НАСТРОЙКА ОДНОРАНГОВОЙ ЛОКАЛЬНОЙ СЕТИ ПОД УПРАВЛЕНИЕМ ОПЕРАЦИОННОЙ СИСТЕМЫ WINDOWS ХР

ЦЕЛИ РАБОТЫ

Общая цель — исследование путей настройки одноранговой компьютерной сети под управлением ОС Windows ХР.

Конкретные цели:

  • 1) создание и назначение параметров учетной записи Администратор;
  • 2) настройка протоколов TCP/IP;
  • 3) управление планировщиком качества обслуживания QoS в сети;
  • 4) установка имен компьютеров, рабочих групп и их описаний;
  • 5) установка управления доступом к компьютерам и их ресурсам;
  • 6) проверка качества настройки сети;
  • 7) исследование средств коммуникационного сервиса в локальных сетях.

ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ

Полномочия и учетные записи пользователей в системе безопасности Windows ХР

В операционной системе Windows ХР вопросы обеспечения безопасности более продуманы, чем в ОС Windows 98. Это объясняется более серьезными задачами, изначально возлагаемыми на ОС Windows ХР, разрабатываемую для поддержки корпоративного пользовательского сектора. ОС Windows ХР по умолчанию поддерживает одноранговые сети, также как и Windows 98, однако она значительно более устойчива, поскольку является правопреемницей сетевой ОС Windows NT.

Система безопасности Windows ХР основана на полномочиях. Любой системный ресурс, который можно защитить (например, файл или принтер), принадлежит какому-либо владельцу. Владелец имеет полномочия решать, кому позволить, а кому запретить доступ к ресурсу. Обычно ресурс принадлежит пользователю, создавшему его. Исключение предоставляется особым пользователя — Администраторам, которые могут становиться владельцами ресурсов, созданных другими.

Система безопасности Windows ХР обеспечивается идентификацией пользователей. В процессе установки ОС или позже администратор сети создает учетные записи для всех пользователей. Учетная запись определяется именем пользователя и, возможно, его паролем, который вводится пользователем в момент входа в систему.

Каждой учетной записи устанавливаются определенные разрешения и права по работе с ОС и ресурсами компьютера. Весь диапазон привилегий определяется разностью в правах между двумя полярными учетными записями: Администратор и Гость. Первая запись обладает всеми правами настройки системных функций, в том числе создавать учетные записи пользователей. Эти функции недоступны для других пользователей, не принадлежащих к группе Администраторы. Вторая запись — Гость — практически не имеет привилегий. Вход в систему для Гостя производится без пароля, а права урезаны до возможности доступа только к общим разрешенным ресурсам, в том числе по сети. Остальные пользователи по своим правам могут занимать промежуточное положение. Их учетные записи называют ограниченными.

В операционной системе Windows ХР Professional, кроме упомянутых, предусмотрено еще шесть групп пользователей с предустановленными правами и разрешениями:

  • 1) операторы архива (Backup Operators) имеют право осуществлять архивацию, резервное копирование и восстановление файлов и папок;
  • 2) группа поддержки и помощи (Help Services Group), с помощью которой компания Microsoft и производители компьютеров могут подключаться через Интернет к вашему компьютеру для обеспечения технической поддержки и решения возникающих проблем;
  • 3) операторы настройки сети (Network Configuration Operators), обладающие привилегиями администраторов во всем, что касается установки и настройки сетевых компонентов;
  • 4) опытные пользователи (Power Users) обладают дополнительными правами делать папки и файлы общими, создавать, изменять и удалять локальные принтеры, а также создавать локальные учетные записи пользователей и локальные группы;
  • 5) пользователи удаленного рабочего стола (Remote Desktop Users) имеют возможность работать на компьютере с Windows ХР Professional с любого другого, в том числе удаленного компьютера;
  • 6) пользователи группы Репликатор (Replicator) имеют право заниматься репликацией файлов, относящейся к сложным серверным операциям.

Доступ к информации в Windows ХР ограничивается с помощью профилей пользователей. Профиль пользователя вмещает в себя все настройки рабочего стола и рабочей среды данного пользователя.

В процессе проведения занятия предусмотрено создание на каждом компьютере временной учетной записи Администратор для получения доступа к сетевым настройкам.

 
Посмотреть оригинал