vista tűzfal - 3.rész

A Windows Vista továbbfejlesztett, kétirányú tűzfala egy saját Microsoft Management Console-t (MMC) kapott, melynek segítségével a "nagyokhoz" hasonlóan a legapróbb részletekig beállíthatjuk a szabályrendszereket. Jópár előre definiált szabály van, ezek mellé tetszés szerint felvehetünk portszám, programnév vagy szolgáltatásnév szerint újakat.

vista tűzfal - 2.rész

A leggyakoribb érvelés a Windows tűzfal tökéletlenségének bizonyításakor, hogy nem figyelmezteti elég rendszeresen a felhasználót a potenciális veszélyhelyzetekről. Miért is tenné? A Windows tűzfalban éppen az a nagyszerű, hogy csendben, önállóan végzi a dolgát, és csak a legritkább esetekben kéri a felhasználó beavatkozását: a maguknak figyelő (listening) portot nyitó, szerverként is üzemelni kívánó alkalmazások futtatásakor, ezt is csak az első alkalommal.

A kereskedelmi forgalomban kapható legtöbb tűzfal első indításakor valóságos figyelmeztetés- vagy
kérdés-áradatot zúdít a felhasználó nyakába, aki - felmérések szerint - a legtöbbször egyáltalán nem
tudja eldönteni, miről is szól az üzenet és mit kéne rá válaszolnia. Ezért aztán egy - a biztonság
látszatát állandó figyelmeztetésekkel fenntartó - kiegészítő tűzfal legtöbbször az alapbeállításokkal
futó Windows tűzfal védelmét sem nyújtja. Ehhez jön még, hogy a Windows tűzfal, a legtöbb egyéb
termékkel szemben, már bootolás közben is védi a rendszert. Természetesen ha a felhasználó
hozzáértő(bb) és megfelelően be tudja konfigurálni a tűzfalat, előfordulhat, hogy nem nyújt elég
beállítási lehetőséget az XP beépített tűzfala - és itt érkezünk el a Vista-tűzfalához.

vista tűzfal - 1.rész

A Windows Vista minden eszközzel próbálja megvédeni magát és a felhasználó adatait. A fejlesztők soha nem látott védelmi képességekkel vértezték fel az új rendszert - szüksége is van rá a mai veszélyekkel teli világban. Kezdjük mindjárt az első védelmi vonalnál, a tűzfalnál. Sokan tévesen azt hiszik, hogy a Windows tűzfala mit sem ér, gyenge, könnyen áttörhető, így nem védi megfelelően a rendszert. Rengeteg helyen olvasni: "...a Windows tűzfalát rögtön letiltottam, úgysem ér semmit és feltettem valami normális programot helyette..." Az igazság azonban az, hogy a Windows tűzfal (az XP Service Pack 2 verziójától különösképpen) az egyik legjobb a piacon. Az XP SP2 tűzfala telepítés után alapértelmezésként be van kapcsolva és kellő védelmet nyújt az internet felől érkező portscannelésekkel és különböző féreg-támadásokkal szemben. A számítógépes tűzfal feladata a rendszer hálózati interfészein keresztüli adatforgalom szűrése és a nem használt, illetve letiltott portok zárolása, hogy azon semmilyen kártevő ne tudjon átjutni. A Windows XP tűzfala ennek eleget is tesz, talán csak egyetlen hiányossága van, hogy csak a bejövő forgalmat szűri. A Microsoft fejlesztői szerint a kimenő forgalom szűrése - főként otthoni átlagfelhasználóknak - nem életbevágóan fontos, hiszen erre viszonylag ritkán van szükség, a legtöbb felhasználó pedig amúgy sem tudná eldönteni, mit engedélyezhet és mit nem. A Windows Vista-ban ennek ellenére már kétirányú tűzfal működik - igaz a kifelé szűrés alapértelmezésként inaktív, de aki akarja bekapcsolhatja magának.

egy rejtélyes hiba a feladatütemezőben - 4.rész

A megoldás innentől kézenfekvő: az ütemezésre felhasznált hálózati kapcsolatoknak ne adjunk egyéni nevet (legyen az munkacsoport vagy tartomány), mert így az időzítő alrendszer nem fogja tudni értelmezni azt. Ha már korábban átneveztük a hivatkozott hálózati kapcsolatot, de éppen nem vagyunk helyben, hogy visszanevezhessük, a rendszerleíró-adatbázison keresztül is nyugodtan visszaállíthatjuk az eredeti nevet. A hiba észlelése után értesítették a Microsoft-ot a problémáról, reményeink szerint a jövőben egy gyorsjavítással megoldódik majd ez az apró baki.

egy rejtélyes hiba a feladatütemezőben - 3.rész

A problémát az okozza, hogy míg a feladatütemező varázslójában megjelenített hálózatlistába a hálózatok valódi nevét mutatja, maga az ütemező a hálózati profilnévvel dolgozik - amit mi éppen az előbb változtattunk meg. Ezt jól láthatjuk a rendszerleíró-adatbázis megfelelő kulcsához navigálva:

egy rejtélyes hiba a feladatütemezőben - 2.rész

A Windows Vista megújult hálózatkezelő vezérlőpultja, a Network and Sharing Center egy központi helyről teszi lehetővé az összes hálózattal kapcsolatos beállítás végrehajtását. Itt konfigurálhatjuk be többek között az érzékelt hálózatok biztonsági szintjét, ami publikus, privát vagy tartományi (domain) lehet. Itt található egy olyan beállítás is, mellyel a jobb felismerhetőség kedvéért akár egyéni nevet is adhatunk az egyes hálózatoknak. Bármilyen furcsán hangzik, a feladatütemezőben tapasztalt hiba is innen ered.

egy rejtélyes hiba a feladatütemezőben - 1.rész

A Windows Vista újratervezett feladatütemezője egy rendkívül hatékony eszköz, így remélhetőleg a korábbinál többen használják majd a mindennapos munkához is. A rengeteg feltétel és kapcsoló segítségével igen nagy mértékben testreszabhatjuk a folyamatok időzített futtatását, egy apróságra azonban úgy tűnik nem figyeltek eléggé a fejlesztők. Az új feladatütemezőben számos feltételhez köthetjük egy-egy program indítását vagy egyéb művelet elvégzését. Az egyik ilyen feltétel a sok közül, az aktív hálózati kapcsolat kijelölése. Ebben az esetben egy időzített feladat csak akkor fut le, ha egy bizonyos hálózathoz kapcsolódunk éppen, így tulajdonképpen helyfüggővé tehetjük az ütemezést. Ez lehet bármelyik a Windows-ban korábban felépült kapcsolat, a hálózatok egy legördülő listából választhatók ki. De mit tegyünk, ha minden beállítás helyes, mégis az alábbihoz hasonló hibaüzenetet kapunk, miután jóváhagytuk a konfigurációt?

az adminisztrátori parancssor beszínezése - 2.rész

Hozzunk létre egy karakterláncot (string), melynek adjunk "autorun" nevet, értékként pedig állítsuk be az előző lépésekben elkészített kötegfájl helyét
pl. "C:\Users\felhasználónév\admincmd.cmd".
 Ha ebbe a mappába helyezzük a fájlt, ügyeljünk rá, hogy állítsunk be a fájlra rejtett (hidden) attribútumot, különben a Windows Intézőben zavaró módon meg fog jelenni! Ezek után ha adminisztrátori jogosultsággal indítunk egy parancssort (jobbkattintás a Parancssor ikonján, majd "Run as administrator"), az ablak piros háttérrel nyílik meg, így rögtön megkülönböztethető lesz a többi, hagyományos parancssortól. A kötegfájlban használt színkódok piros alapon fehér betűket eredményeznek. A parancssorban használható színek listáját oldalt találjátok.

az adminisztrátori parancssor beszínezése - 1.rész

Ha egyszerre több parancssoros ablakban is dolgozunk - már csak a véletlen módosítások elkerülése érdekében is - jól jöhet, ha látjuk melyikben rendelkezünk adminisztrátori jogosultságokkal. Ahhoz, hogy meghatározzuk a parancssorok hozzáférési szintjét, egy jogosultság-ellenőrző műveletet kell végrehajtanunk a parancssor indításakor, majd az eredménytől függően más-más színűre - példánkban pirosra - állítani az ablakot. Ehhez egy registry-beállítást fogunk használni, mellyel minden egyes parancssor (cmd.exe) indításakor lehetőségünk van egy előre megadott utasítás végrehajtására.

- Nyissunk egy Jegyzettömböt, majd másoljuk be a következőket:
 @echo off
echo. > %systemroot%\admincmd.txt
:start
 if exist %systemroot%\admincmd.txt goto admin
goto end
:admin
color 4f
del /q %systemroot%\admincmd.txt
:end
- Mentsük el a fájlt admincmd.cmd néven, majd helyezzük el egy általunk elérhető, tetszőleges könyvtárba. • - Nyissuk meg a rendszerleíróadatbázis-szerkesztőt (regedit.exe), majd navigáljunk az alábbi kulcshoz:

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor"

kompatibilis lett a Live OneCare

A Windows Live OneCare a Microsoft komplett rendszerkarbantartási megoldása, mely vírus- és spyware-szűrésen kívül tartalmaz tűzfal-kiegészítést, biztonsági mentés-segédletet, valamint registry-pucolót is. Ha nem kívánunk élni az előfizetéses program nyújtotta extra szolgáltatásokkal, használhatjuk a Live OneCare webes felületét is, mely immár a Windows Vista-val is kompatibilis. A Windows Live OneCare webes változata egy ActiveX-vezérlő telepítése után használható. A program gyors vagy személyre szabott kártevő-elleni vizsgálatot, a lemezek töredezettségmentesítését és a rendszerleíró-adatbázis karbantartását végzi el. A módosítások előtt automatikusan rendszervisszaállítási pont jön létre, így ha a nagytakarítás után problémák jelentkeznek, egyszerűen helyreállíthatjuk a korábbi állapotot.

a telnet engedélyezése Windows Vista rendszerben - 3. rész

A telnet-jogosultságok beállítása

• Ha mindezzel elkészültünk a korábban megszokotthoz hasonlóan használhatjuk a telnet
kliens és szerveroldali szolgátlatásait is.

a telnet engedélyezése Windows Vista rendszerben - 2. rész

A felbukkanó ablakban lehetőségünk nyílik néhány alapértelmezettként fel nem települő alkalmazás és szolgáltatás engedélyezésére, vagy a meglévők eltávolítására. Ha a telnet kliensen kívül szeretnénk ha gépünk szerverként is funkcionálna jelöljük be mindkét telnetre vonatkozó dobozt.

 Az OK gomb lenyomása után néhány másodperces konfigurálás következik. Pipáljuk ki a szükséges komponenseket

 • A telnet kliens mostantól a szokásos módon parancssorból használható. Ha azonban bejövő telnet-kéréseket is szeretnénk fogadni, még két dolgot be kell állítanunk. Először is a telnet szolgáltatás alapértelmezettként le van tiltva. Az engedélyezéséhez írjuk be a Start menü "Run" mezőjébe a "services.msc" parancsot, majd a felbukkanó szolgáltatáslistában keressük ki a "Telnet" bejegyzést. Kattintsunk kettőt a sorra, az indítás típusát állítsuk "Automatic"-ra, majd indítsuk el a szolgáltatást.
• Most már csak a jogosultságokat kell kiosztanunk, vagyis meg kell határoznunk, kik csatlakozhatnak telneten keresztül gépünkhöz. Ehhez írjuk be a Start menü "Run" mezőjébe a "lusrmgr.msc" parancsot, majd a felbukkanó ablakban jelöljük ki a "Group" sort és kattintsunk kettőt a "TelnetClients" bejegyzésre. Itt az "Add" gomb megnyomásával felvehetünk olyan helyi vagy tartományi felhasználókat, akiknek engedélyezni akarjuk a hozzáférést.

a telnet engedélyezése Windows Vista rendszerben - 1. rész

Az ősrégi telnet protokollt a mai napig használják olyan hálózati rendszergazdák, akik távoli számítógépeket és hálózati eszközöket konfigurálnak, akár az interneten keresztül. A Windows Vista-ban azonban alapértelmezésként nem érhető el a telnet szolgáltatás. Az IP-hálózatokon történő távoli konzolos bejelentkezést lehetővé tévő telnet kliens- és szerveroldali szolgáltatása is megtalálható a Vista-ban, azonban ha egyszerűen kiadjuk a "telnet" parancsot, egy meglepő hibaüzenetet kapunk, miszerint érvénytelen parancsot vagy fájlnevet írtunk be. A telnet szolgáltatás bekapcsolásához végezzük el az alábbi műveleteket:

• Nyissuk meg a Control Panel-t majd válasszuk ki a "Programs" kategóriát és kattintsunk a "Turn Windows features on or off" hivatkozásra.