Windows - Tippek, trükkök

30. rész

forráskód letöltése
Mai első két tippünk a DNS szolgáltatás kliens oldali részével kapcsolatos: megnézzük és töröljük a DNS gyorsítótár tartalmát, kilistázzuk a negatív és pozitív bejegyzéseket, majd megváltoztatjuk az alapértelmezett tárolási idejüket, sőt ki is kapcsoljuk a gyorsítótárazást. Ezután választ adunk arra, hogy akadályozható meg, hogy a helyileg titkosítva tárolt adatok a kiszolgálóra másolás után is kódolva maradjanak? Miként tiltható le, hogy a REGEDIT megjegyezze az utolsó szerkesztési helyet? Hogy tiltható le a Windows 2000 szerver web nyomtatási szolgáltatása?
A cikkünkhöz mellékelt registry állományok a következő funkciókat látják el:
"DNSCacheTTLTime.reg" - Visszaállítja a pozitív és negatív DNS bejegyzések alapértelmezett tárolási idejét.
"DisableEFS.reg" - Letiltja az EFS fájltitkosítási szolgáltatást.
"DisableWebPrinting.reg" - Letiltja a weben keresztüli nyomtatás és nyomtatókezelés lehetőségét a kiszolgálón.
DNS gyorsítótár tartalmának megtekintése, törlése
A Domain Name System (DNS) szolgáltatás a gépnevek IP címekké történő átalakítását végzi (és fordítva). A kiszolgáló oldali verzió (DNS szerver) egy adatbázisban tárolja a megfeleltetéseket. Kliens oldalon innen végzünk lekérdezést a háttérben minden alkalommal, amikor egy hálózati (helyi vagy távoli) géphez fordulunk. A lekérdezések gyorsítása érdekében az egyszer már lekért adatok meghatározott ideig a kliens helyi gyorsítótárába kerülnek. Ha többször fordulunk ugyanahhoz a géphez, nem kell a DNS kiszolgálótól megkérdezni az IP címét, hanem elég a helyi gyorsítótárból kiolvasni. Mindez automatikusan zajlik a felhasználó elől elrejtve. Ha kíváncsiak vagyunk a helyi tár tartalmára, indítsunk el egy parancssori ablakot és írjuk be:
ipconfig /displaydns
Az utasítás hatására megjelenik a képernyőn a tár tartalma az egyes bejegyzések érvényességi idejével (TTL), másodpercben megadva.
Némi zavar keletkezhet, ha közben megváltozik valamely gép címe. Amíg nem ér el hozzánk a változás és nem íródik felül a tárban lévő elavult információ, átmenetileg elérhetetlenné válhat a gép. Ekkor vehetjük hasznát a következő utasításnak, mellyel törölhetünk minden helyi bejegyzést:
ipconfig /flushdns
Negatív és pozitív DNS bejegyzések tárolási idejének módosítása
Maradjunk még egy kicsit a gyorsítótárnál. Alapvetően kétféle bejegyzés létezik: negatív és pozitív. Előbbi akkor keletkezik, ha egy kérést nem tudott a DNS szerver feloldani. Utóbbi akkor, ha igen. Legegyszerűbben úgy produkálhatunk negatív bejegyzést ha kiadjuk a PING parancsot egy teljesen fals gépnévvel:
ping dsfsdfsd
Listázzuk ki ismét a tár tartalmát, jól láthatjuk a kétféle bejegyzés típust. A pozitív kérések alapértelmezésben 86400 másodpercig tárolódnak (1 nap), míg a negatívak 300 másodpercig (5 perc). Hálózat konfigurálás közben a fenti ok miatt gyakrabban lehet szükségünk a tár tartalmának frissítésére. Nem mindig a törlés a célravezetőbb megoldás, mert minden alkalommal közbeavatkozást igényel. A konfigurálás idejére csökkentsük le a bejegyzések élettartamát. Ugyanakkor, ha biztosak vagyunk benne, hogy csak nagyon ritkán történik változás a gépnevek és IP címek között, akár növelhetjük is az élettartamot. Indítsuk el a REGEDIT.EXE segédprogramot (Start > Futtatás > regedit) és keressük meg a következő kulcsot:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters]
Ezen belül a pozitív regisztrációk élettartama a "MaxCacheEntryTtlLimit" duplaszóban, a negatívak a "NegativeCacheTime"-ban tárolódnak. Az értékek mindenhol másodpercben vannak megadva, módosíthatjuk tetszés szerint.
Ha valamelyiknél nullát állítunk be, megszűnik a gyorsítótárazás.
A változtatások érvényesítéséhez indítsuk újra a számítógépet.
Hogy akadályozható meg, hogy a helyileg titkosítva tárolt adatok a kiszolgálóra másolás után is kódolva maradjanak?
NTFS 5 fájlrendszer alatt (Windows 2000 Professional és az újabb verziók ismerik) lehetővé válik a fájlok és mappák valós idejű titkosítása. Ha a kódolt állományokat nem NTFS fájlrendszerű meghajtóra másoljuk, megszűnik a titkosítás. Más a helyzet, ha minden felhasználó egy központi szerverre készít biztonsági másolatot. Itt ugyanis csak a legritkább esetben nincs NTFS. Ekkor az adatok megőrzik kódoltságukat az adott felhasználó személyes kulcsával, ami nem mindig kívánatos. Hajtsuk végre a következő lépéseket a kiszolgálón:
Keressük meg az alábbi registry kulcsot:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
Ezen belül pedig a "NtfsEncryptionService"="Efs" bejegyzést. Módosítsuk az értékét úgy, hogy töröljük ki az "Efs" szót és hagyjuk üresen a helyét.
A változtatások érvényesítéséhez indítsuk újra a számítógépet.
Próbáljunk titkosított fájlokat másolni a kiszolgálóra. Az eredmény: titkosítás nélkül fognak tárolódni. A dolog egyetlen hátránya, hogy kikapcsoltuk az EFS szolgáltatást és magán a kiszolgálón sem tudunk titkosítani, amíg vissza nem állítjuk az eredeti állapotot.
Ha már a regisztrációs adatbázist szerkesztjük:
Miként tiltható le, hogy a REGEDIT megjegyezze az utolsó szerkesztési helyet?
Talán mondanunk sem kell, hogy ez is a regisztrációs adatbázisban tehető meg. Ezúttal azonban nem a szokványos módon. Futtassuk a REGEDIT-et és tallózzunk el a következő helyre:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
Keressük meg a "LastKey" bejegyzést. A következő lépéseket csak Windows XP alatt tudjuk végrehajtani:
Kattintsunk a bejegyzésre, utána pedig a Szerkesztés > Engedélyek (Edit > Permissions) menüre. Tagadjuk meg az aktuális felhasználótól a teljes hozzáférést. A beállítás nem igényel újraindítást és felhasználónként meg kell ismételni.
Hogy tiltható le a Windows 2000 szerver web nyomtatási szolgáltatása?
Alapértelmezésben a Windows 2000 szerver IIS (Internet Information Services) a http://(kiszolgálónév)/printers címen megjeleníti a telepített nyomtatókat és megfelelő jogosultság birtokában engedélyezi a hálózaton (Interneten) keresztüli nyomtatást. A funkció letiltásához hozzuk létre a következő bejegyzést:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers]
Ezen belül hozzuk létre egy új duplaszót (REG_DWORD), "DisableWebPrinting" néven, értékét pedig állítsuk 1-re.

Tippek, trükkök cikksorozat

Tippek és trükkök - RAS - Modem csengetési szám állítása
Tippek és trükkök - Program futtatása más felhasználóként - 5. rész
A Windows ikonméretének megváltoztatása és Windows 2000 Asztaltémák - 6. rész
Tippek és trükkök - Internet Explorer - 7. rész
Tippek és trükkök - 8. rész
Alapértelmezések állítása, telepítési fájlok helye, intéző nézetek - 9. rész
Biztonsági trükkök - 10. rész
Windows XP trükkök - 11. rész
Windows 2000 és XP tippek, trükkök - 12. rész
Registry trükkök - 13. rész
Tippek, trükkök - 14. rész
Tippek, trükkök - 15. rész
Windows XP tippek - 16. rész
Tippek Windows XP-hez - 17. rész
Windows tippek - 18. rész
Windows tippek - 19. rész
Windows tippek - 20. rész
Windows Tippek - 21. rész
Windows tippek - 22. rész
Tippek-trükkök - 22. rész
IIS tippek - 23. rész
Windows XP tippek-trükkök - 24. rész
Windows 2000/XP tippek, trükkök - 25. rész
Windows XP tippcsokor - 26. rész
Windows XP tippek, trükkök - 27. rész
XP és IIS tippek - trükkök - 28. rész
Windows XP tippek, trükkök - 29. rész

Tippek, trükkök - 30. rész

Registry trükkök - 31. rész
Tippek, trükkök - 32. rész
Windows XP tippek, trükkök - 33. rész
Tippek, trükkök - 34. rész
Tippek, trükkök - 35. rész
Tippek, trükkök - 36. rész
Tippek, trükkök - 37. rész
Tippek, trükkök - 38. rész
Tippek, trükkök - 39. rész
Tippek, trükkök - 40. rész
Tippek, trükkök - 41. rész
Tippek, trükkök - 42. rész
Hardverrel kapcsolatos tippek, trükkök - 43. rész
Registry trükkök - 44. rész
Tippek, trükkök - 45. rész
Tippek, trükkök - 46. rész
Tippek, trükkök - 47. rész
Tippek, trükkök - 48. rész
Tippek, trükkök - 49. rész
Tippek, trükkök - 50. rész
Tippek, trükkök - 51. rész
Tippek, trükkök - 52. rész
Tippek, trükkök - 53. rész
Tippek, trükkök - 54. rész
Tippek, trükkök - 55. rész
Tippek, trükkök - 56. rész
Tippek, trükkök - 57. rész