Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Томский Государственный Университет Систем Управления и Радиоэлектроники
Предмет:
Защита информации в компьютерных сетях
Файл:
5 семак / 2 лаба.docx
Скачиваний:
2
Добавлен:
05.02.2024
Размер:
8.78 Mб
Скачать
►Содержание►

Министерство науки и высшего образования Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

НАСТРОЙКА DNS-СЕРВЕРА, ДОМЕНА. ГРУППОВЫЕ ПОЛИТИКИ

Отчет по лабораторной работе №2

по дисциплине «Защита информации в компьютерных сетях»

Студенты гр. 711-2

_______А.А. Калинин

_______Е.П. Толстолес

__.__.2023

Руководитель

Преподаватель каф. КИБЭВС

_______ К.И. Цимбалов

__.__.2023

Томск 2023

Введение

Целью работы является получение навыков работы в локальных компьютерных сетях с ОС Windows.

Необходимо выполнить следующие задачи:

  1. изучить теоретические сведения;

  2. задать серверу роль контроллера домена;

  3. присоединить рабочую станцию к домену;

  4. создать новый объект групповой политики и привязать его к созданному подразделению;

  5. с помощью нового объекта групповой политики выполнить следующие действия:

− установить на рабочей станции приложение;

− задать ограничения на параметры парольной системы защиты;

− запретить запуск определенных программ на компьютере

пользователя;

− настроить перенаправление папки «Мои документы» на одну

из сетевых папок сервера;

− установить несколько административных шаблонов,

запрещающих пользователю какие-либо действия.

  1. на рабочей станции проверить работу настроек, которые заданы в

групповой политике;

  1. написать отчет и защитить его у преподавателя.

1 Ход работы

1.1 Установка dns сервера на Windows Server 2012 r2

Сначала следует открыть диспетчер серверов и выбрать

«Добавить роли и компоненты» (рисунок 1.1).

Рисунок 1.1 - Добавление роли через панель мониторинга

После нажатия будет представлено окно выбора типа установки (рисунок 1.2).

Рисунок 1.2 – Выбор типа установки

Затем нужно выбрать сервер, на который будет производиться установка роли DNS сервера (рисунок 1.3).

Рисунок 1.3 – Выбор целевого сервера

Затем нужно выбрать, какие роли необходимо устанавливать, соответственно нужно установить роль DNS сервера.

Затем сразу будет предложение установить средства администрирования DNS сервера, необходимо быть администратором на этом же сервере предварительно зайдя в соответствующий профиль, нажимается «Добавить компоненты», чтобы на следующем шаге не было проблем с их поиском и принудительным выбором. Если администрировать DNS сервер с другого сервера, то можно и не добавлять данные средства, а добавить их соответственно на том сервере, с которого будет осуществляться настройка и управление (рисунок 1.4).

Рисунок 1.4 – Выбор роли сервера

После нужно подтвердить установку нажатием кнопки «Установить» (рисунок 1.5).

Рисунок 1.5 – Подтверждение установки

После выполнения установки можно убедиться, что роль сервера DNS-сервер установлена (рисунок 1.6).

Рисунок 1.6 - DNS

Интерфейс средства представлен на рисунке 1.7.

Рисунок 1.7 – Диспетчер DNS

1.2 Создание зоны прямого просмотра на dns сервере 2012 r2

Для начала следует выбрать пункт «Создать новую зону» в разделе «Зоны прямого просмотра» (рисунок 1.8).

Рисунок 1.8 – Создание новой зоны

Далее нужно выбрать тип зоны (рисунок 1.9). А затем указать имя и создать новый файл зоны (рисунки 1.10 - 1.11).

Рисунок 1.9 – Тип зоны

Рисунок 1.10 – Имя зоны

Рисунок 1.11 – Новый файл зоны

Далее запрещаем динамический тип обновления DNS-зоны и завершаем создание новой зоны (рисунки 1.12 – 1.13).

Рисунок 1.12 – Запрет динамического типа обновлений

Рисунок 1.13 – Завершение процесса создания новой зоны

Далее нужно создать запись типа А (рисунок 1.14) и ввести его имя и IP адрес (рисунок 1.15). Об успешном создании узла свидетельствует сообщение (рисунок 1.16) и новая запись в списке зоны (рисунок 1.17).

Рисунок 1.14 – Создание узла

Рисунок 1.15 - Имя и IP адрес узла

Рисунок 1.16 – Сообщение о создании узла

Рисунок 1.17 – Новая запись

После, чтобы проверить, какой DNS сервер установлен в настройках сетевого интерфейса (он должен быть соответственно IP адресом этого сервера) запускается центр управления сетями и общим доступом, в котором нужно отключить брандмауэр Windows (рисунок 1.18).

Рисунок 1.18 – Отключение брандмауэра Windows

Далее нужно выставить IP адреса в протоколе Интернета версии 4 (TCP/IPv4) (рисунок 1.19).

Рисунок 1.19 - Выставление IP адресов

Далее проверим работу созданной зоны (рисунок 1.20).

Рисунок 1.20 – Проверка работы зоны

Соседние файлы в папке 5 семак
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности