появится окно мастера Настройка сети. Щелкните в первом окне на кнопке Далее. В следующем окне мастер сообщит о возможных вариантах сетевых настроек и о необходимости установить на компьютере соответствующее оборудование до того, как вы начнете процедуру подключения к локальной сети. Снова щелкните на кнопке Далее.
В новом окне, позволяющем выбрать метод подключения к сети, выберите переключатель Этот компьютер подключен к Интернету через шлюз или другой компьютер в сети. Данный вариант следует выбирать для типичной домашней локальной сети топологии «звезда» с коммутатором и подключением к Интернету через общий модем. Если же подключение производится через другой компьютер то выберите, соответственно, первый переключатель.
Если выбрать переключатель Другое, то станут доступными еще дополнительных три варианта, которые обычно не используются и описание которых говорит само за себя, например, «Этот компьютер имеет прямое подключение к Интернету, сеть пока отсутствует». Выбрав необходимый вариант, щелкните на кнопке Далее.
В следующем окне нужно указать сетевое имя и дать описание компьютера. Введите произвольное описание компьютера в поле Описание например «Мой железный супермонстр» или «Покоритель цифровой вселенной». Сетевое имя компьютера будет отображаться в папке Сетевое окружение, и предназначено для идентификации компьютера в локальной сети. Введите имя в поле Имя компьютера и щелкните на кнопке Далее.
В новом окне укажите название сетевой рабочей группы, к которой принадлежит компьютер. Введите название рабочей группы в поле Рабочая группа.
Все компьютеры в домашней локальной сети должны иметь одинаковое название рабочей группы. Можно оставить без изменений базовое название WORKGROUP, автоматически указываемое Windows XP, либо выбрать и свое название, не забыв указать его для других компьютеров.
В следующем окне мастер настройки сети продемонстрирует все указанные вами сведения. Если что-либо введено неправильно, воспользуйтесь
Изменить сетевое имя компьютера, его описание и название рабочей группы можно и без помощи мастера настройки. Щелкните на кнопке Пуск, затем правой кнопкой мыши на значке Мой компьютер и выберите команду Свойства. Перейдите на вкладку Имя компьютера. В поле описание можно ввести любое текстовое описание компьютера (делать это не обязательно). В этом же окне указано название рабочей группы. Щелкните на кнопке Изменить и введите в поле Имя компьютера сетевое обозначение компьютера, а в поле Рабочая группа – название рабочей группы.
Читайте также: