Serwery WWW Typ zadania: Tworzenie konsoli administracyjnej Zadanie 1: Utwórz konsolę administracyjną składającą się z konsol Active Directory Users and Computer oraz Computer Management (dla innego komputera). Polecenie mmc Typ zadania: Tworzenie i zarządzanie kontem uŝytkownika Zadanie 2: Utwórz konto uŝytkownika, który nie musi zmieniać hasła przy następnym logowaniu oraz niewygasającym haśle przy wykorzystaniu konta bez uprawnień administracyjnych. Zresetuj hasło konta, następnie zablokuj je i utwórz na jego podstawie inne konto. Active Directory Users and Computers NaleŜy skorzystać z polecenia runas /user:domena\konto mmc Ustawianie dotyczy opcji: User must change password at next logon oraz User cannot change password Odpowiednie operacje dla ostatniego elementu są dostępne pod prawym przyciskiem myszki Typ zadania: Tworzenie konta komputera Zadanie 3: Utwórz konta komputera zarządzanego. Active Directory Users and Computers NaleŜy zaznaczyć GUID i wpisać identyfikator
Typ zadania: Tworzenie grup Zadanie 4: Utwórz grupę globalną i lokalną i przypisz grupie lokalnej grupę globalną. Sprawdź członków grupy globalnej podając na jakiej zakładce są one zawarte. Active Directory Users and Computers Dodawanie na zakładce Members i Member of Typ zadania: Udostępnianie i ustawianie uprawnień folderu Zadanie 5: Udostępnij folder z uprawnieniami udostępnienia jako odczytu i uprawnieniami dostępu jako zmiany. Połącz się z folderem przez sieć. Jakie uprawnienia są lokalne a jakie zdalne? Ustaw, aby folder był ukryty przy przeglądaniu udostępnionych zasobów. Jakie będą uprawnienia jak zmienisz dostęp do folderu dla read na deny? Właściwości folderu Udostępnianie zakładka sharing Ustawianie uprawnień dostępu zakładka security Dostęp poprzez siec - \\serwer\zasób Aby folder był ukryty na końcu naleŝy dodać $ Typ zadania: Serwer WWW instalacja Zadanie 6: Zainstaluj serwer WWW. Control Panel / Add/Remove Programs / Windows Components / Application Server / Internet Information Services lub konsola Configure Your Server Wizard.
Typ zadania: Serwer WWW - tworzenie witryny Zadanie 7: Utwórz nową witrynę sieci web na dowolnym dostępnym porcie z moŝliwością przeglądania zawartości witryny w przypadku braku stron z odpowiednimi rozszerzeniami. Witrynę naleŝy utworzyć za pomocą kreatora a dalsze elementy konfiguracyjne są dostępne na poszczególnych zakładkach w jej właściwościach Typ zadania: Serwer WWW konfiguracja Zadanie 8: Ustaw dla witryny, aby pierwszeństwo wyświetlania miały strony o nazwie index.aspx. Ustaw, aby witryna wymagała uwierzytelniania wiedząc, Ŝe serwer naleŝy do domeny. Przetestuj inne formy uwierzytelniania. Ustawienia na zakładkach właściwości witryny Documents i Directory Security Typ zadania: Serwer WWW ustawianie wielu witryn Zadanie 9: Usuń uwierzytelnianie dla istniejącej witryny. Dodaj nową witrynę. Ustaw, aby obie witryny mogły działać równocześnie na serwerze WWW dzieląc je kolejno poprzez: adres IP, numer portu, nagłówek. Ustawienia na zakładkach właściwości witryny Documents i Directory Security
Typ zadania: Serwer WWW szyfrowanie Zadanie 10: Utwórz kolejną witrynę sieci web na dowolnym dostępnym porcie, z wymaganym połączeniem poprzez SSL szyfrowanie oraz z moŝliwością przeglądania zawartości witryny w przypadku braku stron z odpowiednimi rozszerzeniami. Ustaw, aby witryna wymagała uwierzytelniania wiedząc, Ŝe komunikacja ma się odbywać poprzez SSL. Wymaganie połączenia poprzez SSL ustawiane jest na zakładce zabezpieczeń katalogów. Serwer wymaga certyfikatu - wybierz juŝ istniejący. Typ zadania: Serwer WWW katalog wirtualny Zadanie 11: Dla istniejącej pierwszej witryny dodaj katalog wirtualny o nazwie konsoleadmin odnoszący się do katalogu z zapisanymi konsolami administracyjnymi. Operacja New/Virtual Catalog Typ zadania: Serwer WWW zabezpieczanie komunikacji i dostępu Zadanie 12: Dla istniejącego wirtualnego katalogu ustaw szyfrowanie komunikacji za pomocą certyfikatu dostępnego na stronie dla zajęć. Ustaw, aby dostęp do katalogu był moŝliwy wyłącznie dla uŝytkownika o nazwie admin uprzednio załóŝ odpowiednie konto i ustaw zabezpieczenia katalogu. Dla błędu 403 podstaw nową własną stronę z tekstem komunikatu Brak uprawnień do wyświetlenia strony. / zakładka ustawień zabezpieczeń wirtualnego katalogu
Ustawianie własnej strony błędu na zakładce Custom Errors Typ zadania: Serwer WWW - administracja Zadanie 13: Zainstaluj i przetestuj administrowanie serwerem WWW poprzez witrynę i zdalny pulpit w wersji webowej jako kontrolka witryny administracyjnej. Za pomocą administrowania poprzez witrynę Web (https i port 8098) sprawdź identyfikację serwera i listę kont na serwerze, zatrzymaj jedną z witryn i dodaj nową. Następnie przejrzyj logi serwera. Na koniec za pomocą zdalnego pulpitu zaloguj się i uruchom zatrzymaną witrynę. Control Panel / Add/Remove Programs / Windows Components / Application Server / Internet Information Services / World Wide Web Service / Wykorzystywanie zdalnego pulpitu wymaga, aby był on dostępny operacja Properties na My Computer / zakładka Remote. Typ zadania: Serwer ftp - konfiguracja Zadanie 14: Utwórz nową witrynę ftp na dowolnym dostępnym porcie, wiedząc, Ŝe tworzysz ją dla domeny, wymaga izolacji katalogów dla uŝytkowników oraz logowania niezintegrowanego z Active Directory. Serwer za pomocą kreatora W folderze głównym serwera naleŝy załoŝyć katalog o nazwie domeny a dopiero następnie w nimi katalogi dla uŝytkowników, którzy mają korzystać z ftp Typ zadania: Serwer pocztowy - konfiguracja Zadanie 15: Skonfiguruj serwer pocztowy ustawiając limit otrzymywanych wiadomości do 3000 kb i liczbę odbiorców do 10-ciu.
Pop3 Za pomocą kreatora naleŝy tworzyć nowy wirtualny serwer SMTP, a we właściwościach skonfigurować odpowiednie limity. WaŜne jest, aby w ograniczeniach przekazywania zaznaczyć opcje zezwalającą na w wszystkie z wyjątkiem wymienionych Za pomocą konsoli Pop3 naleŝy uruchomić tą usługę wybierając uwierzytelnienie zintegrowane z Active Directory. Typ zadania: Zasady inspekcji Zadanie 16: Włącz zasady inspekcji dla domeny dla audytu: logowania oraz dostępu do katalogów i plików. Ustaw dla katalogu monitorowanie dostępu. Sprawdź zarejestrowane zdarzenia. Group Policy Management/edit/ Dla zasobu Security/advanced/audit Event Viewer Miejsce ustawiania polisy Computer Configuration/Windows Settings/Security Settings/Local Policies/Audit Policy Typ zadania: Monitorowanie wydajności serwera Zadanie 17: Włącz monitorowanie wydajności serwera WWW dla sprawdzenia poziomu jego obciąŝenia przy większym ruchu sieciowym. Wygeneruj jakikolwiek ruch sieciowy (moŝesz skorzystać z pomocy osoby siedzącej obok). Zapisz i przeanalizuj wyniki. Monitorowanie - konsola Performance / liczniki: Web Service/Current number of connections; Web Service / Bytes send i Web Service / Bytes
received Typ zadania: Monitorowanie ruchu sieciowego Zadanie 18: Przeegzaminuj ruch sieciowy przychodzący do serwera WWW analizując pakiety. Sposób wykonania: Instalowanie narzędzia monitorowania ruchu sieciowego Control Panel / Windows Components / Management and Monitoring Tools / Network Monitor Zapisywanie ruchu sieciowego 1. Administrative Tools / Network Monitor 2. Wybierz sieć lokalną 3. W local computer wybierz Local Area Connection 4. Z Network Monitor wybierz z menu Capture Start 5. Wygeneruj ruch sieciowy do komputera, na którym jest WWW wchodząc na jego stronę 6. Zatrzymaj zapisywanie ruchu - z menu Capture Stop 7. Wyświetlij pobrane dane za pomocą menu Capture Start i Display Captured Data Sprawdzanie zawartości pakietów 1. Z menu Display wybierz Filter 2. Jako protokół ustaw dowolny Protocol==Any 3. Wyświetl informacje szczegółowe dla poszczególnych pakietów dwukrotnie na nim klikając
Zadania dodatkowe Typ zadania: Serwer terminalowy - konfiguracja Zadanie 1: Dla zainstalowanego serwera terminalowego ustaw parametry sesji, mapowania sprzętu oraz wyeliminuj konieczność uzyskania gody uŝytkownika na przejęcie sesji. Ustaw dla uŝytkownika o braku uprawnień administratorskich moŝliwość korzystania z serwera terminalowego. Terminal Services Configuration Active Directory Users and Computers Ustawienia serwera są dostępne we właściwościach rdp-tcp Aby uŝytkownik mógł korzystać z serwera powinien naleŝeć do grupy uŝytkowników zdalnych Typ zadania: Serwer terminalowy - administracja Zadanie 2: Opisz, w jaki sposób moŝna sprawdzić listę aktywnych sesji na serwerze terminalowym, przejąć oraz zamknąć sesję uŝytkownika. Terminal Services Manager
Rozwiązania do wybranych zadań Zadanie 6-7: Utwórz nową witrynę sieci web na dowolnym dostępnym porcie z moŝliwością przeglądania zawartości witryny w przypadku braku stron z odpowiednimi rozszerzeniami. Ustaw dla witryny, aby pierwszeństwo wyświetlania miały strony o nazwie start.asp. Ustaw aby witryna wymagała uwierzytelniania wiedząc, Ŝe serwer naleŝy do domeny. 1. Zainstaluj IIS za pomocą konsoli Configure Your Server Wizard dostępnej w Administration Tools, wybierając jako typ Application Server 2. Otwórz konsole IIS 3. Na zakładce Home Directory ustaw katalog zasobów oraz dla umoŝliwienia przeglądania folderów zaznacz opcje Directory Browsing 4. Na zakładce Headers dodaj do listy stronę o nazwie start.asp 5. Dla ustawienia uwierzytelniania przejdź na zakładkę Directory Security, odznacz opcje Anonymous Access i zaznacz Integrated Windows Authentication. Zadanie 11: Dla istniejącej witryny administracyjnej dodaj katalog wirtualny o nazwie konsoleadmin odnoszący się do katalogu z zapisanymi konsolami administracyjnymi. 1. Otwórz konsole IIS 2. Dla witryny wybierz operacje Add New Virtual Catalog 3. Podaj ścieŝkę do lokalnego folderu o nazwie konsoleadmin dla wirtualnego katalogu Zadanie 14: Utwórz nową witrynę ftp na dowolnym dostępnym porcie, wiedząc, Ŝe tworzysz ją dla domeny, wymaga izolacji katalogów dla uŝytkowników oraz logowania niezintegrowanego z Active Directory.
1. Zainstaluj serwis FTP w Windows Components/Application Server/IIS/FTP Service 2. Otwórz konsole IIS 3. Wybierz operacje z listy New - FTP Site 4. Na kolejnych zakładkach podaj: numer port, adres IP, folder główny ftp 5. Zaznacz opcje Isolate users lub Isolate users using Active Directory w przypadku kontrolera domeny 6. W folderze głównym ftp utwórz podfoldery dla kaŝdego z uŝytkowników, który ma mieć moŝliwość korzystania z ftp Zadanie 1-Dodatkowe: Dla zainstalowanego serwera terminalowego ustaw parametry sesji, mapowania sprzętu oraz wyeliminuj konieczność uzyskania zgody uŝytkownika na przejęcie sesji. Ustaw dla uŝytkownika o braku uprawnień administratorskich moŝliwość korzystania z serwera terminalowego. 1. Otwórz konsole Terminal Services Configuration 2. Wyświetl właściwości dla RDP-TCP 3. Dokonaj konfiguracji: - mapowania - zakładka Client Settings - przejmowania sesji - zakładka Remote Control (eliminowanie konieczności uzyskania zgody uŝytkownika poprzez odznaczenie Require user's permission) 4. Listę uŝytkowników i grup mających dostęp do serwera terminalowego ustalamy na zakładce Permissions Zadanie 2-Dodatkowe: Opisz, w jaki sposób moŝna sprawdzić listę aktywnych sesji na serwerze terminalowym, przejąć oraz zamknąć sesję uŝytkownika. 1. Otwórz konsole Terminal Services Manager 2. Lista sesji (nie tylko aktywnych) dostępna jest po zaznaczeniu nazwy komputera
działającego jako serwer terminalowy 3. Zamykamy sesje poprzez wybranie na liście podłączonych uŝytkowników operacji Disconnect 4. Zamykamy sesje poprzez wybranie na liście podłączonych uŝytkowników operacji Remote Control - wymaga to bycia zalogowanym na serwerze terminalowym jako uŝytkownik o uprawnieniach administratora