Presentation is loading. Please wait.

Presentation is loading. Please wait.

سیستم عامل شبکه.

Similar presentations


Presentation on theme: "سیستم عامل شبکه."— Presentation transcript:

1 سیستم عامل شبکه

2 سیستم عامل شبکه نصب ویندوز 2003 سرور در Virtual Box

3 نصب IIS Internet Information Services
یکی از سرویس دهندگان وب است که از آن برای نشر و توزیع سریع محتویات مبتنی بر وب، برای مرورگرهای استاندارد استفاده میشود. در زمان نصب IIS چهار سرویس بر روی سیستم نصب خواهد شد. WWW: سرویس فوق بمنظور ایجاد یک سرویس دهنده وب و سرویس دهی لازم به درخواست سرویس گیرندگان برای صفحات وب استفاده می شود. FTP: سرويس فوق، بمنظور ارائه خدمات لازم در خصوص ارسال و دريافت فايل بر روي سرويس دهنده براي كاربران استفاده مي گردد. SMTP: سرويس فوق،امكان ارسال و دريافت نامه الكترونيكي براي سرويس گيرندگان را در پاسخ به فرم ها و برنامه هاي خاص ديگر فراهم مي نمايد. NNTP: سرويس فوق، بمنظور ميزباني يك سرويس دهنده خبري استفاده مي گردد.

4 امنیت IIS بر روی سرویس دهنده IIS، صرفا IIS و عناصر مورد نیاز را نصب نمایید. تمام سرويس هاي غير ضروري را غير فعال نمائيد. در رابطه با IUSER_Computername account گزینه های ذیل را انتخاب و فعال نمایید. User Can not Change Password Password never expires در صورتیکه تمایلی به ورود افراد ناشناس (anonymous) وجود نداشته باشد می بایست اکانت مربوطه را غیر فعال نمود. IUSER_Computername تمامی مجوزهای NTFS مربوط به دایرکتوری Inetpubرا حذف و صرفاً گروهها و اکانتهای مجاز را به آن نسبت دهید.

5 فعال و غیر فعال کردن سرویس ها
Programs => Administrative Tools => Services

6 سرویس WWW در IIS Manager بر روی WebSiteراست کلیک کرده و Properties را انتخاب نمایید. در صفحه فوق، گزينه هاي متفاوتي وجود دارد . سه گزينه به خصلت هائي مربوط مي گردد كه داراي تاثير امنيتي در رابطه با عملكرد يك وب سايت مي باشند : Web site , Home Directory , Directory Security.

7 TAB WebSite Web site Identification : در اين بخش مي توان يك مشخصه ( نام نسبت داده شده به وب سایت) را براي وب سايت تعريف نمود. همچنين در اين بخش میتوان آدرس Ip مربوط به اينترفيس كارت شبكه مسئول پاسخگوئي به سايت ، يك پورت TCP و یک پورت SSL را مشخص نمود. Connection: گزينه فوق، امكان اعمال محدوديت در رابطه با تعداد دستيابي همزمان به يك وب سايت را فراهم مي نمايد( در سربرگ Performance). با استفاده از گزينه هاي موجود در اين بخش مي توان، يك زمان Timeoutرا مشخص كرد. Enable Logging : پس از فعال شدن گزينه فوق،اطلاعات مربوط به ملاقات كنندگان سايت، ثبت خواهد شد.

8 Home Directory TAB تنظيمات مربوط به كنترل عرضه محتويات وب ، مجوزهاي دستيابي، پيكربندي و اشكال زدائي ASP در این قسمت انتخاب می شوند. Script Source Access: با انتخاب گزينه فوق ، كاربران قادر به دريافت فايل هاي Sourceخواهند بود. در صورتیکه گزینه Read انتخاب گردد، کاربران قادر به خواندن Source و در صورتیکه Write انتخاب گردد، امکان بازنویسی Source در اختیار کاربران قرار خواهد گرفت.

9 Home Directory TAB Directory browsing : با انتخاب گزينه فوق، ليستي از دايركتوري ها و فايل هاي موجود بر روي سيستم بصورت hypertext براي كاربران نمايش داده خواهد شد. Log visits : پيشنهاد مي گردد ، گزينه فوق فعال باشد( بصورت پيش فرض فعال است) . با فعال شدن گزينه فوق ، اطلاعات مربوط به تمامي كاربران ( ملاقات كنندگان سايت) ثبت خواهد شد. Excecute Permission: تنظيمات موجود در اين بخش، اجراء برنامه هاي موجود در دايركتوري را كنترل مي نمايند. none : باعث ممانعت در اجراي برنامه ها و يا اسكريپت ها مي گردد. Scripts: محدوديت اجراء در رابطه با اسكريپت ها اعمال خواهد شد. Scripts and Executables :گزينه فوق، امكان اجراي هر نوع برنامه اي( اسكريپت و فايل هاي exe و یا dll را فراهم می نماید.

10 App options Tab Application Configuration>Options
Session timeout و Enable session state : با انتخاب گزینه فوق، Asp برای هر کاربری که به برنامه Asp دستيابي پيدا مي نمايد یک session ایجاد مینماید. زمانيكه كاربر صفحه اي ر ا درخواست ننمايد و يا صفحه را در مدت زمان تعريف شده، بازخواني ننماید session متوقف خواهد شد.

11 Tab Documents پيشنهاد مي گردد ، مديريت سيستم ( شبكه ) همواره يك سند پيش فرض را مشخص تا تمامي كاربران در زمان دستيابي به سايت آن را مشاهده نمايند . بدين ترتيب از نمايش ناخودآگاه ساختاردايركتوري ، پيشگيري بعمل مي آيد . وضعيت فوق زماني انجام خواهد شد كه گزينه Directory browsing فعال شده باشد.

12 Directory Security Tab
در این سربرگ مي توان خصلت هاي امنيتي را در رابطه با وب سايت ، دايركتوري ، دايركتوري مجازي اعمال نمود. Authentication and access control IP Address and Domain Name Restrictions مديران سيستم مي توانند با استفاده از گزينه فوق، كاربران مجاز به استفاده از وب سايت را بر اساس آدرس Ip مربوطه مشخص نمايند. Granted Access: تمامي كامپيوترها، مجاز به استفاده از منابع موجود بر روي سيستم خواهند بود بجز آنهائيكه آدرس IP آنان مشخص شده است Denied Access: امكان دستيابي به منابع سيستم را صرفا " ( فقط) براي كامپيوترهائي كه آدرس IPآنان مشخص شده است ، ميسر مي سازد.

13 Directory Security Tab
Secure Communication: از گزينه فوق ، بمنظور پيكربندي ويژگي هاي SSL قابل دسترس بر روي سرويس دهنده وب ، استفاده مي گردد . با انتخاب گزينه فوق ، تمامي ترافيك بين سرويس گيرنده و سرويس دهنده ب صورت رمز شده انجام خواهد شد.

14 FTP با استفاده از سرويس FTP- File Transfer Protocol سرويس گيرندگان قادر به ارسا ل و يا دريافت، مي باشند. مراحل نصب آن مشابه مسیر نصب IIS بوده و می بایست آیتم مربوط به FTP را فعال کرد.

15 FTP site Tab مديريت سايت مي تواند ، مشخصه اي را براي سايت FTP، کنترل تعداد اتصالات و تنظیم یک زمان ارتباط Timeoutتعریف و مشخص نماید. توصيه مي گردد که براي مشخص نمودن زمان Timeout مقداری در نظر گرفته شود که اولا باعث استفاده مطلوب و بهينه از سايت شده و ثانيا" بتوان حملات از نوع DOS(Denial of Service) را کنترل و تشخیص داد.

16 Security TAB مشابه سرويس WWW مي توان امكان دستيابي Anonymous را براي سرویس FTP در اين بخش مشخص نمود. در صورتيكه سايت از طريق اينترنت استفاده مي گردد وتمايل به فعال شدن مجوز دستيابي anonymousوجود داشته باشد ، مي توان آن را در اين بخش تنظیم نمود.

17 Message TAB با استفاده از امكانات موجود در اين بخش مي توان سه نوع پيام را بمنظور نمايش براي كاربران مشخص نمود: Welcome: ورود به سايت FTP پيام Exit بمنظور خروج يك كاربر از سايت پيام حداكثر تعداد ارتباطات (Maximum Connections)

18 Home Directory TAB از امكانات موجود در اين بخش بمنظور مشخص نمودن مكان ( آدرس ) محتويات ارائه شده ( يك دايركتوري بر روي كامپيوتر ، يك فولدر به اشتراك گذاشته شده در شبكه استفاده میگردد. مجوزهای خواندن و نوشتن

19 Directory Security TAB
مديران سيستم مي توانند با استفاده ازگزينه فوق ، كاربران مجاز به استفاده از وب سايت را بر اساس آدرس IP مربوطه مشخص نمايند. Granted Access: تمامي كامپيوترها، مجاز به استفاده از منابع موجود بر روي سيستم خواهند بود بجز آنهائيكه آدرس IP آنان مشخص شده است Denied Access: امكان دستيابي به منابع سيستم را صرفا " ( فقط) براي كامپيوتره ائي كه آدرس IPآنان مشخص شده است ، ميسر مي سازد. Computer Single Group of computers DNS Lookup

20 DHCP Dynamic Host Configuration Protocol
DHCP یکی از استانداردهای پروتکل TCP/IP بوده كه باعث كاهش پيچيدگي عمليات مديريتي در ارتباط با آدرس های IP سرویس گیرندگان در شبکه می گردد. بمنظور حل مشكل مديريت صدها و يا هزاران آدرس Ipدر یک سازمان DHCP پیاده سازی گردید. هدف سرويس فوق، اختصاص آدرس هاي IP بصورت پويا و در زمان اتصال يك كامپيوتربه شبكه است. آدرس هاي IP از مخزني از آدرس ها تهيه شده و به کامپيوترها اختصاص داده مي شوند. اختصاص آدرس IP بصورت دائم و مو قت خواهد بود. سرويس دهنده DHCP، علاوه براختصاص اطلاعات پايه IP نظير يك آدرس IP و Subnet Mask قادر به ارائه ساير اطلاعات مربوط به پيكربندي پروتكل TCP/IP براي سرويس گيرندگان نيز مي باشد. آدرس Gateway وDNS نمونه هائي در اين زمينه مي باشند. TCC

21 DHCP DHCP مسئوليت ارائه اطلاعات آدرس هاي IP سرويس گيرندگان را برعهده دارد. در این راستا سرویس دهنده DHCP بصورت اتوماتيك عمليات اختصاص آدرس هاي IP را در اختيار كاربراني قرار مي دهد كه امكان DHCP-Client آنها فعال شده باشد. زمانيكه سرویس دهنده DHCP اطلاعات آدرسي دهيIP را به يك سرويس گيرنده DHCP نسبت می دهد، سرویس گیرنده DHCPمالكيت آدرس Ip را نخواهد داشت. به سرورهای مهم وحياتي و ماشين هاي سرويس گيرنده مهم، مي بايست آدرس هاي IP ثابتي نسبت داده شود كه ارتباطي با DHCP نخواهد داشت.

22 عملیات مربوط به تخصیص آدرس IP به کلاینت ها در چندین مرحله صورت می پذیرد:
1 - کلاینت ها در زمان بوت شدن سیستم یا شروع مجدد سرویس یا با استفاده از دستور ipconfig /renew در ویندوز شروع به پخش پیغام هایی به نام DHCP Discover بصورت همگانی broadcast می کنند و در این پیغام ها درخواست IP خود را برای DHCP سرورهای در محل اعلام می کنند. 2 - سرورهای DHCP که این پیغام را دریافت می کنند در جواب پیغامی بنام DHCP Offer برای کلاینت ارسال می کنند و IP مورد نظر خود را به کلاینت پیشنهاد می دهند. 3 - کلاینت که ممکن است از چندین سرور پیشنهاد IP داشته باشد معمولا به سریعترین پیشنهاد با پیغامی بنام DHCP Request درخواست IP می کند. کلاینت این پیغام را بصورت همگانی ارسال می کند که برای سرور مورد نظر نشان دهنده قبول پیشنهاد و برای بقیه نشان دهنده عدم قبول می باشد. 4-سرور DHCP هم با یک پیغام DHCP ACK با این درخواست موافقت می کند.

23

24 نصب DHCP Server Add/Remove Programs >
Add/Remove windows components > Select Networking Service>DHCP 2) Manage Your Server > Add or Remove a role> Select DHCP and follow Wizard

25 تنظیمات DHCP یك scope  محدوده‌ای از آدرس‌هایIP  است كه به كلا‌ینت اختصاص می‌یابد. از طریق منوی Administrative tools  می‌توانید به كنسول DHCP  دسترسی پیدا كنید. ایجاد Scope جدید:

26 تنظیمات DHCP پنجره summary را رد کرده و در پنجره Scope name نام محدوده را مشخص می کنیم. مشخص کردن Ip آدرس ابتدا و انتها Length: تعداد بیت های شبکه

27 تنظیمات DHCP وارد کردن آدرسهای Exclude

28 تنظیمات DHCP DHCP option:
Lease Duration: زمانی است که IP در اجاره کلاینت باقی می ماند. این زمان در پنجره Lease Duration قابل تنظیم است. DHCP option: Router: (Default Gateway) – زمانی که کامیپوتری از یک Subnet می خواهد با کامپیوتری از Subnet دیگر ارتباط برقرار کند، ارتباط دو کامپیوتر از طریق روتر برقرار می گردد. روتر شکننده Broadcast است، بعبارتی بسته Broadcast را Drop می کند. مي توان در قسمت Reservation يک آدرس خاص را براي يک Client خاص Reserve کنيد بدين صورت که آدرس به هيچ Client ديگري به جز Client تعريف شده حتي بعد از پايان يافتن زمان lease Duration اختصاص داده نمي شود.

29 اگر DHCP سرور و کلاینت ها در دو شبکه مجزا از هم قرار داشته باشند میبایست از یک Relay Agent استفاده کرد تا درخواست ها را از طرف کلاینت ها برای DHCP سرور بازپخش کند و سپس جواب را از طرف DHCP به کلاینت ها منتقل کند. DHCP Relay Agent درخواست هایی که از سابنت بدون DHCP سرور میآید را به DHCP سرورهای سابنتهای دیگر که ما مشخص کرده ایم بازپخش میکند. دلیل استفاده از DHCP Relay Agent اینست که روتر Broadcast را از خود عبور نمیدهد و DHCP clientها برای گرفتن IP از Broadcast استفاده میکنند پس برای حل این مشکل ما از یک DHCP Relay Agent استفاده میکنیم که بدین ترتیب عمل میکند : DHCP Relay Agent پیغام هایی که به صورت Broadcast ارسال میشود و تقاضای IP میکنند را جمع آوری میکند و سپس خود بصورت Unicast با DHCP سرور درخواست مورد نظر را مطرح میکند و جواب گرفته شده را برای client ارسال میکند.در واقع DHCP Relay Agent نقش میانجی را ایفا میکند.

30 DNS Domain Name System DNS ابزاری جهت تبدیل Host Name به Ip Address است و برعکس. Forward Lookup Zone Reverse Lookup Zone هر رکورد با توجه به نوع آن در گروه خاصی قرار می گیرد، انواع رکوردهای موجود در DNS عبارتند از:

31 DNS INSTALLATION نکته: DNS Server حتما باید بصورت استاتیک دارای IP Address باشد. Start>Administrative Tools>Configure Your Server Wizard ویزارد را پیش رفته و در پنجره Server Role گزینه DNS Server را انتخاب و بر روی Next کلیک کنید. ویزارد را پیش رفته تا به مرحله Configure برسید.

32 DNS Configuration در این پنجره گزینه Create a forward lookup zone را انتخاب و گزینه Next را بزنید. پنجره Primary Server Location جهت مشخص کردن محل Primary Server است. در صورتیکه همین PC بعنوان Primary Server در نظر گرفته شده است گزینه اول را انتخاب کنید.

33 DNS Configuration در پنجره بعد نام Zone ای که می خواهید اطلاعات آن درون DNS ذخیره گردد وارد می کنیم. در ادامه پنجره Dynamic Update را داریم. Dynamic Update به فرآیندی گفته می شود که بر اساس آن کلاینت ها اطلاعات خود را بصورت اتوماتیک درون DNS ثبت می کنند، در صورتیکه DNS Server شما Domain Controller هم باشد گزینه اول یعنی Allow only secure dynamic updates فعال خواهد بود.

34 DNS Configuration گزینه دوم Allow both nonsecure and secure dynamic updates را انتخاب کنید. پنجره Forwarders باز می شود. در صورتیکه DNS Server موفق به پاسخگویی به درخواست کلاینتها نشود می تواند این درخواست را به یک DNS دیگر که Forwarder نام دارد بفرستد. در صورتیکه نمی خواهید اطلاعات را Forward کنید گزینه دوم را انتخاب کنید. با انتخاب این گزینه DNS Server به Root Serverها مراجعه می کند، در این حالت DNS بدنبال Root Hints های تعریف شده در سرورهای Root می گردد.

35 DNS Console Start>Administrative tools>DNS
Start>Run> dnsmgmt.msc

36 DNS Console در سمت چپ یک ساختار درختی شامل نام DNS Server و زیر مجموعه های آن وجود دارد، بر روی نام سرور راست کلیک کرده و Properties را انتخاب می کنیم. پنجره ذیل را مشاهده می کنید.

37 DNS Console سربرگ Interfaces: نشاندهنده آدرس Ip کارت شبکه ای است که DNS Server از طریق آن درخواست های DNS Clientها را دریافت می کند. سربرگ Forwarders: مشخص کننده آدرس DNS Server هائیست که در صورتیکه این سرورموفق به Resolve Name Ip نشود از آنها به منظور عملیات Resolvation کمک می گیرد. سربرگ Advanvce: حاوی Option های خاص در مورد سرور می باشد. سربرگ Root Hints: آدرس سرورهای Root می باشد که بصورت پیش فرض در این قسمت وجود دارد. سربرگ Debug Logging: می توانید نوع Packetهایی را که می خواهید اطلاعات آنها دخیره شود مشخص کنید. این اطلاعات درون یک log file ذخیره می شود. سربرگ Event Logging: نوع Event هایی را که می خواهید درون Event viewer ذخیره گردد، مشخص کنید. سربرگ Monitoring: به منظور تست صحت کارکرد Dns استفاده می شود.

38

39 Create New Zone به منظور ساختن یک Zone جدید بر روی Forward Lookup Zone راست کلیک کرده و گزینه New Zone را انتخاب نمایید. در پنجره New Zone Wizard ، نوع Zone مورد نظرتان را انتخاب کنید، درصورتیکه این Zone اولین Zone ساخته شده باشد گزینه Primary zone و در صورتیکه قرار است بعنوان یک Backup از یک Zone دیگر مورد استفاده قرار گیرد Secondary zone را انتخاب کنید. پس از اتمام مراحل ساخت ویزارد مشاهده می کنید zone مورد نظر ساخته شده و حاوی دو رکورد از نوع SOA و NS می باشد. به منظورساخت یک Host جدید بر روی نام Zone راست کلیک کرده و گزینه New Host را انتخاب کنید. آی پی آدرس و نام انتخابی برای Host را وارد نمایید.

40 Remote Desktop به منظور مدیریت کامپیوترها از راه دور از این امکان استفاده می شود. Start>Accessories>Remote Desktop Run>Mstsc در پنجره باز شده Ip کامپیوتر مقصد را داده و با داشتن نام کاربری و کلمه عبور کامپیوتر مقصد وارد می شویم. با این فرض که در کامپیوتر مقصد مجوز این کار داده شده باشد. مجوز مربوطه در My Computer>Properties> Remote Tab> Enable Remote Desktop Item قابل اعمال است. نکته : در ویندوز Xp فقط یک کاربر می تواند لاگین نماید. در ویندوز سرور یک کاربر Local می تواند لاگین نماید و دو کاربر Remote برای مشاهده کاربرانی که به سرور از طریق Remote وصل شده اند، بر روی نواز وظیفه راست کلیک کرده و Task manager را انتخاب می کنیم، در سربرگ Users، لیست کاربران قابل مشاهده است. در صورتیکه ID=0 باشد بدین معنی است که کاربر بصورت Local لاگین کرده و در صورتیکه ID=1 باشد بدین معنی است که کاربر بصورت Remoteلاگین کرده است.

41 تنظیمات Remote Desktop
دکمه Option در پنجره Remote Desktop داری سربرگهای ذیل است: General: Ip و نام کاربری قابل تنظیم است. Display: اندازه صفحه نمایش و تعداد بیتهای رنگ کامپیوتر مقصد در این سربرگ قابل تنظیم است. Local Resource: امکان مدیریت منابع در نشست راه دور (Remote Desktop Session) برای مثال می توان تنظیم کرد درایورهای کامپیوتر مبدا را در مقصد داشت و یا اینکه صدای کامپیوتر مقصد را در مبدا داشت. Program: امکان اجرای یک برنامه خاص در کامپیوتر مقصد در اتصال Remote سربرگ Experience: تنظیم پهنای باند ارتباطی سربرگ Advanced: بصورت پیش فرض نام کاربری و کلمه عبور مقصد در مبدا Authenticate می شود. به منظور امنیت بالاتر Authenticate می تواند دوطرفه باشد.

42 Remote Assistance از مشکلات Remote Desktop می توان به بسته شدن Session کاربر اشاره کرد. درRemote Assistance این مشکل برطرف گردیده است. Remote Assistance بر اساس inviatation کار می کند بدین صورت که کاربری که با کامپیوتر مقصد کار می کند حتما باید یک دعوت نامه برای کاربر کامپیوتر مبدا ارسال نماید. My Computer>Properties> Remote Tab>Enable Allow Remote Assistance inviatation to be sent From this computer در قسمت Advance این پنجره مدت اعتبار دعوت نامه قابل تنظیم است. برای ارسال دعوت نامه در پنجره help and support آیتم مربوط به Remote Assistance را کلیک می کنیم. از 3 طریق windows messenger، ارسال ایمیل از طریق outlook و ساخت فایل دعوت نامه ، می توان دعوت نامه را ارسال کرد.

43 File Systems در محصولات مایکروسافت دو نوع فایل سیستم داریم FAT NTFS
NTFS Permission Diskquota Encryption- File>Properties>General Tab>Advance compression- File>Properties>General Tab>Advance

44 DiskQuota دلايل بيشماري براي استفاده از Disk Quota وجود دارد ولي مهمترين آنها محدود كردن فضاي هارد ديسك براي كاربران مي باشد. Disk Quota به صورت پيوسته با NTFS و Active Directory و Group Policy در ارتباط است. اين امكان فقط روي سيستم NTFS قابل راه اندازي مي باشد و از طريق Group Policy مشخص ميكند Disk Quota براي كدام دسته از كاربران و كامپيوتر ها اعمال شود. Disk Quota فقط روي درايوها قابل Config شدن مي باشد و روي فايل يا فولدر نمي توان اين قابليت را اعمال كرد. و هر محدودتي را كه اعمال كنيم فقط روي همان درايو اعمال مي شود و به درايو هاي ديگر منتقل نمي شود. ( در واقع Quota براي هر درايو به صورت مجزا تعريف مي گردد)

45 DiskQuota به منظور دسترسی به DiskQuota بر روی درایو راست کلیک کرده و در پنجره Properties وارد سر برگ DiskQuota می شویم. Enable Quota Management: جهت فعال سازی بکار میرود. Limit Disk Space to: محدود کردن کاربر به استفاده از ظرفیت تعیین شده Set Warning Level to: در صورتیکه ظرفیت به حد تعیین شده برسد خطا می دهد. Log Event … Quota Limit: زمانیکه به حد Quota رسید Log بگیرد. Log Event …. Warning Level: زمانیکه به سطح Warning رسید Log بگیرد.

46 در ویندوز تمامی اتفاقات در viewer Event ثبت می شود.
Log در کجا ثبت می شود؟ در ویندوز تمامی اتفاقات در viewer Event ثبت می شود. Control Panel>Administrative Tools>Event viewer MyComputer>Right Click>Manage> Event viewer

47 Ntfs Permission مجوز نوع دسترسی به فایلها و فولدرها را می دهد.
Folder Or File>Right Click>Properties>Security Tab نیازمندیها درایو مربوطه حتما Ntfs باشد Use Simple File Sharing فعال نباشد. دسترسی های Ntfs وراثتی هستند از بالا به پایین. فولدر یا فایل دسترسی ها را از درایو خود می گیرند. برای قطع ارث بری می بایست بر روی Advance کلیک کرده و گزینه Inherit from Parents را غیر فعال کنیم. سپس سه حالت داریم

48 Ntfs Permission Cancel: دوباره ارث بری را فعال می کند.
Copy: تمامی دسترسی های به ارث برده شده را نگه می دارد و از این به بعد ارث بری قطع میشود. Remove: تمامی دسترسی های به ارث رسیده را حذف می کند. Replace Permission Entries: دسترسی ها از بالا به زیر سطح ها اعمال می شود.

49 دسترسی های مربوط به فولدرها
List Folder Content: محتویات فولدر لیست میشود. Read: خواندن فایل، مشاهده خصوصیات فایل، مشاهده حجم Read and execute: در فایل اجازه میدهد فایل با نرم افزار کاربردی مرتبط با آن باز شود. در فولدر اجازه میدهد فولدر را، Traverse کنیم. با فعال کردن این گزینه، گزینه Read و List folder Content فعال می شود. Write: در فایل اجازه می دهد محتویات فایل را تغییر دهید. فعال کردن این دسترسی بر روی فولدر اجازه می دهد فایل یا فولدر جدید بسازیم.

50 Modify شامل Delete، Write، Read and Execute می باشد.
Full Control شامل Change Permission، Take Ownership، Modify Change Permission به کاربر اجازه میدهد که دسترسی سایر کاربران را روی آن فایل یا فولدر تغییر دهد. Take OwnerShip: هر فایل یا فولدر توسط شخصی ساخته می شود که آن شخص Creator یا Owner آن فایل یا فولدر است. در سربرگ Security – قسمت Advance سر برگ Owner وجود دارد که امکان مشاهده و تغییر Owner را به کاربر میدهد.


Download ppt "سیستم عامل شبکه."

Similar presentations


Ads by Google