Настройка служебных компьютеров для домашнего применения
Случай, произошедший недавно с компьютером моего знакомого, заставил меня вспомнить времена начала развертывания сетей. Знакомый получил на службе новый ноутбук со всевозможными предустановленными бизнес-приложениями, а также средствами защиты и обеспечения безопасности, которые соответствовали требованиям политики безопасности работодателя. Естественно, знакомый хотел использовать ноутбук в своей домашней сети, тем более что это допускалось политикой компании. Он мог подключаться к Internet из дома, запускать VPN и подключаться к ресурсам корпоративной сети без каких-либо проблем. При этом ему никак не удавалось получить доступ к файлам на ноутбуке с любого другого компьютера из домашней локальной сети.
Попытка диагностики проблемы по телефону показала, что в основном подключение к сети происходит без каких-либо затруднений - после того, как я попросил его выполнить несколько диагностических программ, выяснилось, что новый ноутбук видит сеть, проблема только в том, что ни один из компьютеров не видит ноутбук. Мой знакомый уже запускал мастера подключения домашней сети и мастера подключения к беспроводной сети, но это не помогло.
Следующий вопрос, заданный мной, был очевиден - используется ли брандмауэр на компьютерах в домашней сети и служебном ноутбуке, или, может быть, применяется аппаратный брандмауэр на маршрутизаторе. Оказалось, что работает все сразу - аппаратный брандмауэр включен на маршрутизаторе, а на компьютерах использовался установленный по умолчанию брандмауэр из Windows XP Service Pack 2 (SP2). Правда, брандмауэр Windows на компьютерах мой знакомый уже отключил, поскольку тоже посчитал, что проблема может возникать из-за этого. Теперь можно было быть уверенным, что дело не в брандмауэре.
Пока мы проходили диагностические процедуры, удрученный владелец ноутбука искал в web-конференциях упоминания о "странностях" Windows, которые могли бы вызвать подобные затруднения. В результате у него развилась своеобразная компьютерная ипохондрия с осложнениями. Он решил, что стал жертвой всевозможных проблем безопасности Windows, так что теперь остается только сдаться, поскольку найденные в сети рекомендации требовали произвести значительные модификации в настройках операционной системы, которые он не имел права выполнять на офисном компьютере.
Моя мысль работала в другом направлении, и я спросил, какие процессы выполняются на его машине. Выяснилось, что на ноутбуке помимо всего прочего включен брандмауэр ZoneAlarm фирмы ZoneLabs. Видимо, специалисты IT-отдела установили ZoneAlarm и не отключили Windows Firewall. Как только мы разрешили в ZoneAlarm пропускать трафик локальной сети, все проблемы с подключением исчезли как по волшебству - я не стал разбираться, почему.
И хотя сам по себе данный случай не представляется уникальным - затруднения с доступностью сетевых ресурсов достаточно распространены, - я подумал о другом. Сотрудники отдела IT, профессионалы, отвечающие за поддержку сотен пользователей, которые могут работать в удаленном режиме, должны помнить, что простейшая ошибка в настройке компьютеров может обернуться большим количеством потерянного времени. Каждое изменение конфигурации компьютера отражается на возможностях его использования. Если работодатель позволяет использовать машины в удаленном режиме, сотрудник IT-службы обязан учитывать все возможные режимы работы офисного компьютера.
Дэвид Черников (david@win2000mag.com) - Главный технический редактор и директор тестовой лаборатории Windows & .NET Magazine. Пишет обзоры по компьютерам и продуктам уже более 15 лет, в том числе с 1992 года и по теме Windows NT.