Windows 7-JUHIS 12

Seitse...Windows 7-JUHIS 12

 

User Account Control piirangutega programmide jooksutamine ilma UAC dialoogiaknata.

 

Port forwarding (portide ümbersuunamine).

 


 

 

User Account Control (UAC) piirangutega programmide käivitamine ilma UAC dialoogiaknata


Kui Sul on Windows 7 UAC seadistusteaknas määratud tema vaikimisi teine tase, siis ilmuvad UAC aknad alles siis kui mingi programm, mis vajab administraatori õigusi, üritab muuta süsteemi seadistusi.
Antud juhul läheb Sinu töölaud UAC hoiatusakna ilmumise ajaks nn secure desktop režiimi, st töölaud muutub korraks "tumedaks" ja ligipääsmatuks... - sama kehtib ka UAC esimese kõige turvalisema taseme kohta.
See käib ka Windows Vista kohta ja seal ilmub neid tüütuid UAC dialoogiaknaid veelgi rohkem.
Turvalisuse osas ei tohiks selle UAC vahendi tasemeid muuta (kui seda teha, siis võiks ta panna hoopis tema kõrgeimale esimesele tasemele) ja hoopiski ei tohiks teda välja lülitada.

Kuid need väljakargavad UAC aknad ja töölaua "secure desktop" režiim on üsna tüütud ning närvidele käivad ja seega tuleks leida mingi lahendus, et kuidas seda vältida saaks. Ja üheks lahendusks on luua nende UAC piirangutega programmide jaoks, mida Sa tihti kasutad, spetsiaalsed kiirkorraldused milledele klikkides käivitatakse need programmid nii et seda vastikut UAC hoiatusakent ei ilmugi. Selle meetodiga luuakse esmalt Task Scheduler'i abil kõrgeimate privileegidega ülessanne ja seejärel luuakse selle ülessande käivitamiseks spetsiaalne kiirkorraldus.

Märkus: Sellest UAC vahendist saad ülevaate sealt (Windows 7) ja sealt (Vista) ning edaspidine käib nii Vista kui Win 7 kohta.



1) Kõigepealt loome mingi tihti kasutatava UAC akent nõudva programmi jaoks vastava ülessande:

- Oletame, et selleks programmiks on CCleaner, millega saab peale süsteemist igasuguse prahi kustutamise teha ka registripuhastamist ja täita muid ülessandeid. Kõigepealt pead Sa antud ülessande täitmiseks omama administraatori õigusi ja kui Sul need on, siis kliki nupule Start, tipi otsingukasti sõna task (või task scheduler) ning vajuta ENTER ja ilmub järgmine aken, kus kliki kõige parempoolsemas "Actions" paanis lingile Create Task... - pilt.

Märkus: Selle Task Scheduler'i võid käivitada ka nii et klikid Start -> All Programs -> Accessories -> System Tools -> Task Scheduler.


- Kui Sa olid seal eelmises aknas klikkinud lingile Create Task..., siis ilmub järgmine aken, kus Sa pead tegema järgmist:

* Tippima ülemisse Name tekstikasti oma ülessandele sobiva nimetuse ja antud näite kohasel tippis kasutaja sinna "Käivita CCleaner". (Kirjuta see nimetus ülesse, seda läheb Sul hiljem veel vaja.)

* Seejärel tipi soovi korral Description kasti antud ülessande lühikirjeldus ja antud näites on selleks "CCleaner'i käivitamine ilma UAC dialoogiaknata".

* Pane linnuke Run with highest privileges ruutu.

* Nüüd olenevalt sellest, et kas Sa oled Windows 7's võis siis Windows Vistas, veendu et all "Configure for:" rippmenüüst oleks valitud ikka õige parameeter. Kuna siin on tegu Win 7-ga, siis ongi seal vaikimisi pakutud see õige parameeter nii nagu seda alumiselt pildilt ka näha on:


Tipi vajalik tekst ja pane linnuke ruutu...


Märkus: All on aga ära toodud Windows Vista sama aken, kus ei ole veel kõik vajalikud lahtrid täidetud - kliki pisipildile, et teda suurendada:


Vista sama 'Create Task' aken


- Kui Sa said seal eelmises aknas valmis, siis ava sealsamas järgmine Actions vaheleht (sakk) ja kliki seejärel nupule New. Kui ilmub New Action dialoogiaken, siis kliki seal nupule Browse... ja otsi see oma programm ülesse (antud näite kohaselt siis see CCleanr programm) ning kliki all nupule OK:

Otsi vajalik programm ülesse


- Kui Sa olid seal eelmises dialoogiaknas klikkinud OK, siis jõuad Sa tagasi siia Create Task aknasse, kus ava nüüd viimane Settings vaheleht. Siin veendu selles et Allow task to be run on demand kontrollruudus oleks ikka linnuke olemas ja et alumisest rippmenüüst oleks valitud Do not start a new instance parameeter.

Kui valmis, siis kliki all nupule OK, et sulgeda Create Task dialoogiakent ja seejärel sulge ka Task Scheduler aken.

Veendu, et kõik oleks õige...



2) Nüüd loome selle ülessande jaoks spetsiaalse kiirkorralduse:

Kuna Sa konfigureerisid Task Scheduler'is oma UAC piirangutega programmi kasutades "Run with highest privileges" seadistust, siis jäetakse antud programmi edaspidisel käivitamisel selle UAC dilaoogiakna väljastamine ära. Nüüd loo kiirkorraldus, et Sa saaksid seda programmi igal ajal käivitada (ilma UAC aknata).

- Tee oma töölaua vabal osal paremklõps ja vali kontekstmenüüst käsk New -> Shortcut ning selle peale ilmub Create Shortcut nõustaja, kus tipi "Type the location of the item" tekstikasti järgmine rida, kus jutumärkidesse pane omaenda see tekst, mis oli Sul eelnevalt sisestatud sinna Create Task akna General vahelehe Name tekstikasti. Antud näites oli selleks siis Käivita CCleaner ja kui valmis, siis kliki Next:

schtasks /run /TN "Käivita CCleaner"

Tipi õige käsk ja kliki Next


Märkus: Juhul kui Sa olid jõudnud juba ära unustada selle et mida Sa sinna Create Task akna General vahelehe Name tekstikasti sisestasid, siis ava see Task Scheduler uuesti (kliki nupule Start, tipi otsingukasti sõna task scheduler ja vajuta ENTER) ning vaata akna keskmisest paanist järgi - kliki pisipildile, et teda suurendada:

Uuri keskmisest paanist oma ülessande täpne nimetus järgi...


-Kui Sa olid selles Create Shortcut nõustaja esimeses aknas klikkinud nupule Next, siis tipi järgmises aknas "Type a name for this shortcut" tekstikasti oma kiirkorraldusele sobiv nimi, näiteks antud näite kohaselt siis Käivita CCleaner ja kliki all nupule Finish. Töölauale ilmub uus spetsiaalne kiirkorraldus, mis näeb välja selline:


Spetsiaalne kiirkorraldus


Sa võid tema koleda ikooni mingi omaenda parema vastu välja vahetada: a) Tee tal paremklõps ja vali käsk Properties; b) Kliki nupule Change Icon ja kliki pisikeses teateaknas nupule OK; c) Seejärel otsi nupu Browse abil talle uus omaenda ikoon või siis vali ta sealtsamast alt välja.

NB! Siin näites toodud CCleaner programmi osas võib mainida veel seda et kui Sa teed oma prügikasti ikoonil paremklõpsu ja valid sealt selle CCleaner utiliidi mingi käsu, siis antud tehnika ei aita ning see UAC dialoogiaken ilmub ikkagi, aga tema uue spets. kiirkorralduse kaudu saad ka kõik vajaliku tehtud...

Sellise tehnikaga võid Sa luua kõikide oma sagedasti kasutatavate UAC piirangute programmide jaoks need spetsiaalsed kiirkorraldused ja panna nad kusagile eraldi kausta (töölauale või mujale).

Ülesse



Port forwarding (portide ümbersuunamine):


Seda loe siis kui Sul on ülesse seatud koduvõrk ja kui Sa kasutad ruuterit.

Internetis omab iga seade vähemalt ühte IP aadressi ja see ip aadress on mingi number, mille järgi identifitseeritakse antud seadet.
Iga IP aadress on omakorda jagatud portideks ja kui kui üks kompuuter saadab andmeid teisele kompuutrile, siis saadab ta need andmed ühe IP aadressi mingist pordist teise IP aadressi mingisse porti.
Porti saab kasutada ainult üks programm korraga, st mitu programmi ei saa ühel- ja samal ajal kasutada ühte- ja sama porti, et oma andmeid edastada.

NAT on Network Address Translation akronüüm ja tema põhiülessandeks on üheainsa ip aadressi jagamine mitmeks ip aadressiks. NAT funktsioon lubab võrgus mitmel kompuutril kasutada ühiselt ühteainsat avalikku IP aadressi. Ja tänu sellele ei pea Sa oma Interneti teenuste pakkujale maksma iga kompuutri pealt, mis kasutab internetiühendust, maksma lisaraha.
Kui Sul on võrk ja Sa kasutad ka ruuterit, millel on NAT tugi olemas, siis on Sinu ruuteril kaks IP aadressi:

- Väline IP aadress (external IP address - WAN), mis on Internetiühenduse jaoks. Ruuteri väline, WAN-IP aadress paigaldatakse siis kui ruuter võtab Internetiga ühendust, st kui luukse ühendus Sinu Interneti teenuste pakkuja (ISP) serveriga. Seda välist IP aadressi võib näha ka ruuteri seadistamise konsoolis, aga ka veebipõhistes IP aadresside leidmise saitides, näiteks: http://compnetworking.about.com

- Sisemine IP aadress (internal IP address - LAN). Sisemine ip aadress on lüüsiks (gateway) iga Sinu võrgus asuva kompuutri jaoks. Seesmine, LAN-IP aadress on vaikimisi privaatseks numbriks ja ta jääb muutumatuks. Näiteks Linksys ruuterid kasutavad oma seesmise IP aadressina 192.168.1.1. D-Link ja Netgear ruuterid kasutavad selleks 192.168.0.1 IP aadressi. Mõned US Robotics ruuterid kasutavad 192.168.123.254 IP aadressi jne. See vaikimisi seemine IP aadress on toodud alati ära ruuteri dokumentatsioonis või kaasaantud CD plaadil ja seda IP aadressi võib näha ka ruuteri konfigureerimise konsoolis.

NAT jagab ühe välise IP aadressi mitmeks IP aadressiks ja alltoodud pildil on "Sisemine IP aadress 1" lüüsiks, mida kasutavad kõik Sinu võrgus asuvad kompuutrid:

Mitu IP aadressi


Sinu koduvõrgus asuvad kompuutrid võivad "näha" ainult sisemisi ip aadresse ja seega nad ei saa saata andmeid otse nendesse kompuutritesse, mis asuvad väljaspool koduvõrku. Juhul kui koduvõrgus asuv kompuuter tahab saata mingeid andmeid väljaspool asuvale kompuutrile, siis ta peab need andmed saatma esmalt lüüsi ehk siis ruuteri sisemisele ip aadressile. Seejärel võtab ruuter need andmed vastu ja saadab nad Internetti (oma välise IP aadressi kaudu).
Sama asi kehtib ka väliste kompuutrite kohta. Kompuutrid, mis asuvad väljaspool Sinu koduvõrku, ei saa "näha" Sinu koduvõrgus asuvaid kompuutreid. Nad näevad ja võivad saata andmeid ainult ruuteri välisele IP aadressile. Seejärel otsutab ruuter juba ise, et kuhu ta need andmed edasi saadab ja sellega saavad nad ka üldjoontes ilusti hakkama ilma et me peaksime midagi ise ette võtma.
Kuid mõningate programmide puhul ei tööta NAT just mitte kõige paremini ja sel juhul võikski kasutada seda portide ümbersuunamist (port forwarding).

Kui Internetis asuv kompuuter saadab andmed Sinu ruuteri välisele IP aadressile, siis peab ruuter teadma, et mida nende andmetega edasi teha. Port Forwarding ütlebki nüüd ruuterile seda et millisele koduvõrgus asuvale ruuterile tuleb need andmed edasi saata - seda kõike tehakse automaatselt ja ilma meie vahelesekkumiseta. Juhul kui Sa oled aga ise kehtestanud mingid port forwarding reeglid, siis võtab ruuter andmed välise IP aadressi vastava pordi numbrist ja saadab need edasi seesmise IP aadressi vajalikule pordi numbrile. Iga port forwarding reegel kehtib ainult ühe pordi kohta, näiteks pordi 47 reegel töötab ainult port 47 jaoks. Porti võib kasutada korraga ainult ühe programmi jaoks!

Need, kes kasutavad ruuterit ja laevad seega faile ülesse/alla tema kaudu, siis võib neil juhtuda nii et BitTorrent kliendiprogrammi (näiteks µTorrent'i) töö on natuke aeglane, st Sinu nõutud faile laetakse tema kaudu aegalselt alla - sel juhul võikski kasutada seda port forwarding reeglite ülesseseadmist.
Neid eri firmade ruutereid on palju ja loomulikult omab igaüks neist erinevat kasutajaliidest (konsooli), mille kaudu saabki siis kehtestada vajalikud port forwarding reeglid. Vaatamata nende ruuterite konsoolide erinevusele, toimub neis portide ümbersuunamine enam-vähem ühte moodi ja midagi keerulist seal ei ole.

1) Kõigepealt mine oma ruuteri konfigureerimise saiti (konsooli) - juhis.

2) Nüüd otsi seal konsoolis üles portide ümbersuunamise leht, näiteks TRENDnet651 traadita ruuteril peab selleks vasemas paanis klikkima Access -> Special AP; LINKSYS ruuteril peab avama Applications & Gaming vahelehe; NETGEAR ruuteril peab avama Port Forwarding/Port Triggering vahelehe jne...

3) Seejärel sisesta seal vajalikku lahtrisse ("Application", "Service Name" või mingisse muusse taolisse lahtrisse) oma selle BitTorrent, eMule, eDonkey või mis iganes programmi nimi, mille jaoks Sa soovid portide ümbersuunamise reegli kehtestada, näiteks kui Sa kasutad µTorrent kliendiprogrammi, siis tipigi see nimetus.

4) Lahtritesse Start end End tipi mingi pordi number ja vali see alates 49152 kuni 65535 portide diapasoonist (BitTorrent jaoks ainult). Pea meeles, et portide valiku diapasoon sõltub Sinu programmist, vaata see oma programmi seadistuste alt järgi. Tipi see pordi number või siis portide diapasoon mõlemasse Start (või Starting Port) ja End (või Ending Port) lahtrisse.

Sisesta lahtritesse andmed


5) IP Address (või Server IP Address) lahtrisse aga tipi selle kompuutri IP aadress, mille jaoks Sa selle portide ümbersuunamise reeglid kehtestad. Kui Sa ei tea seda IP aadressi, siis tee järgmist:

- Kliki Start, tipi Search kasti sõna cmd ja vajuta ENTER (Windows XP's kliki Start -> Run, tipi cmd ja vajuta ENTER).

- Tipi Command Prompt akna käsureale ipconfig ja vajuta ENTER.

- Vaata IP Address või IPv4 Address järel tulevat numbreid.



6) Pane linnuke ruutu Enable ja kliki nupule Save (või Apply).

Ülesse



< Tagasi Windows 7 pealehele ja sisukorda

 

 

Saada ka enda tuttavale lugemiseks!

Kui Sa saadad meili, siis on Sinu saadetavas kirjas selle lehe aadress juba
olemas ja muu saad ise juurde lisada.

Sisesta siia saaja e-mail aadress:

 

 

elaja koju | About Us | About Me | Site Map | POSTKASTI EI OLE! Sorry, no mailbox | © Ahv & Co Eesti Vabariik nov. 2008