Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Встановлення і настроювання служби DHCP. Дослідження WEB-вузла ADMINISTRATION.
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Не вказано
Інформація про роботу
Рік:
2013
Тип роботи:
Звіт до лабораторної роботи
Предмет:
Адміністрування в інформаційних системах
Частина тексту файла (без зображень, графіків і формул):
Міністерство освіти і науки, молоді та спорту України
Національний університет “Львівська політехніка”
Звіт
з лабораторної роботи №3
з дисципліни:
“Адміністрування в інформаційних системах”
на тему:
“Встановлення і настроювання служби DHCP. Дослідження WEB-вузла ADMINISTRATION.”
Львів 2013
Мета роботи – вивчити принципи роботи та призначення служби DHCP. Навчитися встановлювати WEB – вузол ADMINISTRATION і дослідити його характеристики і можливості.
ВСТАНОВЛЕННЯ І НАСТРОЮВАННЯ СЛУЖБИ DHCP
Служба DHCP збирає й виділяє конфігураційну інформацію TCP/IP, автоматично привласнюючи DHCP - клієнтам IP - адреси.
Настроювання Server для використання статичної IP - адреси.
Зареєструвався на Server як Administrator з паролем password.
Розкрив меню Start\Settings (Пуск \ Настроювання) і клацнув ярлик Network And Dial – Up Connections (Мережа й вилучений доступ до мережі).
Відкриється однойменне вікно.
Виділив Local Area Connection (Підключення по локальній мережі) і в меню File (Файл) і вибрав команду Properties (Властивості). Відкриється діалогове вікно властивостей локального підключення, де показаний задіяний мережний адаптер, а так само мережні компоненти, що використовуються даним з'єднанням.
Клацнув Internet Protocol (TCP/IP) (Протокол Інтернету) і переконався, що навпроти цього елементу встановлений прапорець.
Клацнув кнопку Properties (Властивості). Відкриється діалогове вікно властивостей TCP/IP.
Клацнув перемикач Use The Following IP Address (Використати наступну IP - адресу).
У поле IP address (IP - адреса) ввести 192.168.1.201, натиснув клавішу Tab і переконатися, що в полі Subnet mask (Маска підмережі) зазначено 255.255.255.0.
Клацнув кнопку ОК. З'явиться повідомлення Microsoft TCP/IP про те, що список серверів DNS порожній, оскільки на комп'ютері встановлена DNS, буде використовуватися локальна IP - адреса.
Клацнув кнопку ОК.
Клацнув кнопку ОК, щоб закрити діалогове вікно Local Area Connection (Підключення по локальній мережі).
Згорнути вікно Network And Dial - Up Connections.
ВИЗНАЧЕННЯ ФІЗИЧНОЇ АДРЕСИ КОМП'ЮТЕРА
Буде визначена фізична адреса комп'ютера.
Переконався, що Server 1 підключений до тієї ж ізольованої мережі, що й Server 2. Потім зареєструвався на Server 2 як Administrator з паролем password
Щоб визначити фізичну адресу адаптера на Server 2, у сеансі MS DOS у командному рядку ввів ipconfig / all | more .
Записав фізичну адресу Server 2, показану у виведеному на екран рядку.
Фізична адреса - це апаратна або ММС - адреса. Фізична адреса «зашита» у мережний адаптер і виглядає так: 00 - 50 - 04 - В4 - 3А - 23.
Згорнув вікно командного рядка на Server 2.
ДОСЛІДЖЕННЯ WEB - ВУЗЛА ADMINISTRATION
Настроювання Web - вузла Administration за допомогою оснащення Internet Information Services. конфігурування прав доступу до цієї секретної частини Web - сервера. За допомогою диспетчера Internet Service Manager. Перевірка можливості доступу до вузла.
НАСТРОЮВАННЯ WEB - ВУЗЛА ADMINISTRATION ЗА ДОПОМОГОЮ ОСНАЩЕННЯ INTERNET INFORMATION SERVICES
Використовую оснащення Internet Information Services для настроювання Web - вузла Administration.
Зареєструвався на Server як Administrator (Адміністратор) з паролем password.
Розкрив меню Start\Programs\Administrative Tools (Пуск \ Програми \ Адміністрування) і клацнув ярлик Internet Services Manager (Диспетчер служб інтернету). Відкрилось вікно оснащення Internet Information Services.
У дереві консолі розкрити вузол *server (112-2). Під *server перебувають контейнери Default FTP site (FTP - вузол за замовчуванням), Default Web site (Веб - вузол за замовчуванням), Administration Web site (Адміністрування веб - вузла) і Internet Information Services Default SMTP Virtual Server (Віртуальний SMTP - сервер за замовчуванням).
У дереві консолі розкрив вузол Administration Web site (Адміністрування веб – вузла). Серед інших з'явились два віртуальних каталоги: IISAdmin й IISHelp.
У дереві консолі клацнув папку Administration Web site.
У меню Action (Дія) вибрав команду Properties (Властивості). Відкрилось діалогове вікно Administration Web Site Properties (Властивості: Адміністрування веб - вузла).
Запам'ятав номер порту TCP, що знаходиться в полі ТСР Port (TCP – порт) на вкладці Web Site (Веб – вузол). Цей порт (випадкове число від 2000 до 9999 - 80) буде позначений як tcp - порт.
Переконався, що в списку прапорцем Enable Logging (Вести журнал) обраний пункт WЗС Extended Log File Format (Розширений формат файлу журналу WЗС), клацнув кнопку Properties (Властивості). Відкриється діалогове вікно Extended Logging Properties (Розширені властивості ведення журналу).
Перейшов на вкладку Extended Properties (Розширені властивості).
Прокрутив список параметрів і позначив прапорець Process Accounting (Облік процесів).
Клацнув кнопку ОК, щоб закрити діалогове вікно Extended Logging Properties (Розширені властивості ведення журналу).
У вікні властивості Web - вузла перейшов на вкладку Directory Security (Безпека каталогу).
У групі Anonymous Access And Authentication Control (Анонімний доступ і перевірка дійсності) клацнути кнопку Edit (Змінити).
Клацнув кнопку Yes (Так). Клацнув кнопку ОК, щоб закрити діалогове вікно Authentication Methods.
У вікні Administration Web Site Properties у групі IP Address And Domain Name Restrictions (Обмеження IP – адрес та імен доменів) клацнув кнопку Edit (Змінити).
Відкриється діалогове вікно групи IP Address And Domain Name Restrictions (Обмеження IP - адрес та імен доменів). Обрав перемикач Denied Access (Заборонений доступ) і що доступ заборонений тільки локальній адресі зворотної петлі - 127.0.0.1.
Клацнув перемикач Granted Access (Дозволений доступ), щоб відкрити доступ до Web – вузла Administration зі всіх комп'ютерів мережі. Додатково можна вказати IP - адреси, діапазон IP - адрес або комп'ютери всередині певного домену, яким дозволений доступ до Web - вузла Administration. Останній варіант вимагає значних витрат ресурсів, і тому для більшості реалізацій IIS 5.0 використовувати його не рекомендується.
Клацнув кнопку ОК. Закрив оснащення Internet Information Services.
ЗВЕРТАННЯ ДО WEB - ВУЗЛА ADMINISTRATION З ДИСПЕТЧЕРА INTERNET SERVICE MANAGER (NTML)
Встановив з'єднання з Web - вузлом Administration, параметри якого тільки що були змінені.
На Server у меню Start (Пуск) вибрав команду Run (Виконати). Відкриється діалогове вікно Run (Запуск програми).
У полі Open (Відкрити) ввів http://server:<tcp – порт> і клацнув кнопку ОК.
Запуститься Internet Explorer повідомляючи, що для адміністрування через оглядач Web застосовується небезпечне з'єднання. Це означає, що хоча відомості про аутентифікацію, передані по мережі між оглядачем і Web - вузлів Administration захищені, інформація, передана після встановлення з'єднання, може бути перехоплена.
У вікні Internet Explorer з'явиться інтерфейс диспетчера Internet Services Manager (HTML).
За допомогою посилань на лівій панелі варто дослідив Web - вузли, представлені в головному вікні інтерфейсу.
Закрив Internet Explorer.
НАСТРОЮВАННЯ ДОСТУПУ ДО WEB - ВУЗЛА ADMINISTRATION ЗА ДОПОМОГОЮ ПРОТОКОЛУ SSL
Встановлення безпечного з'єднання з Web - вузлом Administration за допомогою протоколу SSL. Для цього необхідно випустити свій сертифікат сервера за допомогою Server і служб Certificate Services.
На Server викликав оснащення Internet Information Services.
У дереві консолі розкрив вузол *server.
Клацнув папку Administration Web site.
У меню Action (Дія) вибрав команду Properties (Властивості). Відкрилось діалогове вікно Administration Web Site Properties.
Перейшов на вкладку Directory Security (Безпека каталогу).
У групі Secure communications (Безпечні підключення) клацнув кнопку Server Certificate (Сертифікат). Відкриється вікно майстра сертифікатів IIS.
Клацнув кнопку Next (Далі).
Переконавшись, що обрано перемикач Create A New Certificate (Створення нового сертифіката), клацнув кнопку Next (Далі). Відкриється вікно Delayed or Immediate Request (Відкладений або негайний запит).
Клацнув перемикач Send The Request Immediately To An Online Certification Authority (Негайно відправити запит у локальну службу сертифікації), а потім – кнопку Next (Далі). Відкрилось вікно Name and Security Setting (Настроювання імені та безпеки). Сертифікату за замовчуванням привласнене ім'я Administration Web site (Адміністрування веб - вузла) і його довжина становить 512 біт.
Клацнув кнопку Next (Далі). Відкриється вікно Organization Information (Відомості про організації).
У списку Organization (Організація) ввів Microsoft Corporation, а в списку Organization Unit (Підрозділ) - Microsoft Press.
Клацнув кнопку Next (Далі). Відкрилось вікно Your Site's Common Name (Повне ім'я вузла).
У поле Common Name (Повне ім'я) ввів server.microsoft.com і клацнув кнопку Next (Далі). Відкрилось вікно Geographical Information (Відомості про місце розташування).
У списку State/Province (Область край республіка) ввів Washington, а в списку City/Locality (Місто) – Richmond.
Клацнув кнопку Next (Далі). Відкрилось вікно Close a Certification Authority (Вибір служби сертифікації).
Клацнув кнопку Next (Далі). Відкрилось вікно Certificate Request Submission (Відправлення запиту сертифікату).
Переглянув зведення параметрів і клацнути кнопку Next (Далі).
Через якийсь час відкриється вікно Completing the Web Server Certificate (Завершення роботи майстра сертифікатів веб - сервера).
Клацнув кнопку Finish (Готово). Відкриється діалогове вікно Administration Web Site Properties. Кнопки View Certificate (Перегляд) і Edit (Змінити) і групі Secure communication (Безпечні підключення) цього вікна стають доступними.
У групі Secure communication (Безпечні підключення) цього вікна клацнув кнопку Edit (Змінити). Відкриється діалогове вікно Secure Communications (Безпечні підключення).
Позначив прапорець Require Secure Channel (SSL) (Потрібен безпечний канал).
Обрав перемикач Ignore Client Certificates (Ігнорувати сертифікати клієнтів) і клацнув кнопку ОК. Відкрилось діалогове вікно Administration Web Site Properties.
Перейшов на вкладку Web Site (Веб - вузол). У полі SSL Port (Порт SSL) набрав 5000.
Клацнув кнопку ОК. Закрив оснащення Internet Information Services.
Висновок: на лабораторній роботі я ознайомився з принципами роботи та призначення служби DHCP, навчився встановлювати WEB – вузол ADMINISTRATION і дослідив його характеристики і можливості.
23.05.2013 19:05-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора