Постников В.М., Спиридонов С.Б. - Методические указания к лабораторному практикуму (1044769), страница 7
Текст из файла (страница 7)
Задание включает последовательное выполнение следующих работ.
3.1. Исследование процесса подключения к серверу с правами администратора.
3.2. Создание пользователей, установка и исследование режима их работы.
3.3. Установка и исследование политики безопасности
3.4 .Установка и исследование процесса сбора статистических данных о работе основных ресурсов сервера: процессора, памяти, дисков. Построение графиков загрузки и использования основных ресурсов сервера.
3.5 Определение узких мест сервера, выработка рекомендаций по их устранению. Устранение узких мест сервера (под руководством преподавателя).
3.1 Исследование процесса подключения к серверу с правами администратора
3.11. Для подключения выберите файл-сервер с именем «Windows server 2003». В меню для разрешения подключения пользователя к этому файл-серверу последовательно задайте имя и пароль пользователя, в данном случае администратора.
3.1.2 Если указанные параметры введены правильно, то Вы подключились к серверу, на экране появится главное меню администратора системы «Управление данным сервером». Если это меню не появилось, то допущена ошибка при вводе исходных данных, следует повторно набрать имя и пароль администратора.
3.1.3 Допустите ошибки (по указанию преподавателя) при наборе исходных параметров и зафиксируйте реакции ОС на допущенные ошибки.
3.2 Создание пользователей, установка и исследование
режима их работы.
3.2.1. Выберите в меню «Управление данным сервером», которое находится на экране монитора, режим администрирования. На экране монитора появится список функций, которые разрешены администратору.
3.2.2 Выберите функцию «локальная политика безопасности». На экране монитора появится набор функций политики безопасности.
3.2.3 Используя функцию «политика учетных записей», создайте пользователя и установите режим его работы по данным, указанным преподавателем.
3.2.4 С помощью функции «политика паролей» установите для созданного пользователя пароль по данным, указанным преподавателем.
3.2.5. Исследуйте особенности режима работы, установленного для пользователя, и зафиксируйте ответы ОС на все проведенные подключения к серверу.
3.3 Установка и исследование политики безопасности
3.3.1 Выберите функцию администратора «локальная политика безопасности». На экране монитора появится набор функций политики безопасности.
3.3.2 Исследуйте возможности функции «политика паролей»: установка граничных значений для длины пароля, срока его действия и требования, которые предъявляются к сложности пароля.
3.3.3 Изучите и исследуйте возможности функции «политика блокировки учетных записей» и выделите основные режимы блокировки.
3.3.4. Исследуйте возможность функции «локальная политика», направленную на назначение пользователям прав доступа к ресурсам системы.
3.3.5 Изучите и исследуйте возможности функции «политика аудита» и виды возможного аудита.
3.4 Установка и исследование процесса сбора статистических данных о работе основных ресурсов сервера:
3.4.1 Выберите в наборе функций администрирования функцию «производительность», а в ней выберите функцию «журналы и оповещения производительности». В состав последней функции входит функция «журналы счетчиков», в которой следует указать все счетчики, которые будут использованы для сбора статистических данных о работе аппаратно-программных ресурсов файл-сервера.
3.4.2. Сформируйте и запустите на решение набор рабочих задач.
3.4.3 Используя функцию «системный монитор» получите для таких ресурсов файл-сервера, как процессор, память и накопитель на жестком диске, основные их рабочие характеристики: коэффициент загрузки ресурса, средняя длина очереди к ресурсу, средняя производительность ресурса в зависимости от набора решаемых задач.
3.4.4 Постройте графики загрузки ресурсов файл-сервера в зависимости от набора решаемых задач.
3.4.5 Постройте графики длин очередей к ресурсам файл-сервера в зависимости от набора решаемых задач.
3.5 Определение узких мест сервера, выработка рекомендаций по их устранению. Устранение узких мест файл-сервера.
3.5.1. По данным, приведенным на построенных графиках (см.пп.3.4.4 и 3.4.5), определите узкое место файл-сервера, т. е. ресурсы файл-сервера, у которых наибольший коэффициент загрузки.
3.5.2 Дайте обоснованные рекомендации по устранению узких мест файл-сервера.
3.5.3 Укажите дополнительные аппаратные или программные компоненты, необходимые для устранения узких мест файл-сервера.
4. Содержание отчета
Отчет о работе должен включать:
1. Краткую последовательность выполнения работы.
2. Таблицы и рисунки, иллюстрирующие режим работы пользователя.
3. Рекомендации по организации защиты информации на файл-сервере.
4. Таблицы и рисунки, иллюстрирующие работу основных ресурсов файл-сервера;
5. Исследования по выявлению узких мест файл-сервера и рекомендации по их устранению.
5. Контрольные вопросы
1. Какие функции включает политика безопасности файл-сервера.?
2 .Перечислите основные типы разрешений для работы с файловой системой файл-сервера и дайте пояснения по их использованию?
3. Перечислите основные атрибуты файлов и дайте пояснения по их использованию?
4. Какие счетчики и объекты следует использовать для сбора информации, позволяющей оценить эффективность работы файл-сервера сети?
5. Поясните, когда следует применять методику определения узких мест файл-сервера сети?
Работа № 4. Администрирование рабочих станций
автоматизированных систем обработки информации и управления, построенных на основе операционных систем семейства Windows
Цель работы – изучение задач, решаемых администратором сети при обслуживании рабочих станций пользователей сети, и средств для их решения; получение основных навыков администрирования рабочих станций сетей, управляемых сетевыми ОС семейства Windows.
Продолжительность работы: - 4 ч.
1. Задачи администрирования рабочих станций
К числу основных задач, которые постоянно решает администратор сети при обслуживании рабочих станций пользователей сети относят следующие:
1) установку сетевых оболочек рабочих станций и программного обеспечения, необходимого для выполнения задач, поставленных перед пользователем сети;
2) настройку рабочих параметров сетевых оболочек рабочих станций и программного обеспечения, расширяющего возможности ОС .рабочих станций;
3) текущее обслуживание и сопровождение ОС рабочих станций с целью обеспечения эффективного функционирования аппаратно-программного комплекса рабочих станций.
2. Основные теоретические сведения
Для настройки рабочих параметров ОС рабочей станции администратор сети использует системный реестр.
Системный реестр - база данных для хранения сведений о конфигурации компьютера и настроек его ОС. Системный реестр не имеет ограничений по объему. Любая ОС семейства Windows постоянно обращается во время ее загрузки и работы к системному реестру, который содержит следующие данные:
-
профили всех пользователей, т. е. настройки режима их работы;
-
конфигурацию оборудования, установленного на компьютере;
-
данные об установленных программах и типах документов, создаваемых каждой программой;
-
свойства папок;
-
данные об используемых портах.
Для работы с системным реестром в ОС имеется встроенная утилита, которая называется Редактор реестра (Registry Editor). Утилита имеет небольшой размер, так в Windows XP – 133 Кбайта, в Vista – 131 Кбайт. В ОС Microsoft Windows XP редактор реестра находится в файле regedit.exe.
Запуск редактора реестра выполняется следующим образом:
Команды «пуск», «выполнить». На экране монитора появится окно, в этом окне в поле «открыть» введите команду: regedit.exe.
Системный реестр содержит пять основных разделов. Каждый раздел имеет собственное место хранения и файл журнала. При необходимости любой раздел реестра можно восстановить, не затрагивая остальные разделы. Основные разделы системного реестра приведены в табл.4.1:
Таблица 4.1
№ | Раздел системного реестра | Описание |
1 | HKEY_CURRENT_USER | В разделе хранятся настройки пользователя, вошедшего в систему, т.е. папки пользователя и настройки панели управления. Эти данные называются профилем пользователя. |
2 | HKEY_USERS | Раздел содержит все профили пользователей компьютера. |
3 | HKEY_LOCAL_MACHINE | Раздел включает все настройки, относящиеся к локальному компьютеру (для всех пользователей). |
4 | HKEY_CLASSES_ROOT | Раздел является подразделом HKEY_LOCAL_MACHINE\Software. Хранящиеся в разделе сведения обеспечивают открытие необходимой программы при открытии файла с помощью проводника. |
5 | HKEY_CURRENT_CONFIG | Раздел включает сведения о профиле оборудования, используемом локальным компьютером при запуске системы |
При запуске утилиты Редактора реестра появляется окно, напоминающее стандартную программу Проводник системы Windows. В левом поле окна этой программы находятся названия разделов, подразделов и параметров, а в правом - их значения
Основные типы данных системного реестра приведены в табл.4.2:
Таблица 4.2
№ | Тип данных | Описание |
1 | REG_BINARY | Включает в себя двоичные данные; информация хранится в двоичном виде и отображается в шестнадцатеричном формате |
2 | REG_DWORD | Представляет собой целые числа размером в 4 байт, и отображается в двоичном, шестнадцатеричном или десятичном форматах. |
3 | REG_EXPAND_SZ | Представляет собой строку данных переменной длины. |
4 | REG_MULTI_SZ | Содержит многострочный текст, удобный для чтения. |
5 | REG_FULL_RESOURCE_DESCRIPTOR | Представляет собой последовательность вложенных массивов, с помощью которой хранятся списки ресурсов оборудования или драйверов |
Основные действия с системным реестром следующие: импорт, экспорт, создание разделов, создание строкового параметра, создание двоичного параметра.
Для управления записями системного реестра нужно открыть соответствующую ветвь реестра и щелчком правой кнопки мыши вызвать контекстное меню. В нем можно выбрать один из следующих пунктов: переименовать, изменить, изменить двоичные данные, удалить . Также для каждого параметра и ветви системного реестра можно задавать разрешения на чтение/запись каждому пользователю или группе пользователей. Для этого следует выбрать конкретную ветвь и выбрать пункт меню «правка – разрешения»
Некоторые важные параметры системного реестра, касающиеся сетевой безопасности, приведены в табл 4.3
Таблица 4.3
№ | Параметр системного реестра | Описание |
1 | [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network] AlphanumPwds=1 | Позволяет требовать пароли только из букв и цифр. Может обязать пользователя всегда комбинировать в паролях буквы и цифры |
2 | [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network] MinPwdLen=hex:6 | Обеспечивает установку минимального количества символов в паролях |
3 | [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] DisablePasswordCaching=1 | Запрещает кэширование паролей.. |
4 | [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network] HideSharePwds=1 | Не показывает пароли при вводе. При попытке доступа к защищенному паролем ресурсу Windows не скрывает пароль, который вводят. Позволяет заменять символы пароля звездочками: |
5 | [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] Hidden=1 | Позволяет включить режим, при котором в режиме обзора сети другие пользователи не будут видеть вашего компьютера: |
6 | [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache] Persistent=0 | Автоматически удаляет временные файлы после работы в Интернет. При значении, равном нулю, заставит Internet Explorer удалять все временные файлы, оставшиеся после работы в Интернет, а при значении равном единице1, позволит оставить эти файлы на диске. |
7 | [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoInstrumentation=1 | Запрещает записывать, с какими приложениями недавно работал пользователь и к каким документам получал доступ: |
3. Порядок выполнения работы