تبليغاتX
آموزش نصب و راه اندازی شبکه
 
باگروه طراحي و پشتيباني شبكه ما هرگز تنها نخواهیدماند"باما تماس بگیرید"...
 

آماده دریافت نظرات شما عزیزان در خصوص ارائه مطالب جدید در این وبلاگ هستیم

 

  نوشته شده در  پنجشنبه چهاردهم آبان 1388ساعت 6:48  توسط محمدی  | 

Reset Windows XP Password

Sometimes we’ve forgot about our password to login in on our Windows XP local account. We can’t do anything with the computer. There are a lot of ways to reset your password on windows xp. In this tutorial, I will share one of many ways to reset the password. But in one condition, you have to have another account that have Administrator privilege.

The first thing first you have to do, login in using your another user account. and then follow this instruction:

  • Open the Command Prompt (Start — Run, and type “CMD”).
  • Command Prompt window will appear. type “NET USER” to show all user account on your windows XP.

  • Take a look the figure above. In this case, I want to reset “Tunnel16″ password. use this following syntax to reset the password. “NET USER

NET  USER      TUNNEL16     1234

The command above will reset Tunnel16 password, and bring the new password to 1234. Now, you can logout from this user account. Try to login with your account with the new password.

  نوشته شده در  چهارشنبه بیست و دوم مهر 1388ساعت 5:23  توسط محمدی  | 

برخی از دوستان برای محافظت از ویندوز xp بروی ویندوز خود پسورد می گذارند و محافظت ویندوز xp از طریق پسورد گذاری بسیار کار خوبی می باشد ولی تا زمانی که پسورد ورود به ویندوز را فراموش نکرده با شید و اگر چنین اتفاقی بیافتد شما نمی توانید وارد کامپیوتر و ویندوز خود شوید .

درنتیجه برای جلو گیری از این اتفاق شما می توانید یک دیسکت غیر فعال کننده پسورد بسازید .درواقع نحوه عمل کرد این دیسکت به این صورت می باشد که وقتی شما پسورد خود را فراموش کرده با شید و در هنگام ورود ، ویندوز از شما پسورد را بخواهد شما با قرار دادن این دیسکت در کامپیوتر ، ویندوز xp پرسش پسورد را غیر فعال می کنند و شما به راحتی می توانید وارد ویندوز خود شوید. برای ساخت این دیسکت به ترتیب زیر عمل کنید :
۱ - ابتدا از طریق منوی Start وارد Control Panel شوید .
۲ - در پنجره Control Panel بروی آیکون User Accounts کلیک کنید تا پنجره مربوطه بعد باز شود.
۳ - بعد از باز شدن پنجره User Accounts بروی نام کاربری خود (Account Name) کلیک کنید تا پنجره جدیدی باز شود.
۴ - در پنجره جدید و در سمت چپ آن در بخش Related Tasks بروی گزینه Prevent a forgotten password کلیک کنید تا پنجره Forgotten Password Wizard باز شود . (این گزینه زمانی فعال میباشد که شما بروی ویندوز خود پسورد گذاشته باشید )
۵ - پنجره Forgotten Password Wizard شما را هدایت می کنند تا یک دیسکت غیر فعال کننده پسورد بسازید .


 

  نوشته شده در  چهارشنبه بیست و دوم مهر 1388ساعت 4:51  توسط محمدی  | 
در این مقاله میخواهم راجع به برنامه Netstat و دستورات آن کمی توضیح بدم تا شما یک آشنایی با این برنامه داشته باشین ، خب بچه ها هر وقت صحبت از Netstat میشه همه به یاد فرمان Netstat -n می افتن غافل از اینکه Netstat دستورات زیادی داره که بعضی از آنها به یک هکر کمکهای زیادی میکنه که من تمام دستورها را براتون توضیح میدم ولی قبلش باید بفهمیم که اصلاً Netstat چیه و چکار میکنه ؟

Netstat هم مثل Netbios یک برنامه خدماتی هست که در خود سیستم عاملها گذاشته شده ، مثلاً در ویندوز 9x و Me در پوشه Windows با اسم Netstat.exe قرار گرفته و در ویندوزهای بر پایه NT مثل 2000 نیز در پوشه D:WinNTSystem32 قرار گرفته و کلاً برای نمایش تمام ارتباطات ما در شبکه و فهمیدن پورتها و آیپی های سیستمها و ماشین هایی که ما با آنها در ارتباط هستیم بکار میره ، برای استفاده از Netstat احتیاج به هیچ برنامه کمکی و اضافی ندارین فقط کافیه به MS-DOS Prompt برین و دستوراتی که در ادامه این مقاله میگم را تایپ کنید ، ولی خب برنامه های زیادی برای استفاده آسان تر از Netstat آمده که احتیاجی به رفتن در Ms-Dos نداره و کار کاربران اینترنت و شبکه را راحت تر کرده که یکی از بهترین برنامه ها برای اینکار X-Netstat هست که اطلاعات زیادی از ارتباطهای شما وقتی که به شبکه وصل هستین میده ، درست مثل برنامه Netstat.exe ولی به صورت گرافیکی و تحت ویندوز .

این برنامه همچنین سیستمهایی که از خارج سعی میکنن به سیستم شما وصل بشن را هم نشان میده و آیپی آنها را مشخص میکنه ، درست مثل یک فایروال و همچنین پورتهای Local و Remote و پروتکل هایی که شما با آنها ارتباط دارین را مشخص میکنه .
X-Netstat بر_c7ی کاربران معمولی نسخه Standard را عرضه کرده که جدیدترین نسخه X-Netstat Standard ورژین 5.0 Beta هست و برای کاربران حرفه ای مثل شما نیز X-Netstat Professional را ارائه داده که جدیدترین نسخه آن 4.0 هست که برای مدیران شرکتها نیز مفیده ، شما میتون_http://www.freshsw.com/files/xnsp400.exe

خب این یکی از برنامه های مفیدی هست که مربوط به Netstat بود ولی حالا توضیح درباره دستورات خود Netstat :
دستور Netstat : دستور Netstat فرمان اصلی این برنامه هست که با تایپ این دستور شما متوجه آیپی سیستمها و پورتهایی که با آنها در ارتباط هستین بدست میارین و همچنین مشاهده میکنین که پورتهایی Listening و یا Established هستن و چه چیزی روی پورتهای مختلف در حال شنیده شدن هست که خب این باعث میشه اگر پورتی مخصوص یک تروجن مثل 27374 که پورت اصلی Sub7 هست در سیستم شما باز بود شما متوجه این پورت باز بروی سیستمتان بشین.
اگر در قسمتForeign Address هم یک آیپی بوسیله آن پورت به سیستم شما وصل بود شما میفهمین که یک نفر با آن آیپی در سیستم شماست ، پس این یک راهی هست که متوجه بشین سیستمتان آسیب پذیر هست یا نه ، برای مثال من با تایپ دستور Netstat در Ms-Dos این نتایج را گرفتم :

C:WINDOWS>netstat
Active Connections
Proto Local Address Foreign Address State
TCP behrooz:1454 cs33.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP behrooz:1488 63.123.44.222:80 ESTABLISHED
TCP behrooz:1491 opi1.vip.sc5.yahoo.com:80 TIME_WAIT
TCP behrooz:1497 64.187.54.23:80 ESTABLISHED
TCP behrooz:1498 64.187.54.23:80 ESTABLISHED
همانطور که ملاحظه میکنید این دستور گاهی اوقات اسم صاحب سیستم کلاینتی که شما با آن در ارتباط هستین را نیز میده و چون اینجا من با کسی در PM نبودم اسم کسی را نمیبینید ولی اگر کسی با من چت کنه و دستور Netstat را بزنه اسم بهروز را میبینه و متوجه میشه که این صاحب آن سیستم کلاینتی هست که داره با آن چت میکنه و همچنین مشخصه که من با پورت 5050 با یاهو مسنجر ارتباط برقرار کردم و همچنین نتایجی که در زیر Local Address مشخص اطلاعاتی درباره خود من هست :

IP/Hostnameort open ===> behrooz:1488
و نتایجی که در Foreign Address بدست میاد مشخص میکنه که ما با چه سرور یا کلاینتی در ارتباطیم که در سطر دوم مثال بالا یعنی 63.123.44.222:80 که آیپی سایت یاهو هست من در سایت یاهو بودم و به وسیله پورت 80 که پورت Http هست من با این وب سرور ارتباط برقرار کردم و در قسمت Status هم مشخص میشه که شما با چه پورتهایی Established هستین.
یعنی ارتباط برقرار کردین و وصل هستین و چه پورتهایی Listening یا منتظر Request و در حال شنیدن هستن ، بنابراین میشه با دستور Netstat یک عمل مانیتورینگ از تمام آیپی ها - پورتها و ماشینهایی که شما با آنها در ارتباطین گرفت .

دستور Netstat -n :
همانطور که در بالا توضیح دادم میشه با استفاده از Netstat آیپی و پورت سیستمی که شما با آن در ارتباطین را بدست آورد حتا میشه آیپی کسی داره با شما از طریقه PM در مسنجر چت میکنه را هم بدست آورد چون وقتی شما مسنجرها را باز میکنید با یک پورت خاصی شما با مسنجر ارتباط برقرار میکنین که مثلاً شما با پورت 5050 با یاهو مسنجر ارتباط برقرار میکنین .
شما با استفاده از دستور Netstat -n که در MS-DOS تایپ میکنین میتونین آیپی طرف را بدست بیارین اگرچه من چند وقت پیش برنامه ProPort را معرفی کردم که اینکار را با قابلیتهای بیشتری انجام میده ولی با این دستور هم میشه اینکار را کرد .
اگر شما بعد از تایپ این دستور و در نتیجه بدست آمده در قسمت Foreign Address با آیپی سیستمی بوسیله پورت 5101 ارتباط برقرار کرده بودین مطمئن باشین آن آیپی برای کسی هست که داره با شما چت میکنه مثلاً من با تایپ دستور Netstat -n این نتایج را گرفتم :
Active Connections
Proto Local Address Foreign Address State
TCP 207.117.93.43:1425 216.136.175.226:5050 TIME_WAIT
TCP 207.117.93.43:1431 64.242.248.15:80 ESTABLISHED
TCP 207.117.93.43:1437 213.102.29.137:5101 ESTABLISHED
همانطور که ملاحظه میکنید من در این لحظه با آیپی 213.102.29.137 در حال چت کردن بودم که اشتراکش هم از البرز بوده و آیپی خود من هم در قسمت Local Address مشخص میشه ، در قسمت Proto نیز پروتکلی که ما بوسیله آن با یک سیستم ارتباط برقرار کردیم مشخص میشه که اینجا از طریقه پروتکل TCP هستش .

دستور Netstat/? :
شاید بهتر بود من این دستور را قبل از 2 دستور Netstat و Netstat -n معرفی میکردم چون این دستور راهنما یا Help برنامه Netstat هست که با تایپ کردن آن شما یک صفحه کامل راجب فرمان Netstat میبینین و توضیح مختصری هم در جلوی هر دستور مشاهده میکنید ، شما با تایپ این دستور به این نتایج میرسین :

C:WINDOWS>netstat /?

Displays protocol statistics and current TCP information once.

البته ابن تمام دستورات Netstat نیست و کلاً Help کاملی نیست ولی برای کسانی که میخواهن دانش سطحی از Netstat بدست بیارن مفید و میتونن از این دستور و help آن کمک بگیرن ولی من توضیح بیشتری راجب هر دستور میدم .

دستور Netstat -na :
با تایپ کردن این دستور در MS-DOS Prompt تمام پورتهایی که داده ها و بسته ها را میفرستن مشخص میشه ، نشان " na " در تمام دستورات به معنی نمایش همه پورتها و لیست کردن آدرسهای شبکه و شماره فرمها در یک قالب عددی هستش ، برای مثال من با تایپ این فرمان در MS-DOS این نتایج را گرفتم :
C:WINDOWS>netstat -na

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:1954 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1971 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5101 0.0.0.0:0 LISTENING
TCP 64.110.148.59: 1954 207.46.106.21 :1863 ESTABLISHED
TCP 64.110.148.59 :1971 216.136.225.36 :5050 ESTABLISHED
TCP 64.110.148.59 :2031 63.121.106.74 :80 TIME_WAIT
TCP 127.0.0.1 :1025 0.0.0.0:0 LISTENING
UDP 0.0.0.0:1958 *:*
UDP 64.110.148.59:9 *:*
UDP 64.110.148.59:137 *:*
UDP 64.110.148.59:138 *:*
UDP 127.0.0.1:1037 *:*
UDP 127.0.0.1:1074 *:*
خب میبینید که پورتهای باز روی سیستم من لیست شده مثل 1854-1971-2031 ... این دستور همان دستور Netstat -an هست که هر 2 تا یک عمل را انجام میدن و کارشون اینه که پورتها را با معادل عددیشان نشان میدن مثلاً پورت Netbios را با معادل عددیش یعنی 139 نشان میدن ، درست مثل دستور Netstat -n که آیپی ها را با معادل عددیشان نشان میداد ، این دستور پورتها را با معادل عددی نشان میده .

دستور Netstat -a :
این دستور نیز مثل دستور Netstat -an یا -na عمل میکنه فقط فرقش در اینه که این دستور پورتها را با معادل اسمیشان نشان میده ، برای مثال پورت 139 را با معادل اسمیش یعنی Netbios نشان میده و همچنین مانند دستور Netstat اسم صاحب سیستم را هم نشان میده ، مثلاً من با تایپ این دستور در MS-DOS به این نتایج سیدم :
C:WINDOWS>netstat -a
Active Connections

Proto Local Address Foreign Address State
TCP behrooz:2055 BEHROOZ:0 LISTENING
TCP behrooz:5101 BEHROOZ:0 LISTENING
TCP behrooz:2047 BEHROOZ:0 LISTENING
TCP behrooz:2055 cs43.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP behrooz:nbsession BEHROOZ:0 LISTENING
TCP behrooz:2047 baym-cs21.msgr.hotmail.com:1863 ESTABLISHED
TCP behrooz:1025 BEHROOZ:0 LISTENING
UDP behrooz:2053 *:*
UDP behrooz:discard *:*
UDP behrooz:nbname *:*
UDP behrooz:nbdatagram *:*
UDP behrooz:nfs *:*
UDP behrooz:1037 *:*
خب همانطور که ملاحظه میکنید بعضی از پورتهای اصلی با معادل اسمی نشان داده شدن مثل پورت nbsession ولی این دستور برای تست کردن نقطه ضعفها و پورتهای باز در سیستم خودمان خیلی مفیده و اگر سیستم آلوده به تروجن بود میشه از این دستورها و کلاً برنامه Netstat این موضوع را فهمید ، پس آنهایی که سوال میکنن ما چطوری بفهمیم سیستم خودمان آلوده به تروجن هست یا نه ، استفاده از این دستور و کلاً دستورات Netstat میتونه خیلی بهشون کمک کنه .

خب تا اینجا شد 4 تا دستور ، این 4 تا دستور تمام ارتباطهای شما در شبکه را در MS-DOS نشان میده ولی مخصوص پروتکل خاصی نبود ، یعنی آیپی و پورتها را در TCP - UDP , ... نشان میداد ولی حالا میخوام یک دستور دیگه Netstat را بهتون معرفی کنم که باید خود شما پروتکل را انتخاب کنید تا ارتباطهای شما را در آن پروتکل نشان بده .

دستور Netstat -p xxx :
منظور از xxx یعنی آن پروتکلی که شما در نظر دارین که میتونه TCP و UDP باشه ، من با تایپ این دستور در MS-DOS به این نتیجه رسیدم :
C:WINDOWS>netstat -p TCP

Active Connections

Proto Local Address Foreign Address State
TCP behrooz:1030 baym-cs12.msgr.hotmail.com:1863 ESTABLISHED
TCP behrooz:1036 cs46.msg.sc5.yahoo.com:5050 TIME_WAIT
TCP behrooz:1059 svcs.microsoft.com:80 TIME_WAIT
TCP behrooz:1060 msntoday.msn.com:80 TIME_WAIT
TCP behrooz:1063 207.46.134.30:80 TIME_WAIT
TCP behrooz:1067 207.46.134.30:80 TIME_WAIT
TCP behrooz:1073 digital-island-bos-37.focaldata.net:80 CLOSE_WAIT
IT
TCP behrooz:1074 digital-island-bos-37.focaldata.net:80 CLOSE_WAIT
IT
TCP behrooz:1077 cs46.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP behrooz:1087 64.124.82.13.akamai.com:80 ESTABLISHED
TCP behrooz:1111 64.124.82.21.akamai.com:80 ESTABLISHED
که همانطور که مشاهده میکنید من ارتباطم را در پروتکل TCP امتحان کردم برای مثال با MSN Messanger با پورت 1863 و با آدرس baym-cs12.msgr.hotmail.com ارتباط برقرار کردم و شما اگر میخواین آیپی این سرور را بفهمین میتونین از دستور Netstat -n استفاده کنید و آیپی که قبل از پورت 1863 در آن دستور مشاهده میکنید آیپی این سرور هست .

دستور Netstat -e :
این دستور نیز یکی از دستورات Netstat هستش که آماری از ارتباطها و بسته ها و شماره های ارسال و ذخیره بسته ها و داده ها را نشان میده ، من با تایپ دستور Netstat -e در MS-DOS Prompt این نتایج را گرفتم :

C:WINDOWS>netstat -e
Interface Statistics

Received Sent

Bytes 628308 224952
Unicast packets 2288 2218
Non-unicast packets 111 111
Discards 0 0
Errors 0 0
Unknown protocols 74

این دستور بیشتر برای ویندوزهای 9x - ME و همینطور مودمهایی که آمار بسته ها را نمیدن خوبه چون در ویندوز 2000 - XP قسمتی از این آمار براحتی در اختیار User قرار میگیره ، شما میتونین با استفاده از این دستور ترافیک ISP و شبکه را ببینید و همینطور برنامه هایی که دارین دانلود میکنید را چک کنید و یا اگر بسته ای در ارسالش مشکلی پیش بیاد میتونین در قسمت Errors مشاهده کنید ، ...

دستور Netstat -r :
این دستور توسط کاربران معمولی اینترنت زیاد بکار گرفته نمیشه چون درک بعضی از گزینه هاش برای کاربران عادی دشوار ، بحرحال این دستور جزییات دقیقی مثل آدرس Gateway - Interface Metric -Netmask , ... درباره آدرس آیپیتون در شبکه میده ، همچنین در ویندوزهای 9x - ME کار دستور Netstat -a روهم انجام میده ، برای هکینگ نیز این دستور و کلاً اطلاعات Routing Tables مهم و مفیده ، من با تایپ این دستور این نتایج را گرفتم :
Dnetstat -r

Route Table
===================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2000003 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===================================
===================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 64.110.148.61 64.110.148.61 1
64.110.148.48 255.255.255.255 64.110.148.61 64.110.148.61 1
64.110.148.61 255.255.255.255 127.0.0.1 127.0.0.1 1
64.255.255.255 255.255.255.255 64.110.148.61 64.110.148.61 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 224.0.0.0 64.110.148.61 64.110.148.61 1
Default Gateway: 64.110.148.61
==================================
  نوشته شده در  سه شنبه بیست و یکم مهر 1388ساعت 15:8  توسط محمدی  | 
نحوه استفاده از فايروال ويندوز XP

امروزه از اينترنت در ابعاد گسترده و با اهدافی مختلف استفاده بعمل می آيد . يکی از نکات قابل توجه اينترنت ، تنوع استفاده کنندگان آن در رده های سنی مختلف و مشاغل گوناگون است. در ساليان اخير و به موازات رشد چشمگير استفاده از اينترنت خصوصا" توسط کاربران خانگی ، مشاهده شده است به محض شيوع يک ويروس و يا کرم جديد ، اغلب قربانيان را کاربرانی تشکيل می دهند که فاقد مهارت های لازم در جهت استفاده ايمن از اينترنت بوده و دارای يک سطح حفاظتی مناسب نمی باشند . کاربران اينترنت همواره در تيررس مهاجمان بوده و هميشه امکان بروز حملات وجود خواهد داشت .
برای استفاده ايمن از اينترنت ، می بايست اقدامات متعددی را انجام داد . قطعا" استفاده از فايروال يکی از اقدامات اوليه و در عين حال بسيار مهم در اين زمينه است . استفاده از اينترنت بدون بکارگيری يک فايروال ، نظير بازنگهداشتن درب ورودی يک ساختمان است که هر لحظه ممکن است افراد غيرمجاز از فرصت ايجاد شده برای ورود به ساختمان استفاده نمايند . با نصب و استفاده از يک فايروال ، ضريب مقاومت و ايمنی کاربران در مقابل انواع حملات افزايش خواهد يافت .
شرکت مايکروسافت اخيرا" Service Pack 2 ويندوز XP را عرضه نموده است ( نسخه های Professional و Home ) . يکی از ويژگی های مهم SP2 ، نصب پيش فرض يک فايروال است.
فايروال ويندوز XP که از آن با نام ( ICF ( Internet Connection Firewall نيز ياد می گردد به صورت پيش فرض ، فعال می گردد. پس از فعال شدن فايروال ، شاهد بروز تغييراتی گسترده در رابطه با عملکرد ويندوز بوده و ممکن است برخی برنامه ها ، ابزارها و يا سرويس ها در زمان اجراء با مشکلاتی مواجه گردند (بلاک شدن برخی از پورت های استفاده شده توسط برنامه ها و يا ساير ابزارهای کاربردی ) .
در اين مطلب قصد داريم به بررسی نحوه استفاده از فايروال ويندوز XP پرداخته و به برخی از سوالات متداول در اين زمينه پاسخ دهيم . احازه دهيد قبل از هر چيز با فايروال ها و جايگاه آنان در استفاده ايمن از شبکه های کامپيوتری ( اينترانت ، اينترنت ) بيشتر آشنا شويم .

فايروال چيست ؟
فايروال يک برنامه و يا دستگاه سخت افزاری است که با تمرکز بر روی شبکه و اتصال اينترنت ، تسهيلات لازم در جهت عدم دستيابی کاربران غيرمجاز به شبکه و يا کامپيوتر شما را ارائه می نمايد. فايروال ها اين اطمينان را ايجاد می نمايند که صرفا" پورت های ضروری برای کاربران و يا ساير برنامه های موجود در خارج از شبکه در دسترس و قابل استفاده می باشد. به منظور افزايش ايمنی ، ساير پورت ها غيرفعال می گردد تا امکان سوء استفاده از آنان توسط مهاجمان وجود نداشته باشد . در برخی موارد و با توجه به نياز يک برنامه می توان موقتا" تعدادی از پورت ها را فعال و پس از اتمام کار مجددا" آنان را غيرفعال نمود . بخاطر داشته باشيد که به موازات افزايش تعداد پورت های فعال ، امنيت کاهش پيدا می نمايد .
فايروال های نرم افزاری ، برنامه هائی هستند که پس از اجراء ، تمامی ترافيک به درون کامپيوتر را کنترل می نمايند( برخی از فايروال ها علاوه بر کنترل ترافيک ورودی ، ترافيک خروجی را نيز کنترل می نمايند) . فايروال ارائه شده به همراه ويندوز XP ، نمونه ای در اين زمينه است . فايروال های نرم افزاری توسط شرکت های متعددی تاکنون طراحی و پياده سازی شده است . تعداد زيادی از اينگونه فايروال ها، صرفا" نظاره گر ترافيک بين شبکه داخلی و اينترنت بوده و ترافيک بين کامپيوترهای موجود در يک شبکه داخلی را کنترل نمی نمايند .

ضرورت استفاده از فايروال
يک سيستم بدون وجود يک فايروال ، در مقابل مجموعه ای گسترده از برنامه های مخرب آسيپ پذير است و در برخی موارد صرفا" پس از گذشت چندين دقيقه از اتصال به اينترنت ، آلوده خواهد شد . در صورتی که تدابير و مراقبت لازم در خصوص حفاظت از سيستم انجام نگردد ، ممکن است کامپيوتر شما توسط برنامه هائی که به صورت تصادفی آدرس های اينترنت را پويش می نمايند ، شناسائی شده و با استفاده از پورت های فعال اقدام به تخريب و يا سوء استفاده از اطلاعات گردد .
بخاطر داشته باشيد با اين که استفاده از فايروال ها به عنوان يک عنصر حياتی در ايمن سازی محيط های عملياتی مطرح می باشند ولی تمامی داستان ايمن سازی به اين عنصر ختم نمی شود و می بايست از ساير امکانات و يا سياست های امنيتی خاصی نيز تبعيت گردد . باز نکردن فايل های ضميمه همراه يک Email قبل از حصول اطمينان از سالم بودن آنان ، پيشگيری از برنامه های جاسوسی معروف به Spyware و يا نصب برنامه های Plug-ins که با طرح يک پرسش از شما مجوز نصب را دريافت خواهند داشت ، نمونه هائی از ساير اقدامات لازم در اين زمينه است .
فايروال ها قادر به غيرفعال نمودن ويروس ها و کرم های موجود بر روی سيستم نبوده و همچنين نمی توانند نامه های الکترونيکی مخرب به همراه ضمائم آلوده را شناسائی و بلاک نمايند . به منظور افزايش ضريب ايمنی و مقاومت در مقابل انواع حملات ، می بايست اقدامات متعدد ديگری صورت پذيرد :

نصب و بهنگام نگهداشتن يک برنامه آنتی ويروس
استفاده از ويندوز Upadate ( برطرف نمودن نقاط آسيب پذير ويندوز و سرويس های مربوطه )
استفاده از برنامه های تشخيص Spyware
نصب Plug-ins از سايت های تائيد شده
نحوه فعال نمودن فايروال در ويندوز XP
در صورت نصب SP2 ويندوز XP ، فايروال به صورت پيش فرض فعال می گردد . برخی از مديران شبکه و يا افرادی که اقدام به نصب نرم افزار می نمايند ، ممکن است آن را غيرفعال کرده باشند .



برای آگاهی از وضعيت فايروال از پنجره Security Center استفاده می شود . بدين منظور مراحل زير را دنبال می نمائيم :

Start | Control Panel | Security Center
انتخاب گزينه Recommendations در صورت غيرفعال بودن فايروال
انتخاب گزينه Enable Now به منظور فعال نمودن فايروال


در صورتی که ويندوز XP بر روی سيستم نصب شده است ولی SP2 هنوز نصب نشده باشد ، پيشنهاد می گردد که در اولين فرصت نسبت به نصب SP2 ويندوز XP ، اقدام شود ( استفاده از امکانات گسترده امنيتی و فايروال ارائه شده ) .
نسخه های قبلی ويندوز نظير ويندوز 2000 و يا 98 به همراه يک فايروال از قبل تعبيه شده ارائه نشده اند . در صورت استفاده از سيستم های عامل فوق، می بايست يک فايروال نرم افزاری ديگر را انتخاب و آن را بر روی سيستم نصب نمود .

ضرورت توجه به امکانات ساير فايروال های نرم افزاری
فايروال ويندوز ، امکانات حفاظتی لازم به منظور بلاک نمودن دستيابی غيرمجاز به سيستم شما را ارائه می نمايد . در اين رابطه دستيابی به سيستم از طريق کاربران و يا برنامه های موجود در خارج از شبکه محلی ، کنترل خواهد شد . برخی از فايروال های نرم افزاری يک لايه حفاظتی اضافه را نيز ارائه داده و امکان ارسال اطلاعات و يا داده توسط کامپيوتر شما به ساير کامپيوترهای موجود در شبکه توسط برنامه های غير مجاز را نيز بلاک می نمايند ( سازماندهی و مديريت يک فايروال دوطرفه ) . با استفاده از اين نوع فايروال ها ، برنامه ها قادر به ارسال داده از کامپيوتر شما برای ساير کامپيوترها بدون اخذ مجوز نخواهند بود . در صورت نصب يک برنامه مخرب بر روی کامپيوتر شما ( سهوا" و يا تعمدا" ) برنامه فوق می تواند در ادامه اطلاعات شخصی شما را برای ساير کامپيوترها ارسال و يا آنان را سرقت نمايد . پس از نصب فايروال های دوطرفه ، علاوه بر تمرکز بر روی پورت های ورودی ( Incoming ) ، پورت های خروجی ( Outgoing ) نيز کنترل خواهند شد.

آيا می توان بيش از يک فايروال نرم افزاری را بر روی يک سيستم نصب نمود ؟
پاسخ به سوال فوق مثبت است ولی ضرورتی به انجام اين کار نخواهد بود. فايروال ويندوز بگونه ای طراحی شده است که می تواند با ساير فايروال های نرم افزارهای همزيستی مسالمت آميزی را داشته باشد ولی مزيت خاصی در خصوص اجرای چندين فايروال نرم افزاری بر روی يک کامپيوتر وجود ندارد . در صورت استفاده از يک فايروال نرم افزاری ديگر ، می توان فايروال ويندوز XP را غير فعال نمود .

در صورتی که بر روی شبکه از يک فايروال استفاده می گردد ، آيا ضرورتی به استفاده از فايروال ويندوز وجود دارد ؟
در صورت وجود بيش از يک کامپيوتر در شبکه ، پيشنهاد می گردد که حتی در صورتی که از يک فايروال سخت افزاری استفاده می شود ، از فايروال ويندوز XP نيز استفاده بعمل آيد . فايروال های سخت افزاری عموما" ترافيک بين شبکه و اينترنت را کنترل نموده و نظارت خاصی بر روی ترافيک بين کامپيوترهای موجود در شبکه را انجام نخواهند داد . در صورت وجود يک برنامه مخرب بر روی يکی از کامپيوترهای موجود در شبکه ، شرايط و يا پتانسيل لارم برای گسترش و آلودگی ساير کامپيوترها فراهم می گردد. فايروال ويندوز XP علاوه بر حفاظت کامپيوتر شما در خصوص دستيابی غيرمجاز از طريق اينترنت ، نظارت و کنترل لازم در رابطه با دستيابی غيرمجاز توسط کامپيوترهای موجود در يک شبکه داخلی را نيز انجام خواهد داد .
فايروال بر روی چه برنامه هائی تاثير می گذارد ؟
فايروال ويندوز با هر برنامه ای که تصميم به ارسال داده برای ساير کامپيوترهای موجود در شبکه داخلی و يا اينترنت را داشته باشد ، تعامل خواهد داشت . پس از نصب فايروال ، صرفا" پورت های مورد نياز برنامه های متداول مبادله اطلاعات نظير Email و استفاده از وب، فعال می گردند . در اين راستا و به منظور حفاظت کاربران ، امکان استفاده از برخی برنامه ها بلاک می گردد . سرويس FTP ( سرويس ارسال و يا دريافت فايل ) ، بازی های چند نفره ، تنظيم از راه دور Desktop و ويژگی های پيشرفته ای نظير کنفرانس های ويدئويی و ارسال فايل از طريق برنامه های ( IM ( Instant Messaging ، از جمله برنامه هائی می باشند که فعاليت آنان توسط فايروال بلاک می گردد . در صورت ضرورت می توان پيکربندی فايروال را بگونه ای انجام داد که پورت های مورد نياز يک برنامه فعال تا امکان مبادله اطلاعات برای برنامه متقاضی فراهم گردد .

چگونه می توان فايروال را برای يک برنامه خاص فعال نمود ؟
در صورتی که فايروال ويندوز فعال شده باشد ، اولين مرتبه ای که يک برنامه درخواست اطلاعات از ساير کامپيوترهای موجود در شبکه ( داخلی و يا اينترنت ) را می نمايد ، يک جعبه محاوره ای حاوی يک پيام هشداردهنده امنيتی فعال و از شما سوال خواهد شد که آيا به برنامه متقاضی اجازه مبادله اطلاعات با ساير برنامه ها و يا کامپيوترهای موجود در شبکه داده می شود و يا دستيابی وی بلاک می گردد . در اين جعبه محاوره ای پس از نمايش نام برنامه متقاضی با ارائه سه گزينه متفاوت از شما در رابطه با ادامه کار تعيين تکليف می گردد :

Keep Blocking : با انتخاب اين گزينه به برنامه متقاضی اجازه دريافت اطلاعات داده نخواهد شد .

Unblock : پس از انتخاب اين گزينه پورت و يا پورت های مورد نياز برنامه متقاضی فعال و امکان ارتباط با کامپيوتر مورد نظر فراهم می گردد . بديهی است صدور مجوز برای باز نمودن پورت های مورد نياز يک برنامه به شناخت مناسب نسبت به برنامه و نوع عمليات آن بستگی خواهد داشت . در صورتی که از طريق نام برنامه نمی توان با نوع فعاليت آن آشنا گرديد ، می توان از مراکز جستجو برای آشنائی با عملکرد برنامه متقاضی ، استفاده نمود .

Ask Me Later : با انتخاب گزينه فوق در مقطع فعلی تصميم به بلاک نمودن درخواست برنامه متقاضی می گردد.در صورت اجرای برنامه ، سوال فوق مجددا" مطرح خواهد شد .

در صورتی که يک برنامه بلاک شده است ولی بدلايلی تصميم به فعال نمودن و ايجاد شرايط لازم ارتباطی برای آن را داشته باشيم ، می توان به صورت دستی آن را به ليست موسوم به Exception اضافه نمود . ليست فوق حاوی نام برنامه هائی است که به آنان مجوز لازم به منظور فعال نمودن ارتباطات شبکه ای اعطاء شده است. برای انجام اين کار می توان مراحل زير را دنبال نمود :

Start | Control Panel | Security Center

کليک بر روی Windows Firewall از طريق Manage security settings for

انتخاب Add Program از طريق Exceptions

انتخاب برنامه مورد نظر ( از طريق ليست و يا Browse نمودن )

پس از انجام عمليات فوق ، می بايست نام برنامه مورد نظر در ليست Exception مشاهده گردد. در صورتی که قصد بلاک نمودن موقت فعاليت ارتباطی يک برنامه را داشته باشيم،می توان از Cehckbox موجود در مجاورت نام برنامه استفاده نمود . برای حذف دائم يک برنامه موجود در ليست Exception ، می توان از دکمه Delete استفاده نمود .
کاربرانی که دارای اطلاعات مناسب در رابطه با پورت های مورد نياز يک برنامه می باشند ، می توانند با استفاده از Add Port ، اقدام به معرفی و فعال نمودن پورت های مورد نياز يک برنامه نمايند . پس از فعال نمودن پورت ها ، وضعيت آنان صرفنظر از فعال بودن و يا غيرفعال بودن برنامه و يا برنامه های متقاضی ، باز باقی خواهند ماند . بنابراين در زمان استفاده از ويژگی فوق می بايست دقت لازم را انجام داد . اغلب از ويژگی فوق در مواردی که پس از اضافه نمودن يک برنامه به ليست Exception همچنان امکان ارتباط آن با ساير کامپيوتر و يا برنامه های موجود در شبکه وجود نداشته باشد، استفاده می گردد .

آيا فايروال با بازی های اينترنتی کار می کند ؟
پاسخ به سوال فوق مثبت است و فايروال ويندوز قادر به باز نمودن پورت های ضروری برای بازی های اينترنت و يا شبکه محلی است . در اين رابطه يک حالت خاص وجود دارد که ممکن است برای کاربران ايجاد مشکل نمايد. در برخی موارد ممکن است پيام هشداردهنده امنيتی که از شما به منظور ارتباط با ساير برنامه ها تعيين تکليف می گردد ، بر روی صفحه نمايشگر نشان داده نمی شود . همانگونه که اطلاع داريد اکثر بازی های کامپيوتری به منظور نمايش تصاوير سه بعدی بر روی نمايشگر و استفاده از تمامی ظرفيت های نمايش ، از تکنولوژی DirectX استفاده می نمايند . با توجه به اين موضوع که پس از اجرای يک بازی ، کنترل نمايش و خروجی بر روی نمايشگر بر عهده بازی مورد نظر قرار می گيرد ، امکان مشاهده پيام هشداردهنده امنيتی وجود نخواهد داشت . ( در واقع پيام پشت صفحه بازی مخفی شده است ) . بديهی است با عدم پاسخ مناسب به پيام هشداردهنده ، فايروال ويندوز امکان دستيابی شما به شبکه بازی را بلاک خواهد کرد . در صورت برخورد با چنين شرايطی در اکثر موارد با نگه داشتن کليد ALT و فشردن دکمه TAB می توان به Desktop ويندوز سوئيچ و پيام ارائه شده را مشاهده و پاسخ و يا واکنش مناسب را انجام داد . پس از پاسخ به سوال مربوطه می توان با فشردن کليدهای ALT+TAB مجددا" به برنامه مورد نظر سوئيچ نمود .
تمامی بازی های کامپيوتری از کليدهای ALT+TAB حمايت نمی نمايند . در چنين مواردی و به عنوان يک راهکار منطقی ديگر، می توان اقدام به اضافه نمودن دستی بازی مورد نظر به ليست Exception نمود ( قبل از اجرای بازی ) .

چرا با اين که نام يک برنامه به ليست Exception اضافه شده است ولی همچنان امکان ارتباط صحيح وجود ندارد ؟ علت اين امر چيست و چه اقداماتی می بايست انجام داد ؟
در صورت استفاده از يک فايروال سخت افزاری ، می بايست پورت های مورد نياز يک برنامه بر روی آن نيز فعال گردند . فرآيند نحوه فعال نمودن پورت بر روی فايروال های سخت افزاری متفاوت بوده و به نوع آنان بستگی دارد . مثلا" در اکثر روترهائی که از آنان در شبکه های موجود در منازل استفاده می شود ، می توان با استفاده از يک صفحه وب پارامترهای مورد نظر ( نظير پورت های فعال ) را تنظيم نمود . در صورتی که پس از بازنمودن پورت های مورد نياز يک برنامه مشکل همچنان وجود داشته باشد ، می توان برای کسب آگاهی بيشتر به سايت پشتيبانی مايکروسافت مراجعه نمود .

آيا باز نمودن پورت های فايروال خطرناک است ؟
با باز نمودن هر پورت ، کامپيوتر شما در معرض تهديدات بيشتری قرار خواهد گرفت . عليرغم باز نمودن برخی پورت ها به منظور بازی و يا اجرای يک کنفرانس ويدئويی ، فايروال ويندوز همچنان از سيستم شما در مقابل اغلب حملات محفاظت می نمايد. پس از معرفی يک برنامه به فايروال ويندوز ، صرفا" در زمان اجرای اين برنامه پورت های مورد نياز فعال و پس از اتمام کار ، مجددا" پورت های استفاده شده غيرفعال می گردند . در صورتی که به صورت دستی اقدام به باز نمودن پورت هائی خاص شده باشد، پورت های فوق همواره باز شده باقی خواهند ماند . به منظور حفط بهترين شرايط حفاظتی و امنيـتی ، می توان پس از استفاده از پورت و يا پورت هائی که با توجه به ضرورت های موجود فعال شده اند ، آنان را مجددا" غيرفعال نمود ( استفاده از checkbox موجود در مجاورت برنامه در ليست Exception ) .

چگونه می توان صفحه مربوط به نمايش پيام های هشداردهنده امنتي فايروال ويندز را غيرفعال نمود ؟
در صورتی که فايروال ويندز را اجراء نکرده باشيد و مرکز امنيت ويندوز (WSC ) قادر به تشخيص فايروال استفاده شده بر روی سيستم شما نباشد ، شما همواره يک پيام هشداردهنده امنيتی فايروال را مشاهده خواهيد کرد . برای غيرفعال نمودن اين چنين پيام هائی می توان مراحل زير را انجام داد :

Start | Control Panel | Security Center

در بخش Windows Security Center ، بر روی دکمه Recommendation کليک نمائيد . در صورتی که دکمه فوق مشاهده نشود ، فايروال ويندوز فعال است )

انتخاب گزينه I have a firewall solution that I'll monitor myself

پس از انجام عمليات فوق ، ويندوز وضعيت فايروال را اعلام نخواهد کرد . رويکرد فوق در مواردی که از يک فايروال سخت افزاری و يا نرم افزاری خاص استفاه می شود ، پيشنهاد می گردد . بدين ترتيب مرکز امنيت ويندوز ، وضعيت فايروال را مانيتور نخواهد کرد .

و اما نکته آخر و شايد هم تکراری !
برای استفاده ايمن از اينترنت ، می بايست اقدامات متعددی را انجام داد . قطعا" استفاده از فايروال يکی از اقدامات اوليه و در عين حال بسيار مهم در اين زمينه است . يک سيستم بدون وجود يک فايروال ، در مقابل مجموعه ای گسترده از برنامه های مخرب آسيپ پذير است و در برخی موارد صرفا" پس از گذشت چندين دقيقه از اتصال به اينترنت ، آلوده خواهد شد . با استفاده از يک فايروال ، ضريب مقاومت و ايمنی کاربران در مقابل انواع حملات افزايش می يابد.
  نوشته شده در  سه شنبه بیست و یکم مهر 1388ساعت 11:2  توسط محمدی  | 
با تبدیل کامپیوتر خانگی تان به یک FTP سرور شخصی می توانید از هر جایی بر روی آن فایل آپلود و دانلود نمائید. در چنین شرایطی فرقی ندارد در خانه ی دوست تان باشید، در دفتر کارتان یا با لپتاپ تان در حال حرکت به سمت جایی خاص فقط کافی است به اینترنت دسترسی داشته باشید تا بتوانید به راحتی فایلهای مورد نظرتان را از روی هارد درایو کامپیوتر خانگی تان که تبدیل به یک FTP سرور کرده اید دانلود نمائید یا فایلهایی که قصد ذخیره کردنشان را دارید را با استفاده از یک کلاینت FTP بر روی آن آپلود نمائید. راه اندازی یک FTP سرور خانگی در نگاه اول شاید پیچیده و دور از ذهن باشد و به نظر برسد چنین کاری برای کاربران خانگی چندان امکان پذیر نیست، اما باید خدمتتان عرض نمایم انجام اینکار با استفاده از نرم افزار اپن سورس و رایگان FileZila بسیار ساده است. (^_^) به احتمال زیاد بسیاری از کسانی که دائما در حال FTP کردن فایلهایشان هستند بایستی کلاینت FTP موسوم به FileZila را بشناسند، اما پروژه ی FileZilla علاوه بر این کلاینت معروف یک ابزار رایگان و تحت ویندوز برای راه اندازی FTP سرور نیز ارائه کرده است که بسیار مناسب و کار آمد می باشد.

نصب FTP سرور FileZila

نصب FTP سرور FileZila مانند نصب سایر ابزارها در ویندوز چندان پیچدگی خاصی ندارد و بسیاری از کاربران تنها با زدن کلید Next به صورت مداوم عملیات نصبش را به پایان می رسانند و برای بسیاری از کاربران تنظیمات پیش فرض نرم افزار کافی است. با این حال بد نیست با هم نگاهی به تنظیمات اولیه و ابتدایی این نرم افزار بیاندازیم که می توانند بر نحوه ی عملکرد و سرویس دهی FTP سرور شما تاثیر گذار باشند.

» در اولین گام اپلیکیشن سرور FileZila را دانلود نمائید. اپلیکیشن مذکور با نسخه های مختلفی از ویندوز من جمله ویندوز 2000، XP و ویستا سازگار است. پس از اینکه دانلود تمام شد شروع به نصب نمائید و به مرحله ی بعدی این راهنما بروید، ضمنا در زمانی که من در حال نگارش این پست برای آپدیت بلاگ هستم آخرین نسخه ی این ابزار 0.9.25 است.

» سرور را به عنوان یکی از سرویسهای ویندوز اجرا نمائید. در اولین مراحل نصب FileZila از شما می پرسد که در کجا بایستی شروع به کار نماید؟ در اصل بایستی فعالیتش را تحت عنوان یکی از سرویس های ویندوز آغاز نماید یا خیر. سرویس های ویندوز پروسس هایی هستند که شما می توانید آنها را در بخش Services management ویندوز مدیریت نمائید. اینکه چگونه از این بخش می توان پروسس FileZilla را مدیریت کرد را بعدا مورد بررسی قرار میدهیم ولی اگر می خواهید همراه با شروع به کار ویندوز این ابزار خود به خود به عنوان یکی از سرویس های ویندوز فعال شود گزینه ی پیش فرض این بخش یعنی Start as service, started automatically را انتخاب و در غیر اینصورت گزینه ی دیگر یعنی Start as service, started manually را بر گزینید. (تصویر زیر، ضمن اینکه پیشنهاد می شود همان گزینه ی پیش فرض را انتخاب نمائید)
 

در همین بخش در عین حال می توانید پورت ویژه ی رابط کاریری ادمین یا همان admin interface را نیز معین نماید. به صورت پیش فرض پورت انتخابی برای این بخش 14147 است که توصیه می شود آن را تغییر ندهید و در صورت تغییرش شماره ی پورت دیگری که انتخاب کرده اید را به خاطر داشته باشید چون بعدا برای اتصال به سرور به آن نیاز پیدا خواهید کرد.

» در آخرین دیالوگ از مراحل نصب FileZila از شما پرسیده می شود که می خواهید پنجره ی رابط کاربری admin سرور همراه با ورود کاربران فعلی که روی ویندوز کامپیوتر سرور تعریف شده اند به روی آنها گشوده شود یا اینکه این پنجره بایستی به صورت دستی و غیر اتوماتیک فعال شود، گزینه یی ما بین این دو نیز هست که شما می توانید اجرای اتوماتیک آن را محدود به نام کاربری خود نمائید.

» اجرا و اتصال به سرور با استفاده از رابط کاربری admin یا اصطلاحا admin interface. با به پایان رسیدن مراحل نصب می بایستی به سراغ پنجره رابط کاربری ادمین برویم، این پنجره محلی است که شما تنظیمات لازم بر روی سرور تان را از طریق آن انجام می دهید و همینطور فعالیتها و وضعیت سرورتان را مانیتور نمائید. بار اولی که شما رابط کاربری ادمین را اجرا نمائید، از شما آدرس سرور و همینطور پورتی که با آن اختصاص داده شده است را خواهد پرسید. تا مادامی که سرور روی کامپیوتری که پشت آن قرار دارید اجرا شده باشد کافی است در قسمت Server Address شماره های 127.0.0.1 را وارد نمائید و در قسمت پورت نیز شماره پورت پیش فرض یعنی 14147 وارد شود. (تصویر زیر).


اگر این تنها FTP سروری است که شما آن را روی کامپیوترتان راه اندازی کرده و مدیریت می نمائید گزینه ی Always connect to this server را تیک بزنید تا دفعات بعدی که قصد دسترسی به ادمین اینترفیس را دارید مجبور به طی کردن این مرحله نباشید.

تعریف کاربران بر روی سرور

اگر هر آنچه تا به حال در بالا گفتیم درست انجام شده باشد الان بایستی سرور شما فعال و در حال اجرا باشد، اما هنوز هیچکس نمی تواند از آن استفاده کند و تا مادامی که شما سطح دسترسی و اجازه ی دسترسی برای کاربران سرور را تعریف نکنید این وضع ادامه خواهد داشت. برای تعریف یک کاربر ویژه ی سرورتان از منوی Edit گزینه ی Users را انتخاب نمائید. با انتخاب این گزینه در سمت راست پنجره ای که باز می شود روی کلید add کلیک کنید و یک کاربر را تعریف نمائید و سپس یک شماره ی رمز نیز به آن اختصاص دهید. بعد در سمت چپ گزینه ی Shared Folders را انتخاب نمائید و با استفاده از کلید add فولدرهایی از هارد را که کاربر مجاز است تا به آنها دسترسی داشته باشد را معین نمائید، برای مثال در تصویر زیر من یک نام کاربری با عنوان reza تعریف نموده ام و دسترسی اش به داریو D از هارد دیسکم را مجاز تلقی کرده ام.

ضمنا در همین بخش می توانید سطح و میزان اجازه ی دسترسی کاربران به فایل ها را نیز معین نمائید، مثلا اگر می خواهید کاربری فقط قادر به دانلود کردن باشد کافی است از بین گزینه های موجود فقط گزینه ی Read را تیک بزنید یا اگر می خواهید کاربر فقط مجاز به آپلود باشد تنها گزینه ی Write را تیک بزنید و همینطور می توانید کاربران را مجاز یا غیر مجاز به ساخت دایرکتوری جدید و همینطور حذف فایل ها نمائید.

اگر هم قصد دارید برای تعدادی از کاربران تنظیمات یکسانی را اعمال کنید کافی است یک گروه کاربری یا اصطلاحا یک User Group تعریف نمائید و کاربران مورد نظرتان را به آن وارد نمائید.

به سرور خود لاگین نمائید:

حالا که سرور شما فعال یا در اصطلاح معمول آپ می باشد و کاربران نیز بر روی آن تعریف شده اند، زمانش رسیده است که به آن لاگین نمائید و امکان آپلود و دانلود از آن را تست کنید. برای اینکار می توانید از هر کلاینت FTP استفاده کنید (مثل FileZilla یا اکستنشن FireFTP برای مروگر فایرفاکس) فقط کافی است آدرس سرور نام کاربری و پسورد خود را به کلاینتتان بدهید.

» آدرس سرور: اگر شما از سرور FTP خود در شبکه ی خانگی تان استفاده می کنید، آدرس سرور شما همان شماره IP اش بر روی شبکه ی خانگی تان است و برای به دست آوردنش کافی است در خط دستور یا همان cmd از دستور ipconfig برای به دست آوردن شماره IP اش استفاده نمائید. اگر هم قصد استفاده از FTP سرور خود از طریق اینترنت را دارید شرایط چندان فرقی نمی کند و فقط کافی است شماره IP آن بر روی اینترنت را جای آدرس به کلاینت FTP خود بدهید. کسانی که به خاطر سپردن شماره IP برایشان سخت است و یا IP شان متغیر می باشد می توانند از این مقاله ی آپدیت بلاگ که نحوه ی اختصاص دادن یک نام دامنه به صورت رایگان به یک سرور در آن آموزش داده شده است استفاده کنند.

ضمنا فراموش نکنید که اگر فایروالی بر روی سرور خود دارید تنظیمات لازم را بر روی آن را انجام دهید تا اختلالی در عملکرد سرور شما ایجاد نکند همینطور سرویس اینترنتی که برای راه اندازی FTP سرور از آن استفاده کرده اید نبایستی برای شما از این لحاظ محدودیتی ایجاد کند.

» نام کاربری و پسورد: این را هم قبلا در بخش رابط کاربری ادمین یا ادمین اینترفیس تعریف کرده اید و البته به هر یک از دوستان، آشنایان یا کارمندانتان که قصد اتصال به سرور را دارند می توانید یک نام کاربری معین با سطح دسترسی تعریف شده اختصاص دهید.

کمی درباره امنیت FTP سرور ها: پروتکل FTP یک پروتکل صد در صد ایمن نیست و از طرفی FileZilla قادر نیست اطلاعاتی که تبادل می کند را رمز نگاری یا Encrypt نماید اگر قصد دارید با FTP سرور خود اطلاعات مهمی را تبادل کنید و نگران به خطر افتادن آنها هستید چند راه حل دارید مثلا از یک VPN کانکشن encrypt شده استفاده کنید و یا فایلها را قبل از ارسال به سرور encrypt نمائید، ضمنا تنظیمات SSL خود FileZilla نیز می تواند تا حدودی محیط امن تری برای شما و سرور تان فراهم آورد برای انجام این تظیمات کافی است در ادمین اینترفیس ابزار مذکور از منوی edit گزینه ی setting را انتخاب نمائید و تنظیمات را به شکل مورد نظرتان اعمال کنید.

راه اندازی و متوقف کردن سرورتان از طریق Windows Services:

نهایتا شما می توانید سرور FileZilla ی خود را که به عنوان یکی از سرویسهای ویندوز در حال فعالیت است را از طریق رفتن به کنترل پنل بخش Administrative Tools و اجرای Services ری استارت یا shut down نمائید. زمانی که وارد بخش Services در Administrative Tools شدید برای انجام کارهایی که گفته شد کافی است بر روی آیتم FileZilla FTP Server در بخش مذکور کلیک راست کنید
  نوشته شده در  سه شنبه بیست و یکم مهر 1388ساعت 10:59  توسط محمدی  | 

این روزها بسیاری از کاربران در تب و تاب تهیه و نصب ویندوز 7 هستند. تعریف‏ها و نقدهای مختلفی که از ویندوز 7 شده باعث شده است که بسیاری از کاربران که تجربه خوبی از ویندوز ویستا نداشته‏اند به این ویندوز جدید تمایل پیدا کنند. علاوه بر آن آمار کاربرانی که پس از استفاده از این ویندوز از آن اعلام رضایت کرده اند بالا بوده و این موضوع نوید روزهای خوشی را برای مایکروسافت به ارمغان آورده است. اما در این میان عده‏ای از کاربران هستند که عقیده خاصی را دنبال می‏کنند. آن‏ها معتقدند که ویندوز 7، همان ویندوز ویستا است که توسط مایکروسافت کمی کاربر پسند‏تر شده است. در نتیجه همچنان ویندوز XP را ترجیح می‏دهند. اما شاید واقعیت چیز دیگری باشد. تفاوت‏های بین ویندوز 7 و ویستا قطعاً چیزی فراتر از یک تغییرات کوچک است. در این ترفند قصد داریم به معرفی 18 قابلیت جالبی بپردازیم که در ویندوز ویستا و سایر ویندوزها از هیچ یک از آن‏ها خبری نبود. قابلیت‏هایی که هر یک به خودی خود یک تغییر جدی محسوب می‏شود.

1ـ لرزاندن پنجره ‏ها
فرض کنید چندین پنجره مختلف را به طور همزمان در محیط ویندوز باز کرده‏اید. در نسخه‏های پیشین ویندوز برای اینکه این پنجره‏ها را ببندید، ناچار بودید تک تک پنجره‏ها Close یا Minimize کنید. اما با استفاده از این قابلیت جدید در ویندوز 7 که Aero Shake نام دارد، کافی است تا پنجره‏ای که قصد دارید آن را باز نگه دارید را گرفته و با استفاده از ماوس کمی آن را بلرزانید. خواهید دید که سایر پنجره‏ها Minimize خواهند شد. با انجام مجدد این کار پنجره‏های کوچک شده مجدداً بازیابی خواهند شد.

2ـ لیست پرش
یکی از قابلیت‏های فوق ‏العاده ‏ای که در ویندوز 7 اضافه شده است و باعث صرفه جویی زیادی در وقت می‏شود "لیست پرش" یا Jumplist است. شما توسط برنامه‏های نصب شده بر روی ویندوز فایل‏های مختلفی را فراخوانی می‏کنید. به عنوان مثال توسط نرم افزارهای Player، فایل‏های موزیک را اجرا می‏کنید. یا توسط نرم افزار Notepad فایل‏های متنی را باز می‏کنید. اکنون با استفاده از "لیست پرش" میتوانید به آخرین فایلهای باز شده توسط نرم افزارهای مختلف دسترسی داشته باشید بدون اینکه نیاز به اجرای اولیه برنامه مربوطه باشد. برای دسترسی به "لیست پرش" کافی است بر روی آیکن برنامه در Taskbar راست کلیک کنید تا آخرین فایلهای فراخوانده شده توسط این نرم افزار برایتان لیست شود. همچنین میتوانید در منوی Start، با کلیک بر روی فلش موجود در کنار هر برنامه به "لیست پرش" مربوط به آن برنامه دسترسی پیدا کنید.

3ـ  توسعه پیش نمایش پنجره ‏ها
در ویندوز ویستا، با عبور ماوس از روی پنجره‏های Minimize شده در Taskbar، پیش نمایشی از پنجره‏ها در یک سایز کوچک نمایش داده می‏شد. اکنون در ویندوز 7 این قابلیت توسعه داده شده است. به طوری که با قرار دادن ماوس بر روی پیش نمایش امکان بستن آن نیز وجود دارد. همچنین پنجره‏های چندگانه دارای چندین پیش نمایش هستند و علاوه بر آن با استفاده از کلید ترکیبی Win+T امکان گردش میان پیش نمایش‏ها وجود دارد.

4ـ مرتب‏سازی پنجره ‏ها در صفحه به روشی جدید
یکی از قابلیت‏های جالبی که در ویندوز 7 شاهد هستیم امکان منظم کردن و تغییر اندازه پنجره‏ها در محیط ویندوز به شکلی جالب و ساده است. کافی است یک پنجره را با استفاده از ماوس بگیرید، سپس آن را به بالای صفحه مانیتور بکشید، پس از پدیدار شدن یک هاله، با رها کردن ماوس، پنجره کل صفحه را اشغال می‏کند. همچنین اگر پنجره را به منتهی الیه سمت راست یا چپ مانیتور بکشید و آن را رها کنید، پنجره نیمی از صفحه را اشغال می‏کند.

5ـ  ویندوز XP در ویندوز 7
یکی از مشکلاتی که کاربران در ویندوز ویستا زیاد با آن سر و کار داشتند عدم اجرای برخی برنامه‏های سازگار با ویندوز XP در محیط ویندوز ویستا بود. مایکروسافت در ویندوز 7 چاره‏ای برای این مشکل پیدا کرده است. با استفاده از XP Mode شما می‏توانید به طور مجازی ویندوز XP را در دل ویندوز 7 داشته باشید و با استفاده از آن هر برنامه سازگار با XP را همانند گذشته اجرا کنید. برای استفاده از XP Mode شما ابتدا بایستی نرم افزاری به نام Windows Virtual PC را دانلود و نصب کنید. سپس XP Mode را در درون آن اجرا نمایید. برای دانلود این دو می‏توانید از http://www.microsoft.com/windows/virtual-pc/download.aspx اقدام نمایید.

6ـ یک راه ساده و سریع برای تنظیم صفحات نمایش چندگانه
آیا تاکنون پیش آمده که کامپیوتر خود را به بیش از یک مانیتور یا پروژکتور متصل نمایید؟ در ویندوز 7 تنظیم این صفحان نمایش چندگانه در یک ثانیه امکان پذیر است! کافی است کلیدهای ترکیبی Win+P را فشار دهید و تنظیمات صفحه نمایش را اعمال نمایید.

7ـ رابط کاربری بهتر در خصوص دستگاه‏های جانبی متصل به کامپیوتر
در ویندوز 7، پس از کلیک بر روی منوی Start بخش جدیدی به نام Devices and Printers به چشم می‏خورد. در این بخش دستگاه‏های متصل به کامپیوتر اعم از پرینتر و حافظه‏های قابل حمل با تصویر مرتبط به هر کدام وجود دارد. با راست کلیک بر روی هر یک از دستگاه‏ها امکانات منحصر به فردی نظیر آپدیت و تنظیمات قابل دسترسی است.

8ـ ویرایش محدوده اطلاع رسانی
در ویندوز XP و ویندوز ویستا در سمت راست محیط Taskbar محدوده‏ای به نام اطلاع رسانی یا Notification Area وجود داشت. این محدوده در ویندوز 7 هم وجود دارد اما با انعطافی بسیار بیشتر که می‏توان این محدوده را ویرایش و یا حتی حذف کرد. بر روی فضای خالی از این محدوده راست کلیک کنید و Customize notification icons را انتخاب نمایید. در این پنجره می‏توانید نمایش یا عدم نمایش آیکن‏های مربوط به هر نرم افزار را تعیین کنید. علاوه بر آن با کلیک بر روی Turn system icons on or off می‏توانید نمایش یا عدم نمایش آیکن‏های مربوط به خود ویندوز نظیر ساعت ویندوز را تنظیم نمایید.

9ـ ضبط کننده قدم به قدم مشکلات
یکی دیگر از قابلیت‏های کاربردی جدید در ویندوز 7 "ضبط کننده قدم به قدم مشکلات" یا Problem Steps Recorder است. با استفاده از PSR شما می‏توانید مشکلات موجود در ویندوز خود را به صورت قدم به قدم با استفاده از تصویر ذخیره نمایید و آن را جهت دریافت کمک در اختیار دیگران قرار دهید.

10ـ ذره بین جدید
Magnifier یا ذره‏بین در ویندوز XP و ویستا نیز وجود داشت، اما در ویندوز 7 با یک ذره‏بین حرفه‏ای طرف هستیم. برای دسترسی به ذره‏بین در منوی Start عبارت Magnifier را وارد نموده و Enter بزنید. در Magnifier جدید شما می‏توانید درصد بزرگ‏نمایی را تعیین کنید. علاوه بر آن 3 حالت بزرگ‏نمایی خواهید داشت. Full Screen که حالت تمام صفحه است و کل صفحه بزرگ خواهد شد که با حرکت ماوس کل صفحه درگیر خواهد بود. نوع دیگر حالت Lens است که یک صفحه کوچک با ماوس همراه خواهد شد که تمام بزرگ‏نمایی در این صفحه رخ می‏دهد و عملکردی دقیقاً مشابه یک ذره‏بین خواهد داشت. آخرین حالت Docked است که یک صفحه ذره‏بینی در بالا یا هر قسمت دیگری از صفحه به صورت ثابت قرار خواهد داد و تصاویر بزرگ شده در آن پدیدار خواهند شد. از Magnifier جهت کاربردهای آموزشی استفاده می‏گردد.

11ـ یک راه جدید برای مشاهده فایل‏های صوتی و تصویری
Windows Media Player در ویندوز 7 بسیار توسعه پیدا کرده است. عمده‏ترین پیشرفت آن باز شدن یک پخش کننده کوچک به هنگام پخش فایل‏های صوتی و تصویری است. پیشنهاد می‏شود پیش از این که Player جدیدی را برای استفاده بر روی ویندوز نصب کنید، این ظاهر کاربر پسند Windows Media Player در ویندوز 7 را امتحان کنید.

12ـ عملیات به اشتراک گذاری در شبکه ‏های خانگی
در ویندوز ویستا و سایر نسخه‏های ویندوز، ساخت شبکه‏های خانگی و به اشتراک‏گذاری منابع کاری دشوار بود. اما با استفاده از Wizard جدید موجود در ویندوز 7 به نام Homegroup شما می‏توانید فولدرهایی که قصد به اشتراک‏گذاری آن‏ها را دارید را انتخاب کنید. سپس رمز عبوری که دریافت می‏کنید را در کامپیوتر دیگر وارد نمایید تا به همین سادگی عملیات به اشتراک‏گذاری صورت بگیرد. اما نکته‏ای که وجود دارد این است که تنها کامپیوترهای دارای ویندوز 7 می‏توانند چنین کاری را صورت دهند. جهت دسترسی به این قابلیت عبارت Homegroup را در منوی Start وارد کنید و Enter بزنید.

13ـ اجرای مستقیم فایل صوتی و تصویری از یک کامپیوتر دیگر
با استفاده از قابلیت جدیدی که در ویندوز 7 وجود دارد، در کامپیوترهای تحت شبکه Homegroup، نرم افزار Windows Media Player این امکان را به شما می‏دهد که فایل صوتی و تصویری مستقیماً از یک کامپیوتر اجرا شده و توسط اسپیکر کامپیوتر دیگر متصل به شبکه پخش شود! به عنوان مثال اگر یک لپتاپ و یک PC را شبکه کرده‏اید، از این پس می‏توانید فایل‏های موزیک موجود در لپتاپ را به وسیله اسپیکرهای کامپیوتر رومیزی با صدای بلند گوش کنید!

14ـ یک مرکز امنیتی جدید
Action Center نام محیط امنیتی جدیدی است که در ویندوز 7 گنجانده شده است. در محیط Action Center اطلاع رسانی‏هایی نظیر آپدیت ویندوز، آپدیت آنتی ویروس، یادآوری پشتیبان‏گیری و نظایر آن درج می‏گردد. برای دسترسی به آن در منوی Start عبارت Action Center را وارد نموده و Enter بزنید.

15ـ سنجاق کردن برنامه‏ها به Taskbar
در ویندوز 7، میتوانید جهت دسترسی سریع‏تر به برنامه‏ها آن‏ها را در Taskbar سنجاق کنید. به طوریکه همواره در محیط Taskbar حضور داشته باشند و حتی با بستن برنامه نیز از Taskbar خارج نشوند. برای این کار کافی است بر روی آیکن برنامه در Taskbar راست کلیک کنید و Pin this program to taskbar را انتخاب کنید.

16ـ  توسعه استفاده از قابلیت‏های لمسی
این قابلیت به طور خاص مختص به صفحه نمایش‏های لمسی است. در صورتی که از یک صفحه نمایش لمسی استفاده می‏کنید با نصب ویندوز 7 یک تجربه شیرین از کار با دست و ویندوز 7 خواهید داشت! Taskbar بزرگ‏تر و آیکن‏های مربع شکل باعث راحتی کار با دست خواهند شد. علاوه بر آن اگر از Macbookها که از قابلیت Multi Touch نیز پشتیبانی می‏کنند استفاده کنید همه چیز فوق العاده‏تر خواهد شد! چرا که می‏توانید پنجره‏ها را با دو انگشت بگیرید و اندازه آن‏ها را کوچک و بزرگ کنید. درست همانند آی‏فون!

17ـ رایت فایل‏های ISO
همان طور که احتمالاً می‏دانید فایل‏های Image مربوط به DVDها که در اصل فایل‏های فشرده آماده رایت بر روی DVD‏ها هستند با فرمت ISO وجود دارند. نرم افزارهایی نظیر Nero کار رایت آن‏ها را بر روی DVD صورت می‏دهند. اما از این پس با استفاده از ویندوز 7 نیازمند هیچ برنامه جانبی نخواهید بود. کافی است بر روی فایل ISO خود دوبار کلیک کنید تا پنجره‏ای به نام Windows Disk Image Burner باز شود و از طریق آن فایل Image خود را بر روی DVD به سادگی رایت کنید.

18ـ سنجش رنگ صفحه نمایش
در ویندوز 7 قابلیتی به نام Display Color Calibration اضافه شده است که کار اصلی آن سنجش میزان درستی رنگ‏های نمایش داده شده بر روی صفحه است. به عنوان مثال یک HDTV را به کامپیوتر خود وصل کرده‏اید و قصد دارید تا به بیشترین کیفیت ممکن دست پیدا کنید. برای دسترسی به این قابلیت در منوی Start عبارت Display Color Calibration را وارد نموده و Enter بزنید.

  نوشته شده در  سه شنبه بیست و یکم مهر 1388ساعت 10:42  توسط محمدی  | 

باسلام و تشكر از ابراز نظرات كليه مخاطبان اين وبلاگ.

اماده دريافت نظرات ارزشمند شما هستيم.

مـدیـــریــــت وبــــــــلاگ

 

  نوشته شده در  شنبه هجدهم مهر 1388ساعت 9:22  توسط محمدی  | 
یکی از مواردی که در حوزه امنیت شبکه و اینترنت بسیاری از کاربران حتی کاربران حرفه ای را نیز بسیار تهدید میکند فعالیت های اینترنتی ناخواسته ای است که در محیط ویندوز انجام میگیرد. این فعالیت ها ممکن است چه از طریق نرم افزارهای مختلف نصب شده و چه از طریق بدافزارهایی (Malware) که ممکن است بر روی سیستم شما در حال اجرا باشد و به طور مخفیانه جاسوسی سیستم را بکند صورت بگیرد. به عبارتی دیگر، ممکن است به این موضوع دقت کرده باشید که در هنگام اتصال به اینترنت ، اگر هیچ فعالیتی نظیر باز کردن صفجه وب توسط مرورگر انجام ندهید ، در پنجره Status مربوط به کانکشن اینترنت شما و در قسمت Activity مقدار Send و Receive باز هم تغییر خواهد کرد. این بدین معناست که پس از اتصال شما به اینترنت همواره در پشت پرده ارتباطات پنهانی در میان ویندوز و اینترنت برقرار است. این ارتباطات مخفی میتواند گاهی انقدر مضر باشد که باعث اشغال زیادی از پهنای باند اینترنت شما گردد. هم اکنون قصد داریم ترفندی را بازگو کنیم که با بهره گیری از آن میتوانید کلیه ارتباطات جاری انجام شده میان ویندوز و اینترنت توسط نرم افزارهای نصب شده را به شکل ریز شده و دقیق مشاهده کنید و در صورت لزوم اقدام به موقعی در جهت حل آن صورت دهید
خواندن ترفند در ادامه مطلب.

 
 

از منوی Start وارد Run شوید.
عبارت cmd را وارد کرده و Enter بزنید تا وارد محیط Command Prompt شوید.
سپس دستور زیر را وارد نموده و Enter بزنید (به دو فاصله Space تایپ شده در میان دستور نیز دقت کنید):
netstat -b 5

بلافاصله پس از این کار کلیه کانکشن های جاری توسط نرم افزارهای موجود در ویندوز با ذکر نام هر یک و همچنین پورت مورد استفاده و مسیری که به آن متصل شده است برای شما لیست میشود.
این لیست هر 5 ثانیه به روز میگردد.

در روش فوق اندکی اطلاعات به دلیل به روز رسانی سریع ممکن است قابل فهم نباشد.
برای حل این مشکل دستور زیر را در CMD وارد کنید:
netstat -b 5 > MihanDownload.txt

سپس در زمانی به عنوان مثال حدود 5 دقیقه صبر کنید و سپس کلیدهای ترکیبی Ctrl+C بزنید.
اکنون عبارت MihanDownload.txt را مستقیمأ در Run وارد کرده و Enter بزنید.
آمار اتصالات در آن بازه 5 دقیقه ای در یک فایل Notepad به شکلی دقیق قابل مشاهده است.

در پایان در صورت مشاهده هرگونه ارتباط غیرمنطقی یا ناخواسته در میان ارتباطات اینترنتی ، میتوانید علیه نرم افزار مربوطه اقدامات لازم نظیر پاک کردن یا تغییر تنظیمات برنامه را انجام دهید.

  نوشته شده در  پنجشنبه پنجم شهریور 1388ساعت 12:7  توسط محمدی  | 

راهنماي نصب سريع ميكروسافت آيزا  Microsoft ISA 2006 Quick installation guide

 

ويندوز 2003 سرور را نصب كنيد. اگر مي خواهيد از كاربران اكتيو دايركتوري استفاده كنيد، لازم است اين سرور را عضو اكتيو دايركتوري بكنيد.

توجه: لازم نيست كامپيوتري كه بر روي آن آيزا نصب مي كنيد يك دامين كنترلر باشد. و بنابر مسايل امنيتي، بهتر است دامين كنترلر نباشد.

 

 فرض مي كنيم شما دو تا كارت شبكه داريد كه يكي از آنها به ISP (اينترنت) و كارت ديگر به شبكه داخلي شما وصل مي شود.  وارد قسمت Network Connections شده و اسم كارتها را به Internal ( كارتي كه به شبكه داخلي وصل مي شود) و External (كارتي كه به اينترنت وصل مي شود) تغيير دهيد. جهت تغيير اسم Connection ، دو بار با فاصله زماني روي آن كليك كنيد (مطابق شكل زير)

 

 

 

 از روي سي دي آيزا، نصب را شروع كنيد.

 

مراحل نصب را تعقيب كنيد و در پنجره زير گزينه  install both ISA server services and configuration storage server را انتخاب كنيد.

 

 

 

 

 

 

 

 

 

 

در پنجره زير، user را administrator و پسورد آن را وارد كنيد.

 

 

در  پنجره هاي بعدي، آدرس IP  مربوط به كارت شبكه داخلي و خارجي سئوال مي شود. ابتدا Internal Network پرسيده مي شود. روي دگمه Add كليك كرده و

 

 

 

سپس روي Add Adapterكليك كرده و در پنجره بعدي ، در كنار Internal  تيك بزنيد تا انتخاب شود.

 

 

سپس روي OK كليك كنيد. پنجره زير ظاهر مي شود . روي Next كليك كنيد.

 

 

در پنجره بعدي، Allow non encrypted firewall client connections را به حالت پيش فرض رها كنيد ( تيك نداشته باشد)

 

روي دو پنجره بعدي، Next بزنيد تا كپي فايلهاي برنامه شروع شود.

 

حال نصب برنامه تمام شده و  باتوجه به انتظارات شما از ISA ، بايد تنظيمات مورد نياز انجام شود.  در زري ابتدا انواع client ها را بررسي كرده و  سپس به تنظيمات آنها مي پردازيم.

 

انواع كلاينت آيزا  ISA Server Client Options

 

Firewall Clients: فايروال كلاينت كامپيوتري است كه نرم افزار فايروال كالينت بر روي آن نصب مي شود. اين برنامه بر روي سي دي آيزا در شاخه client قرار دارد. فايل setup.exe را از اين قسمت اجرا كرده و مراحل آن را تعقيب كنيد در قسمتي كه آدرس ISA Server خواسته مي شود، نام و يا آدرس IP سرور آيزا را وارد كنيد.

. در فايروال كلاينت،  كليه اطلاعات بر روي يك پورت خاص بين كلاينت و سرور مبادله مي شود. فايروال كلاينت، امن ترين كلاينت بين انواع كلاينتهاي آيزا است.

 

Secure NAT Client: اين كلاينت آسان ترين حالت است. كافي است Default Gateway  كلاينتها را برابر آدرس IP آيزا سرور قرار دهيد. و نيازي به نصب برنامه روي كلاينتها نيست.

 

Web Proxy Client: شما مي توانيد پروكسي سرور را بر روي آيزا نصب كنيد تا برنامه هاي HTTP مثلا مرورگرها از طريق آن به اينترنت وصل شوند.

 

 

تنظيمات فايروال كلاينت

برنامه مديريت ISA را اجرا كرده و مطابق شكل زير بر روي شبكه internal  دوبار كليك كنيد

 

در قسمت Addresses‌مي توانيد رنج آدرس هاي مربوط به Internal را ويرايش كنيد.

در قسمت Domains، دامين خود را اضافه كنيد.

اطمينان حاصل كنيد كه تنظيمات firewll client فعال است (مطابق شكل زير و در حالت پيش فرض اين گزينه فعال است)

جهت فعال كردن web proxy، در قسمت web proxy  وارد شده و اطمينان حاصل كنيد كه گزينه ها فعال شده است. براي authentication ، گزينه digest را انتخاب كرده و سپس domain خود را انتخاب كنيد تا authentication كاربران شما از دامين صورت گيرد.

 

تعريف كاربران:

براي اعطاي دسترسي به كاربران و گروهها، لازم است گروه كاربري تعريف كنيد.

براي تعريف كاربران، مطابق شكل زير عمل كرده و سپس در قسمت راست روي New كليك كنيد

 

 

در ويزارد ظاهر شده، اسمي به گروه بدهيد و در پنجره بعدي مطابق شكل زير،  windows users and group را انتخاب كرده و سپس كاربران و يا گروهها را از اكتيو دايركتوري انتخاب كنيد. پس از پايان ويزارد، روي دگمه Apply‌كليك كنيد

 

 

 

 

تعريف Access Rule

در قسمت Firewall Policy و در قسمت Tasks (سمت چپ) روي ‍Create Access Rule كليك كنيد.

ويزارد مربوطه باز مي شود. اسمي به آن اختصاص بدهيد. در صفحه بعدي، گزينه Access را انتخاب كنيد.

حال پنجره protocols‌ظاهر مي شود. در اينجا فرض مي كنيمكه فقط به پروتكل http‌اجازه داده مي شود كه در شكل زير نحوه اضافه كردن آن ديده مي شود.

 

 

در دو پنچره بعدي Access rule source و Access rule destinaion ظاهر مي شود كه از قسمت شبكه ها آن را انتخاب مي كنيم. در اينجا براي source، دو شبكه Internal و Localhost و براي Destination شبكه External را انتخاب مي كنيم.

 در نهايت پنجره user Sets ظاهر مي شود كه مجموعه كاربران را كه قبلا ايجاد كرده ايد را در اين قسمت اضافه مي كنيد.

حال نصب و پيكربندي ميكروسافت آيزا سرور با موفقيت به انجام رسيده است. شما مي توانيد با نصب فايروال كلاينت  بر روي كلاينتهاي خود به اينترنت متصل شويد.

  نوشته شده در  پنجشنبه هشتم مرداد 1388ساعت 17:45  توسط محمدی  | 
 
  POWERED BY BLOGFA.COM