Читайте также: |
|
9. Начнем с настройки прав доступа, без чего невозможно подключиться к удаленному компьютеру. Radmin Server предлагает использовать встроенную систему безопасности или систему безопасности Windows. Выбор зависит лишь от ваших личных предпочтений. Например, если Radmin Server устанавливается на корпоративные компьютеры, то удобно использовать систему безопасности Windows.
10. Если вы не хотите связывать имеющиеся учетные записи Windows с Radmin Server, то можно использовать встроенную систему безопасности. Она позволяет создать необходимое количество пользователей, указав для каждого из них определенные права доступа. Например, для одного пользователя вы открываете полный доступ, для другого - только режим просмотра. Те же возможности доступны и при использовании системы безопасности Windows.
11. Вне зависимости от выбранной системы безопасности, Radmin Server имеет дополнительные средства защиты. Пользователь можеть изменить порт, по которому осуществляется подключение, отключить отображение иконки в трее, а так же включить интеллектуальную систему защиты от подбора логина и пароля. Кроме этого, можно принудительно отключить определенные сервисы и включить IP фильтрацию.
12. Для упращения установки программы Radmin Server на большое число компьютеров, предусмотрена возможность удаленной установки. Работает она очень просто. Скачиваем пакет для дистанционной установки, в который входит Radmin 3.4, Radmin Activation Server и Radmin Deployment Tool.
13. Radmin Activation Server необязательное приложение, необходимое для активации Radmin Server на многих компьютерах при ограниченном доступе в Интернет. Эту программу устанавливают на любой компьютер в сети, доступный для других компьютеров и имеющий доступ в интернет.
14. Приложение Radmin Deployment Tool включает, собственно, утилиту для удаленной установки, обновления и удаления Radmin Server на любом количестве компьютеров и утилиту для подготовки инсталяционного MSI файла. В процессе подготовки MSI файла пользователь может заранее сделать все необходимые настройки и установить права доступа. Сам же процесс установки максимально прозрачен для пользователя, сидящего за удаленным компьютером. Для защиты от незаметной установки Radmin Server злоумышленником, желающим понаблюдать за вашим компьютером, при подключении необходимо ввести логин и пароль администратора компьютера.
15. Рис 71. Приложение Radmin Deployment Tool
Настройка Radmin Viewer
17. С настройкой серверного модуля разобрались. Переходим к клиентскому модулю Radmin Viewer. Ничего сложного в процессе установки нет. Как только программа установлена, пользователь может создать новую запись. Для более удобной организации записей Radmin Viewer поддерживает древовидную структуру записей.
18. Для каждой записи можно указать имя, IP или DNS адрес и номер порта. Обратите внимание на возможность подключения через промежуточный сервер.
19. Возможность подключения через промежуточный сервер очень востребована в сетях с ограниченным доступом в интернет.
20. В этом случае, при подключении необходимо дважды ввести логин и пароль: один раз для промежуточного сервера и второй раз, непосредственно для сервера, к которому подключаетесь.
21. Помимо установки IP адреса, пользователь может выбрать параметры экрана (глубина цвета, вид экрана и максимальное число обновлений экрана в секунду) и управления (вид курсора и передачу специальных сочетаний клавиш).
22. Создав необходимое число записей, пользователь может проверить правильность настройки параметров, используя кнопку сканирования серверов. Если все сделано правильно и компьютер включен, то на его иконке появится галочка. Помимо кнопки сканирования серверов, панель инструментов включает кнопки выбора режима подключения (полный доступ, наблюдение, терминал, передача файлов, управление питанием, передача текстового сообщения или подключение в режиме голосового чата).
Radmin в действии...
24. Итак, пришло время подключиться к серверу. Вводим логин и пароль и, спустя несколько секунд, видим перед собой экран удаленного компьютера. В отличие от удаленного рабочего стола Windows, где разрешение экрана сервера меняется в зависимости от разрешения экрана клиентского комьютера, что приводит к постоянной путанице с положением иконок, Radmin всегда сохраняет оригинальное разрешение, предлагая пользователю один из четырех вариантов представления экрана сервера. Два варианта предусматривают отображение экрана в окне. Режим "Обычный" отображает экран сервера в оригинальном разрешении. Если разрешение больше экрана клиентского компьютера, то будет включен автоматический скроллинг. В режиме "С масштабированием" используется небольшое окошко, в котором отображается удаленный рабочий стол в миниатюре. Это один из самых удобных режимов работы с удаленным рабочим столом, особенно в режиме наблюдения. Если вам удобнее работать в полноэкранном режиме, то здесь предусмотрены варианты отображения в оригинальном разрешении с автоматическим скроллингом и режим с масштабированием.
25. Вне зависимости от выбранного режима отображения, удаленный рабочий стол имеет подвижную или статичную панель инструментов, включающую примерно тот же набор кнопок, что и панель в главном окне Radmin Viewer. Хочу обратить внимание на некоторые дополнительные функции, без которых не получится эффективно использовать удаленный компьютер. Например, передача специальных сочетаний клавиш. Если просто нажать комбинацию клавиш на клавиатуре локального компьютера, то действие будет выполненно на нем, а не на удаленном сервере.
26. Для передачи комбинации на сервере используем соотвествующую функцию в панели управления. Тоже касается комбинации Ctrl+Alt+Del и функций работы с буффером обмена. Не менее полезной является функция выбора удаленного монитора. С ее помощью можно эффективно использовать сервер с двухмониторной конфигурацией.
27. Отдельного внимания заслуживают функции управления питанием. Помимо стандартных средств Windows, включая возможность переключения учетных записей, Radmin имеет собственные средства, позволяющие выключить или перегрузить компьютер, а также полностью отключить питание компьютера. Последняя функция эквивалентна физическому нажатию и удержанию кнопки питания на корпусе компьютера.
28. Говоря об управлении питанием, я не могу не упомянуть об уникальной особенности программы RadminViewer, а именно о поддержке технологии Intel® AMT, которая позволяет включать и выключать компьютер, перегружать его, удаленно входить в BIOS и даже загружать его с локального оптического привода или из ISO образа. Причем, в отличие от привычных функций, таких как Wake-on-Line, Intel® AMT позволяет выполнять все эти функции на низком аппаратном уровне без необходимости загрузки операционной системы. Эта особенность будет особенно полезна в случае, если удаленный компьютер не планируется использовать в режиме 24х7, и вы хотели бы иметь возможность удаленно включать его только при необходимости. Кроме того, эта технология будет незаменима в случае зависания и невозможности перегрузить его стандартными средствами.
29. Поддержка технологии Intel® AMT является аппаратной особенностью и реализована только в чипсетах Intel серии Q. В частности она поддерживается материнской платой Intel DQ45EK, используемой в моем домашнем сервере. Настройка Intel® AMT не очень сложна, но, из-за отсутствия подробного руководства пользователя, вызывает немало вопросов. В частности, при конфигурировании необходимо задать пароль, по которому будет осуществляться доступ к управлению. Intel требует использование только сложных паролей, с использованием букв в разном регистре, цифр и специальных символов. Вот такое необычное условие, о существовании которого я смог догадаться только опытным путем.
30. Совет для тех, кто планирует использовать Radmin через интернет
31. Если ваш провайдер выдает динамический IP адрес, то для удобного доступа извне можно воспользоваться бесплатным сервисом динамического DNS. Процесс настройки этого сервиса достаточно прост и занимает считанные минуты. Для начала нужно зарегистрироваться на одном из сайтов, предоставляющих услугу. Выбор сайта, а точнее сказать провайдера динамического DNS, зависит от того, что поддерживает ваш маршрутизатор. Наиболее популярный сервис, поддерживаемый, наверное, всеми моделями маршрутизаторов, называется DynDNS.com или DynDNS.org. Во время регистрации вам будет предложено выбрать один из доступных доменов и установить ваш текущий IP адрес (обычно подставляется автоматически).
32. Далее заходим в соответствующий раздел маршрутизатора, вводим ваше DNS имя, присвоенное при регистрации, логин и пароль. Начиная с этого момента, доступ к вашей домашней сети будет доступен по понятному имени, например, http://reviews.homeip.net.
33. Теперь необходимо создать виртуальный сервер, обеспечивающий подключение к вашему удаленному серверу. Вводим порт, по которому будет происходить внешний запрос (по умолчанию Radmin использует порт 4899), локальный IP адрес и порт сервера (так же 4899). Если все сделано правильно, то после перезагрузки маршрутизатора, вы сможете подключиться к серверу извне.
34. Если вы планируете использовать технологию Intel® AMT, то необходимо создать еще один виртуальный сервер для порта 16992. Кстати, используя этот порт и ваше DNS имя вы можете подключиться к Web интерфейсу Intel® AMT и выполнить необходимое действие без использования Radmin Viewer.
Практическая работа №21
«Идентификация сменных носителей»
Задание
1. Краткая характеристика следующим видам сменных носителей: оптический диск, жесткий съемный диск,USB
2. Составить алгоритм идентификации указанных видов сменных носителей(как происходит определение носителей)
Выполнение работы
Оптический диск характеризуется: своим типом (СD-диск или DVD-диск) и емкостью. Емкость диска определяют по его типу и размеру (диаметру). Выпускаются оптические диски диаметром 120 мм (4,7 дюйма) и 80 мм (3,1 дюйма).
СD-диски: размером 120 мм имеют емкость 650 или 700 Мбайт (в зависимости от режима записывания), а диски размером 80 мм - емкость 185 Мбайт.
жёсткий ди́ск: или ЖМД жёсткий диск, запоминающее устройство произвольного доступа, основанное на принципе магнитной записи. Является основным накопителем данных в большинстве компьютеров.
USB:— последовательный интерфейс передачи данных для среднескоростных и низкоскоростных периферийных устройств в вычислительной технике.
Сменные накопители
Работа сменного накопителя основывается на использовании магнитных слоев, служащих для многократной записи информации.
Сменные диски SyQuest.: Производитель SyQuest, на чав с выпуска дисков емкостью 44 Мб, довел со временем их память до 1,5 Гб. При этом увеличение памяти потребовало применения и нового дисковода. Эти сменные магнитные диски стали часто используемыми носителями данных в допечатных процессах. Картриджи данных. Начиная с 70-х годов эти магнитные накопители относятся к основным средам для резервирования данных. Главным образом они используются для резервного копирования данных на жестком диске персональных компьютеров (PC). Часто при резервировании в сети система автоматически подключает несколько картриджей для обработки накопителей со сменными дисками. Картриджи выпускаются в форматах 5,25 и 3,5 дюйма. Дисководы, предлагаемые различными изготовителями, бывают встроенными или присоединенными к персональному компьютеру. По сравнению с гибкими дисками скорость пересылки данных у картриджей выше, однако она меньше, чем у жестких дисков.
Магнитный ленточный носитель данных: (ширина ленты 4 или 8 мм). Среди множества четырех- и восьмимиллиметровых ленточных носителей информации имеются такие, которые в соответствии с новыми разработками отличаются более надежной защитой данных. Это свойство достигнуто благодаря тому, что уменьшено воздействие на подобные ленты статического электричества. Четырехмиллиметровые ленточные носители информации имеют емкость до 4 Гб. У восьмимиллиметровых носителей – 5 Гб. Они используются в банках данных, когда на магнитных лентах должны автоматически сохраняться большие массивы информации.
SuperDisk, ZIP, JAZ. Гибкий диск 3,5 дюйма является наиболее распространенным накопительным носителем в мире. В настоящее время в разработке находятся две системы: технология ZIP фирмы Iomega и SuperDisk (ранее называвшийся LS-120) фирмы Imation.
SuperDisk: предоставляет возможность размещения информации объемом 120 Мб и почти не отличается внешне от традиционной 3,5-дюймовой дискеты. Носитель информации недорогой и "совместим в обе стороны", т.е. на новых дисководах можно также считывать и записывать классические дискеты 1,44 Мб.
Дискеты ZIP фирмы Iomega имеют объем от 100 до 250 Мб и по цене сопоставимы с носителем SuperDisk. Дискеты ZIP в настоящее время очень распространены в издательском деле, из чего можно сделать заключение о соответствующей потребности в сменных носителях такого вида. ZIP не "совместим в обе стороны", а дисковод может обрабатывать только носители ZIP. Время доступа к информации у диска ZIP меньше, чем у диска SuperDisk.
Дискеты 3,5 дюйма "JAZ" фирмы Iomega имеют объем хранения информации до 2 Гб. Магнитооптический диск (CD-MO). Магнитооптические носители, кратко называемые MO, получили широкое распространение. В пользу этой технологии однозначно говорит объем памяти: 640 Мб на носителе 3,5 дюйма и 2,6 Гб на носителе 5,25 дюйма. Их развитие идет быстро. Уже сегодня такие изготовители, как Sony и Philips, говорят об объеме 2,6 Гб у носителей 3,5 дюйма и 10,4 Гб у носителей 5,25 дюймо вого формата. Дисководы MO достигают скорости передачи данных 4 Мб/с, а среднее время доступа составляет менее 25 мс. Размещение и запись данных осуществляются посредством лазера.
Жесткие диски: Наконец следует упомянуть жесткие диски, которые входят в стандартную комплектацию практически каждого компьютера. Объем памяти этих носителей информации постоянно увеличивается и в последнее время достиг около 80 Гб для 31/2’’ диска. Классификация носителей данных:
Все имеющиеся в настоящее время носители информации могут подразделяться по различным признакам. В первую очередь, следует различать энергозависимые и энергонезависимые накопители информации.
Энергонезависимые накопители, используемые для архивирования и сохранения массивов данных, подразделяют:
по виду записи:
– магнитные накопители (жесткий диск, гибкий диск, сменный диск);
– магнитно-оптические системы, называемые также МО;
– оптические, такие, как CD (Compact Disk, Read Only Memory) или DVD (Digital Versatile Disk);
по способам построения:
– вращающаяся пластина или диск (как у жесткого диска, гибкого диска, сменного диска, CD, DVD или MО);
– ленточные носители различных форматов;
– накопители без подвижных частей (например, Flash Card, RAM (Random Access Memory), имеющие ограниченную область применения из-за относительно небольших объемов памяти по сравнению с вышеназванными носителями информации).
Если требуется быстрый доступ к информации, как, например, при выводе или передаче данных, то используются носители с вращающимся диском. Для архивирования, выполняемого периодически (Backup), наоборот, более предпочтительными являются ленточные носители. Они имеют большие объемы памяти в сочетании с невысокой ценой, правда, при относительно невысоком быстродействии.
По назначению носители информации различаются на три группы:
-распространение информации: носители с предварительно записанной информацией, такие как CD ROM или DVD-ROM;
-архивирование: носители для одноразовой записи информации, такие как CD-R или DVD-R (R (record able) – для записи);
-резервирование (Backup) или передача данных: носители с возможностью многоразовой записи информации, такие как дискеты, жесткий диск, MO, CD-RW (RW (rewritable) – перезаписываемые и ленты.
CD и DVD (ROM, R, RW)
CD-ROM: был первоначально создан для того, чтобы распространять большие объемы информации (например, музыку и т.д.) за умеренную плату. Между тем он стал наиболее используемым носителем информации и для меньших объемов данных, например, при личном пользовании. В обозримом будущем CD-ROM могут быть заменены на DVD-ROM. DVD имеет емкость памяти от 4,7 до 17 GB. DVD-ROM может использоваться для распространения программных продуктов, мультимедиа, банков данных и для записи художественных фильмов. Увеличение объема памяти здесь стало возможным благодаря технологии двойного слоя. Она позволяет наносить на верхнюю и нижнюю стороны диска по два накопительных слоя, которые разделяются полуотражающим промежуточным слоем. При считывании информации лазер "прыгает" между обоими накопительными слоями.
Компакт-диск: кратко называемый CD-R (или, соответственно, DVD-R), представляет собой оптическую пластину для одноразовой записи в формате 5,25 дюйма с большой плотностью. Запись на такой диск может быть произведена только один раз в специальном записывающем устройстве. После этого информацию можно считывать посредством обычного дисковода CD-ROM. Типичная область применения – это передача информации в ограниченном количестве.
Более гибким, но менее распространенным является CD-RW (Rewritable). Этот сменный носитель информации может быть перезаписан заново до 1000 раз. Нанесенный слой при записи в результате термооптического процесса изменяет свою структуру с кристаллической на аморфную. В результате на этих местах изменяются отражающие свойства несущего слоя. Интенсивность излучения, соответствующая отражению от светлых или темных участков, преобразуется в бинарные числа 1 или 0.
Идентификаторы носителей-представляют собой электронные идентификаторы, записываемые на носитель при его первом подключении к системе съемных ЗУ. Затем этот идентификатор используется для регистрации носителя в базе данных системы съемных ЗУ. Идентификаторы состоят из двух частей: тип и, собственно, идентификатор. Поле типа указывает на формат носителя, а поле идентификатора содержит уникальный код ленты или диска. Если система съемных ЗУ не распознает метку типа, то носитель будет помещен в пул нераспознанных носителей. Если система распознает метку типа, но не распознает идентификатор, то она помещает носитель в пул импортных носителей. Если оба поля распознаются, то система съемных ЗУ обновляет свою базу данных, указывая, что носитель находится в оперативном режиме.
Штрих-коды- используются системой съемных ЗУ для быстрого создания каталога носителей библиотек, которые штрих-коды поддерживают. Носители, имеющие штрих-коды, обязательно имеют и идентификаторы носителей.
Практическая работа №22
«Назначение доступа к устройствам»
Задание
Дать понятие доступ.
Виды доступа
Выполнение работы
Доступ -это сервис, позволяющий компьютеру, используя модем и телефонную сеть общего пользования, подключаться к другому компьютеру (серверу доступа) для инициализации сеанса передачи данных
Открытый доступ - это бесплатный, быстрый, постоянный, полнотекстовый доступ в режиме реального времени в научных и учебных материалов, реализуемый для любого пользователя в глобальной информационной сети, осуществляемый преимущественно в рецензируемых научно-исследовательских журналов.
Понятие открытого доступа широко обсуждается среди исследователей, ученых, работников библиотек, научных сотрудников, финансистов, государственных служащих и издателей. Несмотря на то, что существуют существенные преимущества открытого доступа, до сих пор идут дискуссии о надежности и экономических выгод модели.
Практическая работа №23
«Авторизация сменных носителей»
Задание
Дать характеристику понятию авторизация.
Виды авторизации.
Способы авторизации сменных носителей
Выполнение работы
В наше время широко распространено использование ключей безопасности в качестве входа в систему или программу. Наиболее известными программным продуктом является Education – программа для хранения данных об учебном заведении. Для ее использования необходима специальная пластиковая карта, на которой хранятся данные о директоре и зашифрованный ключ. Используя данную карту и зная пароль, можно авторизоваться в программе и приступить к работе с ней.
Для реализации подобной функции в Delphi в качестве ключа будет использоваться серийный номер переносного носителя (к примеру флешки).
Для реализации подобной функции в Delphi в качестве ключа будет использоваться серийный номер переносного носителя (к примеру флешки).
Алгоритм программы
1. В программу заранее вписывается серийный номер съемного носителя, который будет, служит в качестве ключа авторизации;
2. Отслеживается подключение нового устройства к компьютеру, если это съемный носитель то имя тома добавляется в список;
3. Если подключено несколько флешек, то из списка необходимо выбрать ту флешку, которая будет использована в качестве ключа авторизации.
Как определить серийный номер съемного устройства и узнать тип устройства можно в статье «Определение серийного номера съемного носителя»
В качестве примера реализовано программа, которая позволяет вводить текст, если вставлена флешка имеющая определенный серийный номер.
Uses … rxStrUtils; const snRemovableDrive='525D533C'; //с/н флешки при котором разрешается доступ к программе type private procedure WMDeviceChange(var Msg: TMessage); message WM_DEVICECHANGE; … procedure TForm1.WMDeviceChange(var Msg: TMessage); begin ScanRemovableDrive() end; |
Практическая работа №24
«Блокировка портов. Подключение устройств»
Задание
1. Дать определение понятию: порт, блокировка порта.
2. Составить алгоритм выполнения блокировки портов подключения устройств(USB носителя, подключение звуковых устройств и сетевых устройств)
Выполнение работы
Порт-специализированный разъём в компьютере, предназначенный для подключения оборудования определённого типа.
Блокировка порта-это запрет на любое участие, применяемый администраторами в отношении конкретных участников или IP-адресов для предотвращения нарушений базовых принципов проекта.
В некоторых случаях, когда на жестком диске компьютера находится важная информация, и для обеспечения конфиденциальности или в целях антивирусной безопасности может встать такая задача — как блокировка всех портов usb на компьютере. Внешние устройства, подключаемые к компьютеру, могут содержать вредоносный код, способный стать причиной утечек конфиденциальной информации и личных данных. Одним из самых популярных носителей информации являются флешки, подключаемые к компьютеру посредством USB-порта. В связи с этим часто требуется защитить USB-порты компьютера от потенциальной угрозы. Для этого применяются специальные программы, позволяющие выполнить блокировку USB-портов в случае возникновения такой необходимости. Вопрос о других источниках, помимо флеш-накопителей, утечки информации выходит за рамки нашей статьи и здесь не рассматривается. Если рассматривать вопрос в плоскости антивирусной безопасности, то, при наличии других способов коммуникации, исключение использования флеш-накопителей избавит вас от одного из основных путей проникновения вирусов на компьютер. Возможность блокировки USB-портов является необходимой мерой для защиты ноутбуков, персональных компьютеров и рабочих станций корпоративной сети с целью предотвращения утечки информации, порчи и кражи личных данных, других вредоносных действий злоумышленников. Защитить флешку от записи и отключить возможность копирования на нее конфиденциальной информации можно самостоятельно и очень быстро. Для этого необходимо внести изменения в системный реестр ОС Windows. Это можно сделать с помощью специальных файлов реестра: скачайте и запустите следующий reg-файл: usbwriteprotect.reg(чтобы отменить запрет записи на USB-накопители скачайте и запустите другой reg-файл: usbwriteunprotect.reg). Также защитить USB-накопитель от записи можно вручную внеся изменения в реестр Windows: Заходим в Пуск → Выполнить → Regedit.exe и нажать OK. Далее переходим в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control, кликните правой клавишей мыши по свободному пространству, в появившемся контекстном меню щелкните по «Создать → Раздел» и задайте подключу имя StorageDevicePolicies. Теперь в правой верхней части установите параметр DWORD (32 Bit) с именем «WriteProtect». Следом определите для него значение «1», кликнув по ярлыку два раза. После перезагрузки компьютера запись информации на USB-накопитель будет невозможна. При попытке копирования файлов на USB-носитель компьютер выдаст сообщение об ошибке. Чтобы избавиться от защиты записи на USB-носители нужно изменить значение параметра WriteProtect с «1» на «0». Недостатком данного метода является то обстоятельство, что данный метод поможет только защитить флешку от записи, но она все-таки подключается и с нее возможен запуск программ и чтение файлов, а значит и исполнение вредоносного кода, ведь запрещена только запись на нее. Заблокировать usb порты можно также с помощью внесения изменений в системный реестр Windows. Для этого, как и в предыдущем случае, используем либо reg-файлы, либо вносим изменения вручную. Чтобы заблокировать usb порты, скачиваем и запускаем файл: usbstoragelock.reg, а для отмены изменений — файл usbstorageunlock.reg. Для внесения изменений в реестр вручную для того, чтобы заблокировать usb порты, снова заходим в Пуск → Выполнить → Regedit.exe, нажимаем OK. Далее переходим в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor, находим DWORD параметр «Start» и изменяем установленное значение «3» на «4». При данном методе хоть флешка и определяется системой, но не подключается, а значит, на нее невозможно ничего записать и исполнение какой-либо программы также невозможно. Содержание используемых reg-файлов: В некоторых источниках в сети встречаются сообщения, что после применения данного метода, якобы, usb-принтер также станет недоступен. Проверено – это не так, принтер работает в нормальном режиме. Причем откат изменений, путем возврата значения «3», происходит в Windows XP даже без перезагрузки. Отсоединили флешку, изменили значение на значение по умолчанию (3) и вновь присоединенная флешка появляется в проводнике как обычно. Заблокировать usb порты можно также с помощью простой программки для блокировки usb портов, которая называется «USB Port Locked». Интерфейс программы прост и понятен: программа работает без установки, запускаем, нажимаем «Lock USB Port» - порты заблокированы, нажимаем «Un-Lock USB Port» - флешка снова доступна. Рисунок 118-Скачать программу «USB Port Locked». По сведениям из сети, что нами не проверялось, программа не работает в 64-битных версиях. Существует еще одна, аналогичная по назначению, программа для блокировки usb портов — USB Port Blocker. Эта программа очень похожа на предыдущую по простоте интерфейса и механизму блокирования usb-устройств - используется запрет на запуск драйвера запоминающих устройств для USB посредством изменений в реестре. Программа тоже работает без инсталляции. Главным отличием программы USB Port Blocker является наличие функции защиты паролем. Чтобы заблокировать или разблокировать usb порты необходимо ввести пароль. Рисунок 120- Скачать программу «USB Port Blocker». Есть у этой программы и недостаток - отсутствие функции восстановления (удаления) пароля. Если вы, к примеру, забудете пароль, то средствами программы его восстановить не удастся. Но, слава богу, автор не стал шифровать пароль и прятать его в недрах реестра. Он в открытом виде хранится в ветке программы в реестре. Иначе проще было бы разблокировать порты, используя вышеописанные методы, нежели выискивать место хранения пароля этой программы. В архив с программой мы вложили reg-файл password-remover.reg, который удаляет в реестре запись со старым паролем. Теперь эту программу вполне можно использовать, например на работе. Часто ведь бывает ситуация, когда сослуживцы норовят подключить свою флешку к вашему ПК - теперь, без вашего желания, подобное исключено. А забудете пароль, запустите прилагаемый reg-файл, установите новый пароль и пользуйтесь программой в обычном режиме. Разумеется, данная программа не предназначена для защиты от злоумышленников, а вот от всяких не прошенных гостей - да, у них ведь не будет ни времени, ни желания разбираться в том, почему не работает флешка. На рисунке ниже показано окно программы, после удаления старого пароля, с приглашением ввода нового пароля. Рисунок 121-Альтернатива Все это прекрасно, но не очень удобно. Можно, конечно, выключить USB порты и в BIOS, и в диспетчере устройств, и забыть об этих портах навсегда. Ну а как быть со своими флешками? Да и в подзаголовке этой статьи мы что-то говорили об альтернативе. Такая альтернатива существует – совсем необязательно отключать USB порты навсегда. Достаточно скачать и установить программу «USB Security», которая блокирует только неразрешенные USB устройства. Программа USB Security выгододно отличается от своих бесплатных аналогов своим удобством использования, функциональными возможностями и администраторскими функциями. Программа USB Security позволяет использовать белый список устройств для принтеров, клавиатуры и мыши, а также воспользоваться паролем для полключения неизвестных устройств. К сожалению, программа не бесплатная, но стоит всего от 250 до 500руб., а можно и бесплатно скачать пробную версию программы USB Security и, в течение пробного периода, оценить все достоинства и недостатки программы, а только потом купить программу USB Security. |
Дата добавления: 2015-10-23; просмотров: 564 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Настройки в Mozilla Thunderbird | | | Выполнение работы |