- •Сетевые свойства и особенности конфигурирования Windows 7
- •2011 Г.
- •1 Управление сетевой системой с помощью "Центра управления сетями и общим доступом".
- •1.2 Определить состав и свойства установленных компонентов:
- •1.2.1 Сконфигурировать стек протоколов tcp/iPv4.
- •1.2.2 Рассмотреть особенности стека tcp/iPv6 и его совместной работы с tcp/iPv4.
- •1.2.3 Редактированием реестра выполнить отключение tcp/iPv6.
- •1.2.4 Проверить работоспособность сети по различным протоколам, меняя привязки сетевого адаптера к протоколам и протоколов к клиентам и службам.
- •2 Особенности создания и подключения сетевых ресурсов в Windows 7.
- •2.1 Сравнить способы создания сетевых данных, используя "Общий доступ к общей папке" и "Общий доступ к файлам".
- •2.2 Ознакомиться с назначением протокола обнаружения топологии канального уровня lltd.
- •2.3 Изучить и опробовать условия обнаружения узлов сети.
- •2.4 Особенности построения карты сети.
- •2.5 Применить разные способы подключения сетевых ресурсов других компьютеров.
- •3 Сетевые профили Windows 7.
- •3.1 Изучить назначение и применение сетевых профилей, в зависимости от сетевого размещения.
- •3.2 Сравнить свойства и настройки профилей "Домашний", "Рабочий", "Общественный".
- •3.3 Рассмотреть особенности настроек брандмауэра.
- •3.4 Выполнить переключение типов сетевого профиля и описать влияние на типовые операции пользователя при работе с сетевыми ресурсами.
- •3.5 Понятие "Домашняя группа".
- •4 Развитие командных средств управления сетью в Windows 7.
3.4 Выполнить переключение типов сетевого профиля и описать влияние на типовые операции пользователя при работе с сетевыми ресурсами.
Для публичного сетевого размещения запрещается запуск определенных программ и служб, чтобы улучшить защиту компьютера от несанкционированного доступа во время подключения к сети. Если компьютер подключен к публичной сети и брандмауэр Windows включен, некоторые программы или службы могут запросить разрешение на подключение через брандмауэр для корректной работы.
Если программе разрешается подключение через брандмауэр, оно разрешается для любой сети с тем же размещением, что и сеть, к которой выполнено подключение в данный момент. Например, если компьютер подключен к сети в кафе и выбрано сетевое размещение «Публичная сеть», то при разблокировании программы обмена мгновенными сообщениями она будет разблокирована для всех публичных сетей.
Если во время подключения к публичной сети планируется разблокировать несколько программ, возможно, лучше сменить тип сетевого размещения на «Домашний» или «Рабочий». Возможно, более безопасно изменить только данную сеть, а не все публичные сети, к которым выполняется подключение из этой точки. Но следует помнить, что после внесения такого изменения компьютер станет доступным для других пользователей сети, а это является риском для безопасности.
Я отследил все эти изменения при выполнении пунктов описанных выше. В частности я сначала использовал профиль Общественной сети, а потом Домашней. Влияние на типовые операции было ощутимым при доступе к ресурсам, все это говорит о том что профили нужно выбирать исходя из нужд.
3.5 Понятие "Домашняя группа".
С помощью домашней группы намного проще осуществлять общий доступ к файлам и принтерам в домашней сети. Можно предоставить общий доступ к рисункам, музыке, видеофайлам, документам и принтерам другим пользователям, входящим в домашнюю группу. Другие пользователи не могут изменять файлы, открытые для общего доступа, если владелец файлов не предоставит им соответствующее разрешение.
При установке на компьютере Windows 7 домашняя группа создается автоматически, если она еще не создана в домашней сети. Если домашняя группа уже существует, к ней можно присоединиться. Пользователь, создающий домашнюю группу или присоединяющийся к ней, может выбрать библиотеки, которые будут открыты для общего доступа. Можно исключить из общего доступа определенные файлы и папки, а также добавить позже возможность общего доступа к дополнительным библиотекам. Домашнюю группу можно защитить паролем, который можно изменить в любое время.
Использование домашней группы - это один из самых простых способов предоставления общего доступа к файлам и принтерам в домашней сети, но существуют и другие способы.
Теперь я понял что у меня было не так при организации доступа к общим ресурсам которые были расположены в системе с Windows 7. Домашняя группа – современное средство сетевой работы, которое призвано облегчить жизнь рядовым пользователям.
Для присоединения к домашней группе на компьютерах необходимо установить операционную систему Windows 7. Компонент «Домашняя группа» доступен во всех выпусках Windows 7. В системах Windows 7 Начальная и Windows 7 Домашняя базовая можно присоединиться к домашней группе, но нельзя ее создать.
И еще одно замечание, которое не было отмечено выше, но является существенным.
Компонент «Домашняя группа» доступен только в домашних сетях.
Попробуем создать рабочую сеть между двумя компьютерами.Внутри домашней сети, создать домашнюю группу можно только на одном компьютере. После создания домашней группы, все остальные компьютеры могут только присоединиться к созданной домашней группе.
После завершения процесса создания домашней группы, операционная система сгенерирует безопасный пароль для использования домашней группы. Запишем его, чтобы подключить вторую ВМ.
После создания домашней группы можно изменить некоторые ее параметры:
Отобразить или распечатать пароль домашней группы;
Изменить пароль для домашней группы;
Выйти из домашней группы;
Изменить дополнительные параметры общего доступа для домашней группы;
Запустить средство устранения неполадок домашней группы.
Рассмотрим изменения ресурсов домашней группы. На любом компьютере, подключенном к домашней группе – как на компьютере, на котором создавалась домашняя группа, так и на компьютере, который подключен к домашней группу, можно легко изменить общий доступ к файлам и принтерам. Общий доступ к библиотекам изначально предоставляется с правом доступа «Чтение», которое позволяет просматривать или прослушивать содержимое библиотеки, но не позволяет вносить изменения в файлы. Но можно, как дать доступ на запись для любой библиотеки, папки или файла, так и полностью закрыть на них доступ для других пользователей домашней группы. Это можно сделать любым из следующих способов:
с помощью центра управления сетями и общим доступом в настройках домашней группы.
изменением свойств библиотеки через контекстное меню или через кнопку «Общий доступ».
Доступны следующие действия:
Никому из пользователей – это действие полностью закрывает доступ для выбранного файла, папки или библиотеки для всех пользователей домашней группы;
Домашняя группа (чтение) – это действие позволяет дать доступ для выбранного файла, папки или библиотеки всем пользователям домашней группы, но только для чтения;
Домашняя группа (чтение и запись) – это действие позволяет дать полный доступ для выбранного файла, папки или библиотеки всем пользователям домашней группы. Причем они могут, как изменять файлы, так и удалять их
Конкретные пользователи – это действие позволяет выбрать дополнительные параметры доступа к выбранным файлам, папкам и библиотекам.
Подключение к рабочей группе.
После того как я создал домашнюю группу на одной из ВМ, для обеспечения безопасного доступа к ресурсам моей сети я присоединю вторую ВМ к домашней группе.
Перед тем как присоединиться к домашней группе, надо проверить сетевое расположение, так как к домашней группе можно подключиться только в том случае, если выбрано расположение «Домашняя сеть». Если компьютер входит в состав домена, то подключение к домашней группе невозможно. Выберем на второй ВМ расположение «Домашняя сеть» и включим первую ВМ, где была создана рабочая группа.
После всех этих действий в окне «Центр управления сетями и общим доступом» видим, что ВМ может быть присоединена к домашней группе.
После того как я ввел пароль ОС пробует присоединиться к этой группе. Во время присоединения к домашней группе операционная система выполняет следующие действия:
Брандмауэр Windows создает ряд правил и открывает несколько портов для обеспечения стабильной работы домашней группы.
Создается новая учетная запись HomeGroupUser$, которая используется всеми членами домашней группы, предоставляющих доступ к ресурсам.
Создается новая группа безопасности, членами которой становятся учетные записи локального компьютера, а также учетная запись HomeGroupUser$.
Открывается общий доступ для библиотек и принтеров для домашней группы;
Все общие папки, доступ к которым был разрешен для всех, становятся доступными для домашней группы;
Для пользователей, входящих в домашнюю группу включается потоковая передача мультимедиа для Windows Media Player.
Обзор компьютеров домашней группы.
Теперь я могу просматривать в проводнике Windows библиотеки, папки и файлы всех участников группы, доступ к которым был разрешен.
Когда другой член домашней группы получает доступ к ресурсам, расположенным в домашней сети, в это время:
операционная система получает и анализирует сообщения, полученные от других членов домашней группы;
внутри проводника Windows отображаются общие ресурсы для обеспечения простого и быстрого доступа к ресурсам членов домашней группы;
Теперь можно обращаться к сетевым ресурсам, которые были открыты этим пользователем домашней группы.
Если попробовать удалить общие папки увидим предупреждающее сообщение, свидетельствующее о том, что после удаления общий доступ к ней будет прекращен.
Если нужно запретить доступ к определенным элементам библиотек или общедоступных папок, то это можно выполнить в окне «Общий доступ» и выбрав команду «Никому из пользователей».