3. Выйти из домашней группы
advertisement
Нижегородский Государственный Технический Университет Практическая работа №1 по дисциплине: «Программное обеспечение вычислительных сетей» Тема: «Сетевые свойства и конфигурирование Windows 7» Выполнил студент группы 10-В-1 Сидоренко О.О. Проверил: Кочешков А.А. г. Нижний Новгород 2013г. 1.Управление сетевой системой с помощью "Центра управления сетями и общим доступом". Изучить элементы интерфейса "Центра..." Центр управления сетями и общим доступом (Network and Sharing Center) — главный элемент категории «Сеть и Интернет». Здесь представлены наиболее часто используемые инструменты. Если компьютер подключен к беспроводной сети, в Центре управления сетями и общим доступом можно посмотреть состояние беспроводного подключения и воспользоваться опцией управления беспроводными сетями. Центр управления сетями и общим доступом доступен по следующему пути: Пуск - Панель управления - Сеть и Интернет - Центр управления сетями и общим доступом. Сравнивая с аналогичным апплетом в Windows XP (Сеть и подключение к Интернету) можно выделить то, что все основные настройки работы сети в Windows 7 собраны одном в окне. В то время как WinXP разделил настройки по т.н. «Заданиям». Также появилась возможность просмотреть карту сети – она позволяет видеть устройства в локальной подсети, а также способ их подключения друг к другу и к Интернету. 2 По ссылке «Домашняя сеть» открывается диалоговое окно «Настройка сетевого расположения», где можно выбрать другой тип подключения. При этом автоматически применяются настройки Брандмауэра Windows и параметры безопасности для выбранного типа сети. Домашняя сеть - предназначена для использования компьютера в домашних условиях или в таких сетях, где пользователи очень хорошо знают друг друга. Такие компьютеры могут создавать и присоединяться к домашним группам. Для домашних сетей автоматически включается обнаружение сети. Сеть предприятия - используется в сети малого офиса (SOHO). Для этого сетевого расположения также включено обнаружение сети, но нельзя ни создавать, ни присоединять компьютер к домашней группе. Общественная сеть - для использования компьютера в таких общественных местах, как кафе или аэропорты. Это наиболее строгое размещение, у которого по умолчанию отключены возможности присоединяться к домашней группе и сетевое обнаружение. Также, следует упомянуть о том, что карта сети рисуются только для сети с параметром Домашняя сеть. По ссылке «Изменение параметров адаптера» открывается окно «Сетевые подключения» с полным списком установленных в системе адаптеров. Здесь можно воспользоваться одной из опций панели инструментов или дважды щелкнуть на любом адаптере, чтобы получить сведения о его состоянии. Сведения о состоянии можно получить и открыв ссылку с названием подключения в главном окне Центра. 3 Окно свойств, как, впрочем, и окно сведений соединения аналогично окнам в Windows XP. По ссылке «Изменить дополнительные параметры общего доступа» (Change Advanced Sharing Settings) можно изменить настройки общего доступа к файлам для разных сетевых профилей. В каждом из профилей содержится целый ряд параметров общего доступа для выбранной сети. 4 Указав параметры общего доступа для каждого из профилей, они будут применяться в зависимости от того, какой сетевой интерфейс с профилем активный в данный момент. Следует пояснить, что дает каждая настройка: Сетевое обнаружение отвечает за параметр, определяющий, могут ли другие компьютеры в сети обнаруживать компьютер пользователя, и может ли он их видеть. Общий доступ к файлам и принтерам разрешает предоставить некоторые файлы или папки для общего просмотра, а также дать возможность использовать принтер остальным членам локальной сети. Доступ к общим папкам разрешает или запрещает доступ к стандартной папке «Общие». Потоковая передача мультимедиа устанавливает разрешения для папок с медиафайлами, которые будут доступны для передачи в потоковом режиме на устройства и компьютеры в сети. Подключение общего доступа к файлампозволяет указать тип шифрования для защиты подключения общего доступа. Шифрование применяется для обеспечения защиты файлов и папок, предоставленных для общего доступа. Возможно два алгоритма для шифрования подключений: 40-битное или 56-битное шифрование – DES (Data Encryption Standard). 128-битное шифрование – Advanced Encryption Standard (AES). Значение по умолчанию для всех профилей – 128-битное шифрование для защиты подключений общего доступа. Общий доступ с парольной защитой устанавливает требование - для получения доступа к пользовательским общим папкам и файлам на другом компьютере необходимо ввести соответствующие данные своей учетной записи. Этот метод используется для разрешения доступа лишь к указанному набору ресурсов. Так же в главном окне центра можно изменить настройки сетевых параметров: настройка нового подключения или сети подключение к сети выбор домашней группы и параметров общего доступа устранение неполадок Определить состав и свойства установленных компонентов: Сконфигурировать стек протоколов TCP/IPv4. 1. Для начала необходимо настроить виртуальную машину, на которой запущена система Windows 7. Для этого выставим тип подключения по сети вида «Сетевой мост» 5 В соединении типа "Сетевой мост" виртуальная машина работает также, как и все остальные компьютеры в сети. В этом случае адаптер выступает в роли моста между виртуальной и физической сетями. Со стороны внешней сети имеется возможность напрямую соединяться с гостевой операционной системой. Адаптер в режиме "Сетевой мост" подключается, минуя хост, к устройству, которое распределяет IP-адреса внутри локальной сети для всех физических сетевых карт. VirtualBox соединяется с одной из установленных сетевых карт и передает пакеты через нее напрямую; получается работа моста, по которому передаются данные. Как правило, адаптер в модели "Сетевой мост" получает стандартный адрес из диапазона 192.168.х.х от роутера. Поэтому виртуальная машина в сети выглядит так, как будто это обычное физическое устройство, неотличимое от остальных. 2. Теперь можно настроить стек протоколов TCP/IPv4. Варианты настроек не отличают от настроек WinXP и можно легко задать IPадрес (192.168.0.25), Маску подсети(255.255.255.0) и основной шлюз(192.168.0.1) 3. Проверим работоспособность сети при помощи команды Ping. 6 3.1. 3.2. 3.3. 3.4. Обратимся по адресу замыкания на себя ping 127.0.0.1 Обратимся по адресу компьютера ping 192.168.0.25 Обратимся по адресу основного шлюза ping 192.168.0.1 Операции выполнены успешно Рассмотреть особенности стека TCP/IPv6 и его совместной работы с TCP/IPv4. IPv6 — новая версия протокола IP, призванная решить проблемы, с которыми столкнулась предыдущая версия (IPv4) за счёт использования длины адреса 128 бит вместо 32. Основные проблемы IPv4: Нехватка адресов. Сегодня эта проблема решается применением адресных пространств для частных сетей (RFC1918) (10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/24) и технология преобразования сетевых адресов NAT. Таблицы маршрутов становятся чересчур большими (параметры маршрутизации Record Route IPv4 и Loose Source). IPv6 предоставляет следующие возможности: 128-битное адресное пространство. Столь огромное адресное пространство сделано ради иерархичности адресов (это упрощает маршрутизацию) и большая его часть в принципе не будет задействована. Маршрутизаторы хранят в своих таблицах только агрегированные адреса сетей, что уменьшает средний размер таблицы маршрутизации до 8192 записей. Имеются и другие особенности IPv6, такие как: Автоматическая настройка адреса (RFC2462) 7 Протокол IPsec (IP security - безопасный IP) из желательного превратился в обязательный. Исчезла контрольная сумма. Появились метки потоков и классы трафика; Механизмы преобразования IPv6-в-IPv4 Для содействия успешному переходу от IPv4 к IPv6 были разработаны два механизма туннелирования IPv6-пакетов поверх инфраструктуры IPv4. 1) Узлам IPv6 присваиваются специальные IPv6 адреса одноадресной рассылки, которые в младших 32 битах содержат адрес IPv4. Такой тип адреса, называемый «IPv4-совместимым» адресом IPv6, в котором нули составляют все поля, за исключением младших 32 битов соответствующих IPv4-адресу. 2) Внутри IPv6-адреса содержится IPv4-адрес. Этот тип адреса используется для представления адресов-IPv6 узлам IPv4 (которые не поддерживают IPv6). Этот тип адреса называется «IPv4-отбражаемым» адресом IPv6. В отличие от первого метода, 16-битное значение FFFF предшествующее 32битному адресу IPv4 указывает на данный тип адреса. Обеспечить правильную работу можно просто поддержкой двух стеков протоколов. Такие узлы также могут выполнять туннелирование IPv6 через IPv4. Поскольку каждый стек полностью функционален, узлы могут конфигурировать свои IPv6-адреса. Используя методы вычислим IPv6-адрес на основе адреса IPv4. Воспользуемся интернет сервисом Конвертер IPv4/IPv6 (http://www.networkcenter.info/calcs/v4v6convert). Он позволяет конвертировать адреса в обе стороны. Введем IPv4-адрес и маску подсети. Нажатие кнопки Конвертировать... даст в поле IP-адрес IPv4-совместимый адрес IPv6: fe80:0:0:0:0:0:c0a8:19, Укажем данный адрес в свойствах протокола TCP/IPv6 в настройках сетевого подключения. 8 Затем отключим Протокол интернета версии 4. Выполнив ipconfig в консоли увидим, что строчка IPv4-адрес отсутствует, а в строке Локальный IPv6-адрес канала присутствует указанный адрес. Для проверки обратимся командой ping по имени компьютера. Соединение установлено. Заметим, что на месте адреса присутствует адрес IPv6 9 Редактированием реестра выполнить отключение TCP/IPv6. Отключение TCP/IPv6 в свойствах подключения невозможно, так как это приведет к ряду проблем, которые могут возникнуть в самых неожиданных местах(loopback, туннелирование). Правильный способ отключения использование системного реестра. 1. Перейдем на ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\Para meters 2. Создадим новый параметр типа DWORD (32-бита). 3. Зададим имя этому параметру – DisabledComponents 4. Установим его значение в FF После перезагрузки IPv6 будет отключен на всех интерфейсах. Проверить работоспособность сети по различным протоколам, меняя привязки сетевого адаптера к протоколам и протоколов к клиентам и службам. Рассмотрим 4 варианта привязок: Оба протокола(IPv4; IPv6) включены Отключен IPv6 на одной из машин Отключен IPv6 на обоих машинах Отключен IPv4 на обоих машинах 10 Проверка работоспособности сети будет производиться при помощи команды ping при обращении к машине 1-ПК (IPv4:192.168.0.26) 1. Оба протокола(IPv4; IPv6) включены ping 1-ПК ping 192.168.0.26 Проблем не выявлено. 2. Отключен IPv6 на компьютере 1-ПК ping 1-ПК 11 Т.к. IPv6 отключен, то адресация происходит по IPv4 3. Отключен IPv6 на обоих машинах ping 1-ПК Проблем не выявлено. 4. Отключен IPv4 на обоих машинах ping 1-ПК 12 Проблем не выявлено. 2.Особенности создания и подключения сетевых ресурсов в Windows 7. Сравнить способы создания сетевых данных, используя "Общий доступ к общей папке" и "Общий доступ к файлам". Общий доступ к общей папке Общая папка — удобный способ обмена файлами, которые хранятся на компьютере. Можно обмениваться файлами из этой папки с другими пользователями компьютера или с пользователями других компьютеров, подключенных к одной сети. Любой файл или папка, размещенные в общей папке, автоматически становятся доступными другим пользователям, имеющим доступ к общей папке. Любой пользователь, имеющий учетную запись и пароль на компьютере, может получить доступ к общей папке; но права доступа пользователей сети к общей папке определяет администратор. Администратор не может назначать права доступа к общей папке для определенных пользователей. Можно предоставить доступ к общей папке или всем пользователям, или никому. По умолчанию сетевой доступ к общей папке отключен, пока администратор не включит его. 1. Перейдем в Центр управления сетями и общим доступом 2. Затем открыть «Изменить дополнительные параметры общего доступа» 3. В текущем профиле установить следующие параметры: a. «Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках» b. «Отключить общий доступ с парольной защитой» 4. Необходимо применить изменения, нажав «Сохранить» 13 Общий доступ к файлам В Windows 7 возможно предоставление общего доступа к отдельным файлам, папкам и даже целым библиотекам. Использование меню Общий доступ - самый быстрый способ предоставить общий доступ к любой информации. Оно вызывается из контекстного меню файла (или группы файлов), к которому надо открыть доступ. Набор пунктов, представленных в этом меню, зависит от файла и типа сети, в которую входит данный компьютер: домашняя группа, рабочая группа или домен. При нажатии «Конкретные пользователи..» откроется окно, где можно будет выбрать определенных пользователей или группы с локального компьютера, которым будет доступен или не доступен этот файл и указать конкретные права доступа. Откроем общий доступ к файлу comp.txt по адресу C:\Users\Oleg\Desktop 1. В контекстом меню выберем «Общий доступ» - «Конкретные пользователи» 2. В списке выберем пользователя Гость 3. Дадим ему право чтении и записи 4. Сохраним изменения нажав «Общий доступ» 14 5. Система укажет, что для доступа к файлам необходимо, чтобы и папка размещения имела такие же права. 6. Подтверждение открытие доступа к отдельному элементу получено. Отметим, что директория Users была доступна ранее для общего доступа 7. Подключимся к компьютеру VIRTUAL, используя учетную запись Гостя. Тем самым мы сможем получить доступ к необходимому файлу. Ознакомиться с назначением протокола обнаружения топологии канального уровня LLTD. Link-Layer Topology Discovery — это компонент сетевой инфраструктуры Windows, благодаря которому компьютеры и другие устройства могут быть нанесены на карту сети. В Windows Vista, Windows Server 2008 и Windows 7 заполнение карты сети (Network Map) происходит по умолчанию. На карту наносятся все обнаруженные в сети компьютеры. Поведение сетей определяется параметрами сетевых профилей (публичная сеть, домашняя, рабочая и т.д.). Если выбран сетевой профиль частного характера, LLTD включается по умолчанию. При удалении новых протоколов из сетевого стека, LLTD отключается. 15 Составные компоненты LLTD — ответчик (responder) и драйвер тополога в/в канального уровня (mapper I/O driver). В комплексе эти компоненты отвечают за заполнение и перечисление сетевой карты. Windows XP тоже может работать с LLTD. Virtual и HOME-OLEG подключены к разным коммутаторам и к одному шлюзу для доступа в Интернет. А 1-ПК не удается поместить на карту сети. Изучить и опробовать условия обнаружения узлов сети. Сетевое обнаружение – это функция для сети, которая отвечает за параметр, определяющий, могут ли другие компьютеры в сети обнаруживать компьютер пользователя, и может ли он их видеть. Отключим этот параметр и попробуем перейти на какой-либо сетевой ресурс. Система указывает, что сетевые компьютеры не видны и предлагает включить сетевое обнаружение. Последуем совету системы. 16 В сети обнаружилось семь элементов. Аналогично можно просто выбрать другой профиль сети, например Общественная сеть, где сетевое обнаружение по умолчанию отключено Особенности построения карты сети. Карта сети — это графическое представление расположения компьютеров и устройств в сети, а также способ соединения. Она может быть полезна при устранении неполадок. В окне «Центр управления сетями и общим доступом» отображается только локальная часть сетевой карты, компоновка которой зависит от имеющихся сетевых подключений. Компьютер, на котором выполняется создание карты, отображается в левом верхнем углу. Другие компьютеры подсети отображаются слева. Такие устройства инфраструктуры, как коммутаторы, концентраторы и шлюзы в другие сети отображаются справа. За работу карты сети в операционных системах отвечают два компонента: Обнаружение топологии связи Link Layer (Link Layer Topology Discover Mapper – LLTD Mapper) – компонент, который запрашивает в сети устройства для включения их в карту; Отвечающее устройство LLTD (Link Layer Topology Discover Responder – LLTD Responder) – компонент, который отвечает за запросы компонента LLTD Mapper. Применить разные способы подключения сетевых ресурсов других компьютеров. Все сетевые ресурсы, к которым есть доступ, автоматически отображаются в проводнике в группе Сеть. 17 Однако, если есть необходимость всегда иметь доступ к определенному ресурсу из сторонних программ(которые поддерживают только полный адрес до файла или папки), то следует подключить сетевой диск. Это можно сделать либо из панели Сервис в группе Сеть, либо из контекстного меню любого сетевого ресурса. Сделаем так с ресурсом \\HOME-OLEG\Download. Откроется окно, где предлагается выбрать букву диска изменить адрес до ресурса, запомнить выбор и восстанавливать сетевой диск при новом входе в систему, а также указать учетную запись для входа. Нажимая кнопку Готово, в окне Мой компьютер появится подключенный диск Z 18 Возможно также подключение сетевого ресурса из командной строки с помощью команды net. Это полезно, например, если необходимо подключение к ресурсу при каждом заходе пользователя в систему. 1. Откроем командную строку. 2. Введем net use X:\\HOME-OLEG\Download, где X: — буква диска, которой будет назначен общий ресурс, /persistent: yes – парметр, обеспечивающий подключение при каждом вхождении в систему. 3. Команда выполнена успешно. Результат аналогичен. 3.Сетевые профили Windows 7. Изучить назначение и применение сетевых профилей, в зависимости от сетевого размещения. При первом подключении к сети необходимо выбрать сетевое размещение. При этом автоматически настраиваются брандмауэр и параметры безопасности для типа сети, к которой производится подключение. Если компьютер подключается к нескольким сетям (например, домашняя сеть, сеть в местном кафе или на работе), выбор сетевого размещения гарантирует необходимый уровень безопасности для компьютера. Существует четыре типа сетевого расположения: Домашняя сеть. Данное сетевое расположение предназначено для использования компьютера в домашних условиях или в таких сетях, где пользователи очень хорошо знают друг друга. Такие компьютеры могут создавать и присоединяться к домашним группам. Для домашних сетей автоматически включается обнаружение сети. Сеть предприятия. Такое сетевое расположение используется в сети малого офиса (SOHO). Для этого сетевого расположения также включено обнаружение сети, но вы не можете ни создавать, ни присоединять компьютер к домашней группе. Общественная сеть. Это сетевое расположение предназначено для использования компьютера в таких общественных местах, как кафе или аэропорты. Это наиболее строгое размещение, у которого по умолчанию отключены возможности присоединяться к домашней группе и сетевое обнаружение. Доменная сеть. Если компьютер присоединён к домену Active Directory, то существующей сети будет автоматически назначен тип сетевого размещения «Домен». Доменный тип сетевого расположения аналогичен рабочей сети, за исключением того, что в домене конфигурация 19 брандмауэра Windows, сетевого обнаружения, а также сетевой карты определяется групповой политикой. На основе этого существует три основных типа профилей – Домашний или рабочий, Основной и Доменный. Система создает каждый раз новый профиль для каждой новой сети. Выбор сетевого размещения производится при установке Windows Также это можно сделать из «Центра управления сетями и общим доступом». Сравнить свойства и настройки профилей "Домашний", "Рабочий", "Общественный". Настройки профилей были рассмотрены ранее. Их можно настроить на свое усмотрение, но по-умолчанию параметры выставлены так, что Общественный профиль максимально безопасный, включая запрещение Сетевого обнаружения. А два других профиля наоборот, конфигурируют брандмауэр на разрешение взаимодействия с компьютерами сети. Рассмотреть особенности настроек брандмауэра. Брандмауэр Windows 7 препятствует несанкционированному доступу вредоносных программ из Интернета и локальной сети. Средство настройки брандмауэра можно запустить через Панель управления. Окно отображает текущие настройки брандмауэра для каждого профиля. Изменить настройки можно, выбрав Включение и отключение.. или Дополнительные параметры. Для каждого профиля можно задать собственный набор параметров. Если брандмауэр включен, логично также включить уведомления о блокировке новой программы, чтобы ее поведение не вызывало недоумения в случае блокировки. В диалоговом окне блокировки также имеется возможность разрешить или заблокировать программу для каждого профиля. Чтобы восстановить стандартные значения брандмауэра, есть пункт «Восстановить умолчания» в левой панели. Если требуется настроить разрешения для конкретной программы или компонента ОС, необходимо перейти к Разрешить запуск программы или 20 компонента через брандмауэр Windows, выбрать необходимый компонент и установить разрешения для каждого профиля. Для всех профилей уже существуют предустановленные наборы правил. Но можно добавить новые правила, удалить или изменить существующие. Создание правил реализовано с помощью мастера. В мастере следует выбрать тип правила (для программы, для порта, предопределенное, настраиваемое). В случае выбора порта следующим шагом надо выбрать протокол (TCP, UDP) и номера портов. Если объектом выступает программа, то указываем путь к программе или сообщаем, что правило относится для всех программ. Затем выбирается действие – разрешение подключения или его блокирование. Выполнить переключение типов сетевого профиля и описать влияние на типовые операции пользователя при работе с сетевыми ресурсами. Изменим тип сетевого расположения на Общественная сеть. При этом Профиль смениться на общественный, который предполагает отключение сетевого обнаружения и включение брандмауэра. 21 Попробуем подключить сетевой диск. Выдается предупреждение о том, что обнаружение отключено и ни одного из сетевых ресурсов не видно И хотя команда net view отобразила компьютеры сети, попытка подключить сетевой диск через командную строку также не увенчалась успехом. Понятие "Домашняя группа" С помощью домашней группы намного проще осуществлять общий доступ к файлам и принтерам в домашней сети. Можно предоставить общий доступ к рисункам, музыке, видеофайлам, документам и принтерам другим пользователям, входящим в домашнюю группу. Другие пользователи не могут изменять файлы, 22 открытые для общего доступа, если владелец файлов не предоставит им соответствующее разрешение. При установке на компьютере Windows 7/8 домашняя группа создается автоматически, если она еще не создана в домашней сети. Если домашняя группа уже существует, к ней можно присоединиться. Пользователь, создающий домашнюю группу или присоединяющийся к ней, может выбрать библиотеки, которые будут открыты для общего доступа. Можно исключить из общего доступа определенные файлы и папки, а также добавить позже возможность общего доступа к дополнительным библиотекам. Домашнюю группу можно защитить паролем, который можно изменить в любое время. Для присоединения к домашней группе на компьютерах необходимо установить операционную систему выше Windows 7. Компонент «Домашняя группа» доступен только в домашних сетях. Попробуем создать рабочую сеть между двумя компьютерами. Внутри домашней сети, создать домашнюю группу можно только на одном компьютере. После создания домашней группы, все остальные компьютеры могут только присоединиться к созданной домашней группе. После завершения процесса создания домашней группы, операционная система сгенерирует безопасный пароль для использования домашней группы, его можно будет затем посмотреть на этом компьютере. После создания домашней группы можно изменить некоторые ее параметры: 1. Отобразить или распечатать пароль домашней группы 2. Изменить пароль для домашней группы 3. Выйти из домашней группы 4. Изменить доп. параметры общего доступа для домашней группы 5. Запустить средство устранения неполадок домашней группы А также Открыть общий доступ к библиотекам и принтерам, расставив соответствующие галочки, и разрешить потоковую передачу мультимедиа для других устройств. 23 Перед тем как присоединиться к домашней группе, необходимо удостовериться, что сетевым расположением выбрана «Домашняя сеть», иначе подключения не произойдет. В окне «Центр управления сетями..» - «Выбор домашней группы и параметров общего доступа» и кнопка «Присоединиться». Мастер подключения потребует предоставить общий доступ к библиотекам и ввести пароль, после чего попытается присоединиться. При этом система выполняет следующее: Брандмауэр Windows создает ряд правил и открывает несколько портов для обеспечения стабильной работы домашней группы Создается новая учетная запись HomeGroupUser$, которая используется всеми членами домашней группы, предоставляющих доступ к ресурсам Создается новая группа безопасности, членами которой становятся учетные записи локального компьютера, а также учетная запись HomeGroupUser$ Открывается общий доступ для библиотек и принтеров для домашней группы; Все общие папки, доступ к которым был разрешен для всех, становятся доступными для домашней группы; Для пользователей, входящих в домашнюю группу включается потоковая передача мультимедиа для Windows Media Player. 24 Для того чтобы найти определенного участника домашней группы следует открыть категорию «Домашняя группа» в проводнике. В окне проводника будут отображаться все участники домашней группы, которые в настоящий момент активны. «Открыв» одного из участников можно увидеть его открытые для домашней группы ресурсы 4.Развитие командных средств управления сетью в Windows 7. Программы командной строки для работы с сетью: arp.exe. Предоставляет возможности по работе с таблицей адресов ARP. bitsadmin.exe. Программа для работы со службой BITS. cmdkey.exe. Позволяет работать с сохраненными в системе сетевыми паролями. cmstp.exe. Работа с профилями подключений. ftp.exe. Клиент FTP. getmac.exe. Программа для отображения MAC-адреса сетевого интерфейса. ipconfig.exe. Настройка протокола IP. iscsicli.exe. Средство работы с iSCSI. mrinfo.exe. Работа с многоадресными рассылками. msg.exe. Утилита отправки сообщений другим пользователям сети. nbtstat.exe. Отображение статистики NetBT. net.exe. Программа для работы со службами Сервер и Рабочая станция. netcfg.exe. Установка и удаление сетевых компонентов. netsh.exe. Утилита работы с сетевыми возможностями Windows. netstat.exe. Отображение статистики TCPIP. openfiles.exe. Утилита просмотра сведений об открытых по сети файлах. pathping.exe. Программа пингования и поиска пути. 25 ping.exe. Программа пингования сетевого узла. rasdial.exe. Программа подключения удаленного доступа. rasphone.exe. Программа для работы с телефонной книгой удаленного доступа. route.exe. Работа с таблицами маршрутизаторов. rpcping.exe. Программа пингования при помощи RPC. tcmsetup.exe. Управление телефонией Windows. tracert.exe. Трассировка маршрутов TCP/IP. winrs.exe. Удаленная работа с командной строкой cmd.exe. wsmanhttpconfig.exe. Программа конфигурации WSMAN HTTP. В связи с внедрением Virtual WiFi в новые операционные системы от Microsoft, в network shell были включены новые команды, для управления, распределенной сетью. Приведем некоторые из них: netsh wlan set hostednetwork [mode=]allowed|disallowed – Разрешить или запретить использование сети. netsh wlan set hostednetwork [ssid=]<идентификатор_SSID> [key=]<парольная_фраза> [keyUsage=]persistent|temporary - Настройка параметров сети, где SSID – идентификатор SSID сети; Key- Ключ безопасности пользователя, используемый сетью; keyUsage указывается ключ безопасности постоянным или временным netsh wlan show settings – Показывает свойство сети и ее состояние. netsh wlan show hostednetwork settings=security – Отображает параметры безопасности размещенной сети. (Показывает, в том числе пароль заданный в key при настройке netsh wlan set hostednetwork) netsh wlan start hostednetwork - Запустить размещение сети. netsh wlan stop hostednetwork - Остановить размещение сети. Команда netsh nap позволяет работать с клиентом защиты сети. Например, с ее помощью можно выполнить сброс конфигурации клиента защиты, либо ее отображение. Отобразим конфигурацию при помощи netsh nap show configuration 26 Эта конфигурация могла бы быть полезна, если бы была проведена настройка клиента, но в данной ситуации эта информация показывает, что командные средства управления непрерывно развиваются. Об этом говорит и тот факт, что не каждой настройке с помощью команд соответствует графическое её изменение. 27