برخی از مشکلات ویندوز 7 و نحوه رفع آنها

احتمالا براتون پیش اومده که درایوی رو، روی کامپیوتر کلاینت که ویندوز ویستا یا 7 روشه، map کردین و همه چیز هم به ظاهر روبراه بوده ولی به محض کلیک کردن روی درایو map شده با پیام زیبای Access denied مواجه شدید! حالتون رو میفهمم!

دلیل این موضوع ، پشتیبانی (بصورت پیش فرض) از NTVLM2 responses only توسط ویندوز vista یا 7 است. در واقع باید مراحل زیر را در تغییر دادن این پیش فرض (در Vista and 7) انجام داد تا مشکل فوق الذکر حل گردد:

1) Click Start
2) Click Control Panel (not classic view)
3) Click System & Maintenance
4) Click Administrative Tools
5) Double Click Local Security Policy
6) On the left pane, click to expand Local Policies
7) On the left pane, click on Security Options
8) Now, on the right pane, near the bottom, click on Network Security LAN Manager Authentication Level
9) On the drop down, change the default setting (NTLMv2 only) to Send LM & NTLM
10) Restart PC 

توجه داشته باشید که local security policy در نسخه های professional, Enterprise and Ultimate وجود دارد در نسخه های Starter, Home Basic and Home Premium وجود ندارد!

راه حلی ساده تر (بر طبق تجربه شخصی) وجود دارد که فارغ از نوع نسخه ویندوز قابل استفاده است که بشرح زیر آمده است:

1) Go to "regedit"
2) Change the active directory to: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Control\Lsa\
3) Check if the key "LmCompatibilityLevel" was created, Change it Value to : Decimal 2
4) if it was not created, create the key LmCompatibilityLevel (new); edit this key
            new: DWORD (32-bit)
            name: LmCompatibilityLevel
            value: Decimal 2
5) The key will automatically be saved during the creation process. close the Registry Editor, save your work, restart the computer.

مشکل بعدی وقتی خودشو نشون میده که شما قصد داشته باشین از روی یک سرور یک برنامه 32 بیتی رو روی این نوع کلاینتها اجرا کنید که ممکنه با پیامی به این شکل روبرو بشین:

The application failed to initialize properly (0xc000000F)

برای حل این مشکل hotfix شماره KB978869-x64 را از اینجا دانلود کنید. تحت کاربر administrator آنرا نصب کنید و دست آخر هم کلاینت را restart کنید.

استفاده از امکانات سایت Anymeeting

در دنیای امروز، برگزاری جلسات و یا دوره های آموزشی تحت وب (آنلاین) جزو پر طرفدارترین سرویسها محسوب میشوند و در این میان یافتن سرویسی مطمئن و خوب مسلما میزان رضایت افراد شرکت کننده را بالا خواهد برد. سایت anymeeting این سرویس را بصورت کاملا مجانی در اختیار شما قرار میدهد و شما امکانات زیادی از قبیل : تهیه و ارسال فرم دعوتنامه، به اشتراک گذاری صفحه نمایش خودتون، استفاده از Web Cam، تنظیم Audio Options و ضبط جلسه برگزار شده بصورت فایل ویدئویی در اختیار خواهید داشت. از این لینک میتوانید برای رفتن به سایت anymeeting استفاده نموده و account خود را تعریف کنید.

نرم افزار کد باز ANKI

حتما براتون پیش اومده در خلال آماده شدن برای آزمونهای بین المللی (یا هر آزمون دیگه ای) نیاز به مرور سریع و انتقال مطالب از حافظه کوتاه مدت به بلند مدت پیدا کردین و در نهایت بدنبال مرور مطالب (بر اساس مثلا جعبه لایتنر) بودین. نرم افزار اپن سورس ANKI با قابلیت نصب بروی طیف وسیعی از Platformها، به شما امکان میده تا خیلی راحت مطالب مهم رو بصورت FlashCard توش تعریف کنین و در زمانهای مناسب اونارو دوره کنین تا کم کم در حافظه بلند مدت شما جای بگیرن. این نرم افزار خوب رو میتونید از اینجا دانلود کنید

نحوه نصب SDM بر روی GNS3

یکی از قدرتمندترین نرم افزارهای Emulator  (و شاید تنها نرم افزار موجود) برای IOSهای سیسکو ، نرم افزار اپن سورس GNS3 بوده که میتوانید از اینجا دانلود کنید. راهنمای فارسی نصب و نحوه استفاده از این نرم افزار را نیز میتوانید از اینجا دانلود کنید. از طرفی دیگر نرم افزار مبتنی بر وب SDM یا Security Device Manager شرکت Cisco یکی از ابزارهایی است که اگر قصد مطالعه در زمینه امنیت شبکه های سیسکویی را داشته باشید (CCNA Security, CCSP and CCIE Security) ناگزیر از نصب آن هستید و مسلما یک روتر هم برای اتصال SDM به آن جزو ارکان LAB خواهد بود که IOS آن قابلیت پشتیبانی از SDM را داشته باشد. از این جدول میتوانید لیست روترها و نسخه IOSهایی که از SDM پشتیبانی میکنند را ببینید.

ولی خبر خوش برای دوستانی که به هر دلیلی دسترسی به روتر ندارند و قصد یادگیری، اینست که میتوان با صرف اندکی زمان و حوصله از ابزارهای GNS3 به عنوان یک روتر واقعی بهره برد و SDM را به آن متصل نمود

بنده پس از تلاشهای بسیار و آزمایش کردن راه حلهای مختلف که در سطح اینترنت مطرح شده، این ویدئوی آموزشی را بسیار کاربردی و عالی دیدم. تنها نکته قابل ذکر اینست که قبل از دیدن این ویدئو حتما Microsoft Loop-back Adapter را روی کامپیوتر خود نصب کنید و آدرس ip مورد نظر خود را روی آن ست کنید.

نحوه نصب Microsoft Loop-back Adapter روی ویندوز XP  و 7

مروری بسیار اجمالی بر سوئیچینگ لایه 2 و MLS

سوئیچینگ لایه 2

MLS - Multi Layer Switching

منبع : CCNP BCMSN Official Exam Certification Guide 4th Edition

Well-known ports and Registered ports

لیست کامل Well-known ports : 0-1023 و Registered ports : 1024-49151 را در اینجا میتوانید ملاحظه کنید

راهنمای نصب و راه اندازی MRTG 2.17.2

پیشنیازها

1) یک ورژن بروز از Perl – از اینجا دانلود کنید

2) دانلود جدیدترین نسخه MRTG – از اینجا دانلود کنید

نصب و راه اندازی تحت ویندوز

گام اول – آخرین نسخه دانلود شده MRTG که بصورت فایل فشرده است را در مسیر c:\mrtg-2.17.2، unzip کنید

گام دوم – Perl را نیز نصب کنید – برای اطمینان از نصب Perl به مسیر c:\Perl\bin مراجعه کنید

گام سوم – در Command line ویندوز در مسیر c:\mrtg-2.17.2\bin دستور perl mrtg را بزنید. مسلما پیام خطایی مبنی بر اینکه فایل پیکربندی شده mrtg وجود ندارد برای شما نشان داده خواهد شد!

پیکربندی فایل mrtg با مثال

لطفا پیش از آغاز پیکربندی فایل به نکات زیر توجه کنید

1) Ip address یا hostname دستگاهی که میخواهید مانیتور کنید بهمراه شماره پورت SNMP (اگر از شماره پورت استاندارد (161) SNMP در آن دستگاه استفاده نشده باشد).

2) نیاز به دانستن The read-only SNMP community string برای دستگاه مورد نظر خواهید داشت عبارت پیش فرض public است

فرض کنید دستگاه مورد نظر یک Cisco Catalyst 5000 با آدرس آی پی 10.10.10.1 و Community String ، Public است

در مسیر c:\mrtg-2.17.2\bin دستور زیر را در خط فرمان بزنید:

Perl cfgmaker public@10.10.10.1 --global “WorkDir: c:\www\mrtg” --output mrtg.cfg

توجه : در صورتی که پیامهای خطایی مبنی بر no such name و یا no response دریافت کردید معمولا نشاندهنده صحیح نبودن Community String و یا غیر فعال بودن پروتکل SNMP در دستگاه مقصد است

پس از ایجاد فایل mrtg.cfg، خط زیر را در ابتدای فایل mrtg.cfg خود اضافه کنید

WorkDir: c:\www\mrtg

سپس فولدرهای فوق را در درایو C خود بسازید.

از طریق خط فرمان و در مسیر c:\mrtg-2.17.2\bin دستور perl mrtg mrtg.cfg را بزنید

توجه : پس از زدن دستور شما پیام خطایی دریافت خواهید نمود مبنی بر عدم وجود log که کاملا طبیعی است. دستور فوق را برای چند بار تکرار کنید تا پیام خطا از بین برود!

حال به مسیر c:\www\mrtg رفته و فایل html ایجاد شده را باز کنید تا graph مربوطه را مشاهده کنید. متاسفانه در این حالت شما مجبورید بشکل دستی فایل mrtg را هر 5 دقیقه یکبار اجرا کنید! و نتایج حاصله را مشاهده کنید!

چگونگی تنظیم mrtg جهت اجرای دائم روی سیستم مانیتور کننده

مسلما روال دستی اجرای mrtg کاری خسته کننده و غیر معقول خواهد بود. روال زیر به شما کمک خواهد کرد تا mrtg خود را طوری تنظیم نمایید که هر 5 دقیقه یکبار اجرا شده و صفحه browser شما را refresh کند

گام اول – فایل mrtg.cfg را باز کرده و بعد از خط WorkDir: c:\www\mrtg عبارت RunAsDaemon: yes را اضافه کنید. سپس تغییرات را ذخیره نموده و فایل را ببندید

گام دوم – برای استارت فایل mrtg.cfg از دستور زیر استفاده کنید:

Start /Dc:\mrtg-2.17.2\bin wperl mrtg --logging=eventlog mrtg.cfg

توجه : زمانی که از wperl به جای perl استفاده میکنید. هیچ console window نمایش داده نخواهد شد و mrtg در background اجرا خواهد شد. جهت stop این پروسه به Task Manager ویندوز رفته و پروسه wperl.exe را terminate کنید

جهت کسب اطلاعات بیشتر به اینجا مراجعه کنید

How can we protect our wireless network at home

How can we protect our wireless network at home?

The purpose of this article is to provide the typical home user an overview of some basic steps that can be taken to help secure their wireless network at home.

This figure shows you wireless network overview at home

There are 2 main solutions for securing your wireless network at home:

1. Secure your ADSL modem
2. Secure your computer or laptop

Secure your ADSL modem

Most of new Wireless ADSL modems in different brands are integrated. When you buy a Wireless ADSL modem, you will have an access point, router, switch, firewall and other features. First of all, you should know about security options in your modem. Most of them have some security options for wireless such as security modes (WEP, WPA, WPA2), wireless access (restrict access), firewall and VPN (IPSec).

You can follow these steps to protect your environment:

1. Change your default password on your modem this is very easy to find on the Internet.
2. Use preferred encryption methods in this order: WPA2, WPA (been cracked), WEP (been cracked). Only use WPA and WEP if you have no other choice.
3. Change your SSID to something obscure.
4. Select your wireless access mode. This is good idea that you select restrict access and then permit only listed computers to access the wireless network via their MAC address.
5. Disable DHCP on entire network.
6. Turn off your Wi-Fi when not in use.
7. Enable your firewall in your modem.
8. Enable IPSec.
9. You should have routine program for controlling your modem log.

Finally, you can follow next steps to secure your personal computer or laptop:

10. Install and maintain Antivirus software (Such as Norton 360, MacAfee, AntiVir PersonalEdition Classic, Avast, AVG Free Edition, BitDefender and ClamWin).
11. Install desktop firewall software (R-Firewall, SoftPerfect Personal Firewall and ZoneAlarm).
12. Install Antispyware software (Bugnosis, ScriptDefender, Spybot S&D, SpyDefense, SpywareBlaster and WinPatrol).
13. Install encryption/secure deletion software (bmpPacker, CompuSec, CrossCrypt, CryptainerLE, FreeOTFE, GnuPG, Eraser, PowerCrypt, SuperShredderm and TrueCrypt).
14. Install password management software (Access Manager, KeePass Password Safe and PINs).
15. Install and use a backup system (Abakt, Back It Up, Back4Win, Cobian Backup, Easy Backup and SyncBack).

وبلاگ تخصصی من راه اندازی شد

بالاخره بعد از مدتها فکر و ایده برای راه اندازی مکانی در جهت ارتقاء و به اشتراک گذاری تجربیات تخصصی - مخصوصا در زمینه شبکه - وبلاگ iNetPedia راه اندازی شد। امیدوارم با کمک تمامی دوستان علاقمند و همکار، محیطی پویا و پربار داشته باشیم
ارادتمند - فرامرز