Za Windows XP bezpečnější, 5. část

Čas od času je rychlejší nebo přímo nezbytně nutné sáhnout po textově orientovaném ovládání systému Windows XP. To samozřejmě zahrnuje i některé instance ze světa zabezpečení systému, pojďme se proto na tuto oblast podívat blíže.

Související odkazy

Slovník
GUI
ISP
ping
proxy
server

Kdo pamatuje čistě textově orientovaný MS-DOS anebo koketuje s UNIX-like systémy, ten jistě dokáže ocenit pohotovost a rychlost komandování prostřednictvím příkazové řádky.

Předcházející články tohoto seriálu se bez výjimky zaměřovaly na Windows XP a jeho softwarová rozšíření z pohledu GUI konzumenta. Příkazová řádka systému Windows však dokáže fungovat jako výborný prostředník pro zpracování některých důležitých příkazů.

Řádky posledního pokračování našeho seriálu se proto zaměří na představení a detailnější popis některých důležitých síťových a systémových příkazů.

NET

Vepíšete-li příkaz net do příkazové řádky, s největší pravděpodobností vás po přečtení zobrazené mininápovědy napadne, že slouží k nastavení širokého spektra síťových funkcí:

Klepněte pro větší obrázek

My se samozřejmě budeme držet těch vlastností, které mají přímou spojitost s bezpečností systému Windows XP.

net accounts

Jako první nás proto bude zajímat volba accounts sloužící pro konfiguraci uživatelských účtů. Zadáte-li příkaz net accounts bez dalších doplňujících parametrů, získáte přehled aktuálních nastavení.

Díky rozšiřujícím volbám lze nastavit některé důležité bezpečnostní prvky uživatelských účtů, těmi nejdůležitějšími jsou:

  • /MINPWLEN:délka Slouží pro nastavení minimální délky hesla uživatelského účtu, jedná se o hodnotu z intervalu 0 až 14. Příklad (minimální délka hesla musí být osm znaků): net accounts /minpwlen:8
  • /MAXPWAGE:{dny | UNLIMITED} Díky tomuto parametru lze nastavit maximální dobu platnosti hesla ve dnech, případně volbou UNLIMITED potlačit časové omezení. Příklad (nastavení platnosti hesla na dobu jednoho týdne): net accounts /maxpwage:7
  • /MINPWAGE:dny Jedná se o duální volbu k MAXPWAGE, a určuje tedy minimální dobu platnosti hesla ve dnech. Příklad (heslo lze měnit kdykoliv): net accounts /minpwage:0
  • /UNIQUEPW:číslo S pomocí této volby lze snadno nastavit, po kolika změnách může heslo nabýt stejné podoby. Příklad (stejné heslo může být nastaveno až po pěti změnách): net accounts /uniquepw:5

net session

Díky tomuto příkazu máte možnost ukončit všechny relace s daným počítačem. Jeho syntaxe je net session [\\počítač] [/DELETE] a funguje pouze na serverech.

net user

Také tento příkaz funguje pouze na serverech a dovoluje pracovat s uživatelskými účty. Detailnější popis jeho syntaxe by byl příliš dlouhý, proto se můžete inspirovat z originální nápovědy Microsoftu.

Klepněte pro větší obrázek

TASKLIST

Díky tomuto příkazu můžete ve verzi Professional velice snadno zjistit, které procesy jsou právě spuštěné. Velice často se používá ve spojitosti s dalším příkazem taskkill, jenž dovoluje ukončit procesy podle jeho identifikačního čísla nebo názvu. Podrobné detailní informace o obou zmíněných příkazech můžete čerpat z původní nápovědy Microsoftu zde a zde.

TRACERT

Nástroj ping pro detekci síťových chyb zná asi každý. Pokud byste ale chtěli detailně vědět, kterou cestou vámi zaslané pakety putují, pak využijte služeb příkazu tracert. K jeho použití se nejčastěji dostanete v těch případech, kdy potřebujete zjistit informace o umístění vzdáleného počítače a znáte přitom jeho IP adresu nebo název, případně toužíte po zjištění, kde se která chyba na cestě vyskytuje.

Zajímavé je, že tato lokace může být jak "počítačová", tak geografická. Prvně jmenovaný případ pokrývá například ty varianty, v nichž zjistíte, že stroj je za proxy, název ISP apod. Toto lze většinou snadno odvodit z intuitivně volených názvů počítačů, které se na cestě mezi vámi a cílem nacházejí.

Ještě než přejdeme k detailnímu popisu tracert, můžete si trasování osahat v příjemném grafickém hávu, který mu dodávají některé doplňkové aplikace. Mezi ty nejpovedenější bezesporu patří také VisualRoute (www.isualroute.com). Jeho použití je velice jednoduché a stačí, abyste zadali název nebo IP vzdáleného stroje – ve výsledku pak dostanete jak grafické znázornění cesty na mapě, tak textovou podobu jednotlivých hopů:

Klepněte pro větší obrázek

Dvojí vyznačení trasy k vzdálenému stroji v programu VisualRoute

Samotný příkaz tracert ve Windows XP můžete nejsnadněji použít s předáním jednoho parametru, který představuje název nebo IP adresu vzdáleného stroje. Program se pak "pokusí nalézt" cestu k tomuto cíli s tím, že vypisuje informace o jednotlivých prvcích na trase:

Klepněte pro větší obrázek

Už zde je zřejmá výhoda oproti "klasickému" pingu – vzhledem k tomu, že odpovídají všechny počítače na cestě (a tedy nikoliv pouze cílový stroj), lze přesněji určit, kde nastala chyba v komunikaci, ruku v ruce s informacemi o připojení cíle (ISP, použití proxy apod.). Samozřejmě i tracert podporuje několik dodatečných voleb a parametrů, jedná se o:

  • -d Slouží pro potlačení převodu adres na názvy hostitelů.
  • -h max_počet Specifikuje, kolik se může maximálně provést skoků, než dojde k dosažení cíle.
  • -j sezn_host Díky této volbě můžete sami určit, kterými hostiteli má paket projít.
  • -w doba Dovoluje nastavit, jak dlouho se má čekat na odezvu každé brány.

Závěr

Řádky a stránky pětidílného seriálu o možnostech zabezpečení systému Windows XP se právě naplnily. Ke všem probíraným částem na internetu existuje nepřeberné množství dalších materiálů, a to jak v českých, tak cizojazyčných verzích. Budete-li proto pátrat po detailech nebo doplňujících informacích, stačí abyste vhodně využili svůj oblíbený vyhledávač nebo rozcestník.

Témata článku: Microsoft, Windows, Windows XP, Ping, Pingu, Proxy, Syntax, Hope

9 komentářů

Nejnovější komentáře

  • Helac, Helac 5. 12. 2005 18:12:34
    Nejako mi nedochazi co ma spolecnyho tenhle clanek s bezpecnosti windows ?...
  • Mr.Gentleman 5. 12. 2005 16:39:33
    Asi nemáš jen ten pocit. Však se podívej na celý článek a i ty předchozí....
  • gmvasek 5. 12. 2005 15:46:30
    Neni
Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 64

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C