Файл: Методические материалы к практическим занятиям по дисциплине Вычислительные системы, сети и телекоммуникацииСанктПетербург 2013 Оглавление.pdf

Взаимодействие узлов сети осуществляется по протоколу TCP/IP. Ком- пьютеры работают под управлением операционных систем Microsoft Win- dows (Windows XP и Windows 7).
Для создания сети необходимо:
− обеспечить физическое соединение устройств;
− настроить сетевые параметры на компьютерах и маршрутизаторе;
− проверить доступность узлов;
− присоединить компьютеры к одной рабочей группе.
Содержание занятия
Физическое соединение устройств
Компьютеры и коммуникационное оборудование соединяются с помо- щью исправных патч-кордов. На компьютерах должны быть установлены драйвера сетевых адаптеров. После подачи питания на коммутатор, свето- диоды занятых портов должны показывать скорость 100 mbps.
Настройка сетевых параметров на компьютерах
Настройки выполняются на всех компьютерах. Состав операций оди- наков и не зависит от версии операционной системы компании Microsoft.
Однако расположение некоторых настроек и опций может различаться.
На компьютерах с Windows 7:
Получить сведения о сети и выполнить настройки подключения. Для этого открыть «Панель управления» – «Центр управления сетями и общим досту- пом». Если подключение к сети отсутствует, то система выводит сообщение
«В данный момент вы не подключены ни к какой сети».
37

После подключения компьютера к коммутатору активной становится «Не- опознанная сеть» и появляется опция «Подключение по локальной сети».
Опция «Подключение по локальной сети» позволяет выполнить все необхо- димые настройки и привязки, а также просмотреть сведения о подключении.
38

Для обеспечения взаимодействия узлов локальной сети достаточно ука- зать IP-адрес и маску подсети, адреса основного шлюз и DNS-серверов ука- зываем заранее, ведь позднее сеть будет подключена к Интернету через мар- шрутизатор.
Если оставить свойства протокола Интернет (TCP/IP v4) без изменения, т.е. с настройками на автоматическое получение адресов, то даже при отсут- ствии в сети DHCP-сервера, сетевому интерфейсу будет назначен IP-адрес из диапазона APIPA (169.254.0.0 /16).
39

Кроме того, к подключению по локальной сети должны быть привяза- ны «Клиент для сетей Microsoft» и «Служба доступа к файлам и принтерам».
Проверить настройки сети можно из командной строки, введя команду
ipconfig –all
На компьютерах с Windows XP:
Проверить свойства «Подключения по локальной сети» и настроить параметры подключения. Для этого открыть «Панель управления» – «Сете- вые подключения» (или через опцию «Свойства» контекстного меню ярлыка
«Сетевое окружение» на рабочем столе). Открыть свойства «Подключения по локальной сети».
Проверить привязку «Клиента для сетей Microsoft» и «Службы доступа к файлам и принтерам» к подключению по локальной сети.
Настроить параметры Internet Protocol (TCP/IP). Достаточно ввести IP- адрес и маску подсети, но с учетом подключения локальной сети к Интерне- ту, заранее указываем адреса основного шлюза и DNS-серверов.
40

Если оставить параметры IP по умолчанию (получать адреса автомати- чески), то сетевому интерфейсу будет назначен IP-адрес из диапазона APIPA.
Проверить корректность настройки сетевого интерфейса также можно консольной командой ipconfig –all.
Проверка доступности узлов
Для проверки доступности узлов в сети используется программа ping.
Ее запускают из командной строки, в качестве параметра указывают IP-адрес удаленного узла
41

или его имя:
Присоединение компьютеров к рабочей группе
Присоединить компьютеры к рабочей группе или домену, а также из- менить имя компьютера можно в окне «Свойства системы» на закладке «Имя компьютера» после нажатия кнопки «Изменить». Окно «Изменение имени компьютера» окна выглядят одинаково во всех операционных системах Mi- crosoft, но доступ к нему немного различается:
 в Windows 7: «Компьютер» – «Свойства» (в контекстном меню) – «До- полнительные параметры системы» – Закладка «Имя компьютера»…
 в Windows XP: «Мой компьютер» – «Свойства» (в контекстном меню) –
Закладка «Имя компьютера»…
42

Если у всех компьютеров сети указать одинаковое имя рабочей группы
(например, HOME), то они станут участниками этой рабочей группы.
Чтобы просмотреть список участников рабочей группы, используя гра- фический интерфейс Windows:
 в Windows XP: открыть папку «Сетевое окружение», затем последова- тельно открыть папки «Вся сеть» – «Microsoft Windows Network» –
«Home».
 в Windows 7: «Компьютер» (или «Проводник») – «Сеть».
43

Посмотреть состав рабочей группы можно с помощью консольной ко- манды net view
Если в сети несколько рабочих групп, узнать их названия можно с по- мощью команды:
net view /domain
Чтобы посмотреть список компьютеров какой-либо рабочей группы, надо указать ее имя, например, HOME:
net view /domain:home
Подключение локальной сети к Интернету
К одному из портов коммутатора подключается маршрутизатор. В на- стройках TCP/IP компьютеров сети уже задан адрес основного шлюза:
192.168.1.1. Этот адрес должен быть назначен «внутреннему» интерфейсу маршрутизатора при его конфигурировании. «Внешний» интерфейс маршру- тизатора получает белый IP-адрес у Интернет-провайдера (автоматически или вручную).
Если все настройки выполнены правильно, то сразу после появления в сети Интернет-шлюза, в окне «Центр управления сетями и общим доступом»
(в Windows 7) отобразятся новые сведения:
44

Практическое занятие № 6
Организация гостевой модели доступа к общим ресурсам
Цель занятия: Систематизировать, закрепить и углубить теоретические зна- ния. Научить правилам и особенностям организации гостевой модели досту- па к общим ресурсам, порядку создания ресурсов, назначению разрешений на доступ к ним.
Теоретические основы
Компания Microsoft предлагает две модели общего доступа: классиче- скую (обычную) и гостевую. Главные достоинства гостевой модели в ее про- стоте и оперативности. Недостатками модели являются недостаточная гиб- кость в назначении разрешений и снижение уровня безопасности.
Чтобы включить гостевую модель доступа, необходимо выполнить не- сколько настроек (они не зависят от версии Windows, хотя некоторые осо- бенности имеют место):
1) Включить гостевую учетную запись (Гость или Guest), которая по умол- чанию выключена из соображений безопасности.
2) Включить гостевую модель совместного доступа для локальных пользова- телей.
3) Снять запрет на доступ «Гостя» к компьютеру из сети.
4) Создать общий ресурс и настроить разрешения на доступ.
5) Проверить доступность ресурса и действие разрешений.
При обращении к этому общему ресурсу из сети все пользователи бу- дут удостоверяться как гости и получат одинаковые разрешения на доступ.
Содержание занятия
Включение гостевой учетной записи
Включить (или отключить) учетную запись «Гость» или «Guest» можно несколькими способами:
46

 Используя оснастку «Управление компьютером», раздел «Локальные пользователи и группы». Оснастку можно открыть, выбрав опцию
«Управление» в контекстном меню ярлыка «Мой компьютер» («Компью- тер» – в Windows 7). Эту оснастку можно открыть консольной командой:
compmgmt.msc
 Используя оснастку «Локальные пользователи и группы» – запускается консольной командой:
lusrmgr.msc
 Используя редактор локальной групповой политики. Запуск редакторы производится консольной командой:
gpedit.msc
Политика: «Конфигурация Windows» – «Параметры безопасности» – «Ло- кальные политики» – «Параметры безопасности» – «Учетные записи: со- стояние учетной записи ‘Гость’» – отключена (по умолчанию).
47

Включаем.
Включение гостевой модели доступа для локальных пользователей
Используется редактор локальной групповой политики (gpedit.msc).
Политика: «Конфигурация Windows» – «Параметры безопасности» – «Ло- кальные политики» – «Параметры безопасности» – «Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей» – обычная (по умолчанию в Windows 7, «гостевая» по умолчанию в Windows
XP).
48

Устанавливаем «Гостевую».
Включить гостевую модель совместного доступа в Windows XP можно также через «Свойства папки» (например, «Мой компьютер» – «Сервис» –
«Свойства папки» закладка «Вид»).
Опция «Использовать простой общий доступ к файлам» определяет модель доступа. Чтобы выбрать гостевую модель, опцию нужно отметить (по умолчанию в Windows XP она отмечена).
49

Снятие запрета на доступ «Гостя» к компьютеру из сети
Используется редактор локальной групповой политики (gpedit.msc).
Политика: «Конфигурация Windows» – «Параметры безопасности» – «Ло- кальные политики» – «Назначение прав пользователей» – «Отказать в досту- пе к этому компьютеру из сети» – Гость (по умолчанию).
50

Удаляем «Гостя» из списка:
Для ускорения обновления политик можно перезагрузить компьютер либо воспользоваться консольной командой
gpupdate /force
Таким образом, гостевой доступ настроен.
51

Создание общего ресурса
Способ создания общего ресурса из оснастки «Общие папки» в услови- ях использования гостевой модели доступа, к сожалению, не доступен. Об- щий доступ назначается через контекстное меню папки или с использовани- ем консольной команды net share.
Предоставим папку Docs, находящуюся на диске E: компьютера PC-W7
(с ОС Windows 7), в общий доступ для чтения под именем «Общая папка».
1) Используем контекстное меню:
Воспользуемся более удобной и гибкой «Расширенной настройкой»:
52

Открываем общий доступ, вводим имя ресурса, например, «Общая папка» и примечание (опционально).
Настраиваем разрешения сетевого доступа.
53

Поскольку любой посетитель ресурса считается «Гостем», а «Гость» входит в группу «Все», дополнять или менять список не имеет смысла.
Устанавливаем разрешение на «Чтение» для «Всех».
2) Используем командную строку
Предоставим папку Docs1 локального диска E: компьютера PC-W7, в общий доступ под именем «Новая общая». Установим ограничение число одновременных пользователей – до 5. Дадим посетителям разрешение на
«Изменение».
Чтобы ОС Windows 7 не препятствовала созданию общего ресурса из командной строки, cmd.exe следует запускать от имени Администратора:
Некоторые правила синтаксиса:
− имя ресурса не должно быть более 80 символов, если имя содержит про- белы, то его следует заключить в кавычки;
− если к имени ресурса (в конце) дописать символ $, получим скрытый ре- сурс;
− команда net share без параметров выведет список общих ресурсов этого компьютера (в том числе скрытых);
− если ресурс создан на компьютере с Windows 7, то количество одновре- менных пользователей не может превышать 20, для Windows XP Profes- sional – 10, для Windows XP Home – 10 (а для серверных платформ огра- ничений нет);
− для добавления примечания можно использовать ключ /remark, например,
net share “Новая общая”=e:\docs1 /remark:“текст комментария” (текст комментария не должен превышать 100 символов, а если в нем есть про- белы, – заключается в кавычки);
54

− для назначения разрешений пользователям и группам необходимо исполь- зовать несколько идущих подряд ключей /grant, например,
net share “Новая общая”=e:\docs1 /grant:все,read /grant:admin,full, однако в условиях гостевой модели доступа это не имеет смысла, ведь все посе- тители ресурса считаются «гостями»;
− ключ /grant в Windows XP не действует, поэтому «Все» получат «Полный доступ» (в том числе и «Гость»).
Используя графический интерфейс Windows, проверим результаты ра- боты консольной команды:
Чтобы удалить общий ресурс (т.е. отменить общий доступ к папке), выполним команду (cmd.exe запускается от имени Администратора):
55

Проверка доступности общего ресурса
Проверим доступность ресурса «Общая папка» и его содержимого. Для этого на одном из удаленных компьютеров, например, на PC-01 (работает под управлением Windows XP Professional) исследуем «Сетевое окружение»:
«Сетевое окружение» – «Вся сеть» – «Microsoft Windows Network» – «Home».
В результате увидим значки компьютеров рабочей группы «Home».
Обратимся к компьютеру PC-W7, но в «Общую папку» доступ закрыт!
Причина в том, что при создании общего ресурса в условиях гостевой модели операционная система Windows 7 не включает группу «Все» в список управления доступом NTFS.
Как известно, разрешения NTFS и сетевые разрешения действуют со- вместно («минимум из двух максимумов»). Если пользователю вообще не на- значены разрешения NTFS, то даже при полном сетевом доступе попасть в общую папку он не сможет.
56

Чтобы исправить ситуацию, необходимо вручную добавить пользова- теля «Гость» или группу «Все» в список управления доступом и назначить
NTFS-разрешения. Это делается на закладке «Безопасность» контекстного меню папки. Нажимаем кнопку «Изменить», затем кнопку «Добавить» и вы- бираем группу «Все».
Можно задать NTFS-разрешение: «Чтение и выполнение», которое включает «Список содержимого папки» и «Чтение», не препятствует сете- вому доступу с разрешением на чтение.
Если же уровень сетевого доступа поднять до «Изменения», установ- ленные разрешения NTFS ограничат привилегии посетителя ресурса чтени- ем.
После назначения разрешений NTFS «Общая папка» и ее содержимое
(в том числе документ text.txt) станут доступными для чтения:
57

При создании общей папки на компьютере с Windows XP, операцион- ная система (при необходимости) сама добавляет группу «Все» в список управления доступом NTFS и назначает необходимые разрешения в зависи- мости от установленных сетевых разрешений.
В условиях функционирования гостевой модели доступа Windows XP не позволяет пользователю настраивать разрешения NTFS – закладка «Безо- пасность» отсутствует.
На компьютере PC-02 (под управлением Windows XP Professional) так- же используется гостевая модель. К папке SRM, находящейся на томе NTFS откроем общий доступ. Назначим имя ресурса – «SRM для всех». Разрешение
– «Чтение»:
58