Za Windows XP bezpečnější, 5. část

Čas od času je rychlejší nebo přímo nezbytně nutné sáhnout po textově orientovaném ovládání systému Windows XP. To samozřejmě zahrnuje i některé instance ze světa zabezpečení systému, pojďme se proto na tuto oblast podívat blíže.

Související odkazy

Slovník
GUI
ISP
ping
proxy
server

Kdo pamatuje čistě textově orientovaný MS-DOS anebo koketuje s UNIX-like systémy, ten jistě dokáže ocenit pohotovost a rychlost komandování prostřednictvím příkazové řádky.

Předcházející články tohoto seriálu se bez výjimky zaměřovaly na Windows XP a jeho softwarová rozšíření z pohledu GUI konzumenta. Příkazová řádka systému Windows však dokáže fungovat jako výborný prostředník pro zpracování některých důležitých příkazů.

Řádky posledního pokračování našeho seriálu se proto zaměří na představení a detailnější popis některých důležitých síťových a systémových příkazů.

NET

Vepíšete-li příkaz net do příkazové řádky, s největší pravděpodobností vás po přečtení zobrazené mininápovědy napadne, že slouží k nastavení širokého spektra síťových funkcí:

Klepněte pro větší obrázek

My se samozřejmě budeme držet těch vlastností, které mají přímou spojitost s bezpečností systému Windows XP.

net accounts

Jako první nás proto bude zajímat volba accounts sloužící pro konfiguraci uživatelských účtů. Zadáte-li příkaz net accounts bez dalších doplňujících parametrů, získáte přehled aktuálních nastavení.

Díky rozšiřujícím volbám lze nastavit některé důležité bezpečnostní prvky uživatelských účtů, těmi nejdůležitějšími jsou:

  • /MINPWLEN:délka Slouží pro nastavení minimální délky hesla uživatelského účtu, jedná se o hodnotu z intervalu 0 až 14. Příklad (minimální délka hesla musí být osm znaků): net accounts /minpwlen:8
  • /MAXPWAGE:{dny | UNLIMITED} Díky tomuto parametru lze nastavit maximální dobu platnosti hesla ve dnech, případně volbou UNLIMITED potlačit časové omezení. Příklad (nastavení platnosti hesla na dobu jednoho týdne): net accounts /maxpwage:7
  • /MINPWAGE:dny Jedná se o duální volbu k MAXPWAGE, a určuje tedy minimální dobu platnosti hesla ve dnech. Příklad (heslo lze měnit kdykoliv): net accounts /minpwage:0
  • /UNIQUEPW:číslo S pomocí této volby lze snadno nastavit, po kolika změnách může heslo nabýt stejné podoby. Příklad (stejné heslo může být nastaveno až po pěti změnách): net accounts /uniquepw:5

net session

Díky tomuto příkazu máte možnost ukončit všechny relace s daným počítačem. Jeho syntaxe je net session [\\počítač] [/DELETE] a funguje pouze na serverech.

net user

Také tento příkaz funguje pouze na serverech a dovoluje pracovat s uživatelskými účty. Detailnější popis jeho syntaxe by byl příliš dlouhý, proto se můžete inspirovat z originální nápovědy Microsoftu.

Klepněte pro větší obrázek

TASKLIST

Díky tomuto příkazu můžete ve verzi Professional velice snadno zjistit, které procesy jsou právě spuštěné. Velice často se používá ve spojitosti s dalším příkazem taskkill, jenž dovoluje ukončit procesy podle jeho identifikačního čísla nebo názvu. Podrobné detailní informace o obou zmíněných příkazech můžete čerpat z původní nápovědy Microsoftu zde a zde.

TRACERT

Nástroj ping pro detekci síťových chyb zná asi každý. Pokud byste ale chtěli detailně vědět, kterou cestou vámi zaslané pakety putují, pak využijte služeb příkazu tracert. K jeho použití se nejčastěji dostanete v těch případech, kdy potřebujete zjistit informace o umístění vzdáleného počítače a znáte přitom jeho IP adresu nebo název, případně toužíte po zjištění, kde se která chyba na cestě vyskytuje.

Zajímavé je, že tato lokace může být jak "počítačová", tak geografická. Prvně jmenovaný případ pokrývá například ty varianty, v nichž zjistíte, že stroj je za proxy, název ISP apod. Toto lze většinou snadno odvodit z intuitivně volených názvů počítačů, které se na cestě mezi vámi a cílem nacházejí.

Ještě než přejdeme k detailnímu popisu tracert, můžete si trasování osahat v příjemném grafickém hávu, který mu dodávají některé doplňkové aplikace. Mezi ty nejpovedenější bezesporu patří také VisualRoute (www.isualroute.com). Jeho použití je velice jednoduché a stačí, abyste zadali název nebo IP vzdáleného stroje – ve výsledku pak dostanete jak grafické znázornění cesty na mapě, tak textovou podobu jednotlivých hopů:

Klepněte pro větší obrázek

Dvojí vyznačení trasy k vzdálenému stroji v programu VisualRoute

Samotný příkaz tracert ve Windows XP můžete nejsnadněji použít s předáním jednoho parametru, který představuje název nebo IP adresu vzdáleného stroje. Program se pak "pokusí nalézt" cestu k tomuto cíli s tím, že vypisuje informace o jednotlivých prvcích na trase:

Klepněte pro větší obrázek

Už zde je zřejmá výhoda oproti "klasickému" pingu – vzhledem k tomu, že odpovídají všechny počítače na cestě (a tedy nikoliv pouze cílový stroj), lze přesněji určit, kde nastala chyba v komunikaci, ruku v ruce s informacemi o připojení cíle (ISP, použití proxy apod.). Samozřejmě i tracert podporuje několik dodatečných voleb a parametrů, jedná se o:

  • -d Slouží pro potlačení převodu adres na názvy hostitelů.
  • -h max_počet Specifikuje, kolik se může maximálně provést skoků, než dojde k dosažení cíle.
  • -j sezn_host Díky této volbě můžete sami určit, kterými hostiteli má paket projít.
  • -w doba Dovoluje nastavit, jak dlouho se má čekat na odezvu každé brány.

Závěr

Řádky a stránky pětidílného seriálu o možnostech zabezpečení systému Windows XP se právě naplnily. Ke všem probíraným částem na internetu existuje nepřeberné množství dalších materiálů, a to jak v českých, tak cizojazyčných verzích. Budete-li proto pátrat po detailech nebo doplňujících informacích, stačí abyste vhodně využili svůj oblíbený vyhledávač nebo rozcestník.

Diskuze (9) Další článek: Zátah na servery s warezem v Německu

Témata článku: Microsoft, Windows, Windows XP, Stejný prvek, Cesta, Ping, Minimální délka, Koma, Detailní informace, Window, Syntax, Proxy, Poslední pokračování, Cílový stroj, Příjemné zjištění, Pingu, Hope


Určitě si přečtěte

Antivir zdarma: 8 bezplatných řešení, která zatočí s havětí v počítači

Antivir zdarma: 8 bezplatných řešení, která zatočí s havětí v počítači

** Součástí Windows 10 je integrovaný antivirový program. Stačí to? ** Představíme vám sedm aplikací na boj proti virům a malwaru ** Všechny jsou k dispozici zdarma a některé ani nemusíte instalovat

Karel Kilián | 30

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 93

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 28

10 novinek Androidu 10, které vás budou bavit

10 novinek Androidu 10, které vás budou bavit

Jan Láska, Vladislav Kluska | 28

Podívejte se, jak vypadá mikrofon nebo blecha pod elektronovým mikroskopem

Podívejte se, jak vypadá mikrofon nebo blecha pod elektronovým mikroskopem

** Z Brna pochází třetina světové produkce elektronových mikroskopů ** První československý kus vyrobila Tesla už v 50. letech ** Dnes na ni navazuje třeba brněnský Tescan

Jakub Čížek | 19


Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky