در چند روز اخیر نرم افزار teamviewer بر روی ایران مسدود شد برای همین موضوع تصمیم گرفتیم ۵ نرم افزار دیگر که می تواند جایگزین خوبی برای این نرم افزار باشد را معرفی کنیم این نرم افزارها کاریشان به همان صورت می باشد که دو کامپوتر را به هم توسط رمز و اطلاعات متصل می نماید.

Windows Remote Desktop Connection

این نرم افزار به صورت دیفالت و پیش فرض در خود ویندوز توسط ماکروسافت گذاشته شده است و دیگر نیازی به نصب نرم افزاری ندارید یکی از مشکلاتی که این نرم افزار دارد این است که شما نمی توانیید هم زمان به چند کامپوتر ریموت بزنید البته این خیلی کم پیش میاد و معمولا بین دو کامپوتر اتصال انجام می شود.

ولی این خوبی را دارد که شما می تولنید به راحتی با وارد شدن به کنترل پنل اتصال را انجام دهید.

ویژگی‌ها: سریع بودن برنامه، امکان دسترسی کامل به کامپیوتر مقصد و وجود پیش‌فرض آن در نسخه‌های مختلف ویندوز

سیستم عامل: ویندوز، مک

برای دسترسی به کنترل پنل بروید یا نام Remote را در استارت منو جستجو کنید.

Chrome Remote Desktop

نرم افزار بعدی که می تواند جاگزین خوبی باشد کروم ریموت است که نرم افزار سریع کم حجم و کارایی راحتی دارد.

و شما تنها کافی است وارد نرم افزار کروم تان شوید و افزونه ریموت را نصب کنید تا بتوانید از این پس به کامپوتر مورد نطرتان وصل شوید و از مزیت های این روش این است که شما حتی با گوشی خود می توانید سیستم مورد نظرتان را کنترل نمایید.

ویژگی‌ها: استفاده سریع و آسان، حجم کم، نیاز نداشتن به نصب نرم‌افزار جداگانه، امکان استفاده مستقیم از داخل مرورگر و دسترسی به فایل‌ها و …

مرورگر مورد نیاز: گوگل کروم

Ammyy Admin

این نرم افزار هم مثل نرم افزار های قبل داردی کارایی آسان است و حجم کمی دارد و کافی این نرم افزار را روی سیستم مبدا و مقصد نصب کرد و به همان روال قبل اتصال را انجام دهید از ویژگی های این نرم افزار می توان به گفت گوی زنده و انتقال فایل اشاره نمود

ویژگی‌ها: حجم بسیار کم، نیاز نداشتن به نصب، استفاده آسان و سریع

سیستم عامل: ویندوز

سلام خدمت هموطنان عزیز

امروز میخوام چند برنامه بسیار کاربردی برای افرادی که با کامپیوتر و شبکه کار میکنند معرفی کنم.
برنامه های معرفی شده امروز برای پیدا کردن آیپی های یک شبکه میباشد:

۱٫ Angry Ip Scanner
اسم دیگر برنامه امروز ما : Ip Scanner میباشد و با این برنامه میتوانید تمام آیپی های فعال یک شبکه را پیدا کنید.
یعنی برای شما اسکن پورت و اسکن آیپی در شبکه را انجام میدهد.
در این برنامه رنج آیپی ها را میدهید و خود برنامه میان دو رنج آیپی ای که میزنید را سرچ میکند. و کامپیوتر یا موبایل یا هر دستگاه فعال دیگر در شبکه را پیدا میکند.
یکی دیگر از امکانات این برنامه این است که یک مختصر معرفی از آیپی فعال پیدا شده ارائه میدهد. مثلا Host Name یا Computer Name را مینویسد. این برنامه Port (پورت) ها را نیز بررسی و پورت های باز یک دیوایس را پیدا میکند که کاربردهای متنوعی برای کارشناسان و متخصصین حوزه کامپیوتر، برنامه نویسی، شبکه، کاربر عادی خواهد داشت. این برنامه Mac Address دیوایس های پیدا شده را نیز پیدا میکند و ارائه میدهد.

در این برنامه همچنین User Name و TTL و Group Name و Computer Name را از روی آیپی مورد نظر پیدا میکند و به شما نمایش میدهد.

این برنامه میتواند اتوماتیک آیپی لوکال شما را پیدا کند و بر اساس Class B و بر اساس Class C سرچ خود را انجام میدهد. همچنین شما میتوانید چندین رنج آیپی متفاوت به برنامه جهت کاوش بدهید.
در انتها معرفی این برنامه یک ویژگی دیگر برنامه که خاصیت مشخص کردن تعداد Thread فعال در هر لحظه را میتوانید مشخص کنید که با توجه به شرایط شما میتوانید این را تنظیم کنید. مثلا در شبکه مورد نظر این کاوش شما لو نرود.

۲٫ Free port scanner
این برنامه ی دیگری است که برخلاف برنامه ای که بالاتر معرفی شد، این برنامه تنها پورت ها را چک میکند و برای شما تمام پورت های رایج را آنالیز میکند و به شما پورت های باز و بسته را لیست میکند.
مشکل این برنامه این است که تنها پورت های یک آیپی را چک میکند و از خاصیت چند آیپی همزمان چک کردن برخوردار نمی باشد. سرعت پایین این برنامه نقطه ضعف دیگر این برنامه است.

۳٫ Free IP Scanner
این برنامه برخلاف مورد بالا، آیپی های مختلف را بدون چک کردن پورت انجام میدهد. یعنی شما رنج آیپی هایی که میخواید فعال بودنشان چک شود را وارد میکنید و این برنامه خاصیت های IP Address و Workgroup Name و Host Name و User و Mac Address را کاوش میکند.
خب از ویژگی های این برنامه میتوان به سبک بودن و راحت بودن کار با آن را ذکر کرد.

 زمانیکه کامپیوترها در اینترنت با هم ارتباط برقرار می کنند ، ساختاری شبیه یه ساختار اداره پست دارند که پیام های این کامپیوترها را به هم می رساند ، در واقع کاری شبیه به کاری که مامور پست انجام می دهد را این اداره انجام می دهد. کامپیوترها در محیط اینترنت نیاز دارند که آدرس های دقیق مقصد را داشته باشند تا بتوانند پیام های خود را به مقصد درست ارسال کنند ، این آدرس ها را ما به نام آدرس های IP می شناسیم که حکم پلاک منزل ما را دارد ، اگر شخصی بخواهد با ما ارتباط برقرار کند باید شماره پلاک منزل ما را داشته باشد تا بتواند برای ان بسته اطلاعاتی یا نامه ارسال کند ، ساختار یک آدرس IP به شکل 56.25.119.87 می باشد و این آدرس در هر خانه در شهر شما و یا هر کامپیوتر در اینترنت منحصر به فرد است. برای بیشتر افراد حفظ کردن شماره ها کار بسیار سختی است ، این دقیقا مثل این است که شما یک دفترچه تلفن داشته باشید که کنار شماره ها اسامی وجود نداشته باشد و شما مجبور باشید همه شماره ها را حفظ کنید. بنابراین کابران در اینترنت از آدرس IP برای وصل شدن به وب سایت ها استفاده نمی کنند و برای حل این مشکل سرویسی به نام Domain Naming System یا DNS معرفی شد که وظیفه آن تبدیل کردن اسم به آدرس IP و برعکس همین مورد هست ، بنابراین با وجود سرویس DNS شما نیازی به حفظ کردن آدرس های وب سایت ها نخواهید داشت و صرفا با استفاده از اسامی آنها به آنها متصل می شوید.

Dynamic DNS یا DDNS چیست


وظیفه اصلی DNS این هست که چیزی که شما به عنوان یک کاربر می بینید ، یعنی www.itpro.ir با به چیزی که کامپیوتر متوجه می شود یعنی 178.162.207.97 تبدیل می کند. در اینجا مثلا شما با وارد کردن آدرس IP به شماره 178.162.207.97 می توانید به وب سایت www.itpro.ir وارد شوید اما کدام راهکار ساده تر است ؟ استفاده از آدرس IP یا نام دامنه ؟ سرورهای بسیار زیادی با میلیون ها رکورد در پایگاه داده های خود در اینترنت وجود دارند که همین وظیفه را بر عهده دارند ،
  

بیشتر سئوالاتی که از سرورهای DNS دنیا پرسیده می شود از سرورهایی به نام Root DNS یا ریشه پرسیده می شود و اینکار باعث بالا رفتن Load کاری این سرورها در اینترنت می شود. برای برطرف کردن این مشکل شرکت های ISP بصورت محلی یک سری DNS سرور در سرورهای خود راه اندازی می کنند و یک کپی از آدرسهایی که در پایگاه داده های DNS سرورهای اینترنت وجود دارند برای خود بر می دارند و سرویس DNS را به مشتریان خود ارائه می دهند. فرض کنید که در طی روز هزاران درخواست به سرورهای DNS های ریشه فرستاده می شود که درخواست آدرس IP مربوط به وب سایت www.itpro.ir را دارند ، حالا اگر این درخواست ها را برای وب سایتی مثل google.com در نظر بگیرید آنقدر تعداد سئوالات زیاد خواهد بود که این DNS سرورهای ریشه نمی توانند پاسخگو باشند ، در اینجاست که DNS سرورهای ISP ها وارد عمل می شوند و بار کاری این سرورهای ریشه را پایین می آورند.

Dynamic DNS یا DDNS چیست ؟
همانطور که سرویس DNS یک سرویس بسیار جالب و کاربردی است ، پیاده سازی کردن آن نیز به مراتب می تواند سخت و دشوار باشد ، فرض کنید که یک وب سرور خانگی یا یک Game سرور خانگی دارید و در اینجاست که شما با سرویس DNS دچار مشکی می شوید. هر بار که شما به اینترنت متصل می شوید به دلیل عوض شدن آدرس IP شما در ISP و نداشتن آدرس IP بصورت Static اسم وب سرور خانگی یا Game سرور شما که قرار است به آدرس IP تبدیل شود مرتب عوض می شود. در این حالت است که برخی از شرکت های سرویس دهنده خدمات اینترنتی یا ISP سرویسی به نام Dynamic DNS را به شما ارائه می دهند. در حالت عادی سرویس DNS یک سرویس سمت سرور است و کلاینت ها از آن استفاده می کنند ، اما زمانیکه صحبت از Dynamic DNS می شود یک برنامه کوچک بر روی شبکه خانگی یا سرور داخلی شما قرار می گیرد که در وهله های زمانی معین آدرس IP ای که شما دریافت کرده اید را برای DNS سرور ISP ارسال می کند تا با عوض شدن آدرس IP اسم وب سایت شما همچنان قابل دسترس باشد و رکوردهای DNS سرور ISP شما نیز عوض شود. با اینکار شما دیگر نیازی به خریدن آدرس IP استاتیک ندارید و هر بار با عوض شدن آدرس وب سرور شما اسم آن نیز در DNS سرور بروز خواهد شد. Dynamic DNS یکی از راهکارهای برطرف کردن محدودیت تعداد آدرس IP در نسخه 4 می باشد.

توجه کنید که مفهوم Dynamic DNS چندان هم پیچیده نیست و شما در شبکه داخلی و به ویژه در محیط های Domain از Dynamic DNS به عنوان Dynamic Update همه روزه در حال استفاده هستید ، برای مثال ممکن است سرویس DHCP شما در شبکه هر بار که به شما آدرسی اختصاص می دهد با استفاده از سرویسی که بر روی سیستم کلاینت به عنوان DNS Client نصب شده است می تواند رکوردهای DNS را بروز کند و آدرس های جدید را در رکوردها بروز رسانی کند ، ای فرآیند بارها در شبکه داخلی شما اتفاق می افتد اما همان مفهوم در شبکه اینترنت و برای سرویس دهنده های ISP شما نیز وجود دارد با یک سری تغییرات اندگ ، امیدوارم مورد توجه شما قرار گرفته باشد ، اگر انتقاد یا پیشنهاد یا نظری در خصوص این مطلب دارید خوشحال می شویم در ادامه از آن استفاده کنیم . ITPRO باشید

تصور کنید هر وقت شخصی آدرس مقصد خود را در خیابان گم کند بدون وقفه اینور و آنور شهر را در به در به دنبال آدرس بگردد و آدرس مقصد را پیدا نکند ، هر روز هم تعدادی از این افراد به شهر اضافه شوند و به شکلی شود که در انتهای سال متوجه شویم که هزاران نفر در شهر هستند که به دنبال پیدا کردن آدرس های اشتباه و یا غیرمعتبر هستند. این باعث می شود که شهر به مرور زمان چه صبح و چه شب شلوغ شود و این افراد باعث به وجود آمدن ترافیک های سنگین در شه و ایجاد مزاحمت برای سایرین شوند. در همین حین تصور کنید که یک قانون در مجلس تصویب می شود که بر طبق آن اشخاصی که آدرسی را گم کرده اند حداکثر می توانند چند روز به دنبال آدرس خود بگردند و در غیر اینصورت آنها را دستگیر می کنیم و اجازه تردد و ایجاد ترافیک مزاحم در شهر را به آنها نمی دهیم.

این دقیقا کاری است که TTL یا Time To Live برای شما در شبکه انجام می دهد. زمان زندگی ترجمه واژه TTL می شود به معنی مدت زمانی که یک بسته اطلاعاتی می تواند در شبکه باقی بماند. تصور کنید اگر بسته های اطلاعاتی که در شبکه شما یا شبکه اینترنت توسط میلیاردها نفر ارسال می شوند و دارای آدرس مقصد یا آدرس سالم نباشند چقدر می توانند این بسته های اطلاعاتی ترافیک شبکه اینترنت شما را بالا ببرند و آن را کند کنند. TTL به بسته های اطلاعاتی می گوید که حق دارند فلان مدت زمان یا فلان تعداد روتر را برای رسیدن به مقصد خود طی کنند و اگر موفق به رسیدن به مقصد نشدند در طی وهله زمانی معین شده ، بسته اطلاعاتی بصورت خودکار از بین می رود تا ایجاد ترافیک مزاحم در شبکه نکند.

TTL یا Time To Live در واقع یک مقدار یا Value است که در بسته اطلاعاتی Internet Protocol یا IP قرار می گیرد و به یک روتر شبکه می گوید که چه مدت زمان این بسته اطلاعاتی حق دارد در شبکه شما باقی بماند و اگر بیشتر از زمان مقرر بسته اطلاعاتی در شبکه ماند بسته توسط روتر منهدم می شود. به دلایل بسیار متنوعی که در اینجا فرصت صحبت کردن در خصوص آنها وجود ندارد ، یک بسته اطلاعاتی ممکن است به مقصد مورد نظر در زمان مورد نظر نرسد. برای مثال ترکیبی از پروتکل های مسیریابی و ایجاد شدن جدول مسیریابی اشتباه در روترها ممکن است باعث شود که بسته اطلاعاتی برای همیشه در یک حلقه تکرار یا Loop بیوفتد. راهکار مقابله با چنین شرایطی این است که برای بسته اطلاعاتی قانونی تعریف می کنیم که اگر بعد از گذشت یک مدت زمان معین به مقصد نرسد یک پیام به فرستنده ارسال کند که در آن گفته باشد بسته اطلاعاتی به مقصد نرسید و در اینجاست که فرستنده تعیین می کند که آیا باید بسته اطلاعاتی مجددا ارسال شود یا خیر.

مقدار پیشفرضی که برای TTL در نظر گرفته شده است معمولا توسط خود تنظیمات پیشفرض سیستم عامل مورد استفاده شما تعریف می شود. این مقدار یک فیلد باینتری 8 بیتی است که در Header بسته اطلاعاتی ما قرار می گیرد. ایده اصلی TTL در این است که یک وهله زمانی معین برای زندگی بسته اطلاعاتی در Header قرار گرفته می شود و زمانیکه این مهلت به پایان برسد بسته اطلاعاتی از بین خواهد رفت. زمانیکه صحبت از مسیریابی و روتر می شود این مقدر TTL می تواند تعیین کننده تعداد روترهای مجاز برای رسیدن به مقصد باشد که ما به آنها Hop می گوییم ، در واقع TTL تعیین کننده تعداد Hop های مجاز ما در یک مسیر ارتباطی می باشد. هر روتر زمانیکه بسته اطلاعاتی را دریافت کرد ، یک عدد از عدد TTL کسر می کند ، زمانیکه این شمارش به عدد صفر برسد بسته اطلاعاتی از شبکه حذف می شود و یک پیام توسط پروتکل ICMP برای کامپیوتر ارسال کننده یا مبدا بسته اطلاعاتی در خصوص بسته اطلاعاتی Lost شده یا به مشکل خورده ارسال می شود. مقدار پیشفرض TTL در ویندوزهای 95 و 98 به عدد 32 می رسید حال آنکه پیشنهاد می شود در صورتیکه مقصد شما از شما بسیار دور است و مشکل ارسال بسته به این مقاصد را دارید این مقدار را به عدد 128 تغییر بدهید.

ابزارهای Ping و Tracert که قبلا بصورت مفصل در خصوص آنها در انجمن تخصصی فناوری اطلاعات ایران صحبت شده است همگی از مقدار TTL برای رسیدن و یا تست کردن مسیر ارتباطی مبدا به مقصد استفاده می کنند. Tracert یک بسته اطلاعاتی با مقدار TTL کم در شبکه ارسال می کند و به رسیدن به هر روتر بسته اطلاعاتی با توجه به مقدار TTL از بین می رود و اطلاعات روتر مورد نظر برای مبدا ارسال می شود. مدت زمانیکه بین ارسال بسته اطلاعاتی و دریافت آن توسط پروتکل ICMP از مبدا به مقصد اعلام می شود مدت زمان Hop Travel گفته می شود. با استفاده از پروتکل Multicast پروتکل IP ، مقدار TTL به معنی محدوده یا حوزه ای است که بسته اطلاعاتی ما در ان ارسال می شود. برخی از موارد پیشفرض مقدار TTL را در پایین مشاهده می کنید :

    عدد 0 در TTL به معنی قرار گیری در یک Host یا سیستم است
    عدد 1 در TTL به معنی قرارگیری در یک Subnet است
    عدد 32 در TTL به معنی قرارگیری در یک Site است
    عدد 64 در TTL به معنی قرارگیری در یک ایالت یا کشور است
    عدد 128 در TTL به معنی قرارگیری در یک قاره است
    عدد 256 در TTL به معنی عدم وجود محدودیت است . ITPRO باشید

از زمان های گذشته برای انتقال اطلاعات و فایل و فولدر های مورد نظر خود از روش های مختلف استفاده میکردند مثل استفاده از دیسک فلاپی سی دی که هزینه ی جا به جایی و زمان انتقال اطلاعات بسیار زیاد بود و همین باعث شد که مهندسان کامپیوتر به این فکر بیایند که بستری تحت عنوان Network یا همان شبکه های کامپیوتری درست کنند تا انتقال اطلاعات با سرعت بیشتری صورت بگیرد.امروزه استفاده از این شبکه های اینترنتی گسترش زیادی پیدا کرده است و در آنان براحتی میتوان فولدری را Share کرد و فایل ها را درون آن گنجاند.با اضافه شدن قابلیت های مختلف به sharing در شبکه قابلیت جالبی به نام ICS یا همان Internet connection sharing اضفه شد که با این قابلیت شما قادر خواهید بود که اینترنت را در شبکه ی خود share کنید تا دیگران هم بتوانند از اینترنت استفاده کنند.این قابلیت در گوشی های هوشمند تلفن همراه نیز با نام HOTSPOT وجود دارد.
احتمالا برای شما این اتفاق رخ داده است که در محلی قرار بگیرید و تنها خودتان از طریق LAN دارای اینترنت باشید و شخص دیگری از شما تقاضای اینترنت برای گوشی یا لپتاپ خود کند و شما در اینجا راهی جز استفاده از Internet connection sharing ندارید و باید اینترنت را با share کردن در اختیار افراد قرار دهید.ICS برای کار کردن از رنج IP به صورت معمول 192.168.137.000 که جای عدد 0 هر عددی میتواند باشد استفاده میکند.به این صورت که شما بعد از انجام دادن عملیات share اینترنت دستگاه شما را به یک MINI DHCP SERVER تبدیل میکند و از این رنج IP به دستگاه هایی که تقاضای اینترنت از او را دارند IP میدهد تا وارد شبکه ی اینترنت بشوند.
مثال دیگری که وجود دارد این است که شما دارای دو کارت شبکه ای هستید که یکی اینترنت دارد و دیگری فاقد اینترنت میباشد که در اینجا شما با استفاده از قابلیت ICS با کارت شبکه ای که اینترنت دارد IP میدهید و شما باید حتما در کارت شبکه ای که اینترنت ندارد و میخواهد آن را از شما که یک MINI DHCP SERVER هستید بگیرد قابلیت DHCP SERVICE را فعال کنید تا بتواند به صورت AUTOMATIC از کارت شبکه ای که اینترنت دارد IP بگیرد و به آن وصل شود.
خب حالا سوال اصلی این است که چگونه ICS را فعال کنیم؟

برای فعال سازی این قابلیت شما دو راهکار پیش رو دارید:
1)استفاده از محیط گرافیکی و ورود به تنظیمات کارت شبکه
2)استفاده از دستورات در محیط Commandprompt

در مورد راه اول شما ابتدا از داخل Controllpanel وارد قسمت network and sharing center شوید و بر روی کارت شبکه ای که اینترنت دارد کلیک راست کنید و گزینه ی properties را بزنید سپس وارد قسمت sharing شوید و در آن جا تیک allow other network users to connect trough this computer internet connection را بزنید.پس از فعال کردن این تیک شما میتوانید که در قسمت setting ای که فعال شده دسترسی برای کاربرانی که قرار است به شما وصل شوند تعریف کنید به این معنا که برای مثال آنان تنها حق ورود به وب سایت داشته باشند و به mailserver متصل نشوند و یا تنها به شماره پورت خاصی متصل شوند و به همه ی پورت هایی که وجود دارند متصل نشوند.
در روش دوم شما میتوانید با زدن دستورات در Command prompt ویندوز ICS یا همان HOTSPOT خود را فعال کرده و اینترنت را به اشتراک بگذارید.برای شروع وارد کردن دستورات ابتدا با زدن کلید WIN+R وارد کنسول RUN ویندوز میشوید و با تایپ عبارت CMD وارد قسمت Command prompt ویندوز میشوید فقط توجه داشته باشید که این قسمت را با دسترسی Administrator باز کنید.بعد از باز شدن صفحه مشکی رنگ به ترتیب دستورات زیر را وارد نمایید تا کارت شبکه ی شما برای share کردن اینترنت اماده به کار شود.
netsh wlan show drivers
که به شما کارت شبکه وایرلس را نمایش میدهد و میتوانید مشخصات آن را ببینید
netsh wlan set hostednetwork mode=allow ssid=name morede nazare key=ramze oboor
که در اینجا شما به سیستم میگویید که میخواهید hotspot را فعال کنید و شما میتوانید با نوشتن نام دلخواه اینترنت در جلوی SSID و تعریف کردن رمز عبور دلخواه در جلوی KEY کارت شبکه را اماده ی ارایه ی اینترنت کنید.
netsh wlan start hosted network
با این دستور شما HOTSPOT را Start کرده اید و برای خاموش کردن آن و غیر فعال کردن اشتراک اینترنت از دستور زیر استفاده کنید.
netsh wlan stop hosted network
این قابلیت تنها برای کارت شبکه هایی است که قابلیت وایرلس را داشته باشند و بتوانند خودشان به عنوان یک Access point کار کنند.
امیدوارم این آموزش به کار شما بیاید و بتوانید از آن استفاده ی لازم را ببرید.

از زمان عرضه ویندوز 7 به بعد ممکن است متوجه محیط خط فرمان جدیدی به نام Windows PowerShell شده باشید.محیط خط فرمان و زبان برنامه نویسی Windows PowerShell بسیار قدرتمند تر از Windows Command Promptاست و به مدیران سیستم های ویندوزی محیط خط فرمان مفیدی را ارائه میدهد.PowerShell بسیار پیچیده تر Command Prompt سنتی است ولی در عین حال قدرتمند تر.Command Prompt به طور چشمگیری از محیط های خط فرمان سیستم عامل هایی دیگر مانند لینوکس یا سیستم های مبتنی بر یونیکس ضعیفتر است ولی PowerShell به راحتی با خط فرمان پلتفورم های دیگر رقابت میکند.PowerShell درواقع از زمین تا اسمان با Command Prompt فرق میکند و از دستور های متفاوتی استفاده میکند که با عنوان cmdlets in PowerShell شناخته میشوند.کارهای مدیرتی سیستمی زیادی از مدیریت رجیستری تا مدیریت ابزار های ویندوز از طریق PowerShell cmdletsدر دسترس هستند در حالی که این دستورات را نمیتوان با Command Prompt انجام داد.Command Prompt مانند یک ارث از نسخه های اولیه ویندوز به نسل های بعد رسیده-محیطی که همه ی دستورات مختلف سیستم DOS دارد و شما میتوانید ان ها را در سیستم های DOSپیدا کنید.متاسفانه Command Prompt بسیار محدود است و نمیتواند به بسیاری از امکانات مدیریتی ویندوز دسترسی پیدا کند و به سختی میتوان با ان دستورات پیچیده نوشت.
PowerShell یک محیط جدید برای مدیران سیستم های ویندوز است که به آن ها این امکان را میدهد تا از محیط خط فرمان مدرن تر جهت مدیریت بهتر ویندوزها استفاده کنند.
چه موقع شما از PowerShell استفاده میکنید؟

شما یک کابر معمولی ویندوز هستید!چه موقع به PowerShell نیاز پیدا میکنید؟خوب اگر شما به ندرت از Command Prompt استفاده میکنید و با ان دستورات ساده ای مانند پینگ گرفتن یا IPconfig اجرا میکنید شما احتمالا هیچ وقت به PowerShell نیاز پیدا نکنید!!!
PowerShell همانند خط فرمان لینوکس نیست.مقداری از ان پیچیده تر است و کاربران ویندوزی معمولی مزایای زیادی از ان را هنگام استفاده نمیبینند.

چگونه PowerShell را اجرا کنیم
برای اجرای PowerShell کافیست در Run کلمه ی powershell را تایپ کنید و کلید Enterرا فشار دهید.


معادل دستورات مشترک PowerShell

بسیاری از دستورات مشترک Command Prompt ازدستور ipconfig تا دستور cd در محیط PowerShell هم کار میکنند.دلیل آن این است که PowerShell شامل اسم های مستعاری است که دستورات Command Prompt را تبدیل به دستورات مناسب برای خود میکند و هنگامی که شما دستورات قدیمی را تایپ کرده دستورات جدید اجرا میشوند
در زیر چند دستور مشترک را بررسی میکنیم و معادل ان ها در PowerShell را نیز ذکر میکنیم:

تغییر مسیر
Command prompt: cd
PowerShell: Set-Location

لیست کردن فایل های یک مسیر

Command prompt: dir
PowerShell: Get-ChildItem

تغییر نام یک فایل

Command prompt: rename
PowerShell: Rename-Item


نظر شخصی : به نظر من معرقی پاورشل برای مایکروسافت یک شکست بود چون دلیل اینکه ما از سیستم عامل ویندوز استفاده میکنیم به خاطر رابط گرافیکی هست
و گرنه اگه قصد ما استفاده از کامند باشه چرا نریم سراغ لینوکس که هم اپن سورس هست و هم رایگان.پس این یک ابزار ناکارامد میشه برا ما.

    بررسی و troubleshooting جهت عدم ارتباط دو سیستم در شبکه Workgroup


شبکه ها از لحاظ مدیریت و سرویس دهی به دو دسته تقسیم بندی می شوند:

    work group یا peer to peer
    domain یا client -server


شبکه Work Group یا peer to peer
Authentication چیست؟
در خصوص شبکه هایی که به صورت Work Group است مثالی میزنم جهت آشنایی با Authentication بین سیستم ها ، فرض میکنیم من میخوام برم بانک ، آیا دم در بانک کسی ایستاده جلوی منو بگیره که اومدی اینجا چی کار؟ یا برای چی اومدی؟ جواب : خیر . ما همینجوری سرمونو میندازیم پایین میریم داخل بانک اما وقتی نوبتمون میرسه متصدی بانک برای اینکه کارمون رو انجام بده ازمون کارت ملی میخواد و این یعنی Authentication یعنی احراز هویت کارمون تموم میشه میاییم از بانک بیرون و مجدد یادمون میوفته که باز هم کار بانکی داریم مجدد وارد بانک میشیم ولی برای انجام یه فعالیت دیگه مجدد Authentication باید برقرار گردد.دقیقاً در شبکه های Work Group همین اتفاق سپری میشه و هر سری باید این عملیات معرفی انجام شه پس هر کاربری برای کار کردن در شبکه باید خودش رو به سیستم معرفی کنه کامپیوتر در هنگام برقراری session از سمت کاربر هنگام اتصال و در لحظه ورود هر شخص نام کاربری و رمز عبور کاربران را می پرسد سیستم مقابل نام کاربری و پسورد را بررسی میکند آن در صورتی که آن فرد شناخته شده باشد در خواست راه یافتن آن به سیستم پذیرفته می شود که به این کار Authentication گفته میشه.در Work Group در هر سیستم اعتبار سنجی یا Authentication در همان سیستم انجام میشه و به قولی پراکندگی در این موضوع زیاد است ،هنگامی که windows نصب میشود مکانی برای ما به وجود می آید به نام فایل SAM یا Security Account Manager ،این فایل در مسیر زیر در سیستم عامل ویندوز قرار دارد ، در واقع SAM یک دیتابیس مخصوص و کاملاً مجزا از دیتابیس های کامپیوترهای دیگه هست.

C:\Windows\System32\config

محل قرار گرفت فایل SAM در ویندوز


هر کامپیوتر بخشی به نام LSD یا Local Security Database داره که اطلاعات مربوط به کاربران رو در خودش ثبت می کنه ، LSD هر کامپیوتر نیز متعلق به خود آن کامپیوتر هست ، . در شبکه های Work Group برای اتصال به کامپیوتر دیگر، باید یک User و Pass وارد کرد که این دو، همان نام کاربری و پسورد شما در ویندوز هستند ، بعد از وارد کردن این اطلاعات، کامپیوتر میزبان در LSD خود به دنبال این اطلاعات می گردد و اگر User و Pass شما در LSD آن موجود بود، به شما اجازه ی دسترسی می دهد.در واقع کامپیوتر مقصد با انجام بررسی مشخصات(یوزر و پسورد) سیستمی که میخواهد متصل شود Authentication را انجام می دهد این کار در حقیقت همان login کردن در شبکه است اما موضوع این است که بدانیم صحت نام کاربری و کلمه عبور مربوطه و میزان دسترسی افراد به شبکه (permission) در کجا ثبت و نگهداری می شود.

Authorization چیست؟
در Authorization مشخص می شود که یک user چه اجازه ی دسترسی به چه منبع ای داشته باشد و یا چه مقدار می تواند از یک منبع استفاده کند که این نیز در شبکه ی workgroup به حالت متمرکز نمی باشد و در هر سیستم جداگانه انجام میشود.در شبکه های Work group میتوان گفت No Centraliz Manage یعنی هیچگونه مدیریت مرکزی وجود ندارد، مثلاً در صورت اضافه شدن یک کاربر جدید ، باید User و Pass آن را، در LSD همه ی کامپیوتر ها به صورت دستی وارد کرد یعنی اگر 100 تا کامپیوتر وجود داشته باشه و یک یوزر بخواهد ایجاد شود باید در LSD هر 100 سیستم این کار انجام شود و این یعنی فاجعه! البته فاجعه اصلی زمانی هست که یک یوزر بخواهد پسوردش رو عوض کنه در اون صورت باید در همه سیستم ها این تغییرات انجام شه.دوستان عزیز اینکه در LSD هر سیستم باید نام کاربری و پسورد ها ذخیره شه فقط برای داستان اعتبار سنجی و احراز هویت و برقراری ارتباط بین سیستم ها هست وگرنه هیچ ایرادی نیست که این LSD ها کامل شود.
البته برخی ها کار را ساده میکنند یک یوزر مشترک همراه با یک پسورد مشترک برای همه سیستم ها ایجاد میکنند و برای Authentication کار را ساده میکنند چون دقیقاً یوزر و پسورد ها یکسان است و اگر یک یوزر جدید در یک سیستم جدید بخواهیم بسازیم با همان نام کاربری و پسورد یکسان قبلی میتوان همان کار قبلی را انجام داد و البته این کار اصلاً امنیت ندارد.

شبکه domain یا client -server
در همین پست work Group را مانند بانک در نظر گرفتیم و شبکه Domain را مانند یک پادگان نظامی یا یک سازمان اداری در نظر میگیریم شما وقتی میخواهید وارد یک سازمان یا پادگان شوید آیا میتوانید سرتان را پایین انداخته و وارد پادگان شوید؟ جواب : خیر . برای وارد شدن در لحظه ورود جلوی ما گرفته میشود و از ما کارت شناسایی میخواهند ضمن اینکه میپرسند با چه شخصی در سازمان کار دارید و اگر تایید شدید یک Token یا یک کارت شناسایی به شما میدهند و شما آزادانه و هر بار که میخواهید میتوانید وارد سازمان شوید و این یعنی Authentication در همان بدو ورود انجام میشود دقیقاً سیستم های تحت دامین همین حالت را دارند و زمانی که شما وارد شبکه میشوید یوزر و پسورد شما در LSD دامین ثبت میشه به نقل از محمد نصیری برای مثال ، تصور کنید که نام کاربری به اسم Mohammad داریم . من نام کاربری و رمز عبور خود را در سیستم وارد میکنم که توسط شبکه به Domain Controller منتقل می شود . وقتی Domain Controller من را احراز هویت کرد به من هیچگونه دسترسی به منابع را نخواهد داد !! او صرفا به من میگوید که شما همانی هستید که واقعا میگویید و یک کاربر معتبر از نظر بنده محسوب می شوید . وقتی شما درخوست دسترسی به منابعی که بر روی یک Member Server قرار گرفته است را میکنید کامپیوتر من یک Token یا بلیط دسترسی ایجاد کرده و آن را به Member Server میگوید که من از نظر Domain Controller کاربر معتبر و قابل اعتمادی هستم . Member Server به شما اعتماد نمیکند و صرفا Domain Controller را به عنوان مرجع انتخاب میکند و هنگامی که DC من را احراز هویت کرده باشد من در شبکه معتبر خواهم بود . و تنها در این صورت خواهد بود که با توجه به سطوح دسترسی که برای کاربر من در روی آن Member Server تعریف شده است من میتوانم از منابع موجود بر روی آن استفاده کنم.

سرویس BITS یا Background Intelligent Transfer Service از زمان معرفی شدن ویندوز XP درون این سیستم عامل به عنوان یک عضو همیشگی قرار گرفت و بعدها در همه سیستم عامل های شرکت مایکروسافت این سرویس دیگر وجود دارد. مهمترین کاری که این سرویس انجام می دهد استفاده بهینه از پهنای باند شبکه است. BITS به شما اجازه می دهد که بتوانید فایل های خودتان را با استفاده از پهنای باند بلا استفاده شبکه یا در اصطلاح فنی تر Idle Bandwidth را استفاده کنید و فایل های خودتان را بصورت اولویت بندی شده ، غیر همزمان و در مسیری مشخص در شبکه منتقل کنید. از سرویس BITS امروزه برای سرویس های Windows Update ، Microsoft Update ، Windows Server Update Services و همچنین SCCM برای دریافت کردن بسته های بروز رسانی نرم افزارهای مایکروسافت برای کلاینت ها استفاده می شود ، با استفاده از BITS نرم افزارهای ضد بدافزار مایکروسافت اعم از Microsoft Defender و Windows Security Essentials می توانند Signature های خودشان را بروز رسانی کنند و در این میان برخی از سرویس های Instant Messaging مایکروسافت نیز از BITS برای انتقال فایل استفاده می کنند.

معرفی سرویس BITS ، کاربرد سرویس BITS


تکنولوژی مورد استفاده در سرویس BITS
همانطور که گفتیم BITS از پهنای باند بلا استفاده شبکه برای انتقال داده استفاده می کند. بصورت معمول BITS داده ها را بصورت مخفی از دید کاربر و در پس زمینه انتقال می دهد. مهمترین مزیت BITS این است که فقط زمانیکه بداند پهنای باند بلااستفاده در شبکه وجود دارد شروع به کار می کند و داده های خودش را انتقال می دهد و این یعنی اگر برنامه های شما در حال استفاده از پهنای باند شبکه باشند BITS متوجه می شود که نباید کاری بکند و منتظر باقی می ماند تا پهنای باند بلا استفاده پیدا کند. یکی از مهمترین مزایای دیگر BITS این است که مثل نرم افزارهای Downloader ای مثل IDM قابلیت Resume کردن یا ادامه دادن فرآیند آپلود یا دانلود را دارد و اگر فایلی در وسط انتقال باشد و فرآیند انتقال متوقف شود ، به محض شروع دوباره سرویس می توان از ادامه آن انتقال را از سر گرفت. BITS نسخه های متعددی تا کنون داشته است ، BITS نسخه 1.0 فقط قابلیت دانلود کردن داشت اما با معرفی شدن BITS نسخه 1.5 توانایی دانلود و آپلود در کنار هم معرفی شد. برای اینکه بتوانید با استفاده از BITS آپلود انجام دهید ، طرف دریافت کننده بایستی یک وب سرور IIS باشد که ماژول BITS آن نصب شده باشد در غیر اینصورت آپلودی انجام نخواهد شد.

انتقال داده در BITS چگونه انجام می شود ؟
BITS بصورت غیرهمزمان از طرف نرم افزاری که می خواهد فایل انتقال بدهد درخواست های انتقال فایل را دریافت می کند. زمانیکه یک نرم افزار از BITS تقاضای انتقال داده می کند می تواند هر کاری که دارد را ادامه دهد و دیگر منتظر BITS نماند ، یا حتی می تواند به کار خودش خاتمه دهد. فرآیند انتقال در پس زمینه ادامه دارد و تا زمانیکه ارتباط شبکه برقرار است و مالک فایل هم Login شده است فرآیند انتقال داده نیز ادامه پیدا می کند. به درخواست هایی که برای انتقال فایل به BITS داده می شود Job گفته می شود. Job های BITS زمانیکه کاربر مورد نظر Login نکرده است انجام نمی شود. BITS به محض اینکه ارتباط شبکه مختل شود انتقال فایل خودش را در حالت تعلیق در می آورد ، همین عملیات در زمانیکه سیستم عامل خاموش شده است نیز ادامه پیدا می کند. به محض اینکه کاربر مورد نظر Login کرد و یا ارتباط شبکه برقرار شد ادامه انتقال داده ها شروع می شود . BITS قابلیت انتقال داده بر روی پروتکل های SMB ، HTTP و حتی HTTPS را هم دارد.

پهنای باند در سرویس BITS
BITS همیشه از پهنای باند باقیمانده یا اضافی شبکه استفاده می کند. برای مثال اگر نرم افزارهای شما در حال استفاده کردن از 80 درصد پهنای باند مصرفی هستند ، BITS از 20 درصد باقیمانده برای انتقال داده خودش استفاده می کند. BITS بصورت مداوم در حال مانیتور کردن پهنای باند شبکه و ترافیک انتقالی در آن است و به محض اینکه احساس کند نرم افزارهای اصلی و مورد استفاده در سیستم به پهنای باند نیاز دارند ، پهنای باندی که گرفته است را به سیستم پس می دهد تا برنامه های کاربردی دچار کمبود سرعت نشوند. اما نکته ای که در این میان مهم است این است که BITS الزاما پهنای باند واقعی سیستم را اندازه گیری نمی کند. BITS نسخه 3.0 و بالاتر از آن از اطلاعاتی که توسط پروتکل Internet Gateway Service که در سرویس NAT برای Port Forwarding استفاده می شود نیز استفاده می کنند. البته این در صورتی انجام می شود که واقعا چنین سرویسی وجود داشته باشد و در دسترس باشد. اگر این سرویس در دسترس بود ، BITS خیلی دقیقتر می تواند پهنای باند مورد نیاز خودش را تخمین بزند. در غیر اینصورت BITS برای محاسبه پهنای باند از اطلاعاتی که توسط کارت شبکه به آن ارائه می شود استفاده می کند که چندان هم دقیقا نیستند و خطاهای زیادی در خصوص پهنای باند دریافت می شود. برای مثال ممکن است یک کارت شبکه با سرعت 100 مگابیت بر ثانیه به مودمی با سرعت 56 کیلوبیت بر ثانیه متصل شده باشد.

Job ها در BITS
BITS برای انتقال دادن و مدیریت کردن فایل های انتقالی از یک صف استفاده می کند. یک Session از BITS همیشه توسط یک برنامه شروع می شود و این Session به عنوان یک Job برای BITS شناخته می شود. Job در واقع یک بسته است که شما یک یا چند فایل برای انتقال دادن است. اگر یک Job خالی ایجاد شود باید منتظر بماند که فایلی به آن اضافه شود ، مسیرهای مبدا و مقصد در آن تعریف شوند و بعد تبدیل به یک Job آماده به کار می شود. Download Job ها می توانند شامل تعداد زیادی فایل باشند اما Upload Job ها فقط می توانند دارای یک فایل باشند. برای هر کدام از فایل ها می توان مشخصات ویژه ای را در نظر گرفت. Job ها همیشه مسائل امنیتی را از طرف نرم افزاری دریافت می کنند که درخواست آنها را داده است. BITS برای مدیریت کردن و کنترل Job ها دارای یک API است.

معرفی سرویس BITS


شما براحتی می توانید برنامه ای بنویسید که یک Job را بصورت خودکار Start ، Stop ، Pause و یا Resume کند و یا حتی وضعیت فعلی Job را Query بگیرد.به هر Job از طرف برنامه یک اولویت به نسبت Job های دیگر داده می شود که سرعت رسیدگی و پردازش آنها را نمایش می دهد. بصورت پیشفرض همه job ها در BITS دارای اولویت معمولی یا Normal هستند. Job ها می توانند بصورت دلخواه در اولویت های High یا بالا ، Low یا پایین و یا Foreground قرار بگیرند. انتقالات پس زمینه یا Background Transfers توسط BITS بهینه سازی می شود که اینکار با استفاده از تجزیه و تحلیل پهنای باند بلا استفاده موجود در شبکه انجام می شود. اگر برنامه ای نیاز به پهنای باند بیشتر داشته باشد BITS بصورت خودکار پهنای باند مورد نیاز Job های خود را کاهش می دهد تا پهنای باند به نرم افزار مربوط به برسد.

زمانبندی در BITS
BITS برای هر کدام از Job های خودش یک زمانبندی استفاده از پهنای باند قرار می دهد به گونه ای که اگر یک Job در یک وهله زمانی تعیین شده نتواند کار خودش را بصورت کامل انجام دهد بایستی در حالت Paused قرار بگیرد تا Job بعدی شروع به کار کند و فرصت استفاده از پهنای باند را داشته باشد. Job اولی باید منتظر بماند تا در زمانبندی بعدی بتواند از پهنای باند استفاده کند. هر چقدر اولویت یا Priority یک Job بیشتر باشد ، قطعات یا Time Slice های زمانی بیشتری در اختیار دارد تا کارش را تمام کند. اگر چند Job در BITS وجود داشته باشند که دارای اولویت یکسان باشند ، آنگاه BITS از قابلیت Round Robin برای پردازش آنها استفاده می کند. زمانیکه یک Job برای اولین بار ایجاد می شود بصورت خودکار در حالت Suspend یا Paused قرار می گیرد ، Job در چنین حالتی حتما باید Resume بشود تا فعال شود و به صف یا Queue انتقال BITS ملحق شود. زمانیکه فرصت انتقال داده به Job داده می شود ، ابتدا به سرور ریموت متصل می شود و سپس انتقال را شروع می کند. بعد از اینکه Time Slice مورد نظر به پایان رسید ، انتقال بصورت موقتی متوقف می شود و Job مورد نظر مجددا به Queue باز می گردد و منتظر زمانبندی بعدی می ماند. بعد از اینکه مجددا زمانبندی بعدی اجازه انتقال داده داد ، انتقال داده از ادامه مسیری که وجود داشته است انجام می شود. زمانیکه انتقال داده توسط یک Job بصورت کامل انجام شد ، مالکیت فایل و Job در اختیار نرم افزاری قرار می گیرد که آن را تولید کرده است. ITPRO باشید

یکی از سئوالاتی که دانشجویان در کلاسهای شبکه ممکن است با آن مواجه شوند این است که واقعا یک سرویس در سیستم عامل ویندوز به چه معناست ؟ برای پاسخ به این سئوال ابتدا باید این سئوال را از خودمان بپرسیم که واقعا چه چیزی باعث می شود ویندوز کار کند و این همه قابلیت ها و امکانات را به ما ارائه دهد ؟ در واقع مهمترین قسمت سیستم عامل که این کارها را برای ما انجام می دهد همان سرویس ها یا Services ای هستند که در ویندوز تعبیه شده اند. با استفاده از سرویس ها ویندوز می تواند ارتباطات شبکه ای شما را مدیریت کند ، با استفاده از سرویس ها ویندوز می تواند برای شما موسیقی پخش کند و شما از اسپیکر صدا بشنوید ، با استفاده از سرویس ها است که پسوردها و نام کاربری شما در سیستم عامل باقی می ماند ، نمایش رنگ ها ، دریافت کردن آدرس ، وصل شدن به شبکه وایرلس ، حتی Copy و Paste کردن فایل ها و ... همه و همه توسط همین سرویس هایی انجام می شوند که در پس زمینه ویندوز مشغول به کار هستند. در این مقاله در انجمن تخصصی فناوری اطلاعات ایران قصد داریم به شما ماهیت اصلی سرویس های سیستم عامل ویندوز را معرفی کنیم.

Windows Service یا سرویس ویندوزی چیست ؟
سرویس هم مثل همه نرم افزارها و Application هایی که برای سیستم عامل ویندوز وجود دارند یک برنامه کامپیوتری است. مهمترین تفاوتی که بین یک سرویس و یک برنامه کاربردی وجود دارد این است که شما می توانید محیط یک برنامه را مشاهده کنید اما نمی توانید محیط سرویس را مشاهده کنید ، در واقع تمامی سرویس ها در پس زمینه یا Background سیستم عامل مشغول به فعالیت هستند و شما از اجرا شدن آنها طبیعتا مطلع نمی شوید. در واقع سرویس ها رابط کاربری یا User Interface ندارند که شما بتوانید با آنها ارتباط برقرار کنید. سرویس ها برای ارائه خدمات هسته ای و اصلی سیستم عامل طراحی و تولید می شوند ، زمانیکه شما وارد یک وب سایت می شوید ، زمانیکه سیستم عامل از فعالیت های رخ داده بر روی سیستم عامل Log برداری می کند ، زمانیکه به یک فایل سرور متصل می شوید و یا خودتان یک فایل سرور می شوید ، زمانیکه یک پرینتر را استفاده می کنید و یا حتی یک خطا را مشاهده می کنید ، همه اینها کاری است که در واقع در پس زمینه یک سرویس در حال انجام آن است. سرویس های سیستم عامل ویندوز برگرفته ای از ماهیت Daemon در سیستم عامل Unix هستند که برنامه هایی گفته می شود که دیده نمی شوند اما برای ما کار مهمی انجام می دهند.

منظور از سرویس در سیستم عامل ویندوز چیست ؟


همه سرویس هایی که بر روی سیستم عامل ویندوز نصب می شوند برای خود شرکت مایکروسافت نیستند. برخی از Application ها و Driver ها برای خودشان سرویس هایی دارند که بصورت جداگانه بر روی سیستم عامل نصب می شود. برای مثال شما زمانیکه یک آنتی ویروس نصب می کنید ، زمانیکه یک نرم افزار امنیتی نصب می کنید ، زمانیکه یک نرم افزار Backup گیری نصب می کنید و ... بصورت خودکار این نرم افزارها سرویس خودشان را بر روی سیستم عامل نصب می کنند. در واقع این نرم افزارها برای اجرا شدن به این سرویس ها نیاز دارند تا از مزایای آنها استفاده کنند. یکی از مهمترین مزایای استفاده از سرویس ها در سیستم عامل ها این است که آنها می توانند قبل از boot شدن کامل سیستم عامل و یا قبل از ورود به سیستم و اجرا برنامه ها اجرا شوند. اما مهمترین مزیتی که سرویس ها دارند این است که می توانند به راحتی با هسته اصلی سیستم عامل شما ارتباط برقرار کنند و با هر چیزی که در این هسته وجود دارد می توانند یکپارچه شوند. این باعث می شود که سرویس ها بتوانند درجه امنیتی و حفاظتی خوبی را در اختیار برنامه ها قرار بدهند. یکی از دیگر انواع سرویس های جانبی سیستم عامل ویندوز SSH Server است که می توان با استفاده از آن از راه دور سیستم عامل را مدیریت و نگهداری کرد.

دانستن اینکه هر کدام از سرویس ها چه کاری انجام می دهند و چه نیازی را برطرف می کنند بسیار مهم است و می تواند در بسیار از موارد باعث بالا رفتن کارایی سیستم عامل شوند. برای مثال زمانیکه شما می دانید یک سرویس در سیستم عامل شما کاری انجام نمی دهد و نیازی به استفاده از آن نیست می توانید آن را غیرفعال کنید و سرعت سیستم خودتان را بالا ببرید. برای مثال ما سرویس در سیستم عامل ویندوز داریم که برای به اشتراک گذاری اینترنت استفاده می شود و اسم آن Internet Connection Sharing است ، زمانیکه شما برای استفاده از اینترنت به یک روتر متصل می شوید قطعا دیگر نیازی به این سرویس نخواهید داشت و می توانید این سرویس را غیرفعال کنید. برخی اوقات ممکن است شما بخواهید برای اجرا کردن سرویس ها اولویت بندی کنید و سرویس هایی که اولویت بیشتری دارند را زودتر اجرا کنید ، برای اینکار شما می توانید بگویید که فلان سرویس بعد از همه سرویس ها Start شود تا سرویس های حیاتی زودتر بتوانند کار خودشان را شروع کنند. در سیستم عامل ویندوز برای شخص من سرویس Windows Time از درجه اهمیت کمتری برخوردار است و من هم برای شروع به کار این سرویس آن را در حالت Delayed Startup قرار دادم تا بعد از اجرا شدن سرویس های حیاتی تر اجرا شود . اگر بخواهیم کل مطلب گفته شده را بصورت خلاصه بیان کنیم موارد زیر را می توانیم اشاره کنیم :

    سرویس ها معمولا بسته به نوع طراحی در هنگام بوت سیستم عامل اجرا می شوند
    شما می توانید سرویس ها را براحتی Stop و start کنید
    سرویس ها دارای رابط کاربری یا UI گرافیکی نیستند و ارتباط مستقیم با کاربران ندارند
    سرویس های در Session های مجزایی از Windows Session اجرا می شوند که معمولا Session صفر هستند
    Session صفر به این معناست که همه کاربران بصورت همزمان قادر به استفاده از سرویس ها هستند
    هر نرم افزاری می تواند بصورت جداگانه برای خودش سرویس داشته باشد
    سرویس ها را می توانید چرخدنده های ساعت در نظر بگیرید ، ساعت وابسته به آنها است ولی شما آنها را نمی بینید ITPRO باشید

ساختار احراز هویت اکتیودایرکتوری بصورت پیشفرض بر اساس معیاری به نام Ticket پایه گذاری شده است. Ticket به معنی مجوز یا بلیط است و برای مثال اگر شما بخواهید از یک سرویس استفاده کنید بایستی یک Ticket یا بلیط استفاده از این محصول را تهیه کرده باشید. همین فاکتور در احراز هویت اکتیودایرکتوری نیز وجود دارد. پروتکل اصلی احراز هویت در اکتیودایرکتوری Kerberos است، زمانیکه قرار است شما با استفاده از Kerberos در اکتیودایرکتوری احراز هویت بشوید یک Authentication Ticket که به آن Ticket Granting Ticket گفته می شود در مدل احراز هویت Kerberos ایجاد می شود و برای احراز هویت در سرویس مورد نظر به شما ارائه داده می شود، TGT در واقع اطلاعات رمزنگاری شده احراز هویتی است که توسط سرور Kerberos برای انجام شدن فرآیند احراز هویت صادر می شود. زمانیکه یک کلاینت در شبکه اکتیودایرکتوری یک Authentication Ticket دریافت می کند، کلاینت Ticket دریافت شده را به همراه یک سری اطلاعات هویتی برای سرور باز می گرداند تا هویت اصلی کلاینت توسط سرور شناسایی شود. بعد از این مرحله سرور برای کلاین یک Service Ticket به همراه یک Session Key که چیزی شبیه به رمز عبور است را صادر می کند و فرآیند احراز هویت و صدور مجوزهای دسترسی صادر می شود.

Kerberos Policy چیست و شامل چه مواردی می شود


در ساختار احراز هویت Kerberos هر Ticket ای که ثبت می شود برای خودش دارای یک محدودیت زمانی است و در اصطلاح فنی Ticket های ما در Kerberos بصورت Time-Stamped ایجاد می شوند. از این Ticket ها فقط در وهله های زمانی معینی می توانید استفاده کنید و بعد از آن منقضی می شوند. این نوع تولید و نگهداری Ticket ها باعث می شود خط هک شدن و کرک شدن پسورد و اطلاعات رمزنگاری شده کاهش پیدا کند. امروزه تقریبا هیچ هکری نمی تواند در مدت زمان تعریف شده پیشفرضی که Ticket اعتبار دارد پسورد ها را کرک کند. این تکنیک امنیتی که بر اساس زمان تعریف می شود از بروز حملات Replay جلوگیری می کند. Authentication Ticket ها بصورت خاص برای هر Session ایجاد می شوند و طبیعی است که با پایان یافتن یک Session این Authentication Ticket نیز از بین می رود و درجه امنیتی ما بسیار بالا می رود ، در واقع TGT ما فقط در مدت زمان شروع و پایان یک Session معتبر است. در خصوص پروتکل Kerberos دوستان مقاله های زیادی در ITPRO نوشته اند که می توانید به لینک های زیر مراجعه کنید :

    شناسایی و احراز هویت قسمت دوم - SSO , Kerberos , SESAME و kryptonite
    Kerberos Operation عملکرد کربروس
    معرفی پروتکل های احراز هویت Kerberos و NTLM
    مکانیزم دسترسی به منابع از طریق پروتکل Kerberos


همانطور که گفتیم برای هر TGT یک مدت زمان حیات یا اعتبار وجود دارد که ما آن را به عنوان Ticket Lifetime می شناسیم ، وجود چنین مکانیزیمی همانطور که قبلا هم اشاره کردیم بسیار در امنیت احراز هویت های Kerberos مهم است. شما می توانید Lifetime یک Ticket را مشخص کنید و خودتان بصورت دستی در شبکه سازمان این مدت زمان را کم و زیاد کنید. Lifetime های TGT ها باید آنقدر کوتاه باشند تا فرصت کرک کردن و حملات رمزگشایی را به هکرها ندهند تا اطلاعات احراز هویتی ذخیره شده در TGT افشاء نشود. اما به این موضوع هم باید توجه کنید که هر چقدر Lifetime ما کوتاه تر باشد تعداد درخواست هایی که از Domain Controller و Kerberos در خصوص صدور TGT داده می شود بالا می رود و Overload کاری سرور بالا می رود. از طرفی هر چقدر مدت زمان Lifetime را بالاتر ببریم درخواست هایی که به سمت سرور ارسال می شوند کمتر می شود و سرعت و Overload کاری سرور نیز کاهش پیدا می کند که این امر می تواند کارایی سرور را بالا ببرد در کنار اینکه امنیت ما را نیز پایین می آورد. به همین دلیل شما می توانید تنظیمات مروبط به Ticket Expiration Policy که همین زمان را مشخص می کند را تغییر بدهید. تنظیمات مربوط به Ticket Expiration Policy در اکتیودایرکتوری بصورت پیشفرض از طریق GPO ها قابل تغییر هستند. تنظیمات زیر برای تعیین کردن این مقادیر برای Kerberos در شبکه می باشند :

حداکثر Lifetime یک Ticket Granting Ticket یا Maximum lifetime for user ticket
این تنظیم در Group Policy همانطور که از نامش هم پیداست حداکثر مدت زمان یا Lifetime ای است که یک Ticket قبل از منقضی شدن قابل استفاده است. یکی از پشنهاداتی که در این خصوص می شود این است که این Lifetime را به اندازه میانگین زمان کاری که کاربران شما از شبکه در طی روز استفاده می کنند قرار بدهید. در Default Domain Group Policy این مقدار بصورت پیشفرض 10 ساعت در نظر گرفته شده است. بعد از اینکه Lifetime مربوط به Ticket تمام شد ، کاربر یک Ticket جدید دریافت می کند و یا Ticket فعلی خودش را Renew می کند. این فرآیند بصورت کاملا نامحسوس در پس زمینه انجام می شود و کاربر به هیچ عنوان در جریان چنین اتفاقی قرار نمی گیرد. تنها کاری که در این میان اتفاق می افتد رد و بدل شدن Ticket جدید و ایجاد شدن آن توسط سرور می باشد که کمی Load کاری سرور را بالا می برد. همانطور که قبلا گفتیم اگر این زمان را کاهش بدهید ، امنیت شما بالا می رود اما در همین حین کارایی سرور شما کاهش پیدا می کند. برعکس این مورد هم صادق است ، اگر زمان را بسیار زیاد در نظر بگیرید ، امنیت شما کاهش پیدا می کند ، Policy مربوط به این فرآیند در مسیر زیر قرار گرفته است :

Computer Configuration\Windows Settings\Security Settings\Account Policies\Kerberos Policy\


حداکثر Lifetime برای یک Service Ticker یا Maximum lifetime for service ticket
همانطور که از نام این تنظیم هم مشخص است شما می توانید Ticket هایی که برای یک سرویس ارائه می شوند را بصورت جداگانه ای تنظیم کنید و Lifetime این Ticket ها را متفاوت بدهید. برای اینکه بهتر درک کنید این تنظیم چه کاری انجام می دهد یک مثال می زنیم ، فرض کنید که شما یک کامپیوتر دارید که طی روز نیاز به یک TGT با Lifetime 10 ساعت دارد که بتواند فرآیند Login شما را انجام بدهید اما شما یک فرآیند Backup گیری دارید که بصورت زمانبندی شده در سیستم فعال می شود و برای انجام کار خودش هم نیاز به احراز هویت دارد در چنین مواقعی شما می توانید Lifetime مربوط به این سرویس را بصورت جداگانه و بیشتر از مدت زمانی که TGT فعلی برای Login استفاده می شود تعریف کنید. البته معمولا Job هایی برای اینکار تعریف می شوند در همان وهله زمانی تعین شده TGT کارشان را می توانند انجام بدهند و به همین خاطر مدت زمانی که شما باید برای این تنظیم بدهید معمولا نیازی نیست که تفاوت فاحشی با مقدار اصلیTGT داشته باشد. Maximum Lifetime for service ticket معمولا 10 دقیقه بیشتر ، 10 دقیقه کمتر و یا مساوی زمان Maximum Lifetime for User Ticket است. بصورت پیشفرض این مقدار برابر با 600 دقیقه یا همان 10 ساعت است که در Default Domain Group Policy تعریف شده است. Policy مورد نظر در مسیر زیر قرار گرفته است :

Computer Configuration\Windows Settings\Security Settings\Account Policies\Kerberos Policy\


حداکثر زمان فرآیند تازه سازی Ticket یا Maximum lifetime for user ticket renewal
همانطور که اعلام کردیم TGT ما هر روز تازه سازی می شود و یک فرآیند Renewal برایش انجام می شود. این تنظیم در Policy ها مدت زمانی که TGT ما می تواند Renew شود را نشان می دهد که با واحد روز در نظر گرفته می شود. بصورت پیشفرض این مدت زمان در Default Domain Group Policy هفت روز است. اگر مدت زمان این Policy را کمتر کنیم ، کاربران سریعتر به دنبال تازه سازی کلیدهای خود می روند و به همین دلیل امنیت نیز افزایش پیدا می کند ، هرگاه احساس کردیم که ممکن است مشکل امنیتی در سیستم برای احراز هویت کاربران به وجود بیاید این زمان را کاهش می دهیم. امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید