Säkerhet ? Behövs det ?Man kan med stor säkerhet säga att det finns många "varelser" därute som ägnar stor tid åt att försöka komma runt de säkerhetsspärrar som ISP:er sätter upp för att hindra mass-mail, sk SPAM. Om du nu har en vanlig internetleverantör så kan ju iofs ingen skicka mer mail med hjälp av dig än förut men de kan få det att se ut som om det var du som skickade reklamen...och det vill du väl inte ? Genom att du har satt upp en SMTP eller TCP-mapping till din epost-server så kan vem som helst ange din uppringda ip-adress som mailserver och din Wingate-maskin skickar snällt breven vidare till det du ställt in.....Detta med Wingates default-inställningar, alltså ! Där finns inga restrictions överhuvudtaget. Ett litet steg mot säkerhet ;-)Man kan välja att ställa in säkerheten på varje tjänst för sig eller välja att alla tjänster saka använda sig av default-inställningarna. Dessa ska vi ändra nu... Börja med att i Gatekeeper dubbelklicka på "system policies" Du ser då följande fönster  Som du ser har, "alla" fullständiga rättigheter till allt.... e de bra ? Det ska vi ändra på ! Börja med att dubbelklicka på "everyone" och välj därefter klicka på "location".  Den enklaste metoden är att sedan välja "specify locations..." och där lägga till de ip-adresser som du använder i ditt nät. Glöm för allt i världen inte bort att ge din Wingate-maskin rättigheter till sig själv, samt "localhost 127.0.0.1" det blir inge bra annars ;-) Du kan i de adresser du anger använda jokertecken, du behöver inte ange varenda adress på ett 192.168.0.1 -> 192.168.0.255, det räcker att du anger 192.168.0.* Såhär ser det ut hemma hos mig: Som du ser har jag dessutom en address som är utesluten, det är för att hindra mina barn från surfning helt. De är bara fem och tre år så jag tror inte de har behov av det. Däremot tycker de att det är roligt att klicka på alla ikoner samtidigt så jag får inte ta bort några genvägar, de blir så sura då.....  Nu har du stängt av alla som inte befinner sig på ditt nätverk från att använda några av tjänsterna på din wingate-maskin. Man kan göra dessa inställningar separat för varje tjänst om man vill skilja dem åt, dvs någon maskin får göra allt, nån annan får inte köra news, en tredje får inte köra ICQ, osv... Men de inställningarna är _mycket_ lika dessa vi gjort ovan. Vi ska kika på en inställning till, och då tar vi den separat för ICQ-tjänsten, bara för att kika på´t där. Börja med att dubbelklicka på ICQ-tjänsten och välj fliken "policies"  Som du ser så står det förinställt att "system policies" ska användas. Ändra detta till "Default rights (system policies are ignored" istället samt tryck på knappen "add". Gå igenom fliken location som tidigare och lägg till de adresser som får använda tjänsten plus de som eventuellt inte får. Fortsätt till fliken "time" och här ska vi se till att en maskin med ICQ i autostart inte orsakar en uppringning före lågtrafik-taxetid....spara pengar är bra ;-) Börja med att välja "specified times" och sedan trycka på "add" vid "included times" så får du upp följande ruta:  Välj "regular occurence, all day" och tryck på OK. Fortsätt med att trycka på "add" vid rutan "excluded times"  Här ska vi lägga till "regular occurence, between, 08.00 och 18.00" använd kolon (:) för att skilja siffrorna åt i rutorna, tryck på ok och det bör se ut såhär:  Vi har nu stängt av tjänsten ICQ mellan klockslagen 8 och 18, bra va ? För hur många har inte ICQ i autostart utan att tänka på att det orsakar en uppringning... Sen kan du säkert komma på många fler grejer du kan göra för att jävlas med de som vill surfa med din Wingate-maskin men det får du hitta på själv ;-) Lycka till ! |
Tillbaka