شبکه عامل سیستم

شبکه عامل سیستم

ویندوز • در 2003نصب Virtual Boxسرور

IISنصب

• Internet Information Servicesمحتویات • سریع توزیع و نشر برای آن از که است وب دهندگان سرویس از یکی

. میشود استفاده استاندارد مرورگرهای برای وب، بر مبتنینصب • زمان .IISدر شد خواهد نصب سیستم روی بر سرویس چهار•WWW :دهی سرویس و وب دهنده سرویس یک ایجاد بمنظور فوق سرویس

. شود می استفاده وب صفحات برای گیرندگان سرویس درخواست به الزم•FTP :دريافت و ارسال خصوص در الزم خدمات ارائه بمنظور فوق، سرويس

. گردد مي استفاده كاربران براي دهنده سرويس روي بر فايل•SMTP :سرويس براي الكترونيكي نامه دريافت و ارسال فوق،امكان سرويس

. نمايد مي فراهم ديگر خاص هاي برنامه و ها فرم به پاسخ در را گيرندگان•NNTP :مي استفاده خبري دهنده سرويس يك ميزباني بمنظور فوق، سرويس

گردد.

IISامنیت

دهنده • سرویس روی صرفا IISبر ،IIS نصب را نیاز مورد عناصر ونمایید.

•. نمائيد فعال غير را ضروري غير هاي سرويس تمامبا • رابطه را IUSER_Computername accountدر ذیل های گزینه

. نمایید فعال و انتخاب• User Can not Change Password• Password never expires

•( ناشناس افراد ورود به تمایلی صورتیکه وجود( anonymousدر . نمود فعال غیر را مربوطه اکانت بایست می باشد نداشته

IUSER_Computername

مجوزهای • دایرکتوری NTFSتمامی به و Inetpubمربوط حذف را. دهید نسبت آن به را مجاز اکانتهای و گروهها W صرفا

ها سرویس کردن فعال غیر و فعال

Programs => Administrative Tools => Services

WWWسرویس روی IIS Managerدر • و WebSiteبر کرده کلیک را Propertiesراست

. نمایید انتخابهائي . • خصلت به گزينه سه دارد وجود متفاوتي هاي گزينه فوق، صفحه در

سايت وب يك عملكرد با رابطه در امنيتي تاثير داراي كه گردد مي مربوطباشند : مي

• Web site , Home Directory , Directory Security.

TAB WebSite

•Web site Identification ( :نام مشخصه يك توان مي بخش اين در ) تعريف سايت وب براي را سایت وب به شده داده نسبت

آدرس. میتوان بخش اين در همچنين به Ipنمود مربوطپورت يك ، سايت به پاسخگوئي مسئول شبكه كارت اينترفيس

TCP پورت یک .SSLو نمود مشخص را•Connection :با رابطه در محدوديت اعمال امكان فوق، گزينه

( در نمايد مي فراهم را سايت وب يك به همزمان دستيابي تعداداين(. Performanceسربرگ در موجود هاي گزينه از استفاده با

زمان يك توان، مي . Timeoutبخش كرد مشخص را•Enable Logging :فوق،اطالعات گزينه شدن فعال از پس

. شد خواهد ثبت سايت، كنندگان مالقات به مربوط

Home Directory TAB

مجوزهاي • ، وب محتويات عرضه كنترل به مربوط تنظيماتزدائي اشكال و پيكربندي قسمت ASP دستيابي، این در

. شوند می انتخاب•Script Source Access :به قادر كاربران ، فوق گزينه انتخاب با

هاي فايل . Sourceدريافت گزینه صورتیکه در بود Readخواهندخواندن به قادر کاربران گردد، صورتیکه Sourceانتخاب در و

Write بازنویسی امکان گردد، اختیار Sourceانتخاب در. گرفت خواهد قرار کاربران

Home Directory TAB

•Directory browsing :ها دايركتوري از ليستي فوق، گزينه انتخاب بابصورت سيستم روي بر موجود هاي فايل براي hypertextو

. شد خواهد داده نمايش كاربران•Log visits ( بصورت: باشد فعال فوق گزينه ، گردد مي پيشنهاد

. ) اطالعات ، فوق گزينه شدن فعال با است فعال فرض پيشكاربران تمامي به مربوط

. ) شد) خواهد ثبت سايت كنندگان مالقات•Excecute Permission :برنامه اجراء بخش، اين در موجود تنظيمات

. نمايند مي كنترل را دايركتوري در موجود هاي•none . گردد: مي ها اسكريپت يا و ها برنامه اجراي در ممانعت باعث•Scripts. شد: خواهد اعمال ها اسكريپت با رابطه در اجراء محدوديت•Scripts and Executables ( اي: برنامه نوع هر اجراي امكان فوق، گزينه

هاي فايل و یا exeاسكريپت .dllو نماید می فراهم را

App options Tab

• Application Configuration>Options•Session timeout وEnable session state : گزینه انتخاب با

برنامه Aspفوق، به که کاربری هر مي Aspبرای پيدا دستيابيیک .sessionنمايد مینماید ایجاد

درخواست • ا ر اي صفحه كاربر در زمانيكه را صفحه يا و ننمايدننماید بازخواني شده، تعريف زمان متوقف sessionمدت

. شد خواهد

Tab Documents

سند ) ( • يك همواره شبكه سيستم مديريت ، گردد مي پيشنهادرا فرض به پيش دستيابي زمان در كاربران تمامي تا مشخص

. ناخودآگاه نمايش از ترتيب بدين نمايند مشاهده را آن سايت . فوق وضعيت آيد مي بعمل پيشگيري ، ساختاردايركتوري

گزينه كه شد خواهد انجام Directory browsingزماني

. باشد شده فعال

Directory Security Tab

وب • با رابطه در را امنيتي هاي خصلت توان مي سربرگ این در. نمود اعمال مجازي دايركتوري ، دايركتوري ، سايت

• Authentication and access control• IP Address and Domain Name Restrictions

از • استفاده با توانند مي سيستم به مديران مجاز كاربران فوق، گزينهآدرس اساس بر را سايت وب از .Ipاستفاده نمايند مشخص مربوطه

•Granted Access :منابع از استفاده به مجاز كامپيوترها، تماميآدرس آنهائيكه بجز بود خواهند سيستم روي بر آنان IPموجود

است شده مشخص•Denied Access ) فقط: " ) صرفا را سيستم منابع به دستيابي امكان

آدرس كه كامپيوترهائي مي IPبراي ميسر ، است شده مشخص آنانسازد.

Directory Security Tab

•Secure Communication :پيكربندي بمنظور ، فوق گزينه ازهاي ، SSLويژگي وب دهنده سرويس روي بر دسترس قابل

بين . ترافيك تمامي ، فوق گزينه انتخاب با گردد مي استفادهانجام شده رمز صورت ب دهنده سرويس و گيرنده سرويس

. شد خواهد

FTP

سرويس • از استفاده سرويس FTP- File Transfer Protocolبا . باشند مي دريافت، يا و ل ارسا به قادر گيرندگان

نصب • مسیر مشابه آن نصب آیتم IISمراحل بایست می و بودهبه .FTPمربوط کرد فعال را

FTP site Tab

سايت • براي را اي مشخصه ، تواند مي سايت ، FTPمديريتارتباط زمان یک تنظیم و اتصاالت تعداد تعریف Timeoutکنترل

. نماید مشخص وکه • گردد مي زمان توصيه نمودن مشخص Timeoutبراي

و مطلوب استفاده باعث اوال که شود گرفته نظر در مقداری " نوع از حمالت بتوان ثانيا و شده سايت از DOS)Denialبهينه

of Service( . داد تشخیص و کنترل را

Security TAB

سرويس • دستيابي WWW مشابه امكان توان Anonymousميسرویس براي . FTP را در نمود مشخص بخش اين در

گردد مي استفاده اينترنت طريق از سايت به صورتيكه وتمايلدستيابي مجوز شدن مي anonymousفعال ، باشد داشته وجود

. نمود تنظیم بخش اين در را آن توان

Message TAB

نوع • سه توان مي بخش اين در موجود امكانات از استفاده با: نمود مشخص كاربران براي نمايش بمنظور را پيام

•Welcome :سايت به FTPورودسايت Exitپيام • از كاربر يك خروج بمنظورارتباطات )• تعداد حداكثر (Maximum Connectionsپيام

Home Directory TAB

مكان ) • نمودن مشخص بمنظور بخش اين در موجود امكانات ازبر ( ) دايركتوري يك شده ارائه محتويات ، آدرس كامپيوتر روي

. میگردد استفاده شبكه در شده گذاشته اشتراك به فولدر يكنوشتن • و خواندن مجوزهای

Directory Security TAB

مجاز • كاربران ، فوق ازگزينه استفاده با توانند مي سيستم مديرانآدرس اساس بر را سايت وب از استفاده مشخص IP به مربوطه

نمايند.•Granted Access :منابع از استفاده به مجاز كامپيوترها، تمامي

آدرس آنهائيكه بجز بود خواهند سيستم روي بر آنان IPموجوداست شده مشخص

•Denied Access " :صرفا را سيستم منابع به دستيابي امكان ) آدرس) كه ائي كامپيوتره براي شده IPفقط مشخص آنان

. سازد مي ميسر ، است•Computer Single•Group of computers•DNS Lookup

DHCP• Dynamic Host Configuration Protocol

•DHCP پروتکل استانداردهای از باعث TCP/IPیکی كه بودههای آدرس با ارتباط در مديريتي عمليات پيچيدگي IPكاهش

. گردد می شبکه در گیرندگان سرویسآدرس • هزاران يا و صدها مديريت مشكل حل یک Ip بمنظور در

.DHCPسازمان گردید سازی پیادههاي • آدرس اختصاص فوق، سرويس در IPهدف و پويا بصورت

. هاي آدرس است شبكه كامپيوتربه يك اتصال مخزني IPزمان از . شوند مي داده اختصاص کامپيوترها به و شده تهيه ها آدرس از

آدرس . IPاختصاص بود خواهد قت مو و دائم بصورتدهنده • پايه DHCPسرويس اطالعات براختصاص عالوه ،IP نظير

آدرس اطالعات Subnet Maskو IPيك ساير ارائه به قادرپروتكل پيكربندي به نيز TCP/IPمربوط گيرندگان سرويس براي

. آدرس باشد مي DNSو Gatewayمي زمينه اين در هائي نمونهباشند.

DHCP

•DHCP هاي آدرس اطالعات ارائه سرويس IPمسئوليت . دهنده سرویس راستا این در دارد برعهده را DHCPگيرندگان

هاي آدرس اختصاص عمليات اتوماتيك اختيار IPبصورت در رامي قرار امكان كاربراني كه فعال DHCP-Client دهد آنها

. باشد شدهدهنده • سرویس دهي DHCPزمانيكه آدرسي به IPاطالعات را

گيرنده سرويس گیرنده DHCPيك سرویس دهد، می نسبتDHCP آدرس . Ipمالكيت داشت نخواهد را

مهم، • گيرنده سرويس هاي ماشين و وحياتي مهم سرورهای بهبايست مي

هاي با IPآدرس ارتباطي كه شود داده نسبت DHCPثابتي. داشت نخواهد

آدرس • تخصیص به مربوط می IPعملیات صورت مرحله چندین در ها کالینت بهپذیرد:

استفاده - 1• با یا سرویس مجدد شروع یا سیستم شدن بوت زمان در ها کالینتدستور نام ipconfig /renewاز به هایی پیغام پخش به شروع ویندوز DHCPدرDiscover همگانی درخواست broadcastبصورت ها پیغام این در و کنند IPمی

برای را . DHCPخود کنند می اعالم محل در سرورهای•2 - بنام DHCPسرورهای پیغامی جواب در کنند می دریافت را پیغام این که

DHCP Offer و کنند می ارسال کالینت کالینت IPبرای به را خود نظر مورد. دهند می پیشنهاد

•3 - پیشنهاد سرور چندین از است ممکن که به IPکالینت معموال باشد داشتهبنام پیغامی با پیشنهاد . IPدرخواست DHCP Requestسریعترین کند می

نظر مورد سرور برای که کند می ارسال همگانی بصورت را پیغام این کالینت. باشد می قبول عدم دهنده نشان بقیه برای و پیشنهاد قبول دهنده نشان

پیغام DHCPسرور- 4• یک با . DHCP ACKهم کند می موافقت درخواست این با

DHCP Server نصب

1( Add/Remove Programs >• Add/Remove windows components >• Select Networking Service>DHCP

2( Manage Your Server >• Add or Remove a role>• Select DHCP and follow Wizard

DHCPتنظیمات

آدرس‌های  scopeیك • از كال‌ینت  IPمحدوده‌ای به كه است. می‌یابد اختصاص

منوی • طریق كنسول  Administrative toolsاز به می‌توانیدDHCP  . كنید پیدا دسترسی

: Scopeایجاد • جدید

DHCPتنظیمات

پنجره summaryپنجره • در و کرده رد نام Scope nameرا. کنیم می مشخص را محدوده

کردن • انتها Ipمشخص و ابتدا آدرس•Length :شبکه های بیت تعداد

DHCPتنظیمات

آدرسهای • کردن Excludeوارد• . شده‌اند استفاده شبكه در W قبال‌ كه هستند آدرس‌هایی این‌ها

DHCP های نمی Excludeآدرس اختصاص ها کالینت به رادهد.

DHCPتنظیمات

•Lease Duration :که است می IPزمانی باقی کالینت اجاره درپنجره. در زمان این . Lease Durationماند است تنظیم قابل

•DHCP option :•Router: )Default Gateway( – یک از کامیپوتری که زمانی

Subnet از کامپیوتری با خواهد برقرار Subnetمی ارتباط دیگر. گردد می برقرار روتر طریق از کامپیوتر دو ارتباط کند،

شکننده • بسته Broadcastروتر بعبارتی را Broadcastاست،Drop

. کند میقسمت • در توان يک Reservationمي براي را خاص آدرس يک

Client خاصReserve هيچ به آدرس که صورت بدين کنيدClient جز به پايان Clientديگري از بعد حتي شده تعريف

زمان . lease Durationيافتن شود نمي داده اختصاص

میبایست DHCPاگر • باشند داشته قرار هم از مجزا شبکه دو در ها کالینت و سروریک برای Relay Agentاز ها کالینت طرف از را ها درخواست تا کرد استفادهDHCP طرف از را جواب سپس و کند بازپخش منتقل DHCPسرور ها کالینت به

کند.•DHCP Relay Agent بدون سابنت از که هایی را DHCPدرخواست میآید سرور

. DHCPبه میکند بازپخش ایم کرده مشخص ما که دیگر سابنتهای سرورهایاز • استفاده روتر DHCP Relay Agentدلیل که عبور Broadcastاینست خود از را

و گرفتن DHCP client نمیدهد برای برای Broadcastاز IPها پس میکنند استفادهیک از ما مشکل این عمل DHCP Relay Agentحل ترتیب بدین که میکنیم استفاده

میکند :•DHCP Relay Agent صورت به که هایی و Broadcastپیغام میشود ارسال

بصورت IPتقاضای خود سپس و میکند آوری جمع را DHCPبا Unicastمیکنندبرای را شده گرفته جواب و میکند مطرح را نظر مورد درخواست clientسرور

. واقع در میکند . DHCP Relay Agentارسال میکند ایفا را میانجی نقش

DNS• Domain Name System

•DNS تبدیل جهت و است Ip Addressبه Host Nameابزاریبرعکس.

• Forward Lookup Zone

• Reverse Lookup Zone

انواع • گیرد، می قرار خاصی گروه در آن نوع به توجه با رکورد هردر موجود :DNSرکوردهای از عبارتند

DNS INSTALLATION

دارای DNS Serverنکته: • استاتیک بصورت باید IP Addressحتماباشد.

• Start>Administrative Tools>Configure Your Server Wizard

پنجره • در و رفته پیش را را DNS Serverگزینه Server Roleویزاردروی بر و .Nextانتخاب کنید مرحله کلیک به تا رفته پیش را ویزارد

Configure. برسید

DNS Configuration

گزینه • پنجره این انتخاب Create a forward lookup zoneدر راگزینه .Nextو بزنید را

محل Primary Server Locationپنجره • کردن مشخص جهتPrimary Server . همین صورتیکه در Primaryبعنوان PCاست

Server. کنید انتخاب را اول گزینه است شده گرفته نظر در

DNS Configurationنام • بعد پنجره درون Zoneدر آن اطالعات خواهید می که DNSای

. پنجره ادامه در کنیم می وارد گردد .Dynamic Updateذخیره داریم را

•Dynamic Update کالینت آن اساس بر که شود می گفته فرآیندی بهدرون اتوماتیک بصورت را خود اطالعات در DNSها کنند، می ثبت

اول Domain Controllerشما DNS Serverصورتیکه گزینه باشد هم. Allow only secure dynamic updatesیعنی بود خواهد فعال

DNS Configurationدوم • Allow both nonsecure and secure dynamicگزینه

updates. کنید انتخاب را. Forwardersپنجره • شود می باز

صورتیکه • درخواست DNS Serverدر به پاسخگویی به موفقیک به را درخواست این تواند می نشود که DNSکالینتها دیگر

Forwarder . اطالعات خواهید نمی صورتیکه در بفرستد دارد نام.Forwardرا کنید انتخاب را دوم گزینه گزینه کنید این انتخاب با

DNS Server بهRoot Server حالت این در کند، می مراجعه هاDNS بدنبالRoot Hints سرورهای در شده تعریف Rootهای

. گردد می

DNS Console• Start>Administrative tools>DNS

• Start>Run> dnsmgmt.msc

DNS Consoleنام • شامل درختی ساختار یک چپ سمت زیر DNS Serverدر و

کلیک راست سرور نام روی بر دارد، وجود آن های مجموعهو . Propertiesکرده مشاهده را ذیل پنجره کنیم می انتخاب را

. کنید می

•

DNS Consoleآدرس: Interfacesسربرگ • که Ipنشاندهنده است ای شبکه DNSکارت

Server های درخواست آن طریق .DNS Clientاز کند می دریافت را هاآدرس: Forwardersسربرگ • کننده در DNS Serverمشخص که هائیست

به سرورموفق این منظور Resolve Name Ipصورتیکه به آنها از نشود.Resolvationعملیات گیرد می کمک

.Optionحاوی: Advanvceسربرگ • باشد می سرور مورد در خاص هایسرورهای: Root Hintsسربرگ • پیش Rootآدرس بصورت که باشد می

. دارد وجود قسمت این در فرضنوع: Debug Loggingسربرگ • توانید خواهید Packetمی می که را هایی

. یک درون اطالعات این کنید مشخص شود دخیره آنها log fileاطالعات . شود می ذخیره

درون Eventنوع: Event Loggingسربرگ • خواهید می که را Eventهاییviewer. کنید مشخص گردد، ذخیره

کارکرد: Monitoringسربرگ • صحت تست منظور استفاده Dnsبه . شود می

Create New Zoneیک • ساختن منظور روی Zoneبه بر Forward Lookup Zoneجدید

گزینه و کرده کلیک .New Zoneراست نمایید انتخاب راپنجره • نوع New Zone Wizardدر ،Zone انتخاب را نظرتان مورد

این درصورتیکه گزینه Zoneاولین Zoneکنید، باشد شده ساختهPrimary zone یک بعنوان است قرار صورتیکه در یک Backupو از

Zone گیرد قرار استفاده مورد انتخاب Secondary zoneدیگر راکنید.

کنید • می مشاهده ویزارد ساخت مراحل اتمام از نظر zoneپس موردنوع از رکورد دو حاوی و شده .NSو SOAساخته باشد می

یک • منظورساخت نام Hostبه روی بر کرده Zoneجدید کلیک راستگزینه . New Hostو برای انتخابی نام و آدرس پی آی کنید انتخاب را

Host. نمایید وارد را

Remote Desktop•. شود می استفاده امکان این از دور راه از کامپیوترها مدیریت منظور به

• Start>Accessories>Remote Desktop• Run>Mstsc

شده • باز پنجره و Ipدر کاربری نام داشتن با و داده را مقصد کامپیوتر . کامپیوتر در که فرض این با شویم می وارد مقصد کامپیوتر عبور کلمه

. در مربوطه مجوز باشد شده داده کار این مجوز MyمقصدComputer>Properties> Remote Tab> Enable Remote Desktop

Item. است اعمال قابل• : ویندوز در . Xpنکته ویندوز در نماید الگین تواند می کاربر یک فقط

کاربر یک کاربر Localسرور دو و نماید الگین تواند Remoteمیطریق • از سرور به که کاربرانی مشاهده اند، Remoteبرای شده وصل

و کرده کلیک راست وظیفه نواز روی انتخاب Task managerبر راسربرگ در کنیم، . Usersمی در است مشاهده قابل کاربران لیست ،

بصورت ID=0صورتیکه کاربر که است معنی بدین الگین Localباشدصورتیکه در و بصورت ID=1کرده کاربر که است معنی بدین باشد

Remote. است کرده الگین

Remote Desktopتنظیمات پنجره Optionدکمه • ذیل Remote Desktopدر سربرگهای داری

است:•General: Ip. است تنظیم قابل کاربری نام و•Display :در مقصد کامپیوتر رنگ بیتهای تعداد و نمایش صفحه اندازه

. است تنظیم قابل سربرگ این•Local Resource :دور راه نشست در منابع مدیریت امکان

(Remote Desktop Session )کرد تنظیم توان می مثال برایصدای اینکه یا و داشت مقصد در را مبدا کامپیوتر درایورهای

. داشت مبدا در را مقصد کامپیوتر•Program :در مقصد کامپیوتر در خاص برنامه یک اجرای امکان

Remoteاتصال ارتباطی: Experienceسربرگ • باند پهنای تنظیمعبور: Advancedسربرگ • کلمه و کاربری نام فرض پیش بصورت

مبدا در . Authenticateمقصد باالتر امنیت منظور به شود میAuthenticate. باشد دوطرفه تواند می

Remote Assistanceمشکالت • شدن Remote Desktopاز بسته به توان Sessionمی

. در کرد اشاره برطرف Remote Assistanceکاربر مشکل این. است گردیده

•Remote Assistance اساس بدین inviatationبر کند می کاریک باید حتما کند می کار مقصد کامپیوتر با که کاربری که صورت

. نماید ارسال مبدا کامپیوتر کاربر برای نامه دعوت•My Computer>Properties> Remote Tab>Enable Allow

Remote Assistance inviatation to be sent From this computerقسمت • تنظیم Advanceدر قابل نامه دعوت اعتبار مدت پنجره این

است.پنجره • در نامه دعوت ارسال به help and supportبرای مربوط آیتم

Remote Assistance. کنیم می کلیک راطریق windows messengerطریق 3از • از ایمیل ارسال ،outlook

. کرد ارسال را نامه دعوت توان می ، نامه دعوت فایل ساخت و

File Systemsدر‌محصوالت‌مایکروسافت‌دو‌نوع‌فایل‌سیستم‌داریم••FAT

•NTFS

‌در‌اختیار‌کاربران‌قرار‌میدهد‌به‌شرح‌ذیل‌است:NTFSامکاناتی‌که‌‌••NTFS Permission

•Diskquota

•Encryption- File>Properties>General Tab>Advance

•compression- File>Properties>General Tab>Advance

DiskQuota

از • استفاده براي بيشماري ولي Disk Quotaداليل دارد وجودكاربران براي ديسك هارد فضاي كردن محدود آنها مهمترين

. باشد مي•Disk Quotaبه‌صورت‌پيوسته‌با‌‌‌NTFSو‌‌‌Active

Directoryو‌‌‌Group Policy‌.در‌ارتباط‌است‌انyدازي‌مي‌NTFSاين‌امكyان‌فقyط‌روي‌سيسyتم‌• ‌‌قابyل‌راه‌

‌‌‌Disk Quotaمشyخصy‌yميكنyد‌Group Policyباشyد‌و‌yاyز‌طريyق‌براي‌كدام‌دسyته‌از‌yكاربرyان‌و‌كاyمپيوتر‌ها‌yاعمال‌شود.

•Disk Quotaل‌yا‌قابyط‌روي‌درايوهyفق‌‌Configد‌yدن‌مي‌باشyش‌‌yرد.‌وyك‌yالyعمyا‌yابليت‌راyقy‌yوان‌اينyت‌yنميyدر‌yولyا‌فyي‌yلyايyفyو‌روي‌هyر‌yمحyدyودتي‌yرyا‌كyه‌yاعمyاyل‌كyنيم‌yفقyط‌yرويy‌yهمyان‌yدyرايyوy‌yاعمyال‌

مyنتقyyyل‌ دyرايyyyو‌yyyهyyyاي‌yyyديگyyyر‌ بyyyه‌ شyyyودyyy‌yو‌ مyي‌‌‌بyراي‌هyر‌درايyو‌بyه‌صyورت‌مجyزا‌Quotaنمي‌yشyود.‌)‌در‌واقyع‌

‌‌تعريف‌yمي‌گردد(

DiskQuota

به • دسترسی منظور کلیک DiskQuotaبه راست درایو روی برپنجره در و برگ Propertiesکرده سر می DiskQuotaوارد

شویم.•Enable Quota Management. میرود: بکار سازی فعال جهت•Limit Disk Space to :از استفاده به کاربر کردن محدود

شده تعیین ظرفیت•Set Warning Level to :شده تعیین حد به ظرفیت صورتیکه در

. دهد می خطا برسد•Log Event … Quota Limit :حد به Logرسید Quotaزمانیکه

بگیرد.•Log Event …. Warning Level :سطح به Warningزمانیکه

.Logرسید بگیرد

Logدر‌کجا‌ثبت‌می‌شود؟‌

در • اتفاقات تمامی ویندوز ثبت viewer Eventدر. شود می

• Control Panel>Administrative Tools>Event viewer

• MyComputer>Right Click>Manage> Event viewer

Ntfs Permission

•. دهد می را فولدرها و فایلها به دسترسی نوع مجوزFolder Or File>Right Click>Properties>Security Tab

نیازمندیها•حتما مربوطه باشد Ntfsدرایو

Use Simple File Sharing. نباشد فعالهای • . Ntfsدسترسی پایین به باال از هستند وراثتی

. گیرند می خود درایو از را ها دسترسی فایل یا فولدرروی • بر بایست می بری ارث قطع Advanceبرای

گزینه و کرده فعال Inherit from Parentsکلیک غیر راداریم. حالت سه سپس کنیم

Ntfs Permission

•Cancel. کند: می فعال را بری ارث دوباره•Copy :شده برده ارث به های دسترسی تمامی

قطع بری ارث بعد به این از و دارد می نگه رامیشود.

•Remove :رسیده ارث به های دسترسی تمامی. کند می حذف را

•Replace Permission Entries :از ها دسترسی. شود می اعمال ها سطح زیر به باال

فولدرها به مربوط های دسترسی

•List Folder Content. میشود: لیست فولدر محتویات•Read :مشاهده فایل، خصوصیات مشاهده فایل، خواندن

حجم •Read and execute :

آن با مرتبط کاربردی افزار نرم با فایل میدهد اجازه فایل در . شود باز

را، فولدر میدهد اجازه فولدر .Traverseدر کنیم گزینه گزینه، این کردن فعال List folder Contentو Readبا

. شود می فعالWrite. دهید: تغییر را فایل محتویات دهد می اجازه فایل در

یا فایل دهد می اجازه فولدر روی بر دسترسی این کردن فعال . بسازیم جدید فولدر

•Modify شاملDelete ، Write ، Read and Execute . باشد می

•Full Control شاملChange Permission ، Take Ownership ، Modify

•Change Permission دسترسی که میدهد اجازه کاربر به . دهد تغییر فولدر یا فایل آن روی را کاربران سایر

•Take OwnerShip :ساخته شخصی توسط فولدر یا فایل هرشخص آن که شود فولدر Ownerیا Creatorمی یا فایل آن

است.سربرگ • برگ Advanceقسمت – Securityدر Ownerسر

تغییر و مشاهده امکان که دارد کاربر Ownerوجود به را.میدهد