دانلود اسلاید آموزشی
Download
Report
Transcript دانلود اسلاید آموزشی
سیستم عامل شبکه
سیستم عامل شبکه
• نصب ویندوز 2003سرور در Virtual Box
نصب IIS
• Internet Information Services
•
•
•
•
•
•
یکی از سرویس دهندگان وب است که از آن برای نشر و توزیع سریع محتویات مبتنی بر وب،
برای مرورگرهای استاندارد استفاده میشود.
در زمان نصب IISچهار سرویس بر روی سیستم نصب خواهد شد.
:WWWسرویس فوق بمنظور ایجاد یک سرویس دهنده وب و سرویس دهی الزم به
درخواست سرویس گیرندگان برای صفحات وب استفاده می شود.
:FTPسرویس فوق ،بمنظور ارائه خدمات الزم در خصوص ارسال و دریافت فایل بر روي
سرویس دهنده براي كاربران استفاده مي گردد.
:SMTPسرویس فوق،امكان ارسال و دریافت نامه الكترونیكي براي سرویس گیرندگان را در
پاسخ به فرم ها و برنامه هاي خاص دیگر فراهم مي نماید.
:NNTPسرویس فوق ،بمنظور میزباني یك سرویس دهنده خبري استفاده مي گردد.
امنیت IIS
• بر روی سرویس دهنده ،IISصرفا IISو عناصر مورد نیاز را نصب نمایید.
• تمام سرویس هاي غیر ضروري را غیر فعال نمائید.
• در رابطه با IUSER_Computername accountگزینه های ذیل را
انتخاب و فعال نمایید.
• User Can not Change Password
• Password never expires
• در صورتیکه تمایلی به ورود افراد ناشناس ( )anonymousوجود نداشته
باشد می بایست اکانت مربوطه را غیر فعال نمودIUSER_Computername .
• تمامی مجوزهای NTFSمربوط به دایرکتوری Inetpubرا حذف و صرفا
گروهها و اکانتهای مجاز را به آن نسبت دهید.
فعال و غیر فعال کردن سرویس ها
Programs => Administrative Tools =>
Services
سرویس
•
•
WWW
در IIS Managerبر روی WebSiteراست کلیک کرده و Propertiesرا انتخاب
نمایید.
در صفحه فوق ،گزینه هاي متفاوتي وجود دارد .سه گزینه به خصلت هائي مربوط مي گردد
كه داراي تاثیر امنیتي در رابطه با عملكرد یك وب سایت مي باشند :
• Web site , Home Directory , Directory Security.
TAB WebSite
• :Web site Identificationدر این بخش مي توان یك مشخصه ( نام نسبت داده
شده به وب سایت) را براي وب سایت تعریف نمود .همچنین در این بخش
میتوان آدرس Ipمربوط به اینترفیس كارت شبكه مسئول پاسخگوئي به سایت ،
یك پورت TCPو یک پورت SSLرا مشخص نمود.
• :Connectionگزینه فوق ،امكان اعمال محدودیت در رابطه با تعداد دستیابي
همزمان به یك وب سایت را فراهم مي نماید( در سربرگ .)Performance
با استفاده از گزینه هاي موجود در این بخش مي توان ،یك زمان Timeoutرا
مشخص كرد.
• :Enable Loggingپس از فعال شدن گزینه فوق،اطالعات مربوط به
مالقات كنندگان سایت ،ثبت خواهد شد.
Home Directory TAB
• تنظیمات مربوط به كنترل عرضه محتویات وب ،مجوزهاي دستیابي،
پیكربندي و اشكال زدائي ASPدر این قسمت انتخاب می شوند.
• :Script Source Accessبا انتخاب گزینه فوق ،كاربران قادر به دریافت
فایل هاي Sourceخواهند بود .در صورتیکه گزینه Readانتخاب گردد،
کاربران قادر به خواندن Sourceو در صورتیکه Writeانتخاب گردد،
امکان بازنویسی Sourceدر اختیار کاربران قرار خواهد گرفت.
Home Directory TAB
•
•
•
•
•
•
:Directory browsingبا انتخاب گزینه فوق ،لیستي از دایركتوري ها و
فایل هاي موجود بر روي سیستم بصورت hypertextبراي كاربران نمایش
داده خواهد شد.
:Log visitsپیشنهاد مي گردد ،گزینه فوق فعال باشد( بصورت پیش فرض
فعال است) .با فعال شدن گزینه فوق ،اطالعات مربوط به تمامي كاربران
( مالقات كنندگان سایت) ثبت خواهد شد.
:Excecute Permissionتنظیمات موجود در این بخش ،اجراء برنامه
هاي موجود در دایركتوري را كنترل مي نمایند.
:noneباعث ممانعت در اجراي برنامه ها و یا اسكریپت ها مي گردد.
:Scriptsمحدودیت اجراء در رابطه با اسكریپت ها اعمال خواهد شد.
:Scripts and Executablesگزینه فوق ،امكان اجراي هر نوع برنامه اي(
اسكریپت و فایل هاي exeو یا dllرا فراهم می نماید.
App options Tab
• Application Configuration>Options
• Session timeoutو : Enable session stateبا انتخاب گزینه فوق،
Aspبرای هر کاربری که به برنامه Aspدستیابي پیدا مي نماید یک
sessionایجاد مینماید.
• زمانیكه كاربر صفحه اي ر ا درخواست ننماید و یا صفحه را در مدت زمان
تعریف شده ،بازخواني ننماید sessionمتوقف خواهد شد.
Tab Documents
• پیشنهاد مي گردد ،مدیریت سیستم ( شبكه ) همواره یك سند پیش فرض را
مشخص تا تمامي كاربران در زمان دستیابي به سایت آن را مشاهده نمایند .
بدین ترتیب از نمایش ناخودآگاه ساختاردایركتوري ،پیشگیري بعمل مي آید .
وضعیت فوق زماني انجام خواهد شد كه گزینه Directory browsing
فعال شده باشد.
Directory Security Tab
•
•
•
•
در این سربرگ مي توان خصلت هاي امنیتي را در رابطه با وب سایت ،
دایركتوري ،دایركتوري مجازي اعمال نمود.
• Authentication and access control
• IP Address and Domain Name Restrictions
مدیران سیستم مي توانند با استفاده از گزینه فوق ،كاربران مجاز به استفاده از
وب سایت را بر اساس آدرس Ipمربوطه مشخص نمایند.
:Granted Accessتمامي كامپیوترها ،مجاز به استفاده از منابع موجود بر
روي سیستم خواهند بود بجز آنهائیكه آدرس IPآنان مشخص شده است
:Denied Accessامكان دستیابي به منابع سیستم را صرفا " ( فقط) براي
كامپیوترهائي كه آدرس IPآنان مشخص شده است ،میسر مي سازد.
Directory Security Tab
• :Secure Communicationاز گزینه فوق ،بمنظور پیكربندي ویژگي
هاي SSLقابل دسترس بر روي سرویس دهنده وب ،استفاده مي گردد .با
انتخاب گزینه فوق ،تمامي ترافیك بین سرویس گیرنده و سرویس دهنده ب
صورت رمز شده انجام خواهد شد.
FTP
• با استفاده از سرویس FTP- File Transfer Protocolسرویس گیرندگان
قادر به ارسا ل و یا دریافت ،مي باشند.
• مراحل نصب آن مشابه مسیر نصب IISبوده و می بایست آیتم مربوط به
FTPرا فعال کرد.
FTP site Tab
• مدیریت سایت مي تواند ،مشخصه اي را براي سایت ،FTPکنترل تعداد
اتصاالت و تنظیم یک زمان ارتباط Timeoutتعریف و مشخص نماید.
• توصیه مي گردد که براي مشخص نمودن زمان Timeoutمقداری در نظر
گرفته شود که اوال باعث استفاده مطلوب و بهینه از سایت شده و ثانیا" بتوان
حمالت از نوع ) DOS(Denial of Serviceرا کنترل و تشخیص داد.
Security TAB
• مشابه سرویس WWWمي توان امكان دستیابي Anonymousرا براي
سرویس FTPدر این بخش مشخص نمود .در صورتیكه سایت از طریق
اینترنت استفاده مي گردد وتمایل به فعال شدن مجوز دستیابي
anonymousوجود داشته باشد ،مي توان آن را در این بخش تنظیم نمود.
Message TAB
•
•
•
•
با استفاده از امكانات موجود در این بخش مي توان سه نوع پیام را بمنظور
نمایش براي كاربران مشخص نمود:
:Welcomeورود به سایت FTP
پیام Exitبمنظور خروج یك كاربر از سایت
پیام حداكثر تعداد ارتباطات ()Maximum Connections
Home Directory TAB
• از امكانات موجود در این بخش بمنظور مشخص نمودن مكان ( آدرس )
محتویات ارائه شده ( یك دایركتوري بر روي كامپیوتر ،یك فولدر به اشتراك
گذاشته شده در شبكه استفاده میگردد.
• مجوزهای خواندن و نوشتن
Directory Security TAB
•
•
•
•
•
•
مدیران سیستم مي توانند با استفاده ازگزینه فوق ،كاربران مجاز به استفاده از
وب سایت را بر اساس آدرس IPمربوطه مشخص نمایند.
:Granted Accessتمامي كامپیوترها ،مجاز به استفاده از منابع موجود بر
روي سیستم خواهند بود بجز آنهائیكه آدرس IPآنان مشخص شده است
:Denied Accessامكان دستیابي به منابع سیستم را صرفا " ( فقط) براي
كامپیوتره ائي كه آدرس IPآنان مشخص شده است ،میسر مي سازد.
Computer Single
Group of computers
DNS Lookup
DHCP
•
•
•
•
• Dynamic Host Configuration Protocol
DHCPیکی از استانداردهای پروتکل TCP/IPبوده كه باعث كاهش
پیچیدگي عملیات مدیریتي در ارتباط با آدرس های IPسرویس گیرندگان در
شبکه می گردد.
بمنظور حل مشكل مدیریت صدها و یا هزاران آدرس Ipدر یک سازمان
DHCPپیاده سازی گردید.
هدف سرویس فوق ،اختصاص آدرس هاي IPبصورت پویا و در زمان اتصال
یك كامپیوتربه شبكه است .آدرس هاي IPاز مخزني از آدرس ها تهیه شده و
به کامپیوترها اختصاص داده مي شوند .اختصاص آدرس IPبصورت دائم و
مو قت خواهد بود.
سرویس دهنده ،DHCPعالوه براختصاص اطالعات پایه IPنظیر یك آدرس
IPو Subnet Maskقادر به ارائه سایر اطالعات مربوط به پیكربندي
پروتكل TCP/IPبراي سرویس گیرندگان نیز مي باشد .آدرس Gateway
و DNSنمونه هائي در این زمینه مي باشند.
DHCP
• DHCPمسئولیت ارائه اطالعات آدرس هاي IPسرویس گیرندگان را برعهده
دارد .در این راستا سرویس دهنده DHCPبصورت اتوماتیك عملیات
اختصاص آدرس هاي IPرا در اختیار كاربراني قرار مي دهد كه امكان
DHCP-Clientآنها فعال شده باشد.
• زمانیكه سرویس دهنده DHCPاطالعات آدرسي دهي IPرا به یك سرویس
گیرنده DHCPنسبت می دهد ،سرویس گیرنده DHCPمالكیت آدرس Ipرا
نخواهد داشت.
• به سرورهای مهم وحیاتي و ماشین هاي سرویس گیرنده مهم ،مي بایست
آدرس هاي IPثابتي نسبت داده شود كه ارتباطي با DHCPنخواهد داشت.
•
•
•
•
•
عملیات مربوط به تخصیص آدرس IPبه کالینت ها در چندین مرحله صورت می پذیرد:
- 1کالینت ها در زمان بوت شدن سیستم یا شروع مجدد سرویس یا با استفاده از دستور
ipconfig /renewدر ویندوز شروع به پخش پیغام هایی به نام DHCP Discover
بصورت همگانی broadcastمی کنند و در این پیغام ها درخواست IPخود را برای
DHCPسرورهای در محل اعالم می کنند.
- 2سرورهای DHCPکه این پیغام را دریافت می کنند در جواب پیغامی بنام DHCP
Offerبرای کالینت ارسال می کنند و IPمورد نظر خود را به کالینت پیشنهاد می دهند.
- 3کالینت که ممکن است از چندین سرور پیشنهاد IPداشته باشد معموال به سریعترین
پیشنهاد با پیغامی بنام DHCP Requestدرخواست IPمی کند .کالینت این پیغام را
بصورت همگانی ارسال می کند که برای سرور مورد نظر نشان دهنده قبول پیشنهاد و برای
بقیه نشان دهنده عدم قبول می باشد.
-4سرور DHCPهم با یک پیغام DHCP ACKبا این درخواست موافقت می کند.
DHCP Server
1)
•
•
2)
•
•
نصب
Add/Remove Programs >
Add/Remove windows components >
Select Networking Service>DHCP
Manage Your Server >
Add or Remove a role>
Select DHCP and follow Wizard
تنظیمات DHCP
• یك scopeمحدودهای از آدرسهای IPاست كه به كالینت اختصاص مییابد.
• از طریق منوی Administrative toolsمیتوانید به كنسول DHCP
دسترسی پیدا كنید.
• ایجاد Scopeجدید:
تنظیمات DHCP
• پنجره summaryرا رد کرده و در پنجره Scope nameنام محدوده را
مشخص می کنیم.
• مشخص کردن Ipآدرس ابتدا و انتها
• :Lengthتعداد بیت های شبکه
تنظیمات DHCP
• وارد کردن آدرسهای Exclude
• اینها آدرسهایی هستند كه قبال در شبكه استفاده شدهاند DHCP .آدرس های
Excludeرا به کالینت ها اختصاص نمی دهد.
تنظیمات DHCP
•
•
•
•
•
:Lease Durationزمانی است که IPدر اجاره کالینت باقی می ماند .این
زمان در پنجره Lease Durationقابل تنظیم است.
:DHCP option
– )Default Gateway( :Routerزمانی که کامیپوتری از یک Subnet
می خواهد با کامپیوتری از Subnetدیگر ارتباط برقرار کند ،ارتباط دو
کامپیوتر از طریق روتر برقرار می گردد.
روتر شکننده Broadcastاست ،بعبارتی بسته Broadcastرا Drop
می کند.
مي توان در قسمت Reservationیک آدرس خاص را براي یک Client
خاص Reserveکنید بدین صورت که آدرس به هیچ Clientدیگري به جز
Clientتعریف شده حتي بعد از پایان یافتن زمان lease Duration
اختصاص داده نمي شود.
•
•
•
•
اگر DHCPسرور و کالینت ها در دو شبکه مجزا از هم قرار داشته باشند میبایست از یک Relay
Agentاستفاده کرد تا درخواست ها را از طرف کالینت ها برای DHCPسرور بازپخش کند و
سپس جواب را از طرف DHCPبه کالینت ها منتقل کند.
DHCP Relay Agentدرخواست هایی که از سابنت بدون DHCPسرور میآید را به DHCP
سرورهای سابنتهای دیگر که ما مشخص کرده ایم بازپخش میکند.
دلیل استفاده از DHCP Relay Agentاینست که روتر Broadcastرا از خود عبور نمیدهد و
DHCP clientها برای گرفتن IPاز Broadcastاستفاده میکنند پس برای حل این مشکل ما از
یک DHCP Relay Agentاستفاده میکنیم که بدین ترتیب عمل میکند :
DHCP Relay Agentپیغام هایی که به صورت Broadcastارسال میشود و تقاضای IP
میکنند را جمع آوری میکند و سپس خود بصورت Unicastبا DHCPسرور درخواست مورد نظر
را مطرح میکند و جواب گرفته شده را برای clientارسال میکند.در واقع DHCP Relay Agent
نقش میانجی را ایفا میکند.
DNS
• Domain Name System
• DNSابزاری جهت تبدیل Host Nameبه Ip Addressاست و برعکس.
• Forward Lookup Zone
• Reverse Lookup Zone
• هر رکورد با توجه به نوع آن در گروه خاصی قرار می گیرد ،انواع رکوردهای
موجود در DNSعبارتند از:
DNS INSTALLATION
. باشدIP Address حتما باید بصورت استاتیک دارایDNS Server :• نکته
• Start>Administrative Tools>Configure Your Server Wizard
را انتخابDNS Server گزینهServer Role • ویزارد را پیش رفته و در پنجره
. برسیدConfigure ویزارد را پیش رفته تا به مرحله. کلیک کنیدNext و بر روی
DNS Configuration
• در این پنجره گزینه Create a forward lookup zoneرا انتخاب و
گزینه Nextرا بزنید.
• پنجره Primary Server Locationجهت مشخص کردن محل
Primary Serverاست .در صورتیکه همین PCبعنوان Primary
Serverدر نظر گرفته شده است گزینه اول را انتخاب کنید.
DNS Configuration
• در پنجره بعد نام Zoneای که می خواهید اطالعات آن درون DNSذخیره گردد
وارد می کنیم .در ادامه پنجره Dynamic Updateرا داریم.
• Dynamic Updateبه فرآیندی گفته می شود که بر اساس آن کالینت ها اطالعات
خود را بصورت اتوماتیک درون DNSثبت می کنند ،در صورتیکه DNS
Serverشما Domain Controllerهم باشد گزینه اول یعنی Allow only
secure dynamic updatesفعال خواهد بود.
DNS Configuration
• گزینه دوم secure dynamic
updatesرا انتخاب کنید.
• پنجره Forwardersباز می شود.
Allow both nonsecure and
• در صورتیکه DNS Serverموفق به پاسخگویی به درخواست کالینتها نشود
می تواند این درخواست را به یک DNSدیگر که Forwarderنام دارد
بفرستد .در صورتیکه نمی خواهید اطالعات را Forwardکنید گزینه دوم را
انتخاب کنید .با انتخاب این گزینه DNS Serverبه Root Serverها
مراجعه می کند ،در این حالت DNSبدنبال Root Hintsهای تعریف شده
در سرورهای Rootمی گردد.
DNS Console
• Start>Administrative tools>DNS
• Start>Run> dnsmgmt.msc
DNS Console
• در سمت چپ یک ساختار درختی شامل نام DNS Serverو زیر مجموعه
های آن وجود دارد ،بر روی نام سرور راست کلیک کرده و Propertiesرا
انتخاب می کنیم .پنجره ذیل را مشاهده می کنید.
•
•
•
•
•
•
•
•
DNS Console
سربرگ :Interfacesنشاندهنده آدرس Ipکارت شبکه ای است که DNS Serverاز
طریق آن درخواست های DNS Clientها را دریافت می کند.
سربرگ :Forwardersمشخص کننده آدرس DNS Serverهائیست که در صورتیکه این
سرورموفق به Resolve Name Ipنشود از آنها به منظور عملیات Resolvationکمک
می گیرد.
سربرگ :Advanvceحاوی Optionهای خاص در مورد سرور می باشد.
سربرگ :Root Hintsآدرس سرورهای Rootمی باشد که بصورت پیش فرض در این
قسمت وجود دارد.
سربرگ :Debug Loggingمی توانید نوع Packetهایی را که می خواهید اطالعات آنها
دخیره شود مشخص کنید .این اطالعات درون یک log fileذخیره می شود.
سربرگ :Event Loggingنوع Eventهایی را که می خواهید درون Event viewer
ذخیره گردد ،مشخص کنید.
سربرگ :Monitoringبه منظور تست صحت کارکرد Dnsاستفاده
می شود.
Create New Zone
•
•
•
•
به منظور ساختن یک Zoneجدید بر روی Forward Lookup Zoneراست
کلیک کرده و گزینه New Zoneرا انتخاب نمایید.
در پنجره ، New Zone Wizardنوع Zoneمورد نظرتان را انتخاب کنید،
درصورتیکه این Zoneاولین Zoneساخته شده باشد گزینه Primary zoneو در
صورتیکه قرار است بعنوان یک Backupاز یک Zoneدیگر مورد استفاده قرار
گیرد Secondary zoneرا انتخاب کنید.
پس از اتمام مراحل ساخت ویزارد مشاهده می کنید zoneمورد نظر ساخته شده و
حاوی دو رکورد از نوع SOAو NSمی باشد.
به منظورساخت یک Hostجدید بر روی نام Zoneراست کلیک کرده و گزینه
New Hostرا انتخاب کنید .آی پی آدرس و نام انتخابی برای Hostرا وارد نمایید.
Remote Desktop
•
•
•
•
به منظور مدیریت کامپیوترها از راه دور از این امکان استفاده می شود.
• Start>Accessories>Remote Desktop
• Run>Mstsc
در پنجره باز شده Ipکامپیوتر مقصد را داده و با داشتن نام کاربری و کلمه عبور
کامپیوتر مقصد وارد می شویم .با این فرض که در کامپیوتر مقصد مجوز این کار
داده شده باشد .مجوز مربوطه در >My Computer>Properties
Remote Tab> Enable Remote Desktop Itemقابل اعمال است.
نکته :در ویندوز Xpفقط یک کاربر می تواند الگین نماید .در ویندوز سرور یک
کاربر Localمی تواند الگین نماید و دو کاربر Remote
برای مشاهده کاربرانی که به سرور از طریق Remoteوصل شده اند ،بر روی
نواز وظیفه راست کلیک کرده و Task managerرا انتخاب
می کنیم ،در سربرگ ،Usersلیست کاربران قابل مشاهده است .در صورتیکه
ID=0باشد بدین معنی است که کاربر بصورت Localالگین کرده و در
صورتیکه ID=1باشد بدین معنی است که کاربر بصورت Remoteالگین کرده
است.
تنظیمات Remote Desktop
•
•
•
•
•
•
•
دکمه Optionدر پنجره Remote Desktopداری سربرگهای ذیل است:
Ip :Generalو نام کاربری قابل تنظیم است.
:Displayاندازه صفحه نمایش و تعداد بیتهای رنگ کامپیوتر مقصد در این
سربرگ قابل تنظیم است.
:Local Resourceامکان مدیریت منابع در نشست راه دور ( Remote
)Desktop Sessionبرای مثال می توان تنظیم کرد درایورهای کامپیوتر
مبدا را در مقصد داشت و یا اینکه صدای کامپیوتر مقصد را در مبدا داشت.
:Programامکان اجرای یک برنامه خاص در کامپیوتر مقصد در اتصال
Remote
سربرگ :Experienceتنظیم پهنای باند ارتباطی
سربرگ :Advancedبصورت پیش فرض نام کاربری و کلمه عبور مقصد
در مبدا Authenticateمی شود .به منظور امنیت باالتر Authenticate
می تواند دوطرفه باشد.
Remote Assistance
•
•
•
•
•
•
از مشکالت Remote Desktopمی توان به بسته شدن Sessionکاربر
اشاره کرد .در Remote Assistanceاین مشکل برطرف گردیده است.
Remote Assistanceبر اساس inviatationکار می کند بدین صورت
که کاربری که با کامپیوتر مقصد کار می کند حتما باید یک دعوت نامه برای
کاربر کامپیوتر مبدا ارسال نماید.
My Computer>Properties> Remote Tab>Enable Allow
Remote Assistance inviatation to be sent From this
computer
در قسمت Advanceاین پنجره مدت اعتبار دعوت نامه قابل تنظیم است.
برای ارسال دعوت نامه در پنجره help and supportآیتم مربوط به
Remote Assistanceرا کلیک می کنیم.
از 3طریق ،windows messengerارسال ایمیل از طریق outlookو
ساخت فایل دعوت نامه ،می توان دعوت نامه را ارسال کرد.
File Systems
در محصوالت مایکروسافت دو نوع فایل سیستم داریم
•
FAT
NTFS
: در اختیار کاربران قرار میدهد به شرح ذیل استNTFS امکاناتی که
NTFS Permission
•
•
•
•
Diskquota
File>Properties>General Tab>Advance -Encryption
File>Properties>General Tab>Advance -compression
•
•
•
DiskQuota
•
•
•
•
دالیل بیشماري براي استفاده از Disk Quotaوجود دارد ولي
مهمترین آنها محدود كردن فضاي هارد دیسك براي كاربران
مي باشد.
Disk Quotaبه صورت پيوسته با NTFSو Active
Directoryو Group Policyدر ارتباط است.
اين امكان فقط روي سيستم NTFSقابل راه اندازي مي باشد و از طريق
Group Policyمشخص ميكند Disk Quotaبراي كدام دسته از
كاربران و كامپيوتر ها اعمال شود.
Disk Quotaفقط روي درايوها قابل Configشدن مي باشد و روي
فايل يا فولدر نمي توان اين قابليت را اعمال كرد .و هر محدودتي را كه اعمال
كنيم فقط روي همان درايو اعمال مي شود و به درايو هاي ديگر منتقل
نمي شود ( .در واقع Quotaبراي هر درايو به صورت مجزا تعريف مي
گردد)
DiskQuota
•
•
•
•
•
•
به منظور دسترسی به DiskQuotaبر روی درایو راست کلیک کرده و در
پنجره Propertiesوارد سر برگ DiskQuotaمی شویم.
:Enable Quota Managementجهت فعال سازی بکار میرود.
:Limit Disk Space toمحدود کردن کاربر به استفاده از ظرفیت تعیین
شده
:Set Warning Level toدر صورتیکه ظرفیت به حد تعیین شده برسد
خطا می دهد.
:Log Event … Quota Limitزمانیکه به حد Quotaرسید Log
بگیرد.
:Log Event …. Warning Levelزمانیکه به سطح Warningرسید
Logبگیرد.
در کجا ثبت می شود؟Log
. ثبت می شودEvent viewer • در ویندوز تمامی اتفاقات در
• Control Panel>Administrative Tools>Event
viewer
• MyComputer>Right Click>Manage> Event
viewer
Ntfs Permission
• مجوز نوع دسترسی به فایلها و فولدرها را می دهد.
Folder Or File>Right Click>Properties>Security
Tab
• نیازمندیها
درایو مربوطه حتما Ntfsباشد
Use Simple File Sharingفعال نباشد.
• دسترسی های Ntfsوراثتی هستند از باال به پایین .فولدر یا فایل
دسترسی ها را از درایو خود می گیرند.
• برای قطع ارث بری می بایست بر روی Advanceکلیک کرده و
گزینه Inherit from Parentsرا غیر فعال کنیم .سپس سه
حالت داریم
Ntfs Permission
•
•
•
•
:Cancelدوباره ارث بری را فعال می کند.
:Copyتمامی دسترسی های به ارث برده شده را نگه می
دارد و از این به بعد ارث بری قطع میشود.
:Removeتمامی دسترسی های به ارث رسیده را حذف
می کند.
:Replace Permission Entriesدسترسی ها از باال
به زیر سطح ها اعمال می شود.
دسترسی های مربوط به فولدرها
• :List Folder Contentمحتویات فولدر لیست میشود.
• :Readخواندن فایل ،مشاهده خصوصیات فایل ،مشاهده حجم
• :Read and execute
در فایل اجازه میدهد فایل با نرم افزار کاربردی مرتبط با آن باز شود.
در فولدر اجازه میدهد فولدر را Traverse ،کنیم.
با فعال کردن این گزینه ،گزینه Readو List folder Content
فعال می شود.
:Writeدر فایل اجازه می دهد محتویات فایل را تغییر دهید.
فعال کردن این دسترسی بر روی فولدر اجازه می دهد فایل یا فولدر
جدید بسازیم.
•
•
•
•
•
Modifyشامل Read and Execute ،Write ،Delete
می باشد.
Take
Full Controlشامل ،Change Permission
Modify ،Ownership
Change Permissionبه کاربر اجازه میدهد که دسترسی سایر
کاربران را روی آن فایل یا فولدر تغییر دهد.
:Take OwnerShipهر فایل یا فولدر توسط شخصی ساخته
می شود که آن شخص Creatorیا Ownerآن فایل یا فولدر
است.
در سربرگ – Securityقسمت Advanceسر برگ Owner
وجود دارد که امکان مشاهده و تغییر Ownerرا به کاربر میدهد.