ويندوز فقط آنچه كه به ظاهر مي بينيد نيست و اگر با امكانات آن به نحو احسنت آشنا باشيد مي توانيد با تركيب اين امكانات با هم ، حالات و امكانات جديدي به وجود آوريد. بعضي مواقع از امكانات و اطلاعات براي مقاصد شيطاني و به اصطلاح حال گيري ! مي توان استفاده كرد. يكي از اين موارد استفاده از امكانات ويندوز براي راه اندازي مجدد و  يا خاموش كردن ويندوز در زمان تعيين شده بدون دخالت مستقيم كاربر مي باشد. آموزش اين مورد دو نوع كاربرد خواهد داشت. يكي افزايش سطح آگاهي كاربران و ديگري حال گيري از بعضي از افراد ( كه بعضي مواقع واقعا واجب مي شود ! ). حال اينكه شما از كدام يك از اين دو نوع كاربرد استفاده كنيد به خودتان مربوط است و مسئوليت آن هم به عهده خودتان است.
همان طور كه مي دانيد ويروس Blaster يكي از اختلالاتي كه بوجود مي آورد اين بود كه كامپيوتر قرباني را Restart مي كرد. با اين روش كه در ادامه عرض مي كنم مي توانيد اثري مانند اثر ويروس Blaster ايجاد كنيد.
براي اين كار مراحل زير را به ترتيب انجام دهيد :

به هر روشي كه برايتان آسان تر است Scheduled Task ( برنامه اي كه مي توان با آن تعيين كرد كه در يك زمان معين مثلا دوشنبه ها ساعت 3 برنامه اي كه تعيين مي كنيد اجرا شود ) كه در ويندوز قرار دارد را اجرا كنيد ( آموزش اين ابزار در همين وبلاگ نيز به صورت كامل وجود دارد كه ميتوانيد از آن نيز استفاده كنيد ).
برروي Add Scheduled Task كليك كرده تا يك وظيفه ( Task ) جديد را معرفي كنيد.
مراحل را به ترتيب طي كنيد و دكمه Browser را بزنيد و از فولدر ويندوز خود فايل Rundll32.exe را انتخاب كنيد.
مراحل را ادامه دهيد و زمان اجراي خاصي را انتخاب كنيد ( مثلا وقتي كه ويندوز راه اندازي مي شود را انتخاب كنيد ).
Ok ها و Finish را بزنيد تا كار تمام شود و در پنجره اصلي Scheduled Task وظيفه ( Task ) جديد Rundll32 ايجاد شود.
روي وظيفه Rundll32 راست كليك كرده و Properties را انتخاب كرده و در Tab اول (Task ) در كادر Run عبارت زير را قرار دهيد ( با دقت به علائم و فواصل توجه كنيد ) :
C:\\Windows\\Rundll32.exe shell32.dll,SHExitWindowsEx 0x2
كه در آن C:\\Windows نام و مسير فولدر ويندوز شما بايد باشد.
مطمئن شويد كه در جعبه Start in عبارت C:\\Windows نوشته شده باشد و در پائين Enabled تيك خورده باشد ( فعال باشد ).
Ok ها را بزنيد و خارج شويد تا كار تمام شود.
اگر مي خواهيد كه كامپيوتر خاموش شود تمام مراحل بالا را انجام دهيد و فايل Rundll.exe را انتخاب كنيد و در Run عبارت زير را قرار دهيد :
C:\\Windows\\Rundll.exe user.exe,exitwindows
 براي پاد زهر هم مي توانيد قبل از بالا آمدن ويندوز از طريق DOS به فايل Rundll.job و يا Rundll32.job در فولدر C:\\Windows\\tasks دست رسي پيدا كرده و آن را با دستور Del پاك كنيد .
توجه كنيد كه هر جا گفته شده است C:\\Windows منظور نام و مسير فولدر ويندوز شما است.
امكان اين كه تمام مواردي كه در بالا توضيح داده شد را توسط يك فايل اجرائي بصورت اتوماتيك انجام دهيد نيز وجود دارد كه البته اين ديگر رسما يك فايل ويروسي مي شود و اگر با آن دردسر درست كنيد عاقبت آن اين است كه بالاي عكستان خواهند زد :  $ Wanted $  ... !!!

آيا هكرها هماني هستندكه ما فكر مي كنيم؟

 به راستي آيا هكرها هماني هستندكه ما فكر مي كنيم؟
روشهاي دستيابي به اطلاعات ديگران و نابود كردن آنها به چه قيمتي و چگونه :
مقدماتي درباره اين روشها :
1-از طريق اسب هاي تراوا با trojan
2-كرمها يا worm
3-آيپی و پورتهاي باز
4- و و و و (در قسمتهاي بعدي مقاله)

 توضيحاتي در باره اين روشها :
1-از طريق اسب هاي تراوا
اسب هاي تراوا برنامه هايي هستند كه هيچ آسيبي به كامپيوتر شما نمي رسانند اما اين برنامه هاي به ظاهر بي خطر با حمل كردن يك برنامه چا نبي تمام اطلاعت شما را به راحتي ..... مي كنند .البته اين برنامه ها هنگامي كه باز نشده اند كاري نمي توانند بكنند ولي چون به همراه يك نامه الكترونيكي ارسال ميشوند و پيغامهاي وسوسه كننده اي دارند شخص را مجبور به باز كردن نامه ميكنند از مهمترين اين برنامه ها مي توان به pwsteal اشاره نمود.

2-كرمها يا worm
كرمها نوع ديگري از برنامه ها ي تخريبي هستند يعني هدف اصلي آنها تخريب اطلاعات شخص ديگر است اين برنامه ها بدون آنكه ردپايي از خود باقي بگذارند از كامپيوتري به كامپيوترديگر ميروند.طرز كار كرمها مانند ويروسها مي باشد يعني هردو آنها ار ميزبان استفاده مي كنند و ميزبان كرمها معمولا سندهاي ورد يا اكسل مي     باشند.كه با جابه جا كردن سندها كرمها نيزجابه جا ميشوند.

3 -آيپي و پورتهاي باز
اگر فايلي به پسوند exe را شما باز كنيد(ونميدانيد چي هست) آيپي و پورتهاي بازشما فرستاده مي شود و با اين كار شما به هكر كمك زيادي كرده ايددر حقيقت هكر مي تواند راحت از پورت شما وارد كامپيوتر شده و اقدام به هركاري(از قبيل پاك كردن فايل.دزديدن فايل. فرستادن ويروس و...) انجام دهد.

اين برنامه براي گرفتن عكس ، متن و تصاوير ويدئويي در محيط ويندوز است.
امكانات ديگر اين برنامه در تنظيمات (Option)آن گنجانده شده است.
ورژني كه شما هم اكنون مشاهده مي كنيد Snagit 6 است .
شما مي توانيد اين نرم افزار را از سايت http://WWW.TECHSMITH.COM دان لود كنيد .


با كمك Help اين نرم افزار در منوي Help مي توان از ويژگي هاي اين نرم افزار مطلع شويد.

امكانات موجود در Snagit :

Snagit براي شما 5 ابزارِ Capture مهم دارد كه عبارتند از :

1-Image Capture :
شما مي توانيد هر عكس يا محدودة عكسي ، پنجرة فعال و يا منويي را در محيط ويندوز با كمك اين ابزار به صورت فايلي داشته باشيد.

2-Text Capture :
شما مي توانيد با اين ابزار هر متني را در صفحه كامپيوتر خود بگيريد.

3-Video Capture :
Snagit شامل يك ابزاري براي گرفتن تصاوير متحرك از صفحه كامپيوتر است.
كه در آخر با پسوند AVI ذخيره مي كند.

4-Web Image Capture :
اين ابزار هر نوع تصوير در هر صفحه وب را مي گيرد و به صورت فايل و يا كاتالوگي به كاربر تحويل مي دهد.

5-Printer Capture :
اين خصيصه به شما اجازه مي دهد كه از هر برنامة كاربردي ويندوز خروجي بر روي چاپگر داشته باشيد.

نيازمنديهاي لازم جهت نصب برنامه Snagit :

1- قابل نصب در ويندوز هاي 95 ، 98 ، ME ، NT ، 2000 ، XP مي باشد.

2- حداقل ميزان پردازش MHz90 مي باشد .


3- ميزان فضاي حافظه رم براي برنامه MB 16 است .

4- ميزان فضاي حافظه هاردديسك جهت ذخيره اين برنامه MB 14 است .


5- در صورت خروجي محصولات بر روي چاپگر ، به يك چاپگر نياز داريد.


در اين فصل شما با امكانات برنامه SnagIt و منوي Input و Output آشنا مي شويد.


Image capture :

در اين قسمت شما مي توانيد نوع تصوير گرفته شدة خود را از ويندوز در قسمت Input و نوع خروجي آنرا در قسمت Output تعريف كرد .
در قسمت Input شما انواع ورودي هاي زير را مشاهده مي كنيد . (جدول 3-1)


كاربرد نوع ورودي
از صفحه جاري عكس مي گيرد. Screen
از پنجره انتخاب شده عكس مي گيرد. Window
از نوار Start عكس مي گيرد. Active Window
از محدودة انتخاب شده عكس مي گيرد. Region
از يك محدودة ثابت كه اين را در قسمت Properties تنظيم كرد ، عكس مي گيرد.

Fixed Region
در اين قسمت شما مي توانيد عكس خود را به صورت انتخاب بيضي ، مثلث ،چند ضلعي ويا انتخاب آزاد بگيريد.
Shape
در اين قسمت شما مي توانيد از Clipbaord 1 يا يك فايل گرافيكي يا كاغذ ديواري خود و … عكس بگيرد.
Advanced
در قسمت Output شما مي توانيد انواع خروجي هاي زير را داشته باشيد :


كاربرد نوع خروجي
عكس گرفتة شما را به كاغذ منتقل مي كند. Printer
عكس گرفتة شما را در حافظة موقت ويندوز نگه مي دارد. Clipboard
عكس گرفتة شما را در يك فايل بااسم مورد نظر ذخيره مي كند. Send Mail
عكس گرفتة شما را به ايميل موردنظر مي فرستد. File


Text Capture :

در اين قسمت شما مي توانيد از متن صفحة جاري يا قسمتي از متن صفحة ويندوز به صورت فايل يا خروجي هاي عنوان شده در قسمت Image داشته باشيد.
در اين قسمت خروجي متن است و هيچ تصوير گرافيكي در آن وجود ندارد.


Video Capture :

در اين قسمت شما مي توانيد يك فيلم و تصوير متحركي را بگيريد.
از صفحة جاري يا قسمتي از صفحة جاري ويندوز مي توانيد يك تكه فيلم باپسوند AVI داشته باشيد.
خروجي اين قسمت يك فايل با پسوند AVI ويا يك كاتالوگ براي صفحه وب است.
اين قسمت براي توليد فيلم هاي آموزشي با گرفتن تصاوير متحرك از محيط يك نرم افزار بسيار مفيد و كاربردي است

شما مي توانيد در محيط ويندوز XP بدون هيچ نرم افزاري، فونت هاي زيبايي را براي خود طراحي كنيد. اين برنامه كه مانند بسياري از برنامه هاي ويندوز در آن مخفي شده است را مي توان خود از منوي Run اجرا كنيد.

از منوي Start گزينه Run را برگزينيد و سپس با تايپ اين كلمه Eudcedit ، برنامه را اجرا كنيد.
در پنجره ابتدايي ،‌ دكمه OK را بزنيد. حال در محيط Edit به طراحي و ويرايش كاراكتر موردنظرتان بپردازيد.
بعد از آنكه كار طراحي كاراكتر جديد به اتمام رسيد، با انتخاب گزينه Save Character از منوي Edit، آنرا ذخيره كنيد.

خوب اين برنامه تنها فونت هاي شما را طراحي مي كند اما جهت استفاده از اين فونت ها، شما بايد از منوي Start ، گزينه All Programs و سپس Accessories و System Tools و در آخر Character Map را كليك كنيد. پس از انتخاب گزينه AllFont Private Characters از ليست فونت ها، همه كاراكتر هايي را كه قبلا طراحي كرده ايد ، در جدول وسط صفحه نمايان مي شود.حال روي كاراكتر هاي مورد نظرتان دو بار كليك كرده و پس از انتقال آنها به قسمت Character To Copy ،‌ دكمه Copy را كليك كرده و سپس آنها را در محيط مورد نظرتان مانند Word ، Paste كنيد.

اسكناس‌هاي برره به كويت رسيد. اسكناس‌هاى برره در كويت ميان ايرانيان اين كشور بويژه كودكان ايرانى در كويت پخش شده است.

اين اسكناس ها كه به امضاى خان بالا برره سردار خان و خان پايين برره سالار خان رسيده است، با قيمت‌هاي ‌٢٠٠ و ‌٣٠٠ و‌٤٠٠ فلس به فروش مى‌رسد .

 قسمت سوم - شیوه مقابله با فارسي كردن )

بسیاری از دوستان ( و مخصوصاً برنامه نویسان ) همیشه نگران این بوده اند که دیگران بتوانند از فایلهای آنها در پروژه های خودشان استفاده کنند.

روشی که من در 2 مقاله قبل به شما آموزش دادم ، دقیقاً همان موضوعی است که برنامه نویسان از آن گله مند بوده اند. اما آیا راهی است که بشود فایل را طوری تنظیم کرد که دیگران به هیچ وجه نتوانند آن را تغییر دهند ؟ ( به طور مثال با نام خود به بازار ارائه کنند! )

در جواب این سوال 2 مورد مختلف وجود دارند.

اگر تا به حال برنامه را ننوشتید و نگران تغییرات برنامه از طریق برنامه های فارسی ساز و ... هستید هیچگاه برای برنامه خودتان از Resource استفاده نکنید. تا زمانی که می توانید از ّFormat های ساخته شده توسط خودتان جهت ذخیره کردن اطلاعات استفاده نمایید و فایلهای خود را به صورت کدگذاری شده ( یا همان Encrypt ) در آورید.

حالا اگر برنامه را نوشتید و از Resource هم استفاده کرده اید تکلیف چیست ؟
نگران نباشید ، برنامه هایی درست شده اند که مخصوص فشرده سازی اطلاعات درون فایلهای اجرایی می باشند. این برنامه ها قادر هستند در برخی مواقع حجم فایل اجرایی شما را تا يك دهم اندازه قبلی آن در آورند. اما خاصیت دیگر این فایلها این است که Resource های شما را نیز فشرده می کنند.

بر خلاف برخی از برنامه نویسان که فکر می کنند این اطلاعات Encrypt شده اند ، اطلاعات فقط به صورت فشرده در می آیند.

خوب قبلاً توضیح داده بودیم که Resource به عنوان یک جای شناخته شده و در آدرسی مشخص در فایل نگهداری می شود. حال اگر این اطلاعات فشرده شوند و دیگر از offset خود واقع در فایل خارج شوند ، هیچ برنامه ای قادر به خواندن ( و ویرایش ) آنها نخواهد بود !

خوب پس را دوم هم پیدا شد !!!
فقط کافیست یکی از این برنامه های را دانلود کنید و فایل خود را فشرده سازید. دیگر کسی نمی تواند آن را ویرایش کند.

از معروف ترین این نوع برنامه ها UPX است که آن را می توانید از لینک زیر دانلود کنید.
این برنامه در محیط داس ( تحت ویندوز ) اجرا می شود. ضمناً رایگان ( Free ) هم است !

http://upx.sourceforge.net/

یکی دیگر از برنامه های فشرده ساز ، برنامه معروف AsPack می باشد که نسبت به برنامه قبلی امکانات بیشتری دارد ، در ویندوز اجرا می شود و البته پولی هم است ! اما به شما اجازه استفاده 30 رورزه رایگان را نیز می دهد :

http://www.aspack.com

البته برنامه هایی نیز در اینترنت پیدا می شوند که می توانند دوباره فایلهلی فشرده شده توسط این برنامه ها را نیز به حالت عادی برگردانند !

اما نگران نباشید ، این برنامه ها زیاد در دسترس نیستند و ضمناً به خاطر داشته باشید که کسی که بخواهد فایل شما را ویرایش غیرمجاز کند ، اگر حرفه ای باشد ، از هر راهی شده می تواند این کار را انجام دهد.

اما برنامه های UPX و AsPack سد خوبی برای مبتدیان می باشند.

در ضمن به خاطر داشته باشيد هيچگاه فايلهاي ويندوز را توسط اين برنامه ها فشرده كنيد. ضمناْ قبل از فشرده سازي هر فايل از آن يم نسخه Backup تهيه كنيد چرا كه برخي از فايلها ( به خصوص فايلهاي DLL ) بعد از فشرده سازی قابل استفاده نمی باشند .

قبل از اينکه مستقيم وارد بحث راه و روشهای مختلف هک و کراک بشيم چند کلمه با هم گپ ميزنيم:
 نياز ما به امنيت کامپيوتری... چرا؟
هزاران نفر در عرض روز آن لاين هستند چه به خاطر شغل و چه به صورت خصوصی.اين رشد اينترنتی رو در کل انفجار اينترنتی مينامند و اين رشد روند رشد اينترنت رو با خودش عوض ميکنه.
10 سال پيش همه سرورها از طرف آدمهای تکنسين مديريت ميشدند که به يک مساله بيش از همه چيز اهميت ميدادند : امنيت سرور. ولی امروزه اکثر سرورها رو آدمهای معمولی مديريت
ميکنند که بين اونها خيلی کم افرادی پيدا ميشن که اطلاعات کافی در مورد محافظت کردن سرورهاشون دارند. آمار اينجور سرورها به طرز معجزه آسايی رو به افزايش است.   با وجود اين باز هم مديران شرکتهای بزرگ مردم رو به اين راه تشويق ميکنند و ادعای اين رو ميکنند که اينترت امن است. آيا اين مساله درست است؟
 نه!
 برای اينجور افراد دروغ گفتن جزو زندگی روزمره حساب ميشه ولی از يک طرف هم بخوبی اين مساله رو ميدونند که اينترنت مکان امنی نيست. اين مساله روز به روز    بدتر خواهد شد چون افرادی که اطلاع کافی در اين رابطه ندارند فکر ميکنند که همه چيز مرتب و درست است. ولی واقعيت از چيز ديگری صحبت ميکند : همه روزه هکرها و کناکر ها به تعداد بيشماری از سرورهای به ظاهر امن نفوذ ميکنند.
 بحث کار کردن افرادی که اطلاع خيلی کمی راجع به امنيت دارند در يک شبکه خيلی خيی مهمه. اينگونه افراد نور چشمی های هکرها هستند چون همينهاهستند که در ها رو با وجود همه مسائل امنيتی به روی هکرها باز ميکنند. مديران کارکشته شبکه به اين موضوع خواهند خنديد : مگر ميشود که شخصی نداند که چه برنامه ای و چه تولزی روی سيستمش کار ميکند؟ جواب : بله ميشود!
مثال : کدوم يک از شماها ميدونين که با برنامه ورد پرفکت که زير ام اس داس کار ميکرد برنامه ای بود به اسم : قبر!
اين زير برنامه از طريق يک پنجره فرمان امکان تهيه اسکرين شوتتز رو از زير همه برنامه های زير داس به کاربر ميداد. در زمان خودش همچين آپشنی زير يک برنامه واژه نگار کاملا جديد بود. اين برنامه زير برنامه ديگری به اسم کانورت داشت ! که اون کار درست کردن فايلهايی رو بر عهده داشت که مستقيم زير ورد ايمپورت ميشدند.
 نکنه جالب توجه اينه که امکان دسترسی مستقيم به اين تولزها از زير ورد نبود! براي همين خيلی کم افرادی پيدا ميشدند که از اين برنامه و تولزها آگاهی داشتند.چه جوابی دارين اگر که من بگم : زير يکی از آپشن های ويندوز اين آپشن وچود داره که ويندوز به محظ اينکه شما آن لاين ميشين تمام فايلهای خصوصی شماره سريال هاي برنامه هاتون و شماره کارت اعتباری شما رو به يک آدرس ميل ميکنه؟
اين آپشن ميشه که غير فعال بشه ولی شما از فعال بودنش خبر داشتين که اقدام به غير فعال کردنش بکنين ؟
 نتيجه يک آمار گيری ميگه: از هر 800 نفری که هميشه برای يک مقصود خاص از يک برنامه مشخص استفاده ميکنند تنها 2 نفر از برنامه به طور کامل استفاده ميکنند!!
 يک نصيحت بهتون ميکنم: هيچ وقت ادعا نکنين که راجع به يک موضوع همه چيز رو ميدونين. هيچوقت.
 با روند رشد اينترنت شرکتهای توليد نرم افزار نيز سريع خود را رشد دادند و همزمان برنامه های متنوع توليد کردند. برای اينگونه شرکتها فقط و فقط يک چيز مهم است و بس : فروش نرم افزارشان!
 برای اينگونه شرکتها هيچ اهميتی ندارد که برنامه ای که شما ميخريد امنيت سيستم شما را پايين مياورند.
 برای توليد کنندگان نرم افزار هيچ گونه اهميتی ندارد که يک فايل کانفيگوريشن شده سيستم از طرف شما به وسيله اين برنامه بازنويسی شود.

فرق بين هکرها و کناکرها HACKER & KNACKER
هکر که به غلط در ذهن اکثر مردم يک خراب کار را تدائی ميکند يک خراب کار نيست.
هکر ها معمولا برنامه نويسان سيستم هستند که از بقيه برنامه نويسان باهوشتر بوده و سوراخهای حغاظتی را شناسايی ميکنند تا اين سوراخها شکافها را در جای ديگری    پر کنند. يک هکر ميتواند مديريت يک شبکه رو برعهده داشته باشد.
و برای محافظت کردن شبکه خودش از دسترس دزدی های الکترونيکی بايد دست به دزديهای الکترونيکی غير مجاز بزند.ولی ورود غير مجاز به مثلا يک محدوده حفاظت شده   توسط پسورد تا زمانی که منجر به ضرر و زيان نشود که خراب کاری نيست. خراب کاری را کناکر ها انجام ميدهند.
 يک کناکر برعکس يک هکر به سيستمها رخنه کرده فقط و فقط به منظور خراب کاری.بنابراين کناکر ها هستند که آسيبها رو به سيستمهای ما ميرسانند نه هکر ها

( قسمت دوم - شیوه پیشرفته )

همان طور که در مقاله قبلی ذکر کردم با برنامه های ویرایشی مانند Resource hacker و غیره می توان به راحتی یک فایل را ویرایش کرد ... اما به راستی این برنامه ها چگونه عمل می کنند ؟

در این قسمت مقاله برای شما نحوه ویرایش فایلهای باینری توسط این نوع برنامه ها را معرفی می کنم.

به طور کلی ، اکثر برنامه ها جهت استفاده از منابع تصویری ، نوشتاری ، صوتی و ... از یک نوع فرمت فایل خاص به نام Resource استفاده می کنند. فرض کنید که یک خانه دارید که در آن یک آشپزخانه ، یک اتاق خواب ، یک دستشویی وجود دارد. حال بازهم فرض کنید که وسائل بیشماری در وسط اتاق اصلی خانه که همان حال است ریخته شده است. این وسائل را به عنوان اطلاعات باینری یک فایل تصور کنید در حالی که کل خانه در حکم همان فایل است.

حال فرض کنید که در قسمتی ، مانند آشپزخانه ، وسائل مربوط به آن قسمت قرار دارند. آیا تا به حال فکر کرده اید که چرا بدین صورت است ؟ در حقیقت فواید بسیاری در این عمل وجود دارد ، اما یکی از آنها سرعت در جستجوی وسیله مورد نظر است. به طور مثال زمانی که شما می خواهید به دنبال یک یخچال بگردید ، هیچ وقت آن را در حمام جستجو نمی کنید چون می دانید که جاي آن در کجا است.

در فایلهای باینری نیز به همین روش ، قسمتهایی را در نظر گرفتند که اطلاعات مختلف در آن به صورت کدگذاری نشده وجود داشته باشند تا دسترسی به آنها سریع باشد و در آینده اگر قصد تعویض قسمتی را داشتید به راحتی بتوانید فقط آن قسمت را تغییر دهید و از تغییر دادن کل فایل جلوگیری کنید. خوب این صرفه جویی بسیاری در زمان می کند.

با توجه به مثال خانه ، فایلهای باینری نیز برای خود می توانند اتاقهای مختلف داشته باشند. به طور مثال می توان یک قسمت در هر فایل باینری درست کرد که اطلاعات نوشتاری یا  گرافیکی برنامه در آن جای بگیرند.

به شکل زیر توجه کنید ، این شکل طرحی بسیار ساده از یک فایل باینری به همراه اتاقهای آن ، که در حقیقت در حکم قسمتهای با نام Resource هستند ، می باشد :

خوب پس تا حدی با کار این برنامه ها آشنا شدیم. این نوع برنامه ها مانند برنامه ای برای شما در مقاله قبلی معرفی کردم ، می آیند و این قسمتها را ویرایش می کنند.
ضمناً به خاطر داشته باشید که ویرایش این قسمتها فقط به خاطر تغییرات غیرمجاز نیست و بسیاری از برنامه نویسان از جمله خود من ، از این قسمتها استفاده می کنند.
جالب است بدانید برخلاف ظاهر و اسم برنامه Resource Hacker که به نظر برنامه عجیب و غریبی می آید ، ویرایش این قسمتها به صورت بسیار ساده انجام پذیر است.
چرا که این قسمتها با نام Resource به عنوان یک استاندارد فرمت فایلها شناخته شده اند.

---

 خوب تا به حال توانستیم این قسمتها را که به صورت منظم طبقه بندی شده اند شناسایی و ویرایش کنیم. حال به چه صورت می توان قسمتهای دیگر فایلها را ویرایش کرد ؟
به طور مثال می خواهیم یک جمله را فارسی کنیم که در این قسمتها پیدا نکردیم ! حال به چه صورت می توانیم این کار را انجام دهیم ؟

اگر از افرادی که به برنامه نویسی آشنایی ندارند سوال کنید ، به شما جوابهای گوناگونی مانند Notepad می دهند که بسیار جواب اشتباهی است و نه تنها باعث کمک کردن
به فرد مورد نظر نمی شود ، بلکه فایل مذکور پس از ویرایش توسط این برنامه ها به هیچ عنوان قابل استفاده نخواهد بود.

پس به چه صورت می توان اطلاعات را ویرایش کرد ؟
آیا تا به حال به این کلمات برخورد کرده اید : فایل نوشتاری - فایل باینری

تفاوت این دو نوع فایل در این است که فایل نوشتاری شامل عدد ، حرف و علامتهایی هستند که می توانند توسط برنامه هایی مانند Notepad شناسایی ، ایجاد و ضبط شوند.

فایلهای باینری که بحث اصلی ما در رابطه با آنها است ، فایلهایی هستند که به زبان ماشین ( که همان باینری است ) ترجمه شده اند تا در زمان اجرا و یا دسترسی از سرعت بالایی برخوردار شوند. این نوع فایلها را فقط می توان با استفاده از نرم افزارهایی ویرایش کرد که قابلیت خواندن و ضبط فایلهای باینری را داشته باشند.

از برنامه های معروف برای این کار ، برنامه Hex Editor یا Axe هستند که این قابلیت را به شما می دهند. از آدرس های زیر می توانید این برنامه ها را دانلود کنید :

http://www.chmaas.handshake.de/delphi/freeware/xvi32/xvi32.htm
http://www.programmersheaven.com/zone16/cat862/22690.htm

این هم یک تصویر از برنامه Axe نسخه 3.

خوب حالا موضوع چیست ؟ این برنامه ها چه کاری می کنند و به چه صورتی میشه فایلهای انگلیسی را فارسی کرد ؟

 جواب بسیار ساده است.
این برنامه ها می توانند به صورت کاراکتر - کاراکتر فایلهای باینری را بخوانند و هر کاراکتری را که شما بخواهید تغییر بدهند. تنها کاری که شما لازم است انجام دهید ، بازکردن فایل ، جستجو به دنبال کلمه انگلیسی و بازگرداندن آن ( یا تغییر آن ) به فارسی است. فقط در زمان این کار یک نکته بسیار مهم را در نظر داشته باشید. اگر می خواهید یک کلمه را فارسی کنید ، ترجمه فارسی آن می بایست از نظر تعداد حروف مساوی و یا کمتر از کلمه انگلیسی باشد.

به طور مثال ترجمه کلمه File می توانید به صورت [فایل] انجام پذیرد. چون هر دو از چهار حرف ( یا همان کاراکتر استفاده می کنند ) اگر حروف ترجمه فارسی کمتر از حروف انگلیسی آن بود از جای خالی یا همان Space برای تکمیل آن استفاده نمایید.

به هیچ عنوان کاراکترهایی را که نمی دانید چه هستند ویرایش نکنید که در این صورت فایل شما خراب خواهد شد. ضمناً یادآوری می کنم که قبل از ویرایش هر فایلی از آن یک فایل پشتیبان ( یا همان Backup ) تهیه نمایید.

( قسمت اول - شیوه مقدماتی )

به طور کلی در زمان برنامه نویسی در شرکتهای معتبر که نرم افزار آنها می تواند در کشورهای مختلف فروش داشته باشد ، از قانونی استفاده می کنند که توسط آن می توان به راحتی زبان یک برنامه را به دلخواه تغییر داد.
به طور مثال یکی از معروفترین برنامه ساخته شده به این روش ، یا بهتر است بگوییم سیستم عامل ، همان ویندوز می باشد. مایکروسافت با بهره گیری از قانون Resource String تمامی فایلهای ویندوز را به این روش کامپایل کردند که در زمانی که احتیاج به یک زبان خاص بود ، تنها با عوض کردن جملات و نوشته ها ، آن فایل از نظر زبان تغییر کند.

به طور کلی ویندوز و یا اکثر برنامه های معروف از فایلهای با پسوند DLL جهت ذخیره اطلاعات لازم برنامه استفاده می کنند. البته این نوع فایلها توضیحات بسیار مفصلی دارند که ما فقط به بحث زبان آن می پردازیم.
یکی از قسمتهایی که در این فایلها می شود ذخیره ساخت ، همان نوشته ها و جملات برنامه هستند. حال فکر کنید یک برنامه 5 فایل DLL دارد که هر کدام دارای یک زبان مختلف می باشند. البته این بحث فقط مربوط به فایلهای DLL نمی باشد و فایلهایی نظیر EXE را نیز شامل می شود.

حال اگر بتوانیم به روشی این نوشته ها را به زبان فارسی تبدیل کنیم ، فایل مورد نظر به زبان فارسی می شود. البته فارسی ساختن یک فایل به همین راحتی هم نیست. چون همان طوری که میدونید زبان فارسی از سمت راست به چپ است در حالیکه اکثر زبانهای دنیا از سمت چپ به راست می باشند. (غیر از ژاپنی که معلوم نیست به چه سمتی خوانده میشه !)

حال بیایید ببینیم چگونه میتونیم با ساده ترین روش این جملات رو فارسی کنیم ؟ خوب مسلما" راحت ترین راه ، استفاده از یک برنامه آماده می باشد.

ابتدا برنامه Resource Hacker رو از آدرس زیر دانلود و نصب کنید.

http://www.users.on.net/johnson/resourcehacker

این را هم به خاطر داشته باشید که این برنامه بر خلاف اسمش بسیار سودمند است. بسیاری از برنامه نویسان جهان جهت ساخت فایلهای Resource خود از این برنامه استفاده می کنند. پس از نصب این برنامه آن را باز کنید و کار خود را با فارسی کردن اولین فایل ویندوز شروع می کنیم. به خاطر داشته باشید که شما می بایست یک ویندوز جهت تایپ فارسی برای این قسمت داشته باشید. برنامه Resource Hacker به لحاظ 32 بیتی بودنش میتونه تقریبا" 90 درصد فایلهای ویندوز رو ویرایش کنه. پس اعمال زیر را یک به یک انجام دهید :

1) برنامه Resource Hacker را اجرا کنید.

2) سپس از منوی File گزینه Open را انتخاب نمایید تا پنجره مربوط به گشایش فایل ظاهر شود.

3) سپس به شاخه ویندوز ( به طور مثال C:\Windows ) بروید و یکی از فایلهای اجرایی ، مانند ماشین حساب وییندوز را باز کنید. این فایل با نام Calc دیده می شود. ( در برخی از ویندوزها مانند ویندوز XP این فایل در شاخه سیستمی ویندوز قرار دارد ، به طور مثال C:\Windows\System32 )

4) حال در سمت چپ ، گزینه String Table را باز کنید. این همان قسمتی است که شما می بایست در تمامی برنامه ها ، جهت فارسی کردن فایلها ویرایش نمایید.

5) یکی دیگر از قسمتهایی که می توان تغییر داد ، منوی برنامه ها می باشد که به راحتی می توانید از سمت چپ انتخاب نمایید. حال کار خود را با فارسی کردن یک منو ادامه می دهیم. پس از انتخاب Menu از سمت چپ ، گزینه با کد 307 را فارسی می کنیم. در انتها دکمه Compile Script را فشار دهید و فایل را ذخیره نمایید.

6) حال برنامه ماشین حساب ویندوز خود را اجرا کنید و نتیجه را ملاحظه فرمایید. در تصاویر زیر می توانید تفاوت را کاملا" مشاهده نمایید.

خوب این روش بسیار ساده و مقدماتی برای فارسی کردن فایلها می باشد. به خاطر داشته باشید این برنامه ، و برنامه های شبیه این می توانند فایلهای کامپایل شده به صورت Resource را ویرایش کنند که معمولا" با پسوندهای   EXE ، DLL ، OCX ، CPL ، SCR و ... شناخته می شوند. این را هم بدانید که بسیاری از فایلهای دیگر نیز از این نوع فایلها می باشند و تنها با تغییر دادن پسوند آنها می توان این نوع فایلها را نیز ویرایش کرد. به طور مثال فایلهای Theme ویندوز از نوع همان DLL می باشند.

در مقالات بعدی شیوه های دیگر فارسی کردن فایلها ، به خصوص فایلهایی که توسط این برنامه نمی توان ویرایش کرد ، مانند بازیها را برای شما نشان می دهم.

ضمنا" به عنوان یک خواهش جدی از شما مي خواهم قبل از فارسی کردن هر فایل ، از آن ، یک فایل Backup تهیه کنید و در صورتی که آشنایی بسیار کم به کامپیوتر دارید ، از ویرایش فایلهای ویندوز جدا" خودداری کنید.


در صورتی که فایلهای ویندوز را به اشتباه فارسی کنید ، ویندوز دیگر قادر به شناسایی آنها نمی باشد لذا ویندوز درست اجرا نمی شود و در برخی مواقع مجبور به نصب دوباره ویندوز می شوید !

اهل دانشگاهم
روزگارم خوش نيست
ژتوني دارم
خرده عقلي
سر سوزن شوقي
اهل دانشگاهم پيشه ام گپ زدن است
گاه گاهي مي نويسم تكليف
مي سپارم به شما
تا به يك نمره ناقابل بيست
كه در آن زندانيست
دلتان زنده شود
چه خيالي چه خيالي ميدانم
گپ زدن بيهوده است
خوب ميدانم دانشم بيهوده است
استاد از من پرسيد
چقدر نمره ز من مي خواهي
من از او پرسيدم دل خوش سيري چند
اهل دانشگاهم
قبله ام آموزش
جانمازم جزوه
مشق از پنجره ها ميگيرم
همه ذرات وجودم متبلور شده است
درسهايم را وقتي مي خوانم
كه خروس مي كشد خميازه
مرغ و ماهي خواب است
خوب يادم هست
مدرسه باغ آزادي بود
درس بي كرنش مي خوانديم
نمره بي خواهش مي آورديم
تا معلم پارازيت مي انداخت
همه غش مي كرديم
كلاس چقدر زيبا بود و معلم چقدر حوصله داشت
درس خواندن آنروز
مثل يك بازي بود
كم كمك دور شدم از آنجا
بار خود را بستم
عاقبت رفتم در دانشگاه
به محيط خشن آموزش
و به دانشكده علوم سرايت كردم
رفتم از پله كامپيوتر بالا
چيزها ديدم در دانشگاه
من گدايي ديدم در آخر ترم
در به در مي گشت
يك نمره قبولي مي خواست
من كسي را ديدم
از ديدن يك نمره ده
دم دانشگاه پشتك مي زد
شاعري ديدم
هنگام خطابه
به خرچنگ مي گفت ستاره
و اسيد نيتريك را جاي مي مي نوشيد
همه جا پيدا بود
همه جا را ديدم
بارش اشك از نمره تك
جنگ آموزش با دانشجو
حذف يك درس به فرماندهي كامپيوتر
فتح يك ترم به دست ترميم
قتل يك لبخند در آخر ترم
همه را من ديدم
من در اين دانشگاه در به در و ويرانم
من به يك نمره نا قابل ده خشنودم
من به ليسانس قناعت دارم
من نمي خندم اگر دوست من مي افتد
من نمي خندم اگر نرخ ژتون را دو برابر بكنند
و نمي خندم اگر موي سرم مي ريزد
من در اين دانشگاه
در سراشيب كسالت هستم
خوب مي دانم استاد
كي كوئيز مي گيرد
برگه حذف كجاست
سايت و رايانه آن مال من است
تريا،نقليه و دانشكده از آن من است
ما بدانيم اگر سلف نباشد
همگي مي ميريم
و اگر حذف نباشد
همگي مشروطيم
نپرسيم كه در قيمه چرا گوشت نبود
كار ما نيست شناسايي مسئول غذا
كار ما نيست شناسايي بي نظمي ها
كار ما شايد اينست كه در مركز پانچ
پي اصلاح خطا ها برويم

 منوي Tools :
گزينه اول اين منو Drive Mapper مي باشد . اين گزينه هيچ اقدامي درباره ساخت يا پاك نمودن و يا … پارتيشنها ندارد . مهمترين كاري كه انجام مي دهد اين است كه در صورتيكه پارتيشني ( درايوي ) كم يا زياد گردد مشخصاً برنامه هايي كه در آن درايو با نام مشخص نصب شده اند توسط سيستم عامل قابل دسترسي نخواهند بود . زيرا يا درايو جديدي به مجموعه درايوها اضافه شده است و يا درايوي كم شده است بنابراين نام بعضي از درايو ها تغيير يافته است . اصلاح اين آدرسها توسط Drive Mapper انجام شده و آدرس اخير به آن داده مي شود . به عنوان مثال درايو سي دي رام شما G: مي باشد . اگر شما پارتيشني به هاردديسك خود اضافه نماييد مسلماً درايو CD_ROM شما H: خواهد شد . برنامه هايي كه از درايو CD_ROM براي استفاده مي كنند و يا سيستم عامل براي تغذيه فايلهاي سيستمي خود هنگام نصب برنامه هاي جديد از درايو مربوط مي خواهد حتماً بايد آدرس آنها تعويض شود و اين كار سنگين توسط Drive Mapper انجام مي گردد و يا مثال ديگر اينكه . فرضاً شما تعدادي از برنامه ها را در درايو E: نصب نموده ايد و از طرفي درايو D: را با برنامه PartitionMagic به قسمت تقسيم نموده ايد (Split ). با اين كار نام درايو E: به F: تبديل مي شود و برنامه هاي نصب شده در اين درايو توسط سيستم عامل در آدرس درايو E:… قابل دسترسي نخواهد بود . بازسازي و بروز آوري اين آدرسها توسط Drive Mapper انجام مي شود .
گزينه دوم BootMagic Configuration مي باشد . براي فعال شدن اين گزينه بايد آن را جداگانه از روي سي دي نصب برنامه MaigicPartition 8.0 در دايركتوري BTMagic setup setup.exe نصب كنيد . با اين گزينه شما مي توانيد براي اجراي چند سيستم عامل بر روي سيستم خود اقدام كنيد . اين كار به كمك پنجره اصلي برنامه كه ساده و گويا است انجام مي شود . BootMagic برنامه اي همانند SYSTEM COMMANDER مي باشد كه كار مديريت بوت چندگانه را با ايجاد منوهاي بوت انجام داده و حق انتخاب سيستم عامل دلخواه را به كاربر مي دهد .
گزينه سوم Creat Rescue Disks مي باشد كه بوسيله آن مي توانيد ديسكت استارت آپ يا ريسك ديسك BootAble براي خود بسازيد تا در مواقع مورد نياز از آن استفاده نماييد .

ـ منوي Tasks :
اغلب گزينه هاي اين منو قبلاً توضيح داده شده است . فقط به گزينه هايي كه قبلاً توضيح داده نشده بسنده مي كنيم .
گزينه Creat New Partition يعني ساختن يك پارتيشن جديد .
گزينه Creat Backup Partition براي ساختن يك پارتيشن مخصوص براي گرفتن پشتيبان از داده ها استفاده مي شود . با ساختن اين پارتيشن Datat Keeper برنامه بطور اتوماتيك در پشت صحنه اجرا شده و از اطلاعات شما در درايو Backup پشتيبان نگه مي دارد .
گزينه Install Another Operating System براي نصب يك سيستم عامل ديگر به كار مي رود .
گزينه Resize Partitions براي تغيير دادن اندازه پارتيشنها به كار مي رود .
گزينه Redistribute Free space براي اين است كه شما بخواهيد فضاي خالي باقيمانده را بين پارتيشنهاي ايجاد شده به طور مساوي تقسيم بندي نماييد .
گزينه Merge Partitions براي پيوند دادن دو يا چند پارتيشن به كار مي رود .
گزينه Copy Partition براي ايجاد يك پارتيشن همسان با يك پارتيشن ايجاد شده به كار مي رود .

ـ منوي Help :
از اين منو مي توانيد همانند Help ساير برنامه ها استفاده نماييد .
قابل توجه است بدانيد كه در صورتي كه تحت يك سيستم عامل به نحوي از برنامه استفاده كنيد كه تمام پارتيشنهاي هارد ديسك ( حتي پارتيشن ACTIVE ) را نيز پاك كرده و از نو پارتيشن بندي نموده باشيد پس از عملي ( APPLY ) نمودن تغييرات ، برنامه از شما Restart نموده و به صورت اتوماتيك كامپيوتر را بوت نموده و تغييرات را ايجاد خواهد كرد .
يادآور مي شود كه بعضي از گزينه هايي كه شرح داده شد در هنگام كليك راست بر روي پارتيشنها نيز ظاهر مي گردد .
نكته آخر اين كه در هنگام استفاده از اين نرم افزار هرگز بدون فكر و تأمل اقدامي را انجام ندهيد زيرا فوق العاده خطرناك است اما در صورت موفقيت نتايج بسيار بسيار شيريني خواهد داشت . 

 منوي Partition
Browse از طريق اين گزينه شما مي توانيد بدون خروج از برنامه از اطلاعات موجود در پارتيشن انتخاب شده مطلع شويد .
Move / Resize از طريق گزينه شما مي توانيد اندازه پارتيشن انتخاب شده را بوسيله نوار لغزنده بالاي صفحه يا وارد نمودن اعداد مشخص در فيلدهاي مربوط كم يا زياد كنيد . ( قبل از انجام اين كار ، بايد از طريق گزينه Windows Defragmenter در منوي Partition عمل دفراگ درايوهاي مورد نظر را انجام دهيد . )
براي Move نمودن يك پارتيشن بايد فضايي كه براي پارتيشن ديگري اختصاص داده نشده باشد در نزديكي پارتيشن مذكور وجود داشته باشد . اگر چنين چيزي موجود نباشد پارتيشني را داراي فضاي خالي مي باشد كوچكتر نماييد و آنگاه پارتيشني را كه مي خواهيد Move كنيد به آن قسمت خالي كه با كوچك نمودن پارتيشن حاصل شده است انتقال دهيد . حتماً در نظر داشته باشيد كه عمل Move را در مورد پارتيشن BOOT يا Active انجام ندهيد .
بخش انتخاب مربوط به Cluster size فقط براي سيستم فايل هاي 16 و 32 مي باشد . Cluster size سيستم فايل هاي NTFS را از طريق منوي Partition . Advanced . Resize Clusters. انجام دهيد .
Copy : از طريق اين گزينه شما مي توانيد يك پارتيشن ديگري عيناً و همانند پارتيشن انتخاب شده بسازيد . براي اين كار شما به فضايي هم اندازه يا بيشتر از فضاي پارتيشن انتخاب شده نياز داريد .

در پنجره مربوطه و در ليست پايين رو ديسكي را مي خواهيد كار كپي را برروي آن انجام دهيد مشخص نماييد .
اگر چنانچه پارتيشني كه كپي نموده ايد ظرفيت آن كمتر از ظرفيت فضاي آزاد بر روي ديسك است مي توانيد يكي از گزينه هاي Beginning of free space ( از ابتداي فضاي آزاد ) يا End of free space( از انتهاي فضاي آزاد ) را به دلخواه خود انتخاب نماييد ، ( پيش فرض برنامه از ابتداي فضاي آزاد مي باشد ) . اگر چنانچه گزينه مذكور را از انتهاي فضاي آزاد انتخاب نموديد حتماً بايد از نوع سيستم فايل و درست بودن پارتيشن خود مطمئن شده و مقدار فضاي باقي مانده نيز قابل دسترسي باشد . در بخش ليست پارتيشنها نيز پارتيشن مربوط را كليك كنيد و كليد Ok را بزنيد .
Create :
با اين گزينه شما مي توانيد فضاي خالي روي ديسك را پارتيشن بندي نماييد .
ـ گزينه Creat as : كه يك ليست پايين رو مي باشد داراي دو گزينه Logical Partition ( پارتيشن منطقي ) و Primary Partition ( پارتيشن اوليه ) مي باشد .
پارتيشن اوليه براي نصب سيستم هاي عامل و پارتيشن منطقي براي هر منظوري اعم از ذخيره سازي داده ها و نصب برنامه ها و … مي باشد .
(شما مي توانيد سيستم هاي عامل خود را بر روي پارتيشن منطقي هم نصب كنيد يعني اينكه اگر پارتيشن اوليه داشتيد و خواستيد بقيه پارتيشنها را در پارتيشن گسترده به صورت منطقي تقسيم بندي كنيد مشكلي براي نصب چند سيستم عامل پيش نخواهد آمد . )
ـ گزينه Partition Type : نيز يك ليست پايين رو مي باشد . توسط اين گزينه شما مي توانيد نوع سيستم فايل پارتيشن را مشخص نماييد .
Fat : قابل تشخيص توسط تمامي سيستم عاملها
Fat32 : قابل تشخيص توسط سيستم عامل ويندوز 98 و بالاتر
NTFS : قابل تشخيص توسط ويندوز هاي 2000 و XP ( NTFS . 04 توسط ويندوز NT قابل شناسايي است )
EXT2 , 3 - swap : سيستم فايل هاي مخصوص سيستم عامل لينوكس
UnFormatted : يعني ساختن پارتيشن تنها و اختصاص فضايي براي يك پارتيشن بدون سيستم فايل

در جعبه مخصوص Label مي توانيد يك ليبل يا نام براي پارتيشن مي توانيد انتخاب نماييد . اين نام مي تواند تا 32 كاراكتر الفبايي براي NTFS و 16 كاركتر الفبايي براي EXT2 , 3 و 11 كاراكتر الفبايي براي ساير پارتيشنها باشد .

در بخش SizeBox مي توانيد اندازه پارتيشن خود را به واحد مگابايت وارد نماييد يا اينكه در روبروي آن درصد فضايي را كه مي خواهيد به پارتيشن مذكور اختصاص دهيد را بنويسيد .
در بخش Cluster size سعي كنيد همان سايز Default را رعايت نماييد تا خود برنامه بر اساس استاندارهاي همان سيستم فايل اندازه كلاسترها تعيين نمايد .

در بخش Drive Letter نام درايو مربوطه را وارد نماييد يا همان پيش فرض سيستم را قبول كنيد .

در فريم مربوط به Position مي توانيد مشخص نماييد كه پارتيشن شما از انتهاي فضاي خالي تقسيم بندي شود يا از ابتداي فضاي خالي .

Delete : از اين گزينه براي پاك كردن يك پارتيشن استفاده مي شود .

UnDelete : در صورت پشيماني از پاك كردن يك پارتيشن مي توانيد از UnDelete استفاده نماييد .
اگر در جعبه گفتگوي ظاهر شده گزينه Delete and Secure Erase را علامت زده باشيد ، آن پارتيشن ديگر قابليت Unerase يا UnDelete خود را كه همان بازگرداندن پارتيشن پاك شده مي باشد را ازدست خواهد داد . با انتخاب اين گزينه تمام آنچه كه در پارتيشن مذكور وجود دارد ( داده ها ) از بين خواهد رفت و قابل بازيابي و برگشت نخواهد بود .

Label : توسط اين گزينه ليبل و نامي را براي پارتيشن خود انتخاب نموده يا تعويض نماييد .

Format : با اين گزينه مي توانيد يك پارتيشن را با سيستم فايل انتخابي خودتان فرمت نموده و يك نام يا ليبل نيز براي آن انتخاب نماييد .

Convert : با اين گزينه مي توانيد نوع سيستم فايل پارتيشن منتخب را به سيستم فايل ديگر تبديل نماييد . شما مي توانيد سيستم فايل هاي پايين تر را به بالاتر Convert نماييد . اگر بخواهيد پارتيشني را كه سيستم فايل آن NTFS مي باشد به FAT32 تبديل كنيد بايد ابتدا آن پارتيشن را پاك كنيد سپس مجدداً با FAT32 پارتيشن بندي نماييد .

Merge : با اين گزينه مي توانيد دو پارتيشن را با هم يكي كنيد و به هم پيوند دهيد تا يك پارتيشن شوند .

قبل از توضيح درباره پنجره هاي مربوط به اين گزينه ، لازم به چند نكته مهم توجه نماييد :
ـ شما مي توانيد Fat را با Fatr32 به هم پيوند دهيد و NTFS را هم با NTFS با هم متصل نماييد ، يعني نمي توانيد NTFS را به Fat يا FAT32 پيوند دهيد . اگر بخواهيد يك Fat32 را Ntfs به هم پيوند دهيد ابتدا بايد Fat32 را به NTFS تبديل ( Convert ) نماييد سپس Merge كنيد . ضمناً نسخه هاي NTFS هم بايد يكي باشد يعني نمي توانيد NTFS . 04 ويندوز NT را با NTFS جديد ويندوز هاي 2000 و XP پيوند دهيد .
ـ با توجه به ميزان داده هاي موجود در پارتيشنهايي كه قرار است با پيوند بخورند ممكن است انجام اين عمل طولاني شود حتي بيش از يك ساعت نيز طول بكشد . لذا در صورت طولاني شدن عمل ، هرگز كامپيوتر خود را خاموش يا ري استارت ننماييد تا عمل پيوند تمام شود .
ـ هرگز پارتيشني را كه حاوي فايلهاي سيستمي مي باشد و يا اينكه Compressed ( فشرده شده ) مي باشد را با پارتيشن ديگر پيوند ندهيد .
ـ پارتيشن هاي NTFS بايد داراي يك ويرايش ( Version ) و ظرفيت كلاستر برابر باشند . براي اطلاع از اين وضعيت مي توانيد با كليك راست بر روي پارتيشنهاي مذكور و انتخاب گزينه Properties ( تب NTFS info ) اين دو مورد را با هم بسنجيد .

سپس در مرحله اجرا ، در فريم Merge Options پارتيشني را كه مي خواهيد پيوند بخورد را مشخص نماييد . با انتخاب هر پارتيشن اطلاعات آن پارتيشن در يك پوشه جداگانه بر روي يك درايو ديگر ذخيره خواهد شد كه شما مي توانيد اين پوشه يا فولدر را در فريم پاينيي به عنوان NewFolder وارد نماييد . در فريم آخر نوع سيستم فايل پارتيشن جديد را مشخص نماييد و OK را كليك كنيد .

Split : اين گزينه برعكس گزينه Merge عمل مي كند . با اين گزينه شما مي توانيد يك پارتيشن بزرگ را به دو يا چند پارتيشن ديگر تقسيم نماييد . توجه داشته باشيد كه اين عمل را در مورد پارتيشني كه اكتيو است و يا داراي فايلهاي سيستم عامل مي باشد انجام ندهيد . (قبل از انجام اين كار نيز همچون گزينه Move/Resize ، بايد از طريق گزينه Windows Defragmenter در منوي Partition عمل دفراگ درايو مورد نظر را انجام دهيد . )

در جعبه گفتگو حاصل از كليك گزينه Split در تب Data شما مي توانيد فايلها يا فولدرهايي را كه مي خواهيد در پارتيشن جديد قرار گيرند را به پنجره طرف راست ( New Partition ) منتقل كنيد . در بخش فوقاني همين قسمت نيز دو گزينه ديگر وجود دارد كه مي توانيد نام ليبل و نوع پارتيشن خود را اعم از Primary يا Logical را انتخاب نماييد .
در تب Size نيز سايز و ظرفيت مربوط به پارتيشن جديد را مشخص نماييد و Ok را كليك كنيد . به ياد داشته باشيد كه ميزان اطلاعات موجود برروي پارتيشن فعلي با پارتيشن هايي كه بعداً ساخته خواهد شد سازگاري داشته باشد . يعني به اندازه معقول باشد كه اطلاعات در آن به راحتي جاي گيرد .

Properties : پنجره اي كه با انتخاب اين گزينه گشوده مي شود صرفاً اطلاعاتي درباره پارتيشن انتخابي است كه مي تواند برايتان مفيد باشد .
Check for errors : از طريق اين گزينه مي توانيد از اشكالات و ايرادات احتمالي موجود در پارتيشن انتخاب شده مطلع شويد .
MS_ScanDisk : بوسيله اين گزينه مي توانيد برنامه ScanDisk ويندوز خود را براي كنترل اشكالات احتمالي موجود در پارتيشنها فعال نماييد .
Windows Defragmenter: با انتخاب اين گزينه مي توانيد برنامه DiskDefragmenter ويندوز را براي دفراگ نمودن يك پارتيشن فعال نماييد . ( اين گزينه را حتماً قبل از اجراي Move/Resize يا Split اجرا نماييد )
Advanced : اين گزينه داراي زير مجموعه چندگانه مي باشد كه عبارتند از :
1ـ Bad Sectors Retest : براي كنترل مجدد بدسكتورهاي احتمالي موجود در پارتيشن .
2ـ Hide Partition : براي مخفي نمودن پارتيشن .
3ـ Resize Root Directory : اين گزينه وقتي فعال مي شود كه شما پارتيشن هايي به صورت Fat16 كه مخصوص سيستم عامل منسوخ شده DOS622 مي باشد، بر روي هارد ديسك خود داشته باشيد . عددي كه در New Capacity وارد مي شود خودبخود براي مطابقت با سايز كلاسترها روند مي شود .
4ـ Set Active : براي فعال و اكتيو نمودن يك پارتيشن به كار مي رود . معمولاً اين كار را براي پارتيشنهاي از نوع Primary انجام مي دهند تا قابليت بوت داشته باشند .( مخصوصاً درايو C: )
5ـ Resize Clusters : با اين گزينه مي توانيد سايز كلاسترها را كم يا زياد كنيد .( كلاستر نوعي واحد ذخيره سازي است . هر كلاستر از تعداد ثابتي سكتور ( 2 تا 8 عدد ) تشكيل مي گردد . كلاستر كوچكترين واحدي است كه سيستم عامل مي تواند آن را مديريت كند هرچند كه خود از سكتور تشكيل گرديده است . )

قبل از استفاده از برنامه لازم است نكاتي زير را مدّ نظر قرار دهيد :
1ـ قبل اجراي برنامه كليه برنامه فعال خود را ببنديد و ذخيره سازي هاي خود را انجام دهيد .
2ـ از اطلاعات مهم خود ذخيره و پشتيبان بگيريد زيرا امكان از دست دادن اطلاعات وجود دارد .
3ـ از عدم وجود برنامه هاي Scheduled Tasks يا برنامه هاي TSR نظير Screen Saver يا همان برنامه هايي كه در زمان مشخص اجرا مي شوند مطمئن شده و يا آنها را غير فعال نماييد .
4ـ حتماًديسكت بوت بسازيد .
5ـ در صورتي كه وسط برنامه برق قطع شود و يا كامپيوتر به هردليلي خاموش يا Reset شود ممكن است هارد ديسك شما لطمات جبران ناپذيري ببيند و جدول پارتيشن آن به طور كلي پاك شود .
6ـ در هنگام استفاده بي نهايت دقت كنيد قبل از اجراي تغييرات ( Apply ) كاملاً از اقدامات انجام شده مطمئن شويد .
پس از ورود به برنامه پنجره اصلي آن هويدا مي شود : اين پنجره به دو صورت ظاهر مي شود ؛ يكي پنجره اي كه براي برنامه اصلي كه تحت ويندوز اجرا شده است ظاهر مي شودو ديگري پنجره اي كه بواسطه استارت كامپيوتر با ديسكت بوت Partition Magic ظاهر مي شود .
در واقع وقتي كه با ديسكت بوت ، كامپيوتر خود را لود مي كنيد پنجره شماره دو ظاهر مي شود اين پنجره امكانات كمتري نسبت به پنجره اصلي برنامه دارد اما مي توان اكثر كارهاي اساسي را با آن انجام داد . چون محتويات اين پنجره در پنجره اصلي برنامه نصب شده تحت ويندوز وجود دارد ، ما همان پنجره اصلي را براي شما توضيح مي دهيم . مطمئناً پس از يادگيري آن ، اين دانسته ها را نيز مي توانيد در باره پنجره اي كه در هنگام بوت با فلاپي ظاهر مي شود و همچنين گزينه هايي كه در هنگام كليك راست بر روي پارتيشن ها و يا نام ديسك (ها) هويدا مي شود نيز به كار ببريد .
پنجره اصلي برنامه شامل تمام تولبار و شورتكاتها و تسك ها يا وظايف و نقشه ديسكها و ليستي از پارتيشنهاي موجود در ديسك انتخاب شده مي باشد . اگر كامپيوتر شما داراي دو هاردديسك باشد در هر زمان مي توانيد با انتخاب يكي مديريت مربوط به آن هارد ديسك را انجام دهيد.
در بالاي صفحه منوبارها و تولبارها قرار دارند .
در بخش ديسك مپ ( Disk Map ) شما مي توانيد ميزان فضاي اشغال شده توسط هر پارتيشن را به طور تقريبي ببينيد كه هر يك از آنها در صورت اختلاف بين سيستم فايلي آنها به رنگي متفاوت با ديگري ديده مي شود . اگر هاردديسك كامپيوتر شما علاوه بر پارتيشن اوليه داراي پارتيشن گسترده ( Extended ) نيز باشد درايوهاي منطقي ( Logical ) نيز در داخل آن مشخص خواهد شد . ( در يك پارتيشن بندي عادي هارد ديسك داراي يك پارتيشن اوليه كه همان درايو C است و معمولاً اين درايو به صورت اكتيو نيز مي باشد و يك پارتيشن گسترده ( Extended ) مي باشد كه شامل پارتيشن هاي منطقي بوده و به نامهاي D و E و … شناخته مي شوند .)
در بخش ليست پارتيشنها ، تعداد پارتيشنهاي موجود ديسك انتخاب شده را با توضيحات كامل تر مي بينيد . علامت ستاره در بعضي از پارتيشنها دالّ بر اين است كه آن پارتيشن ، داراي يكي از شرايط زير است :
1ـ يا پارتيشن گسترده است . ( Extended )
2ـ يا پارتيشن مخفي است . ( Hidden ) {پارتيشن هاي مخفي پارتيشنهايي هستند كه نام درايو ( Drive letter ) ندارند و كاربران نمي توانند به آن دسترسي داشته باشند. البته در ويندوز ايكس پي و 2000 حرفه اي اين پارتيشنها مي توانند نام درايو بگيرند . تمام پارتيشنها بجز پارتيشن اكتيو مي توانند مخفي شوند }
3ـ يا پارتيشني است كه سيستم فايل آن توسط سيستم عامل فعال پشتيباني نمي شود . به عنوان مثال اگر برنامه تحت ويندوز 98 اجرا شده باشد پارتيشن هايي كه سيستم فايل آنها NTFS يا EXT2 , 3 مي باشند ستاره دار خواهند بود .
4ـ يا اينكه بخشي از هارد ديسك است كه هنوز پارتيشن بندي نشده است .
در بخش Partition Operation شما مي توانيد اعمال مربوط به پارتيشن منتخب را انجام دهيد .
بخش پايين پنجره اصلي Legend ها را مي بينيد كه راهنماي خوبي براي رنگ نوع سيستم فايل پارتيشنها مي باشد .
تمام اين بخشها و گزينه ها بجز منوي اصلي برنامه را مي توانيد از طريق منوي View از پنجره اصلي برداشته و يا اضافه نماييد .
در منتهي اليه پنجره اصلي بخش Status Bar را مي بينيد كه با عبور ماوس از روي هر گزينه اي توضيحي درباره آن گزينه در اين قسمت ظاهر مي شود .
با توجه به اينكه تولبارها ميانبرهايي براي گزينه هاي داخل منوهاي اصلي مي باشند و از طرفي با كمي مكث بر روي هر تولباري نام مربوط به آن تولبار به وسيله يك تول تيپ ظاهر مي شود لذا براي جلوگيري از توضيح اضافي در مورد تولبارها خودداري مي گردد و صرفاً زير منوها توضيح داده مي شوند و به تبع آن مسلماً شما عزيزان با تولبارها نيز آشنا خواهيد شد .

ـ منوي General : ( اولين منو از سمت چپ )
Apply Changes ( Ctrl + A )
با انتخاب اين گزينه تمام كارهايي كه انجام داده ايد اعمال مي گردد ، البته در صورتيكه به پرسش برنامه پاسخ مثبت دهيد . در اغلب بخشها برنامه از ما پرسش براي تأييد اقدامي كه مي خواهيم انجام گردد مي پرسد تا از اقدام ما مطمئن گردد .
Undo Last Change ( Ctrl +z)
آخرين عمل انجام شده را بر مي گرداند .
Discard All Changes ( Ctrl + D)
تمام اعمال انجام شده را بر مي گرداند . ( انگار هيچ اقدامي صورت نگرفته است ) البته اين دو مورد اخير زماني امكان پذير است كه گزينه Apply Changes انجام نشده باشد .
Pereferences

تيك مربوط به Allow 64K FAT Clusters for Windows NT/Windows 2000/XP هر چند كه خود برنامه هم آن را پيشنهاد نكرده است اجازه مي دهد كه ما پارتيشنهايي با كلاسترهاي 64 KB درست كنيم كه در اينصورت بنا بر توضيح خود برنامه در ويندوزهاي NT , 2000 , XP قابل دسترسي مي باشد .
در پنجره مربوط به Skip Bad Sector Checks در صورتيكه گزينه اي تيك خورده باشد آن هارد ديسك در هنگام اجراي اعمال Resize/Move, Create, Copy, Format برنامه از پرداختن به كنترل و بررسي بدسكتورهاي موجود در هارد ديسك جلوگيري مي كند و در نتيجه اعمال ذكر شده سريعتر انجام مي شود و لي در عوض ممكن است در صورت وجود بدسكتورهاي احتمالي و عدم نشانه گذاري آنها توسط برنامه در آينده در هنگام استفاده از اين پارتيشن امكان خرابي داده هاي ذخيره شده در اين بخش وجود داشته باشد .
در پنجره ديگر شما مي توانيد هارد ديسك خود را به صورت ReadOnly درآوريد تا از امكان بروز تغييرات احتمالي در آن جلوگيري به عمل آوريد . با ReadOnly نمودن يك ديسك اقدامات مربوط به آن ديسك منتفي مي گردد و هيچ عملي را نمي توانيد بر روي هارد ديسك مورد نظر انجام دهيد .
Set Password
در اين بخش شما مي توانيد براي جلوگيري از سوء استفاده احتمالي از برنامه و يا جلوگيري از استفاده افراد ناشي از برنامه براي برنامه خود پسورد بگذاريد .
Exit
با اين گزينه از برنامه خارج مي شويد . در صورتيكه عملي را Apply ننموده باشيد برنامه از شما براي خروج اجازه خواهد خواست
ـ منوي View
همانطور كه قبلاً نيز اشاره شد از اين منو براي كاستن يا افزودن تولبارها و يا تغيير منظره ديد پنجره استفاده مي شود . در اين منو در مورد آخرين زيرمنو Operations Pending كمي توضيح خواهيم داد :
در اين بخش تمام اعمالي كه بر روي هارد ديسك انجام داده شده است به ترتيب نشان داده شده است ( در حقيقت شبيه تاريخچه History مي باشد ) شما از طريق همين بخش مي توانيد كارهاي انجام شده را اِعمال كنيد يا از بين ببريد .
ـ منوي Disk
زير منوهاي اين منو با انتخاب نام ديسك ( Disk 1 يا Disk2 ) در بخش ليست پارتيشنها فعال مي گردد .
منوي اول Delete All Partitions.. تمام پارتيشن هاي ديسك انتخاب شده را پاك مي كند .
منوي دوم Properties اطلاعاتي در مورد ديسكت انتخاب شده به ما مي دهد . در اينجا هم مي توانيد گزينه هايي همانند گزينه هاي موجود در بخش Pereferences را مشاهده نماييد .

نرم افزار PartitionMagic 8.0 توليد شركت PowerQuest مي باشد و يكي از قدرتمند ترين و مطمئن ترين نرم افزارها و بهترين آنها براي پارتيشن بندي هارد ديسك مي باشد . با اين نرم افزار شما به راحتي مي توانيد حتي با وجود داشتن اطلاعات بر روي هارد ديسك و بدون از بين رفتن اطلاعات اقدام به ايجاد تغييرات در پارتيشن بندي هارد ديسك يا هارد ديسكهاي كامپيوترخود از قبيل موارد زير نماييد .

create, يا ساختن پارتيشن
delete, يا پاك كردن يك پارتيشن
merge, يا به هم چسباندن دو پارتيشن و يكي نمودن آنها
Resize, يا اضافه يا كم نمودن ظرفيت پارتيشن
Split, يا دو تيكه نمودن پارتيشن
convert file systems of partitions يا تبديل سيستم فايل يا Fat يك پارتيشن به يك سيستم فايل .

بعلاوه با ايجاد پارتيشنهاي مختلف مي تواند هارد ديسك شما را براي نصب سيستم هاي عامل مختلف آماده سازد تا شما بتوانيد كامپيوتر خود را مولتي اوپراتينگ سيستم كنيد .
اين نرم افزار با ايجاد يك منوي PQBoot for Windows به شما كمك مي كند تا بتوانيد از داخل ويندوزتان به يك سيستم عامل ديگر كه بر روي يك پارتيشن ديگر نصب شده است Restart كنيد ! و . . .
قبل از پرداختن به اين نرم افزار و آشنايي با آن لازم است اندكي با ساختار هارد ديسك ها آشنا شويد .

هارد ديسك يا هارددرايو از اصلي ترين و سريعترين راههاي ذخيره سازي و دسترسي به اطلاعات و داده ها مي باشد . امروزه همه كامپيوترها داراي درايو هارد براي ذخيره سازي اطلاعات و يا نصب سيستم هاي عامل مي باشند .
هارد ديسك از چند بخش عمده ي ؛ صفحه هاي ديسك ، هد و بازوي نگهدارنده ي آن ، شاسي يا پايه و قاب اصلي ، چرخاننده هد ، كنترلر هارد و موتور چرخاننده هارد ديسك .
به طور كلي نوشتن و يا خواندن اطلاعات با كمك و همكاري اين مجموعه امكان پذير مي باشد ، ولي محل اصلي ذخيره سازي اطلاعات همان صفحات دايره اي شكل مي باشند كه برروي هم و با اندكي فاصله چيده شده اند . اين صفحه ها توسط موتور چرخاننده هارد ديسك با سرعت زياد ( 5400 يا 7200 دور در دقيقه RPM ) مي چرخند و امكان دستيابي به اطلاعات در نقاط مختلف صفحه را به كمك كنترلر هدها به نوكهاي خواننده يا نويسنده اطلاعات مي دهند .

هر يك از صفحات هارد شامل مؤلفه هاي زير مي باشد : تراك ها كه عبارت است از يك دايره نازك كامل بر روي هر صفحه ، سكتورها كه به بخش كوچكي از تراك مي گويند و سيلندرها كه به مجموعه تراكهاي هم قطر برروي هر صفحه مي گويند .
با توجه به اينكه براي خواندن اطلاعات از روي ديسك كه در حقيقت بر روي سكتورها نوشته شده است و هر سكتور در داخل تراكها قرار دارد و هارد ديسك بايد يك يا چند دور كامل بزند و از طرفي در صورتي كه اطلاعات بر روي هارد به صورت پراكنده وجود داشته باشد ( كه در اغلب موارد به دليل دفراگ نشدن هارد چنين است ) نياز است كه هد چندين و چند بار جابجا شده و هارد ديسك نيز به دور خود بچرخد . محدود نمودن اين محوطه يا به بخشهاي كوچك تقسيم نمودن آن نه تنها دسترسي به اطلاعات را سريعتر مي نمايد بلكه از استهلاك سريع هارد ديسك نيز جلوگيري مي كند ، بعلاوه موجبات طبقه بندي اطلاعات و نصب چندين سيستم عامل بر روي يك هارد ديسك را فراهم مي كند و … .

براي راحتي تصور پارتيشن بندي هارد ديسك مي توانيد يك كيك تولد دايره اي شكل را مجسم كنيد كه آن رابا چاقو تكه تكه مي كنيد تا به هركسي يك تكه از آن را بدهيد . اين عمل بر روي هارد ديسك توسط برنامه هاي پارتيشن بندي از جمله PartitionMagic انجام مي شود .

نكته : در ابتداي كار توجه شما را به يك نكته اساسي جلب مبكنم و آن تفاوت بين نرم افزار PartitionMagic و Fdisk ميباشد.در اين باره بايد گفت جدا از پوشته گرافيكي و جذاب پارتيشن مجيك و امكانات اضافه و خلاق آن ، مهمترين تفاوت بين اين دو برنامه در اين است كه Fdisk همواره قبل از نصب سيستم عامل وارد معركه شده و اقدام به پارتيشن بندي ميكند.اما PartitionMagic از آنجايي كه يك برنامه تحت ويندوز محسوب ميشود طبيعتا پس از نصب ويندوز بر روي سيستم نصب شده و ميتواند كليه نياز هاي شما را در رابطه با مديريت و پارتيشن بندي هارد ديسك به انجام برساند.ضمنا در Fdisk همه چيز بصورت دستي بوده و در واقع اين شما هستيد كه پس از پارتيشن بندي توسط Fdisk مي بايست كامپيوتر را بوت كرده و سپس عمليات مربوط به فرمت كردن كليه پارتيشن هاي ايجاد شده را تك تك انجام دهيد.در حالي كه در پارتيشن مجيك ، پس از تعييد نهايي ( Apply ) و آغاز مرحله شروع عمليات ،كلا سيستم وزمام و اختيار آن در اختيار پارتيشن مجيك قرار گرفته و كليه امور مربوط به راه اندازي مجدد كامپيوتر بطور كل، پروسه عمليات شامل فرمت سيستم و غيره تماما توسط پارتيشن مجيك انجام گرفته و شما صرفا ناظر انجام مراحل عمليات هستيد و نه چيزي بيشتر!
براي نصب PartitionMagic 8.0 به موارد ذيل نياز داريد :
الف) حداقل 70 مگابايت فضا خالي بر روي هارد ديسك
ب) سي دي رام ( هر سرعتي )
ج) دو عدد فلاپي ديسكت براي ايجاد ريسك ديسك در صورت نياز ( اين دو عدد فلاپي كه در پايان نصب نرم افزار ساخته مي شود به عنوان ديسكتهاي BootAble براي پارتيشن بندي بدون داشتن سيستم عامل بر روي هارد ديسك مي باشد )
د) VGA با رزولوشن 800 x 600 pixels
هـ) سيستم عامل ويندوز ، با شرايط زير :
سيستم هاي عامل Windows 95b - Windows 98 SE Windows Me – Windows NT 4.0 - با حداقل حافظه يا رم32 MB* Pentium/ و پردازنده 150 MHz
سيستم عامل Windows XP - Windows 2000 Professional با حداقل رم 128MB و پردازنده Pentium/233MHZ ( حداقل رم براي ويندوز 2000 به ميزان 64MB )
در صورتي كه از سي دي BootAble اورجينال PartitionMagic 8.0 يا از فلاپي BootAble آن استفاده مي كنيد شما براحتي مي توانيد تحت هر سيستم عاملي از اين نرم افزار استفاده نماييد .
براي ساختن فلاپي ديسكت بوت ، مي توانيد در هنگام نصب نرم افزار با پاسخ مثبت به درخواست برنامه براي ساختن ديسكت بوت موافقت نماييد يا اينكه بعد از نصب از طريق منوي
Start _ Programs _ PowerQuest PartitionMagic 8.0 _ PartitionMagic 8.0 Tools _ Create Rescue Disks .
اين كار را انجام دهيد . اما اگر ويندوز نداريد در اين صورت در محيط Command Prompt در داخل دايركتوري EnglishDOSMAKE فرمان MAKEDISK A: را صادر كنيد .

چند وقت است که وقتی که شروع به Update کردن آنتی ویروس مون میکنیم (McAfee) میبینیم که برنامه ارور میده و آنتی ویروس به روز نمیشه.
چرا؟
دلیلشو من براتون میگم,دلیل این کار اینه که ما تو ایران هستیم و برای به روز کردن McAfee با آی پی ایران وارد سایت برنامه میشیم به همین دلیل ویروس کش ما به روز   نمیشه بله آی پی!!!
حالا ما میتونیم به طور دستی این کار رو بکنیم.
 برای به روز کردن McAfee Professioional Edition به صورت دستی به سایت زیر برید.
Http://www.mcafeesecurity.com/us/downloads
سپس در قسمت Software Update بر روی DATS کلیک کنید,در این صفحه در بخش Download Antivirus Update اکر میخواهید فایل های اطلاعات ویروس را به روز کنید  بر روی لینک اول جدول یعنی (Daily V4.x(DATonly و اگر میخواهید که علاوه بر این اطلاعات,خود ویروس یاب را هم به روز کنید بر روی لینک دوم یعنی(ُ Super Dat File (Engine + Dat کلیک کنید.

اگر روی لینک اول کلیک کرده اید در جدول اول و در قسمت PlatFrom رو لینک مقابل Windows-Intel (یعنی 4539xdat.exe) کلیک کنید تا یک فایل اجرایی به حجم 3.96 مگابایت را دانلود کنید.با اجرای این فایل ویروس یاب شما به روز میشود.
اگر بر روی لینک دوم کلیک کرده اید در جدول اول و در قسمت PlatFrom بر روی لینک مقابل (Windows ( Sdat4539.exeکلیک کنید تا یک فایل اجرایی به حجم 6.85 مگابایت دانلود شود.با اجرای این فایل ویروس یاب شما به روز خواهد شد.
مهم:قبل از باز کردن فایل از اینترنت خارج شوید.

اين برنامه براي گرفتن عكس ، متن و تصاوير ويدئويي در محيط ويندوز است.
امكانات ديگر اين برنامه در تنظيمات (Option)آن گنجانده شده است.
ورژني كه شما هم اكنون مشاهده مي كنيد Snagit 6 است .
شما مي توانيد اين نرم افزار را از سايت http://WWW.TECHSMITH.COM دان لود كنيد .


با كمك Help اين نرم افزار در منوي Help مي توان از ويژگي هاي اين نرم افزار مطلع شويد.

امكانات موجود در Snagit :

Snagit براي شما 5 ابزارِ Capture مهم دارد كه عبارتند از :

1-Image Capture :
شما مي توانيد هر عكس يا محدودة عكسي ، پنجرة فعال و يا منويي را در محيط ويندوز با كمك اين ابزار به صورت فايلي داشته باشيد.

2-Text Capture :
شما مي توانيد با اين ابزار هر متني را در صفحه كامپيوتر خود بگيريد.

3-Video Capture :
Snagit شامل يك ابزاري براي گرفتن تصاوير متحرك از صفحه كامپيوتر است.
كه در آخر با پسوند AVI ذخيره مي كند.

4-Web Image Capture :
اين ابزار هر نوع تصوير در هر صفحه وب را مي گيرد و به صورت فايل و يا كاتالوگي به كاربر تحويل مي دهد.

5-Printer Capture :
اين خصيصه به شما اجازه مي دهد كه از هر برنامة كاربردي ويندوز خروجي بر روي چاپگر داشته باشيد.

نيازمنديهاي لازم جهت نصب برنامه Snagit :

1- قابل نصب در ويندوز هاي 95 ، 98 ، ME ، NT ، 2000 ، XP مي باشد.

2- حداقل ميزان پردازش MHz90 مي باشد .


3- ميزان فضاي حافظه رم براي برنامه MB 16 است .

4- ميزان فضاي حافظه هاردديسك جهت ذخيره اين برنامه MB 14 است .


5- در صورت خروجي محصولات بر روي چاپگر ، به يك چاپگر نياز داريد.


در اين فصل شما با امكانات برنامه SnagIt و منوي Input و Output آشنا مي شويد.


Image capture :

در اين قسمت شما مي توانيد نوع تصوير گرفته شدة خود را از ويندوز در قسمت Input و نوع خروجي آنرا در قسمت Output تعريف كرد .
در قسمت Input شما انواع ورودي هاي زير را مشاهده مي كنيد . (جدول 3-1)


كاربرد نوع ورودي
از صفحه جاري عكس مي گيرد. Screen
از پنجره انتخاب شده عكس مي گيرد. Window
از نوار Start عكس مي گيرد. Active Window
از محدودة انتخاب شده عكس مي گيرد. Region
از يك محدودة ثابت كه اين را در قسمت Properties تنظيم كرد ، عكس مي گيرد.

Fixed Region
در اين قسمت شما مي توانيد عكس خود را به صورت انتخاب بيضي ، مثلث ،چند ضلعي ويا انتخاب آزاد بگيريد.
Shape
در اين قسمت شما مي توانيد از Clipbaord 1 يا يك فايل گرافيكي يا كاغذ ديواري خود و … عكس بگيرد.
Advanced
در قسمت Output شما مي توانيد انواع خروجي هاي زير را داشته باشيد :


كاربرد نوع خروجي
عكس گرفتة شما را به كاغذ منتقل مي كند. Printer
عكس گرفتة شما را در حافظة موقت ويندوز نگه مي دارد. Clipboard
عكس گرفتة شما را در يك فايل بااسم مورد نظر ذخيره مي كند. Send Mail
عكس گرفتة شما را به ايميل موردنظر مي فرستد. File


Text Capture :

در اين قسمت شما مي توانيد از متن صفحة جاري يا قسمتي از متن صفحة ويندوز به صورت فايل يا خروجي هاي عنوان شده در قسمت Image داشته باشيد.
در اين قسمت خروجي متن است و هيچ تصوير گرافيكي در آن وجود ندارد.


Video Capture :

در اين قسمت شما مي توانيد يك فيلم و تصوير متحركي را بگيريد.
از صفحة جاري يا قسمتي از صفحة جاري ويندوز مي توانيد يك تكه فيلم باپسوند AVI داشته باشيد.
خروجي اين قسمت يك فايل با پسوند AVI ويا يك كاتالوگ براي صفحه وب است.
اين قسمت براي توليد فيلم هاي آموزشي با گرفتن تصاوير متحرك از محيط يك نرم افزار بسيار مفيد و كاربردي است

 

در ويندوز XP در حالت پيش فرض Packet Scheduler سيستم را به 20 درصد از پهناي باند يك اتصال به اينترنت محدود مي كند. يعني اگر شما اين تنظيمات را تغيير ندهيد تنها قادريد از 20 درصد از پهناي باند اتصالتان اينترنت بهره ببريد. براي اين كه بتوانيد از 100 درصد پهناي باندتان استفاده كنيد مراحل زير را انجام دهيد: .....

Run را از منوي Start اجرا كنيد.

در Run عبارت gpedit.msc را تايپ كرده و OK را كليك كنيد.

منتظر بمانيد تا Group Policy اجرا شود.

در بخش Local Computer Policy و در زير Computer Configuration گزينه Administrative Templates را گسترش دهيد (اين كار را با كليك بر روي علامت + كار آن انجام دهيد) در ليست باز شده گزينه Network را نيز گسترش دهيد.

حال در اين ليست QoS Packet Scheduler را انتخاب كنيد.

به گزينه هايي كه در سمت راست ظاهر مي شوند دقت كنيد.

بر روي Limit reservable bandwith كليك راست كرده و Properties را كليك كنيد.

پس از اينكه پنجره Limit reservable bandwith Properties باز شد در برگه Setting و در زير Limit reservable
bandwith گزينه Enabled را انتخاب كنيد .

مشاهده مي كنيد كه با انتخاب آن در روبروي Bandwidth Limit مقدار پيش فرض آن يعني 20 درصد به نمايش در مي آيد.
به جاي عدد 20 مقدار 0 را تايپ كرده و OK را كليك كنيد.

حال به Connection ي كه بوسيله آن به اينترنت وصل مي شويد رفته و بر روي دكه Properties كليك كنيد.

به برگه Networking برويد و دقت كنيد كه QoS Packet Scheduler فعال باشد (تيك كنار آن مشاهده شود)اين پنجره را OK كنيد.

كامپيوتر خود را Restart كنيد.

در اين سري از مقالات ميخواهم راجع به موضوعي بحث كنم كه شايد مشكل بسياري از كاربراني باشد كه با ويندوز سرو كار دارند !
همان طور كه ميدانيد در حال حاضر انواع و اقسام برنامه هاي مخرب براي سيستم عامل ويندوز ساخته شده اند كه هر كدام اثرات مضري را بر ويندوز ميگذارند و موجب ناراحتي كاربران ميشوند. در اين خصوص تروجانها سهم عمده اي در اين گونه خرابكاريها دارند.
عمده اشكالاتي كه معمولا در بين اكثر تروجانها شيوع دارد و به وجود مي آورند اين است كه باعت ميشوند دسترسي كاربر به برخي قسمتهاي مهم ويندوز محدود شده و در نتيجه كاربر نتواند آن فايل مخرب را شناسايي و يا از بين ببرد.
در يكي از مقالات راجع به قسمت Task Manager و نحوه بازگرداني آن در صورت بروز چنين مشكلي بحث كردم. در اين مقاله ميخواهم در مورد قسمت Registry ويندوز صحبت كنم كه شايد مهم ترين و حساس ترين قسمت در اين زمينه باشد.
تقريبا تمام تروجانها قابليت محدود كردن دسترسي به اين قسمت مهم را دارند. اين قسمت علاوه بر محدود شدن توسط يك تروجان ممكن است توسط مدير سيستم نيز غير فعال شده باشد ( براي محدود كردن دسترسي كاربران ).
در اين مقاله ميخواهم به شما آموزش دهم كه چگونه ميتوان اين قسمت را در صورتي كه غير فعال شده باشد ، مجددا فعال كرد. البته در شرايطي كه توسط مدير سيستم غير فعال شده باشد كار كمي پيچيده خواهد شد و اين روش تنها در شرايط خاصي كه ذكر خواهم كرد قابل اجرا خواهد بود.
نكته بعدي اينكه در اين زمينه يعني بازگرداني رجيستري غير فعال شده چند روش ديگر نيز وجود دارد كه آنها را در مقالات بعدي بررسي خواهيم كرد و تك تك اين روشها را فراخواهيد گرفت ( اين روش فقط يكي از روشها است ! ).
پس با ادامه مقاله همراه باشيد :

اگر اين قسمت در سيستم شما غير فعال شده باشد هر بار كه بخواهيد آن را از طريق قسمت Run اجرا كنيد با پيغام خطايي مشابه اين مواجه خواهيد شد :

اما چاره كار :
در اين روش ما از يك Script به زبان VBScript استفاده خواهيم كرد.
همان طور كه ميدانيد فايلهاي VBScript يا VBS  به راحتي توسط يك اديتور متني مانند Notepad قابل ايجاد و اجرا شدن هستند ، بنابراين ما نياز به هيچ ابزار اضافه اي نخواهيم داشت ( معمولا Notepad به وسيله تروجان محدود نميشود و توسط مديران نيز از نظر دسترسي محدود نميشود ! ).
پس مراحل زير را با دقت و به ترتيب انجام دهيد :
ابتدا Notepad را باز كنيد.
متن زير را كپي كرده و درون آن پيست كنيد ( در صورت به وجود آمدن مشكل ميتوانيد خود ابزار را در پايان مقاله دانلود كنيد و از آن استفاده نماييد ) :
'© www.p30world.com

Option Explicit

Dim WSHShell, n, MyBox, p, t, mustboot, errnum, vers
Dim enab, disab, jobfunc, itemtype

Set WSHShell = WScript.CreateObject("WScript.Shell")
p = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
p = p & "DisableRegistryTools"
itemtype = "REG_DWORD"
mustboot = "Log off or restart your pc to effect" & vbCR & "the changes"
enab = "ENABLED"
disab = "DISABLED"
jobfunc = "Registry Editing Tools are now "

t = "RegTools ( www.P30world.com )"
Err.Clear
On Error Resume Next
n = WSHShell.RegRead (p)
On Error Goto 0
errnum = Err.Number

if errnum <> 0 then
WSHShell.RegWrite p, 0, itemtype
End If

If n = 0 Then
n = 1
WSHShell.RegWrite p, n, itemtype
Mybox = MsgBox(jobfunc & disab & vbCR & mustboot, 4096, t)
ElseIf n = 1 then
n = 0
WSHShell.RegWrite p, n, itemtype
Mybox = MsgBox(jobfunc & enab & vbCR & mustboot, 4096, t)
End If

بعد در برنامه Notepad ، از منوي File گزينه Save را انتخاب كرده و آن را با هر نام دلخواهي و فقط با پيوند vbs. ذخيره كنيد ( براي مثال با اين نام RegTools.vbs ).
حال به محل ذخيره فايل رفته و آن را اجرا كنيد.
اين ابزار طوري طراحي شده است كه حتي يك مدير هم ميتواند از آن استفاده كند.
پس از اجراي آن ، اگر رجيستري در سيستمي غيرفعال باشد و كاربري بخواهد آن را فعال كند با پيغام زير مواجه خواهد شد و سپس رجيستري فعال خواهد شد ( و بعد كاربر ميتواند در صورتي كه از رجيستري اطلاعات كافي داشته باشد ساير قسمتهاي محدود شده را نيز به راحتي فعال نمايد !!! ) :

 

و اگر هم رجيستري فعال باشد و براي مثال مدير بخواهد آن را غير فعال كند ، با اجراي ابزار پيغام زير نمايش داده خواهد شد و پس از آن رجيستري غير فعال شده و مجددا پس از اجراي رجيستري پيغامي كه در بالا به آن اشاره كردم ظاهر خواهد شد :

 

توجه داشته باشيد كه اين ابزار از نظر امنيتي ميتواند بسيار مخرب باشد ، زيرا قسمتي را فعال ميكند كه تمام قسمتهاي محدود شده زير نظر آن قرار دارند و ميتوان به راحتي ساير محدوديت ها را حذف كرد. بنابراين با دقت از آن مراقبت كنيد !!!
اگر در ساخت Script به مشكلي برخورد كرديد ميتوانيد آن را ( به صورت ساخته شده ) از اين آدرس دانلود و اجرا نماييد ( حجم = 2 كيلوبايت ).
اما توصيه هاي ايمني براي مديران عزيز :
چند روش براي محدود كردن اين ابزار وجود دارد كه ساده ترين روش را به شما آموزش ميدهم :
ساده ترين روش اين است كه شما وقتي كه در حال ساخت كاربر جديد هستيد از همان ابتدا آن را در حالت Limited بسازيد و سپس از همان يوزر Admin آن را با نرم افزارهاي محدود ساز يا از طريق رجيستري و يا Group Policy محدود كنيد.
توجه داشته باشيد كه اگر يوزري را به صورت Admin با تمام امكانات بسازيد و سپس آن را محدود كنيد ، يعني اگر بعد از ساخت به صورت Admin آن را Limit كنيد ، از همان قسمت User Accounts ويندوز و نه توسط هيچ ابزاري و يا رجيستري و ... ، اين اسكريپت در آن يوزر محدود شده به راحتي اجرا خواهد شد و در اين صورت بايد روش ديگري را انجام دهيد. بنابراين در اين مورد كاملا دقت كنيد.
اما مشكلي كه در اين روش ساده وجود دارد اين است كه با وجود اين كار نيز باز امكان دارد در برخي از سيستم ها اجازه اجراي اسكريپت به يوزر داده شود ( حتب اگر از همان ابتدا محدود ساخته شود ). بنابراين اين روش ساده نيز در تمام موارد جواب نخواهد داد.
بهترين روش براي پيش گيري از اجراي اين اسكريپ اين است كه قابليت Windows Script Host يا همان WSH در ويندوز ( براي آن يوزر ) غير فعال شود. در آن صورت يوزر توانايي اجراي هيچ گونه اسكريپتي در محيط خودش را نخواهد داشت و البته هيچ اسكريپتي نيز پنهاني اجرا نخواهد شد ( كه اين كار نيز در شرايطي مشكلاتي را از قبيل اجرا نشدن برخي سايتهاي اينترنتي و ... براي يوزر به وجود خواهد آورد ! ).
در يكي از مقالات بعدي به طور مفصل راجع به چگونگي فعال يا غير فعال كردن WSH بحث خواهم كرد.
در نهايت اينكه مديران عزيز بايد در اين زمينه كاملا دقت كنند. اين روش اگر چه ميتواند در صورت بروز مشكل توسط يك تروجان در سيستم كاربران بسيار مفيد باشد اما ميتواند از نظر امنيتي براي مديران بسيار خطرناك باشد.

اين مقاله برای آنان است که cd های سوخته دارند با آنها چه کار کنيم خوب تقریبا همه به محض این که CD هاشون زیر رایت میسوزه اون رو خرد میکنن و یا دور میندازند .... اما به هر دلیل اگر در زمان رایت CD به صورت DATA سی دی شما سوخت اصلا ناراحت نباشید چون اگر مایل باشید می توانید در ادامه CD رو مجددا رایت کنید حتی فایلهایی رو که سالم رایت شدن رو نیز حفظ کنید برای این کار کافی هست که از NERO شش به بالا استفاده کنید سی دی سوخته خود را در رایتر قرار بدهید حال نحوه رایت را دو باره DATA انتخاب کنید و فایلهایی را که قرار هست رایت کنید را مجددا ADD کنید در این حالت رایتر از شما سی دی سوخته را قبول می کنه و لازم نیست سی دی خام درون رایتر قرار بدهید نکته : حتما قبل از ADD کردن فایلها باید بدونید که چه مقدار فضای خالی در سی دی سوخته دارید . اینو باید از میزان پر بودن حلقه پشت CD حدس بزنین و اگر بیشتر از حجم باقیمانده نخواین رایت کنین یعنی اینکه این CD دیگه فقط به درد رایت فایلهای کوچیکتر میخوره و نکته دیگه این که سی دی رو باید خود NERO سوزانده باشه نه برنامه ای ديگر نکته سوم هم اینکه واسه CD های Video و Audio سوخته فکر نکنم بشه اینکارو کرد امتحان کنید حتما جواب میده

قبل از اینکه بخواهیم به کاربرد پراکسی در امنیت شبکه بپردازیم باید اول با پراکسی کمی آشنا شویم
در یک تشکیلات که از اینترنت استفاده می‌کند، یک پراکسی سرور ترکیبی از سخت‌افزار و نرم‌افزار است که بعنوان یک واسطه بین کاربر داخلی و اینترنت عمل می‌کند به طوریکه امنیت، نظارت مدیریتی و سرویس‌های caching تامین می‌شود. یک سرور پراکسی دارای پروتکل مشخصی است،‌ بنابراین برای هرنوع پروتکلی (HTTP، FTP، Gogher و غیره) باید تنظیم شود. پراکسی سرور بعنوان بخشی از یک سرور gateway (نقطه‌ای در یک شبکه که ورودی به شبکه‌ای دیگر است) رفتار می‌کند و می‌تواند برای انجام یک یا چند فانکشن‌ که در بخش بعد به آن اشاره می‌شود، تنظیم شود .

عملکردهایی که پراکسی سرور می‌تواند داشته باشد
با تعریفی که از یک پراکسی ارائه شد، می‌توان از پراکسی برای بهبود عملکرد یک شبکه استفاده‌هایی کرد که در اینجا به چند مورد آن به اختصار اشاره می‌کنیم :ا

Firewall (دیواره آتش)
برای سازمانی که فایروال دارد، پراکسی سرور تقاضاهای کاربران را به فایروال می‌دهد که با آنها اجازه ورود یا خروج به شبکه داخلی را می‌دهد .ا

Caching (ذخیره سازی)
سرور پراکسی که عمل caching را انجام می‌دهد، منابعی مانند صفحات وب و فایل‌ها را ذخیره می‌کند. هنگامی که یک منبع مورد دسترسی قرار گرفت، در سرور دخیره می‌شود و تقاضاهای بعدی برای همین منبع مشخص با محتویات cache پاسخ داده می‌شود. این عمل، دسترسی به آن منبع را برای کاربرانی که از طریق پراکسی به اینترنت متصل هستند، سرعت می‌بخشد و از طرفی از ترافیک اینترنت می‌کاهد و اجازه استفاده بهتر از پهنای باند به کاربران داده می‌شود  .ا

Filtering (فیلتر کردن)
سرور پراکسی می‌تواند ترافیک وارد شونده و خارج شونده از شبکه را بررسی کند و به آنچه که با معیارهای امنیتی یا سیاست سازمان مغایرت دارد، اجازه عبور ندهد .ا

Authentication (تصدیق هویت)
بسیاری منابع الکترونیکی سازمانی توسط ورود با کلمه رمز یا قرار داشتن در دامنه مشخصی از IP محدود شده‌اند. کاربران دور معمولاً از یک سرویس‌دهنده اینترنت ثالث استفاده می‌کنند که در این صورت این کاربر یا IP کامپیوتر آن برای سازمان معتبر تشخیص داده نمی‌شود. برای کاربرانی که بصورت فیزیکی به شبکه داخلی سازمان متصل نشده‌اند، پراکسی طوری عمل می‌کند که به کاربران دور اجازه ورود موقت داده شود یا به آنها بطور موقت یک IP سازمان تخصیص داده شود که بتوانند به منابع محدود شده دسترسی پیدا کنند .ا

Anonymization (تغییر هویت)
برای محافظت شبکه داخلی یک سازمان از کاربران موجود در اینترنت، سرور پراکسی می‌تواند هویت سیستم‌های متقاضی داخلی را تغییر دهد. اگر منبع (مثلاً صفحه وب یا فایل) تقاضا شده توسط کاربر داخلی سازمان، در cache موجود نباشد، سرور پراکسی برای آن کاربر، بعنوان کلاینت عمل می‌کند و از یکی از آدرس‌های IP خودش برای تقاضای آن منبع از سرور موجود در اینترنت استفاده می‌کند. این آدرس IP «موقت»، آدرسی نیست که واقعاً در شبکه داخلی سازمان استفاده گردد و در نتیجه از بعضی از حمله‌های نفوذگران جلوگیری می‌شود. هنگامی که صفحه تقاضا شده، از طرف سرور روی اینترنت به پراکسی سرور می‌رسد، پراکسی سرور آن را به تقاضای اولیه مرتبط می‌کند و برای کاربر می‌فرستد. این پروسه تغییر دادن IP باعث می‌شود که تقاضا دهنده اولیه قابل ردیابی نباشد و همچنین معماری شبکه سازمان از دید بیرونی مخفی بماند . ا

Logging (ثبت کردن)
پراکسی سرور می‌تواند تقاضاها را بهمراه اطلاعات لازم در جایی ثبت کند تا بعداً امکان پیگیری اعمال کاربران داخل سازمان فراهم شود.ا

پیکربندی مرورگر

تعامل کاربر: کاربر باید از ابتدا مرورگر خود را پیکربندی کند که بدین ترتیب نیاز است که اطلاعات را از پشتیبانی فنی سازمان بدست آورد.ا

پیکربندی دستی:در این پیکربندی کاربر باید سروری را که نرم‌افزار پراکسی را اجرا می‌کند، مشخص کند. کاربر باید استثنائات هر دامنه‌ای را که می‌تواند بطور مستقیم به آن وصل شود، مشخص کند و به این ترتیب در اتصال به این دامنه‌های مشخص‌شده، پراکسی در مسیر قرار نمی‌گیرد.ا

پیکربندی خودکار:یک فایل تنظیم پیکربندی توسط سازمان که منطق استفاده از پراکسی توسط مرورگر در آن قرار دارد. URL فایل باید در پیکربندی مرورگر وارد گردد. اینکه یک تقاضا از طریق پراکسی مسیریابی شود یا خیر، بستگی به شروط موجود در آن فایل دارد.ا

کاربرد پراکسی در امنیت شبکه

بعد از آشنایی با پراکسی به این مطلب می پردازیم که از دیدگاه امنیتی پراکسی چیست و چه چیزی نیست، از چه نوع حملاتی جلوگیری می کند و به مشخصات بعضی انواع پراکسی پرداخته می شود. البته قبل از پرداختن به پراکسی بعنوان ابزار امنیتی، بیشتر با فیلترها آشنا خواهیم شد.ا

پراکسی چیست؟
در دنیای امنیت شبکه، افراد از عبارت «پراکسی» برای خیلی چیزها استفاده می کنند. اما عموماً، پراکسی ابزار است که بسته های دیتای اینترنتی را در مسیر دریافت می کند، آن دیتا را می سنجد و عملیاتی برای سیستم مقصد آن دیتا انجام می دهد. در اینجا از پراکسی به معنی پروسه ای یاد می شود که در راه ترافیک شبکه ای قبل از اینکه به شبکه وارد یا از آن خارج شود، قرار می گیرد و آن را می سنجد تا ببیند با سیاست های امنیتی شما مطابقت دارد و سپس مشخص می کند که آیا به آن اجازه عبور از فایروال را بدهد یا خیر. بسته های مورد قبول به سرور مورد نظر ارسال و بسته های ردشده دور ریخته می شوند.ا

پراکسی چه چیزی نیست؟
پراکسی ها بعضی اوقات با دو نوع فایروال اشتباه می شوند «Packet filter و Stateful packet filter» که البته هر کدام از روش ها مزایا و معایبی دارد، زیرا همیشه یک مصالحه بین کارایی و امنیت وجود دارد.ا

تفاوت دارد

ابتدایی ترین روش صدور اجازه عبور به ترافیک بر اساس TCP/IP این نوع فیلتر بود. این نوع فیلتر بین دو یا بیشتر رابط شبکه قرار می گیرد و اطلاعات آدرس را در header IP ترافیک دیتایی که بین آنها عبور می کند، پیمایش می کند. اطلاعاتی که این نوع فیلتر ارزیابی می کند عموماً شامل آدرس و پورت منبع و مقصد می شود. این فیلتر بسته به پورت و منبع و مقصد دیتا و بر اساس قوانین ایجاد شده توسط مدیر شبکه بسته را می پذیرد یا نمی پذیرد. مزیت اصلی این نوع فیلتر سریع بودن آن است چرا که header، تمام آن چیزی است که سنجیده می شود. و عیب اصلی ان این است که هرگز آنچه را که در بسته وجود دارد نمی بیند و به محتوای آسیب رسان اجازه عبور از فایروال را می دهد. (State) * .بعلاوه، این نوع فیلتر با هر بسته بعنوان یک واحد مستقل رفتار می کند و وضعیت استیت* ارتباط را دنبال نمی کند  

پراکسی با Stateful packet filter تفاوت دارد

این فیلتر اعمال فیلتر نوع قبل را انجام می دهد، بعلاوه اینکه بررسی می کند کدام کامپیوتر در حال ارسال چه دیتایی است و چه نوع دیتایی باید بیاید. این اطلاعات بعنوان وضعیت (State) شناخته می شود.

پروتکل ارتباطی TCP/IP به ترتیبی از ارتباط برای برقراری یک مکالمه بین کامپیوترها نیاز دارد. در آغاز یک ارتباط TCP/IP عادی، کامپیوتر A سعی می کند با ارسال یک بسته SYN (synchronize) به کامپیوتر B ارتباط را برقرار کند. کامپیوتر B در جواب یک بسته SYN/ACK (Acknowledgement) برمی گرداند، و کامپیوتر A یک ACK به کامپیوتر ‍B می فرستد و به این ترتیب ارتباط برقرار می شود. TCP اجازه وضعیتهای دیگر، مثلاً FIN (finish) برای نشان دادن آخرین بسته در یک ارتباط را نیز می دهد.

هکرها در مرحله آماده سازی برای حمله، به جمع آوری اطلاعات در مورد سیستم شما می پردازند. یک روش معمول ارسال یک بسته در یک وضعیت غلط به منظوری خاص است. برای مثال، یک بسته با عنوان پاسخ (Reply) به سیستمی که تقاضایی نکرده، می فرستند. معمولاً، کامپیوتر دریافت کننده بیاید پیامی بفرستد و بگوید “I don’t understand” . به این ترتیب، به هکر نشان می دهد که وجود دارد، و آمادگی برقراری ارتباط دارد. بعلاوه، قالب پاسخ می تواند سیستم عامل مورد استفاده را نیز مشخص کند، و برای یک هکر گامی به جلو باشد. یک فیلتر Stateful packet منطق یک ارتباط TCP/IP را می فهمد و می تواند یک “Reply” را که پاسخ به یک تقاضا نیست، مسدود کند ـــ آنچه که یک فیلتر packet ردگیری نمی کند و نمی تواند انجام دهد. فیلترهای Stateful packet می توانند در همان لحظه قواعدی را مبنی بر اینکه بسته مورد انتظار در یک ارتباط عادی چگونه باید بنظر رسد، برای پذیرش یا رد بسته بعدی تعیین کنند. فایده این کار امنیت محکم تر است. این امنیت محکم تر، بهرحال، تا حدی باعث کاستن از کارایی می شود. نگاهداری لیست قواعد ارتباط بصورت پویا برای هر ارتباط و فیلترکردن دیتای بیشتر، حجم پردازشی بیشتری به این نوع فیلتر اضافه می کند

پراکسی ها یا Application Gateways

Application Gateways که عموماً پراکسی نامیده می شود، پیشرفته ترین روش استفاده شده برای کنترل ترافیک عبوری از فایروال ها هستند. پراکسی بین کلاینت و سرور قرار می گیرد و تمام جوانب گفتگوی بین آنها را برای تایید تبعیت از قوانین برقرار شده، می سنجد. پراکسی بار واقعی تمام بسته های عبوری بین سرور و کلاینت را می سنجد، و می تواند چیزهایی را که سیاستهای امنیتی را نقض می کنند، تغییر دهد یا محروم کند. توجه کنید که فیلترهای بسته ها فقط headerها را می سنجند، در حالیکه پراکسی ها محتوای بسته را با مسدود کردن کدهای آسیب رسان همچون فایلهای اجرایی، اپلت های جاوا، ActiveX و ... غربال می کنند

پراکسی ها همچنین محتوا را برای اطمینان از اینکه با استانداردهای پروتکل مطابقت دارند، می سنجند. برای مثال، بعضی اَشکال حمله کامپیوتری شامل ارسال متاکاراکترها برای فریفتن سیستم قربانی است؛ حمله های دیگر شامل تحت تاثیر قراردادن سیستم با دیتای بسیار زیاد است. پراکسی ها می توانند کاراکترهای غیرقانونی یا رشته های خیلی طولانی را مشخص و مسدود کنند. بعلاوه، پراکسی ها تمام اعمال فیلترهای ذکرشده را انجام می دهند. بدلیل تمام این مزیتها، پراکسی ها بعنوان یکی از امن ترین روشهای عبور ترافیک شناخته می شوند. آنها در پردازش ترافیک از فایروالها کندتر هستند زیرا کل بسته ها را پیمایش می کنند. بهرحال «کندتر» بودن یک عبارت نسبی است
آیا واقعاً کند است؟ کارایی پراکسی بمراتب سریعتر از کارایی اتصال اینترنت کاربران خانگی و سازمانهاست. معمولاً خود اتصال اینترنت گلوگاه سرعت هر شبکه ای است. پراکسی ها باعث کندی سرعت ترافیک در تست های آزمایشگاهی می شوند اما باعث کندی سرعت دریافت کاربران نمی شوند

حالا می‌توانیم در اینجا مزایای پراکسی‌ها بعنوان ابزاری برای امنیت را لیست کنیم:

· با مسدود کردن روش‌های معمول مورد استفاده در حمله‌ها، هک‌کردن شبکه شما را مشکل‌تر می‌کنند

· با پنهان کردن جزئیات سرورهای شبکه شما از اینترنت عمومی، هک‌کردن شبکه شما را مشکل‌تر می‌کنند

· با جلوگیری از ورود محتویات ناخواسته و نامناسب به شبکه شما، استفاده از پهنای باند شبکه را بهبود می‌بخشند

· با ممانعت از یک هکر برای استفاده از شبکه شما بعنوان نقطه‌ شروعی برای حمله دیگر، از میزان این نوع مشارکت می‌کاهند.

· با فراهم‌آوردن ابزار و پیش‌فرض‌هایی برای مدیر شبکه شما که می‌توانند بطور گسترده‌ای استفاده شوند، می‌توانند مدیریت شبکه شما را آسان سازند

بطور مختصر می‌توان این مزایا را اینگونه بیان کرد؛ پراکسی‌ها به شما کمک می‌کنند که شبکه‌تان را با امنیت بیشتر، موثرتر و اقتصادی‌تر مورد استفاده قرار دهید. بهرحال در ارزیابی یک فایروال، این مزایا به فواید اساسی تبدیل می‌شوند که توجه جدی را می‌طلبند

برخی انواع پراکسی

تا کنون به پراکسی بصورت یک کلاس عمومی تکنولوژی پرداختیم. در واقع، انواع مختلف پراکسی وجود دارد که هرکدام با نوع متفاوتی از ترافیک اینترنت سروکار دارند. در بخش بعد به چند نوع آن اشاره می‌کنیم و شرح می‌دهیم که هرکدام در مقابل چه نوع حمله‌ای مقاومت می‌کند.

البته پراکسی‌ها تنظیمات و ویژگی‌های زیادی دارند. ترکیب پراکسی‌ها و سایر ابزار مدیریت فایروال‌ها به مدیران شبکه شما قدرت کنترل امنیت شبکه تا بیشترین جزئیات را می‌دهد. در ادامه به پراکسی‌های زیر اشاره خواهیم کرد:

SMTP Proxy
HTTP Proxy
FTP Proxy
DNS Proxy

پراکسی SMTP (Simple Mail Transport Protocol) محتویات ایمیل‌های وارد شونده و خارج‌شونده را برای محافظت از شبکه شما در مقابل خطر بررسی می‌کند. بعضی از تواناییهای آن اینها هستند:اh

مشخص کردن بیشترین تعداد دریافت‌کنندگان پیام: این اولین سطح دفاع علیه اسپم (هرزنامه) است که اغلب به صدها یا حتی هزاران دریافت‌کننده ارسال می‌شود

مشخص کردن بزرگترین اندازه پیام: این به سرور ایمیل کمک می‌کند تا از بار اضافی و حملات بمباران توسط ایمیل جلوگیری کند و با این ترتیب می‌توانید به درستی از پهنای باند و منابع سرور استفاده کنید

اجازه دادن به کاراکترهای مشخص در آدرسهای ایمیل آنطور که در استانداردهای اینترنت پذیرفته شده است:ا
چنانچه قبلاً اشاره شد، بعضی حمله‌ها بستگی به ارسال کاراکترهای غیرقانونی در آدرسها دارد. پراکسی می‌تواند طوری تنظیم شود که بجز به کاراکترهای مناسب به بقیه اجازه عبور ندهد

فیلترکردن محتوا برای جلوگیری از انواعی محتویات اجراییمعمول‌ترین روش ارسال ویروس، کرم و اسب تروا فرستادن آنها در پیوست‌های به ظاهر بی‌ضرر ایمیل است. پراکسی SMTP می‌تواند این حمله‌ها را در یک ایمیل از طریق نام و نوع، مشخص و جلوگیری کند، تا آنها هرگز به شبکه شما وارد نشوند

فیلترکردن الگوهای آدرس برای ایمیل‌های مقبول\مردودهر ایمیل شامل آدرسی است که نشان‌دهنده منبع آن است. اگر یک آدرس مشخص شبکه شما را با تعداد بیشماری از ایمیل مورد حمله قرار دهد، پراکسی می‌تواند هر چیزی از آن آدرس اینترنتی را محدود کند. در بسیاری موارد، پراکسی می‌تواند تشخیص دهد چه موقع یک هکر آدرس خود را جعل کرده است. از آنجا که پنهان کردن آدرس بازگشت تنها دلایل خصمانه دارد، پراکسی می‌تواند طوری تنظیم شود که بطور خودکار ایمیل جعلی را مسدود کند

فیلترکردن Headerهای ایمیل ‌Headerها شامل دیتای انتقال مانند اینکه ایمیل از طرف کیست، برای کیست و غیره هستند. هکرها راه‌های زیادی برای دستکاری اطلاعات Header برای حمله به سرورهای ایمیل یافته‌اند. پراکسی مطمئن می‌شود که Headerها با پروتکل‌های اینترنتی صحیح تناسب دارند و ایمیل‌های دربردارنده headerهای تغییرشکل‌داده را مردود می‌کنند. پراکسی با اعمال سختگیرانه استانداردهای ایمیل نرمال، می‌تواند برخی حمله‌های آتی را نیز مسدود کند

تغییردادن یا پنهان‌کردن نامهای دامنه و IDهای پیام‌ها ایمیل‌هایی که شما می‌فرستید نیز مانند آنهایی که دریافت می‌کنید، دربردارنده دیتای header هستند. این دیتا بیش از آنچه شما می‌خواهید دیگران درباره امور داخلی شبکه شما بدانند، اطلاعات دربردارند. پراکسی SMTP می‌تواند بعضی از این اطلاعات را پنهان کند یا تغییر دهد تا شبکه شما اطلاعات کمی در اختیار هکرهایی قرار دهد که برای وارد شدن به شبکه شما دنبال سرنخ می‌گردند.

HTTP Proxy

این پراکسی بر ترافیک داخل شونده و خارج شونده از شبکه شما که توسط کاربرانتان برای دسترسی به World Wide Web ایجاد شده، نظارت می کند. این پراکسی برای مراقبت از کلاینت های وب شما و سایر برنامه ها که به دسترسی به وب از طریق اینترنت متکی هستند و نیز حملات برپایه HTML، محتوا را فیلتر می کند. بعضی از قابلیتهای آن اینها هستند :ا

برداشتن اطلاعات اتصال کلاینت: این پراکسی می تواند آن قسمت از دیتای header را که نسخه سیستم عامل، نام و نسخه مرورگر، حتی آخرین صفحه وب دیده شده را فاش می کند، بردارد. در بعضی موارد، این اطلاعات حساس است، بنابراین چرا فاش شوند؟

تحمیل تابعیت کامل از استانداردهای مقررشده برای ترافیک وب: در بسیاری از حمله ها، هکرها بسته های تغییرشکل داده شده را ارسال می کنند که باعث دستکاری عناصر دیگر صفحه وب می شوند، یا بصورتی دیگر با استفاده از رویکردی که ایجادکنندگان مرورگر پیش بینی نمی کردند، وارد می شوند. پراکسی HTTP این اطلاعات بی معنی را نمی پذیرد. ترافیک وب باید از استانداردهای وب رسمی پیروی کند، وگرنه پراکسی ارتباط را قطع می کند

فیلترکردن محتوای از نوع MIME : الگوهای MIME به مرورگر وب کمک می کنند تا بداند چگونه محتوا را تفسیر کند تا با یک تصویرگرافیکی بصورت یک گرافیک رفتار شود، یا .wav فایل بعنوان صوت پخش شود، متن نمایش داده شود و غیره. بسیاری حمله های وب بسته هایی هستند که در مورد الگوی MIME خود دروغ می گویند یا الگوی آن را مشخص نمی کنند. پراکسی HTTP این فعالیت مشکوک را تشخیص می دهد و چنین ترافیک دیتایی را متوقف می کند

فیلترکردن کنترلهای Java و ActiveX: برنامه نویسان از Java و ActiveX برای ایجاد برنامه های کوچک بهره می گیرند تا در درون یک مرورگر وب اجراء شوند (مثلاً اگر فردی یک صفحه وب مربوط به امور جنسی را مشاهده می کند، یک اسکریپت ActiveX روی آن صفحه می تواند بصورت خودکار آن صفحه را صفحه خانگی مرورگر آن فرد نماید). پراکسی می تواند این برنامه ها را مسدود کند و به این ترتیب جلوی بسیاری از حمله ها را بگیرد.

برداشتن کوکی ها پراکسی HTTP می تواند جلوی ورود تمام کوکی ها را بگیرد تا اطلاعات خصوصی شبکه شما را حفظ کند.

برداستن Header های ناشنایپراکسی HTTP ، از headerهای HTTP که از استاندارد پیروی نمی کنند، ممانعت بعمل می آورد. یعنی که، بجای مجبور بودن به تشخیص حمله های برپایه علائمشان، پراکسی براحتی ترافیکی را که خارج از قاعده باشد، دور می ریزد. این رویکرد ساده از شما در مقابل تکنیک های حمله های ناشناس دفاع می کند.

فیلتر کردن محتوا دادگاه ها مقررکرده اند که تمام کارمندان حق برخورداری از یک محیط کاری غیر خصمانه را دارند. بعضی عملیات تجاری نشان می دهد که بعضی موارد روی وب جایگاهی در شبکه های شرکت ها ندارند. پراکسی HTTP سیاست امنیتی شرکت شما را وادار می کند که توجه کند چه محتویاتی مورد پذیرش در محیط کاریتان است و چه هنگام استفاده نامناسب از اینترنت در یک محیط کاری باعث کاستن از بازده کاری می شود. بعلاوه، پراکسی HTTP می تواند سستی ناشی از فضای سایبر را کم کند. گروه های مشخصی از وب سایتها که باعث کم کردن تمرکز کارمندان از کارشان می شود، می توانند غیرقابل دسترس شوند

Proxy

بسیاری از سازمان ها از اینترنت برای انتقال فایل های دیتای بزرگ از جایی به جایی دیگر استفاده می کنند. در حالیکه فایل های کوچک تر می توانند بعنوان پیوست های ایمیل منتقل شوند، فایل های بزرگ تر توسط FTP (File Transfer Protocol) فرستاده می شوند. بدلیل اینکه سرورهای FTP فضایی را برای ذخیره فایل ها آماده می کنند، هکرها علاقه زیادی به دسترسی به این سرورها دارند. پراکسی FTP معمولاً این امکانات را دارد:

محدودکردن ارتباطات از بیرون به «فقط خواندنی»: این عمل به شما اجازه می دهد که فایل ها را در دسترس عموم قرار دهید، بدون اینکه توانایی نوشتن فایل روی سرورتان را بدهید

محدود کردن ارتباطات به بیرون به «فقط خواندنی»: این عمل از نوشتن فایل های محرمانه شرکت به سرورهای FTP خارج از شبکه داخلی توسط کاربران جلوگیری می کند

مشخص کردن زمانی ثانیه های انقضای زمانی: این عمل به سرور شما اجازه می دهد که قبل از حالت تعلیق و یا Idle request ارتباط را قطع کند.[/b]

ازکارانداختن فرمان FTP SITE : این از حمله هایی جلوگیری می کند که طی آن هکر فضایی از سرور شما را تسخیر می کند تا با استفاده از سیستم شما حمله بعدی خودش را پایه ریزی می کند

DNS Proxy

DNS (Domain Name Server) شاید به اندازه HTTP یا SMTP شناخته شده نیست، اما چیزی است که به شما این امکان را می دهد که نامی را مانند http://www.p30world.com/ در مرورگر وب خود تایپ کنید و وارد این سایت شوید – بدون توجه به اینکه از کجای دنیا به اینترنت متصل شده اید. بمنظور تعیین موقعیت و نمایش منابعی که شما از اینترنت درخواست می کنید، DNS نام های دامنه هایی را که می توانیم براحتی بخاطر بسپاریم به آدرس IP هایی که کامپیوترها قادر به درک آن هستند، تبدیل می کند. در اصل این یک پایگاه داده است که در تمام اینترنت توزیع شده است و توسط نام دامنه ها فهرست شده است.
بهرحال، این حقیقت که این سرورها در تمام دنیا با مشغولیت زیاد در حال پاسخ دادن به تقاضاها برای صفحات وب هستند، به هکرها امکان تعامل و ارسال دیتا به این سرورها را برای درگیرکردن آنها می دهد. حمله های برپایه DNS هنوز خیلی شناخته شده نیستند، زیرا به سطحی از پیچیدگی فنی نیاز دارند که بیشتر هکرها نمی توانند به آن برسند. بهرحال، بعضی تکنیک های هک که میشناسیم باعث می شوند هکرها کنترل کامل را بدست گیرند. بعضی قابلیت های پراکسی DNS می تواند موارد زیر باشد

تضمین انطباق پروتکلی:یک کلاس تکنیکی بالای اکسپلویت می تواند لایه Transport را که تقاضاها و پاسخ های DNS را انتقال می دهد به یک ابزار خطرناک تبدیل کند. این نوع از حمله ها بسته هایی تغییرشکل داده شده بمنظور انتقال کد آسیب رسان ایجاد می کنند. پراکسی DNS، headerهای بسته های DNS را بررسی می کند و بسته هایی را که بصورت ناصحیح ساخته شده اند دور می ریزد و به این ترتیب جلوی بسیاری از انواع سوء استفاده را می گیرد

فیلتر کردن محتوای Header ها به طورت گزینشی DNS در سال ۱۹۸۴ ایجاد شده و از آن موقع بهبود یافته است. بعضی از حمله های DNS بر ویژگی هایی تکیه می کنند که هنوز تایید نشده اند. پراکسی DNS می تواند محتوای header تقاضاهای DNS را بررسی کند و تقاضاهایی را که کلاس، نوع یا طول header غیرعادی دارند، مسدود کند

نتیجه گیری

با مطالعه این مجموعه مقالات، تا حدی با پراکسی ها آشنا شدیم. پراکسی تمام ابزار امنیت نیست، اما یک ابزار عالیست، هنگامی که با سایر امنیت سنج ها! مانند ضدویروس های استاندارد، نرم افزارهای امنیتی سرور و سیستم های امنیتی فیزیکی بکار برده شود.

 Virtual Local Area Networks) VLAN) ، يکى از جديدترين و جالبترين تکنولوژى هاى شبکه است که اخيرا" مورد توجه بيشترى قرار گرفته است . رشد بدون وقفه شبکه هاى LAN و ضرورت کاهش هزينه ها براى تجهيزات گرانقيمت بدون از دست دادن کارآئى و امنيت ، اهميت و ضرورت توجه بيشتر به VLAN را مضاعف نموده است .

وضعيت شبکه هاى فعلى
تقريبا" در اکثر شبکه ها امروزى از يک (و يا چندين) سوئيچ که تمامى گره هاى شبکه به آن متصل مى گردند ، استفاه مى شود . سوئيچ ها روشى مطمئن و سريع به منظور مبادله اطلاعات بين گره ها در يک شبکه را فراهم مى نمايند.با اين که سوئيچ ها براى انواع شبکه ها ، گزينه اى مناسب مى باشند ، ولى همزمان با رشد شبکه و افزايش تعداد ايستگاهها و سرويس دهندگان ، شاهد بروز مسائل خاصى خواهيم بود . سوئيچ ها ، دستگاههاى لايه دوم (مدل مرجع OSI ) مى باشند که يک شبکه Flat را ايجاد مى نمايند . در يک شبکه کوچک ، وجود پيام هاى Broadcast نمى تواند مشکل و يا مسئله قابل توجهى را ايجاد نمايد، ولى در صورت رشد شبکه ، وجود پيام هاى braodcast مى تواند به يک مشکل اساسى و مهم تبديل گردد . در چنين مواردى و در اغلب مواقع ، سيلابى از اطلاعات بى ارزش بر روى شبکه در حال جابجائى بوده و عملا" از پهناى باند شبکه،استفاده مطلوب نخواهد شد. تمامى ايستگاههاى متصل شده به يک سوئيچ ، پيام هاى Braodcast را دريافت مى نمايند . چراکه تمامى آنان بخشى از يک Broadcast doamin مشابه مى باشند . در صورت افزايش تعداد سوئيچ ها و ايستگاهها در يک شبکه ، مشکل اشاره شده ملموس تر خواهد بود .همواره احتمال وجود پيام هاى Braodcast در يک شبکه وجود خواهد داشت . يکى ديگر از مسائل مهم ، موضوع امنيت است . در شبکه هائى که با استفاده از سوئيچ ايجاد مى گردند ، هر يک از کاربران شبکه قادر به مشاهده تمامى دستگاههاى موجود در شبکه خواهند بود . در شبکه اى بزرگ که داراى سرويس دهندگان فايل ، بانک هاى اطلاعاتى و ساير اطلاعات حساس و حياتى است ، اين موضوع مى تواند امکان مشاهده تمامى دستگاههاى موجود در شبکه را براى هر شخص فراهم نمايد . بدين ترتيب منابع فوق در معرض تهديد و حملات بيشترى قرار خواهند گرفت . به منظور حفاظت اينچنين سيستم هائى مى بايست محدوديت دستيابى را در سطح شبکه و با ايجاد سگمنت هاى متعدد و يا استقرار يک فايروال در جلوى هر يک از سيستم هاى حياتى ، انجام داد .

معرفى VLAN
تمامى مسائل اشاره شده در بخش قبل را و تعداد بيشترى را که به آنان اشاره نشده است را مى توان با ايجاد يک VLAN به فراموشى سپرد . به منظور ايجاد VLAN ، به يک سوئيچ لايه دوم که اين تکنولوژى را حمايت نمايد ، نياز مى باشد . تعدادى زيادى از افراديکه جديدا" با ديناى شبکه آشنا شده اند ، اغلب داراى برداشت مناسبى در اين خصوص نمى باشند و اينگونه استنباط نموده اند که صرفا" مى بايست به منظور فعال نمودن VLAN ، يک نرم افزار اضافه را بر روى سرويس گيرندگان و يا سوئيچ نصب نمايند . ( برداشتى کاملا" اشتباه ! ) . با توجه به اين که در شبکه هاى VLAN ، ميليون ها محاسبات رياضى انجام مى شود ، مى بايست از سخت افزار خاصى که درون سوئيچ تعبيه شده است ، استفاده گردد (دقت در زمان تهيه يک سوئيچ)،در غير اينصورت امکان ايجاد يک VLAN با استفاده از سوئيچ تهيه شده ، وجود نخواهد داشت .
هر VLAN که بر روى سوئيچ ايجاد مى گردد ، به منزله يک شبکه مجزا مى باشد . بدين ترتيب براى هر VLAN موجود يک broadcast domain جداگانه ايجاد مى گردد . پيام هاى broadcast ، به صورت پيش فرض ، از روى تمامى پورت هائى از شبکه که عضوى از يک VLAN مشابه نمى باشند، فيلتر مى گردند . ويژگى فوق ، يکى از مهمترين دلايل متداول شدن VALN در شبکه هاى بزرگ امروزى است.
در زمان ايجاد VALN ، مى بايست تمامى ايستگاهها را به سوئيچ متصل و در ادامه ، ايستگاههاى مرتبط با هر VLAN را مشخص نمود. هر سوئيچ در صورت حمايت از VLAN ، قادر به پشتيبانى از تعداد مشخصى VLAN است . مثلا" يک سوئيچ ممکن است 64 و يا 266 VLAN را حمايت نمايد

تعريف شبکه : در کل به اتصال تعدادی کامپيوتر به يکديگر به منظور استفاده از منابع همديگر شبکه گفته می شود به عبارت ديگر به هر وسيله که ما بتوانيم چند کامپيوتر را به يکديگر متصل نماييم در حقيقت يک شبکه ايجاد کرده ايم .
اما هدف از ايجاد شبکه چيست ؟
به طور کلی اهدافی مثل زير در ايجاد يک شبکه کامپيوتری دنبال می شود :
۱) استفاده مشترک از منابع
۲) استفاده از منابع راه دور
۳) افزايش امنيت و انعطاف پذيري
۴) مكانيزه كردن يا اتوماسيون كردن مجموعه ها
۵) استفاده بهينه از وقت و امكانات و صرفه جويي در هزينه ها
به نظر مي رسد كه همين موارد دلايل خوبي براي به راه انداختن يك شبكه مي باشد . ضمن اينكه موارد متعدد ديگري نيز مي باشد
اما در مطالب فوق يك كلمه به نام منابع را بكار برديم آيا مي دانيد منابع چه هستند ؟
منظور از منابع در كامپيوترها امكانات آنها مثل پردازنده مركزي < CPU > ، هارد ديسك ، پرينتر كه جزء منابع سخت افزاري هستند و بانكهاي اطلاعاتي ، فايلهاي صوتي و تصويري به عنوان منابع نرم افزاري مي باشد . در بحث شبكه هاي كامپيوتري دسته بندي هاي مختلفي وجود دارد كه به مرور آنها را بررسي خواهيم كرد اما در ابتداي بحث يكي از اين دسته بنديها را معرفي خواهيم كرد :
۱) شبكه LAN : به شبكه هاي كوچك و محلي گفته مي شوند . مثلاً اگر در خانه اتان يك شبكه راه اندازي كنيد در واقع يك شبكه LAN ايجاد نموده ايد .

۲) شبكه WAN : اين شبكه در سطح بسيار بزرگي مطرح مي شود و حتي مي توان گفت در سطح جهاني همانند شبكه اينترنت ( خدا پدرش را بيامرزد ) . در اين شبكه براي ايجاد ارتباط از تجهيزات مخابراتي پيش رفته استفاده مي شود .

۳) شبكه MAN : در اصطلاح به شبكه هايي ما بين شبكه هاي LAN و WAN گفته مي شود و يك راه تشخيص آن ، اين است كه از تجهيزات مخابراتي آنچناني استفاده نمي شود مثلا اگر شركتي در يك شهر داراي چند شعبه باشد و بخواهيد آن شعبات را به يكديگر متصل كند اينچنين شبكه اي ايجاد مي كند .
سيستم هاي شبيه به شبكه
گاهی اوقات می توان کامپيوترها را به شکلی بکار برد که دقيقا با يک شبکه سر و کار نداريم اما می توان آنها را شبکه نيز به حساب آورد . به همين دليل نام آنها را سيستم های شبيه شبکه می ناميم و در زير آنها را توضيح می دهيم . اما قبل از آن بايد با مفهوم کامپيوتر Standelone آشنا شويد . به طور كلي به كامپيوتر هاي كه قادر باشيم پشت آنها قرار گيريم و با آنها كار انجام دهيم خواه به شبكه متصل نباشد يا امكان آن را نداشته باشد يك كامپيوتر Standelone گوييم .
اما سيستم هاي شبيه شبكه ، بطور كلي سه مورد مي باشند :
۱) كامپيوترهاي MainFrame : اين كامپيوترها داراي چندين پردازنده و حافظه هاي بزرگ مي باشند و ترمينالها كه فقط داراي مانيتور و صفحه كليد مي باشند به آن متصل مي شوند و از آن استفاده مي كنند. پس به نوعي مي توان آنها را نوعي شبكه ناميد اما نه بطور كامل .

۲) Distributed System ( سيستم هاي توزيع شده ) : اين سيستم هاي شامل جندين كامپيوتر جداگانه مي باشند كه بر روي همه آنها يك سيستم عامل مخصوص مانند ماخ ( Mach ) نصب مي شود و اين سيستم عامل است كه كليه پردازشها را مديريت مي كنند و تصميم مي گيرد كه مثلا اين برنامه روي كدام سيستم ها انجام شود و يا مثلا اين داده روي كدام سيستم ها ذخيره شود و در اين موارد كاربر نمي تواند هيچ كاري انجام دهد . اين كامپيوتر ها بيشتر براي انجام پردازشهاي بسيار سنگين و بصورت موازي بكار مي روند .

۳) كامپيوترهايي كه به يكديگر Link مي شوند : يكي از راههايي كه مي توان كامپيوترها را به يكديگر متصل كرد از طريق پورت هاي پشت آنها مي باشد . اگر دو كامپيوتر را بتوان از طريق پورت هاي پشت آنها به يكديگر متصل كرد در اصطلاح آنها را لينك كرده ايم . در سيستم عامل ويندوز نيز مي توانيد دو كامپيوتر را بدين روش به يكديگر متصل كنيد . براي اينكار در موقع نصب ويندوز بايد نرم افزار آن را نصب كنيد تا بتوانيد دو كامپيوتر را در قالب Host و Geast استفاده نماييد
شبكه ها را مي توان به دو گروه زير تقسيم نمود :
*) شبكه هاي نقطه به نقطه ( Peer To Peer ) كه نام ديگر آنها Work Group مي باشد .
**) شبكه هاي Server based كه به آنها Clinet / Server نيز مي گويند .

دسته ديگري از شبكه ها
شبکه های Peer-to-Peer به شبكه هايی گفته می شود كه در آن تعدادی كامپيوتر به كمك يك كابل يا چيزی شبيه به آن به يكديگر متصل می شوند . در اين نوع شبكه خبری از كاپيوتر سرويس دهنده به صورت جداگانه نيست و تمام كامپيوترها هم به صورت كلاينت و هم بصورت سرور عمل می كنند و انجام اموری مثل مديريت فايلها ، دادن مجوزهای دسترسی ( البته نه بصورت درست و حسابی ) به عهده كاربر همان كامپيوتر است . اما در شبكه های كلاينت/ سروری يك كامپيوتر بنام سرور وجود دارد كه تمام امور مديريتی و دادن مجوزهای دسترسی و موارد ديگر از اين دست را به عهده دارد و معمولا تمام افراد پشت آن قرار نمی گيرند و اجازه كار با آن را ندارند بلكه فقط شخص مدير شبكه ( Administrator ) با آن كار می كند . اما اجازه بدهيد تا يك مقايسه مابين اين دو شبكه داشته باشيم :

۱) اندازه ،تعداد و مكان : اگر در حدود ۱۵ كامپيوتر ( البته صحيحتر آن ۱۰ عدد می باشد ) داشته باشيم بهتر است از شبكه نقطه به نقطه استفاده شود و اگر تعداد از آن بيشتر شده بهتر است بدليل افت شديد كارآيی شبكه از شبكه كلاينت/ سروری استفاده شود . اگر از نظر مكانی كامپيوترها در فاصل دور نسبت به يكديگر باشند بهتر است از شبكه های كلاينت/ سروری استفاده شود . اگر بخواهيم يك محيط كوچك كه به ندرت گسترش و توسعه می يابد را شبكه بندی كنيم بهتر اس از شبكه نقطه به نقطه استفاده كنيم .

۲) منابع مشترك شده ( Share ) : در شبكه های نقطه به نقطه منابع مشترك شده بر روی تمام كامپيوترها گسترده شده اند و هر شخصی منابع مورد نظر خود را به اشتراك می گذارد يا از اشتراك خارج می كند . اما در شبكه های بر اساس كلاينت/ سرور تمام منابع مسترك شده بر روی يك كامپيوتر قرار دارد و به كمك همان كامپيوتر به اشتراك گذاشته می شود . يا از اشتراك خارج می شود .

۳) پشتيبانی سيستم عامل : شبكه های نقطه به نقطه توسط تمامی سيتم های عامل پشتيبانی می شوند اما شبكه های بر اساس كلاينت/ سرور را سيتم عاملهای خاص مانند Windows 2000 server ، Linux, Unix , Win Nt و اخيرا توسط سيستم عامل Windows 2003 پشتيبانی می شود.

۴) امنيت : شبكه های نقطه به نقطه دارای امنيت مطلوبی نيستند اما شبكه های بر اساس كلاينت/ سرور دارای امنيت بالايی هستند كه قابل توسعه نيز می باشد.

تعريف Right : به مجوزهای دسترسی كه به كاربران داده می شود در اصطلاح Right گويند .

تعريف Dedicated server : در بعضی از محيطهای شبكه كامپيوترهای سروری را به طور اختصاصی برای انجام بعضی كارها در نظر می گيريم ، كه به آنها سرورهای اختصاصی يا Dedicated server گويند . مثلاً در بعضی شبكه ها يك كامپيوتر برای ارائه فايلها در نظر گرفته می شود كه به آنها File server گويند و موارد مشابه ديگر .

تعريف Node : به كامپيوترها و كليه تجهيزات مرتبط با شبكه كه به تنهايی قادر به كار باشند Node يا گره گويند مانند : PC ها ، هاب ، سوئيچ

تعريف Webmaster : به مديران شبكه هايی كه بر روی اينترنت قرار دارند Webmaster گويند . بايد توجه كرد كه به مديران شبكه هايی كه بر روی اينترنت قرار ندارند Administrator گويند .

تعريف Login : در اصطلاح به عمل اتصال به شبكه يا ورود به شبكه گويند و به عمل خروج از شبكه Logout گويند .

تعريف GNOS : به سيستم های عامل گرافيكی شبكه GNOS گويند و اگر گرافيكی نباشد به آن NGNOS گويند . از سيستم های عامل گرافيكی می توان به ويندوز NT و لينوكس اشاره كرد و از سيستم های عامل غير گرافيكی می توان به Unix ، Novell اشاره كرد .

تعريف Diskless Network ( شبكه های بدون ديسك ) : گاهی اوقات می توان كامپيوترهای كلاينت را بدون هارد ديسك ، فلاپی ديسك و حتی CD-Rom در شبكه بكار ، برد . اين كلاينتها از طريق يك چيپ مخصوص كه بر روی كارت شبكه قرار دارد ، در هنگام بوت شدن و از طريق شبكه به كامپيوتر سرور بطور اتوماتيك متصل می شوند و از اين طريق سيستم عامل و برنامه های مورد نياز را بكار می برند . برای اطلاعات بيشتر هم می توانيد با همين عنوان در موتورهای جستجو به دنبال مطلب بگرديد .البته در بررسی كارت شبكه نيز مقدار بيشتری توضيح ارائه خواهيم كرد .

اينترنت با سرعتی باورنکردنی همجنان در حال گسترش است . تعداد کامپيوترهای ارائه دهنده اطلاعات ( خدمات ) و کاربران اينترنت روزانه تغيير و رشد می يابد. با اينکه نمی توان دقيقا" اندازه اينترنت را مشخص کرد ولی تقريبا" يکصد ميليون کامپيوتر ميزبان (Host) و 350 ميليون کاربر از اينترنت استفاده می نمايند. رشد اينترنت چه نوع ارتباطی باNetwork Address Translation) NAT ) دارد؟ هر کامپيوتر بمنظور ارتباط با ساير کامپيوترها و سرويس دهندگان وب بر روی اينترنت، می بايست دارای يک آدرس IP باشد. IP يک عدد منحصر بفرد 32 بيتی بوده که کامپيوتر موجود در يک شبکه را مشخص می کند. اولين مرتبه ای که مسئله آدرس دهی توسط IP مطرح گرديد، کمتر کسی به اين فکر می افتاد که ممکن است خواسته ای مطرح شود که نتوان به آن يک آدرس را نسبت داد. با استفاده از سيستم آدرس دهی IP می توان 4.294.976.296 (232) آدرس را توليد کرد. ( بصورت تئوری ). تعداد واقعی آدرس های قابل استفاده کمتر از مقدار ( بين 3.2 ميليارد و 3.3 ميليارد ) فوق است . علت اين امر، تفکيک آدرس ها به کلاس ها و رزو بودن برخی آدرس ها برای multicasting ، تست و موارد خاص ديگر است .
همزمان با انفجار اينترنت ( عموميت يافتن) و افزايش شبکه های کامپيوتری ، تعداد IP موجود، پاسخگوی نيازها نبود. منطقی ترين روش، طراحی مجدد سيستم آدرس دهی IP است تا امکان استفاده از آدرس های IP بيشَتری فراهم گردد. موضوع فوق در حال پياده سازی بوده و نسخه شماره شش IP ، راهکاری در اين زمينه است . چندين سال طول خواهد کشيد تا سيستم فوق پياده سازی گردد، چراکه می بايست تمامی زيرساخت های اينترنت تغيير واصلاح گردند. NAT با هدف کمک به مشکل فوق طراحی شده است . NAT به يک دستگاه اجازه می دهد که بصورت يک روتر عمل نمايد. در اين حالت NAT بعنوان يک آژانس بين اينترنت ( شبکه عمومی ) و يک شبکه محلی ( شبکه خصوصی ) رفتار نمايد. اين بدان معنی است که صرفا" يک IP منحصر بفرد بمنظور نمايش مجموعه ای از کامپيوترها( يک گروه ) مورد نياز خواهد بود. کم بودن تعداد IP صرفا" يکی از دلايل استفاده از NAT است .در ادامه به بررسی علل استفاده از NATخواهيم پرداخت .

قابليت های NAT

عملکرد NAT مشابه يک تلفتچی در يک اداره بزرگ است . فرض کنيد شما به تلفنچی اداره خود اعلام نموده ايد که تماس های تلفنی مربوط به شما را تا به وی اعلام ننموده ايد ، وصل نکند . در ادامه با يکی ازمشتريان تماس گرفته و برای وی پيامی گذاشته ايد که سريعا" با شما تماس بگيرد. شما به تلفتچی اداره می گوئيد که منتظر تماس تلفن از طرف يکی از مشتريان هستم، در صورت تماس وی ، آن را به دفتر من وصل نمائيد. در ادامه مشتری مورد نظر با اداره شما تماس گرفته و به تلفنچی اعلام می نمايد که قصد گفتگو با شما را دارد ( چراکه شما منتظر تماس وی هستيد ). تلفنچی جدول مورد نظر خود را بررسی تا نام شما را در آن پيدا نمايد. تلفنچی متوجه می شود که شما تلفن فوق را درخواست نموده ايد، بنابراين تماس مورد نظر به دفتر شما وصل خواهد شد.

NAT توسط شرکت سيسکو و بمنظور استفاده در يک دستگاه ( فايروال ، روتر، کامپيوتر ) ارائه شده است .NAT بين يک شبکه داخلی و يک شبکه عمومی مستقر و شامل مدل ها ی متفاوتی است .

- NAT ايستا . عمليات مربوط به ترجمه يک آدرس IP غير ريجستر شده ( ثبت شده ) به يک آدرس IP ريجستر شده را انجام می دهد. ( تناظر يک به يک ) روش فوق زمانيکه قصد استفاده از يک دستگاه را از طريق خارج از شبکه داشته باشيم، مفيد و قابل استفاده است . در مدل فوق همواره IP 192.168.32.10 به IP 213.18.123.110 ترجمه خواهد شد.

- NAT پويا . يک آدرس IP غير ريجستر شده را به يک IP ريجستر شده ترجمه می نمايد. در ترجمه فوق از گروهی آدرس های IP ريجستر شده استفاده خواهد شد.


- OverLoading . مدل فوق شکل خاصی از NAT پويا است . در اين مدل چندين IP غير ريجستر شده به يک IP ريجستر شده با استفاده از پورت های متعدد، ترجمه خواهند شد. به روش فوق PAT)Port Address Translation) نيز گفته می شود.

- Overlapping . در روش فوق شبکه خصوصی از مجموعه ای IP ريجستر شده استفاده می کند که توسط شبکه ديگر استفاده می گردند. NAT می بايست آدرس های فوق را به آدرس های IP ريجستر شده منحصربفرد ترجمه نمايد. NAT همواره آدرس های يک شبکه خصوصی را به آدرس های ريجستر شده منحصر بفرد ترجمه می نمايد. NAT همچنين آدرس های ريجستر شده عمومی را به آدرس های منحصر بفرد در يک شبکه خصوصی ترجمه می نمايد. ( در هر حالت خروجی NAT ، آدرس های IP منحصر بفرد خواهد بود. آدرس های فوق می تواند در شبکه های عمومی ريجستر شده جهانی باشند و در شبکه های خصوصی ريجستر شده محلی باشند )
شبکه اختصاصی ( خصوصی ) معمولا" بصورت يک شبکه LAN می باشند . به اين نوع شبکه ها که از آدرس های IP داخلی استفاده می نمايند حوزه محلی می گويند. اغلب ترافيک شبکه در حوزه محلی بصورت داخلی بوده و بنابراين ضرورتی به ارسال اطلاعات خارج از شبکه را نخواهد داشت . يک حوزه محلی می تواند دارای آدرس های IP ريجستر شده و يا غيرريجستر شده باشد. هر کامپيوتری که از آدرس های IP غيرريجستر شده استفاده می کنند، می بايست از NAT بمنظور ارتباط با دنيای خارج از شبکه محلی استفاده نمايند.
NAT می تواند با استفاده از روش های متفاوت پيکربندی گردد. در مثال زير NAT بگونه ای پيکربندی شده است که بتواند آدرس های غير ريجستر شده IP ( داخلی و محلی ) که بر روی شبکه خصوصی ( داخلی ) می باشند را به آدرس های IP ريجستر شده ترجمه نمايد.
- يک ISP ( مرکز ارائه دهنده خدمات اينترنت ) يک محدوده از آدرس های IP را برای شرکت شما در نظر می گيرد. آدرس های فوق ريجستر و منحصر بفرد خواهند بود . آدرس های فوق Inside global ناميده می شوند. آدرس های IP خصوصی و غيرريچستر شده به دو گروه عمده تقسيم می گردند : يک گروه کوچک که توسط NAT استفاده شده (Outside local address) و گروه بزرگتری که توسط حوزه محلی استفاده خواهند شد ( Inside local address) . آدرس های Outside local بمنظور ترجمه به آدرس های منحصربفرد IP استفاده می شوند.آدرس های منحصر بفرد فوق، outside global ناميده شده و اختصاص به دستگاههای موجود بر روی شبکه عمومی ( اينترنت) دارند.
- اکثر کامپيوترهای موجود در حوزه داخلی با استفاده از آدرس های inside local با يکديگر ارتباط برقرار می نمايند.

- برخی از کامپيوترهای موجود در حوزه داخلی که نيازمند ارتباط دائم با خارج از شبکه باشند ،از آدرس های inside global استفاده و بدين ترتيب نيازی به ترجمه نخواهند داشت .

- زمانيکه کامپيوتر موجود در حوزه محلی که دارای يک آدرس inside local است، قصد ارتباط با خارج شبکه را داشته باشد بسته های اطلاعاتی وی در اختيار NAT قرار خواهد گرفت .

- NAT جدول روتينگ خود را بررسی تا به اين اطمينان برسد که برای آدرس مقصد يک entry در اختيار دارد. در صورتيکه پاسخ مثبت باشد، NAT بسته اطلاعاتی مربوطه را ترجمه و يک entry برای آن ايجاد و آن را در جدول ترجمه آدرس (ATT) ثبت خواهد کرد. در صورتيکه پاسخ منفی باشد بسته اطلاعاتی دور انداخته خواهد شد.

- با استفاده از يک آدرس inside global ، روتر بسته اطلاعاتی را به مقصد مورد نظر ارسال خواهد کرد.

- کامپيوتر موجود در شبکه عمومی ( اينترنت )، يک بسته اطلاعاتی را برای شبکه خصوصی ارسال می دارد. آدرس مبداء بسته اطلاعاتی از نوع outside global است . آدرس مقصد يک آدرس inside global است .

- NAT در جدول مربوطه به خود جستجو و آدرس مقصد را تشخيص و در ادامه آن را به کامپيوتر موجود در حوزه داخلی نسبت خواهد کرد.

- NAT آدرس های inside global بسته اطلاعاتی را به آدرس های inside local ترجمه و آنها را برای کامپيوتر مقصد ارسال خواهد کرد.

روش Overloading از يک ويژگی خاص پروتکل TCP/IP استفاده می نمايد. ويژگی فوق اين امکان را فراهم می آورد که يک کامپيوتر قادر به پشتيبانی از چندين اتصال همزمان با يک و يا چندين کامپيوتر با استفاده از پورت های متفاوت TCP و يا UDP باشد.. يک بسته اطلاعاتی IP دارای يک هدر(Header) با اطلاعات زير است :

آدرس مبداء . آدرس کامپيوتر ارسال کننده اطلاعات است .
پورت مبداء. شماره پورت TCP و يا UDP بوده که توسط کامپيوتر مبداء به بسته اطلاعاتی نسبت داده شده است .
آدرس مقصد : آدرس کامپيوتر دريافت کننده اطلاعات است .
پورت مقصد. شماره پورتTCP و يا UDP بوده که کامپيوتر ارسال کننده برای باز نمودن بسته اطلاعاتی برای گيرنده مشخص کرده است .
آدرس ها ، کامپيوترهای مبداء و مقصد را مشخص کرده ، در حاليکه شماره پورت اين اطمينان را بوجود خواهد آورد که ارتباط بين دو کامپيوتر دارای يک مشخصه منحصر بفرد است . هر شماره پورت از شانزده بيت استفاده می نمايد.( تعداد پورت های ممکن 65536 ( 16 2 ) خواهد بود ) . عملا" از تمام محدوده پورت های فوق استفاده نشده و 4000 پورت بصورت واقعی استفاده خواهند شد.

NAT پويا و Overloading

نحوه کار NAT پويا بصورت زير است :

- يک شبکه داخلی ( حوزه محلی) با استفاده از مجموعه ای از آدرس های IP که توسط IANA)Internet Assigned Numbers Authority) به شرکت و يا موسسه ای اختصاص داده نمی شوند پيکربندی می گردد. ( سازمان فوق مسئول اختصاص آدرس های IP در سطح جهان می باشد) آدرس های فوق بدليل اينکه منحصربفرد می باشند، غير قابل روتينگ ناميده می شوند.
- موسسه مربوطه يک روتر با استفاده از قابليت های NAT را پيکربندی می نمايد. روتر دارای يک محدوده از آدرس های IP منحصر بفرد بوده که توسط IANA د ر اختيار موسسه و يا شرکت مربوطه گذاشته شده است .
- يک کامپيوتر موجود بر روی حوزه محلی سعی درايجاد ارتباط با کامپيوتری خارج از شبکه ( مثلا" يک سرويس دهنده وب) را دارد.
- روتر بسته اطلاعاتی را از کامپيوتر موجود در حوزه محلی دريافت می نمايد.
- روتر آدرس IP غيرقابل روت را در جدول ترجمه آدرس ها ذخيره می نمايد. روتر آدرس IP غير قابل روت را با يک آدرس از مجموعه آدرس های منحصر بفرد جايگزين می نمايد. بدين ترتيب جدول ترجمه، دارای يک رابطه ( معادله ) بين آدرس IP غيرقابل روت با يک آدرس IP منحصر بفرد خواهد بود.
- زمانيکه يک بسته اطلاعاتی از کامپيوتر مقصد مراچعت می نمايد، روتر آدرس مقصد بسته اطلاعاتی را بررسی خواهد کرد.بدين منظور روتر در جدول آدرسهای ترجمه شده جستجو تا از کامپيوتر موجود در حوزه محلی که بسته اطلاعاتی به آن تعلق دارد، آگاهی پيدا نمايد.روتر آدرس مقصد بسته اطلاعاتی را تغيير ( از مقادير ذخيره شده قبلی استفاده می کند ) و آن را برای کامپيوتر مورد نظر ارسال خواهد کرد. در صورتيکه نتيجه جستجو در جدول، موفقيت آميز نباشد، بسته اطلاعاتی دور انداخته خواهد شد.
- کامپيوتر موجود در حوزه ، بسته اطلاعاتی را دريافت می کند. فرآيند فوق ماداميکه کامپيوتر با سيستم خارج از شبکه ارتباط دارد، تکرار خواهد شد.
نحوه کار Overloading پويا بصورت زير است :
- يک شبکه داخلی ( حوزه محلی) با استفاده از مجموعه ای از آدرس های IP که توسط IANA)Internet Assigned Numbers Authority) به شرکت و يا موسسه ای اختصاص داده نمی شوند پيکربندی می گردد. آدرس های فوق بدليل اينکه منحصربفرد می باشند غير قابل روتينگ ناميده می شوند.
- موسسه مربوطه يک روتر را با استفاده از قابليت های NAT ، پيکربندی می نمايد. روتر دارای يک محدوده از آدرس های IP منحصر بفرد بوده که توسط IANA د ر اختيار موسسه و يا شرکت مربوطه گذاشته شده است .
- يک کامپيوتر موجود بر روی حوزه داخلی ، سعی درايجاد ارتباط با کامپيوتری خارج از شبکه( مثلا" يک سرويس دهنده وب) را دارد.
- روتر بسته اطلاعاتی را از کامپيوتر موجود در حوزه داخلی دريافت می نمايد.
- روتر آدرس IP غيرقابل روت و شماره پورت را در جدول ترجمه آدرس ها ذخيره می نمايد. روتر آدرس IP غير قابل روت را با يک آدرس منحصر بفرد جايگزين می نمايد. روتر شماره پورت کامپيوتر ارسال کننده را با شماره پورت اختصاصی خود جايگزين و آن را در محلی ذخيره تا با آدرس کامپيوتر ارسال کننده اطلاعات ، مطابقت نمايد.
- زمانيکه يک بسته اطلاعاتی از کامپيوتر مقصد مراچعت می نمايد ، روتر پورت مقصد بسته اطلاعاتی را بررسی خواهد کرد.بدين منظور روتر در جدول آدرس های ترجمه شده جستجو تا از کامپيوتر موجود در حوزه داخلی که بسته اطلاعاتی به آن تعلق دارد آگاهی پيدا نمايد.روتر آدرس مقصد بسته اطلاعاتی و شماره پورت را تغيير ( از مقادير ذخيره شده قبلی استفاده می کند ) و آن را برای کامپيوتر مورد نظر ارسال خواهد کرد. در صورتيکه نتيجه جستجو در جدول ، موفقيت آميز نباشد بسته اطلاعاتی دور انداخته خواهد شد.
- کامپيوتر موجود در حوزه داخلی ، بسته اطلاعاتی را دريافت می کند. فرآيند فوق ماداميکه کامپيوتر با سيستم خارج از شبکه ارتباط دارد، تکرار خواهد شد. 
با توجه به اينکه NAT آدرس کامپيوتر مبداء و پورت مربوطه آن را در جدول ترجمه آدرس ها ذخيره شده دارد، ماداميکه ارتباط فوق برقرار باشد از شماره پورت ذخيره شده ( اختصاص داده شده به بسته اطلاعاتی ارسالی) استفاده خواهد کرد. روتر دارای يک Timer بوده وهر بار که يک آدرس از طريق آن استفاده می گردد reset می گردد.در صورتيکه در مدت زمان مربوطه ( Timer صفر گردد ) به اطلاعات ذخيره شده در NAT مراجعه ای نشود، اطلاعات فوق ( يک سطر از اطلاعات ) از داخل جدول حذف خواهند شد.

Source
Computer
Source
Computer's
IP Address
Source
Computer's
Port
NAT Router's
IP Address
NAT Router's
Assigned
Port Number

A
192.168.32.10
400
215.37.32.203
1

B
192.168.32.13
50
215.37.32.203
2

C
192.168.32.15
3750
215.37.32.203
3

D
192.168.32.18
206
215.37.32.203
4

در صورتيکه برخی ازکامپيوترهای موجود در شبکه خصوصی از آدرس های IP اختصاصی خود استفاده می نمايند ، می توان يک ليست دستيابی از آدرس های IP را ايجاد تا به روتر اعلام نمايد که کداميک از کامپيوترهای موجود در شبکه به NAT نياز دارند. تعداد ترجمه های همزمانی که يک روتر می تواند انجام دهد، ارتباط مستقيم با حافظه اصلی سيستم دارد. با توجه به اينکه در جدول ترجمه آدرس هر entry صرفا" 160 بايت را اشغال خواهد کرد، يک روتر با 4 مگابايت حافظه قادر به پردازش 26.214 ترجمه همزمان است. مقدار فوق برای اغلب موارد کافی بنظر می آيد.

IANA محدوده ای از آدرس های IP را که غيرفابل روت بوده و شامل آدرس های داخلی شبکه هستند مشخص نموده است .آدرس های فوق غيرريجستر شده می باشند.. هيچ شرکت و يا آژانسی نمی تواند ادعای مالکيت آدرس های فوق را داشته باشد و يا آنها را در شبکه های عمومی ( اينترنت ) استفاده نمايد. روترها بگونه ای طراحی شده اند که آدرس های فوق را عبور (Forward) نخواهند کرد.

Range 1: Class A - 10.0.0.0 through 10.255.255.255
Range 2: Class B - 172.16.0.0 through 172.31.255.255
Range 3: Class C - 192.168.0.0 through 192.168.255.255
امنيت
همزمان با پياده سازی يک NAT پويا، يک فايروال بصورت خودکار بين شبکه داخلی و شبکه های خارجی ايجاد می گردد. NAT صرفا" امکان ارتباط به کامپيوترهائی را که در حوزه داخلی می باشند را خواهد داد. اين بدان معنی است که يک کامپيوتر موجود در خارج از شبکه داخلی ، قادر به ارتباط مستقيم با يک کامپيوتر موجود در حوزه داخلی نبوده ، مگر اينکه ارتباط فوق توسط کامپيوتر شما مقدار دهی اوليه ( هماهنگی های اوليه از بعد مقداردهی آدرس های مربوطه ) گردد. شما براحتی قادر به استفاده از اينترنت دريافت فايل و ... خواهيد بود ولی افراد خارج از شبکه نمی توانند با استفاده از آدرس IP شما، به کامپيوتر شما متصل گردند. NAT ايستا ، امکان برقراری ارتباط با يکی از کامپيوترهای موجود در حوزه داخلی توسط دستگاههای موجود در خارج از شبکه را ، فراهم می نمايند.
برخی از روترهای مبتنی بر NAT امکان فيلترينگ و ثبت ترافيک را ارائه می دهند. با استفاده از فيلترينگ می توان سايت هائی را که پرسنل يک سازمان از آنها استفاده می نمايند را کنترل کرد.با ثبت ترافيک يک سايت می توان از سايت های ملاقات شده توسط کاربران آگاهی و گزارشات متعددی را بر اساس اطلاعات ثبت شده ايجاد کرد.
NAT دربرخی موارد با سرويس دهندگان Proxy ، اشتباه در نظر گرفته می شود. NAT و Proxy دارای تفاوت های زيادی می باشند. NAT بی واسطه بين کامپيوترهای مبداء و مقصد قرار می گيرد. Proxy بصورت بی واسطه نبوده و پس از استقرار بين کامپيوترهای مبداء و مقصد تصور هر يک از کامپيوترهای فوق را تغيير خواهد داد. کامپيوتر مبداء می داند که درخواستی را از Proxy داشته و می بايست بمنظور انجام عمليات فوق ( درخواست ) پيکربندی گردد. کامپيوتر مقصد فکر می کند که سرويس دهنده Proxy بعنوان کامپيوتر مبداء می باشد. Proxy در لايه چهارم (Transport) و يا بالاتر مدل OSI ايفای وظيفه می نمايد در صورتيکه NAT در لايه سوم (Network) فعاليت می نمايد. Proxy ، بدليل فعاليت در لايه بالاتر در اغلب موارد از NAT کندتر است .

امروز چگونگی ثبت سايت را در گوگل آموزش می دهم. برای ثبت سايت در گوگل به آدرس زير می رويم.

http://www.google.com/addurl.html

سپس سایت خود و موضوع آنرا وارد کنید و دکمه submit را انتخاب نمایید. به همین راحتی شما می توانید سایت خود را در گوگل ثبت نمایید. ولی تا سایت شما ثبت

شود مدتی طول می کشد. ( 24 ساعت )

مي خوام يه آموزش كوچولو درباره ساخت دامنه رايگان بدم . قبل از اون بهتره به اين مطلب توجه كنيد! اگه وبلاگتون تو يه سرويس دهنده رايگان مثل Persianblog يا Blogsky يا هر چيز ديگه اي هست ، بهتره از اين كار صرف نظر كنين چون google ديگه مطالبتون رو پيدا نمي كنه ( ارزش سايت شما با TK سنجيده ميشه و هيچ لينكي به وبلاگ اصلي تون داده نشده )
ولي اگه باز هم ميخواين از TK و امثال اون استفاده كنيد ، ادامه داستان رو بخونيد
اول از همه بريد به سايت http://www.dot.tk وتو قسمتي كه نوشته register a new domain اسم مورد نظر رو بنويسيد و رو OK كليك كنيد
اگه اين اسم ثبت نشده باشه شما ميرين تو صفحه بعد ( قسمت دوم ) در اين صفحه در كادر Your current web address آدرس كامل سايت يا وبلاگتون رو مينويسيد . مثلا http://test.blogsky.com يا http://www.free-host.com/test/index.htm
بعد از اين كار در قسمت Website description توضيح كاملي از سايت خودتون رو بنويسيد
از قسمت Please select the category that fits your website نوع وبلاگ رو هم مشخص كنيد. مثلا Music
بعد از آن بايد زبان رو انتخاب كنيد كه بهتره بهش دست نزنيد!
در مرحله سوم شما بايد كلمات كليدي سايت خود را در جاهايي كه مشخص شده وارد كنيد. سايتي كه مثلا در باره موسيقي و آموزش گيتار و . . . هست بايد اين كلمات رو به انگليسي و فارسي وارد كنه تا گوگل و ديگر موتورهاي جستجوگر بتونن سايت رو پيدا كنن
بعد از اين كار از قسمت A closer look at your website يه چند تاگزينه رو كه دوست داشتين انتخاب كنين
بعد از اين كار از قسمت Word verification عين كلمه اي رو كه پايينش بصورت بزرگ نوشته رو تايپ ميكنيد
قسمت Ambassador Coupon Number رو ول كنيد و بريد به سراغ مرحله بعدي ( با كليك بر روي گزينه Continue )
مرحله آخر هم برای وارد كردن اطلاعات خودمونه. آدرس و كد پستي و شمار تلفن و ... كه حتما لازم نيست درست باشه .چيزي كه مهمه و بايد درست باشه يه Email معتبر و تعيين پاسورد براي دامين هست. طبق معمول پاسورد رو هم بايد دو بار بنويسيد. براي وارد شدن به قسمت تنظيمات دامين بايد در صفحه اول رو گزينه MYtk كليك كنيد. بعد از اون آدرس ايميلي رو كه در مرحله آخر وارد كرده بوديد به همراه پاسوردي كه داده بوديد رو وارد ميكنيد و وارد كنترل پنل دامين Tk خود ميشيد. همه چيز تموم شد. شما صاحب يك دامين TK رايگان هستيد.      

کشف دو باگ Metafile جدید در ویندوز

درست چند روز بعد از اینکه مایکروسافت آسیب پذیری بوجود آمده در نوع مشخصی از فایل ها گرافیکی ویندوز را ترمیم کرد یک هکر جزییات دو آسیب پذیری جدید که همین قسمت از سیستم عامل را آلوده کرده است را منتشر کرد.

به گزارش بخش خبر سایت http://www.IRITN.com، هکری به نام cocoruderآسیب پذیرهای جدید را روز دو شنبه به لیست پستی و امنیتی Bugtrag گزارش داد.
به گفته کارشناسان امنیتی تمام این سه باگ مربوط به انتقال تصاویر به قالب Metafile ویندوز است که توسط برخی برنامه های SAD استفاده می شود. اما دو باگ جدید نسبت به آسیب پذیری که مایکروسافت هفته گذشته ترمیم کرد خط کمتری دارد. آسیب پذیری اول آن قدر جدی بود که باعث شد مایکروسافت زودتر از حد معمول یک وصله امنیتی برای ترمیم آن منتشر کرد.
بدلیل پیچیدگی قالب های تصاویر، مهاجمان فرصت زیادی برای پیدا کردن باگهایی مشابه دو تایی که روز دوشنبه پیدا شد دارند. به گفته کارشناسان آسیب پذیری های جدید WMF چندان جدی نیست و جای هیچ گونه نگرانی نیست.