Cách đặt tên máy tính. Đổi tên tài khoản cục bộ

Tên máy tính trên mạng TCP/IP

Sẽ thuận tiện hơn cho một người khi làm việc với tên máy tính hơn là nhớ các con số tạo nên địa chỉ IP của nó. Trên mạng TCP/IP, máy tính có thể có hai tên: tên NetBIOS của máy tính và tên máy chủ (tên DNS). Thông thường, tên máy chủ và tên NetBIOS giống nhau và đây là điều bạn nên hướng tới. Nhưng về cơ bản những cái tên này có thể khác nhau. Ví dụ: tên NetBIOS bị giới hạn ở 15 ký tự, nhưng tên máy chủ có thể được đặt tên dài hơn. Hoặc, nếu khi tạo miền, bạn cố gắng đặt tên trùng với tên của bộ điều khiển trong tương lai, chương trình cài đặt sẽ nhắc bạn chọn một tên khác cho máy chủ này.

Tên máy chủ được tạo thành từ nhiều tên cách nhau bằng dấu chấm, ví dụ: . Nhóm ký tự đầu tiên từ bên trái (trước dấu chấm), trong trong ví dụ này www này là tên riêng của máy tính. Nhóm tiếp theo ký tự - từ dấu chấm đến dấu chấm - đây là tên của nhóm máy tính mà hệ thống này thuộc về. Nhóm tiếp theo ký tự - tên các nhóm máy tính, lần lượt thuộc về các nhóm máy tính có tên nằm ở bên trái. Chuỗi này bạn có thể tiếp tục bao lâu tùy thích. Để thuận tiện, chúng thường được giới hạn ở ba hoặc bốn nhóm ký tự.
Trong thực tế, tên miền được hiểu là toàn bộ nhóm ký tự bên phải tên máy tính. Tùy thuộc vào số lượng nhóm ký tự được bao gồm trong một tên miền, các tên miền cấp một, cấp hai, cấp ba, v.v. được phân biệt.

Ghi chú
Khi tạo một miền Windows mới, bạn không nên đặt tên miền cấp một cho nó. Trong trường hợp này, một số hạn chế được áp dụng, có thể tìm thấy trong cơ sở dữ liệu Dữ liệu của Microsoft. Nên cung cấp tên miền Tên Windows loại.local.

Nhóm ký tự ngoài cùng bên phải trong tên (tính đến dấu chấm đầu tiên) được gọi là miền cấp một, nhóm ký tự thứ hai từ bên phải sang là miền cấp hai, sau đó đến miền cấp ba, v.v.

Ghi chú
Đôi khi thuật ngữ FQDN được sử dụng - tên miền đủ điều kiện (thường chữ viết tắt này được sử dụng mà không cần dịch; thuật ngữ tiếng Nga nghe giống như tên đầy đủ của nút). FQDN đề cập đến chuỗi tên hệ thống hoàn chỉnh: từ tên máy chủ đến tên tên miền gốc. Để nhấn mạnh ý nghĩa của tên đầy đủ, một dấu chấm được đặt ở cuối tên, được coi là tên của miền gốc. Ví dụ: FQDN cho một trang Web sẽ được viết như sau: www.site. (dấu chấm cuối cùng được bao gồm trong tên).

Tên máy chủ trong miền quảng bá của Windows phải là duy nhất. Nếu bạn cố gắng khởi động một hệ thống có cùng tên với một máy tính đang chạy khác, bạn sẽ nhận được thông báo lỗi.

Tên miền Internet

Trên Internet, tính duy nhất của tên được gán được giám sát bởi tổ chức (cá nhân) chịu trách nhiệm về tên miền mà tên được cấp. Khi gán tên, nguyên tắc được áp dụng: nếu một tên miền nhất định là miễn phí thì có thể lấy được tên miền đó. Mua tên miền là dịch vụ phải trả Ngoài ra, tên phải được gia hạn hàng năm. Việc “tước đoạt” một tên miền đã được cấp là gần như không thể.
Phương pháp này đảm bảo tính duy nhất của tên miền đủ điều kiện của máy tính, đồng thời yêu cầu kiểm tra tính duy nhất của tên mong muốn chỉ ở một nơi.
Các tổ chức và cá nhân Những người đăng ký tên miền cho mình thường cố gắng tạo một tên miền dễ nhớ cho người dùng, thường sử dụng tên hợp pháp.
Có hai hướng tạo tên miền. Một dựa trên nguyên tắc địa lý (mỗi quốc gia có tên miền cấp một riêng, trong đó tất cả tên máy tính được tạo), thứ hai dựa trên loại hoạt động của tổ chức. Ở Nga, miền “địa lý” được gọi là ru.
Chức năng hỗ trợ kỹ thuật cho hệ thống đăng ký và máy chủ DNS của vùng ru được thực hiện bởi Viện Nghiên cứu Phát triển Nga mạng công cộng(Ros-NIIROS).

Mối tương quan giữa tên miền và địa chỉ IP máy tính

Mỗi máy tính trong mạng lưới toàn cầu phải có một địa chỉ IP duy nhất. Nếu không có địa chỉ như vậy thì công việc đơn giản là không thể. Không cần thiết phải có tên miền mới hoạt động được. Nếu cần, bạn có thể nhập địa chỉ IP vào dòng địa chỉ của các chương trình được thiết kế để hoạt động trên Internet.
Một tên miền có thể tồn tại nhưng không có địa chỉ IP (tất nhiên, không thể làm việc với các nút như vậy). Tình huống này có thể phát sinh nếu, ví dụ, một tổ chức trước đây đã đăng ký tên miền cho chính mình nhưng không có Hiện nay bất kỳ tài nguyên nào trên Internet.
Một tên miền có thể có nhiều địa chỉ IP. Điều này thường được thực hiện trên các trang Internet phổ biến, cho phép sử dụng giải pháp đặc biệt phân phối tải từ một máy tính đến nhiều máy tính. Tương tự, một số tên miền có thể tương ứng với một địa chỉ IP (ví dụ: khi một số máy chủ WWW tương ứng với các tổ chức khác nhau được đặt trên một máy tính).
Địa chỉ IP được liên kết với một tên miền nhất định có thể thay đổi. Ví dụ: một tổ chức di chuyển hoặc thay đổi nhà cung cấp Internet. Giữ tên miền “cho riêng mình” giúp bạn không phải lo lắng về điều đó trường hợp tương tự bạn sẽ phải chịu chi phí “quảng bá” cái tên mới.

Máy chủ tên miền (DNS)

Tên máy tính NetBIOS được xác định trong quá trình cài đặt hệ điều hành. Theo mặc định, tên này sẽ được sử dụng làm tên máy chủ khi lấy địa chỉ IP, mặc dù trong Windows bạn có thể gán tên khác nhau NetBIOS và DNS.
Để tìm kiếm một máy tính trong mạng nội bộ Theo tên, các truy vấn quảng bá đã được sử dụng trước đó: hệ thống gửi yêu cầu xác định tên đến tất cả các đài và chờ phản hồi. Việc tăng quy mô mạng buộc chúng tôi phải từ bỏ phương pháp này, vì nó dẫn đến sự gia tăng đáng kể lưu lượng phát sóng như vậy. TRONG mạng phân tán dựa trên giao thức TCP/IP được sử dụng để phân giải tên máy chủ đặc biệt- Máy chủ DNS ( Tên miền Hệ thống).
Máy chủ DNS cung cấp tên miền theo yêu cầu dựa trên địa chỉ IP và ngược lại. Do đó, việc chỉ định địa chỉ máy chủ DNS là một trong những cài đặt giao thức TCP/IP cơ bản cần có để hoạt động trên Internet.
Địa chỉ máy chủ DNS thường được báo cáo tự động khi giao thức IP được khởi tạo. Tên máy chủ DNS được báo cáo bởi máy chủ DHCP. Thông thường, nhiều máy chủ DNS được chỉ định để hệ thống có thể sử dụng máy chủ thứ hai nếu DNS chính tạm thời không khả dụng.

Dịch vụ đăng ký tên Mạng Windows(Máy chủ tên liên mạng Windows, WINS) đã được sử dụng để đăng ký tên mạng của máy tính trên mạng cục bộ trước Windows 2000. Dịch vụ WINS giúp phân giải chính xác tên trong mạng bằng bộ định tuyến.

Ghi chú
Mặc dù hiện tại máy chủ WINS trong mạng cục bộ được yêu cầu bởi các trạm trên Dựa trên Windows 3.1/9x/NT, tuy nhiên cũng là một phần dịch vụ hiện đại sử dụng NetBIOS. Ví dụ: một số tính năng của MS Exchange Server sử dụng truy vấn NetBIOS. Vì vậy, nên giữ WINS như một phần của mạng cục bộ.

Khi bắt đầu hoạt động trên mạng, máy tính sẽ “thông báo” cho máy chủ WINS tên và địa chỉ IP của nó. Các tham số này được nhập vào cơ sở dữ liệu đặc biệt và được sử dụng để tìm kiếm tên máy tính dựa trên địa chỉ của nó và ngược lại. Do đó, để tìm ra tên của một máy tính trên mạng cục bộ (hoặc địa chỉ của nó), chỉ cần gửi yêu cầu WINS là đủ.
Địa chỉ WINS thường được máy chủ DHCP tự động cung cấp cho máy khách khi nhận các tham số TCP/IP.

Đặt tên tĩnh

Trong một mạng cục bộ nhỏ để thiết lập trận đấu " Địa chỉ IP - mạng name", bạn có thể sử dụng các bản ghi tĩnh được tạo thủ công. Điều này cho phép mạng hoạt động mà không cần sử dụng WINS, máy chủ DHCP, v.v.
Nếu Windows không thể tự động xác định tên máy chủ (địa chỉ IP) thì hệ thống sẽ sử dụng nội dung tập tin máy chủ, mạng và Imhost. Hai tập tin đầu tiên đại diện danh sách thường xuyên tỷ lệ" Địa chỉ IP - tên" theo thứ tự tiến và lùi:

Tệp Imhosts tương thích với Microsoft LAN Manager 2.x và được sử dụng để tải các tên NetBIOS đặc biệt (chỉ định máy chủ miền, máy chủ ứng dụng, v.v.). Các tập tin nằm trong thư mục %systemroot%/system32/drivers/etc (dành cho Windows 9x-in thư mục Windows). Khi cài đặt hệ thống, các ví dụ thường được tạo (với phần mở rộng sam), dựa trên đó các tệp cần thiết sẽ được chỉnh sửa.
Bạn có thể thay đổi tập tin ở bất cứ đâu soạn thảo văn bản, tuy nhiên, điều này yêu cầu quyền quản trị viên. Mục nhập phải bắt đầu ở vị trí đầu tiên của dòng và các cột có thể được phân tách bằng bất kỳ khoảng trắng nào. Thao tác này tốn nhiều thời gian, đặc biệt là khi thêm máy tính mới vào mạng, vì điều này sẽ yêu cầu thực hiện các thay đổi đối với các tệp này cho tất cả các hệ thống đã có trên mạng.

Trình tự phân giải tên

Trong thực tế, bạn có thể gặp phải thực tế là một số hệ thống “nhìn thấy” một số máy tính trên mạng, trong khi những hệ thống khác nhìn thấy một số máy tính khác. Một số máy tính hoạt động thành công trên mạng, trong khi một số máy tính khác hiển thị thông báo rằng mạng không thể đăng nhập do hệ thống không tìm thấy bộ điều khiển miền. Những tình huống này là do các phương pháp phân giải tên khác nhau được sử dụng.
Độ phân giải tên được sử dụng để tìm một máy tính (xác định địa chỉ IP của nó) theo tên của nó và lấy thông tin về dịch vụ mạng, ví dụ: tìm ra địa chỉ của bộ điều khiển miền.
Sự khác biệt chính giữa các phương pháp phân giải tên khác nhau Phiên bản Windows là các hệ thống trước Windows 2000 đã sử dụng NetBIOS để phân giải tên, trong khi Windows 2000 trở lên (Windows 200x/XP) yêu cầu thông tin DNS.
Nếu một tên cần được giải quyết, trước tiên hãy thử tìm kiếm nó trong các tài nguyên cục bộ. Trước hết, có một bộ đệm tên cục bộ mà tất cả các hệ thống tạo ra để cải thiện hiệu suất (bộ đệm tên NetBIOS hoặc bộ đệm tên DNS). Nếu như tên mong muốn không tìm thấy máy tính, hệ thống sẽ cố gắng tìm nó trong tập tin máy chủ. Nếu nỗ lực này không thành công thì các hệ thống chạy Windows 2000 trở lên sẽ liên hệ với máy chủ DNS được xác định trong cài đặt giao thức TCP/IP của chúng. bộ điều hợp mạng. Nếu như máy chủ DNS không có sẵn hoặc không thể trả lại tên, sau đó các nỗ lực dừng lại và được thông báo rằng không tìm thấy tên.
Hệ thống Windows 9x và Windows NT 4.0 có thể phát các yêu cầu phân giải tên hoặc liên hệ với máy chủ WINS, tùy thuộc vào cài đặt NetBIOS của chúng. thông tin DNS chỉ được sử dụng nếu điều này được chỉ định rõ ràng trong cài đặt bộ điều hợp mạng.

Ghi chú
Nếu việc sử dụng NetBIOS qua TCP/IP bị tắt bởi cài đặt hệ thống thì Windows 9x và Windows NT 4.0 sẽ không thể phân giải chính xác tên của các máy tính khác.

Sử dụng DNS, hệ thống dựa trên Windows 200x/XP tìm vị trí của dịch vụ. Ví dụ: địa chỉ của bộ điều khiển miền có thể được nhận dạng bằng tên _ldap._tcp.dc._msdcs., địa chỉ của dịch vụ Gatekeeper (được sử dụng khi truyền điện thoại IP, hội nghị truyền hình, v.v. qua các kênh liên lạc) được xác định bởi kết quả của yêu cầu tới tên Q931 ._tср. vân vân.
Khi sử dụng NetBIOS, các trạm đăng ký trên mạng bằng cách báo cáo tên của chúng và tên của các dịch vụ đang chạy trên chúng. Những tên này có thể được xem, ví dụ, bằng cách sử dụng lệnh nbtstat -a.

Ủy quyền

Một thuật ngữ khác mà bạn sẽ gặp thường xuyên khi làm việc trên Internet là máy chủ proxy.
Thực tế cho thấy một số thông tin đặc biệt phổ biến: nhiều người dùng yêu cầu thông tin đó, thậm chí đôi khi nhiều hơn một lần mỗi ngày. Để giảm tải cho mạng, cái gọi là máy chủ proxy bắt đầu được cài đặt. Máy chủ proxy tự động lưu trữ tất cả thông tin đi qua nó trong một khoảng thời gian nhất định. Nếu máy chủ proxy phát hiện yêu cầu về dữ liệu đã có sẵn trong một bản sao thì bản sao này sẽ được gửi tới người dùng.
Ngoài ra, bật máy chủ proxy trong cài đặt trình duyệt Internet có thể cải thiện tốc độ duyệt web của bạn. Điều này là do thực tế là nhiều tệp không còn phải nhận từ Internet nữa: tốc độ tải xuống tệp từ máy chủ proxy, thường nằm ở "gần đó" máy tính người dùng, tốc độ nhận dữ liệu từ máy chủ từ xa cao hơn.
Các thông số của các trang được thiết kế phù hợp của các trang thông tin phải cho biết khả năng lưu trữ dữ liệu vào bộ đệm trên máy chủ proxy, cũng như “thời hạn hiệu lực”. Điều này xảy ra là các nhà phát triển không chỉ định các giá trị đó và máy chủ proxy sử dụng cài đặt mặc định của nó: trong trường hợp này, nó có thể cung cấp cho người dùng dữ liệu lỗi thời. Để làm mới trang và tải xuống dữ liệu mới nhất, hãy sử dụng lệnh Làm mới trong menu trình xem. Trong trường hợp này, máy chủ proxy phải yêu cầu dữ liệu từ Internet.
Làm việc thông qua máy chủ proxy không phải là nghĩa vụ mà là một quyền. Máy chủ proxy được chỉ định trong cài đặt của các chương trình duyệt Internet (ví dụ: Opera, IE, v.v.). Việc sử dụng nó cho phép bạn tăng tốc độ làm việc trên Internet và giảm chi phí trả tiền để truy cập Internet.
Để nâng cao hiệu quả làm việc thông qua máy chủ proxy, bạn nên cung cấp đủ ổ cứngđể lưu trữ dữ liệu nhận được từ Internet. Thông thường, khi ước tính kích thước bộ đệm, bạn nên tập trung vào lưu lượng truy cập hàng tháng của tổ chức được máy chủ đó phục vụ.
Hình này hiển thị sơ đồ sử dụng bộ đệm của máy chủ proxy dựa trên kết quả công việc hàng tháng. Mặc dù các số liệu cụ thể sẽ khác nhau tùy theo tổ chức nhưng rõ ràng là việc chạy proxy sẽ làm giảm đáng kể lưu lượng truy cập Internet của tổ chức.

Tự động phát hiện máy chủ proxy

Máy trạm có thể được cấu hình để Tự động phát hiện và sử dụng máy chủ proxy. Có nhiều cơ chế khác nhau mà các máy khách LAN có thể nhận được cài đặt cần thiếtđể tự động cấu hình công việc thông qua máy chủ proxy. Có, trong miền cài đặt Windows Máy chủ proxy có thể được phân phối thông qua Chính sách nhóm.

Vì cấu hình tự động Các tham số để sử dụng máy chủ proxy được dành cho một tình huống đặc biệt. Theo mặc định, tập lệnh như vậy phải được đặt tên là wpad.dat và được xuất bản lên Giao thức HTTP trên máy chủ với tên miền W.P.A.D.
Tập lệnh tự động phát hiện proxy được viết bằng ngôn ngữ lập trình macro. Nếu cần thiết, nó có thể được điều chỉnh. Ví dụ: nếu có hai điểm truy cập Internet, tập lệnh có thể chứa các chức năng sử dụng ngẫu nhiên kênh này hoặc kênh khác với hệ số trọng số được xác định trước (khi làm việc với một loạt máy chủ proxy). Nếu bạn chỉ cần làm việc với một số máy chủ Internet thông qua một kênh thì tính năng này có thể được triển khai chính xác thông qua việc sửa đổi tập lệnh này.

Ghi chú
Xin lưu ý rằng nếu trình duyệt nhận được các thông số của máy chủ proxy không hoạt động từ tập lệnh này thì sẽ không thể duyệt Internet.

Nếu bạn gặp tình huống tương tự (và ví dụ như nó được tạo tự động khi cài đặt máy chủ proxy Microsoft ISA Server), thì bạn cần tạo một mục trên máy chủ DNS trỏ đến máy chủ này. Các tham số tập lệnh cũng có thể được truyền đạt DHCP server: để làm điều này bạn cần thêm một cái mới thông số chuẩn trong menu Tùy chọn được xác định trước của phần đính kèm quản lý máy chủ DHCP với số 252 và đặt giá trị của nó bằng URL của tập lệnh cấu hình tự động. Ví dụ:

http://wpad.:8080/wpad.dat

Người dùng chọn tên máy tính trong quá trình cài đặt hệ điều hành và có thể thay đổi tên này bất cứ lúc nào. Nó nhằm mục đích nhận dạng một máy tính trên mạng và không được chứa quá mười lăm ký tự, dấu cách và ký tự đặc biệt, ví dụ: Nếu bạn bối rối trước câu hỏi làm thế nào để tìm ra tên máy tính, thì bạn nên tham khảo hệ thống cài đặt. Để thực hiện việc này, bạn có thể sử dụng các hướng dẫn đơn giản của chúng tôi được cung cấp bên dưới.

Cách tìm ra tên máy tính

Trước tiên, bạn nên vào menu “Bắt đầu” chính, nơi bạn sẽ tìm thấy mục “Bảng điều khiển”. Bạn sẽ tìm thấy danh mục “Hiệu suất và bảo trì”, sau đó bạn cần nhấp vào phím tắt “Hệ thống”.

Sau khi mở Thuộc tính hệ thống, bạn có thể thấy tên máy tính cá nhân. Thành phần này có thể được gây ra không chỉ theo cách này, mà còn theo cách khác. Bạn cần mở menu “Bắt đầu”, nơi bạn có thể tìm thấy lối tắt “Máy tính của tôi”. Phím tắt này có thể được đặt trực tiếp trên máy tính để bàn của bạn, cho phép bạn truy cập nó nhiều hơn truy cập nhanh. Bạn cần nhấn vào phím tắt này click chuột phảiđể chọn “Thuộc tính”. Trong cửa sổ thuộc tính hệ thống mở ra, bạn cần chuyển đến tab "Tên máy tính" đặc biệt, trong đó có một trường đặc biệt có tên là " Họ và tên"Tên được gán cho máy tính của bạn trong quá trình cài đặt hệ điều hành sẽ được chỉ định.

Bạn có thể thay đổi nó; để thực hiện việc này, trên cùng một tab, bạn nên tìm nút "Thay đổi", sau đó một cửa sổ khác sẽ mở ra trong đó bạn có thể đặt tên khác cho máy tính. Đây là một cách để tìm ra tên máy tính.

Bây giờ bạn nên biết rằng nếu bạn có ý định thay đổi tên máy tính thì bạn không nên thực hiện quá lâu, nhưng bạn phải nhớ rằng không được có một máy tính khác có cùng tên trên mạng cục bộ của bạn. Điều này có thể trở thành tương tác mạng. Khi tên mới được nhập và bạn bấm OK, mọi thay đổi sẽ được lưu lại.

Nếu bạn quan tâm đến một cách khác để tìm ra tên máy tính, thì bạn có thể thực hiện việc này bằng cách sử dụng thành phần "Thông tin hệ thống" đặc biệt. Bạn có thể gọi nó thông qua các thao tác đơn giản. Để thực hiện việc này, bạn phải mở tùy chọn Run trong menu Start. TRONG dòng trống mở cửa sổ bạn nên nhập msinfo32.exe, sau đó nhấn “Enter”. Trong cái mới, bạn nên đánh dấu dòng có dòng chữ “Thông tin hệ thống”, bạn có thể nhìn thấy dòng chữ này ở phía bên trái của cửa sổ. Trong nhóm “Phần tử”, nằm ở bên phải cửa sổ, có vị trí “Tên hệ thống”, và trong trường “Giá trị” có tên của máy tính cá nhân mà bạn rất quan tâm.

Cách tìm tên máy tính trên mạng

Trên mạng cục bộ, mỗi máy tính có một địa chỉ riêng trực tuyến. Hệ thống nhận dạng máy như vậy gần như là nền tảng được đặt ra trong các thành phần cơ bản của hoạt động của mạng. Khi sử dụng các công cụ của hệ điều hành và chương trình của bên thứ ba bạn có thể xác định tên của từng PC riêng lẻ bằng IP của nó.

Hãy tìm ra cách để làm điều này. Để có được thông tin về trạng thái mạng, bạn có thể sử dụng chương trình đặc biệt ping. Nó được thiết kế để xác định tình trạng của mạng và thời gian phải dành cho việc truyền các gói dọc theo tuyến máy chủ-máy khách chuyên dụng và ngược lại. Nếu bạn sử dụng tham số a thì phiên bản mới nhất các lệnh sẽ có thể xác định tên máy tính theo IP. Hãy cùng tìm hiểu cách tìm ra tên máy tính theo IP? Để thực hiện việc này, bạn nên nhập lệnh “ping - a 20.0.0.30”, chứa IP có điều kiện của một PC từ xa nhất định trên mạng cục bộ của bạn. Bây giờ hệ thống sẽ hiển thị thông tin về nút, bao gồm cả tên của nó.

Bạn phải hiểu rằng trong việc xác định tên máy tính những cách khác sẽ không có vấn đề gì.

Đó chẳng phải là một tình huống quen thuộc: giữa hai cuộc gặp gỡ hay đang trong quá trình đưa ra quyết định? vấn đề hiện tại Tường lửa nhận được thông báo rằng một máy tính có địa chỉ IP 10.15.97.12 đang gửi một luồng gói không được kiểm soát đến cổng NetBIOS của hàng trăm máy tính khác. Có lẽ máy tính đã bị nhiễm sâu và bạn cần yêu cầu chủ sở hữu máy tính ngắt kết nối mạng ngay lập tức. Thoạt nhìn, việc này có thể được thực hiện nhanh chóng, nhưng khi đếm số phút, thậm chí các bước đơn giản khó hoàn thành mà không có lỗi. Hãy xem các quy ước đặt tên và tiêu chuẩn IP có thể giúp bạn nhanh chóng nhận dạng một hệ thống như thế nào, sau đó so sánh các phương pháp chuyển đổi địa chỉ IP thành tên của hai công cụ nổi tiếng của Windows.

Nghiên cứu mạng con

Khi xem xét các mạng, sẽ rất hữu ích khi theo dõi các kỹ sư suy nghĩ về octet. Khi doanh nghiệp phát triển, một mạng con phẳng được thay thế bằng một số mạng con đại diện cho các khu vực hoặc văn phòng bảo mật. Thiết kế mạng con IP có cấu trúc và có thể dự đoán được sẽ cho phép bạn phản ứng nhanh hơn với các sự cố. Ví dụ, trong công ty lớn với không gian IP riêng, các mạng con riêng 10.0.0.0/8 hoặc 172.16.0.0/12 thường được sử dụng, theo Yêu cầu Nhận xét (RFC) 1918. Thật thuận tiện khi phân bổ một octet thứ hai cho các văn phòng khu vực: ví dụ: 10 cho New York, 15 cho Chicago và 20 cho Seattle. Nếu bạn nhận được thông báo từ máy tính có địa chỉ 10.15.97.12 thì rõ ràng nó nằm ở văn phòng Chicago và bạn có thể liên hệ ngay với quản trị viên của văn phòng đó.

Hãy tiến thêm một bước nữa bằng cách phân bổ octet thứ ba cho các mạng con nội bộ văn phòng, chẳng hạn như mạng con chu vi, mạng con máy chủ và mạng con người dùng. Ví dụ: nếu bạn xác định số máy trạm từ 96 đến 111 trên mạng con của người dùng, thì rõ ràng địa chỉ 10.15.97.12 thuộc về một máy tính trên mạng con của người dùng ở văn phòng Chicago.

Đánh số lại không gian IP văn phòng không phải lúc nào cũng có thể thực hiện được, nhưng khi chọn kiến trúc cho văn phòng mới hoặc thay đổi địa chỉ mạng IP, việc triển khai các tiêu chuẩn sẽ tăng tốc độ phản hồi với các sự kiện nguy hiểm là rất hữu ích.

Những ví dụ này phản ánh một nguyên tắc bảo mật khác: đặt các máy tính ở cấp độ khác nhau rủi ro cho các mạng con khác nhau. Ví dụ: đặt máy trạm và máy chủ của người dùng trên các mạng con khác nhau. Ngay cả trong mạng phẳng bao gồm một mạng con duy nhất, bạn có thể chỉ định máy chủ cho một dải IP và máy trạm cho dải IP khác để có ý tưởng chung về vị trí của máy tính dựa trên địa chỉ IP của nó. Ví dụ: trong mạng con 192.168.0.0/24, bạn có thể gán các số 0-10 trong octet thứ ba thiết bị mạng, 11-100 máy chủ và 101-200 máy trạm của người dùng.

Tên thân thiện

Quy ước đặt tên máy tính và người dùng giúp tìm máy tính dễ dàng hơn chỉ bằng tên có thể giảm đáng kể thời gian phản hồi các sự kiện. Nếu có nhiều văn phòng trong tổ chức thì hầu hết phương pháp hiệu quả- khớp vị trí của văn phòng nơi đặt máy tính với tên của người dùng chính của máy tính này. Ví dụ: tên người dùng của tôi là "jeff" và tôi làm việc tại văn phòng ở Seattle nên tên máy tính của tôi là "sea-jeff". Các kỹ thuật viên CNTT trong toàn tổ chức không cần biết tên tôi, nhưng nếu họ nhận được cảnh báo trỏ đến máy tính của tôi, họ có thể liên hệ ngay với các chuyên gia CNTT địa phương ở Seattle hoặc liên hệ trực tiếp với tôi bằng cách tra cứu tên người dùng của tôi trong Thư mục hoạt động(AD).

Một lợi ích nữa của tiêu chuẩn đặt tên này là khả năng dễ dàng sắp xếp các báo cáo thành thứ tự ABC theo tên máy tính hoặc nhóm chúng theo văn phòng. Thật không may, nhiều hệ thống vẫn có giới hạn 15 ký tự của NetBIOS đối với tên máy tính và bạn phải sáng tạo với việc rút ngắn tên.

Gán tên

Tuân theo tiêu chuẩn mạng con IP và quy ước đặt tên máy tính giúp nhanh chóng xác định vị trí của máy tính đáng ngờ; tuy nhiên, không phải tổ chức nào cũng có thể thực hiện được các thỏa thuận mới. May mắn thay, bạn có thể lấy tên của các máy tính đáng ngờ bằng hai công cụ có trên mọi máy tính Windows: ping và nbtstat. Vấn đề là những công cụ này không phải lúc nào cũng cung cấp thông tin chính xác. Chìa khóa thành công là sử dụng chúng cùng nhau.

Lệnh ping gửi một gói đến máy tính và ghi lại phản hồi thành công. Nó cũng có một tùy chọn để yêu cầu dịch tên. Đội

chuyển đổi địa chỉ IP từ sử dụng DNS. Ping sử dụng cấu hình DNS của máy khách nơi lệnh đang chạy và không có kiến thức trực tiếp về máy tính mục tiêu. Vì vậy, nếu máy khách đang chạy lệnh ping, chứa file máy chủ bị lỗi hoặc bị hỏng Bộ đệm DNS, hoặc nếu máy chủ DNS mà máy khách đang liên hệ đã lỗi thời, ping sẽ trả về sai tên. Ví dụ: một số máy chủ RAS gán địa chỉ IP cho máy khách từ nhóm riêng của chúng và không cập nhật máy chủ DNS khi địa chỉ IP thay đổi. Điều này không hề dễ dàng khi một máy khách kết nối với RAS, đăng ký tên của nó trong DNS và ngắt kết nối, sau đó máy khách thứ hai kết nối và nhận cùng địa chỉ IP với máy khách bị ngắt kết nối. Nếu máy tính thứ hai không đăng ký tên của nó trong DNS thì ping sẽ phân giải địa chỉ IP thành tên của máy tính đầu tiên chứ không phải máy tính thứ hai.

Màn hình 1 hiển thị sai như thế nào bản ghi DNS có thể gây nhầm lẫn ping và khiến chương trình trả về sai tên. Ping báo cáo rằng máy tính có tên badhost có địa chỉ 192.168.0.6, trong khi thực tế tên của máy tính có địa chỉ này là ở giữa. Làm thế nào bạn tìm ra? Sử dụng công cụ thứ hai, nbtstat.

Bạn có thể tìm ra tên NetBIOS của máy tính mục tiêu bằng lệnh

Nbtstat - công cụ dòng lệnh, hiển thị số liệu thống kê giao thức và các kết nối TCP/IP hiện tại bằng NetBIOS qua giao thức TCP/IP. Tùy chọn -A cho phép bạn lấy bảng tên của máy tính mục tiêu nếu biết địa chỉ IP của nó. Không giống như ping, nbtstat truy vấn trực tiếp máy tính mục tiêu và chỉ hoạt động nếu máy tính mục tiêu được bật và phản hồi các yêu cầu NetBIOS. Việc sử dụng thành công nbtstat cũng yêu cầu máy tính mục tiêu hỗ trợ NetBIOS.

Trong một mạng bao gồm chủ yếu là Máy tính Windows, trong đó NetBIOS được kích hoạt theo mặc định, nbtstat sẽ nhanh chóng trả về tên của bất kỳ máy tính nào. Nếu tường lửa hệ thống của bạn chặn lưu lượng truy cập NetBIOS, bạn phải tạo quy tắc để cho phép lưu lượng truy cập NetBIOS từ ứng dụng khách tra cứu tên. Nhiều khả năng, máy tính này sẽ là hệ thống của quản trị viên.

Đoàn kết các đội

Một khớp sử dụng ping và nbtstat cho phép bạn tìm ra địa chỉ IP được liên kết với tên máy tính. Bằng cách kết hợp các công cụ này với quy ước đặt tên và tiêu chuẩn mạng con, các lỗ hổng mạng có thể được xác định và xác định chính xác một cách nhanh chóng.

Jeff chặt hạ ([email được bảo vệ]) - Trình chỉnh sửa Windows Chuyên gia CNTT và Phó Chủ tịch bảo mật thông tin Và hỗ trợ kỹ thuật công ty định lượng. Tác giả cuốn sách Top 10 kịch bản giới thiệu của quản trị viên CNTT cho cửa sổ(Được xuất bản bởi Charles River Media).

Chẳng phải đó là một tình huống quen thuộc: giữa hai cuộc họp hoặc trong quá trình giải quyết các vấn đề hiện tại, tường lửa nhận được thông báo rằng một luồng gói tin không được kiểm soát đang đến từ một máy tính có địa chỉ IP 10.15.97.12 tới hàng trăm cổng NetBIOS. các máy tính khác. Có lẽ máy tính đã bị nhiễm sâu và bạn cần yêu cầu chủ sở hữu máy tính ngắt kết nối mạng ngay lập tức. Thoạt nhìn, việc này có thể được thực hiện nhanh chóng, nhưng khi đếm số phút, ngay cả những hành động đơn giản cũng khó có thể hoàn thành mà không mắc lỗi. Hãy xem các quy ước đặt tên và tiêu chuẩn IP có thể giúp bạn nhanh chóng nhận dạng một hệ thống như thế nào, sau đó so sánh các phương pháp chuyển đổi địa chỉ IP thành tên của hai công cụ nổi tiếng của Windows.

Nghiên cứu mạng con

Khi xem xét các mạng, sẽ rất hữu ích khi theo dõi các kỹ sư suy nghĩ về octet. Khi doanh nghiệp phát triển, một mạng con phẳng được thay thế bằng một số mạng con đại diện cho các khu vực hoặc văn phòng bảo mật. Thiết kế mạng con IP có cấu trúc và có thể dự đoán được sẽ cho phép bạn phản ứng nhanh hơn với các sự cố. Ví dụ: một công ty lớn có không gian IP riêng thường sử dụng mạng con riêng 10.0.0.0/8 hoặc 172.16.0.0/12, theo Yêu cầu Nhận xét (RFC) 1918. Thật thuận tiện khi phân bổ octet thứ hai cho các văn phòng khu vực: dành cho ví dụ: 10 cho New York, 15 cho Chicago và 20 cho Seattle. Nếu bạn nhận được thông báo từ máy tính có địa chỉ 10.15.97.12 thì rõ ràng nó nằm ở văn phòng Chicago và bạn có thể liên hệ ngay với quản trị viên của văn phòng đó.

Những ví dụ này phản ánh một nguyên tắc bảo mật khác: đặt các máy tính có mức độ rủi ro khác nhau trên các mạng con khác nhau. Ví dụ: đặt máy trạm và máy chủ của người dùng trên các mạng con khác nhau. Ngay cả trong mạng phẳng bao gồm một mạng con duy nhất, bạn có thể chỉ định máy chủ cho một dải IP và máy trạm cho dải IP khác để có ý tưởng chung về vị trí của máy tính dựa trên địa chỉ IP của nó. Ví dụ: trong mạng con 192.168.0.0/24, bạn có thể gán các số 0-10 trong octet thứ ba cho thiết bị mạng, máy chủ 11-100 và máy trạm 101-200 của người dùng.

Tên thân thiện

Quy ước đặt tên máy tính và người dùng giúp tìm máy tính dễ dàng hơn chỉ bằng tên có thể giảm đáng kể thời gian phản hồi các sự kiện. Nếu có nhiều văn phòng trong một tổ chức, cách hiệu quả nhất là khớp vị trí của văn phòng nơi đặt máy tính với tên của người dùng chính của máy tính đó. Ví dụ: tên người dùng của tôi là "jeff" và tôi làm việc tại văn phòng ở Seattle nên tên máy tính của tôi là "sea-jeff". Các kỹ thuật viên CNTT trong toàn tổ chức không cần biết tên tôi nhưng khi họ nhận được cảnh báo trỏ đến máy tính của tôi, họ có thể liên hệ ngay với bộ phận CNTT địa phương ở Seattle hoặc liên hệ trực tiếp với tôi bằng cách tra cứu tên người dùng của tôi trong Active Directory (AD).

Một lợi ích nữa của tiêu chuẩn đặt tên này là khả năng dễ dàng sắp xếp các báo cáo theo thứ tự bảng chữ cái theo tên máy tính hoặc nhóm chúng theo văn phòng. Thật không may, nhiều hệ thống vẫn có giới hạn 15 ký tự của NetBIOS đối với tên máy tính và bạn phải sáng tạo với việc rút ngắn tên.

Gán tên

Lệnh ping gửi một gói đến máy tính và ghi lại phản hồi thành công. Nó cũng có một tùy chọn để yêu cầu dịch tên. Đội

phân giải địa chỉ IP bằng DNS. Ping sử dụng cấu hình DNS của máy khách nơi lệnh đang chạy và không có kiến thức trực tiếp về máy tính mục tiêu. Do đó, nếu máy khách đang chạy ping có tệp máy chủ không hợp lệ hoặc bộ đệm DNS bị hỏng hoặc nếu máy chủ DNS mà máy khách đang liên hệ đã lỗi thời, ping sẽ trả về tên sai. Ví dụ: một số máy chủ RAS gán địa chỉ IP cho máy khách từ nhóm riêng của chúng và không cập nhật máy chủ DNS khi địa chỉ IP thay đổi. Điều này không hề dễ dàng khi một máy khách kết nối với RAS, đăng ký tên của nó trong DNS và ngắt kết nối, sau đó máy khách thứ hai kết nối và nhận cùng địa chỉ IP với máy khách bị ngắt kết nối. Nếu máy tính thứ hai không đăng ký tên của nó trong DNS thì ping sẽ phân giải địa chỉ IP thành tên của máy tính đầu tiên chứ không phải máy tính thứ hai.

Màn hình 1 cho thấy một mục nhập DNS xấu có thể gây nhầm lẫn cho ping và khiến chương trình trả về tên sai như thế nào. Ping báo cáo rằng máy tính có tên badhost có địa chỉ 192.168.0.6, trong khi thực tế tên của máy tính có địa chỉ này là ở giữa. Làm thế nào bạn tìm ra? Sử dụng công cụ thứ hai, nbtstat.

Bạn có thể tìm ra tên NetBIOS của máy tính mục tiêu bằng lệnh

Nbtstat là một công cụ dòng lệnh hiển thị số liệu thống kê giao thức và các kết nối TCP/IP hiện tại bằng NetBIOS qua giao thức TCP/IP. Tùy chọn -A cho phép bạn lấy bảng tên của máy tính mục tiêu nếu biết địa chỉ IP của nó. Không giống như ping, nbtstat truy vấn trực tiếp máy tính mục tiêu và chỉ hoạt động nếu máy tính mục tiêu được bật và phản hồi các yêu cầu NetBIOS. Việc sử dụng thành công nbtstat cũng yêu cầu máy tính mục tiêu hỗ trợ NetBIOS.

Trên mạng chủ yếu bao gồm các máy tính Windows có NetBIOS hoạt động theo mặc định, nbtstat sẽ nhanh chóng trả về tên của bất kỳ máy tính nào. Nếu tường lửa hệ thống của bạn chặn lưu lượng truy cập NetBIOS, bạn phải tạo quy tắc để cho phép lưu lượng truy cập NetBIOS từ ứng dụng khách tra cứu tên. Nhiều khả năng, máy tính này sẽ là hệ thống của quản trị viên.

Đoàn kết các đội

Sử dụng ping và nbtstat cùng nhau cho phép bạn tìm ra địa chỉ IP được liên kết với tên máy tính. Bằng cách kết hợp các công cụ này với quy ước đặt tên và tiêu chuẩn mạng con, các lỗ hổng mạng có thể được xác định và xác định chính xác một cách nhanh chóng.

Jeff chặt hạ ([email được bảo vệ]) là biên tập viên Windows IT Pro và phó chủ tịch phụ trách kỹ thuật và bảo mật thông tin tại aQuantive. Tác giả cuốn sách Top 10 kịch bản giới thiệu dành cho Windows của quản trị viên CNTT (Charles River Media).

Tên máy tính là một tập hợp các ký tự được sử dụng để nhận dạng một máy tính trên mạng cục bộ. Tên máy tính được đặt ban đầu trong quá trình cài đặt hệ điều hành. Nhưng nhiều người dùng lại bỏ qua bước cài đặt này. Kết quả là một bộ ký tự được tạo tự động sẽ được sử dụng làm tên máy tính. Đương nhiên, điều này gây khó khăn khi làm việc trên mạng cục bộ và trong những trường hợp như vậy, cần phải thay đổi tên máy tính. Trong bài viết này, chúng tôi sẽ nói về cách thay đổi tên máy tính trong Windows 7 hoặc.

Việc thay đổi tên máy tính khá đơn giản; tất cả những gì bạn cần làm là truy cập vào cài đặt hệ thống. Để bắt đầu, hãy nhấp vào liên kết “Hệ thống và bảo mật”, sau đó nhấp vào liên kết “Hệ thống”.

Sau đó, cửa sổ “Xem thông tin cơ bản về máy tính của bạn” sẽ mở ra trước mặt bạn.

Ở đây trên tab "Tên máy tính", bạn cần nhấp vào nút "Thay đổi". Sau đó, bạn sẽ thấy một cửa sổ có tên “Thay đổi tên máy tính hoặc tên miền”.

Ở con ngựa này bạn có thể thay đổi tên máy tính. Để thực hiện việc này, hãy nhập tên mới vào trường “Tên máy tính” và đóng cửa sổ bằng cách nhấp vào nút “OK”.

Cần lưu ý chỉ nên sử dụng bảng chữ cái tiếng Anh (A-Z), số (0-9) và dấu gạch nối (-) làm tên máy tính. Tuy nhiên, tên máy tính không thể chỉ chứa số hoặc bao gồm khoảng trắng. Ngoài Space, nghiêm cấm sử dụng các ký tự sau:< > ; : » * + = \ | ? ,

Tất cả các thay đổi đã được thực hiện. Để máy tính sử dụng tên mới, bạn phải khởi động lại. Sau khi đóng cửa sổ System Properties, một cửa sổ sẽ mở ra yêu cầu bạn khởi động lại. Bạn có thể đồng ý bằng cách nhấp vào nút “Khởi động lại ngay” hoặc từ chối và khởi động lại máy tính của mình bất kỳ lúc nào thuận tiện cho bạn.