I. INSPEKCJA DOSTĘPU DO DANYCH.
Przeglądanie dziennika zabezpieczeń.
Ćwiczenie .
Aby sprawdzić kto modyfikował zawartość folderu możemy:
Uruchom menu Start/Wszystkie programy/Narzędzia administracyjne/Podgląd zdarzeń.
Wybierz Dziennik zdarzeń. W oknie po prawej stronie zostanie wyświetlona lista zarejestrowanych zdarzeń.
Jeżeli chcesz więcej poznać szczegółów o konkretnym zdarzeniu kliknij na nim 2 lewym przyciskiem myszy.
II. KOMPRESJA I SZYFROWANIE DANYCH.
Szyfrowanie danych.
Ćwiczenie.
Aby zaszyfrować zawartość folderu możemy:
Kliknij prawym przyciskiem myszy na folder.
Wybierz opcje Właściwości/Ogólne/Zaawansowane.
Zaznacz opcję Szyfruj zawartość, aby zabezpieczyć dane.
Naciśnij przycisk OK. Zostanie zamknięte okno Atrybuty zaawansowane.
Naciśnij przycisk OK. Zostanie zamknięte okno Atrybuty zaawansowane.
Naciśnij przycisk OK. Zawartość folderu została zaszyfrowana i jest dostępna wyłącznie dla właściciela danych i administratora.
III. OGRANICZENIE ILOŚCI MIEJSCA DOSTĘPNEGO DLA UŻYTKOWNIKÓW.
Ćwiczenie.
Celem ćwiczenia jest ograniczenie maksymalnej ilości danych możliwych do przechowywania na dysku rozruchowym wszystkim użytkownikom - z wyjątkiem administratora.
Kliknij prawym przyciskiem myszy na ikonie dysku rozruchowego.
Wybierz opcję Właściwości/Przydział.
Zaznacz opcję Włącz zarządzanie przydziałami i Odmów miejsca na dysku użytkownikom przekraczającymi limit przydziału.
Ustaw ilość dostępnego miejsca dal użytkowników miejsca na dysku oraz poziom, po przekroczeniu którego system wyświetli ostrzeżenie.
Jeżeli dla któregoś z użytkowników chcesz ustawić inne wartości limitu miejsca na dysku, wybierz opcję Wpis przydziałów, dodaj nazwę użytkownika lub grupy, a następnie w okienku Ustawienia przydziału dla …wpisz nowe wartości poziomu limitu i ostrzeżenia.
Naciśnij klawisz OK.
IV. ZARZĄDZANIE KOMPUTEREM.
Zmiana sposobu uruchamiania usług.
Ćwiczenie.
Podczas uruchamiania systemu pewna ilość usług uruchamiana jest automatycznie. Aby zmienić typ uruchamiania usługi Klient DHCP:
Z menu Start wybierz opcję Wszystkie programy/Narzędzia administracyjne/Usługi składowe.
Wybierz opcję Usługi (lokalne).
Dwukrotnie kliknij lewym przyciskiem myszy usługę Klient DHCP.
W polu Typ uruchomienia wybierz opcje Ręczny.
Naciśnij klawisz Zatrzymaj. Po chwili usługa zostanie zatrzymana.
Naciśnij klawisz OK.
Przeglądanie komunikatów systemu.
Ćwiczenie.
Aby wyświetlić listę komunikatów systemowych:
Z menu Start wybierz opcję Wszystkie programy/Narzędzia administracyjne/Usługi składowe.
Wybierz opcję Podgląd zdarzeń/System. Zostanie wyświetlona lista informacji, ostrzeżeń i ewentualnych błędów systemu.
Aby wyświetlić dodatkowe szczegóły zdarzenia, dwukrotnie kliknij komunikat błędu.
Zamknij okno komunikatu, a następnie okno usługi składowe.
V. MICROSOFT MANAGEMENT CONSOLE.
Konsola administracyjna.
Ćwiczenie.
Aby przygotować własna konsolę administracyjna:
Z menu Start wybierz opcje Uruchom.
W polu Otwórz: wpisz mmc i naciśnij Enter. Zostanie wyświetlone okno Konsola1.
Z menu Plik wybierz Dodaj/usuń przystawkę.
Naciśnij przycisk Dodaj. Zostanie wyświetlona lista dostępnych komponentów.
Dodaj kolejno przystawki: Zarządzanie dyskami (lokalnymi), Defragmentator dysków oraz Użytkownicy i grupy lokalne.
Naciśnij przycisk Zamknij, następnie OK.
Z menu Plik wybierz opcję Zapisz. Konsola została utworzona i zapisana na dysku.
Zamknij okno konsoli.
Dysk twardy.
Ćwiczenie.
Celem ćwiczenia jest de fragmentaryzacji dydku rozruchowego przeprowadzona z wykorzystaniem utworzonej w poprzednim ćwiczeniu konsoli administracyjnej.
Z menu Start wybierz opcję Wszystkie programy/Narzedzia administracyjne/Konsola1.
Z katalogu głównego konsoli wybierz Defragmentator dysków.
Wybierz dysk który chcesz de fragmentować i naciśnij przycisk Anuluj.
Jeżeli analiza zakończy się komunikatem pokazanym, wybierz opcje Defragmentuj.
Po pewnym czasie defragmentacja. Zamknij okno konsoli.
Wydajność.
Ćwiczenie.
Celem ćwiczenia jest monitorowanie stopnia wykorzystania podstawowych zasobów komputera (procesora, pamięci i dysku).
Ćwiczenie.
Z menu Start wybierz opcję Wszystkie programy/Narzędzia administracyjne/Wydajność.
Dodaj nowy licznik, klikając ikonę „+” albo kombinacje klawiszy Crtl+I.
Z listy dostępnych obiektów wybierz Pamięć, a z listy dostępnych dla pamięci liczników - Dostępna pamięć (MB).
Naciśnij przycisk Zamknij. Do wykresu zostanie dodany licznik.
Zanotuj średnie wartości monitorowanych parametrów. Po pewnym czasie ponownie uruchom monitor wydajności i porównaj wyniki.
VI. PLIKI I FOLDERY NA DYSKACH NTFS.
Konwersja systemu plików.
Ćwiczenie.
Jeżeli którykolwiek z dysków zostały sformatowane w systemie FAT lub FAT32 można je skonwertować do systemu NTFS.
Z menu Start wybierz polecenie Uruchom.
W polu Otwórz wpisz cmd i naciśnij Enter.
Zostanie wywołany wiersz polecenia.
Wpisz polecenie convert c:/fs:ntfs i naciśnij Enter.
Jeżeli konwertujesz Dysk rozruchowy, zostanie wyświetlony komunikat informujący o tym, że konwersja wymaga wyłączenia dostępu do dysku i zostanie przeprowadzona podczas pierwszego restartu systemu.
Uruchom ponownie komputer.
VII. Ograniczenie dostępu do danych.
1. Folder - modyfikacja uprawnień.
Ćwiczenie.
Właściciel folderu może w pełni nim zarządzać, w tym zabronić innym użytkownikom modyfikowania danych umieszczonych w tym folderze.
Na dysku NTFS utwórz nowy folder o nazwie prywatne.
Kliknij prawym przyciskiem myszy na nowoutworzonym folderze i z podręcznego menu wybierz opcje Udostępnianie i zabezpieczanie.
W oknie Właściwości: Prywatne wybierz zakładkę Zabezpieczenia. Jeżeli w oknie właściwości nie znajduje się omawiana zakładka:
z menu Start wybierz opcję Panel sterowania.
Kliknij ikonę Wygląd i kompozycje, a następnie kliknij ikonę Opcje folderów.
Na karcie Widok w obszarze Ustawienia zaawansowane wyczyść pole wyboru Użyj prostego udostępniania plików.
Kliknij przycisk OK. i zamknij Panel sterowania.
Naciśnij przycisk Dodaj. W polu Wprowadź nazwę obiektów do wybrania wpisz Użytkownicy zaawansowani i naciśnij OK.
Tytuł okna zostanie zamieniony na Uprawnienia dla Użytkownicy zaawansowani.
Wyczyść pola Zezwalaj dla wierszy Zapis i wykonanie oraz Wyświetlanie zawartości folderu i naciśnij przycisk OK.
Od tej chwili żaden użytkownik należący wyłącznie do grupy Użytkownicy zaawansowani nie będzie mógł modyfikować danych umieszczonych w tym folderze.
2. Odebranie uprawnień do folderu danej grupie użytkowników.
Ćwiczenie.
Ponieważ użytkownik może być członkiem więcej niż jednej grypy odznaczenie opcji Zezwalaj dal niektórych tylko grup, w których znajduje się konto użytkownika nie powoduje odebranie mu praw do pliku lub folderu. Usuńmy jedno z tych kont .
Wyloguj się i zaloguj kolejno na oba konta utworzone wcześniej ( jeden użytkownik ma dostęp do folderu prywatne).
Zaloguj się ponownie na swoje konto użytkownika.
Kliknij prawym przyciskiem myszy na folderze Prywatne i z menu podręcznego wybierz opcję Udostępnienia i zabezpieczenia.
W polu Nazwy grupy lub użytkownika zaznacz Użytkownicy zaawansowani. Tytuł dolnego okna zostanie zmieniony na Uprawnienia dla Użytkownicy.
Zaznacz pole odmów dla wiersza Modyfikacja. Ponieważ pozostałe uprawnienia zależą od uprawnienia do modyfikacji, system automatycznie potwierdzi odebranie tych uprawnień.
Naciśnij przycisk OK. Zostanie wyświetlony komunikat ostrzegawczy przed konsekwencjami jawnego odbierania uprawnień. Naciśnij przycisk OK.
3. Nadawanie uprawnień do danego pliku.
Ćwiczenie.
Przejdź do folderu Prywatne.
Ustaw kursor myszki tak, aby nie wskazywał żadnego z elementów okna i naciśnij prawy przycisk myszki.
Z menu podręcznego wybierz opcję Nowy/Obraz - mapa bitowa. W folderze zostanie utworzony nowy plik.
Kliknij prawym przyciskiem myszy na ikonie nowego pliku i z menu podręcznego wybierz opcję Właściwości.
W polu Właściwości: Nowy obraz - mapa bitowa wybierz opcję Zabezpieczenia.
Naciśnij przycisk Dodaj. W polu Wprowadź nazwę obiektów do wybrania wpisz nazwę konta użytkownika należącego wyłącznie do grupy Użytkownicy.
Tytuł dolnego okna zostanie zmieniony na Uprawnienia dla (nazwa użytkownika). Ponieważ to konto należy do grupy Użytkownicy, automatycznie ma nadane, takie same jak grupa, prawa do wszystkich obiektów, znajdujących się w katalogu Prywatne. Zaznacz opcję Odmów dla wiersza Pełna kontrola.
Naciśnij przycisk OK. Wszystkie uprawnienia użytkownika do pliku zostały odebrane.
Przełącz się na wybranego w punkcie 6 użytkownika. Pomimo, że użytkownik ma dostęp do plików w katalogu Poufne, modyfikacja pliku Nowy obraz - mapa bitowa jest niemożliwa.
VIII. Inspekcja dostępu do danych.
1. Monitorowanie dostępu do katalogu.
Ćwiczenie.
Celem ćwiczenia jest włączenie inspekcji dostępu do folderu Prywatne.
Uruchom menu Start/Wszystkie programy/Narzędzia administracyjne/Zasady zabezpieczeń lokalnych.
Rozwiń folder Zasady lokalne i wybierz opcję Zasady inspekcji.
Dwukrotnie kliknij zasadę Przeprowadź inspekcję dostępu do obiektów.
Zaznacz opcję Sukces oraz Niepowodzenie.
Naciśnij klawisz OK. i zamknij okno konsoli Zasady zabezpieczeń lokalnych.
Kliknij prawym przyciskiem myszki na folderze Prywatne i z menu podręcznego wybierz opcję Udostępniania i zabezpieczenie.
Wybierz opcję Zabezpieczenia/Zaawansowane/Inspekcja.
Kliknij przycisk Dodaj.
W polu Wprowadź nazwę obiektów do wybrania wpisz Wszyscy. Sprawdź poprawność nazwy i naciśnij OK.
Zostanie wyświetlone okno Wpis inspekcji dla prywatne. Zaznacz opcję Powodzenie i Niepowodzenie dla wiersza Pełna kontrola.
Naciśnij klawisz OK. Zostanie zamknięte okno Zaawansowane ustawienie zabezpieczeń dla prywatne.
Naciśnij przycisk Ok. Od tej chwili jakakolwiek modyfikacja zawartości folderu zostanie odnotowana w Dzienniku zabezpieczenia.
2. Przeglądanie Dziennika zabezpieczeń.
Ćwiczenie.
Aby sprawdzić kto modyfikował zawartość folderu Prywatne:
Uruchom menu Start/Wszystkie programy/Narzędzia administracyjne/Podgląd zdarzeń.
Wybierz Dziennik Zabezpieczenia. W oknie po prawej stronie zostanie wyświetlona lista zarejestrowanych zdarzeń.
Jeżeli chcesz poznać więcej szczegółów o konkretnym zdarzeniu kliknij na nim dwukrotnie lewym przyciskiem myszki.
IX. Kompresja i szyfrowanie danych.
1. Szyfrowanie danych.
Ćwiczenie.
Jedyną osoba, która będzie miała dostęp do zaszyfrowanych danych jest ich właściciel oraz Agent odzyskiwania ( domyślnie rolę agenta odzyskiwania pełni Administrator). Aby zaszyfrować zawartość folderu Prywatne:
Kliknij prawym przyciskiem myszy folder Prywatne.
Wybierz opcję Właściwości/Ogólne/Zaawansowane.
Zaznacz opcję szyfruj zawartość, Bay zabezpieczyć dane.
Naciśnij przycisk OK. Zostanie zamknięte okno Atrybuty zaawansowane.
Naciśnij przycisk OK. Zawartość folderu została zaszyfrowana i jest dostępna wyłącznie dla właściciela danych ( i administratora ).
2. Kompresja folderów.
Ćwiczenie.
Celem ćwiczenia jest skompensowanie zawartości folderu Documents and Settings.
Kliknij prawym przyciskiem myszy folder Documents and Settings.
Wybierz opcję Właściwości/Ogólne/Zaawansowane.
Zaznacz opcję Kompresuj zawartość, aby zaoszczędzić miejsce na dysku i naciśnij OK. Zostanie zamknięte okno Atrybuty zaawansowane.
Naciśnij klawisz OK. Zostanie wyświetlone okno potwierdzenia zmiany atrybutów. Wybierz opcję Zastosuj zmiany do tego folderu, podfolderu i plików i naciśnij OK.
X. Ograniczenie ilości miejsca dostępnego dla użytkowników.
Ćwiczenie.
Celem ćwiczenia jest ograniczenie maksymalnej ilości danych możliwych do przechowywania na dysku rozruchowym wszystkim użytkownikom ( z wyjątkiem Administratora ):
Kliknij prawym przyciskiem myszy na ikonie dysku rozruchowego.
Wybierz opcję Właściwości/Przydział.
Zaznacz opcję Włącz zarządzanie przydziałami i Odmów miejsca na dysku użytkownikom przekraczającymi limit przydziału.
Ustaw ilość dostępnego dla użytkowników miejsca na dysku oraz poziom, po przekroczeniu którego system wyświetli ostrzeżenie.
Jeżeli dla któregoś z użytkowników chcesz ustawić inne wartości limitu miejsca na dysku, wybierz opcję Wpis przydziałów, dodaj nazwę użytkownika lub grupy, a następnie w okienku Ustawienia przydziału dla … Wisz nowe wartości poziomu limitu ostrzeżenia.
Naciśnij OK.
XII. Drukowanie.
1. Przyśpieszenie wydruku.
Ćwiczenie.
Celem ćwiczenia jest zmiana kolejności wysyłanych do drukarki dokumentów.
Z menu Start wybierz opcję Drukarki i faksy.
Dwukrotnie kliknij na ikonie drukarki, do której został wysłany dokument.
Wybierz dokument, który ma być wydrukowany jak pierwszy. Zostanie otwarte okno właściwości dokumentu.
Nadaj dokumentowi priorytet wyższy niż określony dla pozostałych dokumentów znajdujących się w kolejce wydruku.
Naciśnij przycisk Zastosuj.
2. Odbieranie uprawnień.
Ćwiczenie.
Celem ćwiczenia jest odebranie uprawnień do wysyłania faksów użytkownikom należącym do grupy użytkowników zaawansowanych.
Z menu Start wybierz opcję Drukarki i faksy.
Kliknij prawym przyciskiem na ikonie faksu.
Z menu podręcznego wybierz opcję Właściwości. Zostanie wyświetlone okno właściwości.
Wybierz opcję Zabezpieczenia. W polu Nazwa grupy lub użytkownika wybierz opcję Użytkownicy zaawansowani.
W polu Uprawnienia dal Użytkowników zaawansowani zaznacz opcję Odmów w wierszach Drukowanie i Zarządzanie dokumentami.
Potwierdź swoją decyzję, naciskają Tak.
XIII. SIECI LOKALNE.
Konfiguracja połączenia lokalnego.
Ćwiczenie.
Aby zainstalować kartę sieciowa:
Wyłącz komputer.
Zamontuj w odpowiednim porcie kartę sieciową.
Włącz komputer i zaloguj się na konto użytkownika z uprawnieniami administratora.
Jeżeli zostanie wyświetlony komunikat, że system znalazł nowy sprzęt:
Odpowiadaj na pytania Kreatora nowego sprzętu. Po naciśnięciu klawisza Zakończ karta sieciowa zostanie zainstalowana.
W przeciwnym razie uruchom Kreatora dodawania nowego sprzętu.
W tym celu kliknij prawym przyciskiem myszy na ikonie Mój komputer.
Z menu podręcznego wybierz opcję Właściwości/Sprzęt/Kreator dodawania nowego sprzętu.
W oknie Zainstalowany sprzęt wybierz opcję Dodaj nowe urządzenia.
Wybierz opcję Zainstaluj sprzęt, który wybiorę ręcznie z listy.
Wybierz typ instalowanego sprzętu - Karty sieciowe. Wybierz opcję Z dysku i wskaz lokalizację nośnika ze sterownikami producenta karty sieciowej.
Zakończ pracę kreatora.
Przygotowanie systemu do pracy w sieci.
Ćwiczenie.
W celu podłączenia komputera do lokalnej sieci komputerowej:
Dodaj do menu Start opcję Moje miejsca sieciowe.
Kliknij prawym przyciskiem na nowododanej opcji i z menu podręcznego wybierz opcję Właściwości. Zostanie wyświetlone okno zawierające wszystkie dostępne połączenia sieciowe.
Z dostępnych zadań wybierz Konfiguruj się w domu lub małej firmie. Zostanie uruchomiony Kreator dodawania komputera do sieci.
Wybierz odpowiadającą konfiguracji metodę połączenia . W zależności od wybranej opcji kreator poprosi o podpisanie odpowiednich informacji.
Podaj unikalną w skali sieci lokalnej nazwę komputera i jego opcjonalny opis.
Podaj prawidłową nazwę grupy roboczej lub domeny (domyślna nazwą jest MSHOME).
Kreator wyświetli okno zawierające podane informacje. Naciśnij przycisk Dalej.
Zostanie uruchomiony, trwający nawet kilka minut, proces konfiguracji otocznia sieciowego.
Jeżeli chcesz wykorzystać swoje ustawienia do konfiguracji pozostałych komputerów w sieci, wybierz którąkolwiek z opcji oprócz opcji Po prostu zakończ kreatora.
Komputer może wyświetlić komunikat informacyjny o konieczności restartowania komputera. W takim wypadku wyłącz i włącz komputer.
Składniki protokołu TCP/IP.
Ćwiczenie.
Celem ćwiczenia jest skonfigurowanie niezbędnych do prac w sieci składników protokołu TCP/IP.
Z menu Start wybierz opcję Moje miejsca sieciowe.
Kliknij prawym przyciskiem na nazwie opcji i z men podręcznego wybierz opcje Właściwości.
Kliknij prawym przyciskiem myszy na ikonie połączenia lokalnego.
Wybierz opcję Protokół internetowy (TCP/IP) i kliknij przycisk Właściwości. Zostanie wyświetlone okno Właściwości: Protokół internetowy (TCP/IP).
Jeżeli w sieci lokalnej nie znajduje się serwer DHCP, ręcznie skonfiguruj adres IP komputera i maskę podsieci. Zastrzeżone dla małych sieci komputerowych ustawienia obejmują min.: adresy z zakresu od 192.168.0.1 do 192.168.0.254 i maskę 255.255.255.0
Naciśnij OK, a następnie klawisz Zamknij.
Test komputera lokalnego.
Ćwiczenie.
Aby sprawdzić ustawienia połączenia lokalnego:
Z menu Start wybierz opcję Uruchom…
W polu Otwórz: wpisz cmd i naciśnij Enter.
Wpisz instrukcję ipconfig i naciśnij Enter. Adres ( lub adresy ) wyświetlone na ekranie powinny odpowiadać nadanym ustawieniom.
Test połączenia sieciowego.
Ćwiczenie.
Aby sprawdzić połączenie z innym komputerem sieci lokalnej:
Z menu Start wybierz opcję Uruchom…
W polu Otwórz: wpisz cmd i naciśnij Enter. Zostanie wyświetlony wiersz polecenia.
Wpisz instrukcję ping a.b.c.d, gdzie a,b,c,d są kolejnymi oktetami adresu innego komputera. Na przykład wykonanie instrukcji ping 192.168.0.30 spowoduje sprawdzenie połączenia z komputerem o takim adresie.
Jeżeli połączenie zostało skonfigurowane, komputer docelowy „odpowie" komunikatem.
6. Pasek zadań.
Ćwiczenie.
Celem ćwiczenia jest dodanie do Paska zadań ikony połączenia sieciowego:
Z menu Start wybierz opcję Moje miejsca sieciowe.
Kliknij prawym przyciskiem na nazwie opcji i z menu podręcznego wybierz opcję Właściwości.
Kliknij prawym przyciskiem myszy na ikonie połączenia lokalnego.
Na karcie Ogólne zaznacz Pokaż ikonę w obszarze powiadomień podczas połączenia.
Naciśnij klawisz OK. i zamknij okno Połączenia sieciowe.
XIX. PRACA W SIECI.
1. Udostępnianie folderów.
Ćwiczenie.
Aby udostępnić innym użytkownikom sieci folder Prywatne:
Kliknij prawym przyciskiem myszy na nazwie folderu. Z menu podręcznego wybierz opcję Udostępnianie i zabezpieczenie.
Jeżeli została wyłączona opcja Użyj prostego udostępniania plików :
Pojawi się okno właściwości, wybierz opcję Udostępnij ten folder. W polu Nazwa udziału możesz określić nazwę, pod jaką folder zostanie udostępniony.
Wybierając opcję Uprawnienia będziesz mógł określić zakres uprawnień do folderu dla poszczególnych użytkowników.
Naciśnij klawisz OK.
W przeciwnym razie zostanie wyświetlone okno właściwości:
Wybierz opcję Udostępnij ten folder w sieci.
W polu Nazwa udziału możesz określić nazwę, pod jaką folder zostanie udostępniony.
Naciśnij klawisz OK.
2. Znajdowanie komputerów podłączonych do sieci.
Ćwiczenie.
Z menu Start wybierz opcję Moje miejsca sieciowe.
Z dostępnych zadań wybierz Wyświetl komputery grupy roboczej.
Kliknij dwukrotnie na dowolnym komputerze. Pojawi się lista udostępnionych przez ten komputer zasobów.
Wybranie dowolnego zasobu spowoduje odpowiednią dla niego akcję, np. folderu - otwarcie, drukarki - wyświetlenie kolejki wydruku itd.
3. Udostępniane udziały.
Ćwiczenie.
Aby wyświetlić listę wszystkich udostępnionych udziałów:
Wybierz menu Start/Wszystkie programy/Narzędzia administracyjne/Zarządzanie komputerem.
W folderze Foldery udostępnione wybierz opcję Udziały.
XX. ROZWIĄZYWANIE PROBLEMÓW.
1. Niespodziewany restart komputera.
Ćwiczenie.
Jeżeli komputer automatycznie restartuje się podczas normalnej pracy:
Kliknij prawym przyciskiem myszy ikonę Mój komputer.
Z menu podręcznego wybierz opcję Właściwości. Pojawi się okno Właściwości systemu.
Wybierz opcję Zaawansowane i wyczyść pole wyboru opcji Automatycznie uruchom ponownie.
Zamknij okno Właściwości systemu i ponownie uruchom komputer.
Windows XP Professional - Ćwiczenia - Systemy Operacyjne I Sieci Komputerowe
opracował: mgr Krzysztof Janiszewski
9