IPv6

http://www.laynetworks.com/ipv6.htm#

https

مقاله: نحوه راه اندازی https در ویندوز سرور 2003 – جامعه برنامه نویس

حوه راه اندازی https در ویندوز سرور 2003
بر نامه های مورد نیاز اولیه :

1.Appliaction Server
2.Certificate Services

هر دو برنامه را از طریق Add Or Remove Programs / Windows Component انتخاب و کلید Next را بفشارید.
در این مرحله پنجره ویزاردی مشاهده میشود که به شرح زیر مراحل را پشت سر بگذارید.

1.انتخاب گزینه Stand-alone Root CA و فشردن کلید Next
2.انتخاب یک نام برای Common Name For This CA و همچنین تعیین مدت اعتبار گواهینامه های خود و فشردن کلید Next
3.انتظار برای اتمام مراحل نصب برنامه ها.

—————————————————–
صدور درخواست گواهینامه SSL برای وب سایت مشخص.
بعد از اتمام مراحل نصب دو برنامه مذکور،برنامه Internet Information Services (IIS) Manager را واقع در منوی Start > Administrative Tools را اجرا نمایید.

در بین شاخه های موجود در پنجره این برنامه شاخه Web Sites را انتخاب نمایید تا لیست وب سایتها شما نمایش داده شود. سپس وب سایت مورد نظر خود برای نصب SSL انتخاب و بر روی آن کلیک راست نمایید و از بین گزینه های موجود گزینه Properties را انتخاب کنید تا پنجره مشخصاب وب سایت مورد نظر باز شود.

“در این مثال Default Web Site انتخاب میکنیم که معادل با آدرس http://localhost خواهد بود”

در این پنجره از بین Tab های موجود گزینه Directory Security را مورد انتخاب قرار میدهیم و از بخش Secure communications کلید Server Certificate را میفشاریم تا پنجره ویزار مرتبط باز شود.
این ویزارد را با طی مراحل زیر به اتمام میرسانیم.

1.در پنجره خوش آمد گویی تنها کلید Next را فشار دهید.
2.در این پنجره گزینه پیش فرض Create a new Certificate را انتخاب کنید و به مرحله بعد بروید.
3.در این مرحله Prepare the request now,but send it later را انتخاب و به مرحله بعد بروید.
4.در این مرحله نام یک نام برای Cert خود در کادر Name انتخاب کنید و همچنین Bit Length کلید SSL را مشخص نمایید. (”در این مثال ما این 2 کادر را به صورت پیش فرض رها میکنیم یعنی Name: Default Web Site و Bit length : 1024 “) وارد مرحله بعد شوید.

5.در این مرحله نامی برای Organization و Organizational unit انتخاب میکنیم و به مرحله بعد میرویم.

6.در این مرحله نامی برای Common name انتخاب میکنیم که به طور پیش فرض نام Server میباشد.

7.در این مرحله Country , State,City را نام گزاری و به مرحله بعد میرویم.

8.درخواست گواهینامه ما تقریبا آماده است و در این مرحله این در خواست را به صورت فایل در هارد خود ذخیره میکنیم.

9.در این مرحله تمام مشخصاتی که در مراحل قبل وارد کردیم را مشاهده میکنیم و در صورت تایید کلید Next را میفشاریم و سپس کلید Finish.

درخواست گواهینامه ما با فایلی در پسوند txt بر روی دیسک سخت ما موجود است.
————————————————-

ایجاد یک گواهینامه .

از طریق منوی Start > Programs > Administrative Tools برنامه Certification Authority را اجرا میکنیم.
در پنجره موجود بر روی نام سرور خود کلیک نمایید تا زیر شاخه ها نمایش داده شوند.
حال بر روی نام سرور خود کلیک راست نموده و گزینه All Task > Submit new request را انتخاب میکنیم.
در پنجره باز شده فایل درخوست گواهینامه خود را که در مراحل قبلی و از طریق IIS آن را ایجاد و ذخیره کردیم را انتخاب میکنیم.
حال در خواست گواهینامه شما در زیر شاخه Pending Requests قرار میگیرد. بر روی این زیر شاخه کلیک نمایید و از طریق پنجره سمت راست گواهینامه خود را انتخاب و بر روی آن کلیک راست نمایید و گزینه All Task > Issue را انتخاب کنید تا گواهینامه شما ساخته شود.

بعد از انجام مرحله قبل گواهینامه شما در زیر شاخه Issued Certificates قرار میگیرد این زیر شاخه را انتخاب کنید تا گواهینامه خود را در پنجره سمت راست مشاهده کنید.
حال گواهینام خود را با انجام دابل کلیک بر روی آن باز کنید و وارد پنجره Certificate شوید.مشخصات گواهینامه شما قابل مشاهده است ، حال در این پنجره از بین Tab های موجود Details را انتخاب کنید و کلید Copy to File را کلیک نمایید تا پنجره ویزار Certificate Export Wizard مشاهده شود.

طی مراحل ساخت فایل از طریق پنجره ویزارد :
1. در پنجره خوش آمد گویی کلید Next را بفشارید تا به مرحله بعدی بروید.
2.در این مرحله گزینه DER encoded binary X.509 .CER را انتخاب نمایید و به مرحله بعدی بروید.
3.در این مرحله از طزیق کلید Browse مسیری که میخواهید فایل گواهینامه در آن ذخیره شود را انتخاب کنید و نامی برای این فایل در نظر بگیرید. دقت کنید پسوند این فایل cer خواهد بود.حال کلید Next را فشار دهید و سپس کلید Finish تا گواهینامه شما ذخیره شود.

——————————————————
پیوست گواهینامه به وب سایت مورد نظر.

بعد از اتمام تمامی مراحل بالا و ایجاد گواهینامه SSL حال باید این فایل را به وب سایت مورد نظر خود معرفی نمایید که بر اساس مراحل زیر این کار را انجام میدهیم.

1.برنامه Internet Information Services (IIS) Manager را باز میکنیم و از طریق شاخه Web Sitse وب سایتی را که گواهینامه آن را ایجاد کرده ایم انتخاب و پس از کلیک راست گزینه Properties را انتخاب میکنیم و وارد Tab موجود Directory Security میشویم.
حال مجددا کلید Server Certificate را میفشاریم تا پنجره ویزار باز شود.

2.با فشردن کلید Next در پنجره خوش آمد گویی به مرحله بعدی میرویم.

3.در این مرحله چون 1 بار درخواست ساخت گواهینامه برای این وب سایت صادر شده گزینه های قبلی که در مرحله اول این مقاله با آن آشنا شدیم تغییر یافته پس گزینه اول یعنی Proccess the pending request and install the certificate را انتخاب میکنیم.
“شما میتوانید با انتخاب گزینه Delete the pending request درخواست خود را لغو نمایید”
حال کلید Next را بفشارید.

4.در این مرحله شما میبایست مسیر فایل گواهینامه خود را که در فایلی با پسوند cer در مرحله قبل ذخیره سازی کردید را مشخص نمایید و بر روی کلید Next کلیک کنید.

5.در این مرحله شماره پورت پروتکل https را مشخص کنید و بر روی کلید Next کلیک نمایید.
“به صورت پیش فرض شماره پورت 443 را انتخاب کنید.”

6.در این مرحله مشخصات گواهینامه مذکور را مشاهده میکنید و در صورت تایید بر روی کلید Next و سپس Finish کلیک کنید.

حالا شما میتوانید از طریق آدرس https://localhost وارد وبسایت امن خود شوید.

—————————————————-
پ.و
1.این گواهینامه تنها برای ایجاد یک پروتکل https ساده میباشد و به علت نداشتن CA معتبر در مرورگر های Firefox 3 و IE 7 با مشکلاتی مواجه است ولی از لحاظ امنیتی هیچ تفاوتی با گواهینامه هایی با CA معتبر ندارد.

2.تمامی مراحل فوق بر روی Windows Server 2003 Enterprise Edition انجام و به اتمام رسیده است.

Block Size=256-Last number in Subnet Mask

Frame Relay concepts

Unlike LANs, you cannot send a data link layer broadcast
over Frame Relay. Therefore, Frame Relay networks are called nonbroadcast multiaccess
(NBMA) networks. Also, because Frame Relay is multiaccess, it requires the use of an
address that identifies to which remote router each frame is addressed.

The LMI is a definition of the messages used between the DTE (for example, a router) and the DCE (for example, the Frame Relay switch owned by the service provider)

■ Perform a keepalive function between the DTE and DCE. If the access link has a
problem, the absence of keepalive messages implies that the link is down.
■ Signal whether a PVC is active or inactive. Even though each PVC is predefined, its status can change. An access link might be up, but one or more VCs could be down. The router needs to know which VCs are up and which are down. It learns that information from the switch using LMI status messages.

Inverse ARP is disabled on each point-to-point subinterface by default.

As you willsee, Inverse ARP is not needed with point-to-point subinterfaces.
The subinterface numbers do not have to match on the router on the other end of the PVC,nor does the DLCI number.

Mapping via Inverse ARP or static frame-relay map statements is needed only when more than two VCs terminate on the interface or subinterface, because those are the only instances in which confusion about which DLCI to use might occur.

پیدا کردن نوع سیستم عامل

دستگاه را ping می کنیم اگر

TTL ای که بر گرداند 255 یا 64 بود سیستم عاملش Open soutce یا IOS است

اگر TTL را 128 برگرداند ویندوز XP با سرویس 2 است.

Add workstations to domain 2

Privileges : Add workstations to domain:Allows the user to add a computer to a specific domain. For the privilege to take effect, it must be assigned to the user as part of the Default Domain Controllers Policy for the domain. A user who has this privilege can add up to 10 workstations to the domain.

Default setting: Not assigned.

Users can also join a computer to a domain if they have Create Computer Objects permission for an organizational unit or for the Computers container in Active Directory. Users who have this permission can add an unlimited number of computers to the domain regardless of whether they have been assigned the “Add workstations to a domain” privilege.

Add workstations to domain

Add workstations to domain
Description

This security setting determines which groups or users can add workstations to a domain.

This security setting is valid only on domain controllers. By default, any authenticated user has this right and can create up to 10 computer accounts in the domain.

Adding a computer account to the domain allows the computer to participate in Active Directory-based networking. For example, adding a workstation to a domain enables that workstation to recognize accounts and groups that exist in Active Directory.

Default: Authenticated Users on domain controllers.
Configuring this security setting

You can configure this security setting by opening the appropriate policy and expanding the console tree as such: Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\

wmic product where nam=”" call uninstall

با این روش شما می توانید برنامه هایی که قابل حذف شدن از طریق Add or Remove Programs نیستند را حذف کنید! و همچنین ویروس ها را نیز می توانید از این طریق پاک کنید!

—-

wmic:root\cli

حالا شما برای فهمیدن مشخصات و اسم و … مادربورد کامپیوتر تان تایپ کنید

Baseboard

خوب حالا مشخصات مادربورد شما و تمامی جزئیات آن به نمایش در می آیدحالا برای فهمیدن این که سی پی یو سیستم شما چیه تایپ کنید

cpu

و مشخصات آن را ببینید

—-

با دستور

wmic useraccount list

می توان user account ها موجود درسیستم مان را با تمام اطلاعاتشان مشاهده کرد

تغییر رنگ متن و زمینه Command Prompt

ex : color fc
color /?

How to determine which program uses or blocks specific transmission control protocol ports in Windows

How to determine which program uses or blocks specific transmission control protocol ports in Windows

The Netstat.exe utility has a new switch, the -o switch, that can display the process identifier (ID) that is associated with each connection. This information can be used to determine which process (program) listens on a given port. For example, the netstat -ano command can produce the following output:

Proto Local Address Foreign Address State PID
TCP 0.0.0.0:80 0.0.0.0:0 Listening 888

If you use Task Manager, you can match the process ID that is listed to a process name (program). This feature enables you to find the specific port that a program currently uses. Because this specific port is in use already by a program, another program is prevented from using that same port.

Back to the top
To match the process ID to a program

1. Press CTRL+ALT+DELETE, and then click Task Manager.
2. Click the Processes tab.
3. If you do not have a PID column, click View, click Select Columns, and then click to select the PID (Process Identifier) check box.
4. Click the column header that is labeled “PID” to sort the process by their PIDs. You should be able to easily find the process ID and match it to the program that is listed in Task Manager.

Back to the top
To obtain additional information about the Netstat.exe utility

1. Click Start, and then click Run.
2. In the Open box, type: cmd, and then click OK.
3. At a command prompt, type: netstat /?.