Компьютер, железо, софт…

Что такое компьютер? Как с ним работать? Как его настраивать? И многое другое…

Пропустите нужный трафик через брандмауэр

Иногда брандмауэры обеспечивают даже слишком надежную защиту: они могут блокировать любой незапрошенный входящий трафик, даже если он вам нужен, — например, когда на вашем компьютере размещается web-сайт. Здесь вы узнаете, как можно настроить брандмауэр так, чтобы разрешить определенные входящие соединения.

Большинство брандмауэров блокирует все входящие соединения, инициатором которых являетесь не вы. Это может стать проблемой, если на вашем компьютере работает web-сайт, почтовый или FTP-сервер или другая служба, которой нужно принимать незапрошенные входящие пакеты. Но вы можете намеренно открыть «дверь», чтобы разрешить такой входящий трафик, по-прежнему блокируя при этом потенциально опасные, нежелательные входящие соединения.

Сначала вы должны решить, какие входящие соединения и какой незапрошенный входящий трафик вы хотите разрешить, а затем выяснить, какие порты для этого надо открыть. Например, если у вас есть web-cepeep, вам придется разрешить любой входящий трафик на порт 80. Порты, через которые работают наиболее распространенные службы, перечислены. Полный список портов можно найти на странице www.iana.org/assignments/port-numbers. Как именно разрешить те или иные соединения, зависит от того, какой брандмауэр вы используете. Для встроенного в Windows ХР брандмауэра ICF вам нужно сначала открыть папку Сетевые подключения (Network Connections), щелкнув правой кнопкой мыши на ярлыке Сетевое окружение (My Network Places). Затем щелкните правой кнопкой мыши на подключении, для которого вы хотите разрешить входящие соединения, и выберите Свойства (Properties) ► Дополнительно (Advanced) ► Параметры (Settings). Появится диалоговое окно Дополнительные параметры (Advanced Settings). Чтобы входящий трафик для той или иной службы мог проходить через брандмауэр, установите флажок напротив ее названия и щелкните на ОК.
Читать полностью…

Клонирование МАС-адреса шлюза

Этот прием позволит вам избавиться от дополнительных расходов на поставщика услуг Интернета или хотя бы от необходимости предоставлять ему новую информацию. Многие поставщики требуют, чтобы вы сообщали им МАС-адрес своего сетевого адаптера. Может быть, когда-то у вас и был один компьютер, подключенный к Интернету, но потом вы установили шлюз, чтобы в Интернете могли работать несколько устройств из локальной сети. Тогда вам придется регистрировать у вашего поставщика МАС-адрес нового шлюза.

Некоторые поставщики, предоставляющие высокоскоростное подключение к Интернету, берут дополнительную плату за подключение нескольких компьютеров через шлюз (однако из-за усилившейся конкуренции эти меры сейчас менее распространены). Вы можете клонировать прежний МАС-адрес и назначить его новому шлюзу — для поставщика ваш адрес останется неизменным. Если цена не зависит от количества подключенных к Интернету компьютеров, то клонирование МАС-адреса может избавить вас от лишних хлопот: вам не придется звонить в службу поддержки и сообщать новый МАС-адрес.
Читать полностью…

Перенаправление запросов к порту

Домашние шлюзы часто используют NAT (трансляцию сетевых адресов). В этом случае у каждого компьютера в локальной сети есть свой собственный адрес, невидимый снаружи, но внешний адрес у них один — IP-адрес шлюза. Например, для внешнего мира адрес любого компьютера в сети будет 66.32.43.98, но их внутренние адреса будут различными (192.168.1.100, 192.168.1.101 и т. д.). В шлюзах есть встроенный сервер DHCP, распределяющий внутренние IP-адреса. Эти адреса позволяют компьютерам обмениваться информацией друг с другом и со шлюзом, а также, в какой-то степени, обеспечивают их защиту. Для всего Интернета каждый из компьютеров представлен IP-адресом шлюза, поэтому непосредственный доступ к этим компьютерам снаружи закрыт. У шлюза нет своих ресурсов, которые можно захватить, так что вы в безопасности.

Но, допустим, в вашей сети есть серверы, например сервер FTP или web-cepвep, и вы хотите открыть к ним доступ или вам нужно разрешить некоторым узлам из Интернета соединяться с ними (например, для сетевых игр). Тогда возникнут проблемы, потому что у ваших узлов нет «настоящего» внешнего IР-адреса.

В этом случае нужно настроить маршрутизатор так, чтобы он перенаправлял входящие запросы на соответствующие устройства в локальной сети. Например, если у вас есть web-cepвep или почтовый сервер, то приходящие снаружи запросы к определенным портам маршрутизатор должен отправлять внутреннему серверу.
Читать полностью…

Параметры для работы с DSL и с VPN

Если вы выходите в Интернет через линию DSL и хотите предоставить свое соединение другим компьютерам локальной сети, придется изменить некоторые параметры шлюза. Дело в том, что некоторые шлюзы блокируют доступ к Интернету. Чтобы исправить это, измените следующие настройки.

Некоторые поставщики услуг Интернета используют протокол PPPoE (Point to Point Protocol over Ethernet), чтобы передавать данные через линию DSL. По умолчанию на шлюзах этот протокол отключен, потому что обычно он не используется для доступа к Интернету. Однако если у вас линия DSL, вам, возможно, придется включить его.

Некоторые провайдеры автоматически разрывают соединение, когда оно не используется в течение определенного времени. Если ваш шлюз поддерживает возможность сохранять соединение, то включите ее — это позволит не устанавливать каждый раз новое соединение.
Читать полностью…

Настройка домашнего шлюза

Домашние шлюзы позволяют всем компьютерам локальной сети выходить в Интернет через одно подключение. Здесь вы узнаете, как лучше настроить шлюз.

В домашних локальных сетях для выхода в Интернет можно использовать недорогие маршрутизаторы и концентраторы, часто называемые домашними шлюзами. Но их настройки по умолчанию не всегда оптимальны: трудно найти хотя бы две совершенно одинаковые сети. К тому же, часто документации на эти устройства так мало, что сложно выяснить даже текущие настройки.

Более того, параметры настройки домашних шлюзов разных моделей могут быть различными. Поговорим о самых распространенных и наиболее важных из них. Соединение по требованию (Connect on Demand) и максимальное время простоя (Maximum Idle Time).
Читать полностью…

Настраиваем ZoneAlarm для защиты от троянов

Самая важная особенность брандмауэра ZoneAlarm — возможность запретить исходящий сетевой трафик. Вы можете не бояться, что троян заразит ваш компьютер и установит изнутри соединение с удаленным взломщиком. Такую защиту предоставляют как все платные, так и бесплатная версия брандмауэра. Этой главной особенности посвящена большая часть данного «приема».

После установки программы перейдите на вкладку Firewall в левой панели и выберите уровень безопасности (от низкого до высокого) для Зоны Интернета (Internet Zone) и для Зоны надежных узлов (Trusted Security Zone). В зону надежных узлов входят те компьютеры локальной сети, которым вы доверяете. Настройки программы просты, и вы быстро научитесь с ними управляться.

Итак, вы включили ZoneAlarm. Теперь как только какая-нибудь программа попытается соединиться с Интернетом, появится окно предупреждения. Скорее всего, это произойдет из-за программы, которая вам хорошо знакома, например Internet Explorer или Outlook Express. Если вы хотите, чтобы в дальнейшем эта программа могла работать с Интернетом, не запрашивая специальное разрешение на каждое соединение, отметьте пункт Использовать этот ответ в следующий раз, когда я запущу эту программу (Remember this answer the next time I use this program) и нажмите Yes.
Читать полностью…

ZoneAlarm: лучший бесплатный брандмауэр

Если вы хотите действительно надежно защитить свой компьютер, установите этот брандмауэр — его возможности шире, чем у встроенного в Windows брандмауэра ICF. ZoneAlarm защитит вас от троянов (IFC вам в этом не поможет), а также и от других опасностей.

У брандмауэра подключения к Интернету (ICF), поставляемого вместе с Windows ХР, есть один серьезный недостаток: он не блокирует исходящий трафик от компьютера в Интернет. Программы-трояны обычно сами устанавливаются на машине и открывают своим «хозяевам» доступ к ресурсам компьютера или используют его для атаки на web-сайты и другие серверы. Встроенный брандмауэр ICF здесь бессилен: когда троян создает исходящее соединение, брандмауэр не блокирует его, и троян может спокойно совершать свои вредоносные действия незаметно для пользователя.
Читать полностью…

Улучшаем работу Virtual Desktop Manager

Для тех, кто не любит анимацию интерфейса компьютера. И вам не нравится впустую тратить производительность процессора и ждать, пока «мультик» закончится. Рекомендовано отключать всю анимацию рабочего стола Windows и Проводника. Если вы хотите ускорить переключение между виртуальными рабочими столами, уберите в меню флажок Use Animations (Использовать анимацию).

Все работающие приложения перечислены в панели задач каждого рабочего стола. Благодаря этому, в VDM можно перемещать работающие приложения на другой рабочий стол. Многие предпочитают, чтобы в панели задач рабочего стола были только те приложения, которые работают на этом столе. Если вы хотите, чтобы было так, щелкните правой кнопкой на панели инструментов VDM и уберите в меню флажок Shared Desktops (общие рабочие столы).

Если вы больше полагаетесь на горячие клавиши и хотите освободить место в панели задач, вы можете скрыть кнопки переключения между рабочими столами. Для этого щелкните на VDM и уберите флажок Show Quick Switch Buttons (показывать кнопки переключения между рабочими столами).
Читать полностью…

Настройки Virtual Desktop Manager

Рассмотрим настройки Virtual Desktop Manager. Если вы щелкнете правой кнопкой мыши на панели инструментов VDM, то появится меню, в котором вы сможете настроить эту программу на свой вкус.

На вашем рабочем столе есть фоновая картинка, которую вы можете менять по своему усмотрению. Когда вы только купили компьютер или установили Windows ХР, у вас на рабочем столе «лежала» фотография, на которой был изображен травянистый холм и голубое небо. VDM дает вам возможность пользоваться четырьмя виртуальными рабочими столами, и вы можете установить на каждом из них свою фоновую картинку. Если вы выберете во всплывающем меню пункт Configure Desktop Images (выбрать фоновые рисунки), появится диалоговое окно.

Чтобы изменить фон для одного из рабочих столов, выберите его в левой части окна. Затем найдите файл с нужным изображением в списке слева. В этот список включены файлы из каталогов C:\WINDOWS\Web\Wallpaper и C:\Documents and Settings\\My Documents\My Pictures. Если вы хотите использовать файл, не вошедший в этот список, нажмите на кнопку Browse (Обзор) и укажите, где находится файл с рисунком. К сожалению, вы можете обнаружить, что после первого запуска VDM ваш исходный рисунок был заменен заливкой одним цветом. В таком случае просто установите это изображение в качестве фона еще раз. Если рабочий стол серый – это значит, что у рабочего стола нет фоновой картинки. Когда вы переключитесь на такой рабочий стол, фон будет того цвета, который вы выбрали в свойствах экрана.
Читать полностью…

Виртуальные рабочие столы для Windows ХР

В любой момент пользователь компьютера может заниматься одним из множества дел: разрабатывать приложения, слушать музыку, покупать компьютерное оборудование, экспериментировать с новыми программами, играть в компьютерные игры со своим сыном или работать с редактором. Иногда даже заниматься всем этим одновременно. И при этом им удается содержать окна в порядке. К счастью, это не нужно делать самостоятельно.

Программа Диспетчер рабочих столов (VDM, Virtual Desktop Manager) дает возможность пользоваться сразу четырьмя рабочими столами, между которыми можно быстро переключаться. VDM — это часть набора Powerloys от Microsoft, куда также входит программа TweakUI. Правда, на этот набор не распространяется техническая поддержка Microsoft.
Читать полностью…