چگونگي زير نظر گرفتن ترافيك وب

واضح آرشیو وب فارسی:سایت ریسک: View Full Version : چگونگي زير نظر گرفتن ترافيك وب double_n30-05-2005, 03:11 PMمنبع:رايانه شماره:140 تا آمدن نسخه بعدي ويندوز با نام مستعار لانگهورن كه زودتر از دو سال ديگر نخواهد رسيد،منتظر چه چيزي بايد باشيم؟ بايد گفت كه يك سرويس پك در راه است كه دسامبر گذشته وارد مرحله آزمايش بتا گرديد و طبق گفته مايكروسافت ،تابستان امسال منتشر خواهد شد. تاكيد اصلي sp2 بر امنيت است و تغيير به وجود آمده اينست كه برخلاف sp1 ،فايروال آن بطور پيش فرض فعال مي باشد. مايكروسافت دليل اين امر را اين طور توضيح داده كه:در حال حاضر كاربران بايد آن را به طور دستي فعال كنند و براي انجام اين كار مجبورند ويزارد مربوطه را اجرا نمايند و يا اينكه تنظيمات شبكه را تغيير دهند كه اين ظاهرا” برايشان دشوار است. همچنين گزينه هاي بيشتري براي پيكربندي وجود خواهد داشت كه پس از انتشار كد نهايي به آن خواهيم پرداخت. به علاوه sp2 روزنه اي را كه در حال حاضر در هنگام بوت شدن باز است و در آن بسته هاي ----- نشده مي توانند در فاصله زماني بين بارگذاري شبكه و بارگذاري فايروال دريافت شوند،مي بندد. برخي قابليت هايي كه مدتها نياز به آنها احساس مي شده،در برنامه هاي Outlook Express و Internet Explorer ظاهر خواهند شد. گزينه اي در اختيار كاربر قرار خواهد گرفت تا بتواند مانع از ورود محتواي نامه هاي الكترونيكي گردد. در نسخه فعلي Outlook Express ،فرستنده نامه مي تواند لينكي به يك تصوير گرافيكي واقع در يك سرور درج كند و نمي تواند لينكي به تصوير گرافيكي موجود در خود نامه داشته باشد. اين براي كساني كه از خطوط dial-up به شبكه متصل مي شوند مي تواند بسيار آزار دهنده باشد زيرا با هر بار مشاهده چنين نامه اي،Outlook Express مي خواهد به سرور متصل شود تا تصوير را دريافت نمايد. اين معني بدتري نيز دارد. يعين فرستنده مي توانداز طريق محتوا آدرس ايميل شما را مورد وارسي قرار دهد. Internet Explorer مديريت بهتري بر بخش هاي add-in انجام مي دهد. امكان خوب ديگري كه اضافه شده است،قابليت از بين بردن pop-up هاست كه IE را در رقابت با مرورگرهاي رقيب نظير Netscape ،Mozilla Firebird و Opera قدرتمند مي سازد. حقايق فايروال حال كه صحبت از فايروال XP شد بيائيد نگاه نزديك تري به آن بيندازيم . قبل از هر چيز اگر به اينترنت متصل مي شويد بنابراين فعال كردن فايروال ضرورتي است كه حتما” بايد به آن عمل كنيد زيرا باعث اعمال محدوديت برردوبدل اطلاعات بين كامپيوتر شما و اينترنت مي شود. به Control panelNetwork Connections برويد. روي Internet Connection كليك راست كنيد و properties را انتخاب نماييد. به زبانه Advanced از پنجره محاوره properties برويد و گزينه”protect my computer ” را تيك بزنيد. اگر كامپيوترهاي ديگري نيز داريد كه با استفاده از (ICS ) Internet Connection Sharing به هم شبكه شده اند،فقط لازم است فايروال را روي دستگاهي كه اتصال مستقيم به اينترنت دارد فعال نماييد. حال اين فايروال چه كار مي كند؟برخلاف برنامه هاي ثالث نظير Zone Alarm ،فايروال XP (Internet Connection Firewall ) ترافيك خروجي را محدود نمي كند. بنابراين پيغام هاي هشدار دهنده اي مثلا” مبني بر اينكه نرم افزارهاي مختلف مي خواهند ”به خانه تلفن كنند”دريافت نخواهيد كرد. البته منظور اين نيست كه ترافيك خروجي را مانيتور نمي كند:براي ----- كردن ورودي كامپيوتر شما (يا كامپيوتري كه بطور اشتراكي ا زاتصال اينترنت استفاده مي كند) ارتباطي نظير درخواست از يك صفحه وب ر موجب مي شود،ركوردي از اين تراكنش ثبت و نگهداري مي گردد. وقتي ارتباطي از آن سوي فايروال دريافت شد اين ركوردها براي يك درخواست خروجي مرتبط مورد بازرسي قرار مي گيرند. اگر ركورد مرتبطي وجود نداشت آنگاه ارتباط بي سرو صدا از اين جهت كه هيچ پيغام هشدار دهنده يا اعلاني داده نمي شود. با اين حال مي توانيد به اختيار خود يك فايل log از عملكرد فايروال نگهداري نماييد. مگر در حالتي كه كامپيوتر شما مورد حمله قرار گرفته باشد،انجام اين كار الزامي ندارد اما بهر حال نشان مي دهد كه فايروال چگونه كار مي كند. اگر روي دكمه ”Setting ” در زبانه ICFICS كليك كنيد پنجره ديگري با سه زبان باز مي شود. ابتدا به زبانه Security Loggin برويد و گزينه Log successfui connection را تيك بزنيد و گزنيه Log dro pped packets را غير فعال كنيد. حداقل اندازه فايل log را 4096 تعيين كنيد اگر اندازه حداكثر يعني 32767 را تعيين كنيد،خواندن آن يك ماه طول خواهد كشيد. اگر مي خواهيد خيلي مطمئن عمل كنيد،مي توانيد نام و محل ذخيره فايل log را تغيير دهيد. با اين كار هكرها نمي دانند كجا به دنبال آن بگردند.خوب همه چيز را تاييد كنيد و سپس اتصال اينترنت خود را ببنديد و از نو آغاز كنيد. در صورت عدم تغيير نام يا محل ذخيره سازي فايل log ،با notpade آن را از آدرس C:Windowspfirewall.log باز كنيد . اگر اولين باري است كه از log استفاده مي كنيد از ابتدا شروع كنيد. مدخل مشخص شده دوره اي را نشان مي دهد كه در ساعت 11:49:35 بيست و ششم ژانويه 2004 شروع شده است و عمل رخ داده در آن هنگام اينست كه از كامپيوتر محلي با آدرس 81.48.51.192 (آدرس IP ي كه توسط ISP تشخيص داده شده) يك اتصال باز شده است (OPEN ). اين آدرس هاي IP مفهوم زيادي براي انسان ندارند اما با استفاده از يك سرويس ارجاع معكوس DNS مي توان آنها را به آدرس هاي معني دار ترجمه كرد. يكي از اين سرويس ها در http://remote.12dt.com ns قرار داد .آدرس IP فوق به آدرس معني دارdns-adsl-gpe2-b.wanadoo.fr ترجمه مي شود. با حركت به پايين مي بينيم كه همان كامپيوتر يك اتصال TCP با آدرس 212.187.153.20 را باز كرده است كه پس از ترجمه به http://www.guardian.co.uk تبديل مي شود. در حقيقت از آنجا كه اين آدرس يك صفحه وب است،مي توان اين اعداد را مستقيما” در مرورگر paste كرد. همچنين مدخل هايي را رد رابطه با قطع ارتباط ها خواهيد ديد:هر OPEN بايد يك CLOSE مرتبط با خود داشته باشد و نيز INFO-EVENTS-LOST را مي توان ديد كه به معناي آن است كه رويه گزارش نويسي (logging )قادر به فعاليت نبوده و براي مدتي متوقف گرديده است.براي انجام قسمت دوم اين تجربه آزمايشي ،اتصال از اينترنت را قطع كنيد،به قسمت SettingsAdvancedconnection properties برويد و تيك هايي را كه زده بوديد معكوس كنيد تافقط بسته هاي ناموفق در گزارش ثبت شوند.برنامه ايميل ،مرورگر و هر برنامه ديگري را كه از اتصال اينترنت استفاده مي كند ببنديد و قبل از اين كه فايل pfirewall.log را دوباره باز كنيد،قدري منتظر بمانيد. اكنون چيزي جز عمل هاي DROP براي session جاري،مثلا” بسته هايي كه توسط فايروال متوقف شده اند، نبايد ببينيد. دومين آدرس IP در هر مدخل ،با آدرسي كه در حال حاضر از سوي ISP به كامپيوتر شما نسبت داده شده،مرتبط مي باشد. برعكس تجربه قبلي. بار ديگر مي توان با استفاده از سيستم ارجاع معكوس DNS اين آدرس ها را ترجمه كرد. اما اين بار چيز زيادي دست گيرتان نمي شود. آنچه حتمي است اينست كه نكات متعددي درباره آن وجود دارد:تقريبا” درهر دقيقه 10 بسته متوقف مي شوند. بنظر مي رسد بسياري از اينها نويزهايي بي ضرر باشند اما وقتي اسپم Windows Messanger Service سركشي هاي مزاحم در سيستم اشتراك فايلي P2P و ساير مزاحمان و مهاجمان ديگر وارد شوند،ضررهاي واقعي نمايان خواهند شد.اگر مي بينيد كه يك آدرس IP مرتبا” سعي مي كند به يكي از پورت هاي كامپيوترتان متصل شود(دو ستون واقع در سمت راست آدرس IP مقصد)،بدانيد كه چيزي در تلاش براي ايجاد اخلال در سيستم است.ICF مي تواند با برخي محيط ها ارتباط برقرار كند. براي مثال ،Outlook Express مي تواند طوري پيكر بندي شود كه در فواصل تعيين شده يك سرور را براي نامه هاي رسيده مورد بررسي قرار دهد. از آنجا كه درخواست از سوي كامپيوتر كاربر صادر مي شود،مشكلي وجود ندارد پس پاسخي از جانب سرور همواره مورد انتظار است . اما وقتي Outlook 2000 همراه با Exchange Server مايكروسافت استفاده شود،تا وقتي كه سرور براي اعلام رسيدن نامه جديد يك RPC (فراخواني پروسيجر از راه دور )بفرستد ،همين طور بي حركت و غير فعال منتظر مي ماند. ولي اين پيغام ناخواسته است زيرا هيچ درخواست مرتبطي براي آن وجود ندارد،پس فايروال مانع از RPC مي شود. از اين رو،كاربران Outlook بايد همانند كاربران Outlook Expree ،بطور دستي يا زمان بندي شده نامه هاي خود را بررسي كنند. آخرين نكته باقي مانده اينست كه همان طور كه قبلا” اشاره كرديم ،ICF فقط مانع از ورودي ها مي شود. اگر سيستم شما به ويروس آلوده باشد ،ICF مانع از كامپيوترتان نمي شود كه اين ويروس را به مدخل هاي موجود در address book بفرستد يا اطلاعات شخصي تان را به مهاجم يا نفوذگر ارسال دارد. بنابراين از فايروال به عنوان جانشيني براي تدابير امنيتي معقول نظير ضد ويروس استفاده نكنيد و نيز ضميمه هاي مشكوك نامه هاي الكترونيكي خود را باز ننماييد. Prefetch چيست؟ كاربرد فولدر Windowsprefetch چيست؟آيا فايل هاي موجود در آن نسخه هاي المثني فايل هاي ديگر هستند و پاك كردن آنها بي اشكال است ؟اينها سوالاتي بسيار متداول هستند كه در اينجا به آنها مي پردازيم . ابتدا در پاسخ به دو سوال اخير ،آنها نسخه هاي المثني فايل هاي ديگر نيستند و با اينكه اشكالي در پاك كردنشان وجود ندارد اما نكته اي در اين كار وجود دارد. سوال اول پيچيده تر است. وقتي برنامه اي را اجرا مي كنيد،ركوردي در فايلي با پسوند pf ،در فولدر prefetch ثبت مي شود. اين فايل حاوي جزئياتي از فايل هايي كه بارگذاري مي شوند و ترتيب آنها مي باشد. همچنين يك فايل بخصوص به نام NTOSBOOT.pf نيز وجود دارد كه حاوي log مشابهي از فايل هايي كه در هنگام بوت شدن كامپيوتر بارگذاري مي شوند،مي باشد . پس دفعه بعد كه برنامه را اجرا كنيد يا بوت كنيد،ويندوز مي تواند فايل prefetch مربوطه را كنكاش كند و بدون اينكه لازم باشد به صورت فايل- به – فايل از سوي بارگذار (loader در سيستم عامل )هدايت شود،همه فايل هاي مورد نظر را در حافظه بارگذاري نمايد. اين شبيه آن است كه مسير خود در يك سوپر ماركت را از پيش بدانيد و بدون اينكه لازم باشد برچسب تك تك اجناس را بخوانيد،مستقيما” به سراغ كالاي مورد نظر خود برويد. اين امر كارها را بهبود مي بخشد. ويندوز از اطلاعات موجود در فايل هاي pf . برنامه و بوت استفاده مي كند تا با بهترين روش با فايل هاي موجود روي ديسك كار نمايد. اين اطلاعات در فايلي به نام Layout,ini در فولدر prefetch ذخيره و نگهداري مي شوند. اين فايل يك فايل متني است پس مي توانيد آن را مطالعه كنيد. وقتي كامپيوتر براي بيكار باشد،فايل هاي روي هاردديسك در جريان پردازشي شبيه به عمل تفرق زدايي (defragging )اما هم گام با اطلاعات موجود در فايل Layout.ini جابجا مي شوند. برخي معتقدند كه بهتر است فولدر prefetch هر از چندگاهي تخليه شود. حتي برنامه هاي كمكي نيز براي انجام اين كار وجود دارند. اما تا زماني كه اتفاق ناخوشايندي نيفتاده باشد،انجام اين كار لازم و حتي مناسب نيست. ويندوز محتويات فولدر prefetch را بر مبناي الگوريتم موسوم به اولويت خروج با آنها كه كمترين كاربرد را دارند.(LUFO-least used first out )نگهداري مي نمايدو حجم اين فايل از چند مگابايت تجاوز نمي كند. اگر مي خواهيد عمل prefetching را غير فعال كنيد (مثلا”براي رفع مشكل يك برنامه يا start-up ويندوز )به قسمت زير در ريجستري برويد: HKEY-LOCAL-MACHINESYSTEM Current Control SetControlSession ManagerMemory Managementprefetch parameters و مقدار DWORD Enable prefetcher رااز 3 (برنامه ها و بوت prefetch شوند) به 2 (فقط بوت prefetch شود.)،1 (فقط برنامه ها prefetch شوند )يا. (هيچكدام prefetch نشوند )تغيير دهيد. mpsjavad31-05-2005, 02:39 AMبا سلام .. دوست عزيز nbsfucker, جان ممنونم به خاطر توجهي كه به ما ميكني و مقاله هايي كه كاربردي هستن رو براي استفاده ما اينجا قرار ميدي :wink: سپاس :arrow: سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 600]