وبلاگ تخصصی شبکه های کامپیوتری | MCSE , CCNA , ...

گفتیم که با رفتن به برگۀ Advanced و قسمت Logging می‌توانیم تعیین کنیم که فعالیت‌های فایروال در یک فایل ثبت و نگهداری شوند که آدرس این فایل به صورت پیش‌فرض X:\WINDOWS\pfirewall.log می‌باشد.
بیایید مختصرا نگاهی به این فایل داشته باشیم و ببینیم چه فیلدهایی را در خود ذخیره می‌کند. با باز کردن فایل مورد نظر متوجه می‌شویم که این مقادیر برای هر ارتباط در آن نگهداری می‌شوند :

ابتدا این نوشته‌ها را می‌بینیم که در واقع سرشناسۀ فایل مورد نظر هستند :

#Version: 1.5
#Software: Microsoft Windows Firewall
#Time Format: Local


پس از آن می‌توان گزارش ارتباطات را در فیلدهای زیر دید :

#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path


قسمت‌هایی که فعلا برای ما مهم هستند ببینید. منظورم زمان، تاریخ، نوع پروتکل، آدرس مبدا و مقصد و .. هستند. بقیه هم چیز خاصی نیست و احتمالا در Network+ با آنها آشنایی پیدا کرده‌اید. بهرحال در این قسمت موارد مهم مد نظر ما زمان برقرای ارتباط، نوع پروتکل استفاده شده، اینکه ارتباط برقرار شده یا فایروال جلوی آن را گرفته و مواردی از این دست می‌باشد.


ادامه مطلب ...
برچسب‌ها: آموزش, فایروال ویندوز
+ نوشته شده در  ۱٥ فروردین ۱۳٩۱ساعت ٢:٠۱ ‎ق.ظ  توسط Milad  نظرات ()

یکی از امکانات مهم در سیستم عاملها، فایروال یا دیواره آتش و کلا مکانیسمهایی است که رایانه و اطلاعات شما را از دسترس افراد غیر مجاز مصون می دارد. به هر حال شما نیاز دارید که به دلایل و طرق مختلف با شبکه های گوناگون در ارتباط باشید و این یعنی باز بودن ارتباط و مسیر بین شما و دنیای بیرون. فایروال یک سیستم امنیتی و محافظتی است که در مرز بین شما و ارتباطات بیرونی قرار گرفته و از شما در برابر ترافیکهای غیر مجاز محافظت می نماید. فایروال میتواند نگهبان شما باشد در برابر هکرها، ویروسها، برنامه های مخرب و کلا ارتباطاتی که نباید از بیرون به سمت شما اجازه ورود پیدا نمایند. بیایید در ادامه مطالب بیشتری در خصوص فایروالها و مفاهیم مرتبط با آنها را بررسی کنیم.
فایروالها را عموما در دو دسته تنها و شبکه ای دسته بندی می کنند. در فایروالهای تنها که اصطلاحا Host-Based هم نامیده می شوند، محافظت از یک سیستم مد نظر است مانند رایانه شما و فایروال ویندوز که وظیفه مراقبت از آن را مد نظر دارد. از سوی دیگر فایروالهای شبکه ای را داریم که وظیفه آنها به مراتب سنگین تر است و باید کل شبکه را در برابر نفوذهای بیرونی محافظت نمایند. در شبکه های بزرگ این وظیفه اغلب بر دوش فایروال های سخت افزاری یا برنامه های پیشرفته ای چون Microsoft ISA Server است که البته آنها هم به سخت افزاری مناسب نیاز دارند تا بتوانند از عهده وظایفشان به خوبی برآیند.
گمان نکنید که چون از رایانه شخصی خود در خانه استفاده می کنید و به شبکه ای متصل نیستید این مباحث در مورد شما موضوعیت ندارد چرا که شما با بزرگترین و خطرناکترین شبکه یعنی شبکه جهانی اینترنت سر و کار دارید.


ادامه مطلب ...
برچسب‌ها: آموزش, فایروال ویندوز
+ نوشته شده در  ۱٥ فروردین ۱۳٩۱ساعت ۱:٥٧ ‎ق.ظ  توسط Milad  نظرات ()

در ویندوز سرور 2008، بخش Group Policy تغییرات زیادی کرده و امکانات بسیار خوب جدیدی رو در اختیار مدیران شبکه گذاشته ! به دلایل مختلف که شما از من بهتر آگاه هستید، برای خیلی از ما مهاجرت به این ویندوز به سادگی امکان پذیر نیست (مثلا اینکه هنوز ایراداتی داره، جاهاییش رو بلد نیستیم، سنگین تر از 2003 هست و ...)

اما چی کار کنیم که از این امکانات جدید GroupPolicy بتونیم در ویندوز سرور 2003 استفاده کنیم. این سوال من بود و در ادامه هم مطالبی رو که از لینک صادق جان و چند جای دیگه به دست اوردم براتون بیان می کنم :

همین اول باید بگم که این کار ممکن نیست مگر با ارتقای ساختار یا همون Schema دومین (و در واقع فارست) شما به ویندوز 2008. نکته مهم اینه که برای این کار لازم نیست حتما ویندوز 2003 خودتون رو به ویندوز 2008 ارتقا بدید بلکه میشه از ساختار 2008 توی 2003 استفاده کرد. البته بادتون باشه که برای انجام این کار، ویندوزهای 2003 حتما باید SP1 باشند (که خوب مسلما الان دیگه همه ویندوزهای 2003 باید SP2 باشند وگرنه مشکلات زیادی رو شاهد خواهند بود)
خوب ! شاید بد نباشه یک توضیح خیلی مختصر در مورد تغییرات جدید Group Policy در ویندوز ویستا و سرور 2008 بدیم.
در این ویندوزها، نسخه جدیدی از Group Policy ارایه شده که پسوند اون .ADMX هست و بر پایه XML انوشته شده است. بنابراین طبیعیه که ویندوزهایی مثل XP و Server 2003 که از قالب ADM استفاده می کنند این فایلهای جدید رو نتونند مورد استفاده قرار بدند.
Windows Vista Technical Library Roadmap


ادامه مطلب ...
برچسب‌ها: group policy, schema 2003, schema 2008
+ نوشته شده در  ۱٥ فروردین ۱۳٩۱ساعت ۱:٤۸ ‎ق.ظ  توسط Milad  نظرات ()