-
سلام
با تشکر از مطالب خوب و مفیدتون
این پست شما در مورد ویژگیهای NTFS بود. خواستم جسارتا یک موضوع کوچکی رو بگم.
یکی از ویژگیهای سیستم فایل NTFS، قابلیت USN هست (unique sequence number). یعنی قرار دادن نسخه برای آبجک ها. برای همین باید درایوی که دیتابیس اکتیو دایرکتوری قرار می گیرد باید NTFS باشد. (اکتیو دایرکتوری از ویژگی USN برای آبجکت ها استفاده می کند برای عمل replication و تعیین آخرین نسخه آبجکت)
می خواستم ببینم آیا این مطلب بنده درست است یا خیر؟
ببخشید که وسط درستون جسارت کردم
ممنون از مطالب مفیدتون
-
[QUOTE=silas;287492]سلام
با تشکر از مطالب خوب و مفیدتون
این پست شما در مورد ویژگیهای NTFS بود. خواستم جسارتا یک موضوع کوچکی رو بگم.
یکی از ویژگیهای سیستم فایل NTFS، قابلیت USN هست (unique sequence number). یعنی قرار دادن نسخه برای آبجک ها. برای همین باید درایوی که دیتابیس اکتیو دایرکتوری قرار می گیرد باید NTFS باشد. (اکتیو دایرکتوری از ویژگی USN برای آبجکت ها استفاده می کند برای عمل replication و تعیین آخرین نسخه آبجکت)
می خواستم ببینم آیا این مطلب بنده درست است یا خیر؟
ببخشید که وسط درستون جسارت کردم
ممنون از مطالب مفیدتون[/QUOTE]
اولا که تو رو خدا این جوری حرف نزنید
لطف کردید که این مطلب رو اضافه کردید
این رو هم بگم ارزش این پست به پاسخهایی مثل اینه که هر چه بیشتر اون رو غنی تر و به روز تر بکنه
امیدوارم کم کم طرفدارهای قدیمی هم که با این وقفه فاصله گرفتند برگردند و این آموزش یه چیز درست و درمون از آب دربیاد
به نکته خیلی خوبی اشاره کردید فقط جسارتا فکر کنم Unique نیست بلکه خاصیت Update Sequence Number Journal یا USN journal هستش
[B]USN Journal[/B] (shorthand form of [B]U[/B]pdate [B]S[/B]equence [B]N[/B]umber [B]Journal[/B], also known as [B]Change Journal[/B])[URL="http://en.wikipedia.org/wiki/USN_Journal#cite_note-ms-web-msdn-msj-1-0"][1][/URL] is a function of recording the changes on [URL="http://en.wikipedia.org/wiki/NTFS"]NTFS[/URL] volumes
که این دو تا لینک هم در موردش چیزهای خوبی ارائه کرده اند :
[url=http://en.wikipedia.org/wiki/USN_Journal]USN Journal - Wikipedia, the free encyclopedia[/url]
[url=http://www.comptechdoc.org/os/windows/win2k/win2kadrepl.html]Active Directory Replication[/url]
-
[RIGHT][FONT=Tahoma][SIZE=3]خوب با تشکر بی کران از سپاس های فراون شما و از اینکه ماشا ا.. همه به سوالاتی که گذاشته بودیم جواب دادند بحث رو ادامه بدیم. :(
[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]خوب ! ببینیم چه کسی می تواند فایل ها را رمزگذاری یا Encrypt[/SIZE][/FONT][FONT=Tahoma][SIZE=3] کند ؟[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]به صورت کلی میتوان گفت Administrators[/SIZE][/FONT][FONT=Tahoma][SIZE=3]، مالک فایل و در کل کسی که سه مجوز زیر را نسبت به فایل داشته باشد می تواند آن را Encrypt[/SIZE][/FONT][FONT=Tahoma][SIZE=3] کند :
[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]List Folders, Read Data[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]Create Files, Write Data[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]Write Attributes
[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]خوب ! چه کسی می تواند آن را رمزگشایی یا Decrypt[/SIZE][/FONT][FONT=Tahoma][SIZE=3] کند ؟
[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]پاسخ : فقط کسی که آن را Encrypt[/SIZE][/FONT][FONT=Tahoma][SIZE=3] کرده است
[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]نکته اول : اگر یوزری فایل را Encrypt[/SIZE][/FONT][FONT=Tahoma][SIZE=3] کرد و بعد آن را پاک کردیم، حتی اگر با مشخصات قبلی اش باز هم آن را بسازیم نمیتواند Decrypt[/SIZE][/FONT][FONT=Tahoma][SIZE=3] کند. باید از قبل Recovery Agent[/SIZE][/FONT][FONT=Tahoma][SIZE=3] درست کرده باشیم یا شاید برنامه های 3rd Party[/SIZE][/FONT][FONT=Tahoma][SIZE=3] کمک کنند.
[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]نکته دوم : اگر کاربر رمزش را فراموش کند و آن را Reset Password[/SIZE][/FONT][FONT=Tahoma][SIZE=3] کنیم باز هم نمیتواند به فایلهای رمز شده اش دسترسی داشته باشد مگر آن که رمز دقیقا همان رمز قبلی ست شود. البته اگر خودش Change Password[/SIZE][/FONT][FONT=Tahoma][SIZE=3] کند مشکلی نیست.[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]نکته سوم : مالک (Owner)[/SIZE][/FONT][FONT=Tahoma][SIZE=3] فایل را عوض کرده ایم. مالک جدید می تواند Decrypt[/SIZE][/FONT][FONT=Tahoma][SIZE=3] کند ؟ پاسخ : خیر
[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]نکته چهارم : در ویندوز 2000 و ایکس پی (بقیه را شما تحقیق کنید) نمیتوان فایل را هم Compress[/SIZE][/FONT][FONT=Tahoma][SIZE=3] و هم Encrypt[/SIZE][/FONT][FONT=Tahoma][SIZE=3] کرد.
[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]نکته پنجم : فایلهای Encrypted[/SIZE][/FONT][FONT=Tahoma][SIZE=3] در ویندوز ایکس پی با رنگ سبز و فایلهای Compressed[/SIZE][/FONT][FONT=Tahoma][SIZE=3] با رنگ آبی نشان داده می شودند. برای غیر فعال کردن این قضیه می توانید از Folder Option[/SIZE][/FONT][FONT=Tahoma][SIZE=3] تیک گزینه زیر را بردارید.
[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]Show Encrypted and Compressed NTFS Files in Color[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]نکته ششم را داشته باشید : اگر فولدری Encrypt[/SIZE][/FONT][FONT=Tahoma][SIZE=3] بشود، هر فایلی داخل آن کپی یا ذخیره کنیم خود به خود رمز گذاری می شود. ضمنا اگر یک فایل Encrypted[/SIZE][/FONT][FONT=Tahoma][SIZE=3] را copy[/SIZE][/FONT][FONT=Tahoma][SIZE=3] یا move[/SIZE][/FONT][FONT=Tahoma][SIZE=3] کنیم در همان حالت رمز شده باقی می ماند.[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]نکته هفتم را هم ببینیم که جالب است. فایل رمز شده را اگر بخواهید روی فلاپی یا درایوی با FAT32[/SIZE][/FONT][FONT=Tahoma][SIZE=3] کپی کنید به این خیال که خوب دیگر NTFS[/SIZE][/FONT][FONT=Tahoma][SIZE=3] نیست و می توان آن را باز کرد شرمنده. البته خود کسی که فایل را رمز کرده می تواند این کپی را انجام بدهد و طبیعی است که بعد از آن خاصیت Encrypt[/SIZE][/FONT][FONT=Tahoma][SIZE=3] از بین می رود.
[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]خوب ! کمی هم فشرده سازی یا Compress[/SIZE][/FONT][FONT=Tahoma][SIZE=3] را بررسی کنیم.[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]چه کسی می تواند فایل را Compress[/SIZE][/FONT][FONT=Tahoma][SIZE=3] کند ؟[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]کسی که نسبت به آن مجوز write[/SIZE][/FONT][FONT=Tahoma][SIZE=3] داشته باشد.[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]نکته اول : مثل حالت رمز گذاری، اگر شاخه ای Compress[/SIZE][/FONT][FONT=Tahoma][SIZE=3] باشد، فایلهای ذخیره شده یا کپی شده به داخل آن هم Compress[/SIZE][/FONT][FONT=Tahoma][SIZE=3] می شوند.
[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]نکته دوم : اگر فایل Compress[/SIZE][/FONT][FONT=Tahoma][SIZE=3] شده را Cut[/SIZE][/FONT][FONT=Tahoma][SIZE=3] کنیم، Compress[/SIZE][/FONT][FONT=Tahoma][SIZE=3] باقی می ماند اما اگر آن را کپی کنیم، شرایط مقصد تعیین کننده وضعیت آن خواهد بود.
[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]نکته سوم : فشرده شدن فایلها در ویندوز Transparent[/SIZE][/FONT][FONT=Tahoma][SIZE=3] است. یعنی همانطور که فشرده شده اند آنها را می بینید و با آنها کار می کنید نه مثل فایلهای Zip[/SIZE][/FONT][FONT=Tahoma][SIZE=3] که باید اول باز شوند بعد استفاده گردند.
[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]نکته چهارم : یادتان باشد ویندوز در فشرده کردن فایلهای گرافیکی مانند PNG,JPG,GIF[/SIZE][/FONT][FONT=Tahoma][SIZE=3] بسیار ضعیف عمل می کند. (این فایلها کلا زیاد فشرده نمی شوند) و برای فشرده سازی آنها باید از برنامه های مخصوص مانند فوتوشاپ استفاده شود.
[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]نکته پنجم : نکن برادر من نکن ! فایلهای اجرایی خصوصا آنهایی که زیاد باید اجرا شوند را فشرده نکن که کندی محسوسی را تجربه خواهی کرد.
[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]دستوری در خط فرمان :[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]دستور Cipher[/SIZE][/FONT][FONT=Tahoma][SIZE=3] به شکل خط فرمانی می تواند فایلها را Encrypt[/SIZE][/FONT][FONT=Tahoma][SIZE=3] یا Decrypt[/SIZE][/FONT][FONT=Tahoma][SIZE=3] کند. این دستور پیش فرض روی فولدر کار می کند و برای فایلها باید از سوییچ /a[/SIZE][/FONT][FONT=Tahoma][SIZE=3] استفاده کنید. البته فایلهای فقط خواندنی را نمیتوان با این دستور Encrypt[/SIZE][/FONT][FONT=Tahoma][SIZE=3] کرد[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]سوییچ E[/SIZE][/FONT][FONT=Tahoma][SIZE=3] فایل را Encrypt[/SIZE][/FONT][FONT=Tahoma][SIZE=3] و سوییچ D[/SIZE][/FONT][FONT=Tahoma][SIZE=3] هم Decrypt[/SIZE][/FONT][FONT=Tahoma][SIZE=3] می کند.[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]مثال : فایل 1.txt[/SIZE][/FONT][FONT=Tahoma][SIZE=3] را می خواهیم رمزگذاری کنیم.[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]Cipher /a /e c:\1.txt[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]کل پارامترهای دستور را اینجا می بینید. البته لینک زیر هم باحال است :[/SIZE][/FONT][/RIGHT]
[RIGHT][URL="http://articles.techrepublic.com.com/5100-10878_11-5034476.html"]Use Cipher for robust command line encryption of client data[/URL][/RIGHT]
[CENTER][SIZE=4][B]Cipher[/B]
[/SIZE][/CENTER]
[LEFT]
Displays or alters the encryption of folders and files on NTFS volumes. Used without parameters, [B]cipher[/B] displays the encryption state of the current folder and any files it contains.
[/LEFT]
[B]Syntax[/B]
[LEFT]
[B]cipher[/B] [{[B]/e[/B]|[B]/d[/B]}] [[B]/s:[/B][I]dir[/I]] [[B]/a[/B]] [[B]/i[/B]] [[B]/f[/B]] [[B]/q[/B]] [[B]/h[/B]] [[B]/k[/B]] [[B]/u[/B][[B]/n[/B]]] [[I]PathName[/I] [...]] | [[B]/r:[/B][I]PathNameWithoutExtension[/I]] | [[B]/w:[/B][I]PathName[/I]]
[URL="http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/cipher.mspx#top"][COLOR=blue][IMG]file:///J:/DOCUME%7E1/MR2/LOCALS%7E1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG][/COLOR][/URL][URL="http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/cipher.mspx#top"]Top of page[/URL]
[/LEFT]
[B]Parameters[/B]
[LEFT]
[B]/e : [/B]Encrypts the specified folders. Folders are marked so that files that are added to the folder later are encrypted too.
[B]/d : [/B]Decrypts the specified folders. Folders are marked so that files that are added to the folder later are encrypted too.
[B]/s: [I]dir[/I] : [/B]Performs the selected operation in the specified folder and all subfolders.
[B]/a : [/B]Performs the operation for files and directories.
[B]/i : [/B]Continues performing the specified operation even after errors occur. By default, [B]cipher[/B] stops when it encounters an error.
[B]/f : [/B]Forces the encryption or decryption of all specified objects. By default, [B]cipher[/B] skips files that have been encrypted or decrypted already.
[B]/q : [/B]Reports only the most essential information.
[B]/h : [/B]Displays files with hidden or system attributes. By default, these files are not encrypted or decrypted.
[B]/k : [/B]Creates a new file encryption key for the user running [B]cipher[/B]. If you use this option, [B]cipher[/B] ignores all of the other options.
[B]/u : [/B]Updates the user's file encryption key or recovery agent's key to the current ones in all of the encrypted files on local drives (that is, if the keys have been changed). This option only works with [B]/n[/B].
[B]/n : [/B]Prevents keys from being updated. Use this option to find all of the encrypted files on the local drives. This option only works with [B]/u[/B].
[B][I]PathName[/I] : [/B]Specifies a pattern, file, or folder.
[B]/r:[I]PathNameWithoutExtension[/I] : [/B]Generates a new recovery agent certificate and private key, and then writes them to files with the file name specified in [I]PathNameWithoutExtension[/I]. If you use this option, [B]cipher[/B] ignores all of the other options.
[B]/w:[I]PathName[/I] : [/B]Removes data on unused portions of a volume. [I]PathName[/I] can indicate any directory on the desired volume. If you use this option, [B]cipher[/B] ignores all of the other options.
[B]/? : [/B]Displays help at the command prompt.
[URL="http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/cipher.mspx#top"][COLOR=blue][IMG]file:///J:/DOCUME%7E1/MR2/LOCALS%7E1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG][/COLOR][/URL][URL="http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/cipher.mspx#top"]Top of page[/URL]
[/LEFT]
[B]Remarks[/B]
•
Using [B]/w[/B]
[B]/w[/B] removes data from portions of the volume it can access and have not been allocated to files or directories. It does not lock the drive, so other programs can obtain space on the drive, which [B]cipher[/B] cannot erase. Because this option writes to a large portion of the hard volume, it might take a long time to complete and should only be used when necessary.
•
Encrypting or decrypting files
To prevent an encrypted file from becoming decrypted when it is modified, it is recommended that you encrypt both the file and the folder in which it resides.
•
Using read-only files and folders
[B]Cipher[/B] cannot encrypt files that are marked as read-only.
•
Using multiple folder names
You can use multiple folder names and wildcard characters.
•
Using multiple parameters
You must separate multiple parameters by at least one space.
[LEFT]
[URL="http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/cipher.mspx#top"][COLOR=blue][IMG]file:///J:/DOCUME%7E1/MR2/LOCALS%7E1/Temp/msohtmlclip1/01/clip_image001.gif[/IMG][/COLOR][/URL][URL="http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/cipher.mspx#top"]Top of page[/URL]
[/LEFT]
[B]Examples[/B]
[LEFT]
To use [B]cipher[/B] to encrypt a subfolder named May in a folder named MonthlyReports, type:
[B]cipher /e monthlyreports\may [/B]
To encrypt the MonthlyReports folder, the January through December subfolders, and the Manufacturing subfolders within the month subfolders, type:
[B]cipher /e /s:monthlyreports [/B]
To encrypt only the Marketing.xls file in the May subfolder, type:
[B]cipher /e /a monthlyreports\may\marketing.xls[/B]
To encrypt the Marketing.xls file, the Maintenance.doc file, and the Manufacturing subfolder (located in the May folder), type:
[B]cipher /e /a monthlyreports\may\ma*[/B]
To determine whether the May folder is encrypted, type:
[B]cipher monthlyreports\may [/B]
To determine which files in the May folder are encrypted, type:
[B]cipher monthlyreports\may\* [/B][/LEFT]
[RIGHT][FONT="]
[FONT=Tahoma][SIZE=3]میدونم جلسه کوتاهی شد اما اجازه بدید بحث همینجا بمونه تا جلسه بعد به سراغ [/SIZE][/FONT][/FONT][FONT=Tahoma][SIZE=3]Remote Desktop[/SIZE][/FONT][FONT=Tahoma][SIZE=3] بریم و بحثها قاطی نشن. باز هم از دوستان خواهش میکنم نکات تکمیلی رو اضافه بفرمایند و احیانا اگر سوالی هست هم در خدمتیم.[/SIZE][/FONT][/RIGHT]
*****
[FONT=Tahoma][SIZE=3]
[/SIZE][/FONT] [RIGHT][FONT=Tahoma][SIZE=3]آهان ! اجازه بدید یک مطلب مهم دیگر رو هم اضافه کنیم یعنی ساختن یوزری که بتواند در صورت لزوم فایلهای بقیه را رمزگشایی کند که اصطلاحا آن را با نام Data Recovery Agent[/SIZE][/FONT][FONT=Tahoma][SIZE=3] یا DRA[/SIZE][/FONT][FONT=Tahoma][SIZE=3] می شناسیم.[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]در ویندوز 2000، کاربر Administrator[/SIZE][/FONT][FONT=Tahoma][SIZE=3] به صورت پیش فرض این قدرت را داشت اما در XP Pro[/SIZE][/FONT][FONT=Tahoma][SIZE=3] این گونه نیست و اگر چنین قابلیتی میخواهید، باید آن را دستی ایجاد کنید. ضمنا به یاد داشته باشید فعلا داریم در مورد Workgroup[/SIZE][/FONT][FONT=Tahoma][SIZE=3] حرف می زنیم نه Domain[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]برای دادن این قابلیت به یک کاربر به طریق زیر عمل می کنیم.[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]1- [/SIZE][/FONT][FONT=Tahoma][SIZE=3]با یوزر مربوطه مثلا Amin[/SIZE][/FONT][FONT=Tahoma][SIZE=3] دستور Cipher /r:test[/SIZE][/FONT][FONT=Tahoma][SIZE=3] را اجرا کنید. با این دستور رمزی از شما پرسیده شده (برای محافظت) و دو فایل با پسوندهای cer[/SIZE][/FONT][FONT=Tahoma][SIZE=3] و pfx[/SIZE][/FONT][FONT=Tahoma][SIZE=3] ایجاد می شوند.[/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Tahoma][SIZE=3]2- [/SIZE][/FONT][FONT=Tahoma][SIZE=3]مراحل زیر را انجام داده و فایل cer[/SIZE][/FONT][FONT=Tahoma][SIZE=3] مربوطه را معرفی کنید.
[/SIZE][/FONT][/RIGHT]
[LEFT] 3- [B]To create a local recovery agent[/B]
a. Click [B]Start[/B], click [B]Run[/B], type [B]mmc[/B], and then click [B]OK[/B].
b. On the [B]File [/B]menu, click [B]Add/Remove Snap-in[/B], and then click [B]Add[/B].
c. Under [B]Add Standalone Snap-in[/B], click [B]Group Policy Object Editor[/B], and then click [B]Add[/B].
d. Under [B]Group Policy Object[/B], make sure that [B]Local Computer [/B]is displayed, and then click [B]Finish[/B].
e. Click [B]Close[/B], and then click [B]OK[/B].
f. In [B]Local Computer Policy[/B], navigate to the Local\Computer Policy\Computer Configuration\Windows Settings\Security Settings\Public Key Policies folder.
[IMG]file:///J:/DOCUME%7E1/MR2/LOCALS%7E1/Temp/msohtmlclip1/01/clip_image001.jpg[/IMG]
g. In the details pane, right-click [B]Encrypting File System[/B], and then click [B]Add Data Recovery Agent [/B]or [B]Create Data Recovery Agent[/B].
[B]Note: [/B]The Wizard prompts you for a user name for a recovery agent. You can supply the wizard with the name of a user with a published file recovery certificate, or you can browse for file recovery certificates (.cer files) that contain information about the recovery agent you want to add. File recovery certificates can be obtained from Certification Authorities. To identify a file recovery certificate, in the Certificates snap-in, in the details pane, in the [B]Enhanced Key Usage [/B]field, look for the value [B]File Recovery (1.3.6.1.4.1.311.10.3.4.1)[/B]. File recovery certificates are stored as .cer files in the local computer file system or in Active Directory.
When you add a recovery agent from a file, the user is identified as USER_UNKNOWN because the user name is not stored in the file.
h. Follow the instructions in the wizard to complete the process.
[/LEFT]
[RIGHT][FONT="]
[FONT=Tahoma][SIZE=3]خلاصه دو مرحله بالا این چند خط است. بعید میدانم نیازی به ترجمه باشد :[/SIZE][/FONT]
[/FONT][/RIGHT]
[B]Step 1: Export recovery certificates and the private key[/B]
[LIST=1][*]Log on to the computer as the user who you want to create the encrypting file for.[*]Click [B][FONT="]Start[/FONT][/B], click [B][FONT="]Run[/FONT][/B], type CMD, and then click [B][FONT="]OK[/FONT][/B].[*]At the command prompt, type the following, and then press ENTER:[/LIST]
cipher /r:[FONT="]filename[/FONT]
[LIST=1][*]Type the password that you want to use when you receive the following message:[/LIST]
Please type in the password to protect your .PFX file:
The system creates a .PFX file that contains the certificate and the private key and a .CER file that contains only the certificate. You receive the following verification message:
Your .CER file was created successfully.
Your .PFX file was created successfully.
[URL="http://support.microsoft.com/kb/887414#top"][COLOR=windowtext][COLOR=blue][IMG]file:///J:/DOCUME%7E1/MR2/LOCALS%7E1/Temp/msohtmlclip1/01/clip_image002.gif[/IMG][/COLOR][/COLOR]Back to the top[/URL]
[B]Step 2: Import recovery certificates and the private key[/B]
[LIST=1][*]Log on to the computer as the administrator.[*]Click [B][FONT="]Start[/FONT][/B], click [B][FONT="]Run[/FONT][/B], type gpedit.msc, and then click [B][FONT="]OK[/FONT][/B].[*]In the Group Policy Object Editor, expand the following nodes:[/LIST]
[B][FONT="]Local Computer Policy[/FONT][/B]
[B][FONT="]Computer Configuration[/FONT][/B]
[B][FONT="]Windows Setting[/FONT][/B]
[B][FONT="]Security Settings[/FONT][/B]
[B][FONT="]Public Key Policies[/FONT][/B]
[LIST=1][*]Right-click [B][FONT="]Encrypting File System[/FONT][/B], and then click [B][FONT="]Add Data Recovery Agent[/FONT][/B].[*]Click [B][FONT="]Next[/FONT][/B], and then click [B][FONT="]Browse Folders[/FONT][/B].[*]Select the *.CER file that you created earlier, and then click [B][FONT="]Open[/FONT][/B].
[B]Note[/B] By default, the certificate is created in the %userprofile% folder.[*]Click [B][FONT="]Next[/FONT][/B], and then click [B][FONT="]Finish[/FONT][/B].[/LIST]
[RIGHT][FONT=Tahoma][SIZE=3]این لینک هم اطلاعات بسیار خوبی در خصوص Protection[/SIZE][/FONT][FONT=Tahoma][SIZE=3] در windows XP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] دارد[/SIZE][/FONT][/RIGHT]
[RIGHT][URL="http://technet.microsoft.com/en-us/library/bb457020.aspx"]Data Protection and Recovery in Windows XP[/URL][/RIGHT]
-
بعد از 2 روز و این همه زحمت تنها 6 تشکر !
عالیه ! آیا به فیل تر شدن انجمن در بعضی نقاط ربط داره یا نه واقعا مطالب به درد نخوره :(
-
دستت درد نکنه، ولی موضوع اینه که چون فاصله افتاده، دوستانی که موضوع رو پیگیری می کردن دیگه دنبال نکردن. اگر باز هم با برنامه ریزی پیش بری و مثلا هفته ای یک مطلب بنویسی خواننده ها هم می دونن کی باید بیان دنبال مطالب.
نکته دیگه، خیلی به تشکر ها اهمیت نده. خواننده ها بسیار بیشتر از اونهایی هستن که سپاس می زنن.
-
شاید حق با شماست اون فاصله افتادنه هم کار رو خراب کرده
به هرحال عزم رو جزم کردم که نهایت هر ده روز یک جلسه ارایه بشه
حتی کوتاه و در حد چند نکته کاربردی
-
سلام
من یک نفر شدیدا پیگیر آموزشتون هستم
-
اگر همچنان مشکل تایپ دارید ، من می تونم کمک کنم .
موفق باشید ./
-
مشکل تایپ ندارم ولی
مستمع صاحب سخن را بر سر ذوق آورد
-
آقای گنجی عزیز
همه جوره در خدمتیم. به قول آقای حکیمی خیلی به فکر تشکر نباش
من دائم کار شما را دنبال می کنم و هرکسی از دوستان را هم می بینم هم انجمن و هم کار آموزشی کم نظیر شما را توصیه می کنم.
با تشکر فراوان
-
[QUOTE]مشکل تایپ ندارم ولی
مستمع صاحب سخن را بر سر ذوق آورد [/QUOTE]
همه جوره ما در خدمتیم برادر .
-
-
[QUOTE=royal_1361;289672]مهندس بقیه اش پس چی شد ؟[/QUOTE]
قرار شد هفته ای یک جلسه ! هنوز سه روز از آخری نگذشته که
شما همه پستهای قبلی رو هم خوندی ؟؟
-
[FONT=Tahoma][SIZE=4][B]جلسه بیستم – 23 آذرماه 1389[/B][/SIZE][/FONT][FONT=Tahoma][SIZE=4]
[B]اتصال به یک رایانه از راه دور با پروتکل [/B][/SIZE][/FONT] [FONT=Tahoma][SIZE=4][B]RDP[/B][B](Remote Desktop Protocol)[/B]
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]شاید به نظر برسه داستان خیلی ساده است و احتمالا همه شما بارها و بارها با این پروتکل کار کردید ولی خوب مطلب زیاد داره که البته ما هم نمیرسیم به همش بپردازیم ولی شما میتونید با جستجوهای ساده تو گوگل مطالب خوبی در این باره پیدا کنید.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]به طور خلاصه پروتکل RDP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] یک پروتکل انحصاری مایکروسافت است که به کمک آن می توان از طریق شبکه به یک سیستم دیگر به صورت گرافیکی وصل شد و آن را کنترل کرده و از امکانات آن بهره برد. این پروتکل و این قابلیت در ویندوز را با نام Terminal Services[/SIZE][/FONT][FONT=Tahoma][SIZE=3] هم می*شناسند که البته شاید بتوان تفاوت*هایی کوچک را بین آنها متصور شد.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]به یاد داشته باشیم سیستم عامل های مختلف ویندوز می توانند با این پروتکل کنترل شوند اما برای اتصال به این سیستمها می توان از برنامه های نوشته شده موجود در دیگر سیستم عامل ها هم بهره برد.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]به بیان ساده تر، سرور این پروتکل یک سیستم عامل ویندوزی است اما کلاینت آن می*تواند سیستم عامل های دیگر هم باشد.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]به طور پیش*فرض، سرویس RDP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] از پورت TCP 3389[/SIZE][/FONT][FONT=Tahoma][SIZE=3] استفاده می*کند که البته می*توان آن را با استفاده از رجیستری به سادگی تغییر داد. در انتهای این جلسه به نحوه انجام این کار خواهیم پرداخت.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]پروتکل RDP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] طی سال*ها و همزمان (یا در طول استفاده) از سیستم*عامل*های مختلف ویندوز تغییرات زیادی داشته است.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]اولین نسخه RDP 4.0[/SIZE][/FONT][FONT=Tahoma][SIZE=3] بود که برای ویندوز NT 4.0[/SIZE][/FONT][FONT=Tahoma][SIZE=3] ارایه شد. و آخرین نسخه هم RDP 7.0[/SIZE][/FONT][FONT=Tahoma][SIZE=3] است که برای ویندوز سرور 2008 و ویندوز 7 معرفی شده است.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]شاید با خود بگویید چه مواردی تغییر کرده است. یک اتصال به راه دور است که باید برقرار شود پس این نسخه*های پی در پی چه تفاوتی با هم داشته*اند.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]در پاسخ باید گفت امکانات ارتباطی، عملکردی و امنیتی در هر نسخه نسبت به نسخ قبلی تغییرات قابل ملاحظه ای داشته است. برای مثال
[/SIZE][/FONT] [SIZE=2][B][FONT=Tahoma]این که شما بتوانید حتی صدای در حال پخش در سیستم دیگر را بشنوید.
[/FONT][FONT=Tahoma]این که بتوانید فایل را در سیستم مقصد با استفاده از چاپگر روی سیستم خود پرینت بگیرید.
[/FONT][FONT=Tahoma]امنیت این ارتباط افزایش پیدا کرده و به سادگی قابل نفوذ نیست.
[/FONT][FONT=Tahoma]حجم دیتای ارسالی در یک جلسه یا نشست (Session)[/FONT][FONT=Tahoma] با استفاده از مکانیسم*های مختلف کاهش داشته است.
[/FONT][FONT=Tahoma]کیفیت تصویرهایی که ساپورت می*شوند زیاد شده است (مثلا 24 بیت)
[/FONT][FONT=Tahoma]و ...
[/FONT][FONT=Tahoma]استفاده از این قابلیت همانطور که همه می*دانید بسیار ساده است. دستور MSTSC.EXE[/FONT][FONT=Tahoma] را در Run[/FONT][/B] [/SIZE] [FONT=Tahoma][SIZE=4][SIZE=3][SIZE=2] بنویسید تا کلاینت برنامه اجرا شود (یعنی برنامه*ای که از آن جهت اتصال به مقصد استفاده می*کنید). این کلمه مخفف عبارت زیر است :[/SIZE]
[/SIZE]
[/SIZE][/FONT][LEFT][SIZE=3] MicroSoft Terminal Services Console[/SIZE]
[/LEFT]
[FONT=Tahoma][SIZE=4]
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]در ساده*ترین حالت کافیست نام یا IP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] سیستم مقصد به همراه یوزر و پسوردی که این قابلیت را دارد وارد کنید تا به سیستم مقصد متصل گردید.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]اما نکات مهم و کاربردی برای استفاده از این برنامه
- [/SIZE][/FONT] [FONT=Tahoma][SIZE=3]اول از همه مد نظر داشته باشید که سیستم مقصد باید اجازه وصل شدن از راه دور به سیستم*های دیگر را بدهد. برای این کار از My Computer – Properties[/SIZE][/FONT][FONT=Tahoma][SIZE=3] گرفته و از برگه Remote[/SIZE][/FONT][FONT=Tahoma][SIZE=4][SIZE=3] تیک زیر را بزنید.[/SIZE]
[/SIZE][/FONT][LEFT][SIZE=3]Allow Users To Connect Remotely to This Computer[/SIZE]
[/LEFT]
[FONT=Tahoma][SIZE=4][IMG]http://www.me.ucsb.edu/mecs/help-me/images/f/f2/Remote_desktop_settings.png[/IMG]
[/SIZE][/FONT]
[FONT=Tahoma][SIZE=4]
[SIZE=3]
- [/SIZE][/SIZE][/FONT][FONT=Tahoma][SIZE=3]مطمئن شوید که فایروال خاموش است یا حداقل پورت RDP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] که گفتیم پیش فرض TCP 3389[/SIZE][/FONT][FONT=Tahoma][SIZE=3] است روی آن باز می*باشد. (در Exception[/SIZE][/FONT][FONT=Tahoma][SIZE=3] فایروال تعریف شده است)
- [/SIZE][/FONT][FONT=Tahoma][SIZE=3]یوزری که می*خواهید در مقصد وجود داشته باشد و از آن برای اتصال استفاده کنید باید اولا حتما دارای رمز عبور بوده و ثانیا عضو گروه Remote Desktop Users[/SIZE][/FONT][FONT=Tahoma][SIZE=3] باشد.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=4][SIZE=3]پس به همین سادگی با رعایت این چند نکته می*توانیم از این امکان استفاده کنیم. حال بیایید چند نکته در مورد برنامه کلاینت را بررسی کنیم.[/SIZE]
[IMG]http://www.no-ip.com/images/tips/remote-desktop-1.jpg[/IMG]
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]برگه General[/SIZE][/FONT][FONT=Tahoma][SIZE=3] :
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]توضیح خاصی نیاز نیست. وارد کردن نام کاربری و رمز عبور به علاوه نام (اگر DNS[/SIZE][/FONT][FONT=Tahoma][SIZE=3] به خوبی کار می*کند) یا IP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] سیستم مقصد
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]ضمن اینکه می*توان این اطلاعات را برای سیستم مقصد ذخیره کرد تا در دفعات بعد نیازی به ورود مجدد اطلاعات نباشد. (از این حالت با احتیاط استفاده کنید)
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]برگه Display[/SIZE][/FONT][FONT=Tahoma][SIZE=3] :
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]قطعا اگر از Dial-up[/SIZE][/FONT][FONT=Tahoma][SIZE=3] استفاده می*کنید نباید کیفیت 24 بیت را برگزینید. اما اگر در LAN[/SIZE][/FONT][FONT=Tahoma][SIZE=3] هستید می*توانید از بالاترین کیفیت رنگ و عمق تصویر بهره ببرید.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]برگه Local Resources[/SIZE][/FONT][FONT=Tahoma][SIZE=3] :
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]قسمت مهمی است و البته درک آن ساده.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]می*توانید بگویید صدای سیستم مقصد به این سیستم انتقال داده شود. چگونگی استفاده از کلیدهای ترکیبی تعریف می*شود و در قسمت آخر می*گویید آیا چاپگرها و حافظه Clipboard[/SIZE][/FONT][FONT=Tahoma][SIZE=3] هم بین دو طرف Share[/SIZE][/FONT][FONT=Tahoma][SIZE=3] شود یا خیر.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]به یاد داشته باشید با زدن کلید More[/SIZE][/FONT][FONT=Tahoma][SIZE=3] می*توانید همین تعاریف را برای منابع دیگر هم داشته باشید. خصوصا اگر می*خواهید درایوهای سیستم مبدا در سیستم مقصد قابل استفاده باشند حتما تیک Drives[/SIZE][/FONT][FONT=Tahoma][SIZE=3] را بزنید.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]بارها دیده*ام طرف فایلها را روی سیستم خودش Share[/SIZE][/FONT][FONT=Tahoma][SIZE=3] می*کند. سپس به مقصد RDP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] میزند و از آنجا به Share[/SIZE][/FONT][FONT=Tahoma][SIZE=3] متصل شده و فایلها را بر می دارد. نکن برادر من ! نکن عزیز جان ! این تیک را بزن و به راحتی فایلهای مبدا را در مقصد ببین و استفاده کن.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]برگه Programs[/SIZE][/FONT][FONT=Tahoma][SIZE=3] :
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]باز هم ساده است. این که چه برنامه ای پس از اتصال اجرا شود.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]برگه Experience[/SIZE][/FONT][FONT=Tahoma][SIZE=3] :
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]تنظیماتی در خصوص میزان رنگ و فونت*ها و پشت صفحه و ... که با توجه به نوع (سرعت) ارتباط شما پیشنهاد می*شود.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]برگه Advanced[/SIZE][/FONT][FONT=Tahoma][SIZE=3] :
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]قسمت بالا در خصوص Server Authentication[/SIZE][/FONT][FONT=Tahoma][SIZE=3] است و به طور خلاصه به تنظیم این قضیه می*پردازد که اگر تنظیمات و سیاست*های امنیتی در دو طرف تفاوت داشته باشد چه باید کرد. هشدار دهد و وصل شود ؟ اصلا وصل نشود یا بی خیال ! وصل شو و صدایت هم درنیاید ;)
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]قسمت پایین را (Connect From Anywhere)[/SIZE][/FONT][FONT=Tahoma][SIZE=3] شما به عنوان تمرین بگویید که چه می*کند. مثل همان تمرینات قبلی که ماشا.. هزار نفر جواب دادند [/SIZE][/FONT][FONT=Tahoma][SIZE=3]J
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]نکته مهم :
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]در ویندوز XP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] تنها می*توان یک Session[/SIZE][/FONT][FONT=Tahoma][SIZE=3] داشت (منظور Session[/SIZE][/FONT][FONT=Tahoma][SIZE=3] های اینچنینی است) بنابراین اگر شا در حال کار هستید و شخصی بخواهد به شما RDP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] بزند شما متاسفانه دیگر نمی*توانید کار کنید.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]در ویندوز سرور 2003 همزمان می*توان دو ارتباط Remote[/SIZE][/FONT][FONT=Tahoma][SIZE=3] داشت که البته این پیش*فرض است و با سرویس Terminal Services Licensing[/SIZE][/FONT][FONT=Tahoma][SIZE=3] می*توان این تعداد را بیشتر کرد که ان شاء ا.. اگر عمری بود بعدا به آن می*پردازیم.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]نکات بعدی ارتباط چندانی به بحث های MCSE[/SIZE][/FONT][FONT=Tahoma][SIZE=3] ندارند اما می*خواهم به آن توجه کنید. این مطالب در خصوص امنیت و نکات امنیتی این برنامه هستند.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]این سرویس در ارتباط بین دو سمت و رد و بدل کردن دیتا، کدگذاری و امنیت خوبی دارد اما روش Brute Force[/SIZE][/FONT][FONT=Tahoma][SIZE=3] برای حمله به آن کاربرد زیادی دارد. بدین معنا که شخص بَد ;)[/SIZE][/FONT][FONT=Tahoma][SIZE=3] پس از اینکه فهمید پورت و سرویس مورد نظر روی سیستم شما باز است از برنامه*های مخصوصی استفاده می*کند تا با حدس زدن رمز مقصد به آن متصل شود. پس این موارد را رعایت کنید (من اینها به ذهنم رسید. ممنون می شود دوستان هم نکات دیگر را اضافه کنند)
[/SIZE][/FONT] 1- [FONT=Tahoma][SIZE=3]اگر واقع لازم نیست اصلا این سرویس را فعال نکنید.
[/SIZE][/FONT] 2- [FONT=Tahoma][SIZE=3]این سرویس را فقط برای استفاده از سیستم*های خاصی قابل استفاده نمایید و امنیت را با استفاده از MAC,IP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] بالا ببرید. فقط سیستمی با فلان MAC[/SIZE][/FONT][FONT=Tahoma][SIZE=3] یا IP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] بتواند وصل شود.)
[/SIZE][/FONT] 3- [FONT=Tahoma][SIZE=3]حتما رمز پیچیده*ای را برای یوزرهای دارای قابلیت مذکور انتخاب کنید.
[/SIZE][/FONT] 4- [FONT=Tahoma][SIZE=3]حتما کاربری غیر از Administrator[/SIZE][/FONT][FONT=Tahoma][SIZE=3] را برای این کار استفاده کنید.
[/SIZE][/FONT] 5- [FONT=Tahoma][SIZE=3]کاربری را که برای اتصال راه دور تعریف می*کنید در حداقل دسترسی تعریف نمایید. فقط در همان حدی که کار شما را راه بیندازد.
[/SIZE][/FONT] 6- [FONT=Tahoma][SIZE=3]گزارش گیری روی فایروال را فعال کنید و بررسی کنید چه کسانی قصد اتصال با RDP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] را داشته باشند.
[/SIZE][/FONT] 7- [FONT=Tahoma][SIZE=3]و نکته آخر اینکه پورت پیش*فرض مورد نظر را با استفاده از روش زیر عوض کنید.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]با دستور regedit.exe [/SIZE][/FONT][FONT=Tahoma][SIZE=4][SIZE=3] وارد رجیستری شوید و به آدرس زیر بروید[/SIZE]
[SIZE=3]
[B]HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber[/B][/SIZE] [/SIZE][/FONT] [FONT=Tahoma][SIZE=3]
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]از Edit[/SIZE][/FONT][FONT=Tahoma][SIZE=3] و Modify[/SIZE][/FONT][FONT=Tahoma][SIZE=3] استفاده کرده و decimal[/SIZE][/FONT][FONT=Tahoma][SIZE=3] را انتخاب کنید و سپس پورت مورد نظر خود را وارد نمایید.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]این هم از این جلسه ! قطعا نکات زیادی مانده که عزیزان می*توانند تکمیل نمایند. امیدوارم سودمند بوده باشد.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3][COLOR=red]یک تمرین دارم :[/COLOR]
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]خواهشمندم چند نفری انجام بدهند تا بدانم این بحث ها و نوشته ها خواننده دارد.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3][COLOR=red][FONT="]می*خواهم خاصیت [/FONT]Remote Desktop Web Connection[FONT="] و چرایی و چگونگی استفاده از آن را تشریح نمایید. هر کس جواب بدهد جایزه دارد. (ببین تو رو خدا، درس میدیم جایزه هم میدیم)[/FONT][/COLOR][/SIZE][/FONT]
-
[QUOTE=mhdganji;289966][FONT=Tahoma][SIZE=4][B]جلسه بیستم – 23 آذرماه 1389[/B][/SIZE][/FONT][FONT=Tahoma][SIZE=4]
[B]اتصال به یک رایانه از راه دور با پروتکل [/B][/SIZE][/FONT] [FONT=Tahoma][SIZE=4][B]RDP[/B][B](Remote Desktop Protocol)[/B]
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]شاید به نظر برسه داستان خیلی ساده است و احتمالا همه شما بارها و بارها با این پروتکل کار کردید ولی خوب مطلب زیاد داره که البته ما هم نمیرسیم به همش بپردازیم ولی شما میتونید با جستجوهای ساده تو گوگل مطالب خوبی در این باره پیدا کنید.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]به طور خلاصه پروتکل RDP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] یک پروتکل انحصاری مایکروسافت است که به کمک آن می توان از طریق شبکه به یک سیستم دیگر به صورت گرافیکی وصل شد و آن را کنترل کرده و از امکانات آن بهره برد. این پروتکل و این قابلیت در ویندوز را با نام Terminal Services[/SIZE][/FONT][FONT=Tahoma][SIZE=3] هم می*شناسند که البته شاید بتوان تفاوت*هایی کوچک را بین آنها متصور شد.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]به یاد داشته باشیم سیستم عامل های مختلف ویندوز می توانند با این پروتکل کنترل شوند اما برای اتصال به این سیستمها می توان از برنامه های نوشته شده موجود در دیگر سیستم عامل ها هم بهره برد.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]به بیان ساده تر، سرور این پروتکل یک سیستم عامل ویندوزی است اما کلاینت آن می*تواند سیستم عامل های دیگر هم باشد.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]به طور پیش*فرض، سرویس RDP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] از پورت TCP 3389[/SIZE][/FONT][FONT=Tahoma][SIZE=3] استفاده می*کند که البته می*توان آن را با استفاده از رجیستری به سادگی تغییر داد. در انتهای این جلسه به نحوه انجام این کار خواهیم پرداخت.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]پروتکل RDP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] طی سال*ها و همزمان (یا در طول استفاده) از سیستم*عامل*های مختلف ویندوز تغییرات زیادی داشته است.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]اولین نسخه RDP 4.0[/SIZE][/FONT][FONT=Tahoma][SIZE=3] بود که برای ویندوز NT 4.0[/SIZE][/FONT][FONT=Tahoma][SIZE=3] ارایه شد. و آخرین نسخه هم RDP 7.0[/SIZE][/FONT][FONT=Tahoma][SIZE=3] است که برای ویندوز سرور 2008 و ویندوز 7 معرفی شده است.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]شاید با خود بگویید چه مواردی تغییر کرده است. یک اتصال به راه دور است که باید برقرار شود پس این نسخه*های پی در پی چه تفاوتی با هم داشته*اند.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]در پاسخ باید گفت امکانات ارتباطی، عملکردی و امنیتی در هر نسخه نسبت به نسخ قبلی تغییرات قابل ملاحظه ای داشته است. برای مثال
[/SIZE][/FONT] [SIZE=2][B][FONT=Tahoma]این که شما بتوانید حتی صدای در حال پخش در سیستم دیگر را بشنوید.
[/FONT][FONT=Tahoma]این که بتوانید فایل را در سیستم مقصد با استفاده از چاپگر روی سیستم خود پرینت بگیرید.
[/FONT][FONT=Tahoma]امنیت این ارتباط افزایش پیدا کرده و به سادگی قابل نفوذ نیست.
[/FONT][FONT=Tahoma]حجم دیتای ارسالی در یک جلسه یا نشست (Session)[/FONT][FONT=Tahoma] با استفاده از مکانیسم*های مختلف کاهش داشته است.
[/FONT][FONT=Tahoma]کیفیت تصویرهایی که ساپورت می*شوند زیاد شده است (مثلا 24 بیت)
[/FONT][FONT=Tahoma]و ...
[/FONT][FONT=Tahoma]استفاده از این قابلیت همانطور که همه می*دانید بسیار ساده است. دستور MSTSC.EXE[/FONT][FONT=Tahoma] را در Run[/FONT][/B] [/SIZE] [FONT=Tahoma][SIZE=4][SIZE=3][SIZE=2] بنویسید تا کلاینت برنامه اجرا شود (یعنی برنامه*ای که از آن جهت اتصال به مقصد استفاده می*کنید). این کلمه مخفف عبارت زیر است :[/SIZE]
[/SIZE]
[/SIZE][/FONT][LEFT][SIZE=3] MicroSoft Terminal Services Console[/SIZE]
[/LEFT]
[FONT=Tahoma][SIZE=4]
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]در ساده*ترین حالت کافیست نام یا IP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] سیستم مقصد به همراه یوزر و پسوردی که این قابلیت را دارد وارد کنید تا به سیستم مقصد متصل گردید.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]اما نکات مهم و کاربردی برای استفاده از این برنامه
- [/SIZE][/FONT] [FONT=Tahoma][SIZE=3]اول از همه مد نظر داشته باشید که سیستم مقصد باید اجازه وصل شدن از راه دور به سیستم*های دیگر را بدهد. برای این کار از My Computer – Properties[/SIZE][/FONT][FONT=Tahoma][SIZE=3] گرفته و از برگه Remote[/SIZE][/FONT][FONT=Tahoma][SIZE=4][SIZE=3] تیک زیر را بزنید.[/SIZE]
[/SIZE][/FONT][LEFT][SIZE=3]Allow Users To Connect Remotely to This Computer[/SIZE]
[/LEFT]
[FONT=Tahoma][SIZE=4][IMG]http://www.me.ucsb.edu/mecs/help-me/images/f/f2/Remote_desktop_settings.png[/IMG]
[/SIZE][/FONT]
[FONT=Tahoma][SIZE=4]
[SIZE=3]
- [/SIZE][/SIZE][/FONT][FONT=Tahoma][SIZE=3]مطمئن شوید که فایروال خاموش است یا حداقل پورت RDP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] که گفتیم پیش فرض TCP 3389[/SIZE][/FONT][FONT=Tahoma][SIZE=3] است روی آن باز می*باشد. (در Exception[/SIZE][/FONT][FONT=Tahoma][SIZE=3] فایروال تعریف شده است)
- [/SIZE][/FONT][FONT=Tahoma][SIZE=3]یوزری که می*خواهید در مقصد وجود داشته باشد و از آن برای اتصال استفاده کنید باید اولا حتما دارای رمز عبور بوده و ثانیا عضو گروه Remote Desktop Users[/SIZE][/FONT][FONT=Tahoma][SIZE=3] باشد.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=4][SIZE=3]پس به همین سادگی با رعایت این چند نکته می*توانیم از این امکان استفاده کنیم. حال بیایید چند نکته در مورد برنامه کلاینت را بررسی کنیم.[/SIZE]
[IMG]http://www.no-ip.com/images/tips/remote-desktop-1.jpg[/IMG]
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]برگه General[/SIZE][/FONT][FONT=Tahoma][SIZE=3] :
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]توضیح خاصی نیاز نیست. وارد کردن نام کاربری و رمز عبور به علاوه نام (اگر DNS[/SIZE][/FONT][FONT=Tahoma][SIZE=3] به خوبی کار می*کند) یا IP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] سیستم مقصد
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]ضمن اینکه می*توان این اطلاعات را برای سیستم مقصد ذخیره کرد تا در دفعات بعد نیازی به ورود مجدد اطلاعات نباشد. (از این حالت با احتیاط استفاده کنید)
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]برگه Display[/SIZE][/FONT][FONT=Tahoma][SIZE=3] :
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]قطعا اگر از Dial-up[/SIZE][/FONT][FONT=Tahoma][SIZE=3] استفاده می*کنید نباید کیفیت 24 بیت را برگزینید. اما اگر در LAN[/SIZE][/FONT][FONT=Tahoma][SIZE=3] هستید می*توانید از بالاترین کیفیت رنگ و عمق تصویر بهره ببرید.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]برگه Local Resources[/SIZE][/FONT][FONT=Tahoma][SIZE=3] :
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]قسمت مهمی است و البته درک آن ساده.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]می*توانید بگویید صدای سیستم مقصد به این سیستم انتقال داده شود. چگونگی استفاده از کلیدهای ترکیبی تعریف می*شود و در قسمت آخر می*گویید آیا چاپگرها و حافظه Clipboard[/SIZE][/FONT][FONT=Tahoma][SIZE=3] هم بین دو طرف Share[/SIZE][/FONT][FONT=Tahoma][SIZE=3] شود یا خیر.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]به یاد داشته باشید با زدن کلید More[/SIZE][/FONT][FONT=Tahoma][SIZE=3] می*توانید همین تعاریف را برای منابع دیگر هم داشته باشید. خصوصا اگر می*خواهید درایوهای سیستم مبدا در سیستم مقصد قابل استفاده باشند حتما تیک Drives[/SIZE][/FONT][FONT=Tahoma][SIZE=3] را بزنید.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]بارها دیده*ام طرف فایلها را روی سیستم خودش Share[/SIZE][/FONT][FONT=Tahoma][SIZE=3] می*کند. سپس به مقصد RDP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] میزند و از آنجا به Share[/SIZE][/FONT][FONT=Tahoma][SIZE=3] متصل شده و فایلها را بر می دارد. نکن برادر من ! نکن عزیز جان ! این تیک را بزن و به راحتی فایلهای مبدا را در مقصد ببین و استفاده کن.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]برگه Programs[/SIZE][/FONT][FONT=Tahoma][SIZE=3] :
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]باز هم ساده است. این که چه برنامه ای پس از اتصال اجرا شود.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]برگه Experience[/SIZE][/FONT][FONT=Tahoma][SIZE=3] :
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]تنظیماتی در خصوص میزان رنگ و فونت*ها و پشت صفحه و ... که با توجه به نوع (سرعت) ارتباط شما پیشنهاد می*شود.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]برگه Advanced[/SIZE][/FONT][FONT=Tahoma][SIZE=3] :
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]قسمت بالا در خصوص Server Authentication[/SIZE][/FONT][FONT=Tahoma][SIZE=3] است و به طور خلاصه به تنظیم این قضیه می*پردازد که اگر تنظیمات و سیاست*های امنیتی در دو طرف تفاوت داشته باشد چه باید کرد. هشدار دهد و وصل شود ؟ اصلا وصل نشود یا بی خیال ! وصل شو و صدایت هم درنیاید ;)
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]قسمت پایین را (Connect From Anywhere)[/SIZE][/FONT][FONT=Tahoma][SIZE=3] شما به عنوان تمرین بگویید که چه می*کند. مثل همان تمرینات قبلی که ماشا.. هزار نفر جواب دادند [/SIZE][/FONT][FONT=Tahoma][SIZE=3]J
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]نکته مهم :
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]در ویندوز XP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] تنها می*توان یک Session[/SIZE][/FONT][FONT=Tahoma][SIZE=3] داشت (منظور Session[/SIZE][/FONT][FONT=Tahoma][SIZE=3] های اینچنینی است) بنابراین اگر شا در حال کار هستید و شخصی بخواهد به شما RDP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] بزند شما متاسفانه دیگر نمی*توانید کار کنید.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]در ویندوز سرور 2003 همزمان می*توان دو ارتباط Remote[/SIZE][/FONT][FONT=Tahoma][SIZE=3] داشت که البته این پیش*فرض است و با سرویس Terminal Services Licensing[/SIZE][/FONT][FONT=Tahoma][SIZE=3] می*توان این تعداد را بیشتر کرد که ان شاء ا.. اگر عمری بود بعدا به آن می*پردازیم.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]نکات بعدی ارتباط چندانی به بحث های MCSE[/SIZE][/FONT][FONT=Tahoma][SIZE=3] ندارند اما می*خواهم به آن توجه کنید. این مطالب در خصوص امنیت و نکات امنیتی این برنامه هستند.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]این سرویس در ارتباط بین دو سمت و رد و بدل کردن دیتا، کدگذاری و امنیت خوبی دارد اما روش Brute Force[/SIZE][/FONT][FONT=Tahoma][SIZE=3] برای حمله به آن کاربرد زیادی دارد. بدین معنا که شخص بَد ;)[/SIZE][/FONT][FONT=Tahoma][SIZE=3] پس از اینکه فهمید پورت و سرویس مورد نظر روی سیستم شما باز است از برنامه*های مخصوصی استفاده می*کند تا با حدس زدن رمز مقصد به آن متصل شود. پس این موارد را رعایت کنید (من اینها به ذهنم رسید. ممنون می شود دوستان هم نکات دیگر را اضافه کنند)
[/SIZE][/FONT] 1- [FONT=Tahoma][SIZE=3]اگر واقع لازم نیست اصلا این سرویس را فعال نکنید.
[/SIZE][/FONT] 2- [FONT=Tahoma][SIZE=3]این سرویس را فقط برای استفاده از سیستم*های خاصی قابل استفاده نمایید و امنیت را با استفاده از MAC,IP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] بالا ببرید. فقط سیستمی با فلان MAC[/SIZE][/FONT][FONT=Tahoma][SIZE=3] یا IP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] بتواند وصل شود.)
[/SIZE][/FONT] 3- [FONT=Tahoma][SIZE=3]حتما رمز پیچیده*ای را برای یوزرهای دارای قابلیت مذکور انتخاب کنید.
[/SIZE][/FONT] 4- [FONT=Tahoma][SIZE=3]حتما کاربری غیر از Administrator[/SIZE][/FONT][FONT=Tahoma][SIZE=3] را برای این کار استفاده کنید.
[/SIZE][/FONT] 5- [FONT=Tahoma][SIZE=3]کاربری را که برای اتصال راه دور تعریف می*کنید در حداقل دسترسی تعریف نمایید. فقط در همان حدی که کار شما را راه بیندازد.
[/SIZE][/FONT] 6- [FONT=Tahoma][SIZE=3]گزارش گیری روی فایروال را فعال کنید و بررسی کنید چه کسانی قصد اتصال با RDP[/SIZE][/FONT][FONT=Tahoma][SIZE=3] را داشته باشند.
[/SIZE][/FONT] 7- [FONT=Tahoma][SIZE=3]و نکته آخر اینکه پورت پیش*فرض مورد نظر را با استفاده از روش زیر عوض کنید.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]با دستور regedit.exe [/SIZE][/FONT][FONT=Tahoma][SIZE=4][SIZE=3] وارد رجیستری شوید و به آدرس زیر بروید[/SIZE]
[SIZE=3]
[B]HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber[/B][/SIZE] [/SIZE][/FONT] [FONT=Tahoma][SIZE=3]
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]از Edit[/SIZE][/FONT][FONT=Tahoma][SIZE=3] و Modify[/SIZE][/FONT][FONT=Tahoma][SIZE=3] استفاده کرده و decimal[/SIZE][/FONT][FONT=Tahoma][SIZE=3] را انتخاب کنید و سپس پورت مورد نظر خود را وارد نمایید.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]این هم از این جلسه ! قطعا نکات زیادی مانده که عزیزان می*توانند تکمیل نمایند. امیدوارم سودمند بوده باشد.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3][COLOR=red]یک تمرین دارم :[/COLOR]
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3]خواهشمندم چند نفری انجام بدهند تا بدانم این بحث ها و نوشته ها خواننده دارد.
[/SIZE][/FONT] [FONT=Tahoma][SIZE=3][COLOR=red][FONT="]می*خواهم خاصیت [/FONT]Remote Desktop Web Connection[FONT="] و چرایی و چگونگی استفاده از آن را تشریح نمایید. هر کس جواب بدهد جایزه دارد. (ببین تو رو خدا، درس میدیم جایزه هم میدیم)[/FONT][/COLOR][/SIZE][/FONT][/QUOTE]
در كنترل پنل بر روي Add or Remove Programs كليك كنيد
سپس بر روي Add/Remove Windows Components
Internet Information Services را انتخاب و بر روي Details كليك كنيد
World Wide Web Service را انتخاب و بر روي Details كليك كنيد
Remote Desktop Web Connection را انتخاب و سپس Ok و Next كنيد
با تنظيمات پيش فرض بدين صورت مي توانيد از Remote desktop web client استفاده كنيد
در مرورگري كه ActiceX فعال مي باشد همانند Internet Explorer اين آدرس را تايپ كنيد
/http://server-ip/tsweb
سپس سيستمي كه مي خواهيد بدان وصل شويد را وارد و بر روي Connect كليك كنيد در اين مرحله مي توانيد اندازه تصوير را هم مشخص كنيد.
بعد مي بايست نام كاربري و پسورد را وارد كنيد
