СТАРАЯ СКРИПУЧАЯ ФОРТОЧКА

Vint (vint@townnet.ru)

Спецвыпуск Xakep, номер #033, стр. 033-038-3

И наконец, последний финт с реестром: в ключе [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem] создаем параметр с именем "NtfsDisableLastAccessUpdate", тип REG_DWORD и делаем его равным единице. Сейчас ты отключил редко используемую возможность NTFS по изменению времени последнего доступа к каталогу. Если у тебя много вложенных папок, то ты заметишь ускорение невооруженным глазом. После несложной оптимизации мы можем смело переходить к настройке непосредственно самого сервака: прокси, фаерволла и т.д.

ПОДОИМ СЕРВЕР

Для начала поднимем часть, отвечающую за дозвон ;), чтобы организовать на этом компе сервер удаленного доступа и попользоваться благами халявного инета в нерабочее время. Все тут достаточно просто: ставим модем, устанавливаем на него дрова. Дальше запускаем мастера новых подключений (if you in broney train), кликаем правой кнопкой по сетевому окружению (My Network Places), выбираем свойства (Properties), а дальше создаем новое подключение (Create a new connection), а там юзаем пункт set up advance connection. Чтоб не было наездов и ора скажу сразу, что у меня Винда английская и я не променяю ее ни на какую русификацию, поэтому иногда буду говорить чиста англицкие пункты. Теперь твоя система сможет принимать входящие звонки, то есть будет брать трубку, когда модем зафиксирует сигнал, и проверять имя юзера/пасс, но она не сможет нормально пустить его в инет. Если юзер, подцепленный к виндовому серваку по модему, попробует вбить адрес страницы, то он, по идее, сможет ее загрузить, но есть огромное НО! IP, присвоенный юзеру Виндой при соединении, вылезет в сеть, и если в сети уже есть такой IP, произойдет очень нехорошая вещь: оба компа-конкурента начнут жутко тормозить, а потом и вовсе могу упасть в даун. Но даже если IP свободен, провайдерские админы тебе кинут огромное предупреждение - левые IP в локалке очень мешают при работе серваков, да и организовывать нужно юзеров, а то за неделю расползутся по всему диапазону от 0.0.0.0 до 255.255.255.255. Вот поэтому необходимо разграничить сеть с дозвоном и не выпускать левых IP в локалку.

НЕКИСЛЫЙ ПРОКСИК

Обеспечить такое разграничение призван прокси-сервер. В инете развелось огромное количество их модификаций, с разными возможностями и разной ценой. Но тебе нужно учесть, что наша машинка не самая мощная, и поэтому необходимо выбирать софтину, которая выполняет роль именно прокси, а не всякого фильтра и защитника сети. Только так мы сможем сохранить приемлемую скорость работы сервака. Мой выбор пал на очень неплохую программку: CoolProxy (http://www.coolproxy.narod.ru). В моем распоряжении оказалась версия 1.4. Это полноценный прокси-сервер с развитой поддержкой кэширования. Вот его плюсы: простая установка и настройка, очень грамотное кэширование графики, то есть самой трафожрущей части, достаточно простой и понятный русский фейс, возможность заказа веб-страниц (ты смотришь главную страницу сайта, находишь нужные ссылки, кликаешь по ним, и если ты сейчас оф-лайн, прога предложит "заказать" нужные паги, и они будут загружены автоматически в следующий раз). Удобно? Мне тоже понравилось, особенно если учесть, что к вечеру я забываю, что хотел скачать ночью... И самый главный плюс - возможность просмотра в оф-лайне всех страниц, посещенных во время серфа, причем эти странички сейвятся очень культурно: в папке с прогой создается каталог cache и в нем создаются подкаталоги - типа www.porno.ru.