Вкл\Выкл свет

Удаленным доступом (DialUP) называют получение доступа к разрешенным папкам компьютера с помощью модема или виртуального частного соединения (VPN). Поскольку VPN является не таким уж частым гостем на домашних компьютерах пользователей, то в данной главе будет рассказано только о настройках модема.

HKEY_CURRENT_USER\Software\Microsoft\RAS Phonebook

Эта ветвь реестра содержит параметры, используемые при дозвоне к провайдеру с помощью модема. Среди этих параметров наиболее интересны следующие.

■ PopupOnTopWhenRedialing – определяет, будет ли выводиться сообщение об ошибке при неудачном дозвоне к провайдеру. Если значение этого параметра равно 0, то сообщение выводиться не будет. По умолчанию значение этого параметра равно 1.

■ OperatorDial – указывает, нужно ли самостоятельно набирать номер провайдера или это автоматически сделает компьютер. Если значение равно 1, то при удаленном соединении компьютер предложит вам набрать номер провайдера самому или попросить об этом оператора.

Параметры имеют DWORD‑тип.

НKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96D‑E325‑11CE‑BFC1‑08002BE10318}\0000

Эта ветвь реестра содержит настройки первого модема (если на компьютере установлено несколько модемов, то ветвь реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96D‑E325‑11CE‑BFC1‑08002BE10318} будет включать в себя несколько подразделов) как класса оборудования. При этом раздел {4D36E96D‑E325‑11CE‑BFC1‑08002BE10318} может иметь и другой GUID. В этом случае класс модемов необходимо искать по параметру строкового типа Class, расположенному в ветви HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{GUID‑номер класса}. Для класса модемов данный параметр должен содержать значение Modem. Соответствие стандартных классов устройствам, в них описанным, можно просмотреть в файле certclas. inf, расположенном в каталоге %systemroot%\inf.

Ветвь реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96D‑E325‑11CE‑BFC1‑08002BE10318}\0000 может хранить следующие параметры.

■ AttachedTo – этот параметр строкового типа определяет номер СОМ‑порта, по которому будет работать данный модем. Например, значение параметра может быть равно СОМ1.

■ Blind_Off – параметр строкового типа, указывает командную строку, используемую для обнаружения сигнала в линии. Например, значение параметра может быть равно Х5. Параметр может находиться либо в описываемой ветви, либо в ветви HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96D‑E325‑11CE‑BFC1‑08002BE10318}\0000\Settings.

■ Blind_On – этот параметр строкового типа определяет командную строку, используемую для обнаружения сигнала в линии. Например, значение параметра может быть равно X3. Параметр может находиться либо в описываемой ветви, либо в ветви HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96D‑E325‑11CE‑BFC1‑08002BE10318}\0000\Settings.

■ InactivityScale – параметр BINARY‑типа, указывает коэффициент, используемый для вычисления тайм‑аута подключения.

ПРИМЕЧАНИЕ

Содержимое приведенной выше ветви реестра более подробно описано в базе данных реестра, содержащейся на компакт‑диске, поставляемом с книгой.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters

Эта ветвь реестра хранит настройки службы удаленного доступа. В ней могут находиться следующие параметры DWORD‑типа.

■ DisableSavePassword – определяет, будет ли доступен флажок Сохранять имя пользователя и пароль при удаленных соединениях. Если значение равно 1, то флажок будет недоступен. По умолчанию значение равно 0.

■ NumberOfRings – указывает количество дозвонов, которое будет выполнять компьютер при соединении с провайдером.

■ LimitSimultaneousIncomingCalls – определяет максимальное возможное количество входящих звонков на удаленное подключение. Если значение равно 0, то данному компьютеру будет запрещено принимать входящие вызовы на удаленное подключение. По умолчанию значение равно 3.

■ LimitSimultaneousOutgoingCalls – указывает максимальное возможное количество исходящих звонков на удаленное подключение. Если значение равно 0, то данному компьютеру будет запрещено инициировать (отправлять вызовы) на удаленное подключение. По умолчанию значение равно 4.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP

Эта ветвь реестра хранит настройки протокола PPP, используемого службой удаленного доступа для организации подключения с помощью модема. В ветви может находиться параметр SecurePVN. Значение этого параметра DWORD‑типа определяет, будет ли использоваться протокол MS‑CHAPv2 (вторая версия этого протокола считается более защищенной, чем первая) при соединении с применением протокола PPTP. По умолчанию значение равно 0, то есть протокол MS‑CHAPv2 использоваться не будет.

Но, кроме параметров, раздел содержит и вложенные подразделы. Например, в раздел PPP вложен подраздел EAP. Он определяет настройки протокола обеспечения безопасности EAP и может включать в себя другие вложенные подразделы.

■ 13 – настройки из данной ветви реестра применяются, если в списке, открываемом при установке переключателя в положение Протокол расширенной проверки подлинности (EAP) (данный переключатель расположен в диалоговом окне Дополнительные параметры шифрования, открываемом при нажатии кнопки Параметры на вкладке Безопасность свойств модема), выбран элемент Смарт‑карта или иной сертификат.

■ 25 – настройки применяются, если в списке, открываемом при установке переключателя в положение Протокол расширенной проверки подлинности (ЕАР), выбран элемент Защищенные EAP (PEAP).

■ 26 – настройки из данной ветви реестра применяются, если в списке, открываемом при установке переключателя в положение Протокол расширенной проверки подлинности (ЕАР), выбран элемент Безопасный пароль (EAP‑MSCHAP v2).

■ 4 – настройки применяются, если в списке, открываемом при установке переключателя в положение Протокол расширенной проверки подлинности (ЕАР), выбран элемент MD5‑задача.

Все эти подразделы могут содержать следующие параметры.

■ FriendlyName – этот параметр DWORD‑типа указывает название, отображаемое в списке, открываемом при установке переключателя в положение Протокол расширенной проверки подлинности (ЕАР).

■ RolesSupported – параметр DWORD‑типа, определяет поддерживаемую роль данного способа аутентификации. Параметр имеет одну интересную особенность – с его помощью можно исключить из списка, открываемого при установке переключателя в положение Протокол расширенной проверки подлинности (EAP), возможность использования соответствующего способа аутентификации (то есть скрыть соответствующий элемент списка). Например, чтобы из списка скрыть элемент Смарт‑карта или иной сертификат, достаточно данному параметру, расположенному в подразделе 13, присвоить значение 1 (по умолчанию значение параметра равно 2). Если же присвоить значение 9 (по умолчанию значение параметра равно a) данному параметру из подраздела 4, то из списка исчезнет элемент MD5‑задача.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters

Эта ветвь реестра принадлежит службе маршрутизации и удаленного доступа. В ней могут находиться следующие параметры DWORD‑типа.

■ AutoDisconnect – определяет время задержки в секундах, после которого неактивное соединение с удаленным сервером будет отключено.

■ CallbackTime – указывает задержку перед инициализацией отзыва. Он может принимать значения в диапазоне от 2 до 12.

Но, кроме параметров, описываемая ветвь реестра может содержать и вложенные подразделы. Например, к таким подразделам можно отнести AccountLockout, параметры которого определяют поведение системы в случае неверного ввода пароля пользователя при попытке удаленного доступа. Данный подраздел может включать в себя следующие параметры DWORD‑типа.

■ MaxDenials – определяет количество попыток неверного ввода пароля при удаленном доступе, после которого учетная запись данного пользователя будет заблокирована.

■ ResetTime (mins) – указывает интервал времени (в минутах), на который будет заблокирована учетная запись пользователя, превысившего количество вводов неверного пароля.

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

Всего комментариев: 0
Имя *:
Email *:
Код *: