Бесплатные разговоры через Интернет
Шрифт:
Если после этого вы заведете новый IP-адрес в белый список — т. е. со знаком +, то обязательно поднимите его выше записи -0.0.0.0/0.0.0.0, как это мы рассматривали в примере с командной строкой. Иначе даже разрешенный пользователь не сможет подключиться к вашему серверу. Если же в списке имеются три записи в следующей очередности:
?0.0.0.0/0.0.0.0
+172.16.35.132/255.255.255.255
— 0.0.0.0/0.0.0.0 то это значит, что пользователь с адресом 172.16.35.132 сможет подключиться только с разрешения локального пользователя (хотя он и находится в белом списке), а всем остальным будет автоматически отказано в доступе.
В области Access Control
Разве это нормально? — подумал я, — зачем локальному пользователю подключаться к самому себе, если он и так сидит за своим компьютером. Даже если он и пойдет на это извращение, то увидит в окне программы свой рабочий стол, в нем опять рабочий стол и так до бесконечности, пока голова не закружится. В чем здесь смысл? — задумался я и решил обратиться к справочной системе. Оказалось, что это имеет смысл при подключении к серверу не по протоколу TCP/IP, а с помощью другого вида соединения, например, модемного или беспроводного. Если мы подключимся таким способом к серверу, соединение тут же преобразуется к виду TCP/IP и произойдет от локального хоста. В конечном счете получится, что клиент и сервер будут находиться на одном компьютере, т. е. клиент будет иметь адрес 127.0.0.1 (localhost). Если на сервере установлена эта опция, то все остальные настройки фильтрации просто игнорируются и окрашиваются в серый цвет.
Рассмотренные в этом разделе опции вкладки Inputs (Входы) представлены на рис. 9.9.
Accept pointer events from clients (Принимать от клиентов сообщения мыши), аргумент командной строки: AcceptPointerEvents=true/false.
Если эта опция снята в настройках сервера, то он все равно будет принимать сообщения мыши от всех клиентов для того, чтобы отличить активных пользователей от пассивных, но клиенты при этом не смогут пользоваться мышью на удаленном компьютере. Если же опция установлена, то мышью сможет пользоваться каждый клиент, если эта опция не снята в настройках его программы.
Accept keyboard events from clients (Принимать от клиентов нажатия клавиш на клавиатуре), аргумент командной строки: AcceptKeyEvents= true/false.
Здесь все абсолютно аналогично, только относится не к мышиным сообщениям, а к нажатиям клавиш.
Accept clipboard updates from clients (Принимать от клиентов изменения их буферов обмена), аргумент командной строки: AcceptCutText= true/false.
Если эта опция отключена, то все вновь приходящие изменения буфера обмена игнорируются. Так можно сконфигурировать сервер, если вы хотите, чтобы он использовался клиентами только в режиме просмотра, и никто из них не мог бы влиять на его работу даже переносом туда содержимого своего буфера обмена. Однако даже в режиме управления эту опцию можно отключить по собственному желанию.
Send clipboard updates to clients (Отсылать клиентам изменения буфера обмена сервера), аргумент командной строки: SendCutText=true/false.
При отключенной опции никто из клиентов не получит содержимое буфера обмена сервера. Это применяется в том случае, если администратор не особо доверяет
Allow input events to affect the screen-saver (Разрешать сообщениям от мыши и клавиатуры выключать экранную заставку).
Эта опция не выражена аргументами командной строки, потому что относится к операционной системе в целом, а не к возможностям программы-сервера VNC. Наблюдается интересный эффект: представьте, что вы сняли эту опцию, а потом через некоторое время на экране сервера появилась заставка, да еще и защищенная паролем. В этом случае вы не сможете попасть на сервер не только с помощью клиента VNC, но даже с помощью другой программы удаленного доступа, например, Radmin. Единственный выход из этой ситуации — попросить локального пользователя самому войти в систему (сделать это по месту возможно), а потом все же установить эту опцию. Тогда при следующем подключении защищенный экран не будет вам мешать, и вы сможете зайти на удаленный компьютер.
Disable local inputs while server is in use (Заблокировать мышь и клавиатуру локального пользователя при подключении к серверу), аргумент командной строки: DisableLocalInputs=true/false.
Это самая интересная настройка, с ее помощью можно полностью обезоружить пользователя, сидящего за удаленным компьютером. Применяется, если мы сами являемся администраторами удаленного компьютера, а сидящий за ним пользователь просто там работает или поливает цветок, который растет рядом с компьютером.
Рассмотренные в этом разделе опции вкладки Sharing (Общий доступ) представлены на рис. 9.10.
Always treat new connections as shared (Новое соединение всегда имеет общий доступ), аргумент командной строки: AlwaysShared=true.
При подключении нового клиента все старые клиенты сохраняют свои соединения. Никто не отключается от сервера даже в том случае, если настройки клиента сделаны так, чтобы не разделять сеанс с другими пользователями.
Never treat new connections as shared (Соединения создаются без общего доступа), аргумент командной строки: NeverShared=true.
С сервером в одно и то же время может работать только один клиент. Если второй клиент в это время попытается подключиться к серверу, то это ему не удастся, или наоборот, он выбросит первого клиента и займет его место. Что произойдет на самом деле, зависит от установки флажка Nonshared connections replace existing ones (Новые соединения без общего доступа заменяют существующие). Если этот флажок установлен, то новый клиент выбросит с сервера старого, иначе он сам не сможет подключиться к серверу.
Use client’s preferred sharing setting (Использовать настройки клиентов), аргумент командной строки: AlwaysShared=false, NeverShared=false.
В этом случае настройки сервера игнорируются, и все зависит от того, как настроены клиенты VNC. Дело в том, что программа-клиент имеет в своем распоряжении опцию Shared connection (do not disconnect other viewers) (Подсоединяться в режиме общего доступа (не отключать других клиентов)) — если она не установлена, то вновь подключившийся клиент будет выбрасывать с сервера своего коллегу.