اگر یادتان باشد در فروردین 88 مطلبی نوشتم با عنوان ” بررسی علت عدم دسترسی ویندوز 7 به منابع شبکه ” که به دلیل ماهیت مطلبش و البته بازخورد های آن، فکر می کنم گره از کار خیلی ها گشود. در آن پست ما از Group Policy برای برطرف کردن مشکل استفاده کرده بودیم.

اما موضوعی که این وسط وجود دارد این است که نسخه ی Home Premiume ویندوز 7 اصلا ادیتوری برای Group Policy ندارد که شما بخواهید این مشکل را برطرف کنید! واقعیت این است که خود من این مشکل را از سال قبل داشتم اما به این دلیل که روش های جایگزین زیادی برای انتقال فایل بین چند سیستم وجود داشت، زیاد وارد عمق ماجرا برای پیدا کردن راه حل نشدم. این موضوع تا دیشب ادامه داشت که بالاخره تصمیم گرفتم راه حلی برای موضوع پیدا کنم. پس اگر لپتاپ شما هم نسخه ی Home Premiume ویندوز 7 دارد و نمی توانید به منابع شبکه دسترسی پیدا کنید با ما باشید.

در آن پست خوانده بودیم که علت اینکه نمی توانیم از کامپیوتری که ویندوز 7 دارد به یک سیستم عامل پایینتر متصل شویم این است که این دو سیستم عامل از دو پروتکل متفاوت برای Authentication یا تصدیق هویت استفاده می کنند. وقتی این مشکل به وجود بیاید، هر باری که بخواهید منابع یک سیستم دیگر را ببینید، به شما اخطار “اشتباه بودن پسورد” می دهد. همچنین در آن پست گفته بودیم برای حل این مشکل باید تنظیمات پروتکل Lan manager authentication را بر روی Send LM & NTLM - use NTLMv2 session security if negotiated قرار دهیم.

حالا برای انجام همین کار در ویندوز 7 نسخه ی Home Premiume باید وارد رجیستری شویم و مراحل زیر را طی کنیم:

1- بر روی استارت کلیک کنید و تایپ کنید: regedit تا ادیتور رجیستری باز شود.

2- مسیر زیر را پیدا کنید:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Lsa

3- در این قسمت باید یک مقدار از نوع DWORD بسازید و نام آن را LmCompatibilityLevel بگذارید.

4- حالا برای اینکه پروتکل را بر روی Send LM & NTLM تنظیم کنیم، باید مقدار عبارت ساخته شده را برابر 0 قرار دهیم. ( برای انتخاب سایر گزینه هایی که در این پست مطرح شدند، از اعداد 1 تا 5 استفاده کنید.)

5- کامپیوتر را ریست کنید.

با انجام این کار مشکل شما برای دسترسی به منابع سیستم هایی با سیستم عامل ویندوز XP و سرور 2003 حل خواهد شد و به راحتی می توانید با وارد کردن نام کاربری و رمز عبور سیستم های مورد نظر، به فایل های Share شده ی آنها دسترسی پیدا کنید.

بعد از وارد شدن به محیط مدیریتی IIS، با محیطی تقریبا ساده روبه رو می شویم. از آنجایی که ما قصد راه اندازی یک FTP Server داریم، سعی می کنم تنها به بررسی گزینه های مربوطه بپردازم.

راه اندازی ابتدایی FTP Site:

برای تنظیم FTP Server در اولین گام باید یک “اف تی پی سایت” راه اندازی کنید. برای این کار مراحل زیر را طی کنید:

1- از ستون سمت چپ، بر روی نام کامپیوترتان راست کلیک کرده و گزینه ی Add FTP Site را کلیک کنید. البته از چند جای دیگر هم می توانید به این گزینه برسید که اگر کمی با کنسول کلنجار بروید پیدایشان می کنید!

2- یک نام برای FTP Site خود انتخاب کنید. و در قسمت Physical Path، مسیر فولدری که می خواهید به فایل های آن از طریق شبکه ی داخلی یا خارجی دسترسی پیدا کنید، وارد کنید. دقت کنید پس از این هر گاه خواستید به فایلی از طریق اینترنت دسترسی پیدا کنید، باید فایل هایتان را در این فولدر قرار دهید. حتی می توانید کل یک درایو را به این کار اختصاص دهید که دیگر مجبور به کپی فایل ها نشوید.

3- در صفحه ی بعد، باید مشخص کنید FTP بر روی کدام آدرس IP سیستم شما فعال باشد. هر کامپیوتر می تواند با توجه به نقشی که دارد، در لحظه چندین آدرس IP داشته باشد. بنابراین اگر می خواهید از هر رنج آدرسی بشود به اف تی پی سایت متصل شد، بهتر است گزینه ی All Unassigned را انتخاب کنید.

کمی در مورد پورت:

قسمت پورت را بهتر است دست نزنید. اما برای اطلاعات بیشتر عرض کنم در صورتی که پورت را دست نزده باقی بگذارید(یعنی پورت پیش فرض FTP که 21 است) دیگر برای دسترسی به اف تی پی سایت لازم نیست پورت را هم وارد کنید. مثلا در همین شکل بالا اگر پورت بر روی 21 باشد، برای دسترسی به اف تی پی، کافی است بنویسم ftp://192.168.2.1 . با این آدرس می توانم به فایل های خود دسترسی پیدا کنم. اما اگر پورت را تغییر دهم و مثلا بر روی 1210 قرار دهم، برای دسترسی به فایل باید آدرس زیر را وارد کنم: ftp://192.168.2.1:1210 .

تذکر: اگر می خواهید پورت را تغییر دهید (که تا حدی خیلی کمی می توان از آن به عنوان یک سطح امنیتی هم نام برد) بهتر است از عدد 1025 به بالا استفاده کنید. (البته آخرین عدد باید 65535 باشد) به این دلیل که پورت های 1 تا 1024 برای سرویس های خود کامپیوتر رزرو شده اند و ممکن است باعث ایجاد تداخل شوند.

قسمت Enable virtual host names را می توانید دست نزنید. فلسفه ی این گزینه برای داشتن چند FTP Site با یک پورت بر روی یک سیستم است. (اگر اطلاعات کافی ندارید و این گزینه را دست بزنید، احتمالا اف تی پی سایت اصلا کار نخواهد کرد!)  قسمت SSL را هم با انتخاب گزینه ی دوم یعنی Allow SSL تغییر دهید.

4- صفحه بعد به نوعی مهمترین قسمت تنظیمات است. این صفحه از دو قسمت به نام Authentication و Authorization تشکیل شده است که دو مفهوم مهم در امنیت شبکه هستند. با Authentication یا تصدیق هویت نام کاربری شما چک خواهد شد و با Authorization قدرت شما برای دسترسی به فایل ها.

در قسمت Authentication اگر تیک گزینه ی Anonymouse را بزنید (که به صورت پیش فرض زده است) هر کسی در شبکه قادر به باز کردن اف تی پی سایت شماست. در مواردی که راحتی کار برایتان از امنیت مهمتر است این گزینه توصیه می شود. (می توانید امنیت را به طرق دیگر تضمین کنید) ضمن اینکه مهمترین کارکرد این گزینه برای مواقعی است که تعدادی زیادی از کارمندان نیازمند دسترسی به یک سری فایل هستند و دسترسی سریع به فایل ها اهمیت زیادی دارد.

اما اگر تیک گزینه ی Basic را بزنید، هر کسی که قصد باز کردن FTP Site را دارد، باید یک User و Password در سیستم داشته باشد. البته بدیهیست که از یک User می توان برای افراد مختلفی استفاده کرد.

در بخش Autorization هم می توانید مشخص کنید یک کاربر یا گروه خاص فقط بتوانند به اف تی پی دسترسی داشته باشند و نه مثلا کل کاربران سیستم. و برای هر کدام هم در بخش Permission قدرت تعریف کنید. اگر تیک گزینه ی Read را بزنید کاربران فقط می توانند فایل ها را بخوانند ( و البته کپی کنند) و اگر تیک گزینه ی Write هم بزنید، کاربران می توانند فایلی اضافه و یا کم کنند.

البته نحوه ی دسترسی به فایل ها به Permission پوشه ی اصلی هم بستگی دارد که در قسمت بعد که انشالله قسمت آخر خواهد بود در مورد آن کمی توضیح خواهم داد.

خب کار تمام شد.My Computer را باز کنید و آدرس FTP Site خودتان را وارد کنید (ftp://your ip address ) تا به فایل هایتان دسترسی پیدا کنید. اگر هم آی پی معتبر دارید، آن را به دوستان مورد اطمینانتان بدهید تا آنها نیز بتوانند از فایل های شما استفاده کنند!

قبل از شروع این پست باید از دوستانی که منتظر ادامه ی مطلب راه اندازی شبکه WAN هستند بابت تاخیز پیش آمده عذرخواهی کنم. بعضی از مطالب هستند که من وسواس خاصی روی آنها پیدا می کنم و اگر چند قسمتی شوند که دیگر وابیلا! خلاصه به امید خدا اون سری مطالب رو هم ادامه خواهم داد.

این روز ها سایت های زیادی هستند که به شما امکان آپلود فایل هایتان را میدهند تا هر زمانی که خواستید بتوانید از آن فایل ها در هر نقطه ای استفاده کنید. جدا از این امکان بدیهی، سرویس های زیادی هم وجود دارند که می توانند با هر تغییری که بر روی فایل ها و فولدر هایی که مشخص می کنید اعمال می شوند، از آنها نسخه ی پشتیبانی بر روی اینترنت تهیه کنند تا همیشه به آخرین نسخه از فایل هایتان دسترسی داشته باشید.( قبلا نمونه ای از این سرویس را که متعلق به مایکروسافت است معرفی کرده بودم که البته کار هایی بسیار رویایی تر از صرف همسان سازی فایل ها انجام میدهد)

حتی این سرویس ها برای موبایل هم عرضه شدند و مثلا با کمک نرم افزاری مثل Microsoft my phone می توانید از اس ام اس ها، شماره تلفن ها و فایل های موبایلتان نسخه ی پشتیبانی بر روی سرور ها مایکروسافت تهیه کنید. (نرم افزار بسیار ساده اما به درد بخوری است)

اما تمام این سرویس ها یک ویژگی مشترک بدیهی دارند که من دوست دارم با توجه به این پست و البته با توجه به سرعت اینترنت در ایران، از آن به عنوان نقطه ی ضعف هم نام ببرم. و آن هم چیزی نیست جز آنکه در تمامی این سرویس ها شما برای رسیدن به مقصودتان، ابتدا باید فایل هایتان را آپلود کنید! غیر از مواردی مانند تهیه فایل بک آپ که اصلا فلسفه ی آن داشتن یک فایل در چند نقطه است، اما در بسیاری از موارد شما لازم ندارید فایل هایتان را غیر از هاردتان در جای دیگری داشته باشید.

* به این فکر کنید که شما یک سری فایل دارید که بر روی کامپیوتر شخصیتان قرار دارد و با توجه به ماهیت فایل ها، نیاز دارید در شرکت یا سر پروژه های مختلف به آن فایل ها دسترسی پیدا کنید. چه خوب میشد می توانستید در هر جایی که هستید به کمک اینترنت، به کامپیوتر منزلتان وصل شوید و به فایلهایتان دسترسی پیدا کنید.

هدف ما هم در این سری پست ها پاسخ به این نیاز است. با این تفاوت که در حین مطالب به سرویس های دیگری هم که برای این کار میتوان مورد استفاده قرار داد اشاره می کنم.

توضیحی  بر اف تی پی:

FTP پروتکلی است که در شبکه های TCP/IP مورد استفاده قرار میگیرد. ( RFC 959 ) همان طور که از اسم این پروتکل مشخص است (File Transfer Protocol ) این پروتکل برای انتقال فایل در شبکه مورد استفاده قرار می گیرد. مشخصه ی بارز این پروتکل این است که ما را از تنظیمات بر روی کلاینت بی نیاز می کند. به این معنا که مثلا نوع سیستم عامل نصب شده بر روی کامپیوتر کلاینت، برنامه های جانبی، نام فایل و … اهمیتی نخواهد داشت و شما فارغ از تمامی این مشکلات به راحتی می توانید فایل خود را تحت شبکه جا به جا کنید.

ویژگی دیگر این پروتکل این است که می توانید بر روی این پروتکل پسورد تنظیم کنید ( Password Authentication ) و یا به صورت Anonymouse و یا بدون پسورد و همگانی از آن استفاده کنید. به این صورت امنیت کارتان هم تا حدی تضمین خواهد شد.

مثلا با رفتن به این آدرس اف تی پی، بدون نیاز به وارد کردن پسورد و به صورت Anonymouse  می توانید به نقشه های راداری هواشناسی دست پیدا کنید. (!) ( در ویندوز 7: آدرس را کپی کرده و به My Computer رفته و بر روی نوار آدرس Past کنید و اینتر بزنید)

مشکلات امنیتی FTP:

این پروتکل به مانند بیشتر پروتکل های دیگر شبکه، تمامی داده ها را به صورت متنی یا Clear Text ارسال می کند. اگر امنیت داده ها برایتان اهمیت بسزایی دارد می توانید از SFTP و یا FTPS استفاده کنید. و حتی فراتر از تمامی اینها، می توانید یک SSH Server راه اندازی کنید و تمامی ارتباطات شبکتان مانند تلنت، ریموت دسکتاپ و … را کد گذاری کنید که یک مبحث امنیتی به حساب می آید.

چرا باید FTP راه اندازی کنم؟

دلیل راه اندازی چنین سرویسی همان نیازی است که در قسمت * مشخص شده است. اما این FTP باید یک سری ویژگی ها داشته باشد تا شما را مجاب به راه اندازی کند. مهمترین ویژگی این پروتکل این است که شما بعد از راه اندازی آن نیاز به محیط یا برنامه ی جدید نخواهید داشت. در واقع انگار دارید یک فایل را از یک درایو کامپیوترتان به درایو دیگری کپی می کنید. در واقع شما آدرس FTP Site مورد نظرتان را در نوار آدرس My Computer کپی می کنید و بعد زدن اینتر، انگار وارد یک فولدر دیگری شده اید. به راحتی می توانید هر فایلی را کپی کنید.

نکته ی دیگری که اهمیت بسزایی دارد این است که شما برای راه اندازی FTP Site نیاز به ویندوز سرور نخواهید داشت. به راحتی می توانید با ویندوز کلاینت خودتان هم این کار را انجام دهید. ( در این مطلب مراحل کار در ویندوز 7 را شرح خواهم داد) بنابراین میبینید که کار بسیار راحت خواهد بود و با یک بار طی کردن روند راه اندازی، می توانید همیشه و هر کجا بدون اینکه فایل هایتان را مجبور باشید آپلود کنید به آنها دسترسی داشته باشید. تنها کافی است فایل های مورد نظرتان را در پوشه ای که مشخص کرده اید قرار دهید. تمام مدیریت دست خودتان است و خیالتان از هر بابتی راحت خواهد بود.

نیازمندی ها:

برای راه اندازی این سرویس نیاز به یک عدد کامپیوتر با ویندوز دارید! (در این آموزش ویندوز 7) یک خط اینترنت اصطلاحا پر سرعت هم داشته باشید بد نیست تا کامپیوترتان همیشه به اینترنت وصل باشد. اما جدا از این دو موضوع، نیاز به یک عدد آی پی ثابت یا به قول ایرانی ها آی پی ولید ( IP Valid) دارید. یعنی یک آدرس آی پی که در کل اینترنت مختص به خود شما است. به صورت پیش فرض وقتی به اینترنت وصل می شوید، ISP شما یک آدرس آی پی را با تکنیک هایی مانند NAT و PAT در اختیار چندین نفر قرار می دهد. بنابراین بدیهی است که شما آدرس منحصر به فردی ندارید. برای رفع این مشکل باید یک آدرس ولید از ISP خودتان بخرید که معمولا باید ماهیانه 5 هزار تومان بابت آن بپردازید.

اگر نخواهم پول بدهم چی؟!

برنامه ی فوق العاده ای وجود دارد به نام Hamachi که در واقع یک VPN Service است (خیالتان راحت، فیلترشکن نیست!) و به کمک آن می توانید وسایلتان را در کل جهان به یکدیگر بدون نیاز به آی پی ولید متصل کنید. نسخه ی رایگان این برنامه تا 16 کلاینت را پشتیبانی می کند. مشکلی که این برنامه دارد این است که شما مجبورید هم نسخه ی از آن را بر روی کامپیوتر خودتان نصب کنید و هم بر روی هر کامپیوتری که می خواهید توسط آن به خانه متصل شوید. جدا از اینکه این برنامه فوق العاده است و شخصا چندین سال بهترین استفاده ها را از آن بردم، بهتر است کمی هزینه کنید و یک آی پی ثابت بگیرید که هم خیالتان راحت است و هم کلی کار دیگر می توانید با آن بکنید.

راه اندازی FTP Site:

خب بعد از مقدمه ای مفصل و البته به نظرم لازم، باید تصمیم گرفته باشید که می خواهید چنین سرویسی را راه اندازی کنید یا خیر. اگر جوابتان مثبت است با ما همراه شوید تا قدم به قدم مراحل را بررسی کنیم.

برای شروع کار ابتدا باید IIS را در ویندوز 7 نصب کنیم. ویندوز 7 نسخه ی هفت برنامه ی IIS را به صورت پیش فرض دارد که امکانات خوبی در خود دارد. برای نصب IIS مراحل زیر را طی کنید:

1- بر روی Start کلیک کنید و بنویسید: windows feature. گزینه ی دوم که عبارت Turn Windows Feature On or Off است را انتخاب کنید. یا به کنترل پنل رفته و بر روی Programs and Features کلیک کنید و در پنجره ی باز شده از ستون سمت چپ، گزینه ی مذکور را انتخاب کنید.

2- در این پنجره کامپوننت ها و ویژگی هایی را می توانیم به ویندوز 7 اضافه کنیم که به صورت پیش فرض نصب نمی شوند. گزینه ی Internet Information Service را پیدا کنید و بعد از انتخاب آن، دکمه ی Ok را زده تا بسته های مورد نظرمان نصب شوند. ضمن اینکه نیازی به دی وی دی ویندوز 7 هم نخواهید داشت.

3- اگر پیغامی مبنی بر ریست کردن ویندوز دریافت کردید کامپیوتر را ریست کنید و الا کار تمام شده است!

خب نصب IIS به همین راحتی تمام شد. برای باز کردن محیط مدیریتی IIS بر روی Start کلیک کنید و در جعبه ی جست و جو کلمه ی IIS را تایپ کنید. وارد کنسول مدیریتی IIS خواهید شد…

داشتم مطالب قبلی وبلاگ رو میدیدم که دیدم بیش از یک سال پیش سری مطالبی را در مورد توسعه ویندوز 7 شروع کرده بودم که فراموش کردم ادامه ی آن را بنویسم! اگر فرصتی بشود حتما در این زمینه اقدام می کنم. اما در این مطلب نحوه ی بازیابی پسورد ادمین در ویندوز 7 را بررسی می کنیم که ترجمه ی آزاد و کوتاه این مطلب است.

بازیابی پسورد ادمین ویندوز 7:

این روش نیاز به هیچ گونه نرم افزار جانبی ندارد و از ابزار خود ویندوز برای این کار استفاده می کنیم. در این روش ما از برنامه ی Sticky ویندوز که مخصوص معلولین است استفاده می کنیم. از کاربرد های این برنامه برای مثال می توان از فشردن کلید های Ctrl + Alt+ Delete نام برد که به جای اینکه این کلید ها را همزمان فشار دهیم می توانیم تک تک و پشت سر هم فشار دهیم.

در صفحه ی Login ویندوز اگر 5 بار دکمه ی شیفت را فشار دهیم این برنامه فعال می شود. حالا ما کاری می کنیم که با 5 بار فشار دادن دکمه ی شیفت، به جای این برنامه، Command Prompt باز شود و در این محیط هم که ریست کردن پسورد به آسانی آب خوردن است.

توجه: بعد از ریست کردن پسورد ممکن است نتوانید به فایل هایی که با EFS کدگذاری کردید دسترسی پیدا کنید. حتما این نکته را مد نظر قرار دهید که بعدا بر سر و روی خود نکوبید!

روند کار:

1- ابتدا ویندوز را با Windows PE بالا بیاورید. اگر به PE دسترسی ندارید و یا نمی دانید چیست( تقصیر من است که سری مطالب توسعه ویندوز 7 را ادامه ندادم! ) می توانید از دی وی دی ویندوز 7 استفاده کنید. اما به جای انتخاب Install Windows گزینه ی Repair را انتخاب کنید تا به محیط CMD دسترسی پیدا کنید.

2- دستور زیر را وارد کنید تا از فایل اجرایی برنامه ی Sticky بک آپ بگیریم. (به جای C نام درایوی که ویندوز در آن نصب است را وارد کنید)

copy c:\windows\system32\sethc.exe c:\

3- از دستور زیر برای جایگزینی CMD  با Sticky استفاده کنید.

copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

4- ویندوز را ریست کنید. وقتی صفحه ی Login ظاهر شد 5 بار دکمه ی Shift را فشار دهید تا CMD باز شود.

5- دستور زیر را وارد کنید تا پسورد ریست شود. (به جای USERNAME نام کاربری سابقاتان و به جای NEWPASSWORD رمز عبور جدید را بنویسید. بین یوزرنیم و پسورد یک فاصله وجود دارد.)

net user USERNAME NEWPASSWORD

تمام شد!

سلام؛

تو این پست وبلاگم در مورد نصب ویندوز 7 از روی فلش صحبت کرده بودم. دوستان مختلفی ایمیل زدن که با این کار مشکل دارند. مسلما توضیح دادن به همه و پیدا کردن مشکلات تک تک افراد کار وقت گیری خواهد بود. به همین دلیل یک ابزار مناسب برای این کار را معرفی می کنم.

اول به این آدرس برید و این برنامه را دانلود کنید. این برنامه نیاز به نصب ندارد و فقط با موافقت با توافق نامه ی آن، می تونین از برنامه استفاده کنین.

برای استفاده تنها کاری که لازم است انجام بدید، داشتن یک فلش بالاتر از 4 گیگ، و دی وی دی ویندوز 7 است. محیط برنامه گویای همه چیز است. اما اگر باز هم مشکلی داشتید، به این وبلاگ که زحمت ساخت این برنامه رو کشید مراجعه کنید.