Настройка рабочих станций

Для того чтобы рабочие станции присоединить к домену необходимо проделать следующие действия.

Заходим в свойства компьютера на закладку «Имя компьютера» и нажимаем кнопку «Изменить». В данном окне указываем новое имя компьютера (если необходимо) и домен visan.local.

После чего нужно будет указать имя и пароль учетной записи с правами на присоединение к домену.

И если все указано правильно, то мы увидим следующее окно в котором будет надпись «Добро пожаловать в домен visan.local» . Затем нужно будет перезагрузить компьютер.

После перезагрузки компьютера при входе в Windows нужно будет указать имя пользователя и пароль пользователя, которого мы создали ранее в Active Directory. На этом настройка подключения рабочей станции к домену закончена. То же самое необходимо проделать с остальными рабочими станциями.

Настройка доступа в Интернет

После того как модем будет физически подключен к центральному концентратору нашей ЛВС по каналу Ethernet и к линии телефонной связи по стандарту ADSL, необходимо произвести его настройку.

Для этого нужно выполнить следующие действия:

1. Запустить web-браузер и в адресной строке набрать IP адрес модема (по умолчанию 192.168.1.1), после чего мы должны увидеть окно с приглашением для ввода пароля.

2. После ввода пароля мы попадем на главную страницу web-конфигуратора модема.

3. Пройдя на страницу Network - LAN, на закладках IP, DHCP Setup, Client List производим настройку IP адреса модема и маску подсети; устанавливаем DHCP-сервер (начальный IP адрес для DHCP-сервера и количество раздаваемых IP адресов); добавляем список клиентов (с указанием IP и MAC адреса сетевой карты).

5. Затем производим настройку файрвола на странице Security - Firewall - General. Разрешаем (permit), запрещаем (drop), либо делаем отброс (reject) на передачу пакетов. В данном случае свойство reject позволяет настроить правила передачи пакетов по протоколам TCP/IP для каждого пользователя в отдельности.

На данном этапе настройка модема закончена. Теперь, для того чтобы убедиться в том, что модем настроен правильно, и его файрвол работает, попросим провайдера произвести атаку на наш IP адрес. Наш модем удачно отражает атаку (сканирование портов), и можно считать, что обеспечение безопасности ЛВС от вторжений из вне произведено.

Доступ в Интернет пользователей ЛВС через прокси-сервер

Прокси-сервер (от англ. proxy -- «представитель, уполномоченный») -- служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, файл), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кеша. В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Также прокси-сервер позволяет защищать клиентский компьютер от мощных сетевых атак.

Прокси-серверы применяются для следующих целей:

· Обеспечение доступа с компьютеров локальной сети в Интернет.

· Кеширование данных: если часто происходят обращения к одним и тем же внешним ресурсам, то можно держать их копию на прокси-сервере и выдавать по запросу, снижая тем самым нагрузку на канал во внешнюю сеть и ускоряя получение клиентом запрошенной информации.

· Сжатие данных: прокси-сервер загружает информацию из Интернета и передаёт информацию конечному пользователю в сжатом виде. Такие прокси-серверы используются в основном с целью экономии внешнего трафика.

· Защита локальной сети от внешнего доступа: например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него, а внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер).

· Ограничение доступа из локальной сети к внешней: например, можно запретить доступ к определённым веб-сайтам, ограничить использование интернета каким-то локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы.

· Анонимизация доступа к различным ресурсам.

Сервер обновлений WSUS хорошо известен как гибкое и удобное средство организации централизованного обновления систем и продуктов от Microsoft. С его помощью можно не только контролировать процесс распространения заплаток и собирать сведения о безопасности всей сети, но и существенно экономить внешний трафик.

Сервер SUS/WSUS, установленный на одном из компьютеров в локальной сети, подменяет Microsoft Update и периодически синхронизируется с сайтом Microsoft, скачивая одобренные администратором обновления. Клиентские системы с установленной и соответствующим образом настроенной службой Automatic Updates загружают патчи, драйвера и сервис-паки не напрямую с Microsoft Update, а с внутреннего сервера. Такой подход имеет несколько преимуществ, главные из которых: тотальный контроль за обновлениями и экономия трафика. Последнее достигается за счет того, что обновления с сайта Microsoft скачиваются только один раз. Так как все файлы находятся в локальной сети, то и установка обновлений происходит заметно быстрее (немаловажно, когда дело касается исправления критических ошибок и уязвимостей в корпоративной среде).

Чтобы задать сервер WSUS для клиентских компьютеров необходимо:

Все настройки должны производиться с правами администратора!

2. В редакторе объектов групповой политики разверните узлы Конфигурация компьютера , Административные шаблоны , Компоненты Windows и выберите Windows Update .

3. В области сведений дважды щелкните значок Указать размещение службы обновлений Майкрософт в интрасети .

4. Установите режим Включено и введите URL-адрес сервера WSUS в оба поля Укажите службу обновлений в интрасети для поиска обновлений и Укажите сервер статистики в интрасети , для этого введите в оба текстовых поля http://wsus.ispu.ru и нажмите кнопку ОК .

5. Если есть необходимость настройки остальных параметров, измените их по своему усмотрению (к каждому параметру на вкладке объяснение есть подробное описание)

Настройка параметров протокола TCP/IP для IPv4

Настройка TCP/IPv4

1. Откройте компонент «Сетевые подключения». Для этого нажмите кнопку Пуск и выберите пункт Панель управления. В поле поиска введите адаптер и затем в разделе «Центр управления сетями и общим доступом» выберите команду Отобразить сетевые подключения.

2. Щелкните правой кнопкой мыши изменяемое подключение и затем выберите Свойства. Если отображается запрос на ввод пароля администратора или его подтверждения, укажите пароль или предоставьте подтверждение.

3. Перейдите на вкладку Сеть. В разделе Компоненты, используемые этим подключением щелкните Протокол Интернета версии 4 (TCP/IPv4) или Протокол Интернета версии 6 (TCP/IPv6), а затем нажмите кнопку Свойства.

Диалоговое окно «Свойства сетевого подключения»

4. Чтобы настроить параметры IP-адреса IPv4, выполните одно из действий:

· Для автоматической настройки параметров IP с помощью DHCP щелкните Получить IP-адрес автоматическии нажмите кнопку ОК.

· Для установки IP-адреса вручную щелкните Использовать следующий IP-адрес, затем в поля IP-адрес, Маска подсети, и Основной шлюз введите значения параметров IP-адреса.

5. Чтобы настроить параметры IP-адреса IPv6, выполните одно из действий:

· Для автоматической настройки параметров IP с помощью DHCP щелкните Получить IPv6-адрес автоматически и нажмите кнопку ОК.

· Для установки IP-адреса вручную щелкните Использовать следующий IPv6-адрес, затем в поля Адрес IPv6,Длина префикса подсети и Основной шлюз введите значения параметров IP-адреса.

6. Чтобы указать параметры адреса DNS-сервера, выполните одно из действий:

· Для автоматического получения адреса DNS-сервера с помощью DHCP выберите Получить адрес DNS-сервера автоматически и нажмите кнопку ОК.

· Для установки адреса DNS-сервера вручную щелкните Использовать следующие адреса DNS-серверов, затем в поля Предпочитаемый DNS-сервер и Альтернативный DNS-сервер введите адреса первичного и вторичного DNS-серверов.

Диалоговое окно свойств протокола Интернета версии 4 (TCP/IPv4)

7. Чтобы изменить дополнительные параметры DNS, WINS и IP, нажмите кнопку Дополнительно

Настройка параметров протокола TCP/IP для IPv6

Настройка TCP/IPv6

Для того, чтобы настроить Протокол Интернета версии 6 (TCP/IPv6) - надо в свойствах сетевого подключения кликнуть на компоненте Протокол Интернета версии 6 (TCP/IPv6) и нажать кнопку Свойства. Ставим галочки Получить IPv6-адрес автоматически и Получить адрес DNS-сервера автоматически. В 99% случаев этого будет вполне достаточно. Если Вы хотите использовать какой-то альтернативный DNS-сервер вместо сервера провайдера, то надо поставить галочку Использовать следующие адреса DNS-серверов, и прописать туда адреса:


Для примера, можно использовать DNS-серверы Google: 2001:4860:4860::8888 2001:4860:4860::8844

Так же, можно прописать адреса DNS-серверов

Яндекс: Базовый:

Основной - 2a02:6b8::feed:0ff

Дополнительный - 2a02:6b8:0:1:feed::0ff

Безопасный: Основной - 2a02:6b8::feed:bad

Дополнительный - 2a02:6b8:0:1::feed:bad

Семейный: Основной - 2a02:6b8::feed:a11