A cikkünkhöz mellékelt registry állományok a következő funkciókat látják el:
"DNSCacheTTLTime.reg" - Visszaállítja a pozitív és negatív DNS bejegyzések alapértelmezett tárolási idejét.
"DisableEFS.reg" - Letiltja az EFS fájltitkosítási szolgáltatást.
"DisableWebPrinting.reg" - Letiltja a weben keresztüli nyomtatás és nyomtatókezelés lehetőségét a kiszolgálón.
DNS gyorsítótár tartalmának megtekintése, törlése
A Domain Name System (DNS) szolgáltatás a gépnevek IP címekké történő átalakítását végzi (és fordítva). A kiszolgáló oldali verzió (DNS szerver) egy adatbázisban tárolja a megfeleltetéseket. Kliens oldalon innen végzünk lekérdezést a háttérben minden alkalommal, amikor egy hálózati (helyi vagy távoli) géphez fordulunk. A lekérdezések gyorsítása érdekében az egyszer már lekért adatok meghatározott ideig a kliens helyi gyorsítótárába kerülnek. Ha többször fordulunk ugyanahhoz a géphez, nem kell a DNS kiszolgálótól megkérdezni az IP címét, hanem elég a helyi gyorsítótárból kiolvasni. Mindez automatikusan zajlik a felhasználó elől elrejtve. Ha kíváncsiak vagyunk a helyi tár tartalmára, indítsunk el egy parancssori ablakot és írjuk be:
Az utasítás hatására megjelenik a képernyőn a tár tartalma az egyes bejegyzések érvényességi idejével (TTL), másodpercben megadva.
Némi zavar keletkezhet, ha közben megváltozik valamely gép címe. Amíg nem ér el hozzánk a változás és nem íródik felül a tárban lévő elavult információ, átmenetileg elérhetetlenné válhat a gép. Ekkor vehetjük hasznát a következő utasításnak, mellyel törölhetünk minden helyi bejegyzést:
Negatív és pozitív DNS bejegyzések tárolási idejének módosítása
Maradjunk még egy kicsit a gyorsítótárnál. Alapvetően kétféle bejegyzés létezik: negatív és pozitív. Előbbi akkor keletkezik, ha egy kérést nem tudott a DNS szerver feloldani. Utóbbi akkor, ha igen. Legegyszerűbben úgy produkálhatunk negatív bejegyzést ha kiadjuk a PING parancsot egy teljesen fals gépnévvel:
Listázzuk ki ismét a tár tartalmát, jól láthatjuk a kétféle bejegyzés típust. A pozitív kérések alapértelmezésben 86400 másodpercig tárolódnak (1 nap), míg a negatívak 300 másodpercig (5 perc). Hálózat konfigurálás közben a fenti ok miatt gyakrabban lehet szükségünk a tár tartalmának frissítésére. Nem mindig a törlés a célravezetőbb megoldás, mert minden alkalommal közbeavatkozást igényel. A konfigurálás idejére csökkentsük le a bejegyzések élettartamát. Ugyanakkor, ha biztosak vagyunk benne, hogy csak nagyon ritkán történik változás a gépnevek és IP címek között, akár növelhetjük is az élettartamot. Indítsuk el a REGEDIT.EXE segédprogramot (Start > Futtatás > regedit) és keressük meg a következő kulcsot:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters]
Ezen belül a pozitív regisztrációk élettartama a "MaxCacheEntryTtlLimit" duplaszóban, a negatívak a "NegativeCacheTime"-ban tárolódnak. Az értékek mindenhol másodpercben vannak megadva, módosíthatjuk tetszés szerint.
Ha valamelyiknél nullát állítunk be, megszűnik a gyorsítótárazás.
A változtatások érvényesítéséhez indítsuk újra a számítógépet.
Hogy akadályozható meg, hogy a helyileg titkosítva tárolt adatok a kiszolgálóra másolás után is kódolva maradjanak?
NTFS 5 fájlrendszer alatt (Windows 2000 Professional és az újabb verziók ismerik) lehetővé válik a fájlok és mappák valós idejű titkosítása. Ha a kódolt állományokat nem NTFS fájlrendszerű meghajtóra másoljuk, megszűnik a titkosítás. Más a helyzet, ha minden felhasználó egy központi szerverre készít biztonsági másolatot. Itt ugyanis csak a legritkább esetben nincs NTFS. Ekkor az adatok megőrzik kódoltságukat az adott felhasználó személyes kulcsával, ami nem mindig kívánatos. Hajtsuk végre a következő lépéseket a kiszolgálón:
Keressük meg az alábbi registry kulcsot:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
Ezen belül pedig a "NtfsEncryptionService"="Efs" bejegyzést. Módosítsuk az értékét úgy, hogy töröljük ki az "Efs" szót és hagyjuk üresen a helyét.
A változtatások érvényesítéséhez indítsuk újra a számítógépet.
Próbáljunk titkosított fájlokat másolni a kiszolgálóra. Az eredmény: titkosítás nélkül fognak tárolódni. A dolog egyetlen hátránya, hogy kikapcsoltuk az EFS szolgáltatást és magán a kiszolgálón sem tudunk titkosítani, amíg vissza nem állítjuk az eredeti állapotot.
Ha már a regisztrációs adatbázist szerkesztjük:
Miként tiltható le, hogy a REGEDIT megjegyezze az utolsó szerkesztési helyet?
Talán mondanunk sem kell, hogy ez is a regisztrációs adatbázisban tehető meg. Ezúttal azonban nem a szokványos módon. Futtassuk a REGEDIT-et és tallózzunk el a következő helyre:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
Keressük meg a "LastKey" bejegyzést. A következő lépéseket csak Windows XP alatt tudjuk végrehajtani:
Kattintsunk a bejegyzésre, utána pedig a Szerkesztés > Engedélyek (Edit > Permissions) menüre. Tagadjuk meg az aktuális felhasználótól a teljes hozzáférést. A beállítás nem igényel újraindítást és felhasználónként meg kell ismételni.
Hogy tiltható le a Windows 2000 szerver web nyomtatási szolgáltatása?
Alapértelmezésben a Windows 2000 szerver IIS (Internet Information Services) a http://(kiszolgálónév)/printers címen megjeleníti a telepített nyomtatókat és megfelelő jogosultság birtokában engedélyezi a hálózaton (Interneten) keresztüli nyomtatást. A funkció letiltásához hozzuk létre a következő bejegyzést:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers]
Ezen belül hozzuk létre egy új duplaszót (REG_DWORD), "DisableWebPrinting" néven, értékét pedig állítsuk 1-re.