برچسب: windows server

ایمن سازی ویندوز سرور

سیستم عامل ویندوز بر خلاف نسخه های همتای لینوکسی خود ، همواره در مقابل حملات ، بدافزار ها و… آسیب پذیر تر بوده است .

این سیستم عامل هدف بسیار اسانی برای هکر ها میباشد .

ما میخواهیم با چند قدم بسیار اسان این سیستم عامل را ایمن کنیم تا به راحتی طعمه ای برای خرابکاری ها نشود .

با این موارد شما سیستم عامل را از بسیاری از حملات معمول و شایع محافظت میکنید .

با ما همراه باشید .

 

قدم اول :

 

همیشه سیستم عامل را به روز و فایروال ویندوز را روشن نگاه دارید .

این یکی از موارد مهم در عین حال بسیار ساده میباشد .

اپدیت های ارائه شده از کمپانی مایکروسافت به صورت مرتب برای نسخه های مختلف عرضه میشوند و باعث تقویت امنیت سرویس ویندوزی شما میشود .

برای دسترسی و اپدیت کافیست در منو استارت و در قسمت Search bar واژه “windows update” را جستجو کنید و بر روی ایکون مورد نظر کلیک نمایید .

برای اتوماتیک سازی این پروسه نیز بهتر است نحوه اپدیت را بر روی “Automatic Update” قرار دهید تا خود سیستم عامل در صورت در دسترس بودن اپدیت ها ، انها را دانلود و نصب کنید .

 

برای اطمینان از روشن بودن فایروال هم میتوانید از منو استارت و در باک جستجو عبارت “windows Firewall ” را  جستجو کنید و با انتخاب سرویس مربوطه از فعال بودن ان اطمینان حاصل کنید .

 

قدم دوم :

از استفاده پسورد های ساده و قابل حدس جدا خودداری نمایید .

پسورد هایی همچون : ۱۲۳۴۵۶ / abcd123 / 123qwe و … بسیار ساده هستند و بدافزار ها به راحتی میتوانند از سرویس شما سوءاستفاده کنند .

برای ایجاد پسورد های قوی ، ابزار های متفاوتی وجود دارد که ما در این جا ، ساده ترین و در عین حال کارامد ترین ان را معرفی میکنیم.

با وارد شدن به سایت passwordsgenerator به راحتی میتوانید با انتخاب تعداد کاراکتر های مورد نیاز و نوع انها ، پسوردی بسیار قوی تولید و استفاده کنید.

 

قدم سوم :

تغییر پورت ریموت دسکتاپ نیز یکی از روش های مستمر برای امنیت ویندوز سرور ها میباشد .

ابتدا یک پورت مشخص برای تغییر انتخاب میکنیم.

به طور مثال پورت : ۲۲۲۱

سپس قبل از تغییر پورت ، میبایست این پورت را در فایروال ویندوز ، اجازه دسترسی دهیم .

برای اینکار ، از منو استارت و در باکس جستجو ، عبارت “Windows firewall” را جستجو کنید .

بر روی گزینه “windows firewall with advances security” کلیک کنید.

طبق تصویر زیر بر روی Inbound Rules کلیک کرده و سپس New rule را انتخاب کنید .

در صفحه باز شده “Port” را انتخاب کنید و بر روی Next کلیک کنید .

در صفحه بعدی پروتکل TCP را انتخاب کرده و پورت مورد نظر را مانند تصویر اضافه کنید و بر روی Next کلیک کنید .

گزینه Allow the Conections را انتخاب و بر روی Next کلیک کنید .

در این صفحه بر روی next کلیک کنید .

در صفحه اخر یک نام برای رول نوشته شده انتخاب کنید ، مانند RDP و سپس بر روی Finish کلیک کنید .

 

پورت مورد نظر با موفقیت اجازه دسترسی داده شد.

 

پورت پیشفرض برای اتصال ۳۳۸۹ میباشد که برای تغییر ان به صورت دستی باید از طریق تغییراتی در registery صورت گیرد که در صورت اشتباه ممکن است باعث قطع دسترسی شما به سرویس شود .

برای راحتی کار شما عزیزان ، برنامه ای بسیار کوچک و کم حجم در نظر گرفته شده است است که به راحتی و با چند کلیک این تغییر میتواند انجام پذیرد .

برای اینکار ، ابتدا اپلیکیشن مربوطه را از این لینک دانلود کنید .

دانلــــــود

فایل مربوطه در از حالت فشرده خارج کنید.

 

بر روی گزینه Change rdp port کلیک کنید .

سپس طبق تصویر بالا یک پورت دلخواه انتخاب کنید .

در اینجا ما پورت ۲۲۲۱ را اتخاذ کردیم .

بر روی گزینه OK کلیک کنید .

پیغام بالا نمایش داده خواهد شد که ذکر شده :

برای انجام تغییران ، ریبوت سرور الزامیست و اینکه پورت مربوطه باید در فایروال ویندوز باز باشد .

بعد از ریستارت ویندوز برای اتصال به ویندوز سرور خود ، در یاکس Remote Desktop باید فرم ای پی به اینصورت باشد :

IP:port

 

قدم اخر :

بلاک کردن پورت های مخرب بر روی فایروال به عنوان اخرین قدم این مبحث اموزشی بیان خواهد شد .

پورت های بسیاری از پروتکل TCP / UDP در عمل استفاده ای برای شما ندارند ،  ولی با باز بودن این پورت ها سیستم شما اسیب پذیر خواهد بود .

مجددا برای سهولت کار یک فایل .bat ساده برای شما در نظر داریم که با دانلود و اجرای ان بر روی ویندوز سرور خود ، تمامی پورت های مخرب بر روی فایروال ویندوز مسدود خواهند شد .

دانلـــــود 

 

” شما با یکبار انجام عملیات ذکر شده ، سیستم عامل خود را ایمن تر و پایدار تر  از قبل خواهید کرد “


لینک به آموزش


نحوه باز کردن پورت در فایروال ویندوز سرور

برای باز کردن پورت در فایروال ویندوز ابتدا وارد محیط remote سرور خود شوید و از منوی Start در قسمت search programs and files کلمه “windows firewall with advanced security” را تایپ کنید

inbound rules : پورت های ورودی سرور هستند. به عنوان مثال شما زمانی که روی سرور خود وب سرور IIS نصب می کنید برای باز شدن سایت ها توسط client ها لازم است پورت ۸۰ روی سرور شما باز باشد. تمامی پورت های که سایرین از آن برای اتصال به سرور شما استفاده می کنند در این قسمت تنظیم می شوند.

outbound rules : پورت های خروجی سرور هستند. این یعنی سرور شما بتواند به چه پورت هایی از سایر سرور ها وصل شود. به عنوان مثال شما یک اسکریپت روی سرور اجرا کرده اید تا به یک سرور دیگر با پورت مشخصی وصل شود برای اینکار لازم است ابتدا پورت مورد نظر شما در این قسمت باز شود.

نکته امنیتی : در سرور پورت های اضافی یا همه پورت ها را باز نکنید . هکر ها می توانند با استفاده از این به سرور شما نفوذ کنند. حتی در صورتی که پورت های inbund شما محدود شده باشد آنها می توانند در صورتی که پورت های خروجی شما باز باشد از انها برای دسترسی گرفتن استفاده کنند.

در این مطلب ما قصد داریم پورت ۸۰ را روی ورودی سرور باز کنیم

مانند تصویر زیر روی گزینه  inbound rules کلیک می کنیم

در این قسمت لیست rules ها یا قوانین موجود نمایش داده می شود. rule های که فعال است با علامت  تیک سبز رنگ و rule های غیر فعال با علامت تیک خاکستری نمایش داده شده است. همچنین خلاصه اطلاعات rulee در این صفحه نمایش داده می شود.

برای اضافه کردن یک rule جدید مانند تصویر زیر از قسمت actions روی گزینه New Rule… کلیک می کنیم

 

سپس روی گزینه port کلیک کنید

در قسمت Does this rule apply to TCP or UDP نوع پروتل را انتخاب کنید. در اینجا با توجه به اینکه قصد داریم پورت ۸۰ را باز کنیم روی tcp کلیک می کنیم. در قسمت does this rule apply to all local ports or specific local ports روی گزینه specific local ports کلیک می کنیم.

توجه : در صورتی که روی گزینه all local ports کلیک شود تمام پورت های ورودی tcp باز می شود.

شما می توانید پورت ها را در این قسمت به صورت های زیر بنویسید :


 

در صورتی که بین ۲ پورت از – استفاده شود در این صورت تمام پورت های رنج باز می شود.

مانند تصویر زیر روی گزینه allow the conection کلیک کنید.

 

در صورتی که تمایل دارید پورت بسته شود روی گزینه block the conection کلیک کنید. توجه داشته باشید به عنوان مثال این مورد  زمانی کاربرد دارد که شما تعداد زیادی پورت را روی سرور باز کرده باشید اما لازم است یک پورت خاص روی سرور بسته شود.

سپس profile را انتخاب کنید.

سپس در قسمت Name نام rule را بنویسید به عنوان مثال http80 و در قسمت description توضیح آن را rule را می توانید بنویسید.

سپس روی گزینه finish کلیک کنید تا rule فعال شود.

 


لینک به آموزش


آموزش نصب SQL SERVER 2008

همانطور که از عنوان مقاله پیداست، قصد داریم نحوه ی نصب SQL SERVER 2008 را مرحله به مرحله توضیح دهیم تا کاربرانی که می خواهند از این نوع SQL SERVER استفاده نمایند بتوانند به راحتی از طریق دستورالعمل گفته شده در این مقاله اقدام به نصب و استفاده نمایند .

پس با ما همراه باشید

برای نصب SQL SERVER ابتدا می بایست فایل آن را برروی سرور ویندوزی خود دانلود نمایید، برای اینکار بعد از ریموت زدن به سرور خود از سایت های مختلفی می توانید این کار را انجام دهید (برای نمونه سایت getintopc.com)

بعد از دانلود و اجرای فایل پنجره ای به مانند زیر را مشاهده خواهید کرد که می بایست از منوی سمت چپ آن برروی گزینه ی installation کلیک نمایید

بعد از ورود به بخش installation گزینه ی اول یعنی new sql server stand-alone installaton or add features to an existing installation را بزنید تا وارد مراحل نصب شوید

در چند مرحله ی بعد می بایست با زدن گزینه ی next آن مراحل را رد کنید و سپس در مرحله ای که مانند شکل زیر است تیک گزینه ی licence term را زده و سپس next کنید

مرحله ی بعد ویژگی هایی که می خواهید نصب نمایید را تیک بزنید که البته با توجه به اینکه برروی سرور خود که از SERVER.IR خریداری نموده اید، دسترسی روت در اختیار دارید، توصیه می کنیم تمامی گزینه ها را تیک زده و وارد مرحله بعد شوید (همچنین در این مرحله می توانید مسیر نصب SQL را نیز تایین نمایید)

در بخش بعد می بایست Instance name نسخه ی SQL خود را وارد نمایید که برای SQL 2008 از MSSQLSERVER به عنوان instance name استفاده نمایید و در باکس زیرین آن که مربوط به instance ID می باشد نیز تنها با یک کلیک عبارت مذکور در این بخش قرار خواهد گرفت و بعد next کنید

۲ مرحله ی بعدی را نیز با زدن next عبور کنید تا به مرحله ی زیر برسید، در این قسمت تیک گزینه ی mixed mode را بزنید تا هم بتوانید از طریق SQL SERVER athentication (یعنی وارد نمودن یوزر و پسوورد SQL) و هم از طریق ویندوز به دیتابیس خود متصل شوید. بعد از زدن تیک این گزینه در زیر پسووردی که میخواهید برای دیتابیس خود قرار دهید را وارد نمایید(به طور مثال می توانید پسوورد سرور خود را وارد نمایید ) و در پایین آن user فعلی خود را که administrator است اضافه نمایید.

مراحل بعدی را طی کنید تا به مرحله ی زیر که شروع نصب است وارد شوید و در اینجا تنها کافیست کلید install را بزنید و بعد از آن صبر نمایید تا نصب sql به اتمام برسد.

بدین ترتیب نصب SQL SERVER 2008 با موفقیت به اتمام رسید و می توانید با استفاده از نرم افزار SQL SERVER management studio به آن ریموت بزنید و از آن استفاده نمایید

در صورتی که در هنگام نصب با خطای

not all privileges or groups referenced are assigned to the caller

رو به رو شدید، وارد مقاله ی مربوطه شوید و موارد گفته شده را انجام دهید تا مشکل شما برطرف شود


لینک به آموزش


آموزش نصب SQLSERVER 2014

در مقاله ی پیشین، طریقه ی نصب SQLSERVER 2012  را توضیح دادیم و همانطور که وعده کرده بودیم، حال به سراغ آموزش نصب SQL SERVER 2014 آمده ایم و در این مقاله قصد داریم تا این موضوع را برایتان تشریح کنیم.برخلاف تصور افرادی که با این پایگاه داده آشنایی ندارند، نصب  SQL SERVER در تمامی سه نسخه ی ۲۰۰۸و۲۰۱۲و۲۰۱۴ بسیار آسان است. کما اینکه در مقاله ی نصب SQL SERVER 20088 نیز خود این مورد را مشاهده کردید.

خبر خوب این است که نصب SQL SERVER 2014 نیز تقریبا شبیه به نصب SQL SERVER 2008 و می توان گفت کاملا شبیه به نصب SQL SERVER2012 است.

بنابراین اگر می خواهید برروی سرور خود از این دیتابیس استفاده نمایید، تا انتها با ما همراه باشید.

برای نصب SQL SERVER ابتدا می بایست فایل آن را برروی سرور ویندوزی خود دانلود نمایید، برای اینکار بعد از ریموت زدن به سرور خود از سایت های مختلفی می توانید این کار را انجام دهید (برای نمونه سایت getintopc.com)

بعد از دانلود و اجرای فایل پنجره ای به مانند آنچه در مقاله ی قبلی و در هنگام نصب sql server 2012 ملاحظه کردید مشاهده خواهید کرد و مانند آن مرحله، در اینجا نیز می بایست وارد بخش installation شده و گزینه ی new sql server stand-alone installaton or add features to an existing installation را کلیک کنید، سپس مراحل اولیه را next کنید (به دلیل شباهتی این مراحل به مراحل نصب sql server 2008 از درج تصویر آنها خودداری شد)

در چند مرحله ی بعد می بایست با زدن گزینه ی next آن مراحل را رد کنید و سپس در مرحله ای که مانند شکل زیر است تیک گزینه ی licence term را زده و سپس next کنید

بعد از گذشتن از این مرحله به قسمت بعدی می رسید که در اینجا نیازی به انجام تغییرات نمی باشد و همان گزینه ی sql server feature installation می بایست تیک خورده باشد و وارد مرحله ی بعد شوید

در این مرحله ویژگی هایی که می خواهید برایتان نصب شود لیست می شوند و همچنین مسیر نصب sql server که توصیه می کنیم گزینه ی select all را انتخاب و سپس next کنید

این مرحله مانند آنچه در زمان نصب sql server 2012 گفته شد، می بایست instance name را انتخاب و در قسمت مربوطه عبارت MSSQLSERVER2014 را تایپ نمایید

این قسمت تیک گزینه ی mixed mode را بزنید تا هم بتوانید از طریق SQL SERVER athentication (یعنی وارد نمودن یوزر و پسوورد SQL) و هم از طریق ویندوز به دیتابیس خود متصل شوید. بعد از زدن تیک این گزینه در زیر پسووردی که میخواهید برای دیتابیس خود قرار دهید را وارد نمایید(به طور مثال می توانید پسوورد سرور خود را وارد نمایید ) و در پایین آن user فعلی خود را که administrator است اضافه نمایید.

در بخش بعد می بایست گزینه ی اول که multidimentional and data mining mode می باشد تیک خورده باشد و user فعلی خود را اضافه نمایید

مراحل بعدی نیز کاملا شبیه به مراحل SQL SERVER 2012  است و به صورت کلی می توان گفت نصب SQL SERVER 2012 , 2014 کاملا شبیه به هم هستند و تنها در زمان وارد نمودن instance name می بایست دقت لازم را مبذول داشت

به طور کلی با توجه به پیشرفتی که sql 2014 نسبت به ۲۰۰۸ داشته است بسیاری از خطا های آن رفع شده است و به ندرت ممکن است در زمان نصب با خطا مواجه شوید اما چنانچه

با خطای

not all privileges or groups referenced are assigned to the caller

رو به رو شدید، وارد مقاله ی مربوطه شوید و موارد گفته شده را انجام دهید تا مشکل برطرف شود


لینک به آموزش


چگونه فایل ها را از کامپیوتر شخصی بر روی سرور کپی نمائیم؟

برای کسانی که با سرور های ویندوز کار می کنند، در خیلی از مواقع این مشکل بوجود می آید که می خواهند فایلی را از روی سرور به کامپیوتر شخصی خود یا بلعکس انتقال دهند، اما اطلاعات لازم برای راه اندازی ftp server و انجام مراحل پیچیده برای نصب آن را در اختیار ندارند و احتمالا تنظیمات لازم برای وب سرور نیز بر روی سرور انجام نگرفته است که بتوانند از امکان دانلود مستقیم از سرور استفاده نمایند. در چنین مواقعی شاید بهترین و سریعترین راهکار برای انتقال فایل ها با حجم نه چندان زیاد استفاده از امکانی است که ماکروسافت در سرویس ریموت دسکتاپ ( Remote desktop connection ) خود قرار داده است. در ادامه این مقاله شما نحوه اتصال مستقیم پارتیشن های هارد کامیپوتر شخصی خود را در سرور میزبان می آموزید.

اتصال هارد کامیپوتر شخصی بر روی سرور

ابتدا نرم افزار ریموت دسکتاپ ( RDC ) را باز نمائید. در قسمت کامیپوتر IP سرور مقصد را وارد نمائید و قسمت Options را باز نمائید. در این قسمت می بایست زبانه Local Resources را باز نمائید و گزینه more را در بخش Local devices and resources انتخاب نمائید.

 

پنجره جدیدی باز می شود که در آن می توانید از بخش Drives پارتیشن های مختلف هارد کامپیوتر شخصی خود را ملاحظه نمایید، در این قسمت هر یک از پارتیشن هایی که انتخاب می شوند در زمانی که به سرور خود از طریق ریموت دسکتاپ اتصال می یابید قابل دسترس خواهند بود. پس از انتخاب موارد کلید Ok را فعال نمائید.

مراحل را برای اتصال از طریق ریموت دسکتاپ کامل نمایید. حال کافی است پنجره my computer را باز نمائید و پارتیشن های کامیپوتر شخصی خود را بر روی سرور ملاحظه نمایئد. شما بسادگی می توانید فایل ها را مانند انتقال اطلاعات در کامپیوتر خود در اینجا نیز انتقال و یا تغییر دهید.


لینک به آموزش


تلگرام