Настроювання безпеки ресурсів мережі.
Настроювання безпеки стека протоколів TCP/IP.
Настроювання захисту даних комп'ютерної мережі при використанні ОС Windows ХР
Настроювання безпеки прав доступу користувачів і груп до операційної системи Windows.
Локальна політика безпеки застосовується за допомогою розширення параметрів безпеки для групової політики. Локальна політика безпеки містить у собі дві області: політики облікових записів і локальних політиків. Політика облікових записів містить інформацію про політику паролів і політику блокування облікових записів. Область локальної політики містить інформацію про політику аудита, призначення прав користувачів і параметри безпеки.
Щоб настроїти безпеку протоколу TCP/IP необхідно скористатися меню «Пуск», у пунктах «Настроювання», «Панель керування», вибрати «Мережа й вилучений доступ до мережі». Вибрати інтерфейс, для якого буде настроюватися контроль вхідного доступу, вибрати команду «Властивості», у списку «Відзначені компоненти використовуються цим підключенням», вибрати елемент «Протокол Інтернету (TCP/IP)», «Властивості». У вікні «Властивості протоколу Інтернету (TCP/IP)» натискнути кнопку «Додатково». Відкрити вкладку «Параметри». Вибрати параметр «Фільтрація TCP/IP» і натискнути кнопку «Властивості». Установити прапор «Задіяти фільтрацію TCP/IP (всі адаптери)». Установка цього параметра, приводить до включення фільтрації для всіх адаптерів, настроювати фільтри необхідно окремо для кожного адаптера. Одні й ті ж самі фільтри не застосовуються до всіх адаптерів.
Права доступу визначають повноваження окремих користувачів або груп користувачів, які перебувають в одній мережі.
Існує два способи керування доступом:
– на рівні ресурсів, коли надається доступ всім користувачам, які знають пароль;
– на рівні користувачів, коли визначаються користувачі, яким дозволений доступ до загальних ресурсів комп'ютера й надаються права.
При керуванні доступом на рівні ресурсів пароль установлюється для кожного загального ресурсу. Різним користувачам можна надати різні типи доступу: повний доступ, доступ тільки для читання або обидва типи доступу.
При другому способі керування доступом, список користувачів мережі зберігається на сервері й може бути змінений тільки адміністратором мережі. Для керування доступом на рівні користувачів комп'ютер повинен бути підключений до сервера ОС Windows або ОС NetWare. У мережах з рівноправними вузлами не можна управляти доступом на рівні користувача.
Для доступу до диска на іншому комп'ютері мережі потрібно відкрити директорію «Мережне оточення» (My network places). У цій директорії поміщені значки всіх комп'ютерів та всіх мережних принтерів, які входять в один домен і доступні в мережі на даний момент. Ця директорія, дозволяє одержати доступ, при наданні прав, до цих ресурсів мережі.