hiva-network.com

کارگاه تخصصی شبکه - هیوا شبکه

فصل هفتم: Windows Firewall and Remote Management

  مقدمه

 Firewall ها مهم هستند. اگر کامپیوتر خود را (بدون حفاظت) به یک شبکه عمومی (Public) وصل کنید  ممکن است توسط برنامه های خودکاری هکر ها برای شناسایی نقاط ضعف شبکه تعبیه کرده اند شناسایی شود. با گسترش Wi-Fi اتصال به شبکه های Public نیز افزایش یافته است برای مثال  هنگامی که در یک کافی شاپ نشسته اید یا هنگامی که در سالن انتظار فرودگاه هستید اغلب از اینترنت Wi-Fi آن مکان استفاده می کنید. در این گونه مکان ها ممکن است برخی افراد با استفاده از نرم افزار های Port Scanner آسیب پذیری کامپیوتر شما را امتحان کنند و در صورت یافتن یک حفره امنیتی اقدام به آسیب زدن به کامپیوتر شما یا سرقت اطلاعات می کنند. داشتن یک فایروال فقط محدود به شبکه های Public نمی شود، حتی هنگامی که در یک شبکه کوچکتر مثل یک اداره هستید نمی توانید از دست هکر ها در امان باشید. در این فصل به موضوع مهم Remote Desktop نیز می پردازیم. امروزه سیاست "دور کاری" نقش مهمی در کاهش ترافیک و شلوغی در زندگی شهری ایفا کرده است. بسیاری از کارمندان بجای حضور در محل کار می توانند در خانه خود راحت بنشینند و کار های خود را انجام دهند. به این نوع کار "دور کاری" می گویند. ابزار Remote Desktop امکان دور کاری را برای کارمندانی که کارشان با کامپیوتر است بسیار ساده کرده است. کافیست از کامپیوتر خانه خود به کامپیوتر محل کارتان  Remote کنید تا کنترل کامپیوتر محل کارتان را به عهده بگیرید. ابزار های دیگری نیز برای انجام Remote در ویندوز 7 وجود دارند مثل Telnet یا استفاده از PowerShell ، و لی تمرکز این فصل روی Remote Desktop Connection و Windows Remote Assistance است.

 موضوعات امتحانی این فصل :

  •  تنظیمات Windows Firewall
  •   تنظیمات Remote Management

 قبل از اینکه شروع کنید:

 برای کامل کردن تمرین های این فصل لازم است کارهای زیر را انجام داده باشید:

  •  ویندوز 7 را روی یک Client با نام Canberra نصب کرده باشید که چگونگی کار در فصل 1 توضیح داده شده است.
  • ویندوز 7 را روی یک Client با نام Aberdeen همانند فصل 6 نصب کرده باشید.

 

 

 درس 1: Managing Windows Firewall

ویندوز 7 دارای یک فایروال داخلی است که نسبت به فایروال ویندوز XP پیشرفت قابل توجهی داشته است. در این درس شما تنظیمات Advanced Security مربوط به فایروال ویندوز 7 را فرا می گیرید. هم چنین می آموزید که چگون با استفاده از Connection Security Rule ها ارتباطات شبکه ای خود را نظارت، مدیریت و محدود کنید.

  خلاصه درس 1:

  •  فایروال ویندوز و WFAS روی کلاینت هایی که دارای ویندوز 7 هستند با هم کار می کنند.
  • Basic Rule های فایروال را می توانید برای برنامه ها و Feature ها بسازید و اعمال کنید اما نمی توانید برای Authentication یک Rule بسازید.
  • می توانید برای هر Network Profile مجموعه از Rule بسازید. به طور کلی سه نوع Network Profile در ویندوز 7 وجود دارد:Domain،  Public،  Home or Work (Private)
  • Rule های فایروال روی Network Profile ها اعمال می شوند. هر کارت شبکه فقط یک Network Profile می تواند داشته باشد.
  • WFAS امکان ساختن Rule های Inbound و Outbound را برای Port ها، برنامه ها و سرویس ها را به شما می دهد.

 درس 2: Windows 7 Remote Management

Remote Management برای یک کاربر این امکان را فراهم می کند تا کنترل یک کامپیوتر که در جای دیگری است را به دست بگیرد. تقریبا هر کاری که با نشستن پشت کامپیوتر می توانید انجام دهید از طریق Remote هم می توانید انجام دهید. هم چنین در این فصل با انواع مختلف Remote Management آشنا خواهید شد مثل Remote Desktop، Remote Assistance، Windows PowerShell، و Windows Remote Shell (WinRS)

 خلاصه درس:

  •  با استفاده از  Remote Desktop می توانید یک Connection به یک کامپیوتر برقرار کنید تا Desktop آنرا مشاهده کنید و کنترل آن کامپیوتر را بدست بگیرید. Remote Desktop با Log On شدن مستقیم به یک کامپیوتر تقریبا فرقی نمی کند.
  • اگر بخواهید سطح دسترسی هایی که برای شبکه تعریف کرده اید را در Remote Desktop لحاظ کنید در این صورت فقط کامپیوتر های کلاینت که دارای ویندوز های 7 و Vista هستند می توانند Connect شوند. البته ویندوز XP با SP3 هم می تواند با اضافه کردن یک سری تنظیمات Connect شود.
  • در یک شبکه (مثلا شبکه یک سازمان) کاربران عادی (Standard Users) باید عضو گروه Remote Desktop Users Group  شوند تا بتوانند به کامپیوتر های کلاینت دارای ویندوز 7 ارتباط Remote برقرار کنند.
  • WinRM Quickconfig سرویس مربوط Windows Remote Management را فعال، و بهترین تنظیمات را در Firewall Rule ایجاد می کند. WinRM Quickconfig را باید روی کلاینتی که که می خواهید به آن اتصال Remote داشته باشید اجرا  کنید، برای اجرای آن می توانید از PowerShell یا دستور WinRS در CMD استفاده کنید.
  • اگر می خواهید یک دستور را خط فرمان به صورت Remote روی کامپیوتر دیگری اجرا کنید می توانید از دستورات winrs –r:<hostname>  استفاده کنید. بجای <hostname> نام کامپیوتری که می خواهید به آن متصل شوید را وارد کنید.
  • فقط PowerShell V2 و ورژن های بالاتر از آن Remote Windows PowerShell را پشتیبانی می کنند. PowerShell ی که بر روی ویندوز 7 قرار دارد ورژن 2 (V2) است.
  • برای استفاده از دستورات Remote در محیط PowerShell باید از دستور icm hostname استفاده کنید.

 خلاصه فصل

  •  Windows Firewall تنها می تواند برای application ها و feature ها پیکر بندی شود.
  • WFAS می تواند برای application ها ، feature ها ، service ها و port ها پیکربندی شود.می توان authentication و scope را برای قوانین WFAS تغییر داد.
  • Remote Assistance به یک کاربر اجازه میدهد تا یک دعوتنامه را برای یک پشتیبان بفرستد که می تواند به پشتیبان اجازه دهد تا صفحه کاربر را به صورت همزمان ببیند . چند ابزار امنیتی نیز برای مانع شدن اینکه پشتیبان کارهای کاربر را باطل نکند و کنترل کامپیوتر او را در دست نگیرد وجود دارد.
  • Remote Desktop به یک کاربر اجازه میدهد تا به یک session موجود که کاربر روی یک Remote Client تحت ویندوز 7 ایجاد کرده است  اضافه شده یا یک اجرای جدید را شروع کند.
  •     سرویس Windows Remote Management به ابزار خط فرمان و اسکریپتهای Windows PowerShell اجازه میدهد تا به صورت ریموت روی Client های تحت ویندوز 7 اجرا شوند.

 

 

روزی یک خط، فرمان با خط فرمان

"خروجی فرمان های CMD رو در یک فایل ذخیره کن . مثلا بنویس :
Ipconfig /all >D:\Hiva.txt
"

بیشتر بگو!

دوره های جدید

 

کانال تلگرام و اینستاگرام هیوا شبکه

telegram Hivashabakeinstagram hiva.network

تجهیزات شبکه

آمار بازدید سایت

3637918
امروز
هفته جاری
ماه جاری
بازدید کل
180
180
37948
3637918

آی‌پی شما: 54.158.217.43
امروز: ی، 29 مرداد 1396

هر جای ایران که هستید...
ما پشتیبان و مشاور شما هستیم...

 

سامانه مشاوره و پشتیبانی

سازمان ها و ادارات ...

کارخانه ها و شرکت ها ...

 

تا راه اندازی و نگهداری از

سرویس های شبکه شما ...

با ما در تماس باشید ...

 

تلفن: 33241269-13

تلفن: 33260041-13

ایمیل: info@hiva-network.com

محصول ویژه برای شما

در جستجوی محصول آموزشی خاصی هستید اما هرچه جستجو می کنید آن را نمی یابید ؟

به ما بگویید...