в домене Windows ...................................................................................................... 127
Создание контроллеров домена "только для чтения" ............................................. 129
Удаление контроллера домена .................................................................................. 129
Переименование домена ............................................................................................ 130
Утилиты управления объектами службы каталогов......................................................... 130
Утилиты запросов командной строки службы каталогов ....................................... 130
LDAP-управление ............................................................................................................... 131
Подключаемся к каталогу по протоколу LDAP ...................................................... 131
Синтаксис поисковых запросов LDAP ..................................................................... 132
Команда ldifde ............................................................................................................ 134
Делегирование прав ............................................................................................................ 135
Просмотр и восстановление удаленных объектов каталога ............................................ 137
Учетные записи и права ............................................................................................................. 137
Понятие учетной записи ..................................................................................................... 137
Локальные и доменные учетные записи ........................................................................... 138
Группы пользователей ........................................................................................................ 140
Возможные члены групп. Области применения групп ........................................... 141
Ролевое управление ................................................................................................... 142
Результирующее право: разрешить или запретить? ................................................ 142
Разрешения общего доступа и разрешения безопасности ...................................... 143
Наследуемые разрешения: будьте внимательны ..................................................... 144
Восстановление доступа к ресурсам ........................................................................ 145
Обход перекрестной проверки .................................................................................. 146
Изменение атрибутов объектов при операциях копирования и перемещения ..... 146
Результирующие права и утилиты ............................................................................ 147
Рекомендации по применению разрешений ............................................................ 147
Создание и удаление учетных записей .............................................................................. 148
Дополнительные параметры учетной записи .......................................................... 150
Права учетной записи ......................................................................................................... 150
Восстановление параметров безопасности по умолчанию .................................... 150
Автоматически создаваемые учетные записи ................................................................... 152
Учетная запись Система ........................................................................................... 154
Встроенные группы ................................................................................................... 155
Специальные группы ................................................................................................. 157
Рекомендации по использованию операции Запуск от имени... .................................... 158
Глава 5. Работа в глобальной сети .......................................................................... 159
Организация доступа к ресурсам Интернета ............................................................................ 159
NAT ...................................................................................................................................... 159
Реализация NAT средствами службы маршрутизации Windows ........................... 160
Реализация NAT при совместном использовании подключения
к Интернету ................................................................................................................ 161
Оглавление
VII
Аппаратный NAT ....................................................................................................... 164
Реализация NAT средствами Linux .......................................................................... 164
Фильтрация трафика ................................................................................................................... 164
Демилитаризованная зона .................................................................................................. 164
Межсетевой экран (брандмауэр) ....................................................................................... 165
Что может межсетевой экран и чего не стоит от него ожидать? ........................... 166
Учитываемые параметры фильтрации ..................................................................... 166
Варианты организации межсетевых экранов .......................................................... 167
Intrusion Prevention Systems ....................................................................................... 168
Варианты межсетевых экранов .......................................................................................... 169
Аппаратные решения ................................................................................................. 170
Встроенный межсетевой экран Windows XP/7/Server 2003/2008 .......................... 170
Программные комплексы .......................................................................................... 172
Фильтрация пакетов средствами операционной системы ...................................... 172
Настройка параметров межсетевого экрана при помощи групповой политики ............ 173