برچسب: windows 2008

ایمن سازی ویندوز سرور

سیستم عامل ویندوز بر خلاف نسخه های همتای لینوکسی خود ، همواره در مقابل حملات ، بدافزار ها و… آسیب پذیر تر بوده است .

این سیستم عامل هدف بسیار اسانی برای هکر ها میباشد .

ما میخواهیم با چند قدم بسیار اسان این سیستم عامل را ایمن کنیم تا به راحتی طعمه ای برای خرابکاری ها نشود .

با این موارد شما سیستم عامل را از بسیاری از حملات معمول و شایع محافظت میکنید .

با ما همراه باشید .

 

قدم اول :

 

همیشه سیستم عامل را به روز و فایروال ویندوز را روشن نگاه دارید .

این یکی از موارد مهم در عین حال بسیار ساده میباشد .

اپدیت های ارائه شده از کمپانی مایکروسافت به صورت مرتب برای نسخه های مختلف عرضه میشوند و باعث تقویت امنیت سرویس ویندوزی شما میشود .

برای دسترسی و اپدیت کافیست در منو استارت و در قسمت Search bar واژه “windows update” را جستجو کنید و بر روی ایکون مورد نظر کلیک نمایید .

برای اتوماتیک سازی این پروسه نیز بهتر است نحوه اپدیت را بر روی “Automatic Update” قرار دهید تا خود سیستم عامل در صورت در دسترس بودن اپدیت ها ، انها را دانلود و نصب کنید .

 

برای اطمینان از روشن بودن فایروال هم میتوانید از منو استارت و در باک جستجو عبارت “windows Firewall ” را  جستجو کنید و با انتخاب سرویس مربوطه از فعال بودن ان اطمینان حاصل کنید .

 

قدم دوم :

از استفاده پسورد های ساده و قابل حدس جدا خودداری نمایید .

پسورد هایی همچون : ۱۲۳۴۵۶ / abcd123 / 123qwe و … بسیار ساده هستند و بدافزار ها به راحتی میتوانند از سرویس شما سوءاستفاده کنند .

برای ایجاد پسورد های قوی ، ابزار های متفاوتی وجود دارد که ما در این جا ، ساده ترین و در عین حال کارامد ترین ان را معرفی میکنیم.

با وارد شدن به سایت passwordsgenerator به راحتی میتوانید با انتخاب تعداد کاراکتر های مورد نیاز و نوع انها ، پسوردی بسیار قوی تولید و استفاده کنید.

 

قدم سوم :

تغییر پورت ریموت دسکتاپ نیز یکی از روش های مستمر برای امنیت ویندوز سرور ها میباشد .

ابتدا یک پورت مشخص برای تغییر انتخاب میکنیم.

به طور مثال پورت : ۲۲۲۱

سپس قبل از تغییر پورت ، میبایست این پورت را در فایروال ویندوز ، اجازه دسترسی دهیم .

برای اینکار ، از منو استارت و در باکس جستجو ، عبارت “Windows firewall” را جستجو کنید .

بر روی گزینه “windows firewall with advances security” کلیک کنید.

طبق تصویر زیر بر روی Inbound Rules کلیک کرده و سپس New rule را انتخاب کنید .

در صفحه باز شده “Port” را انتخاب کنید و بر روی Next کلیک کنید .

در صفحه بعدی پروتکل TCP را انتخاب کرده و پورت مورد نظر را مانند تصویر اضافه کنید و بر روی Next کلیک کنید .

گزینه Allow the Conections را انتخاب و بر روی Next کلیک کنید .

در این صفحه بر روی next کلیک کنید .

در صفحه اخر یک نام برای رول نوشته شده انتخاب کنید ، مانند RDP و سپس بر روی Finish کلیک کنید .

 

پورت مورد نظر با موفقیت اجازه دسترسی داده شد.

 

پورت پیشفرض برای اتصال ۳۳۸۹ میباشد که برای تغییر ان به صورت دستی باید از طریق تغییراتی در registery صورت گیرد که در صورت اشتباه ممکن است باعث قطع دسترسی شما به سرویس شود .

برای راحتی کار شما عزیزان ، برنامه ای بسیار کوچک و کم حجم در نظر گرفته شده است است که به راحتی و با چند کلیک این تغییر میتواند انجام پذیرد .

برای اینکار ، ابتدا اپلیکیشن مربوطه را از این لینک دانلود کنید .

دانلــــــود

فایل مربوطه در از حالت فشرده خارج کنید.

 

بر روی گزینه Change rdp port کلیک کنید .

سپس طبق تصویر بالا یک پورت دلخواه انتخاب کنید .

در اینجا ما پورت ۲۲۲۱ را اتخاذ کردیم .

بر روی گزینه OK کلیک کنید .

پیغام بالا نمایش داده خواهد شد که ذکر شده :

برای انجام تغییران ، ریبوت سرور الزامیست و اینکه پورت مربوطه باید در فایروال ویندوز باز باشد .

بعد از ریستارت ویندوز برای اتصال به ویندوز سرور خود ، در یاکس Remote Desktop باید فرم ای پی به اینصورت باشد :

IP:port

 

قدم اخر :

بلاک کردن پورت های مخرب بر روی فایروال به عنوان اخرین قدم این مبحث اموزشی بیان خواهد شد .

پورت های بسیاری از پروتکل TCP / UDP در عمل استفاده ای برای شما ندارند ،  ولی با باز بودن این پورت ها سیستم شما اسیب پذیر خواهد بود .

مجددا برای سهولت کار یک فایل .bat ساده برای شما در نظر داریم که با دانلود و اجرای ان بر روی ویندوز سرور خود ، تمامی پورت های مخرب بر روی فایروال ویندوز مسدود خواهند شد .

دانلـــــود 

 

” شما با یکبار انجام عملیات ذکر شده ، سیستم عامل خود را ایمن تر و پایدار تر  از قبل خواهید کرد “


لینک به آموزش


آموزش نصب SQL SERVER 2008

همانطور که از عنوان مقاله پیداست، قصد داریم نحوه ی نصب SQL SERVER 2008 را مرحله به مرحله توضیح دهیم تا کاربرانی که می خواهند از این نوع SQL SERVER استفاده نمایند بتوانند به راحتی از طریق دستورالعمل گفته شده در این مقاله اقدام به نصب و استفاده نمایند .

پس با ما همراه باشید

برای نصب SQL SERVER ابتدا می بایست فایل آن را برروی سرور ویندوزی خود دانلود نمایید، برای اینکار بعد از ریموت زدن به سرور خود از سایت های مختلفی می توانید این کار را انجام دهید (برای نمونه سایت getintopc.com)

بعد از دانلود و اجرای فایل پنجره ای به مانند زیر را مشاهده خواهید کرد که می بایست از منوی سمت چپ آن برروی گزینه ی installation کلیک نمایید

بعد از ورود به بخش installation گزینه ی اول یعنی new sql server stand-alone installaton or add features to an existing installation را بزنید تا وارد مراحل نصب شوید

در چند مرحله ی بعد می بایست با زدن گزینه ی next آن مراحل را رد کنید و سپس در مرحله ای که مانند شکل زیر است تیک گزینه ی licence term را زده و سپس next کنید

مرحله ی بعد ویژگی هایی که می خواهید نصب نمایید را تیک بزنید که البته با توجه به اینکه برروی سرور خود که از SERVER.IR خریداری نموده اید، دسترسی روت در اختیار دارید، توصیه می کنیم تمامی گزینه ها را تیک زده و وارد مرحله بعد شوید (همچنین در این مرحله می توانید مسیر نصب SQL را نیز تایین نمایید)

در بخش بعد می بایست Instance name نسخه ی SQL خود را وارد نمایید که برای SQL 2008 از MSSQLSERVER به عنوان instance name استفاده نمایید و در باکس زیرین آن که مربوط به instance ID می باشد نیز تنها با یک کلیک عبارت مذکور در این بخش قرار خواهد گرفت و بعد next کنید

۲ مرحله ی بعدی را نیز با زدن next عبور کنید تا به مرحله ی زیر برسید، در این قسمت تیک گزینه ی mixed mode را بزنید تا هم بتوانید از طریق SQL SERVER athentication (یعنی وارد نمودن یوزر و پسوورد SQL) و هم از طریق ویندوز به دیتابیس خود متصل شوید. بعد از زدن تیک این گزینه در زیر پسووردی که میخواهید برای دیتابیس خود قرار دهید را وارد نمایید(به طور مثال می توانید پسوورد سرور خود را وارد نمایید ) و در پایین آن user فعلی خود را که administrator است اضافه نمایید.

مراحل بعدی را طی کنید تا به مرحله ی زیر که شروع نصب است وارد شوید و در اینجا تنها کافیست کلید install را بزنید و بعد از آن صبر نمایید تا نصب sql به اتمام برسد.

بدین ترتیب نصب SQL SERVER 2008 با موفقیت به اتمام رسید و می توانید با استفاده از نرم افزار SQL SERVER management studio به آن ریموت بزنید و از آن استفاده نمایید

در صورتی که در هنگام نصب با خطای

not all privileges or groups referenced are assigned to the caller

رو به رو شدید، وارد مقاله ی مربوطه شوید و موارد گفته شده را انجام دهید تا مشکل شما برطرف شود


لینک به آموزش


تلگرام