+ ثبت دامین و هاست

این گروه مفتخر است تا قیمت ثبت دا مین و هاست خود را به شرح زیر اعلام نماید

۵٠ مگابایت ویندوز              ١٨٠٠٠  تومان ( با تمامی امکانات کامل )

۵٠ مگابایت   لینوکس         ١۴٠٠٠  تومان  ( با تمامی امکانات کامل )

١٠٠ مگابایت ویندوز              ٢٨٠٠٠  تومان ( با تمامی امکانات کامل )

۵٠ مگابایت لینوکس             ٢٣٠٠٠  تومان ( با تمامی امکانات کامل )

٢٠٠ مگابایت ویندوز              ٣٨٠٠٠  تومان ( با تمامی امکانات کامل )

٢٠٠ مگابایت لینوکس           ٣٠.٠٠٠  تومان ( با تمامی امکانات کامل )

برای اطلاعات بیشتر تلفن زیر  در اختیار شماست

٠٩٣۶١٧۵٣۵۵٧  عادل حیدرنیا

+ اینترنت لیزلاین با قیمت مناسب

قابل استفاده در کلیه مناطق ایران بدون محدودیت فناوری در ارائه سرویس است. این فناوری قابلیت ارائه پهنای باند تا حداکثر  2Mbps را دارا می باشد ولی بدلیل قیمت زیاد آن نسبت به سایر سرویسها از محبوبیت کمتری برخوردار می باشد.

برای اطلاعات بیشتر با ما تماس بگیرید

٠٩٣۶١٧۵٣۵۵٧  عادل حیدرنیا

info.iran_computer_group@yahoo.com

+ فروش انواع مودم ADSL

این گروه مفتخر است با وارد کردن مودم های (ADSL(Wireless / Combo با گارانتی تعویض بصورت تک و عمده در خدمت شما باشد

٠٩٣۶١٧۵٣۵۵٧   عادل حیدرنیا

info.iran_computer_group@yahoo.com

+ خدمتی دیگر ازگروه کامپیوتر ایران

ثبت و اجاره دومین و فضا و طراحی وب... با هزینه کم و سرویس عالی

راه ارتباط ما :

٠٩٣۶١٧۵٣۵۵٧ عادل حیدرنیا

info.iran_computer_group@yahoo.com

+ باز هم افتخاری دیگر از گروه کامپیوتر ایران در ارائه خدمات به شما

با قیمتی مناسب و با کمترین تاثیر بر روی اینترنت شما   VPN   فروش

                                                                      کاری از گروه کامپیوتر ایران

برای اطلاعات بیشتر با info.iran_computer_group@yahoo.com

+ خدمات

باز هم افتخاری دیگر از گروه کامپیوتر ایران در ارائه خدمات به شما

نگهداری و پشتیبانی از سیستمهای کامپیوتری شرکتها

گروه کامپیوتر ایران  ارائه دهنده کلیه خدمات رایانه ای در محل آماده نگهداری و پشتیبانی از سیستمهای کامپیوتری و سایت مدارس , شرکت ها, سازمانها و کلیه مراکز دولتی و خصوصی با عقد قرارداد سالیانه میباشد.
همچنین گروه متخصصین ما آماده طراحی , اجرا و نگهداری و پشتیبانی از شبکه های کامپیوتری شرکتها و موسسات دولتی و خصوصی نیز میباشند.
در ذیل بخشی از خدمات قابل ارائه به شرکت ها و موسسات محترم ذکر شده است:
پشتیبانی سیستم های کامپیوتری:
*پشتیبانی و نگهداری نرم افزاری از کلیه سیستمهای کامپیوتری شرکتها
*پشتیبانی و نگهداری سخت افزاری از کلیه سیستمهای کامپیوتری شرکتها
*کنترل کلیه قطعات سخت افزاری و نرم افزارهای کامپیوتر، عیب یابی و رفع عیب کلیه سیستمهای کامپیوتری
*نگهداری سیستم عامل و عیب یابی و رفع عیوب آن
*نصب جدیدترین نرم افزار آنتی ویروس و به روزرسانی دائم آن
*نگهداری و پشتیبانی کامل سیستم های کامپیوتری و سرویس دوره ای سیستم ها
*راه اندازی، نگهداری و پشتیبانی از شبکه های کامپیوتری
*مشاوره در امور سخت افزار و نرم افزار
*تامین سیستمهای کامپیوتری مورد نیاز شرکتها و نگهداری و پشتیبانی دائم از آنها
*ارتقاء سیستم و تامین کلیه قطعات سیستم های کامپیوتری
*طراحی سایت های وب و تجارت الکترونیک
*مشاوره در امنیت و حفاظت از اطلاعات مهم سیستمهای کامپیوتری

+ اخبار جدید گروه

گروه ایران کامپیوتر با تلاش شبانه روزی این گروه مفتخر است تا ارائه اینترنت پرسرعت( ADSL - Wimax - Bandwith ) برای اطلاعات بیشتر با ایمیل زیر تماس حاصل فرمایید
info.iran_computer_group@gmail.com

+ آموزش نرم افزار Best Network Security

Security ابزاری محافظتی است که بوسیله رمز از کامپیوترهایی که دارای سیستم عامل ویندوز هستند در شبکه محافظت می کند. این نرم افزار در همه نسخه های ویندوز بدرستی عمل می کند.
توسط Best Network Security می توانید برروی کاربرانی که در شبکه به کامپیوتر شما دارند و سطح دسترسی آنها مدیریت کنید. شما می توانید محدودیت های دلخواهتان در قسمت های مختلف کنترل پنل ویندوز اعمال کنید مانند Display، Network، Passwords، Printers، System، Add/Remove Programs و غیره. در ضمن شما این امکان را دارید تا برای هر کاربر بخش مجزایی با تنظیمات مجزایی ایجاد کنید. برای مثال می توانید تنظیمات Desktop، Start Menu، Favorites، My Documents را برای کاربر مربوطه سفارشی کنید. علاوه بر این می توانید برای کاربر دلخواه آیتم های Start Menu را غیرفعال کنید، درایوهای موردنظر (Local/Network) را پنهان کنید، پنجره ی اعلان DOS، کلیدهای بوت، حالت واقعی DOS، ویرایش رجیستری، TaskBar، TaskManager، دسترسی به شبکه را غیرفعال کنید و همچنین آیکون های Desktop را پنهان کنید و …
این نرم افزار می توانید برای ویندوز رمز قرار دهد و کاربرها را محدود به اجرای نرم افزارهای خاصی کند. محدودیت ها می توانند بصورت عمومی اعمال شوند و یا فقط برروی کاربر خاصی. Best Network Security از امنیت مرورگر Internet Explorer نیز پشتیبانی می کند و شما را قادر می سازد تا جنبه های مختلفی از این مرورگر را سفارشی کنید. برای نمونه می توانید گزینه های منوی دلخواهتان را غیرفعال کنید، به دیگر کاربران اجازه تغییر علاقه مندی هایتان را ندهید، تب های خاصی را در پنجره ی Internet Options غیرفعال کنید.

برخی قابلیت های اصلی این نرم افزار
-بهترین راه حل برای شرکت ها، دانشگاه ها، مدارس، کتابخانه های عمومی، کافی نت ها و …
-پشتیبانی از بیش از ۶۰۰ محدودیت امنیتی.
-مدیر ها برای اعمال تنظیمات امنیتی نیازی به حضور در محیط کاری ندارند.
-پشتیبانی از رمزگذاری بر مبنای شبکه.

+ بررسی دقیق پروکسی سرور

در یک تشکیلات که از اینترنت استفاده می‌کند، یک پراکسی سرور ترکیبی از سخت‌افزار و نرم‌افزار است که بعنوان یک واسطه بین کاربر داخلی و اینترنت عمل می‌کند به طوریکه امنیت، نظارت مدیریتی و سرویس‌های caching تامین می‌شود. یک سرور پراکسی دارای پروتکل مشخصی است،‌ بنابراین برای هرنوع پروتکلی (HTTP، FTP، Gogher و غیره) باید تنظیم شود. پراکسی سرور بعنوان بخشی از یک سرور gateway (نقطه‌ای در یک شبکه که ورودی به شبکه‌ای دیگر است) رفتار می‌کند و می‌تواند برای انجام یک یا چند فانکشن‌ که در بخش بعد به آن اشاره می‌شود، تنظیم شود.

عملکردهایی که پراکسی سرور می‌تواند داشته باشد

با تعریفی که از یک پراکسی ارائه شد، می‌توان از پراکسی برای بهبود عملکرد یک شبکه استفاده‌هایی کرد که در اینجا به چند مورد آن به اختصار اشاره می‌کنیم:

·   Firewall (دیواره آتش)

برای سازمانی که فایروال دارد، پراکسی سرور تقاضاهای کاربران را به فایروال می‌دهد که با آنها اجازه ورود یا خروج به شبکه داخلی را می‌دهد.

·   Caching (ذخیره سازی)

سرور پراکسی که عمل caching را انجام می‌دهد، منابعی مانند صفحات وب و فایل‌ها را ذخیره می‌کند. هنگامی که یک منبع مورد دسترسی قرار گرفت، در سرور دخیره می‌شود و تقاضاهای بعدی برای همین منبع مشخص با محتویات cache پاسخ داده می‌شود. این عمل، دسترسی به آن منبع را برای کاربرانی که از طریق پراکسی به اینترنت متصل هستند، سرعت می‌بخشد و از طرفی از ترافیک اینترنت می‌کاهد و اجازه استفاده بهتر از پهنای باند به کاربران داده می‌شود.

·   Filtering (فیلتر کردن)

سرور پراکسی می‌تواند ترافیک وارد شونده و خارج شونده از شبکه را بررسی کند و به آنچه که با معیارهای امنیتی یا سیاست سازمان مغایرت دارد، اجازه عبور ندهد.

·   Authentication (تصدیق هویت)

بسیاری منابع الکترونیکی سازمانی توسط ورود با کلمه رمز یا قرار داشتن در دامنه مشخصی از IP محدود شده‌اند. کاربران دور معمولاً از یک سرویس‌دهنده اینترنت ثالث استفاده می‌کنند که در این صورت این کاربر یا IP کامپیوتر آن برای سازمان معتبر تشخیص داده نمی‌شود. برای کاربرانی که بصورت فیزیکی به شبکه داخلی سازمان متصل نشده‌اند، پراکسی طوری عمل می‌کند که به کاربران دور اجازه ورود موقت داده شود یا به آنها بطور موقت یک IP سازمان تخصیص داده شود که بتوانند به منابع محدود شده دسترسی پیدا کنند.

·   Anonymization (تغییر هویت)

 برای محافظت شبکه داخلی یک سازمان از کاربران موجود در اینترنت، سرور پراکسی می‌تواند هویت سیستم‌های متقاضی داخلی را تغییر دهد. اگر منبع (مثلاً صفحه وب یا فایل) تقاضا شده توسط کاربر داخلی سازمان، در cache موجود نباشد، سرور پراکسی برای آن کاربر، بعنوان کلاینت عمل می‌کند و از یکی از آدرس‌های IP خودش برای تقاضای آن منبع از سرور موجود در اینترنت استفاده می‌کند. این آدرس IP «موقت»، آدرسی نیست که واقعاً در شبکه داخلی سازمان استفاده گردد و در نتیجه از بعضی از حمله‌های نفوذگران جلوگیری می‌شود. هنگامی که صفحه تقاضا شده، از طرف سرور روی اینترنت به پراکسی سرور می‌رسد، پراکسی سرور آن را به تقاضای اولیه مرتبط می‌کند و برای کاربر می‌فرستد. این پروسه تغییر دادن IP باعث می‌شود که تقاضا دهنده اولیه قابل ردیابی نباشد و همچنین معماری شبکه سازمان از دید بیرونی مخفی بماند.

·   Logging (ثبت کردن)

پراکسی سرور می‌تواند تقاضاها را بهمراه اطلاعات لازم در جایی ثبت کند تا بعداً امکان پیگیری اعمال کاربران داخل سازمان فراهم شود.

پیکربندی مرورگر

·   تعامل کاربر: کاربر باید از ابتدا مرورگر خود را پیکربندی کند که بدین ترتیب نیاز است که اطلاعات را از پشتیبانی فنی سازمان بدست آورد.

·   پیکربندی دستی: در این پیکربندی کاربر باید سروری را که نرم‌افزار پراکسی را اجرا می‌کند، مشخص کند. کاربر باید استثنائات هر دامنه‌ای را که می‌تواند بطور مستقیم به آن وصل شود، مشخص کند و به این ترتیب در اتصال به این دامنه‌های مشخص‌شده، پراکسی در مسیر قرار نمی‌گیرد.

·   پیکربندی خودکار: یک فایل تنظیم پیکربندی توسط سازمان که منطق استفاده از پراکسی توسط مرورگر در آن قرار دارد. URL فایل باید در پیکربندی مرورگر وارد گردد. اینکه یک تقاضا از طریق پراکسی مسیریابی شود یا خیر، بستگی به شروط موجود در آن فایل دارد.

+ پیام مدیریت

فرا رسیدن عید نوروز به شما و خانواده محترمتان تبریک می گوییم

                                                                               مدیر گروه ایران کامپیوتر

+ خبر

گروه تخصصی و اجرایی ایران کامپیوتر قصد اجرا اینترنت پرسرعت در یکی ازشهرستانها را داشته است اگر کسانی قصد سرمایه گذاری در این کار را دارند با برای ما در قسمت نظرات مقدار توانیی سرمایه گذاری و ایمیل خود را بگذارید

+ بدون دسک تاپ

به زیر کلید زیر بروید :

HKEY-USERS\Defult\Software\Mirosoft\Windows\CurrentVersion\Policies\Explorer

و یک مقدار باینری به نام NoDesktop بسازید و به آن مقدار 01 بدهید .

10 – اول از همه به رجیستری ادیتور بروید :

سپس به مسیر زیر بروید :

HKEY-CLASSES-ROOT\Lnkfile

پارامتر IsShortcut را Delete کنید .

+ باز کردن پنجره های زیاد

اگر فردی باشید که زیاد باپوشه های ویندوز کار کرده و مجبورید همواره تعداد زیادی پنجره را باز کرده و همه را مدیریت کرده حتما با مشکل کندی سرعت در مدیریت پنجره ها و فولدر ها برخورد کرده اید . البته امروزه با وجود سیستم های پر سرعت و حافظه بسیار بالا این مشکل شاید زیاد محسوس نباشد اما خیلی ها هنوز در گیر این موضوع هستند . حالا می خواهم توضیح دهم که اصلا چرا این مشکل پیش می آید (حتی گاهی برای افرادی که از سیستم با حافظه بالا استفاده می کنند . هنگامی که شما چند تا پنجره را با یکدیگر باز می کنید سیستم شما همه پنجره ها را با هم پردازش می کند (فقط یک قسمت Ram  در گیر پردازش می شود ) و همین امر باعث می شود که سرعت پردازش ها به شدت پایین بیاید و در نتیجه شما با مشکل کندی سرعت مدیریت پنجره ها مواجه می شوید . با روشی که به شما آموزش می دهم می توانید بدون تغییر در سرعت هر چقدر پنجره را که خواستید باز کنید و مدیریت کنید . در این روش ما کاری می کنیم که سیستم هر پنجره را به طور مجزا پردازش کند (هر پنجره در قسمت مستقلی از Ram  پردازش می شود ) و در نتیجه تداخلی با پردازش پنجره های دیگر نداشته باشد . همین امر باعث می شود که شما هیچ تغییری در سرعت کار با پنجره ها احساس نکنید و در واقع تمام پنجره ها را با سرعت یکسان مدیریت کنید و حالا آموزش :

ابتدا از طریق Run وارد Regedit شوید و مسیر زیر را طی کنید :

HKEY-CURRENT-USER\software\Window\CurrentVersion\Explorer\Advanced

 سپس در صفحه سمت راست به دنبال کلیدی با نام SeparateProcess بگردید (اگر وجود نداشت یک کلید از نوع DWORD و با همان نام بسازید ) . سپس برای فعال سازی این گزینه به آن مقدار 1 و برای غیر فعال کردن مقدار 0 را اختصاص دهید و بعد از رجیستری خارج شوید .

8-     در ویندوز XP قابلیتی وجود داره ، یکی از اونها غیر فعال کردن این

+ نمایش شماره ساخت ویندوز بر روی Desktop

1-       بر روی Run  در منویStart بروید

2-      سپس در انجا بنویسید Regedit و Ok را بزنید .

3-     بعد از باز شدن کادر محاوره ای آدرس زیر را بنویسید

HKEY _ CURRENT _ USER\CONTROL PANEL \DESKTOP

4-     در قسمت سمت را ست صفحه بر روی PaintdesktopVersion دابل کلیک کنید

5-     مقدار Hexadecimal  را برار 1 قرار دهید و پنجره را ببندید .

6-      Log Off کنید و دوباره وارد ویندوز شوید

در ویندوز Xp علاوه بر شماره ساخت service Pack  نصب شده بر روی سیستم هم نمایش داده می شود

+ تاریخچه سیستم های ارائه شده از مایکروسافت (قسمت اول)

تاریخچه تکامل سیستم عامل ویندوز

ویندوز 1.0

در سال 1983 شرکت مایکروسافت خبری دربارة ابداع اولین واسطه گرافیکی کاربری برای سیستم عامل MS-DOS بنام Windows منتشر کرد. این سیستم عامل گرافیکی برای کامپیوترهای IBM و سازگار با آن طراحی شده بود.  مایکروسافت مدل این واسطه گرافیکی را از روی سیستم عامل MacOS متعلق به کامپیوترهای Apple اقتباس کرده بود.

اولین نسخه مستقل مایکروسافت ویندوز، یعنی نسخه 1.0 در سال 1985 وارد بازار شد و فاقد کارکرد لازم برای جلب توجه عموم بود. ویندوز 1.0 یک سیستم عامل کامل بشمار نمی رفت، بلکه در حقیقت یک MS-DOS گسترش یافته بود و نواقص  ذاتی و الگوهای آنرا به ارث می برد.

علاوه براین، چالش های قانونی با Apple باعث محدودیت کارکردی بیشتر آن می شد. برای مثال ویندوز 1.0 تک پنجره ای بود و پنجره های مختلف آن نمی توانستند بر روی یکدیگر یا کنار هم قرار گیرند. همچنین سطل زباله فایلهای پاک شده نیز نداشت، زیرا Apple حق قانونی این ابداع را متعلق به خود می دانست. بعدها مایکروسافت با امضای یک موافقتنامه اعطای گواهی، این محدودیت را برطرف کرد.

بستة ویندوز 1.0 شامل این نرم افزارها بود:

مدیر اجرایی MS-DOS، تقویم، پوشه کارت ها، ویرایشگرهای Notepad و Windows Write، ترمینال، ماشین حساب، ساعت،صفحه کنترل، ویرایشگر فایلهای PIF، حافظه موقت (Clipboard)، RAMDrive، Windows Paint، Reversi و Print Spooler.

ویندوز 1.0

ویندوز 2

ویندوز 2 در پاییز 1987 منتشر شد و ارتقای قابل توجهی نسبت به نسخه قبلی پیدا کرده بود. افزوده شدن آیکونها و پنجره های متعددی که می توانستند روی هم قرار گیرند از مهمترین جنبه های جدید این سیستم عامل بود. پس از این نسخه بود که سازندگان نرم افزار شروع به تولید نرم افزارهایی کردند که درمحیط ویندوز اجرا می گردید. این را می توان شروع تاریخ موفقیت ویندوز دانست.

ویندوز 2

نسخه 2 هنوز از حافظه real mode استفاده می کرد، که محدود به حداکثر 1 مگابایت بود. در انتهای سال 1987 مایکروسافت Windows/386 را عرضه کرد که می توانست از حافظه protected mode اسفاده نماید. این امر امکان می داد برنامه های کاربردی متعددی در حافظه گسترش یافته اجرا شوند. از آن پس نسخه 2 ویندوز، Windows/286 نامیده شد.

ویندوز 3.0 و عصر موفقیت مایکروسافت

در سال 1990 مایکروسافت با عرضه ویندوز 3.0 به موفقیت مهمی دست یافت. علاوه بر بهبود قابل ملاحظه قابلیت های برنامه های داخلی ویندوز، این نسخه امکان می داد نسخه های قدیمی تر تحت DOS برنامه ها نیز همزمان اجرا شوند. ویندوز 3.0 کامپیوترهای شخصی IBM را رقیب جدی Apple Mac ساخت. این مزیت از بهبود گرافیک کامپیوتری حاصل از بکارگیری کارتهای VGA و نیز حافظه Protected/Enhanced mode که امکان می داد برنامه ها در محیط ویندوز از حافظه بیشتری اسفاده کنند، ناشی می شد. با وجودی که خود سیستم عامل از حافظه real-mode استفاده نمی کرد، واسطه برنامه نویسی کاربردی آن (API) حالت Protected 16 بیتی را بکار می گرفت. بنابراین برنامه های کاربردی مجبور بودند در یک محیط 16 بیتی کمپایل شوند که مانع بکارگیری توانائی های 32 بیتی پردازشگر 80386 می شد.

با وجود این، خصوصیاتی که در بالا به آنها اشاره شد باعث موفقیت سریع این نسخه از ویندوز شدند بطوریکه در طول دو سال، بیش از 10 میلیون نسخه از آن بفروش رفت. این محصول منبع درآمد عمده ای برای مایکروسافت شد و اجازه داد این شرکت به گسترش سریع خود بپردازد.

ویندوز 3.0

پایان قسمت اول

+ تاریخچه ویندوز ویستا

روز جمعه 22 ماه جولای 2005 براد گلدبرگ مدیر اجرایی بخش تولید و طراحی ویندوز در مقابل 10000 نفر از کارمندان مایکروسافت در آتلانتا اعلام کرد نسخه آزمایشی (بتا نگارش یک) سیستم عامل جدید ویندوز که با کد «لانگهورن» شناسایی میشد، در موعد پیش بینی شده، سوم آگوست، به تعدادی از برنامه نویسان و متخصصان تکنولوژی اطلاعات جهت ارزیابی و رفع ایرادات تکنیکی ارسال خواهد شد.
به گزارش خبرگزاری موج – سجاد ولدی - بر پایه طرح موجود در ادامه ارزیابی و نظرخواهی، در زمانی که تاریخ آن تعیین نشده است، ویندوز بتا نگارش 2 را بیش از نیم میلیون متخصص دیگر که با شبکه مایکروسافت همکاری دارند، دریافت خواهند کرد.
5 روز پس از آن در 27 جولای در اعلامیه دیگری نام لانگهورن به طور رسمی به «ویندوز ویستا» تغییر یافت. گرگ سولیوان Greg Sullivan یکی دیگر از مدیران اجرایی مایکروسافت علت انتخاب نام ویستا را همانطور که در تبلیغ آن آمده شفاف، مطمئن، متصل عنوان کرد؛ پیام اصلی ویندوز ویستا «رساندن روشنی و شفافیت به جهان» است (ویستا در فارسی با معانی دیدن منظره از فاصله دور، چشم انداز و دورنما تعریف میشود). در همان روز مایکروسافت سایت اختصاصی ویندوز ویستا را در اینترنت قرار داد www.microsoft.com/windowsvista و پیش بینی کرد ویندوز جدید در نیمه دوم سال 2006 یعنی پنج سال پس از ویندوز اکس پی در اختیار عموم قرار گیرد. قرار است جزئیات کامل ویندوز ویستا در یک گردهمایی در ماه سپتامبر اعلام شود.
در حال حاضر کمتر از نیمی از ویژگی‌های ویندوز در نسخه آزمایشی ویستا گنجانیده شده است و میدیا پلیر نرم‌افزار جنجالی پخش موزیک و ویدیو در آن قرار ندارد.
به گفته سولیوان طراحان و برنامه نویسان مایکروسافت در هنگام تولید ویندوز ویستا سه عامل مهم را در نظر داشتند:
ــ جلب اعتماد استفاده کنندگان به توانایی حفظ اطلاعات شخصی توسط ویندوز، افزایش امنیت در شبکه و اینترنت و سهولت در به کار گیری از سیستم عامل
ــ توجه به نیاز سازمانها و دفاتر تجاری در استفاده از اطلاعات
ــ ایجاد هماهنگی در نحوه ارتباط الکترونیکی مردم با وسایل و ابزار
ویندوز ویستا
دانلود و نصب ویندوز ویستا به سهولت انجام میگیرد. از مهمترین تغییرات در ویستا میتوان به برخورداری آن از ویژگی گرافیکی جدید به نام آولون Avalon و همچنین ارتقا مرورگر اینترنت اکسپلورر به نسخه 7 اشاره کرد.
آولون با کد پیشین بخشی از ویندوز است که اکنون با نام جدید خود خط مشی ارائه ویندوز Windows Presentation Foundation شناسایی شده و شامل نحوه نمایش، دستیابی به کدهای برنامه نویسی و چگونگی ارتباط استفاده کننده با ویندوز در تشکیل و به وجود آوردن فایلهای تصویری، ویدیویی و متون نگارشی گوناگون میشود. آولون همچنین به برنامه نویسان کمک میکند تا رابطه دیجیتالی تجاری بین صاحبان کسب و کار با مشتری را طراحی کنند. آولون با به کارگیری تکنولوژی DirectX از حداکثر توانایی سخت افزارهای گرافیکی کامپیوترها مانند کارت ویدیو استفاده خواهد کرد.
در اولین نگاه شکل و تصویر آیکونها در دسک تاپ ویندوز ویستا به وضوح دیده میشوند، بزرگ و کوچک کردن اندازه آیکونها در کنترل استفاده کننده است و تمام فایلهای بایگانی شده مانند فایلهای فتوشاپ به صورت شکل و تصویری از فایل دیده میشوند.

از تغییرات عمده ویندوز ویستا سیستم جستجوی سریع آن است و مانند موتور جستجوی ام اس ان با نام MSN Desktop Search به چشم میآید. جستجوی سریع Quick Search در تمام برنامه‌ها قابل استفاده است و پنجره کوچک جستجو را همیشه در کنار نوار آدرس میتوان یافت. جستجوی سریع در پائین دکمه استارت هم دیده میشود و در صورتی که نام نرم‌افزاری در آن تایپ شود بلافاصله موتور جستجو فایل اجرایی برنامه را در لیست یافته‌های خود قرار میدهد.
بخش ویندوز اکسپلورر که مانند My Computer فایلها و فولدرهای موجود در سیستم را نشان میداد اکنون علاوه بر نشان دادن فولدرهای زرد رنگ نوع دیگری فولدر را هم در خود جای داده است. این فولدر جدید که به صورت مجازی تشکیل میشود میتواند بدون توجه به محل اصلی بایگانی فایلها آنها را با دسته بندی دیگری مانند عکس و نوشته، تاریخ و نویسنده موقتاً در یک فولدر مجازی قرار دهد.
به تعداد استفاده کنندگان از یک شبکه داخلی گروه جدیدی هم اضافه شده‌اند. در سیستمهای عامل قبلی در هنگام شروع ویندوز هر استفاده کننده میتوانست با تایپ اسم رمز خود به کار با کامپیوتر بپردازد. گروه میهمان هم میتوانستند با یک رمز مشترک از شبکه استفاده کنند و مدیر شبکه Administrator هم نظارت و کنترل کامل بر تمام کامپیوترهای واقع در مدار شبکه را داشت. گروه جدید در ویندوز ویستا استفاده کننده محدود Limited Account نام دارند. آنها مجاز به اضافه کردن پرینتر هستند، اما نمیتوانند نرم‌افزار جدید نصب کنند. انجام هر گونه تغییری در ساختمان و تنظیم نمایشگر اینترنت فقط با موافقت مدیر شبکه انجام میشود.
تغییر دیگر در سیستم فایر وال است. ویندوز اکس پی تنها میتوانست ترافیک و کدهای ورودی را کنترل کند، ویندوز ویستا علاوه بر ترافیک کدهای ورودی قادر است کدهای خروجی را نیز تحت نظر گرفته و با نظارت بر انتقال اطلاعات محیطی امن و ایمن در نمایشگر اکسپلورر به وجود آورد. از دیگر موارد امنیتی ویندوز ویستا همکاری با مرورگر اینترنت اکسپلورر در شناسایی سایتهای مظنون به جاسوسی با سیستم آنتی فیشینگ (دزدی اطلاعات شخصی مانند شماره کارتهای اعتباری و اسامی رمز) است.
ویندوز ویستا بسیار سریعتر از نسخه‌های دیگر عمل کرده و در حدود 50 درصد بر سرعت آن افزوده شده است. ابزار دیگری که در ویندوز ویستا مشاهده میشود امکان عیب یابی در هنگام ایست ناگهانی سیستم و یافتن دلایل سبب توقف کامپیوتر و شناسایی منشاء ایراد در شبکه است. همچنین ویندوز ویستا در صورتی که هارد دیسک کامپیوتر را در مرحله‌‌ی از کار افتادگی تشخیص دهد به کاربر هشدار خواهد داد تا به کپی فایلهای حساس اقدام کند. مایکروسافت پیش بینی میکند صاحبان ویندوز ویستا با در دست داشتن چنین ابزاری در حدود 52 درصد در هزینه‌های نگهداری سیستم صرفه جویی کنند.
از جمله بخشهای تغییر یافته دیگر Control Panel ویندوز ویستا است که در آن مرتب کردن تصاویر و فایل های ویدیویی دچار دگرگونی شده و بر خلاف نسخه‌های پیشین ویندوز حالا استفاده کننده میتواند کنترل بیشتری به پخش فایلهای صوتی ویدیویی و تصویری خود داشته باشد و به دسته بندی موضوعی آنها بپردازد.
مرورگر جدید اینترنت هم به همراه ویندوز ویستا تحت نام اکسپلورر 7 عرضه خواهد شد و چون نسخه جدید مرورگر با ویندوز اکس پی سازگار است کمی پس از انتشار نسخه آزمایشی ویندوز ویستا نمایشگر اینترنت اکسپلورر 7 نیز در اختیار مردم قرار خواهد گرفت. مایکروسافت تاکنون جزئیات چندانی از اکسپلورر 7 در اختیار عموم قرار نداده است اما گفته میشود اکسپلورر دارای کارایی جدیدی مانند باز کردن چندین سایت اینترنت در یک پنجره که Tabbing خوانده میشود است. مشاهده چندین وبسایت در یک پنجره مدتهاست در مرورگر فایر فاکس قرار دارد. تاریخ عرضه عمومی اکسپلورر 7 از طرف مایکروسافت اواخر سال جاری مسیحی اعلام شده است.
ویندوز ویستا نسخه آزمایشی دیگری (بتا ورژن 2) خواهد داشت که زمان عرضه آن در حال حاضر تعیین نشده است. بتا ورژن 2 قرار است به تعدادی از استفاده کنندگان عادی و متخصص ویندوز ارسال شود تا نظرات و پیشنهادات آنان در نسخه نهایی در نظر گرفته شود.

سیر تاریخی تحول و تکامل مایکروسافت ویندوز :
در ماه نوامبر 1983 اولین نسخه ویندوز به بهای 100 دلار به بازار آمد و پس از آن در نوامبر 1985 ویندوز 1 به دارندگان کامپیوتر معرفی شد. دارندگان دو مدل کامپیوترهای 286 و 386 توانستند در 9 دسامبر 1987 ویندوز 2 را در کامپیوترهای خود نصب کنند.
ویندوز 3 در 22 ماه می 1990 به قیمت 150 دلار و در پی آن در آپریل 1992 ویندوز 3.1 به دست مردم رسید و بیش از یک میلیون نسخه از آن به فروش رفت. مایکروسافت نسخه ویندوز Workgroups 3.1 را در سال 92 و Windows NT را در ماه آگوست 1993طراحی و تولید کرد. تعداد کسانی که در این زمان نسخه‌ای از ویندوز را خریداری کرده بودند از مرز 25 میلیون گذشت. نسخه‌های ویندوز از سری ان تی با نام Windows NT 3.5 در ماه سپتامبر 94 و Windows NT 3.51 در جون 1995 به دست مردم رسید.
ویندوز 95 که در آگوست 1995 به بازار عرضه شد نقطه اوج موفقیت فروش محصولات مایکروسافت بود. با تبلیغات وسیع و حربه‌های گوناگون تجاری در عرض کمتر از 4 روز بیش از یک میلیون کپی از ویندوز 95 فروخته شد. یک سال پس از آن در ماه آگوست 1996 ویندوز شبکه Windows NT 4.0 تولید شد.
مایکروسافت در فاصله سالهای 97 و 98 دو مدل از ویندوز سی ئی جهت کامپیوترهای کوچک طراحی کرد. نگارش 2 ویندوز سی ئی و آخرین نسخه آن با نام Windows CE 3.0 در سال 99 به بازار رسید.
استقبال مردم از نسخه‌های گوناگون ویندوز همچنان ادامه داشت. ویندوز 98 در جون 1998 و سپس نسخه اصلاحی آن با نام Windows 98 SE نگارش دوم در ماه می 1999 تولید شد. در فوریه 2000 ویندوز 2000 و در 19 جون 2000 ویندوز ام ئی (ویندوز هزاره) ارائه شد. کمی بیش از یک سال بعد در 25 اکتبر 2001 ویندوز اکس پی جای خود را در کامپیوترهای مردم یافت. اکنون نوبت ویندوز ویستا است تا کامپیوترهای جهان را فتح کند.

+ توجه توجه

گروه ایران کامپیوتر اقدام به فروش انواع سیستم کامپیوتری کرده

برای خرید با ما تماس بگیرید

نوع سیستم و شماره تلفن خود را برای ما در قسمت نظرات بگذارید با شما تماس میگیریم

+ مسابقه

به تمام اعضای گروه این مژده را می دهم که با عضویت در گروه ایران کامپیوتر در اولین روز هر ماه یک قرعه کشی بین اعضا انجام می شود و یک آیفن و MP4 می دهیم پس عجله کنید

+ توجه توجه توجه

آدرس جدید وبلاگ گروه ایران کامپیوتر این است

www.icg.coo.ir

از تعدادی برنامه نویس مسلط به VB برای شرکت در جشنواره خوارزمی نیازمنیدم لطفاً با ما تماس حاصل برقرار کنید

یک نمونه کار برای ما ایمیل کنید بعد با شما تماس می گیریم

Adel_online2001@yahoo.com

+ کیبورد مجازی!

+ دیگر نگران عیوب DNS نباشید

در طول کنفرانس Black Hat که در لاس و گاس برگزار شد، «دن کامینسکی» (Dan Kaminsky)، مهندس امنیتی حاضر شده و به تشریح جزئیات و تحلیل‌های عیوب بزرگی که خود طی چند ماه گذشته در (DNS) Domain Name System کشف کرده بود پرداخت. وی سپس راه حل و جزئیات مورد نیاز برای آغاز رفع این عیوب را نیز ارائه داد.

براساس این تحقیقات، عیوب فوق به مجرمان اینترنتی اجازه می‌دهد تا ترافیک اینترنت را به آدرس دور و پرتی تغییر مسیر دهند. به عنوان مثال اجازه می‌دهد به منابع اطلاعاتی محافظت شده بانک ها دسترسی پیدا شود و یا کلمه عبور مشتریان کشف و استخراج شود.

علاقه‌مندی نسبت به این موضوع زمانی به اوج خود رسید که ماه‌ها پیش آقای «کامینسکی»، محقق امور امنیتی شرکت IOActive تعدادی از شرکت‌های نرم‌افزاری اینترنتی (Internet addressing software company) را مورد خطاب قرار داده و در خصوص خطراتی که راه حل سریعی نداشته و هم اکنون نیز تهدیدشان می‌کند، هشدار داد.

آقای «دن کامینسکی» در وب سایت خود توضیح داده است که: "پس از یک تلاش گسترده و محرمانه، ما برای تمام پلتفورم‌های بزرگ راه حل پیدا کردیم و تمام ایرادات آن‌ها همان روز رفع شدند." پیش از این چنین اتفاقی نیفتاده بود. همه چیز خیلی خوب تحت کنترل قرار دارد. "موفقیت در این امر با تلاش‌های کامینسکی برای دور هم جمع کردن تمام کمپانی‌های بزرگ و دانستن این که چنین اتحادی تنها راه برای پیدا کردن یک راه حل سریع و موفقیت‌آمیز برای تمام پلتفورم‌ها است، میسر شد."

هر چند در ابتدا، هشدار نسبت به پوشش این عیوب، بطور مناسب پاسخ نگرفت اما، به محض این که جزئیات بیشتری از این خطر تشریح شده و خطرات آن نیز شناسایی شد، موضوع وضعیت جدی به خود گرفت و تلاش ها برای پیدا کردن راه حل رفع این عیوب نیز افزایش یافت.

+ SQL Server 2008 نسخه ی نهایی منتشر شد!

+ انتشار OpenGL 3 و نارضایتی بسیار زیاد برنامه نویسان

تقریبا یک هفته ای از اعلام خبر انتشار OpenGL 3 و مشخصات آن نگذشته است که تالارهای گفتگوی تمامی سایت های برنامه نویسی گرافیک و بازی ها پر شده است از بحث های جنجالی در مورد عدم رضایت افراد و شرکت هایی که طبق قول های khronos چند سال منتظر عرضه محصولی جدید بودند و تمام وقت و هزینه خود را بر پایه آن صرف کردند.

وعده هایی همچون بازنویسی کدها، شئی گرایی ، سازگاری و پشتیبانی بیشتر درایورها و Backwards Compatibility و غیره که هیچ کدام به وقوع نیانجامید و تنها برخی قابلیت های جدید به آن اضافه شده است.
افراد در تحلیل ها حتی آن را به اندازه DirectX 10 نیز نمی دانند در حالی که DirectX 11 در حال نوشتن است. هر چند که همچنان وعده هایی برای سازگاری درایور ها و کارآیی سخت افزار ها در آینده داده شده است اما با عرضه این نسخه همگان آن را یک دروغ می دانند چرا که تا کنون انجام نگرفته است.

از مهم ترین مواردی که موجب نارضایتی بسیاری از افراد شد، عدم پشتیبانی از نسخه های قبلی و سخت افزارهای قدیمی است، چرا که از مهم ترین قابلیت های OpenGL سازگاری و پشتیبانی از نسخه های قبلی آن بود که باعث می شد تا سازندگان نرم افزارهای CAD به راحتی از آن بهره ببرند و باعث نشوند هر ساله میلیون ها خط کد را بازنویسی کنند.

در همین باره بسیاری از شرکت ها اعلام کردند که از لحاظ ما OpenGL به پایان رسیده است و از این پس سرمایه خود را بر روی DirectX خواهیم گذاشت. و اعلام شده تنها در جایی که نیاز به تولید ابزار Cross-platform هست به ناچار به سمت OpenGL خواهیم رفت.

هر چند که ممکن است این حرف ها تنها از روی خشم باشد، اما مطمئنا تاثیر منفی خود را هرچند اندک خواهد گذاشت.

+ اینتل مشخصات فنی کابل USB 3.0 را اعلام کرد

امروز هم شرکت اینتل با معرفی مشخصات کابل USB 3.0 عضو جدیدی را به این خانواده اضافه کرد. عضو جدید خبر از سرعت و پهنای باند بالاتری می دهد. شاید برای همین باشد که به SuperSpeed شهرت یافته.سرعت انتقال داده در این کابل 10 برابر سرعت در USB 2.0 است.در واقع دانلود و آپلود دیتا در این کابل از دو مسیر کانالی جداگانه صورت میگیرد و همین نکته باعث کاهش ترافیک دیتا در خطوط انتقال خواهد شد. ضخامت این کابل از USB 2.0 کمتر بوده و می تواند در مصرف انرژی صرفه جو تر از دیگر اعضا عمل کند. فعلا پروتکل های ساخت این کابل در حال بررسی ست و قرار است تا اواسط سال 2009 به بازار عرضه شود.

+ آدرس جدید وبلاک

از این به بعد می توانید از طریق آدرس زیر به وبلاگ گروه بیایید

www.icg.coo.ir

+ آموزش طراحی وب

برای شروع کار با HTML شما به چیزهایی نیاز دارید که در لیست زیر آمده است:

1. شما به یک ویرایشگر متن نیاز دارید. در ویندوز شما می توانید از برنامه Notepad استفاده کنید. از هر نرم افزار ویرایش متن دیگری استفاده کنید اما این نکته را در نظر داشته باشید که نرم افزار WordPad که در ویندوز وجود دارد و نرم افزارهایی مانند Microsoft Office Word و امثال آن برای نوشتن کدهای HTML مناسب نیستند چون در هنگام ذخیره کردن متن این نرم افزارها کدهایی را به آن اضافه می کنند.
   نرم افزار Notepad را می توانید از طریق منوی استارت در قسمت Accessories پیدا کنید یا از طریق فرمان Run با تایپ notepad در کادر Open و فشار دادن دکمه Enter.
2. شما به یک مرورگر وب به انتخاب خود نیاز دارید. می توانید از Microsoft Internet Explorer استفاده کنید که با ویندوز نصب می شود یا از Opera, Mozilla Firefox و نرم افزارهای مشابه که اغلب به صورت رایگان برای دانلود در اینترنت وجود دارند.
   بهتر است صفحاتی را که می نویسید با چند مرورگر آزمایش کنید. زیرا در HTML قسمتهایی وجود دارد که مختص به یک مرورگر خاص است و با سایر مرورگرها کار نمی کند.
3. شما به جایی برای ذخیره کردن متن خود دارید که می تواند جایی روی هارد دیسک شما، یک فلاپی دیسک یا یک سرور باشد. البته شما برای استفاده از HTML نیاز ندارید حتماً به اینترنت متصل باشید، شما می توانید با استفاده از یک مرورگر وب در کامپیوتر خود از HTML استفاده کنید.
   برای ذخیره کردن فایلی که با Notepad نوشته اید کافی است از منوی File گزینه Save As را انتخاب کرده و مسیری را برای ذخیره فایل انتخاب کنید و در کادر File Name در پایین پنجره Save As نام فایل را با پسوند html بنویسید. در آخر هم دکمه Save را کلیک کنید.

در اینجا می خواهیم به ساختار شناسه ها یا همان تگها (tag) در HTML بپردازیم. یک تگ همیشه با علامت کوچکتر ریاضی یعنی این علامت > آغاز می شود و با علامت بزرگتر < به پایان می رسد. مثلاً تگی که باعث ایجاد زیرخط کلمات می شود اینطور نوشته می شود: <U> این علامت را قبل از متنی که می خواهیم زیر آن خط کشیده شود قرار می دهیم. به این تگ ، تگ ابتدایی (Opening tag) می گویند، که عملیاتی را که شما می خواهید آغاز کنید شروع می کند. به منظور پایان دادن به زیرخط باید از یک تگ پایانی استفاده کنید. یک تگ پایانی با این علامت شروع می شود: />  بقیه تگ مانند تگ ابتدایی می باشد. برای درک بهتر این مطلب به مثال زیر توجه کنید:

اگر بخواهید متن بالا را با زیرخط در مرورگر خود ببینید باید آنرا مطابق خط روبرو در ویرایشگر متن خود بنویسید:

نتیجه را به این صورت می بینید:

Tags and their position

در HTML همه تگها به یک تگ پایانی نیاز ندارند. برای مثال تگی که برای وارد کردن عکس استفاده می شود  از این قبیل تگهاست، که به این صورت می باشد:

البته بعداً در مورد این تگ توضیح خواهیم داد در اینجا فقط برای مثال این تگ را آوردیم. موارد دیگری هم با این وضعیت وجود دارند مثلاً <br> که برای رفتن به خط بعدی استفاده می شود، <hr> که برای ایجاد یک خط افقی به کار می رود و <p> که برای رفتن به پاراگراف بعدی استفاده می شود.

در ضمن نیاز نیست که حتماً تگها با حروف بزرگ نوشته شوند. مثلاً <P> همان <p> است. البته در نسخه های جدیدتر HTML توصیه می شود کدهای HTML با حروف کوچک نوشته در XHTML هم نوشتن کدها با حروف کوچک الزامی است. فضای خالی هم بین تگها تأثیری ندارد. مثلاً :

کد بالا همان نتیجه ای را می دهد که کد زیر دارد:

به این طریق هم اگر نوشته شود فرقی نمی کند:

قالب پایه ای یک فایل HTML مانند زیر است. ببینید می توانید کاری را که تگهای این کد انجام می دهند حدس بزنید؟ البته همه آنها را بعداً توضیح می دهیم.

برای درک بهتر این قسمت سعی کنید تگها را به صورت جفتی در نظر بگیرید (از جایی که باز می شوند تا جایی که بسته می شوند) اولین تگ <html> است که علامت شروع یک متن HTML است و تگ پایانی آن <html/> است که همانطور که ممکن است حدس زده باشید نشانه پایان متن HTML است. هر چیزی در HTML باید بین این دو تگ قرار گیرد. مانند متن، دیگر تگها، عکسها و... چون این دو تگ نشان دهنده آغاز و پایان صفحه شما هستند.

تگ بعدی <head> است. این تگ مشخص کننده بخشی است که شما باید عنوان صفحه، کلمات کلیدی، و دیگر توضیحات خود برای این صفحه را در آن قرار دهید. این بخش با <head/> به پایان می رسد. در مثال بالا تنها قسمت HEAD عنوان صفحه بود که با TITLE مشخص می شود.

تگ <title> به شما اجازه می دهد برای صفحه خود یک عنوان برگزینید. این قسمت مورد استفاده موتورهای جستجو قرار می گیرد و همان متنی است که به هنگام مشاهده صفحه در نوار عنوان مرورگر نشان داده می شود. تا هنگامی که این تگ در قسمت BODY قرار نگیرد در متن شما نشان داده نمی شود. برای پایان دادن به تگ عنوان از این تگ استفاده می شود: <title/> در مثال بالا عنوانی که برای صفحه نشان داده می شود قالب اصلی HTML است.

تگ <body> بخشی را آغاز می کند که در صفحه مرورگر شما به نمایش در می آید. این قسمت جایی است که ما باید کار اصلی خود را در آن انجام دهیم. برای پایان دادن به این تگ از <body/> استفاده می کنیم. در مثال بالا متنی که در صفحه مرورگر دیده می شود به صورت زیر است (البته در اینجا برای نوشته زیر رنگ و فونت نیز انتخاب شده که در قسمتهای بعد به آنها خواهیم پرداخت) :

چیزی که در اینجا می بینیم متنی است که به صورت ساده نوشته شده و در طرف چپ صفحه قرار دارد.

+ توجه توجه توجه

از امروز در وبلاگ آموزش را هم قرار می دهیم این به پیش نهاد بیشتر اعضای گروه می باشد

برای همین از طرحی وب شروع میکنم اگه شما بازدید کننده محترم اگه آموزش خاصی مد نظر شما هست می توانید به ایمیل گروه بزنید

Adel.irancomputergroup@yahoo.com

+ آشنایی با دیوار آتش

Firewall

دیوار آتش سیستمی است که در بین کاربران یک شبکه محلی و شبکه بیرونی (مثلا اینترنت) قرار می گیرد و ضمن نظارت بر دسترسی ها ، در تمام سطوح ورود و خروج اطلاعات را تحت نظر دارد. هر سازمان یا نهادی که بخواهد ورود و خروج اطلاعات شبکه خود را کنترل کند موظف است تمام ارتباطات مستقیم شبکه خود را با دنیای خارج قطع نموده و هر گونه ارتباط خارجی از طریق یک دروازه که دیوار آتش یا فیلتر نام دارد ، انجام شود.

قبل از تحلیل اجزای دیوار آتش عملکرد کلی و مشکلات استفاده از دیوار آتش را بررسی می کنیم.

بسته های TCP و IP قبل از ورود یا خروج به شبکه ابتدا وارد دیوار آتش میشوند و منتظر میمانند تا طبق معیارهای حفاظتی و امنیتی پردازش شوند. پس از پردازش و تحلیل بسته سه حالت ممکن است اتفاق بیفتد :

1- اجازه عبور بسته صادر میشود (Accept Mode)

2- بسته حذف میشود (Blocking Mode)

3- بسته حذف شده و پاسخ مناسب به مبدا آن بسته داده شود (Response Mode)

غیر از حذف بسته می توان عملیاتی نظیر ثبت ، اخطار، ردگیری، جلوگیری از ادامه استفاده از شبکه و توبیخ هم در نظر گرفت.

در حقیقت دیوار آتش محلی است برای ایست و بازرسی بسته های اطلاعاتی به گونه ای که بسته ها بر اساس تابعی از قواعد امنیتی و حفاظتی پردازش شده و برای آنها مجوز عبور یا عدم عبور صادر شود.

اگر P مجموعه ای از بسته های ورودی به سیستم دیوار آتش باشد و S مجموعه ای متناهی از قواعد امنیتی باشد داریم :

(X=F(P,S

F تابع عملکرد دیوار آتش و Xنتیجه تحلیل بسته (سه حالت بالا) خواهد بود. به مجموعه قواعد دیوار آتش سیاستهای امنیتی نیز گفته می شود. همانطور که همه جا عملیات ایست و بازرسی وقتگیر و اعصاب خرد کن است دیوار آتش هم بعنوان یک گلوگاه میتواند منجر به بالا رفتن ترافیک ، تاخیر، ازدحام و نهایتا بن بست در شبکه شود. (بن بست : بسته ها آنقدر در پشت دیوار آتش معطل میمانند تا زمان طول عمرشان به اتمام رسیده و فرستنده مجددا اقدام به ارسال آنها میکند و این کار متناوبا تکرار میگردد.) به همین دلیل دیوار آتش نیاز به طراحی صحیح و دقیق دارد تا از حالت گلوگاهی خارج شود. تاخیر در دیوار آتش اجتناب ناپذیر است و فقط باید به گونه ای باشد که بحران ایجاد نکند.

مبانی طراحی دیوار آتش:
از آنجایی که معماری شبکه به صورت لایه لایه است ، در مدل TCP/IP برای انتقال یک واحد اطلاعات از لایه چهارم بر روی شبکه باید تمام لایه ها را بگذراند، هر لایه برای انجام وظیفه خود تعدادی فیلد مشخص به ابتدای بسته اطلاعاتی اضافه کرده و آنرا تحویل لایه پایین تر می دهد. قسمت اعظم کار یک دیوار آتش تحلیل فیلدهای اضافه شده در هر لایه و سرآیند هر بسته میباشد. در بسته ای که وارد دیوار آتش می شود به تعداد لایه ها (4 لایه) سرآیند متفاوت وجود خواهد داشت. معمولا سرایند لایه اول (لایه فیزیکی یا Network Interface ) اهمیت چندانی ندارد چرا که محتوای این فیلدها فقط روی کانال فیزیکی در شبکه محلی معنا دارند و در گذر از هر شبکه یا مسیریاب این فیلدها عوض خواهند شد.

بیشترین اهمیت در سرآیندی است که در لایه های دوم ، سوم و چهارم به یک واحد اطلاعات اضافه خواهند شد:

1- در لایه شبکه از دیوار آتش فیلدهای سرایند بسته IP را پردازش و تحلیل میکند.

2- در لایه انتقال از دیوار آتش سرایند بسته های TCP یا UDP را پردازش و تحلیل میکند.

3- در لایه کاربرد دیوار آتش فیلدهای سرآیند و همچنین محتوای خود داده ها را بررسی میکند. (مثلا سرایند و محتوای یک نامه الکترونیکی یا صفحه وب میتواند مورد بررسی قرار گیرد.)

با توجه به لایه لایه بودن معماری شبکه لاجرم یک دیوار آتش نیز چند لایه خواهد بود. اگر یک بسته در یکی از لایه های دیوار آتش شرایط عبور را احراز نکند همانجا حذف خواهد شد و به لایه های بالاتر ارجاع داده نمی شود بلکه ممکن است بسته جهت پی گیریهای امنیتی نظیر ثبت عمل و ردگیری به سیستمی جانبی تحویل گردد.

سیاست امنیتی یک شبکه مجموعه ای متناهی از قواعد امنیتی است که بنابر ماهیتشان در یکی از لایه های دیوار آتش تعریف میشوند :
1- قواعد تعیین بسته های ممنوع (بسته های سیاه) در اولین لایه از دیوار آتش

2- قواعد بستن برخی از پورتها متعلق به سرویسهایی مثل Telnet یا FTP در لایه دوم

3- قواعد تحلیل سرایند متن یک نامه الکترونیکی یا صفحه وب در لایه سوم

لایه اول دیوار آتش:
لایه اول دیوار آتش بر اساس تحلیل بسته IP و فیلدهای سرآیند این بسته کار میکند و در این بسته فیلدهای زیر قابل نظارت و بررسی هستند :

1- آدرس مبدا : برخی از ماشینهای داخل و یا خارج شبکه با آدرس IP خاص حق ارسال بسته نداشته باشند و بسته هایآنها به محض ورود به دیوار آتش حذف شود.

2- آدرس مقصد : برخی از ماشینهای داخل و یا خارج شبکه با آدرس IP خاص حق دریافت بسته نداشته باشند و بسته های آنها به محض ورود به دیوار آتش حذف شود. (آدرس های IP غیر مجاز توسط مسئول دیوار آتش تعریف میشود.)

3- شماره شناسایی یک دیتاگرام قطعه قطعه شده (Identifier & Fragment Offset) : بسته هایی که قطعه قطعه شده اند یا متعلق به یک دیتاگرام خاص هستند باید حذف شوند.

4- شماره پروتکل : بسته هایی که متعلق به پروتکل خاصی در لایه بالاتر هستند می توانند حذف شوند. یعنی بررسی اینکه بسته متعلق به چه پروتکلی است و آیا تحویل به آن پروتکل مجاز است یا خیر؟

5- زمان حیات بسته : بسته هایی که بیش از تعداد مشخصی مسیریاب را طی کرده اند مشکوک هستند و باید حذف شوند.

6- بقیه فیلدها بنابر صلاحدید و قواعد امنیتیمسئول دیوار آتش قابل بررسی هستند.

مهمترین خصوصیت لایه اول از دیوار آتش آن است که در این لایه بسته ها بطور مجزا و مستقل از هم بررسی می شوند و هیچ نیازی به نگه داشتن بسته های قبلی یا بعدی یک بسته نیست. به همین دلیل ساده ترین و سریع ترین تصمیم گیری در این لایه انجام می شود. امروزه برخی مسیریابها با امکان لایه اول دیوار آتش به بازار عرضه می شوند یعنی به غیر از مسیریابی وظیفه لایه اول یک دیوار آتش را هم انجام می دهند که به آنها مسیریابهای فیلترکننده بسته (Pocket Filtering Router ) گفته می شود. بنابراین مسیریاب قبل از اقدام به مسیریابی بر اساس جدولی بسته های IP را غربال می کند و تنظیم این جدول بر اساس نظر مسئول شبکه و برخی قواعد امنیتی انجام می گیرد.

با توجه به سریع بودن این لایه هرچه درصد قواعد امنیتی در این لایه دقیقتر و سخت گیرانه تر باشند حجم پردازش در لایه های بالاتر کمتر و در عین حال احتمال نفوذ پایین تر خواهد بود ولی در مجموع بخاطر تنوع میلیاردی آدرسهای IP نفوذ از این لایه با آدرسهای جعلی یا قرضی امکان پذیر خواهد بود و این ضعف در لایه های بالاتر باید جبران شود.

لایه دوم دیوار آتش:
در این لایه از فیلدهای سرایند لایه انتقال برای تحلیل بسته استفاده می شود. عمومی ترین فیلدهای بسته های لایه انتقال جهت بازرسی در دیوار آتش عبارتند از :

1-  شماره پورت پروسه مبدا و مقصد : با توجه به آنکه پورتهای استاندارد شناخته شده هستند ممکن است مسئول یک دیوار آتش بخواهد سرویس ftp فقط در محیط شبکه محلی امکان پذیر باشد و برای تمام ماشینهای خارجی این امکان وجود نداشته باشد. بنابراین دیوار آتش می تواند بسته های TCP با شماره پورت های 20 و 21 (مربوط به ftp) که قصد ورود و خروج از شبکه را دارند ، حذف کند. یکی دیگر از سرویسهای خطرناک که ممکن است مورد سوء استفاده قرار گیرد Telnet است که می توان به راحتی پورت 23 را مسدود کرد. یعنی بسته هایی که مقصدشان شماره پورت 23 است حذف شوند.

2-  فیلد شماره ترتیب و فیلد Acknowledgment : این دو فیلد نیز بنا بر قواعد تعریف شده توسط مسئول شبکه قابل استفاده هستند.

3- کدهای کنترلی (TCP code Bits) : دیوار آتش با بررسی این کدها ، به ماهیت آن بسته پی برده و سیاستهای لازم را بر روی آن اعمال میکند. بعنوان مثال یک دیوار آتش ممکن است بگونه ای تنظیم شود که تمام بسته هایی که از بیرون به شبکه وارد میشوند و دارای بیت SYN=1 هستند را حذف کند. بدین ترتیب هیچ ارتباط TCP از بیرون به درون شبکه برقرار نخواهد شد.

از مهمترین خصوصیات این لایه آنست که تمام تقاضا های برقراری ارتباط TCP بایستی از این لایه بگذرد و چون در ارتباط TCP ، تا مراحل "دست تکانی سه گانه اش" به اتمام نرسد انتقال داده امکان پذیر نیست لذا قبل از هر گونه مبادله داده دیوار آتش میتواند مانع برقراری هر ارتباط غیر مجاز شود. یعنی دیوار آتش میتواند تقاضاهای برقراری ارتباط TCP را قبل از ارائه به ماشین مقصد بررسی نموده و در صورت قابل اطمینان نبودن مانع از برقراری ارتباط گردد. دیوار آتش این لایه نیاز به جدولی از شماره پورتهای غیر مجاز دارد.

لایه سوم دیوار آتش:
در این لایه حفاظت بر اساس نوع سرویس و برنامه کاربردی انجام می شود. یعنی با در نظر گرفتن پروتکل در لایه چهارم به تحلیل داده ها می پردازد. تعداد سرآیند ها در این لایه بسته به نوع سرویس بسیار متنوع و فراوان است. بنابراین در لایه سوم دیوار آتش برای هر سرویس مجزا (مانند وب، پست الکترونیک و...) باید یک سلسله پردازش و قواعد امنیتی مجزا تعریف شود و به همین دلیل حجم و پیچیدگی پردازش ها در لایه سوم زیاد است. توصیه موکد آنست که تمام سرویسهای غیر ضروری و شماره پورتهایی که مورد استفاده نیستند در لایه دوم مسدود شوند تا کار در لایه سوم کمتر باشد.

بعنوان مثال فرض کنید که موسسه ای اقتصادی، سرویس پست الکترونیک خود را دائر نموده ولی نگران فاش شدن برخی اطلاعات محرمانه است. در این حالت دیوار آتش در لایه سوم میتواند کمک کند تا برخی آدرسهای پست الکترونیکی مسدود شوند و در عین حال میتواند در متون نامه های رمز نشده به دنبال برخی از کلمات کلیدی حساس بگردد و متون رمز گذاری شده را در صورتی که موفق به رمزگشایی آن نشود حذف نماید.

 

فیلترهای Stateful و هوشمند:
دقت کنید که فیلترهای معمولی کارایی لازم را برای مقابله با حملات ندارند زیرا آنها بر اساس یک سری قواعد ساده بخشی از ترافیک بسته های ورودی به شبکه را حذف می کنند. امروزه بر علیه شبکه ها حملانی بسیار تکنیکی و هوشمند طرح ریزی می شود بگونه ای که یک فیلتر ساده قابل اعتماد و موثر نخواهد بود. بدیهی است که یک فیلتر یا دیوار آتش قطعا بخشی از ترافیک بسته ها را به درون شبکه هدایت خواهد کرد . (زیرا در غیر اینصورت شبکه داخلی هیچ ارتباطی با دنیای خارج نخواهد داشت.) نفوذگر برای آنکه ترافیک داده های مخرب او حذف نشود تلاش می کند با تنظیم مقادیر خاص در فیلدهای بسته های TCP و IP آنها را با ظاهری کاملا مجاز از میان دیوار آتش یا فیلتر به درون شبکه بفرستد. به عنوان مثال فرض کنید فیلتری تمام بسته ها به غیر از شماره پورت 80 (وب) را حذف می کند. حال یک نفوذگر در فاصله هزاران کیلومتری میخواهد فعال بودن یک ماشین را از شبکه بیازماید. بدلیل وجود فیلتر او قادر نیست با ابزارهایی مانند Ping ، Nmap و Cheops و ... از ماشینهای درون شبکه اطلاعاتی کسب کند. بنابراین برای غلبه بر این محدودیت یک بسته SYN-ACK (با شماره پورت 80) به سمت هدف میفرستد. یک دیوار آتش معمولی با بررسی Source Port به این بسته اجازه ورود به شبکه را می دهد زیرا ظاهر آن نشان میدهد که توسط یک سرویس دهنده وب تولید گشته است و حامل داده های وب میباشد. بسته به درون شبکه داخلی راه یافته  و چون ماشین داخلی انتظار دریافت آنرا نداشته پس از دریافت یکی از پاسخ های RESET یا ICMP Port Unreliable را برمیگرداند. هدف نفوذگر بررسی فعال بودن چنین ماشینی بوده است و بدین ترتیب به هدف خود میرسد. فیلتر بسته (یا دیوار آتش ) نتوانسته از این موضوع باخبر شود! برای مقابله با چنین عملیاتی دیوار آتش باید فقط به آن گروه از بسته های SYN-ACK اجازه ورود به شبکه را بدهد که در پاسخ به یک تقاضای SYN قبلی ارسال شده اند. همچنین باید بشرطی بسته های ICMP Echo Reply بدرون شبکه هدایت شود که حتما در پاسخ یک پیام ICMP Echo Request باشد. یعنی دیوار آتش باید بتواند پیشینه (History) بسته های قبلی را حفظ کند تا در مواجهه با چنین بسته هایی درست تصمیم بگیرد. دیوار های آتشی که قادرند مشخصات ترافیک خروجی از شبکه را برای مدتی حفظ کنند و بر اساس پردازش آنها مجوز عبور صادر نمایند دیوار آتش هوشمند نامیده میشوند.

البته نگهداری مشخصات ترافیک خروجی شبکه (یا ورودی) در یک فیلتر Stateful همیشگی نیست بلکه فقط کافی است که ترافیک چند ثانیه آخر را به حافظه خود بسپارد! وجود فیلترهای Stateful باعث میشود بسته هایی که با ظاهر مجاز میخواهند درون شبکه راه پیدا کنند از بسته های واقعی تمیز داده شوند. بزرگترین مشکل این فیلتر ها غلبه بر تاخیر پردازش و حجم حافظه مورد نیاز میباشد.ولی در مجموع قابلیت اعتماد بسیار بالاتری دارند و ضریب امنیت شبکه را افزایش خواهند داد. اکثر فیلترهای مدرن از این تکنیک بهره گیری نموده اند. یک دیوار آتش یا فیلتر هوشمند و Stateful پیشینه ترافیک خروجی را برای چند ثانیه آخر به خاطر میسپارد و بر اساس آن تصمیم میگیرد که آیا ورود یک بسته مجاز است یا خیر.

دیوار آتش مبتنی بر پراکسی (Proxy Based Firewall):
فیلترها و دیوارهای آتش معمولی و Stateful فقط نقش ایست و بازرسی بسته ها را ایفا می کنند. هر گاه مجوز برقراری یک نشست صادر شد این نشست بین دو ماشین داخلی و خارجی بصورت مستقیم (انتها به انتها) برقرار خواهد شد . بدین معنا که بسته های ارسالی از طرفین پس از بررسی عینا تحویل آنها خواهد شد.
فیلترهای مبتنی بر پراکسی رفتاری کاملا متفاوت دارند:
وقتی ماشین مبدا تقاضای یک نشست (Session) مثل نشست FTP یا برقراری ارتباط TCP با سرویس دهنده وب را برای ماشین ارسال می کند سرآیند زیر اتفاق میافتد:
پراکسی به نیابت از ماشین مبدا این نشست را برقرار می کند. یعنی طرف نشست دیوار آتش خواهد بود نه ماشین اصلی! سپس یک نشست مستقل بین دیوار آتش و ماشین مقصد برقرار می شود. پراکسی داده های مبدا را میگیرد ، سپس از طریق نشست دوم برای مقصد ارسال می نماید. بنابراین :
در دیوار آتش مبتنی بر پراکسی هیچ نشست مستقیم و رو در رویی بین مبدا و مقصد شکل نمی گیرد بلکه ارتباط آنها بوسیله یک ماشین واسط برقرار می شود. بدین نحو دیوار آتش قادر خواهد بود بر روی داده های مبادله شده در خلال نشست اعمال نفوذ کند. حال اگر نفوذگر بخواهد با ارسال بسته های کنترلی خاص مانند SYN-ACK که ظاهرا مجاز به نظر می آیند واکنش ماشین هدف را در شبکه داخلی ارزیابی کند در حقیقت واکنش دیوار آتش را مشاهده می کند و لذا نخواهد توانست از درون شبکه داخلی اطلاعات مهم و با ارزشی بدست بیاورد.
دیوار آتش مبتنی بر پراکسی در لایه سوم عمل می کند و قادر است حتی بر داده های ارسالی در لایه کاربرد مثل محتوای نامه های الکترونیکی یا صفحات وب نظارت کند.

دیوار آتش مبتنی بر پراکسی به حافظه نسبتا زیاد و CPU بسیار سریع نیازمندند و لذا نسبتا گران تمام می شوند. چون دیوار آتش مبتنی بر دیوار آتش باید تمام نشستهای بین ماشینهای درون و بیرون شبکه را مدیریت و اجرا کند لذا گلوگاه شبکه محسوب میشود و هر گونه تاخیر یا اشکال در پیکربندی آن ، کل شبکه را با بحران جدی مواجه خواهد نمود.
ممکن است از شما سوال شود که استفاده از کدام نوع دیوارهای آتش در شبکه ای که امنیت داده های آن حیاتی است منطقی تر و امن تر خواهد بود؟
اگر قرار باشد از دیوار آتش مبتنی بر پراکسی در شبکه استفاده شود اندکی از کارایی سرویس دهنده هایی که ترافیک بالا (مثل سرویس دهنده وب) دارند کاسته خواهد شد زیرا پراکسی یک گلوگاه در شبکه محسوب میشود. اگر سرویس دهنده ای را برای کل کاربران اینترنت پیکربندی کرده اید بهتر است در پشت یک دیوار آتش مبتنی بر پراکسی قرار نگیرد.
در طرف مقابل فیلترها و دیوارهای آتش معمولی سریعند ولیکن قابلیت اطمینان کمتری دارند و نمیتوان به آنها به عنوان حصار یک شبکه اطمینان نمود. در نتیجه بهترین پیشنهاد استفاده همزمان از هر دونوع دیوار آتش است. شبکه های متعلق به سازمانها یا موسسات تجاری در دو بخش سازماندهی و پیکربندی می شوند:
-بخش عمومی شبکه شامل سرویس دهنده وب ، پست الکترونیکی و FTP که به عموم کاربران اینترنت سرویس میدهد. این بخش اصطلاحا DMZ (بخش غیر محرمانه غیر نظامی!) نام دارد.
-بخش حصوصی یا محرمانه که صرفا با هدف سرویس دهی به اعضای آن سازمان یا موسسه پیاده سازی شده است.
بخش عمومی شبکه توسط یک فیلتر (معمولی یا هوشمند) حفاظت می شود تا از کارایی سرویس دهنده آن کاسته نشود. شبکه داخلی در پشت یک دیوار آتش مبتنی بر پراکسی پنهان می شود تا ضمن غیر قابل نفوذ بودن با اینترنت در ارتباط باشد. در چنین ساختاری یک نفوذگر خارجی برای برقراری ارتباط بایک ماشین داخلی دو مانع عمده بر سر راه دارد : فیلتر و دیوار آتش مبتنی بر پراکسی. حال حتی اگر بتواند با مکانیزم های متداول از سد فیلتر بگذرد پشت دیوار آتش متوقف خواهد شد.

دیوار های آتش شخصی:
یک دیوار آتش کل ماشینها شبکه داخلی را حفاظت می کند. سوال مهم اینست که در محیطهای معمولی مانند ISP که هیچ دیوار آتش یا فیلتری نصب نشده و ماشینهای اعضای شبکه بی حفاظ رها شده اند تکلیف کاربران بی گناه چیست؟!!
بسیاری از کاربران ISP که از مودمهای معمولی یا سریع (مثل سری xDSL) برای اتصال به شبکه اینترنت استفاده می کنند بدلیل عدم وجود یک سیستم امنیتی قدرتمند به دام نفوذگران بدخواه می افتند و داده هایشان سرقت میشود و یا مورد آزار و اذیت قرار می گیرند. اینگونه حوادث نادر نیست بلکه هر روز اتفاق می افتد. حال چگونه میتوان از این ماشینها حفاظت کرد؟ دیوار آتش شخصی !!
دیوار آتش شخصی (PersonalFirewall) یک ابزار نرم افزاری است که روی ماشین نهایی نصب می شود و ورود و خروج بسته ها به/از آن ماشین را نظارت میکند و مانع دسترسی غیر مجاز به منابع آن ماشین شده و از داده های یک کاربر بی اطلاع حفاظت میکند!
در ویندوز XP هنگام نصب ، یک دیوار آتش رایگان با یکسری قواعد پیش فرض و نسبتا مطمئن بر روی ماشین کاربر فعال شده و ترافیک بسته ها را نظارت می کند و حتی الامکان از دسترسی غیر مجاز به آن جلوگیری میکند. اگر از نسخه های قدیمی تر ویندوز استفاده می کنید باید از نرم افزارهای مستقل استفاده کنید. مشهورترین دیوارهای آتش شخصی عبارتند از :
-Norton Firewall
-Zone Alarm Pro
-ProtectX

+ . چگونه می توان محل پنجره جستجو گر ویندوز را در یک مکان ثابت نگهداشت؟

هر بار که از شبکه خارج می شوید و جستجوگر اینترنت را پاک می کنید، بار بعد خواهید دید که پنجره IE در جای دیگری قرار می گیرد . برای ثابت نگهداشتن این محل وارد ریجستری شوید و اطلاعات زیر را پیدا کنید و آن را انتخاب کنید.
HKEY_CURRENT_USER software microsoft windows current version policies explorer
در پنجره باز شده اطلاعات جدیدی در فرم DWORD وارد کنید و گزینه Nosavesetting را انتخاب کنید و دو بار روی آن کلیک کنید و در گزینه عدد وارد شده، عدد 1 را وارد کنید و ویندوز را مجددا شروع بکار کنید .

+ سرعت اینترنت خود را 921 کنید !!

امروز قصد داریم ترفند جالبی را به شما معرفی کنیم . که با انجام آن بدون شک بر سرعت اینترنت شما به طرز قابل توجهی افزوده خواهد شد.

برای افزایش سرعت اینترنت به عدد 921 ، ابتدا روی my computer کلیک راست کرده و گزینه properties را انتخاب کنید. حالا از زبانه Hardware ، کلید device manager را کلیک کنید. در سمت چپ device manager ، روی modems دابل کلیک کنید و بر روی مودمی که با آن connect میشوید کلیک راست کنید و گزینه properties را انتخاب کنید . حال در برگه Advanced و در قسمت Extra  settingd عبارت AT&FX را تایپ و ok کنید.
حالا به control panelو زبانه Network and Internet Connectionsرفته .سپس گزینه Network Connections را انتخاب کنید . حال روی گزینه ای که به اینترنت متصل می شوید کلیک راست کرده وارد properties شوید. از صفحه باز شده گزینه configure را انتخاب کنید . سپس گزینهmaximum speed را به 921600 تغییر داده و ok کنید .

حالا به اینترنت وصل شید و لذت ببرید