پرسش : درباره پروفایل domain و تفاوت remote port با local port توضیح بدین.
جواب:

پروفایل در سیستم برای سطح امنیتی یه جور دسته بندی است
برای اینکه پرتوکل ها و قوانین امنیتی سیستم عامل دسته بندی بشه
تو ویندوز چند تا داریم که خوب در کتاب هست ( مهمه این نام ها شاید تو امتحان بیاد )
و اما یه چیزی داریم به نام domain
این قسمت یه نام گذاری روی شبکه داخلی است
یه جورایی مثل نام گذاری روی محله می باشد
تو ویندوز پیش فرض workgroup است

پس تو یه شبکه داخلی همه کامپیوترها یه domain دارند و اصطلاحا هم محله ای هستند
پس قوانین شبکه برای همه نودهای شبکه انجام میشه
حالا اگر یه نود جدید شبکه بیاد که اسم domain اش مانند بقیه باشه ، براحتی پروتکل های امنیتی برای اون ست میشه
اگر نام محله اش یه چیز دیگه باشه به عنوان یک نود عمومی شناخته میشه و باید براش دستی تنظیم بشه
خود domain و workgroup هم یه تفاوت ریزی در نحوه ارتباط کامپیوترها باهم دارند که جز درس اتون نیست ولی می تونید در این لینک تفاوت اش رو ببینید.

لوکال پورت میشه شماره درگاه درخواست دهنده یا سرویس گیرنده
و ریموت پورت میشه شماره درگاه سرویس دهنده

پرسش : گزینه predefined توی قسمت Rule type(برای اضافه کردن رول جدید توی فایروال ویندوز) برای چی هستش؟!

قوانین از پیش تعیین شده ویندوزه
روی سرویس های خود ویندوز سواره
شما می تونید با انتخاب اون ها قانون جدیدی روی آنها سوار کنید

پرسش : پارامترهای دستور nslookup (صفحه ۱۵۴ کتاب) را توضیح بدید

برای nslookup ببینید دو حالت داره ، یه بار دستور رو با پارامترهاش اجرا کنی
مثل
nslookup aazahedi.ir
که میگه دی ان اس سرور شما چیه ( که یا اتوماتیک هست یا همون سروری که در تنظیمات آی پی ما ست کردیم ) و آی پی دامنه زده شده رو هم میده یا به قولی ریزالو می کنه
یا اینطوری
nslookup aazahedi.ir 8.8.8.8 که می گید حتما از دی ان اسی که الان می دم برو چک کن. الان دی ان اس سرور گوگل رو زدم
و نیز اضافه شدن پارامترها
nslookup -type=cname aazahedi.ir

که مثلا نوع رکورد دی ان اس رو پرسش می کنیم
حالت دوم هم بدین صورت هست که دستور رو ساده می زنیم و وارد محیط اش میشیم
بعد دستورات ثانویه ای میشه زد
مثلا ls
که لیست میگیره. لیست دی ان اس سرورهایی که هست یا ست کردیم

خود دامنه رو بزنی میره آی پی اش رو میاره
با پارامتر set میشه تنظیمات رو تغییر داد
مثلا set type مشخص می کنه که کدوم رکورد رو می خوای برات بیاره

من ست کردم روی cname و بعد دوباره دامنه رو زدم
حالا می ره دیتای cname دی ان اس رو میاره نه دیگه دیتای پیش فرض a

حالا اگر هنوز اشتباه می کنید که دیتای رکوردهای دی ان اس چی هست و فرق بین cname و a چیه برید به این لینک

پرسش : یه فعالیت کارگاهی هم داخل کتاب هست..صفحه ۱۶۷:
درفایروال ویندوز رولی بنویسید که رایانه شما نتواند از DHCP Server کارگاه رایانه، آدرس ip بگیرد

جواب :
درخواست دریافت ip که کلاینت ها در شبکه ارسال می کنند تا یه سروری بهشون آی پی بده
پروتکل UDP هست و به شماره درگاه 67 بقیه نودهای شبکه ارسال می کنند
کافیست این شماره پورت و پروتکل رو مسدود کنیم.

ارسال درخواست گرفتن ip ===>>> ترافیک خروجی است
یعنی خود سیستم به بیرون داره درخواست می فرسته
تنظیم پروتکل و شماره پورت

برای نوشتن قوانین فایروال خیلی مهمه که اول بفهمیم برای اون موضوع چه پروتکلی استفاده میشه چه شماره پورتی (لوکال یا ریموت) ، چه جریان ترافیکی.

مثلا : می خواهیم در ویندوز درخواست های remote desktop بسته بشه
سه چیز باید مشخص بشه:
نوع ترافیک
پروتکل
شماره پورت و نوع آن

هم پروتکل tcp است هم udp
پس دو تا قانون باید بزارید
ترافیک هم که میشه ورودی. شماره پورت هم که 3389 هست و میشه لوکال پورت چون درخواست به سیستم ماست. سیستم ما سرویس دهنده است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *