- •Сетевые свойства и особенности конфигурирования Windows 7
- •2011 Г.
- •1 Управление сетевой системой с помощью "Центра управления сетями и общим доступом".
- •1.2 Определить состав и свойства установленных компонентов:
- •1.2.1 Сконфигурировать стек протоколов tcp/iPv4.
- •1.2.2 Рассмотреть особенности стека tcp/iPv6 и его совместной работы с tcp/iPv4.
- •1.2.3 Редактированием реестра выполнить отключение tcp/iPv6.
- •1.2.4 Проверить работоспособность сети по различным протоколам, меняя привязки сетевого адаптера к протоколам и протоколов к клиентам и службам.
- •2 Особенности создания и подключения сетевых ресурсов в Windows 7.
- •2.1 Сравнить способы создания сетевых данных, используя "Общий доступ к общей папке" и "Общий доступ к файлам".
- •2.2 Ознакомиться с назначением протокола обнаружения топологии канального уровня lltd.
- •2.3 Изучить и опробовать условия обнаружения узлов сети.
- •2.4 Особенности построения карты сети.
- •2.5 Применить разные способы подключения сетевых ресурсов других компьютеров.
- •3 Сетевые профили Windows 7.
- •3.1 Изучить назначение и применение сетевых профилей, в зависимости от сетевого размещения.
- •3.2 Сравнить свойства и настройки профилей "Домашний", "Рабочий", "Общественный".
- •3.3 Рассмотреть особенности настроек брандмауэра.
- •3.4 Выполнить переключение типов сетевого профиля и описать влияние на типовые операции пользователя при работе с сетевыми ресурсами.
- •3.5 Понятие "Домашняя группа".
- •4 Развитие командных средств управления сетью в Windows 7.
4 Развитие командных средств управления сетью в Windows 7.
Как оказалось найти изменения не так то просто, не помог даже сайт Майкрософт. Программы командной строки для работы с сетью:
arp.exe. Предоставляет возможности по работе с таблицей адресов ARP.
bitsadmin.exe. Программа для работы со службой BITS.
cmdkey.exe. Позволяет работать с сохраненными в системе сетевыми паролями.
cmstp.exe. Работа с профилями подключений.
ftp.exe. Клиент FTP.
getmac.exe. Программа для отображения MAC-адреса сетевого интерфейса.
ipconfig.exe. Настройка протокола IP.
iscsicli.exe. Средство работы с iSCSI.
mrinfo.exe. Работа с многоадресными рассылками.
msg.exe. Утилита отправки сообщений другим пользователям сети.
nbtstat.exe. Отображение статистики NetBT.
net.exe. Программа для работы со службами Сервер и Рабочая станция.
netcfg.exe. Установка и удаление сетевых компонентов.
netsh.exe. Утилита работы с сетевыми возможностями Windows.
netstat.exe. Отображение статистики TCPIP.
openfiles.exe. Утилита просмотра сведений об открытых по сети файлах.
PATHPING.EXE. Программа пингования и поиска пути.
PING.EXE. Программа пингования сетевого узла.
rasdial.exe. Программа подключения удаленного доступа.
rasphone.exe. Программа для работы с телефонной книгой удаленного доступа.
ROUTE.EXE. Работа с таблицами маршрутизаторов.
RpcPing.exe. Программа пингования при помощи RPC.
tcmsetup.exe. Управление телефонией Windows.
TRACERT.EXE. Трассировка маршрутов TCP/IP.
winrs.exe. Удаленная работа с командной строкой cmd.exe.
WSManHTTPConfig.exe. Программа конфигурации WSMAN HTTP.
В Windows 7 и Windows 2008 R2, технологию Virtual WiFi включили в состав системы и реализовали на уровне ядра. В связи с внедрением Virtual WiFi в новые операционные системы от Microsoft, в network shell были включены новые команды, для управления, распределенной сетью. Приведем некоторые из них:
netsh wlan set hostednetwork [mode=]allowed|disallowed – Разрешить или запретить использование сети.
netsh wlan set hostednetwork [ssid=]<идентификатор_SSID> [key=]<парольная_фраза> [keyUsage=]persistent|temporary - Настройка параметров сети, где SSID – идентификатор SSID сети; Key- Ключ безопасности пользователя, используемый сетью; keyUsage указывается ключ безопасности постоянным или временным
netsh wlan show settings – Показывает свойство сети и ее состояние.
netsh wlan show hostednetwork settings=security – Отображает параметры безопасности размещенной сети. (Показывает, в том числе пароль заданный в key при настройке netsh wlan set hostednetwork)
netsh wlan start hostednetwork - Запустить размещение сети.
netsh wlan stop hostednetwork - Остановить размещение сети.
Помимо них появились еще команды: netsh wcn, wfp, winhttp и прочие.
С помощью команды netsh interface ipv6 я отследил изменения по сравнению сWindowsXP. Протоколipv6 в 7 версии установлен по умолчанию и из командного интерпретатора его нельзя ни удалить, ни уставить, ни перезапустить. Поэтому в одном из пунктов задания я использовал реестр для его отключения.
Так как я организовал работу сети у себя дома, я решил испытать на ее примере работу новой команды netsh nap.
Команда netsh nap позволяет работать с клиентом защиты сети. Например, с ее помощью можно выполнить сброс конфигурации клиента защиты, либо ее отображение. Для этого предназначены команды netsh nap reset configuration и netsh nap show configuration.
Конфигурация клиента NAP:
----------------------------------------------------
Поставщик службы шифрования (CSP) = Microsoft RSA SChannel Cryptographic Provider, длина ключа = 2048
Алгоритм хэширования = sha1RSA (1.3.14.3.2.29)
Клиенты принудительной защиты:
----------------------------------------------------
Имя = Клиент принудительного карантина для DHCP
Код = 79617
Админ = Отключен
Имя = Сторона, использующая IPSec
Код = 79619
Админ = Отключен
Имя = Клиент принудительного помещения на карантин шлюза удаленных рабочих столов
Код = 79621
Админ = Отключен
Имя = Клиент принудительного карантина для EAP
Код = 79623
Админ = Отключен
Отслеживание клиентов:
----------------------------------------------------
Состояние = Отключен
Уровень = Отключен
Конфигурация центра регистрации работоспособности (HRA):
----------------------------------------------------
Не удается найти указанный файл.
Этот клиент я заранее не настраивал поэтому результаты не показательны.
Кроме того, команда netsh nap client поддерживает следующие варианты синтаксиса.
netsh nap client export filename = «файл». Экспортировать параметры конфигурации в файл.
netsh nap client import filename = «файл». Импортировать параметры конфигурации в файл.
netsh nap client reset configuration. Сбросить конфигурацию клиента.
netsh nap client show configuration. Отобразить конфигурацию клиента.
netsh nap client show csps. Отобразить конфигурацию CSP.
Доступные поставщики службы криптографии (CSP):
Имя
----------------------------------------------------
Microsoft Base Cryptographic Provider v1.0
Microsoft Base DSS and Diffie-Hellman Cryptographic Provider
Microsoft Base DSS Cryptographic Provider
Microsoft Base Smart Card Crypto Provider
Microsoft DH SChannel Cryptographic Provider
Microsoft Enhanced Cryptographic Provider v1.0
Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
Microsoft Enhanced RSA and AES Cryptographic Provider
Microsoft Exchange Cryptographic Provider v1.0
Microsoft RSA SChannel Cryptographic Provider
Microsoft Strong Cryptographic Provider
ОК.
Интересно было посмотреть какие алгоритмы использует новая ОС, можно сравнить с XP. Был замечен знакомый RSA SChannel Cryptographic Provider.
netsh nap client show grouppolicy. Отобразить настройки групповых политик.
Конфигурация клиента NAP (групповая политика):
----------------------------------------------------
Конфигурация клиента NAP:
----------------------------------------------------
Групповые политики не настроены, но это очень полезный компонент, который пригодится мне в будущем.
netsh nap client show hashes. Отобразить конфигурацию хэша.
netsh nap client show state. Отобразить состояние клиента защиты сети.
Программ командной строки в Windows даже больше, чем программ с графической оболочкой. И постепенно они претерпевают изменения, прогресс идет и в будущем возможно придется обращаться именно к этим командам.