6105 Windows Server og datanett

Like dokumenter
6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6107 Operativsystemer og nettverk

Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL databasesystem.

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6107 Operativsystemer og nettverk

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

Hvordan slette midlertidige filer i Java kontrollpanel

VPN for Norges idrettshøgskole, Windows

6107 Operativsystemer og nettverk

og Java

Bruk av kildeavskrifter som er merket med grønn kule

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6107 Operativsystemer og nettverk

Tekniske krav. Installasjonsrekkefølge. Operativsystem og web-server. Maskinvare. .Net Framework 2.0. ASP.Net AJAX 1.0

Intentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

Nettverkstilgang - problemstilling

Problem med innlogging til Sauekontrollen Web?

Huldt & Lillevik Lønn 5.0. Installere systemet

Høgskolen i Telemark Fakultet for allmennvitenskapelige fag

Installasjonen krever en Windows 2003 server innmeldt i domene.

Totalnett AS Veiledning Versjon 3.2

Huldt & Lillevik Ansattportal. Installere systemet

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

NorskInternett Brukermanual. Sist oppdatert Side 1/30

Resymé: I denne leksjonen vil vi se på typer brannmurer, konfigurering av brannmurer og IDS

Steg 1: Installasjon. Steg 2: Installasjon av programvare. ved nettverkstilkoblingen på baksiden av kameraet. Kameraet vil rotere og tilte automatisk.

INTEGRASJONSGUIDE BP CODE Check Point R75.x R76

ephorte Installasjon av klienter

Huldt & Lillevik Lønn og Personal - System 4. Installasjon. - første gang. Med MS SQL Server eller eksisterende MS Express.

Oppsett av PC mot Linksys trådløsruter

Huldt & Lillevik Ansattportal. Installere systemet

Huldt & Lillevik Lønn 5.0. Installere systemet

Installasjon av Pocket

6105 Windows Server og datanett

HUB = multiport repeater

Til IT-ansvarlige på skolen

Norsk Data Senter AS Oppgradering av Intentor Helpdesk

SQL Server guide til e-lector

Installasjonen krever en Windows 2008 server innmeldt i domene.

SuperOffice hurtigstart guide

Installasjons veiledning for QuickNG SuperService integrasjon

Bachelor E. Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER

6105 Windows Server og datanett Jon Kvisli, HSN Skriveradministrasjon - 1. Utskrift i nettverk

Før du starter, del 2

6105 Windows Server og datanett

6105 Windows Server og datanett

Install av VPN klient

Kom i gang med E-Site

6105N Windows Server og datanett

Phone Assistant. Arne-Jørgen Auberg

Brukerveiledning - secure.nhh.no og secure.privnett.nhh.no

6105N Windows Server og datanett

1. Installasjon av ISA 2004

FØR INSTALLASJON INSTALLASJON

VMware Horizon View Client. Brukerveiledning for nedlasting, installasjon og pålogging for fjerntilgang

6105 Windows Server og datanett

1: Steng ned alle MAB på alle maskiner før dere starter oppdateringen. Dette gjelder også MAB Schedule som dere vil finne på serveren.

6105 Windows Server og datanett

Bruk av NetBeans i JSP-delen av Web-applikasjoner med JSP og JSF

Huldt & Lillevik Lønn 5.0. Installere systemet

DOKUMENTASJON E-post oppsett

En liten oppskrift på hvordan jeg installert og fikk Xastir til å virke sånn at jeg ble synlig i APRS verden.

Programvare som installeres Følgende tre programmer benyttes til oppgraderingen og kan lastes ned fra

Kom i gang med E-Site - Med E-Site er det enkelt og trygt å redigere dine websider

PRINTER DRIVER ADMINISTRATOR GUIDE

Høgskolen i Telemark EKSAMEN Operativsystem og nettverk inkludert denne forsiden og vedlegg. Merknader:

Installasjonsveiledning PowerOffice SQL

Avinstallere Java: Windows 7 og eldre versjoner

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse

Installasjonsveiledning HAsave

Printer Administration Utility 4.2

Norsk Internett Brukermanual. Sist oppdatert Side 1/37

Installasjon av webtjener

Transkript:

6105 Windows Server og datanett I denne øvingen skal du konfigurere Windows Firewall på Windows Server og teste at brannmuren fungerer som forventet. Læringsmål: Kunne konfigurere Windows Firewall with Advanced Security. Kunne lage brannmurregler for angitte portnummer eller enkeltprogrammer, og et angitt scope (nett/adresse). Øvinger som må være gjort tidligere: Labøving 9a Installere og konfigurere webtjeneren IIS Oppgave a: Teste kommunikasjon uten brannmur 1. Logg på tjenermaskinen din som lokal Administrator. Bruk Control Panel System and Security Windows Firewall og sjekk at brannmuren er skrudd av på alle profiler. Start Internet Information Services (IIS) Manager, og sjekk at Default Web Site er startet, og lytter på TCP-port nr 80. (Dette forutsetter at du har gjort labøving 9a.) 2. Logg på klientmaskinen med en din egen domenebruker: Test at du får ping'et tjenermaskinen fra kommandovinduet. Test at du kan slå opp websiden (default website) på IIS-tjeneren din. Slett midlertidige Internet-filer / «loggen» (clear history) og lukk nettleseren Test at du får tilgang til delte mapper på tjeneren din fra File Explorer (filbehandler). Lukk File Explorer. Logg av klientmaskinen 1

Oppgave b: Standardinnstillinger og unntak i Windows brannmur På tjenermaskinen: 1. Bruk Control Panel System and Security Windows Firewall. 2. Klikk lenken 3. Hakene i listen viser hvilken nettverkstrafikk brannmuren vil slippe gjennom selv om den er skrudd på. Hva er status på følgende unntak: File and Printer Sharing World Wide Web Services (HTTP) Secure World Wide Web Services (HTTPS) 4. Gå tilbake og klikk lenken. Dette valget vil skru på brannmuren for alle profiler, og aktivere alle unntak som er standardinnstilling i Windows! 5. Sjekk på nytt listen over hvilken nettverkstrafikk brannmuren vil slippe gjennom. Hva er status på følgende unntak: File and Printer Sharing World Wide Web Services (HTTP) Secure World Wide Web Services (HTTPS) 6. Lukk vinduet Windows Firewall. På klientmaskinen: 7. Gjenta testene fra oppgave a. pkt.2 på klientmaskinen. Hvilke av testene fungerer fremdeles? Hvilke fungerer ikke? 2

Oppgave c: Konfigurere predefinert brannmurregel for ICMP (ping) Kommandoen ping sender «Echo Request»-meldinger med kontrollprotokollen ICMP. Etter at AD er installert vil standardinnstillingene i Windows brannmur slippe gjennom slik ICMP trafikk. ICPM bruker ikke portnummer, men vi kan konfigurere brannmuren til å slippe gjennom / sperre hver enkelt av de ulike typene ICMP-meldingstypene. 1. Bruk tjenermaskinen og start Windows Firewall with Advanced Security fra Tools menyen i Server Manager. 2. Finn den inngående regelen Active Directory Domain Controller (Echo Request ICMPv4-In). Hvis denne er grønn er denne regelen aktiv, dvs. at disse pakkene slipper gjennom. 3. Dobbeltklikk på regelen for å åpne egenskapsvinduet. Hvilken verdi har feltet Action på denne regelen? 4. Bruk fanene i egenskapsvinduet og svar på følgende: Hvilken transportprotokoll gjelder denne regelen for? Hvilke portnummer vil denne regelen åpne i brannmuren? Hvilket scope gjelder for denne brannmurregelen? Hva betyr dette scopet? Hvilke nettverksprofiler gjelder denne brannmurregelen for? 5. Velg fanen General og endre Action til Block the connection og klikk Apply. 6. Forsøk å pinge tjeneren fra klientmaskinen på nytt. Denne gangen bør du ikke få svar. 7. Endre Action tilbake til Allow the connection og trykk Apply. 8. Forsøk å pinge serveren fra klientmaskinen på nytt. Nå vil du få svar igjen. 9. Deaktiver regelen ved å fjerne haken i feltet. Nå vil du ikke får svar på ping. 10. Sett innstillingene på regelen tilbake til opprinnelig innstilling og sjekk at du da får pinget fra klienten. 3

Oppgave d: Lage portbaserte brannmurregler for http/https Du skal nå definere en ny portbasert brannmurregel: 1. Bruk Windows Firewall with Advanced Security på tjenermaskinen. 2. Sorter reglene etter kolonnen Name og sjekk status på følgende inngående regler: Disse skal være aktivert (grønt merke). Hvis ikke kan du aktivere dem. Hvilke portnummer åpner disse to reglene for? 3. Bruk en nettleser på klientmaskinen og slå opp hjemmesiden på web serveren din. Du bør få kontakt med webtjeneren. 4. Bruk Internet Information Services (IIS) Manager på tjenermaskinen: Endre portnummer på nettstedet Default Web Site til 8080. (Edit Bindings) Restart Default Web Site (ikke maskinen!) 5. På klientmaskinen: Slett midlertidige internettsider (Clear history / Delete log) Forsøk å slå opp hjemmesiden på web serveren på det nye portnummeret (http://servernavn:8080). Hvorfor får du ikke få kontakt med webtjeneren nå? 6. På tjenermaskinen: Bruk Windows Firewall with Advanced Security Lag en ny inngående portbasert regel som åpner for TCP port 8080 Kall regelen Webtrafikk på port 8080 og aktiver regelen. Bruk fanen Scope og feltet Remote IP adress. Konfigurer scopet slik at webtilgang kun godtas fra maskiner i det virtuelle lokalnettet (IP-subnett: 192.168.52.0/24). 7. Fra klientmaskinen: Test at webtjeneren på port 8080 kan nås fra nettleseren nå. 8. Deaktiver den nye regelen på tjeneren og sjekk at du da ikke får slått opp websiden (etter at du har slettet midlertidige internettsider) 9. På tjenermaskinen: Sett Default Web Site tilbake til standard port 80 og restart websiten Slett den nye brannmurregelen for TCP port 8080. 10. Fra klientmaskinen: Sjekk at du får kontakt med websiden på standard port 80. 4

Oppgave e: Logging og scope for en brannmurregel 1. Bruk Windows Firewall with Advanced Security på tjenermaskinen 2. Høyreklikk symbolet øverst til venstre i vinduet, og velg Properties. 3. Velg fanen Private Profile 4. Bruk knappen Customize bak Logging. 5. Skru på følgende logging: Log dropped packets Log successful connections. 6. Noter deg navn og plassering på loggfilen: 7. Lukk egenskapsvinduet med OK. 8. Finn den inngående reglen, velg Properties og endre Action til Block the connection 9. På klientmaskinen: o Slå opp websiden på tjeneren. Det bør gå bra. o Forsøk å pinge tjeneren. Du skal ikke få svar. 10. På tjenermaskinen: Åpne loggfilen for brannmuren i Notepad og studer innholdet. Gå til slutten av filen og finn linjer med dagens dato og som indikerer at IP pakker fra klientmaskinen er droppet i brannmuren. Hvor mange slike linjer finner du? Forklar betydningen av de enkelte verdiene i en av disse linjene: 5

Lukk loggfilen. Skru av logging av Log dropped packets og Log successful connections i Windows Firewall with Advanced Security Åpne brannmuren for igjen. Oppgave f: Avslutning av øvingen For at brannmuren ikke skal hindre senere øvinger, skal du nå slå brannmuren på tjenermaskinen helt av (for alle profiler) før du avslutter denne øvingen: 1. Høyreklikk symbolet Windows Firewall with Advanced Security øverst til venstre i vinduet, og velg Properties. 2. Sett Firewall state til Off for alle tre profiler: 3. Lukk Windows Firewall with Advanced Security Slutt på denne øvingen 6

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding