Bună ziua, doresc să împărtășesc experiența mea privind configurarea unui server HASP pe un singur adaptor de rețea care este legat de mai multe adrese IP.
Descrierea setărilor serverului HASP
[NHS_SERVER]
NHS_USERLIST = 250
NHS_SERVERNAMES = key1-1; -servername
NHS_HIGHPRIORITY = da; - Utilizați prioritate înaltă pentru serverul HASP
[NHS_NETBIOS]
NHS_USE_NETBIOS = dezactivat; interzicem utilizarea NetBIOS, restul va fi, de asemenea, comentat
; NHS_NBNAME = tf88; utilizați alt nume decât numele predefinit NetBios
; ATENȚIE: clienții trebuie să utilizeze același nume!
; NHS_use_lana_nums = 3,0,7,2; default = all (automatic) - Numerele de domenii NetBIOS folosite
net stop «HASP Loader»
net start «HASP Loader»
Pe computerul serverului HASP dezactivați serviciile inutile, de exemplu, instrumentele de editare de la distanță și Telnet. Dezactivați toate porturile din fila IP a filtrului adaptorului de rețea, rezolvăm acolo numai conexiuni la portul 475 prin protocolul TCP! Deci ne vom proteja de malware (virtual și material 😉).
Avertizare pentru utilizatorii Kaspersky Anti-Virus!
Pentru acest antivirus, există un comportament lipsit de ambiguitate în ceea ce privește serverul HASP, așadar vă recomand să îl dezactivați. Acest lucru va fi complet sigur, deoarece doar un port funcționează (deschis), care ascultă doar TCP. Observ că nu am întâlnit încă viruși de rețea care exploatează orice vulnerabilitate pe acest port și pe acest serviciu (HASP LM).
*** - Trebuie să activam protocoalele TCP și UDP în setările serverului HASP pentru ca clientul serverului HASP să se conecteze la el folosind protocolul TCP, ciudat la prima vedere, nu-i așa? Dar practica arată că numai când ambele opțiuni sunt activate, clienții pot lucra la protocolul TCP. Acesta este bug-ul serverului HASP. Și traficul suplimentar pe care îl avem în rețea prin intermediul protocolului UDP este inutil (nu uitați să dezactivați conexiunile de intrare, așa cum este descris mai sus, în fila de filtrare a adaptorului de rețea).
În viitorul apropiat, vă promit să împărtășiți trucurile legate de creșterea numărului de clienți conectați la serverul HASP, fără a încălca contractul de licență.
Următoarea este o listă a fișierului nethasp.ini pentru clienții serverului HASP:
; Listarea cu explicații dată este creată pentru a ajuta administrația experților începători.
; Acest fișier este prezentat în directorul% systemroot% \ system32, dacă există un singur program pe computer,
; lucrul cu serverele HASP. Dacă există mai multe programe, de exemplu, 1C, Compass 3D, T-Flex sau T-Doc, vom posta aceste fișiere
; în directorul din care sunt lansate datele despre program ....
; Acordați o atenție deosebită parametrilor NH_SESSION și NH_SEND_RCV, tk. Acești parametri ne permit să
; nu numai pentru a proteja utilizatorii și ei înșiși de eșecurile de rețea pe termen scurt, dar și oarecum zâmbește ;-) crește numărul de lucrători
; stațiile care lucrează cu serverul de licențiere, fără a încălca termenii de licențiere, cu modificarea corespunzătoare a sistemului de operare al sistemului de operare al unui anumit set de rețele, dar mai târziu ...
; Vreau să spun că pentru birourile mari va fi o economie de bani destul de bună ....
; Încă o dată am atras atenția asupra subiectului meu despre configurarea nhsrv.ini "server HASP cu un adaptor de rețea pentru mai multe IP (subrețele)",
; în care există astfel de linii NHS_USE_UDP = activat; -submit UDP și NHS_USE_TCP = activat; -submit TCP
; este necesar să se rezolve ambele protocoale pe serverul HASP și nu contează că monitorul HAPS-key va afișa metoda UDP,
; de fapt, va funcționa pe TCP ... Întrebați de ce? Cred că o astfel de întrebare trebuie adresată experților ...
; În plus, dacă controlați politica de grup în domeniul și șabloanele de securitate de pe serverul HASP, puteți obține rezultate semnificative
; mai mulți clienți fără a încălca licența de software, cu 25%, cel puțin ....
[NH_COMMON]
NH_IPX = Dezactivat; <— Здесь запрещаем использовать протокол IPX
NH_NETBIOS = Dezactivat; <— Здесь запрещаем использовать протокол NetBIOS, лишний трафик нам ни к чему
NH_TCPIP = Activat; <— Здесь разрешает использовать протокол TCP/IP
NH_SESSION = 15; <— Продолжительность сессии с HASP-сервером в секундах
NH_SEND_RCV = 30; <— Продолжительность попыток, в секундах, поиска HASP сервера в сети
[NH_NETBIOS]; NetBIOS este dezactivat și nu există nimic în realitate.
; NH_NBNAME = 11tf1
; NH_SESSION = 30
; NH_SEND_RCV = 10
Cunoaștere și muncă - munți peretrut ... ..
; Voi fi fericit dacă sfatul meu vă va ajuta să vă rezolvați problemele ...
; O grămadă de cunoștințe ar trebui să fie acumulate ... Mult noroc tuturor ...
Mi-a plăcut acest lucru:
Căutați pe site
Articole recente
Articole recomandate
Pentru prieteni
Statistici Blog
Nori de etichete
Articole similare
Trimiteți-le prietenilor: