Шрифт:
Интервал:
Закладка:
Также существует несколько типов указания IP-адресов и масок: тип A (xxx.yyyyyyyyy), тип B (xxx.yyy.zzzzzz) и тип C (xxx.yyy.zzz.www). Это значит, что если вы укажете адрес по типу A, например 192.168, то он будет интерпретироваться как 192.0.0.168, а не 192. 168.0.0.
Однако такие настройки больше подходят для системных администраторов и были приведены мной только для того, чтобы вы имели об этом хотя бы общее представление. Обычным же пользователям лучше подойдет оконный интерфейс. Разумеется, таким интерфейсом располагает настроечная панель сервера VNC, и она находится прямо в этой области:
• нажав на кнопку Add (Добавить), мы вызовем на экран диалоговое окно (рис. 9.8), в котором нужно будет указать IP-адрес по уже знакомой нам схеме, т. е.: IP-адрес/Маска подсети (например, 192.168.0.0/255.255.0.0). Обратите внимание, что нам не нужно писать никаких знаков (+, - или?), потому что слева находится переключатель, в котором можно выбрать одно из трех значений: Allow (Разрешить), Deny (Запретить), Query (Спросить разрешение у локального пользователя). Если вы введете IP-адрес без маски, то программа добавит маску сама, как правило, это будет значение 255. 255. 255.255;
• Remove (Удалить) — для того чтобы удалить IP-адрес, занесенный в список, нужно сначала его выделить, а потом нажать на эту кнопку. Адрес будет удален без переспроса;
• если у вас в списке несколько IP-адресов, то вы можете воспользоваться кнопками Move Up (Поднять на одну позицию) или Move Down (Опустить на одну позицию), чтобы изменить положение определенного адреса в списке по вертикали;
• Edit (Редактировать) — можно изменить как сам IP-адрес, так и запрет или разрешение на него.
Обратите внимание, что в самом начале в списке присутствует только знак +. Это говорит о том, что фильтрация как таковая не применяется, и любой пользователь, знающий пароль вашего сервера, может к нему подключиться. Однако если вы захотите отредактировать эту запись, нажав на кнопку Edit, то в открывшемся диалоговом окне увидите пустую строку. Ни в коем случае не пытайтесь набрать там — или? — ведь здесь можно написать только IP-адрес. Просто измените положение переключателя на Deny или Query. Тогда, выйдя из этого диалогового окна с сохранением, вы вместо + увидите в списке -0.0.0.0/0.0.0.0 или?0.0.0.0/0.0.0.0 соответственно. Именно такое представление будет запрещать или выводить вопрос при подключении любого пользователя.
Если после этого вы заведете новый IP-адрес в белый список — т. е. со знаком +, то обязательно поднимите его выше записи -0.0.0.0/0.0.0.0, как это мы рассматривали в примере с командной строкой. Иначе даже разрешенный пользователь не сможет подключиться к вашему серверу. Если же в списке имеются три записи в следующей очередности:
?0.0.0.0/0.0.0.0
+172.16.35.132/255.255.255.255
— 0.0.0.0/0.0.0.0 то это значит, что пользователь с адресом 172.16.35.132 сможет подключиться только с разрешения локального пользователя (хотя он и находится в белом списке), а всем остальным будет автоматически отказано в доступе.
♦ В области Access Control имеется очень интересная опция Only accept connections from the local machine (Принимать соединения только от самого себя), аргумент командной строки: LocalHost=true | false.
Разве это нормально? — подумал я, — зачем локальному пользователю подключаться к самому себе, если он и так сидит за своим компьютером. Даже если он и пойдет на это извращение, то увидит в окне программы свой рабочий стол, в нем опять рабочий стол и так до бесконечности, пока голова не закружится. В чем здесь смысл? — задумался я и решил обратиться к справочной системе. Оказалось, что это имеет смысл при подключении к серверу не по протоколу TCP/IP, а с помощью другого вида соединения, например, модемного или беспроводного. Если мы подключимся таким способом к серверу, соединение тут же преобразуется к виду TCP/IP и произойдет от локального хоста. В конечном счете получится, что клиент и сервер будут находиться на одном компьютере, т. е. клиент будет иметь адрес 127.0.0.1 (localhost). Если на сервере установлена эта опция, то все остальные настройки фильтрации просто игнорируются и окрашиваются в серый цвет.
Вкладка InputsРассмотренные в этом разделе опции вкладки Inputs (Входы) представлены на рис. 9.9.
♦ Accept pointer events from clients (Принимать от клиентов сообщения мыши), аргумент командной строки: AcceptPointerEvents=true/false.
Если эта опция снята в настройках сервера, то он все равно будет принимать сообщения мыши от всех клиентов для того, чтобы отличить активных пользователей от пассивных, но клиенты при этом не смогут пользоваться мышью на удаленном компьютере. Если же опция установлена, то мышью сможет пользоваться каждый клиент, если эта опция не снята в настройках его программы.
♦ Accept keyboard events from clients (Принимать от клиентов нажатия клавиш на клавиатуре), аргумент командной строки: AcceptKeyEvents= true/false.
Здесь все абсолютно аналогично, только относится не к мышиным сообщениям, а к нажатиям клавиш.
♦ Accept clipboard updates from clients (Принимать от клиентов изменения их буферов обмена), аргумент командной строки: AcceptCutText= true/false.
Если эта опция отключена, то все вновь приходящие изменения буфера обмена игнорируются. Так можно сконфигурировать сервер, если вы хотите, чтобы он использовался клиентами только в режиме просмотра, и никто из них не мог бы влиять на его работу даже переносом туда содержимого своего буфера обмена. Однако даже в режиме управления эту опцию можно отключить по собственному желанию.
♦ Send clipboard updates to clients (Отсылать клиентам изменения буфера обмена сервера), аргумент командной строки: SendCutText=true/false.
При отключенной опции никто из клиентов не получит содержимое буфера обмена сервера. Это применяется в том случае, если администратор не особо доверяет своим клиентам и боится, что конфиденциальная информация может попасть даже в буфер обмена.
♦ Allow input events to affect the screen-saver (Разрешать сообщениям от мыши и клавиатуры выключать экранную заставку).
Эта опция не выражена аргументами командной строки, потому что относится к операционной системе в целом, а не к возможностям программы-сервера VNC. Наблюдается интересный эффект: представьте, что вы сняли эту опцию, а потом через некоторое время на экране сервера появилась заставка, да еще и защищенная паролем. В этом случае вы не сможете попасть на сервер не только с помощью клиента VNC, но даже с помощью другой программы удаленного доступа, например, Radmin. Единственный выход из этой ситуации — попросить локального пользователя самому войти в систему (сделать это по месту возможно), а потом все же установить эту опцию. Тогда при следующем подключении защищенный экран не будет вам мешать, и вы сможете зайти на удаленный компьютер.
♦ Disable local inputs while server is in use (Заблокировать мышь и клавиатуру локального пользователя при подключении к серверу), аргумент командной строки: DisableLocalInputs=true/false.
Это самая интересная настройка, с ее помощью можно полностью обезоружить пользователя, сидящего за удаленным компьютером. Применяется, если мы сами являемся администраторами удаленного компьютера, а сидящий за ним пользователь просто там работает или поливает цветок, который растет рядом с компьютером.
Вкладка SharingРассмотренные в этом разделе опции вкладки Sharing (Общий доступ) представлены на рис. 9.10.
♦ Always treat new connections as shared (Новое соединение всегда имеет общий доступ), аргумент командной строки: AlwaysShared=true.
При подключении нового клиента все старые клиенты сохраняют свои соединения. Никто не отключается от сервера даже в том случае, если настройки клиента сделаны так, чтобы не разделять сеанс с другими пользователями.
♦ Never treat new connections as shared (Соединения создаются без общего доступа), аргумент командной строки: NeverShared=true.
С сервером в одно и то же время может работать только один клиент. Если второй клиент в это время попытается подключиться к серверу, то это ему не удастся, или наоборот, он выбросит первого клиента и займет его место. Что произойдет на самом деле, зависит от установки флажка Nonshared connections replace existing ones (Новые соединения без общего доступа заменяют существующие). Если этот флажок установлен, то новый клиент выбросит с сервера старого, иначе он сам не сможет подключиться к серверу.
♦ Use client’s preferred sharing setting (Использовать настройки клиентов), аргумент командной строки: AlwaysShared=false, NeverShared=false.
В этом случае настройки сервера игнорируются, и все зависит от того, как настроены клиенты VNC. Дело в том, что программа-клиент имеет в своем распоряжении опцию Shared connection (do not disconnect other viewers) (Подсоединяться в режиме общего доступа (не отключать других клиентов)) — если она не установлена, то вновь подключившийся клиент будет выбрасывать с сервера своего коллегу.
- Wi-Fi: Все, что Вы хотели знать, но боялись спросить - А. Щербаков - Интернет
- Интернет-коммуникации в глобальном пространстве современного политического управления. Монография - Сергей Володенков - Интернет
- Интернет-разведка. Руководство к действию - Евгений Ющук - Интернет
- Мозг онлайн. Человек в эпоху Интернета - Гэри Смолл - Интернет
- Рунетология. Кто управляет русским Интернетом? - Максим Спиридонов - Интернет