بالاخره همان طور که چند هفته پیش قول داده بودم، بعد از یک سال و نیم تاخیر، انشالله سری پست های توسعه ویندوز 7 را ادامه خواهم داد! ( قسمت اول، قسمت دوم ) البته با این تفاوت که دیگر به بیان مسائل ریز و درشت که ممکن است برای خیلی ها کسل کننده باشد نمی پردازم. سعی می کنم اگر خواستم مطلبی در این باب بنویسم، کاربردی باشد. بنابراین هر پست از این سری مطالب ممکن است آخرین پست نیز باشد!

در این قسمت می خواهیم در عرض 10 دقیقه، بدون نیاز به بوت شدن با دی وی دی و حتی بدون نیاز به دی وی دی ویندوز!، یک ویندوز 7 تر و تمیز بر روی سیستم فعلی خودمان نصب کنیم. این روش هنگامی که یک ویندوز نصب شده داریم، بهترین و سریع ترین راه است.

نحوه کار به این صورت خواهد بود که ما یک تصویر یا Image از ویندوز داریم. ( برای کسانی که فایل Image هم ندارند روشی وجود دارد ) و این تصویر را به کمک ابزار Imagex بر روی سیستم کپی می کنیم. و در پایان هم از ابزار bcdboot برای فعال کردن درایوی که ویندوز جدید در آن نصب است، استفاده می کنیم.

کل این فرایند بیش از 5 دقیقه طول نخواهد کشید. 5 دقیقه هم زمان بعد از ریست شدن کامپیوتر برای کانفیگ های اولیه ویندوز نیاز است که البته در این بخش خود ویندوز همه کار ها را خواهد کرد و ما تنها نظاره گر خواهیم بود. اینگونه است که می توانیم در کمتر از 10 دقیقه یک ویندوز جدید و تر و تمیز داشته باشیم.

ماهیت نصب ویندوز بر روی هزاران سیستم یک سازمان هم همینگونه است. هر چند ابزار و تکنیک ها تا حدود زیادی متفاوت است. ضمنا فراموش نکنید در بعضی قسمت ها بنده فقط یک نیم نگاهی به روش های جایگزین میندازم و اگر علاقه مند به استفاده از آن روش ها هستید، باید خودتان زحمت یادگیری آن را بکشید.

شروع کار:

برای شروع کار باید Windows AIK را که در قسمت اول معرفی کردم دانلود و نصب کرده باشید. البته اگر قادر به دانلود فایلی به آن حجیمی نیستید، نگران نباشید. در هر قسمت که نیاز به ابزاری از ویندوز AIK باشد، یک میانبر هم به شما نشان خواهم داد!

1- ابتدا باید یک درایو تر و تمیز که با فرمت NTFS فرمت شده باشد تهیه کنید. مثلا درایو D گزینه ی خوبی خواهد بود. اگر درایو D سیستم شما حجم کمی دارد، با نرم افزاری مانند EASEUS Partition Master مقداری حجم آن را افزایش دهید.( نرم افزار در این زمینه زیاد است ) من به شخص برای درایوی که قصد نصب ویندوز در آن دارم 50 تا 70 گیگ فضای خالی در نظر میگیرم.

دانلود نرم افزار EASEUS Partition Master

2- حالا باید فایل تصویر ویندوز را بر روی یک درایو Mount کنیم تا بتوانیم از آن استفاده کنیم. اما:

الف: اگر فایل iso. ویندوز را نداشته باشم چه؟

خب بهتر! زحمت میکشید دی وی دی ویندوز 7 را درون DVD Drive قرار می دهید و به قسمت بعد می روید!

ب: اما اگر فایل تصویر ویندوز 7 را دارید:

برای استفاده از فایل iso. ابتدا باید به کمک نرم افزاری مانند Virtual Clone Drive این فایل را Mount کرده و بعد از آن انگار دقیقا یک دی وی دی ویندوز 7 دارید.

در شکل بالا درایو I بنده در واقع یک درایو مجازی است که فایل تصویر ویندوز 7 را بر روی آن Mount کردم. مزیت این روش این است که می توانید دی وی دی ویندوز 7 خود را به هرکسی می خواهید بدهید و حتی نگران خش برداشتن آن نیز نباشید. چون فایل iso را همیشه بر روی سیستمان دارید و حتی اگر DVD Drive هم نداشته باشید می توانید یک ویندوز جدید نصب کنید!

دانلود نرم افزار Virtual Clone Drive

خب حالا که همه چیز آماده است به مرحله بعد می رویم.

3- در این قسمت باید با کمک ابزار Imagex تصویر ویندوز را بر روی درایو مورد نظرمان قرار دهیم. برای این کار مطابق شکل زیر Deployment Tools را باز کنید.

بدیهیست که می توانید با باز کردن CMD و رفتن به مسیر C:\Program Files\Windows AIK\Tools\PETools نیز به Deployment Tools دسترسی پیدا کنید.

حالا باید دستور زیر را وارد کنید.

imagex /apply i:\sources\install.wim 1 D:\

توجه کنید به جای i نام درایوی که تصویر ویندوز در آن قرار دارد وارد کنید. قسمت آخر هم یعنی D محلی است که می خواهید ویندوز جدید را نصب کنید.

خب چیزی حدود 5 دقیقه منتظر بمانید تا کار تمام شود.( هر چند بر روی سیستم من به دلیل رمز گذاری بر روی درایو D بیش از 6 دقیقه طول کشید! ) بعد از اتمام کار باید پیغام زیر را ببینید.

سوال: اگر ویندوز AIK نداشته باشم چه؟

سوال خوبی است! در این صورت زحمت می کشید این فایل را که همان دستور Imagex است دانلود می کنید و بعد از دانلود، با cmd به همان مسیری که این فایل را قرار دادید می روید و بعد مطابق بالا عمل می کنید.

4- در واقع کار ما تمام شده است. تنها کاری که می ماند این است که کاری کنیم وقتی کامپیوتر را روشن می کنید، در قسمت انتخاب سیستم عامل، این ویندوز جدید هم ظاهر شود تا بتوانیم با آن بوت شویم. برای این کار از دستور زیر در همان محیط Deployment Tools استفاده کنید.

bcdboot D:\windows

تمام شد! می توانید با نوشتن msconfig در Start و رفتن به تب Boot مشاهده کنید سیستم عامل جدیدتان هم ظاهر شده است! حالا ویندوز را ریست کنید و با ویندوز جدید بالا بیایید. فقط اولین باری که با ویندوز جدید بوت می شوید باید در حدود 5 دقیقه معطل تنظیم کانفیگ های ابتدایی شوید.

سوال: من که گفتم ویندوز AIK ندارم! چه کنم؟

شما باید بعد از کپی تصویر بر روی درایو جدید ( مرحله سوم ) ابتدا دستور زیر را وارد کنید:

D:\windows\system32\bcdboot  D:\windows

و سپس با کمک نرم افزاری جانبی مانند Easy BCD تنظیمات لازم را انجام دهید.

دانلود نرم افزار Easy BCD

اگر در حین کار به مشکلی بر خوردید نا امید نشوید. برای بار های اول این موضوع طبیعی است. فقط کافی است کمی کلنجار بروید و این پست را انقدر بالا و پایین کنید تا به نتیجه ی دلخواه برسید.

من باب یاد آوری عرض کنم استفاده از پست های این وبلاگ در هر وبلاگ دیگر (چه با ذکر منبع و چه بدون ذکر منبع) آزاد است. استفاده از مطالب این وبلاگ در پایان نامه ها و پروژه های تحقیقاتی ( چه بنده را آگاه کنید و چه نکنید و چه منبع را ذکر کنید و چه نکنید) آزاد است. ( که در این مورد خاص از دوستانی که برای استفاده از مطالب، بنده را آگاه کردند بسیار متشکرم و باعث دلگرمی من می شوند) از تمامی دوستانی هم که نگران سو استفاده از مطالب وبلاگ این حقیر هستند متشکرم. اما از نظر بنده هیچ کدام از موارد بالا مشکلی نخواهد داشت.

برای مدیران و متخصصین شبکه همیشه اتصال از راه دور به سرور ها از اهمیت زیادی برخوردار است. بسیار پیش میاید سرویسی در شبکه از کار بیفتد و یا کانفیگی پریده باشد و نیاز به اقدام فوری برای حل مشکل باشد. در این موارد بهترین و معقول ترین راه اتصال از راه دور به سرور است.

اما برای چنین راه حلی، باید از قبل پیش بینی آن را کرده باشیم و تنظیمات لازم برای اتصال از راه دور را انجام داده باشیم. مثلا اگر قرار باشد به روتر و یا سوییچ متصل شویم باید از قبل Telnet و یا SSh را فعال کرده باشیم. و یا اگر بخواهیم به سروری با سیستم عامل ویندوز متصل شویم باید از قبل Telnet را فعال کنیم.

حتی اگر بخواهیم از نرم افزار های جانبی مانند Symantec’s PC Anywhere هم استفاده کنیم، باید از قبل نسخه ی کلاینت این برنامه را بر روی سرور های مورد نظر نصب کنیم. اما آیا اگر چنین پیش بینی هایی را به هر دلیلی نکرده باشیم، دیگر راه حلی وجود نخواهد داشت و باید در محل سرور ها شخصا حضور پیدا کرد؟

اگر سر و کار شما با سرور های ویندوزی است باید بگویم خیر. راه حلی برای این موضوع وجود دارد به خوشمزگی هلو ! این راه حل کوچک چیزی نیست به جز Ps Tools که اگر حرفه ای باشید حتما تا به حال از آن استفاده ها کرده اید.

این نرم افزار در محیط Command Prompt کار می کند و خیلی راحت بر Telnet غلبه می کند. واقعیت این است که شما هر کاری از جمله کپی و نصب یک برنامه در سیستم راه دور، خاموش و یا روشن کردن سرویس ها، مشاهده و تغییر اولویت های پردازش CPU، به دست آوردن آمار مختلف از سیستم راه دور و خیلی کار های دیگر را بدون نیاز به هیچ گونه برنامه ای بر روی کامپیوتر راه دور می توانید انجام بدهید.

حتی خود این برنامه نیاز به نصب ندارد و کافی است فایل های آن را در یک مسیر کپی کرده و با Command Prompt به آن مسیر بروید. همه چیز آماده خواهد بود. بیایید نگاهی به این برنامه بیندازیم.

من در ابتدا کامپیوتر خانگی یکی از دوستانم در شبکه را پینگ می کنم تا از حضور او در شبکه مطمئن شوم.

خب خوشبختانه کامپیوتر او روشن است. حالا می خواهم اطلاعاتی از سیستم عامل و سخت افزار کامپیوتر این دوستم به دست بیاورم. برای این کار وارد مسیر برنامه ی Ps می شوم و با وارد کردن نام کاربری و رمز عبور سیستم دوستم، به اطلاعات آن دسترسی پیدا می کنم.

خب بنده خدا سیستم قدیمی دارد! البته برای تذکر عرض کنم بعد از اجرای دستور ممکن است بر خلاف شکل بالا جوابی نگیرید. کلا برای استفاده از این نرم افزار بهتر است دو نکته رعایت شود:

1- اول اینکه $admin (پوشه ی Windows) حتما Share شده باشد.

2- و دوم اینکه سرویس Remote Registry بر روی سیستم مورد نظر روشن باشد.

که البته با همین نرم افزار هم می توان این کار را انجام داد.

پرکاربرد ترین دستور این برنامه نیز PsExec است که به کمک آن می توانید یک نرم افزار را بر روی سیستم راه دور نصب کنید.

حتی اگر این نرم افزار بر روی کامپیوتر ریموت وجود ندارد، همزمان می توانید فایل مربوطه را کپی و سپس نصب کنید.

اگر هم بخواهید به کنسول Command Prompt سیستم مورد نظر دسترسی پیدا کنید کاری نخواهد داشت.

البته این برنامه دستورات کاربردی دیگری هم دارد ولی خب فکر می کنم با نمایش دسترسی به کنسول CMD به کمک این نرم افزار، قدرت آن بر شما آشکار شده باشد.

اگر علاقه مند به کار با این نرم افزار شدید، آن را دانلود کنید و لذت ببرید.

در قسمت های قبل از این سری پست ( قسمت اول – قسمت دوم )، با FTP Site آشنا شده و به صورت ابتدایی یک FTP Site راه اندازی کردیم. در این قسمت که قسمت سوم و پایانی است، نگاهی به گزینه های موجود برای مدیریت پیشرفته تر FTP Site خودمان می کنیم.

بعد از ساخت یک FTP Site منوی سمت راست کنسول IIS به شکل زیر تغییر خواهد کرد. در این قسمت ما به بررسی گزینه هایی که با راست کلیک کردن بر روی FTP Site مشاهده خواهند شد، می پردازیم. ضمنا این گزینه ها از منوی عمودی سمت راست نیز در دسترس هستند.

گزینه های کاربردی عبارتند از:

1- Explore: به کمک این گزینه می توانید به مرور فایل هایی که برای FTP Site خود انتخاب کرده اید بپردازید.

2-Edit Permissions: به کمک این گزینه که می تواند جنبه ی امنیتی هم پیدا کند، می توانید مجوز پوشه های انتخابی را تغییر دهید. برای اطلاعات بیشتر این پست ها را بخوانید. (مجوز در ویندوز قسمت اول - قسمت دوم)

3- Add Virtual Directory: می توانید یک فولدر دیگر را به FTP Site خود به عنوان دایرکتوری مجازی اضافه کنید.

4- Edit Bindings: با این گزینه می توانید تنظیمات ابتدایی FTP Site خود از جمله آدرس های IP و پورت دسترسی را تغییر دهید.

5- Manage FTP Site: و در نهایت به کمک این گزینه می توانید FTP Site خود را Restart و یا Stop کنید.( با Stop کردن دیگر دسترسی به FTP Site ممکن نخواهد بود)

گزینه های اصلی:

اما جدا از این گزینه ها، منو هایی هم در صفحه ی اصلی FTP Site وجود دارند که در شکل زیر آنها را میبیند. به کمک این گزینه ها امکانات خوبی در اختیار شما قرار خواهد گرفت که با هم به بررسی آنها میپردازیم.

FTP Authentication:
با کمک این گزینه می توانید تنظیمات قبلی خود در زمینه ی نحوه ی دسترسی به FTP Site را تغییر دهید. که آیا هر کسی بتواند به فایل های شما دسترسی پیدا کند ( Anonymouse) و یا اینکه برای دسترسی به فایل ها نیاز به نام کاربری و رمز عبور باشد.

ضمن اینکه با انتخاب گزینه ی Custome Providers می توانید از دیتا بیس های دیگرتان (در صورت وجود) برای تصدیق هویت استفاده کنید.

FTP Authorization Rules:
به کمک این گزینه می توانید تنظیمات ابتدایی خود در زمینه ی نحوه ی دسترسی به فایل ها توسط کاربران بعد از تصدیق هویت، را تغییر دهید. البته در این قسمت امکانات بهتری وجود دارد و می توانید برای هر گروه و یا کاربری یک رول Allow یا اجازه و یا رول Deny و یا عدم اجازه بنویسید. بگذارید کمی جزیی تر به این موضوع مهم بپردازیم. شکل زیر را ببنید.

در تصویر بالا، تنظیماتی که من برای FTP Site خودم انجام دادم را میبینید. همان طور که میبینید من به تمام کاربران ( All Users) اجازه ی ( Allow) خواندن (Read) محتویات FTP Site را داده ام. اما در این وسط به کاربر Administrator مجوز نوشتن (Write) هم دادم. اما از آنجایی که از کاربر ITVillage خوشم نمیامد، حتی اجازه ی خواندن و البته نوشتن را هم از او گرفتم! (Deny) شما نیز به همین صورت می توانید قدرت های لازم را به کاربران عطا و یا از آنها سلب کنید.

FTP Current Sessions:
در این قسمت می توانید کاربرانی که به FTP Site شما متصل هستند را مانیتور کرده و در صورت علاقه ارتباط او را قطع کنید!

FTP Directory Browsing:
در این قسمت می توانید یک نمایش ثابت برای فایل و فولدر های FTP Site خود تعیین کنید و یک سری فاکتور های جانبی مانند نحوه ی نمایش تاریخ و … هنگام مرور فایل ها را تغییر دهید.

FTP Firewall Support:
اگر از فایروال استافده می کنید، می توانید برای تنظیم FTP Site خود به منظور دسترسی افراد از خارج شبکه ، این قسمت را تنظیم کنید.

FTP IPv4 Addresses and Domain Restrictions:
در این گزینه ی مهم، شما می توانید دسترسی یک کلاینت را بر اساس آدرس IP او مسدود کنید. در واقع یک Access List تهیه می کنید که در آن مشخص شده است چه آی پی هایی می توانند و یا نمی توانند به FTP Site شما دسترسی پیدا کنند.

همچنین می توانید با دادن Subnet Mask یک رنج IP را از دسترسی محروم کنید.

FTP Logging:
در این قسمت می توانید به تنظیم تهیه فایل Log و مرور آن اقدام کنید. تمامی اتفاقات و دسترسی های کاربران در فایل Log ذخیره خواهد شد و شما می توانید در وقت مقتضی آنها را مرور کنید و حتی موفق به کشف یک نفوذ به درون شبکه شوید!

FTP Messages:
اگر دوست دارید برای کاربرانتان هنگام ورود به FTP Site پیغامی بگذارید، از این قسمت استفاده کنید.

FTP Request Filtring:
در این قسمت می توانید بر اساس انواع در خواست ( مثلا درخواست نوعی فایل اجرایی) فیلترینگ انجام دهید.

FTP SSL Settings:
اگر در شبکه سروری برای اعطای Certificate دارید و یا از قبل کامپیوترتان یک Certifacte دارد، از این قسمت استفاده کنید تا ارتباطات شما ایمن گردد. ( مبحث Certificate مبحثی نیست که در چند خط بتوان در مورد آن توضیح داد. بنابراین اگر از قبل اطلاعاتی از آن ندارید از خیر این گزینه بگذرید)

FTP User Isolation:
و در پایان، در این قسمت می توانید مشخص کنید که کاربران هنگام وارد شدن به FTP Site به یک صفحه ی خاص دسترسی پیدا کنند. مثلا هیچ گاه کاربران صفحه ی اول FTP Site را نبینند و در عوض هر کاربر به محض ورود به FTP، به دایرکتوری خودش وارد شود.

در اینجا سری پست های راه اندازی FTP Site به اتمام رسید. از آنجایی که مخاطب این سری مطالب، کاربرانی بودند که اطلاعات چندانی از IIS و شبکه نداشتند، سعی کردم تا حد امکان جامع و البته شیوا و روان تمامی قسمت ها را توضیح دهم.

امیدوارم مورد توجه دوستان قرار گرفته باشد.

اگر یادتان باشد در فروردین 88 مطلبی نوشتم با عنوان ” بررسی علت عدم دسترسی ویندوز 7 به منابع شبکه ” که به دلیل ماهیت مطلبش و البته بازخورد های آن، فکر می کنم گره از کار خیلی ها گشود. در آن پست ما از Group Policy برای برطرف کردن مشکل استفاده کرده بودیم.

اما موضوعی که این وسط وجود دارد این است که نسخه ی Home Premiume ویندوز 7 اصلا ادیتوری برای Group Policy ندارد که شما بخواهید این مشکل را برطرف کنید! واقعیت این است که خود من این مشکل را از سال قبل داشتم اما به این دلیل که روش های جایگزین زیادی برای انتقال فایل بین چند سیستم وجود داشت، زیاد وارد عمق ماجرا برای پیدا کردن راه حل نشدم. این موضوع تا دیشب ادامه داشت که بالاخره تصمیم گرفتم راه حلی برای موضوع پیدا کنم. پس اگر لپتاپ شما هم نسخه ی Home Premiume ویندوز 7 دارد و نمی توانید به منابع شبکه دسترسی پیدا کنید با ما باشید.

در آن پست خوانده بودیم که علت اینکه نمی توانیم از کامپیوتری که ویندوز 7 دارد به یک سیستم عامل پایینتر متصل شویم این است که این دو سیستم عامل از دو پروتکل متفاوت برای Authentication یا تصدیق هویت استفاده می کنند. وقتی این مشکل به وجود بیاید، هر باری که بخواهید منابع یک سیستم دیگر را ببینید، به شما اخطار “اشتباه بودن پسورد” می دهد. همچنین در آن پست گفته بودیم برای حل این مشکل باید تنظیمات پروتکل Lan manager authentication را بر روی Send LM & NTLM – use NTLMv2 session security if negotiated قرار دهیم.

حالا برای انجام همین کار در ویندوز 7 نسخه ی Home Premiume باید وارد رجیستری شویم و مراحل زیر را طی کنیم:

1- بر روی استارت کلیک کنید و تایپ کنید: regedit تا ادیتور رجیستری باز شود.

2- مسیر زیر را پیدا کنید:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Lsa

3- در این قسمت باید یک مقدار از نوع DWORD بسازید و نام آن را LmCompatibilityLevel بگذارید.

4- حالا برای اینکه پروتکل را بر روی Send LM & NTLM تنظیم کنیم، باید مقدار عبارت ساخته شده را برابر 0 قرار دهیم. ( برای انتخاب سایر گزینه هایی که در این پست مطرح شدند، از اعداد 1 تا 5 استفاده کنید.)

5- کامپیوتر را ریست کنید.

با انجام این کار مشکل شما برای دسترسی به منابع سیستم هایی با سیستم عامل ویندوز XP و سرور 2003 حل خواهد شد و به راحتی می توانید با وارد کردن نام کاربری و رمز عبور سیستم های مورد نظر، به فایل های Share شده ی آنها دسترسی پیدا کنید.

بعد از وارد شدن به محیط مدیریتی IIS، با محیطی تقریبا ساده روبه رو می شویم. از آنجایی که ما قصد راه اندازی یک FTP Server داریم، سعی می کنم تنها به بررسی گزینه های مربوطه بپردازم.

راه اندازی ابتدایی FTP Site:

برای تنظیم FTP Server در اولین گام باید یک “اف تی پی سایت” راه اندازی کنید. برای این کار مراحل زیر را طی کنید:

1- از ستون سمت چپ، بر روی نام کامپیوترتان راست کلیک کرده و گزینه ی Add FTP Site را کلیک کنید. البته از چند جای دیگر هم می توانید به این گزینه برسید که اگر کمی با کنسول کلنجار بروید پیدایشان می کنید!

2- یک نام برای FTP Site خود انتخاب کنید. و در قسمت Physical Path، مسیر فولدری که می خواهید به فایل های آن از طریق شبکه ی داخلی یا خارجی دسترسی پیدا کنید، وارد کنید. دقت کنید پس از این هر گاه خواستید به فایلی از طریق اینترنت دسترسی پیدا کنید، باید فایل هایتان را در این فولدر قرار دهید. حتی می توانید کل یک درایو را به این کار اختصاص دهید که دیگر مجبور به کپی فایل ها نشوید.

3- در صفحه ی بعد، باید مشخص کنید FTP بر روی کدام آدرس IP سیستم شما فعال باشد. هر کامپیوتر می تواند با توجه به نقشی که دارد، در لحظه چندین آدرس IP داشته باشد. بنابراین اگر می خواهید از هر رنج آدرسی بشود به اف تی پی سایت متصل شد، بهتر است گزینه ی All Unassigned را انتخاب کنید.

کمی در مورد پورت:

قسمت پورت را بهتر است دست نزنید. اما برای اطلاعات بیشتر عرض کنم در صورتی که پورت را دست نزده باقی بگذارید(یعنی پورت پیش فرض FTP که 21 است) دیگر برای دسترسی به اف تی پی سایت لازم نیست پورت را هم وارد کنید. مثلا در همین شکل بالا اگر پورت بر روی 21 باشد، برای دسترسی به اف تی پی، کافی است بنویسم ftp://192.168.2.1 . با این آدرس می توانم به فایل های خود دسترسی پیدا کنم. اما اگر پورت را تغییر دهم و مثلا بر روی 1210 قرار دهم، برای دسترسی به فایل باید آدرس زیر را وارد کنم: ftp://192.168.2.1:1210 .

تذکر: اگر می خواهید پورت را تغییر دهید (که تا حدی خیلی کمی می توان از آن به عنوان یک سطح امنیتی هم نام برد) بهتر است از عدد 1025 به بالا استفاده کنید. (البته آخرین عدد باید 65535 باشد) به این دلیل که پورت های 1 تا 1024 برای سرویس های خود کامپیوتر رزرو شده اند و ممکن است باعث ایجاد تداخل شوند.

قسمت Enable virtual host names را می توانید دست نزنید. فلسفه ی این گزینه برای داشتن چند FTP Site با یک پورت بر روی یک سیستم است. (اگر اطلاعات کافی ندارید و این گزینه را دست بزنید، احتمالا اف تی پی سایت اصلا کار نخواهد کرد!)  قسمت SSL را هم با انتخاب گزینه ی دوم یعنی Allow SSL تغییر دهید.

4- صفحه بعد به نوعی مهمترین قسمت تنظیمات است. این صفحه از دو قسمت به نام Authentication و Authorization تشکیل شده است که دو مفهوم مهم در امنیت شبکه هستند. با Authentication یا تصدیق هویت نام کاربری شما چک خواهد شد و با Authorization قدرت شما برای دسترسی به فایل ها.

در قسمت Authentication اگر تیک گزینه ی Anonymouse را بزنید (که به صورت پیش فرض زده است) هر کسی در شبکه قادر به باز کردن اف تی پی سایت شماست. در مواردی که راحتی کار برایتان از امنیت مهمتر است این گزینه توصیه می شود. (می توانید امنیت را به طرق دیگر تضمین کنید) ضمن اینکه مهمترین کارکرد این گزینه برای مواقعی است که تعدادی زیادی از کارمندان نیازمند دسترسی به یک سری فایل هستند و دسترسی سریع به فایل ها اهمیت زیادی دارد.

اما اگر تیک گزینه ی Basic را بزنید، هر کسی که قصد باز کردن FTP Site را دارد، باید یک User و Password در سیستم داشته باشد. البته بدیهیست که از یک User می توان برای افراد مختلفی استفاده کرد.

در بخش Autorization هم می توانید مشخص کنید یک کاربر یا گروه خاص فقط بتوانند به اف تی پی دسترسی داشته باشند و نه مثلا کل کاربران سیستم. و برای هر کدام هم در بخش Permission قدرت تعریف کنید. اگر تیک گزینه ی Read را بزنید کاربران فقط می توانند فایل ها را بخوانند ( و البته کپی کنند) و اگر تیک گزینه ی Write هم بزنید، کاربران می توانند فایلی اضافه و یا کم کنند.

البته نحوه ی دسترسی به فایل ها به Permission پوشه ی اصلی هم بستگی دارد که در قسمت بعد که انشالله قسمت آخر خواهد بود در مورد آن کمی توضیح خواهم داد.

خب کار تمام شد.My Computer را باز کنید و آدرس FTP Site خودتان را وارد کنید (ftp://your ip address ) تا به فایل هایتان دسترسی پیدا کنید. اگر هم آی پی معتبر دارید، آن را به دوستان مورد اطمینانتان بدهید تا آنها نیز بتوانند از فایل های شما استفاده کنند!