اما در صورتي که تعداد فايل‏هاي شما زياد باشد، هر بار انتخاب اين گزينه و سپس انتخاب فايل مورد نظر از روي هارد زمان زيادي را صرف مي‏کند. در اين ترفند قصد داريم نحوه Attach نمودن سريع‏تر فايل‏ها را در Gmail براي شما بازگو نماييم.

 
بدين منظور:
دقت کنيد که بايستي از مرورگرهاي فايرفاکس يا گوگل کروم استفاده کنيد. در حال حاضر اين ترفند بر روي ساير مرورگرها نظير مرورگر Internet Explorer عمل نمي‏کند.

در ابتدا توسط مرورگر فايرفاکس يا کروم، وارد ايميل خود در Gmail شويد.

سپس بر روي Compose Mail جهت ارسال ايميل جديد کليک کنيد.

اکنون در محيط ويندوز به فولدري که فايل مورد نظر شما در آن قرار دارد برويد.

حال فايل را با استفاده از ماوس بگيريد و در پنجره مرورگر و در تبي که صفحه Campose Mail باز است و در قسمت Attach a file رها کنيد. خواهيد ديد که هنگامي که ماوس را بر روي اين قسمت از صفحه ايميل مي‏بريد، يک کادر رنگي با عنوان Drop files here نمايان مي‏شود که با رها کردن ماوس در اين کادر، فايل شروع به آپلود شدن مي‏کند.

شما مي‏توانيد بيش از يک فايل را نيز انتخاب کنيد و با انجام عمل Drag&Drop به صورتي که توضيح داده شد چندين فايل را به طور همزمان ضميمه کنيد.

تنها دقت کنيد که اين روش در حالت نحوه مشاهده Standard محيط Gmail امکان پذير است.

داخلی ترین لایه، امنیت فیزیکی مسیریاب می باشد. هر مسیر یاب در صورتی که دسترسی فیزیکی به آن موجود باشد براحتی می توان کنترل آن را در دست گرفت. به همین دلیل این لایه در مرکز تمام لایه ها قرار دارد و باید مورد توجه قرار گیرد.


بیشتر مسیریاب ها دارای یک یا دو مسیر مستقیم برای اعمال تنظیمات دارند که به پورت کنسول معروف هستند.در سیاست نامه امنیتی باید قواعدی را برای نحوه دسترسی به این پورت ها، تعریف کرد.
لایه بعدی، نرم افزار و تنظیمات خود مسیریاب می باشد. هر گاه هکری بتواند کنترل هر کدام از این قسمت ها را بدست آورد، می تواند کنترل لایه های بیرونی خود را نیز در دست گیرد. اطلاعات مربوط به نام کاربر، آدرس مربوط به Interface های مسیریاب، لیست های کنترلی و موارد مهم دیگر در این لایه نگه داری می شوند. این اطلاعات در صورتی که در دسترس نفوذ گر قرار گیرند، به راحتی میتواند مسیر گردش اطلاعات در شبکه داخلی را مختل نماید. معمولا در سیاست نامه امنیتی چگونگی دسترسی به این لایه مشخص می شود.
لایه بعدی، مشخصات مربوط به تنظیمات پویای مسیریاب می باشد. از مهمترین این قسمت ها جدول مسیر یابی می باشد. اطلاعات دیگر که شامل وضعیت Interface ها و جدول ARP و Audit Log ها هم از عناصر مهم این لایه می باشند. دسترسی به این لایه نیز، مانند لایه های پایین تر، برای لایه های خارجی مشکل ساز خواهد بود.
خارجی ترین لایه، ترافیک مربوط به شبکه هایی است که مسیریاب آنها را به هم متصل می سازد. به دلیل اینکه استفاده از پروتکل های نا امن میتوانند امنیت این لایه را با خطر مواجه سازند بنابراین در سیاست نامه امنیتی که برای مسیریاب تدوین خواهد شد، نوع سرویس ها و پروتکل های ارتباطی که اجازه عبور دارند و یا غیر مجاز هستند، می بایست مشخص شوند.
● تدوین سیاست نامه امنیتی برای مسیریاب:
چند نکته مهم برای تدوین این سیاست نامه باید رعایت شود:
- مشخص کردن : تعریف رویه و روال ها بدون مشخص کردن دستورات Security Objectives
- مشخص کردن سیاست امنیتی مانند شکل قبل و تدوین چگونگی دسترسی به هرکدام
- غیر فعال کردن سرویس هایی که غیر مجاز هستند
در بعضی موارد مشخص کردن اینکه چه سرویس هایی مجاز هستند، مفید نخواهد بود، به طور مثال مسیریابی که در بستر اصلی شبکه قرار دارد و ارتباط بین شبکه های مختلف را برقرار می سازد می بایست دارای سیاست نامه امنیتی مناسبی در جهت سرویس دهی به این شبکه ها باشد و حتی کنترل های سطحی برای ارتباطات داشته باشد زیرا ارتباط در بستر اصلی باید از سرعت بالاتر برخوردار بوده و موارد اصلی را تحت پوشش قرار دهد.
سیاست نامه امنیتی باید یک سند زنده و در حال بروز رسانی باشد. این سیاست نامه نیز باید جزئی از
سیاست نامه کلی امنیتی باشد که به طور کلی اجرا و بروز رسانی شود.
اعمال تغییرات در سیاست نامه امنیت مسیریاب نیز باید پس از هر تغییر انجام شود. در واقع این سیاست نامه باید در زمان های مشخص و یا در مواردی که تغییراتی چون،
ـ ایجاد یک ارتباط بین شبکه داخلی و خارج
ـ تغییرات کلی در ساختار مدیریت شبکه و یا رویه و روال ها
ـ اصلاحات کلی در ساختار امنیتی شبکه
ـ اضافه کردن عناصری به شبکه مانند دیواره آتش و یا VPN Connection
ـ تشخیص حمله به شبکه و یا در کنترل گرفتن قسمتی از آن
بازنگری شود.
● چک لیست سیاست نامه امنیتی مسیریاب:
پس از تهیه نسخه اول سیاست نامه امنیتی مسیریاب این سیاست نامه را مطابق لیست زیر چک نمایید تا تمام اجزای آن با سند امنیتی شما مطابق باشد.
▪ امنیت فیزیکی:
مشخص کردن اینکه چه شخصی مسئول نصب و یا راه اندازی مجدد مسیریاب می باشد.
معین کردن شخصی برای نگهداری سخت افزار مسیریاب و یا تغییر سخت افزاری آن.
تعیین فردی که میتواند ارتباط فیزیکی به مسیریاب داشته باشد.
تعریف کنترل ها برای دسترسی به مسیریاب و رابط های دیگر آن.
تعریف رویه روال برای برگشت به قبل از خرابی مسیریاب.
▪ امنیت تنظیمات ثابت روی مسیریاب:
مشخص کردن فرد یا افرادی که میتوانند به مسیریاب از راههای مختلف متصل شوند.
مشخص کردن فردی که میتواند حدود دسترسی مدیریت مسیریاب را داشته باشد.
تعریف رویه روال برای نام ها و کلمه های عبور و یا کلمه های عبوری که به دسترسی کامل منجر خواهد شد که شامل زمان و یا شرایطی است که باید این کلمات عوض شوند.
تعریف رویه و روال های برای برگشت به حالت قبل و مشخص کردن فرد یا افراد مورد نظر
▪ امنیت تنظیمات متغیر:
شناخت سرویس هایی که در مسیریاب فعال می باشند و شبکه هایی که باید به این سرویس ها دسترسی داشته باشند.
مشخص کردن پروتکل هایی که برای مسیریابی مورد استفاده قرار می گیرند و قابلیت های امنیتی که روی هرکدام باید فعال شود.
● تعریف رمزنگاری مناسب در ارتباطات VPN
▪ سرویسهای امنیتی شبکه:
مشخص کردن پروتکل ها، پورت ها، و سرویس هایی که باید توسط مسیریاب اجازه داده شوند و یا مسدود شوند.
تعریف رویه روال در جهت کنترل ارتباطات با شبکه سرویس دهنده اینترنت.
مشخص کردن اینکه هنگامی که شبکه و یا مسیریاب هک شود، چه شخص یا اشخاصی باید مطلع شده و چه روالی باید انجام شود از دیگر اقدامات کنترل مسیریاب می باشد که در سند امنیتی باید تعریف شود.

نحوه استفاده از فايروال ويندوز XP

امروزه از اينترنت در ابعاد گسترده و با اهدافی مختلف استفاده بعمل می آيد . يکی از نکات قابل توجه اينترنت ، تنوع استفاده کنندگان آن در رده های سنی مختلف و مشاغل گوناگون است. در ساليان اخير و به موازات رشد چشمگير استفاده از اينترنت خصوصا" توسط کاربران خانگی ، مشاهده شده است به محض شيوع يک ويروس و يا کرم جديد ، اغلب قربانيان را کاربرانی تشکيل می دهند که فاقد مهارت های لازم در جهت استفاده ايمن از اينترنت بوده و دارای يک سطح حفاظتی مناسب نمی باشند . کاربران اينترنت همواره در تيررس مهاجمان بوده و هميشه امکان بروز حملات وجود خواهد داشت .
برای استفاده ايمن از اينترنت ، می بايست اقدامات متعددی را انجام داد . قطعا" استفاده از فايروال يکی از اقدامات اوليه و در عين حال بسيار مهم در اين زمينه است . استفاده از اينترنت بدون بکارگيری يک فايروال ، نظير بازنگهداشتن درب ورودی يک ساختمان است که هر لحظه ممکن است افراد غيرمجاز از فرصت ايجاد شده برای ورود به ساختمان استفاده نمايند . با نصب و استفاده از يک فايروال ، ضريب مقاومت و ايمنی کاربران در مقابل انواع حملات افزايش خواهد يافت .
شرکت مايکروسافت اخيرا" Service Pack 2 ويندوز XP را عرضه نموده است ( نسخه های Professional و Home ) . يکی از ويژگی های مهم SP2 ، نصب پيش فرض يک فايروال است.
فايروال ويندوز XP که از آن با نام ( ICF ( Internet Connection Firewall نيز ياد می گردد به صورت پيش فرض ، فعال می گردد. پس از فعال شدن فايروال ، شاهد بروز تغييراتی گسترده در رابطه با عملکرد ويندوز بوده و ممکن است برخی برنامه ها ، ابزارها و يا سرويس ها در زمان اجراء با مشکلاتی مواجه گردند (بلاک شدن برخی از پورت های استفاده شده توسط برنامه ها و يا ساير ابزارهای کاربردی ) .
در اين مطلب قصد داريم به بررسی نحوه استفاده از فايروال ويندوز XP پرداخته و به برخی از سوالات متداول در اين زمينه پاسخ دهيم . احازه دهيد قبل از هر چيز با فايروال ها و جايگاه آنان در استفاده ايمن از شبکه های کامپيوتری ( اينترانت ، اينترنت ) بيشتر آشنا شويم .

فايروال چيست ؟
فايروال يک برنامه و يا دستگاه سخت افزاری است که با تمرکز بر روی شبکه و اتصال اينترنت ، تسهيلات لازم در جهت عدم دستيابی کاربران غيرمجاز به شبکه و يا کامپيوتر شما را ارائه می نمايد. فايروال ها اين اطمينان را ايجاد می نمايند که صرفا" پورت های ضروری برای کاربران و يا ساير برنامه های موجود در خارج از شبکه در دسترس و قابل استفاده می باشد. به منظور افزايش ايمنی ، ساير پورت ها غيرفعال می گردد تا امکان سوء استفاده از آنان توسط مهاجمان وجود نداشته باشد . در برخی موارد و با توجه به نياز يک برنامه می توان موقتا" تعدادی از پورت ها را فعال و پس از اتمام کار مجددا" آنان را غيرفعال نمود . بخاطر داشته باشيد که به موازات افزايش تعداد پورت های فعال ، امنيت کاهش پيدا می نمايد .
فايروال های نرم افزاری ، برنامه هائی هستند که پس از اجراء ، تمامی ترافيک به درون کامپيوتر را کنترل می نمايند( برخی از فايروال ها علاوه بر کنترل ترافيک ورودی ، ترافيک خروجی را نيز کنترل می نمايند) . فايروال ارائه شده به همراه ويندوز XP ، نمونه ای در اين زمينه است . فايروال های نرم افزاری توسط شرکت های متعددی تاکنون طراحی و پياده سازی شده است . تعداد زيادی از اينگونه فايروال ها، صرفا" نظاره گر ترافيک بين شبکه داخلی و اينترنت بوده و ترافيک بين کامپيوترهای موجود در يک شبکه داخلی را کنترل نمی نمايند .

ضرورت استفاده از فايروال
يک سيستم بدون وجود يک فايروال ، در مقابل مجموعه ای گسترده از برنامه های مخرب آسيپ پذير است و در برخی موارد صرفا" پس از گذشت چندين دقيقه از اتصال به اينترنت ، آلوده خواهد شد . در صورتی که تدابير و مراقبت لازم در خصوص حفاظت از سيستم انجام نگردد ، ممکن است کامپيوتر شما توسط برنامه هائی که به صورت تصادفی آدرس های اينترنت را پويش می نمايند ، شناسائی شده و با استفاده از پورت های فعال اقدام به تخريب و يا سوء استفاده از اطلاعات گردد .
بخاطر داشته باشيد با اين که استفاده از فايروال ها به عنوان يک عنصر حياتی در ايمن سازی محيط های عملياتی مطرح می باشند ولی تمامی داستان ايمن سازی به اين عنصر ختم نمی شود و می بايست از ساير امکانات و يا سياست های امنيتی خاصی نيز تبعيت گردد . باز نکردن فايل های ضميمه همراه يک Email قبل از حصول اطمينان از سالم بودن آنان ، پيشگيری از برنامه های جاسوسی معروف به Spyware و يا نصب برنامه های Plug-ins که با طرح يک پرسش از شما مجوز نصب را دريافت خواهند داشت ، نمونه هائی از ساير اقدامات لازم در اين زمينه است .
فايروال ها قادر به غيرفعال نمودن ويروس ها و کرم های موجود بر روی سيستم نبوده و همچنين نمی توانند نامه های الکترونيکی مخرب به همراه ضمائم آلوده را شناسائی و بلاک نمايند . به منظور افزايش ضريب ايمنی و مقاومت در مقابل انواع حملات ، می بايست اقدامات متعدد ديگری صورت پذيرد :

نصب و بهنگام نگهداشتن يک برنامه آنتی ويروس
استفاده از ويندوز Upadate ( برطرف نمودن نقاط آسيب پذير ويندوز و سرويس های مربوطه )
استفاده از برنامه های تشخيص Spyware
نصب Plug-ins از سايت های تائيد شده
نحوه فعال نمودن فايروال در ويندوز XP
در صورت نصب SP2 ويندوز XP ، فايروال به صورت پيش فرض فعال می گردد . برخی از مديران شبکه و يا افرادی که اقدام به نصب نرم افزار می نمايند ، ممکن است آن را غيرفعال کرده باشند .



برای آگاهی از وضعيت فايروال از پنجره Security Center استفاده می شود . بدين منظور مراحل زير را دنبال می نمائيم :

Start | Control Panel | Security Center
انتخاب گزينه Recommendations در صورت غيرفعال بودن فايروال
انتخاب گزينه Enable Now به منظور فعال نمودن فايروال


در صورتی که ويندوز XP بر روی سيستم نصب شده است ولی SP2 هنوز نصب نشده باشد ، پيشنهاد می گردد که در اولين فرصت نسبت به نصب SP2 ويندوز XP ، اقدام شود ( استفاده از امکانات گسترده امنيتی و فايروال ارائه شده ) .
نسخه های قبلی ويندوز نظير ويندوز 2000 و يا 98 به همراه يک فايروال از قبل تعبيه شده ارائه نشده اند . در صورت استفاده از سيستم های عامل فوق، می بايست يک فايروال نرم افزاری ديگر را انتخاب و آن را بر روی سيستم نصب نمود .

ضرورت توجه به امکانات ساير فايروال های نرم افزاری
فايروال ويندوز ، امکانات حفاظتی لازم به منظور بلاک نمودن دستيابی غيرمجاز به سيستم شما را ارائه می نمايد . در اين رابطه دستيابی به سيستم از طريق کاربران و يا برنامه های موجود در خارج از شبکه محلی ، کنترل خواهد شد . برخی از فايروال های نرم افزاری يک لايه حفاظتی اضافه را نيز ارائه داده و امکان ارسال اطلاعات و يا داده توسط کامپيوتر شما به ساير کامپيوترهای موجود در شبکه توسط برنامه های غير مجاز را نيز بلاک می نمايند ( سازماندهی و مديريت يک فايروال دوطرفه ) . با استفاده از اين نوع فايروال ها ، برنامه ها قادر به ارسال داده از کامپيوتر شما برای ساير کامپيوترها بدون اخذ مجوز نخواهند بود . در صورت نصب يک برنامه مخرب بر روی کامپيوتر شما ( سهوا" و يا تعمدا" ) برنامه فوق می تواند در ادامه اطلاعات شخصی شما را برای ساير کامپيوترها ارسال و يا آنان را سرقت نمايد . پس از نصب فايروال های دوطرفه ، علاوه بر تمرکز بر روی پورت های ورودی ( Incoming ) ، پورت های خروجی ( Outgoing ) نيز کنترل خواهند شد.

آيا می توان بيش از يک فايروال نرم افزاری را بر روی يک سيستم نصب نمود ؟
پاسخ به سوال فوق مثبت است ولی ضرورتی به انجام اين کار نخواهد بود. فايروال ويندوز بگونه ای طراحی شده است که می تواند با ساير فايروال های نرم افزارهای همزيستی مسالمت آميزی را داشته باشد ولی مزيت خاصی در خصوص اجرای چندين فايروال نرم افزاری بر روی يک کامپيوتر وجود ندارد . در صورت استفاده از يک فايروال نرم افزاری ديگر ، می توان فايروال ويندوز XP را غير فعال نمود .

در صورتی که بر روی شبکه از يک فايروال استفاده می گردد ، آيا ضرورتی به استفاده از فايروال ويندوز وجود دارد ؟
در صورت وجود بيش از يک کامپيوتر در شبکه ، پيشنهاد می گردد که حتی در صورتی که از يک فايروال سخت افزاری استفاده می شود ، از فايروال ويندوز XP نيز استفاده بعمل آيد . فايروال های سخت افزاری عموما" ترافيک بين شبکه و اينترنت را کنترل نموده و نظارت خاصی بر روی ترافيک بين کامپيوترهای موجود در شبکه را انجام نخواهند داد . در صورت وجود يک برنامه مخرب بر روی يکی از کامپيوترهای موجود در شبکه ، شرايط و يا پتانسيل لارم برای گسترش و آلودگی ساير کامپيوترها فراهم می گردد. فايروال ويندوز XP علاوه بر حفاظت کامپيوتر شما در خصوص دستيابی غيرمجاز از طريق اينترنت ، نظارت و کنترل لازم در رابطه با دستيابی غيرمجاز توسط کامپيوترهای موجود در يک شبکه داخلی را نيز انجام خواهد داد .
فايروال بر روی چه برنامه هائی تاثير می گذارد ؟
فايروال ويندوز با هر برنامه ای که تصميم به ارسال داده برای ساير کامپيوترهای موجود در شبکه داخلی و يا اينترنت را داشته باشد ، تعامل خواهد داشت . پس از نصب فايروال ، صرفا" پورت های مورد نياز برنامه های متداول مبادله اطلاعات نظير Email و استفاده از وب، فعال می گردند . در اين راستا و به منظور حفاظت کاربران ، امکان استفاده از برخی برنامه ها بلاک می گردد . سرويس FTP ( سرويس ارسال و يا دريافت فايل ) ، بازی های چند نفره ، تنظيم از راه دور Desktop و ويژگی های پيشرفته ای نظير کنفرانس های ويدئويی و ارسال فايل از طريق برنامه های ( IM ( Instant Messaging ، از جمله برنامه هائی می باشند که فعاليت آنان توسط فايروال بلاک می گردد . در صورت ضرورت می توان پيکربندی فايروال را بگونه ای انجام داد که پورت های مورد نياز يک برنامه فعال تا امکان مبادله اطلاعات برای برنامه متقاضی فراهم گردد .

چگونه می توان فايروال را برای يک برنامه خاص فعال نمود ؟
در صورتی که فايروال ويندوز فعال شده باشد ، اولين مرتبه ای که يک برنامه درخواست اطلاعات از ساير کامپيوترهای موجود در شبکه ( داخلی و يا اينترنت ) را می نمايد ، يک جعبه محاوره ای حاوی يک پيام هشداردهنده امنيتی فعال و از شما سوال خواهد شد که آيا به برنامه متقاضی اجازه مبادله اطلاعات با ساير برنامه ها و يا کامپيوترهای موجود در شبکه داده می شود و يا دستيابی وی بلاک می گردد . در اين جعبه محاوره ای پس از نمايش نام برنامه متقاضی با ارائه سه گزينه متفاوت از شما در رابطه با ادامه کار تعيين تکليف می گردد :

Keep Blocking : با انتخاب اين گزينه به برنامه متقاضی اجازه دريافت اطلاعات داده نخواهد شد .

Unblock : پس از انتخاب اين گزينه پورت و يا پورت های مورد نياز برنامه متقاضی فعال و امکان ارتباط با کامپيوتر مورد نظر فراهم می گردد . بديهی است صدور مجوز برای باز نمودن پورت های مورد نياز يک برنامه به شناخت مناسب نسبت به برنامه و نوع عمليات آن بستگی خواهد داشت . در صورتی که از طريق نام برنامه نمی توان با نوع فعاليت آن آشنا گرديد ، می توان از مراکز جستجو برای آشنائی با عملکرد برنامه متقاضی ، استفاده نمود .

Ask Me Later : با انتخاب گزينه فوق در مقطع فعلی تصميم به بلاک نمودن درخواست برنامه متقاضی می گردد.در صورت اجرای برنامه ، سوال فوق مجددا" مطرح خواهد شد .

در صورتی که يک برنامه بلاک شده است ولی بدلايلی تصميم به فعال نمودن و ايجاد شرايط لازم ارتباطی برای آن را داشته باشيم ، می توان به صورت دستی آن را به ليست موسوم به Exception اضافه نمود . ليست فوق حاوی نام برنامه هائی است که به آنان مجوز لازم به منظور فعال نمودن ارتباطات شبکه ای اعطاء شده است. برای انجام اين کار می توان مراحل زير را دنبال نمود :

Start | Control Panel | Security Center

کليک بر روی Windows Firewall از طريق Manage security settings for

انتخاب Add Program از طريق Exceptions

انتخاب برنامه مورد نظر ( از طريق ليست و يا Browse نمودن )

پس از انجام عمليات فوق ، می بايست نام برنامه مورد نظر در ليست Exception مشاهده گردد. در صورتی که قصد بلاک نمودن موقت فعاليت ارتباطی يک برنامه را داشته باشيم،می توان از Cehckbox موجود در مجاورت نام برنامه استفاده نمود . برای حذف دائم يک برنامه موجود در ليست Exception ، می توان از دکمه Delete استفاده نمود .
کاربرانی که دارای اطلاعات مناسب در رابطه با پورت های مورد نياز يک برنامه می باشند ، می توانند با استفاده از Add Port ، اقدام به معرفی و فعال نمودن پورت های مورد نياز يک برنامه نمايند . پس از فعال نمودن پورت ها ، وضعيت آنان صرفنظر از فعال بودن و يا غيرفعال بودن برنامه و يا برنامه های متقاضی ، باز باقی خواهند ماند . بنابراين در زمان استفاده از ويژگی فوق می بايست دقت لازم را انجام داد . اغلب از ويژگی فوق در مواردی که پس از اضافه نمودن يک برنامه به ليست Exception همچنان امکان ارتباط آن با ساير کامپيوتر و يا برنامه های موجود در شبکه وجود نداشته باشد، استفاده می گردد .

آيا فايروال با بازی های اينترنتی کار می کند ؟
پاسخ به سوال فوق مثبت است و فايروال ويندوز قادر به باز نمودن پورت های ضروری برای بازی های اينترنت و يا شبکه محلی است . در اين رابطه يک حالت خاص وجود دارد که ممکن است برای کاربران ايجاد مشکل نمايد. در برخی موارد ممکن است پيام هشداردهنده امنيتی که از شما به منظور ارتباط با ساير برنامه ها تعيين تکليف می گردد ، بر روی صفحه نمايشگر نشان داده نمی شود . همانگونه که اطلاع داريد اکثر بازی های کامپيوتری به منظور نمايش تصاوير سه بعدی بر روی نمايشگر و استفاده از تمامی ظرفيت های نمايش ، از تکنولوژی DirectX استفاده می نمايند . با توجه به اين موضوع که پس از اجرای يک بازی ، کنترل نمايش و خروجی بر روی نمايشگر بر عهده بازی مورد نظر قرار می گيرد ، امکان مشاهده پيام هشداردهنده امنيتی وجود نخواهد داشت . ( در واقع پيام پشت صفحه بازی مخفی شده است ) . بديهی است با عدم پاسخ مناسب به پيام هشداردهنده ، فايروال ويندوز امکان دستيابی شما به شبکه بازی را بلاک خواهد کرد . در صورت برخورد با چنين شرايطی در اکثر موارد با نگه داشتن کليد ALT و فشردن دکمه TAB می توان به Desktop ويندوز سوئيچ و پيام ارائه شده را مشاهده و پاسخ و يا واکنش مناسب را انجام داد . پس از پاسخ به سوال مربوطه می توان با فشردن کليدهای ALT+TAB مجددا" به برنامه مورد نظر سوئيچ نمود .
تمامی بازی های کامپيوتری از کليدهای ALT+TAB حمايت نمی نمايند . در چنين مواردی و به عنوان يک راهکار منطقی ديگر، می توان اقدام به اضافه نمودن دستی بازی مورد نظر به ليست Exception نمود ( قبل از اجرای بازی ) .

چرا با اين که نام يک برنامه به ليست Exception اضافه شده است ولی همچنان امکان ارتباط صحيح وجود ندارد ؟ علت اين امر چيست و چه اقداماتی می بايست انجام داد ؟
در صورت استفاده از يک فايروال سخت افزاری ، می بايست پورت های مورد نياز يک برنامه بر روی آن نيز فعال گردند . فرآيند نحوه فعال نمودن پورت بر روی فايروال های سخت افزاری متفاوت بوده و به نوع آنان بستگی دارد . مثلا" در اکثر روترهائی که از آنان در شبکه های موجود در منازل استفاده می شود ، می توان با استفاده از يک صفحه وب پارامترهای مورد نظر ( نظير پورت های فعال ) را تنظيم نمود . در صورتی که پس از بازنمودن پورت های مورد نياز يک برنامه مشکل همچنان وجود داشته باشد ، می توان برای کسب آگاهی بيشتر به سايت پشتيبانی مايکروسافت مراجعه نمود .

آيا باز نمودن پورت های فايروال خطرناک است ؟
با باز نمودن هر پورت ، کامپيوتر شما در معرض تهديدات بيشتری قرار خواهد گرفت . عليرغم باز نمودن برخی پورت ها به منظور بازی و يا اجرای يک کنفرانس ويدئويی ، فايروال ويندوز همچنان از سيستم شما در مقابل اغلب حملات محفاظت می نمايد. پس از معرفی يک برنامه به فايروال ويندوز ، صرفا" در زمان اجرای اين برنامه پورت های مورد نياز فعال و پس از اتمام کار ، مجددا" پورت های استفاده شده غيرفعال می گردند . در صورتی که به صورت دستی اقدام به باز نمودن پورت هائی خاص شده باشد، پورت های فوق همواره باز شده باقی خواهند ماند . به منظور حفط بهترين شرايط حفاظتی و امنيـتی ، می توان پس از استفاده از پورت و يا پورت هائی که با توجه به ضرورت های موجود فعال شده اند ، آنان را مجددا" غيرفعال نمود ( استفاده از checkbox موجود در مجاورت برنامه در ليست Exception ) .

چگونه می توان صفحه مربوط به نمايش پيام های هشداردهنده امنتي فايروال ويندز را غيرفعال نمود ؟
در صورتی که فايروال ويندز را اجراء نکرده باشيد و مرکز امنيت ويندوز (WSC ) قادر به تشخيص فايروال استفاده شده بر روی سيستم شما نباشد ، شما همواره يک پيام هشداردهنده امنيتی فايروال را مشاهده خواهيد کرد . برای غيرفعال نمودن اين چنين پيام هائی می توان مراحل زير را انجام داد :

Start | Control Panel | Security Center

در بخش Windows Security Center ، بر روی دکمه Recommendation کليک نمائيد . در صورتی که دکمه فوق مشاهده نشود ، فايروال ويندوز فعال است )

انتخاب گزينه I have a firewall solution that I'll monitor myself

پس از انجام عمليات فوق ، ويندوز وضعيت فايروال را اعلام نخواهد کرد . رويکرد فوق در مواردی که از يک فايروال سخت افزاری و يا نرم افزاری خاص استفاه می شود ، پيشنهاد می گردد . بدين ترتيب مرکز امنيت ويندوز ، وضعيت فايروال را مانيتور نخواهد کرد .

و اما نکته آخر و شايد هم تکراری !
برای استفاده ايمن از اينترنت ، می بايست اقدامات متعددی را انجام داد . قطعا" استفاده از فايروال يکی از اقدامات اوليه و در عين حال بسيار مهم در اين زمينه است . يک سيستم بدون وجود يک فايروال ، در مقابل مجموعه ای گسترده از برنامه های مخرب آسيپ پذير است و در برخی موارد صرفا" پس از گذشت چندين دقيقه از اتصال به اينترنت ، آلوده خواهد شد . با استفاده از يک فايروال ، ضريب مقاومت و ايمنی کاربران در مقابل انواع حملات افزايش می يابد.

در اين مقاله سعي ميکنم به شما ياد بدم چه جوري IP خودتون را با يه IP ديگه از همون Range عوض کنيد.

هر موقع که به اينترنت وصل ميشيد، پروتکل DHCP به شما يه IP تخصيص ميده. عوض کردن اين IP کار چندان سختي نيست و البته ميتونه مفيد هم باشه!


موقعي که شما تحت حمله DDoS هستين يا وقتي که ميخواين تمامي درخواستها به يه وب سرور رو به طرف خودتون Redirect کنين يا فرضاً وقتي که IP شما بسته شده و ميخواين به جاي اون از يه IP ديگه در Range خودتون استفاده کنين و يا ... به تغيير دادن IP احتياج پيدا ميکنين.


چگونه آي پي خود را عوض كنيم؟


در اين مقاله سعي ميکنم بتون ياد بدم چه جوري IP خودتون را با يه IP ديگه از همون Range عوض کنين. هر موقع که به اينترنت وصل ميشين، پروتکل DHCP به شما يه IP تخصيص ميده. عوض کردن اين IP کار چندان سختي نيست و البته ميتونه مفيد هم باشه! موقعي که شما تحت حمله DDoS هستين يا وقتي که ميخواين تمامي درخواستها به يه وب سرور رو به طرف خودتون Redirect کنين يا فرضاً وقتي که IP شما بسته شده و ميخواين به جاي اون از يه IP ديگه در Range خودتون استفاده کنين و يا ... به تغيير دادن IP احتياج پيدا ميکنين.

) اطلاعات مورد نياز

قبل از اينکه شما بتونين IP خودتون رو عوض کنين، بايد يه سري اطلاعات جمع کنين. اين اطلاعات عبارتند از: محدوده IP شما، Subnet Mask، مدخل (Gateway) پيش گزيده، سرور DHCP و سرورهاي DNS


1. به دست اوردن محدوده IP: بدست اوردن IP Range اصلاً سخت نيست! فرض کنيد IP شما 24.193.110.255 باشه. شما ميتونين به طور مشخص از محدوده زير براي IP جديد خودتون انتخاب کنين:



24.193.110.1 < [آي پي جديد] < 24.193.110.255


اميدوارميم بلد باشين IP خودتونو بدست بيارين!!


2. به دست اوردن Subnet Mask، مدخل، سرور DHCP و DNS: به دست اوردن اينها هم ساده‌س! يه خط فرمان DOS باز کنين و توش تايپ کنين ipconfig /all شما حالا بايد بتونين يه چيزي شبيه به اين ببينين:



Host Name . . . . . . . . . . . . : My Computer Name Here

Primary Dns Suffix . . . . . . . :

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No



Ethernet adapter Local Area Connection:



Connection-specific DNS Suffix . : xxxx.xx.x

Description . . . . . . . . . . . : NETGEAR FA310TX Fast Ethernet Adapter (NGRPCI)

Physical Address. . . . . . . . . : XX-XX-XX-XX-XX-XX

Dhcp Enabled. . . . . . . . . . . : Yes

Autoconfiguration Enabled . . . . : Yes

IP Address. . . . . . . . . . . . : 24.xxx.xxx.xx

Subnet Mask . . . . . . . . . . . : 255.255.240.0

Default Gateway . . . . . . . . . : 24.xxx.xxx.x

DHCP Server . . . . . . . . . . . : 24.xx.xxx.xx

DNS Servers . . . . . . . . . . . : 24.xx.xxx.xxx

24.xx.xxx.xx

24.xx.xxx.xxx

Lease Obtained. . . . . . . . . . : Monday, January 20, 2003 4:44:08 PM

Lease Expires . . . . . . . . . . : Tuesday, January 21, 2003 3:43:16 AM



خوب! اين تموم اطلاعاتي بود که نياز داشتين. بهتره اون خط فرمان DOS رو باز نگه دارين يا اينکه اطلاعاتش رو کپي کنين. (براي کپي کردن، متن رو انتخاب کنين و يکبار روش کليک کنين)


3. عوض کردن IP : براي عوض کردن IP خودتون، اول بايد يه IP انتخاب کنين (يادتون نره که تو محدوده باشه!) به نظر من بهتره اول مطمئن بشين که اين IP جديد مُرده! (همون Dead) بلدين که چطوري؟ اين IP رو پينگ کنين و اگه Time Out داد مطمئن باشين که ميشه ازش استفاده کرد. حالا در Control Panel بريد به Network Connections و روي Connection فعال دابل کليک کنين. دکمه Properties رو بزنين و بريد به برگه Networking. حالا (Internet Protocol (TCP/IP رو انتخاب کنين و دکمه Properties رو بزنين. در پنجره جديدي که باز شده، قسمتهاي Use the following IP address و Use the following DNS server addresses رو با توجه به اطلاعاتي که در قسمت 2 به دست اوردين پر کنين. در قسمت اول، IP اي رو که انتخاب کرديد (IP جديد) و در قسمت دوم، آدرس DNS Server رو وارد کنين. حالا تغييرات رو ثبت و تأييد کنين. فقط يه تست کوچيک مونده! در مرورگر خودتون، آدرس يه سايت رو وارد کنين. اگه صفحه سايت اومد، بدونين که با IP جديد دارين کار ميکنين. براي اينکه مطمئن بشين که تغييرات اعمال شدن، دوباره در خط فرمان DOS تايپ کنين ip config /all اگه پس از اجراي اين دستور، IP و DNS جديد رو ديديد، بدونين که درست عمل کرديد.


حملات DDoS و DoS

اگه فايروال شما نشون بده که شما تحت يه حمله DDoS هستين، اين معمولاً موقعيه که شما داريد از طرف يک يا چند تا IP از طريق UDP مورد حمله قرار ميگيرين. در اين حالت شما ميتونين با استفاده از روش "عوض کردن IP" که در بالا توضيح داده شد، از خودتون محافظت کنين.


وب سرورها و سرويس هاي ديگه

اگه شما ميدونين که در محدوده IP شما يه وب سرور قرار داره، ميتونين IP اون رو بدزدين و خودتون يه وب سرور بشين! به اين ترتيب هر درخواست DNS اي که براي اون IP ارسال بشه، به شما Redirect ميشه و به جاي اون سايت، صفحه شما نشون داده ميشه!
البته دزديدن IP معمولاً کار درستي نيست! چون ممکنه به بستن حساب شما منجر بشه.

لینک دریافت دستورات MS DOS براساس تقاضای دانشجویان محترم

up.333.ir/images/0y6531gvn9g3ci6xzdux.pdf

اگر به دنبال علت افت سرعت رایانه خود هستید و از ویروسی شدن و یا احتمال نفوذ ویروس ها به رایانه خود کلافه شده اید حتما موارد زیر را بخوانید و سعی کنید که آنها را اجرا کنید.

1) Defrag کردن هارددیسک رایانه – یکپارچگی:
این عملیات که یکی از ساده ترین عملیات های سیستم عامل است و در کلیه Operating system ها نیز پیش بینی شده است باعث سازماندهی فایل های موجود بر روی هارددیسک شما خواهد شد. بعد از انجام این عملیات امکان بازیابی فایل ها با سرعت بیشتری در اختیار شما قرار می گیرد.

2) حذف فایل های موقت:
احتمالا شما هم پس از تفکیک برنامه بر روی رایانه خود متوجه شده اید که تعدادی فایل بر روی سیستم شما بدون اجازه گرفتن از شما کپی می شود این دسته از فایل ها را فایل های موقت (temp) می نامند که شما می توانید بدون هیچ گونه نگرانی از شر آنها خلاص شده و آنها را پاک کنید اما موقع انجام این کار از یک نفر متخصص نیز کمک بگیرید تا مبادا فایل های اصلی را اشتباها به جای فایل های موقت پاک کنید که در این صورت نرم افزار شما دیگر اجرا نشده و شما حتما باید آن را دوباره نصب کنید به این دسته از فایل های موقت می توان فایل های Cache مرورگر را نیز اضافه کرد. این دسته از فایل ها، فایل هایی هستند که در زمان استفاده از اینترنت بر روی سیستم شما باقی مانده و پس از استفاده از آدرس مخصوص همان سایت دیگر به درد نخواهند خورد، لذا با خیال راحت می توانید این دسته از فایل ها را نیز پاک کنید

3) اسکن Scandisk :
فایل های ذخیره شده برروی سیستم شما روی هارد شما ذخیره شده است که، هارددیسک فضای فیزیکی و قابل مشاهده است که از تعدادی سیلندر تشکیل شده است که این سیلندرها باتوجه به حجم هارد شما زیاد و یا کم خواهد بود. هر سیلندر به تعدادی Sector و Track تقسیم می شود و ریزترین این جزء Cluster نام دارد که در هنگام ذخیره کردن اطلاعات در حقیقت اطلاعات بر روی Cluster می نشیند.

در صورت وجود اشکال در فایل های ذخیره شده، هارد دیسک شما دچار اشکال می شود. راه حل این مشکل استفاده دوره ای از Scandisk است. این برنامه بررسی های مورد نیاز را در خصوص وجود اشکالات فیزیکی بر روی هارددیسک انجام می دهد و در صورت توانایی خود سعی در حل مشکل خواهد داشت و در غیر این صورت مشکل را به شما گزارش می دهد.

4) پاک کردن ریجستری ویندوز:
ریجستری محیطی تقریبا متنی است که تنظیمات و اطلاعات مورد نیاز سیستم عامل شما و سایر برنامه های نصب شده را برای شما نگهداری می کند. همزمان با نصب و یا حذف برنامه ها از روی سیستم، اطلاعات غیر ضروری متعددی در ریجستر ویندوز از شما باقی خواهد ماند که شما می توانید با بهره گیری از نرم افزارهایی که برای این منظور طراحی شده است ریجستری ویندوز خود را پاک کنید اما حتما قبل از این کار از یک متخصص کمک بگیرید زیرا در صورت اشتباه دیگر راه بازگشتی وجود نداشته و دیگر سیستم عاملی نخواهید داشت!

5) به روز نگه داشتن درایورها:
در سخت افزار هر رایانه تعداد نسبتا زیادی قطعات الکترونیکی وجود دارد که از جمله آنها می توان به کارت گرافیک (vga) ،کارت صدا (Sound card) ، Modem و Chipset های موجود بر روی مادربرد اشاره کرد. همواره پس از نصب سیستم عامل جدید نرم افزارهای مختص این قطعات را نصب کنید و به علاوه سعی در به روز نگه داشتن آنها داشته باشید بعضی از Chipset ها در صورت عدم نصب تاثیر منفی در سرعت سیستم شما ندارند اما در صورت نصب نرم افزار مربوطه اش تاثیر مثبتی در سرعت سیستم شما خواهد داشت و پس از نصب حتما از کار خود پشیمان خواهید شد.

6) ارتقای سخت افزاری:
سعی کنید در صورت امکان نسبت به ارتقای سیستم خود بکوشید و در بین قطعات سخت افزاری موجود در رایانه شما قطعات اصلی تر عبارتند از RAM، هارد، مادربرد و CPU. در هنگام خرید رایانه از قابلیت ارتقا در برد خود مطمئن شوید، به عنوان مثال تا چه ظرفیتی از RAM را پشتیبانی می کند قابلیت نصب چه نوع هارددیسکی را دارد تا چه سرعتی از CPU ها را مورد پشتیبانی قرار می دهد و مسائلی از این دست.

اگر از سرعت رایانه خود گله مند هستید و برایتان مقدور است ابتدا RAM رایانه را ارتقا دهید، برای این منظور می توانید معادل RAM فعلی به RAM اضافه کنید و یا در صورت پائین بودن سرعت چرخش هارددیسک از هاردهای دور بالا (پلاس) و یا SATA استفاده کنید و تفاوت را تجربه کنید.

7) غیرفعال کردن برنامه های غیر ضروری:
اگر از آن دسته از کاربران هستید که عادت به نصب هر برنامه ای دارید همیشه به دنبال آخرین نسخه های نرم افراز بوده و یا به محض دریافت نرم افزار جدید آن را نصب می کنید باید به شما هشدار بدهم که این کار پیامدهای فراوانی دارد که یکی از مهم ترین آنها پائین آمدن سرعت رایانه شما می باشد.

در صورت عدم نیاز به برنامه ای که بر روی سیستم شما نصب شده است حتما آن را Uninstall کنید و از حذف Folder ها و فایل های آن خودداری کنید، اجازه دهید که Folder ها در طی فرآیند Uninstall به صورت اتوماتیک حذف شوند و از حذف دستی آنها اجتناب کنید.

8) جلوگیری از نفوذ هکرهاکلاه سیاه:
برای جلوگیری از نفوذ این شیاطین به رایانه تان حتما از یک نرم افزار ضد هک استفاده کنید و فراموش نکنید که آن را به روز نگه دارید به عنوان نمونه می توانید از نرم افزار Black ice و یا Zone alarm استفاده کنید.

9) عدم استفاده از Internet explorer :
با توجه به گسترش استفاده از IE به عنوان مرورگر پیش فرض صفحات Web بسیاری از برنامه های جاسوسی و Trojen ها فقط در صورتی دانلود و اجرا می شوند که شما از IE استفاده کنید و این به دلیل رواج استفاده از IE به عنوان مرورگر است. در صورت امکان از مرورگرهای Fire fox ,Opera برای این منظور بهره بگیرید اما اگر از طرفداران پر و پا قرص IE هستید سعی در افزایش امنیت IE داشته باشید. به عنوان مثال همواره Cookie ها را پس از قطع شدن از اینترنت پاک کرده و یا محتویات Temporary Internet file را پاک کنید به علاوه در جلوگیری از نفوذ Cookie های خطرناک به سیستم خود هیچ اقدام امنیتی را نادیده نگیرید.

10) دانلود مطمئن داشته باشید:
همیشه سعی کنید که از سایت های مطمئن نرم افزارهای مورد نیاز خود را تامین کنید و دانلود کنید.

11) استفاده از NTFS یاFAT :
اگر سیستم عامل شما از FAT16 استفاده می کند همین الان دست به کار شده و آن را به FAT32 و یا FATNTFS تبدیل کنید. اگر هم از FAT32 بهره می برید آن را به FATNTFS ارتقا دهید. دلیل این ارتقا را می توان در افزایش حجم و تعداد فایل هایی که در سیستم قابلیت ذخیره سازی دارند، عنوان کرد به علاوه این ارتقاء کارآیی و امنیت را برای شما به ارمغان خواهد آورد.

12) آنتی پاپ آپ Anti pop up:
pop upها را که می شناسید؟ همان پنجره های مزاحمی که موقع اتصال به اینترنت بدون اجازه شما بر روی مونیتور ظاهر شده و معمولا نیز حاوی پیام های تبلیغاتی برای شما هستند و از شما می خواهند که به فلان کشور مسافرت کرده و یا فلان توپ را بخرید، این منوهای مزاحم معمولا باعث قفل شدن مرورگر شده و سرعت Loadشدن صفحات را پائین می آورد به علاوه در بعضی از مواقع حاوی کدهای مخرب و ویروس نیز می باشد، شما برای جلوگیری از این مزاحمین به تدبیری اندیشیده اید؟

13) ServicPack :
همیشه ویندوز خود را به روز نگه دارید. شرکت مایکروسافت معمولا پس از ارائه هر نسخه از سیستم عامل خود بسته های اصلاحی و به روز کننده را بر روی وب سایتش قرار می دهد که حاوی کدهای اصلاح کننده در جهت افزایش سرعت و امنیت سیستم عامل است. سعی کنید که آن را دانلود کرده و نصب کنید و در صورتی که به اینترنت دسترسی ندارید از CDهای موجود در بازار برای این منظور استفاده کنید.

14) عدم اشتراک گذاری:
در شبکه های نامطمئن هیچ گاه فایل ها و پوشه های خود را بین خود و سایر کاربران به اشتراک نگذارید به علاوه امکان Remote را نیز روی سیستم خود غیرفعال کنید تا دیگران امکان دسترسی به سیستم شما را نداشته باشند.

15) اجرای ویروس یاب:
ویروس ها بیشترین منابع سیستم را به خود و اهدافشان اختصاص می دهند و سعی در گمراه کردن سیستم عامل دارند به همین دلیل رایانه های آلوده همواره از کاهش کارآیی و سرعت رنج می برند. برخی از ویروس ها توانایی از کار انداختن سیستم را دارند. به علاوه اگر اطلاعات تان مهم است همیشه آنتی ویروس خود را به روز نگه دارید. هم اکنون آنتی ویروس های فراوانی وجود دارد که می توان تفاوت های آنها را به شرح زیر برشمرد: عملیات همه نرم افزارهای ضد ویروسی یکسان است و همگی عملیات اسکن فایل ها و پاک سازی پوشه های آلوده را انجام می دهند تفاوت اصلی بین آنتی ویروس ها در سرعت و دقت و قابلیت های بیشتر مانند اسکن فولدرهای پنهان شده، اسکن Mail Box و ... می باشد.

استفاده از حافظه های سخت افزاری فلش (فلش مموری)، امروزه یکی از کارآمدترین و بهترین روشهای به اشتراک گذاری فایلها، تهیه پشتیبان از آنها و جابه جایی آسان آنها به نقاط دیگر است. اما هر سکه ای دو رو دارد.

از آنجا که درایو فلش USB طوری طراحی شده است که کوچک و سبک باشد، جا گذاشتن آن و یا دزدیده شدن آن نیز بسیار رایج است. لذا بهترین اقدام امنیتی، پسوردگذاری درایو فلش است که در این صورت اسناد و فایلهای شما از گزند دسترسی های غیرمجاز سایرین در امان خواهند ماند. ممکن است رمزگذاری فنی و یا پیچیده به نظر برسد اما عملا روندی بسیار ساده دارد. شما می توانید حافظه های فلشی را خریداری کنید که از ابتدا رمزگذاری شده اند که البته قیمت زیادی خواهند داشت. این در حالی است که شما قادرید خودتان و با صرف چند دقیقه از زمان خود هر درایوی را که بخواهید رمزگذاری کرده و در هزینه های خود نیز صرفه جویی کنید.

تا کنون برنامه های رمزگذاری زیادی برای این منظور ارائه شده اند که برخی از آنها عبارتند از :
WinEncrypt, My Lockbox, EncryptOnClick, FreeOFTE, TrueCrypt

یکی از معروفترین آنها، برنامه ی  TrueCrypt میباشد که از آدرس زیر قابل دانلود است :

http://www.truecrypt.org/downloads

نرم افزار TrueCrypt به دلیل Open Source و رایگان بودن، بیش از سایر برنامه ها مورد توجه بوده که ما نیز به بررسی آن می پردازیم.

آموزش رمزگذاری درایو فلش با برنامه TrueCrypt
این برنامه به شما کمک می کند که کل یک پارتیشن یا کل یک وسیله ذخیره سازی اطلاعات (مثل درایو فلش) را جهت جلوگیری از سواستفاده های احتمالی رمزگذاری کنید. به این ترتیب هیچ داده ذخیره شده یا کدگذاری شده در این پارتیشن یا وسیله بدون استفاده از پسورد صحیح یا کلیدهای رمزگشایی صحیح قابل خوانده شدن (رمزگشایی) نیست.

رمزگذاری یک درایو فلش با TrueCrypt بسیار ساده است. در حین نصب، باید یک Volume مخصوص TrueCrypte با تنظیمات رمزنگاری دلخواه، بر روی درایو قابل حمل خود ایجاد کنید. سپس رمز عبوری برای Volume TrueCrypt خود ایجاد کرده و آنرا فرمت کنید. سپس طبق شکل زیر، Volume TrueCrypt  خود را با فشردن کلید Mount نصب کرده و شروع به استفاده از آن کنید.

از آن پس هربار که قصد دسترسی به آن درایو را داشته باشید، رمز عبور TrueCrypt از شما خواسته می شود.

دانلود فیلم های آموزشی Eduis به زبان فارسی

موضوع پستی که امروز قرار است برای کاربران محترم سایت در اختیار آنها قرار بگیرد مربوط به آموزش های تصویری نرم افزار Eduis می باشد که کاربران ویژه ی سایت می توانند این فیلم های آموزشی را از سرور سایت با کیفیت بسیار بالا و با نهایت سرعت دانلود کنند.

آموزش تبدیل و ویرایش فیلم ها

اگر قرار باشد نرم افزار Eduis را معرفی کنیم باید بگوییم :

Eduis از قدرتمندترین نرم افزارهای تدوین غیر خطی و متعلق به شرکت Canopus می باشد. نرم افزاری مستقل و فارغ از محدودیت های مرسوم سیستم های تدوین غیرخطی. این برنامه Work flow یکپارچه ای را فراهم می کند که قابلیت پذیرش انواع فرمت های ویدئو را دارد و امکان ویرایش هم زمان تمام فرمت ها را با هم و نیز ویرایش فرمت های SD ,HD را بصورت هم زمان داراست.
Edius pro  قابلیت کار با کارت های OHCI Firewire را دارد و با انواع مختلف سخت افزارهای تدوین مربوط به Canopus از جمله سری DVStorm و سری DV Raptor RT2 کار می کند. با به کارگیری این سخت افزارها کارآیی ویرایش هم زمان ( Real Time ) افزایش می یابد.
از جمله خصوصیات کم نظیر نرم افزار Edius Pro قابلیت تبدیل فرمت می باشد به طوری که این نرم افزار قابلیت ویرایش فرمت های ویدئوی SD,HD به طور ترکیبی و همچنین تدوین ویدئو هایی با کدک های مختلف مثل DV , HDV, HD, MPEG II, Lossless, Uncompressed را دارد.

خلاصه ای از سرفصل های آموزش نرم افزار Eduis :

درس ۱) نصب نرم افزار
درس ۲) راه اندازی نرم افزار
درس ۳) اجرای نرم افزار
درس ۴) سیستم موزد نیاز
درس ۵) یالوگ Startup
درس ۶) خروج از نرم افزار
درس ۷) رابط کاربر نرم افزار
درس ۸) نوار زمانی
درس ۹) پالت ها
درس ۱۰) وارد کردن مقدار در کادرهای نرم افزار
و …

که به دلیل زیاد بودن فایلها فقط سرفصل چندتای اول آنها ذکر شده است.

کاربران عزیز به دلیل حجم بالا و هزینه ی بالای نگهداری این فایل ها ما مجبور شدیم این فایل ها را به صورت اکانتی با قیمت بسیار کمتر از ارزش واقعی اونها در اختیار کاربران قرار دهیم.

یعنی شما با توجه به نیاز خودتان یک اکانت به مدت ۱ ماهه – ۲ماهه و یا ۳ ماهه خرید می کنید که با خرید اکانت شما به لینک های دانلودی دسترسی پیدا می کنید .

و در این مدت اکانت خریداری شد شما می توانید بدون محدودیت در حجم و تعداد آموزش های مورد نیاز خودتان را با لینک مستقیم دانلود کنید.

امید است با این کار و هزینه ی اندکی که پرداخت می کنید  بتوانیم خدمات بهتر و مطلوب تری برای کاربران ارائه کنیم.

هزینه های اخذ شده برای سایت خرج می شود تا شما بتوانید به منبعی از فیلم هاو مطالب آموزشی دسترسی داشته باشید.

شما با تهیه ی یک اکانت علاوه بر این آموزش می توانید از آموزش های دیگر با لینک مستقیم و پرسرعت در سایت زیر موجود است بهره ببرید.

هر روز آموزش های جدیدی هم روی سایت قرار خواهد گرفت که از آنها هم می توانید استفاده کنید.

در سایت زیر تمامی قسمت ها به صورت کامل قرار گرفته و به صورت سری سری نمی باشد. و می توانید آنها را به صورت یکجا با سرعت بالا دانلود کنید.

http://www.skydoc.ir/1010/%D8%AF%D8%A7%D9%86%D9%84%D9%88%D8%AF-%D9%81%DB%8C%D9%84%D9%85-%D9%87%D8%A7%DB%8C-%D8%A2%D9%85%D9%88%D8%B2%D8%B4%DB%8C-eduis.html

دانلود جزوه شبیه سازی سیستم های کامپیوتری با Cisco Packet Tracer

در این پست قصد داریم تا یکی از بهترین جزوات در زمینه شبیه سازی شبکه های سیسکو با استفاده از نرم افزار سیسکو پکت تریسر را در اختیار شما قرار دهیم این جزوه که شامل دو قسمت تئوری (آموزش شبکه) و عملی (کار با پکت تریسر) است توسط یکی از کاربران در اختیار ما قرار داده شده است

مباحث این جزوه عبارتند از :

فصل اول : مفاهیم اولیه شبکه

• اجزای منطقی شبکه
• کابل های شبکه
• آشنایی با کلاینت و سرور
• پروتکل NETBEUI
• IPX/PBX
• سرویس های TCP/IP
• شروع مکانیزم ارسال اطلاعات در TCP/IP
• ARP چیست
• لایه های OSI
• پیکربندی سوییچ شبکه
• اولویت بندی ترافیک شبکه و رمزنگاری

فصل دوم : آشنایی با PACKET TRACER

• آشنایی با پکت تریسر
• ایجاد اولین شبکه در پکت تریسر
• ایجاد اتصالات و دستگاه ها
• پیکربندی دستگاه ها در پکت تریسر
• CISCO IOS مسیریاب ها و سوییچ
• کسب اطلاعات از دستگاه ها در پکت تریسر
• ارسال گرافیکی PDU
• حالت شبیه سازی در PACKET TRACER
• مدیریت سناریو ها در حالت شبیه سازی
• دستگاه ها و ماژول ها
• ترتیب BOOTING و بارگزاری تصویر IOS در مسیریاب ها وسوییچ ها
• پیکربندی سوییچ و روتر
• پیکربندی PC و SERVER
• پیکربندی CLOUD
• آشنایی با پل ها , تکرارکننده و هاب
• سناریوی ایجاد شبکه ایی کوچک و خانگی
• سناریوی توسعه توپولوژی شبکه
• سناریوی شبیه سازی یک شبکه ISP
• آشنایی با انواع مسیریاب , سوییچ , IP PHONE و...
• دستورات IOS مسیریاب و سوییچ
• الگوریتم پروتکل STP
• چگونگی پردازش فریم ها در VTP
• چگونگی پردازش بسته های RIP , OSPF , ICMP , UDP , EIGRP , TCP توسط دستگاه ها
• چگونگی عملکرد TELNET , DNS , HTTP , DHCP , TFTP SERVER
• چگونگی پردازش بسته های ورودی و خروجی در NAT
• نحوه عملکرد ARP و ACCESS LIST
• ایجاد یک شبکه PEER TO PEER
• ایجاد شبکه مبتنی بر سوییچ , هاب , تکرارکننده و روتر
• رفع اشکال مربوط به آدرس IP
• پیکربندی مسیرهای پیشفرض و استاتیک برای مسیریابی روتر
• پیکربندی مسیریاب
• پیکربندی RIP
• نصب DHCP SERVER
• راهندازی ACTIVE DIRECTORY
• تنظیم ویندوز XP برای اتصال به VPN سرور

دانلود

حجم : 10 M

تعداد صفحات : 321

زبان : فارسی

مسيريابي (Routing)

يكي از مهمترين سرويس هاي مورد نياز در شبكه سرويس مسيريابي مي باشد . ساده ترين تعريف براي مفهوم مسيريابي ، اين است كه : مسيرياب تعيين مي كند بسته هاي وارد شده ازيك پورت فيزيكي مثل شبكه يا مودم ، به چه پورتي وارد و يا از كدام پورت خارج شوند . در واقع مسير ياب مسوول تعين مسير بسته هاي  شبكه مي باشد . در ساده ترين مثال ممكن ، يك مودم ADSL را كه داراي يك پورت براي اتصال خط تلفن شهري به آن در نظر بگيريد . اين مودم ترافيك هاي بيرون را به داخل شبكه و ترافيك هاي داخل را به بيرون شبكه هدايت مي كند .  مسير ياب ها براي اين كار از جدول مسير يابي (Routing Table) كمك گرفته و پورت ها را به مسير ها مرتبط مي كنند . اطلاعات ثبت شده در يك رديف از اين جدول شامل شماره پورت ، مبدا، مقصد ، مي باشد . براي مشاهده جدول مسير يابي سيستم عامل خود مي توانيد از فرمان route print در خط فرمان استفاده نماييد .

1-    انواع مسير يابي

الف : مسير يابي ايستا (static)

اين نوع مسير يابي كه اصطلاحا به آن روشي دستي نيز گفته مي شود ، مدير شبكه مسوول وارد كردن مسير ها به جدول مسير يابي است .

ب: مسير يابي پويا (Dynamic)

در اين روش مسيرياب به بسته هاي ورودي گوش نموده و مسير را ياد مي گيرد . يادگيري شامل ثبت مسير رويت شده در جدول نيز مي باشد .

2-   مسير پيش فرض چيست ؟

مسير پيش فرض يا همان اصطلاح چهار صفر (0.0.0.0/0.0.0.0) ، مسيري است مشخص شده ، كه بسته هاي حاوي درخواست مقصدي ثبت نشده در جدول به آن ارسال مي شوند . يعني اگر آدرس مقصدي در جدول ثبت نشده باشد ، مسير ياب بسته را براي پرس و جوي بيشتر به پورت پيش فرض ارسال مي كند .  معمولا اين پورت دروازه شبكه (gateway) نام دارد .

تنظيم بخش مسير يابي در ميكروتيك

پس از راه اندازي و نصب ميكروتيك ، اگر كارت هاي شبكه داراي آدرس ip بوده باشد ميكروتيك آنها را به جدول مسير يابي اضافه مي كند . اما در اين مرحله هيچ مسير پيش فرضي در جدول وجود ندارد . براي مشاهده جدول مسير يابي از منوي ip – routes  استفاده نماييد .

اضافه نمودن مسير پيش فرض :

هنگامي كه آدرس مقصد و يا دروازه شبكه شما تعيين شد ، براي اضافه كاردن دروازه و يا مسير هاي پيش فرض به روش زير اقدام نماييد .

نكته :

مسير پيش فرض با  0.0.0.0/0 بعنوان مقصد تعيين مي گردد .  

در بعضي از اتصالات به اينترنت و شبكه هاي اينترانت آدرس دروازه بطور خودكار دريافت مي گردد . مانند PPPOE . بنابرايت لازم است حتما در هنگام اضافه نمودن اين نوع interface ها در بخش pppoe گزينه Add defaualt route را علامت دار نماييم .

مثال :

با تنظيم سيستم عامل ميكروتيك از تصوير نقشه شبكه زير موارد مربوط به مسير يابي را تمرين نماييد .

تنظیمات روتر

پس از نصب نرم افزار RouterOS و یا روشن کردن  روتر،  روش های مختلفی برای ارتباط با آن و انجام تنظیمات وجود دارد:

·        دسترسی با استفاده از نرم افزار WinBox

·        دسترسی با استفاده از واسط گرافیکی وب بیس (Webfig)

·        دسترسی به Command Line Interface (CLI)از طریق Telnet ,ssh ,serial cableو یا حتی با استفاده از کیبورد و مانیتور به شرطی که روتر VGA card داشته باشد.

IP addressپیش فرض روی تمام روترهای میکروتیک 192.168.88.1 می باشد که روی ether1  ست شده است.یوزر نیم پیش فرض admin  و بدون پسورد(پسورد خالی) می باشد.

WINBOX:

Winboxیک نرم افزار پیکر بندی روتر است که می تواند از طریق macیا IP به روتر وصل شود.آخرین نسخه آن از اینجا قابل دانلود استٌWinBox

برنامه را اجرا کنید و دکمه Browse را بزنید اگر روتر شما وصل و روشن باشد اینجا باید نمایش داده شود.winbox تمام روترهای موجود در شبکه را پیدا می کند.حال بر روی mac  یا ip روتر مورد نظر کلیک کنید و سپس connect  را بزنید.

Winbox تمام پلاگین های روتر را دریافت کرده و صفحه تنظیمات روتر را نمایش می دهد .

WEBFIG:

شما می توانید با وارد کردن ipروتر در browser  خود وارد محیط تنظیمات وب بیس آن شوید که ظاهر آن دقیقا مشابه WinBoxاست.

CLI:

CLI  یا Command Line Interface اجازه می دهد تا شما تنظیمات روتر را با استفاده از فرمان های متنی(Text Cammands ) انجام دهید.از آنجا که تعداد این فرمان ها زیاد است، به گروه های مختلفی دسته بندی شده اند که برای مشاهده آنها می توانید به اینجا مراجعه کنید: Manual Console

چندین راه برای دسترسی به CLI  وجود دارد:

winbox terminal

telnet

ssh

serial cable etc

Serila Port

اگر روتر شما پورت سریال داشته باشد می توانید با اتصال آن به یک PC  و با استفاده از نرم افزارهایی مثل  HyperTerminal یا Putty وارد کنسول روتر شوید.پارامترهای مورد نظر را مثل شکل زیر ست کنید:

اگر پارامتر ها را درست وارد کرده باشید باید صفحه لاگین زیر را مشاهده کنید:

Monitor and Keyboard

اگر روتر شما کارت گرافیک داشته باشد می توانید با اتصال مانیتور و کیبورد وارد کنسول دستگاه شوید:

پس از لاگین کردن صفحه زیر نمایش داده می شود:

حال شما می توانید با وارد کردن فرمان setup تنظیمات روتر را آغاز کنید.

تنظیمات مقدماتی:

در این بخش به آموزش پیکر بندی اولیه روتر می پردازیم.

ابتدا ارتباط مودم اینترنت با روتر را از طریق اتصال کابل شبکه lan به ether1 بر قرار می کنیم و سپس کامپیوتر یا سوییچ را با کابل lan به یکی از پورتهای اترنت روتر وصل می کنیم در تنظیمات پیش فرض روتر سرویس DHCP ست شده بنابراین pc پس از اتصال به روترباید ازDHCP،آی پی از رنج 192.168.88.xxx دریافت کند.

ورود به روتر (Logging into the router):

آی پی آدرس 192.168.88.1را در browser خود وارد کنید،حال صفحه اصلی RouterOS را مشاهده خواهید کرد سپس بر روی Webfigکلیک کنید.

در این مرحله صفحهlogin ظاهر می شود که باید یوزرنیم و پسورد روتر را که به صورت پیش فرض admin  بدون پسورد است،وارد کنید.

حال شما وارد صفحه Router Configuration شده اید.

پیشنهاد می شود که در ابتدا به منظور جلوگیری از ورود افراد به روتر، پسورد را تغییر دهید. برای این منظور بر رویSystemاز منوی پنل سمت چپ کلیک کرده و سپس در زیر منوی باز شده روی Users  کلیک کنید.

سپس صفحه زیر را مشاهده خواهید کرد که در اینجا می توانید یوزر جدید ایجاد و یا آنها را ویرایش کنید.اگر روی یکی از یوزرها مثلا در اینجا admin  کلیک کنید،می توانید اطلاعات مربوط به آن یوزر را edit  کنید و یا با زدن دکمه Add new  

یوزر جدید ایجاد کنید.

پس از دادن تغییرات برای ذخیره آنهاchange  را بزنید.

تنظیمات دسترسی به اینترنت:

به صورت پیش فرض روی پورتether1روتر DHCP Client  ست شده تا بتواند از مودم اینترنت یا ISP آی پی بگیرد حال اگر سرویسDHCP  در مودم اینترنت فعال نباشد باید آی پی را یه صورت دستی وارد کنید. وارد  'IP -> DHCP Client' شوید اگر وضعیت به صورت شکل زیر بود(Searching) نشان دهنده غیر فعال بودن DHCP  است و شما می توانید آن را حذف کنید(قسمت شماره 2).

برای ست کردن آی پی استاتیک یا دستی برود به: 'IP -> Address'

در اینجا شما آی پی lan روتر را که با آن وصل شده اید، مشاهده می کنید.حال برای ست کردن ip روی  ether1 دکمه Add new  را بزنید.

در اینجا شما بایدip ای که از طرفISP  به شما داده شده را وارد کنید و یا یک ip از رنج آی پیlanمودم که اینترنت دارد، ست کنید.مثلا 192.168.1.100

به این ترتیب ether1  با اتصال به مودم به اینترنت متصل می شود و باید با انجام تنظیمات بعدی اینترنت را به پورت lan روتر منتقل کنیم تا بتوانیم به شبکه اینترنت بدهیم.

انجام تنظیمات NAT:

Configuring network address translation (NAT)

به دلیل اینکه شبکه شما محلی  و global  است باید اینترنت را از طریق سرویس NAT به شبکه خود تخصیص دهید.کار NAT (network address translation) در واقع ترجمه یک آی پی استاتیک به آی پی های یک شبکه محلی است و کاربرد اصلی آن برای اینترنت دار کردن شبکه محلی است به طوریکه تمام آی پی های شبکه از طریق یک آی پی اینترنتی و ولید به اینترنت متصل می شوند.

برای تنظیمات NAT  در میکروتیک بروید به:IP -> Firewall -> tab NAT

Add new  را زده و پارامتر های آن را به صورت زیر وارد می کنیم:

Chain:Srcnat

Src address:رنج آی پی  آدرس شبکه را وارد میکنیم مثلا 16/172.16.0.0

out-interface: اینترفیسی را که به اینترنت متصل است مشخص میکنیم در اینجا ether1.

Action:masquerade

اگرآی پی اینترنتی داینامیک باشد از masquerade استفاده میکنیم و اگر آی پی استاتیک بود میتوان ار Netmap هم استفاده کرد.

معرفی درگاه اینترنت و مسیریابی(Default gateway & routing):

شما باید از قسمت IP -> Routes روت پیش فرض اینترنت را اضافه کنید، Add newرdd new  فرض اینترنت را اضافه کنیدتفاده میکنیم و اگر آی پی استاتیک بود میتوان ار دثفئشح هم استفاده کرد را بزنید.

سپس در صفحه باز شده دکمه + کنار Gateway را زده و آی پی gateway خود که همان آی پی مودم اینترنت است و یا از طرف isp داده شده را وارد میکنیم مثلا 172.16.1.1

Dst.Address را نیز به همان صورت 0/0.0.0.0 باقی می گذاریم چون می خواهیم این روت شامل تمام ای پی های اینترنت باشد و شبکه محلی ما از درگاه متصل به مودم خارج شود.

حال دکمه ok را زده تا دستور روت ایجاد شود.

اکنون شما باید در شبکه lan و با کل آی پی ها اینترنت داشته باشید.

می توانید از قسمت Tools -> Ping پینگ 8.8.8.8 را بگیرید تا مطمئن شوید مشکلی برای ارتباط با اینترنت وجود ندارد.

DNS

پس از بر قراری ارتباط با اینترنت برای آنکه بتوانید صفحات وب را باز کنید نیاز دارید تا سرویس DNS را در روتر تنظیم کنید.البته اگر DNS به صورت اتوماتیک از DHCP  مودم گرفته شده باشد دیگر نیازی به ست کردن آن نیست.برای انجام تنظیمات DNS بروید به:IP -> DNS ->Settings

ابتدا گزینه setting و سپس (+)add را بزنید همچنین تیک Allow Remote Request را نیز انتخاب کنید.

حال در قسمت Serversآی پی آدرس DNSرا وارد کنید که میتواند شامل آی پی DNS مودم مثل 172.16.1.1 و یا یک DNS اینترنتی مثل 8.8.8.8 باشد.

حال شما باید قادر باشید تا از طریق یک pc در شبکه lan، به اینترنت و صفحات وب دسترسی داشته باشید.

در این بخش از آموزش میکروتیک شما کلیه تنظیمات لازم را جهت راه اندازی روتر و اتصال شبکه lan به اینترنت از طریق روتر، فرا گرفتید در بخش بعدی با سرویس های Firewall و نحوه انجام تنظیمات آن آشنا خواهید شد.

وقتی اینترفیس شما پهنای‌باند موردنظر را نمی‌تواند تامین کند می‌توان دو یا چند اینترفیس را با هم تجمیع کرد. در میکروتیک این کار را با Bonding می‌توانیم انجام دهیم. این قابلیت بیشتر برای backbone شبکه که احتیاج به پهنای باند بالا دارد و یا زمانی که لینک وایرلس بین دو LAN مجزا وجود دارد و نمی‌تواند پهنای‌باند مورد نظر ما را تامین کند استفاده می‌شود. بگونه‌ای که یک لینک موازی با لینک اولیه می‌زنیم و از پهنای‌باند تامین شده از هر دو استفاده می‌کنیم.

در این حالت ما یک ارتباط در لایه دوم شبکه ایجاد می‌کنیم که می‌تواند Broadcastهای شبکه را برای ما انتقال دهد.
روش انجام این کار به این صورت است که: در winbox سربرگ Interface تب Bonding یک New Interface اضافه می‌کنیم. در پنجره New Interface  تب Bonding تمام اینترفیس‌هایی که نیاز هست را در گزینه Slave اضافه می‌کنیم، از دیگر گزینه‌هایی که می‌توان با آن حالت‌های متفاوت برای کابردهای مختلف و یا سازگاری با دیگر دستگاه‌ها ایجاد کرد گزینه‌ی Mode می‌باشد که در زیر توضیحات حالت‌های مختلف آن آمده است.

نکته‌ای که نباید این میان فراموش شود این‌که این عمل در دو سمت لینک‌ها باید صورت گیرد و از مد یکسان در هر دو سمت استفاده شود.

قابلیت جدیدی که میکروتیک به RouterOS از نسخه 5.12 به بعد اضافه کرده، پشتیبانی از File sharing است که از این به بعد میتوانید میکروتیک شبکه خود را به عنوان یک فایل سرور در شبکه به کار گیرید.

برای این کار باید در ابتدا با دستور زیر SMB را فعال کنیم.
/ip smb set enabled=yes
سپس یک نام کاربری برای اجازه دادن به کاربران برای دسترسی به فایل سرور میکروتیک تعریف کنیم.
/ip smb users add name=user password=pass read-only=no
و پس از آن با دستور زیر یک Share folder را برای کاربران تعیین میکنیم.
/ip smb share add name=backup max-sessions=15

در صورتی که تنظیمات بالا را انجام دهید میتوانید از طریق file sharing به میکروتیک متصل شده و به مدیریت فایل در میکروتیک بپردازید.

نکته ای که در این میان وجود دارد این است که شما به اندازه فضای Storage که برروی میکروتیک دارید میتوانید فایل برروی روتر خود کپی کنید؛ پس دقت کنید که اندازه فایلها و  سرعت خواند و نوشتن فایل برروی میکروتیک، به Storage شما بستگی دارد و اگر میخواهید از این قابلیت زیاد استفاده کنید هیچگاه به Storage که برروی روتربرد وجود دارد اکتفا نکنید.