Zjednodušujte si život dál

Minule byla řeč o bezdrátech. O tom, jak se nenechat zaskočit rozdílem mezi
teorií popisovanou výrobci a běžnou praxí – jak si zabezpečit svoji bezdrátovou

síť. Tentokrát bych se zaměřil na mnohdy opomíjenou vlastnost Windows, na

možnosti využití vzdálené plochy.



Používejte lepší prohlížeč

Z nepochopitelných důvodů Microsoft poslední dobou zanedbává vývoj svého

webového prohlížeče Internet Explorer. A protože konkurence nikdy nespí, jsou

nyní k dispozici bezpečnější a lépe vybavené alternativy. Z mnoha jsem testoval

jen Operu a Firefox a pokud máte čas, zkuste se právě na Firefox podívat. Je to

ořezaná verze Mozilly, spouští se velmi rychle (zabírá asi 16 MB paměti) a na

99,9 % stránek nepoznáte rozdíl mezi zobrazením ve Firefoxu a IE. Je k

dispozici i v české mutaci. Podrobněji si o ní přečtete třeba na www.czilla.cz.

Vhodným doplňkem k Firefoxu může být poštovní klient ThunderBird od Mozilly,

taktéž česky. Vyzkoušejte ten rozdíl – navíc zdarma.



Připojení ke vzdálené ploše

Operační systémy Windows 2000, Windows XP a Windows 2003 Server nabízejí ve své

základní instalaci vynikající funkci, která vám dokáže příjemným způsobem

zjednodušit život a často ušetřit i spoustu peněz za poplatky mobilním

operátorům. Hlavní výhodu tohoto programu spatřuji v použití modifikovaného

protokolu ICA, který Microsoft kdysi koupil od firmy Citrix. Tento protokol

totiž bezpečným způsobem přenáší komprimovaná data vzdálené plochy, pohyby vaší

myši a znaky napsané na klávesnici. Požadovaná

šířka přenosového pásma se odvíjí v závislosti na rozlišení vzdálené obrazovky

a barevné hloubce. Obecně na rozlišení 1024 × 768 s 256 barvami stačí rychlost

šneka, kterou dosahuje GPRS. Přesněji rychlostí 30–40 Kb/s směrem k vám a

14 Kb/s směrem k vzdálenému počítači. Jak můžeme ušetřit? Představte si, že

potřebujete někomu poslat e-mail se zazipovanou přílohou kolem 2 MB, který máte

uložený na Exchange nebo Lotus Notes serveru a zreplikovaný i na svém počítači.

Odeslání tohoto souboru přes GPRS připojení by zabralo přibližně půl hodiny.

Tedy velká ztráta času a poplatky za GPRS okolo 50 korun. Připojením ke

vzdálené ploše vašeho firemního počítače soubor editujete 5 minut a odešlete

již přes pevnou linku firmy. Na GPRS přenesete za tuto dobu okolo 800 Kb a

zaplatíte kolem 20 korun. Navíc neztrácíte čas čekáním na odeslání souboru,

protože pevná linka v práci a poštovní server vše zařídí za vás.

Připojení ke vzdálené ploše je tedy funkce, která vám umožní získat plnou

kontrolu nad vzdáleným počítačem a virtuálně na svůj počítač přenést vzdálenou

obrazovku. Tuto funkci je nejprve nutné aktivovat pravým kliknutím na Můj

počítač/Vlastnosti a v menu Vzdálený přístup povolit připojení vzdálených

uživatelů k tomuto počítači. Ve stejném okně je dále třeba vybrat uživatele

tohoto počítače, jimž je vzdálený přístup povolen. Pamatujte, že abyste mohli

povolit vzdálený přístup uživateli, musí mít vytvořeno heslo. Bez hesla nebude

vzdálený přístup umožněn. Po této snadné konfiguraci je služba vzdálené plochy

připravena k použití a na vzdáleném počítači zahájíte připojení pomocí příkazu

MSTSC do menu Start/Spustit. Objeví se malé okénko, do kterého vložíte IP

adresu vašeho vzdáleného počítače. Zde by mohl nastat menší problém. Pokud váš

firemní firewall neumožňuje používání VPN sítě, k počítači ve vnitřní síti se

nedostanete. Následující drobná rada vám určitě pomůže: vzdálené sdílení plochy

využívá TCP/IP protokol a továrně je nastaveno na TCP portu číslo 3389. Pokud

na vašem firewallu využívajícím překlad síťových adres (NAT) nastavíte, že

virtuální server využívající služby TCP portu číslo 3389 je váš stolní počítač,

firewall převezme příchozí volání na tomto portu a bude jej přesměrovávat k

vám. Při připojování ke vzdálené ploše z internetu potom napíšete do MSTSC

internetovou adresu vašeho firewallu.

Pokud se vám tato funkce zalíbí a řeknete o ní neprozřetelně i svým kolegům,

musíte řešit snadno zvládnutelný problém, jak umožnit přístup přes vzdálené

sdílení plochy na více počítačů. Důležité je si uvědomit, že firewall již TCP

port číslo 3389 přeposílá na váš počítač a tudíž jej nedokáže přeposílat

současně na počítač jiný. Ale vzdálené sdílení plochy má jistou

nedokumentovanou funkci, která umožní na počítači, k němuž se hodláte vzdáleně

připojovat, nastavit příjem i na jiný, vámi zadaný TCP port. Tuto změnu však

neprovedete v žádném menu, musíte editovat registry.

Zde jsou popsané položky registru, které musíte modifikovat:



HKEY_LOCAL_MACHINE\SYSTEM\Cu­rrentControl\SetControl\Ter­minal

Server\Wds\rdpwd\Tds\tcp



Změňte hodnotu PortNumber na vámi vybrané číslo portu. Přepněte na decimální

vložení hodnoty, pokud použijete hexa, budete nemile překvapeni. Stejnou změnu

musíte provést ještě na jednom místě, a to v klíči:



HKEY_LOCAL_MACHINE\SYSTEM\Cu­rrentControl\SetControl\Ter­minalServer\WinStations\R

DP-Tcp



Taktéž nastavte hodnotu PortNumber na stejné číslo, jaké jste zadávali v

minulém klíči. Poté musíte restartovat službu Terminal Services, nebo lépe:

restartujte počítač. Po restartu můžete otestovat funkci přístupu ke vzdálené

ploše na tento počítač v lokální síti zadáním IP adresy počítače. Za dvojtečku

pak zadejte číslo portu. Obrázek ukazuje příklad přihlášení se k počítači s IP

adresou 192.168.1.120, jehož TCP port služby vzdálené plochy byl změněn na

číslo 4000.

Pokud je vše OK, dopište do firewallu další virtuální servery a celá firma může

tuto službu využívat k přístupu na své počítače přes jednu veřejnou IP adresu

vašeho firewallu. Co se týče bezpečnosti, nemusíte mít nějaké zvláštní obavy.

Pokud nenapíšete na lísteček MSTSC, IP adresu, číslo portu a uživatelské jméno

a heslo k počítači a nenecháte jej ležet před vchodem do vysokoškolských

kolejí, je jen velmi malá šance, že tuto službu někdo zneužije. Její základ

pochází z dílny firmy Citrix a pokud máte poslední service pack, je zatím vše v

pohodě.