В число недорогих SNMP-совместимых WiFi-маршрутизаторов входят такие модели, как Linksys WRV200, D-Link DWL-2100AP и D-Link DFL–CPG310 (также стоит обратить внимание на модель Zyxel P660HWP EE – примеч. ред.). Для первых двух необходимо дополнительное бесплатное ПО для подготовки SNMP-отчетов, а третья модель содержит встроенную программу NetDefender, выполняющуюся поверх SNMP. В качестве программы SNMP-мониторинга я предпочитаю бесплатную версию хорошо зарекомендовавшего себя коммерческого продукта Paessler PRTG Network Monitor, которая выполняет все функции, необходимые для измерения показателей домашней сети и управления ею.
Хочу лишь предупредить, что, читая отзывы о недорогих SNMP-маршрутизаторах, вы обнаружите самые разные мнения о них, от восторженных до резко отрицательных. С SNMP возрастает сложность стоящей перед пользователем задачи, и любой профессиональный сетевой администратор скажет, что в аббревиатуре SNMP просто звучит лишь первое слово [Simple – простой (англ.)]. Поэтому тем, кто планирует использовать все возможности управляемого маршрутизатора, придется потратить время на изучение, загрузку дополнительного бесплатного ПО и непростую настройку параметров устройства.
Как устранить
Нейл Дж. Рубенкинг
Браузер Internet Explorer (IE) дал течь, и Microsoft советует задраить люки. В последнем информационном бюллетене по безопасности говорится, что уязвимость всех новых версий IE может позволить злоумышленнику запустить на выполнение вредоносные программы. Как указано в блоге Security Watch журнала PCMag, существует несколько обходных приемов, позволяющих устранить эту потенциальную опасность. Они достаточно сложны, поэтому я остановлюсь подробнее на этом процессе.
1.?Установите уровень безопасности «High» (Высокий). Щелкните на Tools (Инструменты) панели инструментов IE и выберите Internet Options (Опции Интернета). Щелкните на вкладке Security (Безопасность), а затем на пиктограмме Интернета и переведите ползунок безопасности в положение High. Щелкните на пиктограмме локального интранета и переведите ползунок безопасности в положение High. Если увидите слово Custom (По заказу) и не увидите ползунка, то необходимо щелкнуть на кнопке Default Level (Уровень по умолчанию), чтобы вернуть ползунок в прежнее положение.
Это действие не остается без последствий. Сайты, использующие средства управления и сценарии ActiveX, потребуют подтверждения, и, чтобы продолжить, нужно будет отвечать Yes. Чтобы это требование не появлялось от известных доверенных сайтов, необходимо вернуться к вкладке Security на панели Internet Options, щелкнуть на пиктограмме Trusted sites (Доверенные сайты) и щелкнуть на кнопке Sites. Выключите кнопку-флажок Require server verification... (Требуется верификация сервера) и добавьте в список имена ваших доверенных сайтов. Настоятельно рекомендуется добавить *.update.microsoft.com и *.windowsupdate.microsoft.com, так как эти сайты используют средства ActiveX для выявления необходимых вам обновлений.
2.?Ограничьте активный язык сценариев. Вы уже установили высокий уровень безопасности для зон Интернета и локального интранета (Local intranet). Но существует еще один прием, обеспечивающий еще более высокий уровень безопасности. Находясь на вкладке Security в диалоговом окне Internet Options, щелкните вначале на пиктограмме Интернета, а затем на Custom level. Прокрутите выведенный список и найдите раздел Scripting (Сценарии). Установите элемент Active Scripting в положение Prompt или Disable (Отключено) и щелкните на OK. Щелкните на пиктограмме локального интранета и повторите эту процедуру. Эти действия также окажут влияние на работу с некоторыми Web-сайтами, но вы можете добавить их имена к списку доверенных сайтов.
3.?Активируйте Data Execution Prevention. Data Execution Prevention (DEP – предотвращение выполнения из области данных) в операционной системе Vista блокирует хакерские атаки, представляющие собой попытки внедрить программный код в область данных, а затем выполнить его. Для активизации этой функции необходимо запустить IE с правами администратора. Щелкните на Start и введите с клавиатуры Internet explorer, но не нажимайте клавишу Enter. Сверху в меню вы увидите Internet explorer. Щелкните здесь правой клавишей мыши, выберите Run as administrator (Запустить с правами администратора) и подтвердите свое желание продолжить. Щелкните на Tools (Инструменты), выберите Internet Options (опции Интернета) и щелкните на вкладке Advanced (Дополнительно). Перемещайтесь вниз по списку, пока не увидите Enable memory protection to help mitigate online attacks (Включите защиту памяти для уменьшения опасности онлайновых атак). Установите флажок и щелкните на OK. Как предупреждает Microsoft, эти действия могут привести к отказам некоторых модулей расширения IE.
Возврат к нормальному состоянию
Вы настроили Internet Explorer таким образом, чтобы предотвратить попытки злоумышленников воспользоваться конкретной уязвимостью. Как уже отмечалось, многие из таких приемов вызывают нежелательные побочные эффекты. Рано или поздно Microsoft «залатает» Internet Explorer, и эти уловки станут ненужными. Ниже описано, как вернуться к первоначальному состоянию, отменив все эти изменения.
6.?Чтобы восстановить привязку данных в IE8, создайте файл. reg, как описано выше, но включите в него единственную строку:
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMAINFeatureControl FEATURE_DATABINDING_SUPPORT]
5.?Чтобы восстановить регистрацию OLEDB32.DLL, откройте окно Command Prompt с правами администратора, как описано выше. Скопируйте и вставьте в него следующую команду:
Regsvr32.exe «Program FilesCommon FilesSystemOle DBoledb32.dll»
4.?Чтобы восстановить работоспособность OLEDB32.DLL, скопируйте и вставьте в уже открытое окно Command Prompt соответствующие команды. Для 32-разрядных Windows XP, 2000 или Server 2008
