Требования для выполнения сценариев
В этом разделе описаны необходимые для сценариев использования брандмауэра ОС Windows в режиме повышенной безопасности настройки компьютеров тестовой лабораторной среды. Пошаговые руководства не составлялись как замена соответствующей документации (раздел «Дополнительные источники») при развертывании возможностей ОС Windows Server. Относиться к этому руководству как к самодостаточному документу следует с осторожностью.
Предупреждение
Случайно применив настройки брандмауэра ОС Windows в режиме повышенной безопасности к объектам групповой политики, используемым на рабочих компьютерах, можно нарушить их способность соединения с другими компьютерами.
Для создания лабораторной среды потребуются следующие компьютеры.
1. DC1 — компьютер под управлением ОС Windows Server 2008 (выпуск Standard или Enterprise), настроенный на выполнение следующих функций:
• первичный контроллер домена службы Active Directory Contoso.com;
• DNS-сервер, способный разрешать имена зоны DNS Contoso.com.
2. MBRSVR1 — компьютер под управлением ОС Windows Server 2008 (выпуск Standard или Enterprise), настроенный на выполнение следующих функций:
• участник домена Contoso.com;
• управление и редактирование объектов групповой политики домена Contoso.com;
• сервер Telnet.
3. CLIENT1 — компьютер под управлением ОС Windows Vista (выпуски Business, Enterprise или Ultimate) со следующими характеристиками:
• участник домена Contoso.com.
Требования к оборудованию
Требования к оборудованию для организации лабораторной среды:
• три компьютера, на которых возможен запуск операционных систем, требуемых для выполнения назначенных компьютерам ролей (см. далее раздел «Требования к программному обеспечению»);
• компьютеры должны быть соединены сетью. Рекомендуется использовать отдельную, изолированную сеть, в которую входят только компьютеры, используемые в работе. Компьютеры могут быть как физическими, подключенными к физической сети, так и виртуальными машинами, работающими в виртуальной среде Microsoft® Virtual Server или Virtual PC и соединенными в изолированную виртуальную сеть.
Предупреждение
Если нужно подключить тестовую сеть к рабочей среде или к интернету, строго рекомендуется предварительно установить на все компьютеры последние обновления безопасности и надлежащее антивирусное программное обеспечение.
Примечание
В действиях, описанных в этом руководстве, подразумевается, что компьютеры соединены изолированной лабораторной сетью, и что их имена, IP-адреса и т.п. не вступают в конфликт с другими компьютерами рабочей сети.
Требования к программному обеспечению
• Для компьютера DC1: ОС Windows Server 2008, выпуски Standard или Enterprise.
• Для компьютера MBRSVR1: ОС Windows Server 2008, выпуски Standard или Enterprise.
• Для компьютера CLIENT1: ОС Windows Vista, выпуски Business, Enterprise или Ultimate.
Часто используемые процедуры
Ссылки на приведенные процедуры будут далее часто встречаться в руководстве, но подробные шаги их выполнения указываться не будут. При необходимости их выполнения обращайтесь к этому разделу.
• Диалоговое окно User Account Control (контроль учетных записей) появляется при каждой попытке выполнить административную задачу. Если учетная запись пользователя принадлежит к группе локальных администраторов, можно просто нажать кнопку Continue (продолжить). В противном случае потребуется предоставить учетные данные (имя пользователя и пароль), принадлежащие учетной записи, обладающей необходимыми полномочиями.
При необходимости запуска командной строки от имени администратора выполните следующие действия.
Запуск командной строки от имени администратора
-
1. Нажмите кнопку Start (пуск), выберите пункт All Programs (все программы) и затем пункт Accessories (стандартные).
2. Щелкните правой кнопкой мыши пункт Command Prompt (командная строка) и выберите пункт Run as administrator (запуск от имени администратора).
Те же самые действия можно выполнить с ярлыком командной строки, предварительно помещенным в меню Start, панель быстрого запуска или рабочий стол.
|
• При необходимости запуска оснастки MMC брандмауэра ОС Windows в режиме повышенной безопасности, выполните следующие действия.
Открытие оснастки MMC брандмауэра ОС Windows в режиме повышенной безопасности
-
• Нажмите кнопку Start, в поле Start Search (начать поиск) введите команду wf.msc и нажмите клавишу ВВОД.
Другие варианты:
• в ОС Windows Server 2008 можно нажать кнопку Start, выбрать пункт Administrative Tools (администрирование), а затем ОС Windows Firewall with Advanced Security (брандмауэр ОС Windows в режиме повышенной безопасности);
• в ОС Windows Vista можно нажать кнопку Start и последовательно выбрать пункты All Programs, Administrative Tools, и Windows Firewall with Advanced Security.
|
Настройка компьютеров лаборатории
Прежде всего, нужно настроить контроллер домена и создать домен с необходимыми учетными записями пользователей.
Установка и настройка контроллера домена DC1
-
1. Установите ОС Windows Server 2008 с указанными ниже параметрами.
2. Установите пароль локальной учетной записи администратора: Pass@word1.
3. Настройте сеть на использование следующих установок:
• IP-адрес: 192.168.0.1;
• маска подсети: 255.255.255.0;
• шлюз по умолчанию: оставьте пустым;
• адрес DNS-сервера: 192.168.0.1.
4. Присвойте компьютеру имя DC1. Перезагрузите его, получив соответствующий запрос.
5. Установите службы Active Directory следующим образом:
• включите DNS в набор установки;
• создайте новый домен contoso.com в новом лесу;
• всем учетным записям пользователей присвойте пароль Pass@word1.
6. После установки службы Active Directory перезапустите компьютер, получив соответствующий запрос.
7. Создайте новую учетную запись пользователя Admin1 в домене Contoso, назначив ей пароль Pass@word1.
8. Добавьте эту учетную запись в группу Domain Administrators (администраторы домена).
|
Теперь нужно установить рядовой сервер и настроить его службы.
Установка и настройка рядового сервера MBRSVR1
-
1. Установите ОС Windows Server 2008 с указанными ниже параметрами.
2. Установите пароль локальной учетной записи администратора: Pass@word1.
3. Настройте сеть на использование следующих установок:
• IP-адрес: 192.168.0.100;
• маска подсети: 255.255.255.0;
• шлюз по умолчанию: оставьте пустым;
• адрес DNS-сервера: 192.168.0.1.
4. Присвойте компьютеру имя MBRSVR1. Перезагрузите его, получив соответствующий запрос.
5. Присоедините компьютер к домену contoso.com и перезагрузите его по запросу.
6. С помощью диспетчера сервера установите на него компоненты Group Policy Management (управление групповой политикой) и Telnet Server (сервер Telnet).
7. Настройте службу Telnet Server на автоматический запуск при запуске компьютера.
|
Наконец, нужно установить и настроить клиентскую рабочую станцию.
Установка и настройка клиентского компьютера CLIENT1
-
1. Установите ОС Windows Vista с указанными ниже параметрами.
2. При запросе имени локального администратора введите имя localadmin и установите пароль Pass@word1.
3. Присвойте компьютеру имя CLIENT1.
4. Определите сетевое размещение компьютера как Work (работа).
5. Настройте сеть на использование следующих установок:
• IP-адрес: 192.168.0.101;
• маска подсети: 255.255.255.0;
• шлюз по умолчанию: оставьте пустым;
• адрес DNS-сервера: 192.168.0.1.
6. Присвойте компьютеру имя CLIENT1. Перезагрузите его, получив соответствующий запрос.
7. Установите клиент Telnet при помощи пункта Turn Windows features on and off (включение или отключение компонентов ОС Windows) раздела Program and Features (программы и компоненты) панели управления.
8. Присоедините компьютер к домену contoso.com и перезагрузите его по запросу.
|
|