Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия



Pdf көрінісі
бет111/152
Дата12.10.2023
өлшемі7,35 Mb.
#185014
түріЛабораторная работа
1   ...   107   108   109   110   111   112   113   114   ...   152
Байланысты:
Зертханалық жұмыстар

 
Конфигурирование службы DHCP 
DHCP-сервер должен быть сконфигурирован с набором IP-адресов, 
которые он может присваивать компьютерам в частной сети. DHCP-сервер 
также предоставляет дополнительную информацию помимо IP-адреса, 
включающую адрес DNS-cepвера, основной шлюз и первичное имя домена. 
Адреса DNS-сервера и основного шлюза, назначаемые компьютеру, 
совпадают с IP-адресом внутреннего интерфейса брандмауэра ISA. DHCP-
сервер использует область DHCP, чтобы предоставить эту информацию 
клиентам внутренней сети. Необходимо создать область DHCP, которая 
предоставляет клиентам внутренней сети правильную информацию об IP-
адресах. 
ПРИМЕЧАНИЕ 
DHCP-сервер не должен назначать адреса, которые уже используются в 
сети. Нужно создать исключения для этих IP-адресов. В качестве примера 
можно привести статические или зарезервированные адреса, назначенные 
печатным, файловым, почтовым или Web-серверам, это лишь несколько 


287 
примеров устройств или серверов, которые постоянно используют одни и те же 
назначенные им на постоянной основе IP-адреса. Если для этих адресов не 
создать исключения, то DHCP-сервер выполнит разрешение адресов, а когда он 
обнаружит, что эти адреса уже используются, то он поместит их в группу 
плохих адресов (bad address group). Кроме того, хорошо сконфигурированная 
сеть сгруппирует компьютеры в смежные блоки IP-адресов. Например, все 
компьютеры, которым должны быть назначены статические IP-адреса, входят в 
один блок. 
Для того чтобы настроить DHCP-сервер на базе Windows Server 2003 с 
областью, которая будет назначать правильную информацию об IP-адресах 
клиентам внутренней сети, выполните следующие действия: 
ПРЕДУПРЕЖДЕНИЕ 
Если в корпоративной сети уже есть DHCP-сервер, не выполняйте эти 
действия и не устанавливайте DHCP-сервер на брандмауэре ISA. DHCP-сервер 
следует устанавливать на брандмауэре ISA, только если во внутренней сети нет 
DHCP-сервера. 

Нажмите кнопку Start (Пуск) и установите курсор мыши на Administrative 
Tools (Администрирование). Нажмите кнопку DHCP. 

Разверните все узлы в левой панели консоли DHCP. Правой кнопкой 
мыши щелкните имя сервера в левой панели консоли и нажмите кнопку 
New Scope (Создать область). 

Нажмите кнопку Next (Далее) на странице Welcome to the New Scope 
Wizard (Вас приветствует мастер создания области). 

Введите SecureNAT Client Scope (Область для клиента SecureNAT) в 
текстовом поле Name (Имя) на странице Scope Name (Имя области). 
Нажмите кнопку Next (Далее). 

На странице IP Address Range (Диапазон адресов) введите первый IP-адрес 
и последний IP-адрес диапазона в текстовые поля Start IP address 
(Начальный IP-адрес) и End IP address (Конечный IP-адрес). Например, 


288 
при использовании идентификатора сети 192.168.1.0 с маской подсети 
255.255.255-0 введите начальный IP-адрес 192.168.1.1, а конечный IP-
адрес 192.168.1.254. Нажмите кнопку Next (Далее). 

На странице Add Exclusions (Добавление исключений) введите IP-адрес 
внутреннего интерфейса брандмауэра ISA в текстовое поле Start IP address 
(Начальный IP-адрес) и нажмите кнопку Add (Добавить). Если в сети 
имеются серверы или рабочие станции со статическими IP-адресами, 
которые не нужно менять, добавьте эти адреса в список исключений. 
Нажмите кнопку Next (Далее), после того как будут добавлены все адреса, 
которые нужно исключить из области DHCP. 

На странице Lease Duration (Срок действия аренды адреса) оставьте 
стандартное значение и нажмите кнопку Next (Далее). 

На странице Configuring DHCP Options (Настройка параметров DHCP) 
выберите Yes, I want to configure these options now (Да, настроить эти 
параметры сейчас) и щелкните кнопку Next (Далее). 

На странице Router (Маршрутизатор, основной шлюз) введите IP-адрес 
внутреннего интерфейса брандмауэра ISA и нажмите кнопку Add 
(Добавить). Нажмите кнопку Next (Далее). 

На странице Domain Name and DNS Servers (Имя домена и DNS-серверы) 
введите IP-адрес внутреннего интерфейса брандмауэра ISA в текстовое 
поле IP address (IP-адрес) и нажмите кнопку Add (Добавить). Если во 
внутренней сети имеется домен Active Directory, введите имя домена 
внутренней сети в текстовое поле Parent domain (Родительский домен). Не 
вводите имя домена в текстовое поле Parent domain (Родительский домен), 
если во внутренней сети нет домена Active Directory. Щелкните кнопку 
Next (Далее). 

Не вводите никакую информацию на странице WINS Servers (WINS-
серверы), 


289 
если во внутренней сети нет WINS-сервера. Если во внутренней сети 
имеется WINS-сервер, введите этот IP-адрес в текстовое поле IP address 
(IP-адрес). Нажмите кнопку Next (Далее). 

Выберите Yes, I want to activate this scope now (Да, я хочу активировать эту 
область сейчас) на странице Activate Scope (Активировать область) и 
нажмите кнопку Yes (Да). 

Нажмите кнопку Finish (Готово) на странице Completing the New Scope 
Wizard (Завершение мастера создания области). 


Достарыңызбен бөлісу:
1   ...   107   108   109   110   111   112   113   114   ...   152




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет