|
Эта страница содержит ответы на типичные
вопросы, подготовленные нашей службой технической поддержки, а также полезные
советы и рекомендации.
|
Для начала надо приобрести привод DVD+/-RW (желательно), потом достать
прогу DVDx, я пользуюсь ей, у меня есть описание на русском языке и русификатор,
а дальше проще, читаещь и делаешь.
Полный удаленный контроль над ПК, при условии наличия пароля Администратора.
Вам не надоело каждый раз, как только у пользователя в вашей организации возникает проблема, которую он не может объяснить по телефону, подходить к нему и объяснять ее решение возле него (это для участника службы технической поддержки)? Или, скажем, вы хотите проинсталлировать Сервис Паки на 50 компьютеров, а у вас не установлен Windows XXXX Server с Active Directory, как тогда быть (это для админов)? Или, может, вы просто хотите контролировать, чем занимаются ваши подчиненные (босы ;-) в рабочее время? Тогда наберитесь терпения, и я поделюсь своим опытом.
Сразу скажу, что под полным контролем я подразумеваю контроль I/O (тобиш клавиатуры и мышки + изображения на экране), а о контроле запущенных процессов, настройке служб и т.п. я вообще не говорю. Из тех программ, которые мне попадались, больше всего мне понравилась Remote Administrator.
В данной статье пойдет речь о том, как проинсталлировать данную программу удаленно (ведь цель, которой мы добиваемся - это не вставать со своего рабочего места). А как дополнительная задача - проинсталлировать эту программу незаметно для пользователя, работающего на удаленном компьютере.
Обращаю ваше внимание на то, что всю ответственность за выполняемые действия на удаленном компьютере начинаете нести ВЫ!
Итак, начнем!
Для начала напишем план действий:
Скачиваем все необходимое программное обеспечение.
Устанавливаем вспомогательное программное обеспечение на ваш компьютер.
Устанавливаем программное обеспечение на удаленный компьютер.
Вносим изменения в настройки программы на удаленном ПК.
Запускаем Remote Administrator.
Описание используемых средств.
RemoteAdministrator.
Краткое описание:
Remote Administrator является типичным представителем клиент/серверной технологии. Он соcтоит из двух программ: сервера и клиента. Сервер устанавливается на тот компьютер, который будет контролироваться, а клиент (как они его называют Viewer) устанавливается у вас. Сервер прослушивает порт (по умолчанию 4899) и отвечает на все запросы. Авторизация осуществляется проверкой пароля самого сервера. Абсолютно не важно, расположен ли этот компьютер у вас в сети или в Интернет, т.к. адресация производится по IP. Самое главное чтоб межсетевые экраны разрешали этот порт. В программе также реализован механизм шифрования передаваемых данных. Как пароли, так и полезная нагрузка может шифроваться (используются 128ми битные алгоритмы шифрования MD5 и Twofish, что обеспечивает надежную передачу данных).
Для удаленной установки Remote Administrator-a я не нашел ничего лучше, чем использовать Remote Task Manager (правда похоже звучат :).
Краткое описание:
Данная программа помимо того, что она дает исчерпывающую информацию о запущенных процессах и приложениях, настройке реестра, сервисов, устройств, общих ресурсов, показаниях производительности и т.д., так она еще и позволяет запускать приложения из командной строки удаленного компьютера.
1. Скачиваем необходимое программное обеспечение.
Самые свежие версии вы сможете найти на сайтах разработчиков. А я лично использую Remote Administrator v2.0 * и Remote Task Manager v3.7.5 *
2. Устанавливаем и запускаем Remote Task Manager.
Я думаю, что каких либо вопросов на данном этапе возникнуть не должно.
Как видим RTM достаточно интересная программка. Нажав F3 и указав компьютер, к которому мы хотим подключиться, система предложит ввести имя пользователя и пароль. Было бы неплохо ;-) зарегистрироваться Администратором. Это даст нам тот необходимый контроль, которого мы так жаждем. Далее следует утвердительно ответить на вопрос о том, хотим ли мы установить на удаленную машину RTM service (далее необходимо указать путь к программке rtmservice.exe, если вы делали все правильно, в открывшемся диалоговом окне, кроме rtmservice.exe вы больше ничего и не увидите).
Все, теперь мы можем управлять процессами и приложениями на удаленном компьютере!
3. Устанавливаем программное обеспечение на удаленный компьютер.
Цель этого этапа - переписать на удаленный компьютер необходимые файлы для установки Remote Administrator.
Для этого нам сначала потребуется установить RAdmin на свой компьютер (если мы хотим незаметно установить RAdmin на другой комп, нам потребуется всего 2 файла из пакета установки программы; первый - AdmDll.dll, второй - r_server.exe). Я думаю, что особых проблем с установкой программы на собственный компьютер проблем возникнуть не должно ;)
Теперь открываем два окна проводника, одно - вашего компьютера, второе - чужого. Причем сетевой ресурс для удаленного компа должен быть "c$", например, - "\\remotehost\c$". Здесь также необходимо зарегистрироваться Администратором!
На удаленной машине открываем папочку (например c:\winnt\system32\ ;-) и копируем AdmDll.dll и r_server.exe туда.
Мы уже почти готовы для запуска - осталось совсем чуть-чуть >:->
4. Вносим изменения в настройки программы на удаленном ПК
Для реализации нашей второстепенной задачи, а именно установки ПО незаметно для пользователя необходимо внести некоторые изменения в настройки программы RAdmin (мы это сделаем до того, как ее запустим). Для этого создаем файлик например radmin.reg с таким содержанием:
REGEDIT4 [HKEY_LOCAL_MACHINE\system\RAdmin\v2.0\server\parameters]
"DisableTrayIcon"=hex:01,00,00,00 [HKEY_LOCAL_MACHINE\system\RAdmin\v2.0\server\iplist]
"0"=hex:31,39,32,2E,31,36,38,2E,30,2E,31,32,39,00,76,71,55,00,01,01,32,35,35,2E,\
32,35,35,2E,32,35,35,2E,32,35,35,00,88,00,00,00,C0,A8,00,81,FF,FF,FF,FF
Как можно догадаться DisableTrayIcon отвечает за то, будет ли отображаться в трее значок для запущенной программы.
А вот вторая строчка - настройка фильтра для RAdmin-а. Дело в том, что мы ж не хотим что б кто-то кроме нас (IP=192.168.0.128 MASK=255.255.255.255) смог "залезть" на удаленный компьютер (надеюсь, что вы сможет понять этот "непонятный код" ;-).
Теперь копируем этот, только что созданный файлик туда же (см. пункт 4).
5. Последний этап - "Загрузка"
Запускаем RTM и коннектимся к \\remotehost\. В закладке "Aplications" жмем на "New Task..." и пишем в такой последовательности:
c:\winnt\system32\r_server.exe /install /silence
c:\winnt\system32\r_server.exe /pass:hard_password /port:4899 /save /silence
regedit /s c:\winnt\system32\radmin.reg
c:\winnt\system32\r_server.exe
Как не трудно догадаться мы только что "тихо" проинсталлировали RAdmin, "тихо" настроили (пароль - "hard_password", порт - "4899"), "без всяких глупых вопросов" внесли изменения в реестр, и запустили его.
Поздравляю!
Теперь только осталось запустить "Remote Administrator viewer" и приконнектиться к удаленной машине. Пароль "hard_password".
Простой способ установки нескольких Windows 9x на одном компьютере.
Если вы хотите установить на своей машине несколько Windows 9x (например, одну версию русскую, а вторую немецкую, или одну версию для работы, а другую для экспериментов), то можете воспользоваться нижеописанным методом.
1. В среде Windows необходимо скопировать для последующего использования в отдельный каталог все файлы из корневого каталога C:\, имеющие отношение к Окнам (самое главное: autoexec.bat, config.sys, io.sys, msdos.sys).
2. Перегружаетесь в режим DOS и решительно прибиваете эти файлы в корневом каталоге C:\, чтобы при инсталляции второй операционки не было лишних вопросов.
3. Инсталлируете новые Окна на логический диск, где ещё нет Windows.
4. Загружаетесь в новой Windows, а затем с помощью архиватора WinRAR cоздаёте SFX (самораспаковывающийся) архив, вмещающий_в себя сохранённые файлы (autoexec.bat, config.sys,_io.sys,_msdos.sys), и комментируете архив следующим образом: Silent Path=C:\ Overwrite=1 Setup=WIN_DIR\RUNDLL.EXE user.exe,ExitWindowsExec где: Silent - распаковка архива без предварительного вопроса; Path=C:\ - путь для распаковываемых файлов; Overwrite=1 -_замена имеющихся файлов файлами архива; Setup - команда запуска определённого приложения (в нашем случае команда перегрузки Windows); WIN_DIR - путь к файлу RUNDLL.EXE той Windows, которую вы планируете покинуть, т.е. для второй Windows, скорее всего, D:\WINDOWS.
5. Для полной перезагрузки компьютера создайте или измените файл dosstart.bat в основном каталоге новой Windows так как команда RUNDLL.EXE user.exe,ExitWindowsExec перегружает только Windows.
6. Создайте ярлык к вашему SFX-архиву и поместите его лучше всего на панель быстрого запуска (Quick_ Launch). Щёлкнув по этому ярлыку, вы сможете перегружаться в первую Windows (но сначала выполните пункт 7 !). 7. Создайте аналогичный SFX-архив с файлами из корневого каталога C:\ и с комментарием для перезагрузки из первой Windows во вторую, единственное отличие комментария от уже сделанного - путь к файлу RUNDLL.EXE (С:\WINDOWS). 8. Выполните пункты 5 и 6 для первой Windows. Примечание: если нет WinRAR'а, то можно написать аналогичный по смыслу bat-файл, но использование SFX-архива с комментарием удобнее.
Устанавливаем и настраиваем FTP-сервер
Как и хорошая книга-с картинками,от себя добавлю,на этом
примере можно настроить большенство известных FTP-серверов,у всех
принцип работы один и тот же,ну а кто каким будет пользоваться это
уже вам решать.
Часть 1
По мере повышения доступности интернета и локальных сетей у многих
пользователей возникает желание или необходимость обмениваться
файлами с другими людьми. В принципе, это можно сделать и с помощью
"общего доступа", используя встроенные возможности операционной
системы. Однако через интернет это опасно и требует установки VPN, а
в локальной сети - не позволяет лимитировать скорость скачивания и
ваш компьютер может быть почти парализован при активной скачке
больших файлов. Чтобы избежать всех этих проблем следует поставить
FTP-сервер, который позволит гибко управлять объемами трафика,
централизовано манипулировать списками доступных файлов и
пользователей, а также использовать для скачивания файлов программы
с докачкой после обрыва (например,
ReGet )
Чтобы дальше были понятны некоторые настройки, рассмотрим, что же из
себя представляет алгоритм работы FTP.
Протокол FTP (File Transport Protocol), созданный специально для
передачи файлов, работает по двум портам. Клиент коннектится к
серверу (по умолчанию на 21-й порт) и передает ему команды, а для
передачи файлов сервер коннектится к клиенту, и уже по этому каналу
передаются файлы. Такой режим (сервер коннектится к клиенту)
называется "PORT", и его невозможно использовать пользователям
выходящим в интернет через NAT, поэтому был придуман режим, где для
передачи файлов клиент сам устанавливает второе соединение - это
называется "PASV" или "пассивный FTP-протокол".
Microsoft Internet Explorer только начиная с версии 5.5 научился
работать в PASV-режиме (соответствующую опцию можно включить в его
параметрах). Однако режим "PORT" сдаваться не стал - в продвинутых
FTP-клиентах (как, например,
GuteFTP ,
FTP-Voyager , и даже
Total Commander ) можно указать диапазон портов для PORT-режима,
которые форвардить на NAT к вашей машине и эти клиенты будут просить
сервер коннектится именно на эти порты.
Есть два варианта передачи данных - Binary и ASCII. В режиме
"Binary" данные передаются любые, но немного медленнее; в режиме
"ASCII" могут передаваться только текстовые файлы. Режим передачи
выбирается клиентом, и обычно автоматически устанавливается
ASCII-режим для TXT-, HTML-, INI-файлов и прочих явно текстовых.
Лучше всегда и для всех файлов использовать режим "Binary".
FTP может иметь разные расширения в плане защиты от перехвата
трафика. Защита от перехвата может быть реализована двумя методами,
в зависимости от требуемого уровня безопасности.
Во-первых, можно использовать зашифрованные пароли (OTP-MD5), в
результате чего по каналу связи будет передан не пароль, а его хэш,
причем с добавлением времени - поэтому злоумышленники не смогут
узнать пароль, а за счет добавления времени повторная отправка копии
хэша от злоумышленников не примется. Это не позволит злоумышленникам
войти на персональный FTP-аккаунт.
Во-вторых, возможно шифрование всего FTP-трафика (FTP SSL/TLS). Это
не позволит злоумышленникам получить все те файлы, которые вы
передавали. Однако отмечу, что стандартные клиенты, изначально
присутствующие в Windows (Internet Explorer и ftp.exe), никаких этих
методов защиты от перехвата не имеют, поэтому пользователи вашего
FTP-сервера должны будут использовать альтернативные FTP-клиенты -
CuteFTP или FTP-Voyager.
Что ж, начальные сведения об особенностях FTP-протокола мы получили,
а теперь настало самое время перейти к созданию и настройке
собственного FTP-сервера. О том, как проделать эту операцию на
примере программы
Serv-U, мы поговорим во второй части нашего материала.
Часть 2
Итак, после короткого знакомства с FTP-протоколом в первой части
нашего материала мы незамедлительно приступаем к установке и
настройке собственного FTP-сервера. Сразу отметим, что в Windows
2000/XP имеется встроенный FTP-сервер (Панель управления ->
Установка и удаление программ -> Установка компонентов Windows ->
Internet Information Services -> Служба FTP). Однако, он очень
примитивен, неудобен, и небезопасен - поэтому его мы ставить не
будем.
А ставить мы будем самый мощный и многофункциональный FTP-сервер
Serv-U - большинство FTP-сайтов известнейших фирм работают
именно на нем. Старайтесь не использовать старые версии, так как в
них существуют уязвимости.
Serv-U состоит из двух частей - Serv-U Administrator для настройки и
управления FTP-сервером, и собственно FTP-сервера. Serv-U
Administrator может быть установлен и на другом компьютере, через
него можно удаленно управлять FTP-сервером Serv-U. Для управления
служба FTP-сервера использует TCP-порт 43958. Поэтому, во избежание
взлома, установите на управление пароль (в меню "Set/Change
Password"), желательно длинный. Опция "Start automatically (system
service)" позволяет автоматически запускать FTP-сервер, причем он
будет работать независимо от того, кто на компьютере залогинен. В
ином случае FTP-сервер будет запускаться только когда вы запустите
Serv-U Administrator.
Теперь настраиваем брандмауэр. Нам необходимо разрешить входящие и
исходящие соединения по TCP-протоколу для процессов Servuadmin.exe и
Servudaemon.exe.
Следуем дальше по дереву настроек Serv-U Administrator, в "Settings
-> General". Тут есть смысл включить как минимум три важные опции.
"Block FTP_bounce attacks and FXP" - это защита от передачи трафика
между двумя FTP-серверами (клиент злоумышленника может установить
сеанс от имени другого сервера, запустить перекачку и уйти, а вы
будете впустую забивать место на диске и терять купленный лимит
трафика). "Block users who connect more than ..." - защита от
попыток подбора пароля какого-либо FTP-аккаунта. "Block anti
time-out schemes" - защита от попыток обойти лимиты времени сессии,
данные тому или иному аккаунту. Также тут можно ограничить общую
скорость приема (upload), отдачи (download) и количество
одновременно обслуживаемых пользователей (это глобальная настройка,
далее мы сможем такие лимиты создать отдельно для разных аккаунтов).
Теперь создаем сервер. Для этого проходим по дереву настроек в
"Domains", нажимаем правую кнопку мыши и выбираем во всплывающем
"New Domain". В окне настроек поле "Domain IP Address" оставляем
пустым, "Domain name" - указываем какое-нибудь имя, например
"FtpName" (оно необходимо только нам), "Domain port number" - это
порт, на котором будет отвечать FTP-сервер, пока укажем стандартное
значение - 21. "Domain type" указывает где будут храниться настройки
сервера, лучше их хранить в INI-файлах.
Теперь сервер создан (по-английски - "Domain"). Можно организовать
несколько серверов (в этой ветке дерева настроек), на разных портах,
только смысла для обычных пользователей в этом нету.
В дереве настроек в разделе "Domains -> FtpName" включаем поддержку
шифрования "Security -> Allow SSL/TLS ans regular sessions". Сейчас
немного отвлечемся от самого сервера и разберемся с портами и IP.
Во-первых, серверу необходимо знать свой внешний (интернетовский)
IP-адрес. Если адрес статический, то все просто - вписываем его в
"Domain IP address". А вот если IP-адрес динамический (как,
например, в "Стрим"), то придется воспользоваться службами
DynamicDNS, где вам присвоят доменное имя, которое будет указывать
на ваш IP, постоянно отслеживать и обновлять его изменения.
В частности, такая бесплатная услуга есть на
NO-IP.com , там вы можете создать своему компьютеру какой-нибудь
домен 3 уровня в интернете, например, mycomputer.no-ip.com. Там же
можно скачать клиент No-IP dynamic update client, который будет
постоянно связываться с No-IP.com и проверять/обновлять ваш
IP-адрес. О настройках этого клиента рассказывать не буду, но могу
посоветовать его настройки не менять, кроме параметра "When updating
via NAT/Router/Proxy address ONLY" - его лучше выставить на "every 5
minutes". Итак, поставив клиент и зарегистрировавшись на No-IP.com,
ставим в настройках нашего FTP галку на "Enable dynamic DNS" и
переходим на появившуюся вкладку "Dynamic DNS". Там прописываем
адрес, зарегистрированный в No-IP.com.
Во-вторых, настала пора разобраться с портами. Многие провайдеры
блокируют входящие соединения на 21-ом порту. Чтобы эту проблему
обойти, следует выбрать любой другой незанятый порт, например 32768,
и вписать его на вкладке "Domain в FTP port number". Но запомните,
что если порт отличен от 21, то клиентам вы должны давать ссылку не
ftp://mycomputer.no-ip.com, а ftp://mycomputer.no-ip.com:32768.
Вероятно, ваш FTP-сервер находится за NAT. В таком случае на NAT
надо настроить функцию "Port Forwarding". Во-первых, для порта на
котором он отвечает. Во-вторых, как я уже описывал ранее, для
клиентов работающих в режиме "PASV", необходимы еще какие-то порты,
на которые они будут коннектиться. Именно для этого в Serv-U есть
соответствующая настройка "Local Server -> Settings -> Advanced ->
PASV port range", в которой указываем некий незанятый диапазон,
например 32769-32784 и форвардим его на NAT.
Настраиваем дальше. В меню "Domains -> FtpName(наш сервер) ->
Settings" на вкладке "Logging" включаем режим ведения лог-файла для
system messages, security messages, files downloads, file uploads,
IP names, FTP commands, FTP replies - все это не сильно увеличит
лог, но поможет локализовать проблемы. Указываем название лог-файла
и включаем галку "Enable logging to file". На других вкладках ничего
настраивать не нужно - по умолчанию там все подходит для большинства
пользователей.
Теперь будем создавать пользователя. Для начала - гостя. Сначала
надо создать на диске папку, которая будет корневой директорией
нашего FTP. Например, создадим C:FTP_Root. Далее необходимо создать
папку, в которую все смогут заливать файлы (скачивать мы им [гостям]
оттуда не дадим), например, сделаем C:FTP_RootIncoming.
В Serv-U есть система шаблонов (Groups). Там можно указать права
доступа для созданных директорий. Проще создать группу с правом
чтения корневой папки и записи в .incoming, а затем не прописывать
всем пользователям такие же права, а добавлять им этот шаблон. Итак,
идем по дереву настроек в "Domains -> FtpName -> Groups" и создаем
там новую группу (New Group), называем ее, например, guest. Проходим
на вкладку "Dir Access", и добавляем там два наших каталога -
C:FTP_Root и C:FTP_RootIncoming.
Даем на них права доступа. Для FTP_Root - только Read и List, для
Incoming - только Write-Create-Inherit. Такие права обозначают: Read
- чтение файлов, Write - запись файлов, Append - дозапись файлов,
Delete - удаление файлов, Execute - запуск выполняемых файлов на
серверной машине (очень опасное право, не давайте его никому), List
- показ списка подкаталогов, Create - создание подкаталога, Remove -
удаление подкаталога, Inherit - все подкаталоги будет иметь
аналогичные права (иначе, к ним никаких прав и доступа не будет,
если только они не прописаны самостоятельно). Строчки каталогов
можно перемещать вверх-вниз. При использовании наследования
(Inherit), это актуально - верхняя строчка имеет высший приоритет
разрешения.
Итак, теперь создаем гостевого пользователя. Идем в "Domains ->
FtpName -> Users" и создаем пользователя "Anonymous" (это
стандартное имя гостя, иначе это будет не гость). В качестве
начальной директории (Home Directory) указываем C:FTP_Root. На
вопрос "Lock user in home directory?" отвечаем "Yes" - это упростит
работу пользователя.
Теперь - важный пункт - в настройках этого пользователя (Anonymous)
проходим на вкладку "Dir Access" и удаляем там автоматически
созданную строчку в FTP_Root (обратите внимание, что она наследует
права чтения в Incoming). Теперь на вкладке "Account" добавляем в
Group(s) группу guest, нажимаем "Apply". Возвращаемся обратно в "Dir
Access" и смотрим. Тут появились FTP_Root и Incoming, причем
редактировать их нельзя - это пользователь получил те самые права
для гостей из шаблона "guest".
Итак, гостя мы создали. Он может скачивать любые файлы из каталога
C:FTP_Root (исключая подкаталоги) и закачать какой-нибудь файл в
C:FTP_RootIncoming, но скачать его оттуда он не сможет (таким
образом, ваш сервер невозможно будет использовать для
несанкционированной транзитной пересылки файлов).
Теперь создаем какого-нибудь более полномочного пользователя. Для
экономии времени скопируем "Anonymous" и переименуем. Поднимаемся по
дереву настроек в "Users", выбираем (не раскрываем) "Anonymous" и
делаем в контекстном меню "Copy User".
Переименовываем его (например, в Ivanov) и задаем пароль. Обратите
внимание, вы сами не сможете посмотреть какой у него пароль, потому
запомните его или сразу сообщите пароль этому пользователю.
Теперь идем на вкладку "Dir Access". Обратите внимание, что так как
он входит в группу "guest", корневой каталог и incoming у него уже
прописаны. Пусть этот пользователь сможет качать, к примеру, нашу
музыку. Для этого добавляем путь к музыкальным файлам и даем права
Read-List-Inherit (пользователь сможет скачивать любые файлы и
подкаталоги).
Однако, если пользователь сейчас подключится, то он не увидит
никакого каталога с музыкой, а увидит только FTP_Root. Поэтому нужно
сделать на него ссылку из FTP_Root, причем не средствами Windows, а
средствами самого Serv-U. Идем по дереву настроек в "Domains ->
FtpName -> Settings" на вкладку "General, Virtual path mapping".
Нужно сделать так, чтобы папка музыкой (например, c:DocMusic)
показывалась в c:FTP_Root как будто она подкаталог FTP_Root.
Нажимаем "Add" и заполняем: "Physical path" - каталог, к которому
надо сделать ссылку, пишем c:DocMusic, "Mapped to" - каталог, в
котором эту ссылку надо поместить - у нас это всегда будет
C:FTP_Root, "Vitual name" - имя этого виртуального подкаталога в
FTP_Root, например, Music. Готово.
В "Virtual path mapping" вы можете разместить какие угодно ссылки,
но увидят их только те кто в "Dir Access" имеет соответствующие
права. Например, в нашем случае, гость не увидит каталога Music.
Чтобы Ivanov при скачивании музыки не занимал особо сильно наш
сетевой канал, идем на вкладку "General" его аккаунта и указываем
"Max download speed".
Кстати, расскажу еще как нашему пользователю Ivanov входить на FTP.
Просто набрав ftp://mycomputer.no-ip.com, он войдёт как гость, а не
как Ivanov. Логин и пароль можно вставить непосредственно в адрес
ftp://Ivanov:password@mycomputer.no-ip.com - браузер (FTP-клиент)
это поймет и использует. Либо следует изучить настройки FTP-клиента,
чтобы найти где в нем при подключении указывается имя и пароль для
не гостевого входа.
Теперь создадим еще одного пользователя, который будет иметь доступ
к каким-либо секретным документам, и потому нельзя допустить взлома
его аккаунта. Копируем его из Anonymous, и называем, например,
Petrov. Идем на вкладку "General" его аккаунта. Тут есть два
интересных с точки зрения безопасности пункта.
Во-первых, Password type. Если указать "OTP S/KEY MD5", то пароль
злоумышленники не перехватят. Если указать "Regular password", то
это будет стандартная процедура обмена паролями и его могут
перехватить. Пользователь выбрать режим паролей не может, это надо
сделать на сервере.
Во-вторых, Require secure connection. Password type обеспечивает
только защиту пароля, но не пересылаемых данных. Установка
шифрованного соединения обеспечивает и защиту данных, и защиту
пароля. Причем, если галку на "Require secure connection" не
ставить, то шифрованное соединение пользователь может сам по желанию
выбрать, а если галка стоит, то пользователь будет обязан
использовать шифрованное соединения, иначе его не пустят. Кстати,
большинство клиентов не поддерживают при шифровании OTP-пароли - ибо
это избыточно, потому Password type сделайте "Regular password" если
для этого аккаунта могут быть шифрованные соединения.
Напомню, что штатные FTP-клиенты Windows ни OTP-пароли, ни
шифрование не поддерживают - для применения этих мер защиты
пользователям надо использовать, например, CuteFTP.
Когда все настроено, очевидно, вам захочется самим поглядеть как это
все работает. Это возможно, и идти к другому компьютеру вовсе
необязательно (кроме, разве что, проверки настроек брандмауэра или
NAT). Используя для этого локальный адрес (127.0.0.1), набираем в
браузере или FTP-клиенте адрес ftp://127.0.0.1 (если порт по
умолчанию 21), или ftp://127.0.0.1:32768 (если порт нестандартный,
например, 32768). Готово. Вы можете абсолютно полноценно таким
образом испытывать все возможности своего сервера. Однако учтите,
что в пассивном режиме (PASV), если ваш FTP-сервер за NAT, то для
обмена данными сервер укажет клиенту внешний IP, и соединение будет
невозможно. Потому для проверки используйте обычный PORT-режим в
FTP-клиентах.
P.S. Кстати, если что непонятно, то у Serv-U есть отличная
контекстная справочная система, вызываемая нажатием клавиши "F1".
Автор: Евгений aka f2065
p.p.s. я например свой выбор остановил на
Titan FTP Server 5.23 ,но буду пробовать вот
этот так же в доке есть и программа для работы с динамическими
IP сама прога
тут. Ну а последнию версию Serv-U FTP Server 6.3.0.0 вы можете
найти на NNM.RU .
Игры от
видеоприставок ,перенесеные на PC и запускаемые с помощь программ
эмуляторов всё ещё пользуются заслуженным интересом. Единственный
недостаток при этом отсуствие джойстиков, думаю согласитесь,что
управление с клавиатуры весьма неудобно, поэтому возникает вопрос,
можно ли присоеденить джойстики от пристовок к компьютеру?
Оказывается можно. Подключать можно даже и более одного джойстика, к
тому же подключенный джойс становиться в операционной системе как
глобальный, что позволяет его использовать и в других играх хватило
б кнопок. Рассмотрим подключение джойстиков от видеоприставок Dendy
(оно же NES и Subor) и Sega.
Если решитесь, то советую подключать джойс от Sega, т.к он наиболее
применим ввиду большого количества доступных кнопок и удобен для
игры практически на всех эмулируемых консолях.
К компьютеру джойстики подключается через LPT порт, поэтому
понадобиться 25 контактный разъём LPT порта типа "папа"(DB-25M) с
корпусом. Внешний вид разъёма, номера контактов и их функциональное
назначение приведены на рисунке, также номера контактов нанесены и
на самом разъёме.
Подключаются джойстики по следующим схемам из которых следует, что
питание джойстиков осуществляется от LPT порта со штырьков data (на
них постоянно присутствует высокий логический уровень), объединённых
с помощью разделительных диодов. Каждый из штырьков имеет слабую
нагрузочную способность по току,поэтому ихнеобходимо запараллелить
для равномерного распределения нагрузки между каждым из выводов.
Диоды обладают свойством односторонней проводимости, что позволяет
исключить замыкание штырьков друг на друга и не вывести этим порт из
строя. Применить для этого можно любые малогабаритные кремневые
диоды. Общий провод питания (земля) распределён в LPT разъёме между
выводами с 18-го по 25-й. Можно использовать как один так и все
штырьки нулевого потенциала объединив их между собой проводником.
Схема для SEGA
Схема для Dendy
Чтобы не разрезать кабель джойстика, он может ещё пригодиться,
например и по своему прямому назначению, нужно подобрать ответную
часть разъёма джойстика. Для устройств с 9 контактными разъёмами
подойдёт разъем COM порта типа "папа"(DB-9M), который можно
поместить в кожух от LPT разъёма. Для этого необходимо слегка
подрезать края разъёма COM и вырезать заднюю часть кожуха LPT так,
чтобы он туда поместился.
Внешний вид разъёма и номера контактов приведены на рисунке, также
номера контактов нанесены и на самом разъёме.
При возможности приобретения, можно применить корпус переходника с
25 на 9 контактов, что значительно упростит изготовление.
Если недостаточно длины кабеля джойстика можно сделать своеобразный
переходник-удлинитель, как показано на рисунке, для этого
понадобиться ещё пятижильный кабель и кожух для СОМ разъёма.
Сборка начинается с припаивания к штырькам 5,6,7,8,9 LPT разъёма
диодов, направление проводимости которых должно идти от
параллельного порта к джойстику.
Затем согласно схеме запаиваются проводники, далее все части
помещаются в кожух LPT разъёма. В результате должно получиться, то
что показанно на рисунке ниже. Правильно собранная схема в настройке
не нуждается.
Чтобы подключенные к параллельному порту джойстики стали доступны в
операционной системе необходимо установить специальное програмное
обеспечение.
Для этой цели подходит драйвер "PPJoy" (скачать
http://www.ppjoy.uni.cc/), поддерживает все существующие интерфейсы
джойстиков и работает во всех операционных системах Windows. Также в
состав программы входит руководство по установке драйвера со схемами
подключения других типов джойстиков.
И последнее из-за патентных претензий сушествует несколько типов
разъемов для джойстиков от NES и SNES и их аналогов. На первом и
последнем рисунках стандартные разъёмы NES и SNES, на втором и
третьем рисунках их аналоги.
Место для ответа на вопрос. Место для ответа на вопрос. Место для
ответа на вопрос. Место для ответа на вопрос. Место для ответа на вопрос.
Место для ответа на вопрос. Место для ответа на вопрос. Место для ответа
на вопрос.
Место для ответа на вопрос. Место для ответа на вопрос. Место для
ответа на вопрос. Место для ответа на вопрос. Место для ответа на вопрос.
|
|
|
