810 likes | 1.05k Views
مهندسی فناوری اطلاعات پاسخ به سوالات. تهیه کننده : احمد مهدوی. آقای مهندس علی بهرامی زاده. بهار 1388. سوال: تنظیمات شکاف های امنیتی. مهندسی فناوری اطلاعات. تنظیمات شکاف های امنیتی در windows : جهت برقراری امنیت نسبی در Windows XP انجام دادن برخی تنظیمات و رعایت
E N D
مهندسی فناوری اطلاعات پاسخ به سوالات تهیه کننده : احمد مهدوی آقای مهندس علی بهرامی زاده بهار 1388
سوال: تنظیمات شکاف های امنیتی
مهندسی فناوری اطلاعات تنظیمات شکاف های امنیتی در windows : جهت برقراری امنیت نسبی در Windows XP انجام دادن برخی تنظیمات و رعایت بعضی معیارها لازم است. نکاتی که در زیر ذکر می شود برای نسخه Windows XP Professional و برخی موارد ذکر شده در نسخهHome Edition قابل انجام نیست.
1امنیت فیزیکی واضح است که جلوگیری از دسترسی فیزیکی افراد غیر مجاز به کامپیوتر ضرروی است و نادیده گرفتن این امر واضح، صحیح نیست. واقعیت این است که بیشترین نفوذ ها به سیستمهای کامپیوتری از درون سازمانها، ادارات یا شرکتها اتفاق می افتد. قفل کردن در اتاقی که کامپوتر در آن قرار دارد، استفاده از قفلهای ویژه برای case، قرار ندادن کلید قفل در کنار کامپیوتر و ... از جمله مواردی است که رعایت آنها اولین سطح امنیت را فراهم می کند. 2استفاده از قابلیتNTFS همه درایوهای سیستم خود را بصورت NTFS در آورید. سیستم فایل NTFS سریعتر از FAT32 بوده، امکان مجوز گذاری برای فایلها و پوشه ها را فراهم می کند. همچنین می توانید با امکان EFS اطلاعات خود را به رمز در آورید. برای تبدیل FAT32 به NTFS می توانید از دستور convert.exe و یا نرم افزارPartition Magic استفاده نمایید. (برای استفاده از دستور convert در command prompt بنویسید: convert driveletter: /fs:ntfs)
3غیر فعال کردنSimple File Sharing بطور پیش فرض، Windows XP کاربرانی را که می خواهند از طریق شبکه به کامپیوترمتصل شوند، مجبور میکند تا از طریق کاربر Guest وارد شوند. یعنی اگر بدون استفاده از یک فایروال امن به اینترنت متصل شوید، تقریبا هر کسی می تواند به فایلهایshare روی کامپوتر شما دسترسی داشته باشد. برای غیر فعال کردن Simple File Sharing مراحل زیر را دنبال کنید : • به Start > My Computer > Tools > Folder Options مراجعه کنید.• دکمه View را انتخاب کنید.• در بخش Advanced Setting علامت Use Simple File Sharing را بردارید و روی Apply کلیک کنید. 4 برای همه کاربرانpassword بگذارید یک نکته قابل توجه اینکه کاربر Administrator در بخش ControlPanel > User Accounts نمایش داده نمی شود و اگر هنگام نصب برای آن password تعیین نکرده باشیم، هر کسی به راحتی از راه دور یا نزدیک می تواند با مجوز administrator بهدستگاه ما دسترسی داشته باشد.
جهت گذاشتن password ، می توان از طریق زیر عمل نمود: Control Panel > Administrative Tools > Computer Management > System Tools > Local Users and Groups > Users 5استفاده با احتیاط از گروهAdministrator بجز موارد ضرروی برای کاربری که می خواهد با کامپیوتر شما کار کند اکانتی که در گروه administrator باشد درست نکنید. برای کار های معمول با دستگاه خود نیز یک اکانت عادی (limited) استفاده کنید.
6غیر فعال کردن اکانت Guest اکانت guest همواره یک روزنه محبوب به کامپیوتر شما برای نفوذگران به شمار می آید. حتی الامکان آنرا غیر فعال کنید و یا در صورت نیاز به وجود آن، یک password مشکل برای آن انتخاب کنید. 7استفاده از فایروال در صورت ارتباط با شبکه اگر از شبکه استفاده می کنید و خصوصاً اگر اتصال دائم به اینترنت داریدحتماً از یک فایروال شخصی (personal firewall)استفاده کنید. به همراه XPWindowsیک فایروال بنام ICF وجود، ولی بطور پیش فرض غیر فعال است.برای فعال سازی فایروال ICFمراحل زیر را طی کنید :
• به Control Panel > Network Connections مراجعه کنید.• بر روی Local Area Connection کلیک راست کنید.• در بخش Advanced زیر گزینهProtect my computer and network by limiting or preventing access to this computer from the Internet راانتخاب کنید. ICFتنها ترافیک ورودی را فیلتر کرده و به ترافیک خروجی کاری ندارد، بنابراین نصبفایروالهای شخصی دیگر پیشنهاد می شود. فایروالهای شخصی معروف عبارتند ازZoneAlarm ، Outpost ، BlackIce ، McAfee البته نمی توان ادعا کرد یک فایروال بهترین است و هیچ ایرادی ندارد، کما اینکه در مورد فایروالهای فوق نیز گزارشات ضد و نقیضی مبتنی بر وجود حفره های امنیتی می رسد. به عنوان مثال دریک گزارش ادعا شده است که ZoneAlarm برای شرکت مایکروسافت جاسوسی می کند؟!!
8"به روز" نگهداریWindows با hotfix ها و service pack ها یک روش متداول نفوذگران، استفاده از آخرین شکافهای امنیتی گزارش شده است.99% نفوذها بخاطر سوء استفاده از شکافهای امنیتی شناخته شده و به روز نگه نداشتن سیستمهای قربانی و نصب نکردن patch های امنیتی است. از امکان Windows Update ویا Automatic Update برای به روز نگهداری Windows خود استفاده نمایید. برای فعال سازی Automatic Update وارد بخش Control Panelویندوز خود شوید و در مسیر Performance and Maintenance > System تنظیمات مورد نظر خود را در بخش Automatic Update انجام دهید.
9نصب برنامه های ضد ویروس از ابتدایی ترین گامها در ایمن سازی سیستم، نصب برنامه هایضد ویروس است البته درصورتی که آنرا به روز نکنید برای شما فایده ای نخواهد داشت 10استفاده ازpassword برای Screen Saver استفاده از password برای Screen Saver باعث می شود اگر برای مدتی از میز کار خود دور شدید، فرد غیر مجاز دیگری نتواند از کامپیوتر شما سوء استفاده نماید. برای password گذاری روی Screensaver باید : • بر روی desktop کلیک راست کنید.• گزینه Propertiesرا انتخاب نموده، بخش Screen Saver را انتخاب کنید.• با تنظیم زمان لازم برای فعال شدن Screen Saveگزینه On resume, display Welcome screen را انتخاب نمایید.
11ایمنی اطلاعات Backup کامپیوتر در برخی مؤسسات و شرکتها هزینه زیادی برای بستر سازی امنیت شبکه های کامپیوتری خود و رمزکردن داده های روی کامپیوترها انجام می دهند، ولی با کمال تعجبBackup همان دادهای رمز شده بر روی CD ها و Tapeهایی که نه رمز شده اند و نه قفلی دارند و حتی در برخی موارد در مکان امنی هم نیستند، قرار دارد!
سوال: Firewall
دیوار آتش : ديواره آتش نرم افزار يا سخت افزارى است كه ارتباط شما با شبكه ( يا اينترنت ) و همچنين شبكه با شما را كنترل مى نمايد ، پورتهاى اضافى و بلا استفاده را ميبندد . جلوى دسترسى غير مجاز از شبكه به سيستم شما را مى گيرد و همچنين جلوى دسترسى غير مجاز نرم افزارهاى شما را به شبكه مى گيرد . دراين صورت يك برنامه هك حتى اگر بر روى سيستم نصب شده باشد قادر به ارتباط با شخص نفوذ کننده نخواهد بود. 1:دیواره آتشنرم افزاری فايروالهای نرم افزاری برنامه هايی هستند كه خود را بين درايو كارت شبكه (يا مودم) و كامپيوتر شما قرار می دهند. آنها حملات را قبل از اينكه حتی سيستم شما آن را تأييد كند قطع می كنند.
2:دیواره آتش سخت افزاری : این نوع از دیواره آتش ها که به آنان دیواره آتش های شبکه نیز گفته می شود ، بین کامپیوتر ها و کابل و یا خط DSL قرار میگیرند. دیواره آتش های سخت افزاری در مواردی نظیر حفاظت چندین کامپیوتر مفید بوده و یک سطح مناسب حفاظتی را ارائه می نمایند. دیواره آتش های سخت افزاری،دستگاههای سخت افزاری مجزائی می باشند که دارای سیستم عامل اختصاصی خود می باشد. بنابراین بکارگیری آنان باعث ایجاد یک لایه دفاعی اضافه در مقابل تهاجمات می گردد.
چند نمونه دیواره آتش نرم افزاری: Outpost Firewall Pro ♣♣♣ این نرم افزار مجهز به Intrusion Detection System یا مخفف شده IDS می باشد که تمامی حملات به سیستم را کشف می کند.مجهز به سیستم Attachment Quarantineکه این قسمت نرم افزار Attachment یا همان پیوست های Email شما را کنترل می کند این فایروال تمامی ارتباط شبکه ی LAN را کنترل کرده و گزارشاتی از آنها را نشان می دهد.از ویژگی های مهم Outpost Firewall Pro 2008 v6.0 می توان به موارد زیر اشاره کرد: #ﻛﻨﺘﺮﻝ ﻭﻧﻈﺎﺭﺕ ﺑﺮ ﺭﻭی ﺑﺮﻧﺎﻣﻪ ﻫﺎی ﺩﺍخلی ﻛﻪ می ﺧﻮﺍﻫﻨﺪ ﺑﺎ ﺧﺎﺭﺝ ﺍﺯ ﺳﻴﺴﺘﻢ ﺍﺭﺗﺒﺎﻁ ﺑﺮﻗﺮﺍﺭ ﻛﻨﻨﺪ #ﻗﺮﺍﺭ ﺩﺍﺩﻥ ﺭﻣﺰ ﻋﺒﻮﺭ ﺟﻬﺖ ﺍﻣﻨﻴﺖ ﺑﻴﺸﺘﺮ ﺑﺮ ﺭﻭیFirewall# ﻣﺨﻔﯽ ﮐﺮﺩﻥ ﻫﻮﯾﺖ ﺷﻤﺎ ﺩﺭ اینترنت #جلوگیری از نصب هر گونه برنامه بدون اطلاع کاربر (همچنین در LAN)
#ﺍﺿﺎﻓﻪ ﻭ ﻳﺎ ﺣﺬﻑ ﻧﻤﻮﺩﻥ ﺑﺮﻧﺎﻣﻪ ﻭ ﻳﺎ ﺩﺭﺧﻮﺍﺳﺖ ﻫﺎیی ﻛﻪ ﺗﻮﺳﻂ Firewall مسدود شده اند #دانلود پلاگین Plug-ins یا همان برنامه های کمکی از سایت سازنده و نصب آن روی فایروال... Ashampoo FireWall ♣♣♣ یک نگهبان مطمئن در محل ورود و خروج داده ای شما با شبکه های محلی اترنتو اینترنت می باشد. دور نگه داشتن هر چیز بدون اجازه و مانع شدن اجازه دسترسی از کامپیوتر شما به اینترنتاز عمده و مهمترین کارهای این نرم افزارمی باشد. قابلیت های کلیدی Ashampoo FireWall: #قابلیت استفاده در دو حالت آسان و تخصصی برای استفاده کاربران در سطوح مختلف #کنترل ترافیک اینترنتی شما و پکت های ارسالی و دریافتی
#قابلیت Block نمودن همه اطلاعات در حال رد و بدل شدن از سیستم به شبکه و بالعکس #قابلیت تعریف قوانین برای برنامه#نظارت بر پروسه های سیستم#دارای ابزار IP Spam Blocker#قابلیت تجزیه و بهینه سازی اتصال های اینترنتی#توانایی حذف فایل و فولدرهای غیر قابل بازیابی #امکان حذف همه ترک های حاصل از وب گردی و پشتیبانی از مرور گرهای مختلف. #قابلیت مسدود ساختن تمامی ارتباطات اینترنتی و شبکه با یک کلیک#امکان ارائه گزارشات جزئئ از عمل کرد کار نرم افزار#پشتیبانی از زبان های مختلف#قابلیت محدود نمودن ترافیک در شبکه و ...
ZoneAlarm Pro ♣♣♣ دیواره آتش قدرتمندی می باشد که به وسیله آن کاربران به راحتی قادربه حفاظت از سیستم خود در مقابل هکرها می باشند. این نرم افزار قدرتمند مانع از انتقال بسته ها و اطلاعات شما توسط برنامه های مخرب شده و با بلوک کردن مسیر انتقال این گونه برنامه ها مانع از هک شدن کاربر می شوند. در این نرم افزار کاربران خود نیز قادرند تا نرم افزاری که غیر قابل اعتماد می باشد به برنامه معرفی کنند تا از اجرا و یا انتقال اطلاعات توسط آن نرم افزار جلوگیری به عمل آید. برخي از ويژگيهایZoneAlarm Pro: #کنترل ترافیک اینترنتی شما و پکت های ارسالی و دریافتی #نظارت همیشگی بر سیستم و نرم افزار ها#كنترل Cookie ها و حذف تبلیغات مزاحم#كنترل كامل برنامههای اجرا شده بر روی سيستم #دارای ابزار ضد جاسوسی#جلوگيری از ورود هكرها به سيستم شما#فعال شدن به صورت اتوماتیک درهنگام اتصال به شبکه و اینترنت و حتی شبکه های بی سیم WLAN
#جلوگیری از فعالیت اسبهای تراوا (Trojan) ، نرم افزارهای جاسوس (Spyware)#تامین امنیت در اینترنت و شکبه و ریشه کن کردن ویروس و جلوگیری از ورود آنها به سیستم ISA ♣♣♣ (Internet Security and Acceleration) این نرم افزاردر حقیقت نسخه جدیدی از MSProxy است. نرم افزار ISA دارای دو قابلیت اصلی است:1- Firewall - 2 Cache قابلیتهای نرم افزار ISA در زمینه Firewall عبارتند از: 1- کنترل استفاده از اینترنت 2- می تواندPacketها را بر اساس لایه ها فیلتر نموده و حتی ترافیک های مربوط به DNS را کنترل کند. - ISA با استفاده از قابلیت Intrusion Detection می تواند جلوی نفوذ هکرها را بگیرد.
چند نمونه دیوار آتش سخت افزاری: Cisco Pix Firewall ♠♠♠ (FWSM )FireWall Services Module ♠♠♠ Juniper Netscreen ♠♠♠
سوال: تشریح یک آنتی ویروس
تشریح آنتی ویروس Bitdefender : برای تشریح از روش مقایسه استفاده شده است. این آنتی ویروس با سایر آنتی ویروسهای دیگر در پارامترهای مختلفی مورد ارزیابی قرار گرفته است. پارامترهای ارزیابی آنتی ویروس: 1: سرعت اسکن و شناسایی ویروس 2: میزان شناسایی ویروس 3: سادگی استفاده 4: پشتیبانی نرم افزاری 5: سازگاری با سیتم عامل و شبکه 6:سرعت بروز شدن 7: میزان منابع مورد نیاز از سیستم 8: قیمت 9: واسط کاربر
5:سازگاری با سیستم عامل و شبکه اکثر آنتی ویروس های امروزی بر روی تمام سیتم ها قابل نصبند از این جهت هیچ کدام برگ برنده ای ندارند. 6:سرعت بروز رسانی نرم افزار سرعت بروز رسانی بالاتریNode32, Bitdefender نسبت به سایر آنتی ویروس های دیگر دارند. پایین ترینNorton , McAfee , Sophos سرعت بروزرسانی را دارا هستند.
چند نکته در رابطه با Bitdefender # محصول کشور رومانی # ظاهری ساده و زیبا # سرعت بالای جستجو # تنظیمات کم و بسیار ساده # قیمت بسیار مناسب برای نسخه های خانگی
نکات کلی در رابطه با خرید آنتی ویروس: # بدنبال نسخه کرک شده نباشید. # به دنبال آنتی ویروسی باشید که خدمات پس از فروش خوبی داشته باشد. # محصولات جانبی نظیر AntiSpam AntiHacker AntiSpyware ترجیحا از همان شرکتی که آنتی ویروس خریده اید تهیه کنید.
آخرین رده بندی آنتی ویروس ها در سال 2009:
سوال: تنظیمات Outlook Express
تنظیمات outlook برای فیلتر کردنspam در برنامهي Outlook از منوي Tools و فرمان Message Rules گزينه Mail… را انتخاب نماييد. پنجرهای باز ميیشود كه ميیتوانيد در آن قوانينی برای نامههای رسيده تدوين كنيد. اين كه نامه رسيده چه شرطی داشته باشد در بخش اول اين پنجره با عبارت the Conditions for your ruleSelect قرار دارد و هر يك از شروط را كه بخواهيد میتوانيد فعال كنيد. چند یک از شروط: Where the Cc line contains people: نامه هایی که در cc ان چیزی ندارد فیلتر کن For all messages : تمامی پیغام ها فیلتر شود
Where the message has an attachment : پیغام هایی که فایلی همراه دارند Where the message size is more than size : پیغام هایی که اندازه بیشتر از اندازه دارند Where the message is from specified accunt : پیغام هایی که از حساب خاصی است ... در قسمت دوم Select the Action for your rule نوع عملیات فیلتر کردن مشخص میشود مثلا #حذف delete # نشان دادن با رنگ کم رنگ تر #کپی کردن داخل folder مخصوص #علامت دار کردن
#دانلود نکردن از سرور #delete کردن ان از سرور و ... در بخش سوم Rule Descriptionسایر تنظیمات مربوط به شرط. در قسمت آخر Name of the rule میتوانيد نام خاصی برای اين فيلتر تعيين كنيد. روش ديگر زمانی قابل اجرا است كه آدرس فرستندههایSpam را میدانيد. در اين صورت از منویTools و فرمان Message Rules گزينهیBlocked Senders List… را انتخاب نماييد. در پنجرهی باز شده دكمهیAdd… را بزنيد.
سوال: اسکریپت
اسکریپت:مجموعه کدهایی که در داخل یک فایل متنی قرار گیرند و قابلیت اجرا داشته باشند. اسکریپت نویسی سمت سرور(Server Side) :اسکریپتی که روی دستگاه سرور اجرا می شود که از آن جمله می توان به ASP, PHP,JSP اشاره کرد. اسکریپت نویسی سمت مشتری(Client Side):اسکریپتی که روی دستگاه مشتری اجرا شود. که از آن جمله می توان به VBScript, Jscript و Java Script اشاره کرد.
انواع زبان های اسکریپتی: زبان های اسکریپتی برای ارائه تحولات و ایجاد پویایی در صفحات وب ایجاد شدند . این زبان ها از روی زبان های برنامه نویسی ساخته شده اند و بهمین دلیل دارای تشابه بسیاری با هم هستند . این زبان ها در اصل نمونه کوچک شده زبان های مادر خود هستند . تعدادی از فرمان ها و امکانات زبان های بزرگ در این زبان ها حذف شده است . مثلا امکان نوشتن فایل یا پاک کردن فایل ها برروی سیستم کاربر مانند زبان های برنامه نویسی وجود ندارد . البته این زبان ها برای استفاده در زمینه کاری شبکه طراحی شده اند و حذف این دستورات علل خاصی ( از جمله بالا رفتن امنیت و ... ) داشته است .
PHP: یک زبان قدرتمند برای ساخت وب سایت های پویا است. این زبان اسکریپتی میتواند با HTML ادغام شود. php یک زبان در سمت سرور است, بدین معنا که کدهای php روی سرور تفسیر میشوند و خروجی html و یا خروجی های دیگری تولید میکنند که توسط کاربر قابل مشاهده است. phpدر سال 1994 توسط Rasmus Lerdorf ارایه شد. از آن زمان تا به حال تغییرات زیادی در این زبان اسکریپتی تحت لینوکس ایجاد شده است. برخی از رقبای php عبارتند از: Perl, JSP, ColdFusion و ASP.NET اما زبان php برتریهای بسیاری در مقایسه با رقیبان خود دارد مانند:کارایی بالا, واسطه های مختلف برای سیستم, پایگاه های اطلاعاتی مختلف, کتابخانه داخلی برای انجام امور متداول , هزینه پایین , امنییت بالا و ... یکی از نکات مهم زبان php مستقل از محیط کار بودن آن است, بدین صورت که در تمامی کامپیوترها و سیستم عامل ها قابل اجرا است. php بر روی لینوکس ویندوز و ... به سادگی اجرا میشود.
با استفاده از زبان php میتوان وب سایت هایی را ساخت که:#داده ها را از منبع مختلفی مانند بانک های اطلاعاتی و یا فایل ها جمع آوری کرد. #عناصری مثل جستجو, فروم, عضوییت, ورود و خروج کاربران, گالری عکس و ... ایجاد کرد.#سیستم پست الکترونیکی ایجاد کرد, فروشگاه آنلاین ساخت و به کاربران اجاز خرید داد و ... برنامه نویسی php معمولا به این صورت است که برنامه نویسان در یک کامپیوتر (بدون اتصال به اینترنت) برنامه خود را مینویسند, آزمایشات مقدماتی خود را روی آن انجام میدهند سپس آن را روی سرور منتقل میکنند. در بیشتر موارد برنامه نویس اطلاعات وب سایت را در داخل یک بانک اطلاعاتی قرار میدهد, اطلاعاتی مانند شناسه کاربران و کلمات عبور, اخبار و نوشته ها .... سپس با استفاده از php به بانک اطلاعاتی متصل میشوند و با اطلاعات آن کار میکنند.
یکی از متداولترین بانک های اطلاعاتی که برای php مورد استفاده قرار میگیرد MySQL است. در حال حاضر نسخه 5 آن توسط تیم گسترش دهنده php عرضه شده است. تا به امروز حدودا بیش از 35.000.000 وب سایت از این زبان برای ساخت برنامه های تحت وب خود استفاده کرده اند و به عنوان یکی از پرطرفدارترین زبان های اسکریپتی به حساب می آید. نگاه کوتاه به php5: پشتیبانی کاملا مناسب از مدل شیء گرامدیریت آسان داده های XMLمدیریت استثنایی خطاها ...
:JAVA Script جاوا اسکریپت برای اولین بار توسط شرکت Netscape و با نام LiveScript به عنوان نرم افزاری مفید جهت استفاده در دنیای وب به بازار عرضه شد ولی بعدها با حمایت شرکت Sun Microsystems پدید آورنده JAVA با نام جاوا اسکریپت شناخته شد. جاوا اسکریپت یک زبان اسکریپت نویسی است که بیشتر با کد هایHTML در ارتباط است و دقیقا همانند کدهای HTML روی پلت فرم های مختلف اجرا می شود یا به عبارتی به وسیله مرورگر های وب interpret(تفسیر) می شود. جاوااسکریپت دقیقا یک زبان برنامه نویسی سمت مشتری (Client) برای پویا شدن و ایجاد انعطاف بیشتر کدهای Html هست . Client یا سمت مشتری بودن جاوااسکریپت به این معنی که کدهای جاوااسکریپت توسط کامپوتر کاربر تفسیر و اجرا میشوند و نه به وسیله ی سرورهای دیگر . کدهای جاوا اسکریپت می توانند بین کدهای Html قرار بگیرند و قابلیت های زیادی رو به یک صفحه ی اینترنتی اضافه کنند .
اولین زبان اسکریپتی در عرصه وب به شمار رفته و پراستفاده ترین زبان اسکریپتی می باشد. زبان JAVA Script به حروف بزرگ و کوچک حساس میباشد یک زبان برنامه نویسی شی گرا میباشد . از آنجا که JAVA Script یک متن ساده میباشد در نتیجه میتوان از هر ویرایشگر متن کمک گرفت . دستورات جاوا اسکریپت برای اجرا شدن به یک مرورگر وب و یا به طور کلی به نرم افزار مفسر جاوا اسکریپت نیاز دارند. دستورات جاوا اسکریپت در هنگام اجرا، تفسیر می گردند. به عبارت دیگر مرورگر با خواندن هر یک از این دستورات، بلافاصله آن ها را تفسیر و اجرا می کند.زبان هایی که تفسیر می شوند، یک مزیت بزرگ دارند و آن این است که نوشتن و یا تغییر دادن دستورات چنین زبانی بسیار ساده است.
امکانات: #به طراحان وب ، يک ابزار برنامه نويسی ساده و کارا می دهد . # به رويدادهای مختلف در صفحه واکنش نشان می دهد . برای مثال می توان يک تابع Java Script تعريف کرده تا در هنگام وقوع يک رويداد مثل کليک بر روی يک دکمه يا لود شدن صفحه ، اجرا شود . # می تواند اطلاعات ارسالی يک فرم اعتبار سنجی را کنترل نموده و در صورت صحيح بودن ، آنها را به سرور ارسال کند . اين کار باعث جلوگيری از ورود اطلاعات نادرست به سرور و کاهش ترافيک آن می شود . # توانايی تشخيص نوع و نسخه مرورگر مورد استفاده کاربر را داشته و می تواند بر حسب آن نوع مرورگر خاص ، تنظيمات و صفحات ويژه ای را بارگذاری نمايد . # توانايی خواندن و نوشتن اطلاعات مورد نياز مرورگر را بر روی کامپيوتر بازديد کننده صفحه را داراست ، که در اصطلاح به اين کار ايجاد و خواندن Cookie می گويند .
:VB Script مدل مايكروسافتی جاوا اسكريپتيعنی كارهايی كه با جاوا اسكريپت قابلیت انجام دادنش وجود دارد با VB Scriptهم ميشود انجام دادكدها VB Script شباهت زيادی با كدهای ويژوال بيسيك و asp دارد. VB Script با وجود مستقل بودن از JAVA Script ولی در كنار هم بخش مهمی از تكنولوژی بسيار سودمند wsh رو تشكيل ميدهند كه جدااز اينكه توسط سيستم عامل ويندوز قابل اجراست (بصورت فايلهایvb - js) ، بلكه توسط هر محيط ديگری كه با wsh ارتباط دارد هم قابل اجراست مثل مرورگر ie يا وب سرور iis. این زبان نمونه کوچک شده زبان VB استو برای افزودن افکت به صفحات وب نیز کاربرد دارد . ولی کاربرد برتر آن در نوشتن برنامه های سمت سرور است که بر اساس تکنولوژی ASP صورت میگیرد . این زبان به عنوان زبان پیش فرض برای نوشتن صفحات ASP است.