وبلاگ چت روم کامپیوتر و شبکه در سایت الفور
مدیریت یوزرها User & Group
در سیستم عامل مایکروسافت پیش فرض 2 یوزر وجود دارد :
USERS
Administrator : اختیار تام در سیستم عامل دارد و درواقع قویترین کاربر سیستم عامل مایکروسافت است .
Guest : پیش فرض غیرفعال بوده و از لحاظ سطح دسترسی ضعیف ترین کاربر محسوب می شود .
هر یوزر حداقل عضو یک گروه Group)) می باشد و در واقع گروهها هستند که حق دسترسی های مختلف روی یوزرها اعمال می کنند .
GROUP
Administrators : اعضای این گروه بالاترین سطح دسترسی را به منابع سیستم عامل دارند .
Backup Operator : اعضای این گروه می توانند به سیستم Login کرده Backup و Restore انجام داده و سیستم را Shutdown کرده اما نمی توانند تنظیمات امنیتی را انجام دهند .
Power Users : از لحاظ دسترسی بعد از Admin هستند .
Users: اعضاء این گروه می توانند برنامه ها را اجرا کرده از پرینتر Local و تحت شبکه استفاده کنند اما نمی توانند فایلی را در شبکه به اشتراک گذاشته یا پرینتر Local تعریف کنند و یا اینکه برنامه ای را نصب یا خذف کنند و همچنین به تنظیمات کارت شبکه TCP/IP دسترسی ندارند .
Network Config Operate : محدود اما از لحاظ دسترسی به تنظیمات کارت شبکه و TCP/IP فعال می باشد .
بطور کلی کاربران به دو دسته تقسیم می شوند :
Local User به صورت محلی تنها بر روی همان سیستم عامل ایجاد می گردد .
محل ذخیره سازی :
%systemroot% system32\config\SAM (درایو و شاخه نصب ویندوز)
Domain User تمامی اطلاعات کاربران بصورت متمرکز در بانک اطلاعاتی سرور Active Directry ذخیره می شوند .
روشهای ایجاد و مدیریت کاربران :
My computer - [Right Click]- Manage --- Local User And Group
Ntfs Permission (Security)
مدیریت مجوز دسترسی های مختلف به فولدر و درایو در سیستم عامل مایکروسافت
بررسی فایل سیستم های : Fat16 - Fat32 - Ntfs
امنیت شاخه و درایو تنها روی درایوهای فعال می شود که دارای فایل سیستم Ntfs باشند
دسترسی به Ntfs Permission از مسیر زیر :
Drive OR Folder - [Right Click]- Properties --- Panel Security
البته فعال سازی پنل Security ابتدا بایستی از مسیر زیر گزینه User Simple File Sharing را غیر فعال کنیم :
Folder Option --- Panel View -[Advanced Setting] - [Last Option]
مدیریت سیستم ها از لحاظ کنترل پکت های ارسالی غیر مجاز در شبکه
در شبکه Dns server نداریم اما کامپیوترها از طریق Host Name (اسم) با یکدیگر در ارتباط هستند ؟
Netbios Broadcast روی پورت UDP137 یک Broadcast میفرستد و آبجکت مورد نظر را جستجو می کند .
فعال بودن Netbios در شبکه باعث پایین آمدن امنیت در شبکه و بالارفتن ترافیک در شبکه می شود .
مراحل تبدیل Host Name به IP :
Local Host
Dns
Lmhost
Wins
Broadcast
بستن Netbios از مسیر زیر :
Control Panel - Network Connection - Local Area Connection - Properties - Network Protocol (Tcp/Ip) - Properties - Advanced - Wins - Disable Netbios
مسیر فایل های Local Host و Lmhost :
%systemroot% system32\drivers\etc ---- Hosts Lmhost
Remote Desktop کنترل و مدیریت سیستم ها از راه دور در بستر شبکه
تنظیمات مورد نیاز بر روی کامپیوتری که می خواهیم از راه دور به آن متصل شویم :
My Computer-[Right Click]-Properties - Panel Remote - [Active]Allow users to connect remotely to this computer
اجرای Remote Desktop از مسیر زیر : (دو راه)
Menu Start --- Run - MSTSC
Menu Start --- All Programs - Accessories - Communication - Remote Desktop
بعد از اجرا کافیست اسم کامپیوتر یا IP کامپیوتر مقصد را وارد کرده و Connect را بفشارید .
حافظه مجازی Virtual Memory
حافظه مجازی یا Virtual Memory یک روش نرم افزاری است که جزوی از سیستم عامل است و کمک بزرگی در افزایش قابلیتهای حافظه و مدیریت آن میکند.
با استفاده از VirtualMemory کامپیوتر اطلاعاتی که روی RAM برای مدتی بدون استفاده مانده است را به هارد دیسک انتقال میدهد و با این کار فضای نسبتاً زیادی را برای سیستم خالی میکند.
سیستم عامل ویندوز دارای یک سری تنظیمات برای مدیریت VirtualMemory است. برای ورود به صفحه تنظیمات آن به Control Panel بروید و به System وارد شوید. در System به پرونده Advanced وارد شوید. اولین دکمه Settings را بزنید. وارد پرونده Advanced شوید. در قسمت Virtual Memory روی Change کلیک کنید. در حالت عادی پیش فرض سیستم مناسب است. اگر تنظیمات را روی System Managed Size قرار دهید سیستم عامل به طور خودکار مقدار مینیمم و ماکسیمم VirtualMemory را مشخص میکند. برای تنظیم دستی Custom Size را انتخاب کنید. همچنین میتوانید درایو(Drive) مورد نظر خود را انتخاب کنید.
Alternate Configuration در TCP/IP
تنظیم IP Address و Gateway و Dns روی کامپیوتر در صورت از کار افتادن DHCP Server در شبکه .
Control Panel - Network Connection - Local area connection - Properties - Internet Protocol (TCP/IP)-Properties - Panel Alternate Configuration
دستورات مدیریت شبکه و کنترل ارتیاطات
Ping - بررسی کنترل ارتباطات در شبکه سویچ های T,L,N
Ipconfig بررسی وضعیت کارت شبکه و تنظیمات TCP/IP سویچ all flushdns release renew
Tracert: نمایش مسیرهای موجود مبدا تا مقصد مورد نظر
Pathping: ترکیب ping و Tracert می باشد و در صورتیکه ارتباط با مقصد برقرار شد مسیر را نمایش می دهد .
Netstat : نمایش پروتکل ها و پورت های مربوط به اتصالات فعال TCP/IP بر روی کامپیوتر
Net view : نمایش سیستم هایی که در یک شبکه Network Number هستند
NSlookup : بررسی وضعیت Dns Server در شبکه