Локальные сети под Windows 98 и иже с ними.

Почему-то у нас так повелось, что большинство компьютеров, будь то новый класс или клуб работают под WINDOWS 98. Хотя на дворе уже 2003 год. По меньшей мере, странно, но всё же. И первый вопрос, который задают все, получив новое оборудование такой: ”А как же организовать работу и защиту этой самой сети”? Конечно, в этой публикации я не претендую на истину, но хочу лишь отметить, что опыт в данном вопросе имею не малый. Итак, с чего же начать простому пользователю или учителю информатики? Вы можете сказать, мол ну сдают же новое оборудование под “ключ”. Это тоже верно, но как. Ведь нам не нужна локальная сеть организованная работой протокола NetBEUI (NetBIOS Extended User Interface. Транспортный протокол, используемый (Microsoft LAN Manager, Windows for Workgroups, Windows NT и другими сетевыми ОС). Сам по себе он не плох, но его не поддерживают большинство программ и игр работающих в сети. По-другому дело обстоит с TCP ( Transmission Control Protocol,
основной транспортный протокол в наборе протоколов Internet, обеспечивающий надежные, ориентированные на соединения, полнодуплексные потоки), а так же IPX/SPX ( Internet Packet eXchange/Sequenced Packet eXchange, IPX используется в качестве основного протокола в сетях Novell NetWare для обмена данными между узлами сети и приложениями, работающими на различных узлах. Протокол SPX содержит расширенный по сравнению с IPX набор команд, позволяющий обеспечить более широкие возможности на транспортном уровне. SPX обеспечивает гарантированную доставку информации ), вот о них то мы сегодня и поговорим.
Шаг – 1 установка.
И первое, что нам нужно будет сделать это установить новые настройки сети. Подразумевается то, что вам уже установили драйвера к вашей сетевой карте. Для инсталляции новых протоколов нам понадобится диск с WINDOWS 98 и некоторое терпение. На рабочем столе кликнем правой кнопкой по иконке сетевого окружения. Затем выбираем опцию “свойства” и попадаем в настройки сети.
Рис 1.


98-1

Там же вы и увидите список установленных компонентов. На рисунке видно, что в системе уже есть протокол TCP/IP. Но если он у вас всё же не установлен, то вам следует нажать кнопку добавить, затем выбрать меню “протокол” и вновь нажать добавить. Затем выбрать позицию Microsoft и выбрать протокол TCP/IP или IPX/SPX. Всё зависит от вашего желания. Я же далее буду рассматривать локальную сеть на базе протокола TCP/IP.
Рис 2.

98-2

После всего этого нам останется нажать кнопочку “OK”. И Windows 98 попросит вас вставить компакт диск с системой. После этого скопировав нужные файлы, она попросит перезагрузить компьютер. Но мы ей в этом на данном этапе откажем, нажав кнопочку “нет” в диалоговом окне. Вы спросите: “почему же так”? Просто в большинстве случаев нам нужно будет создавать помимо всего прочего новых пользователей. Для того чтобы разделить задачи рабочих столов. Например, у меня на работе они называются: ученик, игры, учитель. Но об этом чуть позже. Мы вновь заходим в свойства “сетевого окружения” и выбираем “добавить”, “клиент”. Затем переходим в опцию Microsoft и нажимаем на “семейный вход в систему”.
Рис 3.

98-3

Кликнем на кнопку “ok”. После чего WINDOWS 98 вновь спросит диск с системой. Компьютер попросит перезагрузиться. В этот раз мы ему предоставим эту возможность. Теперь по умолчанию у вас будет выскакивать удобное окно со списком пользователей. После того как компьютер перезагрузился, мы переходим к другим действиям.
Шаг – 2 конфигурация.
После того как у нас загрузился рабочий стол WINDOWS. Мы вновь заходим в свойства “сетевого окружения”. У нас должны быть установлены следующие компоненты.
1. Сетевая плата: в моём случае это RTL 8019.
2. Протокол TCP/IP или другой на ваше усмотрение.
3. Общий доступ к файлам и принтерам. Без него ваш компьютер не будет видно в локальной сети, и вы не сможете делать ресурсы вашего “ПК” общими. Если этого компонента нет, то вам следует его установить. Для этого нужно выбрать меню “добавить”, затем “служба” после чего выбрать Служба доступа к файлам и принтерам сетей Microsoft.
Сейчас же мы будем конфигурировать протокол TCP/IP.
Рис 4.

98-4

Выберем TCP/IP->Плата (название вашей сетевой карты), смотрите рисунок 4. Нажимаем кнопочку “свойства” и попадаем в настройки протокола. Выбираем закладку Ip-адрес и установим точку на разделе “указать ip-адрес явным образом”. Обычно в локальных сетях, чтобы администраторам легче было ориентироваться, последняя цифра указывает номер компьютера. Назовём главный компьютер вашей сети 194.194.194.1, а другие по номерам 194.194.194.2, 3, 4, 5, 6 и так далее. Нажимаем “OK”. Затем вновь выбираем тоже, только на этот раз закладку “дополнительно” и ставим галочку напротив надписи “использовать протокол по умолчанию”. Теперь мы вновь перезагрузим компьютер. И первая часть задачи выполнена.
Шаг – 3 пользователи.
После всей вышеописанной работы мы создадим несколько рабочих столов. Условно поделим их на ученика, учителя и игры. Для того чтобы создать разделение задач нам следует зайти в “панель управления”, выбрать иконку с надписью ”пользователи”, после чего включится диалоговое окно. Мы нажмём “далее” и затем введём имя пользователя.
Рис 5.

98-5

Затем в появившемся меню введём пароль. Но поскольку, например, я хочу, чтобы под этим именем могли заходить все, то код ставить не буду. И просто нажму “далее”. После всего нам следует выбрать “создавать новые элементы” и выставить везде галочки. Затем ещё раз нажмём “далее” и “готово”.
Рис 6.

98-6

Это шаг повторим несколько раз, в зависимости от того, сколько следует создать пользователей. В принципе ничего сложного нет. Добавлю лишь, что все рабочие столы и главные меню будут храниться в каталоге C:\WINDOWS\PROFILES\ .
Шаг – 4 самые распространённые ошибки в компьютерных клубах.
Наверно смешно звучит, но действительно для локальной сети под WINDOWS 98 написано множество, так называемых SHELLS. Проще говоря, оболочек, которые призваны защитить диски компьютера от любопытных глаз. Чаще всего такого рода программы устанавливаются в компьютерных клубах. У нас в Белоруссии они лицензионные и стоят от 30 долларов США. Но действительно ли они стоят тех затрат? Стандартный SHELL закрывает от любопытных глаз всё, кроме ярлыков с играми. Как бы всё хорошо и красиво. Но стоит зайти, к примеру, в игру COUNTER STRIKE и выбрать меню CS MANUALS. Как у нас загрузится Internet Explorer. В нём не долго думая, печатаем C:\. И что у нас появляется? Вот так дела диск C:\. Если это не вышло не отчаивайтесь, есть ещё и другая возможность. В любой программе есть помощь. Заходим в неё родимую. И из неё то и вызываем полную справку WINDOWS. Из неё, между прочим, можно вызвать множество утилит. А поскольку не на все программы действует блокировка опции “файл”, то мы преспокойно открываем каталог WINDOWS. Такой фокус проходит не со всеми программами. Существуют в природе и не ленивые администраторы игровых залов. На все замечательные SHELL они реагируют своим интеллектом. Администраторы сами вручную изменяют через реестр доступ к файлам и дискам. Правда и это всё обходится очень легко. В меню пуск всегда есть ярлыки. И даже если всё, всё закрыто, выключены диски, имеется огромный шанс докопаться до ресурсов системы. Как? Кликнем два раза по меню “автозагрузка” и тем самым вызовем окно EXPLORER. Нажмём несколько раз “backspace” и окажемся в меню с ярлыками. Ради интереса можете нажать ещё разок другой и оказаться в каталоге WINDOWS. Но если администратор не ленив, у вас может ничего не выйти. А вот если всё же вы получили доступ к файлам, следующий совет можете пропустить. Когда ничего не получается, то вам следует зайти в свойства ярлыка, нажатием кнопочки в меню EXPLORER. Если таковой нет, то тогда доставьте. Вид -> панель инструментов -> обычные кнопки. После чего в “свойствах ярлыка” в опции объект запишите C:\WINDOWS\COMMAND\command.com или C:\command.com . На созданный вами pif-файл не действуют никакие ограничения, кроме как на запуск программ ms dos. Что следует отметить, мне не приходилось не разу сталкивать с полнофункциональной блокировкой сеанса DOS. Не важно, каким мы способом получили доступ к диску. Теперь нам следует выгрузить из памяти, что нам мешает. Если это просто SHELL, то мы отредактируем файл C:\WINDOWS\SYSTEM.INI, заменив строку shell=оболочка, на текст shell=explorer.exe. Даже если меню файл закрыто, программа предложит сохранить изменения.
Со времён WINDOWS 3.11 имеется замечательная замена проводника под названием WINFILE. Она всегда остаётся без внимания администраторов. А ведь на неё тоже не действуют никакие ограничения. Единственно, что нам нужно будет сделать это включить поддержку “скрытых файлов”. Вид -> выбрать типы файлов -> скрытые/системные. Всё вы властелин системы. Затем мы быстро переходим в каталог C:\WINDOWS\SYSTEM. И запустим программу msconfig.exe . В которой, не напрягаясь, выключим автозагрузку программ. Именно там всегда прячется агент, считающий ваше время. Затем идём к администратору и с расстроенным видом докладываем о том, что у нас повис компьютер и надо бы его перезагрузить. И как всегда у меня бывало, получаете разрешение. Всё сидите, играйте. Но бывает и так, что при загрузке выскакивает пароль из BIOS. Как нам быть? Для Bios Award универсальный пароль AWARD_SW, для Ami.
Шаг – 5 своими руками.
Итак, представим обычную ситуацию. Вам установили компьютерный класс. Всё хорошо. Но каким программным обеспечением воспользоваться, да так чтобы дёшево и сердито? Выход нам как всегда подскажет internet. Далее будет рассказано про то, как и от кого, мы будем защищать компьютер. И первое что мы сделаем, это скачаем программу WINDOWS CONFIGURATOR (рис 7.) с сайта www.w98c.prv.pl . Зачем она нам понадобится? Именно с её помощью мы установим те настройки, которые нам будут нужны для обрезания функций explorer. Ведь не вписывать всё своими руками? Лень – двигатель прогресса. Далее мы скачаем с сайта http://www.famatech.com/ программу Remote Administrator, она нам позволит с использованием протокола TCP/IP управлять любой машиной в сети.
Рис 7.

98-7

Но перед тем как начать блокировку мы должны произвести кое-какие хитрые манипуляции. А именно условно переходим на рабочий стол под названием “Ученик”.
1. Выключаем поддержку скрытых файлов на этом рабочем столе. Пуск -> Настройки -> Свойства папки — > Вид -> Не показывать скрытые и системные файлы. Теперь даже если и попытаются просмотреть диск, то увидят только обычные, а не скрытые файлы. А именно папку C:\Мои документы или что-то на подобие “Мои рисунки“.
2. После этого мы должны удалить с этой машины всё ненужное, то что поможет перемещаться по дискам. А именно: оболочки (Norton Commander, Far, Windows Commander), программы конфигураций C:\WINDOWS\msconfig.exe (конфигуратор загрузки), C:\WINDOWS\winfile.exe (старый проводник времён 3.X), C:\WINDOWS\progman.exe (среда времён 3.X), C:\WINDOWS\SYSTEM\sysedit.exe (редактор всех системных файлов), удалиv все стандартные и служебные программы WINDOWS 98, Outlook Express.
3. Путём нажатия клавиши Ctrl+A выделяем все файлы и каталоги в папке WINDOWS. Нажимаем правой кнопкой мыши свойства и выставляем атрибут скрытый. То же действие производим со всеми другими каталогами диска, кроме C:\Мои документы. Эта папка должна быть всегда видна, чтобы было возможно сохранять разную информацию.
4. Перед всем вышеописанным мы копируем ярлыки нужных нам программ в меню “Пуск”. Например, на рабочем столе “ученик” это MS WORKS, MS PAINT, обучающие программы и кое какие игры.
5. Затем мы, инсталлируем программу Remote Administrator на все компьютеры сети. После чего конфигурируем её в головной машине. А именно, как было описано в начале. Указываем в поле IP адрес (уже в самой программе), которые мы сами и вводили. Например, первый компьютер условно будет у нас иметь IP 194.194.194.1. Следите за тем, чтобы агент Remote Administrator был загружен в память на всех машинах. Если его не будет на других рабочих столах, то тогда скопируйте его в автозагрузку. Кликнем по появившейся иконке в программе с подписью 194.194.194.1, и если сеть работает правильно, то вы увидите рабочий стол первого компьютера. Важно! Не забудьте каталог с Remote Administrator тоже сделать скрытым!
6. После того как мы удалили все “опасные” программы и убрали панельку быстрого запуска, а так же иконку назначенные задания, начинаем блокировку explorer. Запустив w98c, мы увидим диалоговое окно как на рисунке 7. Мы вынуждены будем выставить галочки везде, кроме опций меню пуск -> завершение сеанса, работы. После того как мы закрыли всё что, возможно, поставим на программу пароль. Благо она это позволяет.
7. Теперь мы перезагрузим компьютер и зайдём на рабочий стол ученик. Чтобы удостовериться, что всё в порядке попробуйте сделать всё то, что описано в шаге 4. Если вы все сделали правильно, мои советы вам помочь не должны. Обратите внимание и на тот факт, что сеанс MS DOS прекратил своё действие.
8. Осталось закрыть самую замечательную дыру WINDOWS 98. А именно, когда вы нажимаете крестик в логоне при входе в рабочие столы, вы получаете доступ ко всей системе. Чтобы этого не произошло, мы при помощи всё той же w98c выставим все блокировки, предварительно удалив всё из меню пуск. Оставить следует лишь завершение сеанса. Всё! Могу вас поздравить с первым удачно сработанным компьютером!

Роман Карпач