Лекция: Настройка рабочей станции в локальной сети. Настройка средств информационной безопасности

Для подключения компьютера к локальной сети необходим компьютер с установленной в нем сетевой платой, соответствующей данной локальной сети.

Сети могут быть:

I. по скорости :

- 10 Мегабит/с выполнены коаксиальным кабелем или "витой парой ".

- 100 Мегабит/с выполнены только "витой парой ".

II. по конфигурации :

1. Одно ранговые локальные сети, не содержащие сервера, могут быть:

- линейные ; в них при использовании коаксиального кабеля все компьютеры подсоединяются к сети с использованием специальных коаксиальных тройников . На первом и последнем компьютерах для предотвращения образования стоячих волн в неиспользованные гнезда тройников вставляются специальные заглушки "терминаторы ". При использовании "витой пары " все компьютеры соединяются через специальные концентраторы HUB ы или SWITCH и.

- кольцевые сети используются только с использованием коаксиального кабеля.

2. Сети с выделенным сервером могут быть:

- простые сети с выделенным сервером при использовании коаксиального кабеля могут выполняться по линейно или кольцевой схеме. Требования к соединениям такие же, как и в одно ранговых сетях. При использовании«витой пары » сети могут выполняться по линейной или радиальной схеме.

- сложные сети и сети разветвленные с иерархической структурой, содержащие несколько серверов. Они могут быть только с использованием "витой пары ".

Для подключения компьютера (рабочей станции ) к одно ранговой сети необходимо:

NetBEUI ;

Назначить имя компьютера;

Внести название рабочей группы в соответствующее окно;

После перезагрузки появится окно ввода сетевого пароля, где необходимо ввести имя пользователя и пароль. После этого нужно установить доступ к файлам и принтерам компьютера. Для этого необходимо запустить проводник, щелкнуть правой клавишей на логическом диске или папке, выбрать пункт "Доступ " в выпадающем меню. В открывшемся окне выбрать вариант доступа к дискам и папкам ("Только чтение ", "Полный ", "Определяется паролем ") и установить при необходимости пароль на доступ.

Для подключения сетевого диска надо щелкнуть правой клавишей на пиктограмме "Мой компьютер " или "Сетевое окружение ", выбрать пункт "Подключить сетевой диск ", указать имя диска, и путь к нему по маске:

\\имя_компьютера\сетевой_диск

например:

Для подключения рабочей станции к локальной сети с сервером необходимо:

Установить сетевую карту в компьютер;

Установить драйвер сетевой платы;

Установить и настроить сетевой протокол TCP/IP ;

Ввести уникальныйIP адрес, если на сервере не установлена система динамического назначения адресов (DNS сервер ). Если в сети имеется DNS сервер надо выбрать "Получить IP адрес автоматически ";

Соединить сетевую плату компьютера с сетью;

Назначить имя компьютера;

Внести название рабочей группы или домена , если сеть с доменами;

Установить привязку к сетевому протоколу;

Установить службу доступа к файлам и принтерам.

Занятие 20

Если компьютер оснащен сетевой картой Ethernet, то после ее настройки (см. п. 2.4.3.3) на рабочем столе появляется специальная системная папка Сетевое окружение . Открыв ее двойным щелчком, получаем окно, представленное на рис. 12. Попытавшись открыть пиктограмму Вся сеть в этом окне, получим результат, показанный на рис. 13. Это говорит о том, что доступ к локальной сети отсутствует и причина этого, скорее всего, заключается в том, что рабочая станция не настроена для работы в сети.

Порядок настройки сети следующий.

· щелчком правой клавиши мыши на папке Сетевое окружение вызвать контекстное меню и выбрать команду Свойства Другой способ: Пуск - Программы - Настройка - Панель управления - Сеть .;

· в открывшемся окне Сеть (рис.14) на вкладке Конфигурация проверить, какие устройства и протоколы установлены на данной рабочей станции. Если компьютер из сетевых устройств имеет только сетевую карту Если компьютер оснащен и модемом, то окно может содержать дополнительные строки для удаленного доступа, но настройку удаленного доступа предпочтительнее производить иным способом (см. ниже)., то вкладка должна содержать одну строку, соответствующую этому устройству, одну строку, соответствующую протоколу TCP/IP, и строку, соответствующую программе-клиенту для работы в сети Microsoft. Кроме того, здесь может содержаться строка: Служба доступа к файлам и принтерам сетей Microsoft . Если этой строки нет, то нажимают кнопку Доступ к файлам и принтерам и в открывшемся окне (рис.15), устанавливают флажки, отвечающие за то, чтобы файлы и принтеры данной рабочей станции были доступны другим компьютерам в сети;

· для настройки сетевых адресов, выделяемых администратором сети , выделяют строку TCP/IP и нажимают кнопку Свойства . В открывшемся окне Свойства TCP/IP (рис. 16) имеется несколько вкладок. Если данная сеть не имеет сервера DHCP, автоматически выделяющего адреса рабочим станциям, то на вкладке IP-адрес (рис. 16) заполняют поля IP-адреса и маски подсети. Если адреса в сети выделяются автоматически, то необходимо установить соответствующий селектор;

· на вкладке Шлюз (рис. 17) заполняют поле адреса сервера, выполняющего роль шлюза и нажимают кнопку Добавить Шлюзов может быть несколько.;

· на вкладке Конфигурация DNS (рис. 18) включают селектор Включить DNS , записывают имена рабочей станции и домена, распознаваемых сервером DNS, а также IP-адрес сервера DNS DNS-серверов также может быть больше одного. и закрывают окно Свойства TCP/IP ;

· на вкладке Идентификация окна Сеть (рис. 19) заполняют поля Имя компьютера , Рабочая группа и Описание компьютера. Имя компьютера - это сетевое имя ком-пьютера, то есть имя, под которым данная рабочая станция будет видна в сети. Рабочая группа - это объединение рабочих станций, относящихся к одному подразделению организации. Описание компьютера - это комментарий, который позволит определить принадлежность рабочей станции, если сетевое имя недостаточно информативно;

Настройка параметров протокола TCP/IP для IPv4

Настройка TCP/IPv4

1. Откройте компонент «Сетевые подключения». Для этого нажмите кнопку Пуск и выберите пункт Панель управления. В поле поиска введите адаптер и затем в разделе «Центр управления сетями и общим доступом» выберите команду Отобразить сетевые подключения.

2. Щелкните правой кнопкой мыши изменяемое подключение и затем выберите Свойства. Если отображается запрос на ввод пароля администратора или его подтверждения, укажите пароль или предоставьте подтверждение.

3. Перейдите на вкладку Сеть. В разделе Компоненты, используемые этим подключением щелкните Протокол Интернета версии 4 (TCP/IPv4) или Протокол Интернета версии 6 (TCP/IPv6), а затем нажмите кнопку Свойства.

Диалоговое окно «Свойства сетевого подключения»

4. Чтобы настроить параметры IP-адреса IPv4, выполните одно из действий:

· Для автоматической настройки параметров IP с помощью DHCP щелкните Получить IP-адрес автоматическии нажмите кнопку ОК.

· Для установки IP-адреса вручную щелкните Использовать следующий IP-адрес, затем в поля IP-адрес, Маска подсети, и Основной шлюз введите значения параметров IP-адреса.

5. Чтобы настроить параметры IP-адреса IPv6, выполните одно из действий:

· Для автоматической настройки параметров IP с помощью DHCP щелкните Получить IPv6-адрес автоматически и нажмите кнопку ОК.

· Для установки IP-адреса вручную щелкните Использовать следующий IPv6-адрес, затем в поля Адрес IPv6,Длина префикса подсети и Основной шлюз введите значения параметров IP-адреса.

6. Чтобы указать параметры адреса DNS-сервера, выполните одно из действий:

· Для автоматического получения адреса DNS-сервера с помощью DHCP выберите Получить адрес DNS-сервера автоматически и нажмите кнопку ОК.

· Для установки адреса DNS-сервера вручную щелкните Использовать следующие адреса DNS-серверов, затем в поля Предпочитаемый DNS-сервер и Альтернативный DNS-сервер введите адреса первичного и вторичного DNS-серверов.

Диалоговое окно свойств протокола Интернета версии 4 (TCP/IPv4)

7. Чтобы изменить дополнительные параметры DNS, WINS и IP, нажмите кнопку Дополнительно

Настройка параметров протокола TCP/IP для IPv6

Настройка TCP/IPv6

Для того, чтобы настроить Протокол Интернета версии 6 (TCP/IPv6) - надо в свойствах сетевого подключения кликнуть на компоненте Протокол Интернета версии 6 (TCP/IPv6) и нажать кнопку Свойства. Ставим галочки Получить IPv6-адрес автоматически и Получить адрес DNS-сервера автоматически. В 99% случаев этого будет вполне достаточно. Если Вы хотите использовать какой-то альтернативный DNS-сервер вместо сервера провайдера, то надо поставить галочку Использовать следующие адреса DNS-серверов, и прописать туда адреса:

Для примера, можно использовать DNS-серверы Google: 2001:4860:4860::8888 2001:4860:4860::8844

Так же, можно прописать адреса DNS-серверов

Яндекс: Базовый:

Основной - 2a02:6b8::feed:0ff

Дополнительный - 2a02:6b8:0:1:feed::0ff

Безопасный: Основной - 2a02:6b8::feed:bad

Дополнительный - 2a02:6b8:0:1::feed:bad

Семейный: Основной - 2a02:6b8::feed:a11

Tutorial

Всем добрый день. Хотелось бы рассказать о установке и конфигурировании Windows Server 2012 R2 Essentials. Эта статья не является призывом к повсеместной установке Windows или пропагандой продуктов Microsoft. Хотелось бы просто рассказать об интересном продукте и возможно кого-то данный продукт заинтересует и пригодится в работе. Статью я старался писать для неподготовленного читателя, поэтому минимум терминологии и максимум обобщения некоторых понятий.

Немножко о редакции Essentials

Windows Server 2012 R2 Essentials – это одна из редакция серверной операционной системы от компании Microsoft. Однако имеет множество отличий от редакций Standard и Datacenter. Что же умеет Essentials:

Авторизация и аутентификация пользователей вашей сети (домен контроллер службы каталогов Active Directory)
Файловое хранилище (роль файлового сервера)
Удаленный доступ к корпоративной сети (VPN и DirectAccess сервер)
Удаленный доступ к файловому хранилищу через Web-интерфейс (настроенный для этого IIS)
Удаленный доступ к рабочем столам клиентских машин (шлюз удаленных рабочих столов)
Резервное копирование клиентских машин (windows backup)
Резервное копирование самого сервера (windows backup)
Интеграция с облачными технологиями Microsoft (Office 365, Azure backup и т.д.)
Консоль единой настройки Essentials, которая позволит настроить возможности описанные выше даже не подготовленному системному администратору.

Если обобщить, то редакция Essentials имеет большинство ролей Windows Server. Некоторые из этих ролей настроены, некоторые доступны в полном объеме, некоторые как например Hyper-V с серьезными ограничениями. Компенсацией за эти все ограничения является более низкая цена, включенных 25 клиентских лицензий, централизованная и простая настройка. Хочу так же отметить, что процесс лицензирования серьезно отличается. Вы можете использовать эту редакцию только для организаций, где число пользователей не превышает 25. Но повторюсь вам не нужно приобретать какие-либо клиентские лицензии.
Таким образом Essentials очень хорошо подходит для малых организаций, которые бы хотели пользоваться большинством современных решений для обеспечения безопасности корпоративной сети, хранения документов, удаленного доступа, возможно, почтовые системы. Для тех организаций, которые не хотели бы тратить много денег как на саму ИТ инфраструктуру, так и на работу высококвалифицированных системных администраторов.

Установка и первоначальная настройка

Установка данной ОС вполне стандартная процедура. Если вы хоть раз устанавливали Windows Vista /7/8/8.1, то вы без проблем установите и Essentials. Однако, если вы не устанавливали ни вышеперечисленных ОС ни любую из последних версий серверных ОС, то я рекомендую или довериться профессионалу или как минимум студенту второкурснику.
Единственное, что я бы рекомендовал в момент установки, если у вас один жёсткий диск, разбить его на два раздела. Т.е. сделать так чтобы после установки в системе был второй уже отформатированный жесткий диск. Безусловно это только рекомендация, вы сможете подготовить второй диск в последующем, однако придется переносить некоторые папки.
После первого входа в свежеустановленную ОС запустится мастер «Настройка Windows Server Essentials», который поможет произвести первоначальную настройку.

На первом шаге вам необходимо задать настройки даты и времени.

На втором шаге вам необходимо заполнить на английском языке название компании. Имя домена и имя сервера будут в таком случая сгенерированы автоматически, хотя конечно вы можете поменять их.

На следующем шаге вам необходимо заполнить имя администратора и задать его пароль.

На последнем шаге необходимо указать способ обновления операционной системы и нажать настроить

После этого запустится процесс, который произведет все необходимые первоначальные настройки. Это займет около 30 минут и потребует несколько перезагрузок. За это время ОС успеет в частности установить необходимые роли и настроить сервер в качестве домен контроллера для нового домена.

Настройка

Продукт весьма большой и обширный, я хотел бы рассказать о самых базовых возможностях настройки, такие как создание пользователей, настройка удаленного доступа, создание папок, подключение клиентов.
Вся настройка происходит в панели мониторинга, доступ к ней есть с рабочего стола, панели быстрого запуска и стартового экрана.

Создание пользователей

При первом запуске данной панели вам откроется вкладка установка, на которой можно выполнить ряд задач по настройке сервера.
Я начну с добавления пользователей. Щелкаем ссылку для добавления учетных записей.

Выбираем уровень доступа к общим папкам, которые были созданы. На начальном этапе существует лишь одна – Организация. В дальнейшем вы можете менять разрешения на доступ как из свойств пользователя, так и из свойств папки.

Учетная запись создана. Жмем закрыть.

Подобным образом можно создать множество учетных записей. Безусловно, Вы можете пользоваться и привычным и знакомым для вас интерфейсом Active Directory Users and Computers, но в таком случае выдавать разрешения на доступ вам придется ручками.

Добавление папок сервера

Для добавление папок существует другой мастер, который поможет и создать папку на диске, и общий доступ для нее настроить, и разрешения выдать. Для его запуска необходимо щелкнуть соответствующую ссылку в панели мониторинга.

В открывшемся окне мастера вводим название. Можно изменить расположение и добавить описание. Нажимаем далее.

На следующей странице указываем необходимые разрешения. При необходимости делаем ее недоступной при удаленном доступе.

С последнего шага данного мастера можно запустить мастер настройки архивации. Нажимаем закрыть.

Настройка удаленного доступа

Один, наверное, из самых сложных этапов настройки Windows Server 2012R2 Essentials. Настройка так же происходит с помощью мастера. Мастер традиционно запускается из панели мониторинга.

Первое что Вам необходимо настроить это ваш маршрутизатор – об этом Вам сообщает мастер. На самом деле Вам необходимо настроить перенаправление портов на маршрутизаторе. Для этого у маршрутизатора должен быть «белый» IP адрес. А на самом сервере лучше настроить статический IP адрес. Перенаправить нужно следующие порты 80, 443, 1723, 987 на IP адрес вашего сервера. В общем то процедуру настройки может выполнить и сам мастер, если ваш маршрутизатор поддерживает UPnP. Я делал настройку ручками, поэтому пропустил данный шаг.

После этого открывается новый мастер настройки доменного имени. Нажимаем далее.

Мастер предложит ввести имя внешнего домена или создать новый. Для собственного домена Вам понадобится сертификат, поэтому рассмотрим тут вариант настройки с использованием домена Microsoft. Выбираем другое имя домена и щелкаем далее.

Рассмотрим вариант с доменом компании Microsoft.

Вводим имя домена и проверяем доступность, жмем настроить.

Ну что с именем домена разобрались. Продолжаем - далее.

Выбираем какие именно возможности будут доступны.

Выбираем будет ли доступен удаленный доступ для текущих пользователей.

Ну вот и все можете попробовать зайти на сайт wiseguy.remoteweaccess.com .

C данного веб сайта есть возможность доступа к общим папкам и доступ к рабочим столам пользователей.

Подключение рабочих станций

Если мы и на этот раз откроем панель мониторинга и перейдем на страницу подключение компьютеров, то увидим там лишь инструкцию к действию

Следуя инструкции на клиенте в браузере открываем страничку http://<Имя сервера>/connect. Нажимаем ссылку для скачивания.

Выбираем выполнить.

Принимаем лицензию и ждем.

Вводим имя пользователя и пароль пользователя данного компьютера или администратора. Я вводил учетку пользователя.

Перезагружаем сервер.

Выбираем, кто будет пользоваться компьютером.

Вводим описание компьютера.

Параметры архивации.

Ура! Готово.

Заходим на компьютер под учетной записью пользователя.

Можно работать. На рабочем столе уже есть все необходимые ярлыки.

Post scriptum

Безусловно Windows Server 2012R2 Essentials – это не панацея. Автоматизировано в ней многое, но не все. Тем не менее для малых организаций, это весьма интересное решение и его необходимо рассмотреть. В этой статье я рассказал лишь о самых базовых настройках Essentials. Если вы желаете чуть ближе познакомиться с продуктом, вы можете посмотреть мои видеодоклады на сайте Techdays.ru .

Windows Server 2012 R2 Essentials первый взгляд: www.techdays.ru/videos/7351.html - тут можно внимательно изучить процесс инсталляции Essentials.

Windows Server 2012 R2 Essentials настройка: www.techdays.ru/videos/7370.html - рассмотрены настройка всех возможностей, показана настройка удаленного доступа для своего домена.

Windows Server 2012 R2 Essentials интеграция Office 365: www.techdays.ru/videos/7380.html - интеграция с облачным офисом от Microsoft.

Сервер обновлений WSUS хорошо известен как гибкое и удобное средство организации централизованного обновления систем и продуктов от Microsoft. С его помощью можно не только контролировать процесс распространения заплаток и собирать сведения о безопасности всей сети, но и существенно экономить внешний трафик.

Сервер SUS/WSUS, установленный на одном из компьютеров в локальной сети, подменяет Microsoft Update и периодически синхронизируется с сайтом Microsoft, скачивая одобренные администратором обновления. Клиентские системы с установленной и соответствующим образом настроенной службой Automatic Updates загружают патчи, драйвера и сервис-паки не напрямую с Microsoft Update, а с внутреннего сервера. Такой подход имеет несколько преимуществ, главные из которых: тотальный контроль за обновлениями и экономия трафика. Последнее достигается за счет того, что обновления с сайта Microsoft скачиваются только один раз. Так как все файлы находятся в локальной сети, то и установка обновлений происходит заметно быстрее (немаловажно, когда дело касается исправления критических ошибок и уязвимостей в корпоративной среде).

Чтобы задать сервер WSUS для клиентских компьютеров необходимо:

Все настройки должны производиться с правами администратора!

2. В редакторе объектов групповой политики разверните узлы Конфигурация компьютера , Административные шаблоны , Компоненты Windows и выберите Windows Update .

3. В области сведений дважды щелкните значок Указать размещение службы обновлений Майкрософт в интрасети .

4. Установите режим Включено и введите URL-адрес сервера WSUS в оба поля Укажите службу обновлений в интрасети для поиска обновлений и Укажите сервер статистики в интрасети , для этого введите в оба текстовых поля http://wsus.ispu.ru и нажмите кнопку ОК .

5. Если есть необходимость настройки остальных параметров, измените их по своему усмотрению (к каждому параметру на вкладке объяснение есть подробное описание)