Маскуємосяабо як не платити гроші адміну за зайвий комп’ютер у локалці
Що ж, любий друже, ось ти й дочекався. Питання з локальними мережами, членством у них за певну суму зелених стають все актуальнішими в нашому житті. Особисто мені давно набридло платити! І я вирішив сховати всі свої комп'ютери крім одного. Нехай адмін бачить лише його, а решта його не стосується. Вирішивши так, я зробив ось що: поставив свій домашній роутер. Злякався? Нічого страшного тут нема. І грошей теж треба небагато. Припустимо, що ти не хочеш збирати окрему машину під ці потреби, тоді (у 99% випадків) тобі потрібно збігати в магазин за ще однією мережевою карткою та парою пачкордів. Відмінна риса будь-якого маршрутизатора – це наявність щонайменше 2-х мережних інтерфейсів. Тільки одна проблема постає у нас на заваді. Це dhcp-сервер наших провайдерів. У найпростішому випадку це, звичайно, не проблема, проте якщо… А про це я розповім далі. Тому сідай зручніше, бери в руки викрутку і вставляй нову сетевуху в комп'ютер. Вставив? Чудово. Тепер у тебе їх 2. Що далі? А далі налаштовуємо свою приватну локалку. Спочатку я опишу кроки поетапно для любителів Win*, а потім і справжні цінителі *nix\Linux зможуть теж повеселитися!
А тепер поговоримо про фаєрвол. Я лише розповім тобі, де він знаходиться, а вже як його налаштувати вирішувати лише тобі. Знаходиться він на закладці System-Extended Networking. Додай та видаляй правила на свій смак та знання. Ніби з налаштуванням проксі сервера закінчили. Тисні Save. І перезапусти Сервіс вінгейту. (Панель управління -> Адміністрація -> Служби) Якщо у тебе Win98\Me просто перезавантажись 😉
- для Win2k\XP: у консолі команда “ipconfig /all” (звісно без лапок там вводити треба буде)
- для Win98\ME: у консолі введи winipcfg
Розмова до душі
Атепер я відкрию тобі кілька секретів системного адміністратора. Ловити таких відмінників як ти досить складно, але немає нічого неможливого у цьому світі! Хочеш знати як? Добре. Що таке HTTP? Так ось, твоєму провайдеру досить просто прокидати твій трафік і подивитися, хто до тебе підключається і які дані передаються. Другий спосіб просто просканувати тебе на відкриті порти. Вони тебе з головою видадуть! Так що по можливості закривай їх для всіх, окрім справді потрібних тобі клієнтів. Від другого способу захистилися, але що з першим? А ось тут уже нічого не вдієш. Одним із рішень залишається наш єдиний та неповторний SSL. Треба організовувати тунелі і робити ще багато цікавих і чудових речей, про які я напишу в іншій статті. Так… І ще один секрет. Якщо влом морочитися з фаєрволом, то можеш просто, наприклад, відправляти з'єднання до твого компа на 80 порт кудись ще. Це якщо дядько адмін приєднається до тебе по телнету, то він побачить контент якоїсь сторінки. Відкривай вивчені властивості WWW сервісу. Бачиш цю чудову вкладку? Мені вона також подобається. Здогадався навіщо вона потрібна? Молодець.
Я постарався розповісти тобі про деякі цікаві фішки системного адміністрування. Але дуже складно щось робити, коли в тебе в руках неповоротка Вінда. У наступній статті я розповім як зробити те саме, але вже на OS Linux або FreeBSD. Подивимося… А поки що живи і не забувай про клавішу F1. Як дуже в тему запитали мене представники Microsoft на одному зі своїх семінарів з windows2k3 SBS (Small Business Server) Edition: «Скажіть, чесно, Ви знаєте про існування довідки в Windows?». Я ставлю тепер це питання вам, сподіваюся ви відповісте на нього позитивно.