“وضعیت DNS  امروز این است که همه جا هست. هر شبکه ای یک سرور اینترنت زنده در خود دارد و همه ی این سرور ها طوری تنظیم شده اند که با یکدیگر و با اشخاص تصادفی در اینترنت صحبت کنند.”

اگر فکر کردید پاراگراف بالا مقدمه ای برای یک مطلب تخصصی شبکه است، باید بگویم اشتباه فکر کردید! متن بالا تنها تکه ای از کتابی با عنوان “برادر کوچک” است! کتابی که در آن نوجوان 17 ساله ای به نام “مارکوس یلو” به کمک فناوری اطلاعات و شبکه های کامپیوتری نظام فاسد قضایی و امنیتی حاکم در امریکا را اصلاح می کند!

نویسنده ( کوری داکترو ) در این کتاب سعی بر تاکید این موضوع دارد که برای رسیدن به آزادی می توان ازاطلاعات و  فناوری نهایت بهره را برد. هر چند خود در مقدمه ی کتاب می گوید “نه همیشه، و نه به راحتی، اما می توان”.

موضوعی که بنده را ترغیب کرد تا به معرفی این کتاب بپردازم، قرابت آن با مباحث این وبلاگ (شبکه های کامپیوتری) است. و بدیهیست که بنده فقط از این جهت در مورد کتاب بحث خواهم کرد و به جنبه های دیگر آن کاری ندارم.

کتاب “برادر کوچک” کاملا روند یک داستان تخیلی را دارد که در آخر هم تقریبا هندی به پایان میرسد. در این کتاب مارکوس از تکنولوژی و استعداد خود، برای اعلام اعتراضش استفاده می کند و در این بین تقریبا تا آخر داستان هم ناشناس باقی میماند و کسی نمی تواند او را شناسایی و دستگیر کند.

این موضوع به نظرم از دو جهت قابل نقد است.

اولین موضوع قابل تامل این است که چه طور پلیس ایلات متحده نمی تواند “مارکوس یلو” را بعد از این همه فعالیت علنی و غیر علنی مجرمانه، شناسایی و دستگیر کند. البته استفاده از ابزار هایی که هویت افراد را پنهان می کند، آن هم اگر توسط فرد با استعدادی مانند مارکوس مورد استفاده قرار بگیرد، مطمئنا احتمال شناسایی را پایین خواهد آورد. اما بدیهیست که پلیس تنها از این روش مستقیم استفاده نخواهد کرد. موضوع این است که بعد از آن همه جاسوس بازی در شبکه ی “اکس نت” باز هم مارکوس دستگیر نشد.

وقتی موضوعی به بزرگی امنیت یک کشور در میان باشد، بعید می دانم یک نوجوان 17 ساله انقدر راحت بتواند برای خودش ماجراجویی کند. البته این مورد را می توان به حساب تخیلی بودن داستان گذاشت و الا ارتش سایبری ایران خیلی بهتر از ارتش ایلات متحده می توانست مارکوس را دستگیر و مجازات کند.

اما موضوع آخر این است که در تمام طول داستان به طور کاملا واضح حس خواهید کردکه نویسنده ی کانادایی داستان، به تمام معنا کانادایی است و چیزی که در داستان سعی بر بیان آن دارد را با گوشت و پوست خود لمس نکرده است.( چیزی شبیه مطلب حضانت گربه یا بچه ) و این موضوع در طول خواندن کتاب، لااقل من را که آزار میداد. هر چند نویسنده در مقدمه ی کتاب سعی دارد با تعریف داستان فرار پدر و مادرش از شوروی سابق، کمی از این بار منفی بکاهد اما خب باز هم نمی شود این موضوع را نادیده گرفت. با این حال تلاش نویسنده برای دفاع از آزادی جای تقدیر دارد!

این کتاب نقاط قوت بسیاری هم دارد که به دلیل حساسیت زا بودن مباحث، در مورد آنها صحبتی نکردم. با تمام این اوصاف خواندن کتاب را به علاقه مندان داستان های تخیلی و البته گیک های فناوری شدیدا توصیه می کنم. ضمنا بد نیست قبل از شروع کتاب یک دوره شبکه هم بگذرانید تا در طول داستان به مشکل بر نخورید!

این کتاب به صورت رایگان و ترجمه شده بر روی اینترنت موجود است و برای دانلود آن کافی است کمی در بینگ یا گوگل جست و جو کنید. فقط بعد از خواندن کتاب، لطفا جو زده نشوید و احساس مارکوسی بهتان دست ندهد که بد خواهید دید!

اگر یادتان باشد در فروردین 88 مطلبی نوشتم با عنوان ” بررسی علت عدم دسترسی ویندوز 7 به منابع شبکه ” که به دلیل ماهیت مطلبش و البته بازخورد های آن، فکر می کنم گره از کار خیلی ها گشود. در آن پست ما از Group Policy برای برطرف کردن مشکل استفاده کرده بودیم.

اما موضوعی که این وسط وجود دارد این است که نسخه ی Home Premiume ویندوز 7 اصلا ادیتوری برای Group Policy ندارد که شما بخواهید این مشکل را برطرف کنید! واقعیت این است که خود من این مشکل را از سال قبل داشتم اما به این دلیل که روش های جایگزین زیادی برای انتقال فایل بین چند سیستم وجود داشت، زیاد وارد عمق ماجرا برای پیدا کردن راه حل نشدم. این موضوع تا دیشب ادامه داشت که بالاخره تصمیم گرفتم راه حلی برای موضوع پیدا کنم. پس اگر لپتاپ شما هم نسخه ی Home Premiume ویندوز 7 دارد و نمی توانید به منابع شبکه دسترسی پیدا کنید با ما باشید.

در آن پست خوانده بودیم که علت اینکه نمی توانیم از کامپیوتری که ویندوز 7 دارد به یک سیستم عامل پایینتر متصل شویم این است که این دو سیستم عامل از دو پروتکل متفاوت برای Authentication یا تصدیق هویت استفاده می کنند. وقتی این مشکل به وجود بیاید، هر باری که بخواهید منابع یک سیستم دیگر را ببینید، به شما اخطار “اشتباه بودن پسورد” می دهد. همچنین در آن پست گفته بودیم برای حل این مشکل باید تنظیمات پروتکل Lan manager authentication را بر روی Send LM & NTLM - use NTLMv2 session security if negotiated قرار دهیم.

حالا برای انجام همین کار در ویندوز 7 نسخه ی Home Premiume باید وارد رجیستری شویم و مراحل زیر را طی کنیم:

1- بر روی استارت کلیک کنید و تایپ کنید: regedit تا ادیتور رجیستری باز شود.

2- مسیر زیر را پیدا کنید:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Lsa

3- در این قسمت باید یک مقدار از نوع DWORD بسازید و نام آن را LmCompatibilityLevel بگذارید.

4- حالا برای اینکه پروتکل را بر روی Send LM & NTLM تنظیم کنیم، باید مقدار عبارت ساخته شده را برابر 0 قرار دهیم. ( برای انتخاب سایر گزینه هایی که در این پست مطرح شدند، از اعداد 1 تا 5 استفاده کنید.)

5- کامپیوتر را ریست کنید.

با انجام این کار مشکل شما برای دسترسی به منابع سیستم هایی با سیستم عامل ویندوز XP و سرور 2003 حل خواهد شد و به راحتی می توانید با وارد کردن نام کاربری و رمز عبور سیستم های مورد نظر، به فایل های Share شده ی آنها دسترسی پیدا کنید.

هر کسی در هر زمینه ی که تخصص داشته باشد، اگر بخواهد در شرکت یا سازمانی استخدام شود مجبور است از مرحله ای به نام مصاحبه با موفقیت عبور کند. مطلبی در اینجا دیدم که در مورد سوالات تخصصی که از یک مهندس شبکه هنگام مصاحبه خواهند پرسید، نوشته است. (سوالات از کسانی که در مصاحبه های مختلف شرکت کردند استخراج شده است و احتمال پرسش بالایی در سایر مصاحبه ها دارد.)

از آنجایی که اینجا وبلاگ تخصصی شبکه است، بد ندیدم سوالات را اینجا قرار دهم که هم کمکی برای مصاحبه شوندگان ایرانی باشد و هم مصاحبه کنندگان. البته سوالات مربوط به مهندسان شبکه مایکروسافتی است. مرور این سوالات برای کسانی که مشغول کار هم هستند بی فایده نخواهد بود. به دلیل زیاد بودن سوالات، آنها را در دو قسمت قرار خواهم داد.

همچنین در انتهای هر سوال، اگر قبلا مطلبی در ارتباط با آن موضوع نوشته باشم لینک خواهم داد که مطلب کاملتر شود. در کل اگر خوب شبکه را مطالعه کرده باشید سوالات سختی نیستند.

سوالات مربوط به IP:

1- IP Address چیست؟ (همه چیز در مورد IP ها ، قسمت اول )

2- Subnet Mask چیست؟ ( همه چیز در مورد IP ها ، قسمت دوم )

3- ARP چیست؟ ( شیطنت با محیط Command Prompt )

4- ARP Cache چیست؟

5- فرایند Anding چیست؟ ( همه چیز در مورد IP ها ، قسمت سوم )

6- Default Gateway چیست و اگر DG ست نکنیم چه اتفاقی میفتد؟ ( همه چیز در مورد IP ها ، قسمت سوم )

7- آیا کامپیوتری می تواند بدون داشتن DG در اینترنت مرور کند؟

8- Subnet چیست؟ ( کدام IP درست تنظیم شده است؟ )

9- APIPA چیست؟ ( همه چیز در مورد IP ها ، قسمت دوم - توضیح مختصر)

10- RFC چیست؟ ( پروتکل TCP/IP - در بین مطلب در این مورد توضیح داده شده است )

11- RFC 1918 در مورد چیست؟

12- CIDR چیست؟

13- یک شماره شبکه با آدرس 192.115.103.64/27 داریم. رنج آی پی ما چند است؟

14- شماره شبکه ای با آدرس  131.112.0.0 موجود است. می خواهیم در هر شبکه 500 کلاینت داشته باشیم. اول اینکه چند شبکه می توانیم داشته باشیم؟ و دوم اینکه Subnet Maskرا چگونه باید ست کنیم؟

15- نیازمند آنالیز ترافیک شبکه هستیم. چند ابزار برای این کار نام ببرید.

16- چگونه می توانیم مسیری که Packet برای رسیدن به مقصد طی می کند، متوجه شویم؟

17- دستور ping 192.168.0.1 -l 1000 -n 100 چه می کند؟

سوالات مربوط به DHCP:

18- DHCP Server چیست؟ معایب و مزایا آن را نام ببرید. ( کار با DHCP Server ها -  قسمت اول )

19- مراحلی که کلاینت وDHCP سرور برای گرفتن و دادن یک آدرس IP طی می کنند شرح دهید.

20- DHCPNACK چیست و دو سناریو که در آن DHCPNACK دریافت می کنیم شرح دهید.

21- چه پورتی توسط DHCP Server و DHCP Client مورد استفاده قرار میگیرد؟

22- فرایند نصب DHCP Server در شبکه هایی که AD داریم را شرح دهید. ( کار با DHCP Server ها -  قسمت دوم)

23- DHCPINFORM چیست؟

24- در مورد Integration بین DHCP و DNS توضیح دهید.

25-  Classes وVendor در DHCP Server چیست؟ ( کار با DHCP Server ها -  قسمت سوم)

26- چگونه می توانیم سیستم کلاینت را طوری تنظیم کنیم که از یک User Class استفاده کند؟

27- پروتکل  BOOTP به چه منظوری مورد استفاده قرار میگیرد؟

آیا با این سوالات می توانید در مصاحبه قبول شوید؟! منتظر قسمت بعد بمانید.

مبحثی مانند شبکه های بیسیم( Wireless Network ) به دلیل ویژگی های ذاتی خوبی که دارد،(البته ویژگی بد هم کم ندارند) امروزه بسیار مورد توجه قرار گرفته است. افراد زیادی هستند که از شبکه های بیسیم در منازل و ادارات استفاده می کنند. و همین وسعت کاربرد می تواند باعث بروز مشکلات امنیتی فراوانی نیز بشود.

در این پست به بررسی ویژگی های امنیتی شبکه های بیسیم می پردازیم. ویژگی هایی که در تجهیزات شبکه بیسیم موجود است و شما نیاز به دانش و یا تجهیزات اضافی نخواهید داشت. در واقع سعی می کنیم با ابزار موجود، امنیت شبکه ی بیسیم خودمان را تقویت کنیم.

دو نکته:

برای یاداوری عرض کنم منظور ما از شبکه های بیسیم در این پست، صرفا شبکه های بیسیم کامپیوتری در جغرافیای کوچک است. یعنی همین شبکه هایی که ما در خانه با استفاده از یک اکسس پوینت معمولی استفاده می کنیم. بنابراین شبکه های موبایلی بزرگ و مثلا امنیت پروتکل های مسیریابی آنها جایی در این پست ندارد.

2- اکسس پوینت نمونه ی این پست، DWL-2100 شرکت D-Link است که حدس میزنم کاربران خانگی در ایران بیشتر از این مدل استفاده کنند. ضمن اینکه در مدل های دیگر هم فرق زیادی وجود ندارد و تنها مسیر رسیدن به گزینه ها متفاوت است.

چرا امنیت ؟

قبل از بررسی موارد امنیتی بد نیست در چند خط علت نگرانی بیش از اندازه برای امنیت شبکه های بیسیم را خیلی ساده بازبینی کنیم.

تصدیق هویت:
برای شروع اکسس پوینت را می توانیم مانند یک سوییچ تصور کنیم. کار هر دو دستگاه متصل کردن تعدادی کامپیوتر به یک شبکه است. با این تفاوت که در سوییچ باید از هر کامپیوتر یک کابل به دستگاه (Switch) متصل کنیم، اما در اکسس پوینت کلاینت ها به صورت بیسیم به دستگاه (Access Point) متصل می شوند.

اما آیا هیچ گاه دیده اید وقتی که می خواهیم کابل شبکه ای را به سوییچ متصل کنیم، سوییچ از ما User و Pass بخواهد؟
این موضوع از آن جهت است که برای متصل شدند به یک شبکه سیمی، باید به تجهیزاتی مانند سوییچ به صورت فیزیکی دسترسی داشت تا بتوانیم یک کامپیوتر یا یک سوییچ دیگر را به شبکه متصل کنیم. حال این وسط اگر دزدی هم پیدا شود، بیشتر از اینکه امنیت سوییچ مهم باشد، (که در سوییچ های معمولی امنیتی وجود ندارد) امنیت فیزیکی اتاقی که سوییچ در آن قرار دارد مهم است.

اما در اکسس پوینت اوضاع کاملا متفاوت است. از آنجایی که برای متصل شدن به اکسس پوینت (که ما در اینجا آن را نوعی سوییچ فرض کردیم) نیازی به حضور فیزیکی نیست و به راحتی می توان حتی بیرون از ساختمان به شبکه ی داخلی متصل شد، امنیت نمود بارزی پیدا می کند.
دقیقا هم به همین دلیل است که در اولین گام برای تامین امنیت این شبکه ها، برای اتصال به یک شبکه ی بیسیم باید Password وارد کنید.(Authentication) یعنی بر خلاف سوییچ کسی نتواند بدون مزاحمتی یک ارتباط از کامپیوتر خودش با شبکه برقرار کند.

رمز نگاری:
شبکه ی زیر را در نظر بگیرید.

اگر شکل بالا را یک شبکه ی کوچک داخلی در نظر بگیریم که به هیچ شبکه ی دیگری متصل نیست، خواهیم دید که امنیت داده ها در آن، آنچنان حائز اهمیت نیست. یعنی کسی نمی تواند اطلاعاتی که در شبکه جا به جا می شود را غیر قانونی به دست بیاورد، حتی اگر آن اطلاعات کد گذاری نشده باشند. به غیر از اینکه یکی از افرادی که در شبکه است، جاسوس باشد!

اما در شبکه ی بیسیم از آنجایی که رسانه ی انتقال اطلاعات هوا است و هوا هم در همه جا هست! بنابراین اطلاعات شما هم در همه جا هست! حالا اگر کسی اطلاعات درستی از شبکه داشته باشد و بخواهد به این اطلاعات دسترسی پیدا کند، با کمی تلاش ممکن است موفق شود. به صورت پیش فرض اطلاعاتی که در شبکه ها منتقل می شوند کدگذاری نمی شوند. بنابراین هکری که توانسته است به اطلاعات دست پیدا کند، بدون مشکلی می تواند اطلاعات را بخواند.

برای حل این مشکل ما می توانیم اطلاعات شبکه ی بیسیم خود را کدگذاری ( Encryption ) کنیم. به این ترتیب حتی اگر فرد هکر بتواند اطلاعات شبکه را برباید، در حقیقت چیزی جز یک سری دیتا ی بی ارزش نصیبش نشده است. چون تمامی اطلاعات کدگذاری شدند و به صورت عادی قابل بازیافت نیستند.

در واقع الگوریتم هایی مانند WEP یا WPA و سایر الگوریتم هایی که شما در شبکه ی بیسیم با آن مواجه می شوید، برای حل این دو مشکل به وجود آمدند. یعنی برای تصدیق هویت و برای کدگذاری.

اما این دو مورد تنها یک بخش از تامین امنیت شبکه ی بیسیم هستند. همان طور که می دانید مبحث امنیت لایه لایه است و باید در هر لایه از لایه های OSI امنیت را تا حد امکان برقرار کرد. دقیقا همان کاری که ما می خواهیم در این سری از پست ها انجام دهیم. برقراری امنیت همه جانبه.

اوین گام: روش های ایمن کردن محیط مدیریتی Access Point:

در این قسمت، به بیان راه حل هایی می پردازیم که باعث بالا رفتن امنیت دسترسی به قسمت مدیریتی Access Point می شود.

1- تغییر نام کاربری پیش فرض اکسس پوینت:

فرقی نمی کند دستگاه شما اکسس پوینت باشد، یا روتر و یا حتی سوییچ های پیشرفته. تمامی این دستگاه ها اینترفیسی برای اعمال تنظیمات دارند که در بعضی دستگاه ها مانند همین 2100 این اینترفیس به صورت گرافیکی نیز است.

اولین گام برای ایمن کردن شبکه ی بیسیم، تغییر Username و Password پیش فرض اکسس پوینت است. برای این کار وارد تنظیمات اکسس پوینت شوید:

( برای وارد شدن به محیط تنظیماتی یک اکسس پوینت، باید آدرس IP آن را در مرورگر وارد کنید. آدرس IP پیش فرض 2100، 192.168.0.50 است. که البته در ادامه این آدرس را هم تغییر خواهیم داد. )

بعد از این کار، دستگاه از شما Username و Password می خواهد. Username پیش فرض 2100 کلمه ی admin است. پسورد هم خالی بگذارید و اینتر کنید.

برای عوض کردن Username و تنظیم Password، مراحل زیر را طی کنید:

1- از منوی افقی بالای سایت، گرینه ی Tools را انتخاب کنید.

2- سپس در صفحه ی باز شده، قسمت Login را مطابق میل خودتان به روز رسانی کنید. البته دقت کنید رمز عبور نمی تواند بیشتر از 12 کاراکتر باشد!

خب با این کار لااقل از دست تازه کارانی که سرگرمیشان پیدا کردن اکسس پوینت هایی با نام کاربری پیش فرض است راحت شدیم و میدانیم کسی نمی تواند به راحتی تنظیمات ما را دچار تغییر کند.

2- تغییر آدرس پیش فرض Access Point:

به نظرتان بهتر نیست همان آدرس 192.168.0.50 را هم تغییر بدهیم که کسی نتواند با یکی کردن رنج IP خودش با اکسس پوینت ما، به آن متصل شود؟ برای این کار مراحل زیر را طی می کنیم:

1- اگر هنوز در قسمت Tools هستید، به قسمت Home برگردید. از منوی سمت چپ، بر روی گزینه ی Lan کلیک کنید.

2- در این قسمت می توانید IP مورد نظر خودتان را وارد کنید. اگر نیاز به تغییر Subnet Mask و یا ست کردن Default Gateway دارید، آنها را هم اعمال کنید و بر روی Apply کلیک کنید تا تغییرات ذخیره شوند. ( قبلا در این اینجا، اینجا و اینجا در مورد IP ، Subnet Mask و Default Gateway توضیح دادم)

تذکر خیلی مهم:

اگر مانند شکل بالا، آدرس IP اکسس پوینت را در رنجی دیگر قرار بدهید، دیگر نمی توانید به آن متصل شوید! در واقع آدرس IP سیستم شما با آدرس IP اکسس پوینت باید در یک رنج باشد. اگر میبینید در شکل بالا من از رنج 192.168.2.0 آی پی دادم به این دلیل است که شبکه داخلی من در این رنج است.

سوال: اگر آی پی شبکه ی داخلی من از رنج 192.168.2.0 است، پس چه طور همان اول به اکسس پوینت که در رنج آدرس 192.168.0.0 بود، متصل شدم؟
جواب: هر کامپیوتر می تواند چند آدرس آی پی جداگانه و حتی چند کارت شبکه داشته باشد. سیستم من 3 کارت شبکه دارد که یکی از آنها در رنج 192.168.0.0 است. بنابراین توانستم به آدرس پیش فرض اکسس پوینت متصل شوم.

3- محدود کردن آدرس های مدیریتی:

در حال حاضر شما پشت هر سیستمی از شبکه ی داخلی خود بنشینید و آدرس IP اکسس پوینت و نام کاربری و رمز عبور آن را داشته باشید، می توانید به آن متصل شوید. غیر از این است؟

اما به نظرم بهتر است اکسس پوینت را طوری تنظیم کنیم که فقط یک سری آدرس IP خاص بتوانند به آن متصل شوند. یعنی فقط کسی بتواند به اکسس پوینت متصل شود که آدرس IP کامپیوترش 192.168.2.1 باشد. جالب است نه؟ مراحل کار به صورت زیر است:

1- به قسمت Tools باز گردید.

2- قسمت Limit Administrator IP را فعال کرده و آدرس های مورد نظر خودتان را که یکی از آنها می تواند آدرس کامپیوتر خودتان باشد، وارد کنید.

بعد از این، از هر کامپیوتر دیگری بخواهید به اکسس پوینت متصل شوید، حتی صفحه ی Login نیز ظاهر نخواهد شد.

4- تغییر روش دسترسی به کنسول:

اگر جز افرادی هستید که از محیط کنسول و با کد زنی مایل به تنظیم کردن اکسس پوینت نیستید، بهتر است در همان قسمت Tools این گزینه را غیر فعال کنید.

اگر هم می خواهید از این ویژگی استفاده کنید، آن را بر روی ssh قرار دهید تا ارتباط شما با اکسس پوینت کدگذاری شود.

خب در 4 مرحله توانستیم محیط مدیریتی اکسس پوینت خودمان را ایمن کنیم. بعد از این خیالمان می تواند تا حدی راحت باشد که اگر هم کسی به شبکه ما نفوذ کرد، نمی تواند تنظیمات را دچار تغییر کند.

در قسمت های بعد به نکات ایمنی دیگر میپردازیم.

بعد از وارد شدن به محیط مدیریتی IIS، با محیطی تقریبا ساده روبه رو می شویم. از آنجایی که ما قصد راه اندازی یک FTP Server داریم، سعی می کنم تنها به بررسی گزینه های مربوطه بپردازم.

راه اندازی ابتدایی FTP Site:

برای تنظیم FTP Server در اولین گام باید یک “اف تی پی سایت” راه اندازی کنید. برای این کار مراحل زیر را طی کنید:

1- از ستون سمت چپ، بر روی نام کامپیوترتان راست کلیک کرده و گزینه ی Add FTP Site را کلیک کنید. البته از چند جای دیگر هم می توانید به این گزینه برسید که اگر کمی با کنسول کلنجار بروید پیدایشان می کنید!

2- یک نام برای FTP Site خود انتخاب کنید. و در قسمت Physical Path، مسیر فولدری که می خواهید به فایل های آن از طریق شبکه ی داخلی یا خارجی دسترسی پیدا کنید، وارد کنید. دقت کنید پس از این هر گاه خواستید به فایلی از طریق اینترنت دسترسی پیدا کنید، باید فایل هایتان را در این فولدر قرار دهید. حتی می توانید کل یک درایو را به این کار اختصاص دهید که دیگر مجبور به کپی فایل ها نشوید.

3- در صفحه ی بعد، باید مشخص کنید FTP بر روی کدام آدرس IP سیستم شما فعال باشد. هر کامپیوتر می تواند با توجه به نقشی که دارد، در لحظه چندین آدرس IP داشته باشد. بنابراین اگر می خواهید از هر رنج آدرسی بشود به اف تی پی سایت متصل شد، بهتر است گزینه ی All Unassigned را انتخاب کنید.

کمی در مورد پورت:

قسمت پورت را بهتر است دست نزنید. اما برای اطلاعات بیشتر عرض کنم در صورتی که پورت را دست نزده باقی بگذارید(یعنی پورت پیش فرض FTP که 21 است) دیگر برای دسترسی به اف تی پی سایت لازم نیست پورت را هم وارد کنید. مثلا در همین شکل بالا اگر پورت بر روی 21 باشد، برای دسترسی به اف تی پی، کافی است بنویسم ftp://192.168.2.1 . با این آدرس می توانم به فایل های خود دسترسی پیدا کنم. اما اگر پورت را تغییر دهم و مثلا بر روی 1210 قرار دهم، برای دسترسی به فایل باید آدرس زیر را وارد کنم: ftp://192.168.2.1:1210 .

تذکر: اگر می خواهید پورت را تغییر دهید (که تا حدی خیلی کمی می توان از آن به عنوان یک سطح امنیتی هم نام برد) بهتر است از عدد 1025 به بالا استفاده کنید. (البته آخرین عدد باید 65535 باشد) به این دلیل که پورت های 1 تا 1024 برای سرویس های خود کامپیوتر رزرو شده اند و ممکن است باعث ایجاد تداخل شوند.

قسمت Enable virtual host names را می توانید دست نزنید. فلسفه ی این گزینه برای داشتن چند FTP Site با یک پورت بر روی یک سیستم است. (اگر اطلاعات کافی ندارید و این گزینه را دست بزنید، احتمالا اف تی پی سایت اصلا کار نخواهد کرد!)  قسمت SSL را هم با انتخاب گزینه ی دوم یعنی Allow SSL تغییر دهید.

4- صفحه بعد به نوعی مهمترین قسمت تنظیمات است. این صفحه از دو قسمت به نام Authentication و Authorization تشکیل شده است که دو مفهوم مهم در امنیت شبکه هستند. با Authentication یا تصدیق هویت نام کاربری شما چک خواهد شد و با Authorization قدرت شما برای دسترسی به فایل ها.

در قسمت Authentication اگر تیک گزینه ی Anonymouse را بزنید (که به صورت پیش فرض زده است) هر کسی در شبکه قادر به باز کردن اف تی پی سایت شماست. در مواردی که راحتی کار برایتان از امنیت مهمتر است این گزینه توصیه می شود. (می توانید امنیت را به طرق دیگر تضمین کنید) ضمن اینکه مهمترین کارکرد این گزینه برای مواقعی است که تعدادی زیادی از کارمندان نیازمند دسترسی به یک سری فایل هستند و دسترسی سریع به فایل ها اهمیت زیادی دارد.

اما اگر تیک گزینه ی Basic را بزنید، هر کسی که قصد باز کردن FTP Site را دارد، باید یک User و Password در سیستم داشته باشد. البته بدیهیست که از یک User می توان برای افراد مختلفی استفاده کرد.

در بخش Autorization هم می توانید مشخص کنید یک کاربر یا گروه خاص فقط بتوانند به اف تی پی دسترسی داشته باشند و نه مثلا کل کاربران سیستم. و برای هر کدام هم در بخش Permission قدرت تعریف کنید. اگر تیک گزینه ی Read را بزنید کاربران فقط می توانند فایل ها را بخوانند ( و البته کپی کنند) و اگر تیک گزینه ی Write هم بزنید، کاربران می توانند فایلی اضافه و یا کم کنند.

البته نحوه ی دسترسی به فایل ها به Permission پوشه ی اصلی هم بستگی دارد که در قسمت بعد که انشالله قسمت آخر خواهد بود در مورد آن کمی توضیح خواهم داد.

خب کار تمام شد.My Computer را باز کنید و آدرس FTP Site خودتان را وارد کنید (ftp://your ip address ) تا به فایل هایتان دسترسی پیدا کنید. اگر هم آی پی معتبر دارید، آن را به دوستان مورد اطمینانتان بدهید تا آنها نیز بتوانند از فایل های شما استفاده کنند!