Windows Vista. Для профессионалов - Роман Клименко
Шрифт:
Интервал:
Закладка:
• Add – позволяет добавить программу или порт, работа через который не будет блокироваться брандмауэром. Команда, в свою очередь, поддерживает следующие дочерние команды.
• Allowedprogram – добавить программу-исключение.
• Portopening – добавить порт-исключение.
• Set – дает возможность настроить параметры работы стандартного брандмауэра. Команда поддерживает следующие дочерние команды.
• Allowedprogram – позволяет изменить настройки определенной программы-исключения.
• Icmpsetting – дает возможность настроить параметры блокирования пакетов ICMP.
• Logging – позволяет настроить параметры ведения файла журнала.
• Opmode – дает возможность настроить режим работы брандмауэра (глобальный или для отдельного сетевого интерфейса).
• Portopening – позволяет изменить настройки определенного порта-исключения.
• Service – дает возможность разрешить или запретить блокирование определенной службы. С помощью данной команды можно управлять только определенными службами (ключевые слова, определяющие службы: FILEANDPRINT, REMOTEADMIN, REMOTEDESKTOP, UPNP, ALL).
• Notifications – позволяет настроить параметры отображения уведомлений при блокировании работы программы с сетью.
• Multicastbroadcastresponse – дает возможность определить, разрешен ли режим однонаправленного ответа на широковещательные запросы.
• Delete – позволяет удалить программу или порт, работа через которые ранее не блокировалась брандмауэром. Команда поддерживает следующие дочерние команды.
• Allowedprogram – удалить программу-исключение.
• Portopening – удалить порт-исключение.
• Reset – установить все настройки стандартного брандмауэра по умолчанию.
С помощью счетчиков производительности вы можете просмотреть информацию о получении и отправке пакетов ICMP разных типов. Для этого применяются счетчики объекта ICMP (или объекта ICMPv6). Например, с помощью данных счетчиков можно узнать следующее.
• Количество отправленных пакетов типа Destination Unreachable (место назначения недостижимо), Time Exceeded (истечение допустимого на передачу времени), Source Quench (принимающий узел не успевает обработать получаемые сообщения), Parameter Problem (параметры принятого сообщения ошибочны), Redirect (перенаправление), Echo Reply (эхо-ответы), Timestamp Reply (запрос на получение штампа времени), Address Mask (запрос на получение маски адреса). Соответственно, для этого применяются счетчики Отправлено сообщений 'Destination Unreachable', Отправлено сообщений 'Time Exceeded', Отправлено сообщений 'Source Quench', Отправлено сообщений 'Parameter Problem', Отправлено сообщений о перенаправлении/сек, Отправлено эхо-ответов/сек, Отправлено ответов штампа времени/сек, Отправлено ответов с маской адреса.
• Количество полученных пакетов типа Destination Unreachable, Time Exceeded, Source Quench, Parameter Problem, Redirect, Echo Reply, Timestamp Reply, Address Mask.
• Общее количество отправленных и полученных сообщений (счетчики Сообщений/сек, Получено сообщений/сек, Отправлено сообщений/сек), а также количество отправленных и полученных сообщений, которые не были обработаны из-за ошибки (счетчики Ошибок при получении сообщений, Ошибок исходящих сообщений).
Команда advfirewall. С помощью данной команды вы можете управлять новым стандартным брандмауэром операционной системы Windows Vista (реализованным в оснастке Брандмауэр Windows в режиме повышенной безопасности). Возможности данной команды будут описаны в гл. 8, посвященной сетевым функциям операционной системы.
Другие компоненты операционной системы
Службы компонентов
CLSID-номер оснастки: {C9BC92DF-5B9A-11D1-8F00-00C04FC2C17B}.
Библиотека: comsnap.dll.
Используется в стандартных консолях: comexp.msc, также можно запустить с помощью файла dcomcnf g.ехе.
Оснастка Службы компонентов является стандартной оснасткой операционных систем семейства Windows, но мало пользователей ее используют. С ее помощью можно просмотреть список зарегистрированных в системе СОМ-компонентов и приложений СОМ+, а также настроить параметры их взаимодействия с удаленными компьютерами и локальными пользователями. Благодаря данной оснастке можно также настроить работу координатора распределенных транзакций (MSDTC).
Используя оснастку, вы можете получить доступ к ActiveX-объектам как локального, так и удаленного компьютера. По умолчанию выполняется подключение к локальному компьютеру, но вы можете подключиться к удаленному компьютеру с помощью команды Создать → Компьютер контекстного меню раздела Компьютеры загруженной оснастки Службы компонентов.
Оснастка состоит из следующих разделов.
• Приложения С0М+ – позволяет управлять приложениями СОМ+, установленными на данном компьютере (приложение СОМ+ представляет собой набор компонентов СОМ, которые взаимодействуют друг с другом и выполняют управление очередями или реализуют возможность настройки параметров безопасности на основе ролей). С помощью контекстного меню данного раздела можно также установить новое приложение СОМ+ (команда Создать → Приложение). Естественно, это можно сделать и с помощью службы Установщик Windows.
Раздел содержит набор вложенных подразделов, которые и определяют приложения СОМ+. Одним из таких стандартных подразделов является подраздел Системное приложение. Он определяет параметры работы системного приложения, которое управляет функциями настройки и развертывания служб компонентов (то есть пользователи, имеющие доступ к данному приложению, могут управлять работой СОМ-компонентов и устанавливать новые).
Каждый из подразделов, в свою очередь, может включать в себя дочерние подразделы. Например, следующие.
– Компоненты – хранит список СОМ-компонентов данного приложения СОМ+. С помощью контекстного меню данного подраздела вы можете добавить новый СОМ-компонент к списку используемых. Для этого нужно выбрать команду Создать → Компонент, после чего отобразится мастер добавления компонентов, содержащий список всех зарегистрированных на компьютере СОМ-компонентов.
Каждый компонент может включать в себя два вложенных подраздела: Интерфейсы и Подписки. Первый содержит список всех интерфейсов, доступных компоненту (с помощью команды Свойства контекстного меню конкретного интерфейса можно настроить параметры его работы). Второй же определяет доступные компоненту подписки (с помощью команды Свойства контекстного меню конкретной подписки можно настроить параметры ее работы).
С помощью контекстного меню компонента можно выполнить такие действия над ним, как перемещение (команда Переместить) в другое приложение, которое поддерживает данный компонент, создание псевдонима для компонента (команда Псевдоним), выполняющего те же действия, но имеющего другой CLSID-номер, а также отключение данного компонента (команда Запретить). Однако следует заметить, что не все компоненты поддерживают приведенные выше действия.
– Устаревшие компоненты – хранит список устаревших СОМ-компонентов приложения СОМ+, которые больше не применяются, так как есть более новые версии. С помощью контекстного меню данного подраздела вы можете добавить новый СОМ-компонент к списку используемых. Для этого нужно выбрать команду Создать → Устаревший компонент, после чего отобразится мастер добавления компонентов, содержащий список всех зарегистрированных на компьютере СОМ-компонентов.
Работа с компонентами данного подраздела аналогична работе с компонентами подраздела Компоненты.
– Роли – определяет список ролей (категории пользователей, заданные разработчиком), на основе которых построена модель безопасности данного приложения.
Например, существуют такие роли, как Администратор, Считыватель, Серверное приложение, Любое приложение и Доверенный пользователь QC. Чтобы добавить пользователя к одной из приведенных выше ролей, нужно в контекстном меню подраздела Пользователи данной роли выбрать команду Создать → Роль. Если же нужно удалить пользователя из группы, то воспользуйтесь командой Удалить контекстного меню значка конкретного пользователя.
Пользователи, входящие в роль Администратор, имеют права доступа к данному приложению СОМ+ как на чтение, так и на запись. Им разрешено модифицировать любые параметры СОМ-компонентов, а также устанавливать новые СОМ-компоненты. По умолчанию данной ролью обладают пользователи, входящие в группу администраторов локального компьютера.
Пользователи, входящие в роль Любое приложение, имеют права запуска как серверных приложений СОМ+, так и библиотечных приложений СОМ+. По умолчанию данной ролью обладают все пользователи данного компьютера.
Пользователи, входящие в роль Доверенный пользователь QC, имеют право передачи сообщения для компонентов в очереди от имени других пользователей (то есть с присвоением идентификаторов других пользователей, например, от имени пользователя, имеющего больше полномочий, чем сам пользователь). По умолчанию данной ролью не может пользоваться ни один пользователь.
Пользователи, входящие в роль Считыватель, имеют права доступа к данному приложению СОМ+ только на чтение. Иначе говоря, им разрешено лишь просматривать текущие параметры работы СОМ-компонентов. По умолчанию данной ролью обладают все пользователи данного компьютера.
