Hlavní navigace

Zjednodušujte si život dál

1. 12. 2004

Sdílet

Minule byla řeč o bezdrátech. O tom, jak se nenechat zaskočit rozdílem meziteorií popisovanou výrobci a běžnou praxí - jak si zabezpečit svoji bezdrátovou síť. Tentokrát bych se zamě...
Minule byla řeč o bezdrátech. O tom, jak se nenechat zaskočit rozdílem mezi
teorií popisovanou výrobci a běžnou praxí - jak si zabezpečit svoji bezdrátovou
síť. Tentokrát bych se zaměřil na mnohdy opomíjenou vlastnost Windows, na
možnosti využití vzdálené plochy.

Používejte lepší prohlížeč
Z nepochopitelných důvodů Microsoft poslední dobou zanedbává vývoj svého
webového prohlížeče Internet Explorer. A protože konkurence nikdy nespí, jsou
nyní k dispozici bezpečnější a lépe vybavené alternativy. Z mnoha jsem testoval
jen Operu a Firefox a pokud máte čas, zkuste se právě na Firefox podívat. Je to
ořezaná verze Mozilly, spouští se velmi rychle (zabírá asi 16 MB paměti) a na
99,9 % stránek nepoznáte rozdíl mezi zobrazením ve Firefoxu a IE. Je k
dispozici i v české mutaci. Podrobněji si o ní přečtete třeba na www.czilla.cz.
Vhodným doplňkem k Firefoxu může být poštovní klient ThunderBird od Mozilly,
taktéž česky. Vyzkoušejte ten rozdíl - navíc zdarma.

Připojení ke vzdálené ploše
Operační systémy Windows 2000, Windows XP a Windows 2003 Server nabízejí ve své
základní instalaci vynikající funkci, která vám dokáže příjemným způsobem
zjednodušit život a často ušetřit i spoustu peněz za poplatky mobilním
operátorům. Hlavní výhodu tohoto programu spatřuji v použití modifikovaného
protokolu ICA, který Microsoft kdysi koupil od firmy Citrix. Tento protokol
totiž bezpečným způsobem přenáší komprimovaná data vzdálené plochy, pohyby vaší
myši a znaky napsané na klávesnici. Požadovaná
šířka přenosového pásma se odvíjí v závislosti na rozlišení vzdálené obrazovky
a barevné hloubce. Obecně na rozlišení 1024 x 768 s 256 barvami stačí rychlost
šneka, kterou dosahuje GPRS. Přesněji rychlostí 30-40 Kb/s směrem k vám a
14 Kb/s směrem k vzdálenému počítači. Jak můžeme ušetřit? Představte si, že
potřebujete někomu poslat e-mail se zazipovanou přílohou kolem 2 MB, který máte
uložený na Exchange nebo Lotus Notes serveru a zreplikovaný i na svém počítači.
Odeslání tohoto souboru přes GPRS připojení by zabralo přibližně půl hodiny.
Tedy velká ztráta času a poplatky za GPRS okolo 50 korun. Připojením ke
vzdálené ploše vašeho firemního počítače soubor editujete 5 minut a odešlete
již přes pevnou linku firmy. Na GPRS přenesete za tuto dobu okolo 800 Kb a
zaplatíte kolem 20 korun. Navíc neztrácíte čas čekáním na odeslání souboru,
protože pevná linka v práci a poštovní server vše zařídí za vás.
Připojení ke vzdálené ploše je tedy funkce, která vám umožní získat plnou
kontrolu nad vzdáleným počítačem a virtuálně na svůj počítač přenést vzdálenou
obrazovku. Tuto funkci je nejprve nutné aktivovat pravým kliknutím na Můj
počítač/Vlastnosti a v menu Vzdálený přístup povolit připojení vzdálených
uživatelů k tomuto počítači. Ve stejném okně je dále třeba vybrat uživatele
tohoto počítače, jimž je vzdálený přístup povolen. Pamatujte, že abyste mohli
povolit vzdálený přístup uživateli, musí mít vytvořeno heslo. Bez hesla nebude
vzdálený přístup umožněn. Po této snadné konfiguraci je služba vzdálené plochy
připravena k použití a na vzdáleném počítači zahájíte připojení pomocí příkazu
MSTSC do menu Start/Spustit. Objeví se malé okénko, do kterého vložíte IP
adresu vašeho vzdáleného počítače. Zde by mohl nastat menší problém. Pokud váš
firemní firewall neumožňuje používání VPN sítě, k počítači ve vnitřní síti se
nedostanete. Následující drobná rada vám určitě pomůže: vzdálené sdílení plochy
využívá TCP/IP protokol a továrně je nastaveno na TCP portu číslo 3389. Pokud
na vašem firewallu využívajícím překlad síťových adres (NAT) nastavíte, že
virtuální server využívající služby TCP portu číslo 3389 je váš stolní počítač,
firewall převezme příchozí volání na tomto portu a bude jej přesměrovávat k
vám. Při připojování ke vzdálené ploše z internetu potom napíšete do MSTSC
internetovou adresu vašeho firewallu.
Pokud se vám tato funkce zalíbí a řeknete o ní neprozřetelně i svým kolegům,
musíte řešit snadno zvládnutelný problém, jak umožnit přístup přes vzdálené
sdílení plochy na více počítačů. Důležité je si uvědomit, že firewall již TCP
port číslo 3389 přeposílá na váš počítač a tudíž jej nedokáže přeposílat
současně na počítač jiný. Ale vzdálené sdílení plochy má jistou
nedokumentovanou funkci, která umožní na počítači, k němuž se hodláte vzdáleně
připojovat, nastavit příjem i na jiný, vámi zadaný TCP port. Tuto změnu však
neprovedete v žádném menu, musíte editovat registry.
Zde jsou popsané položky registru, které musíte modifikovat:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetControl\Terminal
Server\Wds\rdpwd\Tds\tcp

Změňte hodnotu PortNumber na vámi vybrané číslo portu. Přepněte na decimální
vložení hodnoty, pokud použijete hexa, budete nemile překvapeni. Stejnou změnu
musíte provést ještě na jednom místě, a to v klíči:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetControl\TerminalServer\WinStations\R
DP-Tcp

Taktéž nastavte hodnotu PortNumber na stejné číslo, jaké jste zadávali v
minulém klíči. Poté musíte restartovat službu Terminal Services, nebo lépe:
restartujte počítač. Po restartu můžete otestovat funkci přístupu ke vzdálené
ploše na tento počítač v lokální síti zadáním IP adresy počítače. Za dvojtečku
pak zadejte číslo portu. Obrázek ukazuje příklad přihlášení se k počítači s IP
adresou 192.168.1.120, jehož TCP port služby vzdálené plochy byl změněn na
číslo 4000.
Pokud je vše OK, dopište do firewallu další virtuální servery a celá firma může
tuto službu využívat k přístupu na své počítače přes jednu veřejnou IP adresu
vašeho firewallu. Co se týče bezpečnosti, nemusíte mít nějaké zvláštní obavy.
Pokud nenapíšete na lísteček MSTSC, IP adresu, číslo portu a uživatelské jméno
a heslo k počítači a nenecháte jej ležet před vchodem do vysokoškolských
kolejí, je jen velmi malá šance, že tuto službu někdo zneužije. Její základ
pochází z dílny firmy Citrix a pokud máte poslední service pack, je zatím vše v
pohodě.