Za Windows XP bezpečnější, 5. část

Čas od času je rychlejší nebo přímo nezbytně nutné sáhnout po textově orientovaném ovládání systému Windows XP. To samozřejmě zahrnuje i některé instance ze světa zabezpečení systému, pojďme se proto na tuto oblast podívat blíže.

Související odkazy

Slovník
GUI
ISP
ping
proxy
server

Kdo pamatuje čistě textově orientovaný MS-DOS anebo koketuje s UNIX-like systémy, ten jistě dokáže ocenit pohotovost a rychlost komandování prostřednictvím příkazové řádky.

Předcházející články tohoto seriálu se bez výjimky zaměřovaly na Windows XP a jeho softwarová rozšíření z pohledu GUI konzumenta. Příkazová řádka systému Windows však dokáže fungovat jako výborný prostředník pro zpracování některých důležitých příkazů.

Řádky posledního pokračování našeho seriálu se proto zaměří na představení a detailnější popis některých důležitých síťových a systémových příkazů.

NET

Vepíšete-li příkaz net do příkazové řádky, s největší pravděpodobností vás po přečtení zobrazené mininápovědy napadne, že slouží k nastavení širokého spektra síťových funkcí:

Klepněte pro větší obrázek

My se samozřejmě budeme držet těch vlastností, které mají přímou spojitost s bezpečností systému Windows XP.

net accounts

Jako první nás proto bude zajímat volba accounts sloužící pro konfiguraci uživatelských účtů. Zadáte-li příkaz net accounts bez dalších doplňujících parametrů, získáte přehled aktuálních nastavení.

Díky rozšiřujícím volbám lze nastavit některé důležité bezpečnostní prvky uživatelských účtů, těmi nejdůležitějšími jsou:

  • /MINPWLEN:délka Slouží pro nastavení minimální délky hesla uživatelského účtu, jedná se o hodnotu z intervalu 0 až 14. Příklad (minimální délka hesla musí být osm znaků): net accounts /minpwlen:8
  • /MAXPWAGE:{dny | UNLIMITED} Díky tomuto parametru lze nastavit maximální dobu platnosti hesla ve dnech, případně volbou UNLIMITED potlačit časové omezení. Příklad (nastavení platnosti hesla na dobu jednoho týdne): net accounts /maxpwage:7
  • /MINPWAGE:dny Jedná se o duální volbu k MAXPWAGE, a určuje tedy minimální dobu platnosti hesla ve dnech. Příklad (heslo lze měnit kdykoliv): net accounts /minpwage:0
  • /UNIQUEPW:číslo S pomocí této volby lze snadno nastavit, po kolika změnách může heslo nabýt stejné podoby. Příklad (stejné heslo může být nastaveno až po pěti změnách): net accounts /uniquepw:5

net session

Díky tomuto příkazu máte možnost ukončit všechny relace s daným počítačem. Jeho syntaxe je net session [\\počítač] [/DELETE] a funguje pouze na serverech.

net user

Také tento příkaz funguje pouze na serverech a dovoluje pracovat s uživatelskými účty. Detailnější popis jeho syntaxe by byl příliš dlouhý, proto se můžete inspirovat z originální nápovědy Microsoftu.

Klepněte pro větší obrázek

TASKLIST

Díky tomuto příkazu můžete ve verzi Professional velice snadno zjistit, které procesy jsou právě spuštěné. Velice často se používá ve spojitosti s dalším příkazem taskkill, jenž dovoluje ukončit procesy podle jeho identifikačního čísla nebo názvu. Podrobné detailní informace o obou zmíněných příkazech můžete čerpat z původní nápovědy Microsoftu zde a zde.

TRACERT

Nástroj ping pro detekci síťových chyb zná asi každý. Pokud byste ale chtěli detailně vědět, kterou cestou vámi zaslané pakety putují, pak využijte služeb příkazu tracert. K jeho použití se nejčastěji dostanete v těch případech, kdy potřebujete zjistit informace o umístění vzdáleného počítače a znáte přitom jeho IP adresu nebo název, případně toužíte po zjištění, kde se která chyba na cestě vyskytuje.

Zajímavé je, že tato lokace může být jak "počítačová", tak geografická. Prvně jmenovaný případ pokrývá například ty varianty, v nichž zjistíte, že stroj je za proxy, název ISP apod. Toto lze většinou snadno odvodit z intuitivně volených názvů počítačů, které se na cestě mezi vámi a cílem nacházejí.

Ještě než přejdeme k detailnímu popisu tracert, můžete si trasování osahat v příjemném grafickém hávu, který mu dodávají některé doplňkové aplikace. Mezi ty nejpovedenější bezesporu patří také VisualRoute (www.isualroute.com). Jeho použití je velice jednoduché a stačí, abyste zadali název nebo IP vzdáleného stroje – ve výsledku pak dostanete jak grafické znázornění cesty na mapě, tak textovou podobu jednotlivých hopů:

Klepněte pro větší obrázek

Dvojí vyznačení trasy k vzdálenému stroji v programu VisualRoute

Samotný příkaz tracert ve Windows XP můžete nejsnadněji použít s předáním jednoho parametru, který představuje název nebo IP adresu vzdáleného stroje. Program se pak "pokusí nalézt" cestu k tomuto cíli s tím, že vypisuje informace o jednotlivých prvcích na trase:

Klepněte pro větší obrázek

Už zde je zřejmá výhoda oproti "klasickému" pingu – vzhledem k tomu, že odpovídají všechny počítače na cestě (a tedy nikoliv pouze cílový stroj), lze přesněji určit, kde nastala chyba v komunikaci, ruku v ruce s informacemi o připojení cíle (ISP, použití proxy apod.). Samozřejmě i tracert podporuje několik dodatečných voleb a parametrů, jedná se o:

  • -d Slouží pro potlačení převodu adres na názvy hostitelů.
  • -h max_počet Specifikuje, kolik se může maximálně provést skoků, než dojde k dosažení cíle.
  • -j sezn_host Díky této volbě můžete sami určit, kterými hostiteli má paket projít.
  • -w doba Dovoluje nastavit, jak dlouho se má čekat na odezvu každé brány.

Závěr

Řádky a stránky pětidílného seriálu o možnostech zabezpečení systému Windows XP se právě naplnily. Ke všem probíraným částem na internetu existuje nepřeberné množství dalších materiálů, a to jak v českých, tak cizojazyčných verzích. Budete-li proto pátrat po detailech nebo doplňujících informacích, stačí abyste vhodně využili svůj oblíbený vyhledávač nebo rozcestník.

Témata článku: Microsoft, Windows, Windows XP, Koma, Cesta, Proxy, Syntax, Příjemné zjištění, Poslední pokračování, Hope, Stejný prvek, Detailní informace, Ping, Pingu

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 199

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

** Každá elektrická krabička má konektor pro napájení nebo baterii ** Jenže pozor, jednou by to tak nemuselo být ** Drobná elektronika se může živit rádiovými vlnami

14.  11.  2017 | Jakub Čížek | 15

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

** I pod hranicí desíti tisíc korun existují dobře použitelné notebooky ** Mohou plnit roli pracovního stroje i zařízení pro zábavu ** Nejlevnější použitelný notebook koupíte za pět a půl tisíce

16.  11.  2017 | Stanislav Janů | 53


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje