سيستم عامل + ترفند ها

مايكروسافت برگ برنده ديگري رو كرد

با ارائه سرويس پك 2 به بازار

مايكروسافت پس از تلاش و كار بسيار سرويس پك 2 را براي ويندوز ايكس پي ارائه كرد. به گفته بيل گيتس اين بسته حاصل تلاش شبانه‌روزي متخصصان اين شركت است.

اين بسته نرم‌افزاري كه به طور اختصار2 SP ناميده مي‌شود، ابزارهاي جديدي به ويندوز مي‌افزايد كه هر كسي بايد آنها را در مورد كامپيوتر بداند. يادگيري آنها بسيار آسان است و اين مقاله سعي مي‌كند كه اطلاعاتي راجع به آنها فراهم كند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سرويس پك چيست؟

تقريبا هر سال يك بار مايكروسافت مجموعه‌اي از بروز رساني‌هاي نرم‌افزاري را براي ويندوز ايكس پي ارائه مي‌كند. اين بسته نرم‌افزاري امنيت، ثبات و سازگاري ويندوز را بهبود مي‌بخشد.

سرويس پك 2 ويندوز XP به طور زيادي به مبحث امنيت مي‌پردازد. اين بسته، ابزاري را جهت مشاهده، فهميدن و كنترل نقطه نظرهاي امنيتي در كامپيوتر شما ارائه مي‌دهد. همچنين تغييرات در سيستم عامل كه مربوط به امنيت كامپيوتر و شبكه مي‌باشد را شامل مي‌شود. بلوكه كننده پنجره‌هاي (Blocker pop-up) pop-up، مركز امنيت (Security center) و رابط گرافيكي شبكه‌هاي بي‌سيم از اجزاي قابل توجه و قابل رويت2 SP است و بسياري ديگر از اين بروز رساني‌ها قابل رويت نيست.



بروز رساني خودكار جديد

متاسفانه بسياري از مردم اطلاع زيادي درباره به روز نگه داشتن ويندوز ندارند و همين امر سبب مي‌شود تا ويندوز در برابر ويروس‌ها و حمله مهاجمان آسيب‌پذير باشد. براي مثال كرم بلستر (MSBlaster) كه مدتي كاربران ويندوز را دچار مشكل ساخت، از حفره‌اي وارد ويندوز شد كه اين حفره چند هفته قبل از آن توسط وصله‌اي (Patch) كه مايكروسافت ارائه كرده بود ترميم شده بود.

ويندوز ايكس پي قبل از اين هم داراي به‌روز رساني خودكار يا همان Windows Update بوده است اما هر كسي اهميت و آساني كاربرد آن را درك نمي‌كرد. بسياري از مردم نيز نمي‌دانستند كه بدون به‌روز رساني خودكار، آنها نياز به ورود به سايت Windows Update و دريافت وصله‌هاي امنيتي را دارند.

هنگامي كه كسي به اينترنت متصل مي‌شود، اشتباه يك كاربر در سالم و به‌روز نگه داشتن كامپيوتر بر ديگران نيز تاثير مي‌گذارد. يك اشتباه در نصب يك وصله امنيتي، سيستم شما را براي نفوذ تروجان‌ها آسيب‌پذير مي‌كند. يك برنامه بسيار كوچك كه به هكرها اجازه سوءاستفاده از كامپيوتر و اطلاعات شما را مي‌دهد. اين تروجان ممكن است يك حمله Dos يا Denial of Service را شروع كند كه باعث افزايش ترافيك بيش از حد سايت‌ها و عدم سرويس به كاربران با موجب مي‌شود. شما ممكن است هرگز متوجه حضور اين تروجان در كامپيوتر خود نشويد.

هنگامي كه شما سرويس پك 2 را نصب و كامپيوتر را دوباره راه‌اندازي مي‌كنيد، اولين صفحه‌اي كه ظاهر مي‌شود به شما اجازه فعال كردن به روز رساني خودكار (Automatic Updates) را مي‌دهد.



فعال كردن به روزساني خودكار

مايكروسافت همواره كاربران را به فعال كردن اين سرويس تشويق مي‌كرد. اما سرويس پك 2 شما را ملزم به انجام آن مي‌كند، قبل از اينكه كار ديگري انجام دهيد! شما بايد آن را فعال كنيد، دوستان، خانواده و تمامي كاربران به خاطر اين عمل و شركت در مبارزه با انتشار كرم‌ها، ويروس‌ها و تروجان از شما تشكر خواهند كرد.

پس از نصب اين بسته نر‌م‌افزاري سايت Windows Update نيز رابط گرافيكي جديد خود را به نمايش خواهد گذاشت.



ديوار آتش ويندوز(Windows Firewall)

يك فايروال يا ديواره آتش سيستم نرم‌افزاري يا سخت افزاري است كه از دسترسي غير مجاز به كامپيوتر شما جلوگيري مي‌كند. كرم بلستر كه پيش از اين نيز در مورد آن صحبت شد، از كامپيوترهايي بهره مي‌برد كه فايروال آنها غير فعال بود.

فايروالي كه در داخل ويندوز ايكس پي قرار داشت به صورت توكار (Built-in) بود. اما در2 SP اين ابزار را با نام Windows Firewall ارائه شده است. اين ابزار متحمل تغييرات زيادي شده است كه بسيار قوي‌تر و قابل تنظيم مي‌باش2د. SP به صورت پيش فرض Windows Firewall را براي تمامي Network Connection ها فعال مي‌كند، Dial-up ها، اترنت‌هاي با سيم يا بدون سيم.

در حال حاضر كاربران بايد Firewall را كه با عنوان Internet Connection Firewall شناخته مي‌شود، براي هر كدام از Network Connection فعال كنند، و بسياري هنوز از آن خودداري مي‌كنند و اطلاعي درباره آن ندارند.

البته فايروال راه حل نهايي نيست و شما بايد سيستم خود را با آنتي ويروس‌ها نيز تقويت كنيد، اما فايروال همواره اولين خط دفاع است.

بسياري از كاربران كامپيوتر خواستار اين موضوع هستند كه فايروال امنيتي شما را مجبور به تعيين و تنظيم اينكه كدام پورت باز باشد نكند و ساير برنامه‌هاي كامپيوتر نيز به درستي كار كنند.

Windows Firewall نيز حول همين امر كار مي‌كند و به شما اجازه انتخاب برنامه‌اي را مي‌دهد كه مي‌تواند ترافيك را از Network Connection دريافت كند.

اگر Windows Firewall ترافيك ورودي ناخواسته‌اي را بيابد، اخطاري را نمايش مي‌دهد. شما اين اخطارها را هنگام اجراي برنامه‌هايي كه نياز به تقابل دو طرفه با كامپيوتر دارند مشاهده مي‌كنيد، مايكروسافت فرانت پيچ و اكثر بازي‌ها در اين گروه قرار مي‌گيرند.

در صورتي كه هركدام از برنامه‌هاي شما پس از نصب2 SP كار نكرد، مي‌توانيد با نام آن را اضافه كنيد. همچنين مي‌توانيد پورت‌ها را به صورت دستي باز كنيد. بدين ترتيب كامپيوترها در داخل شبكه خانگي مي‌توانند ترافيك و داده‌ها را براي يك برنامه يا بازي مشخص عبور دهند و افراد خارج از شبكه دسترسي به آن ندارند.


گشت و گذار راحت در اينترنت

يكي از چندين تغيير قابل رويت در2 SP، اضافه شدن POP-up blocker به اينترنت اكسپلورر است. بعد از اولين گشت و گذار، نواري به صورت خودكار در بالاي مرورگر باز ظاهر خواهد شد كه به شما مي‌گويد اين سايت بدون اجازه شما قصد نشان دادن يك پنجره pop-up را دارد و شما به آن جواب مثبت يا منفي خواهيد داد. از اين به بعد هر بار كه سايتي قصد نشان دادن پنجره pop-up داشته باشد، Information Bar در بالاي صفحه ظاهر خواهد شد.

بدين ترتيب از باز شدن ناخواسته پنجره pop-up جلوگيري مي‌شود.


مركز كنترل امنيت (Security Center)

سرويس پك 2 ويندوز XP يك مركز كنترل امنيت با نام Security Center را ارائه كرده است كه قابليت كنترل نقاط امنيتي ويندوز XP را داراست.

Security Center را مي‌توان از طريق Control Panel اجرا كرد، شما مي‌توانيد وضعيت امنيتي كامپيوتر خود را مشاهده و آن را كنترل كنيد. وضعيت Windows Firewall ، Windows Update و آنتي ويروس‌ها از جمله گزينه‌هاي موجود مي‌باشد.

در صورت نياز به هر گونه اقدام امنيتي نيز اخطاري به كاربر نشان داده مي‌شود.



تسهيلات شبكه‌هاي بي‌سيم

سرويس پك 2 شامل تغييراتي براي كساني است كه امكانات شبكه‌هاي بي‌سيم استفاده مي‌كنند. به كمك آن مي‌توان فهميد كه كدام يك از شبكه‌ها فراهم مي‌باشند و مسائل امنيتي مربوط به هر كدام چگونه تنظيم شده‌اند. اينها عمده تغييرات اعمال شده در بسته نرم‌افزاري2 SP بود. تغييرات ديگري مانند كنترل نامه‌هاي الكترونيكي و محافظت در برابر حمله مهاجمان نيز در اين سرويس پك قرار داده شده‌اند كه نقش زيادي را در امنيت ويندوز ايفا مي‌كنند.

مايكروسافت سال‌هاست كه در تامين امنيت ويندوز تلاش مي‌كند و موفقيت‌هاي زيادي را نيز در اين امر به دست آورده است. سرويس پك 2 حاصل تلاش متخصصان مايكروسافت در مسائل امنيتي است و يكي از دلايلي كه به صورت بسته نرم‌افزاري ارائه مي‌شود، آشنا نبودن اكثر كاربران به اهميت به روز رساني ويندوز است. بايد ديد كه آيا اين بار مايكروسافت در اين رقابت پيروز مي‌شود و يا هكرها؟

به اعتقاد مخالفان مايكروسافت، اين شركت هيچ‌گاه نخواهد توانست ويندوز را به سيستم عاملي امن تبديل كند! اما بايد از آنها پرسيد كه اگر ساير سيستم‌ عامل‌ها به اندازه ويندوز كاربرد داشتند، آيا حفره‌هاي امنيتي آنها همچنان مخفي مي‌ماند؟

لازم به ذكر است كه بهترين راه دريافت2 Service Pack از طريق سايت Windows Update‌است. اما مي‌توان كمي منتظر ماند تا مايكروسافت آنرا به صورت پك كامل ارائه كند. البته نسخه‌هاي آزمايشي آن هم‌اكنون در بازار ايران نيز فراهم هستند ولي هيچ توصيه‌اي به نصب آنها نمي‌شود. در حال حاضر تنها نسخه‌اي جهت نصب از طريق شبكه بر روي چند كامپيوتر فراهم مي‌باشد كه مي‌توانيد از طريق آدرس زير آن را دريافت كنيد:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] 36 8d3 cdb 5a& Display lan=en

حجم فايل فوق 272 مگابايت مي‌باشد كه كمتر كسي در ايران نسبت به دريافت آن اقدام مي‌كند و بهتر است از طريق سايت Windows Update و به صورت جز جز دانلود شود.

پس از دانلود و نصب، آن را به دوستان، خانواده و همكاران خود پيشنهاد كنيد تا همه از سيستم عاملي مطمئن بهره‌مند شوند.

ويندوز با لينوكس چه تفاوتي دارد

لينوكس چيست؟

لينوكس به خودي خود، يك هسته (Kernel) است. هسته، بخش اصلي سيستم‌عامل را تشكيل مي‌دهد كه كار آن كنترل داده‌ها، مديريت حافظه، سخت‌افزار، ورود و خروج داده‌ها و تمامي موارد اصلي سيستم‌عامل مي‌باشد. همانطور كه گفتم، لينوكس به خودي خود سيستم‌عامل به شمار نمي‌رود، بلكه با استفاده از ابزارهايي كه پروژه بازمتن (OpenSource) گنو (GNU) براي آن توليد كرده است، تبديل به يك سيستم‌عامل كامل مي‌شود (به همين دليل است كه لينوكس را معمولا گنو/لينوكس يا GNU/Linux مي‌نامند) و با اضافه كردن ساير نرم‌افزارهاي بازمتن به آن، مي‌توان از آن در موارد متعددي مانند سرويس‌دهنده‌ها، ايستگاه‌هاي كاري، كامپيوترهاي روي‌ميزي، ابر رايانه‌ها، ابزارهاي صنعتي و پزشكي كه داراي سيستم‌هاي درونه‌اي (Embedded) مي‌باشند و... استفاده كرد.
از نظر فني، لينوكس را مي‌توان نمونه بازمتن سيستم‌عامل يونيكس ناميد. زيرا بر اساس استاندارد POSIX پياده سازي شده و كاملا با آن سازگار است. بنابراين لينوكس را مي‌توان نواده سيستم‌عامل پرسابقه و مستحكم يونيكس دانست كه البته خواص خوب آنرا نيز به ارث برده است. اكنون تفاوت‌هاي اصلي لينوكس و ويندوز را با هم مي‌شماريم:.


لينوكس : سيستم‌عامل آزاد

لينوكس يك سيستم عامل آزاد و بازمتن است. كد منبع آن در اختيار همگان قرار دارد و همه مي‌توانند در كدهاي آن تغيير ايجاد كرده و بنا به نيازشان استفاده كنند. آزاد و در دسترس بودن كدهاي منبع سبب مي‌شود تا بتوانيد از طرز كاركرد دقيق سيستم‌عامل مطلع شويد. شما لينوكس را مي‌توانيد به هر تعداد كپي كرده و بين دوستانتان پخش كنيد. در سمت مقابل، ويندوز يك سيستم‌عامل اختصاصي است كه كد منبع آن سري نگهداشته شده است و براي همگان در دسترس نيست. شما نمي‌توانيد بفهميد كه واقعا در زير سيستم‌عامل ويندوزتان چه مي‌گذرد؟ آيا يك برنامه جاسوسي در آن پنهان نشده است؟ بعيد نيست. سيستم عامل ويندوز رايگان نبوده و تحت حمايت قانون كپي‌رايت قرار دارد. شما نمي‌توانيد آنرا كپي كرده و پخش كنيد. در صورت اين كار شما خلاف‌كار هستيد و جريمه و مجازات خواهيد شد. (فعلا نه در ايران ولي در 4-6 سال آينده بله)

لينوكس را به هواپيمايي تشبيه كرده‌اند كه هر قسمت از انرا در جايي ساخته‌اند. لينوكس واقعا محصول كشور خاصي نيست. تعداد زيادي از مردم در سرتاسر جهان در حال كار بر روي آن و توسعه آن هستند. تعداد برنامه نويساني كه روي بخش‌هاي مختلف سيستم‌عامل لينوكس كار مي‌كنند، به حدود 400 هزار نفر مي‌رسد، در حالي كه تعداد كل برنامه‌نويسان مايكروسافت كمتر از100000 نفر است. همين، تفاوت كيفيت كار را مشخص مي‌كند. شما با سيستم‌عامل لينوكس آزاد هستيد. لازم نداريد تا از نرم‌افزارهاي اختصاصي استفاده كنيد و تحت انقياد آنها در آييد.



لينوكس : سرعت، قدرت، پايداري

همانطور كه گفتم، لينوكس نواده سيستم‌عامل يونيكس است. بنابراين ساختار كلي اين سيستم‌عامل كاملا با ويندوز متفاوت است. اين به اين معني است كه مثلا شما نخواهيد توانست برنامه‌هايي كه در ويندوز داريد، روي لينوكس اجرا نماييد (البته راه‌هايي وجود دارد – شبيه سازها - ولي در حالت عادي خير). يكي از خواص اصلي سيستم‌عامل‌هاي خانواده يونيكس، پايداري و استقامت بسيار بالاي آنهاست. اين سيستم‌عامل‌ها به اين راحتي‌ها خراب نشده و به ندرت نياز به بوت مجدد پيدا مي‌كنند. لينوكس‌هايي وجود دارند كه شما مي‌توانيد سالها بدون نياز به بوت، از آنها استفاده نماييد. در سمت مقابل، حتي جديدترين و پايدارترين سيستم‌هاي ويندوز به اندازه يك موي لينوكس پايدار نيستند. براي بكارگيري سيستم‌هاي ويندوز به عنوان سرويس دهنده به حافظه و پردازنده‌هاي قويتري نياز داريد و مطمئن باشيد اگر هر هفته آنرا بوت نكنيد، از كار خواهد افتاد!

من حدود 2 سال است با اين سيستم‌عامل كار مي‌كنم. تنها يكبار مجبور شده‌ام بدليل اشكال در كارت صوتي آنرا بوت كنم. (فقط كارت صوتي از كار افتاده بود!) در صورتي كه در ويندوز، شما اگر خيلي شانس داشته باشيد، حتما هفته‌اي 2-3 مشكل را كه منجر به بوت خواهند شد، خواهيد داشت. معمولا سيستم‌عامل لينوكس به راحتي خراب نمي‌شود و برعكس ويندوز مجبور نيستيد تا آنرا هر چندماه يكبار مجددا نصب كنيد. حتي برخي از انواع لينوكس به نصب «يكبار براي تمامي عمر» مشهور هستند. اين گونه سيستم‌ها را مي‌توانيد حين كار و حتي بدون بوت، به نسخه‌هاي جديدتر ارتقا دهيد.



لينوكس : امنيت، امنيت، امنيت

امروزه در دنيايي متكي بر فناوري اطلاعات زندگي مي‌كنيم كه هر لحظه به خطر افتادن جريان اطلاعات منجر به بروز خسارت‌هاي تجاري جبران ناپذيري خواهد شد. امروزه همه به دنبال يك سكوي ( Platform ) امن‌تر براي اجراي برنامه‌هاي كاربردي و سروي‌دهنده‌ها هستند. لينوكس حرف‌هاي زيادي براي گفتن در سمت امنيت دارد. بسياري از قابليت‌هاي امنيتي كه در ويندوز وجود ندارند و يا فقط با اضافه كردن نرم‌افزارهاي اضافي قابل دسترسي مي‌باشند، بطور دروني و پيش‌گزيده در لينوكس پياده سازي شده‌اند. لينوكس از ابتدا براي محيط‌هاي شبكه‌اي و چند كاربره طراحي شده است و همين باعث رعايت مسائل امنيتي از ابتدا در ان شده است، درحالي كه ويندوز اينگونه نبوده و درحال حاضر نيز از نظر امنيتي داراي نقاط ضعف فراواني است. مثلا يك برنامه مخرب با استفاده از همين ضعف‌هاي امنيتي مي‌تواند كل سيستم‌عامل را نابود كند، ولي در صورتي كه مورد مشابهي در لينوكس وجود داشته باشد، حداكثر به دايركتوري خانگي كاربر اجرا كننده آسيب خواهد رسيد، نه كل سيستم‌عامل.

اينطور نيست كه لينوكس فاقد هر گونه اشكال امنيتي باشد، خير، ولي باز بودن كد منبع آن باعث مي‌شود تا بسياري از اشكالات امنيتي پيش از ايجاد خسارت و در مراحل توسعه و برنامه نويسي برنامه بر ملا شده و رفع شوند. در صورتي كه اشكالي نيز در برنامه‌هاي منتشر شده يافت شود، بدليل موجود بودن كد منبع سريعا برطرف مي‌گردد. در صورتي كه در سيستم عامل ويندوز شما بايد منتظر مايكروسافت بمانيد و بمانيد و بمانيد. سيستم‌عامل ويندوز داراي اشكالات امنيتي بسياري است كه به راحتي هم كشف نمي‌شوند و هنگامي كشف مي‌شوند كه خسارات جبران ناپذيري در اثر حمله از طريق آن ضعف‌هاي امنيتي رخ دهد كه امثال آنرا شاهد هستيم.

مي‌توان ادعا كرد كه تقريبا هيچ ويروسي براي لينوكس وجود ندارد و اين درحالي است كه ساليانه بيش از 1000 ويروس و كرم مختلف براي سيستم‌عامل ويندوز ايجاد مي‌شود. اين بخاطر عدم گسترده بودن لينوكس نيست (حدود 70 درصد از سايت‌هاي وب در جهان بر روي سيستم‌عامل لينوكس و سرويس‌دهنده وب آپاچي درحال اجرا هستند) بلكه بدليل وجود حفره‌هاي امنيتي متعدد ويندوز و سياست انحصار گرايي مايكروسافت است. يعني چه؟ مايكروسافت طوري رفتار و سياست گذاري كرده است كه مشتريان خود را تنها به محصولات خودش عادت دهد. بسياري از كاربران ويندوز از اينترنت اكسپلورر و آتلوك براي مرور وب و پست الكترونيك استفاده مي‌كنند. من به عنوان يك ويروس نويس، مي‌دانم كه اگر ويروسي را براي كاربران ويندوز بنويسم، بر روي كامپيوترهاي 90 درصد آنها اثر خواهد كرد. چون اكثرا از IE و Outlook استفاده مي‌كنند. ولي در لينوكس چطور؟ در لينوكس شما طيف وسيعي از انتخاب و عدم اجبار داريد. من از مرورگر موزيلا استفاده ميكنم. دوستي دارم كه Konqueror را ترجيح مي‌دهد. ديگري از Opera استفاده مي‌كند. من از Kmail استفاده مي‌كنم. دوستم از Evolution ، ديگري از Pine و بعدي از Mutt و برادرم هم از Mozilla Mail . من فقط مي‌توانم براي يكي از اينها ويروس بنويسم چون روي بقيه كار نخواهد كرد و عملا ميزان اثر آن انداك خواهد بود. ضمنا هيچيك از ويروس‌هايي كه براي ويندوز نوشته شده‌اند، بر روي لينوكس كار نمي‌كنند.



لينوكس : تعدد سكوهاي اجرايي

لينوكس برخلاف ويندوز بر روي تعداد زيادي از سكوهاي مختلف سخت‌افزاري اجرا مي‌شود و شما حتي قادريد آنرا براي كار بر روي سكوي مورد نظرتان تغيير دهيد. اين قابليت، لينوكس را براي بكارگيري در سخت‌افزارهاي درونه‌اي ( Embedded ) بسيار مناسب مي‌سازد. هسته 2.6 لينوكس كه بتازگي ارائه شده است، اين امكان را فراهم مي‌سازد تا لينوكس را بر روي دستگاه‌هاي بسيار كوچك و يا ابر رايانه‌هاي بسيار بزرگ اجرا نماييد. اصلا ويندوز مي‌تواند؟



لينوكس : گسترده‌ترين تنوع در كاربرد

لينوكس را مي‌توانيد براي انجام وظايف بسيار متعددي بكار بگيريد. از دستگاه چك كردن اتصالات شبكه، ديوار آتش، مسيرياب ( Router ) شبكه، سرويس‌دهنده‌هاي مختلف مانند وب، بانك اطلاعاتي، فايل، چاپ و...، ميزهاي كار ( Desktop )، ايستگاه‌هاي كاري ( Workstations ) و... سيستم‌عامل لينوكس حتي اين امكان را دارد كه از آن بتوان به صورت يك سيستم زنده و پرتابل استفاده كرد. به اين معني كه كل سيستم‌عامل از روي يك ديسك CD اجرا شود و شما آنرا با خودتان جابجا كنيد و ميزكار و تنظيماتتان را همراه خودتان منتقل كنيد. علاوه بر اين، اين قابليت براي رفع اشكال و نمايش آن نيز بسيار مفيد است.



لينوكس : تنوع در انتخاب

بدليل آزاد بودن سيستم‌عامل لينوكس، هر گروه يا موسسه تجاري، يك نسخه خاص از آن كه به توزيع يا پخش ( Distribution ) معروف هستند، منتشر ساخته است. اين توزيع‌هاي مختلف همگي لينوكس هستند، ولي هريك معمولا براي يك يا چند امر خاص مانند سرويس‌دهنده، ديوار آتش، ميزكار و... طراحي شده‌اند و هريك قابليت‌ها و بهينه سازي‌ها خاص خودشان را به كاربران ارائه مي‌كنند. كاربران در اين ميان آزادي انتخاب زيادي داشته و مي‌توانند چيزي كه كاملا نيازشان را برطرف مي‌كند، انتخاب كنند. چيزي كه در ويندوز نمي‌توان مفهومي براي آن پيدا كرد.



لينوكس : سيستم‌عاملي حرفه‌اي

لينوكس يك سيستم‌عامل حرفه‌اي است. يعني ممكن است يك كاربر كاملا غير فني براي مديريت آن و انجام برخي از تنظيمات سخت‌افزاري دچار مشكل شود و نتواند به راحتي اين كار را انجام دهد. البته برخي از توزيع‌هاي لينوكس اين امور را بسيار راحت (و حتي راحت‌تر از ويندوز) كرده‌اند، ولي با اين حال به طور كلي، لينوكس يك سيستم‌عامل حرفه‌اي است كه در عين سادگي، از پيچيدگي‌هاي فني زيادي برخوردار است. البته تمام كاربران لازم نيست اين امور را بدانند. مثلا يك كارمند دفتري كه اموري مانند تايپ و حسابداري را با كامپيوترش انجام مي‌دهد، ممكن است از نظر فني تفاوتي را احساس نكند، ولي لينوكس خوراكي 4 ساله براي كاربران خوره فراهم مي‌سازد! برخلاف ويندوز، نكات بي‌پاياني براي يادگيري در لينوكس وجود دارد. اين سيستم‌عامل 4 سال به راحتي شما را مشغول خواهد كرد و مي‌توانيد مطمئن باشيد پس از آن بازهم مطالب جديدي براي يادگيري وجود خواهند داشت! پس خوره‌هاي كامپيوتري از آن لذت وافري خواهند برد و هرگز آنرا رها نخواهند كرد.

برخلاف ويندوز، در لينوكس راحت‌تر هستيد تا بسياري از كارهاي پيكربندي و سيستمي را از خط فرمان بسيار قدرتمند و عالي آن انجام دهيد. با اينكه براي بسياري از امور مانند ويندوز ابزارهاي گرافيكي طراحي شده است، يك كاربر حرفه‌اي واقعا از خط فرمان لينوكس لذت خواهد برد. خط فرمان ويندوز را اصلا مي‌توان خط فرمان ناميد؟



لينوكس : بهشت برنامه نويسان!

لينوكس را بهشت برنامه نويسان ناميده‌اند. برخلاف ويندوز كه اكثر ابزارهاي برنامه نويسي روي آنرا بايد جداگانه نصب و حتي خريداري نماييد، لينوكس به همراه تمامي ابزارهاي برنامه نويسي مورد نيازتان و با هر زباني كه فكر كنيد ارائه مي‌شود. كافي است آنرا نصب كنيد و كار برنامه نويسي‌تان را با ابزارهاي دلخواهتان شروع كنيد.



لينوكس : يك جعبه ابزار كامل

لينوكس براي كاربران حرفه‌اي، يك جعبه ابزار كامل به شما مي‌رود كه در آن تمامي ابزارهاي مورد نياز مانند برنامه‌هاي اينترنتي، ابزارهاي امنيتي مانند ابزارهاي آزمايش شبكه، ابزارهاي برنامه نويسي، هزاران صفحه كتاب و راهنما در آن پيدا خواهيد كرد. ابزارهايي كه در اختيارتان قرار دارد چنان متنوع هستند كه مي‌توانيد 90 درصد اطمينان داشته باشيد كه پس از نصب آن به چيز ديگري نياز نخواهيد داشت.



لينوكس : يكي از زيباترين دستاوردهاي بشري

لينوكس در سايه همكاري و تبادلات علمي هزاران نفر در سرتاسر جهان ايجاد شده و توسعه يافته است. اين همكاري چنان گسترده و زيبا بوده و هست، كه به سيستم‌عامل لينوكس لقب «زيباترين دستاورد همكاري جمعي بشر» داده شده است. فرهنگ حاكم در جامعه لينوكس و بازمتن، فرهنگ كمك، اشتراك اطلاعات و تلاش براي بهبود هرچه بيشتر محصولات و «انجام هركاري كه از دستت برمي‌آيد» است. هركس كه مي‌خواهد با اين سيستم‌عامل كار كند، بايد تمامي ديدگاه‌ها و عقايد قبلي خود را درباره نرم‌افزارها و سيستم‌عامل كنار گذاشته و با يك ديدگاه جديد و طرز فكر متحول شده وارد دنياي لينوكس شود، زيرا با فرهنگ حاكم متفاوتي روبرو خواهد بود. لينوكس نويد دهنده آزادي است...

تجهيزات و پيكربندي يك شبكه Wireless

لينوكس ابزارهاي قدرتمند و قابل انعطافي براي رايت CD در اختيار كاربران قرار ميدهد. شما ميتوانيد ديسكهايي ايجاد كنيد كه در تمام سيستم عامل ها قابل خواندن بوده و يا فايلهاي iso را براي پخش كردن و يا دانلود تهيه كنيد.

رايت كردن CD از خط فرمان در هر سيستم عاملي پر رمز و راز و دردسر ساز است. لينوكس هم در اين ميان استثنا نيست. تعداد زيادي از نرم افزارهاي لينوكس با استفاده از فايلهاي iso توزيع ميشوند. بنابراين در صورتي كه نحوه رايت كردن را ياد بگيريد، ميتوانيد به سادگي ديسكهايخود را با استفاده از اين فايلهاي ايزو ايجاد كنيد.

نرم افزارهاي رايت CD براي هر دو سيستم عامل لينوكس و ويندوز وجود دارند. ولي انواعي كه براي لينوكس اراپه شده اند، از انواع مشابه خود در ويندوز قوي تر هستند. در اين مقاله ما نگاهي به دو فرمان mkisofs و cdrecord خواهيم انداخت. اين دو فرمان مسپوليت اصلي ايجاد CD ها را در لينوكس عهده دار هستند. فرمان mkisofs يك تصوير از CD كه قرار است كپي شود با فرمت فايل ISO9660/JOLIET/HFS ايجاد ميكند.

براي گرفتن نتايج هميشه سعي كنيد آخرين نسخه اين برنامه ها را تهيه كنيد.آخرين نسخه ارائه شده، نسخه 2 است.

براي كساني كه در دنياي رايت CD تازه كار هستند چند اصطلاح را توضيح ميدهيم:

-CD-R : ديسكهاي قابل رايت. يكبار امكان رايت روي آنها وجود دارد.
-CD-RW : امكان رايت و پاك كردن و رايت دوباره روي اين ديسكها وجود دارد. بيشتر درايوهاي قديمي امكان خواندن اين نوع ديسكها را ندارند.
-CD هاي تجاري (نقره اي) به صورت پرس شده توليد ميشوند نه بوسيله نور ليزر.
-Yellow Book : فورمت فيزيكي CD هاي حاوي داده.
-Orange Book : فرمت فيزيكي ديسكها CD-R.
-ISO9660 : استاندارد قديمي فرمت فايل. با امكان ايجاد فايلهاي 8.3 .
-Rock Ridge : اضافاتي براي استاندارد ISO9660 كه در سيستمهاي يونيكس امكان داشتن لينكها وجود داشته و تمام اطلاعات مالكيت و خصوصيات فايل حفظ ميشوند. خصوصياتفايل يونيكس هنگامي كه اين ديسكها در ويندوز خوانده ميشوند، نمايش داده نمي شود.
-Joliet : اضافات مايكروسافت براي استاندارد ISO9660 . با اين اضافات امكان بكارگيري كاراكترهاي يونيكد و نام بلند فايل در ديسكها وجود دارد.
-El Torito : فورمت ديسكهاي قابل بوت.
-HFS : سيستم فايل اصلي مكينتاش.
-Multisession : با اين قابليت ميتوان در ديسكي كه هنوز پر نشده است، تا پر شدن كامل در چندين نوبت اقدام به رايت داده كرد. به شرطي كه ديسك در دفعات قبلي بسته نشده باشد.



شبيه ساز اسكازي لينوكس

در لينوكس ميتوانيد از رايتر هاي SCSI و يا IDE/ATAPI استفاده كنيد. رايترهاي مبتني بر پورت پارالل برايتان جز دردسر واذيت چيزي نخواهند بود. رايتر هاي مبتني بر USB هم كند هستند. اين دو نوع هيچكدام به خوبي در لينوكس پشتيباني نمي شوند. البته شانس شما با درايوهاي جديد USB 2.0 بيشتر خواهد بود.

براي بكارگيري رايترهاي IDE/ATAPI كه عمومي ترين رايتر ها هستند، مقداري تنظيم بايد انجام دهيد. براي اينكه ببينيد در لينوكس تان اين تنظيمات قبلا انجام شده است يا نه، دستور زير را تايپ كنيد:



$ cdrecord -scanbus



در صورتي كه درايو رايتر شما نمايش داده شد، همه چيز آماده است و نياز به انجام كار ديگري نداريد. در غير اينصورت بايد تنظيم كوچكي انجام دهيد.ابتدا بايد ببينيد كه نام درايوهاي نصب شده در كامپيوترتان چيست. براي اين كار دستور زير را تايپ كنيد:


$ dmesg | grep '^hd.:'



خروجي مشابه زير دريافت خواهيد كرد:


hda: WDC WD400EB-00CPF0, ATA DISK drive
hdb: CD-W58E, ATAPI CD/DVD-ROM drive
hdc: GCR-8521B, ATAPI CD/DVD-ROM drive




خوب در اينجا نام دستگاه رايتر ما hdb و درايو CD معمولي hdc است. براي بكارگيري اين دو درايو براي كارهاي رايت در لينوكس بايد آنها را در حالت شبيه سازي اسكازي قرار دهيد. براي اين كار :

در صورتي كه از ليلو استفاده ميكنيد دو خط زير را به آخر آن اضافه كنيد:


append="hdb=ide-scsi"
append="hdc=ide-scsi"




اين كار را در حالتي كه كاربر root هستيد و با استفاده از ويرايشگر متني مانند vi انجام دهيد. در صورتي كه از گراب استفاده ميكنيد بايد در فايل etc/grub.conf در پايان خط kernel خط زير را اضافه كنيد:


hdb=ide-scsi hdc=ide-scsi




قرار دادن درايوها در حالت شبيه سازي اسكازي تغييري در عملكرد آنها ايجاد نمي كند بلكه فقط نام آنها تغيير خواهد كرد. حال كامپيوترتان را بوت كرده و مجددا فرمان زير را تايپ كنيد:


$ cdrecord -scanbus



درصورتي كه خروجي مانند زير دريافت كرديد همه چيز درست است:


Cdrecord 2.0 (i686-pc-linux-gnu) Copyright (C) 1995-2002 Jrg Schilling Linux sg driver version: 3.1.24
Using libscg version 'schily-0.7'
cdrecord: Warning: using inofficial libscg transport code version (schily - Red
Hat-scsi-linux-sg.c-1.75-RH '@(#)scsi-linux-sg.c 1.75 02/10/21 Copyright
1997 J. Schilling').
scsibus0:
0,0,0 0) 'TEAC ' 'CD-W58E ' '1.0A' Removable CD-ROM
0,1,0 1) 'HL-DT-ST' 'CD-ROM GCR-8521B' '1.00' Removable CD-ROM




ايجاد فايلهاي ISO

پس از اينكه فايلهاي مورد نظر براي رايت شدن را انتخاب كرديد، رايت CD را بايد در دو مرحله انجام دهيد. ايجاد فايل ايزو توسط دستور mkisofs و سپس رايت آن توسط دستور cdrecord . مثال زير نحوه ايجاد يك فايل ايزو را نشان ميدهد:


$ mkisofs -o test.iso -Jrv -V test_disk /home/carla/


در مثال بالا: -گزينه o نام فايل ايزو را مشخص ميكند.
-گزينه J از استاندارد نامگذاري Joliet براي سازگاري با ويندوز استفاده ميكند.
-گزينه r از استاندارد نامگذاري Rock Ridge براي سازگاري با لينوكس و يونيكس استفاده ميكند.
-گزينه v حالت verbose است.
-گزينه V يك نام براي ديسك ايجاد ميكند كه در Windows Explorer نمايش داده ميشود.
-گزينه آخر مسير فايلهايي است كه از آنها فايل ايزو تهيه ميشود.
پس از اينكه ايجاد فايل iso به اتمام رسيد، ميتوانيد آنرا مانند يك فايل سيستم متصل(mount) كرده و صحت محتويات آنرا بررسي كنيد :


$ mkdir /test_iso
$ mount -t iso9660 -o ro,loop=/dev/loop0 test.iso /test_iso


رايت كردن ديسك

رايت كردن ديسك به آساني خوردن يك شيريني است. ابتدا بايد آدرس درايو رايتر خود را پيدا كنيم. در دستور cdrecord -scanbus كه در بالا مشاهده كرديد، آدرس رايتر ما 0,0,0 است. براي شروع رايت ديسك دستور زير را تايپ كنيد:

$ cdrecord -v -eject speed=8 dev=0,0,0 test.iso


در دستور بالا:
-گزينه v حالت Verbose است.
-گزينه eject پس از اتمام رايت، ديسك را از درايو خارج ميكند.
-گزينه speed سرعت رايت را مشخص ميكند.
-گزينه dev آدرس رايتر را مشخص ميكند.
-گزينه پاياني هم نام فايل ايزو است.
خوب اين هم راه ايجاد ديسكي كه در تمام پلاتفورم ها قابل خواندن خواهد بود. عموما در دستگاههاي سريع، هنگام كار چندان از منابع سيستم استفاده نمي شود ولي با اين حال بهتر است هنگام رايت كردن به انجام كارهاي ديگر نپردازيد. استفاده از سرعتهاي پايين تر از سرريز بافر و سوختن ديسك در درايوهاي رايتر قديمي جلوگيري ميكند. درايوهاي جديد داراي تكنولوژي به نام Burn-Proof هستند كه از اين امر جلوگيري به عمل مياورد.



كپي ديسك

براي كپي مستقيم يك CD از درايو CD-ROM به رايتر ميتوانيد از دستور زير استفاده كنيد:


$ cdrecord -v dev=0,0,0 speed=4 -isosize /dev/scd0


البته اين كار را در يك دستگاه قديمي و كند انجام ندهيد! اين راه سريع است ولي ممكن است ايجاد اشكال كند. راه بهتر و امن تر كپي محتويات ديسك در ديسك سخت و سپس رايت آن است:

$ mount /cdrom
$ dd if=/dev/scd0 of=/tmp/diskfile.iso
$
cdrecord dev=0,0,0 speed=8 fs=8m -v -eject -dummy /tmp/diskfile.iso


در مثال بالا:
-گزينه fs=8m سايز بافر را تعيين ميكند. هرچه بيشتر بهتر.
-گزينه dummy ابتدا حالت رايت را شبيه سازي كرده و در صورت نبود اشكال رايت انجام ميشود.



ديسكهاي Multisession

ميتوانيد ديسكها را تا پر شدن، در چندين نوبت رايت كنيد. ايجاد اين نوع ديسكها با استفاده از برنامه هاي گرافيكي رايت CD آسانتر خواهد بود ولي امكان انجام آن با خط فرمان هم وجود دارد:


$ cdrecord -v -eject speed=8 dev=0,0,0 -multi test.iso


با گزينه multi ديسك در پايان رايت باز گذاشته شده و ميتوانيد در آينده نيز به آن اطلاعات اضافه كنيد. هنگامي كه ميخواهيد مجددا با ديسك اطلاعات اضافه كنيد، ابتدا قبل از ايجاد فايل ISO بايد مشخص كنيد كه فضاي خالي از چه قسمتي از ديسك شروع ميشود.براي اين كار از دستور زير استفاده كنيد:

$ cdrecord dev=0,0,0 -msinfo 0,27139


حتما ديسكي كه ميخواهيد اطلاعات به آن اضافه كنيد در درايو قرار داشته باشد. سپس فرمان زير را براي ايجاد فايل ايزو تايپ كنيد:

$ mkisofs -o test2.iso -Jr -V Session2 -C 0,27139 -M 0,0,0 /files/path/


و يا ميتوانيد دو دستور بالا را با هم تركيب كنيد تا كار آسانتر شود:

$ mkisofs -o test2.iso -Jr -V Session2 -C `cdrecord dev=0,0,0 -msinfo` -M 0,0,0 /files/path/



نتيجه گيري

رايت ديسك با استفاده از خط فرمان لينوكس بسيار قوي و انعطاف پذير است. از دو دستور mkisofs و cdrecord ميتوانيد براي رايت ديسكهاي DVD نيز استفاده كنيد. توجه داشته باشيد كه برنامه هاي گرافيكي زيادي براي رايت CD همراه با و خارج از لينوكس وجود دارند ولي شما در خط فرمان ميتوانيد بسيار قدرتمند تر و انعطاف پذيرتر عمل كنيد در حالي كه در برنامه هاي گرافيكي راحتي كار بيشتر است.

دوازده گام جهت بهبود پايداري ويندوز

1- هميشه ويندوز را از پايه نصب كنيد : ارتقاء از نسخه قبلي ويندوز آسانتر و سريعتر مي باشد اما دير يا زود شما بهاي اين راه ميان بر را با مشكلاتي نظير عدم پايداري ويندوز خواهيد پرداخت پس بهتر است وقت بيشتري گذاشته تا از مشكلات بعدي نجات پيدا كنيد.

2- در مورد خريد سخت افزار مرغوب خساست به خرج ندهيد : كارآيي سيستم شما به كيفيت اجزاء و قطعاتي است كه در آن به كار رفته است با پرداخت مبلغ اندكي بيشتر مي توانيد تفاوت محسوسي در پايداري سيستم خود بيابيد از خريد RAM ،منبع تغذيه ، ديسك سخت، سي دي رام ، كارت گرافيك ، كارت شبكه و ساير قطعات با ماركهاي ناشناخته خودداري كنيد اين قانون در مورد ادوات جانبي نظير پرينتر ، اسكنر ، موس نيز صدق مي كند. راه اندازهاي سيستمي كه بد نوشته شده باشند يا نرم افزارهائي كه به صورت عمومي نوشته شده و خاص يك سيستم نمي باشند ، باعث خرابي شما خواهند شد براي ويندوزهائي نظير 2000 و xp قبل از خريد مطمئن شويد كه سخت افزار شما در ليست سازگاري سخت افزاري مايكروسافت موجود باشد .

3- راه اندازهاي سيستمي قديمي را در ويندوزهاي جديد استفاده نكنيد : هنگاميكه سيستم جديدي را مي خريد نگهداري پرينترها و اسكنرهاي قديمي وسوسه انگيز به نظر مي رسند در صورتيكه سازنده سخت افزار راه انداز جديدي را ارائه نكرده باشد ريسك نصب راه انداز قديمي را انجام ندهيد حتي اگر سخت افزار موجود با آن كار كند مي توانيد در اينترنت بدنبال راه اندازهاي جديد بگرديد و يا از راه اندازهاي خود ويندوز استفاده كنيد اين تجربه شخصي من است كه سازندگان سخت افزار معمولا جهت محصولات گرانقيمت خود راه انداز جديد ارائه كرده و براي محصولات ارزان قيمت راه انداز جديدي ارائه نمي دهند .

4- قبل از نصب نرم افزار جديد آن را ارزيابي كنيد : تا جائي كه امكان دارد فقط نرم افزارهاي نوشته شده براي سيستم عامل خودتان را استفاده كنيد. ويندوز 2000 و xp داراي شيوه سازگاري براي پشتيباني نرم افزارهاي سيستم عامل هاي پيشين هستند اما من توصيه مي كنم هر زماني كه توانستيد نرم افزارهاي خود را به روز كنيد. از نرم افزارهاي قديمي كه تاثير مستقيم روي سخت افزارهائي نظير ديسك سخت ، اسكنر و غيره دارند استفاده نكنيد همچنين هنگام دريافت نرم افزارهائي از قبيل اشتراك افزارها ،محافظ صفحه نمايشها ، بازيها و غيره احتياط كنيد. اگرچه امتحان نرم افزارهاي اشتراك افزار و رايگان لذت بخش به نظر مي رسند اما اكثر آنها بسيار ضعيف نوشته شده اند و سيستم عامل را دچار مشكل مي سازند . فقط از سايتهاي قابل اطمينان نرم افزار بگيريد نرم افزارهايي كه ضعيف نوشته مي شوند سبب مشكلات زيادي مي شوند. مثلا درست از روي كامپيوتري كه نصب شده اند برداشته نمي شوند و يا ممكن است در رجيستري سيستم عامل تغييراتي ايجاد كنند كه باعث كاهش كارآئي سيستم عامل شما شوند اگر دوست داريد نرم افزارهاي مذكور و يا نرم افزارهاي نسخه بتا را تست كنيد از نرم افزارهايي مانند VMWARE يا Virtual Pc جهت شبيه سازي محيط ويندوز استفاده كنيد.

5- تنظيمات خارج از قاعده را روي سيستم خود انجام ندهيد : هنگاميكه كاربران در كار با سيستمهايشان ماهر تر مي شوند وسوسه دستكاري در تنظيمات سيستم عامل نظير دستكاري در رجيستري آنها را تهديد مي كند اين تنظيمات ممكن است به ظاهر كارآيي سيستم شما را اندكي بالا ببرد اما در حقيقت باعث به دردسر افتادن شما مي شود.

6- هميشه از برق اضطراري استفاده كنيد : بسياري از مردم فكر مي كنند كه يك كامپيوتر 800 هزارتوماني را فقط بايد به دو شاخه برق بزنند و آن را روشن كنند . در مورد حفاظت كامپيوتر خود در برابر تغييرات ولتاژ ، خساست به خرج ندهيد . بجاي اينكه يك محافظ برق معمولي براي كامپيوتر خود بخريد من توصيه مي كنم از يك سيستم برق اضطراري (UPS) استفاده كنيد كه علاوه بر قدرت محافظت بالاتر و تعديل ولتاژ در صورت بروز اشكال ميتواند تا مدت كوتاهي كامپيوتر شما را روشن نگاه دارد و شما فرصت داريد اقدامات لازم را انجام دهيد .

7- سيستم خود را از لحاظ نرم افزاري به روز نگاه داريد : بروزرساني ويندوز راه آساني جهت استفاده از آخرين اصلاحيه هاي ويندوز است . زمانيكه من اين وصله ها را نصب مي كنم حدود يك يا دو هفته صبر مي كنم تا ببينم كه اين وصله ها مشكلات را حل مي كند يا باعث مشكلات جديدي مي شود چون اين وصله ها مانند سرويس پك ها با دقت زياد تست نمي شوند و غالبا" در مدت زمان كوتاهي عرضه مي شوند .

8- رجيستري سيستم عامل خود را كاملا" تميز نگاه داريد: مايكروسافت در ويندوز 98 از ابزاري بنام RegClean استفاده مي كرد كه كل رجيستري را جستجو كرده ، مشكلات آن را يافته و آنها را برطرف مي كرد . در حال حاضر من از ابزاري بنام RegVac استفاه مي كنم كه معمولا ماهي يك بار از آن استفاده كرده و كليه مشكلات رجيستري سيستم من را برطرف مي سازد .

9- با نرم افزارهاي جاسوسي مقابله كنيد : نرم افزارهاي جاسوسي برنامه هايي هستند كه استفاده هاي شما از كامپيوترتان را كنترل و ضبط كرده بدون اينكه شما كوچكترين اطلاعي از اين موضوع داشته باشيد . معمولا" كاربران با نصب برخي از نرم افزارها و يا بازديد از بعضي از سايتها به اين نرم افزارهاي جاسوسي آلوده مي شوند . بعضي از اين نرم افزارهاي جاسوسي سايت خود را بعنوان سايت خانگي شما قرار مي دهند ، برخي باعث نمايش صفحات تبليغاتي بدون اجازه شما مي شوند و برخي ديگر اطلاعات شخصي شما را جمع آوري كرده و به آدرسهاي مشخص شده مي فرستند .

10- سيستم خود را امن سازيد : در سالهاي اخير بحث ضد ويروسها ، ديواره هاي آتش ، رمز نگاري و ديگر راهكارهاي امنيتي تبديل به موضوع مهم و قابل توجهي شده است ولي با اين حال هنوز هم هزاران سيستم نا امن وجود دارد . ضدويروسها نياز به اين دارند كه همواره بروز باشند ، كاربراني كه از اينترنت استفاده مي كنند احتياج به ديواره آتش دارند ، شبكه هاي بي سيم بايد رمزنگاري شوند ، تنظيمات امنيتي مرورگر شما بايد افزايش يابد و پيوستهاي نامه هاي الكترونيكي ناشناس هرگز باز نشود .

11- از نام كاربري Administrator براي كارهاي روزانه خود استفاده نكنيد : اگر چه استفاده از نام كاربري Administrator ممكن است به ظاهر اشكالي نداشته باشد ولي باعث به وجود آمدن مشكلاتي براي سيستم شما خواهد شد چرا كه هر برنامه اي با نام كاربري Administrator قادر به انجام كارهايي است كه ممكن است امنيت سيستم شما را به مخاطره بيندازد پس از حساب Administrator براي انجام كارهاي روزمره استفاده نكنيد و از دستور Run As براي اجراي برنامه هايي كه احتياج به حقوق دسترسي Administrator دارند استفاده كنيد .

12- محيطي سالم براي كامپيوتر خود فراهم كنيد : در سالهاي اوليه استفاده از كامپيوترها ، ما آنها را بسيار ناز پرورده بار آورديم. استفاده از روشهاي تصفيه هوا ، اتاقهاي عاري از گردوغبار ، كفپوشهاي ضدغبار ، همه و همه بيانگر اين موضوع است . امروزه ما روشي خلاف روش اوليه را در پيش گرفته ايم . ايستگاههاي كاري و سرورها غالبا" در زير ميزها قرار داده شده اند يعني درست جائيكه به علت بسته بودن محيط و عدم تهويه مناسب عمر قطعات كاهش مي يابد . منابع تغذيه معمولا" پيش از ساير قطعات خراب مي شوند بدنبال آن ديسكهاي سخت دچار مشكل مي شوند . در برخي سيستمها بالا رفتن بيش از حد دماي CPU باعث خاموش شدن سيستم شده و اگر همين طور ادامه يابد ممكن است منجر به سوختن CPU شود . ميدانهاي مغناطيسي قوي به اطلاعاتي كه بر روي ديسك سخت شما ذخيره شده است صدمه مي زند . به هر حال با رعايت نكات فوق شما مي توانيد خرابيهاي سخت افزاري را به حداقل برسانيد .

نشان داده شدن شاخه ها و عكسها به صورت Thumbnail View در ويندوز98

اين عملكرد بيشتر براي نشان داده شدن شاخه هايي كه درون انها عكس هست كاربرد دارد و با اين كار عكس هاي درون اين شاخه به صورت كوچك نشان داده مي شوند و ديگر نيازي به استفاده از برنامه ACD see نداريد.

براي اين كار ابتدا روي شاخه مورد نظر كليك راست مي كنيم و سپس گزينه Properties را انتخاب مي كنيم، در پايين كادري كه باز مي شود گزينه Enable thumbnail View را تيك ميزنيم.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حالا به درون شاخه مربوطه رفته و از قسمت View گزينه Thumbnails را انتخاب مي كنيم.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نكته : گزينه View اخرين گزينه از نوار ابزار مي باشد

تغيير ويندوز پيش فرض كامپيوتر

امروزه اكثر كاربران، بر روي كامپيوتر خود دو ويندوز نصب مي كنند، كه عمدتا يكي ويندوز Xp و ديگري ويندوز 98 است. اگر شما هم جزو اين دسته از كاربران باشيد، حتما ديده ايد كه به هنگان آغاز كار سيستم، انتخابي مبني بر اينكه وارد كدام ويندوز مي شويد، پيش روي شماست و چنانچه شما در مدت 30 ثانيه، بر روي Enter كليك نكنيد، خود به خود وارد ويندوزي مي شويد كه به طور پيشفرض انتخاب شده است. در اين ترفند قصد داريم تا روش تغيير اين موارد را ذكر كنيم. در ابتدا وارد يكي از ويندوز ها شويد، ترجيحا ويندوز XP ( اين آموزش بر اساس ويندوز XP تهيه شده است).
در ابتدا وارد Control Panel شده و بر روي System دوبار كليك كنيد تا System Properties باز شود. حال بر روي Advanced كليك كنيد. سپس در قسمت Startup and Recovery بر روي Settings كليك كنيد. در پنجره باز شده، در قسمت Default operating system به راحتي مي توانيد سيستم عامل پيشفرض را تغيير دهيد. در قسمت Time to display list ... نيز مي توانيد با تغيير عدد 30 ، مدت زمان تاخير سيستم جهت انتخاب يكي از دو سيستم عامل را، كم يا زياد كنيد. (دقت داشته باشيد كه اين اعداد بر حسب ثانيه مي باشند).
حالا بر روي تك تك پنجره هاي باز شده، Ok بزنيد و سيستم را Restart كنيد تا نتيجه را مشاهده كنيد.

هفت گناه نابخشودني راهبر لينوكس

به منظور كنترل دسترسي‌ها و ساير مسائل امنيتي در زمينه كامپيوتر بعضي از مسئولين سايت‌ها و ساير عوامل ذينفع، هزينه‌هاي بسيار گزافي را صرف تهيه و خريد نرم‌افزار و سخت‌افزار مي‌نمايند. ولي غافل از اينكه از كنار مسائل بسيار ساده و پيش افتاده امنيتي جهت محفوظ نگه داشتن اطلاعات مي‌گذرند.
در اين مقاله كوتاه سعي شده كه به 7 مطلب ساده و پيش پاافتاده در زمينه حفاظت اطلاعات پرداخته شود. 7 مطلب ساده و پيش پاافتاده‌اي كه با عدم رعايت آنها امكان به خطر افتادن سيستم اطلاعاتي يك سازمان وجود دارد.

خطاهاي هفتگانه

1- انتخاب اسم رمز ساده و يا اسامي رمز پيش فرض
2- باز گذاشتن درگاه‌هاي(port) شبكه
3- استفاده از نرم‌افزارهاي قديمي
4- استفاده از برنامه‌هاي نا‌امن و يا پيكربندي شده به‌صورت نادرست
5- ناكافي بودن منابع و يا نامناسب بودن ارجحيت‌ها
6- نگهداري UserIDهاي قديمي و غيرلازم و تهيه شناسه‌هاي عمومي
7 - به تعويق انداختن فعاليت‌هاي مهم در زمينه ايجاد امنيت


1. انتخاب اسم رمز ساده و يا اسامي رمز پيش فرض

با توجه به سريع شدن پردازنده‌ها و امكان دسترسي به نرم‌افزارهايي كه اسامي رمز را كشف مي‌نمايند، حتي با انتخاب اسامي رمز پيچيده نيز، رمز مي‌تواند شكسته شود.
با استفاده از ابزارهايي كه در سيستم‌عامل Unix/Linux پيش‌بيني شده است مسئول سيستم مي‌تواند اجازه توليد اسامي رمز و ساير مسائل مرتبط را كنترل نمايد.
در بعضي از سيستم‌عامل‌هاي يونيكس فايلي با نام passwd تحت /etc/default وجود دارد كه راهبر يونيكس مي‌تواند با ايجاد تغييراتي در آن به كاربر اجازه ندهد كه اسامي رمز ساده را انتخاب نمايد. اما در لينوكس به اندازه كافي كنترل‌ بر روي اسم رمز انجام مي‌گردد و مي‌توان تا حدي مطمئن بود كه كاربر نمي‌تواند اسامي رمز ساده انتخاب نمايد.
فراموش نگردد كه مسئول سايت (راهبر سيستم) اين اختيار را دارد كه اسامي رمز ساده‌اي را براي كاربران تهيه نمايد، كه اين كار خطاي مسلم راهبر مي‌باشد. چرا كه هر اسم رمز ساده دروازه‌اي براي ورود افراد مهاجم بوده و فرد مهاجم پس از وارد شدن به سيستم مي‌تواند با استفاده از نقاط ضعف ديگر احتمالي و به‌وجود آوردن سر ريز بافر(Buffer Overflow) كنترل سيستم را در ‌دست بگيرد. در بسياري از سيستم‌هاي فعلي Unix/Linux مجموعه امكانات PAM(Pluggable Authentication Modules) نصب بوده و توصيه اكيد مي‌گردد كه مجموعه زير را براي بالا بردن امنيت سيستم تحت /etc/pam.d و در فايل passwd قرار گيرد.

passwd password requisite usr/lib/security/pamcraklib.so retry=3

passwd password required /usr/lib/security/pam_pwdb.so use_authtok

در زمان اجراي برنامه passwd، كتابخانه‌هاي پويا(Dynamic) با نام‌هاي pamcraklib.so و pam_pwdb.so به برنامه متصل شده و كنترل‌هاي لازم را انجام خواهند داد.
مجموعه نرم‌افزارهاي craklib اين امكان را به سيستم اضافه مي‌نمايد تا كنترل نمايد كه آيا اسم رمز تهيه شده توسط كاربر شكستني است يا خير. فراموش نگردد كه فرمان passwd تابع راهبر سيستم بوده و راهبر سيستم مي‌تواند اسم رمز ساده را انتخاب نمايد و اين عمل گناهي نابخشودني را براي مسئول سيستم ثبت خواهد نمود. در مورد اسامي رمز پيش فرض كه در نصب بعضي سوئيچ‌ها و مسيرياب‌ها وجود دارد، راهبر سيستم مي‌بايست در اسرع وقت (زمان نصب) اسامي رمز از پيش تعيين شده را تعويض نمايد.

2. باز گذاشتن درگاه‌هاي شبكه

هر درگاه باز در TCP/IP مي‌تواند يك دروازه ورودي براي مهاجمين باشد. باز گذاشتن درگاه‌هايي كه محافظت نشده و يا بدون استفاده مي‌باشند، به مهاجمين اجازه مي‌دهد به‌ نحوي وارد سيستم شده و امنيت سيستم را مخدوش نمايند. فرمان‌هاي زيادي مانند finger وrwho و غيره وجود دارند كه افراد مهاجم مي‌توانند با اجراي آنها در شبكه و قرار دادن آدرس كامپيوتر مقصد، اسامي كاربران و تعداد زيادي از قلم‌هاي اطلاعاتي مربوط به كاربران را به‌دست آورده و با حدس زدن اسم رمز وارد سيستم گردند. به‌ وسيله‌ي ابزارهاييي كه در سيستم‌عامل Unix/Linux وجود دارد مي‌توان درگاه‌هاي باز را پيدا نموده و تمهيدات لازم را انجام داد. يكي از اين فرمان‌ها nmap است كه با اجراي اين فرمان و قرار دادن optionهاي لازم و وارد نمودن آدرس IP، درگاه‌هاي كامپيوتر مورد نظر را پيدا نموده و فعاليت‌‌هاي اخلال گونه را انجام داد. راهبر سيستم با اجراي فرمان netstat –atuv مي‌تواند سرويس‌هايي كه در حال اجرا هستند را مشخص نموده و به‌ وسيله انواع روش‌هايي كه وجود دارد سرويس را غير فعال نمايد و شايد يك روش مناسب پاك كردن برنامه هاي سرويس دهنده و يا تغيير مجوز آن به 000(به‌وسيله فرمان chmod) باشد. در هرحال مي‌توان با فرمان chkconfig اجراي بعضي از سرويس‌ها را در زمان بالا آمدن سيستم متوقف نمود. به‌ عنوان مثال با فرمان chkconfigg –del portmap مي‌توان سرويس portmap را غيرفعال نمود.

3- استفاده از نرم‌افزارهاي قديمي

توصيه مي‌شود كه از نرم‌افزارهايي كه نسخه‌هاي جديد آن به دليل وجود اشكالات امنيتي در نسخه‌هاي قديمي روانه بازار شده است، استفاده شود و گناهي بس نابخشودني است كه راهبر سيستم با استفاده از نرم‌افزارهاي قديمي راه را براي سوء‌استفاده كننده‌گان باز بگذارد.
به عنوان مثال فرمان ls داراي مشكلي بوده كه با قرار دادن آرگوماني خاص مي‌توان سرريز بافر به‌ وجود آورده و كنترل سيستم را به‌دست گرفت. شايد در ماه گذشته بود كه مجموعه نرم‌افزار مربوط به نمايش اسامي فايل‌ها و شاخه‌ها(ls , lx , lr ,….) در سايت‌هاي مهم قرار داده شد تا استفاده كننده‌گان لينوكس آن را بر روي سيستم خود نصب نمايند.

4- استفاده ازبرنامه‌هاي ناامن و يا پيكربندي شده به ‌صورت نادرست

به‌ دليل مسائل خاصي بعضي از سيستم‌ها نياز به مجوزهاي خاص داشته و اعمال مجوزها مي‌تواند مسائل غيرقابل پيش‌بيني را به‌وجود آورد و ضمناً با پيكربندي نامناسب نرم‌افزار، راه براي سوءاستفاده كنند‌گان باز خواهد شد.
به‌ عنوان مثال نرم‌افزارهايي وجود دارد كه براي اجرا شدن، مجوز s (Set UserID) را لازم داشته و اين مجوز در حالتي كه صاحب فايل اجرايي root باشد، بسيار خطرناك است. فرماني كه اين اجازه را دارد با اجراي فراخوان‌هاي سيستم(System call) مانندsetid تغيير مالكيت داده و قدرتroot را كسب مي‌نمايد و راهبر سيستم مي‌بايست تاوان اين گناه نابخشودني را نيز بدهد.
به عنوان مثال استفاده از FTP و telnet كه اطلاعات را عيناً بر روي شبكه منتقل مي‌نمايند، مي‌تواند نگراني‌هايي را براي مسئول سايت به‌ وجود آورده و شايد راه‌اندازيsshd(secure shell daemon) بتواند كمي از گناهان مسئول سيستم بكاهد و در مورد پيكربندي نادرست فايل‌ها بتوان نامي از فايل .rhosts برد كه مجوز نادرست مي‌تواند باعث لو رفتن اسم رمز گردد. بد نيست به‌ وسيله فرمان find اسامي فايل‌هايي كه مجوز s را داشته كنترل نموده تا خداي ناكرده برنامه اجرايي با مجوز s در سيستم اضافه نگردد.
ضمناً مسئول سيستم در اجراي دستور mount نيز مي‌بايست دقت فراوان داشته باشد تا برنامه‌هايي كه مجوز s بر روي سي‌دي و فلاپي وجود دارد، اجرا نگردد.

5- ناكافي بودن منابع و يا اختصاص دادن ارجحيت نامناسب

كم نمودن هزينه‌هاي مربوط به امنيت و عدم آموزش‌هاي لازم و تهيه ننمودن نرم‌افزارهاي بازدارنده مي‌تواند تعدادي مسائل غيرقابل پيش‌بيني به وجود آورد. مخصوصاً جابجايي اولويت‌هاي هزيه نمودن اعتبارات مي‌تواند امنيت سيستم را خدشته‌دار نمايد. لازم به يادآوري است كه اين مطلب فني نبوده و مديريتي مي‌باشد ولي راهبر سيستم مي‌بايست مرتباً نكات لازم را در اين زمينه به مقامات مسئول گوشزد نمايد تا مديريت ارشد سازمان بيش از بيش به اهميتِ امنيت پي برده و هزينه‌هاي لازم را تامين نمايند. عدم اطلاع رساني مسؤول سايت دراين زمينه به مديريت‌هاي مافوق كه احتمالاً در اين زمينه نيز تخصصي ندارند، گناهي نابخشودني است.

6- نگهداري UserIDهاي قديمي و غيرلازم و تهيه شناسه‌هاي عمومي

نگهداري UserIDهاي قديمي و شناسه‌هايي مانند TEST مي‌تواند معضلات زيادي را به وجود آورده و امكان سوء استفاده را بالا برد. تهيه‌ي شناسه‌هاي عمومي نيز به دليل نامشخص بودن هويت اصلي كاربر مي‌تواند مشكل‌زا باشد.

مسؤول سايت مي‌بايست رويه‌اي را براي كشف UserID هاي غير فعال اتخاذ نمايد و به‌ وسيله‌ي هر روشي كه صلاح مي‌داند پس از تهيه فايل پشتيبان لازم، UserIDهاي غيرفعال را در مقاطع معيني متوقف نمايد و شايد يكي از بهترين روش‌ها براي اين كار عوض نمودن اسم رمز باشد. به عنوان مثال به وسيله دستور زير مي‌توان UserID با نام someone را غير فعال نمود:

chmod 000 /home/someone

توليد UserID هاي عمومي مانند test و guest و غيره كه مورد علاقه بسياري از مهاجمين است، يكي از گناهان غيرقابل بخشش راهبر سيستم مي‌باشد.

7- به تعويق انداختن فعاليت‌هاي مهم در زمينه ايجاد امنيت

با كم اهميت دادن مسائل حفاظتي از جمله عدم نصب ترميم‌ها(Patch) و عدم تهيه فايل‌هاي پشتيبان، مي‌توان گفت كه مسئول سيستم تير خلاص را به كامپيوتر تحت الحفظ خود شليك نموده است و چنان گناهكار خواهد بود كه بخشش جايز نمي‌باشد.

ديوار آتش ويندوز در XP

از آنجايي كه اغلب كاربران نسخه حرفهاي ويندوز XP به اينترنت متصل هستند، لازم است كاربران روشهاي ممانعت از دسترسي هاي ناخواسته به سيستم خود را بدانند تا بدين طريق از نفوذ غيرمجاز به سيستم هاي خود، جلوگيري كنند .در اين مقاله سعي داريم نحوه پيكربندي ديوارهاي آتش موجود در نسخه هاي حرفه اي و خانگي ويندوز XP را به شما كاربران عزيز آموزش دهيم.

اين مقاله، در وهله اول مختص آموزش كاربران مبتدي و تازه كاري است كه در صدد پيكربندي و راه اندازي يك ديوار آتش براي سيستم خود هستند .بنابراين اگر شما جزء اين گروه از كاربران نيستيد، اين مقاله چندان مورد استفاده شما نخواهد بود.


از آنجايي كه شركت مايكروسافت در نسخه جديد ويندوز ويندوز XP حرفهاي قابليت دسترسي تمام كاربران به اينترنت را چه از طريق اتصالاتdialup ، كابلي، ISDN و يا LAN امكان پذير كرده است، لزوم استفاده از سيستمهاي حفاظتي براي جلوگيري از دسترسيهاي ناخواسته كاربران از طريق شبكه اينترنت، كاملا حياتي به نظر مي رسد .

اين اولين باري است كه شركت مايكروسافت، نرم افزار حفاظتي ديوار آتش (firewall) را در سيستم عامل خود جاي داده است .هر دو نسخه خانگي و حرفهاي ويندوزXP ، مجهز به نرم افزار قابل پيكربندي ديوار آتش هستند .اين نرم افزار كه Internet Connection Firewall (ICF ) ناميده مي شود، يك برنامه كاربردي است كه در هنگام اتصال به اينترنت مانع از دسترسي سايرين به سيستم شما مي شود .ديوار آتش هر گونه فعاليت غيرمجاز هكرها جهت نفوذ به سيستم شما را متوقف كرده و تلاشهاي ناموفق آنها را ثبت مي كند.


ديوار آتش مدتي است كه به شكل سخت افزاري يا نرم افزاري كاربرد دارد و اكثر شركتها براي بالا بردن درجه اطمينان و امنيت دادههاي خود، از هر دو شيوه سخت افزاري و نرم افزاري استفاده مي كنند . همواره توجه داشته باشيد كه هر سيستم عاملي داراي درجات مختلف امنيتي است كه نمي تواند صددرصد در مقابل نفوذ هكرها و تخريب آنها ايمن باشد، ولي در هر صورت نصب اين سيستمهاي حفاظتي جهت جلوگيري از نفوذ هكرها، بي تاثير نخواهد بود.
مايكروسافت نرم افزار ICF را به گونه اي ساخته است كه مستقل از نوع اتصال شبكه اي به اينترنت، كار مي كند .تمام اتصالات شبكه اي از ويژگيهاي مشتركي استفاده مي كنند كه ICF هم يكي از آنهاست .در نرم افزارICF ، امكان تغيير وضعيت مجازي به هر يك از اتصالات وجود دارد .به عنوان مثال، اگر اتصال اينترنتي شما از نوع مبتني بر مودم است، براي پيكربندي ICF مراحل زير را طي كنيد:
1- بر روي گزينه Network Connections درمنويCommunications ، كليك كنيد.
2- بر روي آيكوني كه اتصال اينترنتي شما را نشان مي دهد، كليك راست كرده و سپس گزينه Properties را انتخاب كنيد .با اين عمل كادر محاورهاي Local Area Connection Properties ظاهر خواهد شد .
3- در كادر مزبور، بر روي زبانهAdvanced ، كليك كنيد .
4- تنها گزينه موجود در صفحه باز شده را علامت دار كنيد تا برنامهICF ، فعال شود .
5- يكبار روي دكمه OK كليك كنيد تا مراحل انجام كار تكميل شود .براي فعال كردن برنامه مزبور مي بايست سيستم خود را مجددا راه اندازي يا بوت كنيد .


مديريت ديوارهاي آتش ومروري بر گزينه هاي پيشرفته آن
در هنگام استفاده از برنامهICF ، به چند نكته توجه داشته باشيد .بخصوص اگر مديريت ديوارهاي آتش يك سازمان يا شركت را برعهده داريد، ترفندهاي زير براي حل مشكلات احتمالي شما در حين كار با ICF يا هر نوع ديوار آتش ديگر، بسيار مفيد خواهند بود .
اگر شركت شما در حال حاضر از يك شبكه خصوصي مجازي (VPN) استفاده مي كند، اين امكان وجود دارد كه سرور ميزبان اين اتصال، از قبل داراي يك ديوار آتش باشد .در اين شرايط ممكن است برنامه ICF موجود بر روي سيستمهاي ويندوز XP و ديوارهاي آتش موجود بر روي سرورهاي ميزبانVPN ، با يكديگر تضاد (Conflict) پيدا كنند .اگر در اين شرايط برخي از سيستمهاي تحت XP شما از كار افتاد، ابتدا اطمينان حاصل كنيد كه تضاد مزبور با ICF اتفاق نيفتاده است .
اگر در شبكه شركت شما روي كنترل كنندههاي حوزه(domain controllers) ، ويندوز 2000 و يا XP نصب است و از سرورهايDHCP ، گيتويها و آدرسهاي IP ايستا استفاده ميكنند، از فعال كردن برنامه ICF بر روي سيستمهاي ويندوز XP اجتناب كنيد .


به ياد داشته باشيد كه اگر شبكه شما براي رسيدگي و مديريت نامه هاي الكترونيكي،از يك سرور راه دور ويژه استفاده مي كند، ديوار آتش نصب شده بر روي سيستم شما، نمي گذارد سرور، خبرمربوط به ارسال نامه هاي الكترونيكي جديد را به كاربران MS Outlook 2000 اعلام كند .چرا كه فراخواني ( RPC احضار يك برنامه روي يك سيستم راه دور از داخل يك برنامه ديگر )كه كار ارسال اين اعلاميه ها را بر عهده دارد، در خارج از ديوار آتش، آغاز به كار مي كند .كاربرانOutlook 2000 ، همچنان قادر خواهند بود پيغامهاي پستالكترونيكي خود را به صورت عادي ارسال و يا دريافت كنند، ولي براي اطلاع از دريافت نامه هاي الكترونيكي جديد مي بايست به صورت دستي از طريق سيستم هاي خود اين كار را انجام دهند در اين صورت، فرآيند مزبور داخل ديوار آتش آغاز مي شود .
هرگز برنامه ديوار آتش ICF را از طريق آيكن Network Connection در اتصالات يا كامپيوترهاي واقع در يك شبكه محلي، شبكه VPN و يا كامپيوترهايي كه به اينترنت متصل نيستند، به كار نيندازيد.
براي پيكربندي برنامهICF ، گزينه ها و توابع متعددي وجود دارند كه براي مديران شبكه كاربرد فراواني خواهند داشت .به كمك اين توابع و گزينه هاي پيشرفته، مديران شبكه مي توانند نحوه ارتباط بين كلاينت ها و سرورها را تعريف كنند .
در عين حال لزومي ندارد اين توابع به صورت هفتگي ويا حتي ماهانه تغيير كنند .موارد فوق كاملا تحت تاثير سياستهاي امنيتي شركت شما و متاثر از آن خواهد بود .اگر شما بر روي سيستمي كار مي كنيد كه در يك شبكه VPN قرار دارد، تنظيمات مزبور را هرگز تغيير ندهيد، چرا كه شبكهVPN ، مشخصا براي كار با ويندوز XP تحت يك پروتكل از پيش تعريف شده، پيكربندي شده است .براي مشاهده توابع پيشرفته ICF مراحل زير را دنبال كنيد:
1- در پنجرهNetwork Connection ، بر روي شبكه خود كليك راست كرده و كادر محاوره اي Properties را انتخاب كنيد .
2- روي زبانه Advanced كليك كنيد .
3- بعد از فعال كردن تنها گزينه موجود در صفحه، بر روي دكمه settings در انتهاي صفحهAdvanced ، كليك كنيد .در اين وضعيت، صفحه مربوط به Advanced Settings ظاهر خواهد شد.
4- بهتر است قبل از تغيير هر يك از گزينه هاي اين صفحه با مدير سيستم خود مشورت كنيد، چرا كه هر كدام از آنها مي توانند از طريق اينترنت امكان دسترسي ساير كاربران به سيستم شما و سرورهاي شبكه را مهيا سازند .اگر شما مدير شبكه هستيد، مي توانيد به دلخواه، ميزان نفوذ ساير كاربران به داخل ديوار آتش شبكه خود را در سطوح مختلف، تنظيم يا بين آنها سوئيچ كنيد .
5- بر روي دكمه OK كليك كنيد تا اين كادر محاوره اي بسته شود .
6- بر روي دكمه OK كليك كنيد تا كادر محاورهاي properties بسته شود .



رديابي و كنترل عملكرد يك ديوار آتش
تمام برنامه هاي ديوار آتش، قابليت تهيه گزارش را دارند، بعضي از برنامههاي پيشرفته تر حتي مي توانند با ارايه يك آدرسIP ، دفعات تلاش يك نفوذگر براي نفوذ به شبكه شركت شما را گزارش دهند .شركت مايكروسافت قابليت ثبت فعاليتهاي حفاظتي برنامه ICF در ويندوز XP را فراهم كرده است .در زير مراحلي كه براي ثبت وقايع توسط برنامه ICF لازم است، ارايه شده اند :
1- اتصال شبكه اي مورد استفاده براي دسترسي به اينترنت را باز كنيد .
2- بر روي آيكونInternet Connections ، كليك راست كرده و گزينه Properties را انتخاب كنيد .
3- بر روي زبانه Advanced كليك كرده و سپس تنها گزينه داخل صفحه را علامت دار كنيد .
4- بر روي دكمه Settings كليك كنيد.
5- روي زبانه Security Logging كليك كنيد تا گزينه هاي موجود نمايان شوند .
6- يكبار بر روي گزينه Log dropped packets كليك كنيد تا آمار مربوط به تعداد دفعات تلاش جهت نفوذ به سيستم خود را پيگيري كنيد .
7- بر روي دكمه OK كليك كنيد تا قابليت ICF جهت ثبت وقايع فعال شود .



فرض كنيم شما در حال حاضر در اينترنت هستيد، بعد از انجام مرحله7 ، پيغامي دريافت خواهيد كرد مبني بر اينكه بار ديگر كه به شبكه وارد شويد، يك فايل ثبت وقايع (log file) ايجاد خواهد شد تا تمامي فعاليتها را ثبت كند .



مرورگر خود را ايمن كنيد
اولين مرحله در تامين امنيت اينترنتي در ويندوزXP ، مربوط به ارتباطاتي خواهد بود كه براي كنترل نامه هاي الكترونيكي، ارسال و دريافت پيغامها و بازديد از وب سايتها، ايجاد مي كنيد .علاوه بر تدابير امنيتي ويندوز XP كه براي اين گونه ارتباطات در نظر گرفته شده، نرم افزار ICF نيز به اين سيستم عامل افزوده شده تا سيستم كاربر را محافظت كند .در واقع ميتوان ICF را يك عامل اساسي در استراتژي امنيتي يك شبكه محسوب كرد .
در اين قسمت، نحوه پيكربندي يك مرورگر براي دستيابي به بالاترين سطح امنيتي مورد نظر شما توضيح داده مي شود .همواره به ياد داشته باشيد بين درجه اطمينان و امنيتي كه مرورگر شما ارائه مي دهد و سهولت نسبي گشت و گذار و استفاد از اينترنت، يك رابطه متقابل وجود دارد .با افزايش درجه امنيت مرورگر خود، به دليل كنترلهاي متعددي كه مي ايست انجام گيرد، سرعت گشت و گذار در اينترنت پايين خواهد آمد .هر چه درجه اطمينان و امنيت مرورگر شما بالاتر باشد، فايلها و اطلاعات مهم، در پشت ديوار آتش بهتر پنهان مي شود، به گونهاي كه مرورگر ديگر نمي تواند به آنها دسترسي پيداكند .
شركت مايكروسافت در هنگام نصب ويندوز XP حرفه اي، گزينه مربوط به نصب Internet Explorer 6.0 را نيز در اختيار كاربران مي گذارد .اكنون بسياري از كارشناسان معتقدند كه نسخه IE 6.0 در بين تمام نسخه هاي قديمي اين مرورگر، از درجه اطمينان و سرعت بالاتري برخوردارستIE6 ، در رسيدگي و مديريت نامه هاي الكترونيكي، نسبت به Netscape Communicator عملكرد بهتري دارد .در حقيقتIE6 ، داراي ويژگيهاي امنيتي بسيار قوي است كه در صورت همراه شدن با گزينه هاي امنيتي ويندوزXP ، از حريم شخصي شما محافظت بيشتري مي كند .(هر چند اين برنامه نيز در عمل با مشكلات فراواني مواجه شده و تاكنون چندين نسخه از Patch هاي آن در سايت مايكروسافت جهت دانلود قرار گرفته است و به شما توصيه مي كنيم كه حتماً اين Patch هاي امنيتي را قبل از وارد شدن به محيط اينترنت بر روي سيستم خود نصب كنيد )



براي تنظيم سطح امنيتي دلخواه درIE6.0 ، مراحل زير را دنبال كنيد:
IE6.0 -1را باز كنيد( اين نرم افزار همزمان با سيستم عامل XP نصب مي شود).
2- از منويTools ، گزينه Internet Options را انتخاب كنيد.
3- بر روي زبانه Security كليك كنيد تا كادر محاوره اي نشان داده شود.
4- توجه داشته باشيد كه در اين كادر محاوره اي، 4 ناحيه قابل پيكربندي وجود دارد .هر چه درجه امنيت اين نواحي بالاتر باشد، محدوديتهاي بيشتري در هنگام گشت و گذار در اينترنت
لحاظ خواهد شد .به منظور مقايسه، در زير تنظيمات پيش فرض
هر ناحيه ارايه شده است:
Internet : تمام وب سايتهاي جديدي كه شما قبلا از آنها بازديد نكرده ايد، در اين ناحيه قرار دارند .سطح امنيتي پيش فرض براي اين ناحيه Medium است.
Locol intranet : اين ناحيه شامل وب سايتهاي قابل دسترس در اينترانت شركت شماست .سطح امنيتي پيش فرض براي اين ناحيه Medium low است .
Trusted sites : اين ناحيه در بدو امر خالي است اما شما مي توانيد سايتهايي را كه به آنها اطمينان داريد در اين ناحيه قرار دهيد تا دسترسي آنها را به سيستم خود، سرعت بخشيد .سطح امنيتي پيش فرض براي اين ناحيه Low است.
Restricted sites : اين ناحيه در بدو امر خالي است اما تقريبا مانند حوزه قبلي است .شما مي توانيد سايتهايي را كه به آنها اعتماد نداريد ولي از آنها ديدن مي كنيد، در اين ناحيه ثبت كنيد .سطح امنيتي پيش فرض براي اين ناحيه High است.
5- براي تغيير سطح امنيتي هر يك از نواحي فوق، ابتدا بر روي ناحيه مورد نظر كليك كنيد، سپس توسط دكمه لغزنده پايين صفحه و واقع در ناحيهSecurity level for this zone ، سطح امنيتي مورد نظرتان را انتخاب كنيد.
6- بعد از تنظيم سطح امنيتي مورد نظر، روي دكمه Apply كليك كنيد تا موارد مزبور اعمال شوند .
7- روي دكمه OK كليك كنيد تا كادر محاورهاي Internet Options بسته شود.
در نظر داشته باشيد كه هر چه سطح امنيتي بالاتري را براي هر ناحيه تنظيم كنيد، محدوديت بيشتري براي دسترسي به منابع اينترنتي و استفاده از آن خواهيد داشت .ضمناً در صورت انتخاب گزينه High و با توجه به اينكه تبيان از ثبت Coockei براي شناسايي افراد استفاده مي كند ، ممكن است در شناسايي عضو با مشكل مواجه شويد

افزايش سرعت كامپيوتر در ويندوز XP

اگر از كامپيوتر خود به صورت شخصي استفاده مي كنيد و كامپيوتر شما در داخل شبكه نمي باشد، مي توانيد با انجام تغييرات ذيل Windows XP خود را سريعتر و مطمئن تر كنيد:
ابتدا دستور زير را انجام دهيد:
Control Panel > Administrative Tools > Services

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سپس با خيالي آسوده گزينه هاي ذيل را "disable" نماييد:

Alerter
Clip book
Computer Browser
Fast User Switching
Human Interface Access Devices
Indexing Service
Messenger
Net Logon
Net meeting Remote Desktop Sharing
Remote Desktop Help Session Manager
Remote Procedure Call Locator
Remote Registry
Routing & Remote Access Server
SSDP Discovery Service
TCP/IP NetBIOS Helper
Telnet
Universal Plug and Play Device Host
Upload Manager
Windows Time
Wireless Zero Configuration
Workstation

پشتيبان گيري در ويندوز XP

NTBackup " برنامه اي مفيد براي پشتيبان گيري از فايلهايي است كه امكان دارد از بين برود. به چند دليل مايكرو سافت هميشه برنامه هاي اضافي را بر روي سي دي ويندوز پنهان مي كند. با توجه به اينكه هيچ يك از آنها در حالت عادي نصب نمي شود، كاربر خود مي تواند آنهارا نصب كند. بدين صورت كه سي دي ويندوز XP را در دستگاه قرار داده، " Windows Explorer " را اجرا كنيد سپس به دايركتوري " d:/ vaveadd/msft/ntbackup " رفته تا در آنجا فايل " NTBackup.msi " را بيابيد. براي نصب كافي است تا روي فايل " ntbackup.msi " دوبار كليك كنيد.چيز مهمي در ويندوز رخ نمي دهد ولي وقتي به start,programs,accessories,systemtools برويد به گزينه جديدي به نام" backup " بر مي خوريد. بر روي آن كليك كنيد. مشا هده مي شود كه ويزاردهاي پشتيبان گيري يا باز گرداني با نامهاي " backup wizard " و " restorwizard " اجرا مي شوند. بر روي صفحات اصلي اين خودآموزها آپشني براي تغيير تنظيمات بر مبناي شروع برنامه با خودآموز يا به حالت پيشرفته و بدون ويزارد وجود دارد.شما ممكن است در ابتدا از ويزارد استفاده كنيد چون بسيار ساده تراست. پس از اين روي دكمه " next " كليك كنيد تا دو گزينه براي پشتيبان گيري و باز گرداني در پنجره اي باز شود. اگر براي اولين بار است كه برنامه را اجرا مي كنيد يا فايلهاي پشتيبان شده اي براي باز گرداني نداريد بايد گزينه " Back up " را انتخاب كنيد .

در صفحه بعدي چهار گزينه وجود دارند كه دو گزينه اولي مربوط به پشتيبان گيري از فايلهاي پوشه هاي Document شما و ديگر كاربران بوده ، در دو گزينه ديگر مربوط به پشتيبان گيري از كل هارد درايو البته با در نظر گرفتن شرايط موجود ( براي مثال داشتن سي دي رايتر ) مي باشند براي كاربران حرفه اي نيز گزينه اي مربوط به گزينش فايلهاي منتخبشان از هارد براي پشتيبان گير وجود دارد بعد از اينكه پوشه Document خود يا هر كاربر ديگري را براي پشتيبان گيري انتخاب كرده ايد بايد محلي را براي فايلهاي پشتيبان گيري شده اختصاص دهيد .

سعي كنيد اين محل از داخل هارد انتخاب شده باشد چون در حالتهاي از پيش تعيين شده اين محل به فلاپي ديسك اختصاص دارد ولي فلاپي ديسك گنجايش اين همه فايل را نداشته و چندين فلاپي ديسك احتياج است پس دكمه Browse را زده پيام مربوط به اختصاص محل ذخيره به فلاپي ديسك را Cancel كنيد و در آن باكس يك قسمت زا هارد را انتخاب كنيد ( مانند C :/ ) حال Next را زده كار را با پشتيبان گيري دنبال كنيد .