Около сетевой Блог » доступ

Windows 7: Добавляем папки «Мой Компьютер» на панель задач для быстрого доступа

Uma2rman — Mon, 05 Sep 2011 20:33:01 +0000

Многим нравится ускорять свою работу в Windows. Одно из ускорений — обращаться к папка на дисках быстро — минуя кнопку «Пуск». Наш вариант — добавить папки входящие в «Мой компьютер» на панель задач Windows.

Все очень просто. Щелкаем правой кнопкой на пустое место панели задач, в открывшемся меню выбираем «Панели», а из выпавшего списка выбираем «Создать панель инструментов»

В открывшемся окне выбираем «Компьютер» (у тех кто не нашел сразу эту папку — сначала надо перейти в левой части окна в «Рабочий стол»).

И нажимаем кнопку «Выбор папки».

Теперь на панели задач, справа у нас появилась возможность быстро перейти к файлам на каком либо диске.

Так можно делать быстрый доступ для файлов любой папки.

А как вы ускоряете доступ к файлам?

Многие говорят о том, что сейчас самое лучшее время для покупки квартиры. Многие не согласятся с этим мнением. Но тем, кто решил купить квартиру в красноярске ссылка может пригодится.

Windows 7: отключаем доступ к панели управления

Ioann — Wed, 06 Jul 2011 22:25:34 +0000

В продолжение статьи том как отключить доступ к редактированию реестра, сегодня мы расскажем о том как отключить доступ к панели управления в операционной системе Windows 7. В каких случаях это может понадобиться мы уже рассказывали в упомянутой выше статье.

Все очень просто и выполняется в «два клика».

Запускаем «Редактор локальной групповой политики»
Для этого в меню «Пуск» или в меню «Выполнить» вводим

gpedit.mcs

После запуска редактора переходим в «Конфигурация пользователя» — «Административные шаблоны» — «Панель управления».

Двойным щелчком открываем свойства «Запретить доступ к панели управления»

В Свойствах выбираем «Включить»

Нажимаем «Ок» и видим что состояние политики поменялось на «Включена»

Пробуем запустить панель управления и поучаем сообщение о том что сделать это невозможно.

Windows 7: отключаем возможность редактирования реестра

Ioann — Thu, 23 Jun 2011 21:04:30 +0000

Многие считают что запрет на редактирование реестра применяется только на рабочих компьютерах. Именно тех которые выдаются на работе или расположены в компьютерных классах университетов. Так и есть и это правило в сетях с большим количеством компьютеров должно действовать всегда. А надо ли запрещать редактирование реестра на домашнем компьютере? Если вы единственный пользователь компьютера (не единая учетная запись — а именно пользователь как живой человек) то смысла особого нет. А если у вас есть младший (старший) брат который любит посидеть за вашим компьютером и подстроить что-нибудь под себя. Однозначно — да. Сегодня мы расскажем как отключается возможность редактирования реестра пользователем в операционной системе Windows 7.

Запускаем gpedit.mcs

gpedit.mcs

В открывшемся окне «редактора локальной групповой политики» переходим, выбором соответствующих пунктов справа, в «Конфигурация пользователя» — «Административные шаблоны» — «Система».

В левой стороне окна находим пункт «запретить доступ к средствам редактирования реестра». Открываем настройки двойным щелчком мыши.

В открывшемся окне меняем «не задано» на «Включить»

Нажимаем «Ок» и попытаемся запустить редактор реестра.

Как и должно быть нам откажут в возможности редактирования

МТС Коннект 3G: Зона покрытия увеличена

Designer — Thu, 27 Jan 2011 08:29:42 +0000

Оператор мобильной связи «МТС Украина» объявляет о начале новой фазы строительства сети CDMA, на базе которой работает популярная услуга беспроводного скоростного интернет-доступа «МТС Коннект 3G». На карту покрытия сервиса нанесены два новых украинских города.

Новыми городами, в которых появился сервис «МТС Коннект 3G», стали Умань в Черкасской области и Березань в Киевской области. Оба города отличаются живописной природой и богатой историей. В частности, в Умани расположен один из самых известных парков – Национальный дендрологический парк «Софиевка». Что касается Березани, то первые упоминания о городе датируются 1616 годом, а сам он тесно связан с именами великих казацких гетьманов, поэтов, писателей, учетных и других известных украинцев.

«Сегодня наша CDMA-сеть, на основе которой работает сервис «МТС Коннект 3G», уже есть более чем в 200 украинских городах, что уже можно считать отличным покрытием для интернет-провайдера. Но мы не будем на этом останавливаться – на этот год у нас большие планы по развитию услуги. Жители Умани и Березани стали первыми, кто в этом году получил наш замечательный сервис. На очереди другие украинские города, которые не меньше нуждаются в беспроводной интернетизации. И мы уже к ним идем», – отметил Юрий Конорев, начальник отдела CDMA «МТС Украина».

Windows: Групповое переименование файлов в проводнике

Guru — Tue, 18 May 2010 11:46:56 +0000

Большинство пользователей ОС Windows для переименования группы файлов используют более продвинутые файловые менеджеры чем стандартный проводник. Сегодня мы расскажем как переименовывать группу файлов в проводнике.

Для переименования группы файлов в проводнике необходимо выделить файлы которые мы будем переименовывать и нажать клавишу «F2″ на клавиатуре.

Для переименования станет доступным имя только одного файла. Остальные переименуются автоматически после нажатия клавиши «Enter». К имени файла при этом будет добавлен инкремент счетчика.

Linux: Ubuntu где же пользователь root

Ioann — Wed, 28 Apr 2010 04:32:07 +0000

Пользователи первый раз установившие Debian|Ubuntu Linux с удивлением понимают что их пароль не подходит для учетной записи root. Хотя при установке единственный пароль который они вводили был их. К сожалению политика безопасности такова, что зайти под пользователем root у вас не получится и вместо su придется использовать sudo. Сегодня мы расскажем как получить доступ к рутовской консоли.

Есть два способа, точнее даже 3
Способ первый: Выполняем запускаем shell с помощью sudo

#sudo bash
$

После этого мы получаем консоль рута.
Способ второй. Выполнить sudo с параметром «i». Результат аналогичен первому способу.

#sudo -i
#

Способ третий: Надо задуматься, почему же наш пароль, указанный при инсталяции не подходит. Все дело в том, что по умолчанию пароль пользователя root пуст. А пустые пароли в системе запрещены. Следовательно — надо задать для пользователя root какой то пароль. Что мы и делаем такой командой

sudo passwd
Password:
Enter new UNIX password:
Retype new UNIX password:

Теперь мы можем спокойно выполнять su

Linux: iptables пробрасываем порты наружу

Ioann — Tue, 02 Mar 2010 14:57:22 +0000

Часто возникает необходимость зайти через интернет на оборудование (сервер, компьютер или еще какой девайс) которое находится за файерволом и не имеет внешнего ip адреса. О том как это сделать написано много, но в большинстве случаев статьи длинные и не совсем понятные. Мы постараемся одним простым примером показать как это делается.

[ad#ad-2]
Прежде чем рассказать как настроить iptables для проброса портов в локальную сеть, хочется отметить что любой проброс в локалку — это еще одна открытая дыра в защите сети. И не просто сети а информации которая в ней хранится. Но уже если надо, и риск оправдан то делается это так:

# iptables -t nat -A PREROUTING -p tcp -d $EXT_FW_IP --dport $EXT_FW_PORT -j DNAT --to-destination $LOCAL_IP:$LOCAL_PORT

Где

$EXT_FW_IP - адрес файервола(маршрутизатора/сервера) который виден из интернета
$EXT_FW_PORT - порт файервола(маршрутизатора/сервера) который виден из интернета 
$LOCAL_IP - адрес нашего оборудование в локальной сети (то оборудование на которое мы хотим попасть)
$LOCAL_PORT - порт на который надо попасть на нашем локальном оборудовании

Рассмотрим пример:
Например у нас есть сервер отвечающий за хранение файлов в локальной сети. Ему незачем светиться в интернете. Доступ к интернету у него есть только через NAT для обновления установленных пакетов. В качестве файервола в нашей локальной сети выступает еще один сервер под управлением LINUX.
Пусть на файерволе внешний ip адрес 44.44.44.44, мы хотим получить доступ по ssh к нашему файл-серверу. Файл сервер имеет ip адрес 10.0.1.1. Под проброс выделим внешний порт 8082
Делаем проброс

iptables -t nat -A PREROUTING -p tcp -d 44.44.44.44 --dport 8082 -j DNAT --to-destination 10.0.1.1:22

И теперь выполнив ssh -l user_name 44.44.44.44:8082 мы попадем на стандартный ssh порт нашего сервера в локальной сети.

Linux: Samba ограничиваем доступ к шарам пользователям по имени или по IP

Ioann — Tue, 09 Feb 2010 15:14:53 +0000

Сегодня мы расскажем о том как ограничить доступ определенным пользователям или хостам к шарам Samba. Как обычно в статье рассмотрим несколько способов для реализации этой задачи.

[ad#ad-2]
Способ первый: редактирование файлов /etc/hosts.allow и /etc/hosts.deny
/etc/hosts.allow — описывает хосты которым разрешено пользоваться запущенными сетевыми службами.
/etc/hosts.deny — описывает хосты которым зкпрещено пользоваться запущенными сетевыми службами.
Например запретим подсети 192.168.2.0/24 обращаться к службе Samba. Для этого внесем в файл /etc/hosts.deny следующую строчку

smbd : 192.168.2.

Способ второй: использование директивы hosts allow в конфигурационном файле Samba
В этом примере обращение разрешено подсети 192.168.2.0/2 и локальному хосту:

[share]
  hosts allow = 192.168.2. 127.0.0.1

Так же через конфигурационный файл можно разрешить доступ только определенным пользователям и группам:

[share]
  valid users = user1 user2 @group1 @group2

Директивы read only и write only конфигурационного файла Samba

[share]
     read only = yes
     write list = user1 user2 @group1 @group2

В примере папка sales помечена как только для чтения, но пользователям tom и jerry разрешена запись в шару

[sales]
     comment = All Printers
     path = /nas/fs/sales
     read only = yes
     write list = tom jerry

Способ третий: использование IpTables

CISCO: первая настройка маршрутизатора

Setevik — Fri, 29 Jan 2010 14:37:45 +0000

В этой статье описываются варианты первоночальной настройки маршрутизатора под управлением CISCO IOS. Естественно настройка любого оборудования начинается с ограничения и разграничения прав доступа.

[ad#ad-2]
Предположим, что к нам попал новый маршрутизатор. Настройки у него заводские (а в общем то никаких настроек на нем нет). Подключаемся к нему при помощи консольного шнурка, заходим через гипер-терминал и на предложение войти в «System Configuration Dialog» отвечаем «No».
Итак перед нами командная строка маршрутизатора.
Войдем в привилегированный режим

Router>enable 
Router#

И начнем настройку. Сначала назовем маршрутизатор:

Router#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hos
Router(config)#hostname Internet_router
Internet_router(config)#

Включим сервис шифрования паролей:

Internet_router(config)#service password-encryption 
Internet_router(config)#

По умолчанию маршрутизатор пытается перевести любое значение в командной строке не являющееся командой в ip адрес. Что при случайной ошибке в одной букве команды приводит к замиранию в работе на непродолжительное время.

Internet_router#pinf
Translating "pinf"...domain server (255.255.255.255)

Для того что бы этого не происходило отключим сервис domain-lookup

Internet_router(config)#no ip domain-lookup 
Internet_router(config)#^Z
Internet_router#pinf
Translating "pinf"
% Unknown command or computer name, or unable to find computer address

Далее ограничим доступ к привилегированному режиму при помощи пароля

Internet_router#conf t
Internet_router(config)#enable secret 0 test
Internet_router(config)#end
Internet_router#exit
Press RETURN to get started.
Internet_router>
Internet_router>enable
Password: 
Internet_router#

Теперь сделаем так, что бы при доступу к маршрутизатору запрашивался логин и пароль

Internet_router#configure terminal
Internet_router(config)#aaa new-model
Internet_router(config)#aaa authentication login default local
Internet_router(config)#aaa authorization exec default local 
Internet_router(config)#username test password 0 test
Internet_router(config)#end
Internet_router#exit
Press RETURN to get started.
User Access Verification
Username: test
Password: test
Internet_router>
Internet_router>enable
Password: test
Internet_router#

Вот мы и выполнили задачу самым простым способом.
CISCO IOS позволяет создавать множество локальных пользователей и для каждого из них указать уровень доступа. Так же есть возможность настроить авторизацию через RADIUS-Server, но об этом всем — в следующий раз.
P.S. если мы выполним команду Internet_router#show running-config
то увидим все то что мы настроили

Internet_router#show running-config 
Building configuration...
 
Current configuration : 632 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
service password-encryption
!
hostname Internet_router
!
!
!
enable secret 5 $1$mERr$126VWMuSfhXn9GAlqkjPo/
!
!
!
aaa new-model
!
aaa authentication login default local 
!
!
aaa authorization exec default local
!
!
!
!
!
username test password 7 0835495D1D
!
!
!
!
!
no ip domain-lookup
!
!
!
!
!
!
interface FastEthernet0/0
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface FastEthernet0/1
 no ip address
 duplex auto
 speed auto
 shutdown
!
ip classless
!
!
!
!
!
!
!
!
!
line con 0
 login
line vty 0 4
 login
!
!
!
end
 
 
Internet_router#