Задание №5. Настройка брандмауэра Windows через командную строку




ПЗ-2 Администрирование сети Windows XP

Цели занятия:

  1. получить практические навыки по использованию команды ping, ipconfig /all, ipconfig, net view, netstat –a, netstat, net send
  2. научиться проверять стек TCP/IP на работоспособность
  3. научиться настраивать брандмауэр Windows через командную строку
  4. научиться получать доступ к ресурсам соседнего компьютера и отправлять пакеты определенного размера
  5. настраивать доступ к ресурсам своего компьютера
  6. управлять электропитанием удаленных компьютеров

 

сhсp 1251

1. Использование команд ping, ipconfig /all, ipconfig, net view, netstat –a, netstat, net send

 

Задание №1. Просмотр конфигурации с помощью команды ipconfig /all

Устраняя неполадки сетевых соединений TCP/IP, начинайте с проверки конфигурации TCP/IP на компьютере, на котором возникают эти неполадки. Для получения сведений о конфигурации компьютера, включая его IP-адрес, маску подсети и основной шлюз, можно использовать программу ipconfig.

Когда команда ipconfig выполняется с параметром /all, она выдает подробный отчет о конфигурации всех интерфейсов, включая все настроенные последовательные порты.

1) Вызовите командную строку Пуск\Выполнить\cmd

2) В командной строке наберите команду: ipconfig /all

3) Результаты выполнения команды ipconfig /all перенаправьте в файл Имя-компьютера. txt. (где Имя-компьютера, имя вашего компьютера. Чтобы узнать имя компьютера нужно выполнить Мой компьютер, щелкнуть ПКМ, выбрать Свойства, вкладку Имя компьютера, строка Полное имя)

Задание №2. Проверить, что стек TCP/IP установлен правильно.

1.Для этого нужно перейти в командную строку (Пуск\Выполнить\cmd)

2.Выполните команду Ping с адресом обратной связи, т.е. в командной строке напишите команду: 127.0.0.1

 

Результат вида:

 

 

свидетельствует о том, что стек TCP/IP установлен правильно.

3. Запишите результат, полученный вами в командной строке в ОТЧЕТ, сделайте соответствующие выводы.

2. Проверка стека TCP/IP на работоспособность

Задание №3. Проверьте возможное дублирование IP-адреса.

Для этого выполните следующие действия:

1. Определите IР-адрес вашего компьютера (Сеть и Интернет\Сетевые подключения\Подключение по локальной сети, щелкнуть ПКМ, выбрать Свойства, Протокол TCP/IP, в строке Использовать следующий IP-адрес будет указан статический IP-адрес вашего компьютера)

2. В командной строке набрать команду ipconfig IР-адрес-вашего-компьютера

3. Запишите результат, полученный вами в командной строке в ОТЧЕТ, сделайте соответствующие выводы.

Задание №4. Проверьте состояние локальной сети.

Для этого выполните следующие действия:

1. В командной строке набрать команду: ipconfig IР-адрес-соседнего-компьютера, находящего справа

2. Запишите результат, полученный вами в командной строке в ОТЧЕТ, сделайте соответствующие выводы

3. Если данная команда не выполнилась, то возможно причина кроется в брандмауэре, который нужно временно отключить (см. Задание №5)

 

3. Настройка брандмауэра Windows через командную строку

Задание №5. Настройка брандмауэра Windows через командную строку

  1. Чтобы просмотреть конфигурацию брандмауэра Windows нужно в командной строке набрать: netsh firewall show opmode
  2. Например, в результате получим:

 

Domain profile configuration (current): ------------------------------------------------------------------- Operational mode = Disable Exception mode = Enable Standard profile configuration: ------------------------------------------------------------------- Operational mode = Disable Exception mode = Enable Local Area Connection firewall configuration: ------------------------------------------------------------------- Operational mode = Enable

 

В данном случае, полученный результат свидетельствует, что брандмауэр Windows в настоящее время отключен, и его необходимо включить.

 

  1. Чтобы включить брандмауэр Windows нужно в командной строке набрать: netsh firewall set opmode enable

В ответ получим сообщение: ОК

  1. Чтобы выключить брандмауэр Windows нужно в командной строке набрать: netsh firewall set opmode disable
  2. Чтобы разрешить входящие ICMP ECHO запросы (т.е. разрешить «пропинговать» соседний компьютер) введите такую команду: netsh firewall set icmpsetting 8 ENABLE
  3. Чтобы запретить эту функцию, введите следующую команду: netsh firewall set icmpsetting 8 DISABLE
  4. Чтобы разрешить доступ к сетевым папкам и принтерам нужно написать в командной строке: netsh firewall set service
  5. Чтобы разрешить доступ конкретно к сетевым принтерам нужно написать в командной строке: netsh firewall set service FILEANDPRINT ENABLE
  6. Чтобы сбросить все настройки до стандартных нужно написать в командной строке: netsh firewall reset
  7. Запишите результаты выполнения команды в ОТЧЕТ


Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2016-08-20 Нарушение авторских прав и Нарушение персональных данных
 

Поиск по сайту:

Читайте также:

Деталирование сборочного чертежа

Когда производственнику особенно важно наличие гибких производственных мощностей?

Собственные движения и пространственные скорости звезд

Тема 11. Банковские риски и способы их оценки

Опросник «Активность повседневной жизни»

Интересно:

Что такое метод «Елочки»?

Как защитить исследовательскую работу (проект)

Зачем нужна стратификация

Роль современного учителя в повышении качества школьного образования

Обратная связь