368
a)
Щелкнуть правой кнопкой мыши на имени сервера
b)
Выбрать
"Настроить и включить маршрутизацию и удаленный доступ"
c)
Кнопка
"Далее"
d)
Выбрать
"Особая конфигурация"
— Кнопка
"Далее"
e)
Выбрать все службы — Кнопка
"Далее"
f)
Кнопка
"Готово"
g)
Кнопка
"Да"
(система произведет запуск службы)
Упражнение 2. Настройка параметров сервера и настройка разрешений
на подключение к серверу через Active Directory.
Настройте параметры сервера:
1.
Консоль
"Маршрутизация и удаленный доступ"
2.
Щелкнуть правой кнопкой мыши на имени сервера —
"Свойства"
—
Закладка
"IP"
3.
Выбрать
"статический пул адресов"
— Кнопка
"Добавить"
4.
"Начальный IP-адрес"
— ввести
192.168.NNN.1
5.
"Конечный IP-adpec"
— ввести
192.168.NNN.10
— Кнопка
"ОК"
Примечание:
параметр
NNN
— 3 последние цифры IP-адреса вашего сервера;
Разрешите
пользователю
"Администратор"
подключения к службе
удаленного доступа:
1.
Консоль
"Active Directory - пользователи и компьютеры"
2.
Свойства пользователя
"Администратор"
3.
Закладка
"Входящие звонки"
— Выбрать
"Разрешить доступ"
— Кнопка
"ОК.
Задание № 6.
Настройка параметров безопасности (Шаблоны
безопасности, Анализ и настройка безопасности)
Цель работы.
Изучить
применение оснасток
"Шаблоны безопасности"
,
"Анализ и настройка безопасности"
для анализа и настройки параметров
безопасности сервера.
369
Упражнение
1. Создание консоли с оснастками "Шаблоны
безопасности", "Анализ и настройка безопасности"
1.
Откройте новую консоль mmc Кнопка
"Пуск"
-
"Выполнить"
- Введите "
mmc
"
- Кнопка
"ОК"
2.
Добавьте
оснастки Меню
"
Консоль
"
-
Выберите
"Добавить или удалить оснастку"
-
Кнопка
"Добавить"
-
Выберите
"Шаблоны безопасности"
-
Кнопка
"Добавить"
-
Выберите
"Анализ и настройка безопасности"
-
Кнопка
"Добавить"
-
Кнопка
"Закрыть"
-
Кнопка
"ОК"
Упражнение 2. Изучение стандартных шаблонов безопасности
1.
Откройте оснастку
"Шаблоны безопасности"
2.
Изучите имеющиеся в системе стандартные шаблоны. Обратите внимание на
шаблоны:
hisecdc
securedc
setupsecurity
3.
Изучите в шаблонах разделы:
o
Политики учетных записей
Политика паролей
Политика блокировки учетной записи
o
Локальные политики
Политика аудита
Назначение прав пользователя
Параметры безопасности
o
Журнал событий
370
Рис. 16.
Окно «Шаблона безопасности»
Упражнение 3. Создание базы данных для анализа и настройки
безопасности
Создайте новую базу данных:
1.
В левой части окна новой консоли выберите оснастку
"Анализ и
настройка безопасности"
2.
Меню
"Действие"
-
Выберите
"Открыть базу данных"
-
Укажите имя базы данных (например,
БД
) и
путь для сохранения базы
(например,
С:\мои документы\Securiti\Database
) -
Кнопка
"Открыть"
-
Выберите шаблон для импорта (выберите шаблон
hisecdc.inf
-
371
шаблон контроллера домена с высоким уровнем безопасности) -
Кнопка
"Открыть"
Упражнение 4. Проведение анализа настроек безопасности
Проведите анализ настроек системы безопасности вашего компьютера:
1.
В левой части окна новой консоли выберите оснастку
"Анализ и
настройка безопасности"
2.
Меню
"Действие"
-
Выберите
"Анализ компьютера"
-
Укажите путь к файлу журнала ошибок (например,
С:\мои
документы
\Securiti \Database
) -
Кнопка
"ОК"
3.
Изучите результаты анализа настроек безопасности:
В оснастке
"Анализ и настройка безопасности"
просмотрите
разделы
o
Политики учетных записей
Политика паролей
Политика блокировки учетной записи
o
Локальные политики
Политика аудита
Назначение прав пользователя
Параметры безопасности
o
Журнал событий
В каждом разделе сравните значения параметров базы данных (т.е.
выбранного вами стандартного шаблона безопасности) и
значения
соответствующих параметров вашего компьютера.
Найдите различия в настройках.
4.
Закройте консоль