آموزش شبکه از سطح مبتدی تا پیشرفته(مباحث پایه و ویندوز)

[Nethunter]

منطق کار در شبکه Workgroup

زمانی که کامپیوتر در یک Domain عضو نیستند و فقط توسط یک Switch یا Hub یا با کابل Cross به هم متصل هستند شبکه ما WorkGroup نامیده میشود که در شبکه های Work Group نهایتا میتوان 10 تا سیستم را با هم شبکه کرد البته مقدار یک Standard هست چون بنا به دلایل زیر بیشتر از این تعداد مشکل ساز میشود.

روش اول:در شبکه های Work Group اگر از Client1 بخواهيم Client2 را ببينيم بايد حتماً يکبار در آن سيستمLog in کرده باشيم براي اينکار بايد همه UserName ,Password ها يکي باشد

در اين حالت:

معايب: نمي توان کاربرها را تشخيص داد. (امنيت وجود ندارد)
مزايا: در شبکه اي که کامپيوترها زياد است و نياز به تفکيک User نيست اين کار راحت و ساده است. (براي Coffeenetها مناسب است)

روش دوم: اگر تعداد Username ,Passwordها زياد باشد در اين زمان بايد تک تک کاربرها روي همه کامپيوترها Log in کند

در اين حالت:

معايب: امکان بروز خطا است، کار سخت و دشواري است.
مزايا: امنيت بالاست، اگر کاربر بخواهد Pass خود را عوض کند بايد روي همه کامپيوتر اعمال کند.

نکات طلایی:

زماني که يک کاربر مي خواهد با يک سيستم ارتباط برقرار کند، سيستم مقصد Username ,Password را با مال خودش مقايسه کرده و بعد اجازه ورود مي دهد.

زماني که کاربر Password نداشته باشد يا Password آن با کامپيوتري که مي خواهد ارتباط برقرار کند يکي باشد در اين زمان کامپيوتر مقصد ديگر درخواست Password نمي کند

در Workgroup تمام تنظيمات Local Security Database (يعني منحصر بفرد هر کامپيوتر به طور مجزا) است.

زماني که با نام کاربری ادمین Login می کنيم اگر در قسمت : Tools >FolderOption> View tab ، تيک کنار عبارت Use Simple Folder Sharing را برداريم. با اين کار به XP دستور داديم که همهFeatureها را Disable کند زماني که تيک خورده باشد با Guest Account وارد مي شود.(در اصطلاح مي گويند به عنوان Guest شناسايي شوند.)
Cube : یعنی در صورتیکه تیک برداشته شود ، امکان این وجود دارد که دسترسی به فایلی که می خواین Share کنیم رو تعریف کنیم ... مثلا فلان نفر نتونه فایل رو ببینه و دیگری بتونه ببینه و برش داره و مثلا فلان نفر هم دسترسی خوندن داشته باشه و هم نوشتن....
Account ها بايد حتما يک کاراکتر pass داشته باشد تابتوان از Registry استفاده کنند.

اگر بخواهيم Account بدون Pass باشد Change Password را مي زنيم و در قسمت Password هيچي تايپ نمي کنيم. به اصطلاح آن را Blank مي گذاريم

آنچه در ادامه خواهید خواند...
آشنایی با مفهوم Group و کاربرد آن!

 

[Nethunter]

آشنایی با مفهوم Groups

زماني که تعداد Accountها زياد شود مديريت سخت تر مي شود. گروه براي زماني است که تنظيمات خاصي را روي يک سري کاربر انجام دهيم.

مجموعه Userهايي که با يک اسم يکسان در يک گروه قرار مي گيرند و تمام کاربرهاي يک گروه تنظيمات گروه را به ارث مي برند.

هدف از ايجاد گروه دسته بندي Account ها است. يک کاربر مي تواند به صورت نامحدود عضو چندين گروه باشد.

Groups Types انواع گروه ها:

1- Local Built-in

Local System Built-in Security Principe's -2

1-گروه هايي هستندکه مي توان آن ها را تعريف يا ايجاد کرد. عضويت در اين گروه ها توسط Adminانجام مي شود (Membership > Admin). عضويت در اين گروه ها ثابت است (Membership > Static) يعني شرايط کاري تاثيري در عدم عضويت ندارد.

2-اين گروه ها را نمي توان ساخت فقط قابل استفاده هستند. عضويت در اين گروه ها ثابت نيست(Membership>Dynamic). عضويت يا عدم عضويت يک User در يک يا چند گروه به عهده سيستم عامل است.(Membership>OS).

نکات طلایی:

يک User را مي توانيم فقط عضو يک يا چند گروه Local Built-in کنيم.

گروه هاي Local Built-in هرگز عضو همديگر نمي شوند.

مي توانيم گروه هاي Local System را عضو گروه هاي Local Built-in کنيم.

زماني که ويندوز نصب مي کنيم Local System توسط ويندوز نصب مي شود.

Local System را در کنسول نمي توان ديد فقط در جاهاي خاص که نياز به استفاده است مي توان ديد.

میرسیم به کار عملی برای کار با گروه ها به مسیر زیر بروید

My Computer/Right Click/Manege/Local User And Group /Group

برسی تمام گروه های موجود :

گروه Administrators: اگر User عضو اين گروه باشد تمام کارهاي يک Admin را مي تواند انجام دهد، در حالت Default خود Administrator هم عضو اين گروه است.
گروه Backup Operators : اگر User عضو اين گروه باشد مي توان از سيستم Backup گرفته يا آن ها را Restore کند.
گروه Guests :جزو محدودترين گروه ها است .(Guest عضو Guestsاست).
گروه Network Configuration Operators : مي توانند تنظيمات TCP/IP را انجام دهند.
گروه Power Users: بعد از Admin قدرتمندترين هستند و مي توانند فولدر را Share و يا Account تعريف کنند و لي نمي توانند درايور يا نرم افزار نصب کنند.کارهاي مديريت پرينترها را هم مي توانند انجام دهند.
گروه Remote Desktop Users:مي توانند به شکلRemote، Desktop کامپيوتر جاري را ببينند.
گروه Replicator : روي XP کاربرد ندارد.
گروه Users :شامل تمام اکانت هايي است که در اين کنسول تعريف کرديم(Userهاي موجود).
گروه HelpServicesGroup: کاري نداريم.
Anonymous Log on : گروهي است که نياز به Authentication ندارد.
Authenticated User : کاربرهاي مجاز به دسترسي منابع.
Creator Group : کاربري که گروه مي سازد.
Creator Owner : کاربري که فايل را ايجاد مي کند.
Dialup : دسترسي از طريق Dialup
Everyone : شامل تمام گروه ها(Authenticated User ,Non-Authenticated User)
Interactive : شامل کاربر فعلي که با کيبورد و ماوس متصل شده است.
Network : هر کس که از طريق Network به سيستم شما دسترسي دارد.

گروه هاي Local System را نمي توان پاک کرد ولي مي توان Rename کرد يا Userها را در آن عضو يا پاک کرد.

طريقه عضو کردن User به يک Group

1-مي توان رويUser راست کليک کرده و در قسمت Properties در Member of Tab گروه را Add کنيم. (براي زماني است که چند گروه را عضو يک User کنيم)

2-مي توان روي Group رايت کليک کنيم در قسمت Properties در Member of Tab، User را Add کنيم. (براي زماني است که چند User را عضو يک گروه کنيم )

اگر در بخش Member of > Object Types تيک کنار عبارت Built-in Security Principals را بزنيم تمام گروه هاي Local System را در تنظيمات مخصوص گروه ها نمايش مي دهد.

آنچه در ادامه خواهید خواند...
آشنایی با Security و دادن Permission به فایل ها و فولدرها.

 

[Nethunter]

آشنایی با Security و Permission

مقدمه:

SID : Security Identifier
شماره هاي شناسايي منحصر به فرد، يکبارمصرف و غير قابل مديريت و Random هستند که توسط سيستم عامل ها به Users و Groups اعمال (Assign) مي شود.

يک اکانت را حذف مي کنيم و دسترسي ها را از دست مي دهيم و دوباره يک اکانت مي سازيم با همان نام اما از نظر سيستم يک User جديد است چون يک SID جديد به User مي دهد.

حسن آن:
اگر نام آن را تغيير دهيم همان Access هاي قبلي را به ما مي دهد. به اين صورت Account از Security هاي سيستم مستقل مي شود. در اين روش به عنوان مي توان جابجايي همکاران را نام برد که نياز به تغييرنام داريم ولي با همان سطح و دسترسي هاي قبلي.

File System:
فايلي است حاوي مجموعه روش ها و دستورالعمل ها و همچنین قواعد و قوانین ذخیره و بازیابی اطلاعات
مانند Linuxو Windows هر OS يک فايل سيستم مخصوص به خود دارد.

نکته:
Windows دارای سیستم فایل هایی به شرح زیر است.

FAT
FAT16
FAT32
NTFS

که امروزه بیشتر از فایل سیستم NTFS در ویندوز استفاده میشود

چرا NTFS?

چهار برتري NTFS نسبت به FAT

Local Security .1
Compression .2
Encryption .3
Disk Quota.4

1.ما در فایل سیستم NTFS توانایی اعمال Security و لحاظ کردن Permission برای File ها و Folder ها هستیم که در FAT این امکان وجود ندارد.

2.قابلیت فشرده سازی فایل ها.

3.قابلیت کدگزاری روی فایل ها و در اصتلاح رمزنگاری.

4.مشخص کردن محدودیت حجمی برای Partition های هارد دیسک.

همانطور که میبینید ما در سیستم فایل NTFS توانایی مدیرییتی و همچنین امکانات امنیتی بیشتری داریم که در ادامه با برخی از آنها آشنا میشویم.


باید به این نکته اشاره می شد که محدودیت بزرگ ساختارهای فایلی fat32 پشتیبانی از حداکثر 32 گیگابایت فضای پارتیشن برای هر درایو می باشد و بالاتر از اون حجم نیاز به پارتیش بندی با ساختار ntfs خواهد داشت

 

[Nethunter]

ادامه بحث Security و Permission

ساختار ذخيره سازي در NTFS:

يک فايل ACL Access Control List طريقه دستيابي و مجموعه دسترسي به فايل ها و فولدرهاي سيستمي در کنار فايل ذخيره ايجاد مي شود. از طريق ACL مديريت ، کنترل و مشاهده فايل هاي User در NTFS(ليست افراد و حدود کاري افراد را مشخص مي کند، مديريت و مشاهده)

تبديل FAT به NTFS و بلعکس:
تنها FAT و FAT32 قابليت تبديل به NTFS را دارند (جهت اطمينان قبلاً از داده ها بايد Backup گرفته شود). براي تبديل NTFS به FAT نياز به فرمت کردن است.

برای تبدیل FAT به NTFS کافیه این کار رو انجام بدین:

Run > Cmd > Convert C:/fs:ntfs

عکس عمل بالا

Run > Cmd > Convert C:/fs:fat

نکات:
نيازي به Restar شدن ندارد مگر اينکه در Boot Partition باشد.

زمان Convert بستگي به CPU و RAM و ... دارد.

يکسري دسترسي ها به صورت خودکار (پيش فرض) در سطح پارتيشن Security تعريف مي کنند.(روي برخي فولدرها و يا فايل هاي حساس به صورت اتوماتيک انجام مي دهد از جمله شاخه ويندوز)

نحوه و اولويت بندي دسترسي به فايل هاي داخل يک فولدر به کاربران.

:Security and Permission

برای مشاهده تب Security در فایل ها و فولدر ها باید مراحل زیر را طل کنیم.

اول میرید تو My Computer و از منوی tools گزینه Folder Option رو انتخواب میکنید و در تب View کار زیر را انجام میدهیم

Properties(File or Folder) > Use Simple File Sharing (Recommended) > Unchecked

اگر اين گزينه check خورده باشد Security tab را در داخل Panel Properties فايل، فولدر نشان نمي دهد زيرا ممکن است User آن را خراب کند و به درد User خانگي نمي خورد.

اگر تيک را برداشتيم و نشان نداد 1. User روي آن Data، Access ندارد 2. اگر Admin هم آن را نداشته باشد يعني Windows ما Home Edition است.

:Security tab

Group Or User Name
بخش بالاي اين پنجره ACE Access Control Entry چه کساني دسترسي داشته باشند. (Userهاي پيش فرض خود XP مي آيد)

Permissions
بخش پايين ACL Access Control List کارهايي که به Userهاي بالا اجازه مي دهيم تا انجام دهند.

Allow به User بالا اجازه اين کار را بدهيم.
Deny از User بالا اجازه اين کار را بگيريم.

قانون Permission Inheritance
زماني که Security خاصي روي يک فولدر اعمال مي کنيم بر روي تمام محتويات داخل آن اعمال مي شود.

قانون بالا را مي توان بر هم زد!

از ليست ACL نمي توان Users را حذف کرد به خاطر خاصيت Permission inheritance

چاره:

Properties > Security tab > Advance > Inherit from…. >unchecked

و سؤال مي پرست با محتوياتي که داخل آن هست چه مي کني؟ کپي مي کني، پاک مي کني، کنسل مي کني.

زماني که به ما اجازه add کردن يک User يا delete کردن آن را ندهد حتما از parent خود به ارث برده است. بايد آن را انتخاب و در Advance تيک inherit را برداشته copy را مي زنيم.

در ادامه یه فیلم آموزشی براتون میزارم که کمی بیشتر کمکتون میکنه و تمام مطالب ذکر شده رو پوشش میده!

پسوند فایل SWF هست و با یه Flash Player میتونید با Browser تون اجراش کنید

پسورد فایل : ashiyane.org

SECandPERM.rar

 

[Nethunter]

چند نکته در مورد Permission ها

گزينه هاي Permission در Access Control List ACL

منظور گزینه های موجود در قسمت Permission در تب Security است

Read
تنها خواندن فايل ها و ورود و ديدن آنها و نمي توان ويرايش کرد. فقط مي توان کپي کرد اماکار Delete و Cut و Edit نمي تواند انجام دهد.

List Folder Contents
از Read هم محدودتر است فقط مي توان وارد Folders و Sub Folders شد و اجازه ديدن فايل ها را ندارد. اين گزينه تنها براي folders مي باشد.

Read & Execute
اگر بخواهيم انتخاب کنيم هر دو گزينه ي پاييني فعال مي شود. در اين Permission مي توان فايل هاي اجرايي را اجرا کرد.

در Read فايل هاي اجرايي اجرا نمي شوند به دليل اينکه براي اجرا ممکن است به فايل هاي ديگر نياز داشته باشد.

زماني که يک User به ACE اضافه مي کنيم ويندوز به صورت پيش فرض Permission Read & Execute به آن مي دهد.

Write
اجازه ساختن فايل، فولدر ، تغيير محتويات فايل يا فولدر مي دهد اما امکان delete نداريم. مي توانيم داخل آن کپي کنيم اما تا Read نباشد نمي توانيم باز کنيم و محتوياتش را ببينيم و همچنين Attribute فايل هم نمي توانيم تغيير دهيم.

فولدري که داخل آن بسازيم نمي توانيم اسمش را عوض کنيم.

Modify
User مي تواند تمام کارهاي روزمره و نرمال را انجام دهد. خطرناک است چون قابليت Delete و تمامي
Editing را دارد. (تمام گزينه هاي زير آن تيک مي خورد)

Full Control
لازمه ي آن داشتن تمام Permissionهاي زير آن است. در اين حالت User هم مي تواند Change Permission باشد و مي تواند Ownership آن فايل باشد.


قوانينPermission

1.همواره سعي کنيم Permission ها را به فولدرها بدهيم اما يادمان باشد مي توانيم Permissionها را File level هم تنظيم کنيم. (در سطح فايل)
File Level Permission بر Folder Level Permission برتري دارد.

2.قانون خاصيت ارث بري Permission inherit زماني که بر روي Permission folder تنظيم مي کنيم تنظيمات بر روي تمام محتويات آن فولدر اعمال مي شود مگر آنکه اين امکان را Disable کنيم.

3.همواره سعي کنيد به گروه ها Permission دهيم و اگر User در گروه هاي مختلفي عضو باشد Permission نهايي (مؤثر Effective Permission) آن کاربر عبارت است مجموع Permissionهاي جزعي User (قانون اجتماع Permissionها)

4.Deny Permission بر Allow Permission برتري (override) است.

5.اگر فولدري بر روي يک پارتيشن NTFS، به اشتراک گذاشته شود و User از طريق Network به آن فولدر متصل شود، Permission موثر آن User بر روي آن فولدر عبارت است
از محدودترين Permission بين NTFS Permission و Share Permission

 

[Nethunter]

افرادی که توانایی و اجازه Permission دادن را دارند.

افرادي که مي توانند Permissionها را تغيير دهند:

1. افرادي که روي همان شی، Full Control دارند.

2. افرادي که مجوز Change Permission دارند.

3. افرادي که Take Ownership Permission روي همان فايل يا فولدر دارند.
وقتي اين گزينه را داشته باشيم مي توانيم برويم و Owner آن object شويم و به حالت گزينه چهارم تبديل مي شويم.

4. افرادي که Object Owner هستند (روي همان فايل يا فولدري که خودشان ساختند) حتي اگر کس ديگري Access را از آن ها بگيرد.

5. افراد عضو گروه Administrator مي توانند System Wide اين کار را انجام بدهند. مي توانند هر زمان که بخواهند Owner هر Object شوند و اين مالکيت را کسي نمي تواند بگيرد.

Owner:
روي پارتيشن هاي NTFS زماني که يک فايل مي سازيم همراه آن يک فايل Object Owner ساخته مي شود و در Owner Tab در Advance قابل ديدن است.

در Owner tab اگر User فقط Ownership Permission داشته باشد مي تواند تيک Replace Owner را بزند تا از وراثت در بيايد و بتوانيم دسترسي هاي ديگري به آن بدهيم.

اگر User را Add کنيم و هيچ Permission به آن ندهيم به صورت اتوماتيک از ليست پاک مي شود.

نکات ظلایی:

همواره Deny بر Allow برتري دارد. Deny کاربردش در اين است که مي توان با آن User را Deny کرد چون اگر يک گروه را Deny کنيم با مشکل مواجه مي شويم.

اگر Data از NTFS به FAT برود تماميPermissionها از دست مي رود ولي اگر برعکس باشد حتما از Parent به ارث مي برد.

انتقال فولدري که روي آن Permission اعمال شده:

فقط در يک حالت اطلاعات ما Permission خود را حفظ مي کند آن هم زماني است که عمل Move يا Cut داخل همان پارتيشن رخ بدهد.در بقيه موارد اطلاعات ما Permission خود را از فولدر Parent به ارث مي برد.(Data روي parent، replace مي شود)

آنچه در ادامه خواهید خواند...
آشنایی با مفاهیم به اشتراک گذاری (Sharing) و به اشتراک گذاشتن اطلاعات در Windows.

 

[Nethunter]

آشنایی با مفاهیم به اشتراک گذاری (Sharing) و به اشتراک گذاشتن اطلاعات در Windows

آشنایی با مفاهیم به اشتراک گذاری (Sharing) و به اشتراک گذاشتن اطلاعات در Windows
Data sharing(به اشتراک گذاشتن اطلاعات)

File Sharing & Folder Sharing

به اشتراک گذاری يکي از مهم ترين کاربردهاي شبکه هاي کامپيوتري است. به سيستم عامل دستور مي دهيم که اجازه يکسري دسترسي را بهUser بدهد.

مراحل Sharing

Create Shares.1 ايجاد

Sharing Access.2 دسترسي

Management.3 مديريت

Advance Feature.4 قابليت هاي پيشرفته

Create Shares ايجاد

نکات:

-يک فايل را نمي توان Share کرد.
-اگر فولدر را Share کرده و Rename کنيم ديگر Share نيست.
-اگر فولدر را Share کرده و Cut کنيم ديگر Share نيست.
-فقط افراد عضو Administrator ,Power User مي توانند عمل Share را انجام دهند.
-داخل فولدر حتما بايدRead Permission داشته باشيم (در حالت Default خودش Read است).
-Share name را 8 کاراکتر انتخاب نموده و کارکترهاي غيرمجاز و Space استفاده نکنيم.
-ماکزيمم Session دسترسي در WinXP تا ده Client است.
-زماني که Share name را بخواهيم Change کنيم بايد آن را از Share خارج نموده و دوباره Share نماييم.

روش هاي Share کردن:

Right Click on Folder > Properties > Sharing Tab

در قسمت Share name نام فايل موردنظر را تايپ مي کنيم. حتماً نبايد نام اصلي فايل باشد. کاربري که مي خواهد با اين فولدر کار کند فقط Share name را مي بيند. اين نام نبايد از 8 کاراکتر بيشتر باشد و داخلش از کارکترهاي عجيب و غريب و Space استفاده نشود.

روي کامپيوتر XP ماکزيمم 10 Session (کاربر) مي توانند هم زمان کار کنند. اگر بخواهيم تعداد کاربرها از اين مقدار بيشتر باشد بايد از طريق Server اقدام کند.

اگر بخواهيم Sharename را تغيير دهيم بايد فولدر را از Share در بياريم و دوباره Share کنيم و اسم جديد را بدهيم.

آنچه در ادامه خواهید خواند...
روش هاي دسترسي به فولدرهاي Share شده

 

[Nethunter]

روش هاي دسترسي به فولدرهاي Share شده

روش هاي دسترسي به فولدرهاي Share شده
1-My Network Places(Network Browsing)
UNC Path-2
Map Network Drive-3

1-کامپيوتر مقصد را انتخاب و فولدر مورد نظر را پيدا مي کند. ويندوز XP قابليت شناسايي فايل ها و فولدرهاي Share شده را دارد و آن ها را در My Network Places نشان مي دهد. به اين دليل که در Folder Option تيکAutomatically Search For Network Folder And Printers خورده است که به صورت اتوماتيک Refresh شده تا فايل ها و فولدرهاي Share شده را پيدا کند.

My Network Places > View Work group

ليست کامپيوترها را نمايش مي دهد. بر روي هرکدام کليک کنيم داخل آن سيستم مي شود و مي توانيم به فولدرهاي Share شده دسترسي پيدا کنيم.

2-UNC path Universal Name Convention

فرمول:

در Run تایپ میکنیم:

Share name \ ....\ File name \ اسم يا ip کامپيوتر موردنظر\\

نکات:

با هر سيستم عاملي مي توان از اين روش استفاده کرد.

کامپيوتر سرور Static است.

اگر کامپيوتر مقصد Static باشد حتماً IP مي زنيم و اگرDHCP باشد حتماname را مي زنيم.

DHCP:فعلا فقط همینقدر بدونید که سرویسی است که به صورت اتوماتیک به یوزر های شبکه IP میده.

Run > \\192.168.100.100\New123\File2.txt

3-لينک هاي موقت و کاملا منطقي هستند که در کامپيوتر User مانند يک درايو مجازي عمل مي کند که به فولدر Share دسترسي دارد و به آن وصل مي شود. براي سهولت کار و دسترسي راحت تر از اين روش استفاده مي شود.

روش اول:

Right Click On My Computer OR My Network Places > Map Network drive

نام درايو را به صورت دلخواه انتخاب مي کنيم. در قسمت Folder مي توان از طريق Browse آن فولدر را انتخاب کرد و يا مسير آن فولدر را بدهيم که دومي بهتر و حرفه اي تر است. مانندteacher\New123\\ و يا نام فولدر\192.168.100.100\\و تيک Reconnect At Logon حتماً خورده باشد که زماني که کاربر Logoff و Login مي کند اين Map از بين نرود.

زماني که يک فولدر Shareشده راMap مي کنيم با آن مانند يک درايو برخورد مي کنيم مثلا مي توانيم در cmd نام درايو را تايپ کرده و از آن استفاده کنيم. :cmd > z

روش دوم:

از طريق Prompt Command هم مي توان اين کار را انجام داد.

Run > cmd > G:\>net use v: \\192.168.100.100\classXP

براي از بين بردن اين درايوهاي مجازي روي آن رايت کليک مي کنيم و Disconnect را مي زنيم.

در اين قسمت چه روي فايل سيستم FAT و چه روي NTFS مي توان Share Permission تعريف کرد.

در پست های بعدی چنتا فیلم آموزشی براتون میزارم تا این مطالب رو کاملتر یاد بگیرید.

 

[Nethunter]

فیلم آموزش Share کردن Permission دادن و روش های دیدن فایل های Share شده

همونطوری که قول داده بودم یه فیلم آموزشی کامل براتون تهیه کردم که تمام مراحل زیر رو در بر میگیره:

Share.1 کردن
2.Permission دادن
3.روش های دیدن فایل های Share شده

امید وارم با دیدن این فیلم و مطالعه پست های قبلی این درس رو کامل یاد بگیرید!

تمام فایل هارو دانلود کنید و یکی رو Extract کنید پسوند فایل تصویری SWF هست که با ید نرم افزار Flash Player رو سیستمتون نصب باشه و میتونید فایل رو با Browser خودتون اجرا کنید.

پسورد فایل : ashiyane.org

Sharing.part1.rar
Sharing.part2.rar
Sharing.part3.rar
Sharing.part4.rar

 

[Nethunter]

تفاوتهاي NTFS Persmission و Share Permission

این تفاوت هارو تو قالب چند نکته برسی میکنیم!

Share Permission براي Local Security است.

User از طريق Network روي کامپيوترها وصل مي شود.

اگرData روي NTFS باشد و آن راShare کنيم تنها Permission که اعمال مي شود همان NTFS است حتي اگر Share باشد، فقطNTFS

اگر User از طريق Network به فايل Share برود OS آن Permission که محدودتر است اعمال مي کند.

برايShare کردن فولدر بهتر است در پارتيشن NTFS باشد و Share Permission آن Full Control باشد و بعد تنظيمات NTFS Permission را انجام دهيم چون دقيق تر و ريزتر است.

User براي داشتن Permission Change بايد Permission Full Control داشته باشد.

به اشتراک گذاری پیشروفته Advance Features

Hidden Share.1
Remote Share.2
Monitoring.3

1-علامت$براي مخفي کردن فولدر Share شده است.

Right Click On Folder > Properties > Sharename

Sharename رو به صورت مقابل مینویسیم Data$ یعنی آخر نام یه علامت $ میزاریم

برای دیدن این فایل های به اشتراک گذاشته شده مخفی باید به این صورت تو Run بزنیم:

کد:
Cmd:\\192.168.100.100\Data$
Features ديدن تمامي موارد Share شده و مسير آن ها:

Right Click My Computer > Manage > Shared Folders > Share

Session
Open Files

Share:
ستون اول نام فولدرها، ستون دوم مسير، ستون سوم با چه سيستمي قابل دسترسي است، از اينجا نمي توان محتواي فايل هاي Share شده را ديد اما مي توانيم روي آنهاي کارهاي ديگر نظير:

Stop Share: از Share درش مي آوريم.

Properties:
در اين پنل مي توانيم دو تب Security و Share Permission را در کنار هم ببينيم و اگر FAT باشدSecurity Tab نمايش داده نمي شود.

از داخل اين کنسول مي توانيم فايل ها را Share کنيم :

Right click > New File Share

طريقه دسترسي به درايوهاي سيستم هاي ديگر:
کد:
Run \\198.162.100.100\f$

وقتي درايوها را از Share در بياوريم و سيستم Reset شود دوباره به حالت Share برمي گردد.

فولدر Admin$ فولدري است که ويندوز با آن Boot شده است.

براي رفتن به فولدري که ويندوز روي آن نصب شده در سيستم ديگر:

کد:
Run > \\198.162.100.1\Admin$
فولدر ويندوز با نامAdmin$ به اشتراک گذاشته شده است.

آنچه در ادامه خواهید خواند...
Share کردن يک فولدر در سيستم ديگر از روي سيستم خودمان(Remote Sharing)

 

[Nethunter]

Share کردن يک فولدر در سيستم ديگر از روي سيستم خودمان(Remote Sharing)

اين فرآيند از طريق Console Management انجام مي شود.

Consol Manage > Computer Management > Right Click > Connect To Another Computer > Destination Computer Name > Create a Share Folder

که میتونید تو Run بزنید MMC تا کنسول Computer Management باز به شه.

نوع سيستم را مي پرسد و وارد آن سيستم مي شود و به صورت Local يک فولدر Share مي سازيم.

به شرطي که عضو گروه Administrator باشيم.

Session:
کامپيوترها و Userهايي که به کامپيوتر شما متصل مي شود و کدام فايل ها و فولدرها را با ز کرده اند، آيا اين کاربرها به نام Guest شناسايي شدند.

تمام يوزرها DC مي شوند Session > DC All Session

مي توان براي قطع ارتباط روي Sessionها رايت کليک کرده و Disconnect Session بزنيم.

براي کاربر هيچ پيغامي داده نمي شود و فايلي که Share شده و کاربر از آن استفاده مي کند بسته نمي شود در اين زمان OS تمام پارامترهايي که براي برقراري ارتباط با سيستم تبادل کرده را از RAM پاک مي کند. (Establish)

زماني استفاده مي شودکه تنظيمات جديدي را بر روي فولدر Share شده موردنظر اعمال مي کنيم و Security Share هم اعمال کرديم و تغييرات را مشاهده نکرديم بايد همه User ها را Disconnect و دوباره اجازه ورود بدهيم تا قابليت جديد با تنظيمات جديد اعمال شود.

OpenFile:
چه کاربري چه فولدر يا فايلي را باز کرده است. تا زماني که فايل ها و فولدرها باز باشند نمي توان از سيستم Backup گرفت و يا Move و Delete نمود. در اينجا مي توانيم توسط Send Console Manage يک پيغام بدهيم تا کاربرها فايل هاي خود در يک مدت زمان معين ببندند و در نهايت Disconnect All Open Files را انتخاب کنيم.

ارسال پيغام:

Console Manage > Computer Management > Right Click > All task > Send Console Massage > Add User

که میتونید تو Run بزنید MMC تا کنسول Computer Management باز به شه.

اگر فعال نبود و نتوانستيم بفرستيم به اين دليل است که سرويس مربوطه Disable است. تنظيمات زير را انجام مي دهيم:

Start > All Program > Administrative tools > Services > Messenger > Start up Type > Automatic > Start

جهت ديدن SID هر يوزر و روش ديدن اينکه عضو کدام گروه هاي سيستمي (که قابل رويت نيستند) هستيم:

Run > cmd > whoami

اگر فعال نباشد بايد فايل suptools.msi را ازcd Source XP\Support folder\tools اجرا کرده و يک بار پنجره cmd را ببنديم و دوباره باز مي کنيم.

کد:
Whoami /? تمام سوئيچ هاي اين کامند را نمايش مي دهد Whoami /All همه را نشان مي دهد Net /? Net share /?
کامند Net share:

ليست تمام فايل ها و فولدرهايي که در کامپيوتر Share شده را نمايش مي دهد.

با اين کامند مي توان تمام کارهاي گرافيکي که از Share و يا Access دادن بود را انجام دهيم.

کد:
Net share New123=d:\MyFolder


آنچه در ادامه خواهید خواند...
Hardware Installation & Management in XP

 

[Nethunter]

Share کردن يک فولدر در سيستم ديگر از روي سيستم خودمان(Remote Sharing)

اين فرآيند از طريق Console Management انجام مي شود.

Consol Manage > Computer Management > Right Click > Connect To Another Computer > Destination Computer Name > Create a Share Folder

که میتونید تو Run بزنید MMC تا کنسول Computer Management باز به شه.

نوع سيستم را مي پرسد و وارد آن سيستم مي شود و به صورت Local يک فولدر Share مي سازيم.

به شرطي که عضو گروه Administrator باشيم.

Session:
کامپيوترها و Userهايي که به کامپيوتر شما متصل مي شود و کدام فايل ها و فولدرها را با ز کرده اند، آيا اين کاربرها به نام Guest شناسايي شدند.

تمام يوزرها DC مي شوند Session > DC All Session

مي توان براي قطع ارتباط روي Sessionها رايت کليک کرده و Disconnect Session بزنيم.

براي کاربر هيچ پيغامي داده نمي شود و فايلي که Share شده و کاربر از آن استفاده مي کند بسته نمي شود در اين زمان OS تمام پارامترهايي که براي برقراري ارتباط با سيستم تبادل کرده را از RAM پاک مي کند. (Establish)

زماني استفاده مي شودکه تنظيمات جديدي را بر روي فولدر Share شده موردنظر اعمال مي کنيم و Security Share هم اعمال کرديم و تغييرات را مشاهده نکرديم بايد همه User ها را Disconnect و دوباره اجازه ورود بدهيم تا قابليت جديد با تنظيمات جديد اعمال شود.

OpenFile:
چه کاربري چه فولدر يا فايلي را باز کرده است. تا زماني که فايل ها و فولدرها باز باشند نمي توان از سيستم Backup گرفت و يا Move و Delete نمود. در اينجا مي توانيم توسط Send Console Manage يک پيغام بدهيم تا کاربرها فايل هاي خود در يک مدت زمان معين ببندند و در نهايت Disconnect All Open Files را انتخاب کنيم.

ارسال پيغام:

Console Manage > Computer Management > Right Click > All task > Send Console Massage > Add User

که میتونید تو Run بزنید MMC تا کنسول Computer Management باز به شه.

اگر فعال نبود و نتوانستيم بفرستيم به اين دليل است که سرويس مربوطه Disable است. تنظيمات زير را انجام مي دهيم:

Start > All Program > Administrative tools > Services > Messenger > Start up Type > Automatic > Start

جهت ديدن SID هر يوزر و روش ديدن اينکه عضو کدام گروه هاي سيستمي (که قابل رويت نيستند) هستيم:

Run > cmd > whoami

اگر فعال نباشد بايد فايل suptools.msi را ازcd Source XP\Support folder\tools اجرا کرده و يک بار پنجره cmd را ببنديم و دوباره باز مي کنيم.

کد:

Whoami /? تمام سوئيچ هاي اين کامند را نمايش مي دهد
Whoami /All  همه را نشان مي دهد
Net /?
Net share /?

ليست تمام فايل ها و فولدرهايي که در کامپيوتر Share شده را نمايش مي دهد.

با اين کامند مي توان تمام کارهاي گرافيکي که از Share و يا Access دادن بود را انجام دهيم.

کد:

Net share New123=d:\MyFolder

آنچه در ادامه خواهید خواند...
Hardware Installation & Management in XP

 

[Nethunter]

Hardware Installation & Management in XP

دسته بندي Devices

Plug And Play p&p.1

Non Plug & Play.2

فايل هاي با پسوند .inf فايل هايInformation هستند.

Plug & Play:
به محض اتصال فيزيکي با ارتباط سيگنالي با سيستم برقرار مي کند و خودش را به سيستم معرفي مي کند و فقط شناسايي مي شوند و قابل استفاده نيستند. پس از نصب نياز به Reset ندارند.تمام سخت افزارهاي جديد از اين خانواده هستند که مدارهاي الکتريکي خاصي دارند زماني که به کامپيوتر متصل مي شوند ارتباط سيگنالي بين آن ها برقرار مي شود. يک Wizard اجرا مي شود که آن سخت افزار نصب شود ولي بايد درايور (واسط نرم افزاري بين سخت افزار و OS) آن سخت افزار نصب شود تا قابل استفاده باشد. درايور از طرف شرکت سازنده ارائه مي شود که زبان OS را به سخت افزار و سخت افزار را به OS تبديل مي کند.

Non plug & play:
به صورت خودکار اتصال برقرار نمي کند و شناسايي(Detect) هم نمي شوند. براي نصب و شناسايي آنها بايد يک سري step را طي کنيم.

از مسیر زیر:
Control Panel > Add Hardware applet تنها مي توان درايور را نصب کرد.

نمي توان کارهاي Update و Disable و ... بعد از نصب را انجام داد.

درايو شما به سيستم وصل است که هم بايد وصل باشد هم روشن > اگر درايو شما در اين ليست نيست گزينه Add a New Hardware را انتخاب مي کنيم> مي خواهيد براي درايو جديد تمام قسمت ها را چک کنم (تمام پورت هاي سخت افزاري را چک مي کند چه داخلي و چه خارجي) > درايوي که مي خواهيد نصب کنيد از چه خانواده اي است> سمت چپ انواع کمپاني ها و سمت راست مدل هاي مربوط به آن کمپاني (اما مدل هايي که درايور آن در خودXP موجود است) اگر داخل ليست نبود از Have disk استفاده مي کنيم.

نکات مهم هنگام نصب Device جدید!

کنترل روي Driverها (UnInstall,Disable,Change setting,Troubleshooting) از طريق برنامه Device Management صورت مي گيرد.

اجازه بدهيم به ويندوز فرآيندهاي سخت افزاري را خودش Detect کند.

حتماً سعي کنيم درايور خود آن سخت افزار را نصب کنيم چون يک سري نرم افزارها وجود دارد که کار با آن Device را آسان تر مي کند.

آنچه در ادامه خواهید خواند...
فرآيندهاي مديريتي يک Device

 

[Nethunter]

فرآيندهاي مديريتي يک Device

فرآيندهاي مديريتي يک Device
Uninstall
Disable
Enable
Change Setting
Troubleshooting
Monitoring


روش دسترسي به قسمت مدیریتی:

از طريق Computer Management
My computer > Properties > Hardware tab > Device Manager ليست تمام Device هايي که نصب هستند.
ليست سخت افزارها و مدل آن ها را روي کامپيوتر را نمايش مي دهد بنا به نوع سخت افزار وقتي روي آن Right click مي کنيم گزينه هاي مختلف دارد.

Update Driver ورود به سايت سخت افزار

Disable غير فعال کردن سخت افزار آن را بعدا نصب مي کنيم يا براي يک مدت زمان طولاني به آن احتياج نداريم

زماني کاربرد دارد که درايو نصب نيست و پيغام مي دهد که نصب کنم يا نه و يا درايوي را نصب کرده ايم و نمي خواهيم همه از آن استفاده کنند.

درايوري که Disable مي شود، آن درايور Load نمي شود يعني روي RAM قرار نمي گيرد.

بعضي از درايورها را نمي توان Uninstall کرد و اگر اشتباه نصب شود مشکل پديد مي آيد.

Uninstall درايور را اشتباه نصب کرده ايم
Scan for Hardware Changes

براي زماني بکار مي رود که يک Device جديد به کامپيوتر وصل کرده باشيم. در اين زمان کامپيوتر را يک Scan سريع مي کند. براي Deviceهاي External کاربرد دارد زماني که روشن باشد خودکار نصب مي شود و قتي خاموش شود Uninstall مي شود. وقتي اين گزينه را بزنيم هر دفعه نياز به Uninstall و Install نداريم.

Properties > General

اين Tab در همه ثابت است و وجود دارد اما Tabهاي ديگر در درايوهاي مختلف فرق مي کند.

اگر به مشکلي برخورديم Troubleshooting قدم به قدم سؤال مي کند و مشکل را حل مي کند.

Device Provider نام کمپاني سازنده را نمايش مي دهد.

Driver tab > Driver details ليست فايل ها و موقعيت سخت افزار را نمايش مي دهد
Update Drive
Roll back Driver

Roll back Driver
زماني که ورژن جديدي از Driver را نصب مي کنيم و سيستم به هم مي خورد اين گزينه برمي گرداند به حالت قبلي (ورژن قبلي)

Resource tab
از موارد نسبتاً عمومي است زماني که يک درايو به سيستم اضافه مي شود نياز به يک سري برنامه (Resource) جهت کار و ارتباط برقرار کردن دارد.

مطالب در این رابطه بسیار بیشتر از موضوعات بحث شده است ولی چون ما بیشتر جنبه کاربردی رو در نظر میگیریم به برخی از آن موضوعات نمیپردازیم.

آنچه در ادامه خواهید خواند...
Network & TCP/IP Configuration

 

[Nethunter]

Network & TCP/IP Configuration

شبکه را به دو صورت مي توان مديريت کرد:1-Domain-2 workgroup
Domainاز طريق Active directory

ویژگی Domain
هر ويندوزي نمي شود محدوديت تعداد کامپيوتر ندارد

جهت اينکه سيستم عضو Workgroup باشد نياز است يک اسم به آن بدهيم.

Workgroup جهت دسته بندي شدن سيستم ها و ساده تر شدن دسترسي به Resourceها، ساده تر شدن Printerها و .... در يک سيستم.

در حالت Default زماني که ويندوز نصب مي شود کامپيوتر عضو workgroup مي شود و تغيير وضعيت از Domain به Workgroup فقط توسط اعضاي Administrator مي شود.

هرگز Membership و Computer name را همزمان استفاده نکنيد.

بعد از نصب درايور کارت شبکه روي کامپيوتر يک object در ويندوز ساخته مي شود به نام Connection اگر روي آن رايت کليک کنيم در Status Tab وضعيت Connectionها را نمايش مي دهد. براي اطلاعات بيشتر Support tab را مشاهده کنيد. Defualt Gatewaye يک Rooter است. در قسمت MAC Address(Physical Address) هر خانه يک بايت را اشغال مي کند.DNS Server اسم هاي چند قسمتي يا Hostname را به IP تبديل مي کند.WIN Server فقطNet Bios Name را به ip تبديل مي کند.

Repair 5 تا کار را با هم انجام مي دهد.

Local Connection Properties

1.اسم کارت شبکه دکمه روبه رو مستقيماً به درايور سخت افزاري کارت شبکه مي برد.
2.سرويس هايي که روي سيستم نصب است.

Client for Microsoft Networks: به کامپيوترهاي ويندوزي ديگر وصل مي شود. اگر تيک آن برداشته شود ديگه نمي توانيم.

(Internet Protocol (TCP/IP:
پروتکلي است که روي سيستم نصب مي شود تا بتوان شبکه را تشکيل داد.

My Network > Local Connection Properties > TCP/IP > Install

سه گزينه Client، Server و Protocol ظاهر مي شود.

Client: CSN Client Server for Netware

Service:SAP Service Advance

Protocol: (زبان مشترک) زبان هايي که مي توانيم روي سيستم نصب کنيم.

به سه روش مي توان IP مشخص کرد. دو نوع IP داريم.

روي Servers و Routers بايد IP را دستي وارد کرد.

Subnet Mask: نشان مي دهد از کجا تا کجا NET ID است.

هر سيستم بايد فقط يکDefualt Gatewaye (آدرس Rooter) داشته باشد.

Defualt Gatewaye زماني استفاده مي شود که بيش از يک Subnet داشته باشيم.

DNS اسم هاي سلسله مراتبي، Hostname و FQDN (Fully qualy Domain name)هم به آنها مي گويند.

TCP/IP > Properties > Advance
IP seting tab

IP Address مي توان روي سيستم بيش از يک IP داد اگر به صورت دستي باشد.

Default Gatewaye فقط يک آدرس مي توان داشت.

DNS tab
WINS tab

NWlink: پياده سازي Microsoft روي سيستم عامل از طريق پروتکل Novel

TCP/IP > Properties > Obtain an IP Address Automatically

اگر انتخاب شود يک tab اضافه مي شود ( Alternate Configurationتنظيمات جايگزين) براي اينکه بتوان تنظيمات IP را عوض کرد. زماني که سيستم Domain است اگر در اين حالت باشد اول دنبال DHCP مي گردد و اگر پيدا نکرد به اين Tab مي رود و IP وارد شده را مي خواند.

WINS سرويسي است شبيه بهDNS . تفاوت: اين سرويس براي شرکت Microsoft است و NetBiosname را به IP تبديل مي کند.

در Alternat tab به صورت پيش فرض Automatic است و در حالت ديگر User آدرس IP جايي را که DHCP پيدا نمي کند تنظيم و وارد مي کند.

براي اينکه آدرس IP را ببينيم دستور ipconfig که اگر به تنهايي وارد کنيم سه مورد را به عنوان پاسخ نشان مي دهد.

run > cmd >ipconfig

براي ديدن موضوعات بيشتر ipconfig /All را مي زنيم.

اگرEnable DHCP برابر Yes باشد يعني IP از DHCP گرفته است.

Autoconfiguration Enabled yes مي توان از registery آن را DC کرد بايد 1 را صفر کنيم.

Lease obtaioned زماني که IP را گرفته ايم.

Lease Expires زمان انقضاي IP

اگر IP 0.0.0.0باشد يعني DHCP نصب شده ولي IP نگرفته است.

آنچه در ادامه خواهید خواند...
آشنایی با دستور Ping و پیغام های این دستور مهم!

 

[Nethunter]

Ping

پيغام هاي Ping کردن:

يعني فرستاده و پاسخ دريافت کرده است.

Request Timed out يعني بسته را مي فرستد اما منتظر مي ماند و پاسخي دريافت نمي کند.

Destination Host Unreachable نمي داند براي کجا بايد بفرستد يعني پيدا نمي کند. زماني که آدرس براي يک subnet ديگر باشد.

Hardware Error وصل نبودن کارت شبکه به کامپيوتر.

اگر يک آدرس router مجازي تعريف کنيم حتي اگر آدرس را هم پيدا نکند به روتر مي فرستد و به جاي Destination پيغام Request مي دهد.

Ping–t: پینگ کردن متداول است براي Live Monitoring زماني که در شبکه مشکل پيش مي آيد، بکار مي رود. براي خارج شدن بايد از کليدهايCtrl+c استفاده کنيم.

Ping –a :آی پی را داريم و مي خواهيم نام کامپيوتر را پيدا کنيم. به اين صورت مي نويسيم Ping –a 192.168.100.9
براي اين کار به قسمت Local Connection Properties مي رويم در قسمت Advance ، Net Bios Nameرا Enable مي کنيم.

Ping –n : چندتا بسته بفرستد default 10 بسته است . Ping 192.168.100.9 -n 2
Ping –L : سايز بافر (بسته ها) Ping 192.168.100.9 -l 10
Ping –f : بسته را تکه تکه نکن (يکي از Headerهاي بسته است) زماني که بسته فرستاده مي شود 0 را بر مي گرداند. Ping 192.168.100.9 -f

Ping –I: تی تی ال TTL يعني زمان زنده بودن بسته را نمايش مي دهد. زماني که بسته رسيد پيغام (Time Exite) را مي دهد.

آنچه در ادامه خواهید خواند...
پروتکل ARP

 

[Nethunter]

Arp

پروتکل ARP

تبديل IP بهMAC براي ساخت فريم. IP مقصد را در Mac Table نگهداري مي کند که هر دفعه آن را درخواست نکند.

کامند ARP: براي تبديل IP به MAC

به IPهايي که مي رود MAC آنها را نگه مي دارد و در جدولي به نام MAC Table اضافه مي کند و سري بعد که سراغ آن IP برود ديگه دنبال MAC Address نمي رود.

معايب: اين table در Arpcache باقي مي ماند اگر کارت شبکه را عوض کنيم تا مدتي ممکن است سيستم ما آن را نشناسند به خاطر آنکه MAC قبلي را دارد و تا Expire نشود درست نمي شود. بايد آن را Fresh (پاک) کنيم.

کامند Tracert Trance Router: (گام به گام پيش رفتن در مسير مشخص) زماني که يک شبکه بزرگ داريم و براي تست اينکه Router دارند کار را درست انجام مي دهند يا نه. اين کامند تمام IP روترهاي ميان راه را بر مي گرداند. براي خطايابي است که مثلاً مشکل از کجاست و یا اینکه سیگنال کجا به بعد رد نمي شود.(Troubleshooting)

برای استفاده از این دستور باید اینطور type کنید.

tracert 192.168.1.200


یه فیلم آموزشی هم براتون میزارم که کار با دستور ARP رو ببینید.

پسوند فایل SWF است و برای دیدنش به یه Flash Player نیاز دارید و میتونید فایل رو با Browser تون باز کنید.

پسورد فایل : ashiyane.org

دانلود



آنچه در ادامه خواهید خواند...
پیدا کردن مشکل در شبکه

 

[Nethunter]

پيدا کردن مشکل در شبکه

وقتي سيستمي را Ping مي کنيم و جواب نمي گيريم:

1.Ping 127.0.0.1 (هر IP که با 127 شروع شود يک آدرس Loopback است)براي تست سيستم است که OS مي تواند با TCP/IP ارتباط برقرار کند يا نه. (ارتباط داخلي OS و پروتکل)(در واقع تست کارت شبکه سیستم)

2.Ping 192.162.100.100 آيا شبکه IP را گرفته است؟ ممکن است اين IP، Set نشده باشد.

3.Ping 192.162.100.9 تست کردن IP سيستم خودمان (ممکن است IP ما در Registry، Set نشود) اما ظاهراً آن
نشان ندهد. (بسته اي در اين حالت از کامپيوتر خارج نمي شود.)

4.Ping کردن IP هاي داخل Subnet Mask خودمان

5.IP روتر در سمت مقابل (جايي که نزديک router است)Ping مي کنيم اگر Ping کنيم و جواب درست ندهد مشکل از Router است ممکن است خاموش باشد.

6.IP مقصد را Ping مي کنيم اگر Ping نشود (ممکنه Firewall داشته باشد) اگر روشن بود و IP آن هم درست بود و ما جواب Reply درست دريافت نکرديم ممکن است در سيستم هاي سمت ديگر آدرس Default Gateway نداشته باشد.
Tracert 192.168.100.9

دستور Tracert 4.2.2.4 –d (براي سرعت کار)

بسته را چند بار مي فرستد.

نکته : آی پی 4.2.2.4 آی پی یک DNS سرور در اینترنت است که به Request های ما در زمان جستجو در اینترنت پاسخ میدهد از این آی پی ها که مختص DNS سرور ها هستند زیادند مثل 8.8.8.8 , 2.2.2.2 , 192.9.9.3 , ....

آنچه در ادامه خواهید خواند...
Network bridge جهت اتصال کامپيوترها

 

[Nethunter]

Network bridge جهت اتصال کامپيوترها .....

Windows XP قابليت تبديل به HUB را دارد. (نرم افزاري) از طريق MAC Address ، مقصد را شناسايي مي کند. کابل ها حتماً بايد Cross باشند.

با استفاده از توپولوژي Mesh مي توان اين کار را انجام داد به اين صورت که اگر سه تا کامپيوتر داشته باشيم براي هرکدام بايد 2 تا کارت شبکه وصل کنيم با تعداد زيادي کابل.

کل کامپيوترهايي که قرار است باهم کارکنند بايد در پروتکل TCP/IP باشند چون Bridge در لايه دوم (Layer2)کار مي کند و نمي تواند نقش روتر را بازي کند.

با Bridge مي توان انواع توپولوژي هاي شبکه را به يکديگر متصل نمود و قابليت تبديل انواع پروتکل هاي اينترنت را به ديگر پروتکل ها دارد.

Connectionهايي که مي خواهيم در Bridge داخل شوند انتخاب > راست کليک کرده و Bridge مي کنيم. توجه داشته باشيد که همه بايد در يک Subnet قرار داشته باشند.

تغييراتي که رخ مي دهد: به راست کليک گزينه Remove اضافه شده و در Properties خبري از TCP/IP نيست و در Properties Network Bridge مي توانيم تنظيم کنيم. در اين حالت سرعت پايين مي آيد.

مي توان براي اين کار يک کارت Multiport هم گرفت.

از اونجایی که این روش امروزه استفاده نمیشه و کارایی هم نداره بیشتر از این توضیح نمیدم امروزه بیشتر از Bridge های سخت افزاری استفاده میشود.

آنچه در ادامه خواهید خواند...
Connection Loop Back (مجازي)

 

[Nethunter]

Connection Loop Back: (مجازي)

نحوه نصب:

Add Hardware wizard > yes > add New > Network > Microsoft > Loopbackadaptor

سيستم مبدأ گاهي از لحاظ Ping کردن مشکل دارد چون نمي داند بسته را به کدام پورت بفرستد براي اينکه تمام Connectionها را Bridge کرده است اما در سيستم هاي ديگر مي توان با يکديگر و حتي با سيستم Server ارتباط داشت.

براي Bridge کردن Laptopها: روي کامپيوتري که به عنوان Server درنظر گرفتيم کارت شبکه Wireless نصب کرده در اين حالت خود Connection Wireless ، Laptop را Bridge کرده و مي توان از آن استفاده کرد.

Protocol Bridge

براي ارتباط با شبکه Novel ، ويندوزي و يا هر پروتکل ديگر.

Local Connection Properties > Install > Protocol > NWLink IPX/SPX

تا اين مرحله باز نمي توان با پروتکل NWLink ارتباط برقرار کرد.

ابزار لازم براي کار با سيستم Novel نصب است اما کافي نيست.

براي ارتباط، Client Server را نصب مي کنيم.
درخواست ما در ويندوز از طريق اين سرويس مي رود به سيستم هاي پاسخ دهنده ي Novel
تنظيمات NWLink > Properties Client > Add

Routeable: يعني قابليت مسيردهي دارد. وقتي که Address وجود داشته باشد بحث روتر معني دارد.

Routing: زماني که Addressing داشته باشيم Routing مفهوم دارد.

سايز آدرس هايIP در NWlink ده بايت است.

6 بايت ثابت MAC

4 بايت متغير معادل netip است که Network Number نيز هست.

Network که براي NWLINKتنظيم مي کنيم 4 بايت اول آدرس را از ما مي پرسد بقيه را خودش پيدا مي کند.
بايد frame type و Network Number را تعيين کنيم تاNWLINK فعال شود.

Network Number چهار بايت که در کنار آن MAC است که خود OS تشخيص مي دهد و آن را کنارش اضافه مي کند

در مجموع 10 بايت مي شود.

Internal Network چهار بايت است 90٪ ميگذاريم همان 8 صفر باشد (hex) است.

در قسمت Frametype اگر کامپيوتر ناول که مي خواهد به XPوصل شود قبل از نسخه 4/12 باشد يعني بايد Frametype را 802.3 تنظيم کنيم ولي اگر خود آن و بعد از 4.12و 4.30و5 بود حتماً بايد روي 802.2 تنظيم شود.

Ethernet Types

802.2 Novel≥4.11
802.3 Novel<4.12

بقيه منقرض شدند

Auto Detect: اولين Frame که رسيد بين کدام است و از اين به بعد با آن کار کن اگر در شبکه هم ناول 4 وهم5 بود بايد تنظيم دوم و سوم کارکرد در registry انجام شود. زيرا در حالت عادي کار نمي کند و روش تنظيمات آن از طريق Help قابل دسترسي است.

بايد Network Number را بعد از تعيين Frametype از Admin ناول بپرسيم تا مانند Subnet آن آدرس دهي کنيم.

استفاده:
Install NWlink > fream 802.2
Unchecked TCP/IP (unbound)
Run > \\ System name
System name

نکات:

IP در پروتکل NWlink معني ندارد.

Unbourd به فرآيندي گفته مي شود که ما چندين پروتکل يا سرويس را با هم انتخاب نماييم.

براي ارتباط برقرار کردن باNWLINK از طريق روش نام کامپیوتر\\Run

از لحاظ بار کاري از TCP/IP خيلي سريع تر است اما مشکل آن اين است که بوسيله آن نمي توان به اينترنت وصل شد.

چگونه مي توان تست کرد دوتا ناول با هم ارتباط دارند يا نه؟
زماني که در يک شبکه پروتکل NWLINK وصل باشد در همه کارت شبکه ها اعمال مي شود. اگرتيک کنار هر پروتکل را برداريم آن را Unbound کرديم يعني آن را غيرفعال کرديم وليUnistall نکرديم و اين کار در هر کارت شبکه به صورت مجزا اعمال مي شود.

آنچه در ادامه خواهید خواند...
Installing & Managing Printers