1 / 50

سیستم عامل شبکه

سیستم عامل شبکه. سیستم عامل شبکه. نصب ویندوز 2003 سرور در Virtual Box. نصب IIS. Internet Information Services یکی از سرویس دهندگان وب است که از آن برای نشر و توزیع سریع محتویات مبتنی بر وب، برای مرورگرهای استاندارد استفاده میشود. در زمان نصب IIS چهار سرویس بر روی سیستم نصب خواهد شد.

mardi
Download Presentation

سیستم عامل شبکه

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. سیستم عامل شبکه

  2. سیستم عامل شبکه • نصب ویندوز 2003 سرور در Virtual Box

  3. نصب IIS • Internet Information Services • یکی از سرویس دهندگان وب است که از آن برای نشر و توزیع سریع محتویات مبتنی بر وب، برای مرورگرهای استاندارد استفاده میشود. • در زمان نصب IIS چهار سرویس بر روی سیستم نصب خواهد شد. • WWW: سرویس فوق بمنظور ایجاد یک سرویس دهنده وب و سرویس دهی لازم به درخواست سرویس گیرندگان برای صفحات وب استفاده می شود. • FTP: سرويس فوق، بمنظور ارائه خدمات لازم در خصوص ارسال و دريافت فايل بر روي سرويس دهنده براي كاربران استفاده مي گردد. • SMTP: سرويس فوق،امكان ارسال و دريافت نامه الكترونيكي براي سرويس گيرندگان را در پاسخ به فرم ها و برنامه هاي خاص ديگر فراهم مي نمايد. • NNTP: سرويس فوق، بمنظور ميزباني يك سرويس دهنده خبري استفاده مي گردد.

  4. امنیت IIS • بر روی سرویس دهنده IIS، صرفا IIS و عناصر مورد نیاز را نصب نمایید. • تمام سرويس هاي غير ضروري را غير فعال نمائيد. • در رابطه با IUSER_Computername account گزینه های ذیل را انتخاب و فعال نمایید. • User Can not Change Password • Password never expires • در صورتیکه تمایلی به ورود افراد ناشناس (anonymous) وجود نداشته باشد می بایست اکانت مربوطه را غیر فعال نمود. IUSER_Computername • تمامی مجوزهای NTFS مربوط به دایرکتوری Inetpubرا حذف و صرفاً گروهها و اکانتهای مجاز را به آن نسبت دهید.

  5. فعال و غیر فعال کردن سرویس ها Programs => Administrative Tools => Services

  6. سرویس WWW • در IIS Manager بر روی WebSiteراست کلیک کرده و Properties را انتخاب نمایید. • در صفحه فوق، گزينه هاي متفاوتي وجود دارد . سه گزينه به خصلت هائي مربوط مي گردد كه داراي تاثير امنيتي در رابطه با عملكرد يك وب سايت مي باشند : • Web site , Home Directory , Directory Security.

  7. TAB WebSite • Web site Identification : در اين بخش مي توان يك مشخصه ( نام نسبت داده شده به وب سایت) را براي وب سايت تعريف نمود. همچنين در اين بخش میتوان آدرس Ip مربوط به اينترفيس كارت شبكه مسئول پاسخگوئي به سايت ، يك پورت TCP و یک پورت SSL را مشخص نمود. • Connection: گزينه فوق، امكان اعمال محدوديت در رابطه با تعداد دستيابي همزمان به يك وب سايت را فراهم مي نمايد( در سربرگ Performance). با استفاده از گزينه هاي موجود در اين بخش مي توان، يك زمان Timeoutرا مشخص كرد. • Enable Logging : پس از فعال شدن گزينه فوق،اطلاعات مربوط به ملاقات كنندگان سايت، ثبت خواهد شد.

  8. Home Directory TAB • تنظيمات مربوط به كنترل عرضه محتويات وب ، مجوزهاي دستيابي، پيكربندي و اشكال زدائيASP در این قسمت انتخاب می شوند. • Script Source Access: با انتخاب گزينه فوق ، كاربران قادر به دريافت فايل هاي Sourceخواهند بود. در صورتیکه گزینه Read انتخاب گردد، کاربران قادر به خواندن Source و در صورتیکه Write انتخاب گردد، امکان بازنویسی Source در اختیار کاربران قرار خواهد گرفت.

  9. Home Directory TAB • Directory browsing : با انتخاب گزينه فوق، ليستي از دايركتوري ها و فايل هاي موجود بر روي سيستم بصورت hypertext براي كاربران نمايش داده خواهد شد. • Log visits : پيشنهاد مي گردد ، گزينه فوق فعال باشد( بصورت پيش فرض فعال است) . با فعال شدن گزينه فوق ، اطلاعات مربوط به تمامي كاربران( ملاقات كنندگان سايت) ثبت خواهد شد. • Excecute Permission: تنظيمات موجود در اين بخش، اجراء برنامه هاي موجود در دايركتوري را كنترل مي نمايند. • none: باعث ممانعت در اجراي برنامه ها و يا اسكريپت ها مي گردد. • Scripts: محدوديت اجراء در رابطه با اسكريپت ها اعمال خواهد شد. • Scripts and Executables :گزينه فوق، امكان اجراي هر نوع برنامه اي( اسكريپت و فايل هاي exe و یا dll را فراهم می نماید.

  10. App options Tab • Application Configuration>Options • Session timeout و Enable session state : با انتخاب گزینه فوق، Asp برای هر کاربری که به برنامه Asp دستيابي پيدا مي نمايد یک session ایجاد مینماید. • زمانيكه كاربر صفحه اي ر ا درخواستننمايد و يا صفحه را در مدت زمان تعريف شده، بازخواني ننماید session متوقف خواهد شد.

  11. Tab Documents • پيشنهاد مي گردد ، مديريت سيستم ( شبكه ) همواره يك سند پيش فرض رامشخص تا تمامي كاربران در زمان دستيابي به سايت آن را مشاهده نمايند . بدين ترتيب از نمايش ناخودآگاه ساختاردايركتوري ، پيشگيري بعمل مي آيد . وضعيت فوق زماني انجام خواهد شد كه گزينه Directory browsing فعال شده باشد.

  12. Directory Security Tab • در این سربرگ مي توان خصلت هاي امنيتي را در رابطه با وب سايت ، دايركتوري ، دايركتوري مجازي اعمال نمود. • Authentication and access control • IP Address and Domain Name Restrictions • مديران سيستم مي توانند با استفاده ازگزينه فوق، كاربران مجاز به استفاده از وب سايت را بر اساس آدرس Ip مربوطه مشخص نمايند. • Granted Access: تمامي كامپيوترها، مجاز به استفاده از منابع موجود بر روي سيستم خواهند بود بجز آنهائيكه آدرس IP آنان مشخص شده است • Denied Access: امكان دستيابي به منابع سيستم را صرفا " ( فقط) براي كامپيوترهائي كه آدرس IPآنان مشخص شده است ، ميسر مي سازد.

  13. Directory Security Tab • Secure Communication: از گزينه فوق ، بمنظور پيكربندي ويژگي هاي SSL قابل دسترس بر روي سرويس دهنده وب ، استفاده مي گردد . با انتخاب گزينه فوق ، تمامي ترافيك بين سرويس گيرنده و سرويس دهنده ب صورت رمز شده انجام خواهد شد.

  14. FTP • با استفاده از سرويس FTP- File Transfer Protocol سرويس گيرندگان قادر به ارسا ل و يا دريافت، مي باشند. • مراحل نصب آن مشابه مسیر نصب IIS بوده و می بایست آیتم مربوط به FTP را فعال کرد.

  15. FTP site Tab • مديريت سايت مي تواند ، مشخصه اي را براي سايت FTP، کنترل تعداد اتصالات و تنظیم یک زمان ارتباط Timeoutتعریف و مشخص نماید. • توصيه مي گردد کهبراي مشخص نمودن زمان Timeout مقداری در نظر گرفته شود که اولا باعث استفاده مطلوب و بهينه از سايت شده و ثانيا" بتوان حملات از نوع DOS(Denial of Service) را کنترل و تشخیص داد.

  16. Security TAB • مشابه سرويسWWW مي توان امكان دستيابي Anonymous را براي سرویس FTP در اين بخش مشخص نمود. در صورتيكه سايت از طريق اينترنت استفاده مي گرددوتمايل به فعال شدن مجوز دستيابي anonymousوجود داشته باشد ، مي توان آن را در اين بخش تنظیم نمود.

  17. Message TAB • با استفاده از امكانات موجود در اين بخش مي توان سه نوع پيام را بمنظور نمايش براي كاربران مشخص نمود: • Welcome: ورود به سايت FTP • پيام Exit بمنظور خروج يك كاربر از سايت • پيام حداكثر تعداد ارتباطات (Maximum Connections)

  18. Home Directory TAB • از امكانات موجود در اين بخش بمنظور مشخص نمودن مكان ( آدرس ) محتويات ارائه شده ( يك دايركتوري برروي كامپيوتر ، يك فولدر به اشتراك گذاشته شده در شبكه استفاده میگردد. • مجوزهای خواندن و نوشتن

  19. Directory Security TAB • مديران سيستم مي توانند با استفاده ازگزينه فوق ، كاربران مجاز به استفاده از وب سايت را بر اساس آدرسIP مربوطه مشخص نمايند. • Granted Access: تمامي كامپيوترها، مجاز به استفاده از منابع موجود بر روي سيستم خواهند بود بجز آنهائيكه آدرس IP آنان مشخص شده است • Denied Access: امكان دستيابي به منابع سيستم را صرفا " ( فقط) براي كامپيوتره ائي كه آدرس IPآنان مشخص شده است ، ميسر مي سازد. • Computer Single • Group of computers • DNS Lookup

  20. DHCP • Dynamic Host Configuration Protocol • DHCP یکی از استانداردهای پروتکل TCP/IP بوده كه باعث كاهش پيچيدگي عمليات مديريتي در ارتباط با آدرس های IP سرویس گیرندگان در شبکه می گردد. • بمنظور حل مشكل مديريت صدها و يا هزاران آدرس Ipدر یک سازمان DHCP پیاده سازی گردید. • هدف سرويس فوق، اختصاص آدرس هاي IP بصورت پويا و در زمان اتصال يك كامپيوتربه شبكه است. آدرس هاي IP از مخزني از آدرس ها تهيه شده و به کامپيوترها اختصاص داده مي شوند. اختصاص آدرس IP بصورت دائم و مو قت خواهد بود. • سرويس دهنده DHCP، علاوه براختصاص اطلاعات پايه IP نظير يك آدرس IP و Subnet Mask قادر به ارائه ساير اطلاعات مربوط به پيكربندي پروتكل TCP/IP براي سرويس گيرندگان نيز مي باشد. آدرس Gateway وDNS نمونه هائي در اين زمينه مي باشند.

  21. DHCP • DHCP مسئوليت ارائه اطلاعات آدرس هاي IP سرويس گيرندگان را برعهده دارد. در این راستا سرویس دهنده DHCP بصورت اتوماتيك عمليات اختصاص آدرس هاي IP را در اختيار كاربراني قرار ميدهد كه امكانDHCP-Client آنها فعال شده باشد. • زمانيكه سرویس دهنده DHCP اطلاعات آدرسي دهيIP را به يك سرويس گيرنده DHCP نسبت می دهد، سرویس گیرنده DHCPمالكيت آدرس Ip را نخواهد داشت. • به سرورهای مهم وحياتي و ماشين هاي سرويس گيرنده مهم، مي بايست آدرس هاي IP ثابتي نسبت داده شود كه ارتباطي با DHCP نخواهد داشت.

  22. عملیات مربوط به تخصیص آدرس IP به کلاینت ها در چندین مرحله صورت می پذیرد: • 1 - کلاینت ها در زمان بوت شدن سیستم یا شروع مجدد سرویس یا با استفاده از دستور ipconfig /renew در ویندوز شروع به پخش پیغام هایی به نام DHCP Discoverبصورت همگانی broadcast می کنند و در این پیغام ها درخواست IP خود را برای DHCP سرورهای در محل اعلام می کنند. • 2 - سرورهای DHCP که این پیغام را دریافت می کنند در جواب پیغامی بنام DHCP Offer برای کلاینت ارسال می کنند و IP مورد نظر خود را به کلاینت پیشنهاد می دهند. • 3 - کلاینت که ممکن است از چندین سرور پیشنهاد IP داشته باشد معمولا به سریعترین پیشنهاد با پیغامی بنام DHCP Request درخواست IP می کند. کلاینت این پیغام را بصورت همگانی ارسال می کند که برای سرور مورد نظر نشان دهنده قبول پیشنهاد و برای بقیه نشان دهنده عدم قبول می باشد. • 4-سرور DHCP هم با یک پیغام DHCP ACK با این درخواست موافقت می کند.

  23. نصبDHCP Server • Add/Remove Programs > • Add/Remove windows components > • Select Networking Service>DHCP 2) Manage Your Server > • Add or Remove a role> • Select DHCP and follow Wizard

  24. تنظیمات DHCP • یك scope  محدوده‌ای از آدرس‌هایIP  است كه به كلا‌ینت اختصاص می‌یابد. • از طریق منوی Administrative tools  می‌توانید به كنسول DHCP  دسترسی پیدا كنید. • ایجاد Scope جدید:

  25. تنظیمات DHCP • پنجره summary را رد کرده و در پنجره Scope name نام محدوده را مشخص می کنیم. • مشخص کردن Ip آدرس ابتدا و انتها • Length: تعداد بیت های شبکه

  26. تنظیمات DHCP • وارد کردن آدرسهای Exclude • این‌ها آدرس‌هایی هستند كه قبلا‌ً در شبكه استفاده شده‌اند. DHCP آدرس های Exclude را به کلاینت ها اختصاص نمی دهد.

  27. تنظیمات DHCP • Lease Duration: زمانی است که IP در اجاره کلاینت باقی می ماند. این زمان در پنجره Lease Durationقابل تنظیم است. • DHCP option: • Router: (Default Gateway) – زمانی که کامیپوتری از یک Subnet می خواهد با کامپیوتری از Subnet دیگر ارتباط برقرار کند، ارتباط دو کامپیوتر از طریق روتر برقرار می گردد. • روتر شکننده Broadcast است، بعبارتی بسته Broadcast را Dropمی کند. • مي توان در قسمت Reservation يک آدرس خاص را براي يک Client خاص Reserve کنيد بدين صورت که آدرس به هيچ Client ديگري به جز Client تعريف شده حتي بعد از پايان يافتن زمان lease Duration اختصاص داده نمي شود.

  28. اگر DHCP سرور و کلاینت ها در دو شبکه مجزا از هم قرار داشته باشند میبایست از یک Relay Agent استفاده کرد تا درخواست ها را از طرف کلاینت ها برای DHCP سرور بازپخش کند و سپس جواب را از طرف DHCP به کلاینت ها منتقل کند. • DHCP Relay Agent درخواست هایی که از سابنت بدون DHCP سرور میآید را به DHCPسرورهای سابنتهای دیگر که ما مشخص کرده ایم بازپخش میکند. • دلیل استفاده از DHCP Relay Agentاینست که روتر Broadcast را از خود عبور نمیدهد وDHCP clientها برای گرفتن IPاز Broadcast استفاده میکنند پس برای حل این مشکل ما از یک DHCP Relay Agentاستفاده میکنیم که بدین ترتیب عمل میکند : • DHCP Relay Agent پیغام هایی که به صورت Broadcast ارسال میشود و تقاضای IPمیکنند را جمع آوری میکند و سپس خود بصورت Unicast با DHCP سرور درخواست مورد نظر را مطرح میکند و جواب گرفته شده را برای clientارسال میکند.در واقع DHCP Relay Agentنقش میانجی را ایفا میکند.

  29. DNS • Domain Name System • DNS ابزاری جهت تبدیل Host Name به Ip Address استو برعکس. • Forward Lookup Zone • Reverse Lookup Zone • هر رکورد با توجه به نوع آن در گروه خاصی قرار می گیرد، انواع رکوردهای موجود در DNS عبارتند از:

  30. DNS INSTALLATION • نکته: DNS Serverحتما باید بصورت استاتیک دارای IP Address باشد. • Start>Administrative Tools>Configure Your Server Wizard • ویزارد را پیش رفته و در پنجره Server Role گزینه DNS Server را انتخاب و بر روی Next کلیک کنید.ویزارد را پیش رفته تا به مرحله Configure برسید.

  31. DNS Configuration • در این پنجره گزینه Create a forward lookup zone را انتخاب و گزینه Next را بزنید. • پنجره Primary Server Location جهت مشخص کردن محل Primary Server است. در صورتیکه همین PC بعنوان Primary Server در نظر گرفته شده است گزینه اول را انتخاب کنید.

  32. DNS Configuration • در پنجره بعد نام Zone ای که می خواهید اطلاعات آن درون DNS ذخیره گردد وارد می کنیم. در ادامه پنجره Dynamic Update را داریم. • Dynamic Update به فرآیندی گفته می شود که بر اساس آن کلاینت ها اطلاعات خود را بصورت اتوماتیک درون DNS ثبت می کنند، در صورتیکه DNS Server شما Domain Controller هم باشد گزینه اول یعنی Allow only secure dynamic updates فعال خواهد بود.

  33. DNS Configuration • گزینه دوم Allow both nonsecure and secure dynamic updates را انتخاب کنید. • پنجره Forwarders باز می شود. • در صورتیکه DNS Server موفق به پاسخگویی به درخواست کلاینتها نشود می تواند این درخواست را به یک DNS دیگر که Forwarder نام دارد بفرستد. در صورتیکه نمی خواهید اطلاعات را Forward کنید گزینه دوم را انتخاب کنید. با انتخاب این گزینه DNS Server به Root Serverها مراجعه می کند، در این حالت DNS بدنبال Root Hints های تعریف شده در سرورهای Root می گردد.

  34. DNS Console • Start>Administrative tools>DNS • Start>Run>dnsmgmt.msc

  35. DNS Console • در سمت چپ یک ساختار درختی شامل نام DNS Server و زیر مجموعه های آن وجود دارد، بر روی نام سرور راست کلیک کرده و Properties را انتخاب می کنیم. پنجره ذیل را مشاهده می کنید.

  36. DNS Console • سربرگ Interfaces: نشاندهنده آدرس Ip کارت شبکه ای است که DNS Server از طریق آن درخواست های DNS Clientها را دریافت می کند. • سربرگ Forwarders: مشخص کننده آدرس DNS Server هائیست که در صورتیکه این سرورموفق به Resolve Name Ip نشود از آنها به منظور عملیات Resolvation کمک می گیرد. • سربرگ Advanvce: حاوی Option های خاص در مورد سرور می باشد. • سربرگ Root Hints: آدرس سرورهای Root می باشد که بصورت پیش فرض در این قسمت وجود دارد. • سربرگ Debug Logging: می توانید نوع Packetهایی را که می خواهید اطلاعات آنها دخیره شود مشخص کنید. این اطلاعات درون یک log file ذخیره می شود. • سربرگ Event Logging: نوع Event هایی را که می خواهید درون Event viewer ذخیره گردد، مشخص کنید. • سربرگ Monitoring: به منظور تست صحت کارکرد Dns استفاده می شود.

  37. Create New Zone • به منظور ساختن یک Zone جدید بر روی Forward Lookup Zone راست کلیک کرده و گزینه New Zone را انتخاب نمایید. • در پنجره New Zone Wizard ، نوع Zone مورد نظرتان را انتخاب کنید، درصورتیکه این Zone اولین Zone ساخته شده باشد گزینه Primary zone و در صورتیکه قرار است بعنوان یک Backup از یک Zone دیگر مورد استفاده قرار گیرد Secondary zone را انتخاب کنید. • پس از اتمام مراحل ساخت ویزارد مشاهده می کنید zone مورد نظر ساخته شده و حاوی دو رکورد از نوع SOA و NS می باشد. • به منظورساخت یک Host جدید بر روی نام Zone راست کلیک کرده و گزینه New Host را انتخاب کنید. آی پی آدرس و نام انتخابی برای Host را وارد نمایید.

  38. Remote Desktop • به منظور مدیریت کامپیوترها از راه دور از این امکان استفاده می شود. • Start>Accessories>Remote Desktop • Run>Mstsc • در پنجره باز شده Ip کامپیوتر مقصد را داده و با داشتن نام کاربری و کلمه عبور کامپیوتر مقصد وارد می شویم. با این فرض که در کامپیوتر مقصد مجوز این کار داده شده باشد. مجوز مربوطه در My Computer>Properties> Remote Tab> Enable Remote Desktop Item قابل اعمال است. • نکته : در ویندوز Xp فقط یک کاربر می تواند لاگین نماید. در ویندوز سرور یک کاربر Local می تواند لاگین نماید و دو کاربر Remote • برای مشاهده کاربرانی که به سرور از طریق Remote وصل شده اند، بر روی نواز وظیفه راست کلیک کرده و Task manager را انتخاب می کنیم، در سربرگ Users، لیست کاربران قابل مشاهده است. در صورتیکه ID=0 باشد بدین معنی است که کاربر بصورت Local لاگین کرده و در صورتیکه ID=1 باشد بدین معنی است که کاربر بصورت Remoteلاگین کرده است.

  39. تنظیمات Remote Desktop • دکمه Option در پنجره Remote Desktop داری سربرگهای ذیل است: • General: Ip و نام کاربری قابل تنظیم است. • Display: اندازه صفحه نمایش و تعداد بیتهای رنگ کامپیوتر مقصد در این سربرگ قابل تنظیم است. • Local Resource: امکان مدیریت منابع در نشست راه دور (Remote Desktop Session) برای مثال می توان تنظیم کرد درایورهای کامپیوتر مبدا را در مقصد داشت و یا اینکه صدای کامپیوتر مقصد را در مبدا داشت. • Program: امکان اجرای یک برنامه خاص در کامپیوتر مقصد در اتصال Remote • سربرگ Experience: تنظیم پهنای باند ارتباطی • سربرگ Advanced: بصورت پیش فرض نام کاربری و کلمه عبور مقصد در مبدا Authenticate می شود. به منظور امنیت بالاتر Authenticate می تواند دوطرفه باشد.

  40. Remote Assistance • از مشکلات Remote Desktop می توان به بسته شدن Session کاربر اشاره کرد. درRemote Assistance این مشکل برطرف گردیده است. • Remote Assistance بر اساس inviatation کار می کند بدین صورت که کاربری که با کامپیوتر مقصد کار می کند حتما باید یک دعوت نامه برای کاربر کامپیوتر مبدا ارسال نماید. • My Computer>Properties> Remote Tab>Enable Allow Remote Assistance inviatation to be sent From this computer • در قسمت Advance این پنجره مدت اعتبار دعوت نامه قابل تنظیم است. • برای ارسال دعوت نامه در پنجره help and support آیتم مربوط به Remote Assistance را کلیک می کنیم. • از 3 طریق windows messenger، ارسال ایمیل از طریق outlook و ساخت فایل دعوت نامه ، می توان دعوت نامه را ارسال کرد.

  41. File Systems • در محصولات مایکروسافت دو نوع فایل سیستم داریم • FAT • NTFS • امکاناتی که NTFS در اختیار کاربران قرار میدهد به شرح ذیل است: • NTFS Permission • Diskquota • Encryption- File>Properties>General Tab>Advance • compression- File>Properties>General Tab>Advance

  42. DiskQuota • دلايل بيشماري براي استفاده از Disk Quota وجود دارد ولي مهمترين آنها محدود كردن فضاي هارد ديسك براي كاربران مي باشد. • Disk Quota به صورت پيوسته با NTFS و Active Directory و Group Policy در ارتباط است. • اين امكان فقط روي سيستم NTFS قابل راه اندازي مي باشد و از طريق Group Policy مشخص ميكند Disk Quota براي كدام دسته از كاربران و كامپيوتر ها اعمال شود. • Disk Quota فقط روي درايوها قابل Config شدن مي باشد و روي فايل يا فولدر نمي توان اين قابليت را اعمال كرد. و هر محدودتي را كه اعمال كنيم فقط روي همان درايو اعمال مي شود و به درايو هاي ديگر منتقل نمي شود. ( در واقع Quota براي هر درايو به صورت مجزا تعريف مي گردد)

  43. DiskQuota • به منظور دسترسی به DiskQuota بر روی درایو راست کلیک کرده و در پنجره Properties وارد سر برگ DiskQuota می شویم. • Enable Quota Management: جهت فعال سازی بکار میرود. • Limit Disk Space to: محدود کردن کاربر به استفاده از ظرفیت تعیین شده • Set Warning Level to: در صورتیکه ظرفیت به حد تعیین شده برسد خطا می دهد. • Log Event … Quota Limit: زمانیکه به حد Quota رسید Log بگیرد. • Log Event …. Warning Level: زمانیکه به سطح Warning رسید Log بگیرد.

  44. Log در کجا ثبت می شود؟ • در ویندوز تمامی اتفاقات در viewerEvent ثبت می شود. • Control Panel>Administrative Tools>Event viewer • MyComputer>Right Click>Manage> Event viewer

  45. Ntfs Permission • مجوز نوع دسترسی به فایلها و فولدرها را می دهد. Folder Or File>Right Click>Properties>Security Tab • نیازمندیها درایو مربوطه حتما Ntfs باشد Use Simple File Sharing فعال نباشد. • دسترسی های Ntfs وراثتی هستند از بالا به پایین. فولدر یا فایل دسترسی ها را از درایو خود می گیرند. • برای قطع ارث بری می بایست بر روی Advance کلیک کرده و گزینه Inherit from Parents را غیر فعال کنیم. سپس سه حالت داریم

  46. Ntfs Permission • Cancel: دوباره ارث بری را فعال می کند. • Copy: تمامی دسترسی های به ارث برده شده را نگه می دارد و از این به بعد ارث بری قطع میشود. • Remove: تمامی دسترسی های به ارث رسیده را حذف می کند. • Replace Permission Entries: دسترسی ها از بالا به زیر سطح ها اعمال می شود.

  47. دسترسی های مربوط به فولدرها • List Folder Content: محتویات فولدر لیست میشود. • Read: خواندن فایل، مشاهده خصوصیات فایل، مشاهده حجم • Read and execute: در فایل اجازه میدهد فایل با نرم افزار کاربردی مرتبط با آن باز شود. در فولدر اجازه میدهد فولدر را، Traverse کنیم. با فعال کردن این گزینه، گزینه Read و List folder Content فعال می شود. Write: در فایل اجازه می دهد محتویات فایل را تغییر دهید. فعال کردن این دسترسی بر روی فولدر اجازه می دهد فایل یا فولدر جدید بسازیم.

  48. Modify شامل Delete، Write، Read and Executeمی باشد. • Full Control شامل Change Permission، Take Ownership، Modify • Change Permission به کاربر اجازه میدهد که دسترسی سایر کاربران را روی آن فایل یا فولدر تغییر دهد. • Take OwnerShip: هر فایل یا فولدر توسط شخصی ساخته می شود که آن شخص Creator یا Owner آن فایل یا فولدر است. • در سربرگ Security – قسمت Advance سر برگ Owner وجود دارد که امکان مشاهده و تغییر Owner را به کاربر میدهد.

More Related