Читаем Бесплатные разговоры через Интернет полностью

Здесь знак плюс (+) означает, что следующий за ним IP-адрес будет разрешен, знак минус (-), наоборот, запрещает адрес. Если же перед адресом поставить знак вопроса (?), то это обяжет пользователя, который работает на компьютере-сервере, самому принять решение, нужно ли разрешить соединение или нет. При этом он будет руководствоваться IP-адресом, который появится в окошке на десять секунд. Запись +192.168.0.1/255. 255. 255. 255 означает, что пользователю с IP-адресом 192.168.0.1 можно подключиться к серверу, а запись +192.168.1.0/255. 255. 255. 0 разрешает подключение к серверу всем компьютерам подсети 192.168.1, т. е. с адресами 192.168.1.1, 192.168.1.2 и т. д. Поскольку в нашем примере в конце стоит знак минус, то всем остальным компьютерам нельзя будет подключиться к серверу.

Также существует несколько типов указания IP-адресов и масок: тип A (xxx.yyyyyyyyy), тип B (xxx.yyy.zzzzzz) и тип C (xxx.yyy.zzz.www). Это значит, что если вы укажете адрес по типу A, например 192.168, то он будет интерпретироваться как 192.0.0.168, а не 192. 168.0.0.

Однако такие настройки больше подходят для системных администраторов и были приведены мной только для того, чтобы вы имели об этом хотя бы общее представление. Обычным же пользователям лучше подойдет оконный интерфейс. Разумеется, таким интерфейсом располагает настроечная панель сервера VNC, и она находится прямо в этой области:

• нажав на кнопку Add (Добавить), мы вызовем на экран диалоговое окно (рис. 9.8), в котором нужно будет указать IP-адрес по уже знакомой нам схеме, т. е.: IP-адрес/Маска подсети (например, 192.168.0.0/255.255.0.0). Обратите внимание, что нам не нужно писать никаких знаков (+, - или?), потому что слева находится переключатель, в котором можно выбрать одно из трех значений: Allow (Разрешить), Deny (Запретить), Query (Спросить разрешение у локального пользователя). Если вы введете IP-адрес без маски, то программа добавит маску сама, как правило, это будет значение 255. 255. 255.255;

• Remove (Удалить) — для того чтобы удалить IP-адрес, занесенный в список, нужно сначала его выделить, а потом нажать на эту кнопку. Адрес будет удален без переспроса;

• если у вас в списке несколько IP-адресов, то вы можете воспользоваться кнопками Move Up (Поднять на одну позицию) или Move Down (Опустить на одну позицию), чтобы изменить положение определенного адреса в списке по вертикали;

• Edit (Редактировать) — можно изменить как сам IP-адрес, так и запрет или разрешение на него.

Обратите внимание, что в самом начале в списке присутствует только знак +. Это говорит о том, что фильтрация как таковая не применяется, и любой пользователь, знающий пароль вашего сервера, может к нему подключиться. Однако если вы захотите отредактировать эту запись, нажав на кнопку Edit, то в открывшемся диалоговом окне увидите пустую строку. Ни в коем случае не пытайтесь набрать там — или? — ведь здесь можно написать только IP-адрес. Просто измените положение переключателя на Deny или Query. Тогда, выйдя из этого диалогового окна с сохранением, вы вместо + увидите в списке -0.0.0.0/0.0.0.0 или?0.0.0.0/0.0.0.0 соответственно. Именно такое представление будет запрещать или выводить вопрос при подключении любого пользователя.

Если после этого вы заведете новый IP-адрес в белый список — т. е. со знаком +, то обязательно поднимите его выше записи -0.0.0.0/0.0.0.0, как это мы рассматривали в примере с командной строкой. Иначе даже разрешенный пользователь не сможет подключиться к вашему серверу. Если же в списке имеются три записи в следующей очередности:

?0.0.0.0/0.0.0.0

+172.16.35.132/255.255.255.255

— 0.0.0.0/0.0.0.0 то это значит, что пользователь с адресом 172.16.35.132 сможет подключиться только с разрешения локального пользователя (хотя он и находится в белом списке), а всем остальным будет автоматически отказано в доступе.

 В области Access Control имеется очень интересная опция Only accept connections from the local machine (Принимать соединения только от самого себя), аргумент командной строки: LocalHost=true | false.