NT

ارسالی عباس

این سیستم‌عامل به خاطر شباهت‌‌های زیادش با سیستم‌عامل‌‌های Windows ۹۵ & ۹۸ طرفداران زیادی پیدا كرده است. شاید شما هم یكی از علاقه‌مندان به این سیستم‌عامل باشید بنابراین ما نیز شما را با قابلیت‌‌های این سیستم‌عامل مختصرا” آشنا خواهیم ساخت.

مقدمه و تاریخچه

در سال ۱۹۹۳ گروهی از مهندسان شركت Microsoft با نگارش نسخه‌ی جدیدی از Windows با اسم مستعار NT تحول جدیدی را در بخش شبكه‌‌های رایانه‌‌ای پدید آوردند. چیزی نگذشت كه این سیستم‌عامل توانست اطمینان مدیران و كاربران شبكه را به خوبی جلب نماید و در مدت‌زمان كوتاهی موفق شد بخش قابل ملاحظه‌‌ای از سهم بازار Novell و Unix را به خود اختصاص دهد. امروزه ورود نسخه‌‌های جدید NT یعنی نگارش‌‌های ۴ و اخیرا” نگارش ۵، آن هم همراه با فن‌آوری‌‌های جدید در خصوص INTERNET و یكپارچه‌‌سازی مناسب با سایر محیط‌‌های شبكه، این سیستم‌عامل را به یك سیستم‌عامل برگزیده تبدیل ساخته است و مایكروسافت امیدوار است كه در سال ۲۰۰۰ بتواند بازار را تسخیر كند. به همین سبب NT نگارش ۵ به Windows ۲۰۰۰ معروف شده است.

NT دارای رابط كاربر (User Interface) مشابهWindows ۹۵ & ۹۸ است و این خود یكی از ویژگی‌‌های مهم NT و از عوامل رواج روزافزون آن است. ضمن آن كه نصب آن بسیار ساده است، هر چند این سادگی در نصب، بیشتر اوقات، كاربران و مدیران مبتدی و ناآشنا را دچار مشكل می‌‌كند؛ چرا كه عمدهٔ این كاربران عادت دارند در هنگام نصب، مقادیر پیش‌گزیده را انتخاب كنند و این امر معمولا” منجر به عدم كارآیی مناسب و یا كارآیی ضعیف سیستم و شبكه می‌‌گردد.

توسعه‌ی سخت‌‌افزار NT از قبیل امكان وجود ۳۲ پردازنده و ۴ گیگابایت حافظه‌ی RAM و… همچنین سازگاری بالای آن با سایر محیط‌‌های شبكه نیز از عوامل توفیق آن محسوب شود.

در ادامه، برخی از ویژگی‌‌های NT را برای آشنایی بیشتر شما با توانایی‌‌های این سیستم‌عامل آورده‌ایم.

برخی از ویژگی‌‌های Windows NT

۱) به اشتراك‌گذاردن منابع (Resource Sharing)

همانگونه كه می‌‌دانید چنانچه ابزارهایی جانبی نظیر CD-Drive یا Printer به سیستمی متصل باشد، تـنـهـا یـك كـاربـر مـی‌‌تـوانـد از ایـن مـنـابـع استـفـاده نـمـایـد؛ امـا NT بـا به اشتراك‌گذاردن این منابع در شبكه به سایركاربران شبكه این امكان را می‌‌دهد تا بتوانند از این ابزار استفاده نمایند، یعنی كلیه‌ی كاربران مشتركا” می‌‌توانند از یك Printer یا CD-Drive و یا سایر منابع مشابه استفاده نمایند.

۲) حافظه‌ی مناسب

اجرای برنامه‌‌های كاربردی بر رویSERVER ممكن است نیاز به حافظه‌‌ی زیادی داشته باشد. در حالت عادی WindowsNT نیاز به حداقل ۱۶ مگابایت حافظه‌ی RAM دارد. اما سیستم مدیریت حافظه‌‌ی قوی NT این اجازه را می‌‌دهد كه از فضای دیسك سخت به عنوان حافظه‌ی مجازی استفاده كنید، هرچند در عمل، استفاده از فضای دیسك به جای حافظه‌ی RAM موجب كندی در سرعت می‌‌شود. Windows NT چهار گیگابایت حافظه RAM را پشتیبانی می‌‌كند.

۳) مدیریت آسان

ویزاردهای سرپرستی (Administrative Wizards) این امكان را فراهم می‌‌آورند كه بدون نیاز به اجرای برنامه‌‌های كاربردی مدیریتی، وظایف سرپرستی شبكه از قبیل افزودن كاربران جدید، افزودن گروه‌‌ها، اشتراك منابع، اتصال به چاپگرهای شبكه و سطح دسترسی به پرونده‌‌ها و… را به‌سهولت انجام دهید. جالب اینكه می‌‌توانید این اعمال را از طریق هر یك از ایستگاه‌‌های كاری مبتنی بر NT و حتیWindows ۹۵ & ۹۸ انجام دهید و برای این كار نیاز به رفتن به محل كار را ندارید و می‌‌توانید وظایف سرپرستی خود را در منزل و از طریق خط تلفن انجام دهید.

۴) سازگاری و یكپارچه‌‌سازی با سایر محیط‌‌های شبكه

Windows NT انواع متداول پروتكل‌‌های شبكه را پشتیبانی كرده و می‌‌تواند هم‌زمان پروتكل‌‌های شبكه‌‌ای رایج نظیرTCP/IP, IPX/SPX و Net BEUI را اجرا كند. ضمن آن كه پروتكل DLC امكان پشتیبانی برای چاپگرهای شبكه را فراهم می‌‌كند. چنانچه هم‌‌اكنون از شبكه‌ی دیگری استفاده می‌‌كنید، NT این امكان را به شما می‌‌دهد كه به‌تدریج به سوی ویندوز NT حركت كنید یعنی، با توجه به قابلیت‌‌های یكپارچه‌‌سازی آن می‌‌توانید برنامه‌‌های كاربردی NT را در ساختار شبكه‌ی فعلی به راه اندازید و سرویس‌گیرنده‌‌های شبكه می‌‌توانند به طور هم‌زمان سرویس‌گیرنده‌‌های NT یا سیستم‌عامل شبكه‌‌ی دیگر باشند.

۵) NT ، هم سرویس‌دهنده و هم سرویس‌گیرنده

Windows NT این قابلیت را به شما می‌‌دهد كه از یك سیستم، هم به عنوان Server و هم به عنوان ایستگاه كاری استفاده نمایید و حتی به‌سادگی می‌‌توان ازطریق NT Server به شبكه‌ی اینترنت متصل شده و از سرویس‌‌های آن استفاده نمود. مدیر شبكه بدون نیاز به ایستگاه كاری خاصی می‌‌تواند كلیه‌ی اعمال مورد نظر خود را به صورت مستقیم بر روی Server انجام دهد.

۶) تحمل خرابی (Fault tolerance)

Windows NT یك سیستم‌عامل چند وظیفه‌‌ای (Multi Task) كامل است به همین علت چنانچه یك برنامه‌ی كاربردی خراب شود یا در روند كار آن اشكالی پیش آید، این امر بر عملكرد سایر برنامه‌‌ها تأثیر نمی‌‌گذارد و سیستم به كار خود ادامه می‌‌دهد. بدین ترتیب بدون این كه برای سایر برنامه‌‌ها اشكالی پیش آید می‌‌توانید انجام هر یك از برنامه‌‌های صدمه‌دیده را متوقف كنید.

از سوی دیگر اگر Windows NT Backup بر روی NT Server نصب شود امكان تهیه‌ی نسخه‌‌های پشتیبان از كلیه‌ی اطلاعات را در هر زمان عرضه می‌‌كند. ضمن آن كه با استفاده ازScheduling Service موجود درNT می‌‌توانید زمان‌‌بندی تهیه‌ی نسخه‌‌های پشتیبان به صورت خودكار را برنامه‌ریزی كنید.

خوشبختانه NT Backup امكان تهیه‌ی پشتیبان از دفتر ثبت (NT Registery) NT كه حاوی تمام اطلاعات پیكربندی سیستم‌، سخت‌‌افزار و نرم‌‌افزار درNT هست را فراهم می‌‌كند.

در Windows NT امكان ایجاد دیسك آینه (Mirror Disk) بر روی Server وجود دارد و بدین ترتیب هر زمان كه اطلاعاتی بر روی دیسك سخت Serverنوشته شود این اطلاعات به طور هم‌زمان بر روی دیسك سخت آینه نیز نوشته خواهد شد و اگر دیسك اولیه از كار بیفتد، دیسك سخت آینه ادامه‌ی عملیات را به دست خواهد گرفت.

۷) یكپارچگی با Novell Netware

همانگونه كه می‌‌دانید تا پیش از ظهورNT عمدهٔ كاربران شبكه‌‌های محلی از سیستم‌عامل Netware متعلق به شركت Novellاستفاده می‌‌كردند و یكی از عواملی كه می‌‌توانست موجبات موفقیت NT را فراهم آورد، سازگاری با این محیط و جلب رضایت كاربران این قبیل شبكه‌ها بود. لذا Windows NT با فراهم آوردن Gateway Service For Netware اتصال به محیط‌‌های شبكه Novell را پشتیبانی می‌‌كند.

بدین ترتیب كاربران ایستگاه‌‌های كاری NT می‌‌توانند به منابع و پرونده‌‌های اشتراكی بر روی Serverهای Novell دسترسی پیدا كنند. همچنین با استفاده از برنامه‌‌ی كمكیMigration Tool for Netware می‌‌توان بدون ایجاد وقفه بر عملكرد شبكه، تمامی حساب‌‌ها و حقوق‌‌های موجود بر روی Serverهای Novell را به NT Server منتقل و تبدیل نمود و بدین ترتیب حساب‌‌های كاربر، حساب‌‌های گروهی، اطلاعات امنیتی و حساب‌‌های سرپرستی، پرونده‌‌ها و فهرست‌‌ها و… ازNetware به NT منتقل خواهد شد.

۸) بهره‌‌گیری از خدمات INTERNET

Windows NT امكان بهره‌‌گیری از كلیه‌ی خدمات INTERNET نظیر سرویس WEB، Gopher،TELNET،FTP و… را به شكل كامل فراهم می‌‌كند.

۹) سایر ویژگی‌‌ها

علاوه بر مواردی كه گفته شد NT دارای قابلیت‌‌های دیگری است كه از حوصله‌ی این بحث خارج بوده و به ذكر عناوین آنها اكتفا می‌‌كنیم.

▪ این قابلیت‌‌ها عبارتند از:

مدیریت متمركز، پشتیبانی و یكپارچه‌‌سازی محصولات مایكروسافت، رابط گرافیكی آسان و سرویس‌دهندهٔ دستیابی از راه دور (Remote Access Server)

            اين مقاله به صورت کلي گام هايي را بيان مي کند که براي تشخيص به خطر افتادن سيستم عامل Windows NT مورد استفاده قرار مي گيرند. مديران سيستم  مي توانند از اين اطلاعات بهره گرفته و نفوذ هاي احتمالي به سيستم هايي که از اين سيستم عامل بهره مي گيرند را رديابي کنند. مطالعه همه بخش هاي اين مقاله براي مديراني که مايل به شناسايي نقاط ضعف سيستم هاي خود هستند مفيد است.

علاوه بر استفاده از نکات مطرح شده در اين مقاله بهره گيري از نسخه هاي به روز رسان و وصله هاي ارائه شده توسط توليد کنندگان نرم افزار هم بايد به صورت مرتب و جدي انجام شود.

الف. رديابي علائمي که خطرات احتمالي سيستم  را نشان مي دهند:

۱- Log  فايل هاي ايجاد شده بر روي سيستم را بررسي کنيد تا اتصالات به دستگاه از نقاط غيرمعمول و يا فعاليت هاي غيرمعمول شناسايي شوند. مي توان با استفاده از Event Viewer ورود هاي عجيب به سيستم(Logon)، نقص سرويس ها و يا روشن و خاموش شدن هاي غير عادي را بررسي کرد. در صورتي که حفاظ[1]، خادم وب و يا مسيرياب  سيستم فعاليت هاي جاري خود را بر روي دستگاهي ديگر ثبت مي کنند، بايد log هاي ذخيره شده بر روي آن دستگاه ها  هم بررسي شود. به خاطر داشته باشيد تنها در صورتي اين اطلاعات مفيد مي باشد که فايل هاي ثبت فعاليت ها فقط قابليت اضافه کردن داشته باشند. بسياري از نفوذکنندگان به سيستم ها با ويرايش فايل هاي log  ردپاي خود را از روي سيستم پاک مي کنند.

۲- کاربران و گروه هاي عجيب را بررسي کنيد. براي اين کار مي توانيد از ابزار User Manager و يا دستورات ‘net user’، ‘net group’ و ‘net localgroup’ بهره بگيريد. اطمينان حاصل کنيد شناسه GUEST که به صورت پيش فرض ساخته مي شود در صورتي که سيستم به آن نياز ندارد، غيرفعال باشد.

۳- همه گروه ها را چک کنيد که کاربران نامعتبر عضو آنها نباشند. بعضي از گروه هاي پيش فرضNT اختيارات خاصي را به اعضاي خود مي دهند. اعضاي گروه Administrators مي توانند بر روي سيستم محلي هر گونه فعاليتي را انجام دهند. کاربران Backup operator مي توانند همه فايل هاي موجود بر روي سيستم را بخوانند و کاربران PowerUser امکان به اشتراک گذاشتن منابع سيستم را دارند.

۴- حقوق کاربران را بررسي کنيد و امکان انجام فعاليت هاي غيرمنطقي را از آنها بگيرد. براي اين کار مي توان از Administrative Tools آيکون Local Security Settings را انتخاب کنيد. حقوق مختلفي که مي توان به کاربران و گروه هاي مختلف داد در بخش User Rights Assignment قابل مشاهده مي باشد. ۲۷ حق مختلف وجود دارد که قابل تخصيص دادن به کاربران و گروه هاي کاربري مي باشد. پيکربندي پيش فرض حقوق کاربران معمولا امنيت مناسبي را داراست.

۵- از عدم اجراي برنامه هاي غير مجاز اطمينان حاصل کنيد. يک نفوذگر مي تواند با استفاده از روش هاي متنوعي يک برنامه درپشتي را اجرا کند. بنابراين از موارد زير مطمئن شويد:

  • پوشه هاي Startup موجود بر روي دستگاه را بررسي کنيد. دقت کنيد که دو پوشه Startupوجود دارد که يکي مربوط به کاربر محلي است و ديگري به همه کاربران ارتباط دارد. در زمان ورود يک کاربر به سيستم همه برنامه هاي کاربردي موجود در “All Users” و پوشه Startup  کاربران اجرا مي شوند. بازرسي دقيق همه پوشه هاي Startup براي کشف برنامه هاي مشکوک ضروري است.
  • رجيستري سيستم را چک کنيد. ليست زير نقاطي که بايد در رجيستري مورد بررسي قرار گيرند را نشان مي دهد:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlSession ManagerKnownDLLs

HKEY_LOCAL_MACHINESystemControlSet001ControlSession ManagerKnownDLLs

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRunOnce

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRunOnceEx

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices

HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWindows (“run=” line)

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionRun

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionRunOnce

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionRunOnceEx

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices

HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows (“run=” value)

        سيستم را براي شناسايي سرويس هاي نامعتبر مورد بازرسي قرار دهيد. برخي از برنامه هاي درپشتي خود را به عنوان سرويس بر روي دستگاه نصب کرده و در زمان روشن شدن دستگاه فعال مي شوند. در چنين شرايطي سرويس مي تواند با استفاده از حق “Logon as Service” به عنوان هر يک از کاربران سيستم اجرا شود. سرويس هايي که به صورت خودکار آغاز مي شوند را بررسي کنيد و از ضرورت وجود آنها اطمينان حاصل کنيد. علاوه بر اين مطمئن شويد که فايل اجرايي سرويس اسب تروا و يا برنامه در پشتي نيست.

دستورات زير که مي توان آنها را در يک فايل دسته اي قرار داد براي جمع آوري اطلاعات در مورد سرويس هايي که در حال اجرا هستند مفيد هستند. خروجي اين برنامه شامل کليد سرويس ها، مقدار پارامتر Startup  و فايل اجرايي سرويس مي باشد. اين برنامه از دستور REG.EXE استفاده مي کند که بخشي از NT Resource Kit مي باشد. اجراي اين برنامه باعث تغيير محتويات رجيستري و يا فايل ها نمي شود.

@echo off

REM The ‘delims’ parameter of PULLINFO1 and PULLINFO2 should be a single TAB.

for /f “tokens=1 delims=[]” %%I in (‘reg query HKLMSYSTEMCurrentControlSetServices’) do

 call :PULLINFO1 %%I

set START_TYPE=

goto :EOF

:PULLINFO1

for /f “tokens=3 delims=           ” %%I in (‘reg query

 HKLMSYSTEMCurrentControlSetServices%1 ^| findstr “Start” ‘) do call :PULLINFO2 %1 %%I

goto :EOF

:PULLINFO2

for /f “tokens=3,4 delims= ” %%I in (‘reg query HKLMSYSTEMCurrentControlSetServices%1

 ^| findstr “ImagePath” ‘) do call :SHOWINFO %1 %2 %%I %%J

goto :EOF

:SHOWINFO

if /i {%2}=={0} set START_TYPE=Boot

if /i {%2}=={1} set START_TYPE=System

if /i {%2}=={2} set START_TYPE=Automatic

if /i {%2}=={3} set START_TYPE=Disabled

if not “%4” == “” (echo %1 -%START_TYPE%- %3%4) else (echo %1 -%START_TYPE%- %3)

goto :EOF

درباره abbas

اینرا هم چک کنید

کارگاه آموزشی وبلاگ سازی و رسانه های اجتماعی از سوی مجله فانوس در ولایت بلخ برگزار شد

مجله فانوس به سلسه برنامه ها و فعالیت های ظرفیت پروری و حمایت جوانان و …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *