Ние се маскирамеили как да не плащам пари на администратора за допълнителен компютър в LAN
Е, скъпи приятелю, ето те. Проблемите с локалните мрежи, членството в тях за определена сума в зелени пари стават все по-актуални в живота ни. Лично на мен ми писна да плащам дълго! И реших да скрия всичките си компютри с изключение на един. Нека администраторът да вижда само него, а всичко останало не го засяга. След като реших така, направих следното: инсталирах домашния си рутер. уплашен? Тук няма нищо страшно. И вие също се нуждаете от пари. Да приемем, че не искате да сглобявате отделна машина за тези нужди, тогава (в 99% от случаите) трябва да изтичате до магазина за още 1 мрежова карта и няколко пач кабела. Отличителна черта на всеки рутер е наличието на поне 2 мрежови интерфейса. Само един проблем стои на пътя ни. Това са dhcp сървърите на нашите доставчици. В най-простия случай това, разбира се, не е проблем, но ако ... И ще говоря за това по-късно. Затова седнете удобно, вземете отвертка и поставете нова мрежова карта в компютъра. Вмъкнато? Страхотен. Сега имате 2. Какво следва? И след това настроихме нашия частен локал. Първо ще опиша стъпка по стъпка стъпки за любителите на Win*, а след това истинските ценители на *nix\Linux също могат да се забавляват!
Сега нека поговорим за защитната стена. Само ще ви кажа къде е, а как да го настроите зависи от вас. Той се намира в раздела System->Extended Networking. Добавяйте и премахвайте правила по ваш вкус и знания. Изглежда, че сте приключили с настройката на прокси сървъра. Щракнете върху Запазване. И рестартирайте Wingate Service. (Контролен панел -> Административни инструменти -> Услуги) Ако имате Win98\Me, просто рестартирайте 😉
- за Win2k\XP: в конзолата, командата “ipconfig /all” (разбира се, ще трябва да я въведете без кавички)
- за Win98\ME: въведете winipcfg в конзолата
Разговор от сърце до сърце
Асега ще ви разкрия няколко тайни на системния администратор. Достатъчно трудно е да хванеш хора с високи постижения като теб, но нищо не е невъзможно на този свят! Искате ли да знаете как? Глоба. Какво е HTTP знанието? Така че вашият доставчик просто трябва да надуши вашия трафик и да види кой се свързва с вас и какви данни се предават. Вторият начин е просто да ви сканира за отворени портове. Ще ви дадат! Така че, ако е възможно, затворете ги за всички, освен за клиентите, от които наистина се нуждаете. Те се защитиха от втория метод, но какво да правят с първия? И тук не можете да направите нищо по въпроса. Едно решение остава нашият единствен SSL. Необходимо е да се организират тунели и да се правят още много интересни и прекрасни неща, за които ще пиша в друга статия. Да ... И още една тайна. Ако се занимавате със защитна стена, тогава можете просто, например, да изпратите връзки към вашия компютър на порт 80 някъде другаде. Това е, ако чичото администратор се свърже с вас чрез telnet, тогава той ще види съдържанието на някоя страница. Открийте вече проучени свойства на WWW услугата. Виждате ли този прекрасен раздел? И аз я харесвам. Разбрахте ли защо ви трябва? Много добре.
Опитах се да ви разкажа за някои интересни функции на системната администрация. Но е ужасно трудно да направиш нещо, когато държиш непохватната Уинда в ръцете си. В следващата статия ще ви кажа как да направите същото, но на OS Linux или FreeBSD. Да видим... Междувременно живейте и не забравяйте за клавиша F1. Както представителите на Microsoft ме попитаха много уместно на един от техните семинари за windows2k3 SBS (Small Business Server) Edition: „Кажете ми честно, знаете ли за съществуването на помощ в Windows?“ Сега ви задавам този въпрос, надявам се да отговорите положително.