2015-10-13
325
1. Удалить все правила фильтрации входящего и исходящего трафика.
2. Установить правило, разрешающее прохождение IP–пакетов с журналированием. Проверить прохождение пакетов в журнале Sequrity Log данной машины при посылке эхо-пакетов с любой станции локальной сети (ping <host>, где host — IP–адрес данной машины)
3. Настроить DNS–модуль Winroute в качестве DNS–сервера для локальной подсети
3.1. Используя диалог DNS Forwarding разрешить перенаправление и указать внешний DNS–сервер (см. раздел «DNS-сервер» данного пособия, адрес внешнего DNS–сервера — 192.168.8.254)
3.2. Проверить работоспособность DNS–сервера Winroute, настроив другие машины этой подсети на DNS–сервер Winroute (Пуск/Настройка/Панель управления/Сеть, закладка Конфигурация, запись ”TCP/IP->SURECOM…”, закладка “Конфигурация DNS”, включить DNS, Порядок просмотра серверов DNS, Добавить запись вида ip_address, где ip_address — IP–адрес машины с настроенным сервером DNS Winroute, удалив старые записи; перезагрузить компьютер). Проверить после перезагрузки сетевые настройки (запустить winipcfg) — должен быть корректно указан DNS–сервер. Убедится в прохождении UDP–пакетов, порт 53 (nameserver) — для определения адреса хоста при попытке получить адрес, например в случае задания команды “ping mail.ru” в журнале Sequrity Log
|
|
|
3.3. Включить использование HOSTS–файла для разрешения имен
3.4. Изменить содержимое HOSTS–файла — добавить несколько записей вида:
ххх.ххх.ххх.ххх host
где:
ххх.ххх.ххх.ххх — IP–адрес
host — имя станции
Например: 192.168.8.16 myhost
3.5. Проверить с помощью команды ”ping myhost” или ”ping –а 192.168.8.16” с соседней станции (настроенной на DNS–сервер Winroute) работу DNS–сервера Winroute.
Контрольные вопросы:
1. Как настраивается TCP/IP на клиентской машине?
2. В чем суть повышения производительности при использовании прокси-кэш?
3. Объяснить настройку прокси-сервера.
4. Приведите типичные примеры настроек для популярных браузеров.
5. Что позволяет сделать управление доступом?
