27 julio 2006

:: eMule a un mega

A continuación voy a detallaros las mejores modificaciones que debéis hacer en las preferencias de vuestra configuración de eMule, para conseguir la mayor velocidad posible.

> Conexión
- Capacidad de descarga: 125
- Capacidad de subida: 22
- Límite de descarga: desactivado
- Límite de subida: 22
- Conexiones máximas: 1000
- Límite máximo: 1000

> Archivos
- Archivos y directorios compartidos: Nadie
- Intentar descargar la primera y ultima parte: Marcada

> Seguridad
- Aceptar sólo de clientes válidos: Marcada
- Filtro spam avanzado: Marcada

> Opciones adicionales
- Tamaño de cola de espera: 2,000

Con estas modificaciones conseguiremos forzar eMule para conseguir una mayor velocidad en las descargar y que no se nos eternicen en cola nuestras peticiones. Aún así siempre es bueno recordar que toda descarga depende del número de fuentes, etc.

Aparte os dejo el enlace a un vídeo para que le echéis un vistazo para ver donde se encuentra cada una de las opciones de las que os hablo.


:: Doscientos

Pues nada, un simple texto más para superar los doscientos artículos y llegar al doscientos uno :) y de camino también agradecer a todos aquellos que siguen leyendo mi pequeña bitácora, que sé que sois pocos pero siempre al pie del cañón!

Gracias... ADICTOS!!!


19 julio 2006

:: Apuntes sobre eMule

Voy a dar un par de consejillos para aquellas personas que utilizan eMule como aplicación p2p pues hay algunas configuraciones de los mismos que no son del todo correctas e incluso algunos puntos abren un importante agujero en nuestro sistema.

1.- Comparte sólo lo que tengas en incoming, ya que es curioso realizar una búsqueda y encontrarse con curriculum de personas que seguro que no los han puesto aposta al igual que números de dni, números de cuentas bancarias (que suculento!!! :), etc. ¿Cómo configuramos esto correctamente? pues nos situamos en Preferencias | Directorios, hay debemos "desmarcar" todas las casillas que tuvieramos marcadas en Directorios compartidos. Si hay algo señalado no dudes que los usuarios podrán descargar ficheros de ahí si lo han buscado y encontrado :) Por último vamos a Preferencias | Archivos y situamos en la primera opción el valor de "Nadie". Esto evitará que las busquedas indexen el contenido de esas carpetas privadas que sin querer hemos habilitado para la misma.

2.- La red KAD no me funciona, si esto es así no te preocupes dicha red está en pruebas, es una fase beta y aunque si te funciona bien realizará descargas de esas fuentes tampoco te agobies. eMule trabaja con la red eDonkey que podrás ver en tu aplicación como eD2k. Si tu aplicación está conectada eD2k está funcionando con lo que las descargar funcionarán perfectamente, con lo que no necesitaras la red KAD, por lo que para evitar problemas de impedimento de descargas deshabilita KAD. Para ello vamos a Preferencias | Conexión y en el apartado red verás marcada la casilla de KAD, quita la señal, aplica, acepta y reiniciar eMule. Si no funciona KAD ¿para qué tenerla habilitada molestando ?:)

3.- ¿LowID?
Si el burro aparece con el antifaz... chungo, los puertos los tenéis cerrados (4662 TCP - 4672 UDP) lo que evitará que cogáis velocidad de crucero y las descargas irán a base de pedal. ¿Soluciones posibles?
- Abrir puertos en firewall, si tenéis módem no hay problema ahí,

- Desbloquear aplicación eMule si usáis el firewall de Windows XP, leer tema "excepciones", o
- Habilitar los puertos o la aplicación en un firewall de terceros que estéis usando en vez del firewall de Windows, cread una regla habilitando el uso de la aplicación eMule.

4.- Aumentar el número de conexiones TCP
, por defecto los Service Packs de Windows restringen bastante el número de conexiones lo cual nos afectará a la hora de descargar, para ello dos posibilidades tienes:
a) Editar manualmente los ficheros:

C:WINDOWS\system32\drivers\tcpip.sys
C:WINDOWS\system32\dllcache\tcpip.sys
que se debe hacer en "modo seguro" y con un editor hexadecimal. El proceso es bastante coñazo por lo que recomiendo...
b) Utilizar la aplicación desarrollada por LVLLORD llamada
Event ID 4226 que hará que podamos modificar a nuestro antojo el número de conexiones.

Una gozada de programita que explicaré en el próximo artículo y como configurar correctamente un eMule con una conexión de banda ancha de 1 MB :)

18 julio 2006

:: Cerrando accesos a internet ( y II )

Continúo con otras opciones que tenemos los administradores de redes para evitar el acceso a internet desde determinados equipos. Si el otro día daba soluciones básicas hoy daremos las que para mí son definitivas y evitarán de toda manera cualquier tipo de conexión.

c) La tercera opción posible es configurando un proxy real, no ficticio como en la primera posibilidad del anterior artículo :) con ello evitaremos la salida a internet. El funcionamiento es sencillo y sólo deberemos configurar el proxy indicando que equipos pueden o no salir a internet. Si por ejemplo queremos evitar la conexión de cualquier equipo únicamente deberíamos filtrar el puerto 80 y listo, no podrán navegar, pero si deseamos que sólo unos cuantos salgan deberemos asignar mediante ip fija o nombre de equipo que equipos tienen permiso. Junto a ello es interesante configurar en el proxy que únicamente los equipos que hagan la petición a través del proxy puedan salir a internet, ya que un usuario avispado podría poner la dirección de puerta de enlace y salir saltando el proxy a las anchas siempre y cuando tuviera datos de otro equipo que si tuviera permisos ;) toda precaución es poca, aunque sea una opción poco común.

Pero si eres un buen administrador y cuentas con un router que nos ofrezca grandes garantías como un Cisco, LinkSys o Zyxel, podemos realizar la misma operación pero através de
hardware, mucho menos "vulnerable" que cualquier software como es el proxy.

d) el filtrado através de nuestro router, aquí deberemos cerrar el puerto 80 y nadie podrá navegar y le será devuelto un error cada vez que lo intente. Esto es infalible siempre y cuando no encuentren un exploit que haga estallar por los aires nuestro router por una vulnerabilidad existente, pero aún así siempre el router ya que es la llave de la conexión, nos permitirá filtrar por más métodos cualquier intento de conexión y de manera más fiable y segura.

Como no es habitual cerrar el acceso a todos los equipos, siempre habrá alguno que deseemos dejar vía libre, os recomiendo el control mediante la
mac de la interfaz de red, no es totalmente segura puesto que es posible cambiarla pero si que es bastante más díficil de cambiar por un usuario normalito y en principio es la opción más "segura", aparte de cerrar el puerto 80 y volverlo a abrir cada que se necesite conectar :)
Aparte podemos realizar combinaciones de ip + mac que ya requieren de un conocimiento mayor por parte del usuario y dificultades, como cambiar la ip de un equipo sin ser admin y como emular la mac de otro equipo que si cuenta con acceso, todo esto puede ser un mundo para nuestro usuario más inquieto y avispado de toda la multinacional :)

Ahora eso sí, siempre y cuando no caiga en las manos del usuario el archiconocido EtherChange, entonces podría jugar contigo y con su
MAC.

17 julio 2006

:: Operaciones de defragmentación

Una de las mejores maneras para optimizar nuestro sistema operativo es ejecutar el defragmentador de Windows nada más el sistema operativo haya arrancado, de esta manera podremos eliminar los ficheros de intercambio (swap), temporales (tmp) y los archivos de paginación sin mayores problemas.

La manera manual todos la conocemos, pero ¿cómo podemos hacerlo automáticamente? Con un simple retoque en nuestro registro valdrá :)

  1. Ejecuta el editor de registro (Regedit.exe).
  2. Ve a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
    \CurrentVersion\RunOnce
    .
  3. Botón derecho sobre la subclave RunOnce y selecciona Nuevo | Valor alfanumérico.
  4. Pon como nombre Defrag presiona enter encima de ella.
  5. Escribe Defrag.exe c: /f en el campo de texto, pulsa OK
  6. Cierra el editor y reinicia Windows.
Listo! :)

Datos importantes a saber son que:

- El proceso puede durar bastante ya que es una desfragmentación en toda reglada, forzada pero completa,
- Para finalizar el proceso vale con pulsar control + c y sefiní, y
- por último decir que esta modificación en el registro se eliminará tras acabar el proceso.


14 julio 2006

:: Virtual PC 2004 gratis

Aunque utilizo en mi trabajo para emular sistemas operativos la gran aplicación de VMware, el primer programa que usé para sistemas operativos virtuales fue la desarrollada por Microsoft llamada Virtual PC 2004.

La ayuda que me ofreció fue muy rica puesto que pude realizar pruebas de software bajo sistemas operativos que no estaban instalados en ninguno de los equipos que tenía en la oficina o bien para utilizar aplicaciones obsoletas (sí aún utilizo alguna) que no pueden ser ejecutadas bajo
W2000 o WXP. Ahora Microsoft apuesta por ello y liberaliza el programa de instalación en su website, donde podremos descargarlo libremente con el SP1 añadido. El peso total es de unos 19 megas que bien merecen la pena.

Abstenerse los que quieran ejecutar fácilmente sistemas operativos diferentes a los desarrollados por Microsoft puesto que no vienen por defecto sino que hay que personalizarlos, si queréis simplicidad y emular un
RedHat o Ubuntu, no lo dudéis, ir directamente a VMware :)


13 julio 2006

:: Cerrando accesos a internet ( I )

Alguien me preguntó una vez que como podía bloquear un único ordenador de una red local su salida a internet y pensando pues podemos encontrar numerosas posibilidades, desde las opciones más básicas para usuarios sin peligro alguno como otras más complejas para usuarios potencialmente peligrosos.

En este primer artículo os daré las opciones más básicas para evitar la conectividad en un equipo en red...

a) Habilitar la dirección de un proxy ficticio dentro de la configuración LAN de nuestro internet explorer, esto evitará la navegación por cualquier sitio web. La dirección puede ser cualquier ip seguido de cualquier puerto. Cuando el usuario intente conectar su navegador no encontrará la salida puesto que no existe.
El problema es que un usuario ducho con el IE puede rápidamente deshabilitar el proxy ficticio y andando.

b) Otra opción es Habilitar el filtrado IP en el adaptador de red del equipo evitando la salida por determinados puertos típicos como el 80 (web), 21 (ftp), etc... con lo que no encuentrará hueco por el cual navegar. Sólo deberemos dejar "permitir sólo" y dejarlo en blanco.
El problema aquí es el mismo, un usuario avispado entraría en la configuración de red y podría quitar el filtrado y listo.

Hasta aquí las dos opciones básicas, sin echar cuenta a otras posibilidades como asignar IP fija con una dirección gateway falsa, desenchufar cable de red, deshabilitar entorno de red, etc... :)

Estas últimas son las primeras que un novato incluso podría llegar a salvar fácilmente, aunque peores cosas se habrán visto...


:: Mi carpeta privada

Al final Microsoft se dio cuenta de que era más que necesario que los usuarios pudieran dar un carpetazo (y nunca mejor dicho) a determinados ficheros para evitar miradas ajenas y eso es fácil, ahora, gracias a My Private Folder 1.0, desarrollada por Microsoft nos da la oportunidad de tener una carpeta protegida mediante contraseña que deberemos incluirla siempre que queramos acceder al contenido de la misma.

Como esta aplicación la tenéis que descargar desde la página de estos maravillosos creadores y su incipiente y avanzado WGA, os lo pongo en mi alojamiento para no retrasar tanto la descarga :)

A disfrutarlo...