, in deze serie artikelen, voor een deel, zal ik je leren hoe een veilig gebruik kunnen maken van de groep, die toegang tot het netwerk computer gebruik zal maken van de bescherming van de operatie.In dit artikel zal ik door te laten zien hoe je de cliënt als je eerder gemaakt van een lid van de groep, we zullen een aantal testen, om ervoor te zorgen dat de toegang op afstand tot geïsoleerde uitvoering zal worden geopend.Tot slot, ik zal je laten zien hoe je met je toegang op afstand tot toevoeging van de computer -,, groep, onze volgende taak voor ons optreden is nog een cliënt computer veiligheid van onze groep, de in de voorgaande artikelen.Lijst van door het openen van activiteiten van gebruiker en computer Console, en de keuze van een domein van de container de naam van het begin van het proces.De reden dat deze container, omdat we op het niveau van de groep op het gebied van het creëren, in plaats van het in de container, als je de keuze van een gebied als op het niveau van de container, moet je de ruit in de details van de klanten "slapen".Klik op het raam open groep en de groep blz.De leden naar de eigenschappen rekening, en daarna aan de knop.Nu, in de naam van een cliënt in de ruimte biedt.De volgende stap, klik op "locatie" knop, kiest de computer "container, en klik.Als het raam terug te keren naar de keuze van de gebruiker, contacten, de computer scherm of als groep, klik op de naam van het onderzoek "knop om na te gaan of het raam kan succes met het vinden van je cliënt computer.Klik twee keer de voltooiing van dit proces. Het testen van de groep van instellingen, nu dat je de veiligheid creëren voor je groep nog een cliënt computer, nu is de test cliënt computer om ervoor te zorgen dat de betrokken groep van instellingen en de vulling van de tijd.Maar voor je dat doet, start de cliënt, dan tekenen als een normale gebruiker.,, als je tekent, open een commando een raam in de volgende beschikking gegeven:,,, netsh NAP 's cliënt een fractie MAP,,, als je dit doet, zal je zien dat de resultaten van een groep van vergelijkbare die is weergegeven in Figuur A,,,,,, figuur 1: in de netsh NAP' s cliënt een fractie MAP commando in het commando, zie je op de foto met de uitvoering van de cliënt, ingebouwd in de ramen van de verschillende soorten.Dat is omdat er een aantal verschillende manieren kan worden ingezet, een dutje doen.We gebruiken een dutje in de controle van de toegang tot het netwerk - server, die voor ons van belang is de uitvoering van de cliënt toegang op afstand tot isolement gedwongen de cliënt.Kijk onder de toegang op afstand tot isolement gedwongen de cliënt, en ervoor te zorgen dat het beheer van de Bank moet hebben, zoals hierboven vermeld.De andere klanten moeten uitvoeren op deze specifieke configuratie nog steeds uitgeschakeld.,, voor de volgende test, de invoer van de volgende beschikking gegeven:,,,, netsh, NAP 's cliënt geeft de staat de,,,,, je kan zien in de Grafiek B, de productie van dit commando is heel lang.- van de output, totdat je de toegang op afstand tot isolement gedwongen de cliënt gevonden.De tenuitvoerlegging van de cliënt te isoleren of toegang op afstand worden gestart, en Figuur 2: toegang op afstand tot isolement, om na te gaan of de handhaving van de cliënt worden gestart, en als deze test zijn voor het succes van de strategie, een groep die verband houdt met de groep strategie werd met succes toegepast bij de klant.Als dat zo is, dan moet je doorgaan, sluit het bevel een raam.Anders, zal je het moeten terug, controleer je configuratie, het creëren van een VPN - verband. Bij de toewijzing van de laatste stap in het proces is een VPN - in verband met de toegang tot de server.Dit is een eenvoudige procedure.In het raam, open het paneel, en dan nog de netwerken en de uitwisseling van centrale icoon.Wanneer de netwerken en de uitwisseling van het centrum is geopend, klik op "installatie" verbonden of van het netwerk, in een taak ruit.Op dit punt, zie je een scherm zoals weergegeven in de figuur van een scherm, vragen of je wilt creëren type band, en grafiek 3: selectie van de werkplek, in verband met de opties, en daarna de volgende, aangesloten op een werkplek opties, en daarna "de volgende stap,".Als er een verbinding die het raam, dan zou vragen of je wil dat het creëren van een nieuwe verbinding, of als je wil gebruik maken van de bestaande verbinding.De keuze van de totstandbrenging van een nieuwe verbinding, en daarna de volgende, de volgende scherm zou vragen of je wilt, gebruik je internet, of als je wilt dat het creëren van een rechtstreeks gekozen verbinding.De keuze van het gebruik van Internet (VPN) mijn opties.Je zal nu worden aangespoord om het Internet adres en de naam van het land van bestemming.De inbreng van de server IP - adres of URL 's op Internet adres gebied, en een beschrijving van de velden in verband met de bestemming van de naam.Ziet u een voorbeeld van deze kaart moet je ook niet kiezen nu verbinden vakje.,,,,,, in Plan D: de server IP - adres en een beschrijving van de server je verbinden, klik je volgende stap, worden naar een scherm, zodat je in je identiteit - onderzoek van de geloofsbrieven van de opties.Jij of je ook als een deel van de eigenschappen van de verbinding, is door jou.Als je klaar bent, klik op de knop, en het creëren van nieuwe verbindingen.Klik dicht bij de rest van de dialoog.,, nu heb je het creëren van een VPN - verband, moeten het installeren van een zekerheid stellen.Om dat te doen, klik je gecreëerd in verband met de keuze van de "eigendom", en dan om in de weg staat, als het raam open, de eigenschappen van de verbinding naar de veiligheid van etikettering, en pagina 's, de selectie van de geavanceerde mogelijkheden.De volgende stap, klik op "".Etalage "geavanceerde beveiliging van dialoog, zoals getoond in figuur. Keuze van encryptie nodig (als de server geweigerd indien de keuze van versleuteling van gegevens) - lijst te kiezen.De volgende stap, de keuze van het gebruik van de verificatie van de identiteit van de overeenkomst kan worden uitgebreid "(MAP) opties, en de keuze van beschermde MAP (peap) (de code) van de keuze van de toegangscode.,,,.,, E:, je moet ophouden met het gebruik van peap, op dit punt, moet je daarna eigenschappen - knop.Als je dit doet, zal dat door de ramen van de bescherming van de map eigenschappen, zoals de grafiek F - om ervoor te zorgen dat de validering van de server certificaat en met deze servers vakje worden gekozen.Je moet er ook voor zorgen dat deze opties in verband met de server in de tekst opgenomen lijst van de juiste server.,,,,,, F: methode voor de controle van de identiteit eap-mschap V2), moet worden vastgesteld, het centrale deel van de dialoog die een breed scala van certificatie - instellingen.Om het eenvoudig te houden, in elke beursgenoteerde certificeringsinstantie, naast de keuze van het vakje.In het onderste deel van de dialoog, moet u ervoor zorgen dat de keuze van een methode voor de controle van de identiteit van de keuze van de code (eap-mschap V2), zodat de quarantaine vakje worden gekozen.De volgende stap is, zet de knop en de keuze van automatisch gebruik van mijn raam gebruikersnamen en wachtwoorden (alsook het gebied, als er geen) vakje.Klik op de vier keer het uitschakelen van de dialoog, en op dit punt test een dutje, zijn we eindelijk klaar om te laten testen.Weet je nog, je kan op verzoek van de klant tegemoet te komen aan een aantal criteria voor de presentatie van de gezondheid, maar de doelstelling, maar we moeten in de computer kan het raam de firewall van de cliënt.Als dat zo is, doe de raam cliënt computer Centrum voor de veiligheid van de firewall, open het raam dicht.Als je klaar bent, stel ik voor dat grote raam scherm uit het Centrum voor veiligheid, zoals in figuur, open, zodat je kan controleren. De firewall van de staat,,,,, het raam sluiten om ervoor te zorgen dat de kaart: de firewall, nu, open het paneel en dubbele klik van netwerken en De uitwisseling van centrale icoon.Wanneer de netwerken en de uitwisseling van het centrum is geopend, klik verbinden aan het netwerk gekoppeld.De volgende stap, voordat die klik VPN - gecreëerd, en klik met de knop.Wanneer heeft uw identiteit, onderzoek van de geloofsbrieven, en daarna de knop.De ramen op de registratie van je computer netwerk, firewall automatisch open ramen, zoals in figuur H,,,,,, grafiek H: een dutje moeten automatisch kunnen ramen firewall VPN - verbinding, sluiting van een,,, zoals je kan zien, de configuratie van de toegang tot het netwerk toegang op afstand tot de server van het behoud van een moeizaam proces is.Zelfs zo, het is de moeite waard zijn, omdat het helpt je beter te zorgen voor de veiligheid van het netwerk, van je.