nod32 keys - 27-11-2012

TRIAL-76956218******hsthkkdup2
TRIAL-76956222******ksdbs74s8a
TRIAL-76956223******sakkx5raxu
TRIAL-76956224******e5ddxcr48e
TRIAL-76956228******3rdman6n6r
TRIAL-76956234******jupcnmhpvs
TRIAL-76956264******hv8kx7f7et
TRIAL-76956268******kusc7s65x5
TRIAL-76956275******bfccpp8mdr
TRIAL-76956277******rm5bv4vpmf
TRIAL-76956279******jx5d48m3mm
TRIAL-76956284******sevfdr2eth
TRIAL-76956287******8kndk6nh48
TRIAL-76956288******uef8mcnbct
TRIAL-76956294******bdfj5tr88b
TRIAL-76956296******k3386artse
TRIAL-76956299******7p3efk6err
TRIAL-76956305******bfdd7uu3e5
TRIAL-76611558******ee6jc4m7s4
TRIAL-76610478******8efks3t6a7
TRIAL-76610439******rbmm5ffm25
TRIAL-76610345******utbm2hvs5x
TRIAL-76610197******mxjrt8k7e8
TRIAL-76609175******nv87t7kc6v
TRIAL-76609072******krvaucps8v
TRIAL-76609025******khrksu2a7s
TRIAL-76624766******6bmdm38f26
TRIAL-76611742******c6pa3pk2rn
TRIAL-76611677******2s77kacm6k
TRIAL-76611608******hf5dvaee37
TRIAL-76625128******euhr7nt666
TRIAL-76625075******p3s4ka35ne
TRIAL-76624892******7m86kbprrf

شرح كل ما يخص ال ADSL

بسم الله الرحمن الرحيم
------------------------

ماذا تعرف عن ال dsl سؤال اطرحه على كل الاعضاء ؟؟؟؟

سوف اعرض عليكم كل المعلومات عن الdsl ??اسف جدا على اطاله الحديث.............. نبدا الموضوع 1.2.3.........:

ماهو الDSL:

الحروف الثلاثة ترمز لكلمة "Digital Subscriber Line" وهي تكنولوجيا تمكن من تحميل خطوط الهاتف النحاسية العادية بأضعاف كمية المعلومات التي كانت يمكن حملها بواسطة تقني ال Dial-UP وذلك عن طريق تقسيم الخط النحاسي من كلا طرفيه (السنترال والمنزل) إلى Voice و Data حيث يسير كل منهما في مسار مختلف عن الآخر

فوائد الDSL:

* يتميز بسرعاته الفائقة والتي تبدأ من 256Kbit/s وحتى 2Mbit/s... وتذكر أن ال Byte=8Bit
* يفصل بين Upload و الDownload بعكس الDial-Up
* لا يشغل خطوط الهاتف ويمكنك من من اجراء مكالماتك الهاتفية بينما تتصفح الانترنت
* متاح دائماً طول الوقت لأنه ذا اشتراك ثابت

يوجد العديد من أنواع الDSL ولكن أشهرها على الإطلاق هو ال ADSL وحرف ال A يرمز لAsymmetric وتعني "غير المتماثل" وذلك في إشارة لأن سرعة الUpload وال Download غير متماثلتين

لتشغيل خدمة ال DSL:
* تقوم الشركة بعملية تقسيم لمنشأ خط الهاتف الخاص بك من السنترال.
* يتم تركيب Splitter على خط الهاتف الرئيسي الداخل لمنزلك وهو مقسم ليفصل الهاتف عن الانترنت

* تحتاج أيضاً لمودم خاص للتعامل مع الخدمة ويوجد منه ثلاثة أنواع:
1- كارت مودم ويركب داخل الجهاز
2- مودم خارجي يوصل للجهاز عن طريق وصلة USB
3- مودم خارجي يوصل للجهاز عن طريق كابل إلى كارت الشبكة الموجود بالجهاز...ويتميز هذا النوع بإمكانية توصيل أي عدد من الأجهزة لنفس الراوتر عن طريق نفس الاشتراك...ويبدو هكذا


ماهو راوتر الDSL؟




الراوتر كما أسلفنا هو ببساطة جهاز المودم الخارجي المسئول عن نقل المعلومات بين جهاز أو أجهزة الكومبيوتر وبين الانترنت ويوجد منه ماهو مجهز بswitch داخلي 4 أو أكثر مداخل لتوصيل أكثر من جهاز بنفس الراوتر ويوجد أيضاً ماهو مجهز switch لاسلكي لتجنب توصيل الأسلاك بين أجهزة الكومبيوتر والراوتر

والراوتر يعمل بشكل مستقل تماماً عن جهاز الكومبيوتر وله مصدر كهرباء منفصل، وهو بذلك يسمح باستمرار اتصال الأجهزة بالانترنت طوال الوقت ويغني عن وجود أي جهاز يعمل كسيرفر

ويمكن تخيل الشبكة كما يلي:



بعد توصيل الشبكة بشكل صحيح عليك عمل Setup للراوتر وهي عملية غاية في السهولة تتم عبر Wizard موجودة في واجهة التطبيق الخاصة بجهازك أياً كان نوعه

مانريد شرحه هنا هو أن الراوتر يحمل عادة ما يسمى بBiult-In Firewall أو جدار ناري ذاتي، ليس بالضبط كالبرامج التي نعرفها مثل Zone-Alarm وغيره ولكنه Hardware Firewall، المهم أن هذا الجدار الناري عادة ما يحميك من محاولة الآخرين لاختراق جهازك....ولكن

ولكن هناك بعض التطبيقات وأشهرها برامج الP2P تحتاج لPorts مفتوحة حتى تقوم بتبادل الملفات بين المستخدمين بشكل صحيح دون رقابة من الراوتر، ليس هذا فحسب ولكن أيضاً برنامج مثل Hotmail Messenger يحتاج أحيانأ لفتح الPorts الخاصة به حتى يمكنك المحادثة الصوتية أو تبادل النلفات

ويمكن معرفة أرقام الPorts التي تستخدمها البرامج المختلفة من....هذا الرايط

كما يمكنك عموماً معرفة الPorts المفتوحة في جهازك من....هذا الرابط


في أجهزة الراوتر حالياً توجد خاصية تسمى الNat أو الNapt وهو خاصية تمكنك من فتح بعض الثغرات أي الPORTS في الجدار الناري حتى تتمكن برامجك من التعامل من خلالها...

وسنشرح هنا كيفية فتح البورت في أحد أنواع أجهزة المودم المنتشرة وهو
Alcatel-SpeedTouch510

* اكتب 10.0.0.138 في Address Bar في الExplorer
* اكتب root في مكان الUsername والPassword
* أنت الآن داخل صفحة الConfg الخاصة بالراوتر...من القائمة التي على اليسار اختر Advanced ستنسدل قائمة أخرى اختر منها Napt سيظهر لك هذا الشكل

هذه الصورة تم تصغيرها. إنقر هنا لعرضها بالمقاس الحقيقي ... المقاس الحقيقي 816x584.

هذه هي قائمة الPorts المفتوحة في جهازك ربما لا تعرف عنها شيئاً لأن هناك برامج مثل الMessenger تفتح تلقائياً لنفسها Ports ثم تقوم بغلقها لاحقاً (يمكنك مراقبة هذا الأمر)

* اضغط على New وذلك لتفتح Port جديد ستظهر لك هذه النافذة

هذه الصورة تم تصغيرها. إنقر هنا لعرضها بالمقاس الحقيقي ... المقاس الحقيقي 816x576.

اكتب بيانات الPort الذي ترغب في إضافته وتذكر أن تترك Outside IP كما هو أربعة أصفار

* اضغط على Apply ...وبهذا تكون انتهيت من فتح أول Port

* بعد الانتهاء من ذلك لاتنسى أن تضغط Save All في أعلى اليسار


وسنواصل لاحقاً شرح هذه العملية في الراوتر D-Link وأيضاً الراوتر Zyxel

وشكرا لكم وارجو ان نستفاد............................



ولى اضافة صغيرة للمبتدئين وهى التعريف الكامل للراوتر:

Router مأخوذة من Rout أو المسار وهى الوظيفة الاساسية للراوتر أنه يقوم بتحديد مسارات الحزم Packets المرسلة من الجهاز ومتابعتها حتى تصل للمستلم وايجاد المسار الصحيح لهذه الحزم حتى تصل من مصدرها الى راوتر اخر او الى مستلمها والعكس. وايجاد مسارات بديلة فى حالة أن المسارات الطبيعية غير متوفرة. والمسارات هنا متمثلة فى المنافذ أو الـ ports.__________________

سؤال حلو وجميل:
كيف اعرف السرعة اللى وصللى كام بضبط ياريت الشرح؟

* السرعة التي تصل لك يمكن اختبارها فعلياً عن طريق أحد المواقع المخصصة لذلك وهذه بعض أمثلتها:

http://www.adslguide.org.uk/tools/speedtest.asp

http://www.dslreports.com/stest

http://www.bandwidthconnection.com/speedtest/


ازاى اوصل شبكه dsl بين كثير من الناس مهما كان العدد؟؟
هناك أكثر من حل..........

أولا:باستخدام نفس المودم الذي زودتك به شركة الاتصالات
يتم توصيل الأربعة أجهزة معا باستخدام سويتش مناسب
يفضل عمل اي بي لكل منهم (يفضل البدء برقم 192.168.1.1)
الجهاز الذي يتم توصيل المودم به يكون هو ال Default Gateway لباقي الأجهزة
هذه الطريقة للعمل بها علي أي نظام تشغيل
باستخدام ال Windows xp يوجد في ايقونة الجهاز المتصل اختيار جعله shared connection كل ما عليك هو اختيارها ثم الذهاب الي اي جهاز اخر ومن خلال استخدام ال Network setup wizard
سيقوم ال windows باكتشاف جهاز الاتصال
البروتكول المستخدم هو NetBios في هذه الحالة
__________________

ثانيا :باستخدام راوتر خارجي يتم توصيله بالسويتش DSL BroadBand Router
كل ما عليك يا سيدي هو توصيل هذا الراوتر الي السويتش المتصل به الأجهزة
كلمة ال BroadBand المقصود بها الإذاعة حيث يقوم هذا الراوتر بتوزيع الاي بي IP علي الأجهزة داخل الشبكة باستخدام بروتكول DHCP
بمجرد توصيل الراوتر بالسويتش ستري أن جميع الأجهزة قد اتصلت بالإنترنت بدون أي تعديلات في نظام التشغيل
..........
ملاحظة: هناك أنواع من ال DSL BroadBand Router يوجد بها أربعة مخارج
يمكن باستخدام الراوتر فقط توصيل أربعة أجهزة إلي الإنترنت (لا يلزم وجود السويتش)
من أشهر أنواع ال DSL BroadBand Router
Linksys وهو من إنتاج شركة سيسكو وهو ليس غالي مثل باقي الراوتر المستخدمه من هذه الشركة(ليس منتشر في مصر)
SpeedTouch 510

الجزء الثانى:--------------------------------------------------------------------------------


سؤال نطرحه على انفسنا كتير جدا وهو سؤال" ما هى اهم اوامر الشبكات"

--------------------------------------------------------------------------------

Ping
يستخدم هذا الأمر للتأكد من عمل برووتوكول (TCP/IP) والذي يعني أن جهاز الكمبيوتر يرى الشبكة حيث يقوم الأمر بإرسال 4 حزم من البيانات والتأكد من استقبالها في الطرف الآخر
للتأكد من صلاحية استخدام جهازك للبروتوكول اكتب
Ping 127.0.0.1
للتأكد من رؤية أي جهاز آخر على الشبكة اكتب
Ping [ip address of the pc]

*****************************************

Net Send
لإرسال رسالة لمستخدم آخر على الشبكة
Net send [pc name or pc ip address] [نص الرسالة]
لإرسال رسالة لجميع مستخدمي الشبكة
Net send * [نص الرسالة]

*******************************************
t r a c e r t
يستخدم هذا الأمر لمعرفة جميع الــــ (Routers) التي تمر البيانات من خلالها للوصول إلى وجهتها وذلك بحد أقصى (30 Router)
على سبيل المثال
t r a c e r t www.yaho.com
يقوم بإستكشاف جميع الـــ (Routers) التي تمر عليها البيانات للوصول لموقع الياهوو
ملحوظة: لا يوجد مسافات بين الحروف أثناء تنفيذ الأمر
***************************************

ملاحظة
علامتي القوس المربع [] للتوضيح فقظ لا تكتبهم أثناء كتابة الأوامر
لكتابة الأوامر يحب الكتابة عند سطر الأوامر
Start > Run > cmd
--------------------------------------------------------------------------------

ipconfig
يستخدم هذا الأمر لمعرفة إعدادات بروتوكول (TCP/IP) على الجهاز
وتشمل هذه الإعدادات (IP Address – Gateway – Subnet Mask)
__________________

لعمل مشاركة (Sharing) من خلال سطر الأوامر نستخدم الأمر التالي

net Share share name=folder path

مثلا لمشاركة مجلد في (C Drive) وعلى افتراض ان اسم المجلد (Data) وأننا نريد أن نسمي هذا الشير (MyData)
نقوم بالتالي

net Share Mydata=C:\Data
اوامرجديده

نستخدم الأمر التالي لمعرفة جميع الأجهزة المتصلة بالشبكة

net view

يكتب الأمر كما هو فقط من غير اضافات

--------------------------------------------------------------------------------

نستخدم الأمر التالي لمعرفة المجلدات المشتركة (Shared Folders) في أي جهاز متصل بالشبكة


net view //computer_name
OR
net view //ip_address


يكتب الأمر كما هو فقط من غير اضافات
--------------------------------------------------------------------------------

لو عايز أبعت رسالة لأي مستخدم على الشبكة
هستخدم الأمر التالي
net send computer_name msg
OR
net send ip_address msg
OR
net send * msg
الأمر الأخير هيبعت الرسالة لجميع المستخدمين على الشبكة
مثال
net send * Good Morning

صيغة الأمر

netstat

أهمية الأمر
يقوم هذا الأمر بعرض معلومات وإحصائيات عن بروتوكول
(TCP/IP)
هذه المعلومات تشمل جميع المواقع المفتوحة وقت تنفيذ الأمر
وتشمل جميع البورتات المفتوحة
وتشمل نوعية لبروتوكول المستخدم (TCP)
وتشمل حالة الإتصال مع الموقع

أهمية الأمر انك تستطيع معرفة ان كان هناك من يقوم بسحب معلومات من جهازك من خلال بورت مفتوح
--------------------------------------------------------------------------------

لو عايز تعرف عنوان السيرفر ال بيديك الــ (IP) بتاعك على النت
وتعرف العنوان بتاع السيرفر ده اكتب الأمر التالي

nslookup

مثال
لو عندك DSL من شركة EgyNet مثلا وكتبت الأمر ده
نتيجة تنفيذ الأمر هتكون

Default Server: ns22.egynet.com.eg
Address: 80.75.166.250

بيعرض عنوان السيرفر ورقم الأي بي ال انته بتاخد منه الأي بي
اوامر غير معروفه
إخواني لو كتبتو الأوامر ده في الــ Run مباشرة الأوامر هتظهر وتختفي بسرعة

لازم تدخلو على سطر الأوامر الأول

Run > Cmd

وبعدين تكتبو في سطر الأوامر

حل تاني

أنشيء ملف نص بالإسم التالي

network.bat

وفي الملف اكتب أي أمر

وفي اخر سطر اكتب كلمة

pause

عشان تخلي شاشة ظاهرة أمامك بعد تنفيذ الأمر

عشان تشغل الملف بعد الكتابة فيه اعمل DClick
عشان تعدل فيه Right Click > Edit


لو عايز أبعت رسالة لأي مستخدم على الشبكة
هستخدم الأمر التالي
net send computer_name msg
OR
net send ip_address msg
OR
net send * msg
الأمر الأخير هيبعت الرسالة لجميع المستخدمين على الشبكة
مثال
net send * Good Morning

الجزء الثالث:

شرح كيفيه فتح البورتات



أنت لا تفتح البورت من تلقاء نفسك...ولكنك تفتحه عندما تعرف أن هناك برنامجاً معيناً يحتاج لفتح بورت معين ذو رقم معين يكون معروفاً لكل برنامج على حده

شرح كيفية فتح البورتات


* اكتب 192.168.0.10 في الAdress في الانترنت اكسبلورر

* اضغط على Log In ...واكتب Admin مكان الUser Name والباسورد


من القائمة التي على اليسار، اختر Configuration...اختر منها Nat Configuration

هذه الصورة تم تصغيرها. إنقر هنا لعرضها بالمقاس الحقيقي ... المقاس الحقيقي 798x574.

تأكد فقط أن خاصية الNAT تعمل...إن لم تكن اختر Nat Function واجعلها Enabled

* من القائمة على اليسار اختر Port Redirection...ستفتح لك نافذة على اليمين



في هذه النافذة سنضيف بيانات البورت الجديد كالتالي:



State>>>Enabeled
Protocol>>>TCP or UDB
Internet>>>Well Known Port
اكتب رقم البورت الذي تريد فتحه<<<Start Port
اكتب نفس رقم البورت أيضاً<<<End Port
اكتب رقم الأي بي الخاص بجهازك على الشبكةLocal IP Adress>>>

اضغط على Add...وبهذا تكون قد فتحت البورت الذي تريده

* كرر نفس الخطوات لجميع البورتات التي تريد فتحها اضغط على Save Changes...
الجزء الرابع :
برامج الشبكات:

برامج التحكم فى الشبكات:
من أروع وأهم برامج التحكم في الشبكات على الاطلاق Dameware NT Utilities v4.9.2.6
اقدم لكم اخواني الكرام برنامج
من أروع وأهم برامج التحكم في الشبكات على الاطلاق


OS Win9x/ME/2000/XP/2003
size 16364KB
Language English
License Shareware
Downloaded 0
CNET rating
Date added: 2005-11-14 11:11:54
Homepage http://www.dameware.com/

note

DameWare NT Utilities is an enterprise system management application for Windows NT/2000/XP, which provides an integrated collection of Microsoft Windows NT administration utilities incorporating a centralized interface for remote management of Windows NT/2000/XP Servers and Workstations. User management for Microsoft Exchange and Windows Terminal Server support is available from the Users view. All of the standard Windows NT/2000 Server and Windows NT/2000/XP Workstation utilities are included, along with many DameWare NT Utilities custom NT tools including Mini Remote Control. Most of the standard utilities have been drastically enhanced for superior performance, added functionality and ease of use.

DameWare NT Utilities contains a dynamic Network Browser view, which will display Microsoft Windows Network domains in a network explorer tree view. Windows NT domains can be added to the Favorite Domains section of the Network Browser view. Domain controllers, servers and workstations, as well as non-browsable machines, can be specified by machine name or IP address, and added to the network explorer tree view. DameWare NT Utilities includes a Mini Remote Control for fast and easy deployment.

http://download.dameware.us/files/DNTUW.zip

جاري البحث عن سريال

برنامج مفقاومه هكر من على الانترنت:

اسم البرنامج UnHackMe 3.0


هو ببساطه البرنامج بيقولك على اللى بيحاول يتجسس عليك ويخرب جهازك والبرنامج يقاومه ويقضى عليه
http://rapidshare.de/files/19442525/unhackme3.0.rar



واخر من معنا من البرامج هو برامج تسريع الدسل:

هذه موسوعه بها اكثر من 5 برامج لتسريع الانترنت كلهم حصلوا على العديد من الجوائز:

برامج كاملـه والكمـــال للـــــه واحـــده
يــــلا نبـــــدا


1- DSL SPEE
وصف البرنامـــج : هو برنــامـج بيــزود ســـرعــه الدون لــود


طبعــا البــرنــامــج ده مشهـور جـــدا وكــلنـا عارفيـنه ومرفق معـاه زى مـا قلـت السيريـال الخـاص بـه

وممــــكن نحمــــله من هنــــا

http://rapidshare.de/files/16898331/dsl_3.5.rar.html



2-NetSpeeder_3.52


الوصـف : هو برنامج بيزود ســرعـه الدون لــود بشـكل رهيـب

ومساحته :2.65 mb
وممـكن نحمـله من هنـا
http://rapidshare.de/files/16899078/..._3.52.rar.html


3-network mechanic


الوصف : برنـــامـج بيـزود سـرعـه الانتـرنـت عـن طريـق الشبــكه LAN

مساحته : 611 kb

وممـكن نحمـله مــن هنـا

http://rapidshare.de/files/16899451/...hanic.rar.html


4-ActiveSpeed


الوصف : برنـــامـج بيزيــد من ســرعـه التصفــــح فى اقصـى سـرعـه ممـكنه

مساحته : 3.59 mb

وممكـن نحمــله من هنــا


5- طريقه لتسريع الانترنت من داخــــل الونـــدوز

وده موجـود هنا فى المنتـدى وانـا مليـــش اى دور فيـها مجــرد نقلهـا هنـا للافــاده فقــط

الوصف : مكـونه من صورتيـن لكـى تزيـد سـرعـه الانترنـت عن طـريـق اضـافه السـرعـه المسـموح بهـا لعمـل الابديت
للونـدوز

المساحـه : 159 kb

وممكـــن نحمـله من هنــا


http://rapidshare.de/files/16951683/...__ae_.rar.html

يا جمــــاعـــه كــــل هـــــذه البـــرامـــج انـــا مجــــربهــا وكلهـــا مؤثـــرة فى ســـــرعــه
الانترنـت


ده برنامج جديد لتسريع التصفح :

برنامج
ie accelarator2.21
هذا البرنامج يقوم بعمل تفحص الجهاز تبعك ويعملها فحص دقيق جدا حتى يستطيع التعرف على نوع الانترنت ويقوم بتسريع الانترنت وعند تشغيل التحميل يقوم بتسريعه بقوه هائله :

التحميل :
http://www.qwerks.com/download/6494/ieaccelerator.exe

الكراك:
http://rapidshare.de/files/18383725/...nia.rar.h tml
Password: http://web.aanet.com.au/ddlmania/

هذه صوره للبرنامج


برنامج البروبل اكسيليراتور
لفــائدة من البرنامج :
1- تسريع التصفح
2- تصفح بعض المواضيع التي بها شروحات ولا تظهر الصور لديكم ( تعرفون السبب )
3- تنزيل البرامج من المواقع المجانية المشهورة مثل Rapidshare بعد ان تستنفذ الكمية المحدودة من الباندويث ويخبرك بان IP الخاص بك قد نزل الكثير من البرامج ويطالبك برجوع في اليوم التالي
4- مهم الى ذوي DSL بالسعودية الي عندهم اشتراكات ليست من ضمن أكسترا نت
ولا يمكنهم تصفح بعض المواقع العربية ، يمكنكم بواسطة البرنامج تصفحها بسهولة ( تعرفون السبب ) .
5- مهم الى الأماراتيين لتنزيل البرامج من موقع Megaupload ( تعرفون السبب ) .

= = = = = =

طريقة تثبيت البرنامج :
1- اذا كانت تملك نسخة سابقة من البرنامج Propel Accelerator
قم بحذفها نهائيا من جهازك .
2- تثبيت البرنامج يتم طريقة عادية جداً
فقط دبل كليك على ملف Setup
ومن ثم الباقي أضغط كله على NEXT حتى ينتهي البرنامج من التثبيت
وسيقوم البرنامج بتعديل لبروكسي الخاص بمتصفحك تلقائيا وبدون تدخل منك ..
3- تصفح الان بكل سهولة ويسر
4- بعد انتهاء الساعتين للفترة التجريبية للبرنامج ، بكل سهوله ثبته من جديد ومن ثم تصفح من جديد

ملاحظة :
لتسهيل عملية الوصول الى ملف Setup بسرعة
قم بعمل اختصار لملف Setup على ( شريط بدء التشغيل السريع )


ليسهل عليك عملية الوصول لملف التثبيت بسـرعة

أتمنى ان تستفيدوا من البرنامج
تحياتي للجميع


http://www.megaupload.com/?d=26WRNOGV

GFI WebMonitor for ISA X32 & TMG x64 build: 4.1 2009

أقــــدم لكـــم شرح + تحميل برنامج

GFI WebMonitor for ISA X32 & TMG x64 build: 4.1 2009



الواجهة الرئيسية للبرنامج

هذه الصورة تم تصغيرها. إنقر هنا لعرضها بالمقاس الحقيقي ... المقاس الحقيقي 880x586.

هذه الصورة تم تصغيرها. إنقر هنا لعرضها بالمقاس الحقيقي ... المقاس الحقيقي 1004x716.

هذه الصورة تم تصغيرها. إنقر هنا لعرضها بالمقاس الحقيقي ... المقاس الحقيقي 991x654.

الموقع الرسمى للبرنامج

www.gfi.com



شرح برنامج GFI WebMonitor العملاق
هو الشرح بصراحة بتاع اخ فاضل اسمه حازم عامر
على فكرة يا جماعة الشرح نادر جدا انك تلاقيه وخاصةَ باللغة العربية
والشرح يشمل


Schema Of Working


http://www.4shared.com/file/59289249/9206c54c/schema_of_working.html

Web Filtering Edition
http://www.4shared.com/file/59294243/bdd9dd3f/Web_Filtering_Edition.html

Web Security Edition
http://www.4shared.com/file/59315847/f4b363f1/Web_Security_Edition.html

Monitoring and General settings
http://www.mediafire.com/?myxgnvmtnzh



مع الشرح المبسط لقوائم البرنامج
طريقة الحجب وتصنيف المواقع

هذه الصورة تم تصغيرها. إنقر هنا لعرضها بالمقاس الحقيقي ... المقاس الحقيقي 871x471.

مواقع اغلقت

هذه الصورة تم تصغيرها. إنقر هنا لعرضها بالمقاس الحقيقي ... المقاس الحقيقي 739x589.

هذه الصورة تم تصغيرها. إنقر هنا لعرضها بالمقاس الحقيقي ... المقاس الحقيقي 966x572.

هذه الصورة تم تصغيرها. إنقر هنا لعرضها بالمقاس الحقيقي ... المقاس الحقيقي 1004x716.

تظهر لدى المستخدم عند التحميل على حسب ماتحدده انت ويمكن ان يفحص مخفي

هذه الصورة تم تصغيرها. إنقر هنا لعرضها بالمقاس الحقيقي ... المقاس الحقيقي 746x271.

هذه الصورة تم تصغيرها. إنقر هنا لعرضها بالمقاس الحقيقي ... المقاس الحقيقي 1362x670.

طريقة الغاء فحص الملفات لدى العملاء .. او جعلها مخفيه

هذه الصورة تم تصغيرها. إنقر هنا لعرضها بالمقاس الحقيقي ... المقاس الحقيقي 846x520.

هذه الصورة تم تصغيرها. إنقر هنا لعرضها بالمقاس الحقيقي ... المقاس الحقيقي 719x533.

عدد المرات لمحاولات الدخول على مواقع محظورة

هذه الصورة تم تصغيرها. إنقر هنا لعرضها بالمقاس الحقيقي ... المقاس الحقيقي 1020x587.

نستطيع التحكم فى ظهور الشاشة او التحكم فى الملفات المحملة من خلال نوع الملفات فمثلا استطيع ان الغي عملية التحميل لملفات ال Office مثلا ووظيفة شاشة التحميل انها لا تستهلك ال Bandwidth ويتم عمل فحص للملف بعد تحميله وكل ملف يتم تحميله يحفظ فى الكاش حتى يستطيع شخص اخر الاستفادة منه
لازاله هذه الخاصية سنجد الشرح بالمرفقات كصور

هذه الصورة تم تصغيرها. إنقر هنا لعرضها بالمقاس الحقيقي ... المقاس الحقيقي 1068x612.

هذه الصورة تم تصغيرها. إنقر هنا لعرضها بالمقاس الحقيقي ... المقاس الحقيقي 964x638.

شرح تنصيب ISA server 2004 standard EDITION

أقدم لكم شرح تنصيب ISA server 2004 standard EDITION

من الافضل تنصيب ISA server على Windows 2000 أو 2003 server وان يكون السيرفر مخصص له وان لا يكون فيه :-

. Domain controller
· Web Server
· FTP Server
· Certificate Server
· NNTP (NEWS) Server
· Exchange Server
· Sharepoint Server

يجب ان يكون في السيرفر كرتا (2 Network cards ) شبكة احدهما متصل بالشبكة الداخلية والآخر بالإنترنت ,,, أو كرت شبكة و DSL cable
لن نناقش اين نضع الــ ISA server في الشبكة ولكن نفترض انه بالشكل التالي:

شغل السي دي او برنامج التشغيل التلقائي ISAAutorun.exe
اقرا جيدا release notes و Getting started guide





عندما تكون جاهزا اضغط علىٍ 2004 Install ISA








اختار Custom من خيارات التنصيب حتى يقوم برنامج الإعداد بعمل مجلد مشاركة ل Firewall Client








لخطوة القادمة هي اضافة عناوين الشبكة الداخلية ,, لو كانت لديك اكثر من شبكة قم باضافتها تباعا عن طريق تحديد مجال العناوين او عن طريق اختيار كرت الشبكة ولكني انصحك في حالتنا هذه ان تضيف العناوين يدويا












ملاحظة:


ان كانت شبكتك تحتوي على DNS وآكتف دايريكتوري فعليك ان تستخدم الطريقة المناسبة سواء بإضافة DNS الى ISA server وتعمل Forward للطلبات التي لا يستطيع DNS الشبكة تلبيتها الى ISA server DNS ,,, الغالب ان الـ DNS الموجود أصلا لا يكون متصلا إتصالا مباشرا مع الإنترنت بعد تنصيب ISA .

ينصح بتركيب DNS في ISA server وعمل Forward وإضافة اعدادات DNS مزود الخدمة في خانة Forwarders مع حذف كرت الشبكة المتصل بالإنترنت من الـ DNS ما لم تكن هناك ضرورة.

إعدادات كرت الشبكة الداخلي في ISA server يجب ان لا تحتوي Default Gateway وإنما تحتوي DNS والذي عادة يتم تركيبه في نفس الجهاز
إعدادات اجهزة الكمبيوتر يتم توجيه الـ DNS الى عنوان كرت الشبكة الداخلية في ISA Server



,,, اذا لم يفتح معك البرنامج قم بفتحه Programs/ Microsoft ISA Server/ ISA server Management
سيفتح معك على الشكل التالي




الآن نحتاج الى تعريف او اعادة تعريف اجزاء الشبكة الداخلية والخارجية واضافة اي نتوورك لم نقم بإضافته اثناء عملية الإعداد ,,, اضغط علامة + على اسم الكمبيوتر ثم على configuration ثم على networks
ستجد هناك :

External وهي نتوورك ترمز الى الشبكة الخارجية او الى الإنترنت ولا يمكنك التعديل فيها لأنها إفتراضية ولكن يمكنك عند اضافة شبكة جديدة ان تحدد ان كانت هذه الشبكة تنتمي للإنترنت او للشبكة الداخلية Internal
ستجد ايضا Local Host وهو الجهاز الذي عليه ISA server ,,, اما الشبكتين الباقيتين فيتعلقان بـ VPN
قمنا اثناء الإعداد بإضافة مجال الشبكة الداخلية يمكننا اضافة اي عدد من ال Subnet ويمكننا هنا ان نضيف اي نتوورك للشبكة الخارجية External وتتم العملية عن طريق اضافة كرت الشبكة او تحديد مجال العناوين
اضغط بزر الماوس الإيمن على Networks / New /Network واختر اسما للنتوورك وليكن معبرا عن نوعها مثل INRENET_ACCESS ثم بعد ذلك ستظهر نافذة يمكنك من خلالها تحديد ما ان كانت External او Internal
اضف مجال العناوين IP range او اختار كرت الشبكة ليتم اضافة العناوين اتوماتيكيا ولكني افضل لك ان تحدد انت مجال العناوين حيث انك ستكون اكثر دقة
بعد اضافة او تعديل اي شيئ عليك بالضغط على زر Apply










إعداد الجدار الناري

عند اعداد ISA server 2004 لأول مرة فإنه يحجب أي حركة للبيانات وذلك بسبب الـ Firewall Policy او الجدار الناري ,,, وحتى نستطيع تمرير اي Traffic لا بد ان نفتح فتحة في هذا الجدار وهذه الثغرات الجدارية التي نفتحها تعمل كالصمام ولا تنقل الحركة إلا في إتجاه واحد وتنقسم الى قسمين أساسيين :

ومهمتها اعطاء صلاحيات للمستخدم او الجهاز في الشبكة الداخلية للوصول للشبكات الخارجية أو الإنترنت وتسمى Access Rule وهي التي تهمنا أكثر في حالتنا

وهي على اربع انواع مهمتها إتاحة Web server او Emil server او بصورة عامة اتاحة اي خدمة في الشبكة الداخلية لمستخدمي الإنترنت

انشاء Firewall Plolicy

يتم اضافة الـ Firewall Policy عن بالضغط على تبويب Firewall Policy /New /Access Rule
نعطي اسما معبرا للـ Rule التي انشأناها ,وليكن NetAccess وفي النافذة التالية نحدد ما اذا كنا سنختار Allow/Deny حسب الحاجة
النافذة التي بعدها سنختار بين :
All outbound traffic/Selected protocol / All outbound accept selected
ارشح لك ان تختار الخيار الاوسط حتى تستطيع تحديد البرتوكولات والبورتات التي تريد
في حال انك اخترت Selected protocol عليك ان تضيف البرتوكولات التي تريد ان تسمح بها وكما ترى ادناه فأنني اضفت HTTP/HTTPS/MSN Messenger / Pop3 عن طريق الضغط على Add ستجد تقريبا اغلب البرتوكولات وهي مبوبة على حسب نوعها وان لم تجد البرتوكول الذي تريده بينها فيمكنك الضغط على زر New أعلى القائمة واعطاء اسم جديد للبرتكول وتحديد البورتات اللتي يعمل عليها مثلا :

TCP:5050
سيتم وضع البرتكول في User Defined ومن ثم يمكنك استخدامه كل مرة
عند الإنتها أضغط الى Next


 





الخطوة التاليه هي تحديد أي نتورك وأي مستخدم ستنطبق عليه السياسة التي أنشأناها
اضغط على Add
ستجد العديد من تبويبات Networks بما فيها Network Set ان كنت قد انشأتها سابقا بالإضافة ال computers و Address Range و Subnet
هنا عليك الحذر فنحن نتكلم عن الطلبات التي يتم إنشاؤها إبتداءا من الشبكة الداخلية وليس عليك ان تضيف الشبكة الخارجية External هنا ,,, عليك ان تختار المناسب من هذه التبويبات اما Networks او Network Set او IP Range او غير ذلك حسب إعداداتك
عند الإنتها اضغط على Next
الخطوة التالية



1 –Access-Rules

2– Publishing Portocol:YahooMSG

---

بعد ان أضفنا الشبكة الداخلية او مصدر طلب البيانات علينا ان نضيف الـ Destination او الشبكات او العناوين الخارجية وهي عادة الإنترنت وفي العادة هنا نضيف External او اي شبكة أخرى حددناها على انها External




الخطوة التالية هي اضافة المتستخدمين الذي تشملهم السياسة





بعد الإنتهاء نضغط على Apply

يمكنك تعديل NetAccess فيما بعد بالضغط عليها في اي وقت ,,, كما يمكنك إضافة Policy جديدة في كل وقت مع مراعاة الترتيب والغرض من ال Policy

ماذا لو اردنا ان نضيف Access Rule جديدة

فمثلا للسماح بطلبات DHCP لأهميتها وخصوصا ان أغلب الشبكات تعتمد على مزود dhcp إضافة الى مزود الخدمة الذي غالبا ما يتطلب ان تكون اعادادت الإنترنت على الوضع الإفتراضي
















وبنفس الطريقة يمكنك اعداد DHCP (reply)

ملاحظة :
انا هنا لا أقوم بإعدادت يمكن إتباعها كوقع الحافر على الحافر ولكني فقط اوضح نقاطا قد تفيدك في أعداد خادم إيزا.

وعليك مراعاة خانتي To/From وهي خانات Access Rule Sources /Access Rule Destinations وكما في كل الحالات السابقة تركت لك الامر حسب إعداداتك
في حال انك تستخدم dhcp مزود الخدمة لإعدادات الإنترنت External Interface يمكنك االضغط بزر الماوس الايمن على


ستجد DHCP ومن هناك يمكنك تفعيل الخدمة وإضافة Network Interfaces بالإضافة الى العديد من الخدمات الهامة هناك
ارجو توضيح الإخطاء التي قد اكون ارتكبتها



في السابق قمنا بإعداد External/Internal -Network وعملنا Firewall Policy او Access Rule للسماح بتصفح الإنترنت والمسنجر
يمكنك أيضا ان استعصى عليك تتبع الصور التي وردت أعلاه ان تقوم بهاتين العمليتين بالضغط على الأزرار كما يلي:
Networks:








كيف تمنع الملفات التنفيذية والملفات المضغوطة وملفات الفيدو وغيرها


لعمل ذلك نقوم بعمل Access Rule جديدة ولنسمها Block_files



نختار Deny في خانة Rule Action لاننا نريد منع اي ملفات تحمل الإمتدادات التي سنحددها فيما بعد وفي الصورة التالية اخترت Allow فقط لكي لا اعمل صورة جديدة



نقوم باختيار Selected Protocols ونضيف برتكول HTTP و FTP لأننا سنقوم بعمل تصفية للبيانات التي تحملها هذه البرتوكولات ويمكنك إضافة MMS و RTSP لأن بعض برامج الصوت تعمل عليها



نتابع الى نهاية العملية وبذلك تكون لدينا Access Rule اسمها Block_Files نفتحها بالضغط عليها مرتين بالفأرة



الصورة التالية بعد ان ضغطنا على Content Types وقمنا بتحديد المجموعات التي نريد عمل تصفيه لها (بمكنك منع المجموعة كاملة او جزءا منها)



يمكنك تعديل محتويات كل مجموعة اخترتها بالإضافة اليها او بالحذف منها يالضغط على زر
Details






ISA FIREWALL CLIENTS

شكرا لكل من reagnet - younis - Hazem_salaita وانتظر مشاركاتكم في هذا الموضوع فقد فتحت هذا الموضوع ولا اعرف من اين أبدا وكيف انتهي وارجو من كل من لديه معلومة ان يضيفها

لكي تتمكن الأجهزة داخل الشبكة من تصفح الإنترنت لا بد ان تمر عبر خادم إيزا سيرفر الذي يتحقق من صلاحية الطلبات وفق السياسات المعدة فيه ,,, لا نريد ان نرجع الى السياسات التي تكلمنا عنها سابقا ولكن نريد ان نعرف كيف يعترض ايزا هذه الطلبات,,,
هناك ثلاث انواع للـ Clients في الشبكة التي تستفيد من خدمات إيزا :



2- The Web Proxy client
3- The Firewall client

لنفهم الفرق بين هذه الإنواع علينا ان نفهم ما هو LAT او Local Address Table وهو عبارة عن جدول شبيه بـ Routing Table يستخمه أيزا للعناوين الداخلية في الشبكة ,,,,

SecureNAT client

هو اي جهاز وضع له Default Gateway لتوجيه طلبات الأنترنت -routing- عبر ايزا سيرفر ولا يفرق هنا ان كان الجهاز في نفس النتوورك مع أيزا سيرفر , او كان في نتوورك آخر ومزود بـ Default Gateway لراوتر هو الآخر يوجه طلباته لإيزا سيرفر


Web Proxy client

هو اي جهاز تم إعداد مستعرضه ليستخدم إيزا سيرفر كـ بروكسي سواء عن طريق Automatic Configuration او عن طريق كتابة عنوان أيزا سيرفر

Firewall client


كل جهاز انزل فيه Firewall Client

الفيروول كلاينت هو برنامج يستخدم Winsock يستقبل الطلبات من الكمبيوتر ويرسلها بدوره الى Firewall Service في خادم إيز
الجدول التالي يوضح اهم مميزات هذه الأنواع:




قبل ان إنزال الفيروول كلاينت نريد ان نضبط بعض الإعدادات في DNS / DHCP والغرض منها استخدام خدمة Automatic Proxy Discovery التي تتوفر في المستعرضات الحديثة حتى نيسر عملية إعداد إجهزة الكلاينت ونجعلها قادرة على اكتشاف إيزا سيرفر بنفسها

يمكنك تجاوز هه الخطوة ان كنت تريد وضع الإعدادات يدويا

افتح ال dhcp وعلى القائمة اليسرى اختر Set Predefined Options
اضغط زر Add


ادخل القيم التالية:
في خانة Name ادخل wpad
في خانة Data type اختار String
في خانة Code اكتب 252
في خانة Description اكتب Automatic Proxy Discovery
اضغط على OK



اضغط على OK لتغادر القائمة ثم اذهب الى اعدادات Scope Option وتأكد من اختيار Wpad






Firewall Policy/Edit System Policy وتحت Networks ِAccess Rule 1- The SecureNAT client

بما انه أكتشف ان الكثير من الرولز و الغالبية لا تعمل ان هناك امور اساسيه يجب عملها في ايزا قبل التفكير في توزيع الانترنت وغيرها.

هنا سأقوم بتوضيح كيفية تمرير ال DHCP Requests & Reply خلال أيزا ... وأيضا تمرير DNS Protocol لأغراض ال Name Resolution ....

نبدأ مع ال DHCP:

من المعروف ان ال Client عندما يكون مهيء ليرسل طلب لل DHCP لحجز IP حتى يستطيع الاتصال مع الشبكه ... فالكلاينت يرسل ما يسمى ب DHCP Request.
في حال وجود ISA وكما يعلم الأغلبيه بأن الوضع الافتراضي هو البلوك لاي شيء في كل اتجاه, فيفشل الكلاينت في ارسال ال DHCP Request لأنها تمر على الأيزا ... يفحص الايزا ال Internal Rules لديه ... حضرتك معاك تصريح دخول !! لأ !! شرفتنا وما تورينيش وشك تاني

الان سنقوم بإنشاء رول عشان ال ISA أفندي نمر من خلاله غصب عن عينه (طبعا بعد اذنه :)






اختار Task Tab ومن ثم Create New Access Rule.

3- في Welcome Screen ضع اسم معبر عن الرول, كمثال DHCP Request Rule, واديلو Next.

4- في صفحة ال Action Page ... قم باختيار Allow واديلو Next.

5- الان ستظهر لك ال Protocols Page, من القائمة المنسدله ل This Rules Applies To اختار Selected Protocols, ثم اضغط على زر Add كما في الصوره:



















واديلو Close ... واديلو Next.



10- Access Rule Destinations Window, اضغط على Add.

11- في Add Network Entities ... اختار Local Host كما في الصوره.



اديلو Close واديلو Next.



12- في ال User Set Window ... نبقى على All Users ونديلو Next ونديلو Finish:



الان ... نفس الخطوات السابقه سنقوم بها لعمل DHCP Reply ...
ما سيختلف فقط هو اختيار ال Protocol وال Source وال Destination.

سأوضح الإختلافات:
طبعا تبدأ بعمل Rule جديده وتسميها DHCP Reply Rule ...
عندما تصل الى Add Protocol ... قم بإضافة DHCP Reply هذه المره كما في الصوره:



في ال Access Rule Sources سنغير على ال Source وال Destination ...
ال Source سيكون: Local Host ...
ال Destination سيكون: Internal Network ...

هكذا نكون انتهينا من موضوع ال DHCP ...

نأتي لل DNS:

1- ال Management Console ل ISA 2004 أو 2006, نقوم بالضغط على Firewall Policy Node تحت ال Server Name (اللذي هو اسم جهاز ال ISA لديك).





اختار Task Tab ومن ثم Create New Access Rule.

3- في Welcome Screen ضع اسم معبر عن الرول, كمثال DNS Forwarder, واديلو Next.

4- في صفحة ال Action Page ... قم باختيار Allow واديلو Next.

5- الان ستظهر لك ال Protocols Page, من القائمة المنسدله ل This Rules Applies To اختار Selected Protocols, ثم اضغط على زر Add

6- في Add Protocol قم بإضافة ال DNS كما في الصورة:









9- ستظهر لك قائمة Add Network Entities .. نقوم بعمل New Computer كما في الصوره:







واديلو أوكي.


سيصبح هذا هو ال Source كما في الصور:










بهكذا نكون انتهينا من إعداد الأيزا تماما ليعمل على الشبكه الداخليه مع الكلاينتس بدون أي مشاكل.