Сергей Фрузоров - Бесплатные разговоры через Интернет
3. Щелкнуть двойным щелчком по имени пользователя и в окне свойств перейти на вкладку Членство в группах — именно здесь мы и увидим, в каких группах он состоит на этом компьютере, а при желании сможем увеличить или уменьшить его права, добавив его в другую группу (рис. 8.24).
Все это относится к защите на уровне операционной системы, но и сам Radmin Server может ограничить права пользователя — например, разрешить ему только файловый доступ, а все другие виды доступа запретить. Однако давайте сначала заведем хотя бы одного «юзера». На этом мы, собственно говоря, и остановились в окне Registered users (см. рис. 8.23).
Нажмем на кнопку Add (Добавить), которая находится внизу окна, и перед нами откроется диалоговое окно Add user/group (Добавить пользователя/группу). Чтобы в нем были видны не только группы, но и пользователи, нам нужно активировать надпись Show users (Показать пользователей). Дальше все просто: перетаскиваем нужные имена пользователей в правую часть, а ненужные — в левую (рис. 8.25).
Выше списка выбранных пользователей имеется очень важный для нас список — Access rights (Права доступа). Это то, что нам нужно. Правда, выбрать здесь можно только одно наименование, например, File transfer (Передача файлов). Потом это можно будет исправить и добавить пользователю столько прав доступа, сколько он заслуживает или насколько он с нами дружелюбен, а пока выбираем только одно и нажимаем кнопку OK. (Приятно отметить, что в версии 2.2 этот недостаток исправлен — здесь все можно сделать, как говорится, не отходя от кассы.)
Ага, в окне Registered users только что появился первый юзер! Добавим, дружище, пользователю больше прав. Сделать это можно с помощью списка Access rights, однако мы пойдем другим путем и просто щелкнем двойным щелчком по имени пользователя. На экране откроется диалоговое окно Special access (Специальный доступ), в котором мы поставим флажок All access (Все виды доступа) или же выберем что-то определенное в области Selected permissions (Выбранные права), как и показано на рис. 8.26.
Другие настройки программы
Что ж, основной материал изложен сполна — теперь вы знаете о Radmin практически все! Но даже если вы успели вволю насытиться этой информацией, надеюсь, что у вас остались силы на десерт. В качестве десерта хочу предложить некоторые дополнительные настройки программы.
Итак, сначала вызовем диалоговое окно дополнительных настроек. Для этого воспользуемся главным меню Пуск | Программы | Remote Administrator vx.x | Setting for Remote Administrator server. Это окно нам уже знакомо, поскольку мы им пользовались, когда настраивали пароль для подключения к серверу (см. рис. 8.21). Теперь нас интересует его кнопка Options (Опции). Нажимаем на нее и входим в новое окно (рис. 8.27).
Фильтрация по IP-адресам
Прежде всего, научимся настраивать фильтрацию по IP-адресам. Для того чтобы эта опция стала доступной, нам нужно поставить флажок Use IP filter (Использовать IP-фильтр). Теперь с помощью кнопок Add (Добавить) и Remove (Убрать) можно добавлять и убирать IP-адреса компьютеров, с которых будет разрешен доступ к нашему серверу.
Чтобы добавить один IP-адрес, нажмите кнопку Add и в открывшемся диалоговом окне (рис. 8.28) укажите этот адрес в поле Enter IP address (Ввод IP-адреса), а в поле Enter subnet mask (Ввод маски подсети) наберите 255.255.255.255. Чтобы добавить сеть класса C, укажите 172.16.35.0 в поле адреса и 255.255.255.0 в поле маски подсети.
Вот и все, теперь если IP-адрес и маска подсети компьютера, который пытается подключиться к серверу, совпадают с введенными вами значениями, ему будет разрешен доступ, иначе на его экране будет выведено сообщение: Ошибка ввода/вывода соединения. Подключение прервано. Вероятная причина — настройки IP-фильтрации на удаленном компьютере.
Изменение порта программы-сервера
Вы можете использовать порт по умолчанию, т. е. 4899, а можете «пересадить» программу-сервер на другой порт. В этом случае вам в диалоговом окне опций (см. рис. 8.27) следует убрать флажок Use default port (Использовать порт по умолчанию) и ввести нужное число. Однако не забудьте, что об этом подвиге нужно быстренько оповестить всех пользователей, которые хотят подключаться к вашему компьютеру, и сообщить им номер нового порта.
Протоколирование работы программы-сервера
Все действия программы могут заноситься в протокол, т. е. обычный текстовый файл, который вы сможете потом открыть и просмотреть в текстовом редакторе, например, в Блокноте Windows. Чтобы это стало возможным, в диалоговом окне опций (см. рис. 8.27) вам нужно поставить флажок Use logfile (Использовать файл протокола) и указать путь на диске компьютера, где он будет находиться (например, с: logfile. txt).
Программа сама создаст этот файл и будет своевременно вносить в него новые записи. Эта опция вам пригодится, если вы захотите выяснить кто, когда и в каком режиме подключался к вашему компьютеру. Однако если вы захотите узнать больше, например, какие файлы при этом были скопированы, или какие команды выполнялись в режиме Telnet, то вам это не удастся, потому что программа-сервер протоколирует только основные события. Остальные тонкости, которые могут пригодиться при «разборе полетов», она считает лишними, наверное, потому что они могут сделать размер файла протокола невероятно большим.
Остается добавить, что в версии программы 2.2 имеется возможность протоколировать действия в журнал событий Windows Event log. То есть вы сами можете выбрать, что вам удобней: текстовый файл или журнал событий.
«Иконка в трэе» и кое-что еще
Последняя группа настроек так и называется Tray icon, etс (Значок в области уведомлений и пр.). Здесь вы можете отменить отображение значка Radmin в области уведомлений, которая находится в правом нижнем углу экрана. Для этого вам в диалоговом окне опций (см. рис. 8.27) нужно поставить флажок Hide tray icon (Спрятать значок в области уведомлений).
Помимо этого имеется возможность сделать так, что при каждой попытке удаленного пользователя подключиться к вашему компьютеру, у вас на экране появится сообщение, в котором будет указано, с какого хоста (IP-адреса) и в каком режиме к вам хотят подключиться. После этого вы можете нажать OK и разрешить соединение, а можете нажать NO или вообще ничего не нажимать — тогда через несколько секунд соединение будет автоматически запрещено.
Другие кнопки диалогового окна конфигурирования программы Radmin
Кроме двух самых важных кнопок: Установка пароля и Опции, которые мы уже с вами рассмотрели, в диалоговом окне конфигурирования программы Radmin (см. рис. 8.21) имеются еще две:
♦ Install service (Установка сервиса);
♦ Remove service (Удаление сервиса).
То, что существуют два варианта инсталляции Radmin, мы уже знаем. Напомню, что ее можно установить как системную службу (сервис) или как обычную программу. Однако я был немного удивлен, когда узнал, что в настройках есть возможность изменить вид ее существования даже после инсталляции. Для этого и предназначены эти две кнопки.
Честно говоря, если вы установите Radmin как обычную программу, никаких преимуществ вы не ощутите. Работать с сервисом гораздо удобней. К тому же, после установки программы как сервиса, она будет запускаться автоматически после загрузки компьютера. А вот для того, чтобы обычная программа смогла так запускаться, придется еще поработать, например, поместить ее в папку автозагрузки или в раздел Run (Запускать) системного реестра. Но даже в этом случае (в отличие от сервиса) она запустится только после того, как пользователь войдет в систему, т. е. введет свое имя и пароль, и никак не раньше!
Поэтому к варианту инсталляции Radmin в качестве обычной программы следует относиться просто как к возможности и всегда отдавать предпочтение варианту сервиса. Кстати говоря, начиная с версии 2.2, вы уже не сможете установить Radmin как обычную программу на всех платформах NT и XP. Это сделано в целях повышения безопасности. Что же касается Windows 98, то здесь еще имеется возможность выбора. Думаю, многие будут удивлены, что программу можно установить как сервис даже под Windows 98 — ведь в панели управления этой операционной системы такого понятия, как сервис или служба, вы не найдете! Тем не менее, на программном уровне оно существует, и есть даже специальные функции Win32 API для работы с сервисами под Windows 98. Итак, вернемся к нашим двум кнопкам:
♦ допустим, вы установили Radmin как сервис, но почему-то хотите превратить его в обычную программу. Тогда воспользуйтесь кнопкой Remove service — при этом служба с таким именем исчезнет (это легко можно проверить в списке служб), и на экран будет выведено соответствующее сообщение;