Hogyan ne lépjünk forgalomba
Forgalmat és pénzt takarítunk meg.
A nagysebességű internetszolgáltatók mindenütt átváltanak a szolgáltatásukért fizetésre letölthető forgalom formájában. Ezért ebben a cikkben leírjuk, hogyan kell "nem közlekedni a forgalomba" (illetve pénzért), és csökkenteni, ha az internetről 50-90% -kal tölt le.
Az ábrán a gzip tömöríti és tömöríti a webhelyet teljesen kivágott bannerekkel, villanóval, számlálókkal és így tovább.
A forgalom megtakarítás három pillére: a biztonság, a tömörítés és az internet törmelék megsemmisítése a letöltés előtt. Elemezzük részletesen.
Mielőtt az egyes azok, akik ellátogatnak a hálózaton keresztül nagysebességű kapcsolatok, előbb-utóbb a kérdés védi a számítógépet az illetéktelen kölcsönhatás, amely a csatorna szélessége szó percben jelentősen enyhíteni a pénztárca.
Ezután segíteni fog a felhasználó számos víruskereső programot, amely megóvja a számítógépét a vírusrohamoktól és olyan tűzfalakat, amelyek blokkolják a számítógéphez való nem ellenőrzött hozzáférést.
Azonban csak néhány internet-felhasználó, mielőtt elkezdenék dolgozni az interneten, nem csak modern antivírust telepít egy frissített vírusadatbázisral, és tartalmaz egy tűzfalat (akár beépített
a Windows XP rendszerben), hanem magát az operációs rendszert is megfelelő módon állíthatja be annak biztonsága érdekében.
Most megnézzük a Windows XP SP2 sérülékenységeit, amelyeket kívánság szerint bezárni kell, ha nem akar "forgalomba kerülni".
[Megjegyzés!] Ezek a műveletek magukban foglalják a tapasztalt felhasználói változtatásokat a rendszerleíró adatbázisban, amelyet a kezdő keze okozhat az operációs rendszer meghibásodásához.
Kezdjük a sorrendben.
Javasoljuk, hogy az operációs rendszer telepítése után a munkaállomás a BIOS hálózaton (LAN) induljon el. Erre azért van szükség annak érdekében, hogy megszüntesse a lehetőségét távoli rendszerindítási másik operációs rendszer, amely figyelmen kívül hagyja a jelenlegi elosztása jogokat a fájlrendszert, és így a támadó teljes hozzáférést a számítógéphez (ahonnan lehet, hogy a tranzit szerver saját költségén). Szintén blokk BІOS jobban lehetővé teszi a számítógép egy helyi hálózaton lehetősége (név egy BІOS típusú «Ébresztő által PCІ kártya», «Wake on LAN» és m. P.) való szándékos indítsa el a számítógépet.
Ezen túlmenően, akkor jobb, ha megtiltják a használatát a beépített automatikus / manuális küldés mechanizmus Mіcrosoft hiba OC Wіndows XP jelzi, amely a menü „Start - Vezérlőpult - Váltás a klasszikus nézetre - Rendszer - Speciális - Hibajelentés” jegyzet „Hibajelentés tiltása ”.
Meg kell tiltani minden olyan program végrehajtásának automatikus indítását, ahol van egy autorun.inf fájl, amelyhez a HKEY_LOCAL_MACHINE \ SOFTWARE \ Microcategory \
Explorer, hozzon létre egy "NoDrіve TypeAutoRun" regisztrációs bejegyzést a "REG_DWORD" típusból, és állítsa be az értéket 0xFF számára. Ha az "Explorer" szakasz nem létezik - készítsen újra.
Sokkal jobb, hogy megtiltsák a távoli hozzáférést a számítógép merevlemezén (erőforrások C $, D $, stb), amely a regisztrációs kulcs HKEY_LOCAL_MACHІNE \ System \ CurrentControlSet \ Servіces \
LanmanServer \ Parameters, létre kell hoznia a "REG_DWORD" típusú "Auto ShareWks" rendszerleíró bejegyzést, és az értéket 0-ra kell állítani.
Be kell állítania a Windows szolgáltatásokat is. Ezt a "Szolgáltatások" segédprogrammal végezzük. Az "Hirdetők" szakaszba kerülünk (adminisztratív értesítéseket küldünk kiválasztott felhasználóknak és számítógépeknek), és a "Kikapcsolt" pozícióba állítjuk. Mi kapcsolja ki a Remote Desktop NetMeetіng Sharіng (ez lehetővé teszi a felhasználók számára megbízható Wіndows asztali keresztül a vállalati intranet segítségével NetMeetіng). Ezután tiltsa le a Remote Desktop Help Súgókezelőt (amely a távsegítség képességét ellenőrzi, a szolgáltatás leállása után a távoli asszisztens nem lesz elérhető). Ügyeljen arra, hogy tiltsa le a távoli registry (lehetővé teszi a távoli felhasználók számára, hogy módosítsa registry beállításokat ezen a számítógépen, ha ez a szolgáltatás leáll, a jegyzék csak akkor lehet megváltoztatni a helyi felhasználók számára, a munkát a számítógépen) be- és kikapcsolása SSDP Discovery Service (felfedezés UPnP-eszközök a hálózat). Fontos azt is letiltja a „Terminal Services” (lehetővé teszi több felhasználó interaktív módon csatlakoztatható a számítógéphez, és megjeleníti az asztalt és alkalmazások távoli számítógépeket, az alapja a Remote Desktop, beleértve a távoli felügyeletet és gyors User Switching, Távsegítség és a Terminal Services)
és indexelő szolgáltatás (indexeli a tartalom és a fájlok tulajdonságai a helyi és a távoli számítógépeken, gyors hozzáférést biztosít
a fájlokat a rugalmas lekérdezési nyelv használatával).
Most adunk néhány javaslatot a hálózati hozzáférési paraméterek konfigurációira vonatkozóan.
Kezdjük azzal, hogy megtiltjuk a rendszerleíró adatbázis távoli elérését. A rendszerleíró kulcs HKEY_LOCAL_MACHІNE \ SYSTEM \
A \ Wіnreg szerverek a következő hozzáférési jogokat állították be:
a "Rendszergazdák" és a "Rendszer" csoporthoz - a megfelelő "Teljes hozzáférés";
a "HELYI SZOLGÁLAT" csoporthoz - az olvasáshoz való jog;
minden más felhasználó számára jobb eltávolítani a hozzáférést biztosító csoportok és felhasználók listájáról.
Ezen kívül meg kell tiltani a távoli hozzáférést a számítógéphez, amely a „Start - Vezérlőpult - Rendszer - Távoli használat” menüben törölje a négyzeteket „A távoli hozzáférést a számítógéphez” és „engedélyezése Távsegítség meghívók kell küldeni.”
Szintén meg kell tiltani az SSDP Symmetry Disruption Protocol és az Up Unisvers Plug and Play használatát, amelyekhez a HKEY_ LOCAL_MACHINE \ Software \ Microsoft \
DіrectPlayNATHelp \ DPNHUPn létre kell hozni a változás «UPnPMode» registry típusú «REG_ DWORD» és állítsa értéke 2.
Ily módon a Windows nem könnyű behatolni mind a vírus, mind a hacker számára. Megjegyezzük azonban, hogy ezt a beállítást antivírus program és tűzfal hozzáadásával kell kiegészíteni. Ha nincs pénz az utóbbi megvásárlásához,
akkor a beépített Windows tűzfal, amelyet az Ön által elfogadott (vagy
a szervezetben) biztonsági házirendet, valamint a telepített szoftver követelményeinek megfelelően.
Miután megoldotta a biztonsági problémákat, aktiváljuk a forgalom tömörítését a böngészőben. Végtére is, szinte minden modern böngésző támogatja a HTTP 1.1-et. A fő különbség a protokoll és a HTTP 1.0 között az oldal tömörítési funkcióinak támogatása. Ez nagyon fontos az internethez csatlakozó felhasználók számára szélessávú kapcsolatokon keresztül (a dial-up modem maga mindent összecsomagol, annak protokollja szerint).
Például bármely szabványos fórum átlagosan 100-250 kilobájtra képes (grafika nélkül). Ha a böngésző és a kiszolgáló, amelyhez hozzáfér, támogatja a HTTP 1.1-et, a böngésző elküldi a kéréshez az "Accept-Encoding: gzip, deflate" parancsot, és a kiszolgáló már tömöríti az oldalt. Miután megkapta a kérést, a böngésző az eredeti állapotba kerül. Általában a HTML tömörítési arány egy-tíz. Vagyis mindegyik oldalon 90% -ot vagy 90-200 kB-ot takarítunk meg.
A megjelenő oldalon keresünk HTTP_ACCEPT_ENCODING => gzip, deflate és SERVER_PROTOCOL karakterlánc jelenlétét
Ha nem, aktiválja a HTTP 1.1 opciókat a böngészőben. Például az IE6-ban menjen az "Eszközök - Internetbeállítások - Haladó" menübe, és jelölje be a megfelelő elemeket.
Nem véletlen, hogy sok banner operátor
és a szalaghálózatok tulajdonosai, akik zsúfolt hálózatokat keresnek, ellenezték ezeket a programokat, és még több pert kezdeményeztek az ilyen termékek alkotóival szemben.
Az anti-bannery programok elve a következő: A szalagcímzés a böngésző és a szolgáltató között helyi proxyként működik. Letölti és feldolgozza a HTML-t, vágja le vagy helyettesíti a felesleges képeket.
Ezek a programok már elégségesek: Proxomitron, AdsCleaner, AdMuncher, stb. Lássuk, hogy ezek a termékek képesek a Proxomitron projekt példáján (www.proxomitron.ru) használni.
Ez az egyik legjobb segédlet ilyen típusú, amely ingyenes. Olyan speciális szűrőket használ, amelyek az oldalt átszellőztetik, megváltoztatva és eltávolítva szinte bármit, amit a felhasználó akar.
A program minden böngészőben működik.
Ahhoz, hogy a Proxomitronon átmenjen az összes internetes forgalom, meg kell változtatnod a böngésző kapcsolatának beállításait. Az Internet Explorer 6.x-ben így néz ki: select
az "Eszközök" menüben az "Internetbeállítások", majd a "Kapcsolat" menüpontot. Keresse meg a használt kapcsolatot (modem vagy LAN), kattintson a "Beállítások" gombra, ahol a "Proxykiszolgáló használata" jelölőnégyzetet. A HTTP mezőbe írja be a "localhost" és a "8080" értéket a porthoz. Győződjön meg róla, hogy kikapcsolta az automatikus konfigurációt. Most indítsa el a Proxomitron programot mindegyik bejegyzés előtt
A fent leírt intézkedések komplexének köszönhetően az internetes forgalom megtakarítása elérheti a 90% -ot. Vegye figyelembe azt is, hogy egy ilyen hangolt számítógépen a "forgalomba helyezés" (ennek megfelelően a pénzért) szinte lehetetlen.
Felhívjuk figyelmét, hogy nem minden program-bannerorezki képes kezelni gzippelt HTML, ezért kérje a tömörítetlen oldalak, a megtakarítás mintegy 30 kilobájt bannerek, de letölti a HTML kódot tízszer nagyobb a térfogata. Ezért, mikor
minden banneret használ, ellenőrizze a HTTP 1.1 kompatibilitással.
Adja meg a webhely látogatóit, ahogy szeretné, hogy kapcsolatba lépjenek Önnel