شبکه Hub

اماٌ یکی از مطمئن ترین و بهترین سیستم شبکه بندی ، شبکه Hub می باشد. در اینگونه شبکه از طریق سیمهای رابط به یک Hub متصل می شوند. در این سیستم بر عکس شبکه BNC اگر کامپیوتری قطع شود فقط آن قطع بوده و بقیه سیسیتم مختل نشده و شبکه برقرار است. رابط اینگونه شبکه ها سیمهایی است که به سر آنها یک عدد ِArj 45 پرچ گردیده است که با رنگهای خاصِی جهت گرفتن و فرستادن اطلاعات مشخص شده است.

این رابطها به کارت شبکه کامپیوتر وصل بوده و طرف دیگر آنها به سوکتهای دیواری ( Facepalte ) متصل می شوند.

  در روی این دستگاه فعالیت دستگاها با چراغهای چشمک زن مشخص می شود و در صورت عدم فعالیت مِی توان از عدم اتصال آن آگاهی پیدا نمود و در جهت رفع عیب آن بر آمد.

Troubleshooting یا رفع اشکالات جزئی:

اگر در اینگونه شبکه نیز مشکلی پیش آید کنترل موارد زیر توصیه مىشود.
الف) مطمئن باشید دستگاه هاب Hub ، روشن بوده و سوکتهاى سیمهاى متصل شده محکم باشند و لق نباشند.
ب) جایگاه سوکت سیمهاى قطع شده را با جایگاه سیمهاى اتصالى سالم در روى هاب جابجا نموده و نتیجه را مشاهده نمایید.
ت) کنترل سالم بودن سیمها و سوکت سر آنها.
ث) کنترل سالم بودن سوکتهاى اتصالى.

پروکسی و فیلتر چیست ؟

کلمه پروکسی Proxy که امروزه زیاد شنیده می شود و همه جا مترادف با فیلتر و محدودیت بیان می شود .
اما فیلتر چیست ونحوه کار آن به چه صورت است ؟
Proxy Server معمولا به عنوان بخشی از دیوار آتش سرویس دهندگان اینترنت مورد استفاده قرار می گیرد و نحوه کار آن به این صورت است :
وقتی که کاربر در یک شبکه محلی می خواهد به یک سرویس دهنده اینترنت دست رسی داشته باشد یک در خواست از کامپیوتر به سرویس دهنده Proxy می فرستد . سپس سرویس دهنده Proxy اطلاعات را از سرویس دهنده اینترنت به کامپیوتر درون شبکه داخلی می فرستد .
و به صورت دقیق تر Proxy بسته های اطلاعات یعنی اطلاعات در حال عبور از شبکه را مورد کنترل و برسی قرار می دهد 0(اطلاعات در حال عبور شامل IP فرستنده و دریافت کننده همچنین Protocol مورد استفاده برای ارسال بسته های اطلاعاتی و اطلاعاتی از این قبیل می باشد )و می تواند انتقال بسته های مشخص را از اینترنت به شبکه داخلی و برعکس را مسدود کند.
این مطالب یک تعریف بسیار ساده از پروکسی است

چگونه دو رایانه را به یکدیگر متصل کنیم ؟

با آمدن رایانه های جدید افراد بسیاری تمایل به خرید آنها پیدا می کنند پس از خرید یک رایانه جدید و سریعتر مدل قدیمی رایانه در گوشه ای انداخته میشود .بعضی از اشخاص از رایانه های لپ تاپ استفاده می کنند و می خواهند آن را با رایانه شخصی شبکه کنند .
وصل کردن دو رایانه به هم از ساده ترین مباحث شبکه به حساب می آید .
پس از ساخت شبکه علاوه بر امکان انتقال اطلاعات از این طریق شما می توانید از یک امکان لذت بخش دیگر نیز استفاده کنید .با شبکه شدن دو رایانه شما می توانید بازیهای مختلفی را تحت شبکه خانگی خودتان بازی کنید و از آن لذت ببرید .
برای شبکه کردن دو رایانه شما احتیاج به سخت افزار شبکه روی هر دو سیستم و به مقدار لازم کابل شبکه دارید.
بساری از مادربورد های جدید خودشان دارای پورت شبکه هستند .اما اگر مادربورد شما دارای سخت افزار شبکه نیست باید کارت شبکه را برای هر دو سیستم تهیه کنید انواع معمولی کارت های شبکه قیمت های بسیار مناسبی دارندو در تمام فروشگاهها نیز پیدا می شوند .به جز کارت شبکه شما باید به اندازه فاصله دو رایانه کابل شبکه خریداری کنید در موقع خرید اری کابل شبکه باید حتما به فروشنده گوشزد کنید که کابل را برای اتصال تنها دو رایانه می خواهید. این مساله باعث می شود که فروشنده برای نصب فیشهای دو سر کابل رشته های آن را به نحو خاصی که مخصوص اتصال دو رایانه است دو رایانه است مرتب کند .
حتما می دانید برای شبکه کردن بیش از دو رایانه احتیاج به سخت افزارهای دیگری مثل سیستم ارتباط مرکزی یا هاب HUB نیاز می باشد .نحوه چیده شدن رشته های کابل شبکه برای اتصال به HAB و شبکه کردن بیش از دو رایانه متفاوت می باشد.
پس از خرید این وسایل حالا باید شما کارتهای شبکه را روی سیستم ها نصب کنید این کارتها معمولا با استفاده از درایورهای خودشان به راحتی نصب می شوند بعد از نصب کارت های شبکه در قسمت Network Connections ویندوز شما گزینه ای با عنوان Local Area Connections اضافه می شود حالا کابل را به کارت های شبکه دو رایانه وصل کنید و هر دو رایانه را تحت ویندوز XP روشن نمایید .در این مرحله برای درست کردن شبکه روی گزینه MY Computer هر دو رایانه کلیک راست کرده و گزینه Properties را انتخاب نمایید .حالا به قسمت Computer Name بروید هر دو رایانه باید دارای Workgroup یکسانی باشند .برای یکسان کردن آنها روی گزینه Change کلیک کرده و سپس اسمی را برای Workgroup هر دو رایانه وارد نمایید.حتما دقت نمایید که Computer Name های هر دو رایانه باید متفاوت باشد .
حالا روی هر دو رایانه به قسمت Network Connections بروید و روی Local Area Connections کلیک کنید و Properties را انتخاب کنید و در پنجره باز شده دنبال خطی با عنوان Protocol TCP/internet بگردید این خط را انتخاب نموده و روی گزینه Properties کلیک نمایید
معمولاگزینه Obtain Automatically an ip Address به عنوان پیش فرض انتخاب شده است .شما گزینه Use The Following ip Address را انتخاب کنید ، در قسمت ip Address یکی از رایانه IP را 192.168.0.1 و در رایانه دیگر 192.168.0.2 وارد نموده ، در قسمت Subnet Mask هر دو رایانه این مقدار را وارد نمایید : 255.255.255.0
حالا دیگر کار شبکه شدن رایانه ها تمام شده است هر دو رایانه را برای اطمینان مجددا راه اندازی کنید .
به یاد داشته باشید که درایو ها و پوشه هایی را که می خواهید در هر رایانه روی شبکه قرار بگیرد را باید Share کنید برای این کار :
روی درایو ها و پوشه ها کلیک راست کرده و گزینه Properties را انتخاب کنید در قسمت Sharing این پنجره شما باید گزینه share this folder را انتخاب کنید

آموزش HyperTerminal

ارسال فایلها بدون استفاده از اینترنت HyperTerminal برنامه ای است که توسط آن می توانید با استفاده از خطوط تلفن (و بدون نیاز به اینترنت) فایلهایی را از هر نوع به دوستانتان ارسال و یا از آنها فایلهایی را دریافت نمایید. شاید شما هم مانند من از ارسال فایلها توسط ابزار ذخیره سازی (مانند CD، دیسک و...) خسته شده اید در این قسمت قصد داریم به بررسی یکی از قابلیتهای جذاب و کمتر شناخته شده ویندوز که توانایی بالایی در ارسال و دریافت فایلهای مختلف به نام Hyper Terminal بپردازیم.

HyperTerminal چیست؟ HyperTerminal برنامه ای است که توسط آن می توانید با استفاده از خطوط تلفن (و بدون نیاز به اینترنت) فایلهایی را از هر نوع به دوستانتان ارسال و یا از آنها فایلهایی را دریافت نمایید. در صورت کار با این برنامه در بسیاری از موارد شما دیگر نیازی به استفاده از اینترنت نخواهید داشت، بنابراین قادرید در هزینه های اتصال به اینترنت تا حد زیادی صرفه جویی کنید. برنامه Hyper Terminal به صورتی کاملاً ساده و آسان طراحی گردیده به صورتی که شما با چند بار کار کردن با آن می توانید با نحوه کار کاملاً آشنا گردید. نکته: برای استفاده از HyperTerminal شما به امکانات خاص نیاز ندارید فقط کافی است که کامپیوتر شما و فردگیرنده به یک مودم مجهز باشد تا شما از طریق خط تلفن فایل مورد نظرتان را ارسال و یا دریافت نمایید.

نحوه استفاده از Hyper Terminal برای فعال نمودن HyperTerminal در ویندوز xp به روی کلید Start کلیک نموده و از منوی کشویی ظاهر شده به ترتیب Accessories < All programs < Hyper Terminal< Communications را انتخاب کنید تا پنجره Connection Description در روی صفحه نمایش ظاهر گردد. در کادر فوق یک نام را برای اتصال وارد کرده و از قسمت Icon یک آیکون را به دلخواه انتخاب نموده و بر روی کلید OK کلیک کنید. در پنجره Connect To از منوی کشویی Country / region کشور محل سکونت خود (که در اینجا IRAN را باید انتخاب نمایید مگر اینکه خارج از ایران زندگی می کنید)، AreaCode کد کشور، phonenumber شماره تلفن تماس و از منوی ConnectUsing ابزار مورد استفاده (که در این جا مودم می باشد) را انتخاب کرده و برروی کلید OK کلیک نمایید. نکته: در قسمت phone number شما باید شماره تلفن شخصی که می خواهید برای او فایل مورد نظرتان را ارسال کنید را وارد نمایید. در پنجره Connect شما کافی است بر روی کلید Dial کلیک کنید تا شماره گیری انجام گیرد. در این مرحله در صورتی که می خواهید تغییری در شماره تلفن تماس و یا محل سکونت خود دهید کافی است برروی کلیدهای Modify یا Dialing properties کلیک کرده و در کادرهای محاوره ای ظاهر شده تغییرات مورد نظر را اعمال نمایید. بعد از چند لحظه شماره گیری توسط مودم انجام می شود. تنظیماتی که فرد گیرنده باید انجام دهد

برای دریافت یک فایل از طریق HyperTerminal فقط کافی است در پنجره اصلی برنامه از منوی Call گزینه Wait For a Call را انتخاب نمایید. بعد از چند لحظه شما می توانید فایلهای ارسالی را دریافت کنید. ارسال فایلها بعد از اینکه در پنجره Connect تنظیمات مربوطه را انجام دادید و توسط شماره گیری به شماره مربوطه متصل شدید. برای مشخص کردن فایلهای ارسالی از منوی Transfer گزینه Send File را انتخاب کنید تا کادر محاوره ای Send File در روی صفحه نمایش ظاهر گردد. در کادر محاوره ای ظاهر شده برای انتخاب فایل مورد نظرتان بر روی کلید Browse کلیک کنید تا کادر محاوره ای Select File to Send در روی صفحه نمایش ظاهر گردد. در کادر محاوره ای فوق شما کافی است فایل مورد نظرتان را انتخاب نموده و بر روی کلید Open کلیک نمایید و در کادر محاوره ای Send file بر روی کلید Send کلیک کنید تا عمل ارسال انجام پذیرد.

ارسال پیغام به صورت متن بعد از اینکه به شماره مورد نظرتان متصل شدید در پنجره اصلی برنامه Hyper Terminal شما به صورت مستقیم می توانید متن مورد نظرتان را تایپ نمایید. متن تایپی در این قسمت برای دوست شما که به کامپیوتر او توسط برنامه Hyper Terminal متصل شدید نیز قابل مشاهده می باشد. مشخص کردن محلی برای ذخیره سازی فایلهای دریافتی شما به سادگی می توانید محلی را برای ذخیره سازی فایلهای دریافتی از طریق برنامه را به صورت پیش فرض تعریف نمایید. برای این منظور از منوی Transfer گزینه Receive File را انتخاب نمایید تا کادر محاوره ای مربوطه در روی صفحه نمایش ظاهر گردد. در کار محاوره ای فوق شما با کلیک نمودن کلید Browse می توانید محلی را برای ذخیره سازی فایل دریافتی تعیین نمایید. ذخیره سازی اتصال بعد از برقراری ارتباط از طریق برنامه Hyper Terminal، شما می توانید اتصال فوق را برای استفاده مجدد ذخیره نمایید. برای این منظور از منوی کشویی File گزینه Save را انتخاب کنید. با این کار اتصال شما با اسمی که شما برای آن مشخص نموده اید ذخیره می گردد، برای برقراری اتصال برای دفعات آتی، در زیر منوی Accessories < All Programs < Start HyperTerminal Communications کافی است به روی نام اتصال فقط کلیک کنید. قطع نمودن اتصال بعد از اینکه فایل های موردنظرتان را برای دوستانتان ارسال کردید و یا از آنها دریافت کردید، برای قطع نمودن اتصال به روی گزینه Disconnect کلیک نمایید تا اتصال شما قطع گردد. نوار ابزار برنامه Hyper Terminal در نوار ابزار برنامه HyperTerminal مجموعه دستورات پراستفاده به صورت آیکونهایی در دسترس شما قرار گرفته است. در صورتی که نوار ابزار برنامه در زیر نوار منوها وجود نداشت از زیر منوی View گزینه ToolBar را انتخاب کنید.

بررسی و آموزش نرم افزار Advaced System Optimizer

همانطور که می دانید , نرم افزار های متعددی برای رفع اشکالات و افزایش کارایی سیستم عامل windows   وجود دارد ,به عنوان مثال نرم افزار های Norton utilities   و system mechanic  نیز از این گروه برنامه ها هستند . اما شرکت های نرم افزاری مختلف هر روز به ارائه برنامه های بهتر و کاراتری دست می زنند .برنامه حاظر نیز از آن جمله برنامه هاست . لازم به ذکر است که معرفی یک چنین برنامه هایی با کارایی مشابه , به منظور نفی و یا کهنه نشان دادن برنامه های قبلی نیست , بلکه هدف معرفی و آگاهی دادن به کاربران کامپیوتر می باشد تا با برنامه های مختلف آشنا شده و به تفاوت های هر یک پی ببرند و بسته به سلیقه خود , نرم افزار مورد علاقه خود را انتخاب نمایند .

نرم افزار فوق کاری است از شرکت Systweak  است. همانطور که از شعار این شرکت بر می آید Reliable Solutions , سعی شده تا نرم افزار قابل اطمینانی را به بازار عرضه نماید .
کامپیوتر شما چه جدید باشد و چه قدیمی , بهترین یوتیلیتی ها می توانند آن را در وضعیت عالی قرار دهند . یوتیلیتی ها و برنامه هایی که برای نگهداری و اصلاح سیستم شما استفاده می شوند در واقع به کامپیوترتان کمک می کنند تا به شکل مناسب تر و قابل اعتمادتر عمل کند .
 پس از download   برنامه مانند تمام برنامه های دیگر , به طور استاندارد و متعارف برنامه را نصب مینمائید . و پس از اجرا پانل اصلی برنامه نمایان می شود .
 
بعد از مدتی که با کامپیوتر کار کردید و برنامه های مختلف را نصب و عزل نمودید بانک رجیستری شما نیز درست مانند هارد دیسک دچار آشفتگی و پراکندگی می گردد و مدخلهای خالی و بی مصرف در آن پراکنده می شود اینجاست که چنین برنامه ای واقعاً ارزش خود را نشان می دهد , ( مشابه این برنامه در نرم افزار system suit    نیز وجو داشت ) .  در هنگام کار با این قسمت به این نکته توجه داشته باشید که بعد از زدن کلید Optimize now   برای چند دقیقه به کامپیوتر دست نزنید و موس را حرکت ندهید . این کار بسته به نوع سیستم شما ممکن است تا 10 دقیقه هم طول بکشد . بنابراین به هیچ وجه کامپیوتر خود را reset نکنید . بعد از پایان کار پنجره ای باز شده و از شما درخواست Reset سیستم را می کند . به آن پاسخ مثبت دهید .

پرونده های غیر ضروری و بدون استفاده روی سرعت گردش دیسک سخت شما تاثیر می گذارند . این فایل ها معمولا پس از برچیدن یک برنامه ( uninstall  ) و یا قفل کردن یک برنامه باز در حافظه در دیسک سخت ایجاد می شود . و قسمتی دیگر از این فایل ها در زمان استفاده ما از اینترنت ایجاد می گردند . شما می توانید در قسمت Options  فایل هایی را که مایل هستید علامت زده و یا علامت آن را بردارید . همچنین در همین قسمت کلید Others انتخابی دیگری را برای ما فراهم می کند . مثلاً گزینه Find files that have not been Accessed XX months   به شما این اجازه را می دهد تا فایل هایی را که به مدت چندین ماه به آنها سرکشی نشده و بلااستفاده هستند را پیدا کرده و به شما نشان دهد و در صورت لزوم آنها را پاک نمائید . شما می توانید در قسمت Removal   انتخاب کنید که بعد از پیدا کردن و پاک کردن فایل های زائد آیا آنها را در recycle bin بریزد و یا آنها را مستقیماً پاک کند . در هر صورت بعد از اجرای این قسمت و زدن کلید Start   برنامه به دنبال فایلهای مورد نظر می گردد و سپس شما می توانید با انتخاب select all   همه را پاک کنید .
از دیگر قستهای برنامه می توان به قسمتهای زیر اشاره کرد .
پشتیبان گیری از فایل های مهم سیستم .
پاک کننده مدخل های خالی و بی مصرف در registry .
  
رد پای شما در بسیاری از نقاط کامپیوترتان وجود دارد . در document  ,‌ url history  و ... این قسمت تمام موارد را پاک می کنید .
  همانطور که در ابتدای این مقاله ذکر کردیم یوتیلیتی ها و برنامه هایی که برای نگهداری و اصلاح سیستم شما استفاده می شوند در واقع به کامپیوترتان کمک می کنند تا به شکل مناسب تر و قابل اعتمادتری عمل کند . همانطور که در نمودار پایین می بینید , کارایی یک سیستم بعد از 6 ماه بدون استفاده از برنامه یوتیلیتی حاظر و بعد از آن نشان داده شده است ( به نقل از سایت برنامه ) . چه نمودار زیر را باور کنیم و چه نکنیم , افزایش کارایی سیستم بعد از استفاده مرتب از برنامه ای Utilities غیر قابل انکار است و سیستم را در حالت پایداری بهتری نگه می دارد .

آموزش کار با برنامه NetMeeting

می تواند از طریق اینترنت ارتباط بین افراد را انتخاب کند با داشتن تجهیزات کافی شما می توانید از اینتر نت به عنوان یک خط تلفن یک ابزار کنفرانس ویدئویی یک تابلوی اعلانات الکترونیکی یا حتی ابزاری برای استفاده مشترک از کلیپ بوردها استفاده کنید به همین دلایل است که نام این برنامه ملاقات در شبکه یا همان NetMeeting است برای استفاده کامل از امکانات این برنامه شما به یک مودم بسیار سریع یک دوربین ویدئویی وصل شده به کامپیوتر و تعدادی دستگاه دیگر نیاز دارد با این وجود در این تمرین شما از همان تجهیزاتی که قبلآ داشته اید استفاده خواهید کرد.

برای کار در برنامه NetMeeting از مراحل زیر پیروی کنید: گزینه Programs / Internet EXplorer / Microsoft NetMeeting را انتخاب کنید هنگامی که برای اواین مرتبه وارد برنامه Microsoft NetMeetingمی شوید مجموعهای از صفحه تصویر ها را مشاهده می کنید که شما را قادر می سازند محیط کاری این برنامه را تعریف و آماده کنید برای ادامه کار روی دکمه Next کلیک کنید اگر می خواهید در هنگامی که مردم با شما تماس می گیرند بتوانند نام و آدرس شما را مشاهده کنند باید از یک سرور دایرکتوری استفاده کنید شما باید همان سرور دایرکتوری را انتخاب کنید که افراد دیگری که معمولآ با شما تماس می گیرند از آن استفاده می کنند روی دکمه NEXT کلیک کنید تا کار ادامه یابد اکنون شما باید نام و نام خانوادگی و آدرس پست الکترونی خود را وارد کنید مابقی اطلاعات خواسته شده اختیاری هستند برای ادامه کار روی دکمه Next کلیک کنید اکنون باید برای اطلاعات خود یک گروه تعیین کنید روی دکمه Next کلیک کنید پنجره Audio Tunning Wizard باز می شود

برای انتخاب نوع ارتباطی که می خواهید از آن استفاده کنید روی دکمه Next این پنجره کلیک کنید شما صوت و تصویر ارتباطی که برنامه NetMeeting باید در این هنگام نوع صحیح ارتباط خود را تعیین کنید زیرا این تعیین مستقیمآ بر روی کیفیت می تواند برقرار کند تاثیر می گذارد برای ادامه کار روی دکمه Next کلیک کنید برای آنکه پارامتر هایی که تعیین کرده اید آزمایش شوند باید روی دکمه Start Recording کلیک کنید با این کار باید آنقدر در میکروفون خود صحبت کنید تا زمان سنج نشان دهد که آزمایش تمام شده است برای ادامه کار روی دکمه Next کلیک کنید اکنون شما آماده کار در NetMeeting هستید برای آنکه پنجره برنامه NetMeeting نشان داده شود روی دکمه Finish کلیک کنید بسته به نوع ارتباطی که شما انتخاب کرده اید برنامه Connection Wizardبا اینترنت ارتباط برقرار می کند برای آنکه پنجره New Call ‌ظاهر شود روی دکمه Call کلیک کنید اطلاعات لازم برای دسترسی به شرکت خود را در مستطیل Address وارد کنید شما می توانید در این مستطیل ادرس پست الکترونیکی نام کامپیوتر ادرس شبکه کامپیوتری و یا شماره تلفن متصل به مودم خود را وارد کنید پس از آنکه تماس شما برقرار شد روی دکمه Hang Up کلیک کنید تا ارتباط قطع شود برای بستن برنامه NetMeeting روی دکمهClose کلیک کنید اگر از برنامه NetMeeting برای ارتباط تلفنی یا تصویری با دیگران در اینترنت استفاده می کنید شما می توانید قبل از برقراری تماس ابتدا یک یادداشت را از طریق پست الکترونیکی برای شخص مورد نظر خود بفرستید تا او بداند که چه موقع با وی تماس خواهید گرفت اگر از طریق ینترنت وصل شده اید این پیش بینی بسیار مهم است زیرا برای آنکه برنامه NetMeeting مودم به ارتباط مورد نظر را برقرار کند هر دو طرف مکالمه باید به اینترنت وصل شده باشند اگر به یک LAN متصل هسنید شما احتمالآ در خواهید یافت که این روش از روش مودم بسیار بهتر است زیرا شبکه های محلی عمومآ دارای سرعت انتقال داده بیشتری نسبت به مودمها هستند بنابراین شما می داده های بیشتر و با کیفیت بالاتری را در زمان کوتاهتر نسبت به مودم از طریق یک LAN ارسال کنید.

آموزش استفاده از Remote Desktop

آیا تا به حال به این فکر افتاده اید که چگونه می توانید از منزل و از راه دور سیستم محل شرکت و یا اداره خود را به نحوی Remote کنید که حتی صفحه دسک تاپ آن را به همان شکل و شمایل بر روی سیستم خود داشته باشید .به عبارت دیگر آیا می توان به نحوی از تمامی امکانات آن سیستم بهره برده و به راحتی برنامه های آن را از راه دور اجرا کنید و بر روی سیستم خود ملاحظه کنید. شرکت مایکروسافت با قراردادن برنامهRemote Desktop در نسخه Xp Profesional خود این امکان را برای کاربران فراهم ساخته تا از راه دور به کامپیوتری در محل دیگر دسترسی یابند .از طریق این ویژگی می توانید از منزل به کامپیوتر محل کارتان مرتبط شوید و به تمام برنامه ها ، فایلها و منابع موجود در شبکه محل کارتان ، دسترسی یابید . حتی می توانید محیط دسک تاپ سیستم محل کارتان را عینا در کامپیوتر راه دور اجرا نمائید در واقع شیوه کار این برنامه به نحوی است که به محض برقراری ارتباط ، سیستم راه دور بطور اتوماتیک Lock می شود و مادامیکه به آن مرتبط هستید هیچ شخص دیگری نمی تواند به برنامه ها ، فایلها و سایر منابع آن دسترسی داشته باشد و هنگامیکه به محل کارتان بازگردید می توانید آن را با فشار دادن کلید های CTRL+ALT+DEL از حالت Lock خارج نمائید . از دیگر ویژگی های این برنامه امکان login در یک زمان بر روی چند سیستم می باشد - حتی در حالتی که دیگران نیز به آن سیستم Log in کرده باشند- و کاربر می تواند برنامه های آنها را بطور همزمان اجرا کند. برای دسترسی به امکانات و اجرای این برنامه باید موارد زیر را در نظر داشته باشید : - یک کامپیوتر که در آن ویندوز Xp Profesional نصب شده و دسترسی به محیط اینترنت و یا شبکه را دارد . - یک کامپیوتر دیگر در منزل و یا در همان محل شرکت (که از طریق شبکه داخلی با هم مرتبط هستند) با امکان دسترسی به اینترنت ، مودم - نام کاربری ، کلمه رمز عبور و مجوزهای مناسب برپایی سیستم Remote Desktop : 1- به Control Panel وارد شده و سپس گزینه System را انتخاب کنید . 2- در برچسب Remote ، گزینه Allow users to connect remotely to this computer را که در پائین پنجره قرار دارد انتخاب نمائید . 3- در محیط Remote Desktop ، گزینه Select Remote Users ... را کلیک کنید . 4- در کادر محاوره ای Remote Desktop Users گزینه Add… را انتخاب نمائید. 5- در کادر محاوره ای Select Users گزینه Locations … را برای تعیین موقعیت جستجو کلیک نمائید . 6- برای تعیین نوع آبجکتها ی مورد نظرتان نیز گزینه Object Types… را کلیک نمائید . 7- هنکامی که نام مورد نظرتان را یافتید ان را انتخاب کرده و سپس Ok را کلیک نمائید .در این مرحله نام مورد نظر شما در لیست کاربران Remote Desktop قرار می گیرد. در این مرحله سیستم مزبور آماده برقراری ارتباط از راه دور می باشد. بدین منظور: 1- از منوی Start گزینهPrograms و سپس گزینه Accessorise را انتخاب کرده و از قسمت Communications نیز گزینه Remote Desktop Connection را انتخاب کنید. 2- در این مرحله پنجره Remote Desktop Connection نمایان می شود . 3- گزینه Options را انتخاب کنید تا امکان تعیین گزینه های بیشتری برای تان فراهم شود. 4- از قسمت Computer و از منوی پائین افتادنی آن نام کامپیوتر مورنظر تان را انتخاب کنید .و یا گزینه browse … را برای دسترسی به نام کامپیوتر های دیگر انتخاب کنید . 5- در کادر های user name و password و domain به ترتیب شناسه یا نام کاربری ، رمز عبور و نام domain مربوط به شبکه را وارد کنید. 6- سپس برای برقراری ارتباط گزینه Connect را انتخاب کنید .

روش نصب زوزه لینوکس SuSE 9

لینوکس  SuSE یکی از توزیع‌های آسان و کاربر پسند لینوکس است که با استفاده از سیستم مدیریت گرافیکی Yast موجود در آن، می‌توان بسیاری از امور سیستم را بسهولت و بدون نیاز به دانستن فرامین پیشرفته لینوکس انجام داد. نصب لینوکس  SuSE9 مانند نسخه‌های پیشین، یکی از آسان‌ترین نصب‌ها در میان انواع توزیع‌های لینوکس است.
بعنوان نمونه یک سیستم که این توزیع در آن با موفقیت نصب شده دارای مشخصات زیر است:

 CPU : AMD Athlon 1.33GHz
RAM : 256MB SD-RAM
G/C : Geforce2 MX440 64MB DDR
M/B : Gigabyte 7ZXE
Sound: Creative Live!
Modem : D-Link 560E+ External Serial
CD-ROM: LG 52x
CD-RW : ASUS 52x24x52x
Monitor : LG E700B 17”
Mouse : PS/2 Wheel Mouse

                                                                                                         شروع نصب

برای شروع فرایند نصب لینوکس زوزه  9، دیسک  اول آنرا در درایو قرار داده و سپس سیستم را بوت می‌کنیم. در ابتدای امر و پس از صفحه خوش‌‌آمد گویی صفحه‌ای برای انتخاب اموری مانند نصب، نصب بدون  ACPI، بوت از دیسک سخت، حالت نجات Rescue  و... نمایش داده می‌شود. در این مرحله گزینه نصب یا  Installation را برای ادامه فرایند انتخاب می‌کنیم. همانند نسخه‌های پیشین، پس از پردازش‌های لازم برنامه  Yast آغاز بکار می‌کند. در نخستین مرحله نصب مانند تمامی توزیع‌های دیگر لینوکس، زبان نصب را انتخاب می‌کنیم. بر روی  Accept کلیک کرده و برنامه نصب شروع به فعالبت و شناسایی سخت‌افزار می‌کند. پس از طی این مرحله از شما در مورد نوع نصب سوال می‌شود. امکان انتخاب نصب ارتقاء (در صورت وجود نسخه قدیمی‌تر بر روی دیسک سخت) و یا نصب جدید وجود دارد. برای نصب گزینه نصب جدید یا  New Installation را انتخاب می‌کنیم. سپس  Yast یک خلاصه وضعیت نصب ایجاد می‌کند و کلیه فرایند‌هایی را که طی عملیات نصب انجام خواهد شد را نمایش می‌دهند. برای تغییر و یا سفارشی کردن هر بخش کافی است تا روی لینک آن کلیک کنید. مثلا من مایل هستم تا زوزه را بر روی پارتیش‌هایی که قبلا بر روی دیسک سخت دارم نصب کنم. به همین منظور، روی گزینه  Partitioning کلیک می‌کنم. در قدم بعدی در خواست انتخاب دیسک سخت می‌شود. گزینه  Custom را انتخاب کرده و لیست پارتیشن‌های موجود بر روی دیسک سخت سیستم نمایش داده می‌شود. برای انتخاب پارتیشن‌های مورد نظر برای نصب بر روی پارتیشن مورد نظر کلیک کرده و سپس  Edit را انتخاب کرده و محل اتصال و سایر تنظیمات را انجام می‌دهم.

من پارتیشن  hda2 را برای  boot/، پارتیشن  hda9 را برای ریشه یا root ‌  /، پارتیشن  hda10 را برای  home/ و پارتیشن  hda6 را برای  swap در نظر می‌گیرم. همانطور که قبلا هم بارها گفته‌ام، فرقی نمی‌کند که چه توزیعی از لینوکس را می‌خواهید نصب کنید، بهترین روش پارتیشن بندی در لینوکس استفاده از  روش پارتیشن بندی  فوق است. (البته برای کاربردهای میزکار/اداری) در صورتی که مایل هستید تا سیستم‌عامل ویندوزتان را روی سیستم نگه‌دارید، راحت‌ترین روش باقی گذاشتن پارتیشنی است که ویندوز روی آن نصب شده (عموما  C) و سپس پاک کردن یکی از پارتیشن‌های موجود و ایجاد فضای کافی پارتیشن‌بندی نشده در حد 3 گیگا بایت، ایجاد پارتیشن‌های لینوکس و نصب آن روی فضای خالی پارتیشن بندی نشده هارد دیسک می‌باشد. پس از اتمام تعریف پارتیشن‌های مورد نظر، بر روی  Next کلیک کنید تا به صفحه خلاصه وضعیت بازگردید.
جهت سفارشی کردن بسته‌های نرم‌افزاری که نصب خواهند شد، در صفحه خلاصه وضعیت، بر روی لینک  Software کلیک کرده و در پنجره‌ای که باز می‌شود، نرم‌افزارهای مورد نیازتان را فعال کنید تا نصب شوند. پس از پایان بر روی  Accept کلیک کنید تا به صفحه خلاصه وضعیت نصب بازگردید. اکنون می‌توانید فرایند نصب سیستم را آغاز کنید. با کلیک روی  Accept نصب سیستم آغاز شده و دیسک‌های زوزه به ترتیب از شما درخواست می‌گردد و در حین نصب اسلاید‌هایی نیز نمایش داده می‌شوند. مدت زمان کپی و نصب بسته‌های نرم‌افزاری بستگی به انتخابی است که شما در بخش  Software انجام داده بودید.
پس از اینکه مراحل نصب بسته‌های نرم‌افزارهای کاربردی به اتمام رسید، از شما درخواست خواهد شد تا کلمه عبور ریشه را تعریف نمایید. دقت کنید که این کلمه عبور بسیار مهم بوده و کنترل کامل سیستم را در اختیار شما قرار می‌دهد. بنابراین کلمه عبوری ایمن برای آن تعریف کرده و آنرا فراموش نکنید.
پس از طی این مرحله، نوبت به پیکربندی شبکه می‌رسد. این تنظیمات شامل کارت‌های شبکه، مودم‌ها، DSL، ISDN و... می‌باشد.

 جهت تنظیم هریک از گزینه‌های فوق روی لینک مربوطه کلیک کنید. به عنوان یک کاربر پیکربندی مودم را انتخاب می‌کنم. در صفحه بعدی لیستی از مودم‌های شناسایی شده سیستم نمایش داده می‌شود. به این نکته اشاره کنم که SuSE9  خیلی از مودم‌های نرم‌افزاری یا Winmodem  ها را شناسایی و نصب می‌کند. (دارندگان این مودم‌ها خوشحال باشند!) در این صفحه مودم مورد نظر را انتخاب کرده و بر روی Configure  کلیک کنید. با این کار تنظیمات مودم انجام شده و اکنون قادر خواهید بود تا سرویس‌دهنده اینترنت (ISP) خود را نیز در سیستم تعریف نمایید. پس از این مرحله سیستم تنظیمات را ذخیره کرده و از شما پرسیده خواهد شد که آیا مایل به اتصال آزمایشی به اینترنت و همچنین دریافت آخرین نسخه‌های بروزرسانی شده زوزه  هستید یا خیر. این بستگی به انتخاب شما دارد.

می‌توانید با انتخاب گزینه No  از این گزینه عبور کنید.در مرحله بعدی شما باید کاربر جدیدی به سیستم اضافه نمایید تا برای امور روزمره استفاده از سیستم از آن استفاده کنید. توجه داشته باشید هیچ گاه امور روزانه و عادی خود را با استفاده از کاربر ریشه انجام ندهید. این کار می‌تواند بسیار خطرناک باشد و ممکن است سهوا به سیستم خود آسیب برسانید. همیشه در صورت نیاز می‌توانید با استفاده از دستور su  عملیات لازم را با مجوزهای کاربر ریشه انجام دهید. برای ایجاد کاربر عادی، نام و نام خانوادگی، نام کاربری و کلمه عبور خودرا وارد نمایید .پس از اتمام کار ایجاد کاربر عادی سیستم، برنامه نصب شروع به ذخیره اطلاعات جمع‌آوری شده و تنظیمات سیستم عامل می‌کند. پس از اتمام ذخیره سازی تنظیمات، برنامه نصب اقدام به شناسایی برخی از سخت‌افزارهای نصب شده روی سیستم می‌کند. مانند کارت‌های گرافیکی، کارت‌های صوتی، چاپگر، کارت TV  و... در صورتی که مایل هستید تنظیمات خودکار سخت‌افزارهای شناسایی شده را تغییر دهید، کافی است روی لینک آنها کلیک کنید. پس از اتمام شناسایی و عبور از این مرحله، برنامه نصب تنظیمات نهایی را ذخیره کرده و برنامه نصب به پایان می‌رسد! پس از چند ثانیه صفحه ورود به سیستم نمایش داده شده و پس از ورود، میزکار SuSE9  شما در اختیارتان است!

 اکنون می‌توانید از کار کردن با سیستم و مزایای بیشمار آن لذت ببرید. لازم به ذکر است که لینوکس زوزه مانند نسخه‌های پیشین به سیستم مدیریت کامل Yast  مجهز است که کلیه تنظیمات سیستم خود را می‌توانید با استفاده از آن و KDE Control Center  انجام دهید.
زوزه لینوکس  به  OpenOffice 1.1.0 مجهز است. این به این معنی است که شما برای استفاده از زبان فارسی در آن مشکلی نخواهید داشت. تنها کافی است تا قلمهای فارسی را از قسمت  Sysadmin بخش  FontInstaller کنترل پنل  KDE نصب کرده و زبان فارسی را از بخش  Keyboard Layouts فعال نمایید.

نصب سیستم عامل لینوکس

هشدار : اگر شما مایلید از سیستم عامل ویندوز و لینوکس بصورت در کنار هم در یک سیستم استفاده کنید، سعی کنید ابتدا ویندوز را نصب نموده و سپس لینوکس ردهت را نصب نمایید.

برخی از نسخه های ویندوز با دستکاری MBR دیسک سخت باعث میشوند تا لینوکس ردهت از کار بیافتد. اگر ویندوز یا لینوکس ردهت را نصب کردید و پس از نصب متوجه شدید که یکی از سیستم عاملها کار نمی کند، هول نشده و عملیات نصب را مجددا انجام ندهید. شما میتوانید این اشکال را با بوت توسط دیسک بوت لینوکس ردهت و با استفاده از فرامین نصب Grub یا lilo سیستم عامل مورد نظر را فعال نموده و این اشکال را برطرف نمایید

CD نصب را داخل درایو CD_ROM قرار دهید
-کامپیوتر خود را بوت کنید
هنگامی که صفحه خوشامد گویی لینوکس ردهت را مشاهده کردید به مرحله بعدی وارد  میشوید.
-اعلان بوت:
در جلوی اعلان بوت کلید Enter را برای ورود به نصب گرافیکی، فشار دهید. در صورتی که کامپیوتر شما اجازه نصب بصورت گرافیکی (رنگ بیتی و وضوح 800 در 600 پیکسل) را نمی دهد، به قسمت "انتخاب انواع دیگر نصب" مراجعه نمایید. از شما خواسته میشود یک زبان انتخاب کنید.
-text : شما میتوانید با تایپ text جلوی اعلان : نصب بصورت متنی را آغاز نمایید. از این گزینه هنگامی استفاده نمایید که به نظر میرسد برنامه نصب نتوانسته کارت گرافیک شما را شناسایی نماید

-lowres : با این گزینه، برنامه نصب در وضوح 640 در480 پیکسل اجرا خواهد شد. این گزینه برای کامپیوترهایی است که کارت گرافیک آنها فقط این وضوح را پشتیبانی میکند.
-expert : در صورتی که حس میکنید برنامه نصب نمی تواند سخت افزارهای شما را به خوبی شناسایی کند از این گزینه استفاده نمایید. با این گزینه برنامه نصب به شناسایی سخت افزار نمی پردازد و شما میتوانید نوع ماوس، مقدار حافظه کارت گرافیکی و ... را شخصا انتخاب کنید.
-nofb : با این گزینه حالت frame buffer برای جلوگیری از برخی اشکالات در نمایش غیر فعال میشود.
-linuxdd : در صورتی که یک دیسک درایور لینوکس برای نصب دارید، از این گزینه استفاده نمایید.
همچنین شما میتوانید با اضافه نمودن گزینه های دیگری به اعلان بوت لینوکس، آنرا وادار به شناسایی صحیح سخت افزار خود نمایید. مثلا در صورتی که برنامه نصب اندازه دیسک سخت شما را تشخیص نمی دهد، میتوانید با مشخص کردن تعداد سیلندر، هد و سکتورها سایز آنرا تعیین کنید. شما به صورت زیر میتوانید گزینه های خود را به هسته لینوکس ارجاع دهید : linux hd=720,32,64
در این مثال شما به هسته میگویید که دیسک سخت من دارای 720 سیلندر، 32 هد و 64 سکتور است. این مشخصات را میتوانید از روی مستندات موجود با دیسک سخت خود و یا از روی برچسب چسبانده شده روی آن بدست آورید.
-بررسی فایلها :
در لینوکس ردهت قبل از شروع برنامه نصب، از شما پرسیده میشود که فایلهای نصب برای صحت و درستی آنها بررسی شوند یا خیر. در صورتی که مطمئن نیستید دیسکهای شما صحیح هستند یا نه، میتوانید با این گزینه آنها را بررسی نمایید. البته این کار زمانبر خواهد بود. در صورتی که به صحت آنها اطمینان دارید به سادگی گزینه Skip را انتخاب کنید تا برنامه نصب آغاز شود.

                                                                                            -صفحه خوشامد گویی :

این صفحه آغاز فرایند نصب را به شما اعلام میکند. فقط کافی است روی کلید Next کلیک نمایید.
-انتخاب زبان :
پس از آغاز برنامه نصب، اولین سوالی که پرسیده میشود، انتخاب زبان برنامه نصب است. زبان مورد نظر خود را انتخاب نموده و روی گزینه Next کلیک نمایید.
-انتخاب صفحه کلید :
نوع صفحه کلید خود را انتخاب نمایید. مثلا صفحه کلید 105 کلید و با کلیدهای انگلیسی.
-ماوس:
نوع ماوسی که سیستم تان نصب شده است را انتخاب نمایید. انواع ماوسهای درگاه سریال و PS/2 وUSB پشتیبانی میشوند. در صورتی که ماوس شما دو کلید دارد، میتوانید با انتخاب گزینه Emulate 3 buttons، هنگام استفاده با نگه داشتن کلید Shift، کلید سوم ماوس را شبیه سازی نمایید. کلید سوم توسط برخی از برنامه های کاربردی لینوکس مورد نیاز میباشد.
-انتخاب نوع نصب (Install Type) :
در این مرحله نوع نصب مورد نیاز برای خود را باید انتخاب نمایید. در صورتی که لینوکس اکنون روی سیستم شما نصب شده و مایلید آنرا به نسخه جدید ارتقا دهید، کافی است نصب نوع ارتقا (Upgrade) را انتخاب نمایید.
برای نصب بصورت جدید میتوانید یکی از گزینه های زیر را انتخاب نمایید . این گزینه ها به "کلاس های نصب" (Installation Classes) نیز موسوم هستند:

-ایستگاه کاری (Workstation): کامپیوتر شما را بصورت خودکار پارتیشن بندی نموده و بسته های نرم افزاری لازم برای یک ایستگاه کاری را نصب میکند. یکی از محیطهای گرافیکی GNOME و یا KDE نصب خواهند شد و برنامه X Window ساختارهای لازم برای اجرای آنها را فراهم میکند. محیطGNOME محیط گرافیکی پیش گزیده لینوکس ردهت است. شما میتوانید پس نصب محیط KDE را نیز نصب نمایید.

هشدار :هر گونه پارتیشن لینوکس موجود روی دیسک سخت و فضای خالی دیسک سختتان به نصب Workstation و یا Personal Desktop اختصاص خواهند یافت. در صورتی که روی کامپیوترتان پارتیشن های ویندوز موجود باشند، برنامه نصب آسیبی به آنها نخواهد رساند و پس از نصب شما قادر خواهید بود از لینوکس در کنار ویندوز استفاده نمایید. در صورتی که هیچگونه فضای پارتیشن بندی نشده روی دیسک سخت شما وجود ندارد و تمام فضا به پارتیشن های ویندوز اختصاص داده شده، شما باید از ابزار FIPS که بعدا شرح داده خواهد شد استفاده نمایید. در غیر اینصورت شما تمام پارتیشن های ویندوز خود را از دست خواهید داد.

-سرویس دهنده (Server) : این نصب بسته های مورد نیاز جهت یک کامپیوتر سرویس دهنده را نصب میکند. (مانند برنامه های سرویس دهنده وب، پست الکترونیک، فایل و...). این نصب برنامه X Window را نصب نمیکند. در صورتی که نیاز به محیط گرافیکی دارید باید آنرا بعدا نصب نمایید و یا کار کردن با خط فرمان را یاد بگیرید! این نصب تمام اطلاعات موجود در دیسک سخت را پاک کرده و تمام دیسکها را به لینوکس اختصاص میدهد.

هشدار : نصب بصورت سرویس دهنده تمام اطلاعات موجود روی دیسک سخت را پاک خواهد کرد! در صورتی که نیاز دارید پارتیشن های موجود ویندوز را حفظ نمایید، هنگام نصب پارتیشن بندی خودکار (Automatic Partitioning) را انتخاب نکنید و خودتان بصورت دستی فضاهای خالی را به لینوکس اختصاص دهید.

-کامپیوتر شخصی (Personal Desktop) : این نصب همانند نصب نوع ایستگاه کاری است با این تفاوت که برخی ابزارها که برای کامپیوترهای شخصی لازم نیستند را نصب نمیکند و در صورتی که لینوکس را روی یک کامپیوتر کیفی نصب میکنید، پشتیبانی از PCMCIA و مادون قرمز (IrDa) نیز فعال خواهد شد.بهتر است شما از این گزینه برای نصب خود استفاده کنید.

-نصب بصورت سفارشی (Custom) : با انتخاب این نوع نصب شما امکان انتخاب تک تک بسته های نرم افزاری مورد نیاز و پارتیشن بندی دستی را خواهید داشت.

 شما سه راه برای انتخاب نوع پارتیشن بندی دیسک سخت خود پیش رو دارید:
-پارتیشن بندی خودکار : برنامه نصب بصورت خودکار عمل پارتیشن بندی را برای شما انجام خواهد داد. با این انتخاب تمام پارتیشن های لینوکس موجود روی دیسک سخت پاک شده و فضای خالی ایجاد شده برای پارتیشن بندی مورد استفاده قرار خواهد گرفت.

-پارتیشن بندی دستی توسط ابزار Disk Druid : با انتخاب این گزینه ابزار Disk Druid برای انجام عمل پارتیشن بندی اجرا خواهد شد. کار کردن با این ابزار ساده تر از fdisk است.این  گزینه برای  بهتر است.

-پارتیشن بندی دستی توسط ابزار fdisk (مخصوص حرفه ای ها) : با انتخاب این گزینه ابزار fdisk برای پارتیشن بندی دیسک سخت اجرا میشود. این ابزار برای کاربران حرفه ای لینوکس مناسب تر است.

Swap:

 فضای مورد نیاز برای این پارتیشن بستگی به مقدار RAM و فضای آزاد باقی مانده دارد. مثلا اگر  128 مگابایت RAM داشته باشید لینوکس فضایی بین  128 تا  256 مگابایت را بسته به مقدار فضای خالی موجود به آن اختصاص میدهد.
/boot:

50 مگابایت فضا که برای Kernel و فایلهای مرتبط در نظر گرفته میشود

/:

که root نامیده میشود و همه فایلها در این پارتیشن نگهداری میشوند
پس از انتخاب گزینه مناسب، جهت ادامه روی کلید Next کلیک کنید.

-انجام پارتیشن بندی :
اگر پارتیشن بندی خودکار را انتخاب نموده اید، امکان انتخاب گزینه های زیر موجود است:

*-پاک کردن تمام پارتیشن های لینوکس موجود (Remove all Linux partitions on this system) : با انتخاب این گزینه پارتیشن های ویندوز و پارتیشن های غیر لینوکسی روی سیستم باقی خواهند ماند.
*-پاک کردن تمام پارتیشن های موجود : تمام پارتیشن ها و اطلاعات موجود از میان خواهند رفت.
*-حفظ تمام پارتیشن ها و استفاده از فضای خالی موجود (Keep all partitions and use existing free space) : این گزینه به شرطی کار خواهد کرد که شما فضای خالی کافی پارتیشن بندی نشده روی دیسک سخت خود داشته باشید.

در صورتی که شما دارای چند دیسک سخت روی سیستمتان هستید، میتوانید دیسکی را که مایل به نصب لینوکس ردهت روی آن هستید، انتخاب نمایید. گزینهReview را برای بررسی نتیجه پارتیشن بندی خودکار و تغییر آن در صورت لزوم فعال باقی بگذارید.
پس از بررسی پارتیشن بندی انجام شده، شما میتوانید پارتیشنهایی را که انتخاب میکنید، تغییر دهید. پارتیشن بندی خودکار حداقل یک پارتیشن ریشه (/) که تمام برنامه ها را در برخواهد گرفت و یک پارتیشن swap ایجاد خواهد کرد. اندازه پارتیشن swap معمولا دو برابر میزان حافظه فیزیکی دستگاه میباشد. مثلا اگر شما 128 مگابایت RAM دارید، اندازه این پارتیشن 256 مگابایت خواهد بود.
نکته : توصیه میشود یک پارتیشن به نام home/ ایجاد نمایید. با ایجاد این پارتیشن، تمام اطلاعات کاربران روی آن قرار خواهد گرفت و در صورتی که در آینده نیاز به فرمت و نصب مجدد سیستم باشد، اطلاعات کاربران و تنظیمات محیط کاربری آنها باقی خواهند ماند.
جهت ادامه روی کلید Next کلیک کنید.

-انتخاب برنامه بوت کننده (Boot Loader) :
در این مرحله میتوانید یکی از برنامه های GRUB و یا LILO را انتخاب نمایید. در صورتی که برنامه بوت کننده قبلا نصب شده و یا مایلید لینوکس ردهت را از روی دیسکت بوت نمایید، میتوانید از نصب برنامه بوت کننده پرهیز کنید. همچنین میتوانید محل استقرار برنامه بوت کننده را معین کنید :

-بوت رکورد اصلی (Master Boot Record) : نصب برنامه بوت کننده در این مکان توصیه میشود. این کار باعث میشود تا گراب و لیلو فرایند بوت تمام سیستم عامل های نصب شده را بدست گیرند.

-سکتور اول پارتیشن بوت (First Sector of Boot Partition) : در صورتی که برنامه بوت دیگری روی سیستم شما فعال است، میتوانید برنامه نصب را وادار به نصب شدن در سکتور نخست پارتیشن های لینوکس خود نمایید. با این کار برنامه بوت کننده برای بوت لینوکس ردهت به گراب یا لیلو مراجعه خواهد کرد.

نکته : درصورتی که برنامه بوت کننده گراب را انتخاب کردید که پیش گزیده نیز میباشد، میتوانید کلمه عبوری به آن اضافه نمایید. با این کار میتوانید از آسیب رسیدن به سیستم با ارسال گزینه های خطرناک به هسته سیستم عامل بدون درخواست کلمه عبور جلوگیری کنید.
شما میتوانید پارامترهایی را به هسته سیستم عامل اضافه نمایید. (این در صورتی نیاز خواهد بود که سخت افزار شما به طور صحیح شناسایی نشود). برای مثال در صورتی که یک دستگاه CD-Writer نوعIDE دارید و مایلید در حالت شبیه سازی اسکازی کار کند، میتوانید با ارسال پارامترهایی درایو را مجبور به این کار نمایید. شما میتوانید پارتیشن پیش گزیده ای که سیستم از روی آن بوت میشود را انتخاب نمایید. هچنین امکان تغییر برچسب (label) آن نیز وجود دارد.

-پیکربندی شبکه (Configure Networking) :
در این قسمت از شما درخواست میشود تا شبکه خود را پیکربندی نمایید. این تنظیمات فقط برای شبکه محلی میباشد. در صورتی که از شبکه بندی تلفنی (Dialup) استفاده میکنید، میتوانید با کلیک روی Next بسادگی از این مرحله عبور نمایید. هچنین در صورتی که کامپیوتر شما به شبکه متصل نیست، از این مرحله عبور نمایید.

-انتخاب پیکربندی دیوار آتش (Firewall):
در این مرحله از نصب باید دیوار آتش سیستم خود را پیکربندی نمایید. استفاده از یک دیوار آتش برای حفظ امنیت کامپیوترتان الزامی و بسیار مهم است. در صورتی که شما به اینترنت و یا یک شبکه عمومی دیگر متصل میشوید، دیوار آتش میتواند راههای نفوذ به سیستم لینوکس شما را محدود نماید. برای پیکر بندی دیوار آتش، انتخابهای زیر را در اختیار دارید:

-امنیت بالا (High) : این گزینه را در صورتی انتخاب کنید که از سیستم لینوکس خود برای اتصال به اینترنت برای مرور وب و... استفاده میکنید. در صورتی که میخواهید از سیستمتان به عنوان سرویس دهنده در شبکه استفاده نمایید از این گزینه استفاده نکنید. با انتخاب این گزینه، تنها برخی اتصالات پذیرفته میشوند. برای اتصال به اینترنت و یک شبکه بندی ساده فقط اتصالات DNS و پاسخ های DHCP پذیرفته میشوند و بقیه اتصالات در دیوار آتش حذف خواهند شد.

-امنیت متوسط (Medium) : این سطح امنیت را در صورتی انتخاب نمایید که مایلید دستیابی به برخی از شماره پورت های TCP/IP را ببندید. (بطور استاندارد شماره پورتهای زیر 1023). این انتخاب دستیابی به پورتهای سرویس دهنده NFS، سرویس گیرنده های راه دور X و سرویس دهنده قلم X را خواهد بست.

-بدون دیوار آتش (No Firewall) : این گزینه را در صورتی انتخاب نمایید که به یک شبکه عمومی متصل نیستید و قصد ندارید در شبکه محلی، هیچ یک از درخواستهای ورودی به سیستمتان را حذف نمایید. البته شما همچنان میتوانید فقط سرویسهایی را راه اندازی نمایید که میخواهید در سطح شبکه ارائه نمایید و سرویس های دیگر را از کار بیاندازید.

در صورتی که مایلید دسترسی به برخی سرویسهای خاص را فراهم نمایید، میتوانید روی دگمه سفارشی کردن (Customize) کلیک کنید و پذیرش درخواستهای ورودی برای سرویسهای DHCP، SSH،Telnet،WWW،Mail وFTP را فراهم نمایید. همچنین میتوانید لیستی از شماره پورتهایی که با کاما از هم جدا شده اند را برای باز کردن دسترسی به آنها، وارد نمایید. (فایل etc/services به شما نشان میدهد که چه سرویسهایی به چه پورتهایی مرتبط هستند).

نکته : با تنظیم قواعد دیوار آتش در این مرحله، این تنظیمات در فایل etc/sysconfig/ipchains نوشته میشوند. این قواعد بوسیله اسکریپت آغازگر ipchains در مسیر etc/init.d/ipchains در هنگام بوت سیستم اعمال میشوند. من توصیه میکنم برای تغییر قواعد دیوار آتش خود این فایل را اصلاح نمایید. این به شما اطمینان میدهد که هر گاه سیستم شما بوت میشود، این قواعد در آن بصورت خودکار اعمال خواهند شد.

-انتخاب زبانهای قابل پشتیبانی (Language Support):
در این مرحله از نصب زبانی که در ابتدای نصب انتخاب کردید، انتخاب شده است. در صورتی که به زبانهای دیگری نیاز دارید، میتوانید با کلیک کردن روی گزینه کنار آنها، آنها را انتخاب کنید.

-انتخاب موقعیت زمانی (Time Zone) :
موقعیت زمانی کشور خود را میتوانید از لیست پایین صفحه انتخاب نمایید. همچنین با کلیک کردن روی نقاط موجود روی صفحه میتوانید موقعیت زمانی خود را انتخاب نمایید. از صفحه UTC Offset شما میتوانید موقعیت زمانی خود را به توجه به فاصله زمانی آن از گرینویچ (GMT) تنظیم نمایید.

-تنظیم حسابهای کاربری (User Accounts):
در این مرحله شما باید یک رمز عبور جهت کاربر ریشه (root) تعیین نموده و یک یا چند کاربر عادی نیز به سیستم اضافه نمایید. رمز عبور ریشه امکان کنترل کامل سیستم لینوکس ردهت را به شما میدهد. بدون آن و قبل از اضافه نمودن کاربران دیگر شما هیچ گونه دسترسی به سیستم خودتان ندارید. رمز عبور ریشه را تایپ کنید و در باکس زیرین آن، تکرار آنرا تایپ کنید. دقت داشته باشید کلمه عبور ریشه را بخاطر داشته و آنرا محرمانه نگهدارید!

-فعال سازی احراز هویت (Enable Authentication):
در بیشتر شرایط، شما کلمات عبور سایه (shadow) و MD5 را که بصورت پیش گزیده فعال هستند، انتخاب میکنید. گزینه کلمات عبور سایه از امکان دسترسی به کلمات عبور رمز نگاری شده جلوگیری بعمل میاورد.

-انتخاب بسته ها (Select Packages):
در این مرحله خلاصه ای از بسته های نرم افزاری که نصب خواهند شد به شما نشان داده میشود. این نرم افزارها با توجه به نوع نصبی که شما انتخاب نموده اید، تفاوت دارند. میتوانید لیست پیش گزیده را قبول کرده و یا روی گزینه Customize کلیک کنید تا لیست کامل نرم افزارها به شما نشان داده شود. در صورتی که نیاز به نصب نرم افزارهای خاصی دارید که در هیچیک از حالتها نصب نمی شوند، این گزینه را انتخاب نمایید.

نکته : در صورتی که فضای کافی دیسک سخت در اختیار دارید و میخواهید تمام ابزارها و نقاط لینوکس را امتحان کنید، با انتخاب نصب بصورت سفارشی (Customize) و انتخاب گزینه همه چیز (Everything) را در پایین صفحه انتخاب نمایید. در صورتی که مطالب این کتاب را دنبال میکنید نیاز به نصب تمام این نرم افزارها وجود ندارد.

همچنین از انتخاب این گزینه در کامپیوترهای کاری و اصلی خودداری کنید. زیرا برخی از برنامه های سرویس دهنده دارای ضعف های امنیتی هستند و شما بدون اینکه واقعا به آنها نیازی داشته باشید، امنیت سیستم خود را به خطر انداخته اید. نصب تمام اجزا حدود 3 گیگابایت فضا مصرف خواهد کرد.

نکته : گزینه Select Individual packages به شما امکان انتخاب بسته ها بصورت تک تک را میدهد. این گزینه فقط برای افراد حرفه ای توصیه میشود. زیرا ممکن است یک بسته نرم افزاری از چندین بسته تکی ایجاد شده باشد و عدم نصب هر یک در اجرای آن اختلال ایجاد خواهد کرد.

-شروع کپی و نصب:
در این مرحله برنامه نصب به شما اعلام خواهد کرد که آماده نصب اجزای انتخاب شده میباشد. رویNext کلیک کنید. در این مرحله سیستم فایل فرمت و آماده شده و بسته های نرم افزاری آغاز به کپی شدن میکنند. در این قسمت از شما خواسته خواهد شد دیسکهای دیگر نصب لینوکس را در درایو قرار دهید. این قسمت بسته به سرعت پردازنده و درایو CD-ROM،بین20-40 دقیقه طول خواهد کشید.

-ایجاد دیسک بوت (Boot Disk):
با استفاده از این دیسکت میتوانید در موارد اضطراری سیستم خود را بوت کنید. کافی است یک دیسک داخل درایو قرار داده و روی Next کلیک کنید. در صورتی که به این دیسک نیاز ندارید، گزینه No را انتخاب کرده و روی Next کلیک نمایید.

-انتخاب کارت گرافیکی:
احتمالا لینوکس کارت گرافیک شما را شناسایی نموده است. در صورتی که اینار به درستی صورت نگرفته، میتوانید از لیست نوع کارت گرافیکی و میزان حافظه آنرا انتخاب نمایید.

-تنظیم مانیتور:
در این مرحله کار خاصی لازم نیست انجام دهید. لینوکس بطور خودار مدل و فرکانس مانیتور شما را تشخیص خواهد داد. کافی است بدون دستکاری هیچ چیز، روی Next کلیک نمایید.

-انتخاب رنگ و وضوح صفحه نمایش (Color & Resolution):
با توجه به نوع سخت افزاری که دارید، میتوانید تعداد رنگها و وضوح صفحه نمایش خود را در لیست های ارائه شده مشاهده نموده و مقادیر دلخواه خود را انتخاب کنید. توجه داشته باشید تعداد رنگ بالاتر و وضوح بالاتر باعث کم شدن سرعت کامپیوتر خواهد شد. با یک مانیتور 14 یا15 اینچ، بهترین انتخاب وضوح 800 در600 پیکسل و رنگ 16 بیت خواهد بود. وضوح مناسب برای مانیتورهای 17 اینچ، 1024 در768 پیکسل است.

در صورتی که مایلید نتیجه انتخاب خود را ببینید، روی دگمه Test Setting کلیک نمایید.

در صورتی که هر دو محیط GNOME و KDE را نصب کرده اید، در این مرحله میتوانید از میان آنها، یکی را بعنوان پیش گزیده انتخاب کنید و نحوه ورود به سیستم (login) هم بصورت متنی (سطح اجرایی 3) و گرافیکی (سطح اجرایی 5) قابل تنظیم خواهد بود. جهت ادامه روی Next کلیک کنید.

-پایان نصب:
در این مرحله برنامه نصب پایان یافتن نصب لینوکس ردهت را به شما تبریک میگوید. کافی است روی دگمه Exit کلیک کنید. دیسک نصب لینوکس از درایو خارج شده و سیستم راه اندازی خواهد شد. اگر یکی از برنامه های لیلو یا گراب را نصب کرده باشید، یک صفحه گرافیکی ظاهر شده و از شما میخواهد سیستم عامل مورد نظر خود را انتخاب نمایید. بوسیله کلیدهای بالا و پایین میتوانید این کار را انجام دهید. پس از انتخاب کلید Enter را فشار دهید.

با توجه به اینکه نحوه ورود به سیستم را بصورت متنی یا گرافیکی انتخاب کرده باشید، یا صفحه گرافیکی ورود به سیستم ردهت را خواهید دید و یا یک اعلان ساده متنی ورود به سیستم.

اگر پس از نصب لینوکس ردهت تصمیم به حذف یا اضافه کردن سخت افزاری گرفتید، ابزاری به نام کودزو (kudzu) وجود دارد که هنگام بوت سیستم به شما اجازه پیکربندی سخت افزار جدید را میدهد.

-پیکربندی مجدد سخت افزار با استفاده از کودزو : هنگام بوت شدن سیستم شما میتوانید در سیستم خود تغییراتی اعمال نمایید. ممکن است سخت افزاری را حذف یا اضافه کرده باشید، و یا بخواهید یک سرویس سیستمی را بعلت متوقف شدن آن هنگام بوت خاموش نمایید. بوسیله کودزو، شما میتوانید هنگام بوت سیستم، سخت افزار خود را تغییر دهید و سرویسهای سیستم خود را پیکر بندی نمایید.
جهت ورود به کودزو کافی است هنگام بوت به پیغام "Press 'I' to enter interactive startup" توجه کرده و با فشار دادن کلید I وارد آن شوید. ابتدا ابزار شناسایی سخت افزار کودزو شروع به جستجو و بررسی وجود سخت افزار جدید و یا حذف شدن یک سخت افزار مینماید. در صورت پیدا کردن چنین مواردی، به شما امکان پیکربندی آن را میدهد.
هنگامی که پیکربندی سخت افزارها به پایان رسید، بخش پیکربندی سرویسها آغاز میشود. برای اجرای تک تک سرویسها از شما سوال میشود. این بهترین روش برای توقف موقت یک سرویس است که هنگام بوت کامپیوتر را متوقف میکند.
توجه : برای رفع اشکال یک سرویس، باید پس از ورود به لینوکس ردهت آنرا مجددا پیکریندی نمایید.
نکته : در صورتی که سخت افزاری را حذف یا اضافه کنید، هنگام بوت، کودزو بطور خودکار آنرا تشخیص میدهد و ابزار پیکربندی را اجرا میکند.

حفره های ویندوز

عمده ترین حملات موفقیت آمیز هکرها روی سیستم عامل ویندوز تنها از چندین حفره موجود روی برنامه ها انجام می گیرد. به تعبیری می توان گفت هکرها فرصت طلب هستند که آسان ترین مسیر را انتخاب کرده اند و از روی شکافهای شناخته شده exploit خود را صورت می دهد و بعد به طور گسترده ای از برنامه های ساخته شده برای به انجام رساندن عملیات خود بهره می گیرند. معمولا هم به سراغ سایت های متعلق به سازمان های بزرگ می روند و ابتدا به ساکن سیستم و شبکه آنها را اسکن می کنند و باقی قصه را هم که حتما می دانید. در این میان فهرست کردن حفره ها و برشمردن آنها کار طاقت فرسایی است ؛ اما می توان گزیده ای از مهمترین آنها را جمع آوری کرد و ضمن بررسی حفره ها به نحوه بستن آنها نیز نگاهی دقیق تر داشت.
1- سرویس IIS :
برنامه IIS مایکروسافت (internet information services)از دیرباز عمده ترین حفره ها را در خود جای داده و بالطبع نیز بیشترین حملات را به سوی خود جلب کرده است.
حفره پذیری IIS تقریبا در 3کلاس فرعی قابل دسته بندی است : یکی قصور به سوی به کار گرفتن درخواست های غیرقابل پیش بینی ، دوم سرریز شدن ضربات از ضربه گیر ( bufferoverflow ) و سوم اپلیکیشن های ساده.
الف : بسیاری از حملات روی IIS براساس این حفره که می توان درخواست های نافرم HTTP را برای به کار گرفتن درخواست های غیرقابل پیش بینی استفاده کرد، صورت می گیرد. یک مثال خیلی ساده وجود یک حفره در تراورسال دایرکتوری یونیکد بود که براحتی به ویروس codeBlue اجازه نفوذ می داد. یعنی درخواست یا Request به ظاهر قانونی بوده ؛ اما به عنوان یک نیرنگ به صورت exploit از آن سوءاستفاده شده و با آن کنترل رایانه در اختیار حمله کننده می افتاده است.
پس IIS اجازه می دهد تا با حفره ای که حمل می کند اجازه ارسال درخواست های نافرم را از طریق HTTP به هکر بدهد و وی نیز با ارسال این درخواست به ظاهر قانونی کنترل سیستم را به عهده بگیرد.
ب: سرریز کردن ضربات و پشت سر نهادن ضربه گیرهای تعریف شده از دیگر حفره های موجود در IIS است که روی الحاقات سیستم مانند پرینتر ، ISAPI و ASP و... خود را نشان می دهد. مثلا ویروس codeRed از الحاقی idq برای بافر شدن بهره می گرفت و زمینه حملات Dos روی سیستم را فراهم می کرد.
ج: اپلیکیشن های ساده اغلب روی محیطهای سرور خود را نشان می دهند و تحمل حملات را نیز ندارند. در این میان Default تعریف شده روی IIS به عنوان اولین راه نفوذ روی سرورها مدنظر هکرها قرار می گیرد. به عنوان مثال یک اپلیکیشن ساده نظیر newdsn.exe اجازه می دهد که هکر حملات از راه دور خود را برای نوشتن مجدد فایل های سرور انجام دهد. برخی دیگر از اپلیکیشن ها که وظیفه جمع آوری دیتای حیاتی نظیر کلمه عبور را دارند نیز مورد سوئاستفاده هکرها قرار می گیرند و یا مثلا یک فایل ism.dll یا iisadmin اگر به دست هکر بیفتد، می تواند در نقش راهبر سیستم کل سرور را هک کند. بیشترین سیستم عامل هایی که از طریق IIS مورد حمله قرار گرفته اند NT نسخه 4 است که روی آن IIS4 نصب است.
بعدی سرور 2000است که روی آن IIS5 نصب است و دیگری نیز ویندوز xp است که روی آن IIS1.5 نصب شده است.
از چه راهی می توانیم ببینیم IIS ما حفره پذیر شده است؟

ویندوز مایکروسافت وقتی روی سیستمی نصب می شود به ماشین میزبان اجازه می دهد تا فایلها و دایرکتوری های خود را براساس شبکه و از طریق ارتباط با سایر میزبانها به اشتراک بگذارد و به اصطلاح Share کند. مکانیزمی که برای این کار در نظر گرفته شده پروتکل (SMB (sever message block یا common internet file system است.
این پروتکل ها اجازه می دهند تا یک میزبان بامهارت کامل فایلها را به صورت از راه دور کنترل کامل کند. اگرچه این ویژگی برای مایکروسافت یک برتری و فناوری جذاب و نوین محسوب می شود؛ اما اشتراک گذاری فایلها به طریقه ناشیانه ممکن است فایلهای حیاتی را بی پناه بگذارد یا اجازه بدهد تا یک هکر با اجرا کردن یک برنامه کنترل کامل ماشین میزبان را به طریقه از راه دور در دست بگیرد. یکی از راههای عمده نفوذ ویروس سیرکام و نیمدا در تابستان 2001، سوئاستفاده از همین شیوه بود تا هکر بتواند به فایلهای میزبان به طور کامل دسترسی یابد و بسیاری از راهبران بی اطلاع خود جاده صاف کن نفوذگران شده اند و با آسان کردن راه دسترسی کاربران تنبل خود به فایلها به راحتی اجازه دور زدن سیستم را صادر می کنند، اما راهبران آگاه با پیکره بندی مناسب روی شبکه به نحو مطلوبی فایلهای اشتراک گذاشته شده را تعریف می کنند و ریسک نفوذ را به کمترین حد می رسانند. تمام آنچه که در بالا گفته شد به Net Bios سیستم و بی حفاظ ماندن آن برمی گردد و در این میان تمام نسخه های ویندوز از 95 گرفته تا xp در معرض تهدید سیستم این حفره قرار می گیرند. برای آگاهی از سوراخ بودن سیستم بهترین راه اسکن کردن ماشین با ابزار MBSA مایکروسافت است که قبلا در مورد آن شرح داده شد. تنها نکته قابل توجه این که با تحلیلگر حفره های مایکروسافت ( MBSA ) از هر 2طریق محلی ( LAN ) و از بیرون از شبکه تست را انجام دهید. شبکه های تجاری باید بسیار در این زمینه محتاط باشند، چرا که از بودن فایلها بلای ناگهانی تلقی می شود. یکی از سایتهای معتبر نیز می تواند باز بودن شبکه تان را به صورت یک گزارش با برنامه SMB مختصر و مفید برایتان از روی اینترنت بگوید که می توانید به این آدرس مراجعه کنید: http://grc.com مایکروسافت معمولا جزییات خوبی را در قسمت Help ارائه کرده است.
نکته دیگر آن که برخی موارد SMB به شما می گوید که آسیب پذیر نیستید؛ اما shieldsup می گوید، هستید. کارشناسان می گویند به دومین گزارش باید بیشتر بها دهید. اما راه چاره برای در امان بودن انواع حملات از این طریق پیکره بندی مناسب فایلهای به اشتراک گذاشته شده از سوی راهبر است.
اگر نیازی به shareدر شبکه ندارید، حتما قید آن را بزنید. از داخل control panel خود share شبکه را حذف کنید.

نصب یک فیلتر بر سر راه درخواست های مخرب روی HTTP : بسیاری از حفره های شناخته شده که کرمهایی نظیر Code Blue یا Code Red از آن بهره می گیرند مربوط به این حفره روی IIS هست اما می توانید یک فیلتر قوی جلوی ارسال هرگونه درخواست مخرب بگذارید و جلوی نفوذ را بگیرید. خود مایکروسافت برای این کار استفاده از نرم افزار URLSCAN را توصیه می کند که می توانید از آدرس زیر آن را بردارید و روی سرور و ماشین خود اجرا کنید:
microsoft.com/technet/security/tools/Locktool.asp
2- دومین حفره بزرگ کامپوننت های روی دیتااکسس مایکروسافت ( MDAC ) است.
سرویس دیتای از راه دور یا RDS جزو مولفه های اصلی روی دیتااکسس نسخه های قدیمی است. روی این برنامه شکافی وجود دارد که به کاربران از راه دور اجازه می دهد فرمان هایی را در حد راهبر سیستم به اجرا بگذارند.
این در حفره در Jet database engine 3.5 روی برنامه اکسس قرار گرفته است و این exploit به هر کاربر ناشناس یا anonymous خارجی اجازه دسترسی به دیتای داخلی را می دهد.(با نصب نسخه بالاتر حفره برطرف می شود). از این حفره به مدت 2سال در بسیاری از حملات هکری استفاده شد اما جلوی بیشتر آنها از سوی مایکروسافت با دستورالعمل های لازم بسته شد.
سیستم های قدیمی و راهبرانی که با این حفره آشنا نبوده و نیستند هنوز در معرض خطرند و از این ناحیه هک می شوند.
اغلب ویندوزهای NT با IIS نسخه 3 و 4 و نیز RDS نسخه 5/1 یا ویژوال استودیو نسخه 6 تحت تاثیر این حفره و نفوذپذیر هستند.
اگر NT نصب کرده اید دنبال یک فایل به نام msadcs.dll بگردید و بدانید که حفره ذکر شده از طریق این DLL سیستم شما را تهدید می کند. خود مایکروسافت چندین بولتن امنیتی در این باره منتشر کرده است. برای رفع حفره می توانید به نشانی های زیر مراجعه کنید:
http://support.microsoft.com/support/ kb/articles/q184/3/75.asp
http:// www.microsoft.com/technet/security/bulletin/ms98- 004.asp
http://www.microsoft.com/technet/security/bulletin/ms 99- 025.asp
بهترین راه چاره به روز کردن MDAC است. اگر این کار را روی ماشین سرور خود که NT دارد انجام دهید همه مشکلات حل می شود برای دانلود کردن آن به نشانی زیر مراجعه کنید:
www.microsoft.com/data/Download.htm
یکی از راهها، رفتن به شاخه زیر در رجیستری و ساختن یک پوشه به ارزش DWORD است.
نام پوشه را باید HandlerRequired بگذارید و value آن را به یک (1) تغییر دهید:
HKEY-LOCAL-machineSoftwareMicrosoftDataFactoryHandleriNFO
ورودی دیگر در نشانی های زیر در رجیستری را کاملا پاک کنید:
HKEY-CLASSES-ROOTMicrosoft.jet.OLEDB.3.51
HKEY=CLASSES-ROOTMicrosoft.jet.OLEDB.3.51 Errors

 سومین حفره بزرگ در ویندوز وجود سوراخ های متعدد و بزرگ روی مایکروسافت اسکیوئل سرور (MSSQL) است که به کاربر از راه دور، اجازه دسترسی به اطلاعات حساس سرور و سیستم های وابسته ، دسترسی به بانک اطلاعاتی و پیکره بندی اطلاعات را به آسانی مهیا می کند. کرم بزرگی که در ماه مه 2002 روی اسکیوئل آمد، حفره بزرگی را روی این سرور مایکروسافت آشکار کرد و البته سیستم های زیادی را نیز مبتلا کرد. اولین کاری که این کرم انجام می داد، این بود که به یک میزبان دستور می داد تا در ترافیک شبکه اخلال ایجاد کند. پورت1433 (که پورت تعریف شده اسکیوئل سرور است) مرکز این حملات به شمار می رود و با اسکن کردن این پورت و افتادن آن به دست هکر حمله آغاز می شود. برای اطلاعات بیشتر به سایت زیر مراجعه کنید:
www.cert.org/advisories/CA-2002-22.html
سیستم هایی که روی آن اسکیوئل سرور نسخه 7و یا اسکیوئل 2000یا اسکیوئل سرور دسکتاپ انجین 2000 نصب شده ، آماده حفره پذیری هستند. برای تشخیص حفره پذیری سیستم ، ابتدا شاخه رجیستری ویندوز خود به آدرس زیر را چک کنید:
HKEY-LOCAL-MACHINESSoftwareMicrosoft
MSSQLserverserverMSSQL
هر نوع برنامه SQL که به روز نشده و هیچ گونه پس دستوری روی آن نصب نشده به احتمال قوی آسیب پذیر است.
برای تشخیص این موضوع بهترین راه ، استفاده از تحلیلگر حفره های مایکروسافت ( MBSA ) است که به راحتی حفره های اسکیوئل نسخه 7و 2000را تشخیص می دهد. برای نصب این تحلیلگر گرافیکی به آدرس زیر مراجعه کنید:
microsoft.com/tecnet/security/tools/MBSAhome.asp
برای حمایت از اسکیوئل خود ابتدا آخرین پس دستورها و سرویس پک ها را روی آن نصب کنید و بعد سرور خود را در سیستم شبکه کاملا ایمن نمایید.
www.microsoft.com/sql/downloads/2000/sp2.asp
www.microsoft.com/sql/downloads/sp4.asp
یکی از حملات شایع حمله روی اکانت موسوم به sa است که با یک پسورد جای خالی اجازه دسترسی همگان در حد راهبر را به سرور می دهد. اگر شما اکانت saرا دارید، مطمئن باشید که با دست خودتان سیستم را باز گذاشته تا انواع کرمها به سیستم نفوذ کنند و هکرها ماشین شما را براحتی دور بزنند. اگر یک کلمه عبور بسیار قوی و نیرومند برای آن تهیه کنید ، می توانید از این خطر مصون بمانید.
microsoft.com/sql/techinfo/productdoc/2000/books.asp
خود مایکروسافت نحوه تعویض saرا داده و حتی نحوه Login کردن را نیز آموزش داده است و از آن می توانید استفاده کنید.
msdn.microsoft.com/library/en-us/modadmin/html/deconchangingsqlserveradministratorlogin.asp
اسکیوئل خود را تحت یک دومین معتبر و نه دومین administrator بالا بیاورید که کمترین ریسک را به جان بخرید. همه تاییدیه های سیستم ( authentication ) را مجددا پیکره بندی کنید و انواع ادیت از سوی کاربران را چک نمایید. اگر مجبورید از پورت 1433یا 1434روی دروازه اینترنت شبکه خود استفاده کنید، باید یک فیلترینگ قوی روی اسکیوئل خود و روی این پورتها نصب کنید.

 حفره بعدی ویندوز مربوط به اکانت های بدون کلمه عبور و یا کلمه های عبور ضعیف است. پسوردها یا کلمه عبور کدهای امنیتی هستند که به صورت مجازی در یک تعامل مستقیم میان کاربر و سیستم اطلاعاتی به کار گرفته می شود و بیشتر به شکل گرفتن تاییدیه از کاربر با تکیه بر حروف انکریپت شده بنا شده اند. در وهله اول یک هکر باید این دیوار دفاعی را بشکند تا بتواند دسترسی مستقیم به فایلها و دیتای ماشین پیدا کند.
Policy برای انتخاب کلمه عبور در اینجا نقش حیاتی پیدا می کند و بیشتر تهدیدها و حفره های پسورد از همین جا ناشی می شود که اکانت یک کاربر با کلمه عبور ضعیف ساخته شد، اکانت هایی با پسورد ضعیف یا نداشتن کلمه عبور روی شبکه یا ماشین ، فرار از کلمه ها و پسوردهای طولانی و سخت و سوم وجود برنامه هایی که تا حد Admin به سیستم نفوذ کرده و همه چیز را کنترل می کنند و بعد الگوریتم روی hashها که قبلا توضیح داده شد همه و همه باعث مرئی شدن کلمه عبور می شوند.
بهترین راه مبارزه با آن نیز اعمال سیاست سختگیرانه انتخاب کلمه عبور از سوی راهبر برای کاربران است بنابراین ابتدا هر کاربری باید با کلمه عبور وارد شبکه شود و بعد کلمه عبور آسان نباشد.
3برنامه اصلی شکستن کلمه های عبور روی اینترنت وجود دارد که شامل Lc4 و Johntheripper و SymantecNetRECON هستند و با آنها ضمن امتحان کردن خود می توانید بفهمید که به چه سادگی می توان کلمه های عبور را سرقت کرد.
دوباره تاکید می شود که هرگز اسکنر پسورد روی اکانت Admin اجرا نکنید که این به معنی مرگ برای شما و سیستم تان خواهد بود اما به صورت رایگان می توانید از برنامه ها به عنوان تست استفاده کنید که قابل اعتمادترین آنها را در بالا ذکر کردیم.
بیشتر پسوردشکن ها از دیکشنری Attack بهره می برند. اگر شما کلمه عبور را Jim بگذارید، طبق تعاریف ان تی استرینگ تعریف شده شما به صورت Jim به همراه 11تا صفر است و براحتی قابل شکستن از سوی نرم افزارهاست.
شبیه سازی password از طریق کدهای آلفانومریک نیز چندان جذاب نیست.
مثلا برخی می گویند به جای کلمه عبور password می توانید از pa$$w0rd استفاده کنید.
این کار نیز صحیح نیست ؛ بلکه به طور کامل باید چنین کلمات را کنار گذاشت.
در سیستم های لینوکس نیز این موضوع رعایت نشده است و بیشتر پسورد root به صورت r00t زده شده و سیستم آسیب پذیر می شود.
برخی برای این که کلمه عبور را فراموش نکنند اول حرف یک شعر را انتخاب می کنند که حالت تصادفی به خود می گیرد که این موضوع قابل تحمل از موارد سابق است ؛ اما در همین جا بگوییم که اگر راهبر هستید کلمه عبور زیر 25حرف را قبول نکنید و اگر امکان گم شدن وجود داشت راهبر به عنوان امین سیستم می تواند کمک اصلی باشد.
password های حساس را باید هر 2روز یک بار عوض کرد و password های غیر حساس (بسته به تعریف راهبر) هر یک هفته یک بار باید عوض شود.
خود انتخاب نام کاربر نیز مهم است و باید نام کاربر با نام موسسه یا سازمان و... یکی نباشد تا هکر را یک قدم دیگر به عقب راند.
در قسمت سیاست های اکانتینگ هر گونه Guest حذف شود و هر نوع اکانت در حد راهبر از سیستم پاک شود.
خود کلمه Administrator باید Rename شود.
یک فهرست کامل از اکانت ها درست کنید ؛ اما روی رایانه نگه ندارید و اگر به صورت سی دی یا فلاپی آن را ضبط کردید در مکان بسیار مطمئن قرار دهید. اکانت کاربرانی که برای همیشه از موسسه می روند را به طور کامل پاک کنید.
برنامه ESM متعلق به سیمانتک می تواند در این زمینه راهگشا باشد تا با حملات فرضی کلمه های عبور شما را امتحان کند.

اولین قدم برای بستن این راه نفوذ، تخریب هرگونه اکانت به صورت anonymous است که باید حتما در نظر راهبران قرار گیرد. Domain controler احتیاج شدیدی به Null session دارد و تخریب کامل آن کار درستی نیست ؛ اما می توان میزان حملات را به صفر رساند. برای این کار باید Valuedata در شاخه رجیستری زیر را حتما به 1(یک) تبدیل کنید تا آسیب نبیند.
HKEY-LOCAL MACHINEsystemcurrent controlsetcontorolLSARestrict Anonymous
پس پوشه Restrict Anonymous را بازکنید و داخل آن عدد 1 تایپ نمایید و ok کنید. (این پوشه به صورت Dword تعریف شده است). هنگام این تغییر ابتدا سیستم هنگ می کند اما با یک بار خاموش و روشن کردن همه چیز درست می شود. داشتن یک پشتیبان از هارد نیز ضروری است.
چرا که بعضی وقتها یک اسب تروا روی سیستم می نشیند که اگر این تغییر انجام شود همه چیز را به هم می ریزد. روی شبکه توصیه می شود ماشین هایی که اینترنت را می بینند به این سیستم مجهز شوند. تاکید می شود که هیچ کاربری روی شبکه نباید به Domain controler دسترسی داشته باشد و اصلا حق ندارد که یک کاربر خارجی تعریف کند. حفره بزرگ بعدی در ویندوز وجود آسیب پذیری در سیستم تصدیق روی LAN Manager است. اگرچه سیستم های کنونی ویندوز نیاز به این سیستم ندارند ؛ اما ذخیره شدن کلمه عبور LANMAN hashes آسیب و خطر عمده ای به شمار می آید که روی ویندوز ان.
تی ، 2000 و XP وجود دارد. به دلیل انکریپت ضعیف روی سیستم های NTLM و NTLM2 ، کلمه های عبور روی LANMAM براحتی در عرض کمتر از چند دقیقه شکسته می شوند و کلمه های عبور سخت تر به دلیل ضعف در سیستم ورودی و خروجی سخت افزاری قابل نفوذ می شوند. ( hash ، یک الگوریتم به کار رفته روی محاسبات ریاضی یکطرفه است که اجازه ورود دیتاها با حجم بالا و مخلوط را با هم به روی سیستم می دهد و هرگونه تغییر در ورودی دیتا تغییر در hash نیز محسوب می شود. ازجمله دیتاها ورود یک پیام به سیستم است که با یک hash چندین ورودی قابل اطمینان را می سازد. مثلا MD5 یک استاندارد یکطرفه با فهرست hash 128بیتی است که به وسیله RSA توسعه یافته است و در آن دیتاها روی پروتکل PPP براحتی قابل تصدیق (Authentication) می شوند. پروتکل NTLM نیز که اولین بار روی N.T به صورت Default به کار رفت ، یک پروتکل تصدیق براساس سیستم مبارزه پاسخ نباشد. ضعف در LM hashها می تواند براساس مبانی زیر اتفاق بیفتد. مثلا کلمه های عبور کمتر از 14حرف باشد یا کلمه عبور با وجود یک Space تکراری باشد و یا همه حروف روی کلمه عبور قابل تبدیل به یک کلمه ساده باشد و یا این که کلمه عبور تکرار 2حرف در رده 7حرفی باشد. یک هکر با پردازش hashing روی سرور از راه دور با کنار هم قرار دادن یک ردیف از حروف 7حرفی ضربدر 2می تواند به شبکه دسترسی یابد. هر 7حرف روی کلمه عبور می تواند یک حرف با ترکیبی از استرینگ و کاراکترهای 14تایی باشد و همه 14حرف از جمله Space می تواند 7حرف واقعی باشد و یک لغتنامه attack بتواند بقیه حروف را بخواند و تشخیص دهد.

LM hash روی SAM فایل ذخیره شده و پردازش روی LAN و گرفتن تصدیق بیشتر از سوی سرور به عنوان یک Client مورد تایید قرار می گیرد. در این میان یک Packet Sniffing بر سر راه شبکه می تواند کلمه های عبور را به داخل خود بکشاند و ذخیره کند. بنابراین شکسته شدن کلمه عبور از این راه حتی اگر تعداد حروف زیادی نیز به کار ببرید ، امکانپذیر است.
اگر LAN Manager را به صورت Default روی سرور خود دارید، قطعا بدانید که ماشین تان نفوذپذیر است.
بیشتر ابزار شکستن کلمه عبور سیستم عامل ویندوز نظیر برنامه LC4 از همین حفره استفاده می کند و هکرها با اجرای آن روی شبکه هایی که می خواهند به آن نفوذ کنند ، کلمه های عبور را می شکنند و با خواندن فایل SAM که کلمه های عبور NTLM و NTLM2 را ذخیره کرده ، سیستم براحتی قابل حمله می شود. (هرگز یک اسکنر کلمه عبور روی سیستم خود با اکانت Admin نصب نکنید) بیشتر نرم افزارهای موجود که می گویند قصد حمایت از پسوردهای شما را دارند، تقلبی است و می خواهند کلمه عبور سرور و ماشین هایتان را به دست بیاورند؛ اما راه چاره ابتدا از کار انداختن تصدیق LAN Manager روی شبکه است ؛ اما آلترناتیو آن نصب NTLMV2 است که بسیاری از حفره ها روی آن گرفته شده است و انکریپت آن نیز قوی تر است.
در رجیستری ویندوز شاخه زیر را پیدا کنید:
HKEY-LOCAL-MACHINESYSTEMCurrentcontrosetControlLSA
یک پوشه به ارزش DWORD به نام LM Compatibility Level هست که Value آن از صفر تا 5 قابل تغییر از سوی راهبر است و البته Default آن صفر است.
صفر در اینجا به معنی اجازه به سیستم مبارزه و پاسخ (یعنی باز بودن سیستم) است.
Value یک یعنی اگر کسی درخواست فرستاد NTLMV2 کار کند. ارزش دو (2) فقط تصدیق روی NTLM می فرستد. ارزش (3) ارسال تصدیق روی NTLMV2 است و 4یعنی تصدیق روی LM را اصلا نمی پذیرد و شماره 5 نیز یعنی تصدیق روی LM و NTLM را رد می کند.
اگر ماشین شما ویندوز ان.
تی با سرویس پک 4 به قبل است از عدد 3 روی همه Clientها استفاده کنید و از عدد 5 روی دومین کونترولر استفاده نمایید.
با نصب مستقل NTLMV2 شاخه LMCompatibility از ارزش صفر تا 3 را دراختیار شما می گذارد.
اگر قادر نیستید پوشه LMCompatibility level را 4 بدهید.
سپس ، از هر گونه ذخیره شدن hash جلوگیری کنید. حتی در برخی موارد همچنان hashها روی فایل SAM ذخیره می شوند.
روی ویندوز 2000 شاخه زیر را بسازید:
HKEY-LOCAL-MACHINEsystemcurrentcontrolsetcontrolNOLMHASH
روی زیر شاخه control رفته و سمت راست موس را زده و new و بعد Key را انتخاب کرده و NOLMHASH را تایپ کنید) با وجود این پوشه دیگر هیچ نوع hashes ذخیره نمی شود اما روی xp به شاخه زیر بروید.
HKEY-LOCAL- MACHINEsystemcurrentcontrolsetcontrolLSA
و بعد پوشه ای به نام NOLMHASH به ارزش DWORD بسازید و value آن را یک بگذارید.
با یک بار تغییر کلمه عبور روی شبکه از سوی کاربر تمامی hashها پاک می شوند.

 اما طریقه دیگر برای از کار انداختن کنترل رجیستری از راه دور مراجعه به management computer در control panel است و با رفتن درون services دنبال سرویسی به نام Remote Registry بگردید و سمت راست موس را کلیک کنید و با گرفتن Properties ابتدا سیستم را stop نمایید. بعد داخل Logon بروید و منوی Hardware را از enable به disable تغییر دهید و Apply کنید.
سپس در منوی General نوع Startup را به disable تغییر دهید و Apply و OK کنید تا همه چیز درست شود.
آخرین حفره بزرگ ویندوز وجود هاست اسکریپت های ویندوز (WSH) به عنوان منشاء ورود کرم های خطرناک است که آن را بررسی می کنیم.
در بهار سال 2000 ویروس لاوباگ به عنوان کرمی نوشته شده با اسکریپت ویژوال بیسیک (VBScript) میلیون ها دلار خسارت به بار آورد.
بعدها این کرم منشائ بسیاری از ویروس ها شد که با استفاده از هاست اسکریپت های ویندوز (WSH) حفره بزرگ بعدی ویندوز این اجازه را پیدا کرد تا هرگونه متن را به صورت vbs توسعه دهد و آن را قابل اجرا به عنوان اسکریپت ویژوال بیسیک در بیاورد.
تحت (WSH) یک کرم می تواند خود را درون انواع فرمت فایلهای توسعه دهد و کل سیستم را آلوده کند.
وقتی راهبران مجبور هستند تا با اپلیکیشن هایی نظیر مرورگرها و mail client کنار بیایند ، وجود پس دستورها و نصب آنها از راه اسکریپت باعث ریسک پذیری سیستم ها می شود.
بنابراین از کار انداختن هاست اسکریپت ها (WSH) می تواند خطر گسترش ویروس ها را کاهش دهد.
به صورت پیش تعریف شده هاست اسکریپت روی تمام نسخه های ویندوز فعال است و هر سیستمی که این سرویس را از کار نینداخته باشد ، قطعا آسیب پذیر است.
به منظور Remove کردن هاست اسکریپت بسته به نوع سیستم عامل باید وجود فایلهای اسکریپت را از کار بیندازید.
اگر ویندوز 95دارید باید سمت راست را روی My computer بزنید ، با مراجعه به view/option در منوی بالا روی File Types کلیک کنید و به دنبال VBScript script file بگذارید و بعد آن را Remove و ok کنید.
در ویندوز 98 باید در control panel بروید و در Add/Remove باید windows setup را انتخاب و بعد روی Accessories بزنید تا جزییات آن را بگیرید و در نهایت تیک جلوی windows scripting host را بردارید.
در سیستم ان تی و 2000نیز با پسورد راهبر (Admin) داخل سیستم شوید و سمت راست را روی My computer بزنید و File Types را پیدا کنید و داخل آن VBScript را بیابید و Remove کنید.
اگر نخواستید با این راهها خود را سرگرم کنید، می توانید فایل اجرایی زیر را پس از دانلود کردن ، اجرا کنید تا تغییرات به طور خود کار انجام شود.
http://churchofireland.net/avlinks/noscript.exe
در واقع کلیدهای ردیف اول به صورت ردیف دوم تغییر پیدا می کنند که در زیر آنها را مشاهده می کنید.
:For example, these registry keys
HKEY_CLASSES_ROOTJSFile
HKEY_CLASSES_ROOTVBSFile
HKEY_CLASSES_ROOTWSHFile
HKEY_LOCAL_MACHINESoftwareCLASSESVBSFile
HKEY_LOCAL_MACHINESoftwareCLASSESWSHFile
HKEY_LOCAL_MACHINESoftwareCLASSESJSFile
: become
HKEY_CLASSES_ROOTJSFile.SymantecDisabled
HKEY_CLASSES_ROOTVBSFile.SymantecDisabled
HKEY_CLASSES_ROOTWSHFile.SymantecDisabled
HKEY_LOCAL_MACHINESoftwareCLASSES VBSFile.SymantecDisabled
HKEY_LOCAL_MACHINESoftwareCLASSES WSHFile.SymantecDisabled
HKEY_LOCAL_MACHINESoftwareCLASSES JSFile.SymantecDisabled

اگر xp دارید فایروال آن را به کار اندازیداین کار باکلیک راست روی منوی شبکه و گرفتن properties میسر است.
بعد به سراغ networking بروید و پروتکل TCP را آبی کنید و از روی آن properties بگیرید و به داخل advanced بروید. سپس روی منوی wins بروید و NetBios خود را کاملا disable کنید.
اگر مودمی هستید در روی منوی شبکه تیکی به نام client for microsoft را بردارید و بعد به عنوان یک کاربر روی درایوها بروید و با گرفتن properties ابتدا Security را برگزینید و فهرست everyone و... را بسته به کار خود حذف کنید.
از راه Groupe policy editor و از روی Administrator tools در control panel نیز می توانید آن را انجام دهید.
وقتی روی اینترنت هستید با account ، Admin خود صفحات وب را مرور نکنید ؛ بلکه یک User عادی تعریف کنید و با آن روی اینترنت بروید.
به Shareهای بی هویت اجازه ورود ندهید و فورا آنها را disable کنید.
اگر مجبور شدید یک فایل جدید و بی مصرف را روی درایو غیربرنامه ای خود بسازید و آن را share کنید ، اجازه دسترسی کامل را از کاربر خود بگیرید.
یک IP ویژه به آن اختصاص دهید؛ اما نام DSN خود را طور دیگری برگزینید و در آخر پورتهایی که sharing ویندوز از آن استفاده می کنید را ببندید.
پورت نت بایوس را طبق گفته قبلی از کار بیندازید و یک فایروال قوی پشت روتر و سیستم بگذارید تا خطاها کمتر شود.
پورتهایی که باید از کار بیفتد 137 و 139 روی TCP و 137 و 139 روی UDP و 445 روی TCP و UDP هستند.
5- راه بعدی نفوذ به نفوذ به ویندوز از طریق وارد شدن به سیستم به طریقه ناشناس و بی نام (anonymous Logon) است.
نحوه ورود از طریق ناشناس به وسیله ارتباطات پوچ یا (Null session) انجام می گیرد.
با این کار دسترسی به فایلهای به اشتراک گذاشته شده روی شبکه فهرست کاربران در دسترس قرار گرفته و کاربرناشناس بدون گرفتن تاییدیه وارد سیستم می شود.
معمولا از محیط اکسپلورر روی ویندوز و تست کردن فرمان های مورد نظر می توان چنین کاری را انجام داد.
در ویندوز 2000 و NT و XP، Logon کردن به ماشین از طریق Accuont System کار سختی نیست.
معمولا اکانت سیستم به هنگام بحرانی شدن ماشین استفاده شده تا کاربر بتواند وارد سیستم شود و اطلاعات خود را بازیابی کند.
در واقع وقتی یک کاربر می خواهد دیتای خود را از یک ماشین بازیابی کند ، Accuont System فعال شده و اجازه می دهد تا از طریق کنترل از راه دور وارد سیستم شود.
مثلا وقتی کلمه عبور را گم می کنید و راهبر مجددا آن را برایتان پست می کند در واقع logon از طریق Accuont System و از روی ماشین راهبر انجام می شود.
Accuont System نیازی به داشتن کلمه عبور ندارد؛ اما نمی تواند درون سایر سیستم ها برود و تنها روی همان ماشین حمله انجام می گیرد.
پس هکر درون Null session نفوذ می کند.
بر روی سایتهای هکری انواع مدلهای نفوذ به سیستم از طریق Null session ذکر شده است.
مثلا با دستور زیر می توانید روی یک رایانه نحوه ورود به Null session را تست کنید:
''''net use \a.b.c.dipc$''''/user
در این صورت a.b.c.d همان IP مورد نظر شماست و user نیز همان اسم کاربری که شما به آن logon کرده یا خواهید کرد ، است.
اگر این دستور جواب داد ، بدانید سیستم شما کاملا آسیب پذیر است و اگر جواب خطا را برای شما پس فرستاد، بدانید سیستم شما نفوذ ناپذیراست.

 حفره بزرگ بعدی ویندوز ، مرورگر اینترنت اکسپلورر (IE) است که به صورت Default روی همه سیستم عاملهای ویندوز نصب می شود. همه نسخه های مرورگر مذکور آسیب پذیر هستند و به دلیل داشتن باگهای بزرگ ، بیشتر مواقع به عنوان واسط حملات و exploitها از آن استفاده می شود. یک هکر در حد Admin از روی همین صفحه می تواند صفحات وب سیستم مورد حمله قرار داده شده را برهم بریزد. حفره ها به چندین دسته قابل تقسیم هستند که از آن جمله WebPageSpoofing ، Activex Control ، Active Scripting ، انواع MIME و Buffer Overflow هستند.
در نتیجه این حفره ها ،کوکی های سیستم برای هکر آشکار شده و دسترسی به فایلهای محلی و اجرای برنامه های مخرب و دانلود کدهای اختیاری روی سیستم امکانپذیر می شود. همان طوری که گفته شد مرورگر IE روی همه نسخه های ویندوز ازجمله سرورها نصب شده و امکان در خطر بودن سیستم کاملا آشکار است.
برای آگاهی از آسیب پذیر بودن سیستم ، می توان به بولتن های امنیتی مایکروسافت مراجعه کرد و پیش از هر چیز باید اطمینان پیدا کرد که جدیدترین پس دستور IEاجرا شده است یا نه.
اگر نشده بود، باید بسیار سریع دانلود و نصب گردد. برای این کار می توانید به آدرس زیر مراجعه کنید:
Windowsupdate.microsoft.com
اگر پس دستورها نصب شد، برای آگاهی بیشتر می توانید از 2ابزار چک کردن سیستم یعنی MBSA پیش از این شرح داده شد و نیز از Hfnetchk استفاده کنید.
Microsoft.com/technet/security/tools/hfnetchk.asp microsoft.com/technet/security/tools/Tools/MBSAhome.asp
همچنین برای شناسایی فشارهای ناشی از حفره و ارزیابی آن از سایت زیر استفاده کنید:
http://browsercheck.qualys.com
برای چاره سازی ابتدا اگر نسخه IE زیر 01/5 است ، آن را به سرعت به روز کنید. جدیدترین نسخه ها را می توانید از آدرس های زیر دانلود نمایید.
microsoft.com/windows/ie/downloads/critical/ie6sp1/default.asp
(مربوط به IE نسخه 6 با سرویس پک 1است)
microsoft.com/windows/ie/downloads/recommended/ie501sp2/default.asp
(مربوط به IE نسخه 5/5 با سرویس پک 2است.)
microsoft.com/windows/ie/downloads/recommended/ie501sp2/default.asp
(مربوط به IE نسخه 01/5 با سرویس پک 2است)
بعد از به روز کردن مرورگر خود ، باید آخرین پس دستور ارائه شده تا این تاریخ را نصب کنید:
microsoft.com/windows/ie/downloads/critical/q323759ie/default.asp