💡 Полезные Советы

Ранее, когда не было службы DNS, IP-адреса в сети задавались вручную – с помощью файла host. В нём прописывались IP-адреса и символьные имена компьютеров. Затем этот файл тиражировался по всем компьютерам сети, чтобы все они могли разрешать доменные имя и IP-адреса друг друга.

Недостаток этого способа – необходимость вручную контролировать состав сети. В небольшой сети со статическими IP-адресами это сделать относительно просто, особенно если учесть, что состав таких сетей часто не меняется.

Но если в вашей сети используется DHCP-сервер (а где он сейчас не используется?), вряд ли вы будете вручную задавать имена узлов через файл hosts. Но если Windows не может динамически определить имена (IP-адреса) хостов, то система использует содержимое файлов hosts, networks, и lmhosts.

Все три файла находятся в папке %systemroot%\system32\drivers\etc.

Использование "облегченных" или "урезанных" сборок Windows (часто называемых Windows 10 Lite, Win10X-Lite и т. п.) влечёт за собой сразу несколько рисков и недостатков по сравнению с официальными образами от Microsoft:

Поскольку исходники и сборочные скрипты закрыты, проверить чистоту сборки невозможно.

1 . Безопасность

• Такие сборки обычно собираются неофициальными лицами или группами, и вы никогда не можете быть уверены, что туда не встроены бэкдоры, кейлоггеры или иные трояны. (Неофициальные сборки часто собираются «на коленке» с подмешиванием сторонних скриптов и бинарников других разработчиков! Думаете тот кто собрал сборку досконально разбирался в их коде!?)
• Отсутствие цифровой подписи и проверенных сертификатов делает невозможным гарантировать целостность файлов: они могут быть модифицированы злоумышленниками. (Т.е. OS может вообще не проверять подписи драйверов и модулей, впуская небезопасный код "в ядро".)

Самый опасный вариант — когда злонамеренный код замаскирован под привычные DLL или службы. Вы будете видеть c:\windows\system32\rundll32.exe, но за ним будет стоять слегка подправленный бинарник с вредоносным payload’ом.

• В подобных сборках часто удаляются или модифицируются компоненты, отвечающие за безопасность системы, чтобы уменьшить «нагрузку».( Удаляют Windows Defender, UAC (User Account Control) и SmartScreen) с таким успехом система по безопасности будет чуть лучше Windows XP на сегодняшний день.

По результатам эксперимента, проведённого в 2024 году Эриком Паркером, операционная система Windows XP без антивируса и брандмауэра может заразиться вирусами в течение нескольких минут после подключения к интернету.

• Неофициальные сборки не поддерживают официальные обновления, поэтому пользователь становится уязвим к новому вредоносному ПО. ( Полностью удалёны или отключёны (WU служба «spools», «wuauserv» и т. д.). Windows Update заменён сторонним скриптом, который эмулирует скачивание/установку патчей без фактической установки - фантомная установка с записью в логи.)

Пользователь смотрит на дату "Last successful install" и думает, что система "всё получила", а на деле она осталась без критических исправлений.

2 . Совместимость

• Урезаются драйверы, сервисы и системные библиотеки, из-за чего некоторые программы и оборудование просто не будут работать или будут работать нестабильно.
• Активировать такую сборку "на легке" обычно можно только через нелегальные кейгены или сторонние активаторы — ещё один источник потенциального вредоносного ПО.(При запуске кейгена вы фактически даёте этому ПО права администратора, и оно может бесшумно установить на вашу систему любой "payload": от кейлоггера до эксплойтов для удалённого доступа. Помимо явных троянов, в активаторах часто присутствуют "бекдор"-модули, которые после активации периодически связываются с управляющим сервером злоумышленников и могут сливать системную информацию или получить команду, на установку майнера, эксплойта и прочее)

Если ранее соединение работало стабильно, высока вероятность, что текущая проблема вызвана изменениями в настройках вашего интернет-провайдера. Основные возможные причины:

1 . Некорректное перенаправление трафика

• Внедрения собственных сертификатов для анализа HTTPS-трафика (что может нарушать цепочку доверия SSL). (например, по требованию регуляторов).

2 . Фильтрация или MITM-атаки

• В редких случаях провайдеры могут использовать методы типа Man-in-the-Middle (MITM) для анализа трафика, что приводит к ошибкам валидации сертификатов.

Решение:

Попробуйте изменить DNS вашего Интернет-подключения: установить серверы 8.8.8.8 и 8.8.4.4. Не забудьте сбросить кэш DNS после этого: запустите командную строку от имени администратора и используйте команду ipconfig /flushdns

Как изменить DNS-серверы:

1. Нажмите сочетание клавиш Win + R, введите control и нажмите ОК.
2. Перейдите в Центр управления сетями и общим доступом.
3. Выберите активное подключение (Ethernet или Wi-Fi) и откройте его Свойства.
4. В списке компонентов найдите IP версии 4 (TCP/IPv4) и нажмите Свойства.
5. Установите переключатель на Использовать следующие адреса DNS-серверов и введите: ```text Предпочитаемый DNS-сервер: 8.8.8.8

Альтернативный DNS-сервер: 8.8.4.4 ```

1. Сохраните изменения.

Маска адреса - это параметр, который сообщает программному обеспечению о том, сколько компьютеров объединено в ту или иную группу(подсеть)

Маска адреса - это набор из четырех групп чисел, каждое из которых может быть 0 до 255. Чем меньше значение маски тем больше компьютеров объединено в эту подсеть.

Пример 1. 192.168.0.0/24 Например сеть 192.168.0.0 с маской 255.255.255.0 - иначе можно записать как 192.168.0.0/24 (Маска подсети: 255.255.255.0 (в двоичной форме это 24 единицы подряд: 11111111.11111111.11111111.00000000))

Пример диапазонов:

• Первый адрес в сети: 192.168.0.1 (обычно используется для устройства, например роутера)
• Последний адрес: 192.168.0.254
• Бродкаст-адрес (рассылка на всю сеть): 192.168.0.255

Итого в сети /24 может быть до 254 устройств (2^8 − 2 = 254, потому что 2 адреса зарезервированы — сетевой и широковещательный).

Пример 2. 192.168.0.0/16

Такую сеть используют в больших организациях или междугородних сетях, где нужно очень много IP-адресов.

Пример сети 192.168.0.0/16 - первые 16 бит — это сеть, остальные 16 бит — для устройств.

(Маска подсети: 255.255.0.0 в двоичном виде 16 единиц подряд: 11111111.11111111.00000000.00000000)

Что это значит:

Диапазон адресов в сети: от 192.168.0.0 до 192.168.255.255

Количество возможных адресов:

• 2^16 = 65 536 адресов (минус 2 адреса (сетевой и широковещательный) → 65 534 устройства могут работать в одной сети.)

Пример 3. 192.168.0.0/30

Такие маленькие подсети используют для точка-точка соединений (например, соединить два маршрутизатора напрямую).

Пример сети 192.168.0.0/30 - первые 30 бит — это сеть, 2 бита остаются для адресации устройств.

255.255.255.252 (в двоичном виде: 11111111.11111111.11111111.11111100)

Что это значит:

Диапазон адресов в сети: от 192.168.0.0 до 192.168.0.3

Конкретные адреса:

• 192.168.0.0 — сетевой адрес
• 192.168.0.1 — первый рабочий адрес
• 192.168.0.2 — второй рабочий адрес
• 192.168.0.3 — широковещательный адрес

Популярные CIDR-записи:

• 192.168.0.0/24 - Частная локальная сеть -Домашние роутеры, офисные сети
• 192.168.1.0/24 -Частная локальная сеть -Очень популярно у роутеров TP-Link, ASUS, Zyxel
• 10.0.0.0/8 -Очень большая частная сеть -Корпоративные сети, облачные решения
• 172.16.0.0/12 - Средние частные сети -VPN-сервисы, корпоративные структуры
• 127.0.0.0/8 - Loopback (localhost) - Например, 127.0.0.1 — ваш собственный компьютер

Что такое Loopback?

Loopback — это виртуальный сетевой интерфейс на компьютере, который имитирует сетевое соединение, но всё происходит внутри машины. Когда вы обращаетесь к 127.0.0.1, вы на самом деле отправляете запрос самому себе, минуя любую реальную сеть.

Простыми словами:

127.0.0.1 — это "я сам", "мой компьютер".

модель OSI (Open Systems Interconnection, модель взаимодействия открытых систем) - условно разбивающая сетевое взаимодействие на семь уровней.

Знание уровней OSI обычно требуется при сдаче тех или иных сертификационных экзаменов, но на практике такое деление потеряло свое значение. Если первые три уровня еще можно достаточно хорошо вычленить при анализе того или иного сетевого проекта, то классифицировать функциональность оборудования по остальным уровням весьма сложно. В маркетинговых целях в описаниях коммутаторов часто указывают, что они работают, например, на уровне 4 или 7. На практике это означает только, что при реализации определенного функционала в коммутаторах осуществляется анализ пакета данных по характеристикам, относящимся к соответствующим уровням. Например, это происходит при операциях маршрутизации группового трафика, приоритизации пакетов и т.п..

7 . Application(7) - Назначение: Обеспечение служб сетевых приложений - Примеры: Протоколы SMTP, HTTP, FTP и т.п. - Сетевое оборудование: пусто

6 . Presentation(6) - Назначение: Службы кодирования и преобразования данных, используемых на уровне приложений - Примеры: Стандарты кодирования изображений(GIF, JPEG, TIFF и т.п.), аудио и видео(MPEG) и т.п. - Сетевое оборудование: пусто

5 . Session(5) - Назначение: Обеспечение коммуникаций между приложениями более высокого уровня(согласование, поддержка, завершение сессий) - Примеры: Session Control Protocol(SPC), Remote Procedure Call, Zone Information Protocol (AppleTalk) - Сетевое оборудование: пусто

4 . Transport(4) - Назначение: Обеспечивает передачу данных от одной точки до другой - Примеры: TCP(используются соединения) UDP(передача данных без создания соединения) - Сетевое оборудование: пусто

3 . Network(3) - Назначение: Обеспечивает логическую структуру сети (сетевые адреса) - Примеры: IP - Сетевое оборудование: Маршрутизаторы, Маршрутизирующие коммутаторы

2 . Data Link(2) - Назначение: Обеспечивает передачу данных по тем или иным физическим каналам связи - Примеры: Ethernet, Token Ring, FDDI, Point-to-Point Protocol, Frame Relay - Сетевое оборудование: Коммутаторы, Мосты

1 . Physical(1) - Назначение: Определяет физические, механические, электрические и другие параметры физ. каналов связи (напряжение, частота, максимальные длины участков и т. п.) - Примеры: LAN категории 3, LAN категории 5, V.35 - Сетевое оборудование: Концентраторы

WinSCP — это open-source проект, который поддерживает FTP-клиент для Windows. Пусть название вас не смущает — изначально WinSCP действительно разрабатывался для поддержки уже устаревшего SCP. Сейчас этот функционал все еще существует, но основные силы разработчиков брошены на создание надежного соединения по SFTP-протоколу.

FileZilla - клиент от разработчика Tim Kosse уже несколько лет удерживает пальму первенства по популярности и качеству. Кроме того, это один из немногих FTP-клиентов с русским сайтом и переведенной документацией

1 . FileZilla

Плюсы:

• Поддержка протоколов: FTP, FTPS, SFTP, SCP, WebDAV.
• Кроссплатформенность: Работает на Windows, macOS, Linux.
• Интерфейс: Простой и интуитивный, с разделением на локальные и удаленные файлы.

Дополнительные функции:

• Мастер настройки быстрого подключения.
• Фильтрация файлов по маске.
• Редактор файлов напрямую через клиент.
• Интеграция: Поддержка закладок и синхронизации каталогов.

Минусы:

• Безопасность: В прошлом установщик содержал рекламное ПО (Adware). Сейчас чистый установщик доступен только через официальный сайт.
• Отсутствие встроенного SSH-клиента: Для SFTP/SCP требуется внешний ключ.
• Ограниченная поддержка Enterprise: Нет централизованного управления для корпоративных сетей.

2 . WinSCP

Плюсы:

• Безопасность: Чистая установка, интеграция с Windows (поддержка ACL).
• Протоколы: SFTP, SCP, FTP, FTPS, WebDAV (но нет поддержки Amazon S3).

Интеграция с Windows:

• Поддержка PuTTY и Pageant для управления SSH-ключами.
• Возможность редактировать файлы через Notepad++ или другие редакторы.
• Автоматизация: Скрипты на PowerShell/Batch для задач синхронизации.
• Портативная версия: Работа без установки.

Минусы:

• Только для Windows: Нет версий под macOS/Linux.
• Менее дружелюбный интерфейс: Больше настроек, что может запутать новичков.
• Отсутствие двусторонней синхронизации: Только односторонняя загрузка/выгрузка.

Для кого:

• Системные администраторы и разработчики под Windows.
• Пользователи, которым важна безопасность и интеграция с SSH.
• Те, кому нужна автоматизация через скрипты.