ЛАБОРАТОРНА РОБОТА № 8
Тема: Обмін інформацією у локальній мережі
Мета: Навчити учнів здійснювати встановлення доступу до середовища передачі даних та здійснювати обмін даними
Теоретичні відомості
Включення і настроювання брандмауера підключення до Інтернету
Брандмауер захищає мережу від спроб несанкціонованого доступу з інших мереж, у тому числі і з Інтернету. Брандмауери запобігають прямому з'єднання між комп'ютерами, підключеними до мережі підприємства, і зовнішніми комп'ютерами. Весь вхідний і вихідний зв'язок проходить через проксі-сервер, розташований поза мережею підприємства. Брандмауери також ведуть облік мережних подій, реєструючи обсяг трафіка і спроби неавторизованого доступу. Брандмауер підключення до Інтернету (ICF) — це програмний міжмережний екран, який використовується для встановлення обмежень на передачу інформації між домашньою мережею чи мережею малого підприємства та Інтернетом.
На вкладці Служби можна указати внутрішні мережні служби, що будуть доступні користувачам Інтернету.
На вкладці Ведення журналу безпеки варто визначити, чи потрібно реєструвати відкинуті (пропущені) пакети й успішні підключення. Тут також задаються розмір і розміщення файлу журналу. За замовчуванням ім'я файлу журналу PFIREWALL.LOG, а його розмір обмежений 4096 кбайт.
Щоб включити ведення журналу безпеки, виберіть один з параметрів Записувати пропущені пакети чи Записувати успішні підключення чи обоє відразу. Для перегляду журналу безпеки натисніть кнопку Огляд на вкладці Ведення журналу безпеки.
При настроюванні Брандмауера підключення до Інтернету (ICF) необхідно мати на увазі наступне:
він є в 32-розрядній версії Windows XP, але відсутній у 64-розрядній версії Windows XP;
для загальнодоступного підключення до Інтернету його варто включати, якщо доступ багатьох комп'ютерів до Інтернету забезпечується засобами компонента Загальний доступ до підключення Інтернету (ICS);
він дозволяє захистити й одиночний комп'ютер, підключений до Інтернету через кабельний, DSL чи звичайний модем;
для VPN-підключень чи на комп'ютерах-клієнтах його включати не слід, інакше виникнуть проблеми при спільному використанні файлів і принтерів.
Щоб відкрити вікно Управління комп'ютером на Панелі управління натисніть Продуктивність і обслуговування, потім Адміністрування, а потім посилання Управління комп'ютером.
Якщо в комп'ютері використовується файлова система NTFS, а на інших комп'ютерах мережі — FAT або FAT32, то доступ з цих комп'ютерів неможливий навіть до загальних папок у розділі NTFS
Можна зробити загальними папку, диск, програму або файл — будь-який ресурс комп'ютера. Для приклада створимо загальну папку:
Перед тим як зробити папку загальною, потрібно дозволити сам режим загального використання ресурсів. Для цього варто запустити Майстер настроювання мережі, натиснувши посилання в секції Мережний доступ і безпека або посилання Натисніть тут, якщо зрозуміло ризик для безпеки, але варто зробити файли загальними без запуску майстра. B іншому випадку відкриється діалогове вікно Дозволити загальний доступ до файлів.
Підключення до мережного ресурсу
Після настроювання в мережі загального доступу проведемо найпростішу перевірку роботи мережі: підключимося до одного з мережних ресурсів. Для цього є кілька способів:
Перегляд папки Мої місця в мережі;
Відображення мережного диску;
Пряме підключення по імені UNC.
Перегляд ресурсів через значок Мої місця в мережі
У меню Пуск натисніть пункт Мої місця в мережі. У вікні, що відкрилося, двічі натисніть значок комп'ютера, щоб побачити його загальні ресурси.
Відображення мережного диску
Відображення мережного диску припускає присвоєння букви мережному ресурсові. Якщо користувач постійно звертається до одного з ресурсів мережі, то можна зробити постійним підключення до цього ресурсу, відобразивши його на логічний диск комп'ютера. Такий «віртуальний» диск потрапить у розділ Мережні диски папки Мій комп'ютер, причому доступ до такого диску виконується подвійним клацанням мишею.
Комп'ютерна мережа дозволяє створювати архівні копії папок і файлів на дисках інших комп'ютерів. Деякі прикладні програми не здатні «побачити» мережні диски, що не були відображення як логічні диски локального комп'ютера. У будь-якому випадку потрібно знати, як виконати відображення мережного диску.
Хоча компанія Microsoft не рекомендує робити загальними цілі диски, такий режим можливий і іноді необхідний:
1. Виконайте Пуск Мій комп'ютер для відкриття однойменного вікна.
2. Натисніть правою кнопкою потрібний диск і виберіть у контекстному меню Загальний доступ і безпека для відкриття вкладки Доступ діалогового вікна Властивості:
3. Виберіть посилання Натисніть тут, якщо зрозуміло ризик для безпеки, але варто зробити загальним кореневий диск. Натиснувши прапорець Загальний доступ до папки по мережі на вкладці Доступ, ми побачимо:
4. Якщо потрібно установити для інших користувачів мережі режим «тільки читання» для всього диску (забороняючий зміну умісту файлів), скиньте прапорець Дозволити користувачам мережі змінювати мої файли.
5. Натисніть ОК. У діалоговому вікні Установка повноважень для папкибуде показаний процес формування диску загального ресурсу.
6. Повернувши у вікно Мій комп'ютер, ми побачимо в диску значок «рука», що свідчить про загальний доступ до цього диску.
Практичне завдання
І. Здійсніть налаштування Брандмауера підключення до Інтернету (ICF), виконайте дії:
1. У меню Пуск натисніть Мій комп'ютер, Мережне оточення, потім — Відобразити мережні підключення. Відкриється вікно Мережні підключення.
2. Натисніть значок підключення до Інтернету (через модем або локальну мережу), що потрібно захистити за допомогою брандмауера
3. У групі Мережні задачі натисніть Зміна настроювань підключення
4. На вкладці Додатково відзначте прапорець Захистити моє підключення до Інтернету
5. Щоб настроїти Брандмауер підключення до Інтернету (ICF), натисніть кнопку Параметри. Відкриється діалогове вікно Додаткові параметри
ІІ. Створіть загальну папку:
1. У Провіднику натисніть правою кнопкою одну з папок і виберіть у контекстному меню Загальний доступ і безпека для відкриття діалогового вікна властивостей папки на вкладці Доступ.
2. Натисніть Дозволити загальний доступ до файлів, потім натисніть ОК.
3. Повернувши на вкладку Доступ, ми побачимо зміни у вікні — з'явиться прапорець Загальний доступ до папки по мережі:
4. У поле Ім'я загального ресурсу системою Windows XP уже запропонована назва, але можна ввести інше ім'я загального ресурсу.
5. Якщо потрібно установити для інших користувачів мережі режим «тільки читання» (заборонити зміну вмісту файлів), скиньте прапорець Дозволити користувачам мережі змінювати мої файли.
6. Натисніть ОК.
7. Повернувши в Провідник ми побачимо, що в папки з'явився значок руки, що вказує на загальний ресурс.
ІІІ. Відобразіть диск:
1. У меню Пуск натисніть правою кнопкою Мої місця в мережі і виберіть Підключити мережний диск для відкриття однойменного діалогового вікна:
2. У списку Диски виберіть одну з вільних літер.
3. У списку Папка укажіть відображувану папку або натисніть Огляд, щоб знайти цю папку в мережі.
4. Якщо відображення повинне діяти після входу в систему, залишіть установлений за замовчуванням прапорець Підключити при вході.
5. Натисніть Готово. Мережний диск з'явиться в розділі Мережні диски папки Мій комп'ютер разом з локальними дисками комп'ютера.
Для відключення від мережного диску:
1. У папці Мій комп'ютер виконайте Сервіс Відключити мережний диск для відкриття однойменного діалогового вікна.
2. Укажіть потрібний мережний диск і натисніть ОК.
Контрольні запитання:
Як здійснити підключення та налаштування брандмауера?
________________________________________________________________________________________________________________________________________________________
Що необхідно враховувати при налаштуванні брандмауера?
________________________________________________________________________________________________________________________________________________________
Як відкрити доступ до папки, диску, програми або файлу?
________________________________________________________________________________________________________________________________________________________
________________________________________________________________________________________________________________________________________________________
Як заборонити змінювати вміст файлів?
________________________________________________________________________________________________________________________________________________________
Як відкрити доступ до локального диску?
________________________________________________________________________________________________________________________________________________________
________________________________________________________________________________________________________________________________________________________
Як відключити мережевий диск?
________________________________________________________________________________________________________________________________________________________
Висновок:
________________________________________________________________________________________________________________________________________________________
|