شاهزاده خانوم
28-09-2013, 20:46
up میشود...!
مشاهده نسخه کامل
: مباحث شبکه
شاهزاده خانوم
28-09-2013, 20:49
امنیت سخت برای کاربران نرم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
بابک نقاش-فایروالهای سختافزاری یکی از تجهیزات شبکه هستند که قبل از سرور قرار میگیرند و ترافیک ناخواسته و نامطلوب را مسدود میکنند. مهمترین مزیت استفاده از یک فایروال سختافزاری در این است که تنها ترافیکهای مورد تایید به سرور میرسند و منابع سرور برای تشخیص و جلوگیری از خطر، هدر نمیرود. یک فایروال سختافزاری اولین وسیله در ابتدای شبکه است بنابراین نهتنها در منابع سرویسدهندهها صرفهجویی میشود بلکه امنیت کلاینتها نیز تا حدود زیادی تامین خواهد شد. اهمیت این نکته در این است که انجام تنظیمات و نگهداری از آنها در برابر خطای کاربر بسیار دشوار است و با تنظیم یک فایروال میتوان تمام شبکه را مصون نگه داشت. ضمن اینکه این تجهیزات برخلاف انواع نرمافزاری توسط بدافزارها قابل دستکاری نیستند و از روشهای پیچیدهای برای جلوگیری از سارقان استفاده میکنند. به طور کلی فایروالها برای تشخیص و جلوگیری از ترافیک غیرمجاز کاربرد دارند با این حال از نظر گزینههایی که ارائه میکنند دارای تنوع قابل توجهی هستند. مورد دیگر درباره این تجهیزات، گسترش شبکههای وایرلس است و اکنون اغلب تجهیزات شبکه بیسیم از روتر تا مودمهای ADSL غالبا دارای یک فایروال سختافزاری که از یک تراشه پردازشی با چندین تراشه حافظه تشکیل شده، برخوردار هستند.
علاوه بر این در فایروالهای حرفهای میتوان در کنار ورودی و خروجی شبکه LAN از آنتنهای وایرلس نیز استفاده کرد. در این حالت دادهها پس از عبور از فایروال از طریق شبکه وایرلس همین وسیله در اختیار کاربر قرار میگیرند.
در نتیجه میتوان گفت اولین نکته در انتخاب یک فایروال سختافزاری قابلیت پشتیبانی یا عدم پشتیبانی از شبکه وایرلس است. شبکه بیسیم را میتوان از طریق اکسسپوینت نیز راهاندازی کرد و در این شرایط خروجی فایروال به اکسسپوینت متصل میشود یا از طریق یک سوئیچ میان ابزارهای مختلف توزیع خواهد شد که یکی از آنها میتواند اکسسپوینت یا روتر وایرلس باشد.
فایروالها از نظر نوع شبکه دارای انواع مختلفی هستند و از مدلهای خانگی با یک تا پنج کامپیوتر تا تیپهای حرفهای برای سرویسدهی به چندین هزار نفر را شامل میشوند.
مهمترین تفاوت این مدلها در پهنای باندی است که فایروال قدرت پردازش آن را دارد. فایروالهای سختافزاری بر حسب حجم دادهای که به آن وارد و از آن خارج میشود طبقهبندی میشوند و بر اساس حجم Throughput قیمتگذاری میشوند. اینکه پهنای باند هر کاربر چقدر باید باشد و بر اساس چه ظرفیتی فایروال را انتخاب کنیم کاملا به کاربر شبکه و کاربران بستگی دارد. به عنوان مثال اگر پهنای باند اینترنت مجموعه چهار مگابیت بر ثانیه است در نتیجه هشت کاربر میتوانند با سرعت ۵۰۰ کیلوبیت بر ثانیه از اینترنت استفاده کنند و یک فایروال با ظرفیت حدود پنج مگابایت بر ثانیه کافی است. اگر پهنای باند بیشتری دارید یا از فایروال در نقاط تماس شبکه LAN استفاده میکنید آنگاه توان این وسیله بر اساس ظرفیت LAN محاسبه میشود. برخی از فایروالها به ازای هر کدام از کاربران شبکه نیاز به مجوز دارند و باید جداگانه خریداری شوند.
پشتیبانی از استانداردهای شبکه یکی دیگر از ویژگیهای فایروال است. به عنوان مثال این دستگاه باید بتواند دادههای عبوری در استانداردهای TCP/IP، UDP، ICMP و در صورت نیاز PPPoE را مورد بررسی قرار دهد. برخی از فایروالها میتوانند دادههای رمزشده برای عبور در لایه SSL را هم توسط الگوریتمهای نظارتی، بررسی کنند. در این حالت به توان پردازش بالاتری نیاز است.
تعداد پورتها از دیگر مواردی است که حین خرید فایروال باید مورد توجه قرار گیرد زیرا یکی از فاکتورهای مورد بررسی توسط این ابزارها آدرسهای مبدا و مقصد است. در نتیجه بهتر است توزیع شبکهها از طریق همین وسایل انجام شود. برای کاربران خانگی و شرکتهای کوچک و متوسط معمولا یک تا هشت پورت در نظر گرفته میشود.
تامین امنیت مهمترین وظیفه فایروال است در نتیجه باید دارای فناوریهایی مثل SPI برای تشخیص حملات DOS، تشخیص ترافیک غیرمجاز، فیلترینگ محتوا، سیستم هشدار و گزارشگیری باشد.
راهاندازی و پشتیبانی از چندین تونل VPN یکی دیگر از ویژگیهای یک فایروال است. این تونلها ممکن است برای انتقال امن اطلاعات بین شعبههای یک شرکت استفاده شوند و لازم است دادهها قبل از انتقال مورد رمزگذاری قرار بگیرند.
پشتیبانی از انواع پروتکلهای VPN و الگوریتمهای رمزگذاری از مزایای یک فایروال است.
تا اینجا مشخصات فنی یک فایروال مورد بررسی قرار گرفت اما بخش نرمافزاری که از آن به عنوان تنها ایراد فایروالهای سختافزاری یاد میکنند از اهمیت زیادی برخوردار است. اگر یک فایروال به درستی پیکربندی نشود میتواند محرمانگی اطلاعات را از بین ببرد یا دسترسی به اطلاعات را با مشکلات عمدهای مواجه کند که به تبع آن فعالیت مجموعه نیز مختل خواهد شد. در نتیجه تنظیمات نرمافزاری علاوه بر اینکه لازم است دقیق و با جزئیات کامل باشند، باید به اندازه کافی آسان باشند تا خطای مدیر شبکه کاهش پیدا کند. برخی از فایروالها دارای مراحل تنظیم گام به گام هستند و برخی دیگر با استفاده از رابطهای بصری تحت وب، یک نمای گرافیکی را در اختیار کاربر قرار میدهند. ناگفته نماند که اغلب فایروالهای حرفهای تنها از طریق خط دستور و با اتصال کنسول قابل پیکربندی هستند.
اگر امنیت فیزیکی و نرمافزاری دستگاه فایروال به درستی تامین نشود مسلما نمیتواند امنیت شبکه را تامین کند. در نتیجه یک فایروال باید به رمز عبور و سایر پارامترهای امنیتی مجهز باشد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
بابک نقاش-فایروالهای سختافزاری یکی از تجهیزات شبکه هستند که قبل از سرور قرار میگیرند و ترافیک ناخواسته و نامطلوب را مسدود میکنند. مهمترین مزیت استفاده از یک فایروال سختافزاری در این است که تنها ترافیکهای مورد تایید به سرور میرسند و منابع سرور برای تشخیص و جلوگیری از خطر، هدر نمیرود. یک فایروال سختافزاری اولین وسیله در ابتدای شبکه است بنابراین نهتنها در منابع سرویسدهندهها صرفهجویی میشود بلکه امنیت کلاینتها نیز تا حدود زیادی تامین خواهد شد. اهمیت این نکته در این است که انجام تنظیمات و نگهداری از آنها در برابر خطای کاربر بسیار دشوار است و با تنظیم یک فایروال میتوان تمام شبکه را مصون نگه داشت. ضمن اینکه این تجهیزات برخلاف انواع نرمافزاری توسط بدافزارها قابل دستکاری نیستند و از روشهای پیچیدهای برای جلوگیری از سارقان استفاده میکنند. به طور کلی فایروالها برای تشخیص و جلوگیری از ترافیک غیرمجاز کاربرد دارند با این حال از نظر گزینههایی که ارائه میکنند دارای تنوع قابل توجهی هستند. مورد دیگر درباره این تجهیزات، گسترش شبکههای وایرلس است و اکنون اغلب تجهیزات شبکه بیسیم از روتر تا مودمهای ADSL غالبا دارای یک فایروال سختافزاری که از یک تراشه پردازشی با چندین تراشه حافظه تشکیل شده، برخوردار هستند.
علاوه بر این در فایروالهای حرفهای میتوان در کنار ورودی و خروجی شبکه LAN از آنتنهای وایرلس نیز استفاده کرد. در این حالت دادهها پس از عبور از فایروال از طریق شبکه وایرلس همین وسیله در اختیار کاربر قرار میگیرند.
در نتیجه میتوان گفت اولین نکته در انتخاب یک فایروال سختافزاری قابلیت پشتیبانی یا عدم پشتیبانی از شبکه وایرلس است. شبکه بیسیم را میتوان از طریق اکسسپوینت نیز راهاندازی کرد و در این شرایط خروجی فایروال به اکسسپوینت متصل میشود یا از طریق یک سوئیچ میان ابزارهای مختلف توزیع خواهد شد که یکی از آنها میتواند اکسسپوینت یا روتر وایرلس باشد.
فایروالها از نظر نوع شبکه دارای انواع مختلفی هستند و از مدلهای خانگی با یک تا پنج کامپیوتر تا تیپهای حرفهای برای سرویسدهی به چندین هزار نفر را شامل میشوند.
مهمترین تفاوت این مدلها در پهنای باندی است که فایروال قدرت پردازش آن را دارد. فایروالهای سختافزاری بر حسب حجم دادهای که به آن وارد و از آن خارج میشود طبقهبندی میشوند و بر اساس حجم Throughput قیمتگذاری میشوند. اینکه پهنای باند هر کاربر چقدر باید باشد و بر اساس چه ظرفیتی فایروال را انتخاب کنیم کاملا به کاربر شبکه و کاربران بستگی دارد. به عنوان مثال اگر پهنای باند اینترنت مجموعه چهار مگابیت بر ثانیه است در نتیجه هشت کاربر میتوانند با سرعت ۵۰۰ کیلوبیت بر ثانیه از اینترنت استفاده کنند و یک فایروال با ظرفیت حدود پنج مگابایت بر ثانیه کافی است. اگر پهنای باند بیشتری دارید یا از فایروال در نقاط تماس شبکه LAN استفاده میکنید آنگاه توان این وسیله بر اساس ظرفیت LAN محاسبه میشود. برخی از فایروالها به ازای هر کدام از کاربران شبکه نیاز به مجوز دارند و باید جداگانه خریداری شوند.
پشتیبانی از استانداردهای شبکه یکی دیگر از ویژگیهای فایروال است. به عنوان مثال این دستگاه باید بتواند دادههای عبوری در استانداردهای TCP/IP، UDP، ICMP و در صورت نیاز PPPoE را مورد بررسی قرار دهد. برخی از فایروالها میتوانند دادههای رمزشده برای عبور در لایه SSL را هم توسط الگوریتمهای نظارتی، بررسی کنند. در این حالت به توان پردازش بالاتری نیاز است.
تعداد پورتها از دیگر مواردی است که حین خرید فایروال باید مورد توجه قرار گیرد زیرا یکی از فاکتورهای مورد بررسی توسط این ابزارها آدرسهای مبدا و مقصد است. در نتیجه بهتر است توزیع شبکهها از طریق همین وسایل انجام شود. برای کاربران خانگی و شرکتهای کوچک و متوسط معمولا یک تا هشت پورت در نظر گرفته میشود.
تامین امنیت مهمترین وظیفه فایروال است در نتیجه باید دارای فناوریهایی مثل SPI برای تشخیص حملات DOS، تشخیص ترافیک غیرمجاز، فیلترینگ محتوا، سیستم هشدار و گزارشگیری باشد.
راهاندازی و پشتیبانی از چندین تونل VPN یکی دیگر از ویژگیهای یک فایروال است. این تونلها ممکن است برای انتقال امن اطلاعات بین شعبههای یک شرکت استفاده شوند و لازم است دادهها قبل از انتقال مورد رمزگذاری قرار بگیرند.
پشتیبانی از انواع پروتکلهای VPN و الگوریتمهای رمزگذاری از مزایای یک فایروال است.
تا اینجا مشخصات فنی یک فایروال مورد بررسی قرار گرفت اما بخش نرمافزاری که از آن به عنوان تنها ایراد فایروالهای سختافزاری یاد میکنند از اهمیت زیادی برخوردار است. اگر یک فایروال به درستی پیکربندی نشود میتواند محرمانگی اطلاعات را از بین ببرد یا دسترسی به اطلاعات را با مشکلات عمدهای مواجه کند که به تبع آن فعالیت مجموعه نیز مختل خواهد شد. در نتیجه تنظیمات نرمافزاری علاوه بر اینکه لازم است دقیق و با جزئیات کامل باشند، باید به اندازه کافی آسان باشند تا خطای مدیر شبکه کاهش پیدا کند. برخی از فایروالها دارای مراحل تنظیم گام به گام هستند و برخی دیگر با استفاده از رابطهای بصری تحت وب، یک نمای گرافیکی را در اختیار کاربر قرار میدهند. ناگفته نماند که اغلب فایروالهای حرفهای تنها از طریق خط دستور و با اتصال کنسول قابل پیکربندی هستند.
اگر امنیت فیزیکی و نرمافزاری دستگاه فایروال به درستی تامین نشود مسلما نمیتواند امنیت شبکه را تامین کند. در نتیجه یک فایروال باید به رمز عبور و سایر پارامترهای امنیتی مجهز باشد.
شاهزاده خانوم
28-09-2013, 20:53
سیاست های فایروال چگونه عمل می کنند؟[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
وقتی که یک فایروال در شبکه پیکربندی می شود.این قدرت را دارد تا به بسته هایی اجازه ورود به شبکه را داده و به بسته هایی دیگر این اجازه را نداده و آنها را بلاک کند. این کار توسط مدیر شبکه ویا مدیر امنیتی شبکه ،در فایروال تعریف می شود. در واقع مدیر شبکه این قوانین را در قالب یک رویداد تریف می کند که مثلا جلوی بسته هایی با این مشخصات گرفته شود،در واقع هر بسته هنگام ورود باید با قوانینی که توسط مدیر شبکه در فایروال تعریف شده است هماهنگی داشته باشد. لذا تنظیم این سیاست های فایروال در شبکه بسیار اهمیت دارد. در صورتی که هیچ سیاستی از طرف مدیر شبکه روی فایروال تعریف نشود،فایروال از تنظیمات پیشفرض خود استفاده می کند که به طور پیشفرض به یک سری بسته ها اجازه ورود داده به دیگر بسته ها اجازه نخواهد داد.
+
فیلم اموزشی مسدود کردن پروتکل http در فایروال ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
حجم :3 مگ
وقتی که یک فایروال در شبکه پیکربندی می شود.این قدرت را دارد تا به بسته هایی اجازه ورود به شبکه را داده و به بسته هایی دیگر این اجازه را نداده و آنها را بلاک کند. این کار توسط مدیر شبکه ویا مدیر امنیتی شبکه ،در فایروال تعریف می شود. در واقع مدیر شبکه این قوانین را در قالب یک رویداد تریف می کند که مثلا جلوی بسته هایی با این مشخصات گرفته شود،در واقع هر بسته هنگام ورود باید با قوانینی که توسط مدیر شبکه در فایروال تعریف شده است هماهنگی داشته باشد. لذا تنظیم این سیاست های فایروال در شبکه بسیار اهمیت دارد. در صورتی که هیچ سیاستی از طرف مدیر شبکه روی فایروال تعریف نشود،فایروال از تنظیمات پیشفرض خود استفاده می کند که به طور پیشفرض به یک سری بسته ها اجازه ورود داده به دیگر بسته ها اجازه نخواهد داد.
+
فیلم اموزشی مسدود کردن پروتکل http در فایروال ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
حجم :3 مگ
شاهزاده خانوم
28-09-2013, 21:51
nat and patدر این مقاله از آموزش سیسکو به موضوع nat and pat می پردازیم حتما تا به حال اسم nat در شبکه را شنیده اید در این مقاله درباره nat و همچنین pat صحبت می کنیم. nat and pat یکی از مباحث کاربردی می باشند که در دوره ccna به آن پرداخته می شود.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])nat and pat
تعریف natnat عملیاتی است که طی آن یک ip به یک ip دیگر ترجمه می شود. همانطور که می دانید برای ورود به دنیای اینترنت باید آی پی public داشته باشیم، یک آی پی که در دنیای اینترنت معنا داشته باشد، حال فرض کنید که در یک سازمان که تمامی سیستم ها شبکه هستند و با هم در ارتباط می باشند آیا همه آنها از آی پی public استفاده می کنند؟ خیر آنها از آی پی های استفاده می کنند که برای ورود به اینترنت نیست بلکه برای ارتباط بین خودشان می باشد. خب منطقی هم نیست که هر سیستم یک آی پی public داشته باشد زیرا در این صورت برای ۱۰۰۰ سیستم در سازمان باید ۱۰۰۰ آی پی خریداری شود که هزینه بر است سوال این است که پس چگونه سیستم ها می توانند از اینترنت استفاده کنند؟ در اینجا nat به این سوال پاسخ می دهد. nat and pat دو تکنولوژی هستند که در واقع pat زیرمجموعه ای از nat است.
nat چگونه عمل می کند؟مثال سازمان را در نظر بگیرید.سازمان به جای اینکه ۱۰۰۰ آی پی public خریداری کند تعداد کمتری مثلا ۵ عدد خریداری می کند و با تنظیماتی که هنگام راه اندازی nat انجام می شود هر کدام از سیستم ها که قصد ورود به دنیای اینترنت را داشته باشند آی پی آنها که مربوط به درون سازمان است به یکی از آن آپی ها که خریداری شده است ترجمه می شود و وارد اینترنت می شود. سوالی که وجود دارد این است که در اینترنت نمی توان آی پی تکراری یافت پس چطور ممکن است که مثلا ۲۰۰ سیستم با یک آی پی به طور همزمان وارد اینترنت شوند؟ در انواع nat متوجه می شوید.
انواع natdynamic nat:در این حالت اگر مثلا ۳ آی پی public داشته باشید و ۵ سیستم داشته باشید نهایتا سه سیستم می توانند به طور هزمان وارد اینترنت شوند. و در هربار اتصال سیستم ها به طور تصادفی یکی از آن سه آی پی را دریافت می کنند.
pat: یکی از انواع pat، nat می باشد که در pat چند سیستم می توانند با یک آی پی به اینترنت وارد شوند. یعنی آی پی درون سازمانی تمامی سیستم ها به یک آی پی public ترجمه می شود. اما نکته ای که باعث می شد در اینترنت این آی پی ها از هم متفاوت باشند این است که هنگامی که به سیستم آی پی را اختصاص می دهد یک شماره پورت را هم در نظر می گیرد که بین سیستم ها متفاوت است به این صورت با وجود یکسان بودن آی پی ها شماره پورت ها متفاوت است و مشکلی پیش نمی آید.
static nat: سازمانی که مثال زدیم را در نظر بگیرید. در این سازمان سیستم ها آی پی درون سازمانی دارند یعنی این آی پی ها در اینترنت شناخته شده نیست. حال فرض کنید ما یک وب سرور در این سازمان داریم که آی پی درون سازمانی دارد و تنها سیستمهای درون سازمانی می توانند به آن دسترسی داشته باشند. حال اگر بخواهیم افراد درون اینترنت هم به این وب سرور دسترسی داشته باشند باید یک آی پی public به آن اختصاص دهیم اگر بخواهیم از طریق روشهای قبل به آن آی پی اختصاص دهیم در آن صورت وب سرور ما در دنیای اینترنت هربار آی پی متفاوت خواهد داشت و این برای افرادی که قصد دارند به این وب سرور دسترسی داشته باشند مشکل ایجاد خواهد کرد مثل این است که آدرس شرکت ما هر روز تغییر کند. پس ما باید nat را این بار به شکل انجام دهیم که آدرسی که با آن در اینترنت شناخته می شویم ثابت باشد که به این نوع nat استاتیک گفته می شود.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])nat and pat
تعریف natnat عملیاتی است که طی آن یک ip به یک ip دیگر ترجمه می شود. همانطور که می دانید برای ورود به دنیای اینترنت باید آی پی public داشته باشیم، یک آی پی که در دنیای اینترنت معنا داشته باشد، حال فرض کنید که در یک سازمان که تمامی سیستم ها شبکه هستند و با هم در ارتباط می باشند آیا همه آنها از آی پی public استفاده می کنند؟ خیر آنها از آی پی های استفاده می کنند که برای ورود به اینترنت نیست بلکه برای ارتباط بین خودشان می باشد. خب منطقی هم نیست که هر سیستم یک آی پی public داشته باشد زیرا در این صورت برای ۱۰۰۰ سیستم در سازمان باید ۱۰۰۰ آی پی خریداری شود که هزینه بر است سوال این است که پس چگونه سیستم ها می توانند از اینترنت استفاده کنند؟ در اینجا nat به این سوال پاسخ می دهد. nat and pat دو تکنولوژی هستند که در واقع pat زیرمجموعه ای از nat است.
nat چگونه عمل می کند؟مثال سازمان را در نظر بگیرید.سازمان به جای اینکه ۱۰۰۰ آی پی public خریداری کند تعداد کمتری مثلا ۵ عدد خریداری می کند و با تنظیماتی که هنگام راه اندازی nat انجام می شود هر کدام از سیستم ها که قصد ورود به دنیای اینترنت را داشته باشند آی پی آنها که مربوط به درون سازمان است به یکی از آن آپی ها که خریداری شده است ترجمه می شود و وارد اینترنت می شود. سوالی که وجود دارد این است که در اینترنت نمی توان آی پی تکراری یافت پس چطور ممکن است که مثلا ۲۰۰ سیستم با یک آی پی به طور همزمان وارد اینترنت شوند؟ در انواع nat متوجه می شوید.
انواع natdynamic nat:در این حالت اگر مثلا ۳ آی پی public داشته باشید و ۵ سیستم داشته باشید نهایتا سه سیستم می توانند به طور هزمان وارد اینترنت شوند. و در هربار اتصال سیستم ها به طور تصادفی یکی از آن سه آی پی را دریافت می کنند.
pat: یکی از انواع pat، nat می باشد که در pat چند سیستم می توانند با یک آی پی به اینترنت وارد شوند. یعنی آی پی درون سازمانی تمامی سیستم ها به یک آی پی public ترجمه می شود. اما نکته ای که باعث می شد در اینترنت این آی پی ها از هم متفاوت باشند این است که هنگامی که به سیستم آی پی را اختصاص می دهد یک شماره پورت را هم در نظر می گیرد که بین سیستم ها متفاوت است به این صورت با وجود یکسان بودن آی پی ها شماره پورت ها متفاوت است و مشکلی پیش نمی آید.
static nat: سازمانی که مثال زدیم را در نظر بگیرید. در این سازمان سیستم ها آی پی درون سازمانی دارند یعنی این آی پی ها در اینترنت شناخته شده نیست. حال فرض کنید ما یک وب سرور در این سازمان داریم که آی پی درون سازمانی دارد و تنها سیستمهای درون سازمانی می توانند به آن دسترسی داشته باشند. حال اگر بخواهیم افراد درون اینترنت هم به این وب سرور دسترسی داشته باشند باید یک آی پی public به آن اختصاص دهیم اگر بخواهیم از طریق روشهای قبل به آن آی پی اختصاص دهیم در آن صورت وب سرور ما در دنیای اینترنت هربار آی پی متفاوت خواهد داشت و این برای افرادی که قصد دارند به این وب سرور دسترسی داشته باشند مشکل ایجاد خواهد کرد مثل این است که آدرس شرکت ما هر روز تغییر کند. پس ما باید nat را این بار به شکل انجام دهیم که آدرسی که با آن در اینترنت شناخته می شویم ثابت باشد که به این نوع nat استاتیک گفته می شود.
شاهزاده خانوم
01-10-2013, 00:36
اولین گام در امنیت اطلاعات عبارتهای «امنیت شبکه» و «امنیت اطلاعات» ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) اغلب به جای یگدیگر مورد استفاده قرار می گیرند. عدم آشنایی بسیاری از کاربران و کارکنان سازمان ها، به نفوذگران کمک می کند تا به راحتی وارد یک شبکه کامپیوتری شده و از داخل آن به اطلاعات محرمانه دست پیدا کنند یا این که به اعمال خرابکارانه بپردازند. هر چه رشد اینترنت و اطلاعات روی آن بیشتر می شود نیاز به اهمیت امنیت شبکه افزایش پیدا می کند. امنیت شبکه به طور کلی برای فراهم کردن امکان حفاظت از مرزهای یک سازمان در برابر نفوذگران (مانند هکرها) به کار می رود. برای تامین امنیت بر روی یک شبکه، یکی از بحرانی ترین و خطیرترین مراحل، تامین امنیت دسترسی و کنترل تجهیزات شبکه است. تجهیزاتی همچون مسیریاب، سوئیچ یا دیوارهای آتش. با این حال، امنیت اطلاعات به صراحت بر روی محافظت از منابع اطلاعاتی در برابر حمله ویروسها یا اشتباهات ساده توسط افراد درون سازمان متمرکز شده است و برای این منظور از تکنیکهای جلوگیری از از دست رفتن دادهها (DLP) بهره می برد. یکی از این تکنیک ها، تقسیم بندی شبکههای بزرگ توسط مرزهای داخلی است.
مفاهیم امنیت شبکه امنیت شبکه از تصدیق هویّت کاربر و معمولاً توسط یک نام کاربری و یک رمز عبور آغاز می شود. از آنجایی که این موضوع تنها نیازمند به یک چیز در کنار نام کاربری ( یعنی رمز عبور) است، لذا گاهی اوقات تحت عنوان «احراز هویت تک عامله» نامیده می شود. با «احراز هویت دو عامله» برخی از چیزهایی که شما دارید، نیز استفاده می شود (به عنوان مثال یک توکن امنیتی یا قفل سخت افزاری، یک کارت ATM و یا تلفن همراه شما)، و یا با «احراز هویت سه عامله» بعضی از چیزهایی که معرف شماست نیز استفاده می شود (مانند اثر انگشت).
پس از تصدیق هویت، دیوارآتشین(فایروال) اجرای سیاستهای دسترسی را اعمال می کند؛ از قبیل اینکه چه خدماتی مجاز هستند که در دسترس کاربران شبکه قرار بگیرند. اگر چه برای جلوگیری از دسترسی غیر مجاز، این اجزا ممکن است برای بررسی اجزای مضر بالقوه، مانند کرمهای کامپیوتری یا تروجان هایی که از طریق شبکه منتقل می شوند، شکست بخورند. نرم افزارهای آنتی ویروس و یا سیستمهای پیشگیری از نفوذ (IPS) کمک شایانی به شناسایی و مهار عملکرد چنین نرم افزارهای مخربی می کند. یک سیستم تشخیص نفوذ مبتنی بر آنومالی نیز ممکن است بر شبکه و ترافیک موجود در آن از حیث محتوا یا رفتار ناخواسته و مشکوک و یا سایر ناهنجاریها نظارت داشته باشد تا از منابع محافظت کند؛ به عنوان مثال از حمله ممانعت از سرویس دهی و یا دسترسی به فایلهای کارمندی در زمانهای غیر متعارف. حوادث منحصر به فردی هم که در شبکه رخ می دهد ممکن است به منظور بازبینی و تجزیه و تحلیل سطح بالاتر در آینده، ثبت گردد.
ارتباط بین دو میزبان که از یک شبکه استفاده می کنند، می تواند به منظور حفظ حریم خصوصی رمزنگاری شود.
کندوهای عسل (Honeypots) که اساساً منابع فریبنده قابل دسترس در شبکه هستند، می توانند به منظور نظارت و ابزارهای هشدار زود هنگام در شبکه مستقر شوند تا نشان دهند که چه وقت یک کندوی عسل به طور معمول قابل دستیابی نمی باشد. تکنیک هایی که مهاجمان در تلاش برای دستیابی به این منابع فریبنده به کار می بندند، در طول حمله و پس از آن مورد مطالعه قرار می گیرند تا نگاهی بر تکنیکهای بهره برداری جدید وجود داشته باشد. چنین تجزیه و تحلیل هایی می تواند به منظور تأمین امنیت بیشتر یک شبکه واقعی توسط روش کندوی عسل، مورد استفاده قرار خواهد گرفت /
مدیریت امنیت مدیریت امنیت برای شبکه ها، برای انواع شرایط مختلف، متفاوت است. یک خانه کوچک یا یک دفتر تنها به یک امنیت ابتدایی نیاز دارد؛ در حالی که کسب و کارهای بزرگ نیازمند محافظت در سطح بالا و داشتن نرم افزارها و سخت افزارهای پیشرفته برای جلوگیری از حملات بدخواهانه ای چون -- کردن و ارسال ایمیلهای ناشناس هستند.
برای منازل کوچک
از یک دیوار آتش یا یک سیستم مدیریت تهدید یکپارچه ابتدایی استفاده کنید.
برای کاربران ویندوز، نرم افزار آنتی ویروس ابتدایی مناسب است. یک برنامه ضد جاسوسی نیز ایده خوبی می باشد. تعداد بسیاری از انواع دیگر آنتی ویروسها یا برنامههای ضد جاسوسی نیز وجود دارد که می تواند مد نظر قرار بگیرد.
هنگام استفاده از اتصال بی سیم، از یک رمز عبور قوی استفاده کنید. همچنین سعی کنید، از بالاترین امنیتی که توسط دستگاههای بی سیم شما پشتیبانی می شود، استفاده کنید؛ مانند WPA2 با رمزنگاری AES .
اگر از اتصال بی سیم استفاده می کنید، نام شبکه پیش فرض در SSID را تغییر دهید. همچنین امکان انتشار در SSID را غیر فعال کنید. زیرا این قابلیتها برای استفاده در منزل غیرضروری است. اگر چه بسیاری از کارشناسان امنیتی این موضوع را نسبتاً بی فایده در نظر می گیرند.
فیلترسازی آدرس MAC را فعال کنید تا اینکه تمام اتصالهای دستگاههای MAC موجود در شبکه خانگی به مسیریاب شما ثبت گردد.
به همه دستگاههای موجود در شبکه IP ثابت اختصاص دهید.
امکان تشخیص اتصال ICMP در مسیریاب را غیر فعال کنید.
فهرست ثبت وقایع مسیریاب یا دیوار آتش را مورد بازبینی قرار دهید تا بتوانید اتصالها و ترافیکهای غیر عادی روی اینترنت را تشخیص بدهید.
برای همه حسابهای کاربری، رمز عبور تعیین کنید.
برای هر یک از اعضای خانواده حساب کاربری جداگانه ای در نظر بگیرید و برای فعالیتهای روزانه از حسابهای کاربری غیر مدیریتی استفاده نمایید. حساب کاربری مهمان را غیر فعال کنید. (کنترل پنل > ابزارهای مدیریتی > مدیریت کامپیوتر > کاربران)
میزان آگاهی کودکان در مورد امنیت اطلاعات را بالا ببرید.
برای کسب و کارهای متوسط
از یک دیوار آتش یا یک سیستم مدیریت تهدید یکپارچه نسبتاً قوی استفاده کنید.
از نرم افزارهای آنتی ویروس قوی و نرم افزارهای امنیت اینترنت استفاده کنید.
برای احراز هویت، از رمزهای عبور قوی استفاده کرده و هر دو هفته یکبار یا ماهانه آنها را تغییر دهید.
هنگام استفاده از اتصال بی سیم، از یک رمز عبور قوی استفاده نماید.
میزان آگاهی کارکنان در خصوص امنیت فیزیکی را بالا ببرید.
از یک تحلیل گر شبکه و یا کنترل کننده شبکه با قابلیت انتخاب استفاده کنید.
وجود یک مدیر روشن فکر نیز ضروری است.
برای کسب و کارهای بزرگ
از یک دیوار آتش و ------ قوی استفاده کنید تا افراد ناخواسته را دور نگه دارید.
از یک بسته حاوی نرم افزارهای آنتی ویروس قوی و نرم افزارهای امنیت اینترنت استفاده کنید.
برای احراز هویت، از رمزهای عبور قوی استفاده کرده و به طور هفتگی یا هر دو هفته یکبار آنها را تغییر دهید.
هنگام استفاده از اتصال بی سیم، از یک رمز عبور قوی استفاده نماید.
اقدامات احتیاطی در خصوص امنیت فیزیکی را به کارمندان تمرین دهید.
یک تحلیل گر شبکه یا کنترل کننده شبکه فراهم کرده تا در صورت نیاز از آن استفاده نمایید.
مدیریت امنیت فیزیکی، مانند تلویزیون مدار بسته برای مبادی ورودی و مناطق محدود شده را پیاده سازی نمایید.
حصار امنیتی را برای علامت گذاری محیط شرکت به کار ببندید.
وجود کپسول آتش نشانی برای فضاهای حساس به آتش، مانند اتاق سرور و اتاقهای امنیتی لازم است.
حفاظهای امنیتی می تواند به بیشینه کردن امنیت کمک کند.
برای دانشکده
از یک دیوار آتش و ------ قابل تنظیم استفاده کنید تا امکان دسترسی از داخل و خارج را برای افراد مجاز فراهم سازید.
از یک بسته حاوی نرم افزارهای آنتی ویروس قوی و نرم افزارهای امنیت اینترنت استفاده کنید.
از اتصالات بی سیم مجهز به دیوار آتش بهره بگیرید.
قانون حمایت از کودکان در برابر اینترنت را رعایت نمایید.
نظارت بر شبکه به منظور تضمین به روز رسانی و تغییرات بر اساس استفاده از سایتهای محبوب، عملی مؤثر است.
نظارت مداوم توسط معلمان، کتابداران و مدیران به منظور تضمین حفاظت در برابر حملات از سوی هم منابع اینترنتی و هم منابع شبکه ای لازم است.
برای دولت بزرگ
از یک دیوار آتش و ------ قوی استفاده کنید تا افراد ناخواسته را دور نگه دارید.
از یک بسته حاوی نرم افزارهای آنتی ویروس قوی و نرم افزارهای امنیت اینترنت استفاده کنید.
رمزنگاری قوی را به کار ببندید.
فهرست bvcfgbcvbnvbcسایر موارد را مسدود می کند.
همه سخت افزارهای شبکه در محلهای امنی وجود دارند.
همه میزبانها می بایست در یک شبکه خصوصی باشند تا از زاویه بیرونی، نامرئی به نظر آیند.
از خارج و از داخل، nvnbvدر یک DMZ یا یک دیوار آتش قرار دهید.
حصار امنیتی را برای علامت گذاری محیط و تخصیص محدودههای بی سیم به آنها، به کار ببندید.
انواع و منابع تهدیدهای شبکه: در حال حاضر ما آنقدر اطلاعات در زمینه شبکه گذاری داریم که می توانیم وارد جنبه های امنیتی آن شویم. اول از همه ما وارد انواع تهدیدهایی که شبکه با آنها مواجه است می شویم و آنگاه برخی از کارهایی که می توان برای حفاظت از خود در مقابل آنها انجام دهیم ،توضیح می دهیم.
Denial-of-Service احتمالاً حملات DoS خطرناکترین تهدیدها است. آنها بدین دلیل خطرناکترین هستند که به آسانی می توانند اجرا شوند ، به سختی رهگیری می شوند (برخی مواقع غیرممکن است) ، و سرپیچی از درخواست حمله کننده آسان نیست حتی اگر این درخواست غیر قانونی باشد.
منطق یک حمله DoS ساده است . درخواستهای زیادی به ماشین ارسال می شود که از اداره ماشین خارج است. ابزارهای در دسترسی در محافل زیر زمینی وجود دارد که که این کار را به صورت یک برنامه در می آورند و به آن می گویند در چه میزبانی درخواستها را منتشر کنند.
برخی کارهایی که می توان برای کاهش خطر مواجه شدن با یک حمله DoS ( رد درخواست) انجام داد عبارتند از:
عدم اجرای خدمات قابل مشاهده به صورت جهانی در نزدیکی ظرفیت اجرایی
استفاده از فیلترینگ بسته برای جلوگیری از بسته های جعل شده در ورودی به فضای آدرس شبکه شما .
مشخصاً بسته های جعلی شامل آنهایی هستند که ادعا می کنند از طرف میزبان شما آمده اند ،بر اساس RFC1918 برای شبکه های خصوصی و شبکه loopback آدرس دهی شده اند.
موارد مربوط به امنیت سیستمهای عامل میزبان خود را به روز کنید.
دسترسی غیر مجاز: دسترسی غیر مجاز یک واژه سطح بالا است که می تواند به انواع مختلف حملات مرتبط باشد. هدف از این نوع حملات دسترسی به برخی منابع است که ماشین شما نبایستی آنرا در اختیار حمله کنندگان قرار دهد
تخریب اطلاعات: برخی از مهاجمها به آسانی با افرادی همکاری می کنند که دوست دارند همه چیز را از بین ببرند. در چنین حالتی ،تاثیر روی توان محاسباتی شما و در نتیجه شرکت شما ، میتواند چیزی کمتر از یک حریق یا بلایای دیگری باشد که باعث می شود تجهیزات محاسباتی شما بطور کامل تخریب شوند
اجرای فرامین غیر قانونی مشخص است که یک فرد ناشناس و غیر مطمئن نبایستی بتواند فرامین را روی ماشینهای سرور شما اجرا کند. دو طبقه بندی عمده امنیتی برای این مشکل وجود دارد: دسترسی کاربر معمولی و دسترسی مدیریت .یک کاربر معمولی می تواند تعدادی از موارد سیستم را اجرا نماید ( همانند خواندن فایلها ، ارسال ایمیل به سایر افراد و غیره) که افراد مهاجم قادر به اجرای آنها نیستند . [۱] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] D9%87#cite_note-1)
انواع فایروالها: سه نوع عمده فایروال وجود دارد که ما آنها را مورد بررسی قرار میدهیم:
مسیر کاربردی: اولین فایروال ، مسیر کاربردی هستند که بعنوان پراکسی مسیری شناخته می شوند.آنها از باستین هاستهایی ساخته شده اند که برای عمل کردن به صورت پراکسی سرور یک نرم افزار خاص را اجرا می کند. این نرم افزار در لایه کاربردی دوست قدیمی ما مدل مرجع ISO/OSI اجرا می شود. کلاینتهای پشت سر فایروال بایستی proxitized (به این معنا که بایستی دانست که چگونه از پراکسی استفاده کرد و آنها را پیکربندی نمود)شوند تا از خدمات اینترنتی استفاده کرد.معمولاً اینها دارای ویژگی امنیتی هستند ، زیرا آنها به همه چیز اجازه عبور بدون اشکال را نمی دهند و نیاز به برنامه هایی دارند که برای عبور از ترافیک نوشته و اجرا شده اند.
فیلتر کردن بسته فیلتر کردن بسته تکنیکی است که بواسطه آن روتورها دارای ACL های (لیستهای کنترل دسترسی) فعال می شوند. به طور پیش فرض ،یک روتور تمامی ترافیک به سمت خود را عبور می دهد و همه نوع کار را بدون هیچ محدودیتی انجام می دهد .استفاده از ACLها روشی برای اعمال سیاست امنیتی شما با توجه به نوع دسترسی که می خواهید جهان خارج به شبکه داخلی شما داشته باشد و غیره ، می باشد.
استفاده از فیلتر کردن بسته بجای مدخل کاربردی دارای هزینه اضافی است زیرا ویژگی کنترل دسترسی در لایه پایینتر ISO/OSI اجرا می شود. (عموماً لایه انتقال یا لایه session). با توجه به سربار کمتر و این واقعیت که فیلترینگ بوسیله روتورهایی انجام میشوند که به صورت کامپیوترهای خاص برای اجرای موارد مرتبط با شبکه بندی ،بهینه شده اند ،یک مسیر فیلترینگ بسته اغلب بسیار سریعتر از لایه کاربردی آن است.
سیستمهای ترکیبی (Hybrid systems): در یک تلاش برای هماهنگ کردن مسیرهای لایه کاربردی با انعطاف پذیری و سرعت فیلترینگ بسته ، برخی از فروشندگان سیستمهایی را ایجاد کردند که از هر دو اصل استفاده می کنند.در چنین سیستمهایی ،اتصالات جدید باید در لایه کاربردی تایید وبه تصویب برسند. زمانی که این اتفاق افتاد ،بقیه اتصال به لایه session فرستاده می شود، که در آن برای فیلترهای بسته اتصال را کنترل می کنند تا مطمئن شوند که تنها بسته هایی که بخشی از یک محاوره در حال پیشرفت ( که همچنین مجاز و مورد تایید هستند) عبور میکنند.
سایر احتمالات شامل استفاده از هر دو پراکسی فیلترینگ بسته و لایه کاربردی است. مزیتهای این حالت شامل ،ارائه معیاری برای محافظت از ماشینهای شما در مقابل خدماتی که به اینترنت ارائه میکند (همانند یک سرور عمومی وب ) و همچنین ارائه امنیت یک مسیر لایه کاربردی به شبکه داخلی است.
مفاهیم امنیت شبکه امنیت شبکه از تصدیق هویّت کاربر و معمولاً توسط یک نام کاربری و یک رمز عبور آغاز می شود. از آنجایی که این موضوع تنها نیازمند به یک چیز در کنار نام کاربری ( یعنی رمز عبور) است، لذا گاهی اوقات تحت عنوان «احراز هویت تک عامله» نامیده می شود. با «احراز هویت دو عامله» برخی از چیزهایی که شما دارید، نیز استفاده می شود (به عنوان مثال یک توکن امنیتی یا قفل سخت افزاری، یک کارت ATM و یا تلفن همراه شما)، و یا با «احراز هویت سه عامله» بعضی از چیزهایی که معرف شماست نیز استفاده می شود (مانند اثر انگشت).
پس از تصدیق هویت، دیوارآتشین(فایروال) اجرای سیاستهای دسترسی را اعمال می کند؛ از قبیل اینکه چه خدماتی مجاز هستند که در دسترس کاربران شبکه قرار بگیرند. اگر چه برای جلوگیری از دسترسی غیر مجاز، این اجزا ممکن است برای بررسی اجزای مضر بالقوه، مانند کرمهای کامپیوتری یا تروجان هایی که از طریق شبکه منتقل می شوند، شکست بخورند. نرم افزارهای آنتی ویروس و یا سیستمهای پیشگیری از نفوذ (IPS) کمک شایانی به شناسایی و مهار عملکرد چنین نرم افزارهای مخربی می کند. یک سیستم تشخیص نفوذ مبتنی بر آنومالی نیز ممکن است بر شبکه و ترافیک موجود در آن از حیث محتوا یا رفتار ناخواسته و مشکوک و یا سایر ناهنجاریها نظارت داشته باشد تا از منابع محافظت کند؛ به عنوان مثال از حمله ممانعت از سرویس دهی و یا دسترسی به فایلهای کارمندی در زمانهای غیر متعارف. حوادث منحصر به فردی هم که در شبکه رخ می دهد ممکن است به منظور بازبینی و تجزیه و تحلیل سطح بالاتر در آینده، ثبت گردد.
ارتباط بین دو میزبان که از یک شبکه استفاده می کنند، می تواند به منظور حفظ حریم خصوصی رمزنگاری شود.
کندوهای عسل (Honeypots) که اساساً منابع فریبنده قابل دسترس در شبکه هستند، می توانند به منظور نظارت و ابزارهای هشدار زود هنگام در شبکه مستقر شوند تا نشان دهند که چه وقت یک کندوی عسل به طور معمول قابل دستیابی نمی باشد. تکنیک هایی که مهاجمان در تلاش برای دستیابی به این منابع فریبنده به کار می بندند، در طول حمله و پس از آن مورد مطالعه قرار می گیرند تا نگاهی بر تکنیکهای بهره برداری جدید وجود داشته باشد. چنین تجزیه و تحلیل هایی می تواند به منظور تأمین امنیت بیشتر یک شبکه واقعی توسط روش کندوی عسل، مورد استفاده قرار خواهد گرفت /
مدیریت امنیت مدیریت امنیت برای شبکه ها، برای انواع شرایط مختلف، متفاوت است. یک خانه کوچک یا یک دفتر تنها به یک امنیت ابتدایی نیاز دارد؛ در حالی که کسب و کارهای بزرگ نیازمند محافظت در سطح بالا و داشتن نرم افزارها و سخت افزارهای پیشرفته برای جلوگیری از حملات بدخواهانه ای چون -- کردن و ارسال ایمیلهای ناشناس هستند.
برای منازل کوچک
از یک دیوار آتش یا یک سیستم مدیریت تهدید یکپارچه ابتدایی استفاده کنید.
برای کاربران ویندوز، نرم افزار آنتی ویروس ابتدایی مناسب است. یک برنامه ضد جاسوسی نیز ایده خوبی می باشد. تعداد بسیاری از انواع دیگر آنتی ویروسها یا برنامههای ضد جاسوسی نیز وجود دارد که می تواند مد نظر قرار بگیرد.
هنگام استفاده از اتصال بی سیم، از یک رمز عبور قوی استفاده کنید. همچنین سعی کنید، از بالاترین امنیتی که توسط دستگاههای بی سیم شما پشتیبانی می شود، استفاده کنید؛ مانند WPA2 با رمزنگاری AES .
اگر از اتصال بی سیم استفاده می کنید، نام شبکه پیش فرض در SSID را تغییر دهید. همچنین امکان انتشار در SSID را غیر فعال کنید. زیرا این قابلیتها برای استفاده در منزل غیرضروری است. اگر چه بسیاری از کارشناسان امنیتی این موضوع را نسبتاً بی فایده در نظر می گیرند.
فیلترسازی آدرس MAC را فعال کنید تا اینکه تمام اتصالهای دستگاههای MAC موجود در شبکه خانگی به مسیریاب شما ثبت گردد.
به همه دستگاههای موجود در شبکه IP ثابت اختصاص دهید.
امکان تشخیص اتصال ICMP در مسیریاب را غیر فعال کنید.
فهرست ثبت وقایع مسیریاب یا دیوار آتش را مورد بازبینی قرار دهید تا بتوانید اتصالها و ترافیکهای غیر عادی روی اینترنت را تشخیص بدهید.
برای همه حسابهای کاربری، رمز عبور تعیین کنید.
برای هر یک از اعضای خانواده حساب کاربری جداگانه ای در نظر بگیرید و برای فعالیتهای روزانه از حسابهای کاربری غیر مدیریتی استفاده نمایید. حساب کاربری مهمان را غیر فعال کنید. (کنترل پنل > ابزارهای مدیریتی > مدیریت کامپیوتر > کاربران)
میزان آگاهی کودکان در مورد امنیت اطلاعات را بالا ببرید.
برای کسب و کارهای متوسط
از یک دیوار آتش یا یک سیستم مدیریت تهدید یکپارچه نسبتاً قوی استفاده کنید.
از نرم افزارهای آنتی ویروس قوی و نرم افزارهای امنیت اینترنت استفاده کنید.
برای احراز هویت، از رمزهای عبور قوی استفاده کرده و هر دو هفته یکبار یا ماهانه آنها را تغییر دهید.
هنگام استفاده از اتصال بی سیم، از یک رمز عبور قوی استفاده نماید.
میزان آگاهی کارکنان در خصوص امنیت فیزیکی را بالا ببرید.
از یک تحلیل گر شبکه و یا کنترل کننده شبکه با قابلیت انتخاب استفاده کنید.
وجود یک مدیر روشن فکر نیز ضروری است.
برای کسب و کارهای بزرگ
از یک دیوار آتش و ------ قوی استفاده کنید تا افراد ناخواسته را دور نگه دارید.
از یک بسته حاوی نرم افزارهای آنتی ویروس قوی و نرم افزارهای امنیت اینترنت استفاده کنید.
برای احراز هویت، از رمزهای عبور قوی استفاده کرده و به طور هفتگی یا هر دو هفته یکبار آنها را تغییر دهید.
هنگام استفاده از اتصال بی سیم، از یک رمز عبور قوی استفاده نماید.
اقدامات احتیاطی در خصوص امنیت فیزیکی را به کارمندان تمرین دهید.
یک تحلیل گر شبکه یا کنترل کننده شبکه فراهم کرده تا در صورت نیاز از آن استفاده نمایید.
مدیریت امنیت فیزیکی، مانند تلویزیون مدار بسته برای مبادی ورودی و مناطق محدود شده را پیاده سازی نمایید.
حصار امنیتی را برای علامت گذاری محیط شرکت به کار ببندید.
وجود کپسول آتش نشانی برای فضاهای حساس به آتش، مانند اتاق سرور و اتاقهای امنیتی لازم است.
حفاظهای امنیتی می تواند به بیشینه کردن امنیت کمک کند.
برای دانشکده
از یک دیوار آتش و ------ قابل تنظیم استفاده کنید تا امکان دسترسی از داخل و خارج را برای افراد مجاز فراهم سازید.
از یک بسته حاوی نرم افزارهای آنتی ویروس قوی و نرم افزارهای امنیت اینترنت استفاده کنید.
از اتصالات بی سیم مجهز به دیوار آتش بهره بگیرید.
قانون حمایت از کودکان در برابر اینترنت را رعایت نمایید.
نظارت بر شبکه به منظور تضمین به روز رسانی و تغییرات بر اساس استفاده از سایتهای محبوب، عملی مؤثر است.
نظارت مداوم توسط معلمان، کتابداران و مدیران به منظور تضمین حفاظت در برابر حملات از سوی هم منابع اینترنتی و هم منابع شبکه ای لازم است.
برای دولت بزرگ
از یک دیوار آتش و ------ قوی استفاده کنید تا افراد ناخواسته را دور نگه دارید.
از یک بسته حاوی نرم افزارهای آنتی ویروس قوی و نرم افزارهای امنیت اینترنت استفاده کنید.
رمزنگاری قوی را به کار ببندید.
فهرست bvcfgbcvbnvbcسایر موارد را مسدود می کند.
همه سخت افزارهای شبکه در محلهای امنی وجود دارند.
همه میزبانها می بایست در یک شبکه خصوصی باشند تا از زاویه بیرونی، نامرئی به نظر آیند.
از خارج و از داخل، nvnbvدر یک DMZ یا یک دیوار آتش قرار دهید.
حصار امنیتی را برای علامت گذاری محیط و تخصیص محدودههای بی سیم به آنها، به کار ببندید.
انواع و منابع تهدیدهای شبکه: در حال حاضر ما آنقدر اطلاعات در زمینه شبکه گذاری داریم که می توانیم وارد جنبه های امنیتی آن شویم. اول از همه ما وارد انواع تهدیدهایی که شبکه با آنها مواجه است می شویم و آنگاه برخی از کارهایی که می توان برای حفاظت از خود در مقابل آنها انجام دهیم ،توضیح می دهیم.
Denial-of-Service احتمالاً حملات DoS خطرناکترین تهدیدها است. آنها بدین دلیل خطرناکترین هستند که به آسانی می توانند اجرا شوند ، به سختی رهگیری می شوند (برخی مواقع غیرممکن است) ، و سرپیچی از درخواست حمله کننده آسان نیست حتی اگر این درخواست غیر قانونی باشد.
منطق یک حمله DoS ساده است . درخواستهای زیادی به ماشین ارسال می شود که از اداره ماشین خارج است. ابزارهای در دسترسی در محافل زیر زمینی وجود دارد که که این کار را به صورت یک برنامه در می آورند و به آن می گویند در چه میزبانی درخواستها را منتشر کنند.
برخی کارهایی که می توان برای کاهش خطر مواجه شدن با یک حمله DoS ( رد درخواست) انجام داد عبارتند از:
عدم اجرای خدمات قابل مشاهده به صورت جهانی در نزدیکی ظرفیت اجرایی
استفاده از فیلترینگ بسته برای جلوگیری از بسته های جعل شده در ورودی به فضای آدرس شبکه شما .
مشخصاً بسته های جعلی شامل آنهایی هستند که ادعا می کنند از طرف میزبان شما آمده اند ،بر اساس RFC1918 برای شبکه های خصوصی و شبکه loopback آدرس دهی شده اند.
موارد مربوط به امنیت سیستمهای عامل میزبان خود را به روز کنید.
دسترسی غیر مجاز: دسترسی غیر مجاز یک واژه سطح بالا است که می تواند به انواع مختلف حملات مرتبط باشد. هدف از این نوع حملات دسترسی به برخی منابع است که ماشین شما نبایستی آنرا در اختیار حمله کنندگان قرار دهد
تخریب اطلاعات: برخی از مهاجمها به آسانی با افرادی همکاری می کنند که دوست دارند همه چیز را از بین ببرند. در چنین حالتی ،تاثیر روی توان محاسباتی شما و در نتیجه شرکت شما ، میتواند چیزی کمتر از یک حریق یا بلایای دیگری باشد که باعث می شود تجهیزات محاسباتی شما بطور کامل تخریب شوند
اجرای فرامین غیر قانونی مشخص است که یک فرد ناشناس و غیر مطمئن نبایستی بتواند فرامین را روی ماشینهای سرور شما اجرا کند. دو طبقه بندی عمده امنیتی برای این مشکل وجود دارد: دسترسی کاربر معمولی و دسترسی مدیریت .یک کاربر معمولی می تواند تعدادی از موارد سیستم را اجرا نماید ( همانند خواندن فایلها ، ارسال ایمیل به سایر افراد و غیره) که افراد مهاجم قادر به اجرای آنها نیستند . [۱] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] D9%87#cite_note-1)
انواع فایروالها: سه نوع عمده فایروال وجود دارد که ما آنها را مورد بررسی قرار میدهیم:
مسیر کاربردی: اولین فایروال ، مسیر کاربردی هستند که بعنوان پراکسی مسیری شناخته می شوند.آنها از باستین هاستهایی ساخته شده اند که برای عمل کردن به صورت پراکسی سرور یک نرم افزار خاص را اجرا می کند. این نرم افزار در لایه کاربردی دوست قدیمی ما مدل مرجع ISO/OSI اجرا می شود. کلاینتهای پشت سر فایروال بایستی proxitized (به این معنا که بایستی دانست که چگونه از پراکسی استفاده کرد و آنها را پیکربندی نمود)شوند تا از خدمات اینترنتی استفاده کرد.معمولاً اینها دارای ویژگی امنیتی هستند ، زیرا آنها به همه چیز اجازه عبور بدون اشکال را نمی دهند و نیاز به برنامه هایی دارند که برای عبور از ترافیک نوشته و اجرا شده اند.
فیلتر کردن بسته فیلتر کردن بسته تکنیکی است که بواسطه آن روتورها دارای ACL های (لیستهای کنترل دسترسی) فعال می شوند. به طور پیش فرض ،یک روتور تمامی ترافیک به سمت خود را عبور می دهد و همه نوع کار را بدون هیچ محدودیتی انجام می دهد .استفاده از ACLها روشی برای اعمال سیاست امنیتی شما با توجه به نوع دسترسی که می خواهید جهان خارج به شبکه داخلی شما داشته باشد و غیره ، می باشد.
استفاده از فیلتر کردن بسته بجای مدخل کاربردی دارای هزینه اضافی است زیرا ویژگی کنترل دسترسی در لایه پایینتر ISO/OSI اجرا می شود. (عموماً لایه انتقال یا لایه session). با توجه به سربار کمتر و این واقعیت که فیلترینگ بوسیله روتورهایی انجام میشوند که به صورت کامپیوترهای خاص برای اجرای موارد مرتبط با شبکه بندی ،بهینه شده اند ،یک مسیر فیلترینگ بسته اغلب بسیار سریعتر از لایه کاربردی آن است.
سیستمهای ترکیبی (Hybrid systems): در یک تلاش برای هماهنگ کردن مسیرهای لایه کاربردی با انعطاف پذیری و سرعت فیلترینگ بسته ، برخی از فروشندگان سیستمهایی را ایجاد کردند که از هر دو اصل استفاده می کنند.در چنین سیستمهایی ،اتصالات جدید باید در لایه کاربردی تایید وبه تصویب برسند. زمانی که این اتفاق افتاد ،بقیه اتصال به لایه session فرستاده می شود، که در آن برای فیلترهای بسته اتصال را کنترل می کنند تا مطمئن شوند که تنها بسته هایی که بخشی از یک محاوره در حال پیشرفت ( که همچنین مجاز و مورد تایید هستند) عبور میکنند.
سایر احتمالات شامل استفاده از هر دو پراکسی فیلترینگ بسته و لایه کاربردی است. مزیتهای این حالت شامل ،ارائه معیاری برای محافظت از ماشینهای شما در مقابل خدماتی که به اینترنت ارائه میکند (همانند یک سرور عمومی وب ) و همچنین ارائه امنیت یک مسیر لایه کاربردی به شبکه داخلی است.
شاهزاده خانوم
03-10-2013, 01:42
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لیست خطاهای اتصال به اینترنت Dial up:
کلیه کاربرانی که در هنگام اتصال به اینترنت و شبکه ها با خطا هاهای ویندوز مواجه میشوند می توانند از لیست زیر استفاده نمایند ُ این لیست برگرفته از مطالب وبلاگ های اینترنتی میباشد که برای کاربران سایت گردآوری گردیده است .
۹۰۰٫ کاربری با Username مورد نظردر IBSng وجود ندارد.
۹۰۱ . کاربر توسط مدیر سیستم lockشده است و مجوز ورود ندارد.
۹۰۲ . برای کاربر قانون شارژ تعریف نشده است.
۹۰۳ . شرایط وصل شدن کاربر با شرایطیکه در قانون شارژ برای آن تعریف شده، یکسان نیست.
۹۰۴ . کاربر به علت سررسید تاریخAbsolute Expiration مجوز ورود ندارد.
۹۰۵ . کاربر به علت سررسید تاریخRelative Expiration مجوز ورود ندارد.
۹۰۶ . اعتبار کاربر به پایان رسیده است.
۹۰۷ . رمز عبور اشتباه وارد شده است.
۹۰۸ . اتصالات همزمان کاربر، بیشتر ازتعداد مجاز می باشد.(رخ دادن این خطا امکان دارد به خاطر وجوداشکال در Ras نیز باشد)
۹۰۹ . رخ دادن اشکال پیش بینی نشده
۹۱۰ . کاربر از این Mac آدرس اجازه اتصال ندارد.
۹۱۱ . کاربر از این Ip آدرس اجازه اتصال ندارد.
۹۱۲ . کاربر نمی تواند همزمان از ٢ سرویس اینترنت و Voip استفاده کند.
۹۱۳ . کاربر از این Caller ID اجازه اتصال ندارد.
۹۱۴ . میزان استفاده زمانی کاربر در این دوره به پایان رسیده است(Monthly/Daily Time Periodic(Accounting
915 . میزان استفاده حجمی کاربر در این دوره به پایان رسیده است(Monthly/Daily Time Periodic(Accounting
916 . سرویس IBSng در حال متوقف شدن است و به کاربران اجازه اتصال نمی دهد
۹۱۷ . مدیر سیستم به کاربران اجازه ورودنمی دهد
———————————————— —————————–
۶۰۰ . اگر سیستم در حال شماره گیری باشد و دوباره شماره گیری نمایید این خطا نمایش داده می شود
۶۰۱ . راه انداز Port بی اعتبار می باشد .
۶۰۲ . Port هم اکنون باز می باشد برای بسته شدن آن باید کامپیوتر را مجددا راه اندازی نمود.
۶۰۳ . بافر شماره گیری بیش از حد کوچک است .
۶۰۴ . اطلاعات نادرستی مشخص شده است .
۶۰۵ . نمی تواند اطلاعات Port را تعیین کند .
۶۰۶ . Port شناسایی نمی شود .
۶۰۷ . ثبت وقایع مربوط به مودم بی اعتبار می باشد .
۶۰۸ . راه انداز مودم نصب نشده است .
۶۰۹ . نوع راه انداز مودم شناسایی نشده است .
۶۱۰ . بافر ندارد .
۶۱۱ . اطلاعات مسیر یابی غیر قابل دسترس می باشد .
۶۱۲ . مسیر درست را نمی تواند پیدا نماید .
۶۱۳ . فشرده سازی بی اعتباری انتخاب شده است .
۶۱۴ . سرریزی بافر .
۶۱۵ . Port پیدا نشده است .
۶۱۶ . یک درخواست ناهمزمان در جریان می باشد .
۶۱۷ .Port یا دستگاه هم اکنون قطع می باشد .
۶۱۸ . Port باز نمی شود. ( وقتی رخ می دهد که یک برنامه از Port استفاده کند ).
۶۱۹ . Port قطع می باشد (وقتی رخ می دهد که یک برنامه از Port استفاده کند).
۶۲۰ . هیچ نقطه پایانی وجود ندارد .
۶۲۱ . نمی تواند فایل دفتر راهنمای تلفن را باز نماید .
۶۲۲ . فایل دفتر تلفن را نمی تواند بارگذاری نماید .
۶۲۳ . نمی تواند ورودی دفتر راهنمای تلفن را بیابد .
۶۲۴ . نمی توان روی فایل دفتر راهنمای تلفن نوشت .
۶۲۵ . اطلاعات بی اساسی در دفتر راهنمای تلفن مشاهده می شود .
۶۲۶ . رشته را نمی تواند بارگذاری کند .
۶۲۷ . کلید را نمی تواند بیابد .
۶۲۸ . Port قطع شد .
۶۲۹ . Port بوسیله دستگاه راه دور قطع می شود. (درست نبودن راه انداز مودم با برنامه ارتباطی).
۶۳۰ . Port به دلیل از کارافتادگی سخت افزار قطع می شود .
۶۳۱ . Port توسط کاربر قطع شد .
۶۳۲ . اندازه ساختار داده اشتباه می باشد .
۶۳۳ . Port هم اکنون مورد استفاده می باشد و برای Remote Access Dial-up پیکر بندی نشده است (راه انداز درستی بر روی مودم شناخته نشده است).
۶۳۴ . نمی تواند کامپیوتر شما را روی شبکه راه دور ثبت نماید .
۶۳۵ . خطا مشخص نشده است .
۶۳۶ . دستگاه اشتباهی به Port بسته شده است .
۶۳۷ . رشته ( string ) نمی تواند تغییر یابد .
۶۳۸ . زمان درخواست به پایان رسیده است .
۶۳۹ . شبکه ناهمزمان قابل دسترس نیست .
۶۴۰ . خطای NetBIOS رخ داده است .
۶۴۱ . سرور نمی تواند منابع NetBIOS مورد نیاز برای پشتیبانی سرویس گیرنده را بدهد .
۶۴۲ . یکی از اسامی NetBIOS شما هم اکنون روی شبکه راه دور ثبت می گردد ، ( دو کامپیوتر می خواهند با یک اسم وارد شوند ) .
۶۴۳٫Dial-up adaptor در قسمت network ویندوز وجود ندارد .
۶۴۴ . شما popus پیغام شبکه را دریافت نخواهید کرد .
۶۴۵ . Authentication داخلی اشکال پیدا کرده است.
۶۴۶ . حساب در این موقع روز امکان log on وجود ندارد .
۶۴۷ . حساب قطع می باشد .
۶۴۸ . اعتبار password تمام شده است .
۶۴۹ . حساب اجازه Remote Access را ( دستیابی راه دور ) را ندارد . ( به نام و کلمه عبور اجازه dial-up داده نشده است ) .
۶۵۰ . سرور Remote Access ( دستیابی راه دور ) پاسخ نمی دهد .
۶۵۱ . مودم شما ( یا سایر دستگاههای اتصال دهنده ) خطایی را گزارش کرده است . ( خطا از طرف مودم بوده است ) .
۶۵۲ . پاسخ نا مشخصی از دستگاه دریافت می گردد .
۶۵۳ . Macro (دستورالعمل کلان). ماکرو خواسته شده توسط راه انداز در لیست فایل .INF موجود نمی باشد .
۶۵۴ . یک فرمان یا یک پاسخ در قسمت .INF دستگاه به یک ماکرو نامشخص اشاره می نماید .
۶۵۵ . دستور العمل (پیغام) در قسمت فایل .INF دستگاه مشاهده نمی شود .
۶۵۶ . دستورالعمل (ماکرو) (default off) در فایل .INF دستگاه شامل یک دستور العمل نامشخص می باشد .
۶۵۷ . فایل .INF دستگاه نمی تواند باز شود .
۶۵۸ . اسم دستگاه در فایل .INF دستگاه یا در فایل .INI رسانه بیش از حد طولانی می باشد .
۶۵۹ . فایل .INI رسانه به نام ناشناخته یک دستگاه اشاره می نماید .
۶۶۰ . فایل .INI رسانه برای این فرمان پاسخی را ندارد .
۶۶۱ . فایل .INF دستگاه فرمان را از دست داده است .
۶۶۲٫ تلاش برای قرار دادن یک ماکرو لیست نشده در قسمت فایل .INF صورت نگرفته است.
۶۶۳ . فایل .INI رسانه به نوع ناشناخته یک دستگاه اشاره می نماید .
۶۶۴ . نمی تواند به حافظه اختصاص دهد .
۶۶۵ . Port برای Remote Access (دستیابی راه دور) پیکر بندی نشده است.
۶۶۶ . مودم شما (یاسایر دستگاههای اتصال دهنده) در حال حاضر کار نمی کنند .
۶۶۷ . فایل .INI رسانه را نمی تواند بخواند .
۶۶۸ . اتصال از بین رفته است .
۶۶۹ . پارامتر به کار برده شده در فایل .INI رسانه بی اعتبار می باشد .
۶۷۰ . نمی تواند نام بخش را از روی فایل .INI رسانه بخواند .
۶۷۱ . نمی تواند نوع دستگاه را از روی فایل .INI رسانه بخواند .
۶۷۲ . نمی تواند نام دستگاه را از روی فایل .INI رسانه بخواند .
۶۷۳ . نمی تواند کاربر را از روی فایل .INI رسانه بخواند .
۶۷۴ . نمی تواند بیشترین حد اتصال BPS را از روی فایل .INI رسانه بخواند .
۶۷۵ . نمی تواند بیشترین حد BPS حامل را از روی فایل .INI رسانه بخواند .
۶۷۶ . خط اشغال می باشد .
۶۷۷ . شخص به جای مودم پاسخ می دهد .
۶۷۸ . پاسخی وجود ندارد .
۶۷۹ . نمی تواند عامل را پیدا نماید .
۶۸۰ . خط تلفن وصل نیست .
۶۸۱ . یک خطای کلی توسط دستگاه گزارش می شود .
۶۸۲ . Writing section name دچار مشکل می باشد .
۶۸۳ . Writing device type با مشکل روبرو شده است .
writing device name . 684 با مشکل روبرو می باشد .
۶۸۵ . Writing maxconnectbps مشکل دارد .
۶۸۶ . Writing maxcarrierBPS دچار مشکل می باشد .
۶۸۷ . Writing usage با مشکل مواجه است .
۶۸۸ . Writing default off دچار مشکل می باشد .
۶۸۹ . Reading default off با مشکل مواجه است .
۶۹۰ . فایل INI خالی ست .
۶۹۱ . دسترسی صورت نمی پذیرد زیرا نام و کلمه عبور روی دامین بی اعتبار می باشد .
۶۹۲٫ سخت افزار در درگاه یا دستگاه متصل شده از کار افتاده است .
۶۹۳ . Binary macro با مشکل مواجه می باشد .
۶۹۴ . خطای DCB یافت نشد .
۶۹۵ . ماشین های گفتگو آماده نیستند .
۶۹۶ . راه اندازی ماشین های گفتگو با مشکل روبرو می باشد .
۶۹۷ . Partial response looping با مشکل روبرو می باشد .
۶۹۸ . پاسخ نام کلیدی در فایل INF . دستگاه ، در فرمت مورد نظر نمی باشد .
۶۹۹ . پاسخ دستگاه باعث سر ریزی بافر شده است .
———————————————— ———————————–
۷۰۰ . فرمان متصل به فایل INF . دستگاه بیش از حد طولانی می باشد .
۷۰۱ . دستگاه به یک میزان BPS پشتیبانی نشده توسط گرداننده com تغییر می یابد .
۷۰۲ . پاسخ دستگاه دریافت می گردد زمانی که هیچکس انتظار ندارد .
۷۰۳ . در فعالیت کنونی مشکلی ایجاد شده است .
۷۰۴ . شماره اشتباه callback .
۷۰۵ . مشکل invalid auth state .
۷۰۶ . Invalid auth state دچار مشکل می باشد .
۷۰۷ . علامت خطایاب . x. 25
708 . اعتبار حساب تمام شده است .
۷۰۹ . تغییر پسورد روی دامین با مشکل روبرو می باشد .
۷۱۰ . در زمان ارتباط با مودم شما خطاهای سری یش از حد اشباع شده مشاهده می گردد.
۷۱۱ . Rasman initialization صورت نمی گیرد گزارش عملکرد را چک کنید .
۷۱۲ . درگاه Biplex در حال اجرا می باشد . چند ثانیه منتظر شوید و مجددا شماره بگیرید .
۷۱۳ . مسیرهای ISDN فعال در خط اصلی قطع می باشد .
۷۱۴ . کانال های ISDN کافی برای ایجاد تماس تلفنی در دسترس نمی باشند .
۷۱۵ . به دلیل کیفیت ضعیف خط تلفن خطاهای فراوانی رخ می دهد .
۷۱۶ . پیکر بندی remote access IP غیر قابل استفاده می باشد .
۷۱۷ . آدرسهای IP در static pool remote access IP وجود ندارد .
۷۱۸ . مهلت بر قراری تماس PPP پایان پذیرفته است .
۷۱۹ . PPP توسط دستگاه راه دور پایان می یابد .
۷۲۰ . پروتکل های کنترلppp پیکر بندی نشده اند .
۷۲۱ . همتای PPP پاسخ نمی دهد .
۷۲۲ . بسته PPPبی اعتبار می باشد .
۷۲۳ . شماره تلفن از جمله پیشوند و پسوند بیش از حد طولا نی می باشد .
۷۲۴ . پروتکل IPXنمی تواند بر روی درگاه dial –out نماید زیرا کامپیوتر یک مسیر گردان IPX می باشد .
۷۲۵٫ IPX نمی تواند روی port (درگاه) dial – in شود زیرا مسیر گردان IPX نصب نشده است .
۷۲۶ . پروتکل IPX نمی تواند برای dial – out ، روی بیش از یک درگاه در یک زمان استفاده شود .
۷۲۷ . نمی توان به فایل TCPCFG . DLL دست یافت .
۷۲۸ . نمی تواند آداپتور IP متصل به remote access را پیدا کند .
۷۲۹ . SLIP استفاده نمی شود مگر اینکه پروتکل IP نصب شود .
۷۳۰ . ثبت کامپیوتر کامل نمی باشد .
۷۳۱ . پروتکل پیکر بندی نمی شود .
۷۳۲ . توافق بین PPP صورت نگرفته است .
۷۳۳ . پروتکل کنترل PPP برای پروتکل این شبکه ، در سرور موجود نمی باشد .
۷۳۴ . پروتکل کنترل لینک PPP خاتمه یافته است .
۷۳۵ . آدرس مورد نیاز توسط سرور رد می شود .
۷۳۶ . کامپیوتر راه دور پروتکل کنترل را متوقف می نماید .
۷۳۷ . نقطه برگشت ( LOOPBACK DETECTED ) شناسایی شد .
۷۳۸ . سرور آدرس را مشخص نمی کند .
۷۳۹ . سرور راه دور نمی تواند از پسورد ENCRYPTED ویندوز NT استفاده نماید.
۷۴۰ . دستگاه های TAPI که برای remote access پیکر بندی می گردند به طور صحیح نصب و آماده نشده اند .
۷۴۱ . کامپیوتر محلی از encryption پشتیبانی نمی نماید .
۷۴۲ . سرور راه دور از encryption پشتیبانی نمی نماید .
۷۴۳ . سرور راه دور به encryption نیاز دارد .
۷۴۴ . نمی تواند شماره شبکه IPX را استفاده نماید که توسط سرور راه دور در نظر گرفته شده است گزارش وقایع را باز بینی نمایید .
۷۴۵ . یک فایل مهم و ضروری آسیب دیده است . Dial – up networking را مجددا نصب نمایید .
۷۵۱ . شماره callback شامل یک کاراکتر بی اعتبار می باشد . کاراکترهای زیر فقط مجاز دانسته می شوند : Space, T, P, W, (,), – , @. 0تا۹ .
۷۵۲ . در زمان پر دازش script یک خطای نحوی صورت می گیرد .
۷۵۳ . اتصال نمی تواند قطع شود زیرا توسط مسیر گردان چند پروتکلی ایجاد شده است .
۷۵۴ . سیستم قادر به یافتن bundle چند انصالی نمی باشد .
۷۵۵ . سیستم قادر به اجرای شماره گیری خودکار نمی باشد زیرا این ورودی یک شماره گیر عادی را دارد .
۷۵۶ . این اتصال هم اکنون در شماره گیری می باشد .
۷۵۷ . خدمات دستیابی راه دور خود به خود آغاز نمی شوند اطلا عات بیشتری در گزارش وقایع در اختیار شما قرار می گیرد .
۷۵۸ . اشتراک اتصال اینترنت هم اکنون روی این اتصال میسر می گردد .
۷۶۰ . در زمان فراهم آوری امکانات مسیر یابی ، این خطا رخ می دهد .
۷۶۱ . در زمان فراهم شدن اشتراک اتصال اینترنت برای این اتصال این خطا ایجاد می گردد.
۷۶۳ . اشتراک اتصال اینترنت فعال نمی باشد . دو اتصال LAN و یا بیشتر به علاوه اتصالی که با این LANها مشترک شده است وجود دارد .
۷۶۴ . دستگاه کارت خوان smartcard نصب نیست .
۷۶۵ . اشتراک اتصال اینترنت میسر نمی باشد . اتصال LAN با آدرس IP در حال حاضر پیکر بندی می شود که برای آدرس گذاری اتوماتیک IP مورد نیاز می باشد .
۷۶۶ . سیستم نمی تواند هیچ گواهی ای را بیابد .
۷۶۷ . اشتراک اتصال اینترنت میسر نمی گردد اتصال LAN بر روی شبکه شخصی انتخاب می گردد که بیش از یک آدرس IP را پیکر بندی کرده است . اتصال LANرا با یک آدرسIP مجزا ، مجددا پیکر بندی نمایید قبل از اینکه اشتراک اتصال اینترنت صورت گیرد .
۷۶۸ . به دلیل رمز دار نکردن داده ها اتصال صورت نمی پذیرد .
۷۶۹ . مقصد مشخصی قابل دست یابی نمی باشد .
۷۷۰ . دستگاه راه دور تلا ش برای ایجاد اتصال را نمی پذیرد .
۷۷۱ . اقدامات اتصال صورت نمی گیرد زیرا شبکه اشغال می باشد .
۷۷۲ . سخت افزار شبکه کامپیوتر راه دور با نوع تلفن مورد نیاز سازگاری ندارد .
۷۷۳ . امکان ایجاد اتصال موثر نمی باشد زیرا شماره مقصد تغییر کرده است .
۷۷۴ . به دلیل از کار افتارگی موقت ، اتصال صورت نمی گیرد .
۷۷۵ . مکالمه تلفنی توسط کامپیوتر راه دور متوقف شد .
۷۷۶ .مکالمه تلفنی نمی تواند وصل گردد زیرا مقصد خواسته است که ویژگی را حفظ نماید .
۷۷۷ . اتصال صورت نمی گیرد زیرا مودم ( یا سایر وسایل ارتباط دهنده ) روی کامپیوتر راه دور دچار مشکل می باشند .
۷۷۸ . تایید هویت سرور غیر ممکن می باشد .
۷۷۹ . برای بر قراری dial – out این اتصال باید از smartcard استفاده نمایید .
۷۸۰ . عمل انجام شده برای این اتصال بی اعتبار می باشد .
۷۸۱ . تلاش برای رمز گذاری (encryption) صورت نمی گیرد زیرا گواهی معتبری یافت نمی گردد .
۷۸۲ . ترجمه آدرس شبکه (NAT) در حال حاضر به عنوان یک پروتکل مسیر یابی نصب می گردد و باید قبل از اینکه اشتراک اتصال اینترنت فراهم گردد حذف شود .
۷۸۳ . اشتراک اتصال اینترنت میسر نمی باشد . اتصال LAN که به عنوان شبکه شخصی انتخاب می گردد یا فراهم نمی شود و یا از شبکه قطع می باشد . لطفا قبل از فراهم شدن اشتراک اتصال اینترنت از اتصال آداپتور LAN مطمئن شوید
۷۸۴ . در حالی که این اتصال را در زمان log on استفاده می کنید شما نمی توانید شماره بگیرید زیرا این اتصال برای استفاده از نام کاربری پیکر بندی شده است که متفاوت از نام کاربر روی smartcard می باشد . چنانچه بخواهید آنرا در زمان log on استفاده نمایید باید برای استفاده از (username) روی کارت smart آنرا پیکربندی کنید .
۷۸۵ . در صورت استفاده از این اتصال در زمان log on شما نمی توانید شماره گیری نمایید زیرا برای استفاده از یک smartcard پیکر بندی نشده است . چنانچه بخواهید آنرا در زمان log on به کار ببرید باید امکانات این اتصال را تصحیح و آماده نمایید به طوری که smartcard استفاده نماید .
۷۸۶ . مبادرت به اتصال L2TP صورت نمی پذیرد زیرا هیچ گواهینامه معتبری برای تصدیق (authentication) امنیت روی کامپیوتر شما وجود ندارد .
۷۸۷ . اتصال L2TP غیر ممکن است زیرا لایه امنیتی نمی تواند کامپیوتر راه دور را authentication نماید .
۷۸۸ . تلاش برای ایجاد اتصال L2TP بی نتیجه می باشد زیرا لایه امنیتی نمی تواند پارامترهای سازگار با کامپیوتر راه دور را فراهم نماید .
۷۸۹ . تلاش برای اتصال L2TP فراهم نمی گردد زیرا لایه امنیتی با یک خطای پردازشی در طول سازگاری با کامپیوتر راه دور مواجه است .
۷۹۰ . تلاش برای اتصال L2TP صورت نمی گیرد زیرا تایید گواهینامه بر روی کامپیوتر راه دور میسر نمی باشد .
۷۹۱ . اتصال L2TP میسر نمی باشد زیرا خط مشی امنیتی (security policy) برای اتصال یافت نمی شود .
۷۹۲ . اتصال L2TP صورت نمی گیرد زیرا زمان توافق امنیتی به پایان رسیده است .
۷۹۳ . اتصال L2TP میسر نمی گردد زیرا این خطا رخ می دهد در حالی که در مورد امنیت به توافق می رسند .
۷۹۴ . ویژگی RADIUS ا ین کاربر PPP نمی باشد .
۷۹۵ . ویژگی RADIUS نوع تونلی برای این کاربر ، نادرست می باشد .
۷۹۶ . ویژگی RADIUS نوع خدمات برای این کار نه قالب بندی می شود و نه callback قالب بندی می شود .
۷۹۷ . مودم پیدا نشد .
۷۹۸ . گواهینامه ای شناسایی نمی شود که بتواند پروتکل قابل ارائه استفاده شود .
۷۹۹ . اشتراک اتصال اینترنت میسر نمی گردد زیرا دو IP شبیه به هم در شبکه وجود دارد . IC ها به میزبانی نیازمند می باشند که برای استفاده از ۱۹۲ ، ۱۶۸ ، ۰ ، ۱ پیکر بندی شده است . مطمئن شوید که هیچ سرویس گیرنده دیگری برای استفاده از ۱۹۲ ، ۱۶۸ ، ۰ ، ۱ پیکر بندی نشده است .
۸۰۰ . قادر به ایجاد اتصال VPN نمی باشد . سرویس دهنده VPN در دسترس نمی باشد و یا ممکن است پارامترهای امنیتی برای اتصال به درستی پیکربندی نشده باشند .
لیست خطاهای اتصال به اینترنت Dial up:
کلیه کاربرانی که در هنگام اتصال به اینترنت و شبکه ها با خطا هاهای ویندوز مواجه میشوند می توانند از لیست زیر استفاده نمایند ُ این لیست برگرفته از مطالب وبلاگ های اینترنتی میباشد که برای کاربران سایت گردآوری گردیده است .
۹۰۰٫ کاربری با Username مورد نظردر IBSng وجود ندارد.
۹۰۱ . کاربر توسط مدیر سیستم lockشده است و مجوز ورود ندارد.
۹۰۲ . برای کاربر قانون شارژ تعریف نشده است.
۹۰۳ . شرایط وصل شدن کاربر با شرایطیکه در قانون شارژ برای آن تعریف شده، یکسان نیست.
۹۰۴ . کاربر به علت سررسید تاریخAbsolute Expiration مجوز ورود ندارد.
۹۰۵ . کاربر به علت سررسید تاریخRelative Expiration مجوز ورود ندارد.
۹۰۶ . اعتبار کاربر به پایان رسیده است.
۹۰۷ . رمز عبور اشتباه وارد شده است.
۹۰۸ . اتصالات همزمان کاربر، بیشتر ازتعداد مجاز می باشد.(رخ دادن این خطا امکان دارد به خاطر وجوداشکال در Ras نیز باشد)
۹۰۹ . رخ دادن اشکال پیش بینی نشده
۹۱۰ . کاربر از این Mac آدرس اجازه اتصال ندارد.
۹۱۱ . کاربر از این Ip آدرس اجازه اتصال ندارد.
۹۱۲ . کاربر نمی تواند همزمان از ٢ سرویس اینترنت و Voip استفاده کند.
۹۱۳ . کاربر از این Caller ID اجازه اتصال ندارد.
۹۱۴ . میزان استفاده زمانی کاربر در این دوره به پایان رسیده است(Monthly/Daily Time Periodic(Accounting
915 . میزان استفاده حجمی کاربر در این دوره به پایان رسیده است(Monthly/Daily Time Periodic(Accounting
916 . سرویس IBSng در حال متوقف شدن است و به کاربران اجازه اتصال نمی دهد
۹۱۷ . مدیر سیستم به کاربران اجازه ورودنمی دهد
———————————————— —————————–
۶۰۰ . اگر سیستم در حال شماره گیری باشد و دوباره شماره گیری نمایید این خطا نمایش داده می شود
۶۰۱ . راه انداز Port بی اعتبار می باشد .
۶۰۲ . Port هم اکنون باز می باشد برای بسته شدن آن باید کامپیوتر را مجددا راه اندازی نمود.
۶۰۳ . بافر شماره گیری بیش از حد کوچک است .
۶۰۴ . اطلاعات نادرستی مشخص شده است .
۶۰۵ . نمی تواند اطلاعات Port را تعیین کند .
۶۰۶ . Port شناسایی نمی شود .
۶۰۷ . ثبت وقایع مربوط به مودم بی اعتبار می باشد .
۶۰۸ . راه انداز مودم نصب نشده است .
۶۰۹ . نوع راه انداز مودم شناسایی نشده است .
۶۱۰ . بافر ندارد .
۶۱۱ . اطلاعات مسیر یابی غیر قابل دسترس می باشد .
۶۱۲ . مسیر درست را نمی تواند پیدا نماید .
۶۱۳ . فشرده سازی بی اعتباری انتخاب شده است .
۶۱۴ . سرریزی بافر .
۶۱۵ . Port پیدا نشده است .
۶۱۶ . یک درخواست ناهمزمان در جریان می باشد .
۶۱۷ .Port یا دستگاه هم اکنون قطع می باشد .
۶۱۸ . Port باز نمی شود. ( وقتی رخ می دهد که یک برنامه از Port استفاده کند ).
۶۱۹ . Port قطع می باشد (وقتی رخ می دهد که یک برنامه از Port استفاده کند).
۶۲۰ . هیچ نقطه پایانی وجود ندارد .
۶۲۱ . نمی تواند فایل دفتر راهنمای تلفن را باز نماید .
۶۲۲ . فایل دفتر تلفن را نمی تواند بارگذاری نماید .
۶۲۳ . نمی تواند ورودی دفتر راهنمای تلفن را بیابد .
۶۲۴ . نمی توان روی فایل دفتر راهنمای تلفن نوشت .
۶۲۵ . اطلاعات بی اساسی در دفتر راهنمای تلفن مشاهده می شود .
۶۲۶ . رشته را نمی تواند بارگذاری کند .
۶۲۷ . کلید را نمی تواند بیابد .
۶۲۸ . Port قطع شد .
۶۲۹ . Port بوسیله دستگاه راه دور قطع می شود. (درست نبودن راه انداز مودم با برنامه ارتباطی).
۶۳۰ . Port به دلیل از کارافتادگی سخت افزار قطع می شود .
۶۳۱ . Port توسط کاربر قطع شد .
۶۳۲ . اندازه ساختار داده اشتباه می باشد .
۶۳۳ . Port هم اکنون مورد استفاده می باشد و برای Remote Access Dial-up پیکر بندی نشده است (راه انداز درستی بر روی مودم شناخته نشده است).
۶۳۴ . نمی تواند کامپیوتر شما را روی شبکه راه دور ثبت نماید .
۶۳۵ . خطا مشخص نشده است .
۶۳۶ . دستگاه اشتباهی به Port بسته شده است .
۶۳۷ . رشته ( string ) نمی تواند تغییر یابد .
۶۳۸ . زمان درخواست به پایان رسیده است .
۶۳۹ . شبکه ناهمزمان قابل دسترس نیست .
۶۴۰ . خطای NetBIOS رخ داده است .
۶۴۱ . سرور نمی تواند منابع NetBIOS مورد نیاز برای پشتیبانی سرویس گیرنده را بدهد .
۶۴۲ . یکی از اسامی NetBIOS شما هم اکنون روی شبکه راه دور ثبت می گردد ، ( دو کامپیوتر می خواهند با یک اسم وارد شوند ) .
۶۴۳٫Dial-up adaptor در قسمت network ویندوز وجود ندارد .
۶۴۴ . شما popus پیغام شبکه را دریافت نخواهید کرد .
۶۴۵ . Authentication داخلی اشکال پیدا کرده است.
۶۴۶ . حساب در این موقع روز امکان log on وجود ندارد .
۶۴۷ . حساب قطع می باشد .
۶۴۸ . اعتبار password تمام شده است .
۶۴۹ . حساب اجازه Remote Access را ( دستیابی راه دور ) را ندارد . ( به نام و کلمه عبور اجازه dial-up داده نشده است ) .
۶۵۰ . سرور Remote Access ( دستیابی راه دور ) پاسخ نمی دهد .
۶۵۱ . مودم شما ( یا سایر دستگاههای اتصال دهنده ) خطایی را گزارش کرده است . ( خطا از طرف مودم بوده است ) .
۶۵۲ . پاسخ نا مشخصی از دستگاه دریافت می گردد .
۶۵۳ . Macro (دستورالعمل کلان). ماکرو خواسته شده توسط راه انداز در لیست فایل .INF موجود نمی باشد .
۶۵۴ . یک فرمان یا یک پاسخ در قسمت .INF دستگاه به یک ماکرو نامشخص اشاره می نماید .
۶۵۵ . دستور العمل (پیغام) در قسمت فایل .INF دستگاه مشاهده نمی شود .
۶۵۶ . دستورالعمل (ماکرو) (default off) در فایل .INF دستگاه شامل یک دستور العمل نامشخص می باشد .
۶۵۷ . فایل .INF دستگاه نمی تواند باز شود .
۶۵۸ . اسم دستگاه در فایل .INF دستگاه یا در فایل .INI رسانه بیش از حد طولانی می باشد .
۶۵۹ . فایل .INI رسانه به نام ناشناخته یک دستگاه اشاره می نماید .
۶۶۰ . فایل .INI رسانه برای این فرمان پاسخی را ندارد .
۶۶۱ . فایل .INF دستگاه فرمان را از دست داده است .
۶۶۲٫ تلاش برای قرار دادن یک ماکرو لیست نشده در قسمت فایل .INF صورت نگرفته است.
۶۶۳ . فایل .INI رسانه به نوع ناشناخته یک دستگاه اشاره می نماید .
۶۶۴ . نمی تواند به حافظه اختصاص دهد .
۶۶۵ . Port برای Remote Access (دستیابی راه دور) پیکر بندی نشده است.
۶۶۶ . مودم شما (یاسایر دستگاههای اتصال دهنده) در حال حاضر کار نمی کنند .
۶۶۷ . فایل .INI رسانه را نمی تواند بخواند .
۶۶۸ . اتصال از بین رفته است .
۶۶۹ . پارامتر به کار برده شده در فایل .INI رسانه بی اعتبار می باشد .
۶۷۰ . نمی تواند نام بخش را از روی فایل .INI رسانه بخواند .
۶۷۱ . نمی تواند نوع دستگاه را از روی فایل .INI رسانه بخواند .
۶۷۲ . نمی تواند نام دستگاه را از روی فایل .INI رسانه بخواند .
۶۷۳ . نمی تواند کاربر را از روی فایل .INI رسانه بخواند .
۶۷۴ . نمی تواند بیشترین حد اتصال BPS را از روی فایل .INI رسانه بخواند .
۶۷۵ . نمی تواند بیشترین حد BPS حامل را از روی فایل .INI رسانه بخواند .
۶۷۶ . خط اشغال می باشد .
۶۷۷ . شخص به جای مودم پاسخ می دهد .
۶۷۸ . پاسخی وجود ندارد .
۶۷۹ . نمی تواند عامل را پیدا نماید .
۶۸۰ . خط تلفن وصل نیست .
۶۸۱ . یک خطای کلی توسط دستگاه گزارش می شود .
۶۸۲ . Writing section name دچار مشکل می باشد .
۶۸۳ . Writing device type با مشکل روبرو شده است .
writing device name . 684 با مشکل روبرو می باشد .
۶۸۵ . Writing maxconnectbps مشکل دارد .
۶۸۶ . Writing maxcarrierBPS دچار مشکل می باشد .
۶۸۷ . Writing usage با مشکل مواجه است .
۶۸۸ . Writing default off دچار مشکل می باشد .
۶۸۹ . Reading default off با مشکل مواجه است .
۶۹۰ . فایل INI خالی ست .
۶۹۱ . دسترسی صورت نمی پذیرد زیرا نام و کلمه عبور روی دامین بی اعتبار می باشد .
۶۹۲٫ سخت افزار در درگاه یا دستگاه متصل شده از کار افتاده است .
۶۹۳ . Binary macro با مشکل مواجه می باشد .
۶۹۴ . خطای DCB یافت نشد .
۶۹۵ . ماشین های گفتگو آماده نیستند .
۶۹۶ . راه اندازی ماشین های گفتگو با مشکل روبرو می باشد .
۶۹۷ . Partial response looping با مشکل روبرو می باشد .
۶۹۸ . پاسخ نام کلیدی در فایل INF . دستگاه ، در فرمت مورد نظر نمی باشد .
۶۹۹ . پاسخ دستگاه باعث سر ریزی بافر شده است .
———————————————— ———————————–
۷۰۰ . فرمان متصل به فایل INF . دستگاه بیش از حد طولانی می باشد .
۷۰۱ . دستگاه به یک میزان BPS پشتیبانی نشده توسط گرداننده com تغییر می یابد .
۷۰۲ . پاسخ دستگاه دریافت می گردد زمانی که هیچکس انتظار ندارد .
۷۰۳ . در فعالیت کنونی مشکلی ایجاد شده است .
۷۰۴ . شماره اشتباه callback .
۷۰۵ . مشکل invalid auth state .
۷۰۶ . Invalid auth state دچار مشکل می باشد .
۷۰۷ . علامت خطایاب . x. 25
708 . اعتبار حساب تمام شده است .
۷۰۹ . تغییر پسورد روی دامین با مشکل روبرو می باشد .
۷۱۰ . در زمان ارتباط با مودم شما خطاهای سری یش از حد اشباع شده مشاهده می گردد.
۷۱۱ . Rasman initialization صورت نمی گیرد گزارش عملکرد را چک کنید .
۷۱۲ . درگاه Biplex در حال اجرا می باشد . چند ثانیه منتظر شوید و مجددا شماره بگیرید .
۷۱۳ . مسیرهای ISDN فعال در خط اصلی قطع می باشد .
۷۱۴ . کانال های ISDN کافی برای ایجاد تماس تلفنی در دسترس نمی باشند .
۷۱۵ . به دلیل کیفیت ضعیف خط تلفن خطاهای فراوانی رخ می دهد .
۷۱۶ . پیکر بندی remote access IP غیر قابل استفاده می باشد .
۷۱۷ . آدرسهای IP در static pool remote access IP وجود ندارد .
۷۱۸ . مهلت بر قراری تماس PPP پایان پذیرفته است .
۷۱۹ . PPP توسط دستگاه راه دور پایان می یابد .
۷۲۰ . پروتکل های کنترلppp پیکر بندی نشده اند .
۷۲۱ . همتای PPP پاسخ نمی دهد .
۷۲۲ . بسته PPPبی اعتبار می باشد .
۷۲۳ . شماره تلفن از جمله پیشوند و پسوند بیش از حد طولا نی می باشد .
۷۲۴ . پروتکل IPXنمی تواند بر روی درگاه dial –out نماید زیرا کامپیوتر یک مسیر گردان IPX می باشد .
۷۲۵٫ IPX نمی تواند روی port (درگاه) dial – in شود زیرا مسیر گردان IPX نصب نشده است .
۷۲۶ . پروتکل IPX نمی تواند برای dial – out ، روی بیش از یک درگاه در یک زمان استفاده شود .
۷۲۷ . نمی توان به فایل TCPCFG . DLL دست یافت .
۷۲۸ . نمی تواند آداپتور IP متصل به remote access را پیدا کند .
۷۲۹ . SLIP استفاده نمی شود مگر اینکه پروتکل IP نصب شود .
۷۳۰ . ثبت کامپیوتر کامل نمی باشد .
۷۳۱ . پروتکل پیکر بندی نمی شود .
۷۳۲ . توافق بین PPP صورت نگرفته است .
۷۳۳ . پروتکل کنترل PPP برای پروتکل این شبکه ، در سرور موجود نمی باشد .
۷۳۴ . پروتکل کنترل لینک PPP خاتمه یافته است .
۷۳۵ . آدرس مورد نیاز توسط سرور رد می شود .
۷۳۶ . کامپیوتر راه دور پروتکل کنترل را متوقف می نماید .
۷۳۷ . نقطه برگشت ( LOOPBACK DETECTED ) شناسایی شد .
۷۳۸ . سرور آدرس را مشخص نمی کند .
۷۳۹ . سرور راه دور نمی تواند از پسورد ENCRYPTED ویندوز NT استفاده نماید.
۷۴۰ . دستگاه های TAPI که برای remote access پیکر بندی می گردند به طور صحیح نصب و آماده نشده اند .
۷۴۱ . کامپیوتر محلی از encryption پشتیبانی نمی نماید .
۷۴۲ . سرور راه دور از encryption پشتیبانی نمی نماید .
۷۴۳ . سرور راه دور به encryption نیاز دارد .
۷۴۴ . نمی تواند شماره شبکه IPX را استفاده نماید که توسط سرور راه دور در نظر گرفته شده است گزارش وقایع را باز بینی نمایید .
۷۴۵ . یک فایل مهم و ضروری آسیب دیده است . Dial – up networking را مجددا نصب نمایید .
۷۵۱ . شماره callback شامل یک کاراکتر بی اعتبار می باشد . کاراکترهای زیر فقط مجاز دانسته می شوند : Space, T, P, W, (,), – , @. 0تا۹ .
۷۵۲ . در زمان پر دازش script یک خطای نحوی صورت می گیرد .
۷۵۳ . اتصال نمی تواند قطع شود زیرا توسط مسیر گردان چند پروتکلی ایجاد شده است .
۷۵۴ . سیستم قادر به یافتن bundle چند انصالی نمی باشد .
۷۵۵ . سیستم قادر به اجرای شماره گیری خودکار نمی باشد زیرا این ورودی یک شماره گیر عادی را دارد .
۷۵۶ . این اتصال هم اکنون در شماره گیری می باشد .
۷۵۷ . خدمات دستیابی راه دور خود به خود آغاز نمی شوند اطلا عات بیشتری در گزارش وقایع در اختیار شما قرار می گیرد .
۷۵۸ . اشتراک اتصال اینترنت هم اکنون روی این اتصال میسر می گردد .
۷۶۰ . در زمان فراهم آوری امکانات مسیر یابی ، این خطا رخ می دهد .
۷۶۱ . در زمان فراهم شدن اشتراک اتصال اینترنت برای این اتصال این خطا ایجاد می گردد.
۷۶۳ . اشتراک اتصال اینترنت فعال نمی باشد . دو اتصال LAN و یا بیشتر به علاوه اتصالی که با این LANها مشترک شده است وجود دارد .
۷۶۴ . دستگاه کارت خوان smartcard نصب نیست .
۷۶۵ . اشتراک اتصال اینترنت میسر نمی باشد . اتصال LAN با آدرس IP در حال حاضر پیکر بندی می شود که برای آدرس گذاری اتوماتیک IP مورد نیاز می باشد .
۷۶۶ . سیستم نمی تواند هیچ گواهی ای را بیابد .
۷۶۷ . اشتراک اتصال اینترنت میسر نمی گردد اتصال LAN بر روی شبکه شخصی انتخاب می گردد که بیش از یک آدرس IP را پیکر بندی کرده است . اتصال LANرا با یک آدرسIP مجزا ، مجددا پیکر بندی نمایید قبل از اینکه اشتراک اتصال اینترنت صورت گیرد .
۷۶۸ . به دلیل رمز دار نکردن داده ها اتصال صورت نمی پذیرد .
۷۶۹ . مقصد مشخصی قابل دست یابی نمی باشد .
۷۷۰ . دستگاه راه دور تلا ش برای ایجاد اتصال را نمی پذیرد .
۷۷۱ . اقدامات اتصال صورت نمی گیرد زیرا شبکه اشغال می باشد .
۷۷۲ . سخت افزار شبکه کامپیوتر راه دور با نوع تلفن مورد نیاز سازگاری ندارد .
۷۷۳ . امکان ایجاد اتصال موثر نمی باشد زیرا شماره مقصد تغییر کرده است .
۷۷۴ . به دلیل از کار افتارگی موقت ، اتصال صورت نمی گیرد .
۷۷۵ . مکالمه تلفنی توسط کامپیوتر راه دور متوقف شد .
۷۷۶ .مکالمه تلفنی نمی تواند وصل گردد زیرا مقصد خواسته است که ویژگی را حفظ نماید .
۷۷۷ . اتصال صورت نمی گیرد زیرا مودم ( یا سایر وسایل ارتباط دهنده ) روی کامپیوتر راه دور دچار مشکل می باشند .
۷۷۸ . تایید هویت سرور غیر ممکن می باشد .
۷۷۹ . برای بر قراری dial – out این اتصال باید از smartcard استفاده نمایید .
۷۸۰ . عمل انجام شده برای این اتصال بی اعتبار می باشد .
۷۸۱ . تلاش برای رمز گذاری (encryption) صورت نمی گیرد زیرا گواهی معتبری یافت نمی گردد .
۷۸۲ . ترجمه آدرس شبکه (NAT) در حال حاضر به عنوان یک پروتکل مسیر یابی نصب می گردد و باید قبل از اینکه اشتراک اتصال اینترنت فراهم گردد حذف شود .
۷۸۳ . اشتراک اتصال اینترنت میسر نمی باشد . اتصال LAN که به عنوان شبکه شخصی انتخاب می گردد یا فراهم نمی شود و یا از شبکه قطع می باشد . لطفا قبل از فراهم شدن اشتراک اتصال اینترنت از اتصال آداپتور LAN مطمئن شوید
۷۸۴ . در حالی که این اتصال را در زمان log on استفاده می کنید شما نمی توانید شماره بگیرید زیرا این اتصال برای استفاده از نام کاربری پیکر بندی شده است که متفاوت از نام کاربر روی smartcard می باشد . چنانچه بخواهید آنرا در زمان log on استفاده نمایید باید برای استفاده از (username) روی کارت smart آنرا پیکربندی کنید .
۷۸۵ . در صورت استفاده از این اتصال در زمان log on شما نمی توانید شماره گیری نمایید زیرا برای استفاده از یک smartcard پیکر بندی نشده است . چنانچه بخواهید آنرا در زمان log on به کار ببرید باید امکانات این اتصال را تصحیح و آماده نمایید به طوری که smartcard استفاده نماید .
۷۸۶ . مبادرت به اتصال L2TP صورت نمی پذیرد زیرا هیچ گواهینامه معتبری برای تصدیق (authentication) امنیت روی کامپیوتر شما وجود ندارد .
۷۸۷ . اتصال L2TP غیر ممکن است زیرا لایه امنیتی نمی تواند کامپیوتر راه دور را authentication نماید .
۷۸۸ . تلاش برای ایجاد اتصال L2TP بی نتیجه می باشد زیرا لایه امنیتی نمی تواند پارامترهای سازگار با کامپیوتر راه دور را فراهم نماید .
۷۸۹ . تلاش برای اتصال L2TP فراهم نمی گردد زیرا لایه امنیتی با یک خطای پردازشی در طول سازگاری با کامپیوتر راه دور مواجه است .
۷۹۰ . تلاش برای اتصال L2TP صورت نمی گیرد زیرا تایید گواهینامه بر روی کامپیوتر راه دور میسر نمی باشد .
۷۹۱ . اتصال L2TP میسر نمی باشد زیرا خط مشی امنیتی (security policy) برای اتصال یافت نمی شود .
۷۹۲ . اتصال L2TP صورت نمی گیرد زیرا زمان توافق امنیتی به پایان رسیده است .
۷۹۳ . اتصال L2TP میسر نمی گردد زیرا این خطا رخ می دهد در حالی که در مورد امنیت به توافق می رسند .
۷۹۴ . ویژگی RADIUS ا ین کاربر PPP نمی باشد .
۷۹۵ . ویژگی RADIUS نوع تونلی برای این کاربر ، نادرست می باشد .
۷۹۶ . ویژگی RADIUS نوع خدمات برای این کار نه قالب بندی می شود و نه callback قالب بندی می شود .
۷۹۷ . مودم پیدا نشد .
۷۹۸ . گواهینامه ای شناسایی نمی شود که بتواند پروتکل قابل ارائه استفاده شود .
۷۹۹ . اشتراک اتصال اینترنت میسر نمی گردد زیرا دو IP شبیه به هم در شبکه وجود دارد . IC ها به میزبانی نیازمند می باشند که برای استفاده از ۱۹۲ ، ۱۶۸ ، ۰ ، ۱ پیکر بندی شده است . مطمئن شوید که هیچ سرویس گیرنده دیگری برای استفاده از ۱۹۲ ، ۱۶۸ ، ۰ ، ۱ پیکر بندی نشده است .
۸۰۰ . قادر به ایجاد اتصال VPN نمی باشد . سرویس دهنده VPN در دسترس نمی باشد و یا ممکن است پارامترهای امنیتی برای اتصال به درستی پیکربندی نشده باشند .
شاهزاده خانوم
03-10-2013, 12:07
تفاوت Windows Firewall و Windows Firewall With Advanced SEcurity یا WFAS
حتما با نام Windows Firewall برخورد کرده اید ، در این نکته می خواهم شما را با تفاوت Windows Firewall و Windows Firewall With Advanced SEcurity یا WFAS آشنا کنم . در واقع هر دوی این نرم افزارهای از محصولات شرکت مایکروسافت هستند اما هر کدام با توجه به شرایط زمانی که وجود داشته است و مسائل امنیتی موجود در آن زمان طراحی و ایجاد شده اند. Windows Firewall که محصول قدیمی می باشد در ویندوزهای XP و ویندوز سرور 2003 معرفی شد ، قبل از این محصول فایروال ویندوز به نام ICF یا Internet Connection Firewall شناسایی و معرفی می شد. قاعدتا هر کسی که با ویندوز های قدیمی مثل XP کار کرده باشد با این فایروال ساده و تقریبا مختصر کار کرده است . اما محصول جدیدتر مایکروسافت با توجه به نیاز فضای ارتباطی از قابلیت های پیشرفته تر و امنیت بسیار بهتری برخوردار است و به همین دلیل هم نامگذاری آن همراه با امنیت پیشرفته یا Advanced Security عنوان می شود .
مهمترین تفاوت بین این دو نوع فایروال همانطور که ذکر شد Complexity Of Rules یا پیچیدگی در قوانین فایروال است.منظور از قانون یا Rule در فایروال محدود کردن دسترسی و یا مشخص کردن دسترسی به پورت ها ، نرم افزارها و ترافیکی است که از مسیری که فایروال در آن قرار گرفته است عبور می کند. Windows Firewall دارای Rule های بسیار ساده ای می باشد و براحتی قابل ایجاد و تعیین هستند. این قوانین می تواند نرم افزارها و سرویس ها را محدود و کنترل کند ، اما در Windows Firewall With Advanced Security قوانین بسیار پیچیده تر شده اند به گونه ای که علاوه بر نرم افزارها و سرویس ها شما می توانید پروتکل ها ، پورت ها ، آدرس ها و حتی سیستم احراز هویت را نیز تعیین و تغییر دهید .اما مهمترین تفاوت این دو نوع فایروال را می توان در دو قابلیت جدیدی که به WFAS اضافه شده اند ذکر کرد . قابلیت هایی به نام Full Stealth و Boot Time Filtering که به نوبه خود از جذابیت های این فایروال می باشند.
Full Stealth :قابلیت stealth یا مخفی شدن از انجام عملیاتی بنام OS fingerprinting جلوگیری می کند . OS fingerprinting در حملات شبکه ای مورد استفاده قرار میگیرد اینگونه از حملات اولین قدم برای حمله میباشد یعنی هکرها با انجام OS fingerprinting می توانند سیستم عامل هدف را بشناسند تا اقدامات بعدی را انجام دهند و بر اساس نوع نقاط ضعف موجود بر روی سیستم عامل هدف برای حمله برنامه ریزی کنند.
Boot Time Filtering :دیگر feature ویندوز 7 Boot Time Filtering می باشد این feature باعث میشود که فایروال هنگام بار گذاری کارت شبکه بار گذاری می شود در حالی که در نسخه های قبلی ویندوز، فایروال بعد از اینکه کارت شبکه به طور کامل بارگذاری شد فایروال بارگذاری می شود که این فاصله زمانی بهترین فرصت برای مهاجم هاست که به سیستم حمله کنند که در ویندوز 7 این قابلیت با Boot Time Filtering اصلاح شد یعنی کارت شبکه از لحظه فعال شدن مورد حفاظت قرار خواهد گرفت.
حتما با نام Windows Firewall برخورد کرده اید ، در این نکته می خواهم شما را با تفاوت Windows Firewall و Windows Firewall With Advanced SEcurity یا WFAS آشنا کنم . در واقع هر دوی این نرم افزارهای از محصولات شرکت مایکروسافت هستند اما هر کدام با توجه به شرایط زمانی که وجود داشته است و مسائل امنیتی موجود در آن زمان طراحی و ایجاد شده اند. Windows Firewall که محصول قدیمی می باشد در ویندوزهای XP و ویندوز سرور 2003 معرفی شد ، قبل از این محصول فایروال ویندوز به نام ICF یا Internet Connection Firewall شناسایی و معرفی می شد. قاعدتا هر کسی که با ویندوز های قدیمی مثل XP کار کرده باشد با این فایروال ساده و تقریبا مختصر کار کرده است . اما محصول جدیدتر مایکروسافت با توجه به نیاز فضای ارتباطی از قابلیت های پیشرفته تر و امنیت بسیار بهتری برخوردار است و به همین دلیل هم نامگذاری آن همراه با امنیت پیشرفته یا Advanced Security عنوان می شود .
مهمترین تفاوت بین این دو نوع فایروال همانطور که ذکر شد Complexity Of Rules یا پیچیدگی در قوانین فایروال است.منظور از قانون یا Rule در فایروال محدود کردن دسترسی و یا مشخص کردن دسترسی به پورت ها ، نرم افزارها و ترافیکی است که از مسیری که فایروال در آن قرار گرفته است عبور می کند. Windows Firewall دارای Rule های بسیار ساده ای می باشد و براحتی قابل ایجاد و تعیین هستند. این قوانین می تواند نرم افزارها و سرویس ها را محدود و کنترل کند ، اما در Windows Firewall With Advanced Security قوانین بسیار پیچیده تر شده اند به گونه ای که علاوه بر نرم افزارها و سرویس ها شما می توانید پروتکل ها ، پورت ها ، آدرس ها و حتی سیستم احراز هویت را نیز تعیین و تغییر دهید .اما مهمترین تفاوت این دو نوع فایروال را می توان در دو قابلیت جدیدی که به WFAS اضافه شده اند ذکر کرد . قابلیت هایی به نام Full Stealth و Boot Time Filtering که به نوبه خود از جذابیت های این فایروال می باشند.
Full Stealth :قابلیت stealth یا مخفی شدن از انجام عملیاتی بنام OS fingerprinting جلوگیری می کند . OS fingerprinting در حملات شبکه ای مورد استفاده قرار میگیرد اینگونه از حملات اولین قدم برای حمله میباشد یعنی هکرها با انجام OS fingerprinting می توانند سیستم عامل هدف را بشناسند تا اقدامات بعدی را انجام دهند و بر اساس نوع نقاط ضعف موجود بر روی سیستم عامل هدف برای حمله برنامه ریزی کنند.
Boot Time Filtering :دیگر feature ویندوز 7 Boot Time Filtering می باشد این feature باعث میشود که فایروال هنگام بار گذاری کارت شبکه بار گذاری می شود در حالی که در نسخه های قبلی ویندوز، فایروال بعد از اینکه کارت شبکه به طور کامل بارگذاری شد فایروال بارگذاری می شود که این فاصله زمانی بهترین فرصت برای مهاجم هاست که به سیستم حمله کنند که در ویندوز 7 این قابلیت با Boot Time Filtering اصلاح شد یعنی کارت شبکه از لحظه فعال شدن مورد حفاظت قرار خواهد گرفت.
شاهزاده خانوم
08-10-2013, 10:56
همه چيز درباره Homegroup در ويندوز 7
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اشاره: Homegroup يكي از ويژگيهاي جديد و جذاب در ويندوز 7 به شمار ميآيد كه به آساني امكان به اشتراك گذاشتن فايلها و منابع گوناگون مابين كامپيوترهاي مختلف را در اختيار شما قرار ميدهد. در واقع ويندوز 7 با ارايه اين ويژگي به شما امكان ميدهد كه يك ساختار شبكه خانگي كارامد را بدون درگير شدن با تنظيمات و جزييات غيرضرور ايجاد كنيد. علاوه بر به اشتراك گذاشتن عادي فايلها، Homegroup به شما اجازه ميدهد فايلهاي رسانهاي ديجيتال خود را مابين كامپيوترهاي خود به جريان بيندازيد. براي ايجاد يك Homegroup و پيوستن به آن، كامپيوترهاي شما به Windows 7 Home Premium يا ويرايشهاي بالاتر از آن نياز خواهند داشت. ويرايشهاي Basic و Starter تنها به شما امكان ميدهند كه به يك Homegroup از پيش راهاندازي شده بپيونديد. ما در اين مقاله به بررسي نحوه ايجاد يك Homegroup، استفاده از آن، تغيير تنظيمات و در نهايت جدا شدن از يك Homegroup ميپردازيم.
راهاندازي
اجازه بدهيد فرض كنيم شما دو كامپيوتر (يا بيشتر) را در اختيار داريد كه ويندوز 7 را اجرا ميكنند و از نظر سختافزاري با استفاده از يك ساختار شبكه به يكديگر متصل شدهاند. حالا ما تصميم داريم يك Homegroup را روي يكي از اين سيستمها راهاندازي كرده و سپس ساير
كامپيوترها را به آن اضافه كنيم.
براي شروع كار، به منوي Start رفته و عبارت homegroup را در فيلد جستجو وارد كنيد. شما همچنين ميتوانيد پانل كنترل ويندوز را باز كرده و سپس روي اپلت Homegroup كليك كنيد. حالا در پنجرهاي كه باز ميشود، روي كليد Create a Homegroup كليك كنيد. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
در صفحه بعد، مواردي كه ميخواهيد با ساير كامپيوترها در Homegroup جديد به اشتراك گذاشته شوند را انتخاب كرده و سپس روي كليد Next كليك كنيد. به اين ترتيب Homegroup شما ايجاد شده است و ويندوز يك كلمه عبور را توليد ميكند كه ساير كامپيوترهاي داخل شبكه شما براي پيوستن به Homegroup جديد، به اين كلمه عبور نياز خواهند داشت. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
شايد مجبور شويد چند لحظه منتظر بمانيد تا كار به اشتراك گذاري كتابخانههاي Homegroup به پايان برسد. آيتمهايي كه در بخش Share libraries and printers قرار گرفتهاند تا زماني كه كار فرآيند اشتراكگذاري به پايان نرسد، غيرفعال (خاكستري) خواهند بود.
در صورتي كه ترجيح ميدهيد خودتان كلمه عبوري را براي Homegroup انتخاب كنيد تا به ياد سپردن آن برايتان آسانتر باشد، ميتوانيد در بخش Other homegroup actions روي گزينه Change the password كليك كنيد تا پنجره جديدي باز شود كه به شما اجازه ميدهد كلمه عبور مورد نظر خود را وارد كنيد. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
كلمه عبور جديد خود را با دقت در فيلد مربوطه تايپ كرده و سپس روي كليد Next كليك كنيد. به اين ترتيب صفحهاي را مشاهده خواهيد كرد كه نشان ميدهد تعويض كلمه عبور با موفقيت انجام شده است. حالا روي FInish كليك كنيد.
حالا كه Homegroup جديد خود را راهاندازي كرديم، وقت آن رسيده است كه كامپيوترهاي ديگري را به آن اضافه كنيم. به همان روشي كه قبلا توضيح داديم (پانل كنترل ويندوز يا فيلد جستجوي منوي Start)، روي كامپيوتر دوم خود به پنجره Homegroup برويد. در اين صفحه، شما توضيحي درباره Homegroup جديد خود را مشاهده خواهيد كرد. براي پيوستن به آن، روي كليد Join Now كليك كنيد. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
در مرحله بعد بايد درباره مواردي كه ميخواهيد روي كامپيوتر دوم شما به اشتراك گذاشته شوند، تصميم بگيريد. در اين بخش، علاوه بر چاپگرها ميتوانيد فولدرهاي بخش Libraries خود را نيز به اشتراك بگذاريد. پس از انتخاب مواردي كه به اشتراك گذاشته ميشوند، روي كليد Next كليك كنيد. در مرحله بعد بايد كلمه عبوري كه توسط ويندوز براي Homegroup ايجاد شده يا خودتان انتخاب كردهايد را وارد كنيد تا اجازه پيوستن به گروه را داشته باشيد. پس از تايپ دقيق كلمه عبور، روي Next كليك كنيد.
به شرط آنكه اتصال شبكه برقرار بوده و شما كلمه عبور را بهطور صحيح وارد كرده باشيد، صفحهاي مانند شكل 5 را مشاهده خواهيد كرد كه نشان ميدهد عمليات پيوستن به Homegroup با موفقيت انجام شده است. شما بايد اين مراحل را روي تمام كامپيوترهاي ويندوز 7 كه مايل هستيد به Homegroup ملحق شوند تكرار كنيد. پس از اتمام اين كار، ميتوانيد مرورگر ويندوز را باز كرده و Homegroup جديد خود را در پانل سمت چپ پنجره مرورگر ببينيد. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
دردسرهاي فراموشي
احتمال زيادي وجود دارد كه شما پس از مدتي كلمه عبور Homegroup خود را از ياد ببريد زيرا تنها زماني به آن نياز خواهيد داشت كه بخواهيد يك كامپيوتر ويندوز 7 جديد را به Homegroup اضافه كنيد. در چنين مواردي اصلا نگران نشويد، زيرا به سادگي ميتوانيد كلمه عبور مورد نظر را پيدا كنيد، البته به شرط آنكه بدانيد كجا به جستوجوي آن بپردازيد.
مرورگر ويندوز خود را باز كرده (دو بار روي آيكن Computer كليك كنيد) و سپس گزينه Homegroup را در پانل سمت چپ پنجره پيدا كنيد. روي اين گزينه كليك راست كرده و سپس در منويي كه ظاهر ميشود، View the HomeGroup password را انتخاب كنيد.به اين ترتيب شما ميتوانيد كلمه عبور خود را مشاهده كنيد و حتي يك گزينه براي چاپ آن نيز در اختيار شما قرار ميگيرد. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
اشتراكگذاري
ممكن است پس از مدتي متوجه شويد كه ميخواهيد منابع جديدي را روي كامپيوترهاي حاضر در Homegroup خود به اشتراك بگذاريد، يا اينكه ترجيح ميدهيد بعضي از منابع به اشتراك گذاشته شده روي Homegroup ديگر براي ساير كامپيوترها قابل دسترسي نباشند. براي انجام اينكار، در پانل كنترل ويندوز روي آيكن Homegroup كليك كنيد تا پنجره Change homegroup settings باز شود. در بخش Share Libraries and printers، تيك مقابل گزينههايي كه ديگر مايل نيستيد به اشتراك گذاشته شوند را برداريد. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) اگر ميخواهيد يك كتابخانه را به اشتراك بگذاريد، اما نميخواهيد يك فايل معين در داخل آن به اشتراك گذاشته شود، به كتابخانه مورد نظر رفته، فايل (يا فايلهاي) مورد نظر خود را انتخاب كرده و سپس در نوار ابزار پنجره مرورگر از منوي Share with گزينه Nobody را انتخاب كنيد. .[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
شما در عين حال ميتوانيد با كليك راست روي فايل مورد نظر، در منوي Context به همين گزينهها دسترسي پيدا كنيد. توجه داشته باشيد كه با اعمال تنظيمات فوق، نمادي به شكل يك قفل روي آيكن فايل مورد نظر شما ظاهر ميشود كه نشان ميدهد فايل با هيچكس به اشتراك گذاشته نخواهد شد.
در عين حال شما ميتوانيد از اين روش براي كنترل مجوزهاي دسترسي كاربران به فايلهاي مختلف استفاده كنيد. براي نمونه، ممكن است بخواهيد يك كاربر در گروه خانگي شما قادر به خواندن يك سند باشد، اما نتواند آن را تغيير دهد. در اين وضعيت، ميتوانيد به سادگي گزينه Homegrroup )Read) را از منوي Share with انتخاب كنيد. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
جدايي
گاهي اوقات ممكن است ترجيج بدهيد كه يكي از كامپيوترهاي شما Homegroup را ترك كند زيرا نميخواهيد فرد ديگري به فايلهاي ذخيره شده روي آن يا چاپگري كه به اين كامپيوتر متصل شده است، دسترسي داشته باشد. پيش از آن كه كامپيوتر مورد نظر را از Homegroup جدا كنيد، بهتر است مطمئن شويد كه تمام فايلهاي ضروري خود را مابين كامپيوترهايتان جابهجا كردهايد زيرا پس از ترك يك Homegroup، هيچيك از كامپيوترهاي ديگري كه در Homegroup حضور دارند قادر نخواهند بود به دادههايي كه روي اين كامپيوتر به اشتراك گذاشته شده است دسترسي پيدا كنند (و برعكس). حالا به پانل كنترل ويندوز رفته و روي آيكن Homegroup كليك كنيد. در بخش Other homegroup actions، روي گزينه Leave the homegroup كليك كنيد. در پنجره بعدي، يكبار ديگر گزينه Leave the homegroup را انتخاب كنيد. شما در عين حال ميتوانيد گزينه Dont leave, but change what I'm sharing را انتخاب كنيد. اين گزينه به شما امكان ميدهد تنظيمات اشتراكگذاري منابع روي كامپيوتر مورد نظر خود را تغيير دهيد.چند لحظه صبر كنيد تا فرآيند جداسازي كامپيوتر از Homegroup تكميل شود. پس از اتمام كار، پيامي را مشاهده خواهيد كرد كه به شما اعلام ميكند با موفقيت از Homegroup خارج شدهايد. روي كليد Finish كليك كنيد تا كارتان در اينجا به پايان برسد. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
از كار انداختن Homegroup اگر ميخواهيد يك كتابخانه را به اشتراك بگذاريد، اما نميخواهيد يك فايل معين در داخل آن به اشتراك گذاشته شود، به كتابخانه مورد نظر رفته، فايل (يا فايلهاي) مورد نظر خود را انتخاب كرده و سپس در نوار ابزار پنجره مرورگر از منوي Share with گزينه Nobody را انتخاب كنيد. شما در عين حال ميتوانيد با كليك راست روي فايل مورد نظر، در منوي Context به همين گزينهها دسترسي پيدا كنيد. توجه داشته باشيد كه با اعمال تنظيمات فوق، نمادي به شكل يك قفل روي آيكن فايل مورد نظر شما ظاهر ميشود كه نشان ميدهد فايل با هيچكس به اشتراك گذاشته نخواهد شد.
در عين حال شما ميتوانيد از اين روش براي كنترل مجوزهاي دسترسي كاربران به فايلهاي مختلف استفاده كنيد. براي نمونه، ممكن است بخواهيد يك كاربر در گروه خانگي شما قادر به خواندن يك سند باشد، اما نتواند آن را تغيير دهد. در اين وضعيت، ميتوانيد به سادگي گزينه Homegrroup )Read) را از منوي Share with انتخاب كنيد. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
در كادر محاورهاي جديدي كه باز ميشود، به زبانه General برويد. با استفاده از منوي آبشاري مقابل گزينه Startup Type، گزينه Disabled را انتخاب كرده و سپس براي متوقف كردن سرويس مورد نظر روي كليد Stop كليك كنيد. پس از اتمام اين كار، بايد سرويس Homegroup Provider را نيز به همين روش غيرفعال كنيد. پس از پشت سر گذاشتن اين مراحل، متوجه خواهيد شد كه گزينه Homegroup از پانل سمت چپ پنجره مرورگر ويندوز شما ناپديد شده است. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اشاره: Homegroup يكي از ويژگيهاي جديد و جذاب در ويندوز 7 به شمار ميآيد كه به آساني امكان به اشتراك گذاشتن فايلها و منابع گوناگون مابين كامپيوترهاي مختلف را در اختيار شما قرار ميدهد. در واقع ويندوز 7 با ارايه اين ويژگي به شما امكان ميدهد كه يك ساختار شبكه خانگي كارامد را بدون درگير شدن با تنظيمات و جزييات غيرضرور ايجاد كنيد. علاوه بر به اشتراك گذاشتن عادي فايلها، Homegroup به شما اجازه ميدهد فايلهاي رسانهاي ديجيتال خود را مابين كامپيوترهاي خود به جريان بيندازيد. براي ايجاد يك Homegroup و پيوستن به آن، كامپيوترهاي شما به Windows 7 Home Premium يا ويرايشهاي بالاتر از آن نياز خواهند داشت. ويرايشهاي Basic و Starter تنها به شما امكان ميدهند كه به يك Homegroup از پيش راهاندازي شده بپيونديد. ما در اين مقاله به بررسي نحوه ايجاد يك Homegroup، استفاده از آن، تغيير تنظيمات و در نهايت جدا شدن از يك Homegroup ميپردازيم.
راهاندازي
اجازه بدهيد فرض كنيم شما دو كامپيوتر (يا بيشتر) را در اختيار داريد كه ويندوز 7 را اجرا ميكنند و از نظر سختافزاري با استفاده از يك ساختار شبكه به يكديگر متصل شدهاند. حالا ما تصميم داريم يك Homegroup را روي يكي از اين سيستمها راهاندازي كرده و سپس ساير
كامپيوترها را به آن اضافه كنيم.
براي شروع كار، به منوي Start رفته و عبارت homegroup را در فيلد جستجو وارد كنيد. شما همچنين ميتوانيد پانل كنترل ويندوز را باز كرده و سپس روي اپلت Homegroup كليك كنيد. حالا در پنجرهاي كه باز ميشود، روي كليد Create a Homegroup كليك كنيد. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
در صفحه بعد، مواردي كه ميخواهيد با ساير كامپيوترها در Homegroup جديد به اشتراك گذاشته شوند را انتخاب كرده و سپس روي كليد Next كليك كنيد. به اين ترتيب Homegroup شما ايجاد شده است و ويندوز يك كلمه عبور را توليد ميكند كه ساير كامپيوترهاي داخل شبكه شما براي پيوستن به Homegroup جديد، به اين كلمه عبور نياز خواهند داشت. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
شايد مجبور شويد چند لحظه منتظر بمانيد تا كار به اشتراك گذاري كتابخانههاي Homegroup به پايان برسد. آيتمهايي كه در بخش Share libraries and printers قرار گرفتهاند تا زماني كه كار فرآيند اشتراكگذاري به پايان نرسد، غيرفعال (خاكستري) خواهند بود.
در صورتي كه ترجيح ميدهيد خودتان كلمه عبوري را براي Homegroup انتخاب كنيد تا به ياد سپردن آن برايتان آسانتر باشد، ميتوانيد در بخش Other homegroup actions روي گزينه Change the password كليك كنيد تا پنجره جديدي باز شود كه به شما اجازه ميدهد كلمه عبور مورد نظر خود را وارد كنيد. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
كلمه عبور جديد خود را با دقت در فيلد مربوطه تايپ كرده و سپس روي كليد Next كليك كنيد. به اين ترتيب صفحهاي را مشاهده خواهيد كرد كه نشان ميدهد تعويض كلمه عبور با موفقيت انجام شده است. حالا روي FInish كليك كنيد.
حالا كه Homegroup جديد خود را راهاندازي كرديم، وقت آن رسيده است كه كامپيوترهاي ديگري را به آن اضافه كنيم. به همان روشي كه قبلا توضيح داديم (پانل كنترل ويندوز يا فيلد جستجوي منوي Start)، روي كامپيوتر دوم خود به پنجره Homegroup برويد. در اين صفحه، شما توضيحي درباره Homegroup جديد خود را مشاهده خواهيد كرد. براي پيوستن به آن، روي كليد Join Now كليك كنيد. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
در مرحله بعد بايد درباره مواردي كه ميخواهيد روي كامپيوتر دوم شما به اشتراك گذاشته شوند، تصميم بگيريد. در اين بخش، علاوه بر چاپگرها ميتوانيد فولدرهاي بخش Libraries خود را نيز به اشتراك بگذاريد. پس از انتخاب مواردي كه به اشتراك گذاشته ميشوند، روي كليد Next كليك كنيد. در مرحله بعد بايد كلمه عبوري كه توسط ويندوز براي Homegroup ايجاد شده يا خودتان انتخاب كردهايد را وارد كنيد تا اجازه پيوستن به گروه را داشته باشيد. پس از تايپ دقيق كلمه عبور، روي Next كليك كنيد.
به شرط آنكه اتصال شبكه برقرار بوده و شما كلمه عبور را بهطور صحيح وارد كرده باشيد، صفحهاي مانند شكل 5 را مشاهده خواهيد كرد كه نشان ميدهد عمليات پيوستن به Homegroup با موفقيت انجام شده است. شما بايد اين مراحل را روي تمام كامپيوترهاي ويندوز 7 كه مايل هستيد به Homegroup ملحق شوند تكرار كنيد. پس از اتمام اين كار، ميتوانيد مرورگر ويندوز را باز كرده و Homegroup جديد خود را در پانل سمت چپ پنجره مرورگر ببينيد. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
دردسرهاي فراموشي
احتمال زيادي وجود دارد كه شما پس از مدتي كلمه عبور Homegroup خود را از ياد ببريد زيرا تنها زماني به آن نياز خواهيد داشت كه بخواهيد يك كامپيوتر ويندوز 7 جديد را به Homegroup اضافه كنيد. در چنين مواردي اصلا نگران نشويد، زيرا به سادگي ميتوانيد كلمه عبور مورد نظر را پيدا كنيد، البته به شرط آنكه بدانيد كجا به جستوجوي آن بپردازيد.
مرورگر ويندوز خود را باز كرده (دو بار روي آيكن Computer كليك كنيد) و سپس گزينه Homegroup را در پانل سمت چپ پنجره پيدا كنيد. روي اين گزينه كليك راست كرده و سپس در منويي كه ظاهر ميشود، View the HomeGroup password را انتخاب كنيد.به اين ترتيب شما ميتوانيد كلمه عبور خود را مشاهده كنيد و حتي يك گزينه براي چاپ آن نيز در اختيار شما قرار ميگيرد. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
اشتراكگذاري
ممكن است پس از مدتي متوجه شويد كه ميخواهيد منابع جديدي را روي كامپيوترهاي حاضر در Homegroup خود به اشتراك بگذاريد، يا اينكه ترجيح ميدهيد بعضي از منابع به اشتراك گذاشته شده روي Homegroup ديگر براي ساير كامپيوترها قابل دسترسي نباشند. براي انجام اينكار، در پانل كنترل ويندوز روي آيكن Homegroup كليك كنيد تا پنجره Change homegroup settings باز شود. در بخش Share Libraries and printers، تيك مقابل گزينههايي كه ديگر مايل نيستيد به اشتراك گذاشته شوند را برداريد. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) اگر ميخواهيد يك كتابخانه را به اشتراك بگذاريد، اما نميخواهيد يك فايل معين در داخل آن به اشتراك گذاشته شود، به كتابخانه مورد نظر رفته، فايل (يا فايلهاي) مورد نظر خود را انتخاب كرده و سپس در نوار ابزار پنجره مرورگر از منوي Share with گزينه Nobody را انتخاب كنيد. .[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
شما در عين حال ميتوانيد با كليك راست روي فايل مورد نظر، در منوي Context به همين گزينهها دسترسي پيدا كنيد. توجه داشته باشيد كه با اعمال تنظيمات فوق، نمادي به شكل يك قفل روي آيكن فايل مورد نظر شما ظاهر ميشود كه نشان ميدهد فايل با هيچكس به اشتراك گذاشته نخواهد شد.
در عين حال شما ميتوانيد از اين روش براي كنترل مجوزهاي دسترسي كاربران به فايلهاي مختلف استفاده كنيد. براي نمونه، ممكن است بخواهيد يك كاربر در گروه خانگي شما قادر به خواندن يك سند باشد، اما نتواند آن را تغيير دهد. در اين وضعيت، ميتوانيد به سادگي گزينه Homegrroup )Read) را از منوي Share with انتخاب كنيد. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
جدايي
گاهي اوقات ممكن است ترجيج بدهيد كه يكي از كامپيوترهاي شما Homegroup را ترك كند زيرا نميخواهيد فرد ديگري به فايلهاي ذخيره شده روي آن يا چاپگري كه به اين كامپيوتر متصل شده است، دسترسي داشته باشد. پيش از آن كه كامپيوتر مورد نظر را از Homegroup جدا كنيد، بهتر است مطمئن شويد كه تمام فايلهاي ضروري خود را مابين كامپيوترهايتان جابهجا كردهايد زيرا پس از ترك يك Homegroup، هيچيك از كامپيوترهاي ديگري كه در Homegroup حضور دارند قادر نخواهند بود به دادههايي كه روي اين كامپيوتر به اشتراك گذاشته شده است دسترسي پيدا كنند (و برعكس). حالا به پانل كنترل ويندوز رفته و روي آيكن Homegroup كليك كنيد. در بخش Other homegroup actions، روي گزينه Leave the homegroup كليك كنيد. در پنجره بعدي، يكبار ديگر گزينه Leave the homegroup را انتخاب كنيد. شما در عين حال ميتوانيد گزينه Dont leave, but change what I'm sharing را انتخاب كنيد. اين گزينه به شما امكان ميدهد تنظيمات اشتراكگذاري منابع روي كامپيوتر مورد نظر خود را تغيير دهيد.چند لحظه صبر كنيد تا فرآيند جداسازي كامپيوتر از Homegroup تكميل شود. پس از اتمام كار، پيامي را مشاهده خواهيد كرد كه به شما اعلام ميكند با موفقيت از Homegroup خارج شدهايد. روي كليد Finish كليك كنيد تا كارتان در اينجا به پايان برسد. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
از كار انداختن Homegroup اگر ميخواهيد يك كتابخانه را به اشتراك بگذاريد، اما نميخواهيد يك فايل معين در داخل آن به اشتراك گذاشته شود، به كتابخانه مورد نظر رفته، فايل (يا فايلهاي) مورد نظر خود را انتخاب كرده و سپس در نوار ابزار پنجره مرورگر از منوي Share with گزينه Nobody را انتخاب كنيد. شما در عين حال ميتوانيد با كليك راست روي فايل مورد نظر، در منوي Context به همين گزينهها دسترسي پيدا كنيد. توجه داشته باشيد كه با اعمال تنظيمات فوق، نمادي به شكل يك قفل روي آيكن فايل مورد نظر شما ظاهر ميشود كه نشان ميدهد فايل با هيچكس به اشتراك گذاشته نخواهد شد.
در عين حال شما ميتوانيد از اين روش براي كنترل مجوزهاي دسترسي كاربران به فايلهاي مختلف استفاده كنيد. براي نمونه، ممكن است بخواهيد يك كاربر در گروه خانگي شما قادر به خواندن يك سند باشد، اما نتواند آن را تغيير دهد. در اين وضعيت، ميتوانيد به سادگي گزينه Homegrroup )Read) را از منوي Share with انتخاب كنيد. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
در كادر محاورهاي جديدي كه باز ميشود، به زبانه General برويد. با استفاده از منوي آبشاري مقابل گزينه Startup Type، گزينه Disabled را انتخاب كرده و سپس براي متوقف كردن سرويس مورد نظر روي كليد Stop كليك كنيد. پس از اتمام اين كار، بايد سرويس Homegroup Provider را نيز به همين روش غيرفعال كنيد. پس از پشت سر گذاشتن اين مراحل، متوجه خواهيد شد كه گزينه Homegroup از پانل سمت چپ پنجره مرورگر ويندوز شما ناپديد شده است. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
شاهزاده خانوم
08-10-2013, 11:14
۱۰ نکته کلیدی برای بیشترین بهره گیری از «کتابخانه» ویندوز ۷ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
ویژگی «کتابخانه ها» (Libraries) برای اولین بار در ویندوز ۷ معرفی شد؛ این کتابخانه ها چیزی نبودند جز پوشه هایی با ظاهر و کارکرد خاص با امکان به نمایش در آوردن خاص فایل های داخلی شان. این یک قابلیت “ویژه” بود، زیرا هر کتابخانه مجموعه ای بود از پوشه های مختلف بسیار زیاد. کتابخانه های پیش فرض ویندوز ۷ شامل آرشیو تصاویر (pictures)، ویدیو (videos)، موسیقی (music) ، و اسناد (documents) می باشند. داده های طبقه بندی شده در این پوشه ها نیز ترکیبی از فایل های شخصی و فایل های عمومی مشترک بر روی کامپیوتر / شبکه است.
در این راهنما، قصد داریم برای شما ۱۰ نکته کلیدی برای استفاده هر چه بهتر از قابلیت ها و امکانات کتابخانه های ویندوز ۷ شرح دهیم. اگر پس از خواندن این نکات به عنوان یک فرد حرفه ای و کارکشته ویندوز ۷ حس کردید که نکته مهم یا جالب توجهی را از قلم انداخته ایم تعارف را کنار بگذارید و اجازه دهید با خواندن نظرات شما، ما نیز نکته ای بیاموزیم. در ادامه ۱۰ نکته طلایی را به صورت تیتروار بیان شده است :
۱- اضافه کردن یک کتابخانه جدید.
۲- سفارشی کردن آیکن کتابخانه ها.
۳- حذف یک کتابخانه.
۴- به اشتراک گذاشتن یا همکاری میان چند کاربر با استفاده از کتابخانه ها.
۵- تغییر محل ذخیره پیش فرض فایلهای یک کتابخانه.
۶- تغییر ترتیب نمایش فایلها در یک کتابخانه.
۷- پشتیبان گرفتن از فایل ها و پوشه ها با استفاده از کتابخانه.
۸- حذف پوشه ها از یک کتابخانه.
۹- ترفند باز کردن My Computer به جای کتابخانه با کلیک روی آیکون ویندوز اکسپلورر.
۱۰- فعال یا غیر فعال کردن کتابخانه ها.
راهنمایی نکات فوق
۱-اضافه کردن یک کتابخانه جدید:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
اگر می خواهید یک کتابخانه دلخواه به غیر از کتابخانه های پیش فرض ارائه شده توسط ویندوز داشته باشید و کتابخانه جدیدی مانند ” برنامه های تلویزیونی ” (TV Shows) ایجاد کنید، می توانید اینکار را به راحتی انجام دهید. ابتدا روی آیکون Windows Explorer در نوار وظیفه کلیک کنید تا پنجره اکسپلورر باز شود سپس ادامه کار را با راست کلیک روی پوشه libraries در ستون سمت چپ و رفتن به گزینه NEW و انتخاب گزینه new library ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) و سپس دادن نام به کتابخانه جدید (درست مانند ساختن یک پوشه جدید در دسکتاپ) انجام دهید.
۲- سفارشی کردن آیکن کتابخانه ها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
آیا از تماشای هرروزه آیکون های پیش فرض کتابخانه ها خسته شده و برایتان تکراری شده اند؟ نگران نباشید! می توانید آنها را به هر آیکونی که دوست دارید تغییر دهید برای راهنمایی در مورد نحوه سفارشی ساختن آیکن کتابخانه ها اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) را ببینید.
اگر به عنوان نمونه ظاهر آیکون های زیر را دوست داشتید ،می توانید آنها را از اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) دریافت کنید. : rsvr85(با نام: « آیکون های جدید کتابخانه» محصولی از rsvr85 )
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
3-حذف یک کتابخانه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
اگر یک کتابخانه اضافه کرده اید اما پس از مدتی فهمیدید که دیگر آن را نمی خواهید یا اگر می خواهید یک کتابخانه پیش فرض را از لیست پاک کنید، کافیست روی آن کتابخانه راست کلیک کرده و Delete را کلیک کنید. البته در موقع حذف حواستان را کمی جمع کنید زیرا برای ساخت یک کتابخانه جدید باید هم کتابخانه و هم پوشه های در ارتباط با آن را دوباره از نو اضافه کنید.
۴- به اشتراک گذاشتن یا همکاری میان چند کاربر با استفاده از کتابخانه ها.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
کاربرد کتابخانه ها فراتر از برآورده ساختن نیازهای شخصی شما در کامپیوتر تان است. همانطور که می دانید ویندوز ۷ از یک قابلیت جدید به نام HomeGroup استفاده می کند که قادر به شبکه کردن کلیه رایانه های درون یک خانه و اعضا خانواده می باشد. به این ترتیب هر کامپیوتری که متصل به HomeGroup یا شبکه خانگی باشد، شما می توانید کتابخانه درون رایانه خود را با او به اشتراک بگذارید. به جای استفاده از منابع یا پوشه های به اشتراک گذاری مختلف در شبکه، شما می توانید اشتراک گذاری موارد دلخواه را فقط با یک پوشه به انجام برسانید. در این مورد بیشتر بدانید:به اشتراک گذاشتن یا همکاری میان چند کاربر با استفاده از کتابخانه ها ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
۵-تغییر محل ذخیره پیش فرض فایلهای یک کتابخانه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
اگر می خواهید فایل های شما در یک محل خاص و نه “اسناد من” ذخیره شود ، شما این امکان را دارید که محل ذخیره پیش فرض کتابخانه خود را تغییر دهید ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]). با این کار در وقت خود صرفه جویی می کنید. این روش به ویژه زمانی مفید خواهد بود که به ذخیره فایل ها در پوشه ای داخل چند پوشه دیگر می پردازید و هر دفعه که می خواهید یک فایل را ذخیره کنید باید کلی کلیک کنید تا به پوشه موردنظر برسید.
۶- تغییر ترتیب نمایش فایلها در یک کتابخانه.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
کتابخانه ها قادر به نمایش پوشه های شما بر اساس نمایش آخرین پوشه اضافه شده در اول لیست می باشند. البته شما می توانید این رفتار را تغییر دهید به این منظور این مقاله را بخوانید: تغییر ترتیب نمایش فایل ها در یک کتابخانه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
۷-پشتیبان گرفتن از فایل ها و پوشه ها با استفاده از کتابخانه.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
ایجاد پشتیبان گیری از فایل های شما هنگام استفاده از کتابخانه ها خیلی آسان تر خواهد شد. به یاد داشتن همه محلهایی که فایل های حیاتی را ذخیر کرده اید می تواند همواره برای کاربران یک نگرانی باشد اما در حال حاضر و با استفاده از کتابخانه های ویندوز، همه آنها در یک مکان جمع شده و آماده اند برای تهیه نسخه پشتیبان. به این منظور نگاه کنید به: پشتیبان گرفتن از فایل ها و پوشه ها با استفاده از کتابخانه. ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
۸- حذف پوشه ها از یک کتابخانه.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
کتابخانه ها هم به سرعت کثیف و نامرتب می شوند در صورتی که روزانه تعداد زیادی فایل و پوشه مربوط به هر یک ذخیره کنید. اگر دوست دارید به انجام برخی اعمال تمیز کردن و سازمان دهی به فایلهای یک کتابخانه بپردازید، نحوه ی به حذف پوشه ها از یک کتابخانه را می توانید با خواندن این مقاله ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) بیاموزید.
۹-ترفند باز کردن My Computer به جای کتابخانه با کلیک روی آیکون ویندوز اکسپلورر.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
وقتی که روی آیکون ویندوز اکسپلورر در نوار وظیفه ویندوز ۷ کلیک می کنید ، مستقیما به صفحه مشاهده کتابخانه ها هدایت می شوید (ممکن است به یاد داشته باشید: در نسخه بتای ویندوز ۷ نیز زدن کلیدهای «کلید ویندوز»( Winkey) به علاوه کلید E نیز سبب به نمایش درآمدن کتابخانه ها می شد. اما زدن همین کلید ها در نگارش نهایی سبب رفتن به My Computer می شود.) اگر می خواهید با کلیک روی ایکون اکسپلورر به جای هدایت به کتابخانه به «کامپیوتر من» بروید، با مطالعه این مقاله ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) می توانید این ترفند را بیاموزید.
۱۰-فعال یا غیر فعال کردن کتابخانه ها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
اگر شما به هیچ صورتی نمی توانید به قابلیت کتابخانه های ویندوز عادت کنید یا اگر نمی خواهید از آن استفاده کنید، می توانید با استفاده از -- رجیستری و با حذف تمام کلید های فعال کننده کتابخانه عملا libraries را غیر فعال کنید. (همچنین می توانید این ویژگی را هر زمان که اراده کنید با روش معکوس -- قبلی فعال کنید.) به این منظور نگاه کنید به: چگونگی فعال کردن یا غیر فعال کردن قابلیت کتابخانه ها در ویندوز ۷ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]).
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
ویژگی «کتابخانه ها» (Libraries) برای اولین بار در ویندوز ۷ معرفی شد؛ این کتابخانه ها چیزی نبودند جز پوشه هایی با ظاهر و کارکرد خاص با امکان به نمایش در آوردن خاص فایل های داخلی شان. این یک قابلیت “ویژه” بود، زیرا هر کتابخانه مجموعه ای بود از پوشه های مختلف بسیار زیاد. کتابخانه های پیش فرض ویندوز ۷ شامل آرشیو تصاویر (pictures)، ویدیو (videos)، موسیقی (music) ، و اسناد (documents) می باشند. داده های طبقه بندی شده در این پوشه ها نیز ترکیبی از فایل های شخصی و فایل های عمومی مشترک بر روی کامپیوتر / شبکه است.
در این راهنما، قصد داریم برای شما ۱۰ نکته کلیدی برای استفاده هر چه بهتر از قابلیت ها و امکانات کتابخانه های ویندوز ۷ شرح دهیم. اگر پس از خواندن این نکات به عنوان یک فرد حرفه ای و کارکشته ویندوز ۷ حس کردید که نکته مهم یا جالب توجهی را از قلم انداخته ایم تعارف را کنار بگذارید و اجازه دهید با خواندن نظرات شما، ما نیز نکته ای بیاموزیم. در ادامه ۱۰ نکته طلایی را به صورت تیتروار بیان شده است :
۱- اضافه کردن یک کتابخانه جدید.
۲- سفارشی کردن آیکن کتابخانه ها.
۳- حذف یک کتابخانه.
۴- به اشتراک گذاشتن یا همکاری میان چند کاربر با استفاده از کتابخانه ها.
۵- تغییر محل ذخیره پیش فرض فایلهای یک کتابخانه.
۶- تغییر ترتیب نمایش فایلها در یک کتابخانه.
۷- پشتیبان گرفتن از فایل ها و پوشه ها با استفاده از کتابخانه.
۸- حذف پوشه ها از یک کتابخانه.
۹- ترفند باز کردن My Computer به جای کتابخانه با کلیک روی آیکون ویندوز اکسپلورر.
۱۰- فعال یا غیر فعال کردن کتابخانه ها.
راهنمایی نکات فوق
۱-اضافه کردن یک کتابخانه جدید:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
اگر می خواهید یک کتابخانه دلخواه به غیر از کتابخانه های پیش فرض ارائه شده توسط ویندوز داشته باشید و کتابخانه جدیدی مانند ” برنامه های تلویزیونی ” (TV Shows) ایجاد کنید، می توانید اینکار را به راحتی انجام دهید. ابتدا روی آیکون Windows Explorer در نوار وظیفه کلیک کنید تا پنجره اکسپلورر باز شود سپس ادامه کار را با راست کلیک روی پوشه libraries در ستون سمت چپ و رفتن به گزینه NEW و انتخاب گزینه new library ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) و سپس دادن نام به کتابخانه جدید (درست مانند ساختن یک پوشه جدید در دسکتاپ) انجام دهید.
۲- سفارشی کردن آیکن کتابخانه ها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
آیا از تماشای هرروزه آیکون های پیش فرض کتابخانه ها خسته شده و برایتان تکراری شده اند؟ نگران نباشید! می توانید آنها را به هر آیکونی که دوست دارید تغییر دهید برای راهنمایی در مورد نحوه سفارشی ساختن آیکن کتابخانه ها اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) را ببینید.
اگر به عنوان نمونه ظاهر آیکون های زیر را دوست داشتید ،می توانید آنها را از اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) دریافت کنید. : rsvr85(با نام: « آیکون های جدید کتابخانه» محصولی از rsvr85 )
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
3-حذف یک کتابخانه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
اگر یک کتابخانه اضافه کرده اید اما پس از مدتی فهمیدید که دیگر آن را نمی خواهید یا اگر می خواهید یک کتابخانه پیش فرض را از لیست پاک کنید، کافیست روی آن کتابخانه راست کلیک کرده و Delete را کلیک کنید. البته در موقع حذف حواستان را کمی جمع کنید زیرا برای ساخت یک کتابخانه جدید باید هم کتابخانه و هم پوشه های در ارتباط با آن را دوباره از نو اضافه کنید.
۴- به اشتراک گذاشتن یا همکاری میان چند کاربر با استفاده از کتابخانه ها.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
کاربرد کتابخانه ها فراتر از برآورده ساختن نیازهای شخصی شما در کامپیوتر تان است. همانطور که می دانید ویندوز ۷ از یک قابلیت جدید به نام HomeGroup استفاده می کند که قادر به شبکه کردن کلیه رایانه های درون یک خانه و اعضا خانواده می باشد. به این ترتیب هر کامپیوتری که متصل به HomeGroup یا شبکه خانگی باشد، شما می توانید کتابخانه درون رایانه خود را با او به اشتراک بگذارید. به جای استفاده از منابع یا پوشه های به اشتراک گذاری مختلف در شبکه، شما می توانید اشتراک گذاری موارد دلخواه را فقط با یک پوشه به انجام برسانید. در این مورد بیشتر بدانید:به اشتراک گذاشتن یا همکاری میان چند کاربر با استفاده از کتابخانه ها ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
۵-تغییر محل ذخیره پیش فرض فایلهای یک کتابخانه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
اگر می خواهید فایل های شما در یک محل خاص و نه “اسناد من” ذخیره شود ، شما این امکان را دارید که محل ذخیره پیش فرض کتابخانه خود را تغییر دهید ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]). با این کار در وقت خود صرفه جویی می کنید. این روش به ویژه زمانی مفید خواهد بود که به ذخیره فایل ها در پوشه ای داخل چند پوشه دیگر می پردازید و هر دفعه که می خواهید یک فایل را ذخیره کنید باید کلی کلیک کنید تا به پوشه موردنظر برسید.
۶- تغییر ترتیب نمایش فایلها در یک کتابخانه.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
کتابخانه ها قادر به نمایش پوشه های شما بر اساس نمایش آخرین پوشه اضافه شده در اول لیست می باشند. البته شما می توانید این رفتار را تغییر دهید به این منظور این مقاله را بخوانید: تغییر ترتیب نمایش فایل ها در یک کتابخانه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
۷-پشتیبان گرفتن از فایل ها و پوشه ها با استفاده از کتابخانه.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
ایجاد پشتیبان گیری از فایل های شما هنگام استفاده از کتابخانه ها خیلی آسان تر خواهد شد. به یاد داشتن همه محلهایی که فایل های حیاتی را ذخیر کرده اید می تواند همواره برای کاربران یک نگرانی باشد اما در حال حاضر و با استفاده از کتابخانه های ویندوز، همه آنها در یک مکان جمع شده و آماده اند برای تهیه نسخه پشتیبان. به این منظور نگاه کنید به: پشتیبان گرفتن از فایل ها و پوشه ها با استفاده از کتابخانه. ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
۸- حذف پوشه ها از یک کتابخانه.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
کتابخانه ها هم به سرعت کثیف و نامرتب می شوند در صورتی که روزانه تعداد زیادی فایل و پوشه مربوط به هر یک ذخیره کنید. اگر دوست دارید به انجام برخی اعمال تمیز کردن و سازمان دهی به فایلهای یک کتابخانه بپردازید، نحوه ی به حذف پوشه ها از یک کتابخانه را می توانید با خواندن این مقاله ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) بیاموزید.
۹-ترفند باز کردن My Computer به جای کتابخانه با کلیک روی آیکون ویندوز اکسپلورر.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
وقتی که روی آیکون ویندوز اکسپلورر در نوار وظیفه ویندوز ۷ کلیک می کنید ، مستقیما به صفحه مشاهده کتابخانه ها هدایت می شوید (ممکن است به یاد داشته باشید: در نسخه بتای ویندوز ۷ نیز زدن کلیدهای «کلید ویندوز»( Winkey) به علاوه کلید E نیز سبب به نمایش درآمدن کتابخانه ها می شد. اما زدن همین کلید ها در نگارش نهایی سبب رفتن به My Computer می شود.) اگر می خواهید با کلیک روی ایکون اکسپلورر به جای هدایت به کتابخانه به «کامپیوتر من» بروید، با مطالعه این مقاله ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) می توانید این ترفند را بیاموزید.
۱۰-فعال یا غیر فعال کردن کتابخانه ها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
اگر شما به هیچ صورتی نمی توانید به قابلیت کتابخانه های ویندوز عادت کنید یا اگر نمی خواهید از آن استفاده کنید، می توانید با استفاده از -- رجیستری و با حذف تمام کلید های فعال کننده کتابخانه عملا libraries را غیر فعال کنید. (همچنین می توانید این ویژگی را هر زمان که اراده کنید با روش معکوس -- قبلی فعال کنید.) به این منظور نگاه کنید به: چگونگی فعال کردن یا غیر فعال کردن قابلیت کتابخانه ها در ویندوز ۷ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]).
vBulletin , Copyright ©2000-2024, Jelsoft Enterprises Ltd.