Ð£ÑÑÐ°Ð½Ð¾Ð²ÐºÐ° Ð´Ð¾Ð¼ÐµÐ½Ð°

More documents

Recommendations

Info

Глава 26. Настраиваем удаленный доступ к сетиночи в Интернете, и кроме того, пытаться войти в вашу сеть и получитьдоступ к данным.Ситуация однако не так сложна, как может показаться на первый взгляд.Если вы хотите добавить гарантий безопасности, выберите третью возможность— обратные звонки всегда на один и тот же номер. Случайныйпрохожий, таким образом, никак не сможет использовать увиденное имяи пароль, потому что при присоединении и входе из дома сервер прерветсоединение и начнет звонить по телефону, прописанному в параметрахподключения. Кроме того, в фирме таким образом могут узнать, что ктотонелегально использует ваше имя и пароль.Другая возможность — использование пункта Проверять ID звонящего.Эта функция у вас в распоряжении только в основном(native) режиме Windows 2000 или Windows Server 2003 домена. В это полевводится телефонный номер, с которого пользователь должен звонить,причем это становится частью процесса контроля. Для их использованиянужно, чтобы телефонные системы поддерживали эту функцию.Другие меры безопасности удаленного подключенияВне зависимости от типа подключения (телефонное, VPN) можно сделатьего еще более безопасным. В диалоговом окне свойств учетныхданных пользователя в разделе Телефонное подключение стандартноесть возможности Разрешить доступ и Запретить доступ. Однако это неработает в более крупных сетях или сетях с разнообразными условиямиподключения. Отдел безопасности инфраструктуры, например, можетпотребовать, чтобы пользователи отдела продаж имели удаленный доступтолько в рабочее время, хотя администраторы этим временем совершенноне ограничиваются. Или он может потребовать, чтобы пользователи,подключенные через модем, были ограничены временем, а пользователи,присоединенные посредством сети VPN через сетевые карты (постоянныйдоступ к Интернету), не имели ограничений.Мы имеем целый ряд возможностей, но тех двух настроек, что приведенывыше, недостаточно. Нам нужно сделать доступным пункт Управлениедоступом через политики удаленного доступа, а для этого повысить уровеньфункциональности домена. Если у вас в домене нет контроллера ссистемой Windows NT 4.0 (которого в нашем случае, конечно, нет), можноне опасаясь осуществить этот шаг:1, Войдите в компьютер РС001 и запустите консоль Active Directory —пользователи и компьютеры.2. Правой кнопкой мыши нажмите пункт домена (study.local) и в отобразившемсяменю выберите команду Повысить функциональныйуровень домена. Отобразится диалоговое окно Повысить функцио-549
Microsoft Windows Server 2003нальный уровень домена. В его верхней части отображен текущийуровень, в нижней — высшие уровни.3. В диалоговом окне выберите пункт Windows 2000 native и нажмитекнопку ОК.4. После отображения сообщения о том, что смена повлияет на весьдомен, нажмите кнопку ОК. Отобразится информация, что функциональныйуровень повысился. Это необратимое действие. Нажмитекнопку ОК.Если вы отобразите свойства учетных данных пользователя, вы сможетев меню Телефонное подключение поставить галочку в пункте Управлятьдоменом через политики удаленного доступа. Этим в игру вводятся другиемеханизмы безопасности, которые называются Политики удаленногодоступа и которые можно найти в консоли Маршрутизация и удаленныйдоступ.. Свойства удаленного доступаВ изначальной настройке существуют две основных политики удаленногодоступа. Каждая из них состоит из трех частей: условий, решения о доступеи профиля.В условиях определяется все, чему должен удовлетворять удаленный компьютерили пользователь для того, чтобы это для него работало. Можно,например, использовать информацию о членстве пользователя в группах,актуальном времени, типе сервиса, нужного удаленному пользователю,или, например, протоколе, посредством которого пользователь подтверждаетсвою подлинность. Примером условия может быть следующее:пользователь, являющийся членом группы Domain Admins, подключаетсяот 8 до 16 часов и использует сеть VPN с протоколом РРТР.Если к пользователю применимо условие или условия (если их несколько,он должен соблюдать все), то должно последовать решение, будет ли емуразрешен доступ или нет. В приведенном примере в случае исполненныхусловий доступ будет открыт.Если доступ был разрешен, то следует очередь третьей части политики,которой является профиль. Его свойства вы можете отобразить нажатиемна кнопку Настроить профиль в свойствах политики удаленного доступа.Профиль может включать и другую информацию, позволяющуюеще больше обезопасить подключение (например, уровень шифровкиили контрольный протокол). В менее крупных сетях в профилях используютсятолько ограничения, например, как долго клиент может бытьподключен.После первого знакомства с политиками удаленного доступа вы, можетбыть, несколько разочарованы. Да, нужно сказать, тут существует много550
Page 3:
Шетка ПетрMicrosoft Window
Page 6 and 7:
Содержание4.5. Итоги
Page 8 and 9:
СодержаниеВременн
Page 10 and 11:
СодержаниеГлава 14.
Page 12 and 13:
Содержание17.3.1. Что
Page 14 and 15:
Содержание19.10. Важн
Page 16 and 17:
Содержание23.2.1. Уст
Page 18:
Содержание27.2. Пона
Page 21 and 22:
Как человеческое т
Page 23 and 24:
Microsoft Windows Server 20031.2.
Page 25 and 26:
Microsoft Windows Server 2003Обз
Page 27 and 28:
Microsoft Windows Server 2003дан
Page 29 and 30:
Microsoft Windows Server 2003Эта
Page 31 and 32:
Microsoft Windows Server 2003Person
Page 33 and 34:
Microsoft Windows Server 2003Datean
Page 35 and 36:
Microsoft Windows Server 2003\ко
Page 37 and 38:
Microsoft Windows Server 2003воп
Page 39 and 40:
Microsoft Windows Server 2003Выб
Page 41 and 42:
Клиентские компьют
Page 43 and 44:
Microsoft Windows Server 2003Объ
Page 45 and 46:
Microsoft Windows Server 2003фай
Page 47 and 48:
Page 49 and 50:
Microsoft Windows Server 20038. В
Page 51 and 52:
Page 53 and 54:
Microsoft Windows Server 2003Comput
Page 55 and 56:
Microsoft Windows Server 2003Уст
Page 57 and 58:
Microsoft Windows Server 2003Выб
Page 59 and 60:
Microsoft Windows Server 20036. З
Page 61 and 62:
Microsoft Windows Server 2003пап
Page 63 and 64:
Microsoft Windows Server 2003дол
Page 65 and 66:
Microsoft Windows Server 2003При
Page 67 and 68:
Microsoft Windows Server 2003ных
Page 69 and 70:
При покупке нового
Page 71 and 72:
Microsoft Windows Server 20033.2.1.
Page 73 and 74:
Microsoft Windows Server 2003Опе
Page 75 and 76:
Microsoft Windows Server 2003ти.
Page 77 and 78:
Microsoft Windows Server 2003Как
Page 79 and 80:
Microsoft Windows Server 2003Сам
Page 81 and 82:
Microsoft Windows Server 2003• К
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Microsoft Windows Server 2003Пос
Page 89 and 90:
Microsoft Windows Server 2003зац
Page 91 and 92:
Microsoft Windows Server 2003сис
Page 93 and 94:
Microsoft Windows Server 2003Гла
Page 95 and 96:
4 Организациярабоч
Page 97 and 98:
Page 99 and 100:
Microsoft Windows Server 20032. Н
Page 101 and 102:
Page 103 and 104:
Microsoft Windows Server 2003Раз
Page 105 and 106:
Page 107 and 108:
Microsoft Windows Server 2003Соз
Page 109 and 110:
Microsoft Windows Server 2003ваш
Page 111 and 112:
Сеть растет.Структ
Page 113 and 114:
Microsoft Windows Server 2003• Р
Page 115 and 116:
Microsoft Windows Server 2003даж
Page 117 and 118:
Для начала приведе
Page 119 and 120:
Microsoft Windows Server 20036.2. N
Page 121 and 122:
Microsoft Windows Server 2003Вер
Page 123 and 124:
Microsoft Windows Server 2003Доп
Page 125 and 126:
Microsoft Windows Server 2003тех
Page 127 and 128:
Page 129 and 130:
Microsoft Windows Server 2003пар
Page 131 and 132:
Microsoft Windows Server 2003при
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Microsoft Windows Server 2003сво
Page 139 and 140:
В пятой главе мы бе
Page 141 and 142:
Microsoft Windows Server 2003Нес
Page 143 and 144:
Page 145 and 146:
Microsoft Windows Server 2003оди
Page 147 and 148:
Page 149 and 150:
Microsoft Windows Server 2003Мас
Page 151 and 152:
• • • . . ; . , ; . • "Micr
Page 153 and 154:
Page 155 and 156:
Microsoft Windows Server 20035. П
Page 157 and 158:
Microsoft Windows Server 2003I'Jiti
Page 159 and 160:
Другие сетевыеслуж
Page 161 and 162:
Microsoft Windows Server 2003В 6
Page 163 and 164:
Microsoft Windows Server 20033. Е
Page 165 and 166:
Microsoft Windows Server 2003-iOlxl
Page 167 and 168:
Microsoft Windows Server 2003сто
Page 169 and 170:
Page 171 and 172:
Microsoft Windows Server 2003с э
Page 173 and 174:
Page 175 and 176:
Microsoft Windows Server 2003. Цо
Page 177 and 178:
Microsoft Windows Server 2003Опи
Page 179 and 180:
Microsoft Windows Server 2003DHCP-
Page 181 and 182:
Microsoft Windows Server 2003А а
Page 183 and 184:
Регистрацияпользо
Page 185 and 186:
Microsoft Windows Server 2003В д
Page 187 and 188:
Microsoft Windows Server 2003кот
Page 189 and 190:
Microsoft Windows Server 2003Так
Page 191 and 192:
Microsoft Windows Server 2003Гос
Page 193 and 194:
Page 195 and 196:
Microsoft Windows Server 2003На
Page 197 and 198:
Права доступаПрава
Page 199 and 200:
Microsoft Windows Server 2003Есл
Page 201 and 202:
Microsoft Windows Server 20033. Т
Page 203 and 204:
Microsoft Windows Server 2003Дел
Page 205 and 206:
Microsoft Windows Server 200310.2.1
Page 207 and 208:
Page 209 and 210:
В предыдущей главе
Page 211 and 212:
Microsoft Windows Server 2003Нов
Page 213 and 214:
Page 215 and 216:
Page 217 and 218:
Page 219 and 220:
Microsoft Windows Server 2003усл
Page 221 and 222:
Page 223 and 224:
Microsoft Windows Server 2003Уда
Page 225 and 226:
2 Создаем хранилище
Page 227 and 228:
Microsoft Windows Server 2003• П
Page 229 and 230:
Microsoft Windows Server 2003адм
Page 231 and 232:
Page 233 and 234:
Microsoft Windows Server 2003реш
Page 235 and 236:
Page 237 and 238:
Microsoft Windows Server 2003Для
Page 239 and 240:
Page 241 and 242:
Когда вы первый раз
Page 243 and 244:
Microsoft Windows Server 2003Local
Page 245 and 246:
Microsoft Windows Server 2003Пос
Page 247 and 248:
Microsoft Windows Server 2003тол
Page 249 and 250:
Microsoft Windows Server 2003Window
Page 251 and 252:
Microsoft Windows Server 2003• О
Page 253 and 254:
Page 255 and 256:
Microsoft Windows Server 2003Рек
Page 257 and 258:
Microsoft Windows Server 2003Зап
Page 259 and 260:
Принтер в сети.Наст
Page 261 and 262:
Page 263 and 264:
Microsoft Windows Server 2003» р
Page 265 and 266:
Microsoft Windows Server 2003Сам
Page 267 and 268:
Microsoft Windows Server 2003LWCDKH
Page 269 and 270:
Page 271 and 272:
Microsoft Windows Server 2003inGrou
Page 273 and 274:
Page 275 and 276:
Page 277 and 278:
Microsoft Windows Server 2003Под
Page 279 and 280:
Должен лиадминистр
Page 281 and 282:
Page 283 and 284:
Page 285 and 286:
Microsoft Windows Server 20032. Д
Page 287 and 288:
Microsoft Windows Server 20034. К
Page 289 and 290:
Microsoft Windows Server 2003мож
Page 291 and 292:
Page 293 and 294:
Microsoft Windows Server 2003Отк
Page 295 and 296:
Что если серверрух
Page 297 and 298:
Microsoft Windows Server 2003Оши
Page 299 and 300:
Microsoft Windows Server 2003мог
Page 301 and 302:
Microsoft Windows Server 2003Оши
Page 303 and 304:
Microsoft Windows Server 2003пом
Page 305 and 306:
Page 307 and 308:
Page 309 and 310:
Microsoft Windows Server 2003Пер
Page 311 and 312:
Page 313 and 314:
Microsoft Windows Server 2003обы
Page 315 and 316:
Microsoft Windows Server 2003Вос
Page 317 and 318:
Page 319 and 320:
Microsoft Windows Server 2003Тен
Page 321 and 322:
Microsoft Windows Server 20031. С
Page 323 and 324:
Групповые политики
Page 325 and 326:
Page 327 and 328:
Microsoft Windows Server 2003Гво
Page 329 and 330:
Microsoft Windows Server 2003Кон
Page 331 and 332:
Page 333 and 334:
Page 335 and 336:
Microsoft Windows Server 2003Дов
Page 337 and 338:
Microsoft Windows Server 2003Нас
Page 339 and 340:
Microsoft Windows Server 2003Сот
Page 341 and 342:
Microsoft Windows Server 2003кры
Page 343 and 344:
Page 345 and 346:
Microsoft Windows Server 2003Кст
Page 347 and 348:
Microsoft Windows Server 2003Объ
Page 349 and 350:
Устанавливаемприл
Page 351 and 352:
Microsoft Windows Server 2003сис
Page 353 and 354:
Microsoft Windows Server 2003Его
Page 355 and 356:
Microsoft Windows Server 2003Market
Page 357 and 358:
Microsoft Windows Server 2003исп
Page 359 and 360:
Microsoft Windows Server 2003Пол
Page 361 and 362:
Microsoft Windows Server 2003апу
Page 363 and 364:
Page 365 and 366:
Microsoft Windows Server 2003I Micr
Page 367 and 368:
Page 369 and 370:
Page 371 and 372:
Microsoft Windows Server 2003риа
Page 373 and 374:
Microsoft Windows Server 2003Про
Page 375 and 376:
Microsoft Windows Server 2003это
Page 377 and 378:
Microsoft Windows Server 2003тес
Page 379 and 380:
Microsoft Windows Server 2003Осн
Page 381 and 382:
Рано или поздно это
Page 383 and 384:
Page 385 and 386:
Page 387 and 388:
Microsoft Windows Server 2003Уст
Page 389 and 390:
Microsoft Windows Server 2003Рис
Page 391 and 392:
Microsoft Windows Server 2003Это
Page 393 and 394:
Page 395 and 396:
Page 397 and 398:
Page 399 and 400:
Page 401 and 402:
Page 403 and 404:
Устанавливаемобно
Page 405 and 406:
Microsoft Windows Server 2003Зат
Page 407 and 408:
Page 409 and 410:
Microsoft Windows Server 2003Клю
Page 411 and 412:
Microsoft Windows Server 2003нов
Page 413 and 414:
Microsoft Windows Server 200311. Н
Page 415 and 416:
Microsoft Windows Server 2003опе
Page 417 and 418:
Page 419 and 420:
Microsoft Windows Server 2003рац
Page 421 and 422:
Наше предприятие р
Page 423 and 424:
Microsoft Windows Server 2003син
Page 425 and 426:
Microsoft Windows Server 2003ско
Page 427 and 428:
Microsoft Windows Server 20035. О
Page 429 and 430:
Microsoft Windows Server 2003Пол
Page 431 and 432:
Page 433 and 434:
Microsoft Windows Server 2003соз
Page 435 and 436:
Microsoft Windows Server 2003• П
Page 437 and 438:
Microsoft Windows Server 2003Осн
Page 439 and 440:
Слова «защита» или
Page 441 and 442:
Microsoft Windows Server 2003му W
Page 443 and 444:
Microsoft Windows Server 2003отк
Page 445 and 446:
Microsoft Windows Server 2003ост
Page 447 and 448:
Microsoft Windows Server 2003зел
Page 449 and 450:
Page 451 and 452:
Page 453 and 454:
Microsoft Windows Server 2003У э
Page 455 and 456:
Microsoft Windows Server 2003Сво
Page 457 and 458:
Page 459 and 460:
Microsoft Windows Server 2003Как
Page 461 and 462:
Page 463 and 464:
•Microsoft Windows Server 2003Э
Page 465 and 466:
Microsoft Windows Server 2003ват
Page 467 and 468:
С ростом организац
Page 469 and 470:
Page 471 and 472:
Microsoft Windows Server 2003Инс
Page 473 and 474:
Page 475 and 476:
Microsoft Windows Server 2003Зап
Page 477 and 478:
Page 479 and 480:
Page 481 and 482:
Microsoft Windows Server 2003диа
Page 483 and 484:
Page 485 and 486:
Microsoft Windows Server 2003ров
Page 487 and 488:
Жесткий диск — это,
Page 489 and 490:
Microsoft Windows Server 2003нем
Page 491 and 492:
Page 493 and 494:
Page 495 and 496:
Page 497 and 498: Microsoft Windows Server 2003• Т
Page 499 and 500: Microsoft Windows Server 2003Есл
Page 501 and 502: Microsoft Windows Server 2003дис
Page 503 and 504: Microsoft Windows Server 20031. В
Page 505 and 506: Соединяемлокальну
Page 507 and 508: Microsoft Windows Server 2003Сло
Page 509 and 510: Microsoft Windows Server 2003Эти
Page 511 and 512: Microsoft Windows Server 2003Пра
Page 513 and 514: Microsoft Windows Server 2003Лок
Page 515 and 516: Microsoft Windows Server 2003под
Page 517 and 518: Microsoft Windows Server 2003SRVR00
Page 519 and 520: Microsoft Windows Server 20036. З
Page 521 and 522: Microsoft Windows Server 2003отв
Page 525 and 526: Microsoft Windows Server 2003Есл
Page 527 and 528: Microsoft Windows Server 2003пер
Page 529 and 530: Microsoft Windows Server 2003192.16
Page 531 and 532: Очевидно, что больш
Page 533 and 534: Microsoft Windows Server 2003мам
Page 535 and 536: Microsoft Windows Server 2003По
Page 537 and 538: Microsoft Windows Server 2003ойс
Page 539 and 540: Microsoft Windows Server 2003лок
Page 541 and 542: Microsoft Windows Server 2003Нас
Page 543 and 544: Microsoft Windows Server 2003Как
Page 545 and 546: Microsoft Windows Server 2003Про
Page 547: Microsoft Windows Server 2003Без
Page 551 and 552: Microsoft Windows Server 20036. В
Page 553 and 554: Microsoft Windows Server 2003Для
Page 555 and 556: Microsoft Windows Server 2003Кро
Page 557 and 558: Итак, организация St
Page 559 and 560: Microsoft Windows Server 2003дом
Page 561 and 562: Microsoft Windows Server 2003Сай
Page 563 and 564: Microsoft Windows Server 200327.3.3
Page 565 and 566: Microsoft Windows Server 2003Поч
Page 567 and 568: Microsoft Windows Server 2003цен
Page 569 and 570: Microsoft Windows Server 2003192.16
Page 571 and 572: Microsoft Windows Server 2003Под
Page 573 and 574: Microsoft Windows Server 2003вос
Page 575 and 576: Microsoft Windows Server 20032. Р
Page 579 and 580: Microsoft Windows Server 20032. Д
Page 581 and 582: Microsoft Windows Server 2003Нас
Page 583 and 584: Microsoft Windows Server 2003том
Page 585 and 586: Когда сеть настрое
Page 587 and 588: Microsoft Windows Server 2003Что
Page 589 and 590: Microsoft Windows Server 2003Ест
Page 591 and 592: Microsoft Windows Server 2003Поч
Page 593 and 594: Microsoft Windows Server 2003пре
Page 595 and 596: Microsoft Windows Server 2003чер
Page 597 and 598: Microsoft Windows Server 2003Теп
Page 599:
Издательство «Наук
show all

Ð£ÑÑÐ°Ð½Ð¾Ð²ÐºÐ° Ð´Ð¾Ð¼ÐµÐ½Ð°

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

Ð£ÑÑÐ°Ð½Ð¾Ð²ÐºÐ° Ð´Ð¾Ð¼ÐµÐ½Ð°