Навигация по локальной сети. Общее использование файлов и папок. Предоставление доступу к ресурсам. Общее использование принтеров и общий доступ к глобальной сети. Удаленное управление компьютером
Для нормальной работы в локальной сети, компьютеру с операционной системой Windows необходимо присвоить IP-адрес, имя и рабочую группу. Рассмотрим как это делается для сетей, работающих по протоколам TCP/IP. Для сетевых протоколов UTP/STP Lan, FireWire и BlueTooth настройка сетевых параметров производится аналогично.
|
После установки сетевой карты необходимо зайти Пуск > Панель Управления > Сетевые подключения > Свойства сетевого подключения > и присвоить IP-адрес, как показано на рисунке. Лучше всего использовать адреса формата 192.168.0.xx – это пригодится вам в будущем, если вы решите организовать совместный доступ к каналу доступа в Интернет. Загляните в раздел " Проверка подлинности " и отключите параметр " Разрешить проверку подлинности IEEE 802.1x " иначе могут возникнуть проблемы с доступом. " Имя компьютера " и " Рабочая группа ", к которой он принадлежит, могут быть изменены в свойствах системы: Пуск > Настройка > Панель управления > Система > Имя компьютера > Изменить. Имя компьютера характеризует выполняемую системой функцию (Server) или пользователя, которому он принадлежит (Anton). Не используйте в именах компьютера русские буквы, это может привести к программным ошибкам. После всех этих манипуляций компьютер подключается к сети. Уже сейчас можно играть в сетевые игры и общаться. Но чтобы обмениваться информацией, получать удалённый доступ к чужим жёстким дискам, принтерам, CD-приводам и т.д., пользователям вашей сети понадобиться открыть доступ к тем или иным ресурсам.
Настройка общего доступа к сетевым ресурсам
В Windows 9x доступ к файлам в сети организован на уровне ресурсов, когда при попытке доступа к той или иной папке запрашивается пароль. В Windows NT системах организация разграничения доступа выполнена на уровне пользователей, т.е. создается список учетных записей и каждой из них присваиваются папки, к которым данный пользователь может получить доступ. Это очень удобно, не нужно помнить и вводить множество различных паролей, и в то же время система достаточно непривычная. Существует два режима организации доступа в сетях с операционной системой Windows XP
Простой общий доступ к файлам
Простой общий доступ, который разрешен по умолчанию для участников рабочих групп (обычная структура для небольших сетей). При использовании этого метода нет никаких ограничений в доступе различным пользователям и каждый расшаренный ресурс доступен любому участнику этой сети. Напомним, что Простой общий доступ это единственный метод расшаривания ресурса в Windows XP Home Edition.
Простой общий доступ включен по умолчанию и не требует тонкой настройки. Нужно только включить саму возможность сетевого доступа к XP-компьютеру.
Вам необходимо выбрать свойства папки, ресурсами который, вы хотите поделиться с пользователями сети и перейти на закладку доступ.
|
" Открыть общий доступ к папке " – позволяет пользователям сети копировать файлы, содержащиеся в данной папке в режиме "только чтение". Изменить ваши или записать свои файлы они не смогут. Общий Ресурс – это сетевое имя папки, под ним она будет отображаться в локальной сети. Сетевое имя не обязательно должно совпадать с именем самой папки. Разрешить изменение файлов по сети – позволяет пользователям копировать в эту папку свои файлы, а так же изменять ваши. По соображениям безопасности не стоит открывать полный доступ к системным папкам (Windows, Program Files) и содержащим важные для вас данные. Лучше всего создать специальную папку для входящих файлов (например, Income) и открыть полный доступ только к ней.
Расширенный общий доступ к файлам
Собственно, это основной режим, известный ещё со времён Windows 2000. Как правило, для работы в домашней сети достаточно режима " Простой общий доступ к файлам ", однако, если требуется более серьёзное разграничение, необходимо включить " Расширенный общий доступ ", для этого, в любом окне нужно выбрать: Сервис > Свойства папки > Вид, и убрать галочку с параметра " Использовать простой общий доступ к файлам ".
" Предельное число пользователей " – имеет смысл ограничивать только в очень больших сетях или на слабых компьютерах. " Кэширование " – знакомая по Internet Explorer функция, которая позволяет переписывать содержимое папок себе на жесткий диск, чтобы в случае отключения удаленного компьютера работа с документами не прервалась. " Разрешения " – настройки пользователей, которым будет доступна данная папка.
|
После запрета использования Простого общего доступа вы сможете использовать Список управления доступом Access Control List, ACL для каждого общего диска или папки и при этом получите возможность настроить Список управления доступом для каждого пользователя.
|
Необходимое условие для нормальной работы в расширенном режиме состоит в том, чтобы на компьютере, к которому вы обращаетесь, существовала учетная запись с таким же именем и паролем, как и на вашем. Причем пароль не должен быть пустым. Например, вы пытаетесь c компьютера с именем SYS01 получить доступ к папке " Pictures ", находящейся на компьютере Server из под учетной записи User01. При этом на компьютере Server также должна существовать учетная запись User01. Если нет, тогда её необходимо создать. Создать новые учетные записи в Windows XP можно на закладке. Пуск > Настройка > Панель Управления > Учетные записи пользователей. Учетная запись " Гость " позволяет получать доступ любому пользователю, с любого компьютера входящего в сеть, логично назначить гостевой доступ в ограниченном режиме.
Настраиваем Windows 98
В Windows 98 настройки сети сосредоточены в папке Сеть, её вы сможете найти в Мой компьютер > Панель Управления > Сеть. Папка Сеть делится закладками на 3 раздела:
– Конфигурация – здесь отображаются ваши сетевые подключения.
– Идентификация – тут можно изменить имя компьютера и рабочую группу, раздел:
– Управление доступом – Есть два режима: "на уровне ресурсов" при соединении с другими системами по управлением Win98/Me и "на уровне пользователей" при взаимодействии с Windows XP/2000 системами.
|
Конфигурация – здесь будут отображены контроллер удалённого доступа, он необходим для работы модема, и ваша сетевая карта. Для работы в сети требуется протокол " TCP/IP сетевой карты ", " клиент для сетей Microsoft " и " Служба доступа к файлам и принтерам " их можно установить, используя кнопку " добавить ".Вам необходимо изменить настройки протокола TCP/IP именно сетевой карты, а не для контроллера удалённого доступа, так как он отвечает за параметры модемной связи.
Чтобы получить возможность открыть доступ к файлам и принтерам компьютера, необходимо выбрать " Доступ к файлам и принтерам " и проставить галочки напротив " Файлы этого компьютера можно сделать общими ", " Принтеры этого компьютера можно сделать общими ".
Затем зайдите в свойства папки, которую хотите расшарить и найдите закладку " доступ ". Часто возникают сложности с доступом из Windows 98 к удаленным системам с операционной системой Windows XP/2000. Это связано с уже упоминавшимися отличиями в организации системы общего доступа к файлам и принтерам. Проблему можно решить, если в Win98 задействовать в закладке " управление доступом " доступ на уровне пользователей, использовать вход в Windows, как " Клиент для сетей Microsoft ".
Вам так же нужно будет создать одинаковые учетные записи на обоих компьютерах, однако эта схема помогает не всегда. Если вам не требуются продвинутые возможности разграничения доступа, достаточно в Windows XP открыть доступ к ресурсу для любого пользователя, при этом авторизация не производится. Если позволяют ресурсы системы, по возможности следует отказаться от использования устаревшей Windows 98/Me.
Для работы в локальной сети служит системная папка Сетевое окружение, в которой отображаются все доступные ресурсы локальных сетей.
Для отображения списка всех компьютеров, входящих в рабочую группу, необходимо щелкнуть мышью на пункте " Отобразить компьютеры рабочей группы " в командной панели " Сетевые задачи " окна " Сетевое окружение ".
Дважды щелкнув мышью на значке любого из удаленных компьютеров в окне " Сетевое окружение ", можно увидеть, какие его ресурсы доступны для работы. С этими удаленными ресурсами можно работать так же, как с файлами локальных дисков в программе Проводник.
Управление сетевым доступом к дискам, папкам, принтеру
Для того чтобы другие пользователи локальной сети могли обращаться к ресурсам вашего ПК, таким как принтер, логические диски, папки и файлы, необходимо открыть сетевой доступ к этим ресурсам и установить права пользователей для работы с каждым из этих ресурсов.
Доступ к дискам
Можно открыть пользователям локальной сети доступ к дискам ПК, что позволяет им просматривать, редактировать и сохранять файлы на этих дисках. Чтобы открыть пользователям доступ к дисковым ресурсам вашего ПК, необходимо выполнить следующее:
– Откройте системную папку " Мой компьютер " и выберите требуемый диск, например диск Е:.
– Щелкните на значке диска правой кнопкой мыши и выберите из контекстного меню команду " Общий доступ и безопасность... "
– В появившемся окне диалога " Свойства: Локальный диск (Е) " установите переключатель в положение " Открыть общий доступ к этой папке ". В текстовой строке " Общий ресурс " появится надпись " Е "
– Установите предельное число пользователей
– Для выбора прав доступа к общему диску нажмите кнопку "Разрешение"
– В открывшемся окне диалога " Разрешение для Е " установите пользователей и права пользователей.
Доступ к папкам
Чтобы настроить сетевой доступ к какой-либо папке на жестком диске компьютера, необходимо выполнить:
– Щелкните на значке требуемой папки правой кнопкой мыши и выберите из контекстного меню команду " Общий доступ и безопасность... "
– Далее выполнить все действия аналогичные действиям при назначении общего доступа к диску.
Доступ к принтеру
Для того чтобы открыть пользователям ЛВС доступ к принтеру, который подключен к вашему ПК, необходимо выполнить следующее:
– Выполните команду Пуск > Настройка > Панель управления > Принтеры и факсы
– Щелкните на значке локального принтера, подключенного к этому компьютеру, правой кнопкой мыши и выберите из контекстного меню команду " Общий доступ "
– На вкладке " Доступ " установите переключатель в положение " Общий доступ к данному принтеру "
– Щелкните на кнопках " Применить " и " ОК " в окне, чтобы сохранить внесенные изменения.
Подключение сетевого принтера
Принтер, подключенный к одному из компьютеров локальной сети, можно использовать для распечатки документа с любого компьютера сети. Для этого компьютер локальной сети, к которому подключен принтер, должен разрешить доступ к принтеру другим пользователям сети, т.е. должен быть установлен режим " Общий доступ к данному принтеру ".
Далее необходимо выполнить настройку ПК, с которого будет осуществляться распечатка документа:
– Выполните команду Пуск > Настройка > "Панель управления > Принтеры и факсы
– Выберите команду " Файл " > " Установить принтер "
– В появившемся окне " Мастер установки принтеров " нажмите на кнопке " Далее "
– В следующем окне выберите пункт " Сетевой принтер или принтер, подключенный к другому компьютеру " и щелкните " Далее "
– В следующем окне установите переключатель в положение " Обзор принтеров " и щелкните " Далее "
– В предложенном списке принтеров, доступных для работы в локальной сети, выберите требуемый принтер и нажмите на кнопке " Далее "
– В окне " Использовать этот принтер по умолчанию " установите переключатель в положение " Да ".
Общий доступ к глобальной сети.
Общий доступ локальной сети к глобальной можно организовать тремя основными способами: программными, аппаратными и комбинированными.
На программном уровне при подключении локальной сети к глобальной, например Internet, один из компьютеров выступает в роли шлюза: через модем или другим способом связывается с Internet, а остальные работают через него.
Для полноценной работы в Internet компьютер должен иметь реальный (доступный из Internet) IP-адрес, в противном случае он не получит извне ни одного IP-пакета, так же как человек без полного почтового адреса не сможет получать писем. Но, как правило, реальный IP-адрес выделяются только комьпьютеру-шлюзу, имеющему непосредственное соединение с Internet. При подключении через модем IP-адрес обычно назначается ему динамически из адресного пула провайдера. При постоянном подключении он статический.
Доступ локальной сети к глобальной можно организовать с помощью маршрутизатора (роутера). Это устройство, именуемое также "точка доступа", дает массу преимуществ: может выступать как кэширующий прокси-сервер, разрешает или запрещает определенным пользователям входить в сеть, регулирует трафиковые и временные ограничения и многое другое. Сейчас мы рассмотрим простой общий доступ к Интернету.
Для начала нужно разрешить его для конкретного соединения. Пройдите в свойства подключения к Интернету и во вкладке Дополнительно включите опцию Разрешить другим пользователям сети использовать данное подключение к Интернету. Если нужно, что бы этим Интернет доступом можно было управлять с других компьютеров локальной сети, включаем галочку Разрешить другим пользователям сети управлять общим доступом подключения к Интернету. После подтверждения (нажатия кнопки OK) в компьютере активируется режим роутера, реализуемого посредством механизма NAT. А над сетевым интерфейсом, где этот механизм активирован, появляется символ ладони (замочек сверху означает включение защиты файрволом этого интерфейса). После этого нужно заново подключиться к Глобальной сети, чтобы изменения вступили в силу.
Прямым следствием этого режима является изменение адреса на локальном (смотрящем в локальную сеть) интерфейсе маршрутизатора на 192.168.0.1 с маской подсети 255.255.255.0. Кроме этого на компьютере, выступающем в роли маршрутизатора, активируется сервис DHCP (маршрутизатор начинает раздавать нужные параметры IP-адресации на все компьютеры локальной сети), и DNS (преобразования IP адресов в доменные имена и обратно). Маршрутизатор становится шлюзом по умолчанию для всех остальных компьютеров сети.
Если в нашей сети необходимо использовать другой IP-адреса маршрутизатора, то его нужно исправить вручную.
Теперь на клиентском компьютере (который будет подключаться к Интернету через ваш компьютер) нужно выполнить дополнительные настройки. Пока они не указаны, доступа к Глобальной сети через сервер не будет. Нужно выбрать следующие настройки: Сетевое окружение > Свойства > Подключение по локальной сети > Свойства > Протокол Интернета (TCP/IP) > Свойства. В поле Основной шлюз и Предпочитаемый DNS сервер необходимо указать IP-адрес сервера. Теперь данный компьютер будет выполнять роль сервера, а тот, который подключается через него, станет клиентом.
Для того чтобы понять работу такого подключения рассмотрим немного подробнее механизм NAT, который используется довольно часто. NAT – Network Address Translation, т.е. технология трансляции (преобразования) сетевых адресов. При помощи этого механизма несколько машин из одной сети могут выходить в другую сеть (в нашем случае – несколько машин из локальной сети могут выходить в глобальную сеть Интернет) используя только один IP адрес (вся сеть маскируется под одним IP адресом). В нашем случае это будет IP адрес внешнего интерфейса маршрутизатора. IP адреса пакетов из локальной сети, проходя через NAT (в сторону Интернет), перезаписываются адресом внешнего сетевого интерфейса, а возвращаясь обратно, на пакетах восстанавливается правильный (локальный) IP адрес машины, которая и посылала исходный пакет данных. Другими словами, машины из локальной сети работают под своими адресами, ничего не замечая. Но с точки зрения внешнего наблюдателя, находящегося в Интернет, в сети работает лишь одна машина (наш маршрутизатор с активированным механизмом NAT), а еще две, три или пятьдесят машин из локальной сети, находящейся за маршрутизатором для наблюдателя не видны совсем.
С одной стороны, механизм NAT очень удобен. Ведь, получив лишь один IP адрес (одно подключение) от провайдера, можно вывести в глобальную сеть хоть сотню машин, буквально сделав несколько кликов мышкой. Но есть и обратная сторона медали. Не все протоколы (и, соответственно, не все приложения) смогут работать через NAT. Например, ICQ откажется пересылать файлы. Netmeeting, скорее всего, не заработает, могут возникнуть проблемы с доступом на некоторые ftp-сервера (работающие в активном режиме) и т.д. Но для подавляющего большинства программ механизм NAT останется полностью прозрачным. Они его просто не заметят, продолжив работать, как ни в чем не бывало.
Другой достаточно распространенный способ обеспечение доступа с компьютеров локальной сети в Интернет заключается в использовании специальных программ, называемых прокси-серверами ( proxy-server ). Кроме обеспечения общего доступа к глобальной сети прокси- серверы обеспечивают защиту локальной сети от внешнего доступа, а также ограничение доступа из локальной сети к внешней: например, можно запретить доступ к определённым веб-сайтам, ограничить использование интернета каким-то локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы.
Прокси-сервер (от англ. proxy – «представитель, уполномоченный») это – служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша (в случаях, если прокси имеет свой кэш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Также прокси-сервер позволяет защищать клиентский компьютер от некоторых сетевых атак.
Существует множество программ этого класса в том числе и условно бесплатных. Наибольшее распространение получили: UserGate, Eserv 2.99, Extra Systems Proxy Server, WinGate, а также Microsoft ISA Server (Microsoft Internet Security and Acceleration Server) и другие.
Сегодня большое распространение получили аппаратные (или программно-аппаратные) способы подключения локальной сети к глобальной сети, например Интернет. Они основаны на том, что сегодня выпускаются большое количество устройств, которые после достаточно простых настроек могут выполнять функции маршрутизаторов (роутеров), интернет-шлюзов, брандмауэров и т.д. При подключении таких устройств в локальную сеть, они обеспечивают подключение к глобальной сети данной локальной сети и контроль использования сервисов глобальной сети. Например, ADSL-модемы со встроенными маршрутизаторами позволяют быстро и просто получить широкополосный высокоскоростной доступ в Интернет и совместно использовать канал связи ADSL несколькими пользователями локальной сети. Существуют ADSL модемы с интегрированной точкой доступа, которые обеспечивают соединение с Интернетом, и в то же время могут распределять линию соединения на несколько компьютеров посредством беспроводной связи. Это особенно бывает удобно при использовании в сети портативных компьютеров и ноутбуков. Кроме этого ADSL модемы оснащают межсетевым экраном позволяющим при помощи проверки состояния пакета SPI, вести протокол попыток хакерских атак, и обеспечить отказ в обслуживании – DoS. Перед передачей данных во внутреннюю сеть, SPI проверяет содержимое заголовков всех входящих пакетов и производит фильтрацию пакетов на основе МАС/IP-адресов источника и приемника.
Удаленное управление компьютером
В операционной системе Windows XP Professional встроено средство для удаленного управления компьютером. Вы можете с любого места, где есть другой компьютер с любой версией Windows и модемом или интернетом, иметь полный доступ к рабочему столу другого компьютера, например, своего домашнего компьютера, если он подключен к сети.
Для начала нам необходимо разрешить использование удаленного управления. Идем в Панель управления > Система > Удаленные сеансы и включаем Разрешить удаленный доступ к этому компьютеру.
В принципе, теперь компьютер готов к удаленному управлению. Однако, надо ведь его как-то найти в Интернете. Если ваш провайдер предоставляет внешний статический IP-адрес, то проблемы нет. Однако, многие провайдеры предоставляют внешний динамический IP-адрес – он каждый раз разный, и через несколько часов ваш старый IP уже может принадлежать кому-то другому. Для решения это проблемы существуют многочисленные службы DynDNS – они выдают вам доменное имя, которое будет указывать на ваш IP, постоянно отслеживают и обновляют изменения вашего IP.
Теперь, можно найти компьютер через интернет. Однако, надо еще с ним установить соединение. Если, например, у вас ADSL-LAN-модем, или просто NAT, то необходимо на NAT настроить функцию "Port Forwarding" для TCP-порта 3389 (удаленное управление работает именно по нему).
Также в брандмауэре нужно разрешить на вход TCP-порт 3389. Например в брандмауэра ОС Windows XP (который появился во втором сервис-паке). следуем на вкладку Исключения и там разрешаем программу " Дистанционное управление рабочим столом ", затем проходим на вкладку Дополнительно и там в параметрах сетевого подключения разрешаем службу " Дистанционное управление рабочим столом ".
Теперь нужно заняться клиентской стороной. Клиент для удаленного управления изначально встроен в Windows XP и найти его можно в Пуск > Программы > Стандартные > Связь > Подключение к удаленному рабочему столу.
Итак, начинаем подключение. Установите соединение с интернетом и запустите клиента Пуск > Программы > Стандартные > Связь > Подключение к удаленному рабочему столу. Нажмите кнопку "Параметры" для получения доступа к дополнительным настройкам, для того, чтобы перейти к настройке параметров клиента. " Компьютер " – это адрес вашего компьютера в Интернете. Здесь необходимо указать либо статический IP-адрес, либо, например, ранее упомянутый динамический домен типа mycomputer.no-ip.com. " Пользователь " – обычно это Administrator или любой из администраторских аккаунтов, существующих на управляемом компьютере. На вкладке " Экран " можно настроить размеры окна клиента (не рекомендуется ставить больше 800х600). Для оптимизации работы удаленного клиента на модемных линиях также желательно отключить режим " Звук на удаленном компьютере ", который находится на вкладке " Локальные ресурсы ".
Тетерь можно пробовать соединение. Отметим, что при установке сеанса удаленного управления локальный доступ на удаленной машине будет сразу же заблокирован – появится запрос имени и пароля при вводе которого будет осуществляться соединение. После завершения сеанса компьютер останется в заблокированном режиме, пока его не разблокируют, локально введя имя и пароль.
Ну, вот и все. Добавим еще важный совет по безопасности – не делайте пароли администраторских аккаунтов (их в Windows XP как минимум два – созданный при установке Administrator/Администратор и ваш) короче десяти знаков – иначе злоумышленники его смогут подобрать.
Кроме того нужно отметить, что существует множество программ, позволяющих организовать удаленное управление компьютером, например, Remote Administrator или Ammyy Admin. После сообщения друг-другу номеров ID и подтверждения на соединение происходит удалённое управление – на компьютере оператора будет виден рабочий стол клиента.
Дата добавления: 2015-10-21; просмотров: 90 | Нарушение авторских прав
| <== предыдущая лекция | | | следующая лекция ==> |
| Ритм жизни русского крестьянина был зависим не только от чередования времен года, но и от капризов погоды, поэтому целью большинства земледельческих обрядов было обеспечить урожай. Вот почему | | |