Добрий день, хочу поділитися досвідом з налаштування HASP-сервера на одному мережевому адаптері, прив'язаному до кількох IP.
Опис налаштувань HASP-сервера
[NHS_SERVER]
NHS_USERLIST = 250
NHS_SERVERNAMES = key1-1; -ім'я сервера
NHS_HIGHPRIORITY = yes; -використовувати високий пріоритет для HASP-сервера
[NHS_NETBIOS]
NHS_USE_NETBIOS = disabled; забороняємо використання NetBIOS, решта також закомметіруем
; NHS_NBNAME = tf88; use another than predefined NetBios name
; CAUTION: clients must use the same name!
; NHS_use_lana_nums = 3,0,7,2; default = all (automatic) - Номери використовуваних областей NetBIOS
net stop «HASP Loader»
net start «HASP Loader»
На комп'ютері HASP-сервера відключаємо зайві служби, наприклад, засоби віддаленого редагування реєстру і Telnet. Відключаємо всі порти на вкладці IP фільраціі мережевого адаптера, дозволяємо там же тільки підключення на порт 475 по протоколу TCP! Так ми забезпечимо себе від зловредів (віртуальних і матеріальних 😉).
Увага для користувачів антивіруса Касперського!
За даними антивірусом помічено не зовсім однозначне поведінка по відношенню до HASP-сервера, тому рекомендую його відключити. Це буде цілком безпечно, т. К. У нас працює (відкритий) тільки один порт, який слухає тільки TCP. Зауважу, що ще не зустрічав мережевих вірусів, що експлуатують якусь вразливість на даному порту і даного сервісу (HASP LM).
*** - Включення протоколів TCP і UDP в налаштуваннях HASP сервера нам необхідно для того, щоб клієнт HASP сервера міг з'єднуватися з ним по протоколу TCP, Дивно на перший погляд, чи не так? Але практика показує, що тільки при включенні обох опцій клієнти зможуть працювати по протоколу TCP. Такий ось баг HASP сервера. А зайвий трафік по протоколу UDP нам в мережі ні до чого (не забуваємо відключати вхідні підключення, як описано вище, на вкладці фільтрації мережевого адаптера).
Найближчим часом обіцяю поділитися Твіко про збільшення кількості підключаються клієнтів до HASP сервера, без порушення ліцензійної угоди.
Нижче наводиться лістинг файлу nethasp.ini для клієнтів HASP-сервера:
; Даний лістинг з поясненнями створений для допомоги в адмініструванні початківцям фахівцям.
; Даний файл викладається в каталог% systemroot% \ system32, якщо на комп'ютері є тільки одна програма,
; працює з HASP-серверами. Якщо програм декілька, наприклад, 1С, Компас 3D, T-Flex, T-Doc`s, то викладаємо дані файли
; в каталог з якого дані програми запускаються ....
; Прошу звернути особливу увагу на параметри NH_SESSION і NH_SEND_RCV, тому що дані параметри дозволяють нам
; не тільки убезпечити користувачів і себе від короткочасних збоїв в мережі, але кілька smile ;-) збільшити число робочих
; станцій працюють з сервером ліцензування без порушення умов ліцензування, при відповідної модифікації штатними засобами операційної системи того чи іншого мережевого стека, але про це пізніше ...
; Хочу сказати, що для великих контор це буде досить хороша економія грошей ....
; Ще раз звертаю увагу на мій топік з приводу настройки nhsrv.ini «HASP-сервер з одним мережним адаптером на кілька IP (підмереж)«,
; в якому є такі рядки NHS_USE_UDP = enabled; -Дозвольте UDP і NHS_USE_TCP = enabled; -Дозвольте TCP
; саме обидва протоколи необхідно вирішити на HASP-сервері і не біда, що в моніторі HAPS-ключа буде відображатися UDP метод,
; насправді буде працювати по TCP ... Запитайте чому? Думаю, що таке питання потрібно задати експертам ...
; Крім того, якщо покерувати груповими політиками в домені і шаблонами безпеки на HASP-сервері, то можна домогтися значно
; більшої кількості клієнтів без порушення ліцензійної угоди, відсотків на 25%, як мінімум ....
[NH_COMMON]
NH_IPX = Disabled; <— Здесь запрещаем использовать протокол IPX
NH_NETBIOS = Disabled; <— Здесь запрещаем использовать протокол NetBIOS, лишний трафик нам ни к чему
NH_TCPIP = Enabled; <— Здесь разрешает использовать протокол TCP/IP
NH_SESSION = 15; <— Продолжительность сессии с HASP-сервером в секундах
NH_SEND_RCV = 30; <— Продолжительность попыток, в секундах, поиска HASP сервера в сети
[NH_NETBIOS]; NetBIOS відключений, та й ні до чого він власне.
; NH_NBNAME = 11tf1
; NH_SESSION = 30
; NH_SEND_RCV = 10
; Знання та праця - гори перетруть ... ..
; Буду радий, якщо мої поради допоможуть вам у вирішенні ваших проблем ...
; Скарбничка знань повинна збиратися ... Удачі всім ...