Loading…

جزیره شبکه و زیرساخت

  • مرتب سازی بر اساس
  • تعداد نمایش در هر صفحه
yek_mosafer2000
نکته: فیلتر ارتباطات HTTPS ( قسمت 52 آموزش کریو کنترل )
فیلتر ارتباطات  HTTPS   ( قسمت 52 آموزش کریو کنترل ) این قابلیت از کریو کنترل 8.4 شروع شد ، کریو کنترل می تواند سرویس HTTPS را فیلتر کند ، این فیلتر شبیه HTTP است . هنگامی که شما یک سایت HTTPS را فراخوانی می کنید یک SSL certificate ایجاد می شود و توسط کریو کنترل که دارای certificate است در ارتباطات HTTPS کار می کند . توجه : در هنگام فیلتر پروتکل HTTPS دقت کنید non-transparent proxy server فعال نباشد *تنظیمات HTTPS filtering * 1- بروید به ...
Alighalehban
نکته: Protocol Data Unit یا PDU چیست ؟
Protocol Data Unit یا PDU چیست ؟ این مقوله به بسته ای از داده ها که در سیستم های لایه ای شبکه قرار است بین لایه ها در حال تبادل باشند اطلاق میشود اگر بخواهیم این موضوع را با زبانی ساده تر بیان کنیم Protocol data unit به مجموعه ای از داده ها اطلاق میشود که در حین رد وبدل شدن در بین لایه های مدل OSI به مقدار این مجموعه داده افزوده و یا کاسته میشود تا این داده ها اماده تحویل به لایه های بالایی یا پایینی باشد چرا که Protocol data ...
amir_9025
نکته: چگونه Application های ویندوزی را مجبور به استفاده از CPU خاص کنیم؟
چگونه Application های ویندوزی را مجبور به استفاده از CPU خاص کنیم؟ تغییر دادن affinity یا وابستگی یک Process به این معنی است که شما یک Application را محدود به استفاده از یک Logical Processor یا پردازنده منطقی کنید(در اینجا همان thread های CPU مد نظر ماست).این کار میتواند زمانی مفید واقع شود که نرم افزاری سنگین از تمام پردازنده های ما کار میکشد.در این مقاله ما این کار را عملی خواهیم کرد. تذکر:پیشنهاد مایکروسافت این است که این تنظیمات را بر روی اپلیکیشن ها اعمال...
amir_9025
نکته: چگونه سطح اولویت پردازنده ها را در ویندوز 8.1 و 10 تنظیم کنیم؟
چگونه سطح اولویت پردازنده ها را در ویندوز 8.1 و 10 تنظیم کنیم؟ در سیستم عامل ویندوز هنگامی تعدادی Process ها یا فرآیند ها در کامپیوتر در حال اجرا است پردازنده به هر کدام از Applicationها زمان پاسخ دهی به آنها را تقسیم میکند و به اشتراک میگذارد که به آن Priority یا اولویت در پاسخ دهی به برنامه ها میگویند.طبیعی است که هر چقدر سطح اولویت یا Priority پردازنده در پاسخ دهی بالاتر باشد آن فرآیند یا Priority میگویند.بالاترین سطح از اولویت یا Priority یک پراسس سریعتر ...
amir_9025
نکته: تشریح کامل پروتکل ICMP:::بخش دوم
تشریح کامل پروتکل ICMP:::بخش دوم با عرض سلام خدمت دوستان و همراهان گرامی،در این مقاله به ادامه بخش اول تشریح پروتکل ICMP میپردازیم... تحلیل پیام Time Exceeded: icmp Field: Type 3 یا نوع سوم code: 0 = time to live exceeded in transit: 1 = fragment reassembly time exceeded:این کد نشانگر منقضی شدن زمان Reassemble کردن دیتاگرام فرگمنت شده است. checksum:مقدار این فیلد در Header برابر 16 بیت است.برای محاسبه ی فیلد checksum ب...
yek_mosafer2000
نکته: تنظیمات HTTP cache ( قسمت 52 آموزش کریو کنترل )
تنظیمات HTTP cache ( قسمت 52 آموزش کریو کنترل ) *نگاهی به HTTP cache * استفاده از Cache باعث می شود تا در هنگام تکرار صفحات وب ترافیک اینترنت کمتر مصرف شود ، و نیازی به دانلود مجدد آن روی فضای دیسک نباشد . نکته : این امکان روی تجهیزات Kerio Control Box فعال نیست از قابلیت کَش می توان هم به صورت دسترسی های مستقیم و هم به صورت proxy server استفاده کرد ، همچنین می توان در قابلیت Kerio Control reverse proxy از آن استفاده کرد . برای تنظی...
HST_2014
نکته: ایجاد ارتباط OpenVPN روی میکروتیک
ایجاد ارتباط OpenVPN روی میکروتیک به نام خدا با سلام به کاربران گرامی به دنبال یک راه کار VPN پایدار با قابلیت reconnecting و restablishing برای مبایل بودم که بتوانم مبایلی رو که به دفتر از طریق VPN وصل میکنم، با قطع و وصل شدن اینترنت همراه، ارتباط مجددا بصورت خودکار برقرار بشه. به راه کار IPSec/IKEv2 رسیدم اما این ارتباط بین 2 میکروتیک به سادگی برقرار میشه ولی بین مبایل و میکروتیک نه. راه کار دومی که به آن برخوردم همین...
yek_mosafer2000
نکته: استفاده از Kerio Control Web Filter ( قسمت 51 آموزش کریو کنترل )
استفاده از Kerio Control Web Filter ( قسمت 51 آموزش کریو کنترل ) Kerio Control Web Filter محتوای وب را شامل می شود ، این ویژگی صفحات URL داینامیکی را پوشش می دهد و آن ها را دسته بندی می کند ، این عملکرد در کریو کنترل توسط یک تشخیص Rate و درجه بندی شده صورت می گیرد ، هنگامی که صفحه وبی فراخوانی می شود یک درخواست به کریو کنترل ارسال می شود و سپس Rate آن بررسی می شود حالا اجازه یا عدم دسترسی به آن وب سایت صادر می شود . نکته : Kerio Control Web Filter نیازمند ...
yek_mosafer2000
نکته: ابزارهای آگاهی دهنده ( قسمت 50 آموزش کریو کنترل )
ابزارهای آگاهی دهنده ( قسمت 50 آموزش کریو کنترل ) Application awareness in Kerio Control در نسخه 9.1 کریو کنترل معرفی شد ، ابزارهای آگاهی دهنده به دو بخش تقسیم می شوند : • Application control • Application visibility Application control ، کمک می کند تا کریو کنترل بتواند 100 ها برنامه ای که در شبکه آن کاربرد دارند را شناسایی کند ، شما می توانید : - محدودیت پهنای باند و یا رزرو برای ابزارها کاربردی - اجازه ، بلاک ، انکار ترافیکی که...
yek_mosafer2000
نکته: محدودیت در Peer-to-Peer traffic ( قسمت 49 آموزش کریو کنترل )
محدودیت در Peer-to-Peer traffic ( قسمت 49 آموزش کریو کنترل ) درباره شبکه Peer-to-Peer (P2P)شبکه شبکه های Peer-to-Peer ، شبکه های جهانی گسترش یافته ای هستند که در آن ها یک ارتباط 2 طرفه میان کلاینت و سرور برقرار است ، در این شبکه ها می توان جحم بالایی اطلاعات را به اشتراک گذاشت . در مجموع این شبکه گسترش یافته و قانون مند قابلیت اتصال کاربران به اینترنت را دارد ، بنابراین ممکن است بخواهید تا عده ای از کاربران محدودیت ترافیکی نسبت به دیگر کاربران داشته با...
mostafa.khademi
نکته: چگونه فقط یک بار آپدیت کنیم و روی تمامی دستگاه ها بریزیم
چگونه فقط یک بار آپدیت کنیم و روی تمامی دستگاه ها بریزیم سلام دوستان ، میخواستم اول ابزارش رو معرفی کنم و بعد آموزش بذارم که قسمت معرفی ابزار پست رو ارسال نمیکرد مجبور شدم همش رو باهم بدم. ابزاری با نام Windows 10 media creation tool برنامه ای است برای اینکه روی یک دستگاه آپدیت بگیرید و روی بقیه آپدیت را بریزید.بار ها پیش آمده که بخواهید در شبکه خود تمامی دستگاه ها را آپدیت کنید و به مشکل خورده اید. یا سرعت اینترنت بسیار پایین است یا دستگاه ها آپدیت ها ...
yek_mosafer2000
نکته: فیلتر محتوای وب با کلمات ( قسمت 48 آموزش کریو کنترل )
فیلتر محتوای وب با کلمات  ( قسمت 48 آموزش کریو کنترل ) کریو کنترل امکان فیلتر وب سایت ها بر اساس لغات را می دهد ، این فیلتر بر اساس میزان ارزش آن واژه در کل سایت انجام می شود چنانچه از این میزان خارج شود محدودیت که تعریف شده اعمال می شود . این قابلیت به صورت پیش فرض غیر فعال است ، برای فعال سازی ٍ انتخاب Enabel Forbidden words filtering در بخش Content Filter → Forbidden Words انجام می شود . اضافه کردن واژگان برای ممنوع شدن 1- در بخش administr...
HST_2014
نکته: بستن تمام پورت ها روی میکروتیک بجز مرور صفحات وب
بستن تمام پورت ها روی میکروتیک بجز مرور صفحات وب به نام خدا ، با سلام ، در بسیاری از موارد استفاده نامتعارف از حجم و پهنای باند اینترنت در سازمان برای دانلود های بی مورد می تواند مشکل ساز باشد ، برای جلوگیری از دانلودهای بی مورد شما می توانید در روترهای میکروتیک خودتان ترافیک و پروتکل هایی که فقط وب یا صفحات وب را باز می کنند را باز کنید تا از دانلودهای بی مورد جلوگیری کنید ، اینکار با توجه به ماهیت درست استفاده از اینترنت بسیار می تواند باعث کا...
amir_9025
نکته: معرفی قابلیت Disk Quota و مختصری بر سرویس FSRM در ویندوز
معرفی قابلیت Disk Quota و مختصری بر سرویس FSRM در ویندوز در برخی اوقات و شرایط مدیران شبکه قصد اعمال سیاست هایی مبنی بر جلوگیری کردن از افزودن بیش از حد مجاز اطلاعات بر روی یک فولدر در Storage Space شبکه بر کاربران اعمال میکنند.به این اقدامات سهمیه بندی کردن فضا ها برای ذخیره سازی اطلاعات نیز میگویند.شرکت مایکروسافت بر آن شد تا قابلیتی به نام Disk Quota را در ویندوز بگنجاند تا خیال مدیران شبکه را از بابت ذخیره سازی بیش از حد مجاز اطلاعات توسط کاربران رو...
yek_mosafer2000
نکته: بروزرسانی و فیلتر کردن URL ها با چند مثال ( قسمت 47 آموزش کریو کنترل )
بروزرسانی و فیلتر کردن URL ها با چند مثال ( قسمت 47 آموزش کریو کنترل ) اگر شما از نرم افزارهایی استفاده می کنید که به صورت خودکار بروزرسانی می شوند می توانید آنها را با استفاده از content filter با ساخت یک New role مدیریت کنید : 1- بروید به Content Filter و فعال کردن رول Allow automatic updates and MS Windows activation حالا با توجه به شکل پایین رول Automatic Updates برای گروهی از URl ها تعریف کنید : 2- بروید Definitions → URL Groups 3- Add 4-...
yek_mosafer2000
نکته: تنظیمات Content Filter ( قسمت 46 آموزش کریو کنترل )
تنظیمات Content Filter ( قسمت 46 آموزش کریو کنترل ) نگاهی به Content filter content filter در کریو کنترل به محتوای وب اشاره دارد ، این مبحث در کریو کنترل بسیار مفصل اشاره به فیلتر محتوایی زیر دارد : - Kerio Control Web Filter - Applications زمانی که از فیلتر روی لایه های مختلف شبکه صحبت می شود خیلی ساده می توان با یک تنظیم رول آن را انجام داد ، اما در اینجا هدف از فیلتر محتوا : - محدودیت در دسترسی محتوای URL - محدودیت برای ک...
mostafa.khademi
نکته: جلوگیری از سرویس svchost.exe
جلوگیری از سرویس svchost.exe svchost یا همان service host مجموعه ای از سرویس های ویندوز میباشد که در خانواده ویندوز های NT وجود دارد و به دلایلی در ویندوز 10 ممکن است شروع به دانلود بکند و تمام پهنای باند شما را گرفته و این دانلود هیچوقت تموم نشود. در اکثر مواقع به چشم یک ویروس به آن نگاه میکنند در حالی که تنها یک پروسه بیش نیست.اما برای جلوگیری از این مسئله شما نیازی به stop کردن update یا چیز دیگری ندارید زیرا این سرویس ها ...
yek_mosafer2000
نکته: تنظیمات مدیریت bandwidth ( قسمت 45 آموزش کریو کنترل )
تنظیمات مدیریت bandwidth ( قسمت 45 آموزش کریو کنترل ) کریو کنترل می تواند مدیریت پهنای باند را در ترافیک شبکه اعمال کند تا جلوی ازدحام و همچنین بالارفتن قابلیت سرویس های ضروری را بهبود ببخشد . چگونگی کار کردن bandwidth management بر اساس 2 ویژگی خاص کار می کند : - محدودیت پهنای باند برای اطلاعات در حال تبادل مثلا برای سرویس های ویدئویی و دیتا های بزرگ - رزرو پهنای باند برای سرویس های ویژه مثلا سرویس هایی که در سازمان ها و ... اهمیت زیاد...
amir_9025
نکته: تشریح کامل پروتکل ICMP:::بخش اول
تشریح کامل پروتکل ICMP:::بخش اول سلام خدمت دوستان عزیز ITPRO ای.در این سری از مقالات قصد دارم به تشریح کامل پروتکل ICMP بپردازم.با ما همراه باشید... مقدمه: -- پروتکل IP برای سرویس دیتاگرام host-to-host در یک سیستم شبکه های بهم وصل شده یا interconnected که در اصطلاح Catenet گفته میشود مورد استفاده قرار میگیرد.دستگاه های متصل به شبکه را Gateway میگویند.این Gateway ها برای برقراری ارتباط بین خودشان برای کنترل اهداف خود از پروتکل...
yek_mosafer2000
نکته: تنظیمات محدودیت اتصال در Kerio Control 8.6.2 و قبل از آن( قسمت 44 آموزش کریو کنترل )
تنظیمات محدودیت اتصال در  Kerio Control 8.6.2 و قبل از آن( قسمت 44 آموزش کریو کنترل ) کریو کنترل می تواند تعداد اتصال هر هاست فعالی را ( مراجعه کنید به بخش active host در برنامه ) محاسبه کند : - Host : منظور تمامی هاست های فعال در کریو کنترل هستند - Peer : منظور کامپیوتر هایی که با هر هاست فعالی در ارتباط هستند این محدودیت را می توان بر روی IPV4 و IPV6 اعمال کرد و به صورت زیر می باشد : - Single peer (to/from): 100 connections - All peers (to/from): 600 connections ...
yek_mosafer2000
نکته: ایجاد محدودیت در ارتباط ( قسمت 43 آموزش کریو کنترل )
ایجاد محدودیت در ارتباط ( قسمت 43 آموزش کریو کنترل ) نگاهی به connection limits این ویژگی در کریو نسخه 9.0 و بعدی ... معرفی شد ، می توان اتصالات در TCP و UDP را محدود کرد تا حملاتی مثله (DoS) را کاهش داد ، این محدودیت ها را می توان : - برای مبدا شامل ip ادرس کلاینت ها - برای مقصد شامل ip ادرس هاست ها کریو کنترل به صورت ایجاد گروه اعمال محدودیت ها اعمال و می تواند آنها را غیر فعال کند ، این محدودیت ها هم برای IPv4 و هم برای IPv6 کاربرد...
yek_mosafer2000
نکته: تنظیمات Universal Plug-and-Play (UPnP) ( قسمت 42 آموزش کریو کنترل )
تنظیمات Universal Plug-and-Play (UPnP)  ( قسمت 42 آموزش کریو کنترل ) نگاهی به Universal Plug-and-Play (UPnP) کریو کنترل از UPnP protocol پشتیبانی می کند ، این پروتکل امکان فعال شدن ابزارها مانند MSN ماکروسافت را به کلاینت ها می دهد ، فایروال یک درخواست را ایجاد می کند و توسط یک پورت تعریف شده به اینترنت رسیده سپس به هاست در شبکه محلی اعمال می شود . ایجاد یک مَپ ضروری است . توجه داشته باشید در صورتی که پورت انتخابی با دیگر پورت ها کالوژن داشته باشد عمل مپ یا هر ت...
amir_9025
نکته: معرفی مختصر Windows Powershell ورژن 5
معرفی مختصر Windows Powershell ورژن 5 Powershell ورژن 5 قابلیت های جدید میباشد که توسط تیم مایکروسافت توسعه داده شده است و بهبود داده شده اند تا مورد استفاده کاربران ویندوزی قرار بگیرد.قابلیت های جدید افزوده شده کاربران ویندوز را قادر میسازد تا محیط های ویندوزی را آسانتر و بهتر بتوانند مدیریت کنند.بهبود های عمده در Powershell نسخه 5 شامل پیکربندی ها،عملکرد،امنیت،remoting و قابلیت های بیشتر language یا زبانی است. Powershell نسخه 5 bac...
yek_mosafer2000
نکته: تنظیمات Service Discovery شبکه ( قسمت 41 آموزش کریو کنترل )
تنظیمات Service Discovery شبکه ( قسمت 41 آموزش کریو کنترل ) ویژگی Service Discovery در کریو کنترل بعد از نسخه 8.5 معرفی شد ، کریو کنترل فوروارد سرویس Service Discovery را بین شبکه ها پشتیبانی می کند ، اطلاعات بیشتر درباره این سرویس را می توانید از اینجا مشاهده کنید . این سرویس اجازه دسترسی راه دور کاربران با استفاده از VPN و یا دیگر ابزارها را می دهد تا بتوانند به دستگاه هایی نظیر پرینتر ها و ... متصل شوند ، انها در پشت فایروال هستند . اگر شما از کریو کنتر...
    mohammad
نکته: ساخت ماشین حساب با batch file
با سلام خدمت دوستان عزیز یه ماشین حساب ساختم گفتم شاید به کارتون بیاد برای همین دستوراتشو گذاشتم batch file با استفاده از ...
yek_mosafer2000
نکته: پشتیبانی از پروتکل IPv6 ( قسمت 40 آموزش کریو کنترل )
پشتیبانی از  پروتکل  IPv6 ( قسمت 40 آموزش کریو کنترل ) بحث درباره IPv6 بسیار مفصل است ، کریو کنترل امکانات زیادی برای استفاده از IPV6 و پروتکل های آن دارد ، در این مبحث به صورت خلاصه به بعضی از آنها اشاره می کنیم : - IPv6 prefix delegation کریو کنترل با ویژگی IPv6 prefix delegation کمک می کند تا ISP که شما از آن سرویس دارید بتواند IPv6 prefix را برای اینترفیس کریو کنترل تنظیم کند ، این ویژگی توسط DHCPv6 کلاینت و توسط ISP به صورت خودکار یا همان...
yek_mosafer2000
نکته: فیلترینگ MAC addresses ( قسمت 39 آموزش کریو کنترل )
فیلترینگ MAC addresses  ( قسمت 39 آموزش کریو کنترل ) نگاهی به MAC addresses فیلترینگ کریو کنترل ادرس های سخت افزاری با همان مک آدرس را فیلتر می کند . می توان با توجه به مک ادرس یک دستگاه خاص و صرف نظر از IP ادرس آن را Allow یا Denay کرد . تنظیمات فیلتر 1- در administration interface بروید به Security Settings 2- روی تب MAC Filter ، انتخاب Enable MAC Filter 3- انتخاب اینترفیس شبکه که می خواهید MAC filter را اعمال کنید ( معمولاً L...
yek_mosafer2000
نکته: پیشگیری از نفوذ برای سرویس های خاص ( قسمت 38 آموزش کریو کنترل )
پیشگیری از نفوذ برای سرویس های خاص ( قسمت 38 آموزش کریو کنترل ) گاهی نفوذ ممکن است توسط ضعف در ابزارهای خاصی صورت بگیرد ، بنابراین سیاست های پیشگیری از نفوذ باید بر روی پروتکل های استاندارد و معلوم پیاده سازی شود . ممکن است بعضی از ابزارها بر روی پورت های استانداری نباشند مثلا برای HTTPS پورت 10000 را اختصاص داده باشید ، بنابراین ابزار پیشگیری از نفوذ را باید برای همین پورت های خاص تنظیم کرد : 1- در administration interface بروید به Intrusion Prevention ...
HST_2014
نکته: کنترل سرعت هم آپلود و هم دانلود روی یک سری IP توسط میکروتیک
کنترل سرعت هم آپلود و هم دانلود روی یک سری IP توسط میکروتیک به نام خدا سلام برای اینکه بتونیم پهنای باند رو بطور مساوی برای یک سری IP پراکنده از یک رنج را تقسیم و کنترل کنیم تنظیمات زیر را به ترتیب دنبال کنید. مراحل را طبق تصاویر پیش بروید مرحله اول تعریف آدرس لیست های هم نام مرحله دوم تعریف 4 منگل، که 2تا مربوط به دانلود و 2 تاهم مربوط به آپلود است مرحله سوم تعریف نوع صف تقسیم بندی است مرحله چهارم تعریف ساختار صف، بر اساس نوع صف...
UNITY
نکته: منظور از Network Location Profile در ویندوز چیست و چه کاربردی دارد ؟
منظور از Network Location Profile در ویندوز چیست و چه کاربردی دارد ؟ احتمالا شما هم سابقه این را داشته اید که به محض اینکه به یک شبکه وایرلس جدید متصل می شوید از شما یک سئوال پرسیده می شود که هیچوقت به آن توجه نمی کنید و در پاسخ Yes یا No قطعا Yes را انتخاب می کنید ، اما این سئوال چیست و چه کاری انجام می دهد ؟ ما در سیستم عامل ویندوز مفهومی به نام Network Location Profile یا پروفایل محل شبکه داریم که تعیین کننده درجه امنیت یک شبکه است ، وقتی شما به یک شبکه عمومی مت...