برنامه‌هایی هستند که حاوی ابزارهای مناسب برای مدیریت یک شبکه و ارائه‌ی سرویس به کاربران بوده و به کمک آنها میتوان بر مشکلات شبکه نظارت داشته و وظایف پیکربندی را به سرعت انجام داد.

هر MMC در واقع یک حامل است که وظایف آن را برنامه‌های داخل آن که اصطلاحاً Snap-In نامیده می‌شوند تعیین میکنند.

کنسولهای از پیش تعریف شده‌ی XP را میتوان در Control Panel>Administrative Tools یافت.

تعریف یک کنسول MMC برای مصارف گوناگون: شما به عنوان کاربر یا مدیر شبکه نیاز به برنامه‌های مدیریتی و محافظتی خاصی دارد که این ابزارهای در قسمتهای مختلف ویندوز پراکنده هستند. بهتر است که این ابزارهای را در یک کنسول جمع‌آوری نموده و در مواقع لزوم از یک کنسول برای تمام مقاصد مورد نیاز خوداستفاده کنید. برای تعریف یک کنسول جدید: در کادر Run از منوی Start عبارت MMC را تایپ کرده،Ok کنید. سپس دستور File>Add/Remove Snap-In را انتخاب کرده و در کادر باز شده دکمه‌ی Add را بزنید تا لیست Snap-In های در دسترس نمایش داده شوند. بعد از اضافه کردن برنامه‌های مورد نظر کنسول را از طریق File>Save ذخیره کنید. لیست کنسولهای پیش‌فرض ویندوز و کنسولهای تعریف شده‌ی خود را در Start>All Programs>Administrative Tools خواهید دید.  معرفی کنسول Computer Management:  این ابزار امکان انجام وظایف نگهداری کامپیوتر را فراهم میکند.از طریق  آن میتوان سه ناحیه سیستم کامپیوتری را مدیریت کرد: System Tools و Storage و Services And Applications. ضمناً میتوان سیستمهای دیگر موجود در شبکه را نیز مدیریت کرد که برای انجام این کار، در داخل برنامه، بر روی Computer And Management کلیک راست کرده و Connect To Another Computer را انتخاب کنید. چنانچه نام کامپیوتر دیگر را نمیدانید بر روی Browse کلیک کنید تا کلیه کامپیوترهای شبکه نمایش داده شوند. هنگام اتصال به یک کامپیوتر دیگر،موجودیتهای اصلی همچنان نمایش داده میشوند اما در زیرپوشه‌ها تغییراتی رخ میدهد. ضمناً بطور مثال از Disk Defragmenterبرای درایو کامپیوتر دیگر نمیتوان استفاده کرد.  System Tools:  شامل ابزارهای پیکربندی و نگهداری سیستم است.  Event Viewer: با هر بار راه‌اندازی ویندوز، این ابزار به‌روز می‌شود و کلیه‌ی رخدادهای سیستم را ثبت میکند. این رخدادها شامل وقایع برنامه‌های کاربردی(Application)،وقایع سرویس‌های سیستم(System) و رخدادهای امنیت سیستم(Security) میباشند. در واقع هر یک از این بخش‌ها یک فایلLog جداگانه هستند. در این فایلها سه سطح ردگیری ثبت می‌شوند که با دابل کلیک بر روی هر قسمت آنها را در پانل سمت راست مشاهده می‌کنید: اطلاعات(Information)،هشدار(Warning) و خطا(Error).  پیامهای Information: شامل رخدادهای عادی و نه چندان جدی مثل شروع یا پایان اجرای یک برنامه هستند.  پیامهایWarning: شامل هشدارهای نه چندان جدی هستند مثلا اگر نصب یک برنامه یا یک قسمت از ویندوز موفقیت آمیز نباشد یک هشدار در اینLog درج میشود.  پیامهای Error:حاوی رویدادهای بحرانی هستند که باید فوراً به آنها رسیدگی شود.  برای هر یک از اطلاعات فوق شرح مختصری آمده که آنچه باید به آن توجه کرد ستون Source است که منبع ایجاد پیام را تعیین میکند. هر یک از پیامها را که باز کنید جزئیات آن نمایش داده میشود،به همراه دکمه‌ی Copy که متن پیام را در Clipboard کپی میکند.  بهترین راه برای ردیابی عیبهای جاری سیستم این است که یک بار کلیه فایلهای Log را که در Event Viewer هستند پاک کنیم، به طور مثال برای پاک کرد Log مربوط به Application، روی نام Application کلیک راست کرده و Properties را انتخاب کنید، در پنجره‌ی باز شده دکمه‌ی Clear Log را بزنید. سپس سیستم را Reset کنید و مجدداً رخدادهای Event Viewer را بررسی کنید تا مطمئن شوید که رخدادهای جدید را بررسی میکنید.  نکته:  فایل Log یک فایل متنی‌ست که وقایع یک عمل خاص را ثبت میکند بطور مثال هنگام کار کاربران شبکه روی کامپیوترServer فایلهای Log از جزئیات عملکرد آنها ثبت میشود که مدیر شبکه را از فعالیتهای کاربران مطلع میکند. پسوند این فایلها Txt یا Log است که فایلهای Log ویندوز را میتوان در پوشه‌ی Windows یا شاخه‌ی Program Files پیدا کرد. مسلماً فایلهایی که در نامشان کلمه‌یError یا Warning آمده از اهمیت بیشتری برخوردار هستند.  Shared Folders: منابع که بر روی شبکه بین کاربران به اشتراک میگذاریم را از طریق این Snap-In کنترل میکنیم. شامل موارد زیر است:  Shares: نشان‌دهنده‌ی درایوهای اشتراکی و تعداد اتصالات کاربران به آنهاست.  انواع اشتراک‌ها عبارتند از: پوشه‌هایی که خود ویندوز به طور پیش فرض بین کاربران به اشتراک گذارده است و منابعی که مدیریت آنها را به اشتراک گذارده که همراه یک علامت$ نمایش داده میشوند.  Sessions: نام و تعداد افرادی که به سیستم متصل هستند را نمایش میدهد ضمن اینکه هر یک از قسمتهای آن شامل تعداد فایلهای باز شده توسط هر فرد و مدت زمان اتصال و بیکاری میباشد. در این قسمت میتوان به جلسه کاری( اتصال) یک کاربر پایان داد( با کلیک راست کردن روی نام وی و انتخاب Close Session)  اما بهتر است قبل از انجام این کار برای کاربر یک پیغام هشداردهنده ارسال کنیم: روی نام Computer Management کلیک راست کرده و All Tasks> Send Console Message.  Open Files: میتوان لیست فایهای مشترک را بررسی کرد. اگر روی نام فایلی علامت قفل باشد به این معنی است که فایل بین دو یا چند کاربر مشترک است ولی امکان کار همزمان روی فایل را ندارند. میتوان فایلهای مشترک را نیز بست.  Local Users And Groups: لیست کاربران و گروههای تعریف شده را نمایش میدهد. از طریق قسمت Users میتوان کاربر جدید تعریف کرد. میدانید که تعریف کاربر یا حساب کاربری از طریق اپلت User Accounts در Control Panel هم امکان پذیر است. برای تعریف کاربر در قسمت Users روی نام پوشه کلیک راست کرده و New User را انتخاب کرده و مشخصات کاربر را تعریف کنید. سپس بعد از زدن دکمه‌ی Create و ایجاد کاربر روی نام آن کلیک راست کرده و Properties را انتخاب کنید. در این قسمت میتوان گروهی که کاربر به آن تعلق خواهد داشت و مسیر ایجاد فایل Profile کاربر را تعیین کرد. Profile دربردارنده‌ی تنظیمات Login کاربر است.  ضمن اینکه میتوان کاربران موجود را در این قسمت غیرفعال کرد یا امکان تغییر رمزعبور را از کاربر گرفت.   Performance Logs And Alerts: جهت ردگیری کارایی سیستم و تنظیم هشدارهایی که هنگام کاهش فضای دیسک سخت ویا کارایی یک موضوع نمایش داده شوند استفاده میشود.  Device Manager: لیست قطعات سخت‌افزاری سیستم را نمایش میدهد ضمن اینکه میتوان وضعیت صحت یا عدم صحت عملکرد یک قطعه را بررسی کرد.  Storage: سیستم شامل سه منبع اساسی است: حافظه اصلی(Ram)، دیسک سخت و پردازش ها، که باید کارایی آنها را کنترل کرد.  Removable Storage: وضعیت درایوهای قابل حمل و نقل مثل CD_ROM و DVD_ROM و یا Zip Drive ها که مشابه هارد دیسک ولی قابل حمل ونقل هستند را نمایش میدهد.  Disk Defragmenter: داده های دیسک سخت را تشخیص داده و به کاهش هزینه های کارکرد فیزیکی دستگاه مثل هد کمک میکند.  Disk Management: در این قسمت می توان پارتیشن جدید ایجاد کرد،نام حرف یک درایو را تغییر داد،درایوی را فرمت کرد و وضعیت درایو را بررسی کرد.

Services And Applications:  Services: لیست سرویسهای موجود بر روی سیستم به همراه وضعیت هر سرویس است. کاربر میتواند یک سرویس را به دلخواه اجرا کند یا به اجرای آن پایان بدهد.  Indexing Service:  در پس زمینه ی ویندوز محتوایت دیسک سخت را کنترل میکند و هر زمان که کاربر نیاز به خواندن اطلاعاتی از روی هارد داشته باشد وارد عمل میشود و به تسریع یافتن اطلاعات کمک میکند.

 امنیت  برای تنظیم امنیت کاربران محلی، از کنسول Local Security Policy در Control Panel>Administrative Tools استفاده می‌کنیم.

قسمتهای مختلف این کنسول را بررسی می‌کنیم:

Account Policies: شامل پوشه‌های زیر است:

Password Policy: محتویات آن بر نحوه‌ی ورود کاربران به سیستم اثر می‌گذارد با این وجود تنظیمات آن چندان جدی نیستند. یکی از راههای جلوگیری از نفوذ هکرها به سیستم این است که به طور مرتب و در فواصل زمانی مشخصی رمزهای عبور عوض شوند. از جمله تنظیمات میتوان به Password History اشاره کرد که مشخص میکند چه تعداد از رمزعبورهای قدیمی کاربران حفظ شود تا ویندوز از تغییر منظم رمزهای عبور توسط آنها مطمئن شود. قسمتهایMinimum Password Age و Maximum Password Age

مشخص میکنند که حداقل و حداکثر فاصله‌ی زمانی مجاز که هر کاربر فرصت دارد رمز خود را تغییر دهد چند روز است. ضمناً از طریق Password Must Meet … تعیین می‌کنیم که رمز عبور هر کاربر از حداکثر میزان پیچیدگی برخوردار باشد تا به راحتی قابل کشف نباشد، به این معنی که رمز باید شامل هر سه دسته کاراکترهای حروف،ارقام و علامتهای ویژه(مثل & و! و..) باشد.

 Account Lockout Policies: تعطیلی یک حساب کاربری(Lockout) زمانی رخ میدهد که کاربر به تعداد دفعات مشخصی رمز عبور خود را اشتباه وارد کند که در این حالت ویندوز به وی پیغام میدهد که حساب وی تعطیل شده و باید با مدیر سیستم تماس بگیرد.

 Account Lockout Duration:  مدت زمان تعطیلی یک حساب را تعیین میکند.

 Account Lockout Threshold: تعداد دفعاتی که یک کاربر میتواند رمز خود را اشتباه وارد کند و پس از آن حساب وی تعطیل میشود.

Account Counter After Reset: مدت زمانی که میبایست طی شود تا یک حساب بطور خودکار از حالت تعطیل خارج شود.

Local Policies: تنطیمات آن در حین کار یک کاربر با ویندوز، بر نحوه‌ی کارکرد و نوع عملیاتی که کاربر حق انجام آنها را دارد مد نظر قرار خواهد گرفت.

 Audit Policy:  Auditبه معنی نظارت و ممیزی است. در این قسمت تعیین میکنیم که ویندوز بر چه دسته از فعالیت‌های کاربران نظارت داشته باشد و نیز هر نوع نظارت بر موفقیت‌آمیز بودن یا شکست انجام یک فعالیت صورت پذیرد.

User Right Assignment: دربرگیرنده‌ی تنظیماتی است که بر نحوه‌ی دسترسی به هر شیء در سیستم کنترل دارند. برای هر فعالیت می‌توان یک دسته از کاربران یا گروهی را اضافه یا حذف کرد. برای تشخیص اینکه سیستم شما مورد نفوذ هکرها قرار گرفته یا خیر، توجه به کابران تعریف شده  برای قسمتهای مختلف این پوشه حائذ اهمیت است،بطور مثال اگر گروه Everyone قدرت نادیده گرفتن تنظیمات لازم برای ورود محلی(Local) به سیستم را پیدا کرده باشد به احتمال قوی سیستم مورد نفوذ قرار گرفته است.

میدانید که به هنگام تعریف کاربر برای سیستم، میتوان به گروه Guest اجازه‌ی ورود به سیستم را بدهید( در اپلت User Accounts واقع در Control Panel). اگر نخواهیم گروه Guest اجازه ی ورود پیدا کنند میتوانیم ازهمان قسمت Guest را غیرفعال(Turn Off) کنیم. اما با این وجود هنوز هم گروهGuest کاملاً غیرفعال نشده، برای اطمینان از غیرفعال شدن آن، باید دراین  پوشه‌(Local Security Settings) و در قسمت Log On Locally، گروه Guest را حذف کنید.

Security Options: بر پردازش های سیستم اثر گذاشته و دسترسی یا عدم دسترسی کاربران و گروهها به برنامه‌ها و منابع سیستم را کنترل میکند. مثلاً میتوان امکان کار با درایو CD_ROM را از برخی کابران گرفت.

گزینه‌ی Message Text‌Interactive Logon: برای تعیین پیغامی است که به کابران به هنگام ورود به سیستم داده خواهد شد.

 Do Not Require Ctrl+Alt+Del…:‌Interactive Logon تعیین میکند که آیا برای نمایش پنجره‌ی تعیین نام کاربری و رمز عبور لازم است این سه کلید فشرده شوند یا خیر.

تنظیمات این پوشه بسیار گسترده و متنوع است.

Public Key Policies: این قسمت برای تنظیم گواهینامه‌های(Certificate) سیستم استفاده میشود. گواهینامه یک فرم هویتی است که با ارائه‌ی آن به شخصی میزان اعتبار سیستم و مدیریت را به وی اطلاع داد. گواهینامه زمانی لازم است که قرار است برای شخصی فرستاده شود یا اینکه یک کاربر از محلی به محل دیگری انتقال داده شود. امکان ایجاد،حذف باز کردن گواهینامه در این قسمت گنجانیده شده است.

IP Security …: تنظیمات مختلف این قسمت، برای هر چه ایمن تر شدن محاسبات مربوط به Ip میباشد. ایمنی روابط بین سیستمهای داخل شبکه در این قسمت تضمین میشود.

پنهان‌سازی داده‌ها در XP: روشی که در زیر ارائه می‌شود تنها در صورتی قابل استفاده است که نوع درایو شما به هنگام نصب ویندوز از نوع NTFS انتخاب شده باشد.

بر روی فایل یا پوشه‌ی مورد نظر کلیک راست کنید،سپس Properties را انتخاب کنید. در زیربرگGeneral بر روی دکمه‌ی Advanced کلیک کنید سپس گزینه‌ی Encrypt Contents To Secure Data را علامت بزنید.

 

در سايت هاي ديگر s\

 فهرست مطالب