دانلود قسمت اول:     Rapidshare         Sharedzilla      

 

دانلود قسمت دوم + پشت صحنه :     Sharedzilla

حتمأ شما نیز میدانید که در داخل محیط ویندوز و در یک محیط خاص مانند دسکتاپ یا پوشه My Documents نمیتوان دو فولدر با نام یکسان ساخت. چرا که از نظر منطقی و آدرس دهی در داخل ویندوز این کار شدنی نیست. اما هم اکنون قصد داریم ترفندی ساده را به شما معرفی کنیم که با بهره گیری از آن میتوانید در یک محل دو فولدر با یک نام کاملأ یکسان بسازید!

برای اینکار:
از طریق My Computer به محلی که قصد دارید دو فولدر با نام یکسان را بسازید بروید.
با راست کلیک و انتخاب New > Folder فولدر جدیدی ساخته و نام آن را به عنوان مثال Abre Tireh  بگذارید.
همان طور که میبینید در این نام بین دو واژه Abre و Tireh یک فاصله توسط Space زده شده است.
حال مجددأ فولدر جدیدی ساخته و نام آن را این بار به صورت زیر قرار دهید:
واژه Abr را تایپ کنید سپس کلید Alt را گرفته و عدد 255 را وارد کنید (از کلیدهای سمت راست کیبورد استفاده کنید) ، خواهید دید که یک فاصله تایپ خواهد شد. حالا واژه Tireh را وارد کنید.
با این کار شما دو فولدر با نام یکسان دارید که ظاهرأ نام یکسانی دارند اما در کاراکترهای وارد شده تفاوت باطنی وجود دارد.

چند ترفند براي مكالمه مجاني(رایگان) با تلفن همراه
چند ترفند جدید و قدیمی برای مکالمه مجانی (رایگان با موبایل) که میتونید این ترفند هارو از میهن دانلود بخونید.!!!(هم ترفند جدید هم قدیمی پس حرفه ای ها بد فکر نکند برای استفاده کاربران گزاشته شده)
توجه: خواندن ترفند های مکالمه رایگان

روش اول مکالمه مجانی با موبایل

۱- درصفحه اول یا همون میز کار موبایلتون تايپ كنيد ( #094021 *21 * ) البته تا 5 دقيقه مسئوليتش با من ولي بيشتر با خودتون چون بعد از 5دقيقه خطتون رديابي ميشه وبعد مصادره به نفع مخابرات البته اگر 100دقيقه هم صحبت كنيد مجانيه راستي بعد ازتايپ اعداد بالا بايد كليد ok رابزنيد وبراي كنسل کردن این کد هم تايپ كنيد ( #21# )

--------------------------------------------------------------------------------------------

روش دوم مکالمه مجانی با موبایل

تايپ كنيد ( #09۰ *21 * ) البته تا ۳ دقیقه میتوانید مجانی صحبت کنید و اگر بیشتر طول کشید مثل روش بالا خط شما رد یابی نمیگردد ولی مثلا اگر ۳ دقیقه شد ۳ دقیقه و ۱ ثانیه پولش محاسبه و ۲ برابر می شود وهمینطور که ادامه پیدا کند ۳ برابر میشود پس سعی کنید تایم بگیرید و قبل ازپایان ۳ دقیقه مکالمه مجانی به تماس خود خاتمه دهید و در صورت تمایل دوباره تماس بگیرید

--------------------------------------------------------------------------------------------

روش سوم در موبایلهای سری ۶۰

tools---->settings---->security----->Pone And Sim----->Closed User group

بعد از باز شدن پنجره مورد نظرخواهید دید که ۳ گزینه وجود دارد که به صورت پیش فرض گزینه Default تیک دار است با انتخاب گزینه On تلفن را از حالت پیش فرض Default خارج میکنیم سپس مشاهده میکنیم که پنجره دیگری باز شد که از ما در خواست عددی را دارد یا بهتر بگویم چهار رقم آخر شماره خود را در آن کادر سفید وارد میکنید ودر انتها Ok میکنید.

این کد محدودیتی برای تماس ایجاد نمیکند ومیتوانید تا هر مدتی که خواستید به مکالمه خود ادامه دهید. این کد باعث نصف شدن هزینه مکالمه شما میگردد .

البته لازم به ذکر است که دوتا کد اولی به درد همه موبایلها میخوره ولی کد سوم روی بعضی از گوشی ها جواب میده .

--------------------------------------------------------------------------------------------

روش چهارم :

يه خط دائمي ايرانسل بخريد و با پرداخت ماهيانه 15000 تومان عضو طرح قرمز ايرانسل شويد و به صورت نامحدود بين خطوط ايرانسل مكالمه رايگان داشته باشيد ، علاوه بر اين بين خطوط ديگر تا 50 درصد از تخفيف برخوردار شويد!!

شما برای این کار باید ابتدا در داخل کامپیوتر خود یک صفحه WordPad باز کنید،پس از باز شدن پنجره یک حرف را در درون صفحه وارد کنید فرقی نمیکنه چه حرفی باشه میتونید اول اسم یا فامیل خودتون را وارد کنید مانند M پس از انجام این کار و وارد کردن حرف دکمه Tab را از روی صفحه کلید خود فشار دهید با این کار در اصل به اندازه 8 Space فاصله ایجاد میکنید و بعد از آن حرف دوم را وارد میکنید مثل A و دوباره با فشردن دکمه Tab فاصله دیگری را بین حرف ایجاد کنید و در پایان با وارد کردن یک حرف دیگر مانند H به کار خود خاتمه دهید. برای مثال نوشته زیر را به دست آورده اید:
M A H
توجه: خواندن ادامه ترفند هک موبایل در ادامه مطلب.

ترفند ريست كردن (Restart) گوشي ديگران با بلوتوث

شما برای این کار باید ابتدا در داخل کامپیوتر خود یک صفحه WordPad باز کنید،پس از باز شدن پنجره یک حرف را در درون صفحه وارد کنید فرقی نمیکنه چه حرفی باشه میتونید اول اسم یا فامیل خودتون را وارد کنید مانند M پس از انجام این کار و وارد کردن حرف دکمه Tab را از روی صفحه کلید خود فشار دهید با این کار در اصل به اندازه 8 Space فاصله ایجاد میکنید و بعد از آن حرف دوم را وارد میکنید مثل A و دوباره با فشردن دکمه Tab فاصله دیگری را بین حرف ایجاد کنید و در پایان با وارد کردن یک حرف دیگر مانند H به کار خود خاتمه دهید. برای مثال نوشته زیر را به دست آورده اید:
M A H
توجه: خواندن ادامه ترفند هک موبایل

مهم : فقط از 3 حرف و 2 Tab استفاده کنید در غیر این صورت برای گوشی مشکل پیش خواهد آمد. اکنون فایل مربوطه را به صورت Text ذخیره کنید و وارد گوشی خود کنید ، فرقی نمیکنه که فایل را از چه طریق وارد گوشی کنید مهم وجود این فایل در گوشی است. خوب اکنون در داخل گوشی خود وارد همان فایل Text شوید و از قسمت Options گزینه Save را انتخاب کنید ، پس از ذخیره این فایل به قسمت Notes گوشی خود که معمولاً در قسمت Extras است بروید.فایل مربوطه در این قسمت ذخیره شده است.فایل را باز کنید و دکمه مداد را فشار دهید و نگه دارید و به وسیله جوی استیک تمام نوشته های خود در فایل را انتخاب کنید همانند عکس فوق ، همانطور که در عکس میبینید با نگه داشتن دکمه مداد گزینه Copy در سمت چپ ظاهر میشود و این گزینه را انتخاب میکنید. اکنون از این قسمت خارج شوید و به قسمت بلوتوث گوشی خود بروید و وارد قسمت اسم بلوتوث خود شوید اکنون اسمی را که قبلاً به بلوتوث خود داده اید را پاک کنید سپس دکمه مداد را نگه داشته در این صورت در سمت راست گزینه Past ظاهر میشود که با انتخاب گزینه Past نوشته خود را در این قسمت کپی میکنید و از قسمت اسم بلوتوث خارج میشوید. هم اکنون در کنار گزینه اسم بلوتوث 2 حرف خود را مشاهده میکنید که یکی به رنگ مشکی و دیگری به رنگ قرمز میباشد که این بیان کننده موفقیت شما در کار است، از این پس هرکس به وسیله بلوتوث گوشی شما را جستجو کند گوشی قربانی Restart میشود ، برای غیر فعال کردن این کار کافیست تا این حروف را از قسمت اسم پاک کرده و اسم دیگری را به آن بدهید. نکته: این کار فقط بر روی گوشی های نوکیا عمل میکند در ضمن اگر قربانی گوشی شما را قبل از این کار جستجو کرده باشد و نام گوشی شما در آن وجود داشته باشد گوشی مقابل ری استارت نخواهد شد، برای این کار گوشی طرف مقابل را یک بار خاموش کرده و بعد از آن میتوانید آن را ری استارت کنید. امیدوارم از این کار به صورت صحیح استفاده کنید که حتماً همینطور است.

 

با يک ترفند بسيار ساده دوستان عزيز مي توانند هر يک از درايوهاي موجود در سيستم خود را ناپديد کنند البته لازم است براي انجام اين کار از رجيستري کمک بگيريد. ابتدا به کمک دستور regedit رجيستري خود را باز نماييد Start -- > Run -- > را تايپ کنيد regedit سپس در پنجره سمت چپ به اين کليد مراجعه کنيد :

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\Current version\\policies\\Explorer                  و يک متغير جديد از نوع DWORD ساخته و نام آن را NoDrivers بگذاريد . براي اينکار در قسمت سفيد و خالي پنجره سمت راست راست کليک کرده New سپس DWORD VALUE را انتخاب نمائيد پس از آن نام آنرا NoDrivers بگذاريد . ( دقت کنيد حروف بزرگ و کوچک در رجيستري بسيار مهم بوده و بايد دقيق تايپ شوند بهترين راه جهت جلوگيري از هرگونه اشتباهي کپي کردن اسامي است ) بر روي NoDrivers دابل کليک کنيد و Value Data آنرا اعداد زير بگذاريد . مقداري که براي اين متغير تعيين مي کنيد نشان مي دهد که چه درايوي از سيستم بايد مخفي شود.اعداد به ترتيب خود درايوها به مرور 2 برابر ميشوند . مثلا براي مخفي کردن هر درايو يا چند درايو مي توانيد از اعداد زير استفاده کنيد مثل : A:1 , B:2 , c:4 , D:8 , E:16 , F:32 و........... براي ناپديد کردن تمام درايوها مي توانيد عدد دسيمال ???????? را به متغير NoDrives بدهيد . نکته : براي ظاهر شدن مجدد درايو به همان مسير قبلي در رجيستري رفته و مقدار NoDrive را خالي بگذاريد. با استفاده از اين روش به سادگي مي توانيد بدون استفاده از هيچ برنامه اي هر درايو را که مايل باشيد از MY COMPUTER حذف نماييد . دقت کنيد اگر بر روي سيستم خود از چند ويندوز استفاده ميکنيد و قصد داريد درايوها را در تمامي آنها حذف نمائيد اين عمل را بايد براي تک تک آنها تکرار نمائيد .

شايد حالا وقت آن رسيده باشد تا حضور خود را در وب اعلام نماييد. توسط!Yahoo شما مي توانيد وب سايتي را در شبكه جهاني اينترنت به صورت رايگان ايجاد نماييد و اطلاعاتي را در مورد خود، خانواده، كار و يا هر عنواني كه دوست در آن بگذاريد. براي ايجاد يك صفحه خانگي، يا هو ?? مگابايت فضا در اختيار شما مي گذارد. شما مي توانيد صفحه وبي متناسب با اين فضا طراحي كرده و در وب به نمايش بگذاريد.

شروع كار:

?- آدرس www.yahoo.comرادر نوار آدرس مرورگر خود وارد و كليد Enter را در صفحه كليد فشار دهيد.
?- در قسمت بالاي صفحه بر روي گزينه Geocities كليك كرده و در صفحه باز شده Username (نام كاربر) و Password (كلمه رمز) خود را وارد نموده و كليد Sign In را كليك نماييد.
?- در صفحه باز شده بر روي گزينه Yahoo! Page wizard كليك نماييد.
توسط اين گزينه شما مي توانيد با پيروي از دستورات صفحه نمايش به سادگي يك صفحه وب را ايجاد نماييد.
?- در صفحه باز شده شما مي توانيد انواع الگوهاي از پيش ساخته شده جهت ساخت صفحه وب مورد نظرتان استفاده نماييد، بر روي يكي از الگوها كليك نماييد.
?- در صفحه ظاهر شده شما مي توانيد صفحه وب انتخابي خود را در رنگهاي مختلف مشاهده نماييد. با توجه به سليقه خود يك رنگ را انتخاب كنيد.
?- در صفحه Welcome to Yahoo بر روي Begin كليك نماييد.
?- در صفحه Chooses a look for your page شما مي توانيد يكي از سبكهاي موجود صفحه را انتخاب نموده و بر روي كليد Next نماييد.
نكته: در صورتي كه مي خواهد پيش نمايشي از سبك انتخابي را مشاهده نماييد در اين قسمت بر روي كليد Preview كليك نماييد.
?- در صفحه Enter your into در قسمت your name نام خود و در قسمت Your email address آدرس Email خود را وارد كنيد. نام و آدرس Email وارد شده در اين قسمت در صفحه وب شما ظاهر مي گردد.
?- در صفحه Pick your picture شما مي توانيد تصويري را به دلخواه به صفحه وب خود اضافه نماييد. براي اضافه نمودن تصويري از كامپيوتر خود به صفحه وب در حال ساخت بر روي كليد Upload New Image كليك كرده و در پنجره ظاهر شده بر روي كليد Browse كليك كنيد و عكس مورد نظر خود را از روي كامپيوتر خود انتخاب كرده و بر روي كليد Upload كليك كنيد. بعد از چند لحظه تصوير انتخابي به صفحه وب اضافه مي گردد.
نكته: شما در اين قسمت مي توانيد از تصاوير پيش فرض نيز استفاده نماييد و يا در صورت عدم تمايل به داشتن عكس بر روي گزينه Donشt use an image كليك كنيد.
براي رفتن به مرحله بعد بر روي كليد Next كليك كنيد.
??- در صفحه Describe yourself در كادرهاي مربوطه توضيحاتي را در مورد خود و علايق خود وارد نماييد و بر روي Next كليك نماييد.
??- در صفحه Enter your favorite links شما مي توانيد آدرس هاي دلخواه خود را به صورت لينك وارد كرده و بر روي كليد Next كليك كنيد.
??- در قسمت Describe your friends and family شما مي توانيد توصيفي از خانواده و دوستانتان وارد نماييد و بر روي كليد Next كليك نماييد.
??- در صفحه Enter your friends and family شما مي توانيد اسامي دوستانتان را به صورت لينك درآوريد بعد از وارد كردن اسامي بر روي كليد Next كليك كنيد.
??- در صفحه Name your page شما مي توانيد اسمي را براي صفحه وب خود تعريف كرده و بر روي كليد Next كليك نماييد.
??- در صفحه Congratulations به شما به خاطر ساخته شدن صفحه خانگي در سايت Yahoo تبريك گفته مي شود.شما مي توانيد آدرس صفحه خانگي ساخته شده را به دوستانتان بدهيد تا از آن ديدن نمايند.
نكته: در مثال فوق ما از الگوي از پيش ساخته شده Personal Page را استفاده كرديم لذا توضيحات داده شده در اين قسمت مربوط به اين الگو مي باشد. در صورتي كه شما از الگوي صفحه وب ديگري استفاده كنيد ممكن است گزينه هاي آن با تعاريف داده شده در اين قسمت تفاوت داشته باشد.

 غير فعال كردن Dial-up خودكار

 

<<در اين ترفند قصد داريم كه به شما ياد بديم كه چگونه از باز شدن Dial-up به طور خودكار خلاص شويم>>
گاهي اوقات هنگامي که با ويندوز کار مي کنيد ناگهان پنجره Dial-up خود به خود باز مي شود .دليل اين امر آن است که يک برنامه مي خواهد به اينترنت متصل شود. با زياد بودن مقدار برنامه ها و اينکه هر کدام از آنها مي خواهند براي به روز شدن به اينترنت متصل شوند دردسر ساز است . براي اين کار به اين طريق عمل کنيد.
بر روي My computer کليک راست کنيد و Manage را انتخاب نماييد . در پنچره اي که باز مي شود Services and Applications و سپس Services را انتخاب کنيد . در قسمت سمت راست Remote Access auto Connection Manager را بيابيد و بر روي آن دو بار کليک کنيد . در قسمت startup از ميان انتخاب هاي موجود Disable را انتخاب کنيد به همين راحتي از شرشون راحت شديد...........

 

 

تغيير حجم Recycle bin

<<در اين ترفند قصد داريم كه به شما ياد بديم كه چگونه حجم زياد Recycle bin را كه 10 درصد از هر درايو را فرا گرفته است را كاهش دهيم و از هارد خود استفاده ي بيشتري كنيم>>
بعضي مواقع ممکن است از فضايي که بعد از خالي شدن Recycle bin مي‌بينيد، شگفت‌زده بشين!
علت اين است که ويندوز بطور پيش فرض 10 درصد فضاي هر درايو را به Recycle bin اختصاص مي‌دهد. براي كم كردن اين حجم بايد روي Recycle bin کليک راست كرده و Propertiseرا انتخاب نماييد و در منوي بالا يا همان تب گزينه ي global را انتخاب كرده و 10% را به 1% برسانيد و ok كنيد ..........

 

 

از بين بردن پيغام تاييد حذف يك فايل

<<در اين ترفند قصد داريم كه به شما ياد بديم كه چگونه پيغامي كه ويندوز هنگام حذف يك فايل براي تاييد حذف به ما نشان مي دهد را از بين ببريم و فايلها را سريعتر پاك (delete) كنيم>>
راي اين كار  بر روي Recycle Bin  (سطل اشغال )کليک راست نماييد و Properties را انتخاب کنيد . در پايين برگه Global گزينه Display Delete Confirmation Dialog وجود دارد که بايد تيك ان را برداريد و ok  كنيد از اين ببد هر وقت بخواي يه فايل رو حذف كنيد ديگه لازم نيست تاييد كني خودش يه راست پاك ميكنه......

 

 

تبديل اعداد انگليسي به فارسي درتايپ

<<در اين ترفند قصد داريم كه به شما ياد بديم كه چطوري وقتي داريم فارسي تايپ مي كنيم ولي اعداد به صورت انگليسي تايپ مي شود كاري كنيم كه اعداد هم به صورت فارسي تايپ شود>>
براي حل اين موضوع بايد از start به control panel برويم و  در قسمت Regional and Language options در
برگه Regional Options  زبان فارسي رو انتخاب کنيد و کليد Customize رو بزنيد و در آنجا در صفحه Numbers در قسمت Standard Digits اعداد فارسي را انتخاب کنيد از اين به بعد وقتي فارسي تايپ كني اعداد هم فارسي ميشه...............

 

 

بستن چند برنامه با هم خيلي سريع

<<در اين ترفند قصد داريم كه به شما اموزش بديم كه چطوري مثلا 3 برنامه را از ميان 5 برنامه در يك زمان و به طوري خيلي سريع بست>>
براي اين كار دكمه ي  Ctrl را نگه داشته  و بر روي برنامه هايي كه مي خوا هيد ببنديد از روي  نوار وظيفه (Windows Task Manager) در پايين  دسكتاپ كليك كنيد. سپس در حاليكه هنوز دكمه Ctrl را پائين نگه داشته ايد روي يكي از برنامه هاي انتخاب شده راست كليك كنيد و از منوي ظاهر شده گزينه  close group را انتخاب كنيد................

 

 

جلو گيري از دسترسي به control panel 

<دراين ترفند قصد داريم كه به شما ياد بديم كه چگونه از دسترسي به control panel جلوگيري كنيم>>براي اين كار به منوي start رفته و گزينه ي run را انتخاب كنيد و در ان تايپ كنيد gpedit.msc  و ok را بزنيد
 در قسمت User Configuration به Administrative Templates برويد و با زدن علامت + کنار آن به گزينه هاي آن دسترسي پيدا کنيد و Control Panel را انتخاب کنيد. اگر از ويندوز 2000 استفاده ميکنيد بر روي Disable Control Panel و اگر از XP استفاده ميکنيد بر روي Prohibit access to the Control Panel دوبار کليک کنيد.
گزينه Enable را انتخاب کنيد و OK را بزنيد . حالا ديگر هيج يک از کاربرها قادر به دسترسي به Control Panel نيستند حتي شما Administrator مدير محترم.................

 

 

تغيير درايوي ثبت اطلاعات My Document

<<در اين ترفند ميخواهيم به شما اموزش بديم كه چطوري اطلاعاتMy Document را كه به طور پيش فرض در درايو c ذخيره مي شود را در درايو ديگري ذخيره كنيم>>
 براي تغيير مسير پوشه‌ي My Document، بر روي آيكن آن در Desktop راست‌كليك كرده و Properties را انتخاب كنيد. در كادر‌محاوره‌اي Target، مسير پوشه‌اي را كه مي‌خواهيد اطلاعات خود را در آن ذخيره نمائيد وارد كنيد.........

 

 

ايجاد آيكونControl PanelدرMyComputer

<<در اين ترفند قصد داريم كه به شما اموزش بديم كه چطوري آيكون control panel را در my coputer داشته باشيم >>
براي اين كار My Computer را باز كنيد و  به منوي Tools رفته. گزينه Folder Options را انتخاب كنيد. به برگه View برويد. در ليست Advanced Setting به دنبال گزينه Show Control Panel in My Computer بگرديد(از پايين چهارمي). آن را با زدن تيك كنار آن فعال سازيد و OK را كليك كنيد.........

 

 

رايت CD در ويندوز Xp بدون  برنامه

<<در اين ترفند قصد داريم كه به شما ياد بديم كه چطوري تو ويندوز xp بدون هيچ نرم افزار و برنامه يي cd ايت كرد>>
ابتدا پس از انتخاب فايلهاي مورد نظر روي آنها كليد راست كرده و از گزينه CD – RW Drive  , Send To را انتخاب كنيد. حال در سمت چپ My Computer گزينه Writ these files to cd از پنجره CD Writing tasks را كليد كنيد.
پنجره ي CD writing wizard باز مي شود . نام CD ‌را در قسمت CD name وارد كنيد و next را بزنيد تا رايت CD آغاز شود

 

 

به دست اوردن IP  خودمون در ويندوز xp

<< در اين ترفند قصد داريم كه به شما ياد بديم كه چطوري IP خودمون رو به دست بياريم>>
براي اين كار از منوي start روي run كليك كنيد و در ان  تايپ كنيد ipconfig /all و بعد ديگه خودتون نگاه كنيد...............

 

تعمير برنامه هاي ويندوز

<<در اين ترفند قصد داريم كه به شما ياد بديم كه وقتي برنامه هاي ويندوزتون ايراد پيدا كرده و وقت دوباره ويندوز ريختن نداريد و دوست نداريد برنامه هاتون از ويندوز پاك بشه چطوري ويندوز رو ترميم كنيم>>
براي اين كار CD ويندوز را در CD_ROM گزاشته و  از منوي start روي run كليك كنيد و در ان  تايپ كنيد SFC و ENTER بزنيد
با اجراي اين دستور ، تمام فايل هلي سيستمي ويندوز چك شده ، اگر يكي از اين فايل ها ايراد داشته باشد ، يك سوال از شما پرسيده مي شود كه بايد مسير فايل هاي اصلي ويندوز را در جواب آن نوشت .
به اين ترتيب تمامي اين فايل ها تعمير مي شود و شما صاحب يك ويندوز تر و تميز هستيد به همين سادگي ويندوزتان را تعمير كنيد....................

 

 

استفاده از ابزار Caller ID درون ويندوز XP

<<در اين ترفند ميخوام به شما ياد بدم كه چطوري وقتي يه نفر به خونه ي شما زنگ ميزنه شماره تلفن طرف رو كامپيوتر شما بيفته البته كامپيوتر بايد از طريق يه كابل تلفن به تلفن متصل باشه مثل جوري كه مي خواهيد به اينترنت متصل شويد>> 
براي اين كار  برين به start menu و روي فلدر startup يك كليك راست بزنين و روي open كليك كنين بعد در صفحه ي باز شده راست كليك كنيد و از منوي new يك short cut بسازين و ادرس زير رو بهش بدين:
C:\program files\windows NT\dialer.exe
بجاي C هر درايوي که ويندوزتون قرار داره بزاريد
 short cut رو كه ساختين اون رو باز كنين. يك پنجره ظاهر ميشه.در پنجره جديد كه اسمش phone  dialer هست برين به منوي view و روي Hide when minimized كليك كنين.هر وقت ويندوز بياد بالا اين پنجره روي صفحه ظاهر مي شه كافيه هر بار اونو مينيمايز كنين تا بره توي taskbar .هر كي هم زنگ بزنه شمارش مي ياد سمت چپ صفحه...........

 

 

error هاي ويندوز را از كار بندازيد

<<در اين ترفند قصد داريم كه به شما ياد بديم كه چطوري پيغامهاي خطاي ويندوز يا همون error ها رو از كار بندازيم>>
براي اين كار از منوي start  به control panel برويدبعد روي system کليک کنيد.سپس به برگه ي advanced برويد و روي error Reporting  کليک کنيد و گزينه Disable error reporting را علامت بزنيد و با زدن دوبار ok از سيستم خارج شويد حالا ديگه error سرش گرده  ديگه از شرش خلاص شديد..............

 

 

قطع صداي فكس مدم

<<در اين ترفند قصد داريم كه به شما ياد بديم كه چطوري صداي فكس مودم يعني صدايي كه هنگام اتصال به اينترنت از كيس خارج ميشود را قطع كنيم>>
براي اين كار از منوي start روي connect to  كليك كرده و از انجا روي كانكشن خود(connection) كه با ان به اينترنت متصل ميشويد  راست کليک کنيد و properties رو انتخاب کن بعد در صفحه? ظاهر شده در برگه ي General روي configure کليک کن و تيک آخرين گزينه يعني enable modem speaker رو بردار..........

 

 

افزايش سرعت دانلود از اينترنت تا 5 برابر

<<در اين ترفند قصد داريم كه به شما ياد بديم كه چطوري سرعت دانلود را در اينترنت  اكسپلورر افزايش دهيم>>
براي اين كار  بر روي جاي خالي از دسکتاپ راست کليک کنيد و Properties را انتخاب کنيد.و  برگه ي Desktop را برميگيزينيم. بر روي دکمه Customize Desktop کليک ميکنيم. در پنجره باز شده به برگه ي Web مي رويم. بر روي دکمه Properties کليک ميکنيم.در پنجره باز شده برگه ي Download  مي رويم. سپس تيک گزينه Limit hard-disk usagefor this page to را ميزنيم.   و در پايين ان مقدار Kilobytes را به عدد 9.000 تغيير ميدهيم. در پايان OK را زده و خارج ميشويم...............

 

 

پخش صدا با زدن چند كليد

<<در اين ترفند قصد داريم كه به شما ياد بديم كه چگونه وقتي كليدهاي Caps Lock، Num Lock يا Scroll Lock،  را از كيبرد مي زنيم صدايي از كيس خارج شويم>>
براي اين كار از منوي start زينه ي control panel  را باز کرده، به قسمت Accessibility رفته و گزينه Togglekeys را فعال کنيد..........

 

 

فعال كردن Hibernate در پنجره Turn off

<<در اين ترفند قصد درايم كه به شما ياد بديم كه چطوري Hibernate در پنجره Turn off computer
 فعال كنيم>>
در ويندوز XP، با نگه داشتن کليد Shift در پنجره Turn off computer، دکمه Standby به Hibernate تبديل مي شود. Hibernation يا خواب زمستاني، وضعيتي است که در آن، کامپيوتر قبل از خاموش شدن، محتويات حافظه را روي هارد ديسک ذخيره مي کند و يا هنگام راه اندازي مجدد، ويندوز را با همان وضعيت قبلي بالا مي آورد
اگر ويژگي Hibernate روي ويندوز شما فعال نيست، براي فعال کردن آن، قسمت Power Options را از کنترل پنل باز کرده و به زبانه Hibernate برويد. اگر چنين زبانه اي وجود ندارد، دليل آن، عدم پشتيباني سخت افزار کامپيوترتان از اين ويژگي است. در زبانه Hibernate گزينه Enable hibernation را فعال کرده و دکمه OK را کليک کنيد....................

 

 

ساخت فولدر بدون نام

<<در اين ترفند قصد درايم  به شما ياد بديم كه چطوري يه فولدر بدون نام بسازيم>>
براي اين كار ابتدا فولدر را ساخته بعد بر روي ان راست كليك كنيد و Rename را انتخاب كنيد بعد متن نوشته شده را كامل پاك كنيد و دكمه ي alt را گرفته و تايپ كنيد 0160 يا 255 بعد Alt را رها كنيد و enter بزنيد..........

 

 

رايت 1 گيگابايت در CD هاي 700مگابايتي

<<در اين ترفند قصد داريم كه به شما ياد بديم كه چطوري تا 1 گيگابايت هم بر روي CD هاي معمولي( با ظرفيت 700 مگابايتي) رايت كنيم>>
براي اين كار ابتدا مي بايست ببينيد رايتر شما overburning ساپورت مي کنه يا نه براي تست اين کار مراحل زير را دنبال کنيد :
ابتدا به برنامه Nero رفته و سپس کليد هاي ترکيبي Ctrl + R را فشار دهيد . تو اين پنجره ببينيد که در قسمت Recorder information ، رو به روي عبارت Over burn عبارت suported نوشته شده است يا نه . اگر عبارت ساپورت نوشته شده باشد شما مي تو انيد از اين ترفند استفاده کنيد اگه نه كه ديگه بقيش رو نخون به دردت نميخوره!!!!!!!!
حال به منوي File رفته و قسمت preferences رو انتخاب کنيد سپس در قسمت Expert features دقت کنيد که عبارت enable overburn فعال باشد . در زير همين گزينه مقدار مجاز overburn رو به دقيقه مشخص کنيد . حال به منوي File رفته و گزينه New را انتخاب کنيد و در قسمت Multisession گزينه No Muttisession را انتخاب نماييد . سپس در قسمت Burn عبارت Write Method رو به Disc at Onec تبديل کنيد .حال مي تونيد سي دي خود را رايت کنيد مقدار رايت هم بستگي خيلي زيادي به رايتر دارد. البته اين كارو زياد انجام نديد به رايتر فشار مي ياد...................

 

 

نمايش مدت زماني كه كامپيوتر روشن بوده

<<در اين ترفن قصد داريم كه به شما ياد بديم كه چطوري بفهميم كه كامپيوتر چند ساعته كه روشنه>>
براي اين كار از  منوي Start به Run برويد و در Run تايپ کنيد cmd در پنجره باز شده دستور net statistics workstation را تايپ کنيد.خواهيد ديد که متوني ظاهر ميگردد. در بالاترين قسمت و در مقابل Statistics since مي توانيد زمان و تاريخ روشن شدن سيستم را ببينيد..........

 

ساخت درايو مجازي با خود ويندوز

<<در اين ترفند قصد درايم كه به شما اموزش بديم كه چطوري يه درايو مجازي با خود ويندوز بسازيم>>
اگر از يک پوشه براي زياد استفاده مي کنيد مي توانيد يک درايو مجازي را به آن اختصاص دهيد تا دسترسي به آن آسانتر شود . براي اينکار  از  منوي Start به Run برويد و در Run تايپ کنيد cmd و در پنجره ي باز شده عبارت زير را تايپ كنيد:

Subst H: C:\OMID

البته پوشه انتخابي من در درايو C قرار دارد و نام انتخابي من براي اين درايو مجازي H  بود که شما مي توانيد و نام پوشه اي كه براي ان درايو مي سازيم OMID است كه شما مو توانيد انها را تغيير دهيد . براي حذف اين درايو هم پوشه ي مربوطه را در درايو C  پاك كنيد...................

 

يه ترفند جالب        

<<در اين ترفند چيزي را به شما اموزش نميديم بلكه يكي از مشكلات غير قابل حل ويندوز را به نمايش شما در مي اوريم>>
ترفندي که بيل گيتس و تمامي مهندسين مايکروسافت نيز نتوانستند براي آن دليلي پيدا کنند. خودتان مي توانيد امتحان کنيد...!
 براي اين کار کافي است يک پوشه جديد ايجاد کنيد (راست کليک کنيد و از New بر روي Folder کليک کنيد).
سپس براي نام آن عبارت con را تايپ کنيد.نکته جالب اين موضوع اينجاست! شما و هيچ ديگر نميتواند فولدري با نام con ايجاد کند!اين مورد در مورد سه عبارت aux و nul و PRN  نيز صدق ميکند.....

 

 

نا محدود كردن كارت اينترنت

 

<<در اين ترفند قصد داريم كه به شما ياد بديم كه چگونه از كارت اينترنت خودمون چند برابر استفاده كنيم>>

اين کار باعث مي شود شمارنده حساب «Account timer  » متوقف شود و مدت اعتبار کارت اينترنت شما افزايش مي يابد . البته بستگي به شانس و ISP شما دارد.

 

 راي اين كار ابتدا از منوي start  گزينه ي  Run  را انتخاب كنيد و در ان تايپ كنيد system.ini و بعد enter بزنيد در صفحه ايي که باز شده به دنبال عبارت [386enh]  بگرديد و کروشه جلوي  آن را پاک کنيد ، .بعد يک Enter بزنيد و در اول سطر عبارت زير را کپي کنيد.

 

Com0@00 Irq0000@0 Buffer=1024

 

@number=(3,1,4,1,5,9)

 

@letters=("this","is","a","test")

 

$word,$ anther-word-)=("one","two")

 

woafont=dosapp.FON

 

 در آخر هم کروشه را ببنديد.بعد سيستم را  Restart   کنيد.

 

 

 

 

 

مخفي كردن IP در برابر هكرها

 

<<در اين ترفند قصد داريم كه به شما ياد بديم كه چگونه IP خودمون رو در برابر هكرها مخفي كنيم در واقع يه راه براي جلوگيري از هك است>>

براي اين کار:

1) ابتدا از منوي Start به Run رفته و در محيط Run عبارت MMC را تايپ نماييد.

2) در نجره ي باز شده، از منوي File به قسمت Add/Remove Snap-in برويد.

3) در پنجره باز شده بر روي دکمه Add کليک کنيد.

4) در پنجره جديد ، بر روي IP Security Policy Management  کليک کرده و دکمه Add را بزنيد.

5) سپس Finish را زده و خارج شويد.

6) در پنجره قبلي بر روي Ok کليک کنيد.

7) حال در همان محيط اوليه هستيد. در حال حاضر آي کناري عبارت IP Security Policy Management زرد رنگ است. اکنون ميبايست يکبار بر روي آن کليک کنيد تا رنگ آن به سبز تغيير پيدا کند.

8) در پايان از منوي File به Exit رفته و با انتخاب Yes اين عمليات را ذخيره کنيد.و به اين ترتيب IP شما مخفي شد..................

 

 

 

 

 

ازاد كردن چند صد مگابايت از هارد

 

<<در اين ترفند قصد درايم كه به شما ياد بديم كه چطوري چند صد مگابايت از ظرفيت هارد را براي شما توسط غير فعال كردن stand by ازاد كنيم>>

ويندوز XP پس از نصب استاندارد، فضايي بيش از 5/1 گيگا بايت از هارد را اشغال مي كند. شما با چند تغيير مي توانيد چند صد مگا بايت را به راحتي از ظرفيت درايو آزاد كنيد.

براي اين كار بايد حالت Standby را غير فعال كنيد. براي اين كار از منوي start به control panel رفته سپس روي Power Options كليك كنيد و از انجا روي گزينه ي System Standby كليك نماييد و  تيك جلوي “ Standby activate” را برداريد.و به اين صورت حالت stand by غير فعال شد.........

 

 

 

مخفي کردن درايو

 

<<در اين ترفند قصد داريم كه به شما ياد بديم كه چطوري درايو مورد نظرتون رو مخفي كنيد>>

ابتدا  از منوي start روي گزينه ي  Run كليك كرده و عبارت diskmgmt.msc رو تايپ کنيد و بر روي Ok کليک کنيد . از پنجره باز شده بر روي درايو مورد نظر خود که قصد مخفي کردن آن را داريد کليک راست کنيد و گزينه Chang Drive Letter And Paths را انتخاب کنيد .  از پنجره اي که باز مي شود بر روي دکمه Remove کليک کنيد .اين عمل فقط درايو را مخفي مي کند و به اطلا عات داخل ان آسيبي نميرسد براي برگشت به حالت اوليه مراحل قبل را تکرار کنيد ولي اين بار به جاي Remove بر روي Add کليک کنيد البته براي هر مرحله بايد سيستم را ري استارت كنيد تا تغييرات معلوم شود ..................

 

 

 

 

 

روشن شدن كامپيوتر با زنگ خوردن تلفن

 

<<ر اين ترفند قصد داريم كه به شما ياد بديم كه چطوري كامپيوتر را طوري تنظيم كنيم كه با هر بار زنگ خوردن تلفن روشن شود>>

براي اين کار بايد كامپيوتر به خط تلفن شما متصل باشد .

براي شروع كار كامپيوتر را restart كنيم و هنگام با لا امدن ويندوز دكمه ي delete را نگه داريد تا وارد محيط Setup شويدبعدوارد قسمت Power Management Setup شويد و گزينه Modem Ring On (و يا شبيه به آن) را پيدا کنيد و آن را فعال کنيد. سپس با Save کردن اطلاعات از Setup خارج شويد.از اين زمان به بعد با هر بار تماس به خط تلفن شما کامپيوتر نيز روشن مي شود.براي غير فعال کردن اين مورد کافي است همان گزينه را غير فعال نماييد...................

 

 

 

 

 

باز كردن پسورد ويندوز Xp

 

<<در اين ترفند قصد داريم كه به شما ياد بديم كه چطوري از پسورد ويندوز xp كه مخصوص كاربران است را باز كنيم و يا از ان عبور كنيم>>

براي اينكه پسورد ويندوز xp را رد كرده و وارد سيستم شويد، زماني كه صفحه welcome آمد، 2 بار Alt+Ctrl+Delete را بزنيد.دراين هنگام پنجره انتخاب كاربر باز ميشود. حال در قسمت login name كلمه administrator را تايپ كنيد و جاي پسورد را خالي بگذاريد و براحتي وارد ويندوز شويد . در واقع شما با اكانت ادمين وارد سيستم شده ايد و هر كاري كه دلتان بخواهد ميتوانيد بكنيد!!! از جمله تغيير و يا حذف كلمه رمز...........

 

 

 

 

سرعت واقعي اينترنت شما

 

<<در اين ترفند قصد داريم كه به شما ياد بديم كه چطوري از سرعت واقعي كارت اينترنت مان اگاه شويم>>

راي اين كار بايد به سايت http://www.abeltronica.com/velocimetro/pt/?idioma=uk&newlang=uk  مراجعه كنيد و علاوه بر بيان سرعت حقيقي اينترنت شما ، سرعت Download و Upload واقعي اينترنت شما را نيز بيان مي کند . براي اين کار بعد از ورود به سايت abeltronice و با کليک يروي گزينه Test now مي توانيد به سرعت واقعي اينترنت خود دست پيدا کنيد ..........

 

 

 

 

 

اشكال عجيب در نام ايكون ها

 

<<در اين ترفند قصد داريم كه به شما ياد بديم كه چطوري توي اسم ايكونها از شكلاي عجيب غريب استفاده كنيد>>

براي اين كار بر روي فايل مورد نظر راست کليک کرده و Rename را بزنيد.

در هنگام تايپ کليد Alt را نگه داريد و به دلخواه يکي از اعداد سمت چپ کيبورد را فشار دهيد ، سپس کليد Alt را رها کنيد خواهيد ديد که يکي از اشکال نمايان ميشود.

نکته جالب اين که اين اشکال تنها محدود به 9 عدد نميشود ، بلکه مي توانيد وقتي Alt را نگه داشته ايد دوبار يک عدد را وارد کنيد يا چند عدد را به صورت مخلوط وارد كنيد ، ميبينيد که شکل ديگري ظاهر ميشود........

 

 

 

 

 

 

حركت موس از طريق كيبرد

 

<<در اين ترفند قصد داريم كه به شما ياد بديم كه چطوري از طريق كيبرد موس را حركت دهيد >>

براي اين كار  دکمه هاي Shift و Alt را که در سمت چپ کيوبرد قرار دارند را به همراه دکمه ي Num Lock (همون دكمه اي كه باهاش عددهاي سمت راست كيبرد رو خاموش يا روشن مي كني كه روش نوشته Num)بزنيد و سپس در کادري که باز مي شود بر روي OK کليک کنيد.حال مي توانيد با استفاده از دکمه هاي 2,4,6,8 سمت راست کيبورد موس را هدايت کنيد و با Enter برنامه ها را باز نماييد و يا به داخل لينکها برويد............

 

 

 

روشن شدن كامپيوتر در زمان دلخواه

 

<<در اين ترفند قصد داريم كه به شما ياد بديم كه چطوري كامپيوتر ار با گونه اي تنظيم كنيد كه در زمان دلخواه روشن شود>>

براي اين كار  هنگامي که رايانه را روشن مي کنيد کليد delete را فشار دهيد تا وارد محيط setup شويد و سپس وارد گزينه Power Management Setup  شويد و گزينه PWron/Resume by alarm را پيدا کنيد و آنرا فعال کنيد و اکنون مي توانيد در DATA ALARM  فعال شده مي توانيد تاريخ خود را ثبت کنيد و زمان را با گزينه Time alarm  وارد کنيد و با فشردن کليد F10 اطلاعات را ذخيره و خارج شويد و ببينيد که در زمان و تاريخ دلخواه شما رايانه به صورت خودکار روشن مي شود ............

 

 

 

 

تغيير پسورد ويندوز با نداشتن پسورد

 

<<در اين ترفند قصد داريم كه به شما ياد بديم كه چطوري پسورد ويندوز را بدون داشتن پسورد قبلي عوض كنيم>>

ابتدا وارد   start menuشده وبعدگزينه run را انتخاب كرده  وبعد دستور زير را بنويسيد cmd حالاشما دستور زير را تايب کنيد: net user username password که به جاي user name يوزر ويندوز و به جاي password رمز جديد را بنويسيد و بعد enter بزنيد  ...........

 

 

 

 

 

سياه كردن صفحه ي مانيتور

 

<<در اين ترفند قصد داريم كه به شما ياد بديم كه چطوري صفحه ي مانيتور را سياه كنيم>>

براي اين كار ALT + left Shift + Print Screen را نگه داريد و بر روي ok كليك كنيد و براي بازگرداندن به حالت اول بايد اين کار را دوباره انجام دهيد......................

 

+ نوشته شده در  دوشنبه نوزدهم فروردين 1387ساعت 22:22  توسط (محمد) ايدي:dabel_jigol  |  6 نظر

--------------------------------------------------------------------------------

ترفندهاي رجيستري
چند نکته براي مبتدي ها

<<همان طور که ميدانيد قصد اموزش ترفندهاي رجيستري را داريم به همين منظور قبل از شروع به کاربه چند نکته توجه نماييد  که براي انجام کار لازم است......

?- در هنگام اموزش هرگاه گفته ميشود رجيستري را باز کنيد به اين منظور است که بايد ابتدا به start رفته و روي گزينه ي Run  کليک کرده و در صفحه ي باز شده عبارت  regedit  را تايپ کنيد تا رجيستري باز شود

?-هرگاه در اموزش گفته مي شود به دنبال آدرسي در رجيستري برويد مثلا آدرس زيرHKEY_CURRENT_USER\Software\Yahoo\Pager

براي اينکه به اين ادرس برويد بايد رجيستري را باز کر ده وسپس به دنبالHKEY_CURRENT_USER  مي گرديد و علامت مثبت ان را به منفي تبديل کرده و بعد به دنبال عبارت بعدي در ادرس داده شده کهSoftware ميباشد مي گرديد و دوباره علامت مثبت ان را به منفي تبديل کرده  و به دنبال عبارت بعدي در ادرس ميرويد و همين طور تا اخر البته اين يه مثال بود  چون تمامي ادرسها با هم تفاوت دارند.

 ?-براي اين که کاري که انجام داده ايد نتيجه بده در بيشتر موارد پس از انجام کار بايد کامپيوتر را restart کنيد تا ترفند جواب دهد .

?-براي اينکه شما بتونيد در بار بعد که به رجيستري وارد مي شويد راحت تر ادرسها را پيدا کنيد هنگام خروج از رجيستري تمامي علامتهاي مثبتي را که به منفي تبديل کرده ايد دوباره به مثبت بر گردانيد البته اين کار را از پايين شرع کنيد.

?- اگر با رجيستري آشنايي کافي نداريد ، در کار با رجيستري تمامي نکات را به درستي انجام دهيد چون اگر بخشي از رجيستري ويندوز به اشتباه تغيير داده شود و يا دستکاري شود احتمال به وجود آمدنهر مشکلي در ويندوز و يا حتي نصب مجدد سيستم عامل خواهد بود.

حالا کارو شروع ميکنم......

 

 

 

حذف سطل اشغال از روي دسكتاپ

 

<<در اين ترفند قصد داريم كه به شما اموزش بديم كه چطوري سطل اشغال را از دسكتالپ برداريم>>

براي اين كار رجيستري را باز كرده و به ادرس زير برويد HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/

explorer/Desktop/NameSpace/
 كليد سطل آشغال را كه داراي شناسه زير است پاك كنيد 
{645FF040-5081-101B-9F08-00AA002F954E}  به همين سادگي ....

 

 

 

 

حذفLog Off  از منوي استارت

 

<<در اين ترفند قصد داريم که به شما اموزش بديم که چطوري  گزينه ي Log Off را در استارت حذف کنيم>> براي اين کار ابتدا رجيستري را باز کرده و سپس به آدرس زير برويد..

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVresion\Polisies\Explorer

در اينجا در طرف راست صفحه راست کليک کرده و گزينه يDWORD را انتخاب نماييد و نام ان را  NoLogOff گزاشته و بعد ان را باز کرده و در انجا عدد ? را تايپ کنيد....

 

 

 

 

حذف گزينه ي  Search از منوي استارت

 

<<در اين ترفند قصد داريم که به شما اموزش بديم که چطوري گزينه ي  Search را براي جلوگيري از جستجو کردن در کامپيوترتان از منوي استارت حذف کنيم>>براي اين کار رجيستري را باز کرده و به ادرس زير برويد

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVresion\Polisies\Explorer

ودر اينجا در طرف راست صفحه راست کليک کرده و گزينه يDWORD را انتخاب نماييد و نام ان راNoFind   گزاشته و بعد ان را باز کرده و در انجا عدد ? را تايپ کنيد.بدين ترتيب حتي كليد هاي F3 وWindows+F  نيز كار نخواهند كرد. و کسي نميتواند در کامپيوتر شما چيزي را سرچ کند....

 

 

 

 

حذف Run از منوي start

 

<< در اين ترفند قصد داريم که به شما ياد بديم که چطوري گزينه ي Run را از منوي start حذف کنيم>> براي اين کار رجيستري را باز کرده و به ادرس زير برويد :HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer يك مقدار  باينري به نام NoRun بسازيد(براي ساخت ان در طرف راست صفحه راست کليک کنيد و گزينه ي   binary  value را بزنيد)و سپس ان را باز کرده ودر ان عدد ?? را تايپ كنيد..........

 

 

 

 

تغيير نام مالك ويندوز

 

<<در اين ترفند قصد داريم كه به شما اموزش بديم كه چطوري نام مالك ويندوز خود را تغيير بديم>>براي اين كار رجيستري را باز كرده و به ادرس زير برويد:

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Winlogon
حالا گزينه ي RegisteredOwner را باز كرده و در ان نام خودتان و  در گزينه ي RegisteredOrganization نام شركتتان را اختصاص دهيد.

 

 

 

 

امدن پيغامي هنگام ورود به ويندوز

 

<<در اين ترفند قصد داريم كه به شما ياد بديم كه چطوري زماني كه ويندوز در حال بالا امدن است به كاربر مورد نظر پيغام خوش امد گويي يا اخطار يا هر چيز ديگري را نمايش دهيم>>براي اين كار رجيستري را باز كزده و به ادرس زير برويد:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon

و دو مقدار رشته اي به نام هاي Legal Notice Caption و Legal Notice Text بسازيد.براي اين کار در طرف راست صفحه راست کليک کرده و گزينه يstring value را انتخاب کنيد سپس گزينه ي در   Legal Notice  Caption à نام كادر پيغام و در گزينه ي Legal Notice Text à   متني كه دوست داريد نمايش داده شود را بنويسيد يه همين سادگي براي غير فعال کردنشان هم به همين ادرس امده و هر دو را پاک کنيد.........

 

 

غير فعال کردن راست کليک در Desktop

<<در اين ترفند قصد داريم که به شما اموزش بديم که چطوري راست کليک کردن در صفحه را غير فعال کنيد البته من به شما اين کار رو توصيه نميکنم>>براي اين کار رجيستري را باز کرده و  به ادرس زير برويد:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer

يك مقدار DWORD جديد ايجاد كرده و نام آن No ViewContextMenu را به آن بدهيد.براي اين کار بر روي صفحه راست کليک کرده و گزينه ي DWORD  value  را انتخاب کنيد  سپس ان را باز کرده  مقدار آن را برابر اسناد اخيري كنيد كه مايل به نشان دادن آن ها هستيد.

 

 

حذف گزينه ي Send To از  راست کليک

<<در اين ترفند قصد داريم که به شما ياد بديم که چطوري گزينه ي Send To رو از راست کليک حذف کنيد>>براي اين کار رجيستري را باز کرده و به ادرس زير برويد:

HKEY-CLASSES-ROOT\all files system objects\shellex\context menu handlers\send to
روي گزينه Default دوبار كليك كرده و در ابتداي كلاس ظاهر شده يك علامت منفي اضافه كنيد.

 

 

مخفي ماندن فايلهاي hidden

<<در اين ترفند قصد داريم که به شما اموزش بديم که چطوري فايلهايي را که مخفي(hidden) کرده ايد به طور عادي برنگردند و نمايش داده نشوند>>براي اين کار رجيستري را باز کرده و به  ادرس زير برويد:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/Current Version/Explorer/Advanced/Folder/Hidden/SHOWALL
مقدار CheckedValue را از يك به صفر تغيير دهيد.با اين تغيير هيچگاه گزينه  Show hidden files and folders فعال نمي شود براي بر گرداندن ان فايلها به همين مسير امده و دوباره  مقدار CheckedValue را  از يک به صفر تبديل کنيد........

 

 

تغيير نام سطل اشغال(Recycle Bin)

<<در اين ترفن قصد اريم که به شما اموزش بديم که چطوري نام سطل اشغال (Recycle Bin) را تغيير بديم>>براي اين کار رجيستري را باز کرده و به ادرس زير برويد:

HKEY-CLASSES-ROOT\CLSID\645FF040-5081-101B-9F08-00AA002F954E
با دوبار كليك بر روي گزينه Default نام دلخواه را وارد كنيد.

 

 

سرعت دادن به منوي start

<<در اين ترفند قصد داريم که به شما اموزش بديم که چطوري سرعت منوي شروع(start)را افزايش دهيم>>براي اين کار رجيستري را باز کرده و به ادرس زير برويد:

HKEY-CURRENT-USER\control panel\desktop
مقدار MenuShowDelay را كه از نوع String است به 2-20 تغيير دهيد..........

 

 

نوشتن متن دلخواه کنار ساعت ويندوز

<<در اين ترفند قصد داريم که به شما ياد بديم که چطوري متن مورد نظرتون رو کنار ساعت ويندوز بنويسيد>>براي اين کار رجيستري را باز کرده و به ادرس زير برويد:

HKEY-CURRENT-USER\control panel\internationa
گزينه هاي  S1159 و s2359 را باز کرده و در هر يک متن دلخواه خود را قرار  دهيد.

 

 

حذف FolderOptions و منوي File

 

<<در اين ترفند قصد داريم که به شما اموزش بديم که چطوري دو گزينه ي(FolderOptions و File) را از بالاي تمام پنجره ها بر داريم>>براي اين کار رجيستري را باز کرده و به ادرس زير برويد:

 

HKEY-CURRENT-USER\software\microsoft\windows\current version\policies\explorer

يك مقدار DWORD جديد با نام NoFolderOptions ايجاد كرده (.براي اين کار بر روي صفحه راست کليک کرده و گزينه ي DWORD  value  را انتخاب کنيد)و مقدار آن را به 1 تغيير دهيد.

مقدار NoFileMenu نيز منوي File را از پنجره‌ها حذف مي‌كند.

 

 

 

باز گرداندن گزينه يrun بهstart

 

<<در اين ترفن قصد داريم که به شما اموزش بديم که چطوري گزينه ي run را به منوي start بر گردانيم>>براي اين کار رجيستري را باز کرده و به ادرس زير برويد:

HKEY-CURRENT-USER\software\microsoft\windows\current version\policies\explorer
مقدار NoRun را كه از نوع DWORD است از يك به صفر تغيير دهيد.

 

 

حذف يک برنامه از کامپيوتر از رجيستري

<<در اين ترفند قصد داريم که به شما ياد بديم که چطوري يه برنامه رو از کامپيوترت به طور کلي پاک کني د رواقع همون کار(Add Remove Programs) رو انجام ميده>>براي اين کار رجيستري را باز کرده و به ادرس زير برويد:

 HKEY-LOCAL-MACHINE\software\microsoft\windows\currentversion\Unistal
برنامه موردنظر خود را بيابيد و آن را پاك كنيد تا از ليست حذف شود به همين سادگي...............

 

 

 

 مخفي کردن درايوها

 

<<در اين ترفند قصد دار يم که به شما اموزش بديم که چطوري يه درايو رو مخفي کنيم>> براي اين کار رجيستري را باز کردو و به ادرس زير برويد:

HKEY-CURRENT-USER\software\microsoft\windows\current version\polices\explorer
يك مقدار جديد از نوع DWORD به نام NoDrives بسازيد..براي اين کار بر روي صفحه راست کليک کرده و گزينه ي DWORD  value  را انتخاب کنيد . ان را باز کنيد و
براي مخفي كردن درايو a مقدار 1، درايو b مقدار 2، درايو c مقدار 4، درايو d مقدار 8، درايو e مقدار 16 و ... را وارد كنيد. براي مخفي كردن چند درايو هم از مجموع اين اعداد استفاده كنيد.  براي مخفي كردن كل درايوها از مقدار 3FFFFFF استفاده كنيد.

 

غيرفعال کردن اجراي برنامه هاي startup

<<در اين ترفند قصد داريم که به شما ياد بديم که چگونه از اجراي ناخواسته ي برانامه هايي که به هنگام بالا امدن ويندوز با اجراي خودشان مانع سرعت ويندوز مي شوند جلوگيري کنيم که منظور همان starup  است>>براي اين کار رجيستري را باز کرده و به ادرس زير برويد :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

يک مقدار جديد از نوع DWORD  با نام IgnoreShiftOveride ايجاد کرده (براي اين کار بر روي صفحه راست کليک کرده و گزينه ي DWORD  value  را انتخاب کنيد و نام ان را IgnoreShiftOverideقرار دهيد)و آن را باز کرده  و عبارت را ? تايپ کنيد و به اين ترتيب با نگه داشتن کليد shift در هنگام بالا امدن ويندوز متوانيد از اجراي برانامه هاي نا خواسته جلو گيري کنيد ..............

 

 

معکوس کردن کليد هاي موس

<<در اين ترفند قصد داريم که به شما اموزش بديم که چطوري کليد هاي موس را معکوس کنيد در واقع جاي راست کليک و چپ کليک را عوض کنيد>>براي اين کار رجيستري را باز کرده و به ادرس زير برويد:

HKEY_CURRENT_USER\Control Panel\Mouse

يک مقدار جديد از نوع String با نام SwapMouseButtons  ايجاد کرده(براي اين کار بر روي صفحه راست کليک کرده و گزينه ي  value  String  را انتخاب کنيد و نام ان را SwapMouseButtons قرار دهيد) و آنرا با 0 جهت حالت نرمال و با 1 جهت حالت معکوس مقدار دهي کنيد..............

 

بستن رجيستري

<<در اين ترفند قصد داريم که به شما اموزش دهيم که چگونه رجيستري را ببنديد و نگزايد که کسي ان را دستکاري کند>>براي اين کار عبارت Gpedit.msc را در  run تايپ کنيد و ok را بزنيد و به ادرس زير برويد:

user configuration \ administrative templates \ system

حال در سمت راست روي گزينه prevent access to registry editing tools دابل كليك كنيد و در پنجره اي كه باز مي شود گزينه Enable را فعال كرده و Ok كنيد . ديگر نيازي به Gpedit.msc نيست آنرا ببنديد . حال در Run برنامه RegEdit را اجرا كنيد . با پيغامي مبني بر بسته بودن رجيستري مواجه ميشويد. براي آنكه بتوانيد رجيستري را اجرا كنيد مسير گفته شده را دنبال كرده و اين بار به جاي Enable گزينه NotConfigured را برگزينيد به  همين راحتي..............

 

حذف my Documents از منوي  Start

<<در ابن ترفند قصد داريم که به شما اموزش بديم که چگونه گزينه ي my Documents را از منوي Start حذف کنيم>>براي اين کار رجيستري را باز کرده و به ادرس زير برويد:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
سپس يک مقدار از نوع با نامClearRecentDocsOnExit بسازيد (براي اين کار بر روي صفحه راست کليک کرده و گزينه ي  value  String  را انتخاب کنيد و نام ان را ClearRecentDocsOnExit
 قرار دهيد)و سپس ان را باز کرده و عدد ? را تايپ کنيد...........

 

اجراي اتوماتيک محتواي CD

<<در اين ترفند قصد داريم که به شما اموزش بديم که چگونه محتواي CD  داخل CD Rom به طور اتوماتيک اجرا شود>>براي اين کار رجيستري را باز کرده و به ادرس زير برويد:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
يک داده از نوع DWORD با عنوان CDAutoRun ايجاد کنيد(براي اين کار بر روي صفحه راست کليک کرده و گزينه ي DWORD  value  را انتخاب کنيد و نام ان راCDAutoRun قرار دهيد)ان را باز کرده و عدد ? را تايپ کنيد........

 

افزايش سرعت اينترنت

<<در اين ترفند ثصد داريم که به شما اموزش دهيم که چگونه سرعت اينترنت خود را تا ?? برابر افزايش دهيم به طوري که هر صفحه اي که براي دومين بار باز مي شود به سرعت هرچه تمام تر اين عمل صورت بگيرد>>براي اين کار رجيستري را باز کرده و به ادرس زير برويد:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings

سپس در سمت راست پنجره به دنبال اين عبارات بگرديد:
1: MaxConnectionsPerServer
2: MaxConnectionPerl_OServer
ممکن است اين دو عبارت  وجود نداشته باشيد پس روي صفحه سمت راست ، کليک راست كنيد و از قسمت [New]، روي [DWORD] كليك كنيد.
سپس عبارت شماره 1 را بنويسيد . براي عبارت شماره 2 هم همين مراحل را انجام بديد. حالا روي عبارت هاي ساخته شده دو بار کليک کنيد و در قسمت [Value data] براي گزينه اول عدد 8 و براي گزينه دوم حرف a را وارد کنيد و سيستم را Restart کنيد.... در نوشتن به کوچک و بزرگ بودن حروف دقت نماييد......

 

 

جلوگيري از اجراي اتوماتيک محتواي CD

<<در اين ترفند قصد درايم که به شما اموزش بديم که چگونه از اجراي اتوماتيک محتواي CDجلوگيري کنيم>>براي اين کار رجيستري را باز کرده و به ادرس زير برويد:

HKEY _CURRENT_ USER\ SYSTEM \ current- Cnotrolset \ Service \ Cdrom

 روي گزينه Autrorun را كليك كنيد و  عدد صفر را وارد كنيد. در صورتي كه ويندوز xp تخصصي (professional) داريد وارد  run بشويد و دستور gpedit.msc را وارد كنيد. در گزينه computer configuration گزينه هاي administration و system را كليك كنيد . در پنجره سمت راست بر روي Autoplay inactivation را دو بار كليك كنيد و آن را فعال نكنيد و دكمه Ok را فشار دهيد.....

از بين بردن دسکتاپ

<<در اين ترفند قصد داريم که به شما اموزش بديم که چگونه دسکتاپ را از بين ببريد و يا ان را بر گردانيد>>براي اين کار رجيستري را باز کرده و به ادرس زير برويد:

HKEY_USERS_DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies

\Explorer

و در طرف راست صفحه يك مقدار باينري به نام NoDesktop بسازيد (براي ساخت ان در طرف راست صفحه راست کليک کنيد و گزينه ي   binary  value را بزنيدو نام ان رNoDesktop اقرار دهيد)و به آن مقدار 01 بدهيد.

 

 

جلوگيري از تغيير رمز عبور

 <<در اين ترفند قصد داريم که به شما اموزش بديم که چگونه از تغيير رمز عبو جلوگيري کنيم>>براي اين کار رجيستري را باز کرده و به ادرس زير برويد:

HKEY_USERS_DEFAULT\Software\Microsoft\Windows\CurrentVresion\Policies

\System

سپس در طرف راست صفحه راست يك مقدار DWORD   به نام NoSecCPL بسازيد(براي اين کار بر روي صفحه راست کليک کرده و گزينه ي DWORD  value  را انتخاب کنيد و نام ان را  NoSecCPL قرار دهيد) ان را باز کرده و به آن مقدار 1 دهيد.....

 

 

از كار انداختن ارتقاي media player

<<در اين ترفند قصد داريم که به شما ياد بديم که چگونه از ارتقايmedia player که هر يک ماه يک بار از طريق کانکت شدن به اينترنت صورت مي گيره جلوگيري کنيم>>براي اين کار رجيستري را باز کرده و به ادرس زير برويد:

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\MEDIAPLAYER\UPGRADE

اکنون به دنبال ENABLE AUTO UPGRADE  در سمت راست صفحه بگرديد و ان را باز کرده و مقدار NOرا در ان تايپ کنيد و ok را بزنيد........

 

 

 حذفmy computerاز ميز تحرير وstart

<<در اين ترفند قصد داريم که به شما ياد بديم که چگونه MY COMPUTER را از منوي start  و ميز تحرير حذف کنيد>>براي اين کار رجيستري را باز کرده و به ادرس زير برويد:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies

\Nonennum

 سپس يک متغيير از نوعDWORD بسازيد و نام ان را{20D04FE0-3AEA-1069-A2D8-08002B30309D}  قرار دهيد(براي اين کار بر روي صفحه راست کليک کرده و گزينه ي DWORD  value  را انتخاب کنيد و نام ان را {20D04FE0-3AEA-1069-A2D8-08002B30309D} قرار دهيد) بعد ان را باز کرده و در ان عدد ? را تايپ کنيد که در اين صورت MY COMPUTER  محو ميشود و با تايپ عدد ? دوباره بر ميگردد .............

 

 

از کار انداختن منوهاي ويندوز

<<در اين ترفند قصد داريم که به شما اموزش بديم که چگونه منوهاي ويندوز و start را از کار بندازيم>>براي اين کار رجيستري را باز کرده و به ادرس زير برويد:

HKEY_CLASSES_ROOT\CLISID\

و کليد {5b4dae26-b807-11d0-9815-00c04fd91972} را پيدا کنيد و نام ان را به

{5b4dae26-b807-11d0-9815-00c04fd91972-} تغيير دهيد در واقع يه (-) خط فاصله در اول اسم وارد کنيد......

نظر يادتون نره هاااااااااااااااااااااااااااا

 

همچنان كه از عمر هارد مي گذرد احتمال اشكال پيدا كردن آن بيشتر مي شود پس هميشه به فكر تهيه يك نسخه پشتيبان ( Back up  ) از اطلاعات مهم خود باشيد تا در صورت بروز مشكل آن را بازيابي كنيد. و با خيال راخت به فكر تعمير هارد ديسك خود باشيد. سيستم عامل ويندوز نرم افزارهاي كمكي براي هارد ديسك همراه دارد كه هارد كامپيوتر شما را اسكن مي كند و در صورت بروز اشكال نسبت به رفع آن اقدام مي كند.

 

مراحل كار در ويندوز

    روي My Computer دابل كليك كنيد

   درايوي را كه مي خواهيد عيب يابي منيد انتخاب كنيد

   Properties را از منوي File انتخاب كنيد. اكنون بايد يكسري اطلاعات و مشخصات از اين درايو در منوي Properties ببينيد.

   تب Tools را انتخاب كنيد.

   تكمه Check Now را از قسمت Error Checking كليك كنيد.

   بسته به ورژن ويندوز خود گزينه "thorough" يا " Scan for and Attempt of Recovery Bad Sector"  را انتخاب كنيد.

   روي ري استارت كليك كنيد.

 

اكنون سلامت هارد ديسك شما چك مي شود در پايان بايد خدمت شما عزيزان عرض كنم كه نرم افزارهاي مفيد زيادي براي عيب يابي و تعمير هارد ديسك ها وجود دارد كه بهتر و قوي تر از نرم افزار استاندارد ويندوز عمل مي كنند ولي قبل از اينكه مشكلي براي هارد ديسك شما پيش بيايد بايد آن را نصب كرده باشيد.

رجيستري فراتر از يك سري كليد است كه درباره آن در مقالات و سايتهاي مختلف و حتي كتابها چيزهايي مي خوانيد. جاي بسي تآسف است Microsof رجيستري و تنظيمات آن را در هاله اي از ابهام قرارداده است و افراد زيادي با تنظيمات واقعي سيستم عامل خود بيگانه اند. مايكرو سافت از ارائه اطلاعات كافي در مورد تنظيمات صحيح خودداري كرده است و در مورد رجيستري اسرار زيادي باقي گذاشته است. مطمئنآ گذاشتن اطلاعات در مورد رجيستري بيشتر باعث آسيب رساندن به آن است تا اينكه اطلاعات كافي در اين مورد داشته باشيم.

رجيستري در ويندوز حاوي فايل هاي اطلاعاتي است كه به ويندوز براي كنترل سخت افزار، نرم افزار، محيط كاربر و ارتباط با ويندوز كمك مي كند. رجيستري شامل 2 فايل در دايركتوري ويندوز است:system.dat  و user.dat . بوسيله فايل اجرايي Regedit.exe كه در دايركتوري ويندوز وجود دارد مي توان به 5 بانك اطلاعاتي رجيستري دست يافت.

رجيستري يك سري از فايلها است كه همه جوانب عملكرد سيستم و چگونگي كاركرد آن حتي با وسايل جانبي را تحت كنترل دارد.

رجيستري منحصرآ براي كاربردهاي 32 بيتي طراحي شده است و حجم فايل تا حدود 40MB محدود شده است.

به زبان ساده رجيستري ويندوز جايي است كه برنامه هاي نرم افزاري و خود ويندوز  را شناسانده و اطلاعات براي استفاده بين دفعات مختلف اجرا نگهداري مي شود.

براي مثال هر بار ويندوز اجرا مي شود، رجيستري  برنامه هايي را كه شما قبلآ اجرا كرده ايد احضار مي كند.

رجيستري آخرين عمل شما را با رديف كردن اطلاعات در رجيستري به خاطر مي آورد.

يك مثال ديگر اينكه هر نوع فايل ( file type ) به وسيله يك نرم افزار قابل دسترسي است. مثلآ زمانيكه روي يك فايل GIF دابل كليك مي كنيد به وسيله explorer مي توانيد آن را مشاهده كنيد. يك نرم افزار زمانيكه نصب مي شود به رجيستري نوع فايل هايي را كه مي تواند دسترسي داشته باشد اطلاع مي دهد يا اصطلاحآ خود را رجيستر مي كند و در حقيقت رجيستري يك ميدان بزرگ مبارزه تجاري بين شركت هاي نرم افزاري است مثلآ Netscape و IE سعي مي كنند خود را به عنوان مرورگر ( browser ) پيش فرض رجيستر كنند.

از زماني که استفاده از وب به شکل امروزي در آمد و کاربران زيادي را جذب خود کرد، همواره ايده هاي زيادي توسط افراد مختلف مطرح شدند که باعث ايجاد تغيير و تحولي عظيم در محيط وب گشتند. تعداد اين ايده ها شايد خيلي زياد باشد اما بسياري از آن ها نتوانستند نظر کاربران را جذب خود کنند لذا به همين خاطر در اين پست به بررسي 10 تا از برترين ايده هاي مطرح شده تحت وب مي پردازيم.
ايده شبکه اجتماعي فيس بوک: ايده اوليه اين سايت ابتدا توسط برادران Winklevoss مطرح شد. طرح اوليه زماني به اجرا گذاشته شد که آن ها در هاروارد بودند و سايتي را به نام ConnectU ايجاد کردند تا کاربران به وسيله آن بتوانند مشخصات خود را ارسال کنند و در همان فضا به هم لينک بدهند. طرح کامل اين سايت در سال 2003 به اجرا گذاشته شد. در همين زمان هم آن ها مشغول به برنامه نويسي سايت مشابه ديگري شدند که امکان اضافه کردن عکس و پروفايل را به کاربران خود مي داد. طرحي که بعد ها فيس بوک نام گرفت!

 

ايده پيغام رسان اينترنتي اي او ال: تقريبا در ابتداي شروع دهه 90 بود که سرويسي براي کامپيوتر هاي کومودور 64 (که در آن زمان وجود داشتند) ايجاد شد که به کاربران خود اين امکان را مي داد که با هر خط اتصال مشترک بتوانند با هم پيغام هايشان را رد و بدل کنند. سرويسي که On-Line Messages (يا به طور مختصر OLM) نام داشت. بعد از آن برنامه اي توسط شرکت America Online سفارش داده شد که AOL Instant Messages (و بطور مختصر AIM) نام گرفت. اين برنامه پيشرفت هاي زيادي را در آن زمان نسبت به نمونه اوليه خود داشت تا آن که با گذشت زمان و ورود مودم ها و شبکه گسترده اينترنت، برنامه هاي اين چنيني رونق زيادي گرفتند تا جايي که حالا شرکت هاي زيادي (نظير ياهو، ام اس ان و گوگل) از آن بهره مي برند.
ايده وب سايت هايي براي آپلود و به اشتراک گذاري فايل ها: اولين بار در سال 2000 بود که سايتي با اين محوريت (که به اصطلاح One-click hosting ناميده مي شوند) ايجاد شد. سايتي به نام FileFront. توجه اصلي اين سايت بيشتر در مورد ايجاد سرويس دانلود براي کاربران خود بود.

 

بعد از آن نوبت RapidShare بود تا در سال 2002 گوي سبقت را از رقيب خود بربايد! سايتي که در آن زمان شامل 2 قسمت بود و بخش اصلي روي RapidShare.de قرار داشت. حدود 4 سال بعد از اين تاريخ يعني در اکتبر سال 2006 رپيدشير اعلام کرد که متاسفانه کليه فضاهاي موجود روي سرورهايش کاملا پر شده و از اين به بعد (با انتقال کليه اطلاعات) سايت جديد با آدرس RapidShare.com قابل دسترس خواهد بود.
YouSendIt گزينه بعدي بود تا در سال 2004 متولد شود. تمرکز اين سايت بيشتر روي ارسال، دريافت، پيگيري و سازمان دادن فايل هاي حجيم بود. 1 سال بعد هم Box.net راه اندازي شد و سر انجام در 21 مارچ 2005 ميلادي، يکي از محبوب ترين سايت هاي آپبود فايل شروع به کار کرد. سايتي به نام Megaupload!
ايده ميزباني فايل هاي ويديوي اي يوتيوب: اغلب کاربران گمان مي کنند که يوتيوب اولين سايت به اشتراک گذاري آنلاين ويديو است. اما در واقع اينطور نيست! سايت هايي قبل از يوتيوب (که در فوريه 2005 شروع به کار کرده) نيز وجود داشتند که قبل از شروع به کار آن، به کاربران خود خدمات مي دادند. سايت هايي نظير Guba (در امريکا) از سال 1998، Heavy از سال 1999، ****cafe در 2003، Grouper از 2004، Daily Motion در فرانسه از 2005 و ChinaYouTV در 2005. در حال حاظر از بين سايت هاي مشابه، يوتيوب محبوب ترين آن هاست! به نظر شما چرا با وجود سايت هاي مشابه ديگر، يوتيوب در مدت زماني کوتاه توانست رقيبان خود را کنار بگذارد و حرف اول را در اشتراک ويديو بزند؟!
ايده وب سايت هايي براي همسر يابي: در زمينه اين ايده Match.com از همه پيشتاز تر بود. سايتي که در 21 آوريل 1995 با هدف يافتن شريک عشقي براي کاربرانش فعاليت خود را شروع کرد! اين سايت تا جايي پيش رفت که در حال حاظر 15 ميليون کاربر فعال را از 246 کشور جهان ميزباني مي کند و اين يعني يک موفقيت فوق العاده!

 

Date.com هم بعد از آن، نمونه مشابهي است که رسميت بيشتري دارد چرا که داراي يک شرکت خصوصي در نيويورک نيز هست. سايتي که در روز ولنتاين 1997 شروع به کار کرد و 3 سال بعد، با ايجاد تغييراتي، دوباره راه اندازي شد. بعد از اين تاريخ هم سايت هاي زيادي با اين زمينه آغاز به کار کردند که شايد معروف ترين آن ها (البته نه براي ما!)، True.com باشد که ميانگين بازديد ماهانه اش حدود 3.8 ميليون نفر است. فکر کنيد!
ايده ميزباني وبلاگ بلاگر: : LiveJournal اولين سرويسي بود که به کاربران آن زمان (سال 1998) خدمات ميزباني وبلاگ را مي داد. سرويسي که اين اجازه را مي داد تا خوانندگان ديگر وبلاگ ها براي يکديگر کامنت بگذارند و روزنوشت هاي خود را منتشر نمايند. سايت هايي مانند Pitas.com و Diaryland هم بعد از آن با همان محوريت ايجاد شدند تا اينکه در سال 1999، Evan Williams و Meg Hourihan بلاگر را راه اندازي کردند. سرويسي که 4 سال بعد از اين تاريخ توسط گوگل خريداري شد!

 

ايده سيستم مديريت محتوا: اولين سيستم مديريت محتوا (CMS)يي که براي استفاده کاربران ايجاد شد، PRISM نام داشت که حدودا مربوط به 13 سال پيش است! 2 سال بعد از آن تاريخ هم TYPO3 پا به عرصه گذاشت که از همان ايده استفاده مي کرد. هم اکنون با گذشت سال هاي زيادي از اولين ايده سيستم مديريت محتوا، نمونه هاي زيادي را مي توان با اين محوريت پيدا کرد که همگي از همان ايده PRISM استفاده مي کنند!
ايده جمع آوري لينک سايت ها: احتمالا چنين سايت هايي را همه شما مي شناسيد. اولين ايده مربوط به اشتراک گذاري لينک ها، به آوريل سال 1996 برمي گردد. زماني که itList.com فعاليت خود را شروع کرده بود. چند سال بعد از آن هم شمار اينگونه سايت ها افزايش يافت و رقابت جالبي را ايجاد نمود تا اينکه در سال 2003 del.icio.us معروف شروع به کار کرد! 1 سال بعد از آن هم Digg کار خود را آغاز کرد و حالا با گذشت زمان کوتاهي مي توان صدها و بلکه هزاران سايت مشابه را تحت وب پيدا کرد که فعاليت مشابهي دارند.

 

ايده ويکي: ايده اي که هم اکنون ويکي پديا از آن استفاده مي کند يکي از ديگر ايده هايي است که قبلا توسط سرويس ديگري ايجاد شده بود و در واقع متعلق به ويکي پديا نيست! WikiWikiWeb اولين سايتي بود که اين ايده را داشت و در 25 مارچ 1995 با نام c2.com وارد دنياي وب شد.
ايده تلفن اينترنتي اسکايپ: اين تکنولوژي که بوسيله آن کاربران توانايي گفتگو و انتقال صدا از طريق اينترنت را دارند، اولين بار در سال 1990 فراهم شد. در سال 1996 هم شرکتي با فراهم کردن نرم افزاري که امکاناتي از قبيل ايميل صوتي و نمايش شماره تماس گيرنده را داشت، اين امکان را براي کاربران مختلف جهان براي برقراري ارتباط صوتي ايجاد کرد. اما در آن زمان مشکل اين بود که امکان برقراري تماس با تلفن هاي آنالوگ وجود نداشت و لذا تنها مي شد از طريق همين شيوه با يکديگر گفتگو کرد. اما 1 سال بعد اين مشکل نيز حل شد و پس از آن Skype (که معروف ترين آن ها در اين زمينه است) و نيز شرکت هاي مشابه شروع به کار کردند؛ با همان ايده ربوده شده!
نظر شما در مورد اين ايده ها چيست؟ فکر مي کنيد ايده هاي آتي، چه ويژگي هاي را بايد داشته باشند تا بتوانند کاربران وب را جذب خود کنند؟ خودتان در اين زمينه ايده اي داريد؟!

 

در حال حاضر اکثر کاربران اينترنت ، نام فايرفاکس ، مرورگر محبوب وب را شنيده اند و با يکبار استفاده آن را جايگزين اينترنت اکسپلورر کرده اند. اين مرورگر فوق العاده که از نظر سرعت و امنيت از هر جهت نسبت به IE برتر است در داخل خود ترفندهايي نيز نهفته است. در اين ترفند قصد داريم به معرفي 12 راه براي استفاده بهتر و بهينه تر از قسمت هاي مختلف فايرفاکس پرداخته ايم که اين مرورگر را پيش از پيش کاربردي تر ميکند.

1- فضاي نمايش بيشتر
آيكون‌هاي موجود در نوار ابزار را كوچك‌تر كنيد.به اين آدرس برويد. View - Toolbars - Customize و “Use small icons ” را تيك بزنيد.

2- كلمات كليدي هوشمند
به وسيله‌ي اين ترفند مي‌توانيد موتور جست‌وجوي دلخواه خود را به موتورهاي جست‌وجوي فايرفاكس اضافه كنيد. بر روي موتور جست‌وجوي دلخواهتان راست كليك و گزينه‌ي” Add a Keyword for this search ” را انتخاب كنيد.
بعد يك اسم و يك كلمه‌ي كليدي به آن بدهيد. ( به عنوان مثال من جعبه‌ي سرچ سايت mashable را در نظر مي‌گيرم و نام آن را mashable و كلمه‌ي كليدي را هم mash انتخاب مي‌كنم. ) حال براي سرچ كلمه‌ي iphone در سايت mashable كافي است در نوار آدرس فايرفاكس “mash iphone ” را تايپ كنم و اينتر را بزنم. به همين سادگي مي‌توانيد موتورهاي جست‌وجوي ديگري را نيز به فايرفاكس اضافه كنيد.

3- ميانبرهاي صفحه كليد
يادگيري اين ميانبرها شايد وقت زيادي بگيرد. ولي وقتي آن‌ها را فرا بگيريد، گشت‌وگذار شما در اينترنت سريع‌تر مي‌شود. ليست زير پركاربردترين ميانبرها را شامل مي‌شود.
اسكرول‌بار ( page down و page up )
جست‌وجو ( Ctrl+F ) يا ( F3 )
جست‌وجوي سريع ( / )
پيدا كردن مورد بعدي ( Alt+N ) يا ( Ctrl+G )
اضافه كردن به بوكمارك ( ‍Ctrl+D )
ايجاد تب جديد ( Ctrl+T )
باز كردن آخرين تب بسته شده ( Ctrl+Shift+T )
رفتن به قسمت جست‌وجو ( Ctrl+K )
رفتن به نوار آدرس ( Ctrl+L )
بزرگ كردن اندازه‌ي متن ( Ctrl+= )
كوچك كردن اندازه‌ي متن ( Ctrl+- )
بستن تب ( Ctrl+W )
بارگذاري مجدد ( F5 )
نمايش به صورت تمام صفحه ( F11 )
رفتن به صفحه‌ي خانه ( Alt+Home )
4) تكميل آدرس به صورت خودكار.
يك ميانبر ديگر كه كاربرد آن به مانند ميانبرهاي بالا رايج نيست. در نوار آدرس ( ‍Crtl+L )، نام سايت را بدون ” WWW ” و
” com. ” تايپ كنيد. سپس Ctrl+ Enter را فشار بدهيد. قسمت‌هاي پرنشده به صورت خودكار نوشته مي‌شوند. براي ” net. ” از Shift+Enter و براي ” org. ” از Ctrl+Shift+Enter استفاده كنيد.

5- حركت در بين تب‌ها
به جاي استفاده از ماوس براي انتخاب تب‌ها، مي‌توانيد از صفحه كليد استفاده كنيد.
رفتن به تب بعدي ( Ctrl+Tab ) يا ( ‍Ctrl+ page down )
رفتن به تب قبلي ( Ctrl+Shift+Tab ) يا ( Ctrl+page up )
رفتن به تب موردنظر بوسيله‌ي انتخاب شماره‌ي آن ( Ctrl+1-9 )

6- ميانبرهاي ماوس
بازكردن در يك تب جديد ( كليك وسط بر روي لينك ) يا ( كليك چپ+Ctrl )
صفحه‌ي قبلي ( Shift+Scroll down )
صفحه‌ي بعدي ( Shift+Scroll up )
بزرگ كردن اندازه‌ي متن ( Ctrl+Scroll down )
كوچك كردن اندازه‌ي متن ( Ctrl+ Scroll up )
بستن تب ( كليك وسط بر روي تب )

7- پاك كردن آيتم‌ها از history نوار آدرس
فايرفاكس مي‌تواند به صورت خودكار، URL هايي را كه قبلا بازديد كرده‌ايد، نشان دهد. اما شايد شما نخواهيد اين URL‌ها نشان داده شوند. به نوار آدرس برويد. بر روي زبانه‌ي كوچك سمت راست آن كليك كنيد. بوسيله‌ي كليدهاي جهت‌دار صفحه كليد، URL مورد نظر خود را انتخاب و توسط تكمه‌ي delete، آن را حذف كنيد.

8- User chrome
اگر از ظاهر و امكانات فايرفاكس خود خسته شده‌ايد، مي‌توانيد بوسيله‌ي ساختن UserChrome.css ، تغييراتي در فايرفاكس ايجاد كنيد. البته كار با آن كمي پيچيده است و خواندن اين راهنما را توصيه مي‌كنم.

9) about:config
مكان اصلي براي ايجاد تغيير در فايرفاكس كه كار با آن خيلي هم پيچيده نيست. شما مي‌توانيد با تايپ about:config در نوار آدرس به اين صفحه برويد. اين قسمت تا حدودي شبيه ساختار رجيستري ويندوز ميباشد و از 4 شاخه تشکيل شده است:
Prefrence Name :اين قسمت همان طور كه از ظاهرش پيداست نام دستور العمل رو يدك ميكشد.
Status : اينجا وضيعت دستور العمل را نشان ميدهد كه اگر بر روي Default تنظيم شده باشد به اين معناست که در حالت پيش فرض قرار دارد و در صورتي که بر روي User Set تنظيم شده باشد مشخص کننده اين است که کاربر تغييري در آن ايجاد کرده.
الف - boolean : كه حالت false و true رو معرفي ميکند.
ب-integer : كه مقادير عددي رو دريافت ميكند.
ج- string : كه مقادير رشته اي رو دريافت ميكند.
شاخه آخر هم value هست كه مقدار دستورالعمل رو نشان ميدهد كه ارتباط مستقيم با حالت type دارد.
لازم به ذکر است که اغلب اضافه شونده ها در اين قسمت داراي Option هستند. پس ممكن است بعضي مقادير به دليل نصب اضافه شونده اي در يك مرورگر باشد و در مرورگري كه فاقد اون اضافه شونده است موجود نباشد.

10- به سايتي دلخواه در بوكمارك يك كلمه‌ي كليدي اضافه كنيد
دسترسي به سايت‌هاي موجود در بوكمارك بوسيله‌ي اين ترفند سريع‌تر مي‌شود. بر روي سايتي در بوكماركتان راست كليك و Properties را انتخاب كنيد و در كادر باز شده، فيلد keyword را با يك كلمه‌ي كليدي پر كنيد. حالا شما مي‌توانيد اين كلمه‌ي كليدي را در نوار آدرس تايپ كنيد و به سرعت وارد سايت مورد نظر شويد.

11- ميزان استفاده از RAM
اگر فايرفاكس قسمت زيادي از حافظه‌ كامپيوتر را اشغال مي‌كند، مي‌توان آن را محدود كرد. به about:config برويد. ” browser.cache ” را در قسمت F,i,l,t,e,r تايپ و ” browser.cache.disk.capacity “را انتخاب كنيد. به طور پيش‌فرض بر روي 50000 تنظيم شده است. اما شما مي‌توانيد آن‌را متناسب با مقدار حافظه‌ي كامپيوتر خود، كاهش دهيد. اگر حافظه‌ي رم شما بين 512MB تا 1GB است، 15000 را امتحان كنيد.

12- جابه‌جايي يا حذف دكمه‌ي Close Tab
آيا شما به ندرت بر روي دكمه‌ي Close موجود بر روي تب‌هاي فايرفاكس كليك مي‌كنيد؟ شما مي‌توانيد آن‌ها را جابه‌جا و يا حذف كنيد. دوباره به about:config برويد. ” browser.tabs.closeButtons ” را جست‌وجو و باز كنيد. كاربرد مقدارها در زير آمده است.
0 : دكمه‌ Close را فقط بر روي تب فعال نشان مي‌دهد.
1 : (پيش‌فرض) دكمه‌ Close را بر روي تمام تب‌ها نشان مي‌دهد.
2 : دكمه‌ي Close را نشان نمي‌دهد.
3 : يك دكمه‌ي Close در انتهاي نوار تب‌ها نشان مي‌دهد.

وبلاگ نويسي مانند هزاران پديده وارداتي ديگر تحت تاثير سليقه ايراني قرار گرفته است. با مروري به وبلاگهاي آن سوي آبها و وبلاگهاي فارسي ميتوانيد تفاوتها و تاثير سليقه ايراني را بر وبلاگها مشاهده كنيد. به طور مثال ايرانيها توجه ويژه اي به قالب وبلاگ دارند و علاقمند به استفاده از قالبهايي با گرافيك پيچيده تر هستند در حاليكه در وبلاگ هاي غربي عموما از قالبها و شمايل ساده تر براي وبلاگ خود استفاده ميكنند. حال با نگاهي به وبلاگهاي فارسي به چند نكته آزار دهنده ( از نظر خودم ) كه در بين آنها رايج است اشاره خواهم كرد.

1.فونت درشت!
برخي فكر ميكنند كه استفاده از فونت با اندازه درشت براي نوشتن مطالب توجه خواننده را بيشتر جلب ميكند. البته اين تفكر درستي است اما نه وقتي كه همه مطالب وبلاگ با فونتهايي با سايز درشت نوشته شده باشد. خواندن مطالب وبلاگ با فونت درشت مثل خواندن روزنامه اي است كه همه مطالب آنها با فونتي هم اندازه تيتر صفحه نخست نوشته شده باشد. استفاده از فونتهاي با اندازه درشت معمولا نشان از تازه كار بودن نويسنده وبلاگ در دنياي وب و اينترنت است.

2.موزيك در وبلاگ
اين ديگر تازه كار و حرفه اي ندارد و به هرحال برخي از وبلاگ نويسان بر اين اعتقاد هستند كه خوانندگان وبلاگ ايشان در هنگام خواندن مطالب براي حفظ سلامتي هم كه شده بايستي كمي برقصند! بنابراين يك آهنگ شش و هشت را انتخاب ميكنند و با كمك دوستان حرفه اي تر كاري ميكنند كه خواننده وبلاگ به محض باز كردن وبلاگ ايشان محكوم به شنيدن موسيقي مورد علاقه نويسنده شوند. گاهي هم موسيقي وبلاگ از نوع سنتي يا حماسي ، بنياميني و ... انتخاب مي شود. اما باور كنيد شنيدن ناخواسته موسيقي از هر نوعش هميشه هم جالب نيست ، بخصوص وقتي خواننده در ساعت دو بامداد و وقتي همه خوابند در اتاق تاريك نشسته و ناگهان اسپيكر كامپيوتر همه خانواده را به رقص مي آورد! يا اينكه چند وبلاگ با هم باز شده و هر كدام ساز خود را مي زنند يا اينكه خواننده وبلاگ در حال گوش دادن به موسيقي يا راديوي مورد علاقه خود است ، در اين حالات موسيقي وبلاگ تنها يك مزاحم آزار دهنده خواهد بود. به خاطر داشته باشيد خوانندگان وبلاگ براي خواندن مطالب شما به وبلاگتان مي آيند نه شنيدن موسيقي! اگر مايل به نمايش سليقه خود را در انتخاب موسيقي براي خوانندگان وبلاگتان هستيد مي توانيد كنترل مديا پلير يا لينك مستقيم فايل موسيقي را در وبلاگ قرار دهيد تا كاربر به انتخاب خودش به موسيقي گوش فرا دهد!

3.جاوا اسكريپت
شما شاهكاريد! جدي ميگويم! وقتي وارد وبلاگتان مي شوم پنجره اي باز شده با نمايش پيامي به من خوش آمد مي گويد و بعد پنجره وقت بخير باز ميشوند گاهي هم اسم پرسيده مي شود تازه وقتي هم ميخواهم پنجره مرورگر اينترنت را ببندم پنجره اي باز ميشود و پيغام ميدهد كه "كجا ؟ بودي حالا!"، "خداحافظ عزيز" يا "زود رفتي رفيق واي ميستادي چايي دوم" ! تازه وقتي وارد وبلاگتان ميشوم از زمين و زمان گل مي ريزد و كلي ستاره هم در مرورگر اينترنت به دنبال نشانگر ماوس هستند در ضمن هزار تا نوشته متحرك هم در بالا و پايين و چپ و راست در حال موج زدن هستند! نگفتم شما شاهكاريد! معلومه كارتان خيلي درسته و كلي كامپيوتر بلد هستيد! اما راستش من فقط!... فقط آمده بودم آخرين مطالب وبلاگت را بخوانم كه آنهم با اين همه گلريزان در وبلاگت نشد.

4.نظر دهي بي معنا
من عاشق اينكار هستم! اينقدر كه به خاطر همين كار مدتي در آسايشگاه به سر بردم! فقط كافيست يك پست در وبلاگم ثبت كنم آنوقت در بخش نظرات هزار تا وبلاگ كه حتي مطالب آنها را دنبال نميكنم يك نظر مي گذارم كه "وبلاگ خوبي داري به ما هم سر بزن!" البته چون جديداً اين متن خيلي ضايع شده است با كمي تغيير از عباراتي مثل "با نظرت موافقم به من هم سر بزن" يا "واي! چه مطالب جالبي نوشتي، منم به روز كردم به وبلاگم بيا!" استفاده ميكنم. اصولا به قول ماكياولي هدف هر گونه ضايع بازي را توجيه ميكند. از قرار صدها نفر مانند آنچه كه اشاره شد معتقدند با درج نظرات بي تاثير و تبليغاتي و آزار نويسندگان يا خوانندگان ديگر وبلاگها مي توانند براي خود بازديد كننده كسب كنند.

5.توجه بيش از حد به جنس مخالف!
بايستي اعتراف كنم كه با خواندن بسياري از وبلاگها به نظر مي رسد كه هدف و انگيزه نوشتن وبلاگ توسط نويسنده و مخاطب اصلي آنها تنها يك نفر از جنس مخالف هست (نه اينكه ما از اين كارها نكرديم!) يا برخي هم كمي وسعت نظر دارند و دنيا را بزرگتر مي بينند و كلاً جنس مخالف را هدف قرار مي دهند و حالا با توجه به جنسيت نويسنده در حال نمايش روشنفكر بودن، با سواد بودن، دلربا بودن يا متفاوت بودن خود هستند. دوست نازنين! اگر دنبال دوست يا همسر از اين طريق هستي از نظر من هيچ مشكلي ندارد ولي خواهشا آدرس چنين وبلاگي را هر هفته براي همه دوستانت نفرست و آنرا به عنوان وبلاگ اصلي خودت معرفي نكن!

6.فحاشي
بعضي ها فكر ميكنن قرار است عليه هنجارهاي جامعه شورش كرده و آنرا تغيير دهند و براي شروع هم از ادب و عفت كلام شروع كرده اند و هر چي فحش خواهر و مادر دار را در مطالب وبلاگ خود جاي ميدهند. اگر ميخواهيد بگوييد با چيزي مخالف هستند يا از آن متنفر هستند و آنرا به خواننده هم تفهيم كنيد لازم نيست از فحشهاي ركيك آنهم از آن نوعش استفاده كنيد در صورت استفاده از كلمات مناسب تر نيز خوانندگان مخالفت يا تنفر شما را درك خواهند كرد. به خاطر داشته باشيد كه وبلاگ شما تنها توسط دوستانتان خوانده نمي شود و ممكن است يك نوجوان يا حتي فردي از سر كنجكاوي و در گردش در لينك ديگر وبلاگها يا تصادفي به وبلاگ شما سر بزند و باور كنيد در اين شرايط مطالب وبلاگ شما ميتواند آزار دهنده باشد و حتي ارزش نظرات شما را نيز كم رنگ كند.وبلاگ يك گفتگوي خياباني با چند دوست نزديك نيست و استفاده از فحشهاي ركيك نه تنها هنجاري را تغيير نمي دهند بلكه تنها چيزي را كه عوض ميكند نوع برداشت خوانندگان وبلاگ از شخصيت شما خواهد بود.!

7.استفاده از تصاوير حجيم
معتقد هستند كه هر ايراني از يك خط اينترنت ADSL با 256 KB پهناي باند برخوردارند. مسلم است كه اين واقعيت ندارد اما برخي آنقدر از تصاوير با حجمهاي بالا در وبلاگ خود استفاده ميكنند كه تنها ميتوان نتيجه گرفت كه آنها فكر ميكنند خوانندگان آنها به اينترنت پرسرعت دسترسي دارند. استفاده از تصاوير در مطالب وبلاگ به جذابيت آنها كمك ميكند اما لازم است در انتخاب تصاوير (سايز و حجم فايل) دقت كنيد. تصاوير زياد و سنگين باز شدن كامل وبلاگ را به شدت كند ميكند در ضمن گاهي هم صفحه كامل نمايش داده نمي شود. استفاده از تصاوير كوچك و كم حجم آنهم در مطالبي كه واقعا استفاده از تصاوير آنها را گويا تر ميكند نشاني از حرفه اي بودن شماست.

8.كپي از نرم افزار ورد مايكروسافت
شايد ديده باشيد كه وبلاگهايي هستند كه فقط شامل متن هستند اما با اينحال بارگذاري و نمايش صفحات آنها كند است. يكي از دلايل اينكار كه البته در بين وبلاگ نويسان ايراني نيز رايج است استفاده از نرم افزار Word شركت مايكروسافت براي نوشتن مطالب و سپس كپي آنها در فرم ورود اطلاعات پنل مديريت وبلاگ است. مزيت استفاده از اين روش حفظ متن نوشته شده در كامپيوتر شخصي،عدم نياز به آنلاين بودن هنگام تايپ مطالب و دقت بيشتر در ويرايش مطلب است . اما وقتي مطلبي مستقيم از نرم افزار ورد به فرمهاي پنل مديريت وبلاگ وارد مي شود كدهاي HTML زيادي همراه مطلب منتقل مي شوند كه بدليل تبديل فرمت Word به HTML است. گاهي حجم اين كدها از خود مطلب هم بيشتر است. يك روش براي حل مشكل اين است كه مطالب خود را قبل از انتقال به وبلاگ به نرم افزار notepad ببريد و سپس مجدد از آنجا كپي و به پنل وبلاگ منتقل كنيد در پنل برخي سرويسهاي وبلاگ مانند بلاگفا دكمه (ايكون) خاصي هم در نوار ابزار براي حل اين مشكل قرار دارد و كافيست پس از انتقال از ورد به پنل ،مطالب را انتخاب (select) كرده و يكبار اين دكمه را بزنيد تا محتواي منتقل شده از كدهاي بي مورد و زيادي پاكسازي شود.

9.كپي برداري بيش از حد از وبلاگ ديگران
اگر وبلاگ شما قرار است به عنوان معرف مطالب ديگر وبلاگها باشد مشكلي نيست اما اگر واقعا مايل هستيد به عنوان يك وبلاگ نويس و نويسنده به وبلاگ نويسي بپردازيد خوب خواهد بود كه در استفاده از مطالب ديگر وبلاگها زياده روي نكنيد . خوانندگان واقعي وبلاگ شما به دنبال نظرات و مطالب شما هستند و نه مطالب وبلاگهايي كه شما ميخوانيد. اگر از مطالب ديگر وبلاگها را مناسب براي خوانندگان وبلاگ خود ميدانيد ميتوانيد به مطالب آنها لينك دهيد.

10.بزرگترين اشتباه ، نديد گرفتن پند ديگران
باور كنيد اين اشتباه خيلي خيلي رايج است. هر چه بگوييم خوب نيست از فونت درشت استفاده كنيد، از موسيقي كمتر استفاده كنيد ، بي خيال افكتهاي جاوا اسكريپت در وبلاگتان شويد و يا از نظرات بي معني و تبليغاتي بپرهيزيد ولي برخي گويي گوششان بدهكار نيست هر چه بگوييم آنها كار خودشان را ميكنند و جالب آنكه با داشتن يك قالب سنگين صد كيلو بايتي و هزار جور افكت جاوا اسكريپتي و موسيقي آنچناني در وبلاگ احساس حرفه اي بودن هم ميكنند!

 بسياري از وب سايت ها هستند که نميتوانند ترافيک کافي را براي سايت خود بدست آورند ، يکي از اين علت ها يک نکته ساده است : ” وب سايت براي موتور هاي جستجوگر بهينه نشده “ .
در اين مقاله اعمالي که براي بهينه سازي وب سايت در برخورد با موتور هاي جستجو بايد صورت گيرد شرح داده ميشود :
?) صفحات را مطابق ميل جستجوگر ها طراحي کنيد :
براي يک موتور جستجو گرافيک سايت شما يا فلش ها و کد هاي جاوا اسکريپت جذابي که ساخته ايد اهميتي ندارد . بلکه چيزي که يک موتور جستجو نياز دارد روان بودن کد نوشته شده در صفحات است . منظور من نوشتن کامنت در بين تگ ها يا رعايت کردن فاصله ها نيست بلکه استفاده از تگ هايي است که جستجوگر ها از آنها استفاده ميکنند . تگ هاي مهم در يک صفحه وب عبارتند از : تگ title و description و Keywordsو Alt . ( اين روزها بعضي از موتور هاي جستجو فقط از تگ Keywords براي ارائه نتايج استفاده ميکنند ).
? چند نکته :
ـ اگر از جدول ها براي ساخت صفحات سايتتان بهره گرفته ايد ، سعي کنيد از کد هاي ساده استفاده کنيد نه از تگ هاي تو در توي پيچيده .
ـ استفاده از فريم ها باعث سر گيجه موتور هاي جستجو ميشود که به ضرر شماست . در ضمن استفاده از فريم ها ديگر در طراحي سايت ها متداول نيست .
ـ اگر از کد هاي جاوا اسکريپت استفاده کرده ايد براي فراخواني فايل هاي جاوا اسکريپت خارجي از کد هاي کوتاه استفاده کنيد .
ـ استفاده از تگ Alt در تگ تصاوير موتور هاي جستجو را در يافتن موضوع تصاوير کمک ميکند . حتما از اين تگ براي عکس ها استفاده کنيد .
ـ متن اصلي را قبل از عکس ها در صفحاتتان قرار دهيد و يا حداقل عکس ها را در ميان متن قرار دهيد .
?) کلمات کليدي Keywords :
استفاده از اين تگ بسيار اهميت داره و نوع کلمات استفاده شده در اون هم مهمه . سايت wordtracker کلمات کليدي خوبي را براي هر نوع سايتي پيشنهاد ميدهد که ميتوانيد از آن بهره بگيريد . تعداد کلماتي که ميتوان در اين تگ استفاده کرد محدوديت خاصي ندارد ، اما براي حصول نتيجه بهتر از ?? الي ?? کلمه برتر استفاده کنيد .
?) محتواي سايت :
بسياري از موتور هاي جستجو از متن اصلي صفحات براي يافتن کلمات کليدي استفاده شده در تگ keywords استفاده ميکنند . پس استفاده درست از کلمات کليدي و مطابقت آن کلمات با متن شما بسيار اهميت دارد. کلمات اصلي متن را در تگ heading و يا bold بگذاريد و يا آن را لينک کنيد تا جستجوگر ها به آن لغات اهيت ويژه اي دهند .
?) عنوان سايت :
تگ title يکي از مهم ترين بخش ها از ديد جستجوگر هاست . عنوان صفحات نيز بايد مانند کلمات کليدي درست و مطابق متن انتخاب شود . چون گاهي موتور هاي جستجوگر به عناوين صفحات بيش از کلمات کليدي اهميت ميدهند . تعداد کلماتي که در عنوان صفحات استفاده ميکنيد نيز براي اينکه از حد استاندارد جستجوگر ها خارج نباشد بايد حداکثر ? کلمه باشد .
?) تگ توضيحات :
موتور هاي جستجو هنگام نشان دادن نتايج جستجوي خود ، اطلاعات تگ متاي توضيحات هر صفحه را براي نمايش توضيحات آن سايت نمايش ميدهند .بنابراين نوشتن توضيحات جذاب و درست بيننده را به سوي سايت شما جذب ميکند . استاندارد تعداد کلمات اين تگ ?? الي ?? کلمه ميباشد .
?) گرافيک :
استفاده از عکس اگر چه زيبايي خاصي به سايت شما ميدهد اما حتي با تگ ALT نيز يک عکس به اندازه چند کلمه قدرت ندارد . چون موتور هاي جستجو فقط کلمات را ميشناسند و عکس ها را هم با تگ Alt آنها شناسايي ميکنند . بنا براين استفاده از عکس به جاي لينک و يا بجاي متن از خوانايي سايت شما براي چشم هاي يک موتور جستجوگر مي کاهد .
?) نقشه سايت :
نقشه سايت کمک بسياري به جستکوگر ها ميکند تا تمام صفحات سايت شما را شناسايي کنند . ابزار هاي زيادي بر روي وب هست که نقشه سايت شما را در چند کليک ميسازد .
?) لينک هاي هدايتگر :
لينک هايي که به ديگر صفحات سايت ميدهيد بايد ساده باشد . استفاده از منوهاي pop up‌ و فلش و مانند آن از خوانايي لينک هاي شما مي کاهد .اگر مجبور به استفاده از لينک هاي پيچيده در طراحي سايت هستيد ميتوانيد از لينک هاي ساده در انتهاي صفحات استفاده کنيد تا موتور هاي جستجوگر نيز بتوانند لينک هاي شما را شناسايي کنند .
رعايت اصول فوق باعث ميشود تا سايت شما در نتيجه جستجوي جستجوگر هاي معروف رتبه بالاتري را بدست آورد.

منظور از لينک‌هاي خارجي، لينک‌هايي است که از سايت‌هاي ديگر به سايت شما وجود دارد. هر چه تعداد اين لينک‌ها بيشتر باشد رتبه سايت شما بيشتر خواهد بود. علت اين امر اين است که موتورهاي جستجو اينگونه استدلال مي‌کنند که چون تعداد زيادي لينک به اين سايت وجود دارد بنابراين از نظر کاربران اينترنت اين سايت داراي اهميت زيادي است بنابراين موتورهاي جستجو نيز رتبه سايت را بالا مي‌برند.

موتور جستجوي گوگل رتبه سايت‌ها را براساس آيتمي بنام page rank بيان مي‌کند که عددي بين 1 تا 10 مي‌باشد. هر چه اين عدد بزرگتر باشد رتبه سايت مربوطه بيشتر خواهد بود و همچنين هر چه تعداد لينک‌هاي خارجي يک سايت بيشتر باشد ranking آن سايت بيشتر مي‌شود

ساير تکنيک‌هاي موثر در افزايش رتبه سايت:

1- موتور جستجوي گوگل تکنيکي را بيان مي‌کند که به کمک آن مي‌توانيد تمام فايل‌هايي را که تمايل دارد توسط گوگل ايندکس شوند را در يک فايل، معرفي کنيد. براي اين منظور بايد نقشه XML سايت (XML sitemap) را در يک فايل بنام sitemap.xml قرار دهيد.

 

2- فايلي به نام robos.txt در ريشه سايت خود قرار دهيد. به کمک اين فايل مي‌توانيد به موتورهاي جستجو بگوييد چه فايل يا پوشه‌هايي را ايندکس کنند و چه فايل يا پوشه‌هايي را ناديده بگيرند.

 

3- در بررسي سايت‌هاي رقبا حتماً به اين نکته توجه کنيد که از چه سايت‌هايي به آن سايتها لينک وجود دارد. براي بررسي اين مطلب مي توانيد در موتور جستجوي گوگل از دستور زير استفاده کنيد:

نام وب سايت مورد نظر :Link
بهينه سازي سايت براي جستجوگرها

4- هنگامي که يک domain ثبت مي کنيد، آن را در آدرس google.com/addurl.html اضافه کنيد. پس از انجام اين کار حدوداً 3 هفته طول مي کشد که گوگل domain شما را به بانک اطلاعاتي خود اضافه کند. براي اطمينان از اينکه domain شما به بانک اطلاعاتي گوگل وارد شده است يا نه در گوگل مي توانيد نام domain خود را جستجو کنيد، اگر در نتيجه بازگشتي توسط گوگل، domain شما وجود داشت بدين معنا است که به بانک اطلاعاتي گوگل وارد شده است. البته يک راه بهتر براي domain شما در کمتر از يک هفته به بانک اطلاعاتي گوگل وارد شود اين است که از يک سايت که رتبه بالايي در گوگل دارد به سايت خود يک لينک ايجاد کنيد.

 

5- يکي ديگر از راه هاي موثر در افزايش رتبه يک سايت، بکار بردن تالارهاي و انجمن هاي گفتگو در وب سايت است. اين کار باعث مي شود که کلمات کليدي مورد نظر شما به طرق مختلف در تالارهاي گفتگو تکرار شود. علاوه بر اين باعث مي‌شود که بينندگان سايت و در نتيجه ترافيک سايت بالا رود.

 

6- نوشتن مقاله در زمينه هاي مرتبط با فعاليت شما يکي از راه‌هايي است که به کمک آن مي‌توانيد لينک‌هاي خارجي سايت خود را افزايش دهيد. دايرکتوري‌هاي زيادي در سطح جهان وجود دارد که شما مي توانيد مقالات خود را در آنها وارد کنيد و يک لينک از سايت آنها به سايت خود ايجاد نماييد.

در اين بخش شرح مي دهيم که چگونه ممکن از چند ID به طور همزمان استفاده کنيم .
ابتدا به شرح Profile مي پردازيم .profile به معني نمودار يا منحني مشخص کننده چيزي است که در ياهو مسنجر کمي متفاوت است به اين صورت که با رفتن به قسمت Profile هر ID ميتوان مشخصات جزيي تري از او را ديد مانند نام،فاميل ، سن و....
براي ديدن Profile هر شخص مي توانيد روي ID او کليک راست کرده و قسمت View Profile را انتخاب کنيد . سپس صفحه مرور گر شما باز شده و مشخصات او ظاهر مي شود . يا مي توان به اين قسمت زيرمراجعه کرد
[url]http://profiles.yahoo.com/YOUR[/url] ID ، که در قسمت ID،YOUR ID شخص مورد نظر را مي نويسيم.
ممکن است اين سوال باشد که کاربرد مهم اين قسمت از ياهو مسنجر چيست؟
يکي از مهمترين کاربرد هاي آن ديدن مشخصات طرف مقابل قبل از چت کردن با او است .
نکته قابل توجه اين است که شخص مقابل در صورت درست نکردن Profile براي خود شما قادر به ديدن مشخصات او به جز ID نخواهيد بود.
طرز درست کردن Profile:
در منوي Login قسمت My Profile را کليک کنيد

 اول :
موتور جستوجوي انعطاف ناپذير: بسياري از موتورهاي جستو جو کاربر را ملزم به ورود پارامترهاي زيادي مي کنند.
? دوم:
پيمايش عرضي صفحات وب: کاربران علاقه اي به پيمايش افقي صفحات ندارد.
? سوم:
عدم وجود بخش جست و جو: بخشSearch بايد به سايت هاي با بيش از ??? صفحه , اضلفه شود.
? چهارم:
اندازه فونت ها و متون: به خصوص افرادي بالاي ?? سال با حروف نازک يا کوچک مشکل دارند و بايد ترتيبي اتحاذ شود تا از طريق مرورگر امکان تغيير اندازه فونت ها فراهم شود.
? پنجم:
متن زياد: معمولا سايت هاي حاوي متن هاي حجيم , خسته کننده هستند.
? ششم:
پنجره هاي باز شوي خودکار: کاربران ترجيح ميدهند که خودشان مقصد را تعيين کنند.
? هفتم:
جمع آوري آدرس هاي پست الکترونيکي بدون هيچ روند امنيتي: کاربران بايدبراي وارد کردن آدرس E-mail خود , کاملا مطمئن و متقاعد باشند.
? هشتم:
آدرسهاي طولاني و پيچيده صفحات: انتخاب يا کار بر روي آدرس هاي بيش از ?? کارکتر دارند, مشکل است.
? نهم :
پيوند E-mail در مکان نا مناسب: E-mail بايد کاملا برجسته , مشخص و در مکانهاي مناسب بوده و از پيوندهاي معمول صفحه تفکيک شود.
? دهم:
بازگشت کنند يا ناموفق به صفحات قبل: کليد Back دومين دکمه مورد استفاده کاربران است.
? يازدهم:
رابط گراافيکي (GUI) برداشت غير استاندارد: براشت کاربر از عناصر و اشياي موجود در برنامه ها تثبست شده.
? دوازدهم:
نبود بيوگرافي در سايت ها: وجود بيوگرافي باعث ايجاد اطمينان در بازديدکنندگان سايت مي شود.
? سيزدهم:
ضعف ارشيو: در اغلب مواقع لطلاعات قديمي هم مورد استفاده کاربران قرار ميگيرد.
? چهاردهم
پيوند هاي متعد براي رسيدن به صفحات خاص: کاربران مايل به استفاده مکرر از پيوند ها براي رسيدن به هدف نيستند.
? پانزدهم
استفاده بيش از موعد از امکانات پيشرفته: استفاده از امکاناتي مانند CHAT , ايجاد انجمن هايگفت و گو , E-mail رايگان , نقشه ? بعدي سايت و غيره , بار مالي زيادي را براي مديران سايت تحمل مي کنند.
? شانزدهم:
بار گذاري کند صفحات: وجود گرافيک هاي سنگين , آزار دهده خواهد بود.
? هفدهم:
ساختارهاي تبليغاتي: کاربران معمولا از مشاهده ساختارهاي تبليغاتي خودداري مي کنند.
? هجده ام
طراخي اختصاصي براي افراد خاص: سايت بايد کاملا براي تمام کاربران اينترنت (نه فقط متخصصين)قابل استفاده و گشت زني باشد.
? نوزدهم:
رسالت و هدف نا مشخص سايت: بايد نو سايت از نظر جنبه هاي تجاري يا اطلاع رساني مشخص شود.
??)پيوند به سايت هاي ديگر: به دليل فلسفه و ساختار متفاوت طراحي در سايتهار مختلف , نبايد تعداد پيوندهاي خارج از سايت زياد باشد.
? بيستم:
فراموش کردن هزينه پشتيباني سايت: بودجه پشتيباني و نگه داري بايد حداقل به اندازه ?? درصد هزينه راه اندازي سايت در نظر گرفته شود.
? بيست و يکم :
تلقي از سايت به عنوان يک رسانه دسته دوم: سايت با تلويزيون , روزنامه يا بروشور تفاوت هاي اساسي دارد.بنابراين نبايد از آنها کپي برداري کنيم.از طرفي ارتباط ما را به عنوان يک رسانه تمام وقت با افراد متعددي برقرار مي کند و نبايد آن را دست کم گرفت.
? بيست ودوم
پيوندهاي تکراري از نظر محتوا: مثلا پيوند يک تبليغ بعد از ورود به آن , نبايد حاوي همان پيوند تبليغ در صفحه باز شده باشد.
? بيست و سوم
تلقي يکسان از اينترنت و اينترنت: در اينترنت داخلي اهداف و کاربردهاي مرتبط با امور شرکت مدنظر است.ولي اينترنت يک مکان عمومي است.
? بيست و چهارم
عدم قبول مهندسي بهروري و بازار: رد خواسته هاي بازار , به منزله رد نيازهاي کاربران است.
? بيست و پنجم:
استفاده از قاب ها و صفحات چند فريمي: اين موضو براي چاپ و آدرس دهي صفحات , مشکلاتي را در بر دارد.
? بيست و ششم :
انيميشن و متون متحرک: تمرکز بازديد کنندگان از سايت را بر هم ميزند.
? بيست و هفتم:
صفخات غير قابل بازگشت: عدم وجود پيوند براي بازگشت به صفحه اصلي و صفحات ديگر مشکلي بزرگ در تحليل سايت است.
? بيست و هشتم:
نوار مرور(scroll) طولاني: مرور کردن صفحات به طور کلي جالب نيست.
? بيست و نهم:
ضعف در راهنمايي سايت: کاربران نبايد هنگام گشت زني تنها بماند.
? سي ام :
استفاده از رنگهاي غير استاندارد براي پيوند: هر رنگ معنايي دارد.
? سي و يکم:
اطلاعات قديمي در سايت: باعث کاهش اعتبار و ارزش سايت ميشود.
? سي ودوم
عدم درج قيمت محصولات: براي بعضي از مشتريان يافتن سريع قيمت اجناس مهم است.
? سي و سوم!!!!:
جدي نگرفتن توصيه هايي که ذکر شد!!!!!

 ولي هکر ها چگونه وبلاگهاي ما رو هک ميکنند؟

1- هک کردن ايميل صاحب وبلاگ
به طوري که هکر ايميل صاحب وبلاگ را هک کرده بعد براي ورود به وبلاگ به قسمت فراموش کردن پسورد وبلاگ ميرود. در اين قسمت بايد ايميل صاحب وبلاگ زده شه تا پسورد وبلاگ به اين ايميل انتقال پيدا کند.پس هکر با در دست داشتن نام وبلاگ و داشتن پسورد ايميل شما ميتواند خيلي راحت به وبلاگتان دست رسي پيدا کند.

2- ايميل جعلي
حيله ديگر هکر ها فرستادن ايميل جعلي براي صاحبان وبلاگ است.به گونه اي که به طور دروغ خودشان را صاحب ارائه دهنده سرويس وبلاگشان معرفي ميکنند و ميخواهند از آنها که پسورد خود را براي آنها ايميل کنيد.
3- استفاده از صفحه هاي تقلبي
بعضي مواقع به شما آدرسهاي نا آشنا پيشنهاد ميشود.بعد از باز کردن اين آدرس ها صفحه اي شبيه صفحه لاگين (صفحه ورودي به وبلاگ شما که يوزر نيم و پسورد را ميخواهد) باز ميشود.ولي آيا هر صفحه شبيه به آن صفحه لاگين ما بايد مشخصاتمان را وارد نماييم.؟؟؟؟خير.زيرا امکان دارد اين مشخصات ما براي افراد غير معتمد فرستاده شود.
4- استفاده از باگها
گاهي اوقات سرويس دهنده هاي وبلاگ نميتوانند آن طور که بايد امنيتشان را تامين کنند براي همين با پيدا شدن چند باگ (حفره امنيتي) راه هک کردن را براي هکر ها را باز ميکنند. ولي اين امر خيلي کم ديده ميشود و ميتوان گفت امکان چنين اتفاقي خيلي به ندرت ديده ميشود.

ولي راههاي جلوگيري از هک شدن وبلاگهايمان:
1- در مرحله اول سعي کنيد وبلاگ خود را از يک سرويس دهنده مطمئن و مناسب انتخاب نماييد .
2- در نگه داشتن ايميل خود توجه داشته باشيد.
3- اين را بدانيد هرگز و تحت هيچ شرايطي صاحبان سرويس دهنده از شما پسورد وبلاگتان را نميخواهند.
4- هميشه سعي کنيد همه موارد صفحه لاگين(آدرس بار و...)را کاملا چک کرده بعد يوزر نيم و پسورد خودتان را وارد نماييد.
5- سعي کنيد از يک پسورد مناسب استفاده کنيد.
6- سعي کنيد هميشه در پر کردن ليست اسم نويسي براي وبلاگ ايميل با آي دي که در مسنجر از آن استفاده مينماييد تفاوت داشته باشد.
استفاده و مد نظر گرفتن موارد بالا درصد هک شدن وبلاگ خود را تا حد زيادي کاهش داده ايد.

ابتدا با آيديتون كه ليست دوستانتون توشه به مسنجر وصل شيد . بعد آي دي جديدتونو كه مي خوايد add list رو براش بفرستيد add كنيد . بعد از اينكه add شد روي اون راست كليك كنيد و گزينه ي Send My Messenger List رو انتخاب كنيد .
بعد از اينكار يه پنجره ي جديد باز ميشه .
خوب در اين پنجره شما بايد آي دي دوستانتونو كه ميخوايد انتتقال بديد تيك بزنيد و دكمه ي Finish رو كليك كنيد . مثلا در عكس بالا 8 تا از آي دي هاي موجود در add list براي انتقال انتخاب شدند .
اگر خواستيد همه ي add list رو انتقال بديد همه ي آيدي ها رو انتخاب كنيد .
خوب اگه مراحل رو درست انجام داده باشيد يه PM به شكل زير براتون مياد . به معني اينكه شما n تا از آي دي هاي موجود در ليستتونو به آيدي جديد ارسال كرديد .
خوب آخرين مرحله اينه كه شما با آي دي جديدتون كه add list رو براش فرستاديد به مسنجر وارد بشيد .
به محض ورود به مسنجر با آيدي جديد ، يه PM به شكل زير مياد كه شما بايد روي View Contacts كليك كنيد تا آيدي هاي فرستاده شده رو دريافت كنيد :
بعد از اون ديگه مثل add كردنه . منتهي همه ي آي دي ها رو يدفه با هم add مي كنيد

در هنگام شماره گيري واتصال به شبکه اينترنت يا هرشبکه ديگري مودم صداهايي ايجاد مي کند که ممکن است براي شما خوشايند نباشد.

براي قطع اين صداها در پنجره Control Panel برروي Modems کليک نماييد وسپس مودم مورد نظر را انتخاب وروي دکمه Properties کليک نماييد.

حال در تب General روي Speaker Volume کليک کرده و آنرا تا انتهاي سمت چپ بکشيد. براي بعضي از مودمها اين قسمت غير فعال بوده ويا باعث قطع صداي مودم نمي شود.

در اينصورت به تب Connection برويد وبر روي Advance کليک کنيد. در قسمت Extra Setting عبارت M0 (ام صفر) را بنويسيد و بر روي Ok کليک کنيد.

راه ديگر براي قطع صداي مودم بدين صورت است که با استفاده از يک گوشي کوچک صداي مودم را از زريق گوشي بشنويد واز مزاحمت اين صدا براي ديگران جلوگيري کنيد

ممکن است شما نيز دوست داشته باشيد پسورد ايميل و آيدي خود را در سايت ياهو عوض کنيد. اين کار به چند طريق انجام ميشود که تعدادي از آنها در ترفندستان معرفي شده است. از آنجا که کاربران ياهو مسنجر بسيار زياد هستند اين بار قصد داريم ترفندي را به شما معرفي کنيم که با استفاده از آن ميتوانيد پسورد ياهو خود را از طريق ياهو مسنجر تعويض نماييد.
1- با ID و پسورد خودتان در ياهو مسنجر لوگين شويد.
2- از منوي Messenger وارد قسمت Messenger Yahoo! Account Info شويد.
3- Yahoo! Messenger در اين حالت شما را به صفحه خاصي هدايت مي کند .
4- در صفحه باز شده ميبياست مجددأ پسورد خود را وارد نماييد.
5- در صفحه باز شده بر روي عبارت آبي رنگ Change Password کليک کنيد.
6- حال پسورد قديمي و سپس پسورد جديد خود را وارد کنيد.
7- در پايان براي ثبت اطلاعات بر روي Save کليک کنيد.
از اين پس بايد براي ورود به ID و ايميل خود از پسورد جديد وارد شده استفاده کنيد.

يکي از مشکلات ويندوز xp راه نفوذ به آن در صورت فراموش کردن password مي باشد .همانطور که همه شما مي دانيد xp امکان جالب switch user را دارد که مي توان محيط را براي کار user هاي مختلف فراهم کرد .حالا اگر شما اين password را فراموش کنيد چاره چيست؟. در اين حالت چند راه نفوذ هست و آن اين است که در هنگام ظاهر شدن منوي کاربران در ابتدا ، دو بار کليدهايALT+CTRL+ DELETE را فشار دهيد سپس در قسمت نام کلمه administrator را تايپ کرده و قسمت password را خالي بگذاريد و Ok را بزنيد در اين حال وارد سيستم مي شويد.

حال اگر در هنگام نصب ويندوز Xp برايAdmin پسورد گذاشته باشند چه كار كنيم؟
براي اين كار هنگام بالا آمدن ويندوز كليد F8 را زده سپس بسته به نوع نياز خود بكي از گزينه هاي Safe Mode را انتخاب كنيد.
بعد از وارد شدن به ويندوز در منو Start كليك كنيد سپس گزينه RUN را انتخاب كرده ودر جاي خالي عبارت Control userpasswords2 را تايپ كنيد.
پنجره باز شده داراي 2 TAB به نام هايUsers & Advanced مي باشد.
TAB Users را انتخاب كرده و تيك گزينه:User must enter a username and password to use this computer را برداريد.
با برداشتن تيك اين گزينه ديگر هنگام ورود به ويندوز از شما پسورد گرفته نمي شود.

حالا با استفاده از گزينه Add مي توان نام كاربري را به آن اضافه و با استفاده از گزينه Remove مي توان نام كاربري را حذف كرد همچنين با استفاده از گزينه Properties مي توان ميزان دسترسي كاربران به ويندوز را تعيين كرد.

تغيير نام درايو(Drive Letter):
گاهي اوقات لازم است که نام درايوها را عوض کنيم. به عنوان مثال برخي از برنامه هاي بر روي سي دي تنها از روي درايوي خاص اجرا مي شوند و يا يکي از درايوهايمان را حذف کرده ايم و مي خواهيم ترتيب حروف اختصاري آن را مرتب کنيم.
براي اين منظور ابتدا از داخل کنترل پنل وارد Administrative tools شده و Computer Management را اجرا کنيد. سپس در شاخه درختي سمت چپ و در قسمت Storage بر روي Disk Management کليک کنيد.
سپس بر روي درايو مورد نظر راست کليک کرده و گزينه Change Drive Letter را انتخاب کنيد.حال بر روي دکمه Change کليک کرده و حرف مورد نظر خود را انتخاب کنيد. توجه داشته باشيد که شما نمي توانيد نام درايوهاي سيستمي خود که در آن ويندوز نصب شده را تغيير دهيد.
سوار کردن يک درايو بر روي يک فولدر:
گاهي اوقات ممکن است شما بخواهيد يکي از درايوهايتان را بر روي يک پوشه پياده کنيد. يعني محتواي آن پوشه در اصل محتواي درايو مورد نظر شما باشد. با اين روش به عنوان مثال مي توان پوشه Program Files را به روي درايو ديگري منتقل کرد. فقط توجه داشته باشيد که براي اين منظور پارتيشن شما بايد NTFS باشد.
براي اين منظور ابتدا يک فولدر به پسند و در مکان دلخواه خود ايجاد کرده و مراحل تغيير نام درايو در بالا را انجام دهيد.
سپس بر روي دکمه Add کليک کرده و مسير فولدري که ايجاد کرده ايد را وارد نماييد.
تعريف يک فولدر به عنوان يک درايو:
شما مي توانيد محتواي هر فولدر دلخواه را به عنوان يک درايو مجازي ديسک سخت تعريف کنيد. براي اين منظور از دستور زير استفاده کنيد:
subst <drive-letter>: <source-folder>
به عنوان مثال براي ساختن درايو Z براي پوشه E:\MY Folder دستور زير را وارد کنيد:
subst z: E:\MY Folder
بعد از اجراي دستور فوق در Command Prompt درايو مجازي :Z ايجاد مي شود.
عملکرد اين درايو کاملا مشابه درايوهاي ديگر است غير از دستورهاي chkdsk, diskcomp, diskcopy, format, label, recover که نمي توان در آن اجرا کرد.
براي پاک کردن اين درايو دستور زير را اجرا کنيد:
subst z: /d
توجه: اين درايو با خروج از ويندوز از بين مي رود. براي اينکه با هر بار شروع ويندوز اين دستور اجرا شود بايد تغييراتي در رجيستري ويندوز ايجاد کنيد.
براي اينکار با تايپ regedit در Run رجيستري را باز کنيد.
سپس شاخه زير را يافته و وارد آن شويد:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
حال در قسمت راست صفحه راست کليک کرده و New > String Value را انتخاب کنيد.
يک نام دلخواه براي آن انتخاب کرده و بر روي آن دابل کليک کنيد.
حال در قسمت Value Data دستور subst z: E:\MY Folder را وارد کنيد.
از اين پس با شروع ويندوز اين دستور هم اجرا مي شود.

 

براي استفاده از آن اولا مودم شما بايد امكان Call Waiting را پشتيباني كند و ثانيا اينكه بايد شماره تلفن شما از طرف مخابرات داراي امكان Call Waiting‌ باشد. بعد از نصب اين نرم افزار يك بار سيستم را Restart كنيد. بعد از بالا آمد ويندوز اين برنامه اجرا مي شود. مودم شما را شناسايي و براي كار با آن خود را تنظيم مي كند. دوباره درخواست Restart مي كند. بعد از راه اندازي مجدد سيستم برنامه را اجرا كنيد. به قسمت آخر آن يعني dial-up برويد. در اين قسمت سه امكان مودم شما نمايش داده مي شود:
1- V.92 بودن مودم شما
2- امكان Call Waiting
3- امكان Online Caller ID
توجه داشته باشيد كه امكان Caller ID با Online Caller ID تفاوت دارد. ممكن است مودمي امكان Caller ID را داشته ولي Online Caller ID نداشته باشد. امكان Online Caller ID براي اين است كه در هنگامي كه شما Online هستيد و تماسي را بواسطه Call Waiting دريافت مي كنيد بتوانيد شماره فرد تماس گيرنده را ببينيد.
در قسمت پايين تر اين پنجره سه گزينه در اختيار شما قرار داده شده است :
1- اينكه به محض دريافت تماس شماره آن به شما اعلام شود تا انتخاب كنيد كه مي خواهيد تماس اينترنت قطع شود و به تماس جواب دهيد يا اينكه ارتباط اينترنتي خود را ادامه دهيد. براي اين كار نياز به هر سه امكان بالا داريد. در واقع در جلوي همه اين امكانات بايد Yes نوشته شده باشد.
2- به محض دريافت تماس ارتباط اينترنتي شما قطع شود و بتوانيد به به تماس پاسخ دهيد. براي اين كرا بايد امكان اول و دوم را داشته باشيد.
3- بتوانيد در هنگام دريافت تماس ارتباط اينترنتي خود را موقتا بر روي Hold بگذاريد و بعد از جواب دادن به تلفن ارتباط اينترنتي را ادامه بدهيد. براي اين كار علاوه بر امكان Call waiting و V.92 نياز به ارتباط بر اساس V.92 داريد به اين معني كه ISP شما دارايي مودمهاي V.92 باشد و بتواند با مودم V.92 شما كار كند.

1.ابتدا Notepad ويندوز را باز کنيد و کد زير را درون آن کپي کنيد.
ExtShellFolderViews=
[{BE098140-A513-11D0-A3A4-00C04FD706EC}]
Attributes=1
IconArea_Image=pic.gif
2.سپس به جاي عبارت pic.gif آدرس عکسي را که مي خواهيد به عنوان پس زمينه قرار دهيد همراه با پسوند قرار دهيد. مثل C:\bg.gif
3.سپس از منوي فايل گزينه Save Az رو انتخاب کنيد و فايل رو با اسم Desktop.ini سيو کنيد داخل همون درايوي که مي خواين پس زمينش رو تغيير بديد.
حالا فقط کافيه وارد درايو مورد نظر بشيد تا شاهد تغيير پس زمينه اون باشيد .
فقط به ياد داشته باشيد که اين پس زمينه فقط براي ريشه درايو شماست نه فولدرهاي داخلش.
اينم از آموزش امروز نظر يادتون نره -دفعه بعد هم ميخوام آموزش گذاشتن آي براي درايوها رو بنويسم

با انجام مراحل زير مي توانيد تمام لينکهاي ورود به Control Panel را از بين برده و مانع از دسترسي کاربر به امکانات و برنامه‌هاي آن شويد. رجيستري را باز و کليد نوشته شده را پيدا کنيد. يک کليد جديد از نوع DWORD به نام NoControlPanel بسازيد يا در صورت وجود مقدار آن را تغيير دهيد. با گذاشتن مقدار 1 براي اين کليد دسترسي کاربر به کنترل پنل ممنوع مي شود. از ريجستري خارج شويد. براي اثر کردن تغييرات بايد سيستم مجددا راه اندازي شود.
Registry Setting:
User Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
Volue Name : NoControlPanel
Data Type: REG_DWORD (DWORD Value)

مطمئنأ ميدانيد که وقتي در اينترنت باشيد و عمل Log off را انجام دهيد ارتباط Dialup شما قطع مي شود. عمل Logoff باعث مي شود که برنامه هاي در حال اجرا که باعث کندي سيستم شده اند متوقف شوند به نوعي که انگار سيستم را مجددأ راه اندازي کرده ايد. با استفاده از اين ترفند مي توانيد کاري کنيد که پس از عمل Log off نيز ارتباط شما از اينترنت قطع نشود. اين کار مي تواند سرعت ويندوز شما را همان طور که هست نگاه دارد. براي اين کار:

از منوي Start به Run رفته و در آن عبارت regedit را وارد کرده و Enter بزنيد تا ويرايشگر رجيستري باز شود.
حال به مسير زير برويد:

HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion

/Winlogon
در اين مسير بر روي صفحه سمت راست ، راست كليك نموده و از شاخه New يك كليد جديد از نوع String ايجاد نماييد. نام اين كليد جديد را KeepRasConnections بگذاريد. سپس روي آن دوبار كليك كرده و مقدار 1 را براي فعال شدن به آن اختصاص دهيد ( براي غير فعال شدن مي توانيد از مقدار صفر استفاده نماييد ).پس از ساخت كليد و مقدار دهي آن از رجيستري خارج شويد. ممكن است براي اعمال تغييرات نياز به راه اندازي مجدد سيستم داشته باشيد. از اين پس اگر ارتباط شما با اينترنت برقرار باشد پس از Logoff نمودن قطع نخواهد شد.

 

یکی ا ز مهمترین مسا ئل د ر ا ینترنت سرعت پا یین دا نلود فا یل ها می با شد

که گا هی آ نقد ر ا ین عمل به طول می ا نجا مد که کا ربر ا ز دا نلو د منصرف

می شود .

بنا بر قولی که دا ده بود م د ر ا ین ایمیل به آ ن می پرد ا زم .

برای بالا بردن سرعت دانلود:

بر روی جای خالی از دسکتاپ راست کلیک کنید و Properties را انتخاب کنید.

تب Desktop را ا نتخا ب کنید .

بر روی دکمه Customize Desktop کلیک نما یید .

در پنجره باز شده به تب Web بروید .

بر روی دکمه Properties کلیک کنید .

در پنجره باز شده به تب Download بروید .

سپس تیک گزینه Limit hard-disk usagefor this page to را بزنید .

بعد مقدار فیلد Kilobytes را به عدد 9.000 تغییر د هید.

در پایان OK را زده و خارج شوید .

اين عملیا ت يك عملیا ت جالب و مخفي د ر ويندوز ايكس پي است و

واقعاً سرعت دانلود د ر اينترنت را افزايش مي دهد .

 مشكل امنيتي مهم شبكه هاي بي سيم 

 

موفقيت حيرت انگيز 802.11 به علت توسعه «اترنت بي سيم» است. همچنانكه 802.11 به ترقي خود ادامه مي دهد، تفاوت هايش با اترنت بيشتر مشخص مي شود. بيشتر اين تفاوت ها به دليل نا آشنايي نسبي بسياري از مديران شبكه با لايه فيزيكي فركانس راديويي است. در حاليكه همه مديران شبكه بايد درك پايه اي از لينك راديويي داشته باشند، تعدادي از ابزارها براي كمك به آنها به خدمت گرفته مي شوند. آنالايزرهاي (تحليل كننده ) شبكه هاي بي سيم براي مدت ها ابزاري لازم براي مهندسان شبكه در اشكال زدايي و تحليل پروتكل بوده اند. بسياري از آنالايزرها بعضي كاركردهاي امنيتي را نيز اضافه كرده اند كه به آنها اجازه كار با عملكردهاي بازرسي امنيتي را نيز مي دهد. در اين سلسله مقاله هفت مشكل از مهم ترين آسيب پذيري هاي امنيتي موجود در LANهاي بي سيم، راه حل آنها و در نهايت چگونگي ساخت يك شبكه بي سيم امن مورد بحث قرار مي گيرد. بسياري از پرسش ها در اين زمينه در مورد ابزارهايي است كه مديران شبكه مي توانند استفاده كنند. يك آنالايزر از اولين خريدهايي است كه يك مدير شبكه بايد انجام دهد. آنالايزرها علاوه بر عملكردهاي سنتي تحليل پروتكل و ابزار تشخيص عيب، مي توانند براي تشخيص بسياري از نگراني هاي امنيتي كه استفاده از شبكه بي سيم را كند مي كنند، استفاده شوند. اين سلسله مقاله هريك از اين «هفت مسأله امنيتي» را بررسي مي كند و توضيح مي دهد كه چگونه و چرا آنالايزر بي سيم، يك ابزار حياتي براي تضمين امنيت شبكه هاي بي سيم است.

LANهاي بي سيم به آساني پيدا مي شوند. براي فعال كردن كلاينت ها در هنگام يافتن آنها، شبكه ها بايد فريم هاي Beacon با پارامتر هاي شبكه را ارسال كنند. البته، اطلاعات مورد نياز براي پيوستن به يك شبكه، اطلاعاتي است كه براي اقدام به يك حمله روي شبكه نياز است. فريم هاي Beacon توسط هيچ فانكشن اختصاصي پردازش نمي شوند و اين به اين معني است كه شبكه 802.11 شما و پارامترهايش براي هر شخصي با يك كارت 802.11 قابل استفاده است. نفوذگران با آنتن هاي قوي مي توانند شبكه ها را در مسيرها يا ساختمان هاي نزديك بيابند و ممكن است اقدام به انجام حملاتي كنند حتي بدون اينكه به امكانات شما دسترسي فيزيكي داشته باشند.

 

 

دسترسي آسان الزاماً با آسيب پذيري مترادف نيست. شبكه هاي بي سيم براي ايجاد امكان اتصال مناسب طراحي شده اند، اما مي توانند با اتخاذ سياستهاي امنيتي مناسب تا حد زيادي مقاوم شوند. يك شبكه بي سيم مي تواند تا حد زيادي در اين اتاق محافظت شده از نظر الكترومغناطيس محدود شود كه اجازه نشت سطوح بالايي از فركانس راديويي را نمي دهد. به هرحال، براي بيشتر موسسات چنين برد هايي لازم نيستند. تضمين اينكه شبكه هاي بي سيم تحت تأثير كنترل دسترسي قوي هستند، مي تواند از خطر سوءاستفاده از شبكه بي سيم بكاهد.تضمين امنيت روي يك شبكه بي سيم تا حدي به عنوان بخشي از طراحي مطرح است. شبكه ها بايد نقاط دسترسي را در بيرون ابزار پيراموني امنيت مانند فايروال ها قرار دهند و مديران شبكه بايد به استفاده از VPNها براي ميسر كردن دسترسي به شبكه توجه كنند. يك سيستم قوي تأييد هويت كاربر بايد به كار گرفته شود و ترجيحاً با استفاده از محصولات جديد كه برپايه استاندارد IEEE 802.1x هستند. 802.1x انواع فريم هاي جديد براي تأييد هويت كاربر را تعريف مي كند و از ديتابيس هاي كاربري جامعي مانند RADIUS بهره مي گيرد. آنالايزرهاي باسيم سنتي مي توانند با نگاه كردن به تقاضاهاي RADIUS و پاسخ ها، امكان درك پروسه تأييد هويت را فراهم كنند. يك سيستم آناليز خبره براي تأييد هويت 802.11  شامل يك روتين عيب يابي مشخص براي LANهاست كه ترافيك تأييد هويت را نظاره مي كند و امكان تشخيص  عيب را براي مديران شبكه فراهم مي كند كه به آناليز بسيار دقيق و كدگشايي فريم احتياج ندارد. سيستم هاي آناليز خبره كه پيام هاي تأييد هويت 802.1x  را دنبال مي كنند،  ثابت كرده اند كه براي استفاده در LANهاي استفاده كننده از 802.1x فوق العاده باارزش هستند.هرگونه طراحي، بدون در نظر گرفتن ميزان قدرت آن، بايد مرتباً بررسي شود تا سازگاري چينش فعلي را با اهداف امنيتي طراحي تضمين كند. بعضي موتورهاي آناليز تحليل عميقي روي فريم ها انجام مي دهند و مي توانند چندين مسأله معمول امنيت 802.1x را تشخيص دهند. تعدادي از حملات روي شبكه هاي باسيم در سال هاي گذشته شناخته شده اند و لذا وصله هاي فعلي به خوبي تمام ضعف هاي شناخته شده را در اين گونه شبكه ها نشان مي دهند. آنالايزرهاي خبره پياده سازي هاي ضعيف را براي مديران شبكه مشخص مي كنند و به اين ترتيب مديران شبكه مي توانند با به كارگيري  سخت افزار و نرم افزار ارتقاء يافته، امنيت شبكه را حفظ كنند.پيكربندي هاي نامناسب ممكن است منبع عمده آسيب پذيري امنيتي باشد، مخصوصاً اگر LANهاي بي سيم بدون نظارت مهندسان امنيتي به كارگرفته شده باشند. موتورهاي آناليز خبره مي توانند زماني را كه پيكربندي هاي پيش فرض كارخانه مورد استفاده قرار مي گيرند، شناسايي كنند و به اين ترتيب مي توانند به ناظران كمك كنند كه نقاطي از دسترسي را كه بمنظور استفاده از ويژگي هاي امنيتي پيكربندي نشده اند، تعيين موقعيت كنند. اين آنالايزرها همچنين مي توانند هنگامي كه وسايلي از ابزار امنيتي قوي مانند VPNها يا 802.1x استفاده نمي كنند، علائم هشدار دهنده را ثبت كنند. 

سرويس FTP)File Transfer Protocol) يکي از قديمي ترين و متداولترين سرويس هاي موجود بر روي اينترنت است . از سرويس فوق ، بمنظور ارسال و دريافت فايل در يک شبکه استفاده مي گردد. سرويس FTP ، توسط عموم کاربران اينترنت استفاده و بعنوان استانداردي براي ارسال و دريافت فايل در شبکه ( اينترانت ، اينترنت ) توسط اکثر سيستم هاي عامل پذيرفته شده است
ويندوز 2000 بهمراه خود از يک سرويس دهنده FTP استفاده مي نمايد که بعنوان بخشي از IIS در نظر گرفته مي شود. مديران سيستم با استفاده از سرويس فوق و ترکيب آن با ساير امکانات ارائه شده توسط ويندوز ، قادر به ايجاد و پيکربندي يک سايت FTP با ضريب امنيتي مناسبي خواهند بود.در ادامه و بمنظور ايمن سازي يک سايت FTP ، پيشنهادات متعددي ارائه مي گردد.

نکته اول : دستيابي از طريق Anonymous account را غير فعال نمائيد . دستيابي از نوع Anonymouse، بصورت پيش فرض و پس از نصب اولين سرويس دهنده FTP فعال مي گردد. روش فوق ، امکان دستيابي به سايت FTP را بدون نياز به يک account خاص فراهم مي نمايد. بدين ترتيب استفاده کنندگان بصورت کاملا" ناشناس قادر به استفاده از منابع موجود بر روي سرويس دهنده FTP بوده و امکان مشاهده سودمند ترافيک سايت و در صورت ضرورت، رديابي آنان وجود نخواهد داشت . با حذف قابليت دستيابي Anonymous ، امکان دستيابي به سايت FTP صرفا" در اختيار کاربراني قرار خواهد گرفت که داراي يک account معتبر باشند.
پس از تعريف هر يک از account هاي مورد نظر، مي توان در ادامه با استفاده از ACL)Access Control List) کنترل ها و مجوزهاي مربوط به دستيابي به دايرکتوري FTP ( محل فيزيکي استقرار سايت FTP بر روي ديسک ) را تعريف و مشخص نمود . در اين رابطه مي توان از مجوزهاي NTFS استفاده کرد. به منظور غير فعال نمودن Anonymous account ، مي توان از طريق صفحه Property مربوط به سايت FTP ( برنامه Internet Information Service ) عمليات مورد نظر را انجام داد .

نکته دوم : فعال نمودن Logging . با فعال نمودن Logging بمنظور اتصال به سايت FTP ، اين اطمينان بوجود خواهد آمد که اطلاعات لازم ( آدرس هاي IP و يا نام کاربران ) در خصوص کاربراني که بصورت موفقيت آميز به سايت متصل شده اند ، ثبت خواهد شد.با استفاده از فايل هاي لاگ که در اين رابطه ايجاد خواهد شد ، مي توان ترافيک موجود بر روي سايت را مشاهده و در صورت يک تهاجم ، امکان رديابي اوليه آن فراهم گردد. بمنظور فعال نمودن ويژگي فوق، کافي است که Chex box مربوطه از طريق صفحه Property مربوط به سايت FTP انتخاب گردد .در ادامه ، فايل هاي لاگ بر اساس فرمتي که مشخص شده است ، ايجاد خواهند شد . استفاده از فايل هاي لاگ ، بمنظور مشاهده و آناليز ترافيک سايت بسيار مفيد خواهد بود.

 

 

نکته سوم : تنظيم و پيکربندي مناسب ليست ACL ( ليست کنترل دستيابي ) .دستيتابي به دايرکتوري FTP مي بايست با استفاده از مجوزهاي NTFS و بکارگيري محدوديت هاي ACL ، کنترل گردد . دايرکتوري FTP نبايد داراي گروه Everyone با تمامي امتيازات و مجوزها باشد ( امکان کنترل مجوزها و کاربراني که سايت FTP متصل شده اند وجود نخواهد داشت ) .بدين منظور لازم است بر روي دايرکتوري مربوط به سايت FTP مستقر و با انتخاب گزينه Property و Security Option ، اسامي موجود را حذف و با انتخاب دکمه Add از ليست موجود، Authenticated user را انتخاب کرد . در ادامه مي توان با توجه به سياست هاي موجود مجوز Read,Write و List Folder contents را در اختيار گروه مربوطه قرار داد . در صورتيکه سياست موجود اقتضاء مي کند ، مي توان صرفا" امکان دستيابي Write را در اختيار گروه مربوطه قرار و مجوزهاي Read وList Folder Contents را از آنها سلب نمود .

 

 

نکته چهارم : پيکربندي سايت بعنوان دريافت کننده نه ارسال کننده . در صورتيکه صرفا" نياز است که کاربران فايل هائي را براي سرويس دهنده ، ارسال و امکان دريافت فايل از سرويس دهنده را نداشته باشند ، مي توان سايت FTP را بصورت Blind put پيکربندي نمود. بدين ترتيب به کاربران امکان ارسال ( نوشتن ) فايل بر روي سرويس دهنده داده خواهد شد .( امکان خواندن از دايرکتوري FTP وجود نخواهد داشت ) . بدين منظور مي توان پس از انتخاب سايت FTP از طريق Home Directory ، اقدام به تنظيمات مورد نظر نمود.

 

 

نکته پنجم : فعال نمودن Disk Quotas. با استفاده از امکانات ارائه شده توسط ويندوز 2000 ، مي توان اقدام به تعيين ظرفيت و يا سهيه ذخيره سازي بر روي ديسک براي هر يک از کاربران نمود..ويژگي فوق ، باعث اعمال محدوديت در رابطه با ميزان فضاي ذخيره سازي مربوط به يک کاربر مي گردد.بصورت پيش فرض ، مالکيت به هر کاربر که در فايلي مي نويسد اعطاء مي گردد . با فعال نمودن و انجام تنظيمات مورد نظر، مي توان پيشگيري لازم در ارتباط با تهاجم به يک سايت FTP را انجام داد ( پر نمودن ظرفيت ديسک ). در صورت تحقق وضعيت فوق ، دامنه اشکال بوجود آمده به ساير سرويس هائي که از فضاي ذخيره سازي ديسک استفاده مي نمايند نيز سرايت خواهد کرد. براي فعال نمودن Quota Management ، بر روي درايو موردنظر مستقر و با کليک سمت راست گزينه Property را انتخاب و در نهايت گزينه Quota Tab انتخاب شود .امکان فوق ، صرفا" در ارتبا ط با پارتيشن هاي NTFS قابل استفاده خواهد بود.استفاده از Disk Quota ، محدود به پارتيش هاي NTFS بوده و علاوه بر اين صرفا" مي تواند در رابطه با يک کاربر استفاده شده وامکان بکارگيري آن در ارتباط با گروه ها وجود نخواهد داشت . با انتخاب دکمه Quota Entries مي توان اقدام به تعريف يک Entry جديد و تعريف محدوديت هاي مورد نظر نمود.

 

 

نکته ششم : استفاده از محدوديت زماني براي Logon . با استفاده از امکانات ارائه شده همراه ويندوز 2000 ، مي توان زمان خاصي را براي ورود به شبکه کا ربران تعريف نمود. بدين ترتيب کاربران صرفا" قادر به استفاده از سرويس دهنده در ساعات مشخص شده خواهند بود.ويژگي فوق ، بطرز محسوسي باعث کنترل دستيابي به سايت FTP خواهد شد. براي پيکربندي زمان logon ، از برنامه Active Directory Users and Computers استفاده مي گردد . پس از فعال شدن برنامه فوق ، کاربر مورد نظر را انتخاب و پس از مشاهده صفحه Property مربوطه، با انتخاب دکمه Logon hours از طريق Account Tab ، مي توان اقدام به مشخص نمودن زمان مورد نظر کاربر براي استفاده ازسرويس دهنده نمود.

 

 

نکته هفتم : محدوديت دستيابي بر اساس آدرس IP . بمنظور دستيابي به سايت FTP مي توان معيار دستيابي را بر اساس آدرس هاي IP خاصي در نظر گرفت . با اعمال محدوديت فوق ، اقدامات مناسبي بمنظور کنترل دستيابي به سايت در نظر گرفته خواهد شد . بمنظور فعال نمودن ويژگي فوق ، پس از انتخاب سايت FTP از طريق برنامهInternet Information Services و مشاهده صفحه Property ، گزينه Directory Security Tab انتخاب گردد. در ادامه، Denied Access فعال و مي توان با استفاده از دکمه Add آدرس هاي IP تائيد شده را معرفي کرد.

 

 

نکته هشتم :ثبت رويدادهاي Audit logon . با فعال نمودن Auditing ( مميزي ) مربوط به رويدادهاي Account Logon ، مي توان تمامي تلاش هاي موفقيت آميز و يا با شکست مواجه شده جهت اتصال به سايت FTP را با استفاده از Security log مربوط به Event Viewer ، مشاهده نمود. مشاهده ادواري اين لاگ مي تواند عامل موثري در کشف ، تشخيص و رديابي تهاجم به يک سايت باشد. (تشخيص مزاحمين و مهاجمين اطلاعاتي ). بمنظور فعال نمودن ويژگي فوق ، از برنامه Local Security Policy و يا Group Policy استفاده مي گردد (Programs|Administrative Tools ) . پس از فعال شدن برنامه فوق و استقرار در Local Policies/audit policy ، مي توان اقدام به تغيير Local Setting به Success و Failure نمود.

 

 

نکته نهم : فعال نمودن Strong Password . استفاده از رمزهاي عبور پيچيده ،روشي مناسب بمنظور افزايش امنيت در خصوص ارائه يک سرويس خاص براي کاربران تائيد شده است . با توجه به جايگاه سرويس دهنده FTP ، استفاده از رمزهاي عبور قدرتمند مي تواند عاملي موثر در جهت افزايش امنيت سايت هاي FTP باشد . با استفاده از امکانات ارائه شده در ويندوز 2000 ، مديران سيستم مي توانند کاربران را مجبور به استفاده از رمزهاي عبور مستحکم و قوي نمايند. بمنظور فعال نمودن ويژگي فوق ، از برنامه Local Security Policy و يا Group Policy استفاده مي گردد (Programs|Administrative Tools ) . پس از فعال شدن برنامه فوق و استقرار در Account Policy/Password Policy ، مي توان گزينه Passwords Must Meet Complexity Requirements را فعال نمود . پس از فعال شدن ويژگي فوق ، هر يک از account هاي تعريف شده تابع شرايط و محدوديت هاي زير خواهند بود :

رمز عبور تعريف شده نمي تواند شامل تمام و يا بخشي از نام Account کاربر باشد .
رمز عبور تعريف شده مي بايست داراي طولي به اندازه حداقل شش باشد .
رمز عبور تعريف شده مي تواند شامل کاراکترها ئي از سه گروه از چهار گروه زير باشد :
- حروف الفبائي A-Z
- حروف الفبائي a-z
- ارقام صفر تا نه
- کاراکترهاي خاص ( %,#,$,!)

 

 

نکته دهم : فعال نمودن Account Lockout و Account Lockout Threshold .آگاهي و تشخيص رمزهاي عبور يکي از موضوعات مورد علاقه اکثر مهاجمان و برنامه هاي تشخيص دهنده رمز عبوراست .با استفاده از امکانات ارائه شده بهمراه ويندوز 2000 ، مديران شبکه مي توانند تعداد دفعاتي را که يک کاربرسعي در ورود به شبکه مي نمايد و عمليات وي با موفقيت همراه نمي گردد را مشخص و در صورت تحقق شرايط فوق ، account مربوطه غير فعال گردد. با فعال نمودن ويژگي فوق و پيکربندي ميزان آستانه ، مديران شبکه مي توانند عماکرد برنامه هاي تشخييص دهنده رمز هاي عبور و يا مهاجمان اطلاعاتي را محدود و ضريب ايمني را افزايش دهند. بمنظور فعال نمودن ويژگي فوق ، از برنامه Local Security Policy و يا Group Policy استفاده مي گردد (Programs|Administrative Tools ) . پس از فعال شدن برنامه فوق و استقرار در Account Policy/Account Lockout Policy ، مي توان تنظيمات لازم در خصوص Account Lockout duration , Account lockout threshold و Reset account lockout counter after را انجام داد .

 

##############################

براي دستيابي به بقيه مطالب به لينک زير مراجعه کنيد:

http://pasonfarda.mihanblog.com/Cat/67.aspx

سر نام Packet Internet Groper.پروتکلي براي آزمايش اينکه يک کامپيوترخاص به اينترنت متصل است يا خير.براي اين کار بسته اي براي دريافت پاسخ به نشاني IP آن ارسال مي شود.نام اين روش از روشي که در زير دريايي ها به کار برده مي شود گرفته شده است.در روش مذکوريک سيگنال صوتي به نام Ping انتشار مي يابد و از بازتاب آن اشياء پيرامون زير دريايي شناسايي مي شود.
? Ping Of Death: نوعي خرابکاري بسته اي از طريق پروتکلي به يک کامپيوتر از راه دور ارسال مي شود که اساسا بزرگتر از64 بايت معمول است.اندازه بسته سبب مي شود که کامپيوتر متوقف شود (Hang) يا مجددا راه اندازي مي شود(Boot).

? Ping Packed: يک پيام Are You There که به وسيله يک برنامه Packet Internet Groper ارسال مي شود.اين بسته از يک گره به نشاني IP کامپيوتري ارسال مي شود تا مشخص شود که گره قادر به ارسال و يا دريافت اطلاعات هست يا خبر. بسياري از برنامه هاي خدماتي رايگان و عمومي اين کار را مي توان از طريق اينترنت براي کامپيوتر هاي شخصي Download نمود.

? عمل Ping: اصولا عمل Ping براي Disconnect کردن افراد و افزايش سرعت شبکه به کار مي رود. براي مثال سرور شما داراي تعداد زيادي کاربر است و سرعت کار شما با شبکه بسيار کند است شما بايد شماره IP سرور خود که معمولا همان IP وب سايت شبکه است به روش گفته شده در آورده و به يکي از از برنامه هاي Pinger داده و شروع به Ping کردن کنيد.

جستجوگر گوگل : www.google.com

ping دستوري است که مشخص مي‌کند که آيا يک کامپيوتر خاص که ما ip يا domain آن را مي‌دانيم، روشن و فعال (Active) هست يا نه. و اينکه اگر فعال باشد مدت زمان رسيدن بسته‌هاي tcp/ip از آن کامپيوتر به کامپيوتر ما چقدر است. کاربرد اين دستور به صورت زير است:

ping ip-or-domain که به جاي ip-or-domain بايد شماره ip و يا domain آن(اگر داشته باشد) را مي‌گذاريم.

مثلا ping sazin.com را در command prompt تايپ کرديم و به نتايج زير رسيديم :

Pinging sazin.com [63.148.227.65] with 32 bytes of data: Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105Reply from 63.148.227.65: bytes=32 time=941ms TTL=105Reply from 63.148.227.65: bytes=32 time=981ms TTL=105Reply from 63.148.227.65: bytes=32 time=851ms TTL=105 Ping statistics for 63.148.227.65: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 851ms, Maximum = 1402ms, Average = 1043ms اين نتايج نشان مي‌دهد که sazin.com فعال است.

حالا به کامپيوتري با ip شماره 63.148.227.65 (که همان sazin.com است)، ping مي‌کنيم. نتايج همان است فقط با تغييراتي در سطر اول. (البته time که معناي مدت زمان رسيدن پکت را مي‌دهد، با توجه به ترافيک شبکه، کم و زياد خواهد شد). براي ping کردن به اين ip ، دستور 63.148.227.65 ping را صادر مي‌کنيم :

Pinging 63.148.227.65 with 32 bytes of data: Reply from 63.148.227.65: bytes=32 time=861ms TTL=105Reply from 63.148.227.65: bytes=32 time=852ms TTL=105Reply from 63.148.227.65: bytes=32 time=851ms TTL=105Reply from 63.148.227.65: bytes=32 time=881ms TTL=105 Ping statistics for 63.148.227.65: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 851ms, Maximum = 881ms, Average = 861ms فرض کنيد که به يک ip که فعال نيست، ping کنيم:

Pinging 217.66.196.1 with 32 bytes of data: Request timed out.Request timed out.Request timed out.Request timed out. Ping statistics for 217.66.196.1: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms که نشان مي‌دهد که آن ip در آن لحظه فعال نيست.

البته تمام مطالبي که در بالا ذکر شد، در حالتي است که مستقيما به اينترنت وصل شده‌ايد و يا اگر از طريق شبکه محلي به اينترنت وصل هستيد، شبکه شما به درستي پيکربندي شده باشد. اصولا ping يکي از بهترين دستورات براي پيدا کردن ايراد در شبکه است.

 

Telnet چيست؟
- چگونه به يک پورت Telnet کنيم؟

براي اينکه عملکرد يک پورت براي شما روشن شود، بايد به آن پورت Telnet کنيد. (البته معمولا تعدادي از پورت‌هايي را که ممکن است اطلاعاتي مهم را در اختيار هکر‌ها قرار دهند مثل پورت ?? معمولا بسته است و ارتباط با آنها شايد برقرار نشود.) براي telnet کردن در command prompt دستور زير را تايپ کنيد:

telnet hostname portnum
در اين دستور به‌جاي hostname شماره ip و يا نام سايت را وارد مي‌کنيد و به‌جاي portnum شماره پورت و يا معادل آن از جدول. مثلا براي تلنت کردن به پورت ?? که ساعت و تاريخ را به‌دست مي‌دهد در کامپيوتري به‌ اسم www.iums.ac.ir مي‌نويسيد:

telnet iums.ac.ir 13 telnet iums.ac.ir daytime
هر دو اين دستورات معادل هم هستند.
تلنت کردن معمولا اولين کاري است که يک هکر براي هک کردن يک سايت انجام مي‌دهد، زيرا بعضي از پورت‌ها در صورت بسته نبودن روي آن سرور، معمولا حاوي اطلاعات بسيار مهمي هستند.
همين الان شروع کنيد و مثل يک هکر واقعي به کامپبوتر‌هاي مختلف و پورت‌هاي گوناگون تلنت کنيد.

- ادامه بحث telnet

telnet هم جزو مواردي است که در footprinting مورد استفاده قرار مي‌گيرد. کاربرد آن در حالتيست که بخواهيم بدانيم که روي فلان پورت چه برنامه‌اي فال‌گوش‌ه و version آن چنده. به اين صورت که به يک پورت خاص (که مي‌دانيم روي آن سرور باز است) تلنت مي‌کنيم و بعد مي‌بينيم که نتايجي ظاهر مي‌شود که نشان‌دهنده اطلاعاتي‌ است که به‌کار مي‌رود. گاهي با مکثي طولاني مواجه مي‌شويم و هيچ چيزي نمايش داده نمي‌شود، در اين حالت يکي دوبار , Ctrl+Z , Ctrl+D , Ctrl+C , Ctrl+break را مي‌زنيم و خارج مي‌شويم. در مثال پايين جمع‌بندي مواردي که تا حالا از footprinting گفته‌ام را مي‌آورم.

- جمع‌بندي مطالب گفته شده و بررسي يک سايت

فرض کنيد مي‌خواهيم در مورد www.iums.ac.ir اطلاعاتي کسب کنيم :

? اول به سايت پينگ مي‌کنم و ip آن را به‌دست مي‌آورم: 194.225.184.15

? به کمک ip که به‌دست آورديم، به کمک يک پورت اسکنر پورت‌ها را بررسي مي‌کنيم و مي‌بينيم که پورت‌هايي مثل ??، ??، ??، ??، ??، ???، ???، ???، ??? و ... باز است.

? چون domain به ir ختم مي‌شود، براي whois کردن از whois.nic.ir استفاده مي‌کنم و Name Server آن را به دست مي‌آورم که 194.225.184.20 است.

? به کمک اين Name Server ، يک nslookup مي‌کنم و به نتايج زير مي‌رسم:

iums.ac.ir. SOA sina.i........0 345600) iums.ac.ir. NS sina.iums.ac.ir iums.ac.ir. NS ns1.nic.ir iums.ac.ir. MX 10 sina.iums.ac.ir smtp.iums.ac.ir. A 195.146.34.181 sina.iums.ac.ir. HINFO Sun-SuperSPARC5/75 UNIX-Solaris-2.6 sina.iums.ac.ir. MX 10 sina.iums.ac.ir sina.iums.ac.ir. A 194.225.184.20 sina.iums.ac.ir. A 195.146.34.181 sun.iums.ac.ir. CNAME sina.iums.ac.ir cisco.iums.ac.ir. CNAME router.iums.ac.ir webmail.iums.ac.ir. A 195.146.34.181 linux.iums.ac.ir. A 194.225.184.19 linux.iums.ac.ir. HINFO Intel-Xeon/800 RedHat-Linux-7.2 mta.iums.ac.ir. A 195.146.34.181 pop3.iums.ac.ir. CNAME sina.iums.ac.ir localhost.iums.ac.ir. A 127.0.0.1 proxy.iums.ac.ir. CNAME arvand.iums.ac.ir www.iums.ac.ir. A 195.146.34.180 atrak.iums.ac.ir. A 194.225.184.14 ns1.iums.ac.ir. CNAME sina.iums.ac.ir arvand.iums.ac.ir. A 194.225.184.13 router.iums.ac.ir. A 194.225.184.1 router.iums.ac.ir. HINFO Cisco3640/Access-Server IOS-IP-12.0 iums.ac.ir. SOA sina.iu.......3456000 345600)
تک تک سطرهاي اين نتايج کاربرد دارد که خواهيم رسيد. الان فقط در مورد HIFNO صحبت مي‌کنم که براي مشخص تر بودن در بالا به صورت کمي فرورفته‌تر نوشتم. مثلا:

sina.iums.ac.ir. HINFO Sun-SuperSPARC5/75 UNIX-Solaris-2.6
HIFNO براي تعيين نوع کامپيوتر و سيستم‌عامل سرور اهميت دارد. در اين سطر مشخص است که sina.iums.ac.ir از Sun-SuperSPARC5/75 UNIX-Solaris-2.6 استفاده مي‌کند.

? چون پورت‌هاي باز را هم توسط پورت اسکنر به دست آورده‌ام به آنها تلنت مي‌کنم با دستور:
telnet www.iums.ac.ir portnum
نتايج حاصل از بعضي را مي‌بينيد:

25 :
... master.iums.ac.ir Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 ready at 220
پس پورت ?? (smtp) در آن کامپيوتر از Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 استفاده مي‌کند.

110 :
.OK Microsoft Exchange 2000 POP3 server version 6.0.5762.3 (master.iums.ac.ir) ready+
پس پورت ??? (pop3) در آن کامپيوتر از Microsoft Exchange 2000 POP3 server version 6.0.5762.3 استفاده مي‌کند.

119 :NNTP Service 5.00.0984 Version: 5.0.2195.2966 Posting Allowed

عبور از پرت 80
پورت ?? چيست؟

پورت ?? يکي از مهم‌ترين پورت‌هاست. دنياي وب (صفحات اينترنتي) بر اساس همين پورت کار مي‌کنه. توضيح اينکه وقتي به يه سايت وصل مي‌شيم و صفحه وب را درخواست مي‌کنيم، در واقع مرورگر اينترنتي به پورت ?? اون کامپيوتر وصل مي‌شه و اطلاعات رو مي‌گيره (البته بعد از گرفتن اطلاعات اون رو تفسير مي‌کنه و به صورت يه صفحه نشون مي‌ده - دقت کنيد که اطلاعات در واقع به صورت يک سري تگ HTML است ).

- با پورت ?? صحبت کنيم

حالا ما مي‌خواهيم با پورت ?? يک کامپيوتر صحبت کنيم ولي به کمک telnet و nc.
اول بايد يه connection (اتصال) با پورت ?? برقرار کنيم (مثلا براي سايت hotmail.com بايد بنويسم):

telnet www.hotmail.com 80nc -v www.hotmail.com 80
پس اول بايد يکي از دستورات بالا را استفاده کنيم. من هميشه توصيه‌ام استفاده از nc بوده و خواهد بود.
حالا بايد شروع به صحبت با پورت ?? کنيم. من فعلا دو تا جمله براتون مي‌گم و بقيه‌اش بمونه واسه بعد. دقت کنيد که موقع کار با پورت ?? با تلنت (نه nc) دستوراتي که ما مي‌نويسيم، نمايش داده نمي‌شود ولي کار مي‌کنه.
?- اولين جمله اينه: GET / HTTP/1.0 و بعدش دوتا Enter
به فاصله‌ها دقت کنيد. دو طرف / ي که بعد از GET است، فاصله وجود دارد. اين جمله به پورت ?? مي‌گه که هرچي در header داره، نشون بده. و جواب مي‌شنوم:

HTTP/1.0 302 Moved TemporarilyServer: Microsoft-IIS/5.0Date: Thu, 05 Dec 2002 12:02:51 GMTLocation: http://lc2.law5.hotmail.passport.com/cgi-bin/loginX-Cache: MISS from cache5.neda.net.irConnection: close

?- دومين جمله اينه: GET / what/ever و بعدش دوتا Enter
به فاصله‌ها دقت کنيد. اين دستور باعث ميشه که هر چي داره، رو کنه.

البته توجه کنيد که ما مسير را مشخص نکرديم. اين حالت که بدون مسير است خيلي وقت‌ها کار نمي‌کنه (مثل همين مثال !!)

گاهي پيش مي‌آد که يک سري دستورات خاص را هميشه بايد پشت‌ سرهم به يه پورت خاص بفرستيم و بخواهيم در وقت صرفه‌جويي کنيم. مثلا همين جمله GET / HTTP/1.0 و دو Enter پشت سرهم که هميشه استفاده مي‌کنيم. در اين موارد مي‌توان اين دستورات را در يک فايل تايپ کرد (همراه با Enter ها که بايد موقع نوشتن حتما بزنيد) و بعد مثلا با نام ali.txt ذخيره کنيد و بعد يکي از دستورات زير را بنويسيم:

nc -v www.far30.com 80 < ali.txttype ali.txt | nc -v www.far30.com 80

که همان کارهاي بالايي را انجام ميده.

- حالا مي‌خوام مسير رو مشخص کنم

مثلا فرض کنيد که مي‌خوام فايلي به اسم index.html را از مسير startup در سايتي به اسم www.site.com داون‌لود کنيم. اول يه nc مي‌کنيم به سايت. بعد مي‌نويسيم:

GET /startup/index.html HTTP/1.0

بعد دو تا Enter مي‌زنيم.
اين مثال نشون ميده که چطوري مسير رو ميشه مشخص کرد. همين کار رو مي‌تونيم براي فايل‌هايي مثل فايل‌هاي گرافيکي و ... انجام بديم و حتي مي‌تونيد اطلاعاتي که مي‌رسه رو در يک فايل ذخيره کنيد. براي اين‌کار مي‌نويسيد:

nc -v www.site.com 80 > index.html

(اين کاري که کرديم با موردي که در بالا نوشتيم فرق مي‌کنه! در بالا دستورات GET رو تو يه فايل مي‌نوشتيم و مي‌فرستاديم که اجرا بشه ولي الان داريم نتايجي که بر مي‌گرده رو در يک فايل ذخيره مي‌کنيم!) ميشه اين دوتا رو ترکيب کرد مثلا نوشت:

nc -v www.site.com 80 < dastoorat.txt > index.html

اگر شما با اينترنت آشنايي داشته باشيد مي دانيد كه تحريم هاي امريكايي

ها نسبت به ايران كم نبوده

كم نبوده و در جاهايي هم ورود و استفاده از امكانات آنها در صورت غير

ايراني بودن كاربرها امكان پذير بوده.

اما اين قصيه مگر چيست؟

در سايت ياهو نام ايران از ليست آنها حذف شد علتش چه چيز مي تواند باشد؟

چرا در صورت نبود ليست ايران آنها باز هم اقدام به ثبت نام ايميل هايي

و آي دي هايي مي كنند كه يك ايراني در ايران دارد آن را مي سازد؟

دليلش متعدد و زياد مي باشد ؛ مثلا:

يك ايراني براي اينكه خود را در اين سايت مشترك بداند و يك آي دي بسازد

مجبور مي شود از كشور هاي ديگر استفاده كند كه غير ايران باشند.

روسيه آلمان و يا حتي خود امريكا !

اما نه اينها قريبه هستند ....

شايد افغانستان و يا ازبكستان و حتي تاجيكستان و ....

لا اقل اينها با ما يك نژاد دارند و هم خون و يك دين هستيم.

ولي بايد ايراني اين را بداند كه در صورت انتخاب يك كشور ديگر در ليست

كشور خود ممكن است باعث شود كه از ايران نفرت داشته باشد و يا اينكه

باعث شود كشور خود را هنوز عقبتر مانده در ذهنش متصور شود

اما سايتي با نام سلام ياهو آمده كه يك بمب گوگلي بسازد

شما كه وبلاگ داريد مانند ما يك لينك به نام همين فقط "سلام ياهو" به خارجي:

hello yahoo

و با همين لينك ، لينك كند.

پايان قسمت هاي امنيت در شبکه در تمامي مطالب به اتمام رسيد در بخشي سه

قسمتي و در بخش ديگر دو قسمتي و يک قسمت هم مطالب به صورت توضيحي

ارائه شد

ما هم مثل نديد بديد هايي نيستيم که بگيم همه مطالب از خودمونه،نه! هيچ کدام

رو من ننوشتم تازه کپي هم کردم ولي خوب وبلاگه ديگه تقريبا تمامي(تقريبا عرض

کردم) و دوباره ميگم تقريبا تمامي وبلاگها هيچ کدام مطالبشان از خودشان نيست

و کپي و پست است اما نه تمام مطالبشان

مثلا:

برخي موضوعات مثل دانلود رو که بديعي است که هر وبلاگي هر برنامه اي و هر کتابي

رو براي دانلود ميزاره از يه جايي لينک رو برداشته(و به جاي لينک اصلي)خودش آپلود

کرده و يا لينک اصلي رو گذاشته است.

حالا برخي خبر ها هم هستند که غضيه دانلود رو در پي دارند!

و بلاخره هر وبلاگي به شما کمک ميکنه که مطالب رو زود تر گير بيارين و ....

البته هنوزم ميگم که تقريبا همه وبلاگ نويسان اين کار رو انجام ميدن ولي خوب!

برخي موضوعات و مطالب هست که کاملا واسه ويسنده هستش که خود اونها هم

تابله!!

مثلا:

شعر و يا جک هاي من درآوردي آبکي برخي وبلاگ نويسا!

 

 

##############################

براي دستيابي به کليه مطالب امنيت در شبکه و امنيت در وب و اينترنت به لينک زير

 مراجعه کنيد:

http://pasonfarda.mihanblog.com/Cat/67.aspx

 

در اين مقاله به بررسي Forms Authentication خواهيم پرداخت .
همانگونه که در بخش اول اين مقاله اشاره گرديد ، برنامه هاي وب ASP.NET از سه روش عمده به منظور تائيد کاربران استفاده مي نمايند :

Windows Authentication

Forms Authentication

Passport Authentication

در Forms Authentication ، برنامه IIS مسئوليتي را در ارتباط با تائيد کاربران برعهده نگرفته و تنظيمات امنيتي IIS در رابطه با برنامه وب ، دستيابي Anonymous مي باشد . فرآيند تائيد کاربران در روش فوق، بصورت زير است :

زمانيکه سرويس گيرنده درخواست يک صفحه ايمن را مي نمايد ، IIS کاربر را به عنوان Anonymous، تائيد و در ادامه درخواست وي را براي ASP.NET ارسال مي نمايد .

ASP.NET ، بررسي لازم در خصوص وجود يک کوکي خاص بر روي کامپيوتر سرويس گيرنده را انجام خواهد داد .

در صورتيکه کوکي ، موجود نبوده و يا غيرمعتبر باشد ، ASP.NET درخواست کاربر را ناديده گرفته و براي وي يک صفحه Logon را ارسال مي نمايد ( مثلا" Login.aspx ).

کاربر اطلاعات لازم ( نام و رمز عبور ) را در صفحه Logon.aspx ( به عنوان نمونه ) درج و در ادامه دکمه Submit موجود بر روي فرم را به منظور ارسال اطلاعات براي سرويس دهنده ، فعال مي نمايد.

IIS ، مجددا" کاربر را به عنوان Anonymous، تائيد و درخواست وي را براي ASP.NET ارسال مي نمايد .

ASP.NET ، تائيد کاربر را بر اساس اطلاعات ارسالي ( نام و رمز عبور ) انجام و يک کوکي را ايجاد مي نمايد .

در نهايت ، صفحه وب ايمن درخواست شده به همراه کوکي جديد براي سرويس گيرنده ارسال مي گردد. ماداميکه کوکي معتبر باشد ، کاربر قادر به درخواست و مشاهده ساير صفحات وب مي باشد.

 

فرآيند فوق را مي توان به دو حالت متفاوت تعميم و مورد توجه قرار داد :

حالت اول : درخواست يک صفحه ايمن از سرويس دهنده ، توسط يک کاربر غيرمجاز و تائيد نشده
مرحله اول : پس از درخواست يک سرويس گيرنده براي دستيابي به يک صفحه ايمن ، درخواست ارسالي وي در ابتدا توسط IIS بررسي و با توجه به اينکه تنظيمات IIS بصورت Anonymous پيکربندي شده تا امکان استفاده از Forms Authentication فراهم گردد ، درخواست کاربر ، مستقيما" براي ماژول ASP.NET Forms Authentication ارسال مي گردد .
مرحله دوم : ASP.NET ، بررسي لازم در خصوص وجود ( داشتن ) يک کوکي Authentication را انجام خواهد داد . با توجه به اينکه کاربر اولين مرتبه است که درخواست اطلاعاتي را نموده و داراي يک کوکي نمي باشد ، سرويس گيرنده به صفحه Logon ، هدايت مي گردد .
مرحله سوم : کاربراطلاعات ضروري ( نام و رمز عبور ) خود را در صفحه Logon درج و پس ازارسال آنان ،فرآيند بررسي اطلاعات ارسالي آغاز مي گردد. در يک برنامه بزرگ ، بررسي اطلاعات کاربر از طريق يک بانک اطلاعاتي شامل مشخصات کاربران انجام مي شود .
مرحله چهارم : در صورتيکه اطلاعات ارسالي کاربر ( نام و رمز عبور ) ، پس از بررسي توسط برنامه وب ، معتبر شناخته نگردند ، مجوز دستيابي براي کاربر صادر نشده و امکان دستيابي وي سلب مي گردد .
مرحله پنجم : در صورتيکه پس از بررسي اطلاعات ارسالي، اعتبار وصحت آنان تائيد گردد ، يک کوکي تائيد ايجاد و در ادامه به کاربر مجوز لازم به منظور دستيابي به صفحه ، اعطاء مي گردد .(هدايت کاربر به صفحه درخواست اوليه ) .

حالت دوم : درخواست يک صفحه ايمن از سرويس دهنده ، توسط يک کاربر مجاز و تائيد شده
مرحله اول : پس از درخواست يک صفحه ايمن توسط سرويس گيرنده ، کوکي Authentication بهمراه درخواست وي براي سرويس دهنده ، ارسال مي گردد.
مرحله دوم :درخواست ارسالي توسط سرويس گيرنده در ابتدا توسط IIS دريافت و با توجه به تنظيمات انجام شده ( دسيتابي Anonymous ) ، درخواست وي مستقيما" براي ASP.NET Forms Authentication ارسال مي گردد .
مرحله سوم : ماژول ASP.NET Forms Authentication ، بررسي لازم در خصوص کوکي را انجام و در صورتيکه کوکي معتبر باشد ، سرويس گيرنده تائيد و امکان دستيابي و مشاهده صفحه وب درخواستي براي وي ، فراهم مي گردد .

در روش Forms Authentication ، بصورت اتوماتيک يک فرم وب طراحي شده به منظور اخذ اطلاعات مربوط به نام و رمز عبور کاربران ، نمايش داده مي شود . کد مرتبط با فرم وب ، عمليات تائيد و معتبرسازي کاربر را بر اساس ليست ذخيره شده در فايل Web.Config برنامه و يا از طريق يک بانک اطلاعاتي جداگانه ، انجام مي دهد. مزيت مهم Forms Authentication ، عدم ضرورت عضويت کاربران در Domain شبکه به منظور دستيابي به برنامه وب ، مي باشد .

فعال نمودن Forms Authentication
به منظور استفاده از روش فوق ، مي بايست مراحل زير را دنبال نمود :

مقداردهي Authentication mode در فايل Web.config به Forms

ايجاد يک فرم وب به منظور اخذ اطلاعات کاربران ( Logon Page )

ايجاد يک فايل و يا بانک اطلاعاتي به منظور ذخيره نام و رمز عبور کاربران

نوشتن کد لازم به منظور افزودن کاربر جديد به فايل و يا بانک اطلاعاتي کاربران

نوشتن کد لازم به منظور تائيد کاربران با استناد به فايل و يا بانک اطلاعاتي کاربران

Forms Authentication ، از کلاس هاي موجود در namespace با نام System.Web.Security استفاده مي نمايد . به منظور استفاده از کلاس هاي فوق، مي بايست در ويژوال بيسک دات نت از عبارت Imports و در ويژوال سي شارپ از Using استفاده گردد ( در ابتداي هر ماژول که عمليات تائيد را انجام خواهد داد : Imports System.Web.Security ) .

مقداردهي Authentication mode
نوع تائيد کاربران در يک برنامه وب ، مي بايست با استفاده از عنصر در فايل Web.config مشخص گردد. به منظور تنظيم برنامه مورد نظر خود براي استفاده از Forms Authentication ، تغييرات زير را در فايل Web.Config ، اعمال مي نمائيم :

Web.Config setting for Forms Authentication

 

کد فوق، يک نوع ساده از تائيد کاربران به روش Forms را نشان مي دهد . در اين رابطه ، اغلب از تعاريف و تنظيمات پيش فرض و يک ليست کاربران مجاز، استفاده شده است. از عناصر متفاوتي در ارتباط با Forms Authentication در فايل Web.Config استفاده مي گردد.هر يک از عناصر داراي خصلت هاي خاص خود مي باشند :

عنصر
خصلت Mode ، با استفاده از خصلت فوق ، روش تائيد و شناسائي کاربران مشخص مي گردد. با مقدار دهي خصلت فوق به Forms ، روش Forms Authentication انتخاب خواهد شد.

عنصر
خصلت name . از خصلت فوق به منظور مشخص نمودن نام کوکي که اطلاعات مربوط به نام و رمز عبور را ذخيره مي نمايد ، استفاده مي شود . مقدار پيش فرض ، authaspx . مي باشد . در صورتيکه بيش از يک برنامه بر روي سرويس دهنده از روش Forms Authentication استفاده مي نمايند ، مي بايست براي هر يک از آنان نام منحصربفردي در نظر گرفته شود .
خصلت loginUrl .از خصلت فوق به منظور مشخص نمودن نام فرم وب Login براي کاربران تائيد نشده ، استفاده مي گردد . مقدار پيش فرض خصلت فوق، Default.aspx است .
خصلت protection . با استفاده از خصلت فوق روش حفاظت کوکي Authentication که بر روي کامپيوتر سرويس گيرنده ذخيره مي گردد ، مشخص خواهد شد. مقدار پيش فرض خصلت فوق ، All بوده که عمليات رمزنگاري و بررسي اعتبار و صحت داده در رابطه با آن اعمال مي گردد. ساير گزينه هاي موجود در اين راستا ، Encryption,Validation و None مي باشد .
خصلت timeout . با استفاده از خصلت فوق ، مدت زمان نگهداري کوکي Authentication بر روي ماشين کاربر مشخص مي گردد . مقدار پيش فرض 30 دقيقه است . ASP.NET ، پس از دريافت يک درخواست جديد توسط کاربر و مشروط به گذشت بيش از نصف زمان تعريف شده ، کوکي را تجديد ( Renew ) خواهد کرد .
خصلت path . با استفاده از خصلت فوق ، مسير مورد نظر به منظور ذخيره سازي کوکي بر روي ماشين کاربر مشخص مي گردد . مقدار پيش فرض ، "\" است .

عنصر
خصلت passwordFormat ، با استفاده از خصلت فوق ، الگوريتم لازم به منظور رمزنگاري رمز عبور کاربر ، مشخص مي گردد . مقدار پيش فرض ، SHA1 مي باشد . ساير گزينه هاي موجود در اين رابطه ، MD5 و Clear ( بدون رمزنگاري ) مي باشد .

عنصر
خصلت name ، با استفاده از خصلت فوق ، نام کاربر مشخص مي گردد.
خصلت password ، با استفاده از خصلت فوق ، رمز عبور کاربر مشخص مي گردد.

عنصر ، امکان ذخيره سازي ليست کاربران را در Web.Config فراهم مي نمايد . رويکرد فوق ، روشي ساده به منظور تعريف کاربران مجاز يک برنامه وب مي باشد . در چنين مواردي ، مديريت سيستم مي تواند بسادگي و در صورت لزوم نام و رمز عبور کاربران ديگري را به ليست مجاز کاربران ، اضافه نمايد . مکانيزم فوق ، در مواردي که قصد داشته باشيم ، امکان تعريف نام و رمز عبور را در اختيار کاربران قرار دهيم ، گزينه مناسبي نبوده و مي بايست از يک فايل و يا بانک اطلاعاتي به منظور ذخيره سازي اطلاعات کاربران ، استفاده گردد.

 

 

در بخش اول اين مقاله به چالش هاي سازمانها و موسسات براي حرکت بسمت يک سازمان مدرن اطلاعاتي اشاره و پس از بررسي اهميت ايمن سازي اطلاعات بر لزوم تدوين يک استراتژي امنيتي تاکيد گرديد . در اين زمينه به انواع حملات اطلاعاتي نيز اشاره و مشخصات هر يک از آنان توضيح داده شد . در اين بخش ، به بررسي عناصر اساسي در استراتژي پيشنهادي يعني انسان ، تکنولوژي و عمليات خواهيم پرداخت .

ايمن سازي اطلاعات
توفيق در ايمن سازي اطلاعات منوط به حفاظت از اطلاعات و سيستم هاي اطلاعاتي در مقابل حملات است . بدين منظور از سرويس هاي امنيتي متعددي استفاده مي گردد. سرويس هاي انتخابي ، مي بايست پتانسيل لازم در خصوص ايجاد يک سيستم حفاظتي مناسب ، تشخيص بموقع حملات و واکنش سريع را داشته باشند. بنابراين مي توان محور استراتژي انتخابي را بر سه مولفه حفاظت ، تشخيص و واکنش استوار نمود . حفاظت مطمئن ، تشخيص بموقع و واکنش مناسب از جمله مواردي است که مي بايست همواره در ايجاد يک سيستم امنيتي رعايت گردد. سازمان ها و موسسات، علاوه بر يکپارچگي بين مکانيزم هاي حفاظتي ، مي بايست همواره انتظار حملات اطلاعاتي را داشته و لازم است خود را به ابزارهاي تشخيص و روتين هاي واکنش سريع ، مجهز تا زمينه برخورد مناسب با مهاجمان و بازيافت اطلاعات در زمان مناسب فراهم گردد . يکي از اصول مهم استراتژي "دفاع در عمق" ، برقراري توازن بين سه عنصر اساسي : انسان، تکنولوژي و عمليات ، است . حرکت بسمت تکنولوژي اطلاعات بدون افراد آموزش ديده و روتين هاي عملياتي که راهنماي آنان در نحوه استفاده و ايمن سازي اطلاعات باشد ، محقق نخواهد شد .

انسان
موفقيت در ايمن سازي اطلاعات با پذيرش مسئوليت و حمايت مديريت عالي يک سازمان ( معمولا" در سطح مديريت ارشد اطلاعات ) و بر اساس شناخت مناسب از تهاجمات ، حاصل مي گردد. نيل به موفقيت با پيگيري سياست ها و روتين هاي مربوطه ، تعيين وظايف و مسئوليت ها ، آموزش منابع انساني حساس ( کاربران، مديران سيستم ) و توجيه مسئوليت هاي شخصي کارکنان ، حاصل مي گردد.در اين راستا لازم است يک سيستم امنيتي فيزيکي و شخصي بمنظور کنترل و هماهنگي در دستيابي به هر يک از عناصر حياتي در محيط هاي مبتني بر تکنولوژي اطلاعات ، نيز ايجاد گردد . ايمن سازي اطلاعات از جمله مواردي است که مي بايست موفقيت خود را در عمل و نه در حرف نشان دهد . بنابراين لازم است که پس از تدوين سياست ها و دستورالعمل هاي مربوطه ، پيگيري مستمر و هدفمند جهت اجراي سياست ها و دستورالعمل ها ، دنبال گردد. بهترين استراتژي تدوين شده در صورتيکه امکان تحقق عملي آن فراهم نگردد ، ( سهوا" و يا عمدا" ، هرگز امتياز مثبتي را در کارنامه خود ثبت نخواهد کرد .
با توجه به جايگاه خاص منابع انساني در ايجاد يک محيط ايمن مبتني بر تکنولوژي اطلاعات ، لازم است به موارد زير توجه گردد :

تدوين سياست ها و رويه ها
ارائه آموزش هاي لازم جهت افزايش دانش
مديريت سيستم امنيتي
امنيت فيزيکي
امنيت شخصي
تدابير لازم در خصوص پيشگيري
تکنولوژي
امروزه از تکنولوژي ها ي متعددي بمنظور ارائه سرويس هاي لازم در رابطه با ايمن سازي اطلاعات و تشخيص مزاحمين اطلاعاتي، استفاده مي گردد. سازمان ها و موسسات مي بايست سياست ها و فرآيندهاي لازم بمنظور استفاده از يک تکنولوژي را مشخص تا زمينه انتخاب و بکارگيري درست تکنولوژي در سازمان مربوطه فراهم گردد. در اين رابطه مي بايست به مواردي همچون : سياست امنيتي ، اصول ايمن سازي اطلاعات، استانداردها و معماري ايمن سازي اطلاعات ، استفاده از محصولات مربوط به ارائه دهندگان شناخته شده و خوش نام ، راهنماي پيکربندي ، پردازش هاي لازم براي ارزيابي ريسک سيستم هاي مجتمع و بهم مرتبط ، توجه گردد . در اين رابطه موارد زير ،پيشنهاد مي گردد :

دفاع در چندين محل . مهاجمان اطلاعاتي( داخلي و يا خارجي ) ممکن است ، يک هدف را از چندين نفطه مورد تهاجم قرار دهند. در اين راستا لازم است سازمان ها و موسسات از روش هاي حفاظتي متفاوت در چندين محل ( سطح ) استفاده ، تا زمينه عکس العمل لازم در مقابل انواع متفاوت حملات ، فراهم گردد . در اين رابطه مي بايست به موارد زير توجه گردد :
? دفاع از شبکه ها و زير ساخت . در اين رابطه لازم است شبکه هاي محلي و يا سراسري حفاظت گردند . ( حفاظت در مقابل حملات اطلاعاتي از نوع عدم پذيرش خدمات )
? حفاظت يکپارچه و محرمانه براي ارسال اطلاعات در شبکه ( استفاده از رمزنگاري و کنترل ترافيک بمنظور واکنش در مقابل مشاهده غيرفعال )
? دفاع در محدوده هاي مرزي . ( بکارگيري فايروال ها و سيستم هاي تشخيص مزاحمين بمنظور واکنش در مقابل حملات اطلاعاتي از نوع فعال )
? دفاع در محيط هاي محاسباتي ( کنترل هاي لازم بمنظور دستيابي به ميزبان ها و سرويس دهنده بمنظور واکنش لازم در مقابل حملات از نوع خودي، توزيع و مجاور ) .

دفاع لايه اي . بهترين محصولات مربوط به ايمن سازي اطلاعات داراي نقاط ضعف ذاتي ، مربوط به خود مي باشند. بنابراين همواره زمان لازم در اختيار مهاجمان اطلاعاتي براي نفوذ در سيستم هاي اطلاعاتي وجود خواهد داشت.بدين ترتيب لازم است قبل از سوءاستفاده اطلاعاتي متجاوزان، اقدامات مناسبي صورت پذيرد. يکي از روش هاي موثر پيشگيري در اين خصوص ، استفاده از دفاع لايه اي در مکان هاي بين مهاجمان و اهداف مورد نظر آنان ،مي باشد . هر يک از مکانيزم هاي انتخابي ، مي بايست قادر به ايجاد موانع لازم در ارتباط با مهاجمان اطلاعاتي ( حفاظت ) و تشخيص بموقع حملات باشد . بدين ترتيب امکان تشخيص مهاجمان اطلاعاتي افزايش و از طرف ديگر شانس آنها بمنظور نفوذ در سيستم و کسب موفقيت، کاهش خواهد يافت . استفاده از فايروال هاي تودرتو ( هر فايروال در کنار خود از يک سيستم تشخيص مزاحمين ، نيز استفاده مي نمايد) در محدوده هاي داخلي و خارجي شبکه ، نمونه اي از رويکرد دفاع لايه اي است . فايروال هاي داخلي ممکن است امکانات بيشتري را در رابطه با فيلتر سازي داده ها و کنترل دستيابي به منابع موجود ارائه نمايند

تعيين ميزان اقتدار امنيتي هر يک از عناصر موجود در ايمن سازي اطلاعات (چه چيزي حفاظت شده و نحوه برخورد با تهاجم اطلاعاتي در محلي که از عنصر مربوطه استفاده شده ، به چه صورت است ؟) . پس از سنجش ميزان اقتدار امنيتي هر يک از عناصر مربوطه ، مي توان از آنان در جايگاهي که داراي حداکثر کارآئي باشند ، استفاده کرد . مثلا" مي بايست از مکانيزم هاي امنيتي مقتدر در محدوده هاي مرزي شبکه استفاده گردد .

استفاده از مديريت کليد مقتدر و زير ساخت کليد عمومي، که قادر به حمايت از تمام تکنولوژي هاي مرتبط با ايمن سازي اطلاعات بوده و داراي مقاومت مطلوب در مقابل يک تهاجم اطلاعاتي باشد.

بکارگيري زيرساخت لازم بمنظور تشخيص مزاحمين ، آناليز و يکپارچگي نتايج بمنظور انجام واکنش هاي مناسب در رابطه با نوع تهاجم . زير ساخت مربوطه مي بايست به پرسنل عملياتي، راهنمائي لازم در مواجه با سوالاتي نظير : آيا من تحت تهاجم اطلاعاتي قزار گرفته ام ؟ منبع تهاجم چه کسي مي باشد ؟ به چه فرد ديگري تهاجم شده است ؟ راه حل ها و راهکارهاي من در اين رابطه چيست ؟ ، را ارائه نمايد.

عمليات
منظور از عمليات ، مجموعه فعاليت هاي لازم بمنظور نگهداري وضعيت امنيتي يک سازمان است . در اين رابطه لازم است ، به موارد زير توجه گردد :

پشتيباني ملموس و بهنگام سازي سياست هاي امنيتي
اعمال تغييرات لازم با توجه به روند تحولات مرتبط با تکنولوژي اطلاعات. در اين رابطه مي بايست داده هاي مورد نظر جمع آوري تا زمينه تصميم سازي مناسب براي مديريت فراهم گردد ( تامين اطلاعات ضروري براي مديريت ريسک ) .

مديريت وضعيت امنيتي با توجه به تکنولوژي هاي استفاده شده در رابطه ايمن سازي اطلاعات ( نصب Patch امنيتي، بهنگام سازي ويروس ها ، پشتيباني ليست هاي کنترل دستيابي )
ارائه سرويس هاي مديريتي اساسي و حفاظت از زيرساخت هاي مهم ( خصوصا" زير ساخت هائي که براي يک سازمان ختم به درآمد مي گردد ) .
ارزيابي سيستم امنيتي
هماهنگي و واکنش در مقابل حملات جاري
تشخيص حملات و ارائه هشدار و پاسخ مناسب بمنظور ايزوله نمودن حملات و پيشگيري از موارد مشابه
بازيافت و برگرداندن امور به حالت اوليه (بازسازي )

پايان

مقدمه
اطلاعات در سازمان ها و موسسات مدرن، بمنزله شاهرگ حياتي محسوب مي گردد . دستيابي به اطلاعات و عرضه مناسب و سريع آن، همواره مورد توجه سازمان هائي است که اطلاعات در آنها داراي نقشي محوري و سرنوشت ساز است . سازمان ها و موسسات مي بايست يک زير ساخت مناسب اطلاعاتي را براي خود ايجاد و در جهت انظباط اطلاعاتي در سازمان خود حرکت نمايند . اگر مي خواهيم ارائه دهنده اطلاعات در عصر اطلاعات بوده و صرفا" مصرف کننده اطلاعات نباشيم ، در مرحله نخست مي بايست فرآيندهاي توليد ،عرضه و استفاده از اطلاعات را در سازمان خود قانونمد نموده و در مراحل بعد ، امکان استفاده از اطلاعات ذيربط را براي متقاضيان ( محلي،جهاني ) در سريعترين زمان ممکن فراهم نمائيم . سرعت در توليد و عرضه اطلاعات ارزشمند ، يکي از رموز موفقيت سازمان ها و موسسات در عصر اطلاعات است . پس از ايجاد انظباط اطلاعاتي، مي بايست با بهره گيري از شبکه هاي کامپيوتري زمينه استفاده قانومند و هدفمند از اطلاعات را براي سايرين فراهم کرد . اطلاعات ارائه شده مي تواند بصورت محلي ( اينترانت ) و يا جهاني ( اينترنت ) مورد استفاده قرار گيرد . فراموش نکنيم در اين هنگامه اطلاعاتي، مصرف کنندگان اطلاعات داراي حق مسلم انتخاب مي باشند و در صورتيکه سازمان و يا موسسه اي در ارائه اطلاعات سهوا" و يا تعمدا" دچار اختلال و يا مشکل گردد ، دليلي بر توقف عملکرد مصرف کنندگان اطلاعات تا بر طرف نمودن مشکل ما ، وجود نخواهد داشت . سازمان ها و موسسات مي بايست خود را براي نبردي سخت در عرضه و ارائه اطلاعات آماده نمايند و در اين راستا علاوه بر پتانسيل هاي سخت افزاري و نرم افزاري استفاده شده ، از تدبير و دورانديشي فاصله نگيرند . در ميدان عرضه و ارائه اطلاعات ، کسب موفقيت نه بدليل ضعف ديگران بلکه بر توانمندي ما استوار خواهد بود. مصرف کنندگان اطلاعات، قطعا" ارائه دهندگان اطلاعاتي را برمي گزيند که نسبت به توان و پتانسيل آنان اطمينان حاصل کرده باشند . آيا سازمان ما در عصر اطلاعات به پتانسيل هاي لازم در اين خصوص دست پيدا کرده است ؟ آيا در سازمان ما بستر و ساختار مناسب اطلاعاتي ايجاد شده است ؟ آيا گردش امور در سازمان ما مبتني بر يک سيستم اطلاعاتي مدرن است ؟ آيا سازمان ما قادر به تعامل اطلاعاتي با ساير سازمان ها است ؟ آيا در سازمان ما نقاط تماس اطلاعاتي با دنياي خارج از سازمان تدوين شده است ؟ آيا فاصله توليد و استفاده از اطلاعات در سازمان ما به حداقل مقدار خود رسيده است ؟ آيا اطلاعات قابل عرضه سازمان ما ، در سريعترين زمان و با کيفيتي مناسب در اختيار مصرف کنندگان متقاضي قرار مي گيرد ؟ حضور يک سازمان در عرصه جهاني ، صرفا" داشتن يک وب سايت با اطلاعات ايستا نخواهد بود . امروزه ميليون ها وب سايت بر روي اينترنت وجود داشته که هر روز نيز به تعداد آنان افزوده مي گردد . کاربران اينترنت براي پذيرش سايت سازمان ما ، دلايل موجه اي را دنبال خواهند کرد . در اين هنگامه سايت داشتن و راه اندازي سايت ، اصل موضوع که همانا ايجاد يک سازمان مدرن اطلاعاتي است ، فراموش نگردد. سازمان ما در اين راستا چگونه حرکت کرده و مختصات آن در نقشه اطلاعاتي يک سازمان مدرن چيست ؟
بديهي است ارائه دهندگان اطلاعات خود در سطوحي ديگر به مصرف کنندگان اطلاعات تبديل و مصرف کنندگان اطلاعات ، در حالات ديگر، خود مي تواند بعنوان ارائه دهنده اطلاعات مطرح گردند. مصرف بهينه و هدفمند اطلاعات در صورتيکه به افزايش آگاهي ، توليد و ارائه اطلاعات ختم شود، امري بسيار پسنديده خواهد بود . در غير اينصورت، مصرف مطلق و هميشگي اطلاعات بدون جهت گيري خاص ، بدترين نوع استفاده از اطلاعات بوده که قطعا" به سرانجام مطلوبي ختم نخواهد شد .

شبکه هاي کامپيوتري
در صورتيکه قصد ارائه و يا حتي مصرف بهينه و سريع اطلاعات را داشته باشيم، مي بايست زير ساخت مناسب را در اين جهت ايجاد کنيم . شبکه هاي کامپيوتري ، بستري مناسب براي عرضه ، ارائه و مصرف اطلاعات مي باشند( دقيقا" مشابه نقش جاده ها در يک سيستم حمل و نقل) . عرضه ، ارائه و مصرف يک کالا نيازمند وجود يک سيستم حمل و نقل مطلوب خواهد بود. در صورتيکه سازمان و يا موسسه اي محصولي را توليد ولي قادر به عرضه آن در زمان مناسب ( قبل از اتمام تاريخ مصرف ) براي متقاضيان نباشد، قطعا" از سازمان ها ئي که توليدات خود را با بهره گيري از يک زير ساخت مناسب ، بسرعت در اختيار متقاضيان قرار مي دهند ، عقب خواهند افتاد . شايد بهمين دليل باشد که وجود جاده ها و زير ساخت هاي مناسب ارتباطي، بعنوان يکي از دلايل موفقيت برخي از کشورها در عصر انقلاب صنعتي ، ذکر مي گردد. فراموش نکنيم که امروزه زمان کهنه شدن اطلاعات از زمان توليد اطلاعات بسيار سريعتر بوده و مي بايست قبل از اتمام تاريخ مصرف اطلاعات با استفاده از زير ساخت مناسب ( شبکه هاي ارتباطي ) اقدام به عرضه آنان نمود. براي عرضه اطلاعات مي توان از امکاناتي ديگر نيز استفاده کرد ولي قطعا" شبکه هاي کامپيوتري بدليل سرعت ارتباطي بسيار بالا داراي نقشي کليدي و منحصر بفرد مي باشند . مثلا" مي توان مشخصات کالا و يا محصول توليد شده در يک سازمان را از طريق يک نامه به متقاضيان اعلام نمود ولي در صورتيکه سازماني در اين راستا از گزينه پست الکترونيکي استفاده نمايد ، قطعا" متقاضيان مربوطه در زماني بسيار سريعتر نسبت به مشخصات کالاي توليده شده ، آگاهي پيدا خواهند کرد .

امنيت اطلاعات در شبکه هاي کامپيوتري
بموازات حرکت بسمت يک سازمان مدرن و مبتني بر تکنولوژي اطلاعات، مي بايست تدابير لازم در رابطه با حفاظت از اطلاعات نيز انديشيده گردد. مهمترين مزيت و رسالت شبکه هاي کامپيوتري ، اشتراک منابع سخت افزاري و نرم افزاري است . کنترل دستيابي و نحوه استفاده از منابع به اشتراک گذاشته شده ، از مهمترين اهداف يک سيستم امنيتي در شبکه است . با گسترش شبکه هاي کامپيوتري خصوصا" اينترنت ، نگرش نسبت به امنيت اطلاعات و ساير منابع به اشتراک گذاشته شده ، وارد مرحله جديدي شده است . در اين راستا ، لازم است که هر سازمان براي حفاظت از اطلاعات ارزشمند ، پايبند به يک استراتژي خاص بوده و بر اساس آن سيستم امنيتي را اجراء و پياده سازي نمايد . عدم ايجاد سيستم مناسب امنيتي ، مي تواند پيامدهاي منفي و دور از انتظاري را بدنبال داشته باشد . استراتژي سازمان ما براي حفاظت و دفاع از اطلاعات چيست؟ در صورت بروز مشکل امنيتي در رابطه با اطلاعات در سازمان ، بدنبال کدامين مقصر مي گرديم ؟ شايد اگر در چنين مواردي ، همه مسائل امنيتي و مشکلات بوجود آمده را به خود کامپيوتر نسبت دهيم ، بهترين امکان برون رفت از مشکل بوجود آمده است ، چراکه کامپيوتر توان دفاع کردن از خود را ندارد . آيا واقعا" روش و نحوه برخورد با مشکل بوجود آمده چنين است ؟ در حاليکه يک سازمان براي خريد سخت افزار نگراني هاي خاص خود را داشته و سعي در برطرف نمودن معقول آنها دارد ، آيا براي امنيت و حفاظت از اطلاعات نبايد نگراني بمراتب بيشتري در سازمان وجود داشته باشد ؟

استراتژي
دفاع در عمق ، عنوان يک استراتژي عملي بمنظور نيل به تضمين و ايمن سازي اطلاعات در محيط هاي شبکه امروزي است . استراتژي فوق، يکي از مناسبترين و عملي ترين گزينه هاي موجود است که متاثر از برنامه هاي هوشمند برخاسته از تکنيک ها و تکنولوژي هاي متفاوت تدوين مي گردد . استراتژي پيشنهادي ، بر سه مولفه متفاوت ظرفيت هاي حفاظتي ، هزينه ها و رويکردهاي عملياتي تاکيد داشته و توازني معقول بين آنان را برقرار مي نمايد . دراين مقاله به بررسي عناصر اصلي و نقش هر يک از آنان در استراتژي پيشنهادي، پرداخته خواهد شد.

دشمنان، انگيزه ها ، انواع حملات اطلاعاتي
بمنظور دفاع موثر و مطلوب در مقابل حملات به اطلاعات و سيستم هاي اطلاعاتي ، يک سازمان مي بايست دشمنان، پتانسيل و انگيزه هاي آنان و انواع حملات را بدرستي براي خود آناليز تا از اين طريق ديدگاهي منطقي نسبت به موارد فوق ايجاد و در ادامه امکان برخورد مناسب با آنان فراهم گردد .اگر قصد تجويز دارو براي بيماري وجود داشته باشد ، قطعا" قبل از معاينه و آناليز وضعيت بيمار، اقدام به تجويز دارو براي وي نخواهد شد. در چنين مواري نمي توان براي برخورد با مسائل پويا از راه حل هاي مشابه و ايستا استفاده کرد .بمنظور ارائه راهکارهاي پويا و متناسب با مسائل متغير، لازم است در ابتدا نسبت به کالبد شکافي دشمنان ، انگيزه ها و انواع حملات ، شناخت مناسبي ايجاد گردد.

دشمنان ، شامل سارقين اطلاعاتي ، مجرمان ،دزدان کامپيوتري ، شرکت هاي رقيب و ... مي باشد.

انگيزه ها ي موجود شامل : جمع آوري هوشمندانه، دستبرد فکري ( عقلاني ) ،عدم پذيرش سرويس ها ، کنف کردن ،احساس غرور و مورد توجه واقع شدن ، با شد .

انواع حملات شامل : مشاهده غيرفعال ارتباطات ، حملات به شبکه هاي فعال، حملات از نزديک( مجاورت سيستم ها ) ، سوء استفاده و بهره برداري خوديان ( محرمان ) و حملات مربوط به ارائه دهندگان صنعتي يکي از منابع تکنولوژي اطلاعات ، است .

سيستم هاي اطلاعاتي و شبکه هاي کامپيوتري اهداف مناسب و جذابي براي مهاجمان اطلاعاتي مي باشند . بنابراين لازم است، تدابير لازم در خصوص حفاظت سيستم ها و شبکه ها در مقابل انواع متفاوت حملاتي اطلاعاتي انديشيده گردد. بمنظور آناليز حملات اطلاعاتي و اتخاذ راهکار مناسب بمنظور برخورد با آنان، لازم است در ابتدا با انواع حملات اطلاعات آشنا شده تا از اين طريق امکان برخورد مناسب و سيستماتيک با هريک از آنان فراهم گردد . قطعا" وقتي ما شناخت مناسبي را نسبت به نوع و علل حمله داشته باشيم ، قادر به برخورد منطقي با آن بگونه اي خواهيم بود که پس از برخورد، زمينه تکرار موارد مشابه حذف گردد .
انواع حملات اطلاعاتي بشرح ذيل مي باشند :

غيرفعال
فعال
نزديک ( مجاور)
خودي ها ( محرمان )
عرضه ( توزيع )

ويژگي هر يک از انواع حملات فوق ، بشرح زير مي باشد :

غير فعال (Passive) . اين نوع حملات شامل: آناليزترافيک شبکه ،شنود ارتباطات حفاظت نشده، رمزگشائي ترافيک هاي رمز شده ضعيف و بدست آوردن اطلاعات معتبري همچون رمز عبور مي باشد . ره گيري غيرفعال عمليات شبکه ، مي تواند به مهاجمان، هشدارها و اطلاعات لازم را در خصوص عمليات قريب الوقوعي که قرار است در شبکه اتفاق افتند بدهد( قرار است از مسير فوق در آينده محموله اي ارزشمند عبور داده شود !) ، را خواهد داد .پيامدهاي اين نوع حملات ، آشکارشدن اطلاعات و يا فايل هاي اطلاعاتي براي يک مهاجم ، بدون رضايت و آگاهي کاربر خواهد بود .

فعال (Active) .اين نوع حملات شامل : تلاش در جهت خنثي نمودن و يا حذف ويژگي هاي امنيتي ، معرفي کدهاي مخرب ، سرقت و يا تغيير دادن اطلاعات مي باشد . حملات فوق ، مي تواند از طريق ستون فقرات يک شبکه ، سوء استفاده موقت اطلاعاتي ، نفوذ الکترونيکي در يک قلمرو بسته و حفاظت شده و يا حمله به يک کاربر تاييد شده در زمان اتصال به يک ناحيه بسته و حفاظت شده ، بروز نمايد . پيامد حملات فوق ، افشاي اطلاعات ، اشاعه فايل هاي اطلاعاتي ، عدم پذيرش سرويس و يا تغيير در داده ها ، خواهد بود.

مجاور (Close-in) .اين نوع حملات توسط افراديکه در مجاورت ( نزديکي ) سيستم ها قرار دارند با استفاده از تسهيلات موجود ، با يک ترفندي خاص بمنظور نيل به اهدافي نظير : اصلاح ، جمع آوري و انکار دستيابي به اطلاعات باشد، صورت مي پذيرد . حملات مبتني بر مجاورت فيزيکي ، از طريق ورود مخفيانه ، دستيابي باز و يا هردو انجام مي شود .

خودي (Insider) . حملات خودي ها ، مي تواند بصورت مخرب و يا غير مخرب جلوه نمايد . حملات مخرب از اين نوع شامل استراق سمع تعمدي ، سرقت و يا آسيب رساني به اطلاعات ، استفاده از اطلاعات بطرزي کاملا" شيادانه و فريب آميز و يا رد دستيابي ساير کاربران تاييد شده باشد . حملات غير مخرب از اين نوع ، عموما" بدليل سهل انگاري ( حواس پرتي ) ، فقدان دانش لازم و يا سرپيچي عمدي از سياست هاي امنيتي صورت پذيرد.

توزيع (Distribution) . حملات از اين نوع شامل کدهاي مخربي است که در زمان تغيير سخت افزار و يا نرم افزار در محل مربوطه ( کارخانه ، شرکت ) و يا در زمان توزيع آنها ( سخت افزار ، نرم افزار) جلوه مي نمايد . اين نوع حملات مي تواند، کدهاي مخربي را در بطن يک محصول جاسازي نمايد . نظير يک درب از عقب که امکان دستيابي غيرمجاز به اطلاعات و يا عمليات سيستم در زمان آتي را بمنظور سوء استفاده اطلاعاتي ، فراهم مي نمايد .

در اين رابطه لازم است ، به ساير موارد نظير آتس سوزي ، سيل ، قطع برق و خطاي کاربران نيز توجه خاصي صورت پذيرد . در بخش دوم اين مقاله ، به بررسي روش هاي ايمن سازي اطلاعات بمنظور نيل به يک استراتژي خاص امنيتي ، خواهيم پرداخت .

 

 

مفاهيم مربوط به ارسال سيگنال و پهناي باند
پهناي باند (Bandwidth) به تفاوت بين بالاترين و پايين‌ترين فركانسهايي كه يك سيستم ارتباطي مي‌تواند ارسال كند گفته مي‌شود. به عبارت ديگر منظور از پهناي باند مقدار اطلاعاتي است كه مي‌تواند در يك مدت زمان معين ارسال شود. براي وسايل ديجيتال، پهناي باند برحسب بيت در ثانيه و يا بايت در ثانيه بيان مي‌شود. براي وسايل آنالوگ، پهناي باند، برحسب سيكل در ثانيه بيان مي‌شود.
دو روش براي ارسال اطلاعات از طريق رسانه‌هاي انتقالي وجود دارد كه عبارتند از: روش ارسال باند پايه (Baseband) و روش ارسال باند پهن (Broadband).]27]
در يك شبكه LAN، كابلي كه كامپيوترها را به هم وصل مي‌كند، فقط مي‌تواند در يك زمان يك سيگنال را از خود عبور دهد، به اين شبكه يك شبكه Baseband مي‌گوئيم. به منظور عملي ساختن اين روش و امكان استفاده از آن براي همه كامپيوترها، داده‌اي كه توسط هر سيستم انتقال مي‌يابد، به واحدهاي جداگانه‌اي به نام Packet شكسته مي‌شود. در واقع در كابل يك شبكه LAN، توالي Packetهاي توليد شده توسط سيستم‌هاي مختلف را شاهد هستيم كه به سوي مقاصد گوناگوني در حركت‌اند.شكلي كه در ادامه خواهد آمد، اين مفهوم را بهتر نشان مي‌دهد.
2-1عملكرد يك شبكه packet-switching
براي مثال وقتي كامپيوتر شما يك پيام پست الكترونيكي را انتقال مي‌دهد، اين پيام به Packetهاي متعددي شكسته مي‌شود و كامپيوتر هر Packet را جداگانه انتقال مي‌دهد. كامپيوتر ديگري در شبكه كه بخواهد به انتقال داده بپردازد نيز در يك زمان يك Packet را ارسال مي‌كند. وقتي تمام Packetهايي كه بر روي هم يك انتقال خاص را تشكيل مي‌دهند، به مقصد خود مي‌رسند، كامپيوتر دريافت كننده آنها را به شكل پيام الكترونيكي اوليه بر روي هم مي‌چيند. اين روش پايه و اساس شبكه‌هاي Packet-Switching مي‌باشد.
در مقابل روش Baseband، روش Broadband قرار دارد. در روش اخير، در يك زمان و در يك كابل، چندين سيگنال حمل مي‌شوند. از مثالهاي شبكه Broadband كه ما هر روز از آن استفاده مي‌كنيم، شبكه تلويزيون است. در اين حالت فقط يك كابل به منزل كاربران كشيده مي‌شود، اما همان يك كابل، سيگنالهاي مربوط به كانالهاي متعدد تلويزيون را بطور همزمان حمل مي‌نمايد. از روش Broadband به طور روز افزوني در شبكه‌هاي WAN استفاده مي‌شود.
از آنجائيكه در شبكه‌هاي LAN در يك زمان از يك سيگنال پشتيباني مي‌شود، در يك لحظه داده‌ها تنها در يك جهت حركت مي‌كنند. به اين ارتباط half-duplex گفته مي‌شود. در مقابل به سيستم‌هايي كه مي‌توانند بطور همزمان در دو جهت با هم ارتباط برقرار كننده full-duplex گفته مي‌شود. مثالي از اين نوع ارتباط شبكه تلفن مي‌باشد. شبكه‌هاي LAN با داشتن تجهيزاتي خاص بصورت full-duplex عمل كنند.

كابل شبكه
پيش از اينكه در مورد انواع كابل‌ها و پهناي باند مربوط به آنها، به بحث بپردازيم، ذكر اين نكته ضروري است كه نوع كابل انتخابي شما بطور مستقيم به توپولوژي شبكه تان وابسته است. در اين قسمت سعي گرديده توپولوژي مناسب با هر نوع كابل ذكر شود.
كابل شبكه، رسانه اي است كه از طريق آن، اطلاعات از يك دستگاه موجود در شبكه به دستگاه ديگر انتقال مي يابد.انواع مختلفي از كابلها بطور معمول در شبكه هاي LAN استفاده مي شوند. در برخي موارد شبكه تنها از يك نوع كابل استفاده مي كند، اما گاه انواعي از كابلها در شبكه به كار گرفته مي شود. غير از عامل توپولوژي، پروتكل و اندازه شبكه نيز در انتخاب كابل شبكه مؤثرند. آگاهي از ويژگيهاي انواع مختلف كابلها و ارتباط آنها با ديگر جنبه هاي شبكه براي توسعه يك شبكه موفق ضروري است.[28]
امروزه سه گروه از كابل‌ها، در ايجاد شبكه مطرح هستند:

 

كابلهاي Coaxial زماني بيشترين مصرف را در ميان كابلهاي موجود در شبكه داشت. چند دليل اصلي براي استفاده زياد از اين نوع كابل وجود دارد:[29]
1- قيمت ارزان آن.
2- سبكي و انعطاف‌پذيري.
3- اين نوع كابل به نسبت زيادي در برابر سيگنالهاي مداخله‌گر مقاومت مي نمايد.
4- مسافت بيشتري را بين دستگاههاي موجود در شبكه، نسبت به كابل UTP پشتيباني مي‌نمايد.
در شكل زير ساختار كابل Coaxial مشاهده مي‌شود:[30]

 

(1) Conducting Core يا هسته مركزي كه معمولاً از يك رشته سيم جامد مسي تشكيل مي‌گردد.
(2) Insulation يا عايق كه معمولاً از جنس PVC يا تفلون است.
(3) Copper Wire Mesh كه از سيم‌هاي بافته شده تشكيل مي‌شود و كار آن جمع‌آوري امواج الكترومغناطيسي است.
(4) Jacket كه جنس آن اغلب از پلاستيك بوده و نگهدارنده خارجي سيم در برابر خطرات فيزيكي است.
كابل Coaxial به دو دسته تقسيم مي‌شود:[31]
1- Thin net: كابلي است بسيار سبك، انعطاف‌پذير و ارزان قيمت، قطر سيم در آن 6 ميليمتر معادل 25/0 اينچ است. مقدار مسيري كه توسط آن پشتيباني مي‌شود 185 متر است.
2- Thick net: اين كابل قطري تقريباً 2 برابر Thin net دارد. كابل مذكور، پوشش محافظي را(علاوه بر محافظ خود) داراست كه از جنس پلاستيك بوده و بخار را از هسته مركزي دور مي‌سازد.
رايج‌ترين نوع اتصال دهنده (connector) مورد استفاده در كابل coaxial، Bayonet-Neill-Concelman (BNC) مي‌باشد. انواع مختلفي از سازگار كننده‌ها برايBNCها وجود دارند شامل:Tconnector , Barrel connector وTerminator.
تصوير زير يك BNC connector را نشان مي دهد:[32]

2-3 يك BNC connector

در شبكه هايي با توپولوژي اتوبوسي از كابلcoaxial استفاده مي‌شود. شكل زير نمونه استفاده از اين نوع كابل در شبكه اتوبوسي است:[33]

 

 

2-4 استفاده از كابل coaxial در شبكه اتوبوسي
بايد دانست كه از عبارتهايي مانند ''''10Base5 '''' براي توضيح اينكه چه كابلي در ساخت شبكه بكار رفته استفاده مي‌گردد. عبارت مذكور بدان معناست كه از كابل coaxial و از نوع Thicknet استفاده شده، علاوه بر آن روش انتقال در اين شبكه، روش Baseband است و نيز سرعت انتقال 10 مگابيت در ثانيه ((mbps مي‌باشد. همچنين ''''10Base2'''' يعني اينكه از كابل Thinnet استفاده شده، روش انتقال Baseband و سرعت انتقال 10 مگابيت در ثانيه است.
در طراحي جديد شبكه معمولاً از كابلهاي Twisted Pair استفاده مي‌گردد. قيمت آن ارزان بوده و از نمونه‌هاي آن مي‌توان به كابل تلفن اشاره كرد. اين نوع كابل كه از چهار جفت سيم بهم تابيده تشكيل مي‌گردد، خود به دو دسته تقسيم مي‌شود:[34]
1-(Unshielded Twisted Pair)UTP: كابل ارزان قيمتي است كه نصب آساني دارد و براي شبكه‌هاي LAN سيم بسيار مناسبي است، همچنين نسبت به نوع دوم كم‌وزن‌تر و انعطاف‌پذيرتر است. مقدار سرعت ديتاي عبوري از آن 4 مگابيت در ثانيه تا 100 مگابيت در ثانيه مي‌باشد. اين كابل مي‌تواند تا مسافت حدوداً 100 متر يا 328 فوت را بدون افت سيگنال انتقال دهد. كابل مذكور نسبت به تداخل امواج الكترومغناطيس (Electrical Magnatic Interference) حساسيت بسيار بالايي دارد و در نتيجه در مكانهاي داراي امواج الكترومغناطيس، امكان استفاده از آن وجود ندارد.
در سيم تلفن كه خود نوعي از اين كابل است از اتصال دهنده RJ11 استفاده مي‌شود، اما در كابل شبكه اتصال دهنده‌اي با شماره RJ45 بكار مي‌رود كه داراي هشت مكان براي هشت رشته سيم است. در شكل زير يك connector RJ45 ديده مي‌شود.(برگرفته از پانويس قبلي)

 

2-5. connector RJ45

كابل UTP داراي پنج طبقه مختلف است (كه البته امروزه CAT6 و CAT7 هم اضافه شده است):
- CAT1 يا نوع اول كابل UTP براي انتقال صدا بكار مي‌رود، اما CAT2‌تا CAT5 براي انتقال ديتا در شبكه‌هاي كامپيوتري مورد استفاده قرار مي‌گيرند و سرعت انتقال ديتا در آنها به ترتيب عبارتست از: 4 مگابيت در ثانيه، 10مگابيت در ثانيه،‌ 16مگابيت در ثانيه و 100مگابيت در ثانيه.
براي شبكه‌هاي كوچك و خانگي استفاده از كابل CAT3‌توصيه مي‌شود.[35]

 

2-6 كابل UTP

2- (Shielded Twisted Pair)STP : در اين كابل سيم‌هاي انتقال ديتا مانند UTP‌ هشت سيم و يا چهار جفت دوتايي هستند. بايد دانست كه تفاوت آن با UTP‌ در اين است كه پوسته‌اي به دور آن پيچيده شده كه از اثرگذاري امواج بر روي ديتا جلوگيري مي‌كند. از لحاظ قيمت،‌ اين كابل از UTP گرانتر و از فيبر نوري ارزان‌تر است. مقدار مسافتي كه كابل مذكور بدون افت سيگنال طي مي كند برابر با 500 متر معادل 1640 فوت است.
در شبكه‌هايي با توپولوژي اتوبوسي و حلقه‌اي از دو نوع اخير استفاده مي‌شود. گفته شد كه در اين نوع كابل، 4 جفت سيم بهم تابيده بكار مي‌رود كه از دو جفت آن يكي براي فرستادن اطلاعات و ديگري براي دريافت اطلاعات عمل مي‌كنند.
در شبكه‌هايي با نام اترنت سريع1 (Fast Ethernet) دو نوع كابل به چشم مي‌خورد:
- 100Base TX: يعني شبكه‌اي كه در آن از كابل UTP نوع Cat5 استفاده شده و عملاً دو جفت سيم در انتقال ديتا دخالت دارند (دو جفت ديگر بيكار مي‌مانند)، سرعت در آن 100 مگابيت در ثانيه و روش انتقال Baseband است.
- 100Base T4: تنها تفاوت آن با نوع بالا اين است كه هر چهار جفت سيم در آن بكار گرفته مي‌شوند.
كابل فيبر نوري كاملاً متفاوت از نوع Coaxial و Twisted Pair عمل مي‌كند. به جاي اينكه سيگنال الكتريكي در داخل سيم انتقال يابد، پالسهايي از نور در ميان پلاستيك يا شيشه انتقال مي‌يابد. اين كابل در برابر امواج الكترومغناطيس كاملاً مقاومت مي‌كند و نيز تأثير افت سيگنال بر اثر انتقال در مسافت زياد را بسيار كم در آن مي‌توان ديد. برخي از انواع كابل فيبر نوري مي‌توانند تا 120 كيلومتر انتقال داده انجام دهند. همچنين امكان به تله انداختن اطلاعات در كابل فيبر نوري بسيار كم است. كابل مذكور دو نوع را در بر مي‌گيرد:[36]
1- Single Mode: كه دراين كابل ديتا با كمك ليزر انتقال مي‌يابد و بصورت 8.3/125 نشان داده مي‌شود كه در آن 8.3 ميكرون قطر فيبر نوري و 125 ميكرون مجموع قطر فيبر نوري و محافظ آن مي‌باشد. اين نوع كه خاصيت انعطاف‌پذيري كم و قيمت بالايي دارد براي شبكه‌هاي تلويزيوني و تلفني استفاده مي‌گردد.
2- Multi Mode: كه در آن ديتا بصورت پالس نوري انتقال مي‌يابد و بصورت 62.5/125 نشان داده مي‌شود كه در آن 62.5 ميكرون قطر فيبر نوري و 125 ميكرون مجموع قطر فيبر نوري و محافظ آن مي‌باشد. اين نوع مسافت كوتاهتري را نسبت به Single Mode طي مي‌كند و قابليت انعطاف‌پذيري بيشتري دارد. قيمت آن نيز ارزان‌تر است و در شبكه‌هاي كامپيوتري استفاده مي‌شود. بطوركلي كابل فيبر نوري نسبت به دو نوع Coaxial و Twisted pair قيمت بالايي دارد و نيز نصب آن نياز به افراد ماهري دارد. شبكه‌هاي 100Base FX، شبكه‌هايي هستند كه در آنها از فيبر نوري استفاده مي‌شود، سرعت انتقال در آنها 100 مگابيت در ثانيه بوده و روش انتقال Baseband مي‌باشد. امروز، با پيشرفت تكنولوژي در شبكه‌هاي فيبر نوري مي‌توان به سرعت 1000 مگابيت در ثانيه دست يافت. در شكل صفحه بعد يك كابل فيبر نوري مشاهده مي‌شود.[37]

 

2-7. فيبر نوري

بطور كلي توصيه‌هايي در مورد نصب كابل شبكه وجود دارد:[38]
- هميشه بيشتر از مقدار مورد نياز كابل تهيه كنيد.
- هر بخشي از شبكه را كه نصب مي‌كنيد، آزمايش نماييد. ممكن است بخشهايي در شبكه وجود داشته باشند كه خارج ساختن آنها پس از مدتي دشوار باشد.
- اگر لازم است بر روي زمين كابل‌كشي نماييد، كابلها را بوسيله حفاظت‌كننده‌هايي بپوشانيد.
- دو سر كابل را نشانه‌گذاري كنيد.

كارت شبكه (Network Interface Adapter)
كارت شبكه يا NIC ، وقتي كه در شيار گسترش كامپيوتر( expansion slot: سوكتي در يك كامپيوتر كه براي نگهداري بوردهاي گسترش و اتصال آنها به باس سيستم (مسير انتقال داده‌ها) طراحي مي‌شود. شيارهاي گسترش روشي براي افزايش يا بهبود ويژگيها و قابليت‌هاي كامپيوتر هستند)
قرار مي‌گيرد، وسيله‌اي است كه بين كامپيوتر و شبكه‌اي كه كامپيوتر جزئي از آن است، اتصال برقرار مي‌نمايد. هر كامپيوتر در شبكه مي‌بايست يك كارت شبكه داشته باشد كه به باس گسترش سيستم(System''s Expansion Bus) اتصال مي‌يابد و براي رسانه شبكه (كابل شبكه) به عنوان يك واسطه عمل مي‌كند. در برخي كامپيوترها، كارت شبكه با مادربورد يكي شده است، اما در بيشتر مواقع شكل يك كارت گسترش (Expansion Card) را به خود مي‌گيرد كه يا به ISA سيستم (Industry Standard Architecture: مجموعه مشخصاتي براي طراحي باس‌ها كه امكان مي‌دهد قطعات بصورت كارت به شيارهاي گسترش استاندارد كامپيوترهاي شخصي آي‌بي‌ام و سازگار با آنها افزوده شوند)، و يا به PCI (Peripheral Component Interconnect: مجموعه مشخصاتي كه توسط شركت اينتل ارائه شده و سيستم باس محلي را تعريف مي‌كند كه امكان نصب حداكثر 10 كارت گسترش سازگار با PCI را فراهم مي‌كند) متصل مي‌گردد.[39]
كارت شبكه به همراه نرم‌افزار راه اندازي (device driver) آن، مسئول اكثر كاركردهاي لايه data-link و لايه فيزيكي مي‌باشد. كارت‌هاي شبكه، بسته به نوع كابلي كه پشتيباني مي‌كنند، اتصال دهنده‌هاي (Connectors) خاصي را مي‌طلبند. (كابل شبكه از طريق يك اتصال دهنده به كارت شبكه وصل مي‌شود) برخي كارت‌هاي شبكه بيش از يك نوع اتصال دهنده دارند كه اين شما را قادر مي‌سازد كه آنها را به انواع مختلفي از كابلهاي شبكه اتصال دهيد.

عملكردهاي اساسي كارت شبكه
كارت شبكه عملكردهاي گوناگوني را كه براي دريافت و ارسال داده‌ها در شبكه حياتي هستند، انجام مي‌دهد كه برخي از آنها عبارتند از:[40]
1- Data encapsulation: كارت شبكه و درايور (راه‌انداز) آن، مسئول ايجاد فريم در اطراف داده توليد شده توسط لاية شبكه و آماده‌سازي آن براي انتقال هستند.
2- Signal encoding and decoding: در واقع كارت شبكه طرح كدگذاري لايه فيزيكي را پياده مي‌كند و داده‌هاي دودويي (binary) توليد شده توسط لايه شبكه را به سيگنال‌هاي الكتريكي قابل انتقال بر روي كابل شبكه تبديل مي‌نمايد. همچنين سيگنال‌هاي دريافتي از روي كابل را براي استفاده لايه‌هاي بالاتر به داده‌هاي دودويي تبديل مي‌سازد.
3- Data transmission and reception: كاركرد اساسي كارت شبكه، توليد و انتقال سيگنال‌هاي متناسب در شبكه و دريافت سيگنال‌هاي ورودي است. طبيعت سيگنال‌ها به كابل شبكه و پروتكل لايه datalink بستگي دارد. در يك LAN فرضي، هر كامپيوتر هم بسته‌هاي عبوري در شبكه را دريافت مي‌كند و كارت شبكه آدرس مقصد لايه datalink را بررسي مي‌كند تا ببيند آيا بسته براي كامپيوتر مذكور فرستاده شده يا خير. در صورت مثبت بودن پاسخ، كارت شبكه بسته را براي انجام پردازش توسط لايه بعدي از كامپيوتر عبور مي‌دهد، در غير اينصورت بسته را به دور مي‌افكند.
كارت شبكه قابل نقل و انتقال (Portable Computer Network Adapters)
بسيار احتمال دارد كه در شبكه شما يك كامپيوتر كيفي و قابل حمل وجود داشته باشد. گستره وسيعي از كارت شبكه‌هاي مناسب اين كامپيوترها قابل دستيابي است. نوعي از كارت شبكه كه در كامپيوترهاي كيفي استفاده مي‌شود عبارتست از: كارت [41]PCMCIA يا همان PC Card.
كارت PC در يك شيار[42] و يا در يك جفت شيار موجود در كناره كامپيوتر كيفي جاي مي‌گيرد. كابل شبكه با استفاده از ابزاري به نام ''''dongle'''' به كارت PC متصل مي‌شود. كارتهاي PC جز ابزارهاي ''''Plug-and-Play'''' هستند، و نيز مي‌توان در حاليكه كامپيوتر روشن و در حال فعاليت است، آنها را نصب يا خارج نمود و پس از نصب آنها نيازي به restart كردن كامپيوتر نيست.

نصب كارت شبكه
براي نصب كارت شبكه، توصيه مي‌شود كه از دستورالعمل‌هاي همراه كارت شبكه خود پيروي كنيد. سعي كنيد كارت شبكه‌اي را خريداري نمائيد كه اين دستورالعمل‌ها را با خود داشته باشد. اگر قصد داريد از كارتي استفاده كنيد كه آن را از كامپيوتر ديگري بيرون كشيده‌ايد و يا دوستتان آن را به شما داده است، ابتدا در دو روي آن كارت شبكه نام سازنده و شماره محصول را بررسي كنيد. حداقل يافتن نام سازنده - درصورت وجود - آسان است. در درجه دوم،‌ به سايت سازنده در وب مراجعه نموده و اطلاعات فني دربارة‌ آن كارت شبكه جستجو كنيد. سعي كنيد شماره محصول، مدل و شماره سريال‌ها را تطبيق دهيد. راهي ديگر نيز براي شناختن سازندة‌ كارت شبكه وجود دارد. بر روي كارت شبكه يك كد شش رقمي است كه از حروف و عدد تشكيل يافته است (مثل OOAOC9).]43]
شماره مذكور به OUI (Organizationally Unique Identifier) معروف است. در صورت وجود OUI شما قادر هستيد سازنده كارت و نيز درايور مناسب را بيابيد. شماره OUI توسط IEEE (Institute for Electrical and Electronical Engineers) تخصيص داده مي‌شود و از طريق پايگاه داده‌هاي آن مي‌توان به جستجوي نام سازندگان پرداخت. (www.ieee.org) شما مي‌بايست به منظور كاركرد صحيح كارت شبكه در كامپيوترتان، يك درايور[44] براي آن داشته باشيد. اگر كارت شبكه‌اي را از يك توليد كننده معروف در دست داريد، اين شانس وجود دارد كه ويندوز درايور آن را در فايلهاي خود داشته باشد. اما در غير اينصورت يا بايد به دريافت درايور از اينترنت اقدام كنيد و يا ديسكت و يا CD-ROM مربوط به كارت شبكه را در اختيار داشته باشيد.
برخي كارت‌هاي شبكه در ديسكت يا CD-ROM خود،‌ يك نصب نرم‌افزاري را پيش‌بيني مي‌كنند. سعي كنيد اين نصب را پيش از رفتن به مراحل بعدي كامل كنيد. بهترين راه براي پاسخگويي به سؤالاتي كه در حين مراحل نصب ممكن است برايتان پيش بيايد، مراجعه به وب سايت سازنده است.[45]
فرايند نصب كارت شبكه شامل مراحل زير است:[46]
- جايدهي فيزيكي كارت در كامپيوتر.
- پيكربندي (Configuring) كارت براي استفاده از منابع سخت‌افزاري مناسب.
- نصب نرم‌افزاري راه‌اندازي (device driver) كارت.
در مراحل نصب و راه‌اندازي شبكه ابتدا مي‌بايست مسير كابل‌كشي كه بطور فيزيكي كامپيوترهاي شما را به يكديگر متصل مي‌كند مشخص شود. يك روش آسان ولي مؤثر در طراحي مسير جايگيري كابل‌ها، اين است كه با در دست داشتن يك دفترچه يادداشت و يك مداد، از يك مكان دلخواه براي كامپيوتر به سمت مكان ديگر حركت كنيد و بدين شكل يك طرح كلي را از كف خانه خود بدست آوريد؛ همينطور كه پيش مي‌رويد هرگونه مانعي را كه مي‌بايست فكري برايش كرد يادداشت كنيد مثل ديوارها، لوله‌ها، لوازم خانه،‌درخت‌ها و غيره.
اگر قصد داريد كابل‌كشي را بر روي زمين و به موازات لبه‌هاي ديوار انجام دهيد، خوب است كابل‌ها را با استفاده از يك سري نگهدارنده‌هاي پلاستيكي به ديوار محكم كنيد. در هنگام نصب كابل در اطراف مجراهاي گرمايي يا تهويه، سيستم‌هاي خلاء مركزي و يا سيستم‌هاي برق، دقت لازم را به عمل آوريد.
پس از طراحي مسير كابل‌ها، به اندازه‌گيري مسير واقعي آنها بر روي زمين بپردازيد. فراموش نكنيد كه اگر قرار است يك كامپيوتر بر روي ميز قرار گيرد لازم است كه فاصله پشت كيس كامپيوتر را تا زمين اندازه‌ بگيريد. همچنين اندازه‌ گوشه‌ها و زواياي ديوارها را بيفزاييد. پس از پايان اين مرحله مجدداً‌ به اندازه‌گيري مسير كابل‌ها بپردازيد و اندازه‌هاي قبلي خود را بررسي و اصلاح نمائيد. آنگاه همة‌ اندازه‌هاي بدست آمده را براي بدست آوردن كل طول كابل مورد نياز، با هم جمع كنيد. اندازه‌اي حدود ده فوت را به كل اندازه‌ كابل مورد نياز بيفزاييد، اين طول اضافي بابت موانعي است كه به آساني قابل اندازه‌گيري نيستند مثل زوايا و گوشه‌ها و يا پله‌ها.[47]
براي ادامه كار شما به كابل Cat5 به همراه اتصال دهنده‌هاي RJ-45 نياز داريد.
به منظور جايدهي فيزيكي كارت شبكه در كامپيوتر، ابتدا كامپيوتر را خاموش كنيد. سپس كيس كامپيوتر را باز نمائيد و به دنبال يك شيار (slot) آزاد بگرديد. در بازار هر دو نوع كارت شبكه ISA و PCI وجود دارند و شما قبل از انتخاب كارت بايد بررسي كنيد كه كامپيوترتان چه نوع شياري را دارا مي‌باشد. كارت‌هاي ISA براي استفاده‌هاي معمولي شبكه كافي هستند اما امروزه اين نوع باس‌ها با PCI جايگزين شده‌اند. در صورتيكه بخواهيد كامپيوتر خود را به شبكه‌هاي پر سرعت (100-Mbps) وصل كنيد، باس PCI را ترجيح دهيد. پس از خارج ساختن پوشش شيار، كارت را درون شيار جاي دهيد و آن را محكم كنيد.
در مرحله دوم،‌ پيكربندي كارت شبكه به منظور استفاده آن از منابع سخت‌افزاري خاص صورت مي‌گيرد. مثالهايي از اين منابع سخت‌افزاري عبارتند از:[48]
- Interrupt requests (IRQS): يعني خطوط سخت‌افزاري كه وسايل جانبي از آنها براي فرستادن سيگنال‌ها به پردازشگر و درخواست توجه آن، استفاده مي‌كنند.
- Input/Output (I/O) port addresses: اين مكان‌ها در حافظه براي استفاده وسايل خاص و به منظور تبادل اطلاعات با ديگر بخشهاي كامپيوتر، تخصيص داده مي‌شوند.
- Memory addresses: اين مكانها از حافظه توسط وسايل خاص و به منظور نصب BIOS با هدف خاصي استفاده مي‌شوند.
- Direct memory access (DMA) channels: يعني مسيرهاي سيستمي كه وسايل از آنها براي تبادل اطلاعات با حافظه سيستم استفاده مي‌كنند.
كارت‌هاي شبكه معمولاً از آدرسهاي حافظه يا DMA استفاده نمي‌كنند، اما هر كارت شبكه به يك IRQ و نيز آدرس I/O پورت براي برقراري ارتباط با كامپيوتر نياز دارد. وقتي شما كامپيوتر و كارت شبكه‌اي را داشته باشيد كه هر دو از استاندارد ''''Plug and Play'''' (يعني توانايي يك سيستم كامپيوتري براي پيكربندي خودكار وسيله‌اي كه به آن افزوده مي‌شود) پشتيباني كنند، فرايند پيكربندي (مرحله دوم) به طور خودكار انجام مي‌گيرد. كامپيوتر كارت شبكه را تشخيص داده،‌آن را شناسايي مي‌كند، همچنين منابع آزاد را مكان‌يابي كرده و به پيكربندي كارت شبكه براي استفاده از آنها اقدام مي‌كند. عدم وجود مكان ''''Plug and Play'''' به معني آنست كه شما بايد كارت شبكه را براي استفاده از IRQ خاص و پورت I/O پيكربندي نمائيد و سپس اين تنظيمات را با تنظيمات درايور كارت شبكه تطبيق دهيد. البته اين حالت بيشتر در كارت‌ شبكه‌هاي قديمي اتفاق مي‌افتد. تقريباً از ويندوز 95 به بعد، ابزارهايي به منظور تشخيص برخوردهاي سخت‌افزاري در اختيار كاربران قرار گرفته است. ''''Device Manager'''' تنظيمات سخت‌افزاري همه اجزاء را در كامپيوتر فهرست مي‌كند، و هنگاميكه در مورد كارت شبكه‌اي كه به تازگي نصب شده، يك برخورد سخت‌افزاري پيش مي‌آيد، اين ابزار شما را آگاه مي‌سازد. شما مي‌توانيد از ''''Device Manager'''' براي تشخيص اينكه كارت شبكه با چه وسيله‌اي برخورد دارد و چه منبعي احتياج به تنظيم دارد، استفاده نمائيد.
مرحله سوم شامل نصب درايو‌هاي كارت شبكه است. نرم‌افزار راه‌اندازي (device driver) بخشي از كارت شبكه است كه كامپيوتر را قادر مي‌سازد با كارت شبكه ارتباط برقرار كرده و كاركردهاي مورد نياز را اجرا كند. در حقيقت تمامي كارت‌هاي شبكه براي پشتيباني از سيستم‌هاي عامل مطرح،‌ با يك نرم‌افزار راه‌اندازي عرضه مي‌شوند، اما در بسياري از موارد، شما حتي به اين نرم‌افزار احتياج پيدا نخواهيد كرد زيرا سيستم‌هاي عاملي مثل ويندوز، مجموعه‌اي از درايوها را براي مدلهاي كارت شبكه پراستفاده و رايج شامل مي‌گردند. با وجود امكان ''''Plug and Play''''، علاوه بر تنظيم پيكربندي منابع سخت‌افزاري كارت شبكه، درايور مناسب نيز نصب مي‌شود. شما مي‌توانيد جديدترين درايورهاي مربوط به كارت شبكه را از سايت سازندة آن بدست آوريد. البته نصب درايور جديد تنها در صورت بروز مشكل ضرورت پيدا مي‌كند.
تنظيمات مربوط به ويندوز براي ايجاد شبكه[49]
حال وقت آن است كه در سيستم عامل خود تنظيماتي را انجام دهيد تا كامپيوتر شما بتواند جستجو براي كامپيوترهاي ديگر و گفتگو با آنها را آغاز كند.
نحوه پيكربندي تنظيمات مربوط به ويندوز در كامپيوتر شما، توسط اين مسأله تعيين مي‌شود كه آيا در شبكه شما Internet sharing وجود دارد يا خير. در ادامه بر حسب اين مسأله دستورالعمل‌هاي لازم آورده مي‌شود:
Non-Internet Sharing Windows Settings
در مورد هر كامپيوتر مراحل زير را طي كنيد:
1. بر روي آيكن Network Neighborhood بر روي desktop راست كليك كنيد.
2. Properties را انتخاب كنيد.
3. بر روي Access Control tab كليك كرده و Share level access را انتخاب كنيد.
4. Identification tab را انتخاب كنيد.
در اينجا مي‌توانيد نامي را براي كامپيوتر خود انتخاب كنيد.
5. Configuration tab را انتخاب كنيد. از Primary Network Logon، Client for Microsoft Networks را انتخاب كنيد.
6. سپس يك آدرس IP را به كامپيوتر اختصاص دهيد، مثلاً 192.168.O.X. X در هر كامپيوتر منحصر به فرد است و عددي بين 1 تا 254 مي‌باشد. در اين قسمت عدد Subnet mask را، 255.255.255.0 بنويسيد.
Internet Sharing Windows Setting
در مورد هر كامپيوتر مراحل زير را اجرا كنيد:
- در Control Panel، بر روي آيكن Add/Remove Program دو بار كليك كنيد. بر روي Windows setup tab كليك كنيد.
- پس از گذشت چند لحظه از ليست اجزاء، Internet tools را انتخاب كنيد.
- سپس Internet Connection Sharing را انتخاب كنيد.
- در اينجا CD مربوط به ويندوز مورد نياز است. آنگاه Internet Connection Sharing Wizard اجرا مي‌گردد كه پس از پايان آن، كامپيوتر را Restart نماييد.
- مي‌توانيد از فلاپي ديسكي كه در طي مراحل Wizard ايجاد مي‌كنيد، در مورد كامپيوترهاي ديگر شبكه استفاده كنيد (در منوي Run در هر يك از آنها و پس از گذاشتن فلاپي در كامپيوتر اينگونه تايپ كنيد: a:\icsclset.exe و سپس Enter را فشار دهيد)
لازم به ذكر است در صورتيكه بخواهيد شبكه خود را از طريق يك Proxy Server به اينترنت متصل كنيد مي‌بايست آن را خريداري كرده و تنظيمات مربوطه را انجام دهيد. فراهم كننده خدمات اينترنت (ISP) شما بايد در مورد استفاده از dynamic IP و يا static IP شما را آگاه سازد. در صورت استفاده از static IP، ISP بايد در اختصاص IP به شما كمك كند.
شبكه هاي بي سيم WirelessNetworking

مفاهيم و تعاريف

وقتي از شبكه اطلاع‌رساني سخن به ميان مي‌آيد، اغلب كابل شبكه به عنوان وسيله انتقال داده در نظر گرفته مي‌شود. در حاليكه چندين سال است كه استفاده از شبكه سازي بي‌سيم در دنيا آغازگرديده است. تا همين اواخر يك LAN بي‌سيم با سرعت انتقال پايين و خدمات غيرقابل اعتماد و مترادف بود، اما هم اكنون تكنولوژي‌هاي LAN بي‌سيم خدمات قابل قبولي را با سرعتي كه حداقل براي كاربران معمولي شبكه كابلي پذيرفته شده مي‌باشد، فراهم مي‌كنند.
WLANها (يا LANهاي بي‌سيم) از امواج الكترومغناطيسي (راديويي يا مادون قرمز) براي انتقال اطلاعات از يك نقطه به نقطه ديگر استفاده مي‌كنند. امواج راديويي اغلب به عنوان يك حامل راديويي تلقي مي‌گردند، چرا كه اين امواج وظيفه انتقال انرژي الكترومغناطيسي از فرستنده را به گيرنده دورتر از خود بعهده دارند[50]. داده هنگام ارسال برروي موج حامل راديويي سوار مي‌شود و در گيرنده نيز به راحتي از موج حامل تفكيك مي‌گردد. به اين عمل مدولاسيون اطلاعات به موج حامل گفته مي‌شود. هنگاميكه داده با موج راديويي حامل مدوله مي‌شود، سيگنال راديويي داراي فركانس‌هاي مختلفي علاوه بر فركانس اصلي موج حامل مي‌گردد. به عبارت ديگر فركانس اطلاعات داده به فركانس موج حامل اضافه مي‌شود. در گيرنده راديويي براي استخراج اطلاعات، گيرنده روي فركانس خاصي تنظيم مي‌گردد و ساير فركانس‌هاي اضافي فيلتر مي‌شوند.
2-8 تصوير يك WLAN]51]

در يك ساختار WLAN، يك دستگاه فرستنده و گيرنده مركزي، Access Point(AP) خوانده مي‌شود. AP با استفاده از كابل شبكه استاندارد به شبكه محلي سيمي متصل مي‌گردد. در حالت ساده،‌ گيرنده AP وظيفه دريافت، ذخيره و ارسال داده را بين شبكه محلي سيمي و WLAN بعهده دارد. AP با آنتني كه به آن متصل است، مي‌تواند در محل مرتفع و يا هر مكاني كه امكان ارتباط بهتر را فراهم مي‌كند، نصب شود.
هر كاربر مي‌تواند از طريق يك كارت شبكه بي‌سيم (Wireless Adapter) به سيستم WLAN متصل شود. اين كارت‌ها به صورت استاندارد براي رايانه‌هاي شخصي و كيفي ساخته مي‌شوند. كارت WLAN به عنوان واسطي بين سيستم عامل شبكه كاربر و امواج دريافتي از آنتن عمل مي‌كند. سيستم عامل شبكه عملاً درگير چگونگي ارتباط ايجاد شده نخواهد بود.[52]
امروزه استاندارد غالب در شبكه‌هاي WLAN، IEEE802.11 مي‌باشد. گروهي كه بر روي اين استاندارد كار مي‌كند در سال 1990 با هدف توسعه استاندارد جهاني شبكه‌ سازي بي‌سيم با سرعت انتقال 1 تا 2 مگابيت در ثانيه شكل گرفت. استاندارد مذكور با نام IEEE802.11a شناخته مي‌شود. استاندارد IEEE802.11b كه جديدتر است، سرعت انتقال را تا 5/5 و 11مگابيت در ثانيه مي‌افزايد.[53]
WLANها از دو توپولوژي حمايت مي‌كنند:
- ad hoc topology
- infrastructure topology
در توپولوژي ad hoc كامپيوترها به شبكه بي‌سيم مجهز هستند و مستقيماً با يكديگر به شكل
Peer- to- peer ارتباط برقرار مي‌نمايند.
كامپيوترها براي ارتباط بايد در محدوده يكديگر قرار داشته باشند. اين نوع شبكه براي پشتيباني از تعداد محدودي از كامپيوترها، مثلاً در محيط خانه يا دفاتر كوچك طراحي مي‌شود.
''''امروزه نوعي از توپولوژي ad hoc به نام ''''ad hoc peer-to-peer networking'''' مطرح است. اين نوع شبكه كه به شبكه ''''‌Mesh'''' نيز معروف است، شبكه‌اي پويا از دستگاههاي بي‌سيم است كه به هيچ نوع زيرساخت موجود يا كنترل مركزي وابسته نيست. در اين شرايط، دستگاههاي شبكه همچنين به مانند گرههايي عمل مي‌كنند كه كاربران از طريق آنها مي‌توانند داده‌ها را انتقال دهند، به اين معني كه دستگاه هر كاربر بعنوان مسيرياب و تكراركننده(Repeater) عمل مي‌كند. اين شبكه نوع تكامل‌يافته شبكه Point-to-multipoint است كه در آن همه كاربران مي‌بايست براي استفاده از شبكه دسترسي مستقيم به نقطه دستيابي مركزي داشته باشند. در معماري Mesh كاربران مي‌توانند بوسيله
Multi-Hopping، از طريق گرههاي ديگر به نقطه مركزي وصل شوند، بدون اينكه به ايجاد هيچگونه
پيوند مستقيم RF نياز باشد.بعلاوه در شبكه Mesh در صورتيكه كاربران بتوانند يك پيوند فركانس راديويي برقرار كنند، نيازي به نقطه دسترسي(Access Point) نيست و كاربران مي‌توانند بدون وجود يك نقطه كنترل مركزي با يكديگر، فايلها، نامه‌هاي الكترونيكي و صوت و تصوير را به اشتراك بگذارند. اين ارتباط دو نفره، به آساني براي دربرگرفتن كاربران بيشتر قابل گسترش است.''''[54]
توپولوژي infrastructure اصولاً براي گسترش و افزايش انعطاف‌پذيري شبكه‌هاي كابلي معمولي بكار مي‌رود. بدين شكل كه اتصال كامپيوترهاي مجهز به تكنولوژي بي‌سيم را با استفاده از Access Point به آن امكان مي‌سازد. در برخي موارد، يك AP كامپيوتري است كه كارت شبكه بي‌سيم را كنار كارت شبكه معمولي - كه آن را به يك LAN كابلي متصل مي‌كند - دارا مي‌باشد. كامپيوترهاي بي‌سيم با استفاده از AP به عنوان واسطه با شبكه كابلي ارتباط برقرار مي‌كنند. AP اساساً بعنوان يك Translation Bridge عمل مي‌كند، زيرا سيگنال‌هاي شبكه بي‌سيم را به سيگنال‌هاي شبكه كابلي تبديل مي‌كند. مانند تمام تكنولوژي‌هاي ارتباطي بي‌سيم،‌ شرايط مسافتي و محيطي مي‌توانند بر روي عملكرد ايستگاههاي سيار بسيار تأثير گذار باشند. يك AP مي‌تواند 10 تا 20 كامپيوتر را پشتيباني كند، بسته به اينكه ميزان استفاده آنها از LAN چقدر است. اين پشتيباني تا زماني ادامه دارد كه آن كامپيوترها در شعاع تقريبي 100 تا 200 فوت نسبت به AP قرار داشته باشند. موانع فيزيكي مداخله كننده اين عملكرد را به طرز چشمگيري كاهش مي‌دهند.
Cell
2-9.شبكهWLANبا يكAP((AccessPoint
در شكل فوق يك Access Point از طريق يك كابل به شبكه LAN متصل شده است. در اينجا وظيفه يك AP دريافت اطلاعات از سرويس گيرنده‌ها (Clients) از طريق هوا و ارسال آن اطلاعات از طريق يك پورت به hub مي باشد. AP به عنوان يك پل ارتباطي بين شبكه WLAN و شبكه LAN عمل مي‌كند.
ناحيه‌اي كه توسط يك AP تحت پوشش قرار مي‌گيرد سلول (Cell) ناميده مي‌شود. هر ايستگاه در داخل Cell مي‌تواند به AP دسترسي پيدا كند. وظيفه يك AP ايجاد هماهنگي بين سرويس گيرندگان (Clients) شبكه WLAN و يك شبكه LAN مي‌باشد.[55]
به منظور گسترش بخش بي‌سيم و تحت پوشش قرار دادن سرويس گيرندگان بيشتر، مي‌توان از APهاي متعدد در مناطق مختلف استفاده كرد،‌ و يا اينكه يك ٍExtension point را بكار گرفت. Extension point، يك تقويت كننده سيگنال‌هاي بي‌سيم است كه به عنوان ايستگاهي بين سرويس گيرندگان بي‌سيم و AP عمل مي‌كند. استاندارد IEEE 802.11 دو سلول را به عنوان يك BSS (Basic Service Set) در نظر مي‌گيرد. اگر شبكه از چند Access Point استفاده كند، APها با يك ستون فقرات بنام DS (Distribution System) به هم اتصال مي‌يابند. DS معمولاً يك شبكه كابلي است، اما مي‌توان آن را بي‌سيم هم در نظر گرفت.[56]
استاندارد IEEE 802.11 از سه نوع سيگنال در لايه فيزيكي پشتيباني مي‌كند:[57]
- (DSSS) Direct Sequence Spread Spectrum: يك روش انتقال راديويي است كه در آن سيگنال‌هاي خروجي با استفاده از يك كد ديجيتال مدوله مي‌شوند. در نتيجه هر بيت از ديتا به چند بيت تبديل مي‌شود و سيگنال مي‌تواند در فركانس وسيع‌تر پراكنده شود. استفاده از DSSS به همراه روش CCK (Complimentary Code Keying) باعث مي‌شود سيستم‌هاي IEEE 802.11b به سرعت11 مگابيت در ثانيه انتقال دست يابند. در جائيكه شرايط به نحوي است كه امكان تداخل،‌ نويزنپذيري يا وجود دستگاههاي كاري هم‌فركانس در منطقه موجود نباشد يا بسيار كم باشد از شيوه DSSS استفاده مي‌شود. در اين شيوه مي‌توان از تمامي عرض باند موجود در طيف گسترده شده (مثلاً 10MHZ يا بيشتر) بهره جست و لذا به شبكه‌اي با سرعت 10 مگابيت در ثانيه يا بالاتر دست يافت. اما در محيط‌هاي شلوغ به لحاظ ترافيك امواج مثلاً محيط‌هاي شهري بزرگ، بكار بردن اين تكنولوژي عليرغم وجود كدينگ‌هاي پيشرفته و تقسيم‌بندي‌هاي فركانسي، خالي از بروز تداخل‌ها و يا اشكالات احتمالي نخواهد بود.
- (FHSS) Frequency Hopping Spread Spectrum: يك روش انتقال راديويي كه در آن انتقال دهنده به طور مداوم تغييرات سريعي را در فركانس - بر طبق يك الگوريتم موجود - انجام مي‌دهد. دريافت كننده براي خواندن سيگنال‌هاي دريافتي، دقيقاً همان تغييرات را انجام مي‌دهد. در IEEE 802.11a مي‌توان از FHSS استفاده كرد اما سيستم IEEE 802.11b از اين روش حمايت نمي‌كند.
- Infrared: در ارتباطاتinfrared (مادون قرمز) از فركانسهاي بالا - دقيقا زير طيف نور مرئي- استفاده مي‌شود. در اين روش سيگنالها نمي‌توانند از اشياء و ديوارها عبور كنند. اين امر بكارگيري
تكنولوژي مادون قرمز را محدود مي‌سازد. در فناوري مادون قرمز ارسال كننده و دريافت كننده بايد يكديگر را ببينند(در خط ديد يكديگر باشند) همانند يك كنترل كننده راه دور دستگاه تلويزيون. بطور كلي در ارتباطات داخل ساختمان كه فاصله ايستگاهها كم باشد از اين روش استفاده مي‌شود. در اينجا بجاي سيم يا فيبر نوري كه رسانه‌هاي انتقال هستند، از امواج راديويي يا نور مادون قرمز بعنوان رسانه انتقال استفاده مي‌شود. امواج راديويي بخاطر برد، پهناي باند و پوشش مكاني بيشتر، از نور مادون قرمز كاربرد بيشتري دارند.
در اين قسمت به برخي مزاياي يك WLAN نسبت به يك شبكه كابلي مي‌پردازيم. از WLANها مي‌توان در مكانهايي كه امكان كابل‌كشي وجود ندارد استفاده كرد و بدون نياز به كابل‌كشي آنها را گسترش داد. استفاده كننده WLAN مي‌تواند كامپيوتر خود را بدون قطع كابل، به هر نقطه از سازمان منتقل كند. با وجود اينكه سخت‌افزار مورد نياز براي WLAN گرانتر از تجهيزات شبكه سيمي است، ولي بهره‌وري و انعطاف‌پذيري آن باعث مي‌شود كه در طول زمان قيمت تمام شده كمتر شود، بخصوص در محيطهايي كه شبكه مورد نظر پيوسته در حال انتقال و تغيير مداوم است.
سيستمهاي WLAN مي‌توانند با فناوريهاي مختلف شبكه تركيب شوند و شبكه‌هايي با كاربردها و امكانات خاص را به نحو مطلوبي ايجاد كنند. پيكر‌بندي اين شبكه‌ها براحتي قابل تغيير است و اين شبكه‌ها مي‌توانند از حالت نقطه به نقطه تا شبكه‌هايي با زيرساختار پيچيده با صدها كاربر متحرك گسترش يابند.
در شبكه‌هاي بي‌سيم مديران شبكه مي‌توانند جابجايي، گسترش و اصلاح شبكه را آسانتر انجام دهند و با استفاده از اين سيستم به نصب كامپيوترهاي شبكه در ساختمانهاي قديمي و يا مكانهايي كه امكان كابل‌كشي در آنها وجود ندارد و نيز مكانهايي كه فاصله آنها از يكديگر زياد است بپردازند و بدين شكل امكان دسترسي سريع به اطلاعات را فراهم كنند.

پارامترهاي مؤثر در انتخاب و پياده‌سازي يك سيستم WLAN
1- برد محدوده پوشش: اثر متقابل اشياء موجود در ساختمان(نظير ديوارها، فلزات و افراد) مي‌تواند بر روي انرژي انتشار اثر بگذارد و در نتيجه برد و محدوده پوشش سيستم را تحت تأثير قرار دهد. براي سيگنالهاي مادون قرمز، اشياي موجود در ساختمان مانعي ديگر بشمار مي‌رود و در نتيجه محدوديتهاي خاصي را در شبكه بوجود مي‌آورد. بيشتر سيستمهاي WLAN از امواج راديويي RF استفاده مي‌كنند، زيرا مي‌تواند از ديوارها و موانع عبور كند. برد(شعاع پوشش) براي سيستمهاي WLAN بين 10 تا 30 متر متغير است.
2- سرعت انتقال داده: همانند شبكه‌هاي كابلي، سرعت انتقال داده واقعي در شبكه‌هاي بي‌سيم، به نوع محصولات و توپولوژي شبكه بستگي دارد. تعداد كاربران، فاكتورهاي انتشار مانند برد، مسيرهاي ارتباطي، نوع سيستم WLAN استفاده شده، نقاط كور و گلوگاههاي شبكه، از پارامترهاي مهم و تأثيرگذار در سرعت انتقال داده بحساب مي‌آيند. بعنوان يك مقايسه با مودمهاي امروزي(با سرعت 56 كيلو بيت در ثانيه) سرعت عملكرد WLANها در حدود 30 برابر سريعتر از اين مودمهاست.
3- سازگاري با شبكه‌هاي موجود: بيشتر سيستمهاي WLAN با استانداردهاي صنعتي متداول شبكه‌هاي كابلي نظير Ethernet و Token Ring سازگار است. با نصب درايورهاي مناسب در ايستگاههاي WLAN، سيستمهاي عامل آن ايستگاهها دقيقا مانند ساير ايستگاههاي موجود در شبكه LAN كابلي بكار گرفته مي‌شود.
سازگاري با ديگر محصولات WLAN: به سه دليل مشتريان هنگام خريد محصولات WLAN بايد مراقب باشند كه سيستم موردنظر بتواند با ساير محصولات WLAN توليدكنندگان ديگر سازگاري داشته باشد:
- ممكن است هر محصول از تكنولوژي خاصي استفاده كرده باشد، براي مثال سيستمي كه از فناوري FHSS استفاده كند نمي‌تواند با سيستمي با فناوري DSSS كار كند.
- اگر فركانس كار دو سيستم با يكديگر يكسان نباشد،‌حتي در صورت استفاده از فناوري مشابه، امكان كاركردن با يكديگر فراهم نخواهد شد.
- حتي توليدكنندگان مختلف اگر از يك فناوري و يك فركانس استفاده كنند، بدليل روشهاي مختلف طراحي ممكن است با ساير محصولات ديگر سازگاري نداشته باشد.
5- تداخل و اثرات متقابل: طبيعت امواج راديويي در سيستمهاي WLAN ايجاب مي‌كند تا سيستمهاي مختلف كه داراي طيفهاي فركانسي يكساني هستند، بر روي يكديگر اثر تداخل داشته باشند. با اين وجود اغلب توليدكنندگان در توليد محصولات خود تمهيداتي را براي مقابله با آن بكار مي‌گيرند، به نحوي كه وجود چند سيستم WLAN نزديك به يكديگر، تداخلي در ديگر سيستمها بوجود نمي‌آورد.
6- ملاحظات مجوز فركانسي: در اغلب كشورها ارگانهاي ناظر بر تخصيص فركانس راديويي، محدوده فركانس شبكه‌هاي WLAN را مشخص كرده‌اند. اين محدوده ممكن است در همه كشورها يكسان نباشد. معمولا سازندگان تجهيزات WLAN فركانس سيستم را در محدوده مجاز قرار مي‌دهند. در نتيجه كاربر نياز به اخذ مجوز فركانسي ندارد. اين محدوده فركانس به ISM معروف است. محدوده بين‌المللي اين فركانسها 928-902 مگاهرتز،483/2-4/2 گيگاهرتز، 535-15/5 گيگاهرتز و 875/5-725/5 گيگاهرتز است. بنابراين توليدكنندگان تجهيزات WLAN بايد اين محدوده مجوز فركانسي را در سيستمهاي خود رعايت كنند.
7- سادگي و سهولت استفاده: اغلب كاربران در مورد مزيتهاي WLANها اطلاعات كمي دارند. مي‌دانيم كه سيستم عامل اصولاً به نحوه اتصال سيمي و يا بي‌سيم شبكه وابستگي ندارند. بنابراين برنامه‌هاي كاربردي بر روي شبكه بطور يكسان عمل مي‌نمايند. توليدكنندگان WLAN ابزار مفيدي را براي سنجش وضعيت سيستم و تنظيمات مورد در اختيار كاربران قرار مي‌دهند. مديران شبكه به سادگي مي‌توانند نصب و راه‌اندازي سيستم را با توجه به توپولوژي شبكه موردنظر انجام دهند. در WLAN كليه كاربران بدون نياز به كابل‌كشي مي‌توانند با يكديگر ارتباط برقرار كنند. عدم نياز به كابل‌كشي موجب مي‌شود كه تغييرات، جابجايي و اضافه كردن در شبكه به آساني انجام شود. در نهايت به موجب قابليت جابجايي آسان تجهيزات WLANمدير شبكه مي‌تواند قبل از اينكه تجهيزات شبكه را در مكان اصلي خود نصب كند، ابتدا آنها را راه‌اندازي كند و تمامي مشكلات احتمالي شبكه را برطرف سازد و پس از تاييد نهايي در محل اصلي جايگذاري نمايد و پس از پيكر‌بندي، هرگونه جابجايي از يك نقطه به نقطه ديگر را بدون كمترين تغييرات اصلاح نمايد.
8- امنيت: از آنجايي كه سرمنشأ فناوري بي‌سيم در كاربردهاي نظامي بوده است، امنيت از جمله مقولات مهم در طراحي سيستمهاي بي‌سيم بشمار مي‌رود. بحث امنيت هم در ساختار تجهيزات WLAN به نحو مطلوبي پيش‌بيني شده است و اين امر شبكه‌هاي بي‌سيم را بسيار امن‌تر از شبكه‌هاي سيمي كرده است. براي گيرنده‌هايي كه دستيابي مجاز به سيگنالهاي دريافتي ندارند، دسترسي به اطلاعات موجود در WLAN بسيار مشكل است. به دليل تكنيكهاي پيشرفته رمزنگاري براي اغلب گيرنده‌هاي غيرمجاز دسترسي به ترافيك شبكه غيرممكن است. عموما گيرنده‌هاي مجاز بايد قبل از ورود به شبكه و دسترسي به اطلاعات آن، از نظر امنيتي مجوز لازم را دارا باشند.
9- هزينه: براي پياده‌سازي يك WLAN هزينه اصلي شامل دو بخش است: هزينه‌هاي زيرساختار شبكه مانند APهاي شبكه و نيز هزينه كارتهاي شبكه جهت دسترسي كاربران به WLAN.
هزينه‌هاي زيرساختار شبكه به تعداد APهاي موردنياز شبكه بستگي دارد. قيمت يك AP بين 1000 تا2000 دلار مي‌باشد. تعداد APهاي شبكه به شعاع عملكرد شبكه، تعداد كاربران و نوع سرويسهاي موجود در شبكه بستگي دارد و هزينه كارتهاي شبكه با توجه به يك شبكه رايانه‌اي استاندارد حدود 300 تا 500 دلار براي هر كاربر مي‌باشد. هزينه نصب و راه‌اندازي يك شبكه بي‌سيم به دو دليل كمتر از نصب و راه‌اندازي يك شبكه سيمي مي‌باشد:
- هزينه كابل‌كشي و پيدا كردن مسير مناسب بين كاربران و ساير هزينه‌هاي مربوط به نصب تجهيزات در ساختمان، بخصوص در فواصل طولاني كه استفاده از فيبر نوري يا ساير خطوط گرانقيمت ضروري است، بسيار زياد است.
- به دليل قابليت جابجايي، اضافه كردن و تغييرات ساده در WLAN، هزينه‌هاي سربار، براي اين تغييرات و تعمير و نگهداري آن بسيار كمتر از شبكه سيمي است.
10- قابليت گسترش سيستم: با يك شبكه بي‌سيم مي‌توان شبكه‌اي با توپولوژي بسيار ساده تا بسيار پيچيده را طراحي كرد. در شبكه‌هاي بي‌سيم با افزايش تعداد APها يا WBها مي‌توان محدوده فيزيكي تحت پوشش و تعداد كاربران موجود در شبكه را تا حد بسيار زيادي گسترش داد. شعاع عملكرد اين شبكه تا حدود 20 كيلومتر مي‌باشد.
11- اثرات جانبي: توان خروجي يك سيستم بي‌سيم بسيار پايين است. از آنجايي كه امواج راديويي با افزايش فاصله به سرعت مستهلك مي‌گردند و در عين حال، افرادي را كه در محدوده تشعشع انرژي RF هستند، تحت تاثير قرار مي‌دهند، بايد ملاحظات حفظ سلامت با توجه به مقررات دولتي رعايت گردد. با اين وجود اثرات مخرب اين سيستمها زياد نمي‌باشد.
جمع‌بندي
امروزه اكثر فعاليتهاي كتابداران در كتابخانه‌ها، به نوعي با كامپيوتر ارتباط پيدا مي‌كند. از آنجا كه شبكه‌اي كردن كامپيوترها امكان استفاده بهينه از منابع محدود را در اختيار كاربران قرار مي‌دهد، استفاده از شبكه در كتابخانه‌ها بويژه درفرايند ذخيره و بازيابي اطلاعات، بسيار رايج است. طبيعتاً كتابداران در حين انجام فعاليتهاي روزمره خود، با مشكلاتي در زمينه شبكه برخورد خواهند كرد، علاوه بر آن كتابداران با داشتن شناختي از نيازهاي كتابخانه خود در ارتباط با شبكه و آگاهي از مفاهيم پايه‌اي پيرامون ساختار شبكه و ملزومات آن، مي‌توانند در كنار متخصصان كامپيوتر، نيازهاي اطلاع‌رساني محيط كار خود را مرتفع سازند.
در تهيه اين راهنما سعي بر اين بود تا زمينه كسب آگاهيهاي اساسي پيرامون شبكه‌هاي كامپيوتري براي كتابداران فراهم گردد. بدون شك، آگاهي از يك سري اصول اساسي نياز به روزآمدسازي اطلاعات و ارتقاء دانسته‌ها را منتفي نمي‌سازد. بنابراين شايسته است كتابداران خود را به منظور سازگاري با محيط جديد كتابخانه‌ها آماده ساخته و پيوسته بر دانسته‌هاي خود در اين حوزه بيفزايند.

آيا رمز عبور شما از حفاظت لازم برخوردار است؟ وارد كردن هميشگي اسم كاربر و رمز عبور، روندي ناخوشايند و كسل كننده است. چه بخواهيد ايميل خود را چك كنيد، چه بخواهيد از وضعيت حساب بانكي خود مطلع شويد.
اغلب كاربران كامپيوتر، به طور معمول از رمزهاي عبور ساده و آسان استفاده مي كنند. اما دقت داشته باشيد كه اين سهل انگاري در انتخاب رمز عبور، عواقب خطرناكي به دنبال خواهد داشت. رمزهاي عبور آسان و معمولي در ظرف چند ثانيه لو خواهند رفت و اطلاعات شخصي مانند شماره حساب بانكي و شماره كارت اعتباري شما به راحتي در معرض ديد هكرها قرار خواهند گرفت. پيامد:
هر هكري مي تواند حساب بانكي شما را تخليه يا با شماره كارت اعتباري شما اقدام به خريد كند.

در اينجا 8 نكته براي حفاظت از اطلاعات توصيه مي شود.

1 .به هيچ وجه از اسامي استفاده نكنيد فرقي نمي كند كه اسم فاميلتان باشد، يا باشگاه فوتبال مورد علاقه تان. بسياري از برنامه هاي هكر، رمزهاي عبور را با كمك فرهنگ لغت هك مي كنند. فقط چند ساعت طول خواهد كشيد كه با كمك لغات يك فرهنگ لغت، دستيابي به رمز عبور امكان پذير شود.

2.براي رمز عبور خود حداقل از 8 حرف استفاده كنيد:
براي رمز عبوري كه از 4 حرف تشكيل شده است، حدود 45000 حالت وجود دارد. اما براي رمز عبوري كه از 8 حرف و علامتهاي ويژه تشكيل شده است، يك ميليارد حالت مختلف وجود دارد!

3.براي رمز عبور، از حروفي كه در كنار هم قرار گرفته اند استفاده نكنيد!
رمزهاي عبوري مانند “qwert” يا “asdf” ، كار هكرها را براي دستيابي به رمز عبور بسيار آسان مي كند، اين مطلب در تركيب اعداد نيز به همين صورت است؛ مثل ” 12345678 “. در كنار هم قرار گرفتن حروف و يا اعداد، دستيابي به هكرها به رمز عبور شما را بسيار راحت مي كند!

4.براي رمز عبور خود، تركيبي از حروف بزرگ و كوچك يا اعداد و علامتهاي ويژه را انتخاب كنيد.
استفاده از علامتهاي ويژه به تنهايي كافي نيست. 5 درصد همه كاربرها بر اين امر اتفاق نظر دارند كه رمز عبوري مثل Martin! را به كار برند!

5.رمز عبور خود را تا حد امكان جايي ننويسيد
حتي اگر كاغذي كه رمز عبور خود را بر روي آن نوشته ايد، در جاي امني مانند كيف تان باشد، از اين كار اجتناب كنيد. عنوان كاغذي كه رمز عبور خود را بر روي آن نوشته ايد، به هيچ عنوان زير صفحه كليد يا به مانيتور خود نچسبانيد!

6.رمز عبور خود را همواره تغيير دهيد.
هر قدر، مدت زمان استفاده از رمز عبورتان بيشتر باشد، خطر هك شدن شما بيشتر خواهد بود. اداره فناوري اطلاعات آلمان فدرال، توصيه مي كند كه هر 90 روز يكبار رمز عبور خود را تغيير دهيد.

7.رمز عبور خود را در كامپيوتر ذخيره نكنيد!
كامپيوتر قادر است رمز عبور شما را ذخيره كند تا شما مجبور نباشيد هر بار آن را وارد كنيد. با اين حال، كسي كه براي هر بار ورود، احتياج به وارد كردن رمز عبور نداشته باشد، خيلي سريع آن را فراموش مي كند: دقت داشته باشيد كه براي تغيير رمز عبور ، بايد حتماً رمز عبور قبلي را وارد كنيد!

8.رمز عبور خود را به شخص ديگري ندهيد!
اگر از شما تلفني يا با ايميل، رمز عبورتان را خواستند، آن را بازگو نكنيد! هكرها معمولاً خود را به عنوان همكاران شركتهاي بزرگ معرفي مي كنند. اين اشخاص كه خود را سرويس كار كامپيوتر معرفي مي كنند، معمولاً توسط تماس تلفني يا ايميل رمز عبور شما را براي حل مشكل كامپيوترتان طلب مي كنند. ولي هيچ شركت معتبر و صاحب نامي از شما رمز عبورتان را نمي خواهد.

 

خلاصه درس: ليست تکميلي پورت‌ها را بررسي مي‌کنيم. بحث telnet را ادامه مي‌دهيم و مطالبي را که آموختيم را جمع‌بندي مي‌کنيم.

 
? تکميل ليست پورت‌ها
در جلسه دوم در مورد مهمترين پورت‌ها صحبت کردم. حالا يک ليست کامل‌تر را در اين درس مي‌گم. اگر مي‌خواهيد يک مرجع نسبتا کامل براي مراجعه داشته باشيد، اينجا را کليک کنيد. دقت کنيد درس امروز و نيز لينک بالا هيچ بحثي در مورد تروجان‌ها نمي‌کند زيرا تروجان‌هاي شناخته شده هم يک سري پورت پيش‌فرض دارند که در جاي خود بحث خواهد شد.
Ports   TCP/UDP     Service or Application
------  -------     ----------------------------------------
 7        tcp        echo
 11       tcp        systat
 19       tcp        chargen
 21       tcp        ftp-data
 22       tcp        ssh
 23       tcp        telnet
 25       tcp        smtp
 42       tcp        nameserver
 43       tcp        whois
 49       udp        tacacs
 53       udp        dns-lookup
 53       tcp        dns-zone
 66       tcp        oracle-sqlnet
 69       udp        tftp
 79       tcp        finger
 80       tcp        http
 81       tcp        alternative for http
 88       tcp        kerberos or alternative for http
 109      tcp        pop2
 110      tcp        pop3
 111      tcp        sunrpc
 118      tcp        sqlserv
 119      tcp        nntp
 135      tcp        ntrpc-or-dec
 139      tcp        netbios
 143      tcp        imap
 161      udp        snmp
 162      udp        snmp-trap
 179      tcp        bgp
 256      tcp        snmp-checkpoint
 389      tcp        ldap
 396      tcp        netware-ip
 407      tcp        timbuktu
 443      tcp        https/ssl
 445      tcp        ms-smb-alternate
 445      udp        ms-smb-alternate
 500      udp        ipsec-internet-key-exchange (ike)
 513      tcp        rlogin
 513      udp        rwho
 514      tcp        rshell
 514      udp        syslog
 515      tcp        printer
 515      udp        printer
 520      udp        router
 524      tcp        netware-ncp
 799      tcp        remotely possible
 1080     tcp        socks
 1313     tcp        bmc-patrol-db
 1352     tcp        notes
 1433     tcp        ms-sql
 1494     tcp        citrix
 1498     tcp        sybase-sql-anywhere
 1524     tcp        ingres-lock
 1525     tcp        oracle-srv
 1527     tcp        oracle-tli
 1723     tcp        pptp
 1745     tcp        winsock-proxy
 2000     tcp        remotely-anywhere
 2001     tcp        cisco-mgmt
 2049     tcp        nfs
 2301     tcp        compaq-web
 2447     tcp        openview
 2998     tcp        realsecure
 3268     tcp        ms-active-dir-global-catalog
 3268     udp        ms-active-dir-global-catalog
 3300     tcp        bmc-patrol-agent
 3306     tcp        mysql
 3351     tcp        ssql
 3389     tcp        ms-termserv
 4001     tcp        cisco-mgmt
 4045     tcp        nfs-lockd
 5631     tcp        pcanywhere
 5800     tcp        vnc
 6000     tcp        xwindows
 6001     tcp        cisco-mgmt
 6549     tcp        apc
 6667     tcp        irc
 8000     tcp        web
 8001     tcp        web
 8002     tcp        web
 8080     tcp        web
 9001     tcp        cisco-xremote
 12345    tcp        netbus
 26000    tcp        quake
 31337    udp        backorifice
 32771    tcp        rpc-solaris
 32780    udp        snmp-solaris
 43188    tcp        reachout
 65301    tcp        pcanywhere-def

 
? ادامه بحث telnet

telnet هم جزو مواردي است که در footprinting مورد استفاده قرار مي‌گيرد. کاربرد آن در حالتيست که بخواهيم بدانيم که روي فلان پورت چه برنامه‌اي فال‌گوش‌ه و version آن چنده. به اين صورت که به يک پورت خاص (که مي‌دانيم روي آن سرور باز است) تلنت مي‌کنيم و بعد مي‌بينيم که نتايجي ظاهر مي‌شود که نشان‌دهنده اطلاعاتي‌ است که به‌کار مي‌رود. گاهي با مکثي طولاني مواجه مي‌شويم و هيچ چيزي نمايش داده نمي‌شود، در اين حالت يکي دوبار , Ctrl+Z , Ctrl+D , Ctrl+C , Ctrl+break را مي‌زنيم و خارج مي‌شويم. در مثال پايين جمع‌بندي مواردي که تا حالا از footprinting گفته‌ام را مي‌آورم.

 
? جمع‌بندي مطالب گفته شده و بررسي يک سايت

فرض کنيد مي‌خواهيم در مورد www.iums.ac.ir اطلاعاتي کسب کنيم :

? اول به سايت پينگ مي‌کنم و ip آن را به‌دست مي‌آورم: 194.225.184.15

? به کمک ip که به‌دست آورديم، به کمک يک پورت اسکنر پورت‌ها را بررسي مي‌کنيم و مي‌بينيم که پورت‌هايي مثل ??، ??، ??، ??، ??، ???، ???، ???، ??? و ... باز است.

? چون domain به ir ختم مي‌شود، براي whois کردن از whois.nic.ir استفاده مي‌کنم و Name Server آن را به دست مي‌آورم که 194.225.184.20 است.

? به کمک اين Name Server ، يک nslookup مي‌کنم و به نتايج زير مي‌رسم:
 iums.ac.ir.                    SOA    sina.i........0 345600)
 iums.ac.ir.                    NS     sina.iums.ac.ir
 iums.ac.ir.                    NS     ns1.nic.ir
 iums.ac.ir.                    MX     10   sina.iums.ac.ir
 smtp.iums.ac.ir.               A      195.146.34.181
 sina.iums.ac.ir.       HINFO  Sun-SuperSPARC5/75  UNIX-Solaris-2.6
 sina.iums.ac.ir.               MX     10   sina.iums.ac.ir
 sina.iums.ac.ir.               A      194.225.184.20
 sina.iums.ac.ir.               A      195.146.34.181
 sun.iums.ac.ir.                CNAME  sina.iums.ac.ir
 cisco.iums.ac.ir.              CNAME  router.iums.ac.ir
 webmail.iums.ac.ir.            A      195.146.34.181
 linux.iums.ac.ir.              A      194.225.184.19
 linux.iums.ac.ir.      HINFO  Intel-Xeon/800  RedHat-Linux-7.2
 mta.iums.ac.ir.                A      195.146.34.181
 pop3.iums.ac.ir.               CNAME  sina.iums.ac.ir
 localhost.iums.ac.ir.          A      127.0.0.1
 proxy.iums.ac.ir.              CNAME  arvand.iums.ac.ir
 www.iums.ac.ir.                A      195.146.34.180
 atrak.iums.ac.ir.              A      194.225.184.14
 ns1.iums.ac.ir.                CNAME  sina.iums.ac.ir
 arvand.iums.ac.ir.             A      194.225.184.13
 router.iums.ac.ir.             A      194.225.184.1
 router.iums.ac.ir.     HINFO  Cisco3640/Access-Server  IOS-IP-12.0
 iums.ac.ir.                    SOA    sina.iu.......3456000 345600)
تک تک سطرهاي اين نتايج کاربرد دارد که خواهيم رسيد. الان فقط در مورد HIFNO صحبت مي‌کنم که براي مشخص تر بودن در بالا به صورت کمي فرورفته‌تر نوشتم. مثلا:
sina.iums.ac.ir.       HINFO  Sun-SuperSPARC5/75  UNIX-Solaris-2.6

HIFNO براي تعيين نوع کامپيوتر و سيستم‌عامل سرور اهميت دارد. در اين سطر مشخص است که sina.iums.ac.ir از Sun-SuperSPARC5/75 UNIX-Solaris-2.6 استفاده مي‌کند.

? چون پورت‌هاي باز را هم توسط پورت اسکنر به دست آورده‌ام به آنها تلنت مي‌کنم با دستور:
telnet www.iums.ac.ir portnum
نتايج حاصل از بعضي را مي‌بينيد:

25 :
... master.iums.ac.ir Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 ready at 220
پس پورت ?? (smtp) در آن کامپيوتر از Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 استفاده مي‌کند.

110 :
.OK Microsoft Exchange 2000 POP3 server version 6.0.5762.3 (master.iums.ac.ir) ready+
پس پورت ??? (pop3) در آن کامپيوتر از Microsoft Exchange 2000 POP3 server version 6.0.5762.3 استفاده مي‌کند.

119 :
NNTP Service 5.00.0984 Version: 5.0.2195.2966 Posting Allowed

خلاصه درس: در اين درس يک Port Scanner ساده به اسم acw_spscan به زبان C مي‌نويسيم. درک مطالب اين درس نياز به آشنايي با زبان برنامه‌نويسي C دارد.

 

? يادآوري

قبلا گفتم که براي اينکه هکر خوبي بشيد، زبان C را بايد ياد بگيريد. امروز اولين برنامه اينترنتي خود را به زبان C شروع مي‌کنيم.برنامه‌اي که امروز مي‌نويسيم، يک پورت اسکنر ساده (Simple Port Scanner) است که acw_spscan.exe نام دارد. acw يعني Artawill Commandline Windows و spscan يعني Simple Port Scanner. من سورس اين برنامه را با Borland C++ 5.02 کامپايل کردم ولي فکر کنم روي هر نوع کامپايلر C ويندوز کار کند.
يک سري نکات در مورد هر برنامه‌اي که با C براي ويندوز خواهم نوشت هست که فقط امروز مي‌گم و بعدا ديگه اشاره نخواهم کرد.
?- هر برنامه‌اي که من مي‌نويسم، شامل دو فايل است که بايد داون‌لود کنيد: فايل اصلي که پسوند C يا CPP دارد و يک فايل به يکي از نامهاي acw_sock.h يا agw_sock.h يا acu_sock.h ويا axu_sock.h که با توجه به نوع سيستم‌عامل (ويندوز يا يونيکس) و نوع ظاهر برنامه (خط‌ فرمان يا گرافيکي) يکي از اين چهارتا خواهد بود. اگر برنامه براي ويندوز نوشته شده است، بايد قبل از کامپايل نهايي فايل WS2_32.LIB را هم به پروژه اضافه کنيد.
?- هر بار که برنامه جديدي خواهم نوشت فايلي که پسوند h دارد، کامل و کامل‌تر مي‌شود، پس هر وقت يک فايل جديد C يا CPP داون‌لود مي‌کنيد، فايل h مربوطه را هم داون‌لود کنيد.
?- کامپايلر مورد استفاده در برنامه‌هاي ويندوز Borland C++ 5.02 است. اگر از کامپايلر ديگري استفاده مي‌کنيد، ممکن است لازم باشد که تغييراتي اعمال کنيد.
?- سورس تمام توابع و برنامه‌ها مشمول کپي‌ رايت است ولي استفاده از توابع در برنامه‌هايتان در صورت عدم اعمال تغييرات در سورس بلامانع است. - اينههههههه !

 

 

? درباره برنامه Artawill Command-prompt Windows - Simple Prot Scanner = acw_spscan

برنامه acw_spscan.exe عمل پورت اسکنينگ را به صورت tcp و udp انجام مي‌دهد. همانطوري که از نامش پيداست، براي ويندوز و به‌صورت خط فرمان عمل مي‌کند.

 

اگر در command prompt تايپ کنيد: acw_spscan ،خطوط زير چاپ مي‌شود:

Artawill Command-line Windows SimplePortScanner (acw_spscan.exe) v1.0

Programmed by Araz Samadi, ArtaWill.com

 

Usage: acw_spscan    []

بنابراين مثلا اگر بخواهم سايت پي آر دو را (که ip آن 63.148.227.65 است) براي پورت‌هاي ?? تا ?? به صورت tcp اسکن کنم، بايد بنويسم:

acw_spscan 63.148.227.65 20 30 tcp

و جواب مي‌شنوم:

Artawill Command-line Windows SimplePortScanner (acw_spscan.exe) v1.0

Programmed by Araz Samadi, ArtaWill.com

 

>TCP

 [63.148.227.65] TCP    21 :  OPEN

 [63.148.227.65] TCP    25 :  OPEN

 

Simple Port Scanner End.

که نشان مي‌دهد، پورت‌هاي ?? و ?? باز است.

 

 

? بررسي سورس برنامه

من براي راحتي کار برنامه‌نويسي شبکه، يک سري تابع تعريف کرده و آنها را در فايل acw_sock.h قرار داده‌ام که در برنامه اصلي آن را include مي‌کنم. حال به بررسي توابع مورد استفاده در برنامه امروز مي‌پردازم ( اگر خواهان اطلاعات بيشتري هستيد، سورس اين توابع را از فايل acw_sock.h بخوانيد ):

?- (int arta_win_LoadWinsock(char, char    ==>
در برنامه‌نويسي ويندوز قبل از استفاده از سوکت(socket)، بايد WinSock را لود کرد که من اين کار را با اين تابع انجام مي‌دهم. اگر بپرسيد سوکت چيست، مي‌گويم سوکت ارتباطي است از نوع TCP/IP که از پورت خاصي از يک کامپيوتر به سوي يک پورت خاص از يک کامپيوتر ديگر براي رد و بدل کردن داده‌ها ايجاد مي‌شود. کل برنامه‌نويسي شبکه به کمک C با استفاده از سوکت‌هاست.

if(arta_win_LoadWinsock(2,0)==-1)

   arta_commandline_win_DieWithError("ERR: Cannot load WinSock!");

دو خط بالا براي لودکردن WinSock ورژن 2.0 به‌کار مي‌رود.

?- (void arta_win_CleanWinsock(void    ==>
در آخر برنامه بايد WinSockي را که با دستور بالا ايجاد کرده‌ايم، به‌کمک دستور اين قسمت ببنديم:

arta_win_CleanWinsock();

 

?- (int arta_win_CreateTcpSocket(void    ==>
اين تابع يک سوکت از نوع tcp ايجاد مي‌کند.

if((sock=arta_win_CreateTcpSocket())==-1)

   arta_commandline_win_DieWithError("ERR: Cannot Create Socket!");

دو خط بالا براي ايجاد يک سوکت tcp به‌کار مي‌رود.

?- (int arta_win_CreateUdpSocket(void    ==>
اين تابع يک سوکت از نوع udp ايجاد مي‌کند.

if((sock=arta_win_CreateUdpSocket())==-1)

   arta_commandline_win_DieWithError("ERR: Cannot Create Socket!");

دو خط بالا براي ايجاد يک سوکت udp به‌کار مي‌رود.

?- (void arta_win_CloseSocket(int    ==>
اين تابع، سوکتي را که با يکي از دو دستور بالا ايجاد کرده‌ايم، مي‌بندد.

arta_win_CloseSocket(sock);

 

?- void arta_win_CreateServerAddressStructure
(* struct sockaddr_in *, unsigned short, char )    ==>
اين تابع اطلاعات لازم براي برقراري اتصال را مانند IP, Port مي‌گيرد و در يک structure مخصوص از نوع sockaddr_in قرار مي‌دهد. اين structure در توابع بعدي به‌کار مي‌رود.

arta_win_CreateServerAddressStructure(&addr,port,IP);

 

?- (* int arta_win_EstablishTcpSocketConnection(int, struct sockaddr_in    ==>
اين تابع sock (که از تابع‌هاي ? يا ? به‌دست آمده) و addr را (که از تابع ? حاصل شده) مي‌گيرد و يک ارتباط واقعي tcp تشکيل مي‌دهد. اگر ارتباط به‌وجود آمد، پورت باز است وگرنه بسته است.

if(arta_win_EstablishTcpSocketConnection(sock, &addr)==-1){

    ....

}

 

?- (* int arta_win_EstablishUdpSocketConnection(int, struct sockaddr_in    ==>
اين تابع sock (که از تابع‌هاي ? يا ? به‌دست آمده) و addr را (که از تابع ? حاصل شده) مي‌گيرد و يک ارتباط واقعي udp تشکيل مي‌دهد. اگر ارتباط به‌وجود آمد، پورت باز است وگرنه بسته است.

if(arta_win_EstablishUdpSocketConnection(sock, &addr)==-1){

    ....

}

 

حالا يک توضيح کلي مي‌دم:

اولين سطرهاي برنامه را بررسي مي‌کنم

/* An ArtaWill Production - copyright(c) ArtaWill.com              */

/* Programmed by: M.E */

/* This Source code and its Functions can be used - but no ....    */

/*     Funcions source or code can be done !                       */

 

#include       /* for printf(), fprintf() */

#include      /* for exit() */

#include      /* for strings */

#include "acw_sock.h"

 

void main(int argc, char *argv[])

{

    struct sockaddr_in addr;

    char *IP;

    int sock;

    int port;

    int startport, endport;

    int tcp_udp_both=1;

 

    arta_commandline_win_StartMessage("SimplePortScanner ......");

 

    if ((argc != 4) && (argc != 5))    /* Test for correct ...... */

    {

        arta_commandline_win_DieWithError("Usage: acw_spscan []\n");

        exit(1);

    }

 

   IP = argv[1];

   startport = atoi(argv[2]);

   endport = atoi(argv[3]);

   if(argc==5){

     if(stricmp(argv[4],"udp")==0){tcp_udp_both=2;}

     else if (stricmp(argv[4],"both")==0){tcp_udp_both=3;}

   }

 

   if(arta_win_LoadWinsock(2,0)==-1)

    arta_commandline_win_DieWithError("ERR: Cannot load WinSock!");

اوايل برنامه يه‌سري توضيحات
بعدش يک سري هدر (header) را include کرده‌ام از جمله acw_sock.h را
بعدش main شروع مي‌شود و يک سري تعريف متغير داريم که به نوع اين متغير ها دقت کنيد.
بعد از روي ورودي خط‌ فرمان، متغير‌ها ست مي‌شوند.
دو سطر آخر هم يک WinSock لود مي‌کند.

حالا ادامه:

 

   if(tcp_udp_both!=2){                                              puts(">TCP");

 for(port=startport;port<=endport;port++){

    printf(" [%s] TCP %5d :  Testing... ",IP,port);

 

    if((sock=arta_win_CreateTcpSocket())==-1)

       arta_commandline_win_DieWithError("ERR: Cannot Crea....");

 

     arta_win_CreateServerAddressStructure(&addr,port,IP);

 

     if(arta_win_EstablishTcpSocketConnection(sock, &addr)==-1){

       printf("\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b........");

      }

     else{

       printf("\b\b\b\b\b\b\b\b\b\b\b");

       printf("OPEN        \n");

     }

 arta_win_CloseSocket(sock);

 }

}

اگر قرار باشد که tcp چک شود، اين خطوط اجرا مي‌شوند. در اين سطرها يک اتصال tcp خاص بايد ايجاد شود و اگر اين عمل موفق بود، آن پورت باز است.

حالا ادامه برنامه:

if(tcp_udp_both!=1){

   puts(">UDP ");

 for(port=startport;port<=endport;port++){

    printf(" [%s] UDP %5d :  Testing... ",IP,port);

 

    if((sock=arta_win_CreateUdpSocket())==-1)

       arta_commandline_win_DieWithError("ERR: Cannot Cre....!");

 

     arta_win_CreateServerAddressStructure(&addr,port,IP);

 

     if(arta_win_EstablishUdpSocketConnection(sock, &addr)==-1){

       printf("\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b.....");

      }

     else{

       printf("\b\b\b\b\b\b\b\b\b\b\b");

       printf("OPEN        \n");

     }

  arta_win_CloseSocket(sock);

 }

}

همان کارها را ولي اين‌بار براي udp انجام مي‌دهد.

و حالا آخر برنامه:

puts("\n");

   arta_commandline_win_EndMessage("Simple Port Scanner");

 

   arta_win_CloseSocket(sock);

   arta_win_CleanWinsock();

 

   exit(0);

}

در اينجا پيغام انتهايي چاپ شده و سوکت بسته مي‌شود.

خلاصه درس: انواع Scanning را مشخص مي‌کنيم. بحث Port Scanning را آغاز مي‌کنيم و از نرم‌افزار ipEye براي Port Scanning استفاده مي‌کنيم.
 
? معمول‌ترين Scanning ها کدامند؟

دو نوع معمول Scanning وجود دارد:

?- IP Scanning :
فرض کنيد که شما يک سري IP مربوط به يک ISP خاص را داريد و مي‌خواهيد بدانيد که در اين لحظه کدام‌ها فعال (up) هستند تا فقط آنها را بررسي کنيد و نه‌ همه را. اين موضوع را بعدا توضيح مي‌دم ( اين کار معمولا موقعي پيش مي‌آيد که قرار است کلاينت هک کنيد و مهم نيست چه کسي باشد )

?- Port Scanning :
در اين حالت ما IP يا IPهاي مورد نظر را انتخاب کرده‌ايم و حالا مي‌خواهيم بدانيم که کدام پورت‌ها روي آن کامپيوترها باز است. اين کار به کمک نرم‌افزارهاي خاصي انجام مي‌شود که مبحث امروز ماست.

 
? چگونه يک ارتباط TCP برقرار مي‌شود که بگوييم فلان پورت باز است يا نه؟

براي اينکه تعيين کنيم که يک پورت روي يک سرور باز است يا نه، معمولا بايد يک TCP connect scan انجام دهيم. اول اين را بگم که Port Scanning انواع مختلف دارد که فعلا ما نوع TCP connect را مدنظر داريم. اين نوع اسکن سه مرحله دارد که به آن TCPs 3-way handshakeمي‌گويند:
?- اول کامپيوتر ما به سمت سرور يک SYN packet مي‌فرستد که به معني درخواست اتصال است.
?- اگر سرور اين درخواست را قبول کند، در مرحله دوم سرور به سمت ما يک SYN/ACK packet مي‌فرستد.
?- در مرحله آخر کامپيوتر ما يک ACK packet به سمت سرور مي‌فرستد.

نوع ديگري از پورت اسکن TCP SYN scan نام دارد. با توجه به اينکه معمولا اگر پورت اسکن به روش بالا (TCP connect scan) انجام دهيم، معمولا در سرور اين اتصال ذخيره خواهد شد و بعدا مي‌تواند ما را رديابي کنند، به جاي آن مي‌توان از TCP SYN scan استفاده کرد. در اين نوع اسکن، مراحل ? و ? از بالا انجام مي‌شود ولي مرحله ? نه! اگر در مرحله ? به ما يک SYN/ACK برسد، آن پورت باز است و اگر يک RST/ACK برسد، يعني بسته است.

انواع ديگري از پورت اسکنينگ هم وجود دارد مثل UDP scan, TCP Window scan, TCP ACK scan, TCP Null, TCP Xmas Tree, TCP FIN Scan

 
? چگونه مي‌توان عمل Port scanning را انجام داد؟

در تمام مطالبي که تا اين مرحله گفته‌ام سعي کرده‌ام که فقط از ابزارهاي موجود در ويندوز استفاده کنم و هيچ ابزار ديگري به‌کار نبرم، اما در مبحث پورت اسکنينگ چون هيچ ابزاري در ويندوز براي اين‌ کار نيست، به‌ناچار بايد يک سري برنامه را از اينترنت داون‌لود کنيد. (توجه داشته باشيد که فعلا حرفي از لينوکس نزده‌ام و سعي مي‌کنم فعلا هيچ بحثي را در مورد آن مطرح نکنم)

براي Port Scanning مي‌توان از ابزارهاي مختلفي استفاده کرد که اکثرا براي لينوکس طراحي شده‌اند، اما مهم‌ترين پورت اسکنرها براي ويندوز عبارتند از:

?- نرم‌افزار NMapWin v1.3.0 :
نسخه گرافيکي و مخصوص ويندوز براي nmap است (nmap در لينوکس استفاده مي‌شود). nmap از کامل‌ترين ابزارهايي است که هکر‌ها استفاده مي‌کنند که علاوه بر توانايي انواع پورت اسکنينگ‌ها، مي‌تواند کارهاي بسياري چون تشخيص سيستم‌عامل سرور و ... را انجام دهد. اين ابزار را بعدا توضيح خواهم داد ولي فعلا براي کار ما بيش‌ از حد کامله ;-)

?- NetScanTools Pro 2000 :
اين هم از بهترين‌هاست ولي چون پولي است به‌ جاي داون‌لود بايد در CD هايي که در بازار هست پيدايش کنيد.

?- WinScan :
براي اسکن کردن TCP (ونه UDP) مي‌توانيد از آن استفاده کنيد. من زياد ازش خوشم نيومد.

?- ipEye v1.2 :
من در اين درس از اين نرم‌افزار استفاده خواهم کرد، براي داون‌لود آن مي‌توانيد به سايت http://www.ntsecurity.nu/ مراجعه کنيد يا مستقيما با کليک روي اين لينک آن را داون‌لود کنيد. لازم است بگويم که اين نرم‌افزار فقط در ويندوز ???? و xp کار مي‌کند و نيز در يک بار اجرا فقط يک ip را مي‌تواند تست کند. ضمنا فقط TCP را تست مي‌کند.

 
? چگونه از ipEye براي پورت اسکنينگ استفاده کنيم؟

با تايپ ipEye در command prompt اين نتايج ظاهر مي‌شود:
ipEye 1.2 - (c) 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
          - http://ntsecurity.nu/toolbox/ipeye/
 
Error: Too few parameters.
 
Usage:
 
  ipEye   -p  [optional parameters]
  ipEye   -p 
 [optional parameters]
 
   is one of the following:
     -syn  = SYN scan
     -fin  = FIN scan
     -null = Null scan
     -xmas = Xmas scan>br>
     (note: FIN, Null and Xmas scans dont work against Windows systems.
 
  [optional parameters] are selected from the following:
     -sip   = source IP for the scan
     -sp  = source port for the scan
     -d   = delay between scanned ports in milliseconds
                         (default set to 750 ms)

فرض کنيد که مي‌خواهيم سايت سازين را از نظر پورت‌ها از پورت ? تا ??? تست کنيم. اول بايد ip آن را به دست بياوريم که مي‌شود، 63.148.227.65 و حالا به کمک دستور زير آن را بررسي مي‌کنيم:
ipeye 63.148.227.65 -syn -p 1 200
دقت کنيد که 63.148.227.65 عدد ip سازين، syn- يعني SYN SCAN و p 1 200- يعني تست از پورت ? تا ??? باشد. البته پارامترهاي ديگري را هم مي‌شود ست کرد که فعلا به درد ما نمي‌خورد. با اجراي اين دستور به نتايج زير مي‌رسيم:
ipEye 1.2 - (c) 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
          - http://ntsecurity.nu/toolbox/ipeye
 
  1-20 [drop]
  21 [open]
  22 [closed or reject]
  23-24 [drop]
  25 [open]
  26-52 [drop]
  53 [open]
  54-79 [drop]
  80 [open]
  81-109 [drop]
  110 [open]
  111-142 [drop]
  143 [open]
  144-200 [drop]
  201-65535 [not scanned]
Closed يعني کامپيوتر در آن طرف هست ولي به پورت گوش نمي‌دهد، Reject يعني اينکه يک firewall هست که اجازه اتصال به آن پورت را نمي‌دهد، Drop يعني اينکه يک firewall همه‌چيز را پس‌ مي‌زند و يا اصلا کامپيوتري اونور نيست، Open هم که يعني باز.
در مورد سازين مي‌بينيد که از بين پورت‌هاي ? تا ??? ، پورت‌هاي ??، ??، ??، ??، ???، ??? باز است و مي‌توان به‌ آنها telnet کرد. دقت کنيد که تا تمام پورت‌هايي که مشخص شده، تست نشده است، هيچ نتيجه‌اي نشان داده نمي‌شود و يه‌کم صبر مي‌خواد.

 

خلاصه درس: nslookup را بررسي مي‌کنيم. پورت‌ها را تقسيم‌بندي مي‌کنيم و TCP و UDP را مورد بررسي قرار مي‌دهيم.

 

? چگونگي استفاده از nslookup

وقتي که DNS Server يک سايت را به‌دست آورده باشيم (از طريق whois )، به کمک دستور nslookup مي‌توان اطلاعاتي اضافي در مورد آن سايت پيدا کرد. طريقه استفاده اين دستور به صورت زير است:
فرض کنيد که من مي‌خواهم از Domain Server سايت خودم (far30.com) اطلاعاتي به‌دست بيارم. اگر به اين سايت whois کنم، مي‌بينم که دوتا Name Server يا DNS Server دارد:

s1.prdev.com

s2.prdev.com

حالا ديگر آدرس DNS Server مربوط به far30.com را دارم و مي‌توانم شروع کنم:

?- دستور nslookup را در command prompt نوشته و اجرا مي‌کنم:

C:\>nslookup

و نتايج را مي‌بينم:

*** Cant find server name for address 192.168.20.3: Non-exi...

*** Cant find server name for address 192.168.20.1: Non-exi...

*** Default servers are not available

Default Server:  UnKnown

Address:  192.168.20.3

 

>

علامت > يعني شما مي‌توانيد دستورات را تايپ کنيد.

?- در جلوي علامت < دستور زير را تايپ مي‌کنيم:

> server dns_server

که به جاي dns_server بايد آدرس DNS Server سايت موردنظر را بنويسم. پس براي سايت far30.com مي‌شود:

> server s1.prdev.com

و جواب مي‌شنوم:

Default Server:  s1.prdev.com

Address:  63.148.227.63

اگر در اين مرحله پيغام خطا مي‌گيريد، بايد دوباره اين دستور را تايپ کنيد و نيز مي‌توانيد از DNS Server دومي که در whois براي far30.com به‌دست آورديم ، استفاده کنيم.

?- دستور زير را تايپ کنيد:

> set type=any

?- حالا به کمک دستور زير اطلاعات را به‌دست مي‌آوريم:

> ls -d  site_name .

که براي far30.com مي‌شود:

>ls -d far30.com.

دقت کنيد که بعد از اسم سايت يک نقطه (dot) گذاشته‌ام، شما هم بهتر است اينطوري بنويسيد.
نتايج زير حاصل مي‌شود:

[s1.prdev.com]

 far30.com.                     SOA    s1.prdev.com admin.prdev.com.

(2002070412 3600 600 86400 3600)

 far30.com.                     A      63.148.227.65

 far30.com.                     NS     s1.prdev.com

 far30.com.                     NS     s2.prdev.com

 far30.com.                     MX     10   mail.far30.com

 far30.com.                     MX     15   far30.com

 ftp                            CNAME  far30.com

 mail                           A      63.148.227.65

 www                            CNAME  far30.com

 far30.com.                     SOA    s1.prdev.com admin.prdev.com.

(2002070412 3600 600 86400 3600)

>

بعدا در مورد کاربرد تک‌تک اينها صحبت خواهم کرد ولي بعضي از آنها همين‌طوري هم اطلاعات واضحي دارند.

?- دستور exit را مقابل < تايپ کرده و از nslookup خارج مي‌شويم.

شما براي تمرين همين کار را در مورد سايت neda.net.ir انجام دهيد.

 

 

? تقسيم‌بندي پورت‌ها از روي شماره آنها

?- پورت‌هاي 0 تا 1023 :
مشهورترين پورت‌ها هستند و معمولا هرکدام براي يک سرويس خاص استفاده مي‌شود. با تعدادي از اين پورت‌ها در جلسات قبل آشنا شده‌ايد.

?- پورت‌هاي 1024 تا 49151 :
اين سري از پورت‌ها مشخصا با هيچ‌يک از سرويس‌هاي اينترنتي مرتبط نيستند بلکه وقتي که با يک ابزار شبکه مانند مرورگر اينترنت(مثل Internet Explore يا Netscape Navigator )، نرم‌افزار ارسال و دريافت E-mail (مثل Outlook يا Edura )، نرم‌افزارهاي FTP (مثل WS-FTP يا Cute-FTP ) کار مي‌کنيد، يکي از اين پورت‌ها به صورت random باز شده و يک ارتباط با سرور (با توجه به‌نوع سرويس اينترنتي که مي‌دهد که يکي از پورت‌هاي 0 تا 1023 است) برقرار شده و داده‌ها ارسال و دريافت مي‌شوند. يعني پورت شما يکي از پورت‌هاي اين قسمت است و پورت سرور يکي از پورت‌هاي بالايي.اين سري پورت‌ها را پورت‌هاي register شده هم مي‌گويند.

?- پورت‌هاي 49152 تا 65535 :
اين سري از پورت‌ها به‌ندرت استفاده مي‌شوند. کاربرد اساسي آنها براي يک سري سرويس‌هاي خاص اينترنتي است و يا توسط trojanها (که براي Hack کردن کامپيوتر است) است. البته خيلي از trojanهاي معروف از پورت‌هاي رديف ? هم استفاده مي‌کنند و اين تقسيم‌بندي‌ها هميشه برقرار نيست و به‌همين علت است که گاهي پورت‌ها را به دو‌دسته زير 1024 و بالاي 1024 تقسيم‌ مي‌کنند.

 

 

? TCP و UDP چيست؟

مدل TCP/IP که براي ارتباط اينترنتي به‌کار مي‌رود، مي‌توان به لايه‌هاي مختلفي تقسيم‌بندي کرد که بعدا بيشتر توضيح مي‌دم، اما يکي از اين لايه‌ها، لايه ارتباط host2host است که خود شامل دو پروتکل است به نامهاي TCP و UDP :

?- (TCP (Transmission Control Protocol :
اين پروتکل قوي‌تر و قابل اعتمادتر است و اصولا پروتکل مهمتري نسبت به UDP محسوب مي‌شود. اين پروتکل توانايي بازبيني بسته‌هاو کنترل خطا را هم دارد.

?- (UDP (User Datagram Protocol :
اين پروتکل براي کاهش overflow طراحي شده است و در خيلي از موارد وابسته به TCP است.

نکته مهم اين است که وقتي با يک پورت خاص روي يک کامپيوتر ديگر ارتباط برقرار مي‌کنيم، اين ارتباط مي‌تواند از نوع TCP يا UDP باشد. بنابراين وقتي مي‌خواهيم يک کامپيوتر خاصي را از نظر پورت‌ها بررسي کنيم، هردو بايد بررسي شود.

خلاصه درس: در اين درس درباره RFC صحبت مي‌کنيم.

 

?چيست RFC ؟

متون بسيار کامل ولي خشک و ثقيل که در مورد مفاهيم مختلف شبکه بحث مي‌کنند. اين فايل‌ها به صورت متني و با پسوند txt هستند و به‌عنوان مرجع (براي مراجعه و نه مطالعه کامل) کاربرد دارند. اين فايل‌ها يک‌بار منتشر شده و هرگز تغيير داده نمي‌شوند (حتي اگر حاوي اشتباه باشند.)

 

 

? فايل‌هاي RFC از کجا قابل دسترسي هستند؟

RFCها از سايت‌هاي بسياري قابل دسترس هستند ولي سايت مورد علاقه من براي RFCها، سايت زير است:

http://www.ietf.org/rfc/xxxxxxx.txt

که به‌جاي xxxxxxx نام rfc موردنظر را مي‌نويسيم. مثلا براي دسترسي به rfc791 بايد آدرس را به‌ صورت زير تايپ کنيم:

http://www.ietf.org/rfc/rfc791.txt

 

 

? ليست مشهورترين RFCها:

 

+General Information

RFC1360 IAB Official Protocol Standards

RFC1340 Assigned Numbers

RFC1208 Glossary of Networking Terms

RFC1180 TCP/IP Tutorial

RFC1178 Choosing a Name for Your Computer

RFC1175 FYI on Where to Start:

        A Bibliography of Inter-networking Information

RFC1173 Responsibilities of Host and Network Managers:

        A Summary of the Oral Tradition of the Internet

RFC1166 Internet Numbers

RFC1127 Perspective on the Host Requirements RFCs

RFC1123 Requirements for Internet Hosts—Application and Support

RFC1122 Requirements for Internet Hosts—Communication Layers

RFC1118 Hitchhikers Guide to the Internet

RFC1011 Official Internet Protocol

RFC1009 Requirements for Internet Gateways

RFC980  Protocol Document Order Information

 

+TCP and UDP

RFC1072 TCP Extensions for Long-Delay Paths

RFC896  Congestion Control in IP/TCP Internetworks

RFC879  TCP Maximum Segment Size and Related Topics

RFC813  Window and Acknowledgment Strategy in TCP

RFC793  Transmission Control Protocol

RFC768  User Datagram Protocol

 

+IP and ICMP

RFC1219 On the Assignment of Subnet Numbers

RFC1112 Host Extensions for IP Multicasting

RFC1088 Standard for the Transmission of IP Datagrams over

        NetBIOS Networks

RFC950  Internet Standard Subnetting Procedure

RFC932  Subnetwork Addressing Schema

RFC922  Broadcasting Internet Datagrams in the Presence of Subnets

RFC9l9  Broadcasting Internet Datagrams

RFC886  Proposed Standard for Message Header Munging

RFC815  IP Datagram Reassembly Algorithms

RFC814  Names, Addresses, Ports, and Routes

RFC792  Internet Control Message Protocol

RFC791  Internet Protocol

RFC781  Specification of the Internet Protocol (IP) Timestamp Option

 

+Lower Layers

RFC1236 IP to X.121 Address Mapping for DDN

RFC1220 Point-to-Point Protocol Extensions for Bridging

RFC1209 Transmission of IP Datagrams over the SMDS Service

RFC1201 Transmitting IP Traffic over ARCNET Networks

RFC1188 Proposed Standard for the Transmission of IP Datagrams

        over FDDI Networks

RFC1172 Point-to-Point Protocol Initial Configuration Options

RFC1171 Point-to-Point Protocol for the Transmission of

        Multiprotocol Datagrams over Point-to-Point Links

RFC1149 Standard for the Transmission of IP Datagrams on Avian

        Carriers

RFC1055 Nonstandard for Transmission of IP Datagrams over

        Serial Lines: SLIP

RFC1044 Internet Protocol on Network Systems HYPERchannel:

        Protocol Specification

RFC1042 Standard for the Transmission of IP Datagrams over

        IEEE 802 Networks

RFC1027 Using ARP to Implement Transparent Subnet Gateways

RFC903  Reverse Address Resolution Protocol

RFC895  Standard for the Transmission of IP Datagrams over

        Experimental Ethernet Networks

RFC894  Standard for the Transmission of IP Datagrams over

        Ethernet Networks

RFC893  Trailer Encapsulations

RFC877  Standard for the Transmission of IP Datagrams over

        Public Data Networks

 

+Bootstrapping

RFC1084 BOOTP Vendor Information Extensions

RFC951  Bootstrap Protocol

RFC906  Bootstrap Loading Using TFTP

 

+Domain Name System

RFC1101 DNS Encoding of Network Names and Other Types

RFC1035 Domain Names—Implementation and Specification

RFC1034 Domain Names—Concepts and Facilities

RFC1033 Domain Administrators Operations Guide

RFC1032 Domain Administrators Guide

RFC974  Mail Routing and the Domain System

RFC920  Domain Requirements

RFC799  Internet Name Domains

 

+File Transfer and File Access

RFC1094 NFS: Network File System Protocol Specification

RFC1068 Background File Transfer Program (BFTP)

RFC959  File Transfer Protocol

RFC949  FTP Unique-Named Store Command

RFC783  TFTP Protocol (Revision 2)

RFC775  Directory Oriented FTP Commands

 

+Mail

RFC1341 MIME (Multipurpose Internet Mail Extensions) Mechanisms for

        Specifying and Describing the Format of Internet Message

        Bodies

RFC1143 Q Method of Implementing Telnet Option Negotiation

RFC1090 SMTP on X.25

RFC1056 PCMAIL: A Distributed Mail System for Personal Computers

RFC974  Mail Routing and the Domain System

RFC822  Standard for the Format of ARPA Internet Text Messages

RFC821  Simple Mail Transfer Protocol

 

+Routing Protocols

RFC1267 A Border Gateway Protocol 3 (BGP-3)

RFC1247 OSPF version 2

RFC1222 Advancing the NSFNET Routing Architecture

RFC1195 Use of OSI IS-IS for Routing in TCP/IP and Dual Environments

RFC1164 Application of the Border Gateway Protocol in the Internet

RFC1163 Border Gateway Protocol (BGP)

RFC1136 Administrative Domains and Routing Domains:

        A Model for Routing in the Internet

RFC1074 NSFNET Backbone SPF-Based Interior Gateway Protocol

RFC1058 Routing Information Protocol

RFC911  EGP ateway under Berkeley UNIX 4.2

RFC904  Exterior Gateway Protocol Formal Specification

RFC888  STUB Exterior Gateway Protocol

RFC827  Exterior Gateway Protocol (EGP)

RFC823  DARPA Internet Gateway

 

+Routing Performance and Policy

RFC1254 Gateway Congestion Control Survey

RFC1246 Experience with the OSPF Protocol

RFC1245 OSPF Protocol Analysis

RFC1125 Policy Requirements for Inter-Administrative Domain Routing

RFC1124 Policy Issues in Interconnecting Networks

RFC1104 Models of Policy-Based Routing

RFC1102 Policy Routing in Internet Protocols

 

+Terminal Access

RFC1205 Telnet 5250 Interface

RFC1198 FYI on the X Window System

RFC1184 Telnet Linemode Option

RFC1091 Telnet Terminal-Type Option

RFC1080 Telnet Remote Flow Control Option

RFC1079 Telnet Terminal Speed Option

RFC1073 Telnet Window Size Option

RFC1053 Telnet X.3 PAD Option

RFC1043 Telnet Data Entry Terminal Option: DODIIS Implementation

RFC1041 Telnet 3270 Regime Option

RFC1013 X Window System Protocol, version 11: Alpha Update

RFC946  Telnet Terminal Location Number Option

RFC933  Output Marking Telnet Option

RFC885  Telnet End of Record Option

RFC861  Telnet Extended Options: List Option

RFC860  Telnet Timing Mark Option

RFC859  Telnet Status Option

RFC858  Telnet Suppress Go Ahead Option

RFC857  Telnet Echo Option

RFC856  Telnet Binary Transmission

RFC855  Telnet Option Specifications

RFC854  Telnet Protocol Specification

RFC779  Telnet Send-Location Option

RFC749  Telnet SUPDUP-Output Option

RFC736  Telnet SUPDUP Option

RFC732  Telnet Data Entry Terminal Option

RFC727  Telnet Logout Option

RFC726  Remote Controlled Transmission and Echoing Telnet Option

RFC698  Telnet Extended ASCII Option

 

+Other Applications

RFC1196 Finger User Information Protocol

RFC1179 Line Printer Daemon Protocol

RFC1129 Internet Time Synchronization: The Network Time Protocol

RFC1119 Network Time Protocol (version 2) Specification

        and Implementation

RFC1057 RPC: Remote Procedure Call Protocol Specification: Version 2

RFC1014 XDR: External Data Representation Standard

RFC954  NICNAME/WHOIS

RFC868  Time Protocol

RFC867  Daytime Protocol

RFC866  Active Users

RFC865  Quote of the Day Protocol,

RFC864  Character Generator Protocol

RFC863  Discard Protocol

RFC862  Echo Protocol

 

Network Management

RFC1271 Remote Network Monitoring Management Information Base

RFC1253 OSPE version 2: Management Information Base

RFC1243 Appletalk Management Information Base

RFC1239 Reassignment of Experimental MIBs to Standard MIBs

RFC1238 CLNS MIB for Use with Connectionless Network Protocol (ISO

        8473) and End System to Intermediate System (ISO 9542)

RFC1233 Definitions of Managed Objects for the DS3 Interface Type

RFC1232 Definitions of Managed Objects for the DS1 Interface Type

RFC1231 IEEE 802.5 Token Ring MIB

RFC1230 IEEE 802.4 Token Bus MIB

RFC1229 Extensions to the Generic-Interface MIB

RFC1228 SNMP-DPI: Simple Network Management Protocol Distributed

        Program Interface

RFC1227 SNMP MUX protocol and MIB

RFC1224 Techniques for Managing Asynchronously Generated Alerts

RFC1215 Convention for Defining Traps for Use with the SNMP

RFC1214 OSI Internet Management: Management Information Base

RFC1213 Management Information Base for Network Management of

        TCP/IP-based Internets: MiB-II

RFC1212 Concise MIB Definitions

RFC1187 Bulk Table Retri with the SNMP

RFC1157 Simple Network Management Protocol (SNMP)

RFC1156 Management Information Base for Network Management of

        TCP/IP-based Internets

RFC1155 Structure and Identification of Management Information for

        TCP/IP-Based Internets

RFC1147 FYI on a Network Management Tool Catalog: Tools for

        Monitoring

        and Debugging TCP/IP Internets and Interconnected Devices

RFC1089 SNMP over Ethernet

 

+Tunneling

RFC1241 Scheme for an Internet Encapsulation Protocol: Version 1

RFC1234 Tunneling IPX Traffic through IP Networks

RFC1088 Standard for the Transmission of IP Datagrams over

        NetBIOS Networks

RFC1002 Protocol Standard for a NetBIOS Service on a TCP/UDP

        Transport: Detailed Specifications

RFC1001 Protocol Standard for a NetBIOS Service on a TCP/UDP

        Transport: Concepts and Methods

 

+OSI

RFC1240 OSI Connectionless Transport Services on Top of UDP:

        Version 1

RFC1237 Guidelines for OSI NSAP Allocation in the Internet

RFC1169 Explaining the Role of GOSIP

 

+Security

RFC1244 Site Security Handbook

RFC1115 Privacy Enhancement for Internet Electronic Mail:

        Part III Algorithms, Modes, and Identifiers [Draft]

RFC1114 Privacy Enhancement for Internet Electronic Mail:

        Part II Certificate-Based Key Management [Draft]

RFC1113 Privacy Enhancement for Internet Electronic Mail: Part I—

        Message Encipherment and Authentication Procedures [Draft]

RFC1108 Security Options for the Internet Protocol

 

+Miscellaneous

RFC1251 Whos Who in the Internet: Biographies of

        IAB, IESG, and IRSG Members

RFC1207 FYI on Questions and Answers: Answers to Commonly

        Asked Experienced Internet User

RFC1206 FYI on Questions and Answers: Answers to Commonly

        Asked New Internet User Questions

 

 

خلاصه درس: مسير آينده را در اين درس مشخص مي‌کنم. لغاتي از ديکشنري جارگون را مي‌گم. بحث Footprinting را با پيدا کردن ip سايت شروع مي‌کنيم.
 

 
 
? ترسيم مسير براي آينده:

?- اولين و مهمترين تصميم انتخاب نوع کامپيوتري است که مي‌خواهيد هک کنيد ( کلاينت يا سرور )، زيرا روش‌هک کردن اين‌دو بجز در مراحل ابتدايي کاملا متفاوت است.
?- دومين گام انتخاب يک کامپيوتر مشخص (مثلا کامپيوتري که فلان سايت را نگه مي‌دارد که مثالي براي کامپيوتر سرور است و يا کامپيوتر فلان شخصي که با او چت مي‌کنيد که مثالي براي کامپيوتر کلاينت است) و جمع‌آوري اطلاعات در مورد آن است. اين جمع‌آوري اطلاعات از قرباني (Victim) را Footprinting گويند. اولين مشخصه‌اي که بايد کشف شود، ip اوست. يکي ديگر از اطلاعات مهم که معمولا دنبالش هستيم، پيدا کردن نوع سيستم‌عامل و نيز برنامه‌هايي است که کامپيوتر شخص از آنها بهره مي‌برد. يکي از مهمترين ( و گاه خطرناک‌ترين) کارها، تست‌کردن پورت‌هاي آن کامپيوتر براي ديدن اينکه کدام پورت‌ها باز و کدام‌ها بسته هستند.
?- مرحله بعدي در واقع شروع تلاش براي نفوذ به سيستم است. اين نفوذ سطوح مختلف دارد و بالاترين آن که در کامپيوترهاي سرور روي مي‌دهد، حالتي است که بتوان username و password مربوط به مدير کامپيوتر (administrator) يا superuser را به‌دست آورده و از طريق اين Shell Account به نهايت نفوذ دست‌ يابيم ولي گاه به‌دلايل مختلف (مربوط به سطح علمي خود و ... ) نمي‌توان به اين سطح دست‌يافت اما به هر حال براي مرحله بعدي مي‌تواند استفاده شود. اين مرحله جايي است که هنر شما يه عنوان يک هکر آغاز شده و نيز به پايان مي‌رسد.
?- اين مرحله بعد از نفوذ روي مي‌دهد که در آن به يک سطحي از کنترل سيستم رسيده‌ايد. رفتار شما در اين مرحله مشخص مي‌کند که چه نوع هکر هستيد(سامورايي، واکر و يا کراکر) و اينکه آيا جنبه ياد گرفتن را داشته‌ايد يا نه، همينجا مشخص خواهد شد.
?- مرحله آخر پاک کردن ردپاست تا گير نيفتيم (البته بعضي وقتها براي کلاس گذاشتن بايد گير بيفتيم، هه هه ...). بعضي از سيستم‌ها آمار login را نگه مي‌دارند که در مورد آنها اين مرحله بسيار مهم است.

خلاصه مطالب بالا به اين صورت است:
Selection -> FootPrinting -> Penetration -> [Changings] -> Cleaning
 
 
? شروع مبحث Footprinting

گفتيم که اولين مرحله جمع‌آوري اطلاعات است که به آن FootPrinting مي‌گويند. اين مبحث را با آموزش روش پيدا کردن ip شروع مي‌کنيم.

 
? پيدا کردن ip يک سايت با دانستن آدرس اينترنتي

براي اين کار روشهاي مختلفي هست:

?- در (Internet Explorer (IE آدرس را تايپ کنيد و Enter را فشار دهيد. در قسمت پايين مرورگر يعني Status Bar پس از چند لحظه براي مدت کوتاهي ip نمايش داده مي‌شود و مي‌توانيد آنرا يادداشت کنيد. اگر طول اين مدت بسيار کوتاه است مي‌توانيد از صفحه عکس بگيريد ( با دکمه Print Screen ) و در يک نرم‌افزار گرافيکي بعد از باز کردن يک صفحه خالي به کمک Ctrl+V آنرا مشاهده کنيد. [ عجب راه احمقانه‌اي ;-)
اگر اين کار را براي www.yahoo.com انجام دهيم:

 

که همان شماره ip براي www.yahoo.com است.
نکته بسيار مهم اين است که به‌دليل ضريب اشتباه بسيار بالاي آن هيچ‌گاه از اين روش استفاده نکنيد. نتايج ممکن است کاملا اشتباه باشد که بعدا ميگم چرا.

?- دستور ping را در command prompt صادر کنيد:
ping domain
در اين حالت مي‌توانم ip آن سايت را ملاحظه کنم. (البته کار اصلي ping يک چيز ديگست و ميشه گفت داريم ازش سوءاستفاده مي‌کنيم). مثلا براي پيدا کردن ip سازين مي‌نويسم:
ping sazin.com

و جواب مي‌شنوم:
Pinging sazin.com [63.148.227.65] with 32 bytes of data:
 
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=822ms TTL=111
Reply from 63.148.227.65: bytes=32 time=811ms TTL=111

 
Ping statistics for 63.148.227.65:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 811ms, Maximum =  822ms, Average =  818ms
ملاحظه مي‌فرماييد که ip سازين 63.148.227.65 است.
اگر دستور ping را به‌جاي sazin.com براي www.sazin.com صادر کنيد، جواب همان است. البته براي سايت‌هاي بزرگ جواب‌هاي حاصل متفاوت خواهد بود.

?- روش بعدي و کامل‌ترين روش whois کردن به بعضي سايت‌هاي خاص است. بعدا اين را کامل‌تر توضيح مي‌دم ولي فعلا روشش رو مي‌گم. آدرس زير را در مرورگر خود تايپ کنيد:
http://www.samspade.org/t/ipwhois?a=xxxxxx
که به‌جاي xxxxxx آدرس مورد نظر را تايپ کنيد. مثلا براي sazin.com يکي از دو آدرس زير را بايد تايپ کرد:
http://www.samspade.org/t/ipwhois?a=sazin.com
http://www.samspade.org/t/ipwhois?a=www.sazin.com
چيزي که در صفحه ظاهر مي‌شود به صورت زير است:
whois -h magic 63.148.227.65
sazin.com resolves to 63.148.227.65
 
Trying whois -h whois.arin.net 63.148.227.65
Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1)
                                  63.144.0.0 - 63.151.255.255
Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1)
                                  63.148.224.0 - 63.148.231.255
 
# ARIN Whois database, last updated 2002-09-04 19:05
# Enter ? for additional hints on searching ARIN"s Whois database.
که آدرس ip در سطر اول و دوم ذکر شده است.

اگر دو روش آخر را براي سايت بزرگ yahoo انجام دهيم، نتايج زير را مي‌بينيم:
--> روش ping :
www.yahoo.com ====> 64.58.76.229
yahoo.com ====> 66.218.71.198
--> روش whois :
...و www.yahoo.com ====> 66.218.71.86
64.58.79.230 و yahoo.com ====> 66.218.71.198

نتايج حاصل گوياي آن است که چرا بهتر است از whois استفاده کني

خلاصه درس: با تعريف IP و Port و کاربرد telnet آشنا مي‌شويد. انواع حملات را تقسيم‌بندي مي‌کنيم.
 
? معرفي چند اصطلاح

IP :
شماره‌ ايست که به هر کامپيوتر متصل به اينترنت داده مي‌شود تا بتوان به‌کمک آن شماره به آن کامپيوترها دسترسي داشت. اين عدد براي کامپيوترهايي که حالت سرور دارند (مثلا سايت‌ها) و نيز کامپيوتر‌هاي کلاينتي که معمولا به روشي غير از شماره‌گيري (Dial Up) به اينترنت وصل هستند، عددي ثابت و براي ديگران عددي متغير است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل مي‌شويد، عددي جديد به شما نسبت داده مي‌شود.
اين عدد يک عدد ?? بيتي (? بايتي) است و براي راحتي به‌صورت زير نوشته مي‌شود:
xxx.xxx.xxx.xxx که منظور از xxx عددي بين ? تا ??? است (البته بعضي شماره‌ها قابل استفاده نيست که بعدا علت را توضيح خواهم داد). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتي اسم‌هايي مثل www.yahoo.com که براي اتصال استفاده مي‌کنيد، در نهايت بايد به يک IP تبديل شود، تا شما سايت ياهو را ببينيد.
در IP معمولا xxx اولي معناي خاصي دارد، که بعدا توضيح مي‌دهم... فقط اين را بگويم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددي که به عنوان xxx اول مي‌گيريد، مابين 192 تا 223 خواهد بود.اين توضيح براي تشخيص کامپيوترهاي کلاينت از سرور (حداقل در ايران) بسيار مي‌تواند مفيد باشد.
بعد از اتصال به اينترنت براي به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده کنيد. (البته يک سري نکات فني داريم که بعدا مي‌گم)

پورت (Port):
در ساده ترين تعريف، محلي است که داده‌ها وارد با خارج مي‌شوند. در مبحث هک معمولا با پورت‌هاي نرم‌افزاري سروکار داريم که به هر کدام عددي نسبت مي‌دهيم. اين اعداد بين ? و ????? هستند. معمولا به يک سري از پورت‌ها کار خاصي را نسبت مي‌دهند و بقيه به‌صورت پيش‌فرض براي استفاده شما هستند. پورت‌هاي که فعال هستند، هرکدام توسط يک نرم‌افزار خاص مديريت مي‌شوند. مثلا پورت ?? براي ارسال Email است، بنابراين بايد توسط يک نرم‌افزار اين کار انجام شود و اين نرم‌افزار بر روي پورت ?? منتظر (فال‌گوش) مي‌ماند. اينجا ممکن است شخصي از فلان نرم‌افزار و ديگري از بهمان نرم‌افزار استفاده کند ولي به‌هر حال پورت ?? هميشه براي ارسال Email است.
در پايين ليستي از مهمترين پورت‌ها و کاربردشان را مي‌بينيد:
Port Num   Service         Why its phun
--------   -------         ----------------------------------------
7          echo            Host repearts what you type
9          discard         Dev/null
11         systat          Lots of info on users
13         daytime         Time and date at computers location
15         netstat         Tremendous info on networks
19         chargen         Pours out a stream of ASCII characters.
21         ftp             Transfers files
23         telnet          Where you log in.
25         smpt            Forge email
37         time            Time
39         rlp             Resource location
43         whois           Info on hosts and networks
53         domain          Nameserver
70         gopher          Out-of-date info hunter
79         finger          Lots of info on users
80         http            Web server
110        pop             Incoming email
119        nntp            Usenet news groups -- forge posts, cancels
443        shttp           Another web server
512        biff            Mail notification
513        rlogin          Remote login
           who             Remote who and uptime
514        shell           Remote command, no password used
           syslog          Remote system logging
520        route           Routing information protocol

از ميان اين پورت‌ها شماره‌هاي ?، ??، ??، ??، ??، ??، ??، ???و ??? فعلا براي ما مهم‌ترند و به‌تدريج با آنها آشنا خواهيد شد.

 
? چگونه به يک پورت Telnet کنيم؟

براي اينکه عملکرد يک پورت براي شما روشن شود، بايد به آن پورت Telnet کنيد. (البته معمولا تعدادي از پورت‌هايي را که ممکن است اطلاعاتي مهم را در اختيار هکر‌ها قرار دهند مثل پورت ?? معمولا بسته است و ارتباط با آنها شايد برقرار نشود.) براي telnet کردن در command prompt دستور زير را تايپ کنيد:
  telnet hostname   portnum
در اين دستور به‌جاي hostname شماره ip و يا نام سايت را وارد مي‌کنيد و به‌جاي portnum شماره پورت و يا معادل آن از جدول. مثلا براي تلنت کردن به پورت ?? که ساعت و تاريخ را به‌دست مي‌دهد در کامپيوتري به‌ اسم www.iums.ac.ir مي‌نويسيد:
  telnet iums.ac.ir 13
  telnet iums.ac.ir daytime
هر دو اين دستورات معادل هم هستند.
تلنت کردن معمولا اولين کاري است که يک هکر براي هک کردن يک سايت انجام مي‌دهد، زيرا بعضي از پورت‌ها در صورت بسته نبودن روي آن سرور، معمولا حاوي اطلاعات بسيار مهمي هستند.
همين الان شروع کنيد و مثل يک هکر واقعي به کامپبوتر‌هاي مختلف و پورت‌هاي گوناگون تلنت کنيد. مخصوصا اگر پورت ?? (finger) روي يک کامپيوتر باز بود، ما هم خبر کنيد (-;

? تقسيم‌بندي انواع حملات

اولين نکته‌اي که لازم است بگويم اينه که وقت خود را براي هک کردن کامپيوتر‌هاي کلاينت هدر ندهيد (اگرچه براي افراد مبتدي کار با نرم‌افزاري مثل Sub7 زياد هم بد نيست ولي نبايد زياده‌روي کرد) علت هم اينه که هربار که به اينترنت وصل مي‌شوند ip جديدي به‌ آنها اختصاص پيدا مي‌کنه و زحماتتون هدر مي‌ره (البته براي جلوگيري از اين امر هم روشهايي هست که در آينده ايشالله ميگم).
حالا تقسيم‌بندي:
?- حمله به روش Denial of Service Attack) DoS)
?- حمله به روش Exploit
?- حمله به روش Info Gathering (تلنت کردن يکي از مثالهاي آن است که امروز آموختيد)
?- حمله به روش Disinformation

- خلاصه درس: چند نکته اوليه را بررسي مي‌کنيم. از جمله تعريف هک و کارهايي که همزمان با خواندن اين آموزش‌ها بايد انجام دهيد.
 
? ترمينولوژي (اصطلاح‌شناسي)

- Hacker کيست ؟
هکر کسي است که با سيستم هاي کامپيوتري آشناست و مي‌تواند با روش‌هايي خاص (بدون اجازه) وارد آنها شود... اين انسان مي‌تواند خوب يا بد باشد ( در هر حال هکر است )

- سوال: يک هکر از چه راهي وارد يک سيستم مي‌شود؟
از راه شبکه (نه بابا ! )
بايد توجه کنيد که هر سيستم کامپيوتري (به عبارت بهتر هر سيستم عامل) به هر حال محصول کار تعدادي انسان است و حتما داراي تعدادي bug (خطاهايي که بعد از ارائه محصول به بازار به تدريج کشف مي‌شوند) خواهد بود. بعد از اينکه يک باگ مشخص شد، شرکت ها نرم‌افزارهايي را به‌سرعت (در عرض چند ساعت ) ايجاد مي‌کنند تا مشکل رفع شود اين‌ها را patch مي‌گويند. و بعد مديران شبکه (Wbemasters) در عرض چند روز تا چند سال (آين آخري در مورد ايرانه) آنها را download کرده و مشکل را حل مي‌کنند. در اين فاصله هکرها دمار از روزگار اين سايت‌ها در مي‌اورند...

- تعريف چند اصطلاح:

*** Hacker واقعي = سامورايي :
کسي که هدفش از نفوذ به سيستم‌ها نشان دادن ضعف سيستم‌هاي کامپيوتري است نه سوءاستفاده ...

*** Wacker (واکر):
کسي که هدفش از نفوذ به سيستم‌ها، استفاده از اطلاعات آن سيستم‌هاست (جرو هکر‌هاي کلاه‌ سياه )

*** Cracker (کراکر):
کسي که هدفش از نفوذ به سيستم‌ها، خرابکاري و ايجاد اختلال در سيستم‌هاي کامپيوتري است. (جرو هکر‌هاي کلاه‌ سياه )

*** Preaker :
از قديمي‌ترين هکرها هستند که براي کارشان نياز (و دسترسي) به کامپيوتر نداشتند و کارشان نفوذ به خطوط تلفن براي تماس مجاني، استراق‌سمع و ... بود. اين جزو آموزش من نيست چون کار خيلي بديه (-;

 
? تقسيم‌بندي

- انواع کامپيوتر‌هاي شبکه:
=> کامپيوترهاي Server : کامپيوترهايي که کارشان تامين اطلاعات در شبکه است، مثلآ کامپيوترهايي که سايت‌ها را نگه مي‌دارند.
=> کامپبوتر‌هاي Client : کامپيوترهايي که استفاده کننده هستند مثل همين کامپيوتر خودتان که داريد ازش کار مي‌کشيد.

- انواع سيستم‌ عامل‌هايي که Server ها از آن استفاده‌ مي‌کنند:

=> سيستم‌هاي فعلي:
* خانواده Unix (مثل FreeBSD , Linux )
* خانواده Windows (مثل WinNT, Win2000 )
* Sun Solaris
* OsMac
=> سيستم‌هاي قديمي (منقرض شده - آخيش ! ):
AIX, IRIS, DEC10, DEC20 , ...

- سوال: کدام‌ها را بايد ياد گرفت؟
Win2000, Unix(Linux) را بايد ياد بگيريد. پيشنهاد من اين است که Win2000و RedHat Linux را روي کامپيوتر خود همزمان داشته باشيد.

 
? زنگ ‌تفريح

- تقسيم بندي من براي هکر ها:

?- جوجه‌هکرها (احمق کوچولوها):
توانايي‌ها: بلدند از Sub 7 , 187 استفاده کنند و فکر کنند ديگه همه‌چي رو ياد گرفته‌اند !

?- خروس‌هکر‌ها يا مرغ‌هکرها (احمق‌هاي بزرگتر):
توانايي‌ها: Mail Box را هم مي‌توانند Bomb کنند ... ماشاءالله !

?- هکرهاي قابل‌احترام ( مثل خود شما):
دارند ياد مي‌گيرند و هنوز ?،? سال کار دارند.

?- هکرهاي پيش‌کسوت:
ديگه آفتاب لبه بومه ... هکرهاي قابل احترام را دوس دارند ...

 
? Command Prompt چيست؟

در بسياري از درس‌هاي آينده از Command Prompt (خط فرمان) ويندوز استفاده خواهيم کرد. براي باز کردن آن يکي از روش‌هاي زير را به کار بريد:

?- مسير زير را در ويندوز طي کنيد:
Start > Programs > Accessories > Command Prompt
?- در قسمت Run بنويسيد: command يا cmd

- گروه نفوذگران کلاه سفيد: (white hat hackers) : هر کسي که با دانش خود بتواند از سد موانع امنيتي يک شبک بگذرد و به داخل شبکه راه پيدا کند اما اقدام خرابکارانه اي انجام ندهد را يک هکر کلاه سفيد مي خوانند. خب حتما مي گوييد عجب ترجمه سختي ما که هيچ نفهميديم. عجله نکنيد. اينم مثال راحتش. تصور کنيد دانشجويي که در يک دانشگاه درس مي خونه و مي دونه تمامي ليست حضور و غياب و نمرات دانشجوها در کامپيوتري در اتاق شبکه دانشگاه قرار داره. حالا اين دانشجوي کنجکاو ما براي اينکه سر و گوشي آب داده باشه مدتها روي شبکه دانشگاه کار مي کنه و از راه هاي مختلف( که خارج از بحث و حوصله اين مقاله است و اگر بخوام راستش رو بگم ميشه 100 ها کتاب راجعش نوشت) وارد اون شبکه ميشه. يعني به طور معمول هيچ دانشجويي حق نداره بتونه نمراتش رو ببينه ولي اين پسر ناقلاي ما يه جورايي وارد شبکه ميشه و نمراتش رو مي بينه و همچنين حضور و غيابش رو. خب اين پسر ناقلا يک هکره. چون اين پسر ناقلا فقط نمرات رو مي بينه و دست کاري نمي کنه(لابد وجدانش اجازه نمي ده) يک هکر کلاه سفيد ميشه.
به عنوان مثالي ديگر هکرهاي کلاه سفيد متخصصين شبکه اي هستند که سوراخهاي امنيتي شبکه را پيدا مي کنند و به مسوولان گزارش مي دهند. مثلا اين دانشجوي ناقلا مي تونه بره به مسوول شبکه بگه که چطوري وارد سيستمش شده( چون حتما يه ضعفي داشته ديگه) بعدش اونا هم بهش قاقاليلي ميدن!

2-گروه نفوذگران کلاه سياه (Black hat hackers) : به اين گروه کراکر –Cracker- مي گويند. اين افراد آدمهايي هستند که با دانشي که دارند وارد کامپيوتر قرباني خود شده و به دستکاري اطلاعات و يا جاسوسي کردن و يا پخش کردن ويروس و غيرو مي پردازند( در انتهاي همين مقاله انواع راه هاي نفوذگري بحث شده). مثلا همون دانشجوي ناقلاي مثال بالا اگر بره داخل شبکه و نمراتش رو عوض کنه و به خودش همش بيست بده و يا ايميل دختر رييس دانشگاه رو از اون تو کش بره و نامه نگاري عاشقانه راه بندازه و يا اصلا روي تمام سيستمهاي دانشگاه ويروس بندازه ديگه ميشه يک کراکر. پس آقايون و خانومها دانش يک شخص مي تونه در جهت مثبت به کار بره يا منفي. لب کلام اينکه اگر اون شخص آدم خوبي بود و تو شبکه دست کاري نکرد بهش ميگن کلاه سفيد اگر شرور بود و عشق خرابکاري بهش مي گن کلاه سياه. مثل يه آدمي تصور کنيد که کشتي گيره. اگر هواي ضعيف ضعفا رو داشته باشه بهش ميگن پهلوون اما اگر قلدر بازي واسه همه در بياره مردم بهش مي گن لات و چماق کش!

3-گروه نفوذگران کلاه خاکستري (gray hat hackers) : خب شايد سخت ترين کار توصيف حوزه اين گروه از نفوذگرهاست. به اين نفوذگرها بعضا whacker هم مي گويند( البته زياد مصطلح نيست فقط براي اطلاع بدانيد). اين گروه از نفوذگرها بنا به تعريفي حد وسط دو تعريف گذشته هستن. يعني گاهي شيطنت مي کنن و توي سيستم خرابکاري مي کنن و گاهي خرابکاري نمي کنن! يعني اينکه هم کلاه سفيدن هم کلاه سياه واسه همين رنگشون رو قاطي کردن شده خاکستري! بنا به تعريف ديگه کلاه خاکستري ها شيطوني هاشون هم عامه پسنده يعني اگر بخوان خرابکاري کنن در جهت اطلاع عموم انجام ميدن و به قول معروف في سبيل الله و براي مردم. مثلا اون دانشجوئه مثال بالا اگه بياد يه نسخه از ليست حضور و غياب رو به ايميل تمام دانشجويان ديگه بزنه و بگه بريد حالا حالش رو ببريد و ببينيد هرکي چقدر غيبت داره و نمره تحقيقش چند شده.

4- گروه نفوذگران کلاه صورتي ( pink hat hackers): خب اين دسته بندي به ندرت ديده شده و اکثر مواقع کلاه صورتي ها رو جزيي از کلاه سياه ها مي دونند. به زبان شيرين فارسي اينها همون جوجه هکرها هستند! اين افراد آدمهاي کم سوادي هستند که فقط با چند نرم افزار به خرابکاري و آزار و اذيت بقيه اقدام مي کنن. مثلا شماها رو توي مسنحر ياهو بوت مي کنن و يا توي چت رومها خرابکاري مي کنن و يا با نرم افزارهاي آماده ايي مثل ساب سون و غيرو اقدام به هک کردن بقيه مي کنن و از اين قبيل. بنابراين به کلاه صورتي ها مي گيم جوجه هکر!

انواع حمله هکرها:

- استراق سمع (interception) : در اين روش نفوذگر موفق شده که در حين تبادل اطلاعات گوش کند. وي مخفيانه اين اطلاعات را مورد نظر داشته و اطلاعات مورد نياز را براي خودش نسخه برداري مي کند. تکنيک ها و روش هاي بسياري را هکرها در استراق سمع به کار مي برند که يکي از آنها همان sniff بود که در مقاله چند روز قبل کوتاه به آن اشاره کردم. بگذاريد مثالي بزنم تا 2 زاريتان کاملا بيفتد. شما در حال مخ زدن در روي اينترنت هستيد و شبهاي متمادي وقت گذاشتيد مخ اين دختره رو بزنيد و شمارش رو بگيريد. در حال چت کردن هستيد که بالاخره عروس خانوم شماره رو به شما ميده و شما خوشحال که فردا حتما بهش زنگ مي زنيد. اما شماي بدبخت نمي دونيد که يه هکري ناقلايي کامپيوتر شما رو زير نظر داره و کليه چت هاي شما و اون خانوم رو داره مي بينه. اون هکره داره استراق سمع مي کنه. حرفاتون براش دلچسب نيست ولي به محض ديدن اون شماره تلفن براش جالب توجه ميشه! اينکه شماره تلفن رو يادداشت مي کنه و فردا زنگ مي زنه به دختره و همون صبحش قرار مي گذاره و عشق و حالي که نگو. سر بدبخت شما هم کلاه ميره. اين جورياس ديگه. بايد زندگي کرد!!!
- دستکاري اطلاعات (modification ): نفوذگر عزيزمون موفق به تغيير اطلاعات ميشه. در اينجا بدون اطلاع از قرباني بدبخت, هکر ما اطلاعات رو تغيير ميده. مثلا يکي بياد و بره داخل ليست نمرات يک دانشگاه و نمراتش رو همچين يک حال اساسي بهشون بده و معدلش از 13 بشه 18!

- افزودن اطلاعات و جعل ( fabrication ): در اين روش نفوذگر اطلاعات رو به سرقت نمي بره و يا جايگرين نمي کنه بلکه به اطلاعات فقط اطلاعات ديگري رو اضافه مي کنه. مثلا فرض کنيد مدير شرکتي نامه اي مي زنه به مسوول خريد و ليست خريدي براي شرکت ميده. حال شما که هکر بسيار زرنگي هستيد اين نامه رو جعل کرده و يه سري چيزها بهش اضافه مي کنيد مثلا مي نويسيد که خريد يک ميز جديد براي آقايي که خودتون باشيد! و بعد نامه رو مي فرستيد براي مامور خريد. مامور خريد بي نوا هم ميره ليست رو تهيه مي کنه. به واقع شما در اينجا اطلاعات حاوي اون نامه رو همون طور که هست مي گذاريد باشه ولي بهش مطالب جديد هم اضافه مي کنيد. هرچند مي شه اين اقدام رو در زير شاخه modification آورد اما ميگم شما زياد درگير گروه بندي نشيد بلکه مفهوم رو متوجه بشيد که به واقع هدف اصلي اين مقاله همينه.
- حمله از نوع وقفه ( interruption): در اين نوع حمله هکر باعث اختلال در شبکه و تبادل اطلاعات ميشه. تکنيک هاي بسياري وجود داره براي هکرها اما 2 مثال بسيار مشهود که نتيجه اش براي يک وبگرد به وضوح مشخصه و در نتيجه همين حملات صورت مي گيره يکي در چت رومهاست که گاهي مي بيند کسي کامپيوتر سرور چت رو وقفه مي ندازه و ديگر شما قادر به چت در آن چت روم نيستيد و يا اينکه حتما شنيده ايد وقتي هکري به يک سايت حمله کرده و باعث کندي آن سرور شده و اين باعث مي شود که اگر سايت در عرض 5 ثانيه مي بايست در مرورگر شما ظاهر شود يا اصلا قابل بارگزاري نيست (سايت به قول معروف لود نمي شود) و يا اينکه بعد از مثلا 1 دقيقه ظاهر مي شود. اينگونه حملات بلاي جان کساني است که مسوول يک سايت و يا شبکه هستند چرا که کندي شبکه همانا و سر و صداي مدير در آمدن همانا.

عبارت کوکي Cookie را در دنياي اينترنت امروزي به خاطر کاربرد زيادشان احتمالا شنيده ايد. کار اصلي کوکي ها به زبان ساده ذخيره اطلاعات وارد شده توسط شما در سايت هاي مختلف است. به خاطر وظيفه حساسي که کوکي ها بر عهده دارند طبعأ مسئله امنيت براي آنها بسيار مهم است. در اين ترفند قصد داريم تا شما را با نحوه مديريت صحيح اين کوکي ها و حفاظت اطلاعات شما در مرورگر اينترنت اکسپولرر که وظيفه فراخواني اين اطلاعات را دارد آشنا کنيم.

جهت تنظيم اولويت هاي Cookie , مراحل زير را انجام دهيد:

مرورگر Internet Explorer خود را باز نماييد و منوي Tools وارد Internet Option شويد. سپس در پنجره باز شده ، وارد تب Privacy شويد.
اکنون ميتوانيد با استفاده از Level موجود در اين تب ، ميزان پذيرش کوکي ها را تنظيم کنيد. بدين شکل که:
- Block All Cookies - مسدود کردن تمامي کوکي ها

- High - مسدود کوکي ها با فيلتر بالا

- Medium High - مسدود کوکي ها در حد متوسط رو به بالا

- Medium - مسدود کوکي ها در حد متوسط

- Low - مسدود کردن کوکي ها با فيلتر کم

- Accept All Cookies - پذيرش تمامي کوکي ها

اگر سايتهايي فقط در صورت پذيرفتن Cookie هاي آنها اجازه وارد شدن به اين سايتها را ميدهند , ميتوانيد تنظيم هاي Privacy را ا به مقداري بجز Block All Cookies يا Accept All Cookies تغيير دهيد و سپس دکمه Edit را کليک کنيد تا کادر مکالمه Per Site Privacy Actions بنمايش گذاشته شود .
در کادر متن (Address Of Web Site ) , نام سايت مورد نظر را وارد کنيد و سپس دکمه Allow يا Block را کليک کنيد . اجازه دادن = Allow , باز داشتن = Block
جهت حذف يک سايت , سايت مورد نظر را از ليست انتخاب کنيد و سپس دکمه Remove را کليک کنيد .
در پايان تمامي پنجره ها را OK کرده و خارج شويد.