Устройство, настройка, обслуживание и ремонт



страница75/96
Дата09.11.2016
Размер11.6 Mb.
Просмотров17450
Скачиваний2
ТипКнига
1   ...   71   72   73   74   75   76   77   78   ...   96

Для соединения двух подобных устройств — сетевых плат или хабов с портами MDI-X (т. е. портами, осуществляющими перекрест сигналов для подключения сетевых плат посредством прямых кабелей) — используются перекрестные кабели. Для подключе­ния сетевых плат к хабу приемяются прямые кабели. Прямой кабель также служит для соединения двух хабов, если соединение осуществляется через порт MDI (также называется uplink port) на одном из них и через порт MDI-Х на другом.

  • После подключения маршрутизатора его необходимо должным образом сконфигури­ровать для работы. Для конфигурирования маршрутизаторов обычно применяются мастера на основе браузера. Чтобы начать процесс конфигурирования, загрузите один из компьютеров, запустите браузер Интернета (например, Internet Explorer или Opera) и в строку адреса браузера введите IP-адрес маршрутизатора. По умолчанию для боль­шинства маршрутизаторов используется адрес частной сети 192.168.0.1.

  • Откроется окно для ввода имени пользователя и пароля. Для нового маршрутизатора используются имя пользователя и пароль по умолчанию, установленные производите­лем устройства, которые можно узнать в руководстве пользователя для маршрутизато­ра. Если же устройство уже настраивалось и параметры доступа были изменены, то нужно или узнать эти данные у администратора сети, или же выполнить физический сброс устройства, чтобы возвратить значения по умолчанию имени пользователя и па­роля. После успешного ввода параметров доступа откроется начальное окно утилиты конфигурации маршрутизатора, подобное показанному на рис. 21.6.

  • Большинство маршрутизаторов поддерживает такие общие возможности, поддающие­ся настройке.

    • Пароль. Будет хорошей идеей заменить пароль по умолчанию надежным паролем, т. к. маршрутизатор защищает всю сеть. Если вы забудете пароль, то всегда можно выполнить физический сброс маршрутизатора и установить новый пароль. Не ре­комендуется запоминать имя пользователя и пароль маршрутизатора в браузере, если другие пользователи имеют доступ к компьютеру, с которого выполняется конфигурирование маршрутизатора.

    • IP-адрес маршрутизатора. В некоторых маршрутизаторах можно изменить IP- адрес по умолчанию, установленный производителем (обычно 192.168.0.1). Это может повысить уровень безопасности сети.

    • Сервер DHCP. Какому устройству назначить роль сервера DHCP (Dynamic Host Configuration Protocol, протокол динамического конфигурирования узла (хост­машины)) зависит от организации конкретной локальной сети. Чтобы обменивать­ся данными в сети, каждое устройство должно иметь однозначный IP-адрес, кото­рый определяет его местонахождение в сети. Назначение IP-адреса устройству можно выполнить или статически вручную оператором, или динамически автома­тически сервером DHCP. В локальной сети роль сервера DHCP может играть или выделенный компьютер, или маршрутизатор. Если в сети имеется больше чем один сервер DHCP, то с автоматическим выделением адресов будет неразбериха, т. к. устройства будут пытаться получить эту информацию из разных источников.




      1. Рис. 21.6. Начальное окно утилиты конфигурирования маршрутизатора



    1. Для относительно небольшой локальной сети, например, домашней сети или сети небольшого офиса, рекомендуется назначать каждому компьютеру статический IP- адрес. В таком случае необходимо отключить функцию сервера DHCP маршрути­затора (так. если эту функцию в сети реализует выделенный компьютер). Если же функцию сервера DHCP должен исполнять маршрутизатор, то рекомендуется ог­раничить выделяемые IP-адреса числом, лишь на два-три большим, чем количество компьютеров (для обеспечения расширения сети), подключенных к сети в настоя­щее время. Служба DHCP подробно рассматривается далее в этой главе.

    • Доступ к виртуальным серверам или перенаправление портов. Виртуальный сервер — это компьютер в локальной сети, который имеет прямой интерфейс с Ин­тернетом. За исключением ситуации, когда ведение интернет-бизнеса требует под­ключения серверов к Интернету, эту опцию следует отключить.

    • Исключения для приложений (Exclusive Applications). Этот параметр обеспечи­вает приложениям прямой доступ в Интернет, без контроля со стороны маршрути­затора. Эта возможность является потенциальной точкой атаки и ее следует разре­шать только в тех случаях, когда для системы необходимо использование програм­много обеспечения, требующего этой возможности.

    • Разрешить доступ известным адресам MAC. Эта настройка (которая также на­зывается фильтрацией МАС-адресов) позволяет создать список сетевых плат, ко­торым разрешается доступ к сети. Если включить эту возможность, то доступ к се­ти необходимо разрешить только известным МАС-адресам.

    • Беспроводная точка доступа. Многие беспроводные маршрутизаторы могут так­же выполнять функцию точки доступа. В сетях, в которых нет беспроводных устройств или в которых эта функция не требуется, ее нужно отключить.

    • Удаленное управление. Эта опция позволяет управлять сетью удаленно. Если у вас нет такой надобности, то эту возможность следует отключить.

    • Не отвечать на запросы Ping из глобальных сетей (Discard Ping from WAN Sid). Позволяет скрыть сеть от пользователей из Интернета, которые, возможно, пытаются выявить ее присутствие со зловредными намерениями. Установка этого параметра не позволяет маршрутизатору отвечать на ping-запросы из Интернета, таким образом создавая видимость, что его не существует. Если маршрутизатор планируется использовать только для внутренней работы, то устанавливать эту оп­цию нет необходимости.

    • Универсальные устройства PnP (UPnP). Позволяет управлять самостоятельными сетевыми устройствами, такими как маршрутизаторы, но делает маршрутизатор и сеть более уязвимыми к атакам. Поэтому, если нет насущной надобности в ее при­менении, эту опцию следует отключить.

    1. Задача 21.1

    2. Вам заказали установить сеть для малого бизнеса. Клиент приобрел комбинированный беспроводный маршрутизатор в качестве точки доступа для своей сети из трех компью­теров. Из этих трех компьютеров два настольные со встроенными сетевыми адаптерами и один ноутбук с беспроводным сетевым адаптером. Что нужно сделать, чтобы подклю­чить все три компьютера к маршрутизатору и для их взаимодействия друг с другом?

    3. Установка сетевых компонентов в Windows 2000/ХР через Панель управления

    4. Следующим шагом после установки сетевого адаптера будет установить и сконфигу­рировать его драйверы, а также необходимые сетевые протоколы и службы. В Windows 2000/ХР большую часть этих задач можно реализовать, перезагрузив компьютер и пре­доставив Windows обнаружить сетевой адаптер.

    5. В Windows 2000 управление сетью осуществляется в окне Сеть и удаленный доступ к сети (рис. 21.7), доступном через одноименный ярлык в Панели управления.

    6. Это окно предоставляет доступ к нескольким ключевым функциям локальных и гло­бальных сетей. В частности, таких как установка сетевых адаптеров и модификация их настроек, модификация настроек сетевых компонентов и установка стека протоколов TCP/IP.




      1. Рис. 21.7. Окно Сеть и удаленный доступ к сети в Windows 2000






      1. Рис. 21.8. Окно Сетевые подключения в Windows ХР



    7. В Windows ХР соответствующе окно называется Сетевые подключения (рис. 21.8) и доступно через одноименный ярлык в Панели управления.

    8. В этом окне можно создавать, просматривать, переименовывать, восстанавливать и переконфигурировать сетевые и другие подключения, а также отключать и включать сетевые устройства.

    9. Совет для экзамена

    10. Нужно знать, с помощью какого средства можно просмотреть состояние сетевого под­ключения локальной сети.

    11. Щелчок правой кнопкой мыши по значку подключения открывает контекстное меню, содержащее опцию Свойства. Выбор этой опции открывает окно свойств данного подключения, содержащее консолидированный список служб, протоколов и адаптеров (рис, 21.9).




      1. Рис. 21.9. Окно свойств подключения по локальной сети Windows 2000/ХР



    12. Компоненты данного списка можно разбить на такие основные функциональные кате­гории:

    13. клиенты — позволяют системе использовать общие файлы и принтеры других компьютеров;

    • службы — применяются для управления сетевыми службами, такими как DNS, WINS и DHCP;

    • протоколы — служат для определенных типов сетей.

    1. Совет для экзамена

    2. Протокол— это набор правил, определяющих выполнение какой-либо операции.

    3. В локальных сетях применяется несколько уровней протоколов.

    4. Добавление в список новой функциональности осуществляется нажатием кнопки Установить, что открывает диалоговое окно с выбором категории функционально­сти — Клиент, Служба или Протокол. После выбора в этом окне основной категории и нажатия кнопки Добавить открывается диалоговое окно с перечнем доступных для установки компонентов данной категории. Таким образом разработчики Windows пы­таются обеспечить поддержку этой операционной системой сетей других разработчи­ков. Если список компонентов не содержит требуемого, то его можно установить с диска, для чего диалоговое окно оснащено соответствующей кнопкой.

    5. Для настройки определенного компонента (позволяющего это) его нужно выбрать в списке и нажать кнопку Свойства.

    6. Кроме этого, в Windows 2000/ХР можно настраивать такие сетевые параметры:

    • Сетевая идентификация. Имя компьютера и рабочая группа или домен, к кото­рому он принадлежит. Согласно протоколу TCP/IP имя компьютера может быть длиной в 63 символа, но на практике следует присваивать имена длиной не более 15 символов. В имени компьютера разрешается использовать цифры (0—9), про­писные и строчные буквы английского алфавита (А до Z и а до z). Любой другой символ в имени компьютера сделает его недействительным, а компьютер или под­ключенную к нему сеть недоступными для других узлов. Для настройки данного параметра нужно выбрать последовательность опций меню Дополнительно | Се­тевая идентификация окна Сетевые подключения или в Панели управления вы­полнить двойной щелчок по значку Система и в открывшемся окне Свойства сис­темы выбрать вкладку Имя компьютера;

    • Адаптеры и привязки (Bindings). Позволяет установить привязку определенной сетевой службы или сетевого протокола к определенному сетевому адаптеру. По­следовательность привязок может повлиять на эффективность сетевых операций системы. Чтобы установить порядок привязок нужно выбрать последовательность опций меню Дополнительно | Дополнительные параметры окна Сеть и уда­ленный доступ к сети (Windows 2000)/Сетевые подключения (Windows ХР) и в открывшемся диалоговом окне Дополнительные параметры выполнить требуе­мые настройки.

    1. Совет для экзамена

    2. Нужно запомнить сетевые компоненты, которые можно конфигурировать в окне

    3. свойств сетевого подключения.

    4. Окно свойств сетевого подключения для Windows ХР содержит две дополнительные вкладки, которых нет в соответствующем окне для Windows 2000. В частности, на вкладке Дополнительно можно разрешить и настроить сетевой экран Windows для подключения. Возможность сетевого экрана встроена в Windows ХР с тем, чтобы ком­пьютер под ее управлением мог обеспечивать эту функцию для самого себя или для подключенной к нему сети. Это средство безопасности рассматривается более подроб­но в главе 24.

    5. А вкладка Проверка подлинности используется для настройки протоколов аутенти­фикации для обмена информацией в локальной и глобальных сетях. Вспомните, что проверка подлинности (или аутентификация) — это процесс определения, является ли сущность (живая или неживая) тем, за кого она себя выдает. В частности, на этой вкладке (рис. 21.10) можно выбрать стандартные протоколы для применения с сетями определенного типа, включая сети Ethernet и беспроводные сети стандарта 802.1 Ly.




      1. Рис. 21.10. Вкладка Проверка подлинности

      2. окна свойств сетевого подключения Windows ХР



    6. Конфигурирование клиентов в Windows 2000/ХР

    7. Любой компьютер в сети, который использует ресурсы другого компьютера в сети, является его клиентом. Чтобы ресурсы компьютера можно было сделать общими для других компьютеров сети, на нем необходимо установить клиентское программное обеспечение.

    8. Чтобы добавить нового клиента, откройте окно свойств необходимого сетевого под­ключения, на вкладке Общие нажмите кнопку Добавить и в открывшемся диалоговом окне Выбор типа сетевого компонента выберите в списке опцию Клиент, после чего нажмите кнопку Добавить. Установленный клиент будет отображаться в списке ком­понентов в панели Компоненты, используемые этим подключением окна свойств подключения.

    9. Конфигурирование протоколов в Windows 2000/ХР

    10. Так как при загрузке Windows также загружается драйвер сетевого адаптера, клиент для сетевого подключения и набор параметров для разделения ресурсов, то в большин­стве случаев дополнительно нужно установить только протокол, соответствующий ти­пу сети. В подавляющем большинстве сетей типа "клиент-сервер", объединяющих компьютеры под управлением Windows 2000/ХР, используется сетевой протокол TCP/IP. Этот компонент устанавливается по умолчанию, и его нужно только должным образом сконфигурировать.

    11. Но если в сети имеются компьютеры под управлением устарелых версий Windows или вообще других операционных систем, то для взаимодействия с этими компьютерами на компьютер под Windows необходимо установить соответствующий сетевой прото­кол, например NetBEUI, AppleTalk или IPX/SPX (также называется NWLink). Нужно иметь в виду, что существуют две версии протокола TCP/IP, предоставляемого компа­нией Microsoft, одна для локальных сетей, а другая для глобальных, включая поддерж­ку доступа в Интернет по коммутируемым телефонным линиям. Процедура добавления протокола для сетевого подключения такая же, как и для добавления клиента.

    12. Конфигурирование протокола TCP/IP в Windows 2000/ХР

    13. Для правильного функционирования компьютера в сети необходимо должным образом настроить протокол TCP/IP сетевого подключения. В простой одноранговой локальной сети для этого необходимо только установить такие параметры, как IP-адрес и маска подсети. Но для компьютера в многосегментной сети типа "клиент-сервер" обычно не­обходимо также предоставить адрес шлюза (маршрутизатора) по умолчанию и адрес сервера DNS или WINS.

    14. В Windows 2000 и Windows ХР протокол TCP/IP устанавливается по умолчанию и сконфигурирован на автоматическое получение IP-адреса. Назначение IP-адреса сете­вому подключению может осуществляться тремя способами: автоматически службой DHCP, автоматически службой APIPA (Automatic Private IP Addressing, автоматическое назначение частных IP-адресов) и вручную.

    15. Настройка параметров TCP/IP вручную

    16. Чтобы установить значения параметров TCP/IP вручную, откройте окно свойств тре­буемого сетевого подключения, на вкладке Общие в панели Компоненты, исполь­зуемые этим подключением выберите компонент Протокол Интернета (TCP/IP) и нажмите кнопку Свойства. Откроется окно свойств данного протокола (рис, 21.11).




      1. Рис. 21.11. Окно свойств протокола TCP/IP



    17. В этом окне можно установить опцию назначения IP-адреса для подключения автома­тически или вручную. Для назначения статического IP-адреса вручную нужно устано­вить переключатель Использовать следующий IP-адрес и ввести требуемый адрес и маску подсети в соответствующие поля. Имейте в виду, что для каждого компьютера в сетиI требуется уникальный IP-адрес, однозначно определяющий данный компьютер. Кроме IP-адреса также нужно указать маску подсети, чтобы ограничить связь только между узлами данной подсети. (Без такого ограничения все TCP/IP-сообщения переда­вались бы по всем сетевым каналам в мире, что быстро бы вызвало перегрузку этих каналов.)

    18. Если в окне свойств протокола TCP/IP (рис. 21.11) установить переключатель Полу­чить IP-адрес автоматически, то при входе в сеть в процессе загрузки система будет пытаться найти сервер DHCP, который предоставит всю требуемую конфигурацион­ную информацию для протокола TCP/IP. Если Windows не может найти сервер DHCP, то используется служба APIPA (автоматическая настройка частных IP-адресов), кото­рая генерирует IP-адрес вида 169.254.y.z и маску подсети 255.255.0.0. Служба APIPA очень полезна в небольших односегментных сетях, т. к. она, по сути, автоматически выполняет настройку сети.

    19. На случай проблем с первичным сервером DNS можно указать запасной сервер DNS в поле Альтернативный DNS-еервер. Дополнительную настройку протокола TCP/IP можно выполнить на вкладках соответствующего окна, которое отрывается нажатием кнопки Дополнительно.

    20. В частности, можно задать такие параметры:

    • IP-адрес— этот параметр задается в поле IP-адреса на вкладке Параметры IP диалогового окна Дополнительные параметры TCP/IP. Сюда можно ввести не­сколько IP-адресов, что может потребоваться в определенных ситуациях. Количе­ство IP-адресов, которые можно задать в этом поле, неограничено;

    • Основные шлюзы — этот параметр (который также устанавливается на вкладке IP-параметры) указывает IP-адрес маршрутизатора (или другого шлюзового устройства), который отделяет данный сегмент сети от других сегментов. Этот ад­рес необходим для взаимодействия с компьютерами вне локального сегмента.

    1. Кроме вкладки IP-параметры, дополнительные параметры TCP/IP можно устанавли­вать на следующих трех вкладках:

    • DNS — на этой вкладке можно указать IP-адреса серверов DNS, которые сопоставляют именам компьютеров их IP-адреса. В локальной сети это обычно адрес сервера доменных имен данной сети, а в глобальной сети — адрес провайдера Интернета. В нижней панели вкладки можно ввести список суффиксов DNS (например, .net, .com, .org и т. д.), которые система DNS может применять для попытки разрешения неполных доменных имен. Для этого суффиксы из списка присоединяются к полученному неполному доменному имени в порядке, в котором они перечислены в списке, и полученное полное доменное имя проверяется на действительность;

    • WINS — здесь указываются IP-адреса серверов WINS, которые сопоставляют име­на компьютеров, применяемые в протоколах NetBIOS/NetBEUI (которые исполь­зуются в старых версиях Windows), IP-адресам;

    • Параметры — эта вкладка служит для настройки фильтрации адресов TCP, UDP и IP для контроля сетевого трафика, поступающего на данный компьютер.

    1. Совет для экзамена

    2. Нужно знать, где в Windows 2000/ХР настраиваются параметры протокола TCP/IP.

    3. Работа с сетями Novell NetWare

    4. В сетевой операционной системе Novell NetWare корневой каталог рабочей станции должен содержать файлы NETBIOS.EXE и IPX.COM. Файл NETBIOS.EXE эмулирует систему NetBIOS компании IBM и представляет базовый интерфейс между операцион­ной системой и аппаратным обеспечением локальной сети. Файл IPX (Internetworking Packet Exchange, межсетевой пакетный обмен) применяется для обмена командами между сетью и файловым сервером.

    5. Чтобы компьютер под управлением Windows мог работать с сетью Novell NetWare, необходима связка протоколов NetBIOS и IPX. Это можно осуществить, установив привязку к NETBIOS в окне свойств протокола IPX.

    6. Файл ODI (Open Datalink Interface, открытый интерфейс связи) представляет собой се­тевую оболочку Novell NetWare, которая осуществляет взаимодействие между сетевым адаптером и приложениями. В старых версиях NetWare использовалась программа оболочки NETx.

    7. Совет для экзамена

    8. Нужно знать элементы, необходимые для работы компьютера под управлением опе­рационной системы Windows в сети Novell NetWare.

    9. Задача 21.2

    10. На вашем компьютере установлена операционная система Windows 2000 Professional и загружен файл IPX. При попытке входа в локальную сеть Novell NetWare вы обнару­живаете, что не можете этого сделать. Что нужно проверить и исправить, чтобы полу­чить доступ к локальной сети NetWare?

    11. Установка клиентов и протоколов NetWare

    12. Чтобы компьютер под управлением Windows мог взаимодействовать с серверами NetWare, на нем должна быть установлена и должным образом сконфигурирована кли­ентская служба. Как было сказано ранее в этой главе, клиенты устанавливаются в диа­логовом окне Выбор типа сетевого компонента, которое открывается из окна свойств подключения выбором элемента Протокол Интернета (TCP/IP) и нажатием кнопки Установить.

    13. Процедура установки клиента для сетей NetWare точно такая же. Для клиента для се­тей NetWare также требуется установка протокола IPX/SPX. Этот протокол можно установить вручную перед установкой клиента для сетей NetWare или же он будет ус­тановлен автоматически при установке клиента.

    14. В Windows протокол IPX/SPX реализован двумя компонентами: NWLink NetBIOS и NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол. Для взаимодействия с системами NetWare требуются оба эти компонента. Для настройки протокола IPX/SPX в окне свойств подключения выберите в списке компонентов NWLink IPX/SPX/ NetBIOS-совместимый транспорт протокол и нажмите кнопку Свойства.

    15. В окне свойств протокола IPX/SPX можно установить внутренний номер сети и тип кадра. Внутренний номер сети требуется, когда установлены приложения, специфич­ные для NetWare. Этот номер обычно предоставляется администратором сети NetWare. А параметр типа кадра применяется в сетях Ethernet для идентификации используемых пакетов. Ему можно присвоить значение Автовыбор, что позволит функции IPX опре­делять используемый в сети тип кадра.

    16. Установка других сетевых протоколов

    17. В Windows можно установить еще два других представляющих интерес сетевых про­токола: AppleTalk и NetBEUI. Как упоминалось ранее, компьютерам под Windows про­токол AppleTalk требуется для взаимодействия с компьютерами под управлением од­ной из операционных систем Apple; а протокол NetBEUI необходим для взаимодействия с компьютерами под управлением более ранних версий Windows, чем Windows 2000/XP/Vista. Процедура установки для этих протоколов такая же, как и для всех ранее описанных протоколов.

    18. Общие сетевые ресурсы

    19. В процессе установки Windows 2000/ХР необходимо выполнить конфигурирование системы для работы либо в рабочей группе (одноранговая сеть), либо в домене (сеть типа "клиент-сервер"). Рабочая группа представляет собой набор компьютеров, орга­низованных в одноранговую сеть, которой присвоено определенное имя, являющееся именем рабочей группы. Любой пользователь может присоединиться к рабочей группе, указав имя необходимой рабочей группы при установке операционной системы. А до­мен представляет собой набор компьютеров, организованных в сеть типа "клиент­сервер". Организация домена и последующее его управление осуществляются сетевым администратором. Как упоминалось ранее в этой главе, доменная организация сети применяется с целью обеспечения большего уровня безопасности посредством центра­лизованного администрирования.

    20. Чтобы компьютер можно было включить в домен, при установке операционной систе­мы для него уже должна быть создана учетная запись. Это совсем другая учетная запись, чем учетные записи отдельных пользователей. При обновлении системы с Windows NT, Windows 2000 или Windows ХР будет использована существующая учет­ная запись. В случае же новой установки программа установки потребует создания но­вой учетной записи для компьютера. Эта учетная запись обычно создается сетевым администратором перед тем, как приступать к установке операционной системы. Для присоединения компьютера к домену во время установки операционной системы тре­буется имя компьютера и пароль.

    21. В системах Windows 2000/ХР, использующих протокол TCP/IP, имя компьютера может быть длиной до 63 символов и состоять из прописных букв английского алфавита (А— Z), цифр (0—9) и дефисов (-).

    22. Совет для экзамена

    23. Нужно знать требования для создания имен компьютеров в операционной системе Windows 2000/ХР.

    24. Создание общих сетевых ресурсов

    25. В сетевой среде компьютеры сети могут иметь доступ только к таким ресурсам других компьютеров, которые были назначены общими. Функция назначения общих ресурсов осуществляется на компьютере, на котором находятся данные ресурсы. Для этого не­обходимо щелкнуть правой кнопкой мыши по ресурсу (файлу, папке, диску и т. п.), который нужно сделать общим, и в открывшемся контекстном меню выбрать пункт Общий доступ и безопасность (Доступ в Windows 2000). Откроется окно свойств данного ресурса с выбранной вкладкой Доступ (рис. 21.12).




      1. Рис. 21.12. Вкладка Доступ для управления общим доступом к файлу или папке



    26. Общий доступ к дискам и принтерам устанавливается так: выполняется щелчок правой кнопкой мыши по соответствующему значку и в открывшемся контекстном меню вы­бирается пункт Доступ, в результате чего откроется окно свойств устройства с вы­бранной вкладкой Доступ. Как для файлов и папок, так и для дисков и принтеров и других общих устройств, общий ресурс обозначается символом ладони, удерживающей данный ресурс. Чтобы настроить параметры общей папки, установите переключатель Открыть общий доступ к этой папке, после чего нажмите кнопку Разрешения, что­бы открыть окно для установки разрешений для данного общего ресурса (рис. 21.13).




      1. Рис. 21.13. Окно для установки разрешений для общего ресурса



    27. В Windows 2000/ХР можно установить такие стандартные разрешения для общего ре­сурса:

    • Полный доступ — пользователь может выполнять все операции, доступные с раз­решением Изменение, изменять разрешения и становиться владельцем папки;

    • Изменение— пользователь может выполнять все операции, позволяемые разре­шением Чтение, а также создавать и удалять файлы и папки, редактировать файлы и изменять атрибуты файлов и папок;

    • Чтение — пользователь может просматривать список файлов и папок, исполнять приложения, просматривать файлы, просматривать атрибуты файлов и папок.

    1. Пользователи могут получить эти разрешения из различных источников, т. е. будучи членами разных групп, которым установлены разные разрешения для общего ресурса. В таком случае разные разрешения совмещаются, и пользователь получает наивысшее изо всех присвоенных ему разрешений. Но опция Запретить аннулирует все разреше­ния. Например, если для определенной папки пользователю присвоено разрешение Полный доступ в одной группе и разрешение Чтение в другой группе, то результи­рующее разрешение будет Полный доступ. Но если еще в одной группе для Полный доступ установлен запрет, то данный пользователь будет иметь только разрешение Чтение.

    2. Для доступа к удаленному общему ресурсу локальная операционная система сначала должна подключиться к нему. После установления подключения локальная операци­онная система создает новый логический диск для размещения сетевого ресурса.

    3. Разрешения для сетевых ресурсов можно устанавливать только до уровня папок. Пре­доставляемые операционными системами Windows 2000/ХР разрешения NTFS намного обширнее и надежнее, чем разрешения для общих сетевых ресурсов. Эти разрешения можно устанавливать до уровня файлов (в файловой системе NTFS). Но для не-NTFS- разделов единственной опцией управления доступом к общим сетевым ресурсам явля­ются разрешения для общих сетевых ресурсов.

    4. Общие принтеры в Windows 2000/ХР

    5. Общие принтеры, которые также называются сетевыми принтерами, позволяют рас­печатывать данные со всех компьютеров сети. Но для этого принтер необходимо должным образом сконфигурировать.

    6. Чтобы разрешить общий доступ к принтеру в Windows 2000, откройте папку Принтеры и факсы, выбрав последовательность пунктов меню Пуск | Настройка | Принтеры и факсы (Принтеры в Windows 2000). Щелкните правой кнопкой мыши по значку прин­тера, к которому нужно предоставить общий доступ, в открывшемся контекстном меню выберите опцию Общий доступ. Откроется окно свойств принтера с выбранной вклад­кой Доступ. На этой вкладке установите переключатель Общий доступ к данному принтеру и нажмите кнопку ОК. В отличие от Windows 9х, для установки общего досту­па в сетях Windows 2000 необходимо обладать правами администратора компьютера.

    7. Чтобы подключиться к сетевому принтеру в Windows 2000, выполните двойной щелчок мышью по значку Установка принтера в папке Принтеры. В Windows ХР для подклю­чения к сетевому принтеру необходимо щелкнуть по ссылке Установка принтера в па­нели Задачи печати у левого края окна Принтеры и факсы. В любом случае откроется начальная страница мастера установки принтеров. 11ажмите кнопку Далее, чтобы начать процесс подключения сетевого принтера. Fla следующей странице мастера, Локальный принтер или подключение к принтеру (Локальный или сетевой принтер в Windows 2000), установите переключатель Сетевой принтер или принтер, подключенный к другому компьютеру (Сетевой принтер) и нажмите кнопку Далее, чтобы перейти к странице Укажите принтер (Расположение вашего принтера) мастера.

    8. В Windows 2000 на этой странице можно ввести сетевое имя принтера в формате UNCI (т. е. \\имя_компьютера\имя_сетевого_принтера). Если имя принтера неизвестно, можно выбрать опцию Обзор принтеров или Подключиться к принтеру или вы­полнить обзор принтеров (кнопка "Далее"), чтобы найти нужный принтер в сетевой иерархии. В Windows 2000 для обзора принтеров нужно перейти на следующую стра­ницу мастера, нажав кнопку Далее.

    9. Кроме сетевого принтера, можно также подключиться к принтеру в Интернете или ин­трасети, для чего необходимо установить соответствующий переключатель и ввести адрес принтера в формате URL, т. е. Ьир://имя_сервера/имя_принтера. Для дальней­шего процесса подключения следуйте инструкциям мастера.

    10. Совет для экзамена

    11. Нужно знать, как правильно ввести путь к сетевому принтеру в формате UNC.

    12. Разрешения NTFS

    13. Файловая система NTFS5 содержит возможности защиты данных посредством назна­чения разных уровней разрешений для операций с файлами и папками на диске. Эти разрешения определяют набор действий, которые пользователи могут выполнять над файлами и папками. Подобно сетевым разрешениям, описанным ранее в этой главе, разрешения NTFS конфигурируются установкой флажка Разрешить или Запретить. Стандартные разрешения NTFS на операции с папками такие:

    • Чтение — это разрешение позволяет пользователю или группе пользователей про­сматривать файл, папку, подпапку или родительскую папку, а также их атрибуты и разрешения;

    • Запись — это разрешение позволяет пользователю или группе добавлять в папку новые файлы или подпапки, изменять атрибуты файлов и папок, редактировать существующие файлы и изменять атрибуты просмотра внутри родительской папки;

    • Чтение и выполнение — позволяет пользователю или группе редактировать под­папки, просматривать атрибуты и права доступа, а также выполнять исполняемые файлы;

    • Изменить— пользователи имеют разрешение удалять папку и все разрешения Запись и Чтение и выполнение;

    • Список содержимого папки — пользователи и группы могут просматривать фай­лы и подпапки папки;

    • Полный доступ — пользователи и группы с этим разрешением полностью владе­ют папкой и могут изменять ее разрешения, а также могут выполнять операции, позволяемые всеми другими разрешениями.

    1. Стандартные разрешения на операции с файлами такие:

    • Чтение— это разрешение позволяет пользователю или группе просматривать файл, а также его атрибуты и разрешения;

    • Запись — позволяет пользователю или группе редактировать файл, изменять его атрибуты, а также просматривать его атрибуты и разрешения;

    • Чтение и выполнение— позволяет пользователю или группе исполнять данное приложение, а также выполнять операции, позволяемые разрешением Чтение;

    • Изменить — пользователи имеют разрешение редактировать и удалять файл и вы­полнять все операции, позволенные разрешениями Чтение, Запись и Чтение и выполнение;

    • Полный доступ— пользователи и группы с этим разрешением имеют полный доступ к файлу и могут изменять его разрешения, а также могут выполнять опера­ции, позволяемые всеми другими разрешениями.

    1. Разрешения Windows 2000/ХР для папок и файлов можно устанавливать только в фай­ловой системе NTFS. Так, если переместить файл с установленными разрешениями из файловой системы NTFS в файловую систему FAT, то все его атрибуты, специфичные для NTFS, включая разрешения, теряются. Flo разрешения NTFS действительны при сетевом доступе.

    2. Совет для экзамена

    3. Следует знать, что происходит с разрешениями файла, перемещенного из раздела NTFS в раздел с другой файловой системой.

    4. Разрешения могут назначаться непосредственно администратором или могут наследо­ваться через групповые настройки, такие как параметры группы по умолчанию Все пользователи (Everyone). Если пользователю разрешено только чтение определенной папки или файла, но он является членом группы, которая имеет более широкие разре­шения для данной папки или файла, разрешения пользователя на операции с данным объектом расширяются до разрешения группы, к которой он принадлежит. В сервер­ной среде по умолчанию устанавливается запрет на доступ (No Access) ко всем файлам.

    5. Примечание

    6. Хотя файловая система NTFS является предпочитаемой системой для операционной системы Windows ХР Flome Edition, эта версия Windows не поддерживает все возмож­ности данной файловой системы. Для типичных домашних пользователей это обстоя­тельство не столь существенно, но для многих корпоративных пользователей требу­ются более расширенные возможности NTFS, предоставляемые только Windows ХР Professional. А именно, Windows ХР Flome Edition не поддерживает средств безопас­ности на уровне локальных файлов и папок. Windows ХР Flome Edition поддерживает сетевые разрешения, как и Windows ХР Professional.

    7. Задача 21.3

    8. Ваша компания пригласила группу экспертов для разработки учебного пособия по но­вому приложению, разработанному вашей компанией. Вы не хотите, чтобы члены этой группы могли изменять файлы приложения, но им нужно исполнять их, чтобы разо­браться с работой приложения. Во время работы членам группы нужно будет иметь общий доступ к создаваемым ими документам для оценки и согласования своей рабо­ты. Для этого вы создаете общую для всех членов группы папку Reviewl. Кроме этого, каждому члену группы нужна своя личная папка для хранения оригиналов документов, доступ к которой разрешен только владельцу папки и руководству группы. Каким об­разом можно использовать разрешения NTFS для воплощения этих требований?

    9. Подключение сетевых дисков

    10. Очень важной возможностью в сетевой среде является отображение сетевых дисков в файловой системе локального компьютера. Таким образом, локальный компьютер как бы становится владельцем всех сетевых дисков. За отображение физических сетевых дисков в виде логических дисков на локальной машине отвечает служба NFS (Network File Service, сетевая файловая служба) операционной системы. Г1одключенные сетевые диски доступны в локальном компьютере через Г1роводник Windows и окно Мой ком­пьютер (рис. 21.14). а также через командную строку.




      1. Рис. 21.14. Подключенные сетевые диски в окне Мой компьютер



    11. Основной причиной для подключения сетевых дисков является то обстоятельство, что некоторые приложения не распознают имен разделов, а только буквы дисков. Опера­ционная система Windows поддерживает 26 букв дисков (А—Z). Некоторые сетевые операционные системы поддерживают расширенное количество букв дисков — А—Z и АА—Но применение уникальных имен для обозначения дисков позволяет систе­ме поддерживать большое количество сетевых дисков.

    12. Чтобы локальная система могла получить доступ к удаленному ресурсу, этот ресурс должен быть сделан общим, а локальный пользователь должен знать имя пользователя и пароль для входа в удаленную систему. Права и разрешения пользователя для кон­кретного ресурса определяются его паролем для доступа к данному ресурсу, назначен­ным или индивидуально, или через членство в группе.

    13. Чтобы подключить сетевой диск или папку, откройте окно Мой компьютер и в меню Сервис выберите пункт Подключить сетевой диск. Откроется диалоговое окно Под­ключение сетевого диска, в котором, нажав кнопку Обзор, можно выполнить обзор доступных сетевых дисков и подключить требуемый диск к локальной системе. Под­ключенному сетевому диску или папке присваивается следующая доступная буква, указанная в поле Диск. Если известен путь к сетевому диску, то вместо обзора можно ввести путь в формате UNC в поле Папка:

    14. \\имя_сервера\путь_к_диску\имя_общего_ресурса Совет для экзамена

    15. Нужно знать, как указывать путь к общим сетевым ресурсам в формате UNC.

    16. Чтобы подключенный сетевой ресурс постоянно отображался в системе, при его подключении необходимо установить флажок Восстанавливать при входе в систему. Если не установить этот флажок, то при выходе из системы и последующем входе ранее подключенные сетевые ресурсы больше не будут отображаться в окне Мой компьютер. Если по каким-либо причинам сетевой диск больше недоступен, то он обозначается красным крестиком. Подключенный сетевой диск может быть недоступен по разным причинам — выключен его хост-компьютер, изменился сетевой путь и т. п. Если после подключения сетевого диска изменить присвоенное ему имя, то он также станет недоступным и будет обозначен красным крестиком. В некоторых случаях подключение к диску можно восстановить, выполнив двойной щелчок мышью по его значку.

    17. Совет для экзамена

    18. Нужно знать, что следует сделать, чтобы подключенный сетевой диск продолжал ото­бражаться в окне Мой компьютер или в Проводнике Windows при повторном входе в систему или после выключения компьютера.

    19. Вопросы для подготовки к экзамену

    1. Что означает мигающий светоиндикатор активности на крепежной скобе сетевого адаптера?

    1. Подключение рабочее.

    2. Выполняется передача данных.

    3. Выполняется прием данных.

    4. Выполняется шифрование данных.

    1. Как можно просмотреть состояние подключения по локальной сети?

    1. Запустив утилиту Монитор сети из папки Мое сетевое окружение.

    2. Запустив утилиту Монитор сети из папки Сетевое окружение.

    3. В папке Сетевые подключения, доступной через меню Пуск.

    4. В папке Сетевые подключения, доступной через Панель управления.

    1. С помощью какого инструмента Windows можно выполнять настройку большинства современных маршрутизаторов?

    1. Интерфейса Проводник Windows.

    2. Утилиты Диспетчер устройств.

    3. Утилиты MSCONFIG.

    4. Браузера Интернета.

    1. Как можно улучшить производительность сети, в которой в качестве устройств се­тевого взаимодействия применяются хабы?

    1. Установить хабы с повышенной скоростью работы, чтобы свести к минимуму стои­мость обновлений и сохранить совместимость с существующей структурой сети.

    2. Заменить хабы высокоскоростными коммутаторами, что позволит осуществлять интеллектуальную маршрутизацию информации в сети.

    3. Заменить хабы маршрутизаторами. Производительность маршрутизаторов на­много выше производительности хабов, что позволит значительно улучшить производительность всей сети.

    4. Установить маршрутизатор, чтобы улучшить управление перемещением инфор­мации в сети, и заменить хабы коммутаторами, чтобы повысить скорость пере­дачи информации.

    1. Какой сетевой компонент Windows 2000/ХР предоставляет правила для обмена информацией по сети?

    1. Клиент.

    2. Сетевой адаптер.

    3. Сетевой протокол.

    4. Служба.

    1. Окно свойств подключения по локальной сети в Windows ХР содержит две допол­нительные вкладки, которых нет в соответствующем окне в Windows 2000. Какие эти две вкладки?

    1. Общие и Дополнительно.

    2. Проверка подлинности и Шифрование.

    3. Дополнительно и Шифрование.

    4. Проверка подлинности и Дополнительно.

    1. Выберите правильный формат UNC для указания пути к сетевому ресурсу.

    1. Иимяобщего_ресурса.

    2. //имя_хоста/имя_общего_ресурса.

    3. Нимя общего_ресурса.

    4. \\имя_хоста\путь_диска\имя_общего_ресурса.

    1. Почему подключенный сетевой диск не отображается в окне Мой компьютер или в Проводнике Windows при повторном входе в систему или после выключения компьютера?

    1. Было изменено имя подключенного диска.

    2. При подключении ресурса не был установлен флажок Восстанавливать при входе в еиетему.

    3. Был изменен путь к подключенному ресурсу.

    4. Выключен хост-компьютер подключенного ресурса.

    1. Где можно вручную установить параметры протокола TCP/IP в Windows ХР?

    1. В окне свойств подключения по локальной сети.

    2. В диалоговом окне Выберите тип сетевого компонента, открываемом через окно Удаленный доступ к сети.

    3. В диалоговом окне Выбор сетевого протокола, открываемом через окно свойств подключения по локальной сети.

    4. В диалоговом окне Протокол, открываемом через окно Настройка сети.

    1. Какие настройки сетевых компонентов можно выполнять в Windows 2000 в окне свойств подключения по локальной сети, открываемом через окно Сеть и удален­ный доступ к сети? (Выберите все правильные ответы.)

    1. Разрешения средств диагностирования TCP/IP.

    2. Добавление адреса службы DNS.

    3. Настройка сетевых протоколов.

    4. Конфигурирование сетевых адаптеров.

    1. Что необходимо сделать для работы компьютера под управлением операционной системы Windows в сети Novell NetWare?

    1. Установить протокол NetBEUI.

    2. Установить протокол IPX.

    3. Выполнить привязку протоколов ODI и IPX.

    4. Установить протокол CSNW.

    1. Ответы и объяснения

    1. А. Если плата сетевого адаптера оснащена светоиндикатором активности (который обычно размещается на крепежной скобе платы), то с его помощью можно опреде­лить состояние сетевого подключения. В частности, мигание светоиндикатора ак­тивности означает рабочее сетевое подключение.

    2. D. В Windows 2000 статус подключения по локальной сети можно проверить в пап­ке Сеть и удаленный доступ к сети, доступной через одноименный значок в Пане­ли управления. В Windows ХР соответствующая папка называется Сетевые под­ключения и доступна через одноименный ярлык в Панели управления.

    3. D. После подключения маршрутизатора его необходимо должным образом сконфи­гурировать для работы. Для конфигурирования маршрутизаторов обычно применя­ются мастера на основе браузера. Чтобы начать процесс конфигурирования, загру­зите один из компьютеров и запустите браузер Интернета (например, Internet Explorer или Opera) и в строку адреса браузера введите IP-адрес маршрутизатора. По умолчанию для большинства маршрутизаторов используется адрес частной сети

    1. 1.

    1. В. Вместо ретрансляции полученных данных на все другие порты, как происходит в случае с хабом, коммутатор может направить пакет информации только устройству, для которого эта информация предназначена. Так как информация отправляется только порту, для которого она предназначена, то использование коммутаторов зна­чительно улучшает производительность сети. Поэтому коммутаторы по большому счету заменили хабы в качестве основного устройства сетевого взаимодействия для локальных сетей. Если неизвестен адрес устройства, для которого предназначена информация, то коммутатор выполняет широковещательную рассылку (broadcast) данного пакета, т. е. пересылает его всем своим портам подобно хабу.

    2. С. Правила для обмена информацией в определенных типах сетей предоставляются соответствующими сетевыми протоколами.

    3. D. Окно свойств подключения по локальной сети в Windows ХР содержит две дополнительные вкладки, которых нет в соответствующем окне в Windows 2000: Проверка подлинности и Дополнительно. На вкладке Дополнительно выполня­ется настройка брандмауэра Windows. А вкладка Проверка подлинности исполь­зуется для настройки протоколов аутентификации для обмена информацией в ло­кальной и глобальных сетях.

    4. D. Если известен путь к сетевому диску, то вместо обзора можно ввести путь в формате UNC в поле Папка: \\имя_сервера\путь_диска\имя_общего_ресурса.

    5. В. Чтобы подключенный сетевой ресурс постоянно отображался в системе, при его подключении необходимо установить флажок Восстанавливать при входе в сис­тему. Если не установить этот флажок, то при выходе из системы и последующем входе ранее подключенные сетевые ресурсы больше не будут отображаться в окне Мой компьютер. Если по каким-либо причинам сетевой диск больше недосту­пен, то он обозначается красным крестиком. Подключенный диск может быть не­доступен по разным причинам — выключен его хост-компьютер, изменился сете­вой путь и т. п. Если после подключения сетевого диска изменить присвоенное ему имя, то он также станет недоступным и будет обозначен красным крестиком.

    6. А. Чтобы установить значения параметров TCP/IP вручную, откройте окно свойств требуемого сетевого подключения, в панели Компоненты, на вкладке Общие вы­берите компонент Протокол Интернета (TCP/IP) и нажмите кнопку Свойства. Откроется окно свойств данного протокола. В этом окне можно установить опцию назначения IP-адреса для данного подключения автоматически или вручную. Для назначения статического IP-адреса вручную нужно установить переключатель Ис­пользовать следующий IP-адрес и ввести требуемый адрес и маску подсети в со­ответствующие поля.

    7. В, С, D. В Windows 2000 в диалоговом окне свойств подключения по локальной сети можно добавлять, удалять и конфигурировать сетевые службы (такие как DNS, WINS и DHCP), сетевые протоколы и сетевые адаптеры.

    8. D. В Windows 2000/ХР чтобы компьютер мог взаимодействовать с серверами NetWare, необходимо установить клиент для сетей NetWare. Для клиента для сетей NetWare также требуется установка протокола IPX/SPX. Этот протокол можно установить вручную перед установкой клиента для сетей NetWare или же он будет установлен автоматически при установке клиента.

    1. Решения задач

    2. Задача 21.1

    3. Установите маршрутизатор и включите его питание. Подключите каждый сетевой адаптер к отдельному порту маршрутизатора посредством кабелей категории Cat 5. Настройте сетевой адаптер одного из компьютеров на работу с протоколом TCP/IP. В документации на маршрутизатор узнайте его П’-адрес. имя пользователя и пароль. Запустите браузер Интернета и введите IP-адрес в строку адреса браузера и нажмите клавишу . В открывшемся окне входа в утилиту настройки маршрутизатора введите имя пользователя и пароль. Настройте параметры службы DHCP, а также идентификатора SSID и номера канала маршрутизатора; оставьте остальные опции от­ключенными, пока не будут запущены все компьютеры сети. Настройте протоколы TCP/IP в остальных компьютерах сети на автоматическое получение конфигурацион­ной информации. После того как все компьютеры заработают в сети должным образом, разрешите шифрование на точке доступа и беспроводных сетевых адаптерах.

    4. Задача 21.2

    5. Чтобы компьютер под управлением Windows мог работать с сетью Novell NetWare, необходима связка протоколов NetBIOS и IPX. Это можно осуществить, установив привязку к NetBIOS в окне свойств протокола IPX.

    6. Задача 21.3

    7. Установите для папки с исполняемыми и вспомогательными файлами приложения раз­решение Чтение и выполнение для членов группы экспертов. Установите для папки Review 1 разрешения Полный доступ для всех. Наконец, установите разрешение Пол­ный доступ для папки каждого эксперта для ее владельца.





    1. Глава 22

    2. Глобальные сети

    3. Термины, которые нужно понимать:

    • TCP/IP;

    • протокол;

    • SMTP;

    • IMAP;

    • HTML;

    • HTTP;

    • HTTPS4




    • кабель;

    • спутник;

    • подключение к Интернету по коммутируемым телефонным линиям (dial-up);

    • беспроводные сети (семейства стандартов 802.1 Ъг);

    • инфракрасная связь;

    • широкополосная сеть;

    • Bluetooth;

    • передача голоса по IP-протоколу (VoIP);


    • поддержка сценариев;

    • прокси-сервер;

    • параметры безопасности.

    • Методики, которыми нужно овладеть

    • Раздел 5.1 экзамена Essentials, раздел 4.1 экзамена Remote Technician и раздел 5.1 экза­мена IT Technician. Цель — знать основные сетевые понятия, а именно:

    • знать названия, назначения и характеристики (например, определение, скорость и подключения) технологий для установления сетевой связности. Например:

    • локальные сети (ЬА1Ч)/глобальные сети (WAN);

    • ISDN (Integrated Services Digital Network, цифровая сеть с интеграцией услуг);

    • широкополосный канал (например, канал DSL (Digital Subscriber Line, абонент­ская цифровая линия), кабельный канал, спутниковый канал);

    • подключение к Интернету по коммутируемым телефонным линиям (dial-up);

    • беспроводные сети (семейства стандартов 802.11х);

    • инфракрасная связь;

    • Bluetooth;

    • сотовая связь;

    • передача голоса по IP-протоколу (VoIP).

    • Раздел 4.1 экзамена Remote Technician и раздел 5.1 экзамена IT Technician. Цель — владеть фундаментальными сетевыми понятиями:

    • знать названия, назначения и характеристики основных сетевых протоколов и технологий. Например:

    • поставщик интернет-услуг (Internet Service Provider, ISP);

    • протокол TCP/IP (шлюз, маска подсети, служба DNS, служба WINS, статиче­ское и динамическое назначение адресов);

    • протокол IPX/SPX (NWLink);

    • протоколы NetBEUI и NetBIOS;

    • протокол SMTP;

    • протокол IMAP;

    • язык HTML;

    • протокол HTTP;

    • протокол HTTPS;

    • протокол SSL;

    • удаленный терминал (Telnet);

    • протокол FTP;

    • служба DNS.

    • Раздел 5.2 экзамена IT Technician. Цель — устанавливать, настраивать, оптимизировать и модернизировать сети, а именно устанавливать и настраивать браузеры:

    • включать и отключать поддержку сценариев;

    • настраивать параметры прокси-серверов и параметры безопасности.
  • 1   ...   71   72   73   74   75   76   77   78   ...   96


    База данных защищена авторским правом ©nethash.ru 2019
    обратиться к администрации

    войти | регистрация
        Главная страница


    загрузить материал