Kell-e vagy sem? IV.
2004/07/14 17:33
1492 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
A szolgáltatásokkal kapcsolatban számos információt nyújtottunk már korábban. Most megpróbáljuk sorba venni egy frissen telepített Windows Server 2003 alapértelmezett szolgáltatásait.

Windows Image Acquisition
(Windows Image Acquisition)
A szervíz rövid neve: Stisvc
Az alkalmazás neve: wiaservc.dll (svchost.exe)
Függés: Remote Procedure Call, Shell Hardware Detection szervízek
Függesztés: -
Porthasználat: -
Alapértelmezett indítás: letiltva
Üzemeltetők számára valószínűleg nem túl érdekes szolgáltatás a WIA, amely már a Windows Milleniumban is jelen volt (a Windows 2000-ben viszont nem). Kompakt megoldás, mert támogatja a SCSI, IEEE 1394 és az USB rendszerű képolvasókról és digitális fényképezőgépekről történő képolvasást. Gyakorlatilag elmondható, hogy alkalmazás szolgáltatási szinten a WIA váltja fel a TWAIN rendszert. A WIA a Windows Driver Model architektúra része és egyaránt jelent egy API-t az alkalmazások, valamint egy eszközvezérlő csatolófelületet az eszközök illesztőprogramjai részére.
Igazából nem nagyon értem, hogy egy kiszolgáló számítógépen mi haszna lehet ennek a szolgáltatásnak, mindenesetre annak ellenére, hogy valószínűleg biztonsági rizikót nem rejt a használata, hagyjuk meg az alapértelmezett tiltást.

WinHTTP Web Proxy Auto-Discovery Service
(WinHTTP automatikus webproxy-kereső szolgáltatás)
A szervíz rövid neve: WinHttpAutoSvc
Az alkalmazás neve: winhttp.dll (svchost.exe)
Függés: DHCP Client szervíz, AFD Networking Support Environment, TCP/IP Protocol Driver, IPSec Driver
Függesztés: -
Porthasználat: TCP 80
Alapértelmezett indítás: kézi, elindítva
Ez a szolgáltatás érdekesebb mint az átlag, így érdemes neki egy kicsit nagyobb teret szentelni. A feladata a hálózatban általában oly fontos proxy beállítások keresése és átadása a HTTP kliensek (például a böngészők) részére. Az automatikus proxy detektálás Ha pl. az Internet Explorerben bekattintjuk (vagy központilag a Csoportházirendben az egész tartományra kötelezően előírjuk) az ábrán is látható opciót ("Automatically detect settings"), akkor a szervíz elkezdi keresni a hálózaton a proxy információkat.
De hogyan fogja megtalálni? Megmondja a DNS szerver! Ugyanis a DNS zónánkban manuálisan felvehetünk egy WPAD rekordot, CNAME típusként (pl. wpad.tjszki.hu), ami a proxy szerverre mutat, így egyszerűen kideríthető, hogy hova kell kapcsolódnia.
Sőt, erre a feladatra a DHCP szerver is alkalmas, ti. a 252-es számú opció beállítása ugyanezt az eredményt hozhatja. Ehhez először kattintsunk a DHCP konzolon a szerver nevére a jobb gombbal és válasszuk a "Set Predefined Option" menüpontot. Ezután az Add... gombbal adjuk hozzá a paramétereket a következő képen látható végeredménnyel. Két lépésben történik meg majd mindez, hiszen először magát a 252 számú bejegyzést kell felvennünk, majd azután azt az útvonalat megadni, amelyen a wpad.dat állomány jelen van.
Így vagy úgy, de végül is lekerül a proxy információ a kliensre és ettől kezdve pl. a böngésző az adott proxy kiszolgálóhoz kapcsolódva mehet ki a netre (vagy nem :D). A WPAD info hozzáadása a DHCP-ben Ennek a folyamatnak a sikerességéhez még az is szükséges, hogy a proxy szerverünkön (jelen esetben az ISA Serveren) bepipáljuk a "Publish automatic discovery information" opciót. Az ISA-ban is engedjük meg… Ezen lehetőségek azonban csak a WinHTTP 5.1-es verziójának használata esetén állnak a rendelkezésünkre (a Windows 2000 SP3, Windows XP SP1 ill. a Windows Server 2003 is tartalmazza).
De mi ennek az egész folyamatnak, így a szervíz használatának is az előnye? Egy darab proxy szervernél az, hogy teljesen automatikus a proxy beállítás, ráadásul dinamikusan változhatnak a szerver adatai (viszont meg kell jegyezni azt is, hogy a tapasztalatok szerint csak rendszergazdai jogosultsággal működik 100%-osan). Proxy tömb esetén (ha az ún. PAC azaz Proxy Auto-Configuration szkriptet elkészítjük és a WPAD protokollal le is töltjük) azt is megtehetjük, hogy URL-től függően más és más proxy szerver felé irányítjuk a kérést.

Gál Tamás
gtamas@tjszki.hu

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
All you need is code Minden a kódolás tanulásához
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek