MicroSoft-Remote Server Administration Tools

با سلام حضور دوستان فرهیخته ام

دوباره طرح بعضی سوالات و پیام ها بهانه ای برای عرض ادب شد . دوستان شاکی بودند که چرا در ویندوز 7 ، قابلیت هایپر-وی ( Hyper-v ) وجود ندارد و ابزاری برای استفاده از آن نیست و چطوری می تونیم از آن در ویندوز 7 ، استفاده کرد :

پاسخ :

در مورد اینکه چرا این قابلیت در ویندوز 7 وجود ندارد ، من معذرت می خوام . شما منو ببخشید . آخه چی بگم ؟! این به سیاست های مایکروسافت بر می گردد و امری شخصی نیست که ؟ ... مایکروسافت قابلیت ها را روی ویندوز 8 و سرور 2008 و چند تایه دیگه گذاشته که می تونید برید به سایت مایکروسافت تا مقالشو بخونید و بدونید که چه سیستم عامل هایی هایپر - وی رو ساپورت

می کنند . این از این ... در بخش بعدی سئوال :

پاسخ اینست که

Packet Tracer 6

سلام به حضور دوستان عزیزم

بعضی از دوستان برایم ایمیل زده بودند و می خواستند بدونند که من از کدام ورژن پاکت تریسر سیسکو استفاده می کنم . وقتی که باهم حرف زدیم فهمیدم که اصلا خیلی ها نمی دونند که پاکت تریسر به روز شده و آخرین ورژن ماژور آن 6.0.1 به بالاست و هنوز روی 5.3 کار می کنند . بدین دلیل گفتم این پست رو بزارم شاید به درد کسی بخوره . در این پست اشاره ای به اندکی تازه های پاکت تریسر می کنم . امید که بدرد دوستان بخوره . فدای دوستان گلم .

Cisco Firewall - Access Lists InActive

سلام و عرض ادب به حضور دوستانم

کلا دوباره دوستان چند هفته پیش ایمیلی برایم فرستاده بودند که ندیده بودمش . گویا دوستان دوباره توهم امنیتی زدند و سئوالات سکیوریتی مطرح می کنند . خیلی هم خوب . بنده خودم دائم التوهم هستم پس سریع می رم سر اصل مطلب . سئوال کرده بودند در فایروال ASA ، چگونه اکسس لیست ها رو از بین ببریم یا موقتا از کار بندازیمشون ?

Cisco Firewall - time-based Access Rules

سلام مجدد به حضور دوستانم

دو تا ایمیل در مورد فایروال و تکنیک time-based Access Rules زده شده که خواسته بودند با مثال و کد نویسی براشون توضیح بدم که جریان چیه . به روی چشم . راستی من نمی دونم این دوستان کجا کار می کنند و نمی دونم آیا اصلا به دردشون می خوره یا نه .

ولی کاور می کنم .

پاسخ :

اول باید بدونین که تایم بیس اککس لیست برای نوشتن و اپلای کردن اکسس لیست ها در زمان های خاص و یا بازه های زمانی خاص می باشند و کلا دو2 نوع تایم بیس اکسس رول داریم . اول ( Periodic ) , دوم ( Absolute ) . دومی یعنی مثلا در یک زمان بخصوصی مثلا یک سرویس پرمیت یا دینای باشد و اولی یعنی مثلا آن سرویس قبلی را مثلا هر هفته در زمان خاصی مدام پرمیت یا دینای کن . دوم ؛ حالا برسیم بر سر کد نویسی :

 time-range PERIODIC10

 periodic Weekdays  08:00 to 13:00

 exit

 Access-list 110 permit tcp any any eq www time-range PERIODIC10

مانند پریودیک هست . لطفا نگاه کنید  absolute

 time-range ABSOLUTE10

 periodic Weekdays start 08:00 10 jan 2012 end 09:00 10 jan 2012

 ....

 Access-list 110 permit tcp any any eq www time-range ABSOLUTE10

این هم یه پست انفجاری دیگه . حالشو ببرین . همیشه برای موفقیتتون دعا می کنم . امید که خیلی از شما دوستانم را از نزدیک ببینم . از اینکه نظرات و سئوالهای خود را با کلیک نمودن بر روی آیکون حباب ارائه می نمایید سپاسگزارم . فدای دوست . یا حق

لینک برای تحقیق و مطالعه بیشتر :

http://www.cisco.com/en/US/docs/security/asa/asa83/asdm63/configuration_guide/access_rules.html

Cisco Firewall - Connection Volume on ASA

با سلام به حضور شما عزیزانم . این سناریو را در تکمیل سناریوی قبلی در خصوص مبحث Connection Limitation و شاخه per-client-max خدمتتون تقدیم می کنم . سناریوها کامل تست شده اند .

Connection Limits And TimeOuts on ASA

با سلام به حضور دوستان عزیز و فرهیخته ام . بنا بر دریافت چند کامنت در خصوص اپلیکیشن کنترولینگ در ASA ، همچنین مباحث Connection Limitation ، سناریوی فوق را براتون آپ کردم .

Cisco Firewall - ICMP Inspection on ASA

سلام به حضور دوستان ارجمندم . به دنبال ارائه ی چند سناریوی امنیتی از فایروال قبلی ؛ تعدادی از دوستان در مورد ICMP Inspection و نحوه ی پیاده سازی آن سئوالاتی را پیام گذاشته بودند که برآن شدم تا سناریو را طراحی کرده و خدمتتان تقدیم کنیم . در توضیح فقط اینو بگم که ترافیک های ICMP در ASA ؛ Stateful نیستند و از فایروال عبور نمی کنند و Deny هستند . برای اینکه

Cisco Firewall - ASA TTL Decrement

با سلام و عرض ادب . در ادامه پاسخگویی به سئوالات دوستان این مورد را خواسته بودند که ، چرا وقتی سناریوها را آپ می کنند به هنگام Tracert آدرس فایروال