1

Практические занятия

Упражнение №1 «Исследование структуры сети средствами пользователя»

Цель занятия: Исследование структуры сети внутренними средствами ОС Windows.

1. Определение структуры сетевого подключения:

• определение конфигурации сетевого подключения на рабочем месте (тип сети, устройство подключения компьютера к сети, основные протоколы, основные сетевые службы);

• определение параметров идентификации компьютера на рабочем месте (имя компьютера, имя рабочей группы);

• определение параметров управления доступом;

• определение разрешений.

2. Определение сетевых ресурсов доступных на рабочем месте:

• просмотр сетевых ресурсов;

• просмотр файлов и каталогов в сети.

Замечание

• Обратить внимание на порядок действий при исследовании сетевых возможностей.

• Для определения структуры сети рабочем месте: Сетевое окружение – ПКМ – Свойства.

• Для определения сетевых ресурсов доступных на рабочем месте: Нажать кнопку “Пуск” и выбрать в меню Программы команду Проводник. В левой области окна появится список сетевых ресурсов (дисков).

• Для определения разрешений: Щелкнуть ПКМ на выбранном ресурсе (папке) – Свойства – Доступ – Разрешения…

• Для просмотра файлов и каталогов в сети: Дважды щелкнуть ЛКМ на пиктограмме Сетевое окружение – Дважды щелкнуть ЛКМ на пиктограмме Вся сеть (появится полный список служб доступа к сетям, дискам, каталогам и файлам, а также список других доступных доменов, определенных администратором).

Используя приведенные «Замечания» ответить на все вопросы исследования и отразить в письменном отчете результаты исследования структуры сети внутренними средствами ОС Windows.

Упражнение №2 «Исследование возможностей сети с использованием сетевых команд ОС»

Цель занятия: Исследование сетевых возможностей с помощью сетевых команд ОС Windows.

1. Определение параметров сети:

• определение сетевой конфигурации компьютера;

• вывод списка всех подключений к компьютеру;

• синхронизация по времени рабочей станции и сервера;

• рассылка сообщений всем пользователям;

• получение данных о доменной записи (account);

• получение данных о доменах (группах);

• получение данных о локальных группах;

• отключение всех сетевых дисков;

• закрытие всех сетевых соединений/сессий;

• изменение или ввод комментарий (описание компьютера) отображаемого в сети (Network);

• удаление компьютера из базы данных сервера;

• приостановка и продолжение сервисов Windows;

• закрытие разделяемых файлов;

• организация доступа пользователей к услугам сервера;

• запуск сервисов;

• остановка запущенных сервисов Windows;

• определение имен компьютеров приславших сообщения;

• изменение доменной записи (account);

• получение помощи по сетевым командам ОС;

• интерпретация сообщений ОС;

• получение информации по сетевым принтерам.

Замечание

• Обратить внимание на методику выполнения сетевых команд ОС Windows 95-2000 при исследовании возможностей сети.

• Для вывод сетевой конфигурации компьютера можно использовать следующие команды, набрав их в командной строке: net config, net configs (net config server), net configw (net config workstation).

Команда net config показывает информацию о конфигурации рабочей станции или сервера. Когда используется без параметров, то показывает список конфигурируемых услуг. Получить, помощь о конфигурируемых услугах можно набрав, net help config.

Синтаксис:

net config [server | workstation].

Команда net config server показывает или изменяет информацию о сервере. Показать текущую конфигурацию служб сервера набрать net config server без параметров.

Синтаксис:

net config server [/autodisconnect:time] [/srvcomment:"text"] [/hidden:{yes | no}].

Параметры:

/autodisconnect:time – устанавливает пользователям максимальное время (в минутах) продолжительности сессий прежде, чем произойдет разъединение. Можно установить -1, чтобы разъединение никогда не происходило. Диапазон изменений времени –1… 65535 минут (по умолчанию 15);

/srvcomment:"text" – добавляет комментарий для сервера, который показывается при просмотре в Windows Scree по команде net view. Комментарий может иметь 48 знаков;

/hidden:{yes | no} – определяет имена серверов, показывая их списки. Изменяет разрешения на видимость имен серверов (по умолчанию no). Команда net config server /hidden:yes скрывает компьютер от Network Browsers (делает «невидимым» в сети).

Команда net config workstation показывает информацию о конфигурации рабочей станции (о компьютере на рабочем месте).

• Для вывод списка всех подключений к компьютеру можно использовать следующие команды, набрав их в командной строке: net view, net statistics, net sessions.

Команда net view показывает список ресурсов, разделяемых на компьютере. Когда используется без параметров, то показывает список компьютеров в текущем сегменте сети или во всей сети.

Синтаксис:

net view [\\computername [/cache] | /domain[:domainname]],

net view /network:nw [\\computername].

Параметры:

\\computername – имя компьютера, чьи разделяемые ресурсы показываются;

/domain:domainname – определяет домен, для которого необходимо показать доступные компьютеры. Если домен отсутствует, то показывает все компьютеры в местном сегменте сети;

/network:NW – показывает все доступные серверы NetWare в сети. Если определен computername, то показывает все доступные компьютеры в сети NetWare;

/cache – показывает кэш ресурса, назначенный на указанном компьютере.

Команда net statistics показывает дерево статистики для рабочей станции или сервера. Используемая без параметров команда показывает сервисы, для которых статистика является доступной.

Синтаксис:

net statistics [workstation | server].

Параметры:

server – показывает статистику сервера;

workstation – показывает статистику рабочей станции.

Команда net session выводит список всех сессий (всех подключенных текущих пользователей) или отключает компьютер от сети. Если она используется без параметров, то показывает информацию о всех сессиях на текущем компьютере. Эта команда работает только на сервере.

Синтаксис:

net session [\\computername] [/DELETE].

Параметры:

\\computername – имя компьютера для которого выводится информацию о сессии;

/DELETE – закончить сессию на компьютере computername и закрыть все открытые файлы на компьютере. Если computername опущен, то закончить все сессии.

• Для синхронизации по времени рабочей станции и сервера можно использовать команду net time\\<имя сервера с которым синхронизируетесь> /SET /YES, набрав ее в командной строке.

Команда net time синхронизирует часы компьютера с часами другого компьютера (сервера), или показывает время для компьютера или домена. Если команда используется без параметров, то показывает время в компьютере, обозначенном как сервер домена. Эта команда позволяет синхронизировать серверное время (NTP timeserver) для конкретного компьютера (computername).

Синтаксис:

net time [\\computername | /domain[:domainname] | /rtsdomain[:domainname]] [/SET],

net time [\\computername] /querysntp,

net time [\\computername] /setsntp[:ntp server list].

Параметры:

\\computername – имя компьютера, который необходимо проверить или синхронизировать;

/domain[:domainname] – определяет синхронизацию времени от компьютера местного домена;

/rtsdomain[:domainname] – определяет синхронизацию компьютера от RTS сервера (Reliable Time Server);

/SET - синхронизирует время компьютера со временем на указанном компьютере или домене;

/querysntp – показывает в настоящее время конфигурацию NTP сервера времени для данного компьютера;

/setsntp[:ntp server list] – определяет использование NTP сервера времени заданными компьютерами. Задавать можно списком IP адресов или DNS именами.

• Для рассылки сообщений всем пользователям можно использовать команду net send <имя компьютера> "<сообщение>", набрав ее в командной строке.

Команда net send посылает сообщения другим пользователям (компьютерам) в сети. При этом служба "Messenger" должна быть запущена (Control Panel - Services - Messenger - Auto) и пользователь должен быть зарегистрирован. Можно посылать сообщение только активным компьютерам сети.

Синтаксис:

net send {name | * | /domain[:name] | /users} message.

Параметры:

name – имя пользователя (username) или компьютера (computername), которому посылается сообщение. Если имя компьютера содержит незаполненные знаки, то набираются в (" ");

* – посылка сообщений всем компьютерам в группе (вводится вместо имени);

/domain[:name] – посылка сообщений всем компьютерам в домене (группе) или названным компьютерам домена;

/users - посылка сообщений всем пользователям, связанным с сервером;

message – текест посланного сообщения.

• Для получение данных о доменной записи (account) можно использовать команду net user <имя пользователя> /domain, набрав ее в командной строке.

Команда net user создает и изменяет account пользователя. Если команда используется без параметров, то вносит компьютер в список пользователей (группу). Информация об аккаунтах хранится в базе данных. Эта команда работает только на сервере.

Синтаксис:

net user [username [password | *] [options]] [/domain],

net user username {password | *} /add [options] [/domain],

net user username [/delete] [/domain].

Параметры:

username – имя аккаунта пользователя, которое можно добавлять, удалять, изменять, или показывать. Имя аккаунта пользователя может иметь до 20 знаков;

password – пароль для аккаунта пользователя. Пароль должен удовлетворять требованиям минимальной длинны (/minpwlen), определяемой в команде net accounts. Длинна может быть 14 знаков;

* – быстрый пароль (отсутствие пароля);

/domain – распространяет действие на текущий домен;

/add – добавляет аккаунт пользователя в базу данных аккаунтов;

/delete - удаляет аккаунт пользователя из базы данных аккаунтов.

Опции (оptions):

/ACTIVE:{YES | NO} – активизирует или дезактивирует аккаунт. Если аккаунт не активен, пользователь не может получить доступ к серверу (по умолчанию YES);

/COMMENT:"text" – комментарий к аккаунту пользователя (максимум 48 знаков). Текст набирается в кавычках;

/COUNTRYCODE:nnn – определение кодовой страницы страны. Набор 0 показывает текущую кодовую страницу;

/EXPIRES:{date | NEVER} – назначает ресурс времени аккаунту, если набрана дата. NEVER не устанавливает ресурса времени. Дата вводится в формате mm/dd/yy или dd/mm/yy, в зависимости от кодовой страницы страны. Месяцы можно вводить числом. Год вводится двумя или четырьмя цифрами. Для разделения используется (/);

/FULLNAME:"name" – определяет полное имя пользователя (Username), которое вводится в кавычках;

/HOMEDIR:pathname – устанавливает путь к каталогу пользователя. Путь должен реально существовать;

/PASSWORDCHG:{YES | NO} – определяет, могут ли пользователи изменять собственный пароль (по умолчанию YES);

/PASSWORDREQ:{YES | NO} – определяет, должен ли аккаунт пользователя иметь пароль (по умолчанию YES).

/PROFILEPATH[:path] – устанавливает путь для профиля пользователя;

/SCRIPTPATH:pathname – определяет местоположением сценария обработки идентификатора пользователя (логина);

/TIMES:{times | ALL} – определяет является ли идентификатор (логин) временным. Время выражается как day[-day][,day[-day]],time[-time][,time [-time]] (-дневный, -временной). Дни могут быть полными или сокращенными. Часы могут быть 12- или 24-часовых примечания и кратны одному часу. Все средства пользователь при входе в систему становятся ему доступны;

/USERCOMMENT:"text" – позволяет администратору добавлять или изменять комментарий к аккаунту;

/WORKSTATIONS:{computername[,...] | *} – вводит в список первые восемь компьютеров, с которых пользователь может входить в сеть. Если /WORKSTATIONS не имеет списка или если список - *, пользователь может входить в систему от любого компьютера.

• Для получение данных о доменах (группах) можно использовать команду net group, набрав ее в командной строке.

Команда net group добавляет, показывает, или изменяет глобальные группы на сервере. Если команда используется без параметров, то показывает имена групп (groupnames) на сервере.

Синтаксис:

net group [groupname [/COMMENT:"text"]] [/DOMAIN],

net group groupname {/ADD [/COMMENT:"text"] | /DELETE} [/DOMAIN],

net group groupname username [...] {/ADD | /DELETE} [/DOMAIN].

Параметры:

groupname – имя группы для добавления, расширения или удаления;

/COMMENT:"text" – добавляет комментарий для новой или существующей группы. Комментарий может иметь 48 знаков. Текст вводится в кавычках;

/DOMAIN – позволяет выполнять действия в домене. Иначе, действия выполняются на текущем компьютере;

username[ ...] – вносит в список одног или больше пользователей (usernames), чтобы добавить или удалить их в группе;

/ADD – добавляет группу, или добавляет пользователей (username) к группе;

/DELETE – удаляет группу, или удаляет пользователей (username) из группы.

• Для получения данных о локальных группах можно использовать команду net localgroup, набрав ее в командной строке.

Команда net localgroup изменяет локальные группы на компьютерах. Если команда используется без параметров, то она показывает доступные локальные группы на компьютере.

Синтаксис:

net localgroup [groupname [/COMMENT:"text"]] [/DOMAIN],

net localgroup groupname {/ADD [/COMMENT:"text"] | /DELETE} [/DOMAIN],

net localgroup groupname name [...] {/ADD | /DELETE} [/DOMAIN].

Параметры:

groupname – имя локальной группы, которую необходимо добавить, расширить, или удалить. Набрав только имя (groupname), можно посмотреть список пользователей локальной группы;

/COMMENT:"text" – добавляет комментарий для новой или существующей группы. Текст набирается в кавычках;

/DOMAIN – позволяет выполнять действия в домене. Иначе, действия выполняются на текущем компьютере;

name [ ...] – вносит в список пользователей (usernames) или группы (groupnames), чтобы добавить или удалить их в локальной группе. Допускаются имена пользователей или глобальных группы, но не других локальных групп. Если включаются пользователи из другого домена, то перед именем (username) указывается имя домена (например – SALES\RALPHR);

/ADD – добавляет группы (groupname) или пользователей (username) к локальной группе;

/DELETE – удаляет группы (groupname) или пользователей (username) из локальной группы.

• Для отключение всех сетевых дисков) можно использовать команду net use * /del /yes, набрав ее в командной строке.

Команда net use соединяет компьютер с разделяемым ресурсом или отсоединяет компьютер от разделяемого ресурса. Если команда используется без параметра, то выводит список связей компьютера.

Синтаксис:

net use [devicename | *] [\\computername\sharename[\volume] [password | *]],

net use [/USER:[domainname\]username],

net use [/USER:[dotted domain name\]username],

net use [/USER:[username@dotted domain name],

net use [/SMARTCARD],

net use [/SAVECRED],

net use [[/DELETE] | [/PERSISTENT:{YES | NO}]],

net use {devicename | *} [password | *] /HOME,

net use [/PERSISTENT:{YES | NO}].

Параметры:

devicename – имя соединяемого устройства (девайса) или имя устройства, которое будет отсоединено. Имеются два вида устройств (devicenames): диски (от D: до Z:) и порты принтеров (от LPT1: до LPT3:). Если ввести звездочку, то определелится следующее доступное устройство;

\\computername – определяет имя компьютера, управляющего разделяемым ресурсом. Если имя компьютера вводится неполно, то можно ввести двойную наклонную черту влево (\\) и имя компьютера в кавычках (" "). Имя компьютера может содержать от 1 до 15 знаков;

\sharename – название сети разделяемого ресурса;

\volume – спецификация сервера NetWare. Необходимо предварительно иметь сервисы клиента для NetWare на рабочей станции под Windows или шлюз NetWare на сервере Windows для соединения и управления сервером NetWare;

password – пароль доступа к разделяемому ресурсу;

* – быстрый пароль (отсутствие пароля);

/USER – определяет пользователя с которым имеется связь;

domainname – определяет другой домен;

username – определяет идентификатор пользователя (логин);

/SMARTCARD – спецификация использования карт доступа (smart card);

/SAVECRED – определяет, что имя пользователя и пароль должны быть сохранены;

/HOME – соединяет пользователя с его рабочим каталогом;

/DELETE – отменяет связь с сетью и удаляет связь из списка постоянных связей;

/PERSISTENT – управляет использованием постоянных связей сети. По умолчанию – использует установку последней;

YES – запомнить связи и восстановить их в следующем сеанс;

NO – не запоминает сделанные связи. Существующие связи будут восстановлены в следующем сеансе.

• Для закрытие всех сетевых соединений/сессий можно использовать команду net session /delete, набрав ее в командной строке.

• Для изменения или ввода комментарий (описания компьютера) отображаемого в сети можно использовать следующее: набрать команду net config server /srvcomment:"machine comment" в командной строке; через апплет сервера в контрольной панели Start – Settings – Control Panel – Server – новое описание машины в поле Description – Ok.

• Для удаление компьютера из базы данных сервера можно использовать команду net computer, набрав ее в командной строке.

Команда net computer добавляет или удаляет компьютеры из базы данных домена. Эта команда доступна только в Windows NT-2000 Servers.

Синтаксис:

net computer \\computername {/ADD | /DEL}.

Параметры:

\\computername - определяет компьютер который необходимо добавить или удалить из домена;

/ADD – добавляет указанный компьютер к группе;

/DEL – удаляет указанный компьютер из группы.

• Для приостановка сервисов Windows можно использовать команду net pause, набрав ее в командной строке.

Команда net pause приостанавливает сервис Windows или выполнение сетевого ресурса.

Синтаксис:

net pause service.

Параметры:

service – сервисы, в которых нужно сделать паузу. Например, один из следующих:

NET LOGON

NT LM SECURITY SUPPORT PROVIDER

SCHEDULE

SERVER

WORKSTATION.

• Для продолжение сервисов Windows можно использовать команду net continue, набрав ее в командной строке.

Команда net continue восстанавливает сервисы Windows, которые были приостановленны командой net pause.

Синтаксис:

net continue service.

Параметры:

service – приостановленные сервисы. Например, один из следующих:

NET LOGON

NT LM SECURITY SUPPORT PROVIDER

SCHEDULE

SERVER

WORKSTATION.

• Для закрытие разделяемых файлов можно использовать команду net file, набрав ее в командной строке.

Команда net file закрывает разделяемый файл и удаляет блокировку файла. Если команда используется без параметров, то выводит список открытых файлов на сервере. Список включает: идентификационный номер, назначенный открытому файлу; путь к файлу; пользователя; номер блокировки файла. Команда работает только на компьютерах, управляемых сервером.

Синтаксис:

net file [id [/CLOSE]].

Параметры:

id – идентификатор файла;

/CLOSE – закрывает открытый файл и удаляет блокировку файла. Вводится команда на сервере, где этот файл доступен (расшарен).

• Для организации доступа пользователей к услугам сервера можно использовать команду net share, набрав ее в командной строке.

Команда net share делает ресурсы серверов доступными пользователям сети. Если команда используется без параметров, то выводит список всех ресурсов, являющихся доступными на компьютере. Для каждого ресурса, Windows сообщает имя устройства (devicename) или путь и дескриптор, связанный с ним.

Синтаксис:

net share sharename

sharename=drive:path [/USERS:number | /UNLIMITED]

[/REMARK:"text"]

[/CACHE:Manual | Documents| Programs | None ]

sharename [/USERS:number | /UNLIMITED]

[/REMARK:"text"]

[/CACHE:Manual | Documents | Programs | None]

{sharename | devicename | drive:path} /DELETE.

Параметры:

sharename – сетевое имя доступного ресурса;

drive:path – путь к доступному ресурсу;

/USERS:number – устанавливает максимальное число пользователей, имеющих одновременный доступ к расшаренному ресурсу;

/UNLIMITED – определяет неограниченное число пользователей, имеющих одновременный доступ к расшаренному ресурсу;

/REMARK:"text" – добавляет комментарий к ресурсу, набранный в кавычках;

devicename – один или больше сетевых принтеров (от LPT1: до LPT9:);

/DELETE – остановка расшаренного ресурса;

/CACHE:Manual – разрешение пользователю вручную кэшировать (caching) доступные программы и документы;

/CACHE:Documents – разрешение автоматического кэширования (caching) доступных документов;

/CACHE:Programs – разрешение автоматического кэширования (caching) доступных программ;

/CACHE:None – запретить кэширования.

• Для запуск сервисов можно использовать команду net start, набрав ее в командной строке.

Команда net start, выводит список запущенных сервисов ОС, запускает их. Она может включать следующие сервисы:

ALERTER

BROWSER

CLIENT SERVICE FOR NETWARE

CLIPBOOK

DHCP CLIENT

EVENTLOG

FILE REPLICATION

MESSENGER

NET LOGON

NT LM SECURITY SUPPORT PROVIDER

PLUG AND PLAY

REMOTE ACCESS CONNECTION MANAGER

ROUTING AND REMOTE ACCESS

RPCLOCATOR

RPCSS

SCHEDULE

SERVER

SPOOLER

TCP/IP NETBIOS HELPER SERVICE

UPS

WORKSTATION

Если в команде вводятся сервисы из двух слов и больше их необходимо вводить в кавычках. Например: NET START "NET LOGON". Команда может показать также сервисы не поддерживаемые Windows.

Синтаксис:

net start [service].

• Для остановки сервисов можно использовать команду net stop, набрав ее в командной строке.

Команда net stop останавливает запущенные сервисы ОС. Она может останавливать следующие сервисы:

ALERTER

BROWSER

CLIENT SERVICE FOR NETWARE

CLIPBOOK

DHCP CLIENT

EVENTLOG

FILE REPLICATION

MESSENGER

NET LOGON

NT LM SECURITY SUPPORT PROVIDER

PLUG AND PLAY

REMOTE ACCESS CONNECTION MANAGER

ROUTING AND REMOTE ACCESS

RPCLOCATOR

RPCSS

SCHEDULE

SERVER

SPOOLER

TCP/IP NETBIOS HELPER SERVICE

UPS

WORKSTATION

Остановка обслуживания отменяет все связи сети, а также некоторые зависящие сервисы. Команда может останавливать и сервисы, не обеспечиваемые Windows. Однако некоторые сервисы не могут быть остановлены.

Синтаксис:

net stop [service].

• Для определения имен компьютеров приславших сообщения можно использовать команду net name, набрав ее в командной строке.

Команда net name добавляет или удаляет сообщения (messaging) принятые компьютером. Показывает сообщения (messaging) и компьютеры, пославшие сообщения. Если команда используется без параметра, то показывает сообщения принятые компьютером. Список компьютеров состоит из трех позиций: сообщение, имя компьютера, имя пользователя под которым он регистрировался.

Синтаксис:

net name [name [/ADD | /DELETE]].

Параметры:

name – имя для получения сообщения (может иметь до 15 знаков);

/ADD - добавить имя компьютера;

/DELETE – удаляет имя из компьютера.

• Для изменения доменной записи (аккаунта) можно использовать команду net accounts, набрав ее в командной строке.

Команда net accounts изменяет аккаунты пользователей в базе данных. Она изменяет также пароль и учетную запись (логин). Если команда используется без параметров, то показывают текущие назначения для пароля, учетной записи, ограничения, и информацию о домене. Чтобы изменения вступили в силу, необходимы два условия: пароль и логин должны отвечать требования эффективности при определении командой net user, сервис Net Logon должен быть запущен на сервере (он запускается автоматически при старте Windows).

Синтаксис:

net accounts [/FORCELOGOFF:{minutes | NO}] [/MINPWLEN:length],

net accounts [/MAXPWAGE:{days | UNLIMITED}] [/MINPWAGE:days],

net accounts [/UNIQUEPW:number] [/DOMAIN].

Параметры:

/FORCELOGOFF:{minutes | NO} – устанавливает время в минутах в течении которого аккаунт действителен (logon). По умолчанию (NO) принудительное «выключение» (logoff) отсутствует;

/MINPWLEN:length – устанавливает минимальное число знаков для пароля. Можно использовать 0…14 знаков (по умолчанию 6 знаков);

/MAXPWAGE:{days | UNLIMITED} - устанавливает максимальное количество дней, когда пароль имеет силу. Можно использовать неограниченный срок (UNLIMITED) или диапазон 1…999 дней (по умолчанию – 90 дней);

/MINPWAGE:days – устанавливает минимальное количество дней, через которые должен изменяться пароль. Если набран 0 минимального времени нет. Диапазон может быть 0…999 (по умолчанию - 0 дней);

/UNIQUEPW:number – требование уникальности пароля. Через указанное количество паролей его можно повторять. Максимальная уникальность – 24;

/DOMAIN – действие распространяется на домен. Иначе, действие распространяется на локальном компьютере.

• Для получения помощи по сетевым командам ОС можно использовать команды net help command или net command /help, набрав их в командной строке.

• Для интерпретации сообщений ОС можно использовать команду net helpmsg message#, набрав ее в командной строке.