Бесплатные разговоры через Интернет
Шрифт:
Encryption (Шифрование). Имеется в виду, что обмен данными между двумя компьютерами будет шифроваться, чтобы злоумышленник не смог их перехватить и во всем разобраться. Однако эта настройка в бесплатной версии всегда выключена, т. е. никакого шифрования не происходит.
Prompt local user to accept connections (Локальный пользователь должен подтверждать подключения), аргумент командной строки: QueryConnect= true | false.
Если установить этот флажок (рис. 9.6), то всякий раз при попытке подключения к серверу, пользователь сервера должен будет разрешить или запретить соединение. Если же локальный пользователь никак не отреагирует на это, то соединение будет запрещено автоматически через десять секунд. Собственно говоря, это время
Only prompt when there is a user logged on (Беспокоить пользователя только в том случае, если он вошел в систему), аргумент командной строки: QueryOnlyIfLoggedOn=true|false.
Опция становится доступной, только если вы установили предыдущую опцию, которая является родительской по отношению к ней. Когда этот флажок установлен, локальному пользователю будет выдаваться на экран сообщение, только если он вошел в систему. Если же на компьютере-сервере завершен сеанс текущего пользователя, сообщение выдаваться не будет.
Рассмотренные в этом разделе опции вкладки Connections (Соединения) представлены на рис. 9.7.
Accept connections on port (Принимать соединения на порт), аргумент командной строки: PortNumber=<port number>.
Поставив этот флажок, вы сможете изменить порт, который прослушивает программа-сервер. Обычно в этом нет необходимости, и вы запросто можете использовать порт по умолчанию с номером 5900, однако если этот порт по каким-то хитрым соображениям запрещен брандмауэром, и вы не хотите снимать запрет, то можете изменить эту настройку. Если установить значение порта в ноль, сервер не будет принимать запросы на соединение.
Disconnect idle clients after… (Рассоединить бездействующих клиентов после…), аргумент командной строки: IdleTimeout=<seconds>.
Бездействующим называется клиент, который не пользуется своей мышью и клавиатурой в течение определенного времени. Это время по умолчанию равно 3 600 секундам, и мы можем здесь его изменить. Бездействующие клиенты отключаются для того, чтобы экономить ресурсы сервера, т. е., чтобы не расходовать зря процессорное время и оперативную память. Как только бездействующий клиент воспользуется своей мышью или клавиатурой, время начнет отсчитываться сначала. Если же вы установите в этом пункте ноль, клиенты не будут отключаться вообще, сколько бы времени они ни бездействовали.
Serve Java viewer via HTTP on port (Подключение Java-клиента к порту), аргумент командной строки: HTTPPortNumber= (port number).
Отличительной особенностью программы VNC является то, что ее сервер может одновременно прослушивать два порта. С первым портом мы уже разобрались — к нему можно подключиться с помощью обычной программы-клиента. Однако если мы активируем данный пункт, то сервер будет прослушивать порт с номером 5800, к которому можно будет подключиться по протоколу HTTP. Этот протокол используют в своей работе Web-браузеры, например Internet Explorer. То есть, прописав в адресной строке своего браузера(где 172.16.35.200 — IP-адрес сервера, а 5800 — порт для подключения по протоколу HTTP), вы подключитесь к серверу VNC. Потом в окно вашего браузера будет перекачан программный код (так называемый Java-anплem), с помощью которого вы сможете управлять удаленным компьютером, если, конечно, правильно введете пароль. Такой метод удобно использовать, если вы хотите подключиться к серверу с чужого компьютера, на котором не установлен клиент VNC. Номер порта 5800 можно изменить, однако если вы установите
Область Access Control (Контроль доступа) позволяет завести черный и белый списки, т. е. ограничить доступ к нашему серверу, используя IP-адреса клиентов.
Давайте сначала посмотрим, как можно настроить фильтрацию с помощью аргументов командной строки. Сама команда в общем виде выглядит так: Hosts=<pattern>.
Но лучше я приведу пример:
Hosts=+192.168.0.1/255.255.255.255,+192.168.1.0/255.255.255.0,-
Здесь знак плюс (+) означает, что следующий за ним IP-адрес будет разрешен, знак минус (-), наоборот, запрещает адрес. Если же перед адресом поставить знак вопроса (?), то это обяжет пользователя, который работает на компьютере-сервере, самому принять решение, нужно ли разрешить соединение или нет. При этом он будет руководствоваться IP-адресом, который появится в окошке на десять секунд. Запись +192.168.0.1/255. 255. 255. 255 означает, что пользователю с IP-адресом 192.168.0.1 можно подключиться к серверу, а запись +192.168.1.0/255. 255. 255. 0 разрешает подключение к серверу всем компьютерам подсети 192.168.1, т. е. с адресами 192.168.1.1, 192.168.1.2 и т. д. Поскольку в нашем примере в конце стоит знак минус, то всем остальным компьютерам нельзя будет подключиться к серверу.
Также существует несколько типов указания IP-адресов и масок: тип A (xxx.yyyyyyyyy), тип B (xxx.yyy.zzzzzz) и тип C (xxx.yyy.zzz.www). Это значит, что если вы укажете адрес по типу A, например 192.168, то он будет интерпретироваться как 192.0.0.168, а не 192. 168.0.0.
Однако такие настройки больше подходят для системных администраторов и были приведены мной только для того, чтобы вы имели об этом хотя бы общее представление. Обычным же пользователям лучше подойдет оконный интерфейс. Разумеется, таким интерфейсом располагает настроечная панель сервера VNC, и она находится прямо в этой области:
• нажав на кнопку Add (Добавить), мы вызовем на экран диалоговое окно (рис. 9.8), в котором нужно будет указать IP-адрес по уже знакомой нам схеме, т. е.: IP-адрес/Маска подсети (например, 192.168.0.0/255.255.0.0). Обратите внимание, что нам не нужно писать никаких знаков (+, - или?), потому что слева находится переключатель, в котором можно выбрать одно из трех значений: Allow (Разрешить), Deny (Запретить), Query (Спросить разрешение у локального пользователя). Если вы введете IP-адрес без маски, то программа добавит маску сама, как правило, это будет значение 255. 255. 255.255;
• Remove (Удалить) — для того чтобы удалить IP-адрес, занесенный в список, нужно сначала его выделить, а потом нажать на эту кнопку. Адрес будет удален без переспроса;
• если у вас в списке несколько IP-адресов, то вы можете воспользоваться кнопками Move Up (Поднять на одну позицию) или Move Down (Опустить на одну позицию), чтобы изменить положение определенного адреса в списке по вертикали;
• Edit (Редактировать) — можно изменить как сам IP-адрес, так и запрет или разрешение на него.
Обратите внимание, что в самом начале в списке присутствует только знак +. Это говорит о том, что фильтрация как таковая не применяется, и любой пользователь, знающий пароль вашего сервера, может к нему подключиться. Однако если вы захотите отредактировать эту запись, нажав на кнопку Edit, то в открывшемся диалоговом окне увидите пустую строку. Ни в коем случае не пытайтесь набрать там — или? — ведь здесь можно написать только IP-адрес. Просто измените положение переключателя на Deny или Query. Тогда, выйдя из этого диалогового окна с сохранением, вы вместо + увидите в списке -0.0.0.0/0.0.0.0 или?0.0.0.0/0.0.0.0 соответственно. Именно такое представление будет запрещать или выводить вопрос при подключении любого пользователя.