7. (III) Windows 98 i Windows NT- zdalny dostęp
Windows NT:
RAS (Remote Access Services) - usługa zapewniająca zdalny dostęp.
W NT Workstation istnieje ograniczenie do jednego portu, a w wersji “Server” do 256 portów. Każdy port może być skonfigurowany tak aby obsługiwać tylko połączenia wychodzące, przychodzące lub oba rodzaje.
RAS umożliwia dostęp do zasobów za pomocą protokołów TCP/IP, IPX i NetBEUI.
Serwer RAS w Windows NT 3.5x i 4.0 standardowo posługuje się grupą protokołów PPP (Point-to-Point Protocol), możliwe jest również obsługiwanie protokołu “Microsoft RAS protocol”, który wymaga używania NetBEUI jako protokołu sieciowego. W przypadku korzystania z TCP/IP możliwe jest dynamiczne przyznawanie adresów IP poprzez DHCP lub ze statycznie ustalonego zakresu adresów. Do zarządzania serwerem RAS służy program Remote Access Admin, może on nie tylko zarządzać serwerem RAS na komputerze na którym został uruchomiony ale również na dowolnym komputerze w sieci (również na komputerach przyłączonych poprzez RAS).
Remote Access Admin umożliwia: startowanie i zatrzymywanie usług RAS, nadawanie i odbieranie użytkownikom praw do zdalnego dostępu, przerywanie połączeń, wysyłanie komunikatów do przyłączonych użytkowników, monitorowanie aktualnego stanu połączeń RAS, dostarcza szczegółowych informacji na temat połączeń aktywnych w tym: nazwy przyłączonego użytkownika, ilości przesłanych danych, stopnia kompresji danych, adresów sieciowych przyznanych użytkownikowi itp. Możliwa jest konfiguracja sposobu odpowiedzi systemu na połączenie dla każdego użytkownika. Oferuje usługę Call Back, polegającą na tym, że w momencie zgłoszenia się użytkownika poprzez RAS, system rozłącza się a następnie sam nawiązuje połączenie z numerem telefonu przypisanym do danej nazwy użytkownika lub z numerem podanym przez użytkownika (ta ostatnia możliwość może być zablokowana). Od wersji Windows 4.0 możliwe jest korzystanie z nowego protokołu połaczeniowego PPTP (Point-To-Point Tunneling Protocol).
Windows 9x:
Dial-Up Networking - rozszerzenie systemu komunikacyjnego w Windows 9x, które pozwala na zdalny dostęp, pozwala na konfigurowanie komputera jako klienta zdalnego dostępu (dial-up client) lub jako serwera komunikacyjnego (dial-up server).
Komputer, na którym pracują Windows 9x skonfigurowany jako dial-up client, może dokonywać połączenia z innymi serwerami komunikacyjnymi: Windows 9x dial-up server,Windows NT Workstation, Windows NT 3.1 i 3.5, Windows for Workgroups, NetWare Connect, Shiva LanRover,dowolny serwer UNIX-owy operujący protokołem SLIP lub PPP.
Do komunikacji z serwerem komunikacyjnym, dial-up client może wykorzystywać jeden z protokołów połączeniowy: Point-to-Point Protocol (PPP), Novell NetWare Connect, Windows NT 3.1 lub Windows for Workgroups RAS, Serial Line Internet Protocol (SLIP). Po połączeniu się przy pomocy PPP mamy możliwość korzystania z następujących protokołów sieciowych: TCP/IP, IPX/SPX, NetBEUI.
(…)
… na konfigurację rozmiaru, access i parametrów zatrzymania dla logów programów i logów ochrony,
grupy ograniczone (Restricted Groups) - chodzi o członków grup wbudowanych których daje się do grup, które są śledzone i zarządzane przez nas jako część ochrony,
usługi systemowe - konfiguracja ochrony i ustawień startup dla usług uruchamianych na komputerze, registry - konfiguracja ochrony dla kluczy registrów, System…
… ustawienia, po co każdy wie.
Switche Secedit:
/analyze, /configure, /export,
/refreshpolicy
/validate
Można użyć też przełączników obszaru:
/regkey - ochrona dla lokalnych kluczy,
/filestore - ochrona dla lokalnego systemu plików,
/services - ochrona dla wszystkich definiowanych usług,
/group_mgmt - ustawienia dla grup ograniczonych,
/user_rights - założenia dotyczące praw użytkowników włączając prawa…
… literę dysku lub punkt montowania. Ten typ jest kompatybilny z wolumenami , „stripe sets” i RAID-5 z NT 4.0. Nie można utworzyć pod Win2k nowych wolumenów, „stripe sets”, i RAID-5 na dyskach typu „basic”. Trzeba zrobić upgrade do dysku dynamicznego. Mimo upgrade`u do dysku dynamicznego można dalej odczytywać wcześniej istniejące wolumeny , „stripe sets” i RAID-5 z NT 4.0. Gdy tworzy się partycje…
... zobacz całą notatkę
Komentarze użytkowników (0)