از نظر بسیاری از کارشناسان امنیتی ، استفاده از یک کامپیوتر قدیمی برای ارتباط با یک شبکه خانگی بیشترین ضرر خود را متوجه امنیت شبکه ای و کامپیوتر شما خواهد کرد. اما یقینأ هر چیزی راه حلی دارد. در این ترفند قصد داریم تا روشی بسیاری کاربردی را به شما معرفی کنیم که با بهره گیری از آن میتوانید امنیت شبکه خانگی خود را بر روی کامپیوتر قدیمی به حدأکثر برسانید. آن هم با هزینه ای بسیار ناچیز اما توانمندی و کاربردی واقعأ بالا. این دیوار امنیتی قدرتمند بر روی شبکه خانگی SmoothWall نام دارد.


تعریف یک کامپیوتر قدیمی:
در اینجا ، هدف ما از نام بردن یک کامپیوتر قدیمی ، سیستمی است با حدأقل توانایی داشتن پردازنده پنتیوم ، 64 مگابایت رم ، یک هارد درایو و یک CD-ROM.

به چه چیزهایی نیاز خواهید داشت؟
شما حدأقل به دو کارت Ethernet نیاز دارید: یکی برای اتصال به منبع اینترنت خود و دیگری برای اتصال به شبکه خانگی.

چه تعداد کامپیوتر مورد حفاظت قرار خواهند گرفت؟
شما در صورت داشتن یک Hub میتوانید شبکه خانگی خود را میان چندین کامپیوتر پخش کنید. در نتیجه با این روش محدودیتی نخواهید داشت. به عنوان مثال اگر 5 کامپیوتر قدیمی داشته باشید که با هم شبکه شده اند به سادگی و با استفاده از این روش میتوانید امنیت کلیه این سیستم ها را بالا برید.

روش انجام کار:
ابتدا باید این حفاظ امنیتی یعنی SmoothWall Express را دانلود کنید. بدین منظور به آدرس اینترنتی http://www.smoothwall.org/get بروید. اکنون آخرین ورژن منتشر شده این بسته رایگان را بسته به نوع سیستم قدیمی خود دانلود کنید. دقت فراوان کنید ، فایلی که شما دانلود میکنید یک ISO CD Image است. معنی این است که پس از دریافت این فایل شما میبایست فایل فوق را که یک Image است را بر روی یک CD خام ، رایت کنید. دقت کنید این فایل را توسط نرم افزارهای جانبی همانند Nero و توسط گزینه Burn image to disk رایت کنید نه به عنوان یک Data CD.

حال پس از رایت CD ، سیستم خود را از نو راه اندازی کنید. ( رقص دانش ) دقت کنید که حتمأ تنظیمات BIOS به گونه ای تنظیم شده باشد که سیستم از روی CD بوت شود.

اکنون پس از بوت شدن سیستم توسط CD صفحه نصب SmoothWall Express برای شما نمایان خواهد شد.
شما میبایست مراحل ساده نصب را طی کنید تا این دیوار امنیتی قدرتمند بر روی کامپیوتر و شبکه شما نصب گردد.

در پایان کافی است کابل شبکه خود را نصب کنید. در حال حاضر یک حافظ امنیتی کل شبکه خانگی و کامپیوتر قدیمی شما را احاطه کرده است.

اين دستور که با سويچ هاي ديگري هم استفاده ميشه يکي از دستورايي هست که همه هکر ها اول باهاش آشنا ميشن.که با تايپ اين دستور شما متوجه آي پي سيستمها و پورتهايي که با آنها در ارتباط هستيد ميشويد و مشاهده ميکنيد که چه پورتهايي Listening و يا Established هستن اين باعث ميشود اگر پورتي مخصوص يک تروجن مثل 27374 که پورت اصلي Sub7 هست در سيستم شما باز بود شما متوجه اين پورت باز بروي سيستمتان بشويد. اگر در قسمت Foreign Address هم يک آي پي بوسيله پورتي به سيستم شما وصل بود شما به سرعت متوجه مي شويد که يک نفر با آن آيپي در سيستم شماست ، پس اين راهيست که متوجه گرديد سيستمتان آسيب پذير است يا نه ، براي مثال من با تايپ دستور Netstat در Ms-Dos پس از اتصال به اينتر نت نتايج زير را گرفتم :

C:\WINDOWS>netstat Active Connections Proto Local Address Foreign Address State TCP Midia:1454 cs33.msg.sc5.yahoo.com:5050 ESTABLISHED TCP Midia:1488 63.123.44.222:80 ESTABLISHED TCP Midia:1491 opi1.vip.sc5.yahoo.com:80 TIME_WAIُT TCP Midia:1497 64.187.54.23:80 ESTABLISHED TCP Midia:1498 64.187.54.23:80 ESTABLISHED

همانطور که ملاحظه ميکنيد اين دستور گاهي اوقات اسم صاحب سيستم کلاينتي که شما با آن در ارتباط هستيد را نيز ميدهد و چون اينجا من با کسي در PM نبودم اسم کسي را نميبينيد ولي اگر کسي با من چت کند و دستور Netstat را اجرا كند اسم را ميبيند و متوجه ميشود کهMidia صاحب آن سيستم کلاينتي مي باشدکه در حال چت كردن با آن است و همچنين در اين قسمت مشخص است که من با پورت 5050 با ياهو مسنجر ارتباط برقرار کرده ام و نيز نتايجي که در زير Local Address مشخص است اطلاعاتي درباره خود من مي باشد . و نتايجي که در Foreign Address بدست مياد مشخص ميکند که ما با چه سرور يا کلاينتي در ارتباط هستيم . که در سطر پنجم مثال بالا يعني 63.123.44.222:80 آيپي سايت ياهو ميباشد و مشخص ميكند كه من در سايت ياهو بوده و به وسيله پورت 80 که پورت Http ميباشد با اين وب سرور ارتباط برقرار کرده ام و در قسمت Status هم مشخص ميشود که شما با چه پورتهايي Established هستيد يعني ارتباط برقرار کرده و وصل هستيد و چه پورتهايي Listening يا منتظر Request و در حال شنيدن مي باشيد ، بنابراين با دستور Netstat مي شود يک عمل مانيتورينگ از تمام آيپي ها - پورتها و ماشينهايي که شما با آنها در ارتباط هستيد گرفت . دستور Netstat/? : Help برنامه Netstat را معرفي ميکند و سويچ هاي که ازش ميتوان استفاده کرد و در مقابل هر سويچ در مورد کار آن توضيح مختصري ميدهد. دستور Netstat -n : با اين دستور ميتوان آيپي و پورت سيستمي که شما با آن در ارتباط هستيد را بدست آورد . براي مثال وقتي شما با يک نفر در ياهو مسنجر چت ميکنيد پورت ۵۰۵۰ روي سيستم open هست چون ياهو از پورت ۵۰۵۰ استفاده ميکند پس با تايپ netstat -n خواهيد داشت: Active Connections Proto Local Address Foreign Address State TCP 217.219.223.21:1425 216.136.175.226:5050 TIME_WAIT TCP 217.219.223.21:1431 64.242.248.15:80 ESTABLISHED TCP 217.219.223.21:1437 217.219.223.38:5101 ESTABLISHED همانطور که ملاحظه ميکنيد من در اين لحظه با آيپي 217.219.223.38 در حال چت کردن بودم که اشتراکش هم از رايان روش بوده (مثل خودم)و آي پي خود نيز پروتکلي که ما بوسيله آن با يک سيستم ارتباط برقرار کرديم Proto مشخص ميشود در قسمت Local Address من هم TCPارتباط برقرار شده است. دستور Netstat -na : با تايپ کردن اين دستور در MS-DOS Prompt تمام پورتهايي که داده ها و بسته ها را ميفرستند مشخص ميشود ، نشان " na " در تمام دستورات به معني نمايش همه پورتها و ليست کردن آدرسهاي شبکه و شماره فرمها در يک قالب عددي مي باشد ، براي مثال من با تايپ اين فرمان در MS-DOS اين نتايج را گرفتم :

 C:\WINDOWS>netstat -na Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:1954 0.0.0.0:0 LISTENING TCP 0.0.0.0:5101 0.0.0.0:0 LISTENING TCP 217.219.223.21:1954 207.46.106.21:1863 ESTABLISHED TCP 217.219.223.21:1971 216.136.225.36:5050 ESTABLISHED TCP 217.219.223.21:2031 63.121.106.74:80 TIME_WAIT TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING *:* UDP 0.0.0.0:1958 *:* UDP 64.110.148.59:9 *:* UDP 64.110.148.59:137 *:* UDP 64.110.148.59:138

خب ميبينيد که پورتهاي باز روي سيستم من ليست شده است. مثل 1954-1971-2031 دستور Netstat -a : اين دستور نيز مثل دستور Netstat -an يا -na عمل ميکنه فقط فرقش در اينه که اين دستور پورتها را با معادل اسميشان نشان ميدهد ، براي مثال پورت 139 را با معادل اسميش يعني Netbios نشان ميدهد و همچنين مانند دستور Netstat اسم صاحب سيستم را پرينت ميكند .(اين دستور براي تست کردن نقطه ضعفها و پورتهاي باز در سيستم هاي خودمان بسيار مفيد ميباشد و اگر سيستم آلوده به تروجن بود ميشود از اين دستورها و کلاً برنامه Netstat اين موضوع را فهميد ، پس آنهايي که سوال ميکنند ما چگونه بفهميم سيستم خودمان آلوده به تروجن هست يا نه ، استفاده از اين دستور و کلاً دستورات Netstat ميتواند خيلي به آنها کمک کند ) دستور Netstat -p xxx : منظور از xxx يعني آن پروتکلي که شما در نظر داريد که ميتواند TCP و UDP باشد. دستور Netstat -e : اين دستور نيز يکي از دستورات Netstat است که آماري از ارتباطها و بسته ها و شماره هاي ارسال و ذخيره بسته ها و داده ها را نشان ميدهد .(اين دستور بيشتر براي ويندوزهاي 98 , me و همينطور مودمهايي که آمار بسته ها را نميدهند خوب و مفيد است چون در ويندوز 2000 – XP- قسمتي از اين آمار براحتي در اختيار User قرار ميگيرد ، و شما ميتونيد با استفاده از اين دستور ترافيک ISP و شبکه را ببينيد و همينطور برنامه هايي که در حال دانلود هستسد را چک کنيد و يا اگر بسته اي در ارسالش مشکلي پيش بياد ميتوانيد در قسمت Errors مشاهده کنيد ، ...) دستور Netstat -r : اين دستور توسط کاربران معمولي اينترنت زياد بکار گرفته نميشود چون درک بعضي از گزينه هاش براي کاربران عادي دشوار ، بحرحال اين دستور جزييات دقيقي مثل آدرس Gateway - Interface Metric -Netmask , ... درباره آدرس آي پي شما در شبکه ميدهد ، همچنين در ويندوزهاي8 9 - ME کار دستور Netstat -a را هم انجام ميدهد .

مجله فن آوری اطلاعات

تعريف شبکه

در کل به اتصال تعدادی کامپيوتر به يکديگر به منظور استفاده از منابع همديگر شبکه گفته می شود به عبارت ديگر به هر وسيله که ما بتوانيم چند کامپيوتر را به يکديگر متصل نماييم در حقيقت يک شبکه ايجاد کرده ايم .

اما هدف از ايجاد شبکه چيست ؟
به طور کلی اهدافی مثل زير در ايجاد يک شبکه کامپيوتری دنبال می شود :
۱) استفاده مشترک از منابع
۲) استفاده از منابع راه دور
۳) افزايش امنيت و انعطاف پذيري
۴) مكانيزه كردن يا اتوماسيون كردن مجموعه ها
۵) استفاده بهينه از وقت و امكانات و صرفه جويي در هزينه ها

به نظر مي رسد كه همين موارد دلايل خوبي براي به راه انداختن يك شبكه مي باشد . ضمن اينكه موارد متعدد ديگري نيز مي باشد

اما در مطالب فوق يك كلمه به نام منابع را بكار برديم آيا مي دانيد منابع چه هستند ؟
منظور از منابع در كامپيوترها امكانات آنها مثل پردازنده مركزي < CPU > ، هارد ديسك ، پرينتر كه جزء منابع سخت افزاري هستند و بانكهاي اطلاعاتي ، فايلهاي صوتي و تصويري به عنوان منابع نرم افزاري مي باشد .

در بحث شبكه هاي كامپيوتري دسته بندي هاي مختلفي وجود دارد كه به مرور آنها را بررسي خواهيم كرد اما در ابتداي بحث يكي از اين دسته بنديها را معرفي خواهيم كرد :
۱) شبكه LAN : به شبكه هاي كوچك و محلي گفته مي شوند . مثلاً اگر در خانه اتان يك شبكه راه اندازي كنيد در واقع يك شبكه LAN ايجاد نموده ايد .

۲) شبكه WAN : اين شبكه در سطح بسيار بزرگي مطرح مي شود و حتي مي توان گفت در سطح جهاني همانند شبكه اينترنت ( خدا پدرش را بيامرزد ) . در اين شبكه براي ايجاد ارتباط از تجهيزات مخابراتي پيش رفته استفاده مي شود .

۳) شبكه MAN : در اصطلاح به شبكه هايي ما بين شبكه هاي LAN و WAN گفته مي شود و يك راه تشخيص آن ، اين است كه از تجهيزات مخابراتي آنچناني استفاده نمي شود مثلا اگر شركتي در يك شهر داراي چند شعبه باشد و بخواهيد آن شعبات را به يكديگر متصل كند اينچنين شبكه اي ايجاد مي كند .

سيستم هاي شبيه به شبكه

گاهی اوقات می توان کامپيوترها را به شکلی بکار برد که دقيقا با يک شبکه سر و کار نداريم اما می توان آنها را شبکه نيز به حساب آورد . به همين دليل نام آنها را سيستم های شبيه شبکه می ناميم و در زير آنها را توضيح می دهيم . اما قبل از آن بايد با مفهوم کامپيوتر Standelone آشنا شويد . به طور كلي به كامپيوتر هاي كه قادر باشيم پشت آنها قرار گيريم و با آنها كار انجام دهيم خواه به شبكه متصل نباشد يا امكان آن را نداشته باشد يك كامپيوتر Standelone گوييم .

اما سيستم هاي شبيه شبكه ، بطور كلي سه مورد مي باشند :
۱) كامپيوترهاي MainFrame : اين كامپيوترها داراي چندين پردازنده و حافظه هاي بزرگ مي باشند و ترمينالها كه فقط داراي مانيتور و صفحه كليد مي باشند به آن متصل مي شوند و از آن استفاده مي كنند. پس به نوعي مي توان آنها را نوعي شبكه ناميد اما نه بطور كامل .

۲) Distributed System ( سيستم هاي توزيع شده ) : اين سيستم هاي شامل جندين كامپيوتر جداگانه مي باشند كه بر روي همه آنها يك سيستم عامل مخصوص مانند ماخ ( Mach ) نصب مي شود و اين سيستم عامل است كه كليه پردازشها را مديريت مي كنند و تصميم مي گيرد كه مثلا اين برنامه روي كدام سيستم ها انجام شود و يا مثلا اين داده روي كدام سيستم ها ذخيره شود و در اين موارد كاربر نمي تواند هيچ كاري انجام دهد . اين كامپيوتر ها بيشتر براي انجام پردازشهاي بسيار سنگين و بصورت موازي بكار مي روند .

۳) كامپيوترهايي كه به يكديگر Link مي شوند : يكي از راههايي كه مي توان كامپيوترها را به يكديگر متصل كرد از طريق پورت هاي پشت آنها مي باشد . اگر دو كامپيوتر را بتوان از طريق پورت هاي پشت آنها به يكديگر متصل كرد در اصطلاح آنها را لينك كرده ايم . در سيستم عامل ويندوز نيز مي توانيد دو كامپيوتر را بدين روش به يكديگر متصل كنيد . براي اينكار در موقع نصب ويندوز بايد نرم افزار آن را نصب كنيد تا بتوانيد دو كامپيوتر را در قالب Host و Geast استفاده نماييد

شبكه ها را مي توان به دو گروه زير تقسيم نمود

*) شبكه هاي نقطه به نقطه ( Peer To Peer ) كه نام ديگر آنها Work Group مي باشد .
**) شبكه هاي Server based كه به آنها Clinet / Server نيز مي گويند .

دسته ديگري از شبكه ها

شبکه های Peer-to-Peer به شبكه هايی گفته می شود كه در آن تعدادی كامپيوتر به كمك يك كابل يا چيزی شبيه به آن به يكديگر متصل می شوند . در اين نوع شبكه خبری از كاپيوتر سرويس دهنده به صورت جداگانه نيست و تمام كامپيوترها هم به صورت كلاينت و هم بصورت سرور عمل می كنند و انجام اموری مثل مديريت فايلها ، دادن مجوزهای دسترسی ( البته نه بصورت درست و حسابی ) به عهده كاربر همان كامپيوتر است . اما در شبكه های كلاينت/ سروری يك كامپيوتر بنام سرور وجود دارد كه تمام امور مديريتی و دادن مجوزهای دسترسی و موارد ديگر از اين دست را به عهده دارد و معمولا تمام افراد پشت آن قرار نمی گيرند و اجازه كار با آن را ندارند بلكه فقط شخص مدير شبكه ( Administrator ) با آن كار می كند . اما اجازه بدهيد تا يك مقايسه مابين اين دو شبكه داشته باشيم :

۱) اندازه ،تعداد و مكان : اگر در حدود ۱۵ كامپيوتر ( البته صحيحتر آن ۱۰ عدد می باشد ) داشته باشيم بهتر است از شبكه نقطه به نقطه استفاده شود و اگر تعداد از آن بيشتر شده بهتر است بدليل افت شديد كارآيی شبكه از شبكه كلاينت/ سروری استفاده شود . اگر از نظر مكانی كامپيوترها در فاصل دور نسبت به يكديگر باشند بهتر است از شبكه های كلاينت/ سروری استفاده شود . اگر بخواهيم يك محيط كوچك كه به ندرت گسترش و توسعه می يابد را شبكه بندی كنيم بهتر اس از شبكه نقطه به نقطه استفاده كنيم .

۲) منابع مشترك شده ( Share ) : در شبكه های نقطه به نقطه منابع مشترك شده بر روی تمام كامپيوترها گسترده شده اند و هر شخصی منابع مورد نظر خود را به اشتراك می گذارد يا از اشتراك خارج می كند . اما در شبكه های بر اساس كلاينت/ سرور تمام منابع مسترك شده بر روی يك كامپيوتر قرار دارد و به كمك همان كامپيوتر به اشتراك گذاشته می شود . يا از اشتراك خارج می شود .

۳) پشتيبانی سيستم عامل : شبكه های نقطه به نقطه توسط تمامی سيتم های عامل پشتيبانی می شوند اما شبكه های بر اساس كلاينت/ سرور را سيتم عاملهای خاص مانند Windows 2000 server ، Linux, Unix , Win Nt و اخيرا توسط سيستم عامل Windows 2003 پشتيبانی می شود.

۴) امنيت : شبكه های نقطه به نقطه دارای امنيت مطلوبی نيستند اما شبكه های بر اساس كلاينت/ سرور دارای امنيت بالايی هستند كه قابل توسعه نيز می باشد.

تعريف Right : به مجوزهای دسترسی كه به كاربران داده می شود در اصطلاح Right گويند .

تعريف Dedicated server : در بعضی از محيطهای شبكه كامپيوترهای سروری را به طور اختصاصی برای انجام بعضی كارها در نظر می گيريم ، كه به آنها سرورهای اختصاصی يا Dedicated server گويند . مثلاً در بعضی شبكه ها يك كامپيوتر برای ارائه فايلها در نظر گرفته می شود كه به آنها File server گويند و موارد مشابه ديگر .

تعريف Node : به كامپيوترها و كليه تجهيزات مرتبط با شبكه كه به تنهايی قادر به كار باشند Node يا گره گويند مانند : PC ها ، هاب ، سوئيچ

تعريف Webmaster : به مديران شبكه هايی كه بر روی اينترنت قرار دارند Webmaster گويند . بايد توجه كرد كه به مديران شبكه هايی كه بر روی اينترنت قرار ندارند Administrator گويند .

تعريف Login : در اصطلاح به عمل اتصال به شبكه يا ورود به شبكه گويند و به عمل خروج از شبكه Logout گويند .

تعريف GNOS : به سيستم های عامل گرافيكی شبكه GNOS گويند و اگر گرافيكی نباشد به آن NGNOS گويند . از سيستم های عامل گرافيكی می توان به ويندوز NT و لينوكس اشاره كرد و از سيستم های عامل غير گرافيكی می توان به Unix ، Novell اشاره كرد .

تعريف Diskless Network ( شبكه های بدون ديسك ) : گاهی اوقات می توان كامپيوترهای كلاينت را بدون هارد ديسك ، فلاپی ديسك و حتی CD-Rom در شبكه بكار ، برد . اين كلاينتها از طريق يك چيپ مخصوص كه بر روی كارت شبكه قرار دارد ، در هنگام بوت شدن و از طريق شبكه به كامپيوتر سرور بطور اتوماتيك متصل می شوند و از اين طريق سيستم عامل و برنامه های مورد نياز را بكار می برند .

 Subnet Mask چيست

 Subnet Mask عددي است كه در واقع تعداد بيت (Bit) هاي Host ID و Net ID را مشخص مي كند و در كلاسهاي مختلف متفاوت است . اكنون Subnet Mask هاي استاندارد را در كلاس هاي مختلف مورد برسي قرار مي دهيم.

Subnet Mask در كلاسهاي مختلف

  Subnet Mask در كلاس A به صورت 255.0.0.0 است. يعني همان طور در درس گذشته گفته شد NetID، داراي هشت بيت است و بقيه بيت ا مربوط به HostID مي شوند. Subnet Mask در كلاس B به صورت 255.255.0.0 است و در كلاس C به صورت 255.255.255.0 مي باشد. دقت داشته باشيد كه اين Subnet Mask ها مربوط به سرويس دهندها هستند. به عنوان مثال Subnet Mask ، با عدد 255.255.255.0 مربوط به سرويس دهنده اي (Server) است كه از IP كلاس C براي سرويس دادن به مشتري هايش (Client) استفاده ميكند نه به ما كه يك Host بر روي آن هستيم. Subnet Mask يك Client كه روي IP كلاس C است 255.255.255.255 است ، يعني هيچ بيتي براي Host ندارد. اگر اين مطلب را متوجه شده باشيد به راحتي مي توانيد Subnet Mask را در بقيه كلاسها به راحتي براي خود تحليل كنيد.

 Default gateway

 Default gateway عددي (IP) است كه نشان مي دهد ما به كدام كامپيوتر متصل هستيم و از آن سرويس مي گيريم. به عنوان مثال Default gateway من در حال حاضر 213.215.173.1 است. يعني IP كامپيوتري كه من به آن Connect شده ام و از آن سرويس مي گيرم 213.215.173.1 است. شروع مبحث Port ها: پرت ها را مي توان به دروازه هايي براي ورود و خروج اطلاعات تشبيه كرد كه كامپيوتر با استفاده از آنها اطلاعات را دريافت و يا به بيرون انتقال مي دهد. Port ها در كامپيوتر به دو دسته كلي تقسيم مي شوند. يكي پرتهاي سخت افزاري و ديگري پرت هاي نرم افزاري. Port سخت افزاري چيست ؟ پرت هاي سخت افزاري به پرتهايي گفته مي شود كه لوازم جانبي كامپيوتر مثل : صفحه كليد، ماوس ، مانيتور ، پرينتر ، اسكنر و .. به وسيله آنها به كامپيوتر متصل مي شوند. براي هك كردن يك كامپيوتر اغلب از Port هاي نرم افزاري استفاده مي كنيم به همين دليل فعلا بيشتر از اين به مبحث Port هاي سخت افزاري نمي پردازيم. Port هاي نرم افزاري چيست ؟ پرتهاي نرم افزاري به پرتهايي گفته ميشود كه در شبكه هاي كامپيوتري از آنها براي دريافت و يا ارسال داده ها از روي يك كامپيوتر به كامپيوتر ديگر استفاده مي شود.

تعداد پرتهاي نرم افزاري 65535 تا است و هر كدام مخصوص سرويس خاصي در شبكه مي باشد. به عنوان مثال Port شماره 80 براي ديدن صفحات وب به كار مي رود ، Port شماره 110 براي دريافت E-Mail و .... چگونه مي توان با استفاده از پورت ها ، به سرويس هاي مختلف دست پيدا كرد؟ هر پورت زبان خاص خودش را دارد كه ما با استفاده از دستوراتي كه براي هر پورت در نظر گرفته شده با آن صحبت مي كنيم. در بعضي مواقع اين دستورات در سيستم عامل هاي مختلف (Windows,Linux,.. ) با هم تفاوت هايي دارند اما اساس كار آنها يكسان است. به عنوان مثال براي ديدن صفحات وب يك سايت ( يا به عبارت ديگر سرويس گرفتن از سرور وب آن) بايد پورت مربوط به آن را بدانيم . شماره اين پورت 80 است پس ما بايد با سرور وب (Web Server) يك ارتباط از روي پورت 80 برقرار كرده و شروع به صحبت كردن با اين پورت كنيم. فرض مي كنيم كه ارتباط ما در حال حاضر از طريق خط فرمان با پورت 80 برقرار شده، پس به صحبت با اين پورت مي پردازيم .

 به عنوان مثال به Web Server درخواست صفحه اصلي يا همان home Page را به صورت زير مي دهيم GET /index.html http/1.0 مثال بالا نمونه ساده اي از صحبت كردن با يك پورت بود. حتما متوجه شده ايد كه اگر بخواهيم به روش بالا صفحات يك سايت را مرور كنيم هم وقت زيادي تلف مي شود و هم اينكه نتيجه كار براي ما سودي ندارد زيرا تنها كدهاي HTML صفحه نمايش داده مي شوند و هيچ گونه شكل گرافيكي در خروجي وجود ندارد!!!! براي رفع اين مشكل نرم افزارهايي به وجود آمده است كه پورت ها توسط آنها هدايت مي شود. يعني كار بر هيچ گونه دستوري را به طور مستقيم برروي پورت ارسال نمي كند. در واقع اين نرم افزارها رابط بين كاربر و پورت مورد نظر هستند و با دريافت و درخواست از كاربر آن را به صورت قابل فهم براي پورت ترجمه و آن را ارسال مي كنند. پس از ارسال درخواست پاسخي كه به صورت كد است از طريق همان پورت برروي كامپيوتر ها ارسال مي شوند. پاسخ پورت نيز توسط همان نرم افزار براي ما ترجمه شده و برروي صفحه نمايش نقش مي بندد. پس از اين تعاريف بياييد به مثال قبل بازگرديم. ما مي خواستيم . صفحه اصلي يك وب سايت را نگاه كنيم اما پاسخ براي ما قابل فهم نبود و زمان زيادي را نيز طلب مي كرد. حالا اگر از سيستم عامل ويندوز استفاده مي كنيد Internet Explorer يا (IE) خود را باز كنيد. IE يكي از محبوب ترين نرم افزارهاي تحت ويندوز براي مرور صفحات وب است كه در اكثر نسخه هاي Microsoft Windows يافت مي شود. شما ميتوانيد از نرم افزارهاي مورد علاقه تان براي اين كار استفاده كنيد اما اين نكته هميشه ثابت است كه درخواست برروي پورت 80 فرستاده مي شود.

حتما مي دانيد كه با وارد كردن نام يك سايت در Address Bar به راحتي مي توانيد صفحه اصلي آن را ببينيد و تنها با يك كليك به صفحات ديگر انتقال پيدا كنيد . حالا يك بار براي خودتان كارهايي را كه IE براي نمايش دادن يك وب سايت به شما انجام مي دهد را توضيح دهيد تا آن را به خاطر بسپاريد. ضمنا توجه داشته باشيد كه اين مهم تنها پورت 80 شما را شامل نمي شود بلكه هر داده اي كه وارد كامپيوتر مي شود بايد توسط نرم افزار يا خود سيستم عامل ترجمه شود تا به صورت قابل فهم در آيد. اين مطالبي كه تا اينجا خوانديد براي آشنايي كلي با Portها بود. مفهوم Portهاي باز و بسته چيست ؟ Port باز : Port باز به Port ي گفته مي شود . كه بتوان با آن ارتباط برقرار كرد و از روي آن اطلاعاتي گرفته و يا برروي آن داده اي ارسال كنيم. Port بسته : به پرتي گفته مي شود كه نتوانيم با آن ارتباط برقرار كنيم و در نتيجه از ارسال و دريافت داده برروي آن باز بمانيم . براي اينكه مفاهيم بالا را بهتر متوجه شويد مثال زير را كه به طبان ساده بيان شده را با دقت بخوانيد: همان طور كه گفته شد براي استفاده از سرويس هاي مختلف در اينترنت از Port هاي مختلف كه هريك مخصوص يك سرويس هستند استفاده مي شود .به عنوان مثال من يك POP3 Mailbox دارم. اگر بخواهم e-mail هايم رو بخوانم بايد به سرور ميل (mail server) وصل بشويم. براي خواندن e-mail هايي كه داخل POP Box من هستند بايد از Port 110 استفاده كنيم ، پس تا يك ارتباط با Mail server Port 110 برقرار نكنيم نمي توانيم e-mail هاي موجود در آن را بخوانم. همان طور كه گفته شد از نرم افزارهاي مختلف براي اين كار استفاده ميتوان كرد. پس قرار بر اين شد كه من يك درخواست روي پورت mail server 110 اي كه از آن آدرس ايميل دارم بدم تا بتوانم ايميل هايم را بخوانم. خوب ، من يه در خواست به mail server مي دهم و بعد از برقراري ارتباط به mail server ايميلهايم را ميخوانم. حالا اگر در خواست دادم و سرور در خواست من رو قبول نكرد چي؟ اين ميتونه معنايش اين باشد كه پورت 110 سرور براي پاسخگويي آمادگي ندارد و اين يعني خواندن ايميل تعطيله چون پورت 110 بسته است. از مثال بالا نتيجه مي گيريم كه اگر بخواهيم از يك سرور و يا حتي يك كامپيوتر خانگي اطلاعات بگيريم و يا روي آن اطلاعات بفرستيم بايد پورت مربوط به درخواست ما باز باشد و به درخواست ما جواب بدهد. آشنايي با پورت هاي مختلف : براي اين كه با پورت هاي مختلف آشنا شده و ذهنيتي از يك پورت ليست داشته باشيد تعدادي از مهمترين پورتها را در زير برسي مي كنيم. در آينده با پورتهاي بيشتري آشنا شده و انها را به طور مفصل شرح مي دهيم : Description Port Number Keyword Echo 7 echo Daytime 13 daytime File Transfer 21 ftp Telnet 23 telnet Simple Mail Transfer 25 smtp Trivial File Transfer 69 tftp Finger 79 finger World Wide Web HTTP 80 http Post Office Protocol - Version 3 110 pop3

نكات مهم درس : 1- در اين درس تنها Subnet Mask هاي استاندارد برسي شدند. بنابر اين Subnet Mask هاي ديگري نيز وجود دارند كه در صورت لزوم در آينده آنها را توضيح خواهم داد. 2- باز بودن يك پورت دليل بر اين نيست كه ما مي توانيم حتما از آن اطلاعاتي دريافت كنيم. 3- Mail server ، سروري است كه mail box هاي ما در آن قرار دارد و web server سروري است كه يك سايت را برروي اينترنت نگه مي دارد.

خط فرمان در ويندوز چيست؟

خط فرمان يا همان "Command Prompt" در ويندوز نوعي شبيه ساز سيستم عامل Dos در ويندوز است كه فايلهاي اجرايي "exe,com" در آن اجرا مي شود. خط فرمان ويندوز دستورات بسيار زياد و كاربردي دارد كه به مرور زمان انها را خواهيم آموخت. دسترسي به خط فرمان در ويندوز: دسترسي به خط فرمان به دو روش ميسر است. روش اول : روي Start Menu كليك كرده و گزينه Run را انتخاب مي كنيم . سپس در پنجره ظاهر شده اگر ويندوز شما 98/ME باشد عبارت "Command" و اگر 2000/2003/XP باشد عبارت "CMD" را تايپ مي كنيم هم اكنون محيط Command Prompt در جلوي شما قرار دارد! روش دوم : با طي كردن مسير Start> Programs>Accessories و كليك كردن برروي Command Prompt اين محيط براي شما باز ميشود. ادامه مبحث IP : چگونه IPخود را بدست آوريم : براي بدست آوردن IP خود در سيستم عامل ويندوز كافي است همان طور كه در بالا توضيح داده شد به محيط Command Prompt رفته و عبارت " IPCONFIG " را تايپ كنيم. به طور مثال من پس از اجراي دستور به نتايج زير رسيدم : Windows IP Configuration 0 Ethernet adapter : IP Address. . . . . . . . . : 213.155.55.232 Subnet Mask . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . : 213.155.55.232 فعلا تنها به سطر IP Address كه با رنگ قرمز مشخص شده است توجه كنيد (Default Gateway و Subnet Mask) بعدا برسي خواهد شد. ملاحظه ميكنيد كه IP من 213.155.55.232 است. آدرسهاي IP به چند دسته تقسيم مي شوند؟ آدرسهاي IP به پنج كلاس A,B,C,D,E تقسيم مي شوند. از بين اين كلاسها تنها كلاسهاي A,B,C كاربرد دارند كه به شرح آنها مي پردازيم . كلاس A : تمام IP هايي كه www آنها (در درس قبل شكل كلي IP را به صورت www.xxx.yyy.zzz معرفي كرديم) بين 1 تا 126 است ، جزو كلاس A محسوب مي شوند. به عنوان مثال : 112.10.57.13 يك IP كلاس A است. اين كلاس ويژه پايگاهاي بزرگ اينترنتي است. كلاس B : تمام IP هايي كه WWW آنها بين 128 تا 191 مي باشد را شامل مي شود. مانند IP ي 172.155.55.73 كه جزو كلاس B است. كلاس C : اين كلاس تمام IP هايي كه WWW آنها بين 192 تا 223 است را شامل مي شود: مانند 213.133.52.138 كه جزو كلاس C محصوب مي شود. تحليل IP : همان طور كه گفته شد IP يك عدد 32 بيتي است. هم اكنون اين گفته را كاملتر شرح داده و مطلب را بازتر مي كنيم/ درك اين قسمت از مطلب نيازمند دانستن مفاهيم Bit و Byte است . اين در حقيقت واحدهاي اندازه گيري حافظه كامپيوتر هستند كه در پايين آنها را شرح مي دهيم : BIT :به كوچكترين واحد اندازه گيري حافظه كامپيوتري مي گويند. Byte : به مجموع 8 بيت ، يك بايت مي گويند. بنابر اين نتيجه مي گيريم 32 بيت همان 4 بايت در مبناي اعشاري (مبناي 10 ) است و براي اين كه كامپيوتر اعداد را در مبناي 2 در نظر مي گيرد آن را به صورت Binary (مبناي 2 ) مي نويسيم. براي اينكه اين مفاهيم را بهتر متوجه شويد آنها را در جدول برسي مي كنيم. IP از چند قسمت تشكيل شده است؟ IP از دو قسمت Net ID و Host ID تشكيل شده است و مقادير بيت ها در اين دو قسمت در كلاسهاي مختلف IP متفاوت است. Net ID در واقع شناسه شبكه و Host ID شناسه ميزبان در IP است. برسي Net ID در كلاساهي مختلف: Net ID در كلاس A به صورت www.0.0.0 يعني تنها www را شامل مي شود. در كلاس B به صورت : www.xxx.0.0 است يعني www.xxx در واقع Net Id مي باشد. و در كلاس C به صورت : www.xxx.yyy.0 است يعني NetID .. اين روديگه بايد فهميده باشيد چيه ;) اگر بخواهيم بيشتر به اين مبحث بپردازيم مي توانيم بيت هاي آن را مورد برسي قرار داد و Host ID را نيز در نظر بگيريم. كلاس A : در كلاس A : Net ID هشت بيت است و Host ID آن 24 بيت كه مجموعا 32 بيت مي شود. اين كلاس مي تواند 16.777.14 ميزبان (Host) داشته باشد يعني 16.777.14 IP كه زير مجموعه آن قرار مي گيرند. به عنوان مثال www.44.4.13 كه 44.4.13 يكي از ميزبان ها (Host) مي باشد. كلاس B : در كلاس B : NetID از هشت بيت به شانزده بيت افزايش مي يابد و فضا را براي host ID كمتر مي كند، به همين دليل IP هاي زير مجموعه آن به 56.534 كاهش مي يابد. به عنوان مثال IP : www.xxx.55.137 كه 55.137 يكي از ميزبانهاست . كلاس C : NetID باز هم بزرگتر شده و از 16 بيت در كلاس B به بيست و چهار افزايش مي يابد و Host ID به كوچكترين مقدار خود يعني هشت بيت مي رسد. اين كلاس تنها 242 IP را پشتيباني مي كند. به عنوان مثال www.xxx.yyy.93 كه در آن 93 يكي از ميزبانهاست. نكات مهم درس : 1- سعي كنيد بيشتر در محيط Command Prompt كار كنيد تا به آن عادت كرده و دست خود را در اجراي دستورات سريع تر كنيد. سرعت در اجراي دستورات هنگام Hack كردن بخصوص Client بسيار مهم است. 2- با كمي دقت حتما متوجه مي شويد كه IP اي كه www آن 127 باشد در هيچ يك از كلاسهاي مطرح شده وجود ندارد. در حقيقت IP ي 127.0.0.1 از قبل براي كامپيوتر خودمان رزرو شده و به آن Local Host مي گويند. 3- هنگامي كه به صورت Dial Up به اينترنت متصل مي شويد معمولا IP كلاس C به شما تعلق مي گيرد. 4- توصيه و پيشنهاد من براي استفاده از Command Line ويندوز 2000 يا XP است . در درس هاي بعد به دستوراتي مي رسيم كه در ويندوز 98 و يا نسخه هاي قديمي تر قابل اجرا نخواهد بود، پس به فكر نصب يك ويندوز جديد باشيد.

شبكه‌هاي‌ محلي‌: Local Area Network اين‌ نوع‌ شبكه‌ها به‌ شبكه‌هاي(‌ (LAN) معروف‌ هستند.

شبكه هاي محلي معمولا ميزبان 2 تا 20كامپيوتر و در غالب Work Group ميباشند. سرعت اين نوع شبكه بسيار زياد است (معمولا 100MB Per Sec) و مي توان حجم داده هاي بالا را در مدت بسيار كم انتقال داد. شبكه‌هاي‌ گسترده‌: Wide Area Network اين نوع شبكه ها به شبكه هاي WAN معروف هستند. اين شبكه ها بزرگتر از شبكه هاي LAN و اغلب براي امور عمومي از آن استفاده مي شود.

ازجمله اين شبكه ها ميتوان شبكه هاي VAN و يا شبكه هاي بزرگتر مانند Internet و.. را نام برد. سرعت انتقال داده ها در اين نوع شبكه ها نسبت به LAN (در ايران) بسيار ناچيز ميباشد. اين سرعت به خاطر استفاده از خطوط 56K است. البته مي توان با استفاده از خطوط DSL يا ISDN و يا بي سيم Wire Less سرعت اين ارتباط را به اندازه 128K ,256 k , 512 kيا بالاتر افزايش داد.

 Internet Protocol: IP IP يك‌ عدد 32 بيتي‌ (bit) است‌ كه‌ پس‌ از اتصال‌ به‌ شبكه‌(... , Internet , LAN) به‌ ما متعلق‌ مي‌گيرد. شكل كلي IP را مي توان به صورت www.xxx.yyy.zzz در نظر گرفت كه با هر بار اتصال به اينترنت به صورت Dial Up اين عدد تغيير مي كند. به عنوان مثال در حال حاضر IP ما 213.155.55.104 است اما در اتصال بعدي ممكن است اين عدد به 213.155.55.20 تغيير كند. IP چه كاربردي دارد؟ IP به عنوان يك شناسنامه در شبكه است و كاربردهاي بسياري دارد .براي توصيف كامل IP نياز به شرح TCP/IP است كه بعدا به آن اشاره خواهيم كرد. همان طور كه در جامعه شناسنامه وسيله اي براي احراز هويت ماست و بدون آن جزو آن جامعه محسوب نمي شويم ، IP نيز وسيله اي براي شناسايي ما در شبكه است و امكان اتصال به شبكه بدون آن وجود ندارد. به طور مثال هنگامي كه در شبكه مشغول چت (Chat) هستيم ، كامپيوتر شما داراي يك IP مي باشد. و جملاتي را كه شما تايپ مي كنيد به وسيله مسير يابها (Router ) مسير يابي (Routing) شده و به كامپيوتر شخص مقابل ميرسند و متني را هم كه شخص مقابل تايپ ميكند روي IP شما فرستاده مي شود.

در صورتی که شما نیز در شبکه های LAN کار کرده باشید حتما میدانید که در حالت پيش فرض ويندوز XP فقط به كاربر GUEST و با كلمه عبور اجازه دسترسي را میدهد. در این ترفند قصد داریم روشی را معرفی کنیم که با استفاده از آن میتوانید به کاربران دیگر نیز اجازه دسترسی را به ویندوز بدهید.

بدین منظور:
از منوی Start وارد Control Panel شوید و بر روی Folder Option دوبار کلیک کنید.
در پنجره جدید ، به تب View رفته و در قسمت Advanced Setting تیک اخرین گزینه یعنی Simple File Sharing را بردارید.
با اين كار علاوه به مورد گفته شده موجب ميشه اشتراكهاي پيش فرض مثل $c و $d ,... نیز فعال شوند.
حالا منوی Security در شبکه فعال شده و میتوانید برای هر کاربر سطخ دسترسی تعیین کنید.
لازم به ذکر است که سیستم فایلها باید NTFS باشد

در صورتی که شما نیز در شبکه های LAN کار کرده باشید حتما میدانید که در حالت پيش فرض ويندوز XP فقط به كاربر GUEST و با كلمه عبور اجازه دسترسي را میدهد. در این ترفند قصد داریم روشی را معرفی کنیم که با استفاده از آن میتوانید به کاربران دیگر نیز اجازه دسترسی را به ویندوز بدهید.

بدین منظور:

از منوی Start وارد Control Panel شوید و بر روی Folder Option دوبار کلیک کنید.

در پنجره جدید ، به تب View رفته و در قسمت Advanced Setting تیک اخرین گزینه یعنی Simple File Sharing را بردارید.

با اين كار علاوه به مورد گفته شده موجب ميشه اشتراكهاي پيش فرض مثل $c و $d ,... نیز فعال شوند.

حالا منوی Security در شبکه فعال شده و میتوانید برای هر کاربر سطخ دسترسی تعیین کنید.

لازم به ذکر است که سیستم فایلها باید NTFS باشد.

ممکن است شما از کاربرانی باشید که عادت دارند در نیمه شب به اینترنت وصل شوند. در این صورتی صدای اتصال مودم در این زمان نسبتا آزار دهنده است و ممکن است برای دیگر افراد خانواده مشکل ایجاد کند. برای چگونگی از کار انداختن صدای مودم با ما همراه شوید.

برای این کار:
ابتدا به Control Panel میرویم. سپس به Phone and modem option رفته و به برگه Modem میرویم. سپس مودم مورد نظر را انتخاب کرده و بر روی Properties کلیک میکنیم و بعد به برگه Advanced رفته و در قسمت Extera intialization commands عبارت atm0 را تایپ میکنیم. در پایان Ok را زده و خارج میشویم.

شايد شرکت تامين کننده خدمات اينترنتی شما هم برای اتصال مشترکان خود چندين شماره را در نظر گرفته و شما با اشغال بودن يکی به ديگری رجوع ميکنيد. اگر اين طور باشد بهتر است از گزينه جديد در نظر گرفته شده در سرويس Dial-Up ويندوز 2000 و XP استفاده کنيد تا هر بار مجبور نباشيد شماره را مجددا وارد کنيد. با کمک گزينه Alternates شما ميتوانيد تمامی شماره های ISP خود را وارد کنيد و سيستم با اشغال بودن يک شماره به بصورت خود کار شماره بعدی را آزمايش ميکند و شماره ای را که با آن بصورت موفقيت آميز به شبکه وصل شده است را در سطر ليست قرار ميدهد تا دفعه بعد شماره آغاز کننده باشد. بدين ترتيب شماره ای که با منطقه و مودم شما سازگاری بيشتری دارد بعد از مدتی شماره دائمی شما خواهد شد و دسترسی شما به اينترنت بهبود ميبخشد.

مراحل زير را جهت وارد کردن شماره های جايگزين طی کنيد:
1- در ويندوز 2000 به Start>Settings برويد و سپس Network and Dial-Up Connections را انتخاب کنيد و بر روی تماس مورد نظرتان Double-Click کنيد. و در ويندوز XP به Start>Connect to برويد و تماس مورد نظر تان را انتخاب کنيد.
2- دکمه Properties را بزنيد.
3- حالا دکمه Alternates را بزنيد.
4- با زدن دکمه Add ميتوانيد تمام شماره های مورد نظرتان را وارد کنيد و در صورت لزوم هر کدام از دو گزينه پايين پنجره را متناسب با شرايط خود فعال کنيد. همه ISP ها شماره های تماس جديد را در وب سايت خود اعلام ميکنند لذا سعی کنيد هر چند وقت يکبار به وب سايت تامين کننده خدمات اينترنت خود مراجعه کنيد.

(به نقل از گروه بچه های راک)

برای اشتراک گذاشتن پوشه ها در ویندوز XP بطور معمول از طریق کلیک راست بروی پوشه مورد نظر وسپس انتخاب گزینه sharing and security قادر به انجام این کار می باشیم که برای اولین بار کمی وقت گیر می باشد. پس ما با همراه شوید تا با ترفندی این کار را ساده تر و مانند ویندوز 2000 کنید.


حال بدین منطور:
1- وارد My computer شوید.
2- از منوی tools گزینه folder options را انتخاب کنید.
3- در برگه view و در کادر باز شده در عنوان Advanced settings در آخرین گزینه عنوان Use simple file sharing را انتخاب کرده وسپس ok را کلیک کنید.
4- و برای بار دیگر که گزینه Sharing and security را انتخاب می نمایید.

در صورتی که در منزل و یا محل کار ، از دو کامپیوتر استفاده میکنید ، شما میتوانید بدون نیاز به شبکه کردن کامپیوترها و تنها از طریق خطوط تلفن و با خرید یک کارت اینترنت میتوانید هر دو کامپیوتر را به اینترنت Dial Up وصل کنید.


بدین منظور:

1- در کامپیوتری که می خواهیم به آن متصل شویم در Control panel و در قسمت Network connection روی Create new connection کلیک کنید.
2- در قسمت انتخاب نوع اتصال گزینه ی Setup and advanced connection را انتخاب کنید.
3- در مرحله ی بعد هم Accept incoming connections را انتخاب کنید.
4- پس از زدن کلید next مودم خود را از لیست وسایل انتخاب کرده و پس از کلیک کردن روی دو next دیگر نام کاربرانی که می خواهید بتوانند از این طریق وارد شوند علامت بزنید.
5- روی کامپیوتر دیگر هم یک اتصال معمولی (مثل اتصال به اینترنت) بسازید و شماره تلفنی که کامپیوتر اول به آن متصل است و نام کاربر وکلمه ی عبوری که در قسمت قبل مشخص کرده بودید را وارد کنید.

قصد دارم ترفندی را برای کسانی که در محیط ویندوز XP از امکانات شبکه استفاده میکنند بیان کنم که با استفاده از آن میتوانید سرعت اشتراک گذاری فایل های خود و یا همان عمل Share را تا مقدار زیادی تسریع بخشید. این عمل با استفاده از متوقف کردن عمل Section کردن ویندوز XP صورت میگیرد.

برای شروع کار میبایست فایل SpeedSharing.zip را از اینجا دریافت کنید.
سپس فایل را از حالت فشرده خارج نمایید. پس از خارج کرده از حالت فشرده بر روی فایل SpeedSharing.inf موجود در پوشه راست کلیک کرده و Install را انتخاب کنید.
در پایان سیستم خود را مجدد راه اندازی کنید.
به اين ترتيب شما ميتوانيد از زماني كه صرف بررسي Section ارتباطي ميشود پيشگيري نموده و سرعت اشتراك گذاري فايلهاي خود را در ويندوز XP افزايش دهيد.

امکانات