A Windows Vista továbbfejlesztett, kétirányú tűzfala egy saját Microsoft Management Console-t (MMC) kapott, melynek segítségével a "nagyokhoz" hasonlóan a legapróbb részletekig beállíthatjuk a szabályrendszereket. Jópár előre definiált szabály van, ezek mellé tetszés szerint felvehetünk portszám, programnév vagy szolgáltatásnév szerint újakat.
2013. november 23., szombat
vista tűzfal - 3.rész
A Windows Vista továbbfejlesztett, kétirányú tűzfala egy saját Microsoft Management Console-t (MMC) kapott, melynek segítségével a "nagyokhoz" hasonlóan a legapróbb részletekig beállíthatjuk a szabályrendszereket. Jópár előre definiált szabály van, ezek mellé tetszés szerint felvehetünk portszám, programnév vagy szolgáltatásnév szerint újakat.
2013. október 6., vasárnap
vista tűzfal - 2.rész
A leggyakoribb érvelés a Windows tűzfal tökéletlenségének bizonyításakor, hogy nem figyelmezteti
elég rendszeresen a felhasználót a potenciális veszélyhelyzetekről. Miért is tenné? A Windows
tűzfalban éppen az a nagyszerű, hogy csendben, önállóan végzi a dolgát, és csak a legritkább
esetekben kéri a felhasználó beavatkozását: a maguknak figyelő (listening) portot nyitó, szerverként
is üzemelni kívánó alkalmazások futtatásakor, ezt is csak az első alkalommal.
A kereskedelmi forgalomban kapható legtöbb tűzfal első indításakor valóságos figyelmeztetés- vagy
kérdés-áradatot zúdít a felhasználó nyakába, aki - felmérések szerint - a legtöbbször egyáltalán nem
tudja eldönteni, miről is szól az üzenet és mit kéne rá válaszolnia. Ezért aztán egy - a biztonság
látszatát állandó figyelmeztetésekkel fenntartó - kiegészítő tűzfal legtöbbször az alapbeállításokkal
futó Windows tűzfal védelmét sem nyújtja. Ehhez jön még, hogy a Windows tűzfal, a legtöbb egyéb
termékkel szemben, már bootolás közben is védi a rendszert. Természetesen ha a felhasználó
hozzáértő(bb) és megfelelően be tudja konfigurálni a tűzfalat, előfordulhat, hogy nem nyújt elég
beállítási lehetőséget az XP beépített tűzfala - és itt érkezünk el a Vista-tűzfalához.
A kereskedelmi forgalomban kapható legtöbb tűzfal első indításakor valóságos figyelmeztetés- vagy
kérdés-áradatot zúdít a felhasználó nyakába, aki - felmérések szerint - a legtöbbször egyáltalán nem
tudja eldönteni, miről is szól az üzenet és mit kéne rá válaszolnia. Ezért aztán egy - a biztonság
látszatát állandó figyelmeztetésekkel fenntartó - kiegészítő tűzfal legtöbbször az alapbeállításokkal
futó Windows tűzfal védelmét sem nyújtja. Ehhez jön még, hogy a Windows tűzfal, a legtöbb egyéb
termékkel szemben, már bootolás közben is védi a rendszert. Természetesen ha a felhasználó
hozzáértő(bb) és megfelelően be tudja konfigurálni a tűzfalat, előfordulhat, hogy nem nyújt elég
beállítási lehetőséget az XP beépített tűzfala - és itt érkezünk el a Vista-tűzfalához.
2013. szeptember 7., szombat
vista tűzfal - 1.rész
A Windows Vista minden eszközzel próbálja megvédeni magát és a felhasználó adatait. A fejlesztők
soha nem látott védelmi képességekkel vértezték fel az új rendszert - szüksége is van rá a mai
veszélyekkel teli világban. Kezdjük mindjárt az első védelmi vonalnál, a tűzfalnál.
Sokan tévesen azt hiszik, hogy a Windows tűzfala mit sem ér, gyenge, könnyen áttörhető, így nem
védi megfelelően a rendszert. Rengeteg helyen olvasni: "...a Windows tűzfalát rögtön letiltottam,
úgysem ér semmit és feltettem valami normális programot helyette..." Az igazság azonban az, hogy
a Windows tűzfal (az XP Service Pack 2 verziójától különösképpen) az egyik legjobb a piacon. Az
XP SP2 tűzfala telepítés után alapértelmezésként be van kapcsolva és kellő védelmet nyújt az
internet felől érkező portscannelésekkel és különböző féreg-támadásokkal szemben. A számítógépes
tűzfal feladata a rendszer hálózati interfészein keresztüli adatforgalom szűrése és a nem használt,
illetve letiltott portok zárolása, hogy azon semmilyen kártevő ne tudjon átjutni. A Windows XP
tűzfala ennek eleget is tesz, talán csak egyetlen hiányossága van, hogy csak a bejövő forgalmat
szűri. A Microsoft fejlesztői szerint a kimenő forgalom szűrése - főként otthoni
átlagfelhasználóknak - nem életbevágóan fontos, hiszen erre viszonylag ritkán van szükség, a
legtöbb felhasználó pedig amúgy sem tudná eldönteni, mit engedélyezhet és mit nem. A Windows
Vista-ban ennek ellenére már kétirányú tűzfal működik - igaz a kifelé szűrés alapértelmezésként
inaktív, de aki akarja bekapcsolhatja magának.
2013. augusztus 11., vasárnap
egy rejtélyes hiba a feladatütemezőben - 4.rész
A megoldás innentől kézenfekvő: az ütemezésre felhasznált hálózati kapcsolatoknak ne adjunk
egyéni nevet (legyen az munkacsoport vagy tartomány), mert így az időzítő alrendszer nem fogja
tudni értelmezni azt. Ha már korábban átneveztük a hivatkozott hálózati kapcsolatot, de éppen nem
vagyunk helyben, hogy visszanevezhessük, a rendszerleíró-adatbázison keresztül is nyugodtan
visszaállíthatjuk az eredeti nevet. A hiba észlelése után értesítették a Microsoft-ot a problémáról,
reményeink szerint a jövőben egy gyorsjavítással megoldódik majd ez az apró baki.
2013. július 14., vasárnap
egy rejtélyes hiba a feladatütemezőben - 3.rész
A problémát az okozza, hogy míg a feladatütemező varázslójában megjelenített hálózatlistába a
hálózatok valódi nevét mutatja, maga az ütemező a hálózati profilnévvel dolgozik - amit mi éppen
az előbb változtattunk meg. Ezt jól láthatjuk a rendszerleíró-adatbázis megfelelő kulcsához
navigálva:
2013. június 15., szombat
egy rejtélyes hiba a feladatütemezőben - 2.rész
A Windows Vista megújult hálózatkezelő vezérlőpultja, a Network and Sharing Center egy központi
helyről teszi lehetővé az összes hálózattal kapcsolatos beállítás végrehajtását. Itt konfigurálhatjuk be
többek között az érzékelt hálózatok biztonsági szintjét, ami publikus, privát vagy tartományi
(domain) lehet. Itt található egy olyan beállítás is, mellyel a jobb felismerhetőség kedvéért akár
egyéni nevet is adhatunk az egyes hálózatoknak. Bármilyen furcsán hangzik, a feladatütemezőben
tapasztalt hiba is innen ered.
2013. május 26., vasárnap
egy rejtélyes hiba a feladatütemezőben - 1.rész
A Windows Vista újratervezett feladatütemezője egy rendkívül hatékony eszköz, így remélhetőleg a
korábbinál többen használják majd a mindennapos munkához is. A rengeteg feltétel és kapcsoló
segítségével igen nagy mértékben testreszabhatjuk a folyamatok időzített futtatását, egy apróságra
azonban úgy tűnik nem figyeltek eléggé a fejlesztők.
Az új feladatütemezőben számos feltételhez köthetjük egy-egy program indítását vagy egyéb
művelet elvégzését. Az egyik ilyen feltétel a sok közül, az aktív hálózati kapcsolat kijelölése. Ebben
az esetben egy időzített feladat csak akkor fut le, ha egy bizonyos hálózathoz kapcsolódunk éppen,
így tulajdonképpen helyfüggővé tehetjük az ütemezést. Ez lehet bármelyik a Windows-ban
korábban felépült kapcsolat, a hálózatok egy legördülő listából választhatók ki. De mit tegyünk, ha
minden beállítás helyes, mégis az alábbihoz hasonló hibaüzenetet kapunk, miután jóváhagytuk a
konfigurációt?
2013. május 4., szombat
az adminisztrátori parancssor beszínezése - 2.rész
Hozzunk létre egy karakterláncot (string), melynek adjunk "autorun" nevet, értékként pedig
állítsuk be az előző lépésekben elkészített kötegfájl helyét
pl. "C:\Users\felhasználónév\admincmd.cmd".
Ha ebbe a mappába helyezzük a fájlt, ügyeljünk rá, hogy állítsunk be a fájlra rejtett (hidden) attribútumot, különben a Windows Intézőben zavaró módon meg fog jelenni! Ezek után ha adminisztrátori jogosultsággal indítunk egy parancssort (jobbkattintás a Parancssor ikonján, majd "Run as administrator"), az ablak piros háttérrel nyílik meg, így rögtön megkülönböztethető lesz a többi, hagyományos parancssortól. A kötegfájlban használt színkódok piros alapon fehér betűket eredményeznek. A parancssorban használható színek listáját oldalt találjátok.
pl. "C:\Users\felhasználónév\admincmd.cmd".
Ha ebbe a mappába helyezzük a fájlt, ügyeljünk rá, hogy állítsunk be a fájlra rejtett (hidden) attribútumot, különben a Windows Intézőben zavaró módon meg fog jelenni! Ezek után ha adminisztrátori jogosultsággal indítunk egy parancssort (jobbkattintás a Parancssor ikonján, majd "Run as administrator"), az ablak piros háttérrel nyílik meg, így rögtön megkülönböztethető lesz a többi, hagyományos parancssortól. A kötegfájlban használt színkódok piros alapon fehér betűket eredményeznek. A parancssorban használható színek listáját oldalt találjátok.
2013. április 13., szombat
az adminisztrátori parancssor beszínezése - 1.rész
Ha egyszerre több parancssoros ablakban is dolgozunk - már csak a véletlen módosítások elkerülése
érdekében is - jól jöhet, ha látjuk melyikben rendelkezünk adminisztrátori jogosultságokkal.
Ahhoz, hogy meghatározzuk a parancssorok hozzáférési szintjét, egy jogosultság-ellenőrző
műveletet kell végrehajtanunk a parancssor indításakor, majd az eredménytől függően más-más
színűre - példánkban pirosra - állítani az ablakot. Ehhez egy registry-beállítást fogunk használni,
mellyel minden egyes parancssor (cmd.exe) indításakor lehetőségünk van egy előre megadott
utasítás végrehajtására.
- Nyissunk egy Jegyzettömböt, majd másoljuk be a következőket:
@echo off
echo. > %systemroot%\admincmd.txt
:start
if exist %systemroot%\admincmd.txt goto admin
goto end
:admin
color 4f
del /q %systemroot%\admincmd.txt
:end
- Mentsük el a fájlt admincmd.cmd néven, majd helyezzük el egy általunk elérhető, tetszőleges könyvtárba. • - Nyissuk meg a rendszerleíróadatbázis-szerkesztőt (regedit.exe), majd navigáljunk az alábbi kulcshoz:
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor"
- Nyissunk egy Jegyzettömböt, majd másoljuk be a következőket:
@echo off
echo. > %systemroot%\admincmd.txt
:start
if exist %systemroot%\admincmd.txt goto admin
goto end
:admin
color 4f
del /q %systemroot%\admincmd.txt
:end
- Mentsük el a fájlt admincmd.cmd néven, majd helyezzük el egy általunk elérhető, tetszőleges könyvtárba. • - Nyissuk meg a rendszerleíróadatbázis-szerkesztőt (regedit.exe), majd navigáljunk az alábbi kulcshoz:
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor"
2013. március 24., vasárnap
kompatibilis lett a Live OneCare
A Windows Live OneCare a Microsoft komplett rendszerkarbantartási megoldása, mely vírus- és
spyware-szűrésen kívül tartalmaz tűzfal-kiegészítést, biztonsági mentés-segédletet, valamint
registry-pucolót is. Ha nem kívánunk élni az előfizetéses program nyújtotta extra szolgáltatásokkal,
használhatjuk a Live OneCare webes felületét is, mely immár a Windows Vista-val is kompatibilis.
A Windows Live OneCare webes változata egy ActiveX-vezérlő telepítése után használható. A
program gyors vagy személyre szabott kártevő-elleni vizsgálatot, a lemezek
töredezettségmentesítését és a rendszerleíró-adatbázis karbantartását végzi el. A módosítások előtt
automatikusan rendszervisszaállítási pont jön létre, így ha a nagytakarítás után problémák
jelentkeznek, egyszerűen helyreállíthatjuk a korábbi állapotot.
2013. március 2., szombat
a telnet engedélyezése Windows Vista rendszerben - 3. rész
A telnet-jogosultságok beállítása
• Ha mindezzel elkészültünk a korábban megszokotthoz hasonlóan használhatjuk a telnet
kliens és szerveroldali szolgátlatásait is.
2013. február 9., szombat
a telnet engedélyezése Windows Vista rendszerben - 2. rész
A felbukkanó ablakban lehetőségünk nyílik néhány alapértelmezettként fel nem települő alkalmazás
és szolgáltatás engedélyezésére, vagy a meglévők eltávolítására. Ha a telnet kliensen kívül
szeretnénk ha gépünk szerverként is funkcionálna jelöljük be mindkét telnetre vonatkozó dobozt.
Az OK gomb lenyomása után néhány másodperces konfigurálás következik. Pipáljuk ki a szükséges komponenseket
• A telnet kliens mostantól a szokásos módon parancssorból használható. Ha azonban bejövő telnet-kéréseket is szeretnénk fogadni, még két dolgot be kell állítanunk. Először is a telnet szolgáltatás alapértelmezettként le van tiltva. Az engedélyezéséhez írjuk be a Start menü "Run" mezőjébe a "services.msc" parancsot, majd a felbukkanó szolgáltatáslistában keressük ki a "Telnet" bejegyzést. Kattintsunk kettőt a sorra, az indítás típusát állítsuk "Automatic"-ra, majd indítsuk el a szolgáltatást.
• Most már csak a jogosultságokat kell kiosztanunk, vagyis meg kell határoznunk, kik csatlakozhatnak telneten keresztül gépünkhöz. Ehhez írjuk be a Start menü "Run" mezőjébe a "lusrmgr.msc" parancsot, majd a felbukkanó ablakban jelöljük ki a "Group" sort és kattintsunk kettőt a "TelnetClients" bejegyzésre. Itt az "Add" gomb megnyomásával felvehetünk olyan helyi vagy tartományi felhasználókat, akiknek engedélyezni akarjuk a hozzáférést.
Az OK gomb lenyomása után néhány másodperces konfigurálás következik. Pipáljuk ki a szükséges komponenseket
• A telnet kliens mostantól a szokásos módon parancssorból használható. Ha azonban bejövő telnet-kéréseket is szeretnénk fogadni, még két dolgot be kell állítanunk. Először is a telnet szolgáltatás alapértelmezettként le van tiltva. Az engedélyezéséhez írjuk be a Start menü "Run" mezőjébe a "services.msc" parancsot, majd a felbukkanó szolgáltatáslistában keressük ki a "Telnet" bejegyzést. Kattintsunk kettőt a sorra, az indítás típusát állítsuk "Automatic"-ra, majd indítsuk el a szolgáltatást.
• Most már csak a jogosultságokat kell kiosztanunk, vagyis meg kell határoznunk, kik csatlakozhatnak telneten keresztül gépünkhöz. Ehhez írjuk be a Start menü "Run" mezőjébe a "lusrmgr.msc" parancsot, majd a felbukkanó ablakban jelöljük ki a "Group" sort és kattintsunk kettőt a "TelnetClients" bejegyzésre. Itt az "Add" gomb megnyomásával felvehetünk olyan helyi vagy tartományi felhasználókat, akiknek engedélyezni akarjuk a hozzáférést.
2013. január 19., szombat
a telnet engedélyezése Windows Vista rendszerben - 1. rész
Az ősrégi telnet protokollt a mai napig használják olyan hálózati rendszergazdák, akik távoli
számítógépeket és hálózati eszközöket konfigurálnak, akár az interneten keresztül. A Windows
Vista-ban azonban alapértelmezésként nem érhető el a telnet szolgáltatás.
Az IP-hálózatokon történő távoli konzolos bejelentkezést lehetővé tévő telnet kliens- és
szerveroldali szolgáltatása is megtalálható a Vista-ban, azonban ha egyszerűen kiadjuk a "telnet"
parancsot, egy meglepő hibaüzenetet kapunk, miszerint érvénytelen parancsot vagy fájlnevet írtunk
be.
A telnet szolgáltatás bekapcsolásához végezzük el az alábbi műveleteket:
• Nyissuk meg a Control Panel-t majd válasszuk ki a "Programs" kategóriát és kattintsunk a "Turn Windows features on or off" hivatkozásra.
• Nyissuk meg a Control Panel-t majd válasszuk ki a "Programs" kategóriát és kattintsunk a "Turn Windows features on or off" hivatkozásra.
Feliratkozás:
Bejegyzések (Atom)