Компьютер, железо, софт…

Что такое компьютер? Как с ним работать? Как его настраивать? И многое другое…

Архив за Июль 2013

Пользовательский интерфейс обозревателя

Как уже ясно из названия, эта статья предназначена для настройки пользовательского интерфейса Internet Explorer. Здесь вы можете создать «собственную версию» Internet Explorer. Например, можете сделать личный браузер для своего ребенка: возьмите его или ее цифровое фото и используйте в качестве фона для панели инструментов, вырежьте из фотографии небольшой портрет без фона и используйте его в качестве эмблемы браузера, в строке заголовка напишите имя ребенка.

Все настройки в этой секции делятся на три группы, по элементу интерфейса, который они затрагивают:

  • Заголовок обозревателя (Browser Title).

    Эти настройки позволяют вам изменить текст заголовка Internet Explorer, правда, с некоторыми ограничениями: вы можете добавить свое имя или название фирмы к строке Microsoft Internet Explorer, предоставленный. Например, можно написать «Microsoft Internet Explorer, предоставленный Престоном Граллой». Когда вы измените строку заголовка, это отразится и в Outlook Express. От начального текста вам все равно не избавиться, так что эта возможность вряд ли покажется вам очень полезной, если, конечно, вы не производитель компьютеров и не хотите написать в заголовке название вашей фирмы.

Читать полностью…

Редактор политики групп для Internet Explorer

Стандартный для Windows ХР Редактор политики групп позволяет изменить в Internet Explorer очень многое, от эмблемы и фона до текста заголовка.

Те, кто приобрел профессиональную версию Windows ХР, не зря потратили свои деньги. Ведь только в Windows ХР Professional есть специальный инструмент — Редактор политики групп, который может изменить множество скрытых свойств Internet Explorer. Этот инструмент обычно применяется для настройки сети пользовательских прав и параметров работы в многопользовательском режиме. Но он также может пригодиться и для того, чтобы настроить внешний вид и поведение Internet Explorer и Windows ХР. С помощью этой программы очень легко изменять самые разные параметры работы и режимов отображения Internet Explorer. Все делается из одного центра, вам не нужно редактировать реестр или рыться в меню, диалоговых окнах и различных настройках.

Вы сможете создать специальные версии Internet Explorer, настроенные под конкретные задачи. Например, сделать индивидуальные браузеры для своих детей или «деловой браузер», если вы используете Интернет для рабочих нужд или ведете свой небольшой бизнес.

Чтобы запустить Редактор политики групп, введите gpedit.msc в командной строке или в окне Запуск программы (Run) и нажмите Enter. Когда откроется окно программы, выберите раздел Конфигурация пользователя (User Configuration) ► Конфигурация Windows (Windows Settings) ► Настройка Internet Explorer (Internet Explorer Maintenance). Там есть пять категорий настроек Internet Explorer: Читать полностью…

Закрываем порты и блокируем протоколы

Чтобы защитить компьютер, не обязательно пользоваться брандмауэром: вы можете вручную закрыть порты и блокировать некоторые протоколы.

Брандмауэр способен защитить персональный компьютер и сеть от непрошеных гостей. Если вы не хотите устанавливать брандмауэр, но все же хотите защитить свой компьютер, то у вас есть возможность вручную закрыть тот или иной порт или блокировать определенные протоколы.

Некоторые порты и протоколы могут быть использованы для атаки на вашу систему. Например, кто-нибудь может управлять вашим компьютером с помощью службы Telnet, если порт, через который она обычно работает (порт 23), оставлен открытым. Печально известный троян Back Orifice, дающий злобным хакерам неограниченную власть над вашей системой, использует различные порты, и порты с номерами 31337 и 31338. На сайте www.sans.org/resources/idfaq/oddports.php находится список портов, используемых различными троянами.
Читать полностью…

Разрешение проблемы совместного доступа к файлам и не только через ICF

Брандмауэр ICF позволяет пропускать входящий трафик для около десятка служб. Описано, за что отвечает каждая из служб. Обратите внимание, что записи msmsgs вы, возможно, не увидите. Запись, соответствующая Windows Messenger, появится только в том случае, если вы используете либо саму эту программу, либо Outlook Express (в составе которого работают некоторые компоненты Messenger). В отличие от других служб она по умолчанию разрешена, следовательно, брандмауэр ICF и так пропускает ее входящие пакеты. Все остальные службы, перечисленные, по умолчанию запрещены.

То, что служба не упоминается, еще не означает, что нельзя пропустить ее входящий трафик через брандмауэр ICF. Вы можете добавить любую службу. Для этого нужно знать номер порта и имя или IP-адрес компьютера в локальной сети, на который вы хотите перенаправлять трафик. Например, чтобы играть в некоторые игры с помощью программы обмена мгновенными сообщениями, нужно открыть порт 1077. Если вы хотите добавить новую службу, в диалоговом окне Дополнительные параметры (Advanced Settings), изображенном, щелкните на кнопке Добавить (Add) и введите нужную информацию в диалоговом окне.
Читать полностью…

Пропустите нужный трафик через брандмауэр

Иногда брандмауэры обеспечивают даже слишком надежную защиту: они могут блокировать любой незапрошенный входящий трафик, даже если он вам нужен, — например, когда на вашем компьютере размещается web-сайт. Здесь вы узнаете, как можно настроить брандмауэр так, чтобы разрешить определенные входящие соединения.

Большинство брандмауэров блокирует все входящие соединения, инициатором которых являетесь не вы. Это может стать проблемой, если на вашем компьютере работает web-сайт, почтовый или FTP-сервер или другая служба, которой нужно принимать незапрошенные входящие пакеты. Но вы можете намеренно открыть «дверь», чтобы разрешить такой входящий трафик, по-прежнему блокируя при этом потенциально опасные, нежелательные входящие соединения.

Сначала вы должны решить, какие входящие соединения и какой незапрошенный входящий трафик вы хотите разрешить, а затем выяснить, какие порты для этого надо открыть. Например, если у вас есть web-cepeep, вам придется разрешить любой входящий трафик на порт 80. Порты, через которые работают наиболее распространенные службы, перечислены. Полный список портов можно найти на странице www.iana.org/assignments/port-numbers. Как именно разрешить те или иные соединения, зависит от того, какой брандмауэр вы используете. Для встроенного в Windows ХР брандмауэра ICF вам нужно сначала открыть папку Сетевые подключения (Network Connections), щелкнув правой кнопкой мыши на ярлыке Сетевое окружение (My Network Places). Затем щелкните правой кнопкой мыши на подключении, для которого вы хотите разрешить входящие соединения, и выберите Свойства (Properties) ► Дополнительно (Advanced) ► Параметры (Settings). Появится диалоговое окно Дополнительные параметры (Advanced Settings). Чтобы входящий трафик для той или иной службы мог проходить через брандмауэр, установите флажок напротив ее названия и щелкните на ОК.
Читать полностью…

Клонирование МАС-адреса шлюза

Этот прием позволит вам избавиться от дополнительных расходов на поставщика услуг Интернета или хотя бы от необходимости предоставлять ему новую информацию. Многие поставщики требуют, чтобы вы сообщали им МАС-адрес своего сетевого адаптера. Может быть, когда-то у вас и был один компьютер, подключенный к Интернету, но потом вы установили шлюз, чтобы в Интернете могли работать несколько устройств из локальной сети. Тогда вам придется регистрировать у вашего поставщика МАС-адрес нового шлюза.

Некоторые поставщики, предоставляющие высокоскоростное подключение к Интернету, берут дополнительную плату за подключение нескольких компьютеров через шлюз (однако из-за усилившейся конкуренции эти меры сейчас менее распространены). Вы можете клонировать прежний МАС-адрес и назначить его новому шлюзу — для поставщика ваш адрес останется неизменным. Если цена не зависит от количества подключенных к Интернету компьютеров, то клонирование МАС-адреса может избавить вас от лишних хлопот: вам не придется звонить в службу поддержки и сообщать новый МАС-адрес.
Читать полностью…

Перенаправление запросов к порту

Домашние шлюзы часто используют NAT (трансляцию сетевых адресов). В этом случае у каждого компьютера в локальной сети есть свой собственный адрес, невидимый снаружи, но внешний адрес у них один — IP-адрес шлюза. Например, для внешнего мира адрес любого компьютера в сети будет 66.32.43.98, но их внутренние адреса будут различными (192.168.1.100, 192.168.1.101 и т. д.). В шлюзах есть встроенный сервер DHCP, распределяющий внутренние IP-адреса. Эти адреса позволяют компьютерам обмениваться информацией друг с другом и со шлюзом, а также, в какой-то степени, обеспечивают их защиту. Для всего Интернета каждый из компьютеров представлен IP-адресом шлюза, поэтому непосредственный доступ к этим компьютерам снаружи закрыт. У шлюза нет своих ресурсов, которые можно захватить, так что вы в безопасности.

Но, допустим, в вашей сети есть серверы, например сервер FTP или web-cepвep, и вы хотите открыть к ним доступ или вам нужно разрешить некоторым узлам из Интернета соединяться с ними (например, для сетевых игр). Тогда возникнут проблемы, потому что у ваших узлов нет «настоящего» внешнего IР-адреса.

В этом случае нужно настроить маршрутизатор так, чтобы он перенаправлял входящие запросы на соответствующие устройства в локальной сети. Например, если у вас есть web-cepвep или почтовый сервер, то приходящие снаружи запросы к определенным портам маршрутизатор должен отправлять внутреннему серверу.
Читать полностью…

Параметры для работы с DSL и с VPN

Если вы выходите в Интернет через линию DSL и хотите предоставить свое соединение другим компьютерам локальной сети, придется изменить некоторые параметры шлюза. Дело в том, что некоторые шлюзы блокируют доступ к Интернету. Чтобы исправить это, измените следующие настройки.

Некоторые поставщики услуг Интернета используют протокол PPPoE (Point to Point Protocol over Ethernet), чтобы передавать данные через линию DSL. По умолчанию на шлюзах этот протокол отключен, потому что обычно он не используется для доступа к Интернету. Однако если у вас линия DSL, вам, возможно, придется включить его.

Некоторые провайдеры автоматически разрывают соединение, когда оно не используется в течение определенного времени. Если ваш шлюз поддерживает возможность сохранять соединение, то включите ее — это позволит не устанавливать каждый раз новое соединение.
Читать полностью…

Настройка домашнего шлюза

Домашние шлюзы позволяют всем компьютерам локальной сети выходить в Интернет через одно подключение. Здесь вы узнаете, как лучше настроить шлюз.

В домашних локальных сетях для выхода в Интернет можно использовать недорогие маршрутизаторы и концентраторы, часто называемые домашними шлюзами. Но их настройки по умолчанию не всегда оптимальны: трудно найти хотя бы две совершенно одинаковые сети. К тому же, часто документации на эти устройства так мало, что сложно выяснить даже текущие настройки.

Более того, параметры настройки домашних шлюзов разных моделей могут быть различными. Поговорим о самых распространенных и наиболее важных из них. Соединение по требованию (Connect on Demand) и максимальное время простоя (Maximum Idle Time).
Читать полностью…

Настраиваем ZoneAlarm для защиты от троянов

Самая важная особенность брандмауэра ZoneAlarm — возможность запретить исходящий сетевой трафик. Вы можете не бояться, что троян заразит ваш компьютер и установит изнутри соединение с удаленным взломщиком. Такую защиту предоставляют как все платные, так и бесплатная версия брандмауэра. Этой главной особенности посвящена большая часть данного «приема».

После установки программы перейдите на вкладку Firewall в левой панели и выберите уровень безопасности (от низкого до высокого) для Зоны Интернета (Internet Zone) и для Зоны надежных узлов (Trusted Security Zone). В зону надежных узлов входят те компьютеры локальной сети, которым вы доверяете. Настройки программы просты, и вы быстро научитесь с ними управляться.

Итак, вы включили ZoneAlarm. Теперь как только какая-нибудь программа попытается соединиться с Интернетом, появится окно предупреждения. Скорее всего, это произойдет из-за программы, которая вам хорошо знакома, например Internet Explorer или Outlook Express. Если вы хотите, чтобы в дальнейшем эта программа могла работать с Интернетом, не запрашивая специальное разрешение на каждое соединение, отметьте пункт Использовать этот ответ в следующий раз, когда я запущу эту программу (Remember this answer the next time I use this program) и нажмите Yes.
Читать полностью…

2 из 3123