Standard datamaskinnavn. Hvordan finne ut navnet på datamaskinen

Et datamaskinnavn er et sett med tegn som brukes til å identifisere en datamaskin i lokalt nettverk. Datamaskinnavnet angis først under installasjonsprosessen operativsystem. Men mange brukere hopper ganske enkelt over dette installasjonstrinnet. Som et resultat brukes et automatisk generert tegnsett som datamaskinnavn. Naturligvis kompliserer dette arbeidet på et lokalt nettverk, og i slike tilfeller er det nødvendig å endre datamaskinnavnet. I denne artikkelen vil vi snakke om hvordan du endrer datamaskinnavnet i Windows 7 eller.

Det er ganske enkelt å endre datamaskinnavnet; alt du trenger å gjøre er å få tilgang til systeminnstillingene. For å begynne, klikk på koblingen "System og sikkerhet", og deretter på koblingen "System".

Etter dette åpnes vinduet "Se grunnleggende informasjon om datamaskinen din" foran deg.

Her på "Datamaskinnavn"-fanen må du klikke på "Endre"-knappen. Deretter skal du se et vindu kalt "Endre datamaskinnavn eller domenenavn".

I denne hesten kan du endre datamaskinnavnet. For å gjøre dette, skriv inn et nytt navn i "Datamaskinnavn"-feltet og lukk vinduet ved å klikke på "OK"-knappen.

Det bør bemerkes at det anbefales å bruke kun det engelske alfabetet (A-Z), tall (0-9) og bindestreken (-) som datamaskinnavn. Datamaskinnavnet kan imidlertid ikke bare inneholde tall eller inkludere et mellomrom. I tillegg til Space er det forbudt å bruke følgende tegn:< > ; : » * + = \ | ? ,

Alle endringer er gjort. For at datamaskinen skal bruke det nye navnet, må du starte på nytt. Etter at du har lukket vinduet Systemegenskaper, åpnes et vindu som ber deg starte på nytt. Du kan godta det ved å klikke på "Start på nytt nå"-knappen eller nekte og starte datamaskinen på nytt når som helst det passer deg.

Datamaskinnavn på et TCP/IP-nettverk

Det er mer praktisk for en person å jobbe med et datamaskinnavn enn å huske tallene som utgjør IP-adressen. På et TCP/IP-nettverk kan datamaskiner ha to navn: NetBIOS-navnet på datamaskinen og vertsnavnet (DNS-navn). Vanligvis er vertsnavnet og NetBIOS-navnet det samme, og det er dette du bør sikte på. Men fundamentalt sett kan disse navnene være forskjellige. NetBIOS-navnet er for eksempel begrenset til 15 tegn, men vertsnavnet kan gis et lengre navn. Eller hvis du prøver å gi det et navn når du oppretter et domene som samsvarer med navnet på den fremtidige kontrolleren, vil installasjonsprogrammet be deg om å velge et annet navn for denne verten.

Vertsnavnet består av flere navn atskilt med en prikk, for eksempel: . Den første gruppen med tegn fra venstre (før prikken), i i dette eksemplet denne www er eget navn datamaskin. Den neste gruppen med tegn - fra prikk til prikk - er navnet på datamaskingruppen som dette systemet. Neste gruppe tegn - navn grupper av datamaskiner, som igjen tilhører grupper av datamaskiner hvis navn er plassert til venstre. Denne kjeden kan fortsettes så lenge man ønsker. For enkelhets skyld er de vanligvis begrenset til tre eller fire grupper med tegn.
I praksis forstås et domenenavn som hele gruppen av tegn til høyre for datamaskinnavnet. Avhengig av hvor mange grupper av tegn som er inkludert i et domenenavn, skilles domener på første, andre, tredje, osv. nivå.

Merk
Når du oppretter et nytt Windows-domene, bør du ikke gi det et førstenivådomenenavn. I dette tilfellet gjelder noen begrensninger, som finnes i databasen Microsoft data. Det anbefales å gi domenet Windows navn type.lokal.

Gruppen med tegn lengst til høyre i navnet (opp til den første prikken) kalles førstenivådomenet, det andre fra høyre er andrenivådomenet, så kommer tredjenivådomenet osv.

Merk
Noen ganger brukes begrepet FQDN - fullt kvalifisert domenenavn (vanligvis brukes denne forkortelsen uten oversettelse; det russiske begrepet høres ut som fullt navn node). FQDN refererer til hele kjeden av systemnavn: fra vertsnavnet til navnet rotdomene. For å understreke at det fulle navnet menes, er det plassert en prikk på slutten av det, som anses å være navnet på rotdomenet. For eksempel vil FQDN for et nettsted skrives som følger: www.site. ( siste punkt inkludert i navnet).

Vertsnavn innenfor et Windows kringkastingsdomene må være unike. Hvis du prøver å starte et system som har samme navn som en annen kjørende datamaskin, får du en feilmelding.

Internett-domenenavn

På Internett overvåkes det unike med tildelte navn av organisasjonen (individen) som er ansvarlig for domenet som navnet er utstedt innenfor. Ved tildeling av navn brukes prinsippet: hvis et gitt domenenavn er gratis, kan det fås. Å kjøpe et domenenavn er betalbar tjeneste I tillegg må navnet fornyes årlig. Det er nesten umulig å "ta bort" et utstedt domenenavn.
Denne metoden garanterer unikheten til datamaskinens fullt kvalifiserte domenenavn og krever samtidig sjekking for unikheten til det ønskede navnet på kun ett sted.
Organisasjoner og enkeltpersoner De som registrerer domenenavn for seg selv prøver vanligvis å lage et domenenavn som er lett for brukerne å huske, ofte ved å bruke det juridiske navnet.
Det er to retninger for å lage domenenavn. Det ene er basert på et geografisk prinsipp (hvert land har sitt eget førstenivådomene, der alle datamaskinnavn opprettes), det andre er basert på typen aktivitet til organisasjonen. I Russland kalles det "geografiske" domenet ru.
Funksjonene til teknisk støtte for registreringssystemet og DNS-serverne til ru-sonen utføres av det russiske forskningsinstituttet for utvikling offentlige nettverk(Ros-NIIROS).

Korrelasjon av domenenavn og datamaskinens IP-adresser

Hver datamaskin inn globalt nettverk må ha unik IP-adresse. Uten en slik adresse er arbeid rett og slett umulig. Det er ikke nødvendig å ha et domenenavn for å fungere. Om nødvendig kan du skrive inn IP-adressen i adresselinjene til programmer designet for å fungere på Internett.
Et domenenavn kan eksistere, men ikke ha en IP-adresse (selvfølgelig er det umulig å jobbe med slike noder). Denne situasjonen kan oppstå hvis for eksempel en organisasjon tidligere har registrert et domenenavn for seg selv, men ikke har for tiden noen ressurser på Internett.
Ett domenenavn kan ha flere IP-adresser. Dette praktiseres vanligvis på populære nettsteder, som tillater bruk spesialløsninger fordele belastningen fra én datamaskin til flere. Tilsvarende kan flere domenenavn tilsvare én IP-adresse (for eksempel når flere WWW-servere som tilsvarer ulike organisasjoner er plassert på en datamaskin).
IP-adressene knyttet til et gitt domenenavn kan endres. For eksempel flytter eller bytter en organisasjon Internett-leverandør. Ved å beholde domenenavnet "for deg selv" kan du ikke bekymre deg for at du i slike tilfeller må bære kostnadene ved å "promovere" et nytt navn.

Domenenavnservere (DNS)

NetBIOS-navnet på datamaskinen bestemmes når operativsystemet er installert. Som standard vil det samme navnet brukes som vertsnavn når du får en IP-adresse, selv om du kan tildele den i Windows forskjellige navn NetBIOS og DNS.
For å søke etter en datamaskin på et lokalt nettverk etter navn, ble kringkastingsforespørsel tidligere brukt: systemet sender en forespørsel om å bestemme navnet til alle stasjoner og venter på svar. Økende nettverksstørrelse tvinger oss til å forlate denne metoden, siden det fører til en betydelig økning i slik kringkastingstrafikk. I distribuerte nettverk basert på TCP/IP-protokollen brukes for navneoppløsning spesielle servere- DNS-servere (Domain Name System).
DNS-servere gir et domenenavn på forespørsel basert på en IP-adresse, og omvendt. Derfor er spesifikasjon av DNS-serveradressen en av de grunnleggende TCP/IP-protokollinnstillingene som kreves for å fungere på Internett.
DNS-serveradressen rapporteres vanligvis automatisk når IP-protokollen initialiseres. DNS-servernavn rapporteres av DHCP-servere. Vanligvis er flere DNS-servere spesifisert slik at systemet kan bruke en andre server hvis den primære DNS er midlertidig utilgjengelig.

Navneregistreringstjeneste Windows-nettverk(Windows Inter-networking Name Server, WINS) ble brukt til å registrere nettverksnavn på datamaskiner på lokale nettverk før Windows 2000. WINS-tjenesten gjorde det mulig å løse navn på riktig måte i nettverk med rutere.

Merk
Selv om det for øyeblikket kreves en WINS-server i lokale nettverk av stasjoner på Windows basert 3.1/9x/NT, dog også del moderne tjenester bruker NetBIOS. Noen MS Exchange Server-funksjoner bruker for eksempel NetBIOS-spørringer. Derfor er det tilrådelig å beholde WINS som en del av det lokale nettverket.

Når du begynner å jobbe på nettverket, "forteller" datamaskinen WINS-serveren navnet og IP-adressen. Disse parameterne legges inn i en spesiell database og brukes til å søke etter et datamaskinnavn basert på adressen, og omvendt. Derfor, for å finne ut navnet på en datamaskin på det lokale nettverket (eller dens adresse), er det nok å opprette en forespørsel til WINS.
WINS-adressen leveres vanligvis automatisk til klienter av en DHCP-server når TCP/IP-parametere mottas.

Statisk navngiving

I et lite lokalt nettverk for å sette matchen " IP-adresse - nettverk navn" kan du bruke statiske poster opprettet manuelt. Dette gjør at nettverket kan fungere uten bruk av WINS, DHCP-servere osv.
Hvis Windows ikke dynamisk kan bestemme vertsnavn (IP-adresser), bruker systemet innholdet vertsfiler, nettverk og Imhosts. De to første filene representerer vanlig liste forhold" IP-adresse - navn" i forover og omvendt rekkefølge:

Imhosts-filen er kompatibel med Microsoft LAN Manager 2.x og brukes til å laste inn spesielle NetBIOS-navn (som spesifiserer domeneserveren, applikasjonsservere osv.). Filene ligger i mappen %systemroot%/system32/drivers/etc (for Windows 9x-in Windows-mappen). Når du installerer systemet, lages det vanligvis eksempler (med utvidelsen sam), basert på hvilke de nødvendige filene skal redigeres.
Du kan endre filer hvor som helst tekstredigerer, men dette krever administratorrettigheter. Oppføringen må starte på den første posisjonen på linjen, og kolonner kan skilles med et hvilket som helst antall mellomrom. Operasjonen er tidkrevende, spesielt når du legger til nye datamaskiner i nettverket, siden dette vil kreve endringer i disse filene for alle systemer som allerede er på nettverket.

Navneoppløsningssekvens

I praksis kan du støte på det faktum at noen systemer "ser" ett antall datamaskiner på nettverket, mens andre ser en annen. Noen datamaskiner fungerer vellykket på nettverket, mens andre viser en melding om at nettverket ikke kan logges på fordi systemet ikke finner domenekontrolleren. Disse situasjonene skyldes de forskjellige navneoppløsningsmetodene som brukes.
Navneoppløsning brukes til å finne en datamaskin (bestemme dens IP-adresse) ved navn og få informasjon om nettverkstjenester, for eksempel finne ut adressene til domenekontrollere.
Hovedforskjellen mellom navneoppløsningsmetoder forskjellige versjoner Windows er at systemer før Windows 2000 brukte NetBIOS for navneoppløsning, mens Windows 2000 og eldre (Windows 200x/XP) krever DNS-informasjon.
Hvis et navn må løses, forsøkes det først å søke etter det i lokale ressurser. Først av alt er det en lokal navnebuffer som alle systemer lager for å forbedre ytelsen (NetBIOS-navnbuffer eller DNS-navnbuffer). Hvis ønsket navn datamaskinen ikke blir funnet, prøver systemet å finne den i vertsfilene. Hvis dette forsøket mislykkes, kontakter systemer som kjører Windows 2000 og eldre DNS-serveren som er definert i TCP/IP-protokollinnstillingene. nettverksadapter. Hvis DNS-server er utilgjengelig eller kunne ikke returnere navnet, så stopper forsøkene og det rapporteres at navnet ikke ble funnet.
Windows 9x- og Windows NT 4.0-systemer sender enten navneoppløsningsforespørsler eller kontakter en WINS-server, avhengig av deres NetBIOS-innstillinger. DNS-informasjon brukes bare hvis den er eksplisitt spesifisert i nettverksadapterinnstillingene.

Merk
Hvis bruken av NetBIOS over TCP/IP er deaktivert av systeminnstillingene, vil ikke Windows 9x og Windows NT 4.0 kunne løse navn på andre datamaskiner på riktig måte.

Ved bruk av DNS-systemer på Windows 200x/XP finner de også plasseringen av tjenester. For eksempel kan adressen til en domenekontroller gjenkjennes av navnet _ldap._tcp.dc._msdcs., adressen til Gatekeeper-tjenesten (brukes ved overføring av IP-telefoni, videokonferanser osv. over kommunikasjonskanaler) bestemmes av resultater av en forespørsel til navnet Q931 ._tср. etc.
Ved bruk av NetBIOS registrerer stasjoner seg på nettverket ved å rapportere navnet sitt og navnene på tjenestene som kjører på dem. Disse navnene kan vises, for eksempel ved å bruke kommandoen nbtstat -a.

Fullmakt

Et annet begrep du vil støte på hele tiden når du arbeider på Internett er en proxy-server.
Praksis viser at noe informasjon er spesielt populær: mange brukere ber om det, noen ganger til og med mer enn én gang om dagen. For å redusere belastningen på nettverk begynte man å installere såkalte proxy-servere. Proxy-serveren lagrer automatisk all informasjon som passerer gjennom den i en viss tidsperiode. Hvis proxy-serveren oppdager en forespørsel om data som allerede er tilgjengelig i en kopi, vil denne kopien bli sendt til brukeren.
I tillegg kan du forbedre nettleserhastigheten din ved å slå på en proxy-server i nettleserinnstillingene. Dette skyldes det faktum at mange filer ikke lenger trenger å mottas fra Internett: hastigheten på å laste ned filer fra en proxy-server, som vanligvis ligger "i nærheten" brukerens datamaskin, høyere hastighet for å motta data fra eksterne verter.
Parametrene til riktig utformede sider på informasjonssider bør indikere muligheten for å bufre data på proxy-servere, så vel som "gyldighetsperioden". Det hender at utviklere ikke spesifiserer slike verdier og proxy-serveren bruker standardinnstillingene: i dette tilfellet kan den gi brukeren utdaterte data. For å oppdatere siden og laste ned de nyeste dataene, bruk Refresh-kommandoen i visningsmenyen. I dette tilfellet må proxy-serveren be om data fra Internett.
Å jobbe gjennom en proxy-server er ikke en forpliktelse, men en rettighet. Proxy-serveren er spesifisert i innstillingene til programmer som surfer på Internett (for eksempel Opera, IE, etc.). Bruken lar deg øke hastigheten på arbeidet ditt på Internett og redusere kostnadene ved å betale for Internett-tilgang.
For å forbedre effektiviteten ved å jobbe gjennom en proxy-server, bør du gi tilstrekkelig harddisk for lagring av data mottatt fra Internett. Vanligvis, når du estimerer cache-størrelser, bør du fokusere på volumet av månedlig trafikk til organisasjonen som betjenes av en slik server.
Figuren viser et diagram over proxy-serverens hurtigbufferbruk basert på månedlige arbeidsresultater. Selv om spesifikke beregninger vil variere fra organisasjon til organisasjon, er det klart at det å kjøre en proxy reduserer en organisasjons Internett-trafikk betydelig.

Automatisk gjenkjenning av proxy-servere

Arbeidsstasjoner kan konfigureres til automatisk å oppdage og bruke en proxy-server. Det er ulike mekanismer som LAN-klienter kan motta nødvendige innstillinger for automatisk konfigurering av arbeid gjennom en proxy-server. Ja, i domenet Windows-innstillinger Proxy-servere kan distribueres gjennom gruppepolicy.

Til automatisk konfigurasjon Parametrene for bruk av en proxy-server er beregnet på et spesielt scenario. Som standard skal et slikt skript hete wpad.dat og publiseres til HTTP-protokoll på serveren med domenenavn W.P.A.D.
Proxy-skriptet for automatisk oppdagelse er skrevet i et makroprogrammeringsspråk. Om nødvendig kan den justeres. For eksempel, hvis det er to Internett-tilgangspunkter, kan skriptet inneholde funksjoner for tilfeldig bruk av en eller annen kanal med en forhåndsbestemt vektingskoeffisient (når du arbeider med en rekke proxy-servere). Hvis du trenger å jobbe med noen Internett-servere bare gjennom én kanal, kan denne funksjonen implementeres nøyaktig gjennom modifikasjon av dette skriptet.

Merk
Vær oppmerksom på at hvis nettleseren mottar parametrene til en ikke-fungerende proxy-server fra dette skriptet, vil det ikke være mulig å surfe på Internett.

Hvis du har et lignende scenario (og det for eksempel opprettes automatisk når du installerer Microsoft ISA Server proxy-serveren), må du opprette en oppføring på DNS-serveren som vil peke til denne verten. Skriptparametere kan også kommuniseres DHCP-server: for å gjøre dette må du legge til en ny standard parameter i menyen Forhåndsdefinerte alternativer i snapin-modulen for DHCP-serveradministrasjon med nummer 252 og sett verdien lik URL-en til autokonfigurasjonsskriptet. For eksempel:

http://wpad.:8080/wpad.dat

Er det ikke en kjent situasjon: mellom to møter eller i ferd med å ta en beslutning? aktuelle problemer Brannmuren mottar et varsel om at en datamaskin med IP-adresse 10.15.97.12 sender en ukontrollert flyt av pakker til NetBIOS-portene på hundrevis av andre datamaskiner. Kanskje datamaskinen er infisert med en orm, og du må be datamaskineieren om å koble den fra nettverket umiddelbart. Ved første øyekast kan dette gjøres raskt, men når minutter teller, til og med enkle trinn vanskelig å fullføre uten feil. La oss se på hvordan navnekonvensjoner og IP-standarder kan hjelpe deg raskt å identifisere et system, og deretter sammenligne metodene for å konvertere IP-adresser til navn på to velkjente Windows-verktøy.

Studerer undernett

Når man vurderer nettverk, er det nyttig å følge ingeniørene i å tenke på oktetter. Etter hvert som en bedrift vokser, erstattes ett flatt undernett av flere undernett som representerer sikkerhetssoner eller kontorer. Et strukturert og forutsigbart IP-undernettdesign vil tillate deg å reagere raskere på hendelser. For eksempel bruker et stort selskap med en privat IP-plass ofte private undernett 10.0.0.0/8 eller 172.16.0.0/12, ifølge Request for Comments (RFC) 1918. Det er praktisk å tildele en andre oktett til regionale kontorer: for for eksempel 10 for New York, 15 for Chicago og 20 for Seattle. Hvis du mottar et varsel fra en datamaskin med adressen 10.15.97.12, er det klart at det er plassert på Chicago-kontoret, og du kan umiddelbart kontakte administratoren for det kontoret.

La oss ta det et skritt videre ved å tildele en tredje oktett for undernettverk i kontoret, for eksempel perimeterundernettet, serverundernettet og brukerundernettet. Hvis du for eksempel identifiserer arbeidsstasjonsnumrene 96 til 111 på en brukers subnett, vil det være åpenbart at adressen 10.15.97.12 tilhører en datamaskin på brukerens subnett på Chicago-kontoret.

Å omnummerere et kontors IP-område er ikke alltid mulig, men når du velger en arkitektur for et nytt kontor eller endrer IP-nettverksadresser, er det nyttig å implementere standarder som vil fremskynde responsen på farlige hendelser.

Disse eksemplene gjenspeiler et annet sikkerhetsprinsipp: plasser datamaskiner med ulike nivåer risiko for ulike undernett. Eksempel: Plasser brukerarbeidsstasjoner og servere på forskjellige undernett. Selv i et flatt nettverk som består av et enkelt undernett, kan du tilordne servere til ett IP-område og arbeidsstasjoner til et annet for å få generell idé om plasseringen til datamaskinen etter IP-adressen. For eksempel, i undernettet 192.168.0.0/24 kan du tildele tallene 0-10 i den tredje oktetten nettverksutstyr, 11-100 servere og 101-200 brukerarbeidsstasjoner.

Vennlige navn

En navnekonvensjon for datamaskiner og brukere som gjør det lettere å finne datamaskiner ved navn alene, kan redusere responstiden på hendelser dramatisk. Hvis det er mange kontorer i organisasjonen, de fleste effektiv metode- samsvar plasseringen til kontoret der datamaskinen er plassert med navnet på hovedbrukeren av denne datamaskinen. For eksempel er brukernavnet mitt "jeff" og jeg jobber på et kontor i Seattle, så datamaskinnavnet mitt er "sea-jeff". IT-teknikere i hele organisasjonen trenger ikke å kjenne meg ved navn, men hvis de mottar et varsel som peker til datamaskinen min, kan de umiddelbart kontakte lokale IT-fagfolk i Seattle eller kontakte meg direkte ved å slå opp brukernavnet mitt i Active Directory(AD).

En ekstra fordel med denne navnestandarden er muligheten til å enkelt sortere rapporter i alfabetisk rekkefølge etter datamaskinnavn eller grupper dem etter kontor. Dessverre har mange systemer fortsatt NetBIOS sin grense på 15 tegn på datamaskinnavn, og du må være kreativ med å forkorte navn.

Tildeling av navn

Å følge standarden for IP-undernettverk og navnekonvensjonen for datamaskiner hjelper deg raskt å finne plasseringen til en mistenkelig datamaskin; Imidlertid kan ikke alle organisasjoner implementere de nye avtalene. Heldigvis kan du få navn på mistenkelige datamaskiner ved å bruke to verktøy som finnes på alle Windows-datamaskiner: ping og nbtstat. Problemet er at disse verktøyene ikke alltid gir nøyaktig informasjon. Nøkkelen til suksess er å bruke dem sammen.

Ping-kommandoen sender en pakke til datamaskinen og registrerer et vellykket svar. Den har også en mulighet til å be om navneoversettelse. Team

konverterer IP-adresse fra bruker DNS. Ping bruker DNS-konfigurasjonen til klientdatamaskinen som kommandoen kjører på og har ingen direkte kjennskap til måldatamaskinen. Derfor, hvis klienten kjører ping kommando, inneholder en vertsfil med feil eller er ødelagt DNS-cache, eller hvis DNS-serveren klienten kontakter er utdatert, kommer ping tilbake feil navn. Noen RAS-servere tildeler for eksempel IP-adresser til klienter fra sine egne bassenger og oppdaterer ikke DNS-serveren når IP-adresser endres. Dette er ikke lett når en klient kobler til RAS, registrerer navnet sitt i DNS og kobler fra, så kobler en annen klient seg til og får samme IP-adresse som den frakoblede klienten. Hvis den andre datamaskinen ikke registrerer navnet sitt i DNS, løser ping IP-adressen til navnet på den første datamaskinen, ikke den andre datamaskinen.

Skjerm 1 viser hvor feil DNS-post kan forvirre ping og programproblemer feil navn. Ping rapporterer at datamaskinen som heter badhost har adressen 192.168.0.6, mens navnet på datamaskinen med denne adressen faktisk er midtveis. Hvordan fant du ut? Ved å bruke det andre verktøyet, nbtstat.

Du kan finne ut NetBIOS-navnet til måldatamaskinen ved å bruke kommandoen

Nbtstat - verktøy kommandolinje, som viser protokollstatistikk og gjeldende TCP/IP-tilkoblinger ved bruk av NetBIOS over TCP/IP-protokollen. Alternativet -A lar deg få måldatamaskinens navnetabell hvis IP-adressen er kjent. I motsetning til ping, spør nbtstat måldatamaskinen direkte og fungerer bare hvis måldatamaskinen er slått på og svarer på NetBIOS-forespørsler. Vellykket bruk av nbtstat krever også at måldatamaskinen støtter NetBIOS.

I et nettverk bestående primært av Windows-datamaskiner, der NetBIOS er aktiv som standard, vil nbtstat veldig raskt returnere navnet på en hvilken som helst datamaskin. Hvis systemets brannmur blokkerer NetBIOS-trafikk, må du opprette en regel for å tillate NetBIOS-trafikk fra navneoppslagsklienten. Mest sannsynlig vil denne datamaskinen være administratorens system.

Forene lag

Ved å bruke ping og nbtstat sammen kan du finne ut IP-adressen knyttet til et datamaskinnavn. Ved å kombinere disse verktøyene med navnekonvensjoner og subnettingsstandarder, kan nettverkssårbarheter raskt identifiseres og lokaliseres.

Jeff Felling ([e-postbeskyttet]) - Windows editor IT Pro og visepresident i informasjonssikkerhet og teknisk støtte fra aQuantive. Forfatter av boken IT Administrator's Top 10 Introductory Scripts for Windows(Utgitt av Charles River Media).

Er det ikke en kjent situasjon: mellom to møter eller i ferd med å løse aktuelle problemer, mottar brannmuren et varsel om at en ukontrollert flyt av pakker kommer fra en datamaskin med IP-adressen 10.15.97.12 til NetBIOS-portene på hundrevis av andre datamaskiner. Kanskje datamaskinen er infisert med en orm, og du må be datamaskineieren om å koble den fra nettverket umiddelbart. Ved første øyekast kan dette gjøres raskt, men når minutter teller er selv enkle handlinger vanskelige å gjennomføre uten feil. La oss se på hvordan navnekonvensjoner og IP-standarder kan hjelpe deg raskt å identifisere et system, og deretter sammenligne metodene for å konvertere IP-adresser til navn på to velkjente Windows-verktøy.

Studerer undernett

Disse eksemplene gjenspeiler et annet sikkerhetsprinsipp: å plassere datamaskiner med forskjellige risikonivåer på forskjellige undernett. Eksempel: Plasser brukerarbeidsstasjoner og servere på forskjellige undernett. Selv i et flatt nettverk som består av et enkelt undernett, kan du tilordne servere til ett IP-område og arbeidsstasjoner til et annet for å få en generell ide om plasseringen til en datamaskin basert på IP-adressen. For eksempel, i 192.168.0.0/24-undernettet kan du tilordne tallene 0-10 i den tredje oktetten til nettverksutstyr, 11-100 servere og 101-200 brukerarbeidsstasjoner.

Vennlige navn

En navnekonvensjon for datamaskiner og brukere som gjør det lettere å finne datamaskiner ved navn alene, kan redusere responstiden på hendelser dramatisk. Hvis det er mange kontorer i en organisasjon, er den mest effektive måten å matche plasseringen til kontoret der datamaskinen er plassert med navnet på den primære brukeren av den datamaskinen. For eksempel er brukernavnet mitt "jeff" og jeg jobber på et kontor i Seattle, så datamaskinnavnet mitt er "sea-jeff". IT-teknikere i hele organisasjonen trenger ikke å kjenne meg ved navn, men når de mottar et varsel som peker på datamaskinen min, kan de umiddelbart kontakte lokal IT i Seattle eller kontakte meg direkte ved å slå opp brukernavnet mitt i Active Directory (AD).

En ekstra fordel med denne navnestandarden er muligheten til enkelt å sortere rapporter alfabetisk etter datamaskinnavn eller gruppere dem etter kontor. Dessverre har mange systemer fortsatt NetBIOS sin grense på 15 tegn på datamaskinnavn, og du må være kreativ med å forkorte navn.

Tildeling av navn

Ping-kommandoen sender en pakke til datamaskinen og registrerer et vellykket svar. Den har også en mulighet til å be om navneoversettelse. Team

løser IP-adresse ved hjelp av DNS. Ping bruker DNS-konfigurasjonen til klientdatamaskinen som kommandoen kjører på og har ingen direkte kjennskap til måldatamaskinen. Derfor, hvis klienten som kjører ping har en ugyldig vertsfil eller en ødelagt DNS-cache, eller hvis DNS-serveren klienten kontakter er utdatert, vil ping returnere feil navn. Noen RAS-servere tildeler for eksempel IP-adresser til klienter fra sine egne bassenger og oppdaterer ikke DNS-serveren når IP-adresser endres. Dette er ikke lett når en klient kobler til RAS, registrerer navnet sitt i DNS og kobler fra, så kobler en annen klient seg til og får samme IP-adresse som den frakoblede klienten. Hvis den andre datamaskinen ikke registrerer navnet sitt i DNS, løser ping IP-adressen til navnet på den første datamaskinen, ikke den andre datamaskinen.

Skjerm 1 viser hvordan en dårlig DNS-oppføring kan forvirre ping og føre til at programmet returnerer feil navn. Ping rapporterer at datamaskinen som heter badhost har adressen 192.168.0.6, mens navnet på datamaskinen med denne adressen faktisk er midtveis. Hvordan fant du ut? Ved å bruke det andre verktøyet, nbtstat.

Du kan finne ut NetBIOS-navnet til måldatamaskinen ved å bruke kommandoen

Nbtstat er et kommandolinjeverktøy som viser protokollstatistikk og gjeldende TCP/IP-tilkoblinger ved hjelp av NetBIOS over TCP/IP-protokollen. Alternativet -A lar deg få måldatamaskinens navnetabell hvis IP-adressen er kjent. I motsetning til ping, spør nbtstat måldatamaskinen direkte og fungerer bare hvis måldatamaskinen er slått på og svarer på NetBIOS-forespørsler. Vellykket bruk av nbtstat krever også at måldatamaskinen støtter NetBIOS.

På et nettverk som hovedsakelig består av Windows-datamaskiner der NetBIOS er aktiv som standard, vil nbtstat meget raskt returnere navnet på en hvilken som helst datamaskin. Hvis systemets brannmur blokkerer NetBIOS-trafikk, må du opprette en regel for å tillate NetBIOS-trafikk fra navneoppslagsklienten. Mest sannsynlig vil denne datamaskinen være administratorens system.

Forene lag

Jeff Felling ([e-postbeskyttet]) er en Windows IT Pro-redaktør og visepresident for informasjonssikkerhet og engineering hos aQuantive. Forfatter av boken IT Administrator's Top 10 Introductory Scripts for Windows (Charles River Media).

Å utføre disse handlingene er ikke vanskelig og gjøres ganske raskt. Det er verdt å merke seg at for dette må du ha administratorrettigheter. I tillegg er det ikke gitt bruk av kyrilliske tegn og spesialtegn.

For å gi nytt navn til en PC som kjører Windows-kontroll 7 nødvendig:

Tillatt bruk av latinske tegn og bindestreker. Russiske bokstaver og andre spesialtegn bør unngås. Det nye navnet blir aktivt når neste slå på enheter.

Hvordan endre navn i Windows 10

Gjennom systeminnstillinger

En løsning er å bruke " Parametere" For å åpne ønsket innstillingsvindu må du:

Endringer trer i kraft etter starte på nytt enhet, som brukeren også vil bli varslet om av systemet.

Gjennom systemegenskaper

Innstillingsmenyen, designet spesielt for Windows 10, er ikke det eneste stedet du kan angi et nytt enhetsnavn. For å dra nytte av mer kjente grensesnitt nødvendig:

Gi nytt navn via kommandolinjen

Endring denne parameteren også tilgjengelig via konsollen. For dette formålet i cmd med administratorrettigheter må du skrive inn kommandoen «% datamaskinnavn%"anropendre navnname="Nytt datamaskinnavn". For å unngå problemer, anbefales det kun å bruke bokstaver. Etter å ha startet enheten på nytt, vil navnet endres.

Endre i Windows 8

Overstyrer denne innstillingen i denne versjonen av operativsystemet fra Microsoft noe annerledes enn de forrige. Denne tilstanden er forårsaket av en annerledes konstruert grensesnittlogikk.

For å endre navnet ditt i Windows 8, må du følge disse trinnene:

Nå vil enheten inneholde i sine parametere en annen identifikator tildelt av brukeren. Dette er spesielt nyttig innenfor et lokalt nettverk, når det blir åpenbart hvem som er eieren av enheten. Du bør unngå identiske navn innenfor samme node, ellers er det stor sannsynlighet for nettverkskonflikter.