دانلود مقاله امنیت در ویندوز 2003

Word 310 KB 17413 56
مشخص نشده مشخص نشده کامپیوتر - IT
قیمت قدیم:۲۴,۰۰۰ تومان
قیمت: ۱۹,۸۰۰ تومان
دانلود فایل
  • بخشی از محتوا
  • وضعیت فهرست و منابع
  • نکاتی درباره ویندوز 2003
    ویندوز 2003 در 300 روز اول انتشار به 6 برنامه اصلاحی بسیار مهم نیاز داشت که در مقایسه با 36 برنامه اصلاحی در 300 روز اول بعد از عرضه ویندوز 2000 میزان 83 درصد کاهش را نشان می‌دهد.

    ویندوز 2003 اولین محصول مهمی بود که مایکروسافت آن را تحت Trustworthy Computing Release Process (یک فرآیند داخلی شامل مسائل امنیتی طراحی) تهیه نمود.

    آفیس 2003 و Exchange 2003 دو محصول از بیست محصولی هستند که به همین روش و با در نظر گرفتن مسائل امنیتی در طراحی تولید می‌شوند.
    ادعای بیل گیتس درباره ویندوز 2003
    گیتس ادعا کرده بود که ویندوز سرور 2003 مایکروسافت از ویندوز سرور 2000 آن امن‌تر است.

    وی می‌گوید: مراحل توسعه امنیتی که تا پیش از انتشار ویندوز سرور 2003 در سال گذشته انجام گرفته است، خود بیانگر نتیجه این تلاش‌هاست.

    و در جای دیگر می‌گوید: تعداد آگهی اعلامیه‌های امنیتی منتشر شده به هنگام شرایط بحرانی و مهم و در طی 320 روز نخست به بازار آمدن ویندوز سرور 2003 در مقایسه با ویندوز 2000 سرور، از مقدار 40 به رقم 9 کاهش یافته است.

    اما جو ویلکاکس(Joe Wilcox)، یکی از محققین موسسه تحقیقات ژوپیتر که در مایکروسافت نیز فعالیت دارد می‌گوید که به ارقام متفاوتی از آنچه گیتس ادعا کرده، رسیده است.

    او می‌گوید با توجه به این که مایکروسافت نحوه درجه‌بندی نقاط آسیب‌پذیر امنیتی خود را از زمان انتشار ویندوز2000 سرور تا زمان انتشار ویندوز 2003 سرور تغییر داده است، آیا بیل گیتس مشکلات کم‌اهمیت‌تر را نیز درنظر گرفته است یا خیر؟
    او در روند محاسباتی خود به 15 اخطار امنیتی در ویندوز سرور 2003 برخورد کرده است.

    همچنین هنگامی که آنرا با پیام‌هایی خطای امنیتی ویندوز 2000 سرور در همان فاصله زمانی تطبیق داد، تنها به 28 مورد دست یافت، نه 40 تا!

    او در وب سایت خود می‌نویسد: مسلم اینست که محاسبات من تعداد خطاهای کمتری را در ویندوز سرور 2003 در مقایسه با ویندوز 2000 سرور در یازده ماه اولیه پس از انتشار آنها نشان می‌دهد.
    ویلکاکس گفته است که به زودی گزارشی از موسسه تحقیقات ژوپیتر درباره امنیت مایکروسافت منتشر خواهد شد که نشان می‌دهد به دلیل تصور افزایش امنیت در محصولات مایکروسافت، تنها 36 درصد از مدیران IT در این تجارت درآمدی بالغ بر 50 میلیون دلار داشته‌اند.


    خانواده Windows .NET Server 2003
    Windows .NET Server 2003 ، آخرین نسخه های تولید شده در رابطه با محصولات ویندوز شرکت ماکروسافت ، بوده و نسخه بعدی خانواده Windows 2000 ، می باشند.

    تمام نسخه های Windows .NET Server 2003 ، شامل گزینه های رابط کاربرWindows XP و یا themes نمی باشند .

    این بدین علت است که themes نیازمند منابع اضافه ای است و برای یک سرویس دهنده مناسب بنظر نمی رسد ، منابع را صرف انجام چنین عملیاتی آنهم در رابطه با بخش رابط کاربر بر روی سرویس دهنده نماید .

    بنابراین زمانیکه سیستم را با استفاده از ویندوز 2003 ، برای اولین مرتبه راه اندازی می نمائید ، از اینترفیس آن تعجب نکنید .( اینترفیس ویندوز 2000 را در مقابل اینترفیس جدید XP مشاهده ، خواهید کرد) .

    خانواده Windows .NET Sever 2003 دارای چهار نسخه متفاوت است :

    1.

    Windows 2003 Web edition
    2.

    Windows 2003 Standard Edition
    3.

    Windows 2003 Enterprise Edition
    4.

    Windows 2003 Data Center Edition

    ماکروسافت ، نام Windows .NET Server 2003 را دو مرتبه قبل از عرضه آن تغییر داده است .

    ( Windows 2002 به Windows .NET Server و سپس به Windows .NET Server 2003 ) .

    در ادامه ما همچنان از اسامی کوتاه نظیر Windows .NET Standard Server نسبت به نام رسمی Windows .NET Server 2003 Standard Edition ، استفاده خواهیم کرد.

    خانواده Windows .NET Server 2003 ماکروسافت ، نام Windows .NET Server 2003 را دو مرتبه قبل از عرضه آن تغییر داده است .

    خانواده Windows .NET Server 2003 Windows .NET Server 2003 ، آخرین نسخه های تولید شده در رابطه با محصولات ویندوز شرکت ماکروسافت ، بوده و نسخه بعدی خانوادهWindows 2000 ، می باشند.

    تمام نسخه هایWindows .NET Server 2003 ، شامل گزینه های رابط کاربرWindows XP و یاthemes نمی باشند .

    این بدین علت است کهthemes نیازمند منابع اضافه ای است و برای یک سرویس دهنده مناسب بنظر نمی رسد ، منابع را صرف انجام چنین عملیاتی آنهم در رابطه با بخش رابط کاربر بر روی سرویس دهنده نماید .

    بنابراین زمانیکه سیستم را با استفاده از ویندوز2003 ، برای اولین مرتبه راه اندازی می نمائید ، از اینترفیس آن تعجب نکنید .( اینترفیس ویندوز 2000 را در مقابل اینترفیس جدیدXP مشاهده ، خواهید کرد) .

    خانوادهWindows .NET Sever 2003 دارای چهار نسخه متفاوت است: Windows .NET Server 2003 ,Web Edition ، یک نسخه مناسب ، سریع و ارزان !

    برای پلات فرم مبتنی بر سرویس دهنده وب است.

    Windows .NET Server 2003 ,Standard Edition ، که معادل Windows 2000 Server است.

    Windows .NET Server 2003 ,Enterprise Edition .

    که معادل Windows 2000 Advanced Sever است.

    Windows .NET Server 2003 ,Datacenter Edition .

    که معادل Windows 2000 Datacenter Server است.

    ماکروسافت ، نامWindows .NET Server 2003 را دو مرتبه قبل از عرضه آن تغییر داده است .

    (Windows 2002 بهWindows .NET Server و سپس بهWindows .NET Server 2003 ) .

    در ادامه ما همچنان از اسامی کوتاه نظیرWindows .NET Standard Server نسبت به نام رسمیWindows .NET Server 2003Standard Edition ، استفاده خواهیم کرد.

    با معرفیWindows .NET Web Server 2003 ، ماکروسافت قانون ( بدعت ) مربوط به انتخاب یک نسخه بمنظور یک کار خاص را تغییر داده است .Windows .NET Standard Sever ، همچنان اولین گزینه برای اکثر برنامه ها است .Enterprise Server ، امکانات مناسبی را در رابطه با حافظه و کلاسترینگ ، اضافه نموده است .نسخهDatacenter همچنان در اختیارOEM گذاشته می شود(همانطور که دررابطه با ویندوز 2000 عمل می گردید) .Windows .NET Web Server ، یک ایده جدید بوده و هدف آن رقابت در جهت ارائه یک سرویس دهنده وب با قیمت مناسب!

    با سایر تولیدکنندگانی است که محصولات خود را نظیر سیستم عامل و یا سرویس دهنده وب، بصورت رایگان در اختیار کاربران قرار می دهند ( لینوکس وApache نمونه هائی در این زمینه می باشند) .

    قطعا" رقابت با تولیدکنندگانی که محصول خود را بصورت رایگان در اختیار قرار می دهند ، کار بیسار مشکلی !

    بوده و می بایست برای آن تدابیر خاصی اندیشیده گردد .

    مثلا" قیمت1,199 دلار برای هر نسخه از سرویس دهندهWindows 2000 Server ( شامل ده مجوز دستیابی کاربران ) ، یک قیمت رقابتی نمی باشد .Windows .NET Web Server ، بدنبال پرکردن این خلاء رقابتی است .

    نسخه فوق در عین حالیکه برخی از ویژگی های ویندوز را ندارد ولی تمامی ویژگی ها و امکانات لازم و مورد نیاز یک سرویس دهنده وب را بخوبی و با قیمت پائین !

    ارائه می نماید..

    با اینکه تعدادی از سرویس دهندگانNET Enterprise .

    ، بصورتEnterprise Edition در دسترس می باشند ولی این بدان مفهوم نیست که آنان بهEnterprise Server نیاز خواهند داشت .

    مثلا"SQL Server 2000 Enterprise Edition ، می تواند بر رویWindows .NET Standard Server ، نصب و اجراء گردد .

    در این راستا امکان استفاده ازSQL Server Clustering ، وجود نخواهد داشت ، مگر اینکه نسخهWindows .NET Enterprise Server ، نصب گردد .

    Windows .NET Server ، نسخه های شصت و چهار بیتی خود را بمنظور حمایت از پردازنده جدیدItanium، شرکت اینتل نیز ارائه نموده است .

    صرفا" نسخه هایEnterprise وDatacenter بصورت 64 بیتی ، ارائه شده اند .

    کامپیوترهایItanium که بر روی آنهاWindows .NET Enterprise Server اجراء می گردد ، قادر به حمایت از شصت و چهار گیگابایت حافظه اصلی می باشند .

    بر روی کامپیوترهای فوق در صورتیکه نسخهDatacenter نصب شده باشد ، امکان استفاده از حداکثر 128 گیگابایت حافطه وجود خواهد داشت.

    ویندوز 2003 از پلات فرم 2000 گرفته شده است.

    اگر شما تجربه کار با ویندوز 2000 را داشته باشید این ورژن جدید را خیلی راحتر از ویندوز 2000 می یابید و اگر تجربه کار با ویندوز NT 4 را دارید باید بگویم که به دنیای جدیدی قدم گذاشته اید.

    برای اطلاع شما لیست قیمتهای ورژنهای مختلف این ویدوز را در زیر قرار داده ام .(اما در ایران کسی از این پولها پرداخت نمی کند) نسخه Web Edition برای مقابله با سایر سرویس دهندگان وب میکروسافت این نسخه از ویندوز را تولید کرد.

    این نسخه به مشتریان اجازه توسعه دادن صفحات وب، سایتهای وب ، برنامه های تحت وب و سرویس های مختلف وب را می دهد.

    این مدل تنها از 2GB حافظه و از 2 CPU پشتیبانی می کند.

    همچنین اجازه ارتباط نا محدود وب را می دهد ولی تنها اجازه ارتباط 10(SMB) (سرویس فایل ) را می دهد.این سرور نمی تواند به عنوان Gateway و یا DHCP Server, Fax Server عمل کند.

    ام شما می توانید به صورت Remote Desktop با آن ارتباط برقرار کنید.

    این سرور همچنین نمی تواند به عنوان Domain Controller باشد.

    در ارتباط با SQL Server هم تنها اجازه 25 ارتباط را می دهد.

    نسخه Standard Edition این نسخه قدرتمند و چند منظوره است و امکانات استفاده از Directory,File,Print,Application,Multimedia و Web Service‌ را برای شبکه های کوچک تا متوسط فراهم می کند.

    همچنین دارای یک نسخه POP3 (سرویس دهنده پست الکترونیکی) رایگان است.

    همچنین توانایی Network Load balancing که تنها در نسخه Enterprise Windows 2000 بود را دارا است.

    این نسخه تا 4GB حافظه را پشتیبانی می کند و همزمان می تواند تا 4 CPU را پشتیبانی کند.

    نسخه Enterprise Edition این نسخه برای سرورهای قدرتمند طراحی شده است و در شبکه های متوسط تا بزرگ کاربرد دارد.

    این نسخه قابلیت کار با 8 CPU و 32 GB RAM و توانایی کار با 8 Cluster را دارد همچنین توانایی کار با CPU 64 BIT را دارد سایر تفاوتهای این نسخه با نسخه Standard به شرح زیر است: نسخه Datacenter Edition این نسخه تنها در ورژن OEM موجود است که با سرور های قدرتمند عرضه می شود و قابلیت کار با 32 CPUو 64 GB RAM را در محیطهای 32 بیتی و 64 CPUو512 GB RAM در محیطهای 64 بیتی را دارا است .

    نسخه 64 Bit Editions این ورژن بر روی پردازنده Intel Itanium قابل نصب است و سرعت دسترسی به حافظه و عملیات اعشاری را سریعتر انجام می دهد ولی تعدادی از قابلیتهای ویندوز 32 Bit را ندارد و همچنین امکان اجرای برنامه های 16 Bit، Real-mode Application , POSIX application و سرویس چاپ برای Apple Macintosh را ندارد.

    جدول زیر تفاوت های موجود بین هر یک از نسخه هایWindows .NET Server را نشان می دهد.

    Datacenter Server Enterprise Server Server Web Server ویژگی 4 - way 2-way خیر خیر کلاسترینگ بلی بلی بلی محدود حمایت ازVPN بلی بلی بلی خیر سرویس Internet Authentication بلی بلی بلی خیر Network bridging Doamin member or Domain Controller Doamin member or Domain Controller Doamin member or Domain Controller فقط Domain member حمایت از Active Directory خیر بلی خیر خیر حمایت از Metadirectory Service بلی بلی بلی خیر حمایت از SharePoint team Service بلی بلی بلی خیر Removable & Remote Storage بلی بلی بلی خیر Fax Services بلی بلی بلی خیر Remote Installation Service بلی بلی خیر خیر نسخه 64 بیتی برای کامپیوترهای Itanium بلی بلی خیر خیر Hot -Add memory capacity بلی بلی خیر خیر Internet Connection Firewall بلی بلی بلی محدود حمایت از Public Key Infrastructure (PKI) بلی بلی بلی خیر، فقط Remote admin Terminal Service (Application Server mode) 64 گیگا بایت ------ کامپیوترهایItanium حداکثر 128 گیگا بایت 32 گیگا بایت ------ کامپیوترهایItanium حداکثر 64 گیگا بایت 4 گیگا بایت 2 گیگا بایت حداکثر حافظه اصلی حداقل : 8 حداکثر : 32 حداقل : 1 حداکثر : 8 حداقل : 1 حداکثر : 2 حداقل : 1 حداکثر : 2 تعداد پردازنده با معرفی Windows .NET Web Server 2003 ، ماکروسافت قانون ( بدعت ) مربوط به انتخاب یک نسخه بمنظور یک کار خاص را تغییر داده است .

    Windows .NET Standard Sever ، همچنان اولین گزینه برای اکثر برنامه ها است .

    Enterprise Server ، امکانات مناسبی را در رابطه با حافظه و کلاسترینگ ، اضافه نموده است .نسخه Datacenter همچنان در اختیار OEM گذاشته می شود(همانطور که دررابطه با ویندوز 2000 عمل می گردید) .

    Windows .NET Web Server ، یک ایده جدید بوده و هدف آن رقابت در جهت ارائه یک سرویس دهنده وب با قیمت مناسب!

    با سایر تولیدکنندگانی است که محصولات خود را نظیر سیستم عامل و یا سرویس دهنده وب، بصورت رایگان در اختیار کاربران قرار می دهند ( لینوکس و Apache نمونه هائی در این زمینه می باشند) .

    مثلا" قیمت 1,199 دلار برای هر نسخه از سرویس دهنده Windows 2000 Server ( شامل ده مجوز دستیابی کاربران ) ، یک قیمت رقابتی نمی باشد .

    Windows .NET Web Server ، بدنبال پرکردن این خلاء رقابتی است .

    ارائه می نماید.

    با اینکه تعدادی از سرویس دهندگان NET Enterprise .

    ، بصورت Enterprise Edition در دسترس می باشند ولی این بدان مفهوم نیست که آنان به Enterprise Server نیاز خواهند داشت .

    مثلا" SQL Server 2000 Enterprise Edition ، می تواند بر روی Windows .NET Standard Server ، نصب و اجراء گردد .

    در این راستا امکان استفاده از SQL Server Clustering ، وجود نخواهد داشت ، مگر اینکه نسخه Windows .NET Enterprise Server ، نصب گردد .

    Windows .NET Server ، نسخه های شصت و چهار بیتی خود را بمنظور حمایت از پردازنده جدید Itanium ، شرکت اینتل نیز ارائه نموده است .

    صرفا" نسخه های Enterprise و Datacenter بصورت 64 بیتی ، ارائه شده اند .

    کامپیوترهای Itanium که بر روی آنها Windows .NET Enterprise Server اجراء می گردد ، قادر به حمایت از شصت و چهار گیگابایت حافظه اصلی می باشند .

    بر روی کامپیوترهای فوق در صورتیکه نسخه Datacenter نصب شده باشد ، امکان استفاده از حداکثر 128 گیگابایت حافطه وجود خواهد داشت .

    جدول زیر تفاوت های موجود بین هر یک از نسخه های Windows .NET Server را نسان می دهد .

    مایکروسافت Service Pack1 ویندوز سرور 2003 را با افزایش مسایل امنیتی منتشر کرد و این قدمی است بزرگ در راهی که مابکروسافت برداشته است.....

    مایکروسافت Service Pack1 ویندوز سرور 2003 را با افزایش مسایل امنیتی منتشر کرد و این قدمی است بزرگ در راهی که مابکروسافت برداشته است.

    من همیشه از مقالات برای روشن کردن نقاط ضعف امنیتی ویندوز و شرکت مایکروسافت استفاده می کردم ولی این بار می خواهم بر عکس عمل کنم.

    بعد از انتشار SP1 برای ویندوز 2003 من ستایشگر مایکروسافت شده ام.

    بعد از هجده ماه از تست نسخه اول، در حال حاضر SP1 منتشر شده است با امکانات امنیتی اضافی !

    و من اینجا برخی از امکانات مورد علاقه خود را بیان می کنم: رویکردی تازه آنچه که برای من بسیار جالب و حائز اهمیت است تغییر رویکرد امنیتی و بهبود آن است.

    مایکروسافت SP1 را با تغییرات امنیتی قابل قبولی ارائه داده است.

    اسناد زیادی حاکی از آن است که مشتریان از عدم وجود امنیت در سرور های خود رنج می برند.

    آنها همچنین بیان می کنند که مدیریت به روز رسانی ( Update Management ) بسیار وقت گیر و رنج آور است و از همه مهمتر آنکه باید آنها در انتها تست کنند که آیا این به روز رسانی ها با سیستم های بحرانی آنها تداخل دارند یا نه !

    همین اسناد حکایت از آن دارد که ره آورد ویندوز سرور امنیت لازم را برای مشتریان ایجاد نمی کند و این وضعیت قابل قبولی برای آنها نمی باشد.

    من واقعا متعجب هستم !

    نه توجیهی ، نه مراقبتی ، نه سرزنشی، با فروشنده ناز و افاده ای !

    آنها خیلی ساده قبول می کنند که مشکل دارند و حالا برخی اصلاحیه های معقول امنیتی را ارائه داده اند.

    مرورگر IE امن شده است بعد از مدتها انتظارات امنیتی ، این بار مرورگر IE با کلی مسایل امنیتی ارائه شده است که فقط نمونه آن را می توان در XP SP2 دید.

    این به روز رسانی ها شامل برخی اصلاحیه هایی شامل مدیریت بهتر Add-on ها، پشتیبانی بهتر از Group Policy ها، ممانعت از Pop-up ها و موارد بیشمار دیگر.

    حداقل این خوبی را دارد که دیگر سوء استفاده از IE در ویندوز سرور کمتر می شود ولی بهتر آن است که برای IE امکانات امنیتی بیشتری در نظر بگیریم.

    دیواره آتش در مقاله های قبلی بیان کردم که هنوز یک دیواره آتش کاملی برای ویندوز سرور وجود ندارد ولی مانند آنچه که در XP SP2 نیز وجود دارد دارای امکانات خوبی است ، همچون XP SP2 آن هم از حفاظت در boot-time پشتیبانی می کند ، پیکربندی های محلی، بازرسی ورودی های کاربران ، یکپارچگی بهتردر Group Policy ، پشتیبانی دستورات خط فرمان از آن و دیگر خصیصه های امنیتی خوبی که ارائه داده است.

    اما هنوز فاقد برخی خصیصه های همچون کنترل ترافیک ورودی و خروجی می باشد ، ولی برای بسیاری از کاربران مبتدی دارای امکانات خوبی است.

    نصب به همراه به روز رسانی امنیتی یک چیز جالب، این موضوع خیلی معمولی و جالب بود : کاربران شروع به نصب ویندوز می کردند و قبل از اینکه اصلاحیه های امنیتی را دریافت و نصب کنند توسط سیستم های دیگر در شبکه ویروسی می شدند و حتی بودن در پشت یک دیواره آتش نیز کفایت نمی کند.

    اما دیگر این یک مشکل برای گذشته می باشد.

    در هنگام نصب SP1 ویندوز تمامی ارتباطات بیرونی شبکه قطع می گردد تا عمل نصب تا پایان انجام گیرد و تمامی اصلاحیه های امنیتی نیز نصب گردد و پیکربندی نحوه به روز رسانی پایان یابد.

    همین موضوع دلیل مهمی می باشد که شما پس از نصب ویندوز 2003 حتما SP1 را نصب کنید.

    امنیت RPC و DCOM اگرچه برای امنیت RPC و DCOM تکنولوژی های مختلفی وجود دارد و اکثر آنها می توانند از سوءاستفاده مصون بمانند.

    متاسفانه دستیابی به این برنامه ها بسیار پیچیده می باشد.

    تا الان اسنادی که برای محکم سازی این سرویس ها در دسترس هست بسیار محدود می باشد و بیشتر تکنیک ها هنوز در سطح آزمایشی می باشد.

    اگر بهترین تلاش را هم به خرج دهید باز هم ناکافی می باشد.

    SP1 خصوصیات زیادی را برای مدیریت کنترل دسترسی به RPC و DCOM به وجود آورده است.

    به وسیله این خصایص می توان دسترسی های روی DCOM را محدود تر کرد.

    همچنین یک کلید محدود کردن دسترسی در رجیستری وجود دارد به نام RestrictRemoteClients که می توان توسط آن دسترسی راه دور و anonymous را روی سرویس RPC مسدود کرد.

    همچنین دیواره آتش جدید پشتیبانی بهتری را از سرویس RPC می کند که شامل کنترل هوشمند و جزیی تر روی سرویس RPC می باشد.

    پیشگیری از اجرای داده ها خصیصه های جدید SP1 برای ویندوز امکانی را فراهم می آورد تا از امکانات سخت افزاری سود بهتری برد تا از اجرای کد ها در محیطهای غیر اجرایی جلوگیری کند.

    همین موضوع باعث جلوگیری از اجرای کدهای سرریزی بافر عمومی می گردد.

    ویزاردهای پیکربندی امنیتی ویزاردهای جدید پیکربندی امنیتی در SP1 باعث می شود که بدون داشتن دانش کافی، امنیت خوبی را برای سرور ایجاد کرد.

    این ویزاردها بر اساس پیشنهاد هایی می باشد که بر مبنای امنیت بهتر سیستم در نظر گرفته شده است و از طریق فعال و غیر فعال کردن برخی سرویس ها کار را دنبال می کند.

    حتی اگر از روش های عمومی و یا پیچیده برای محکم سازی استفاده کنید ، SCW به راحتی می تواند روال بندی شود.

    SCW فایل پیکربندی خود را در یک فایل XML ذخیره می کند و شما می توانید به راحتی با تغییر آن ، نیازهای خود را مرتفع کنید.

    Hot Patching یکی از خصیصه های مورد علاقه من که به تازگی در SP1 ایجاد شده است نصب اصلاحیه ها ، حتی در زمانی که سرویس مورد نظر در حال استفاده باشد، است.

    همین امر باعث جلوگیری از دوباره راه اندازی های سیستم پس از نصب اصلاحیه ها می گردد.

    شما فقط در هنگام به روز رسانی کرنل ویندوز نیاز به راه اندازی دوباره سیستم دارید.

    SP1 علاوه بر داشتن خصوصیات بالا تمامی اشکالاتی که تا به حا در سرور 2003 وجود داشته است را نیز اصلاح کرده است و پشتیبانی بهتری را نیز از آن می کند و از لحاظ امنیتی نیز استراتژی های جدیدی را در پیش گرفته است و همین موضوعات است که من را شگفت زده کرده است.

    به نظر شما چیز دیگری مانده است که نگفته باشم ؟

    نصب ویندوز سرور 2003 شما ابتدا باید کامپیوتری که قابلیت نصب ویندوز سرور 2003 را داشته باشد فراهم آورید .

    هاردی که می خواهید ویندوز را بر روی آن نصب کنید بهتر است خالی باشد.

    مراحل نصب: 1-Bios کامپیوتر خود را به گونه ای تغییر دهید که بتواند از CD بوت شود 2- سی دی ویندوز سرور 2003 را در سی دی رام بگذارید و کامپیوتر را دوباره راه اندازی کنید 3- اگر هارد دیسک شما خالی نباشد پیغامی به شما نشان می دهد که Press any key to boot from cd rom اگر شما این پیغام را مشاهده کردید کلیدی را فشار دهید پس از شروع مجدد کامپیوتر تعدادی پیغام مختصر به شما نشان داده خواهد شد که خصوصیات سیستم شما را چک می کند و سپس پنجره نصب ویندوز نمایش داده خواهد شد.

    4- اگر کامپیوتر شما دارای درایورهایی است که در لیست درایورهای ویندوز سرور 2003 نمی باشد کلید F6 را زمانی که به شما می گوید درایورهای مناسب را مشخص کنید فشار دهید.

    5- سیستم به شما می گوید که کلید F2 را برای اجرا شدن Automated system Recovery (ASR) فشار دهید این حالت گزینه جدیدی است که در دروس آینده به طور مفصل شرح خواهیم داد شما کلید F2 را فشار ندهید برنامه نصب ادامه پیدا می کند 6- اگر شما نسخه آزمایشی ویندوز سرور 2003 را نصب کرده باشید به شما پیغام می دهد پس از خواندن این پیغان کلید Enter را فشار دهید پنجره Welcome To Setup Screen‌نمایش داده خواهد شد.

    اگر قبلا نسخه ای از ویندوز سرور 2003 نصب کرده باشید و با مشکل برخورد کرده باشد می توانید با استفاده از گزینه Recovery Console آنرا تعمیر کنید که در دروس آینده این مطلب نیز به صورت کامل شرح داده خواهد شد.

    7- پیغام خوش آمد گویی را بخوانید و سپس کلید Enter را فشار دهید برنامه نصب License Agreement را نشان خواهد داد.

    8- آنرا به صورت کامل بخوانید برای خواندن صفحات بعدی از کلید Page Down استفاده کنید پس از اینکه متن را به صورت کامل خوانندید کلید F8 را فشار دهید را این License Agreement ‌ را بپذیرید.

    برنامه نصب پنجره ای به شما نشان خواهد داد که میتوانید هارد دیسک و پارتیشنی که می خواهید ویندوز سرور 2003 بر روی آن نصب شود را تنظیم کنید.

    اگر هارد دیسک شما یک دیسک نو می باشد باید ابتدا آنرا پارتیشن بندی کنید.

    اگر هارد دیسک شما قبلا پارتیشن بندی شده باشد ویندوز سرور اولین پارتیشنی که ویندوزی بر روی آن نصب نیست را انتخاب می کند اگر این پارتیشن را قبول دارید کلید Enter را فشار دهید و اگر می خواهید آنرا تغییر دهید کلید Esc‌ را فشار دهید و پارتیشن مورد نظر خود را انتخاب کنید.

    9- اگر هارد دیسک شما قبلا پارتیشن بندی شده باشد ویندوز سرور اولین پارتیشنی که ویندوزی بر روی آن نصب نیست را انتخاب می کند اگر این پارتیشن را قبول دارید کلید Enter را فشار دهید و اگر می خواهید آنرا تغییر دهید کلید Esc‌ را فشار دهید و پارتیشن مورد نظر خود را انتخاب کنید.

    10- کلید C را فشار دهید 11- فضای مورد نظر خود برای پارتیشن را وارد کنید این فضا به صورت مگابایت است اگر می خواهید پارتیشنی با ظرفیت 3GB ایجاد کنید مقدار 3072 را وارد کنید و کلید Enter را فشار دهید.

    باید صفحه ویندوز شکلی به صورت شکل زیر را به شما نشان دهد 12- گزینه C: Partition1 [New Raw] را انتخاب کنید و کلید Enter را برای نصب فشار دهید.

    گگگگ 13- اگر تازه هارد دیسک خود را پارتیشن بندی کرده باشید گزینه Format The Partition Using The NTFS File System را انتخاب کنید و اگر بر روی پارتیشنی که می خواهید ویندوز سرور 2003 را نصب کنید اطلاعات وجود دارد گزینه Convert To NTFS را انتخاب کنید(برای نصب Domain Controller حتما باید دارای پارتیشن NTFS‌باشد) برای ادامه نصب کلید Enter را فشار دهید پس از اینکه ویندوز فایلهای مورد نیاز خود را کپی کرد بعد از 15 ثانیه کامپیوتر شما Restart خواهد شد و مرحله گرافیکی نصب آغاز خواهد شد.

    14- بعد از شروع مجدد کامپیوتر دپس از مشاهدی Press any key to boot from cd rom دیگر کلیدی را نزنید تا مراحل نصب ادامه پیدا کند 15- حال مرحله گرافیکی نصب آغاز می شود و در اولین مرحله Regional And Language Option Page است تنظیمات مناسب خود را انتخاب کنید و بر روی Next کلیک کنید.

    16- حال باید مشخصات خود شامل نام و نام شرکت خود را وارد کنید.

    17- در این مرحله شماره سریال ویندوز را وارد کنید.

    18- در اینجا باید نوع License که می خواهید سرور شما برای شناسایی و ارنباط Client ها بکار ببرد را مشخص کنید.

    گزینه Per Server را انتخاب کنید و تعداد Client هایی که می خواهید به Domain Controller خود متصل کنید را مشخص کنید.

    حال کلید Next‌ را فشار دهید.

    19- در این مرحله باید نامی برای کامپیوتر خود انتخاب کنید و کلید Next را فشار دهید 20- در این قسمت باید Password‌ مربوط به Administrator را وارد کنید.

    برای امنیت ویندوز سرور 2003 رمز های عبور باید حداقل دارای 7 کاراکتر و حتما از نوع حروف کوچک ، بزرگ ، اعداد و علائم باشند.

    برای مثال رمز عبوری به صورت زیر Cda13842005 مورد قبول است.

    این تنظیمات را پس از نصب ویندوز می توانید تغییر دهید.

    21- اگر سیستم شما دارای مودم باشد صفحه تنظیمات شماره گیری ظاهر می شود وشما باید کد شهر خود را وارد کنید و کلید Next‌ را فشار دهید.

    22- پنجره تنظیمات ساعت و تاریخ نشان داده خواهد شد زمان شهر خود و تاریخ و ساعت را تنظیم کنید و بر روی Next کلیک کنید.

    23- در پنجره تنظیمات شبکه گزینه Typical Setting را انتخاب کنید و کلید Next را فشار دهید.

    24- پنجره Workgroup or Computer Domain ظاهر می شود چک کنید که اولین گزینه انتخاب شده باشد و نام Workgroup نیز Workgroup‌ باشد و بر روی Next کلیک کنید.

    25- پس از اینکه کلیه تنظیمات نصب و فایلهای مورد نیاز کپی شد کامپیوتر شما Restart خواهد شد.

    و پنجره Welcome To Windows نمایش داده می شود.

    26- کلیدهای CTRL+ALT+DEL را همزمان فشار دهید و رمز عبوری که در هنگام نصب وارد نموده اید را وارد کنید.

    27- اگر ویندوز شما باید Active گردد بروری آیکون بالون شکلی که در System Try ظاهر شده است کلیک کنید و از طریق اینترنت ویندوز خود را Active ‌ کنید در غیر اینصورت تنها می توانید 30 روز با این ویندوز کار کنید.

    در اینجا باید این نکته را ذکر کنم که شرکت مهندسی کاسپین داده آفرین در حال تهیه ویندوز سرور 2003 است که برای نصب نیاز به تنظیم هیچکدام از گزینه های فوق را ندارد و تنها شما باید پارتیشنی که می خواهید این ویندوز نصب شود را انتخاب کنید سایر مراحل به صورت خودکار انجام خواهد گرفت.

    حتی مراحل نصب Domain Controller را نیز در بر خواهد داشت یعنی شما هنگام نصب نباید هیچ گزینه ای را وارد کنید .

    پس از نصب و Active کردن ویندوز سرور 2003 شما می توانید از طریق صفحه Manage Your Server سرور خود را تنظیم کنید 4 این برنامه به صورت خودکار پس ورود شما به ویندوز اجرا می شود و شما می توانید سروریس مورد نیاز خود را نصب کنید.

    برروی گزینه Add Or Remove a role کلیک کنید برنامه کمکی نصب سرویسها ظاهر می شود اگر شما گزینه Typical Configuration For a First Server را انتخاب کرده باشید برنامه کمکی تنظیمات لازم برای نصب یک Domain Controller‌ در یک Domain جدید را انجام می دهد و Active Directory Service و در صورت نیاز Domain Name Service(DNS)، Dynamic Host Configuration Protocol(DHCP) و Routing And Remote Access(RRAS) را نصب می کند.

    اگر با مفاهیم DNS,DHCP,RRAS آشنایی ندارید نا راحت نباشید در دروس آینده آنها را به صورت کامل برای شما شرح خواهیم داد.

    اگر شما گزینه Custom Configuration را انتخاب کرده باشید شما می توانید سرویس های گوناگون ویندوز سرور 2003 را با توجه به نیاز شبکه خود نصب کنید.

    این سرویسها به شرح زیر می باشند: File Server این سرویس برای به اشتراک گذاشتن فایلها در شبکه مورد استفاده قرار می گیرد با انتخاب این سرویس شما می توانید از Disk quota و جستجوی بهینه فایلها را با نصب Indexing Service انجام دهید.

    Print Server این سرویس استفاده اجازه به اشتراک گذاشتن پرینتر را به شما می دهد با انتخاب این گزینه برنامه Add Printer Wizard‌ اجرا می شود و درایورهای مربوط به پرینتر شما را نصب می کند و همچنین سرویس Internet Information Service(IIS 6.0) را نصب می کند و پروتکل Internet Printing Protocol(IPP) و Web-based Printer administration tools‌ را نیز نصب می کند.

    Application Server (IIS, ASP.NET) Main Server(POP3, SMTP) Terminal Server Remote Access/VPN Server Domain Controller (Active Directory) DNS Server DHCP Server Streaming Media Server WINS Server این سرویسها را شما می توانید با استفاده از برنامه کمکی، نصب و تنظیم کنید تنظیمات سرور در این تمرین شما سرور خود را به عنوان اولین Domain Controller در Active Directory خود به نام contoso.com تنظیم می کنید نکته: برای نصب Active Directory حتما باید دارای یک پارتیشن با فرمت NTFS باشد.

    1-اگر پنجره Manage Your Server باز نیست شما می توانید آنرا از منوی Administrator Tools باز کنید 2-بر روی گزینه Add Or Remove A Role کلیک کنید.

    Configure Your Server Wizard ظاهر می شود 3- بر روی Next کلیک کنید.

    برنامه کمکی نصب تنظیمات مربوط به شبکه شما را شناسایی می کند 4- گزینه Typical Configuration For A First Server را انتخاب کنید و بر روی Next کلیک کنید.

    5- در قسمت Active Directory Domain Name عبارت contoso.com را تایپ کنید.

    6- چک کنید که آیا نام NetBIOS مربوط به Domain شما CONTOSO باشد و بر روی Next کلیک کنید.

    7- چک کنید که تنظیمات شما هم مانند شکل زیر باشد.

    پس از نصب این سرویسها کامپیوتر شما Restart خواهد شد.

    8- بر روی Yes کلیک کنید 9- پس راه اندازی مجدد با کاربر Administrator وارد شوید.

    10- برنامه نصب خلاصه تنظیمات انجام شده را به شما نشان می دهد این تنطیمات باید مانند شکل زیر باشند.

    11- بر روی Next کلیک کنید و سپس ب روی Finish کلیک کنید

کلمات کلیدی: امنیت در ویندوز - ویندوز

نکاتي درباره ويندوز 2003 ويندوز 2003 در 300 روز اول انتشار به 6 برنامه اصلاحي بسيار مهم نياز داشت که در مقايسه با 36 برنامه اصلاحي در 300 روز اول بعد از عرضه ويندوز 2000 ميزان 83 درصد کاهش را نشان مي‌دهد. ويندوز 2003 اولين محصول مهمي بود که مايکروسا

مايکروسافت ويندوز سرورNT و ويندوز سرور 2000 را به صورت پيش فرض، غير ايمن طراحي کرده است . گرچه مايکروسافت و ساز و کارهاي امنيتي متعددي ايجاد کرده است ، اما نصب آنها به عهده کاربران است . اين در حالي است که وقتي مايکرو سافت ويندوز 2003 را انتشارداد ،

رجيستري در ويندوز XP نقشي جزئي اما مهم برعهده دارد. از يک طرف، رجيستري نقشي منفعل دارد چون فقط مجموعه اي از پارامترهايي است که در ديسک سخت شما جاي گرفته است وشايد حتي زماني که سندي را ويرايش مي کنيد، اينترنت را مرور مي کنيد يا فايلي را جستجو مي کنيد

چه بخواهيم چه نخواهيم، کامپيوتر جزيي از زندگي روزمره ما شده است. حتماً‌ شما تا به حال کليپي را با کامپيوتر تماشا کرده‌ايد، از آهنگي با کيفيت ديجيتال لذت برده‌ايد، متني را تايپ کرده‌ايد يا شبي را به گشت و گذار در دنياي اينترنت يا چت رومها به صبح رسان

سيستم عامل، يکي از عناصر چهار گانه در يک سيستم کامپيوتري است که داراي نقشي بسيار مهم و حياتي در نحوه مديريت منابع سخت افزاري و نرم افزاري است . پرداختن به مقوله امنيت سيستم هاي عامل ، همواره از بحث هاي مهم در رابطه با ايمن سازي اطلاعات در يک سيستم ک

چه بخواهيم چه نخواهيم، کامپيوتر جزيي از زندگي روزمره ما شده است. حتماً‌ شما تا به حال کليپي را با کامپيوتر تماشا کرده‌ايد، از آهنگي با کيفيت ديجيتال لذت برده‌ايد، متني را تايپ کرده‌ايد يا شبي را به گشت و گذار در دنياي اينترنت يا چت رومها به صبح رسان

• شروع سريع تر ويندوز XP در صورتى که از يک کامپيوتر به اصطلاح گازوئيلى استفاده مى نمائيد و براى ارتقاى سخت افزار کامپيوترتان آهى در بساط نداريد قطعاً براى راه اندازى کامپيوتر و شروع ويندوز فرصتى به اندازه يک روزنامه خواندن در اختيار خواهيد داشت، در

پنج سال وقت صرف ويندوز ويستا شد، خطوطي از کد که براي چندين بار پوشاندن کره خاکي کافي است، هزاران ساعت از وقت توسعه‌دهندگان و برنامه‌نويسان که براي نگهداري و بررسي همه آنها به يک سوپرکامپيوتر نياز داشتند – و سرانجام ويندوز ويستا (Vista) ارائه شد. و

سيستم عامل ويندوز يکي از متداولترين سيستم هاي عامل شبکه اي است که براي برپاسازي شبکه هاي کامپيوتري استفاده مي گردد . در اين مقاله قصد داريم به بررسي اوليه ويندوز بعنوان يک سيستم عامل پرداخته و در ادامه با مفاهيم اوليه شبکه آشنا و در نهايت به بررسي ب

سيستم عامل چيست؟ سيستم عامل قسمت مهم هر سيستم کامپيوتري است يک سيستم کامپيوتري بصورت کلان مي تواند به چهار جزء تقسيم شود: سخت افزار، سيستم عامل،‌ برنامه هاي کاربردي و کاربرها. سخت افزار که شامل واحد پردازش مرکزي (CPU)، حافظه، دستگاه هاي ورودي و خروج

ثبت سفارش
تعداد
عنوان محصول