Hasp, Nikitushkina andrey helyszíne)
Jó napot, meg szeretném osztani a HASP szerver beállítását egy olyan hálózati adapteren, amely több IP-címhez van kötve.
HASP szerver beállításainak leírása
[NHS_SERVER]
NHS_USERLIST = 250
NHS_SERVERNAMES = key1-1; -servername
NHS_HIGHPRIORITY = yes; -HasP szerver kiemelt fontosságú használata
[NHS_NETBIOS]
NHS_USE_NETBIOS = letiltva; megtiltjuk a NetBIOS használatát, a többiet is megjegyezzük
NHS_NBNAME = tf88; használja az előre definiált NetBios nevet
; VIGYÁZAT: az ügyfeleknek ugyanazt a nevet kell használniuk!
NHS_use_lana_nums = 3,0,7,2; default = all (automatikus) - A használt NetBIOS hatókörök száma
nettó stop «HASP Loader»
nettó indítás «HASP Loader»
A HASP szerver számítógépen letiltjuk a felesleges szolgáltatásokat, például a távoli házirend-szerkesztő eszközöket és a Telnet-t. Letiltjuk az összes portot a hálózati adapter szűrő IP lapján, csak a 475-ös porton lévő kapcsolatokat oldjuk meg a TCP protokollon keresztül! Tehát megvédjük magunkat a rosszindulatú programoktól (virtuális és anyagi 😉).
Figyelmeztetés a Kaspersky Anti-Virus felhasználók számára!
Ennek a víruskeresőnek a HASP szerverrel kapcsolatos egyértelmű viselkedése van, ezért javaslom, hogy letiltsa. Ez teljesen biztonságos, hiszen csak egy port működik (nyitva), amely csak a TCP-t hallgatja. Tudomásul veszem, hogy még nem találkoztam olyan hálózati vírusokkal, amelyek kihasználva a porton és a szolgáltatáson (HASP LM) fennálló sérülékenységet.
*** - Meg kell engednünk a TCP és UDP protokollokat a HASP kiszolgáló beállításaiban annak érdekében, hogy a HASP kiszolgáló kliense hozzá lehessen csatlakozni a TCP protokoll használatával, az első pillantásra Strange, nem? De a gyakorlat azt mutatja, hogy csak akkor, ha mindkét lehetőség engedélyezve van, az ügyfelek képesek a TCP protokollon dolgozni. Ez a HASP szerver hibája. És az UDP protokollon keresztüli többletforgalom haszontalan (ne felejtsük el a bejövő kapcsolatokat a fent leírt módon leválasztani a hálózati adapter szűrőfüléről).
A közeljövőben megígérem, hogy megosztom a csevegéseket a HASP szerverhez csatlakozó ügyfelek számának növelésével anélkül, hogy megsértené a licencszerződést.
A következő a HASEP kiszolgáló kliensek nethasp.ini fájljának listája:
; Az adott felsorolás magyarázattal szolgál a kezdeti szakértők adminisztrálásához.
; Ez a fájl a% systemroot% \ system32 könyvtárban található, ha csak egy program van a számítógépen,
; a HASP-kiszolgálókkal való együttműködés. Ha több program van, például az 1C, a Compass 3D, a T-Flex, a T-Doc`s, akkor ezeket a fájlokat
; a könyvtárban, ahonnan a programadatok indulnak ....
; Különös figyelmet kell fordítani az NH_SESSION és az NH_SEND_RCV, tk. Paraméterekre. Ezek a paraméterek lehetővé teszik számunkra
; nem csak a felhasználók és magukat a rövid távú hálózati hibák megóvása érdekében, hanem kissé mosolyognak ;-) növelik a dolgozók számát
; Az állomás működik licenckiszolgálóként megsértése nélkül az engedélyezési feltételek, módosítás, amikor megfelelő rendszeres segítségével az operációs rendszer egy hálózati stack, de erről bővebben később ...
; Azt akarom mondani, hogy a nagy irodák számára nagyon jó pénzt takarítanak meg ....
; Megint figyelem a nhsrv.ini "HASP-szerver beállítását egy hálózati adapterrel több IP (alhálózat) számára"
; amelyekben vannak ilyen vonalak NHS_USE_UDP = engedélyezve; -zubjektum UDP és NHS_USE_TCP = engedélyezve;
; ez mindkét protokollt engedélyezni kell, hogy HASP-szerver és nem számít, hogy az UDP módszer jelenik meg a HAPS kulcs monitor,
; valójában a TCP-n fog működni ... Kérdezd meg miért? Úgy gondolom, hogy egy ilyen kérdést fel kell kérni szakértőktől ...
; Ezenkívül, ha a HASP-kiszolgáló tartományában és biztonsági sablonjaiban szabályozza a csoportházirendet, akkor jelentősen elérheti
; több ügyfelet a szoftverlicencek megsértése nélkül, a kamat 25% -kal, legalábbis ....
[NH_COMMON]
NH_IPX = Letiltva; <— Здесь запрещаем использовать протокол IPX
NH_NETBIOS = Letiltva; <— Здесь запрещаем использовать протокол NetBIOS, лишний трафик нам ни к чему
NH_TCPIP = Engedélyezett; <— Здесь разрешает использовать протокол TCP/IP
NH_SESSION = 15; <— Продолжительность сессии с HASP-сервером в секундах
NH_SEND_RCV = 30; <— Продолжительность попыток, в секундах, поиска HASP сервера в сети
[NH_NETBIOS]; A NetBIOS le van tiltva, és valójában nincs semmi.
NH_NBNAME = 11tf1
NH_SESSION = 30
NH_SEND_RCV = 10
Tudás és munka - hegyek peretrut ... ..
; Boldog leszek, ha tanácsom segít a problémáinak megoldásában ...
; Egy csomó tudást kell felhalmozni ... Sok szerencsét mindenkinek ...