Файловый архив студентов. Файловый архив студентов.
1267 вузов, 4648 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Вятский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Занятие 12.docx
Скачиваний:
2
Добавлен:
05.08.2019
Размер:
74.97 Кб
Скачать
►Содержание►

Выбор метода доступа в Интернет

Если клиентам назначены незарегистрированные IP-адреса, решать, что использовать для доступа в Интернет — маршрутизатор NAT или прокси-сервер — следует в зависимости от требований к безопасности. Как правило, для организации доступа в Интернет пользователей, не обладающих специальными техническими знаниями, эффективным решением будет маршрутизатор NAT, поскольку его несложно установить и настроить. Для организации доступа опытным пользователям, со стороны которых более вероятны злоупотребления, лучше применять прокси-сервер.

Лабораторная работа. Настройка маршрутизатора NAT

Сейчас вы настроите модуль RRAS на Server0l для работы в качестве маршрутизатора NAT, соединяющего частную сеть с сетью ISP. В этом упражнении адаптер Microsoft замыкания на себя представляет соединение с ГВС-каналом, подключенным к сети ISP, а сетевой адаптер — подключение к локальной частной сети. Выполнив работу, вы должны отключить службу RRAS, чтобы вернуть ее в исходное состояние.

Упражнение 1. Настройка службы rras в режиме маршрутизатора nat

В этом упражнении вы воспользуетесь предопределенной конфигурацией RRAS, чтобы создать маршрутизатор NAT и задействовать базовые технологии брандмауэра для защиты частной сети от вторжений. ,

  1. Войдите на Server0l как администратор.

  2. Щелкните меню Пуск | Все программы | Администрирование | Машрутизация и удаленный доступ (Run | All Programs | Administrative Tools | Routing And Remote Access) — откроется консоль Маршрутизация и удаленный доступ, в дереве которой будет сервер SERVEROL

  3. Щелкните SERVER01 (локально) [SERVER01 (local)] и выберите в меню Действие (Action) пункт Настроить и включить маршрутизацию и удаленный доступ (Configure And Enable Routing And Remote Access) — запустится мастер настройки сервера маршрутизации и удаленного доступа (Routing And Remote Access Server Setup Wizard).

  4. Щелкните Далее (Next) — откроется страница Конфигурация (Configuration).

  5. Выберите Преобразование сетевых адресов (NAT). Позволяет внутренним клиентам подключаться к Интернету, используя один общий IP-адрес [Network Address Translation (NAT). Allow Internal Clients To Connect To The Internet Using One Public IP Address] и щелкните Далее откроется страница Подключение к Интернету на основе NAT (NAT Internet Connection).

  6. Оставьте переключатель в положении Использовать общедоступный интерфейс для подключения к Интернету (Use This Public Interface To Connect To The Internet), выбранном по умолчанию. Заметьте, что выбрана Безопасность с использованием основного брандмауэра (Enable Security On The Selected Interface By Setting Up Basic Firewall). Основной брандмауэр запрещает несанкционированный доступ к этому серверу через Интернет. Щелкните Далее — откроется страница Завершение мастера сервера маршрутизации и удаленного доступа (Completing The Routing And Remote Access Server Setup Wizard).

  7. Щелкните Готово (Finish) — запустится служба RRAS, а в ее дереве консоли появится элемент SERVER01 (локально).

Обратите внимание: установлен IGMP-интерфейс [Internet Group Management Protocol (IGMP)], необходимый для поддержки многоадресной рассылки IP.

  1. Щелкните элемент NAT и простой брандмауэр (NAT/Basic Firewall).

  2. На панели справа выделите интерфейс, представляющий сетевой адаптер, через который компьютер подключен к частной ЛВС (обычно это Подключение по локальной сети (LAN) [Local Area Connection]), затем из контекстного меню Действие (Action) выберите Свойства (Properties) — откроется диалоговое окно свойств этого интерфейса.

  3. Щелкните Отмена (Cancel), чтобы закрыть диалоговое окно свойств.

  4. На панели справа щелкните интерфейс, представляющий подключение к ГВС, и из меню Действие выберите Свойства — откроется диалоговое окно свойств этого интерфейса.

Обратите внимание, что по умолчанию установлен переключатель Общий интерфейс подключен к Интернету (Public Interface Connected То The Internet) и помечены флажки Включить NAT на данном интерфейсе (Enable NAT On This Interface) и Включить основной брандмауэр для этого интерфейса (Basic Firewall On This Interface).

  1. Щелкните Отмена, чтобы закрыть диалоговое окно свойств.

  2. Оставьте консоль RRAS открытой для следующего упражнения.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности