reklama

Za Windows XP bezpečnější, 5. část

Čas od času je rychlejší nebo přímo nezbytně nutné sáhnout po textově orientovaném ovládání systému Windows XP. To samozřejmě zahrnuje i některé instance ze světa zabezpečení systému, pojďme se proto na tuto oblast podívat blíže.

Související odkazy

Slovník
GUI
ISP
ping
proxy
server

Kdo pamatuje čistě textově orientovaný MS-DOS anebo koketuje s UNIX-like systémy, ten jistě dokáže ocenit pohotovost a rychlost komandování prostřednictvím příkazové řádky.

Předcházející články tohoto seriálu se bez výjimky zaměřovaly na Windows XP a jeho softwarová rozšíření z pohledu GUI konzumenta. Příkazová řádka systému Windows však dokáže fungovat jako výborný prostředník pro zpracování některých důležitých příkazů.

Řádky posledního pokračování našeho seriálu se proto zaměří na představení a detailnější popis některých důležitých síťových a systémových příkazů.

NET

Vepíšete-li příkaz net do příkazové řádky, s největší pravděpodobností vás po přečtení zobrazené mininápovědy napadne, že slouží k nastavení širokého spektra síťových funkcí:

Klepněte pro větší obrázek

My se samozřejmě budeme držet těch vlastností, které mají přímou spojitost s bezpečností systému Windows XP.

net accounts

Jako první nás proto bude zajímat volba accounts sloužící pro konfiguraci uživatelských účtů. Zadáte-li příkaz net accounts bez dalších doplňujících parametrů, získáte přehled aktuálních nastavení.

Díky rozšiřujícím volbám lze nastavit některé důležité bezpečnostní prvky uživatelských účtů, těmi nejdůležitějšími jsou:

  • /MINPWLEN:délka Slouží pro nastavení minimální délky hesla uživatelského účtu, jedná se o hodnotu z intervalu 0 až 14. Příklad (minimální délka hesla musí být osm znaků): net accounts /minpwlen:8
  • /MAXPWAGE:{dny | UNLIMITED} Díky tomuto parametru lze nastavit maximální dobu platnosti hesla ve dnech, případně volbou UNLIMITED potlačit časové omezení. Příklad (nastavení platnosti hesla na dobu jednoho týdne): net accounts /maxpwage:7
  • /MINPWAGE:dny Jedná se o duální volbu k MAXPWAGE, a určuje tedy minimální dobu platnosti hesla ve dnech. Příklad (heslo lze měnit kdykoliv): net accounts /minpwage:0
  • /UNIQUEPW:číslo S pomocí této volby lze snadno nastavit, po kolika změnách může heslo nabýt stejné podoby. Příklad (stejné heslo může být nastaveno až po pěti změnách): net accounts /uniquepw:5

net session

Díky tomuto příkazu máte možnost ukončit všechny relace s daným počítačem. Jeho syntaxe je net session [\\počítač] [/DELETE] a funguje pouze na serverech.

net user

Také tento příkaz funguje pouze na serverech a dovoluje pracovat s uživatelskými účty. Detailnější popis jeho syntaxe by byl příliš dlouhý, proto se můžete inspirovat z originální nápovědy Microsoftu.

Klepněte pro větší obrázek

TASKLIST

Díky tomuto příkazu můžete ve verzi Professional velice snadno zjistit, které procesy jsou právě spuštěné. Velice často se používá ve spojitosti s dalším příkazem taskkill, jenž dovoluje ukončit procesy podle jeho identifikačního čísla nebo názvu. Podrobné detailní informace o obou zmíněných příkazech můžete čerpat z původní nápovědy Microsoftu zde a zde.

TRACERT

Nástroj ping pro detekci síťových chyb zná asi každý. Pokud byste ale chtěli detailně vědět, kterou cestou vámi zaslané pakety putují, pak využijte služeb příkazu tracert. K jeho použití se nejčastěji dostanete v těch případech, kdy potřebujete zjistit informace o umístění vzdáleného počítače a znáte přitom jeho IP adresu nebo název, případně toužíte po zjištění, kde se která chyba na cestě vyskytuje.

Zajímavé je, že tato lokace může být jak "počítačová", tak geografická. Prvně jmenovaný případ pokrývá například ty varianty, v nichž zjistíte, že stroj je za proxy, název ISP apod. Toto lze většinou snadno odvodit z intuitivně volených názvů počítačů, které se na cestě mezi vámi a cílem nacházejí.

Ještě než přejdeme k detailnímu popisu tracert, můžete si trasování osahat v příjemném grafickém hávu, který mu dodávají některé doplňkové aplikace. Mezi ty nejpovedenější bezesporu patří také VisualRoute (www.isualroute.com). Jeho použití je velice jednoduché a stačí, abyste zadali název nebo IP vzdáleného stroje – ve výsledku pak dostanete jak grafické znázornění cesty na mapě, tak textovou podobu jednotlivých hopů:

Klepněte pro větší obrázek

Dvojí vyznačení trasy k vzdálenému stroji v programu VisualRoute

Samotný příkaz tracert ve Windows XP můžete nejsnadněji použít s předáním jednoho parametru, který představuje název nebo IP adresu vzdáleného stroje. Program se pak "pokusí nalézt" cestu k tomuto cíli s tím, že vypisuje informace o jednotlivých prvcích na trase:

Klepněte pro větší obrázek

Už zde je zřejmá výhoda oproti "klasickému" pingu – vzhledem k tomu, že odpovídají všechny počítače na cestě (a tedy nikoliv pouze cílový stroj), lze přesněji určit, kde nastala chyba v komunikaci, ruku v ruce s informacemi o připojení cíle (ISP, použití proxy apod.). Samozřejmě i tracert podporuje několik dodatečných voleb a parametrů, jedná se o:

  • -d Slouží pro potlačení převodu adres na názvy hostitelů.
  • -h max_počet Specifikuje, kolik se může maximálně provést skoků, než dojde k dosažení cíle.
  • -j sezn_host Díky této volbě můžete sami určit, kterými hostiteli má paket projít.
  • -w doba Dovoluje nastavit, jak dlouho se má čekat na odezvu každé brány.

Závěr

Řádky a stránky pětidílného seriálu o možnostech zabezpečení systému Windows XP se právě naplnily. Ke všem probíraným částem na internetu existuje nepřeberné množství dalších materiálů, a to jak v českých, tak cizojazyčných verzích. Budete-li proto pátrat po detailech nebo doplňujících informacích, stačí abyste vhodně využili svůj oblíbený vyhledávač nebo rozcestník.

Témata článku: Microsoft, Windows, Proxy, Ping, Pingu

9 komentářů

Nejnovější komentáře

  • Helac, Helac 5. 12. 2005 18:12:34
    Nejako mi nedochazi co ma spolecnyho tenhle clanek s bezpecnosti windows ?...
  • Mr.Gentleman 5. 12. 2005 16:39:33
    Asi nemáš jen ten pocit. Však se podívej na celý článek a i ty předchozí....
  • gmvasek 5. 12. 2005 15:46:30
    Neni
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 100

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 73


reklama