دست نوشته های یک مهندس شبکه

جهت پیکربندی تنظیمات TCP/IP مانندIP Address ،Subnet Mask ، Default Gateway، DNS، Wins Address و موارد بسیار دیگری می توان از Netsh.exe در محیط Command Prompt بهره برد.

ابزاریست که از طریق Command-Line به شما اجازه می دهد تا به صورت Local و یا Remote تنظیمات شبکه ی کامپیوتری که Netsh.exe را اجرا می‌کند را تغییر و یا نمایش دهید. Netsh.exe همچنین از طریقScripting این اجازه را به شما می دهد تا گروهی از دستورات را به حالت Batch برای کامپیوتر‌های مشخصی‌ اجرا نمایید. Netsh.exe همچنین این امکان را در اختیار شما قرار می دهد تا تنظیمات را در قالب یک فایل متنی به منظور پیکر بندی سیستم های دیگر ذخیره کنید.

Netsh.exe بر روی ویندوزهای 2000، XP، Vista، 7، Server 2003، Server 2008 موجود می‌باشد.

با Netsh.exe چه کار هایی می توانیم انجام دهیم؟

با Netsh.exe می توانید به راحتی‌ تنظیمات TCP/IP خود را مشاهده کنید. برای این منظور کافیست دستورات زیر را در محیط Command Prompt وارد نمایید:

netsh interface ip show config

با Netsh.exe شما به راحتی‌ می توانید تنظیمات مربوط به IP Address و یا سایر تنظیمات TCP/IP کامپیوتر خود را پیکربندی کنید. برای مثال دستور زیر یک Interface به نام Local Area Connection را با Static IP به آدرس 192.168.0.100 و Subnet Mask 255.255.255.0 و default gateway 192.168.0.1 پیکر بندی می نماید.

netsh interface ip set address name="Local Area Connection" static 192.168.0.100 255.255.255.0 192.168.0.1 1

Netsh.exe همچنین می تواند برای سناریو‌های خاص مفید واقع شود، مثلا ممکن است شما یک کامپیوتر قابل حمل داشته باشید و بخواهید در مواقع مختلف آنرا در مکانهای مختلف به شبکه ای متصل نمایید در حالی‌ که در هر محل باید IP Address خاص و Static داشته باشید. با Netsh.exe می توانید به راحتی‌ تنظیمات را ذخیره و مجدداً Restore نمائید. برای این کار ابتدا کامپیوتر خود را در محل مورد نظر به شبکه وصل نمایید و سپس تنظیمات لازم مانندIP Address ،Default Gateway و ... را اعمال کنید و با استفاده از دستور زیر تنظیمات را در قالب یک فایل txt ذخیره نمایید:

netsh -c interface dump > c:\location1.txt

از این به بعد هرگاه خواستید این تنظیمات را روی کامپیوتر خود اعمال کنید کافیست تا با استفاده از دستور زیر فایل .txt ساخته شده را Restore کنید:

netsh -f c:\location1.txt

همچنین می توانید از سوئیچ کلی‌ EXEC بجای -F نیز استفاده کنید:

netsh exec c:\location2.txt

با Netsh.exe همچنین می توانید به NIC فرمان دهید که به صورت اتوماتیک ازDHCP تنظیمات IP را دریافت نماید. جهت دریافت IP اتوماتیک از DHCP کافیست دستور زیر را وارد cmd نمایید:

netsh interface ip set address "Local Area Connection" dhcp

برای اختصاص آدرس‌های DNS و یا WINS هم می توانید از دستورات زیر استفاده کنید:

netsh interface ip set dns "Local Area Connection" static 192.168.0.200
netsh interface ip set wins "Local Area Connection" static 192.168.0.200

برای دریافت DNS به صورت اتوماتیک هم دستور زیر به کار می رود:

netsh interface ip set dns "Local Area Connection" dhcp
 

با سلام خدمت دوستان عزیز.

طبق وعده ای که داده بودم تو این پست میخوام لینک دانلود کتاب های اصلی و منتشر شده از سوی مایکروسافت برای دوره مهندسی شبکه رو قرار بدم امیدوارم که دوستان استفاده بکنن.

نکته: این کتاب ها مخصوص دوره MCSE 2003 می باشند.

Windows XP

سوال:

بسیار ممنون. خوب من تا حدی زبان لاتینم خوبه و اکثراً توی کنکور بالای 80 زدم زبان تخصصی رو و یه نکته اینکه من به سخت افزار هم علاقه زیادی دارم .ممنون میشم اگه منابع رو برام معرفی کنید

جواب:

دقیقا منظور من هم از زبان ، زبان تخصصی هستش.بقیه جوابتون رو در زیر میدم که بقیه دوستان هم استفاده کنند.

در سطح بین المللی ما چندین شرکت داریم که آزمون برگزار می کنند.مثلا مایکروسافت ، سیسکو ، کامپتیا ، اوراکل و .... که هر کدوم تو شاخه خودش خیلی معتبره و مدرک اون اینترنشناله.

از همه این مدارک تعدادیش با استقبال بیشتری روبرو شده.که در زیر توضیح میدم:

مهندسی شبکه (MCSE):

این آزمون از معتبرترین و پرکاربردترین مدارک می باشد.که در زمینه پیکربندی نرم افزاری یک شبکه می باشد.

و شامل دروس زیره:

1- پیش نیاز شبکه یا همون Network+

2- دوره کلاینت که می تونید یکی از سیستم عاملهای ایکس پی - ویستا یا سون رو انتخاب کنید.

3- دوره سرور که می تونید 2003 یا 2008 باشه.2000 دیگه برگزار نمی شه.

4- زیر ساخت 1

5- زیرساخت 2

6- اکتیو دایرکتوری

7- آیزا سرور

8- پایگاه داده در شبکه

که البته دو تای آخر بسته به گرایش انتخابی شما می تونن متغیر باشن.و اولی هم پیش نیازه و جز دوره های شرکت مایکروسافت نیست.

دوره CCNA:

تو این دوره با سخت افزار شبکه آشنا می شید که خودش شامل دو آزمون ICND1 , ICND2 میشه.و اصول اولیه کار با سوئیچ ها و روترهای شرکت سیسکو رو یاد میگیرید.

دوره CCNP:

این دوره در ادامه دوره قبل برگزار میشه و مباحث رو تکمیل میکنه.

دوره CCSP:

تو این دوره با امنیت سخت افزارهای شرکت سیسکو آشنا می شید.

در پایان بگم که اگر به برنامه نویسی هم علاقمند باشید می تونید دوره های MCSD رو بگزرونید.

امیدوارم مفید واقع شده باشد.

تو پست های بعدی لینک دانلود کتاب های اورجینال مایکروسافت و توضیحات تکمیلی رو میدم.

متن سوال توسط:فرزانــــه خانم:

سلام آقای مهندس و تشکر از معرفی این سایت ها.برای شروع مطالعه و پیشرفت در زمینه شبکه باید از کجا شروع کرد ؟ آموزشگاه ها و سطح های اونا رو میشه حساب کرد ؟مثلاً MCSE ؟
با توجه به اینکه من کاردانی نرم افزار تموم کرده ام .

پاسخ:

ضمن تشکر از شما باید این نکته رو بگم که تقریبا شما برای شروع حداقل تحصیلات رو دارید که این خودش خوبه.جهت تعیین سطح آموزشگاه ها این نکته رو بگم که در هر صورت شما اگه تو بهترین آموزشگاه هم باشید بالاخره تا تلاش نکنید به جایی نمی رسید.چون منابع اصلی تماما به زبان لاتین هستند.و اگه آموزشگاهی منابع فارسی بهتون معرفی کرد شک نکنید داره بهتون خیانت میکنه و کار خودش رو راحت!

و جهت شروع میتونید از مقالات فارسی استفاده کنید تا اصول کلی کار رو بلد بشید و بعد با یه برنامه ریزی درست از روی منابع جلو برید.البته این نکته رو هم بگم که منابع اصلی رو من بیشتر برای افرادی خوب میدونم که بخوان امتحانات بین اللملی بدن.

تو پست های بعدی حتما دروس و منابع اصلی و نحوه گذروندن آزمون ها و ... رو میزارم.

با سلام خدمت تمام دوستان و همراهان وبلاگ:

چند نکته به نظرم مهم اومد که دوست داشتم دوستان هم بدونن.اگر کسی بخواد تو هر زمینه ای موفق بشه حالا من در اینجا تو شبکه رو مثال میزنم باید وقت و انرژی و در بعضی زمان ها هم هزینه کنه.

یکی از بهترین مکان های مطالعه و تحقیق رفتن به سراغ مراجع اصلی است.که متاسفانه خیلی از دوستان به دلیل ضعف در زبان انگلیسی از این کار طفره میرن.

من در زیر چند وب سایت خوب رو معرفی میکنم امید که مورد استفاده دوستان قرار بگیرند:

http://technet.microsoft.com/en-us/default.aspx

http://www.ehow.com

http://www.computerhope.com

http://www.windowsnetworking.com

اولیش که مربوط میشه به مایکروسافت که خیلی عالیه.

دومیش علاوه بر شبکه خیلی مباحث دیگه رو هم پوشش میده.

سومیش بهترین گزینه برای یادگیری دستورات خط فرمان ویندوزه.

چهارمیش هم از نامش مشخصه.

و یک پیشنهاد برای دوستان حرفه ای تر اینه که دیگه سراغ موتور گوگل نرید اگه بخواید نتایج جستجوی بهتری داشته باشید بهتر از موتور www.ask.com استفاده کنید.

جمله ای دیگر خارج از دنیای IT : " می آییم و می رویم ولی اینکه به چه شکلی می رویم مهم است و اینکه در دلی باقی می مانیم یا خیر ، همواره سعی نماییم خاطره خوش از خود باقی بگذاریم ... "

کاربران شبکه و بخصوص Active Directory حتما با محیط Recovery Agent در Active Directory اشنایی دارند . به عبارت دیگر در Actice Directory محیط Recovery Agent بطور پیش فرض وجود دارد .
اما در WorkGroup اینطور نیست . حالت دیگر که برای ما مهم است حالتی است که فایل خود را با یوزری رمز گذاری کرده اید . بر حسب اتفاق یوزر مربوطه پاک شده و یا ویندوز را عوض کرده اید . در اینصورت فایل رمز شده دیگر در دسترس نخواهد بود . در مثال پیش رو سعی می کنیم یوزری را بعنوان Recovery Agent تعریف کنیم تا در صورت برزو مشکلات فوق بتوانیم فایل های خود را بازیابی کنیم

مختصری در ارتباط با سیستم رمز گذاری ویندوز

EFS یا Encrypting File System نام سرویسی در ویندوز XP نسخه Professional می باشد که این امکان را به کاربران می دهد تا بتوانند فایل ها و فولدر های خود را رمز گذاری کنند . این سرویس دو پروسه اصلی دارد :
Encryption یا پروسه تبدیل داده به قالبی که قابل خواندن توسط کاربر دیگر نباشد .
Decryption یا پروسه باز گشت از حالت رمز گذاری شده به حالت عادی .
همانطور که می دانید EFS تنها برای رمز گذاری داده هایی استفاده می شود که بر روی دیسک ذخیره می شوند . برای ذخیره سازی داده هایی که از طریق پروتکل TCP/IP منتقل می شوند دو ویژگی دیگر با نام های IPSEC و PPTP Encryption وجود دارد

فعالسازی EFS

برای فعال سازی این سرویس ابتدا باید دقت داشته باشیم که پارتیشن مورد نظر بایستی با فرمت NTFS پیکربندی شده باشد . سپس کافی است بر روی فایل یا فولدر دلخواه کلیک راست کرده و به Properties رفته و در تب General در انتهای پنجره گزینه Advanced را کلیک کنیم . در پنجره باز شونده جدید بایستی چک باکس زیر را انتخاب کنیم :
Encrypt Contents To Secure Data

فایل مورد نظر رمز گذاری شده و با رنگ سبز از سایر فایل ها متمایز خواهد شد .
با این نگاه کوتاه به EFS به سراغ پیاده سازی Recovery Agent در ویندوز می رویم . مراحل کار به شکلی است که تجربه عملی را می طلبد . لذا برای تفهیم این بحث بهتر است مثال انتهای مقاله را نیز برای روی کامپیوتر خود انجام دهید

 

 

 

پیاده سازی Recovery Agent 

پس از اینکه EFS را در اکانت کاربری مورد نظر خود فعال کردید بایستی یک اکانت کاربری دیگر را بعنوان Recovery Agent برگزینید . در اینجا بطور مثال برای یوزر Test سیستم رمز گذاری را فعال کرده ایم . حال می خواهیم یوزر Administrator را بعنوان Recovery Agent فعال کنیم .
روش کار بصورت زیر است :
ابتدا به اکانت کاربری Administrator وارد می شویم . در محیط Command Prompt دستور زیر را وارد می کنیم :
Cipher /r:File Name
بلافاصله پس از سوییچ /r بایستی مسیر فایلی را قرار بدهیم که هر فایلی می تواند باشد .
پس از وارد کردن این دستور از شما کلمه عبوری می پرسد تا فایل های تولید شده را مورد حفاظت قرار دهد . کلمه عبور و تایید آن را وارد کنید . در نهایت دو فایل با پسوند های .PFX و .CER در همان محل فایل اصلی ایجاد می کند .
پس از مرحله فوق Certificate Manager را با وارد کردن دستور Certmgr.msc در Run اجرا می کنید . اولین شاخه Personal نام دارد که با کلیک راست بر روی آن و انتخاب All Tasks و سپس Import روال کار را ادامه می دهیم .

در اولین پنجره از Wizard باز شده Next می زنیم . در بخش File To Import بایستی مسیر فایل ایجاد شده در مرحله قبل با پسوند .PFX را قرار دهیم . در پنجره بعدی کلمه عبوری را که درهنگام کار با دستور Cipher انتخاب کردیم در محل مربوطه وارد می کنیم . چک باکس دوم را نیز انتخاب می کنیم .
در صفحه بعدی اولین Option را انتخاب می کنیم که بصورت اتوماتیک مسیر ذخیره Certificate را تعیین می کند . در نهایت Finish را کلیک می کنیم .
دو مرحله از پروسه سه مرحله ای ایجاد Recovery Agent پیش رفت . در مرحله بعدی با وارد کردن دستور Secpol.msc در Run وارد Security Policy می شویم .
Public Key Policy را انتخاب کرده و با کلیک راست بر روی Encrypting File System عبارت
Add Data Recovery Agent را کلیک می کنیم .

در اولین صفحه باز شده از Wizard مربوطه Next را زده و در پنجره بعدی با استفاده از کلید Browse مسیر فایل با پسوند .CER را وارد می کنیم . نهایتا Next و کار را به پایان می بریم
در اینحالت اکانت کاربری Administrator بعنوان Recover Agent در این سیستم فعال گشته است . هر یوزری در این سیستم فایل یا فولدری را رمز گذاری کند توسط Administrator قابل باز شده و مشاهده می باشد.
در بخش بعدی مقاله مثال عملی را بررسی می کنیم که در تفهیم مطلب کمک بسیاری خواهد کرد .

مثال عملی 1

در این مثال سه اکانت کاربری با نام های Administrator – Test One - Test Two را در نظر می گیریم .
همچنین دو محیط ویندوز XP و ویندوز Vista را برای اجرای عملی در نظر گرفته ایم . ابتدا در اکانت کاربری Test One فایلی را توسط سیستم EFS رمز گذاری کرده و خارج می شویم .
وارد اکانت کاربری Administaror می شویم و Recovery Agent را بنا بر مطالب گفته شده در بالا فعال می کنیم . امتحان می کنیم تا ببینیم فایل رمز شده در Test One قابل مشاهده هست یا خیر . چه نتیجه ای گرفتیم ؟
بله .. بدلیل اینکه فایل رمز شده قبل از ایجاد Recovery Agent رمز شده است در حال حاضر نمی توانیم فایل را مشاهده کنیم .
مجددا وارد اکانت کاربری Test One می شویم . در محیط Command Pormpt دستور زیر را وارد می کنیم :
Cipher /u
وظیفه این دستور بسیار مهم Update کردن کلید های رمز گذاری یا کلید Recovery Agent بر روی کلید های فعلی است . در صورتیکه پیغام Encryption Updatetd را دریافت کردید دستور با موفقیت انجام شده است .
حال اگر به اکانت کاربری Administrator وارد شوید می توانید فایل رمز شده را مشاهده کنید !
در مرحله بعدی تست وارد اکانت کاربری Test Two می شویم . فایلی را رمز می کنیم و مجددا با کانت کاربری Administartor وارد می شویم . مشاهده می کنیم که فایل به راحتی قابل مشاهده است چراکه یوزر Administrator بعنوان Recovery Agent معرفی شده و فایل رمز شده نیز پس از ایجاد Recovery Agent رمز شده است .

مثال عملی 2

تا اینجای کار بررسی کردیم که چگونه می توانیم در یک ویندوز فایل های رمز شده را توسط یک یوزر خاص بازیابی کنیم . اما نکته و مرحله اصلی این مثال این است که بتوانیم فایل رمز شده را در صورت از بین رفتن ویندوز نیز باز یابی کنیم .
وارد اکانت کاربری Test Two می شویم .
با وارد کردن دستور Certmgr.msc وارد Certificate Manager می شویم .
در بخش Personal و در شاخه Certificate بر روی Certificate مربوطه در سمت راست پنجره کلیک راست کرده و از طریق All Tasks دستور Export را بر می گزینیم . دقت کنید که ممکن است اینجا چندین Certificate وجود داشته باشد لذا دقت کنید که مورد اصلی را انتخاب کرده اید .
در Wizard باز شده Next را می زنیم تا پنجره بعدی را ببینیم . در این جا Option اول را انتخاب می کنیم .
از پنجره بعدی نیز بدون اعمال تغییری عبور می کنیم . در پنجره سوم کلمه عبوری وارد کرده و آن را تایید می کنیم و در نهایت مسیر ذخیره فایل را ( با پسوند .pfx ) وارد کنیم و کار را به پایان می بریم .
همین عملیات نیز بر روی کنسول Secpol.msc صورت می گیرد
پس از ورود به این کنسول به بخش Public Key Policies و سپس Encrypting File System وارد شده و در سمت راست کنسول بر روی Certificate مد نظر کلیک راست می کنیم .
از طریق All Tasks دستور Export را بر می گزینیم .
پنجره اول را Next زده و از پنجره بعدی هم بدون اعمال تغییری عبور می کنیم . در نهایت مسیر ذخیره ( با پسوند cer. ) را تعیین کرده کار را به پایان می بریم .
همانطور که می بینید برای اینکه بتوانید فایل های خود را پس از ازبین رفتن ویندوز فعلی بازیابی کنید بایستی Private Key و Certificate مربوط به یوزر خاص را در جایی ذخیره کنید تا بعدا از آن استفاده کنید .
در مرحله بعدی برای اینکه بتوانیم از بین رفتن ویندوز فعلی را شبیه سازی کنیم از ویندوز Vista کمک گرفته ایم .
پس از ورود به این سیستم عامل با استفاده از فایلهایی که در یوزر Test Two و طى روال بالا Export کرده ایم یک Recover Agent ایجاد می کنیم .
پس از Import فایل های به کنسول های مرتبط ( فایل با پسوند .pfx به Certmgr.msc و فایل با پسوند .cer به Secpol.msc ) و ایجاد Recovery Agent به سراغ فایلی می رویم که در اکانت کاربری Test Two رمز گذاری کرده ایم . ملاحظه می شود که فایل قابل دسترسی و مشاهده است
به این طریق توانستیم فایل خود را با وجود از بین رفتن ویندوز فعلی باز یابی کنید . هر چند این روال کار تا حدودی خسته کننده به نظر می رسد اما راه مناسب و مطمئنی برای بازیابی فایل هاست .

 

Cipher ابزاری کوچک ولی در عین حال قدرتمند از جمله ابزار های پرکاربرد در ویندوز است . این وسیله در عین کوچکی ابزاری قدرتمند برای رمز گذاری فایل ها محسوب میشود . در این مقاله کوتاه به بررسی روش های استفاده از این وسیله می پردازیم ودر آخر روش پیاده سازی Recovery Agent را در ویندوز بیان می کنیم که از جمله اساسی ترین بخش های رمز گذاری محسوب می شود . این پروسه کمک می کند تا در هنگام از بین رفتن User و یا ویندوز خود بتوانید فایل های رمز شده را بازیابی کنید .

 

 

معرفی Cipher و پارامتر های آن

برای مثال می خواهید فولدری را رمز گذاری کنید . دقت کنید در اینجا فولدر Test یک Subfolder محسوب می شود که در داخل یک فولدر ( Directory ) قرار گرفته و خود آن نیز حاوی تعدادی فایل است . نحوه رمز گذاری آن بصورت زیر است :

Cipher /e Directory\Test
در اینحالت فولدر تست بهمراه تمام محتویات داخل آن رمز گذاری خواهد شد .
در مثال بعدی قصد داریم دایرکتوری اصلی را رمز گذاری کنیم . در اینحالت دستور کمی فرق می کند :
Cipher /e /s:Directory
در این مثال نیز دایرکتوری اصلی بهمراه تمام محتویاتش رمز گذاری خواهد شد .
اما حالا فرض کنید قصد دارید تنها یک فایل را رمز گذاری کنید :
Cipher /e /a Directory\Test\snort.ppt
پس باید به سوییچ های بکار رفته برای رمز گذاری فولدر حاوی فایل , دایرکتوری حاوی تعدادی فولدر و یا یک فایل تنها دقت کنیم بدلیل اینکه کاربرد متفاوتی دارند .
مثال دیگر : قصد دارید در فولدر Test هر فایلی را که با حرف v شروع می شود رمز گذاری کنید .
در اینجا چون هدف یک فایل است پس از سوییچ /a استفاده می کنیم :
* Cipher /e /a Directory\Test\v
اگر بخواهید ببینید آیا فولدر Test رمز گذاری شده یا خیر تایپ کنید :
Cipher Directory\Test
یا اگر بخواهید ببینید دقیقا چه فایل هایی از فولدر Test رمز گذاری شده اند :
*\Cipher Directory\Test

توضیح پارامتر ها :

e/
این پارامتر در واقع دستور رمز گذاری را صادر خواهد کرد .
d/
این پارامتر نیز عکس عمل رمز گذاری را دستور می دهد .
s/
این سوییچ برای حالتی است که قصد داریم یک دایرکتوری را که خود حاوی تعدادی Subfolder است رمز گذاری کنیم . دقت کنید که اگر برای رمز گذاری چنین موردی از این سوییچ استفاده نکنیم با پیغام خطا مواجه
می شویم .
a/
این سوییچ هم همانطور که اشاره کردیم برای رمز گذاری فایل می باشد .
i/
دستوربا وجود این سوییچ اگر به خطایی برسد متوقف نخواهد شد و به کارش ادامه خواهد داد . بطور پیش فرض دستور Cipher با رسیدن به پیغام خطا متوقف می شود .
f/

سوییچ یا حالت force برای کار روی تمام Object هایی که Encryp هستند یا Decrypt شده اند .
h/

نمایش فایل های با ویژگی سیستمی یا Hidden . بطور پیش فرض این موارد نیز رمز گذاری نمی شوند .
b/
یکی از مهمترین سوییچ ها : یک کلید رمز گذاری برای فایل مربوطه ایجاد می کند . این کلید به یوزری تعلق پیدا می کند که دستور را اجرا کرده .
u/
این پارامتر برای ما مهترین خواهد بود : این سوییچ کلید های رمز گذاری یوزر مجری دستور و یا کلید های رمز گذاری Recover Agent را به تمام فایل های رمز گذاری شده در درایو لوکال آپدیت می کند . شاید با این توضیح به عملکرد این دستور آگاه نشوید لذا بهتر بر روی سیستم خود این مورد را امتحان کنید . دقت اینکه در مثال پایانی بحث نیز این مورد را به کار خواهیم برد .
n/
خودداری از آپدیت کلید های رمز گذاری - این سوییچ تنها یا سوییچ قبلی کار می کند .

تذکر:

وقتی با دستور Cipher کار می کنید دقت کنید تا از پارامتری استفاده کنید تا هم فولدر و هم محتویات آن رمز گذاری شود . Cipher نمی تواند فایل های Read Only را رمز گذاری کند . همچنین فایل های سیستمی و Compress شده نیز بهمین ترتیب خواهند بود .

اغلب مشتريان در همان هفته اول كه كامپيوتر را به منزل برده اند مجبور مى شوند براى تعمير و يا رفع عيب آن مجددا به فروشنده مراجعه كنند. اگر شما هم جز اين دسته هستيد و حتى اگر كمى خود را حرفه اى مى دانيد توصيه مى كنيم نكات زير را رعايت كنيد تا احتمال خرابى كامپيوترتان به حداقل برسد.
۱) حتى الامكان سعى كنيد از دكمه رى استارت(restart)  و پاور(power)  روى كيس كامپيوتر براى خاموش كردن و يا راه اندازى مجدد سيستم استفاده نكنيد. ضمن آنكه يادتان نرود پس از خاموش كردن كيس مانيتور را هم خاموش كنيد.

۲) در هيچ حالتى در حالى كه كامپيوتر روشن است برق آن را قطع نكنيد چراكه ممكن است موجب آسيب قطعات سيستم و يا بالا نيامدن ويندوز گردد.

۳) همواره از نصب بودن برنامه ضدويروس مطمئن باشيد و سعى كنيد حداقل هر هفته ويروس كش خود را به روز كنيد. در هنگام استفاده از اينترنت حتما به هشدارهاى برنامه ضدويروس توجه كنيد.
۴) از قرار دادن بلندگوهاى كامپيوتر در كنار مانيتور(به جز ال سى دى ها) خوددارى كنيد چراكه خاصيت مغناطيسى بلندگوها ممكن است به مانيتور آسيب برساند.

۵) از پاك كردن فايلهايى كه نمى دانيد براى چه برنامه اى هستند و يا چه كاربردى دارند خوددارى كنيد. توجه كنيد كه درايوهاى C و D در اغلب كامپيوترها حاوى برنامه هاى اصلى سيستم مى باشند و پاك كردن پوشه يا فايل هاى ناشناس از آنها بدون دليل ممكن است موجب خرابى ويندوز گردد.
۶) برنامه هايى را كه كاربردشان را نمى دانيد نصب نكنيد چرا كه نصب بى مورد برنامه ها موجب كند شدن سيستم و در مواردى موجب خرابى ويندوز مى گردد.

۷) در صورتيكه نرم افزار ضد ويروس از نصب برنامه اى جلوگيرى كرد سعى نكنيد با بستن ضد ويروس برنامه را نصب كنيد چون ممكن است برنامه مورد نظر ويروسى باشد.

۸) هرگز درايوى را به طور كامل پر نكنيد. در بسيارى از مواقع اگر درايوى (خصوصا درايوC) پر شود موجب از كار افتادن ويندوز و حتى خرابى هارد مى گردد. اگر با پيغام Low Space مواجه شديد احتمالا يكى از درايوهايتان پر شده پس هرچه سريعتر بخشى از اطلاعات غيرمهم آن را حذف و يا به درايو ديگرى منتقل كنيد.

۹) در صورتيكه برق منزل شما ضعيف است و يا نوسان دارد حتما از يك محافظ كامپيوتر مناسب استفاده كنيد. نوسانات برقى بيشترين ضربه را به سيستمهاى كامپيوترى وارد مى سازد.

۱۰) سعى كنيد محيط اتاقى كه كامپيوتر در آن قرار دارد زياد گرم نباشد.

۱۱) هر چند وقت يكبار بازى ها و يا برنامه هايى كه ديگر با آنها كار نمى كنيد را حذف كنيد.

۱۲) براى حذف يك برنامه و يا بازى حتما از طريق مسير Control Panel و سپس Add/Remove Program اقدام كنيد و برنامه را از ليست انتخاب كرده و دكمه Add/Remove را بزنيد و روند حذف را ادامه دهيد تا برنامه حذف گردد. هرگز فايل هاى برنامه را به طور دستى پاك نكنيد.

۱۳) سعى كنيد به خواندن پيامهاى ويندوز عادت كنيد و ترجمه آنها را ياد بگيريد. دانستن زبان انگليسى در آموزش و كار آسانتر با كامپيوتر بسيار موثر است.

۱۴) حتى الامكان سى دى هاى خش دار را در داخل دستگاه قرار ندهيد چون موجب ضعيف شدن اپتيك سى دى رام(CD Rom)  و يا رايتر(Writer)  شما خواهد شد.

۱۵) اگر چاپگر شما جوهر افشان است سعى كنيد هر هفته چند برگ با آن چاپ كنيد تا هد و جوهر آن خشك نشود.

۱۶) در صورتى كه مى خواهيد از اينترنت استفاده كنيد بهتر است تلفن هاى منزل را از پريز كشيده تا پارازيت گوشى ها روى سرعت اينترنت شما تاثير منفى نگذارند.

۱۷) ولوم بلندگوهايتان را در بالاترين حد قرار ندهيد چون ممكن است موجب سوختن و يا نيم سوز شدن بلندگوها گردد.

۱۸) هرگز سيستم را بى مورد باز نكنيد و يا قطعات حساسى مانند هارد و يا سى پى يو و رم را از سيستم جدا نكنيد چون علاوه بر ابطال گارانتى سيستم ممكن است قطعه مورد نظر آسيب ببيند.
۱۹) كپى كردن فايل هاى حجيمى مانند فيلم ها و فايلهاى صوتى موجب كند شدن هارد و همچنين خرابى تدريجى هارد خواهد شد. بنابراين سعى كنيد فايلهاى صوتى و تصويرى حجيم را در سى دى و يا دى وى دى ها ذخيره كنيد. به داشتن گلچينى از فيلمها عادت نكنيد.

۲۰) سيستم شما هرچقدر هم سريع باشد نبايد انتظار داشته باشيد كه كارهايى مثل ميكس فيلم را به سرعت انجام دهد چراكه برنامه هاى ميكس فيلم در صورتى با سرعت اجرا مى شوند كه علاوه بر سرعت بالاى سيستم و زياد بودن مقدار رم سيستم مجهز به كارتهاى مخصوص ميكس باشد.
۲۱) بالا آمدن سريع يا كند سيستم نمى تواند دليل سرعت بالاى سيستم و يا كندى آن باشد چرا كه نصب نرم افزارهاى زياد بر روى سيستم و وجود نرم افزارهايى كه در هنگام بالا آمدن سيستم فعال مى شوند ( مانند ويروس كش و. . . ) موجب كند شدن سيستم خواهد شد مثلا يك سيستم با سرعت ۱۲۰۰ مگاهرتز هم اگر فقط ويندوز بر روى آن نصب شده باشد در عرض يك دقيقه و سى ثانيه بالا مى آيد حال آنكه يك سيستم ۳۵۰۰ مگاهرتزى ممكن است به علت وجود نرم افزارهاى زياد و پر بودن هارد بيش از ۲ دقيقه براى بالا آمدن وقت شما را بگيرد!

۲۲) در صورتى كه سرعت اينترنت شما كند است سعى كنيد شماره هاى ديگر روى كارت اينترنت را نيز امتحان كنيد. اگر در روزهاى بارانى سرعت اينترنت به شدت كاهش مى يابد حتما سيم هاى مورد استفاده براى خط تلفن را بررسى كنيد كه پوسيده و يا مستهلك نشده باشند.

23) توجه كنيد كه تقريبا تمامى مانيتورها (حتى مانيتورهاى مجهز به سيستم مجيك گرين) موادى سمى و اشعه هايى كه براى اعصاب انسان مضر است توليد مى كنند ضمن آنكه نگاه كردن مداوم به مانيتور براى چشم مضر است بنابراين سعى كنيد هر چند دقيقه يكبار چشم خود را بر اشيا دور متمركز كنيد و از كار مداوم با كامپيوتر پرهيز نماييد. ضمنا سعى كنيد در اتاق كامپيوتر خود از گل و گياه طبيعى استفاده كنيد.

24) با آنكه شخصا با بازى بيش از حد با كامپيوتر مخالفم ولى در صورتى كه از كامپيوتر خود بيشتر براى بازى استفاده مى كنيد( كه اغلب همينطور است) بايد توجه داشته باشيد كه اغلب بازى هاى جديد نياز به كارت گرافيكى قوى ترى دارند لذا نبايد انتظار داشت كه كارت گرافيكى اى كه بيش از يكسال از عمر آن گذشته بازى هاى روز را اجرا كند پس بايد به فكر ارتقاى كارت گرافيك خود باشيد.
۲۵) ضرب المثل «دير رسيدن بهتر از هرگز نرسيدن» را حتما شنيده ايد پس سعى نكنيد براى افزايش سرعت سيستم خود ويروس كش را حذف و يا غيرفعال كنيد چراكه ممكن است ويندوز در نبود ويروس كش مورد حمله ويروس ها قرار گرفته و بالا نيايد و يا اطلاعات مهمى را ازدست بدهيد! بايستى با كند شدن حدود ۱۰ تا ۲۰ درصدى سيستم خود با وجود ويروس كش كنار بياييد!

۲۶) اگر موبايل خود را به كامپيوتر وصل مى كنيد حتما به روز بودن ويروس كش خود توجه كنيد چراكه بسيارى از ويروس هاى موبايل جديد هستند و ضد ويروس هاى قديمى قادر به شناسايى آنها نيستند.

۲۷) همواره از اطلاعات مهم خود پشتيبان تهيه كنيد (آنها را روى سى دى يا دى وى دى رايت كنيد). توجه كنيد كه هاردها در بسيارى از مواقع پس از ۴ تا ۷ سال معيوب مى شوند و هر لحظه ممكن است تمام اطلاعات شما به كلى پاك شوند!

۲۸) سعى كنيد فقط در هنگام لزوم درايوى را فرمت كنيد چرا كه هارد سيستم در اثر فرمت هاى متوالى ممكن است آسيب ببيند. همچنين بايد بدانيد كه استفاده بيش از حد از نرم افزارهاى بازيابى اطلاعات نيزموجب كند شدن و درنهايت خرابى هارد مى شود.

۲۹) هرچند وقت يكبار (مثلا هر ماه و حتى هر هفته) كل سيستم خود را با ويروس كش اسكن كنيد و همچنين هارد خود را پراكنده زاديى نماييد.

۳۰) عادت كنيد كه از اسامى فارسى براى پوشه ها و فايل ها استفاده نكنيد چرا كه بسيارى از نرم افزارها با فايل هاى با نام فارسى مشكل دارند. مثلا بعضى از نسخه هاى يوليد و نرو و جت آديو پوشه هاى فارسى را نمى شناسند. ضمن آنكه در صورت پاك شدن ناگهانى احتمال بازيابى فايل هاى با نام فارسى كمتر است.

۳۱) اگر رايتر شما روى يك نوع سى دى خام رايت نمى كند و يا خراب رايت مى كند نوع سى دى خام را عوض كنيد همچنين سرعت رايت سى دى را بيش از ۱۶* قرار ندهيد. همچنين از ورود گرد و غبار به داخل رايتر جلوگيرى كنيد.

۳۲) در صورتيكه در هنگام كار برق قطع شود و پس از آن ديگر سيستم روشن نشود روشهاى زير را امتحان كنيد:

* پريز برق را كشيده و برعكس بزنيد و سيستم را روشن كنيد.

* فيش برق را كشيده و سپس با دقت باترى باياس را برداشته و يكبار دكمه پاور كيس را فشار دهيد. سپس باترى و فيش برق را مجددا وصل كرده و سيستم را روشن كنيد.

* فيش تغذيه هارد و فلاپى درايو و ديگر درايوها را قطع كرده و سيستم را روشن كنيد اگر سيستم روشن شد آن را خاموش كرده و فيش هاى تغذيه را مجددا وصل كنيد.

۳۳) توجه كنيد كه همواره تاريخ و ساعت سيستم شما به درستى تنظيم شده باشد (تاريخ ميلادى) يكسرى از نرم افزارها (از جمله ضدويروس كسپ رسكى) در صورت تنظيم نبودن تاريخ از كار مى افتند.
۳۴) براى ديدن سايتها مى توانيد IE و Mozill FireFox و ديگر مرورگرها استفاده كنيد. البته موزيلا فايرفاكس بسيار سريعتر و ساده تر از اينترنت اكسپلورر است. اما بايد به اين نكته توجه كنيد كه بعضى از سايتها فقط تحت استاندارد IE طراحى شده اند و ممكن است ديدن آنها و كار با اين سايتها با فاير فاكس مشكلاتى ايجاد كند ( مثلا سايت پرشين بلاگ براى ورود كاربران به بخش مديريت وبلاگ در فايرفاكس با مشكلاتى همراه است همچنين سايت آفتاب نيز در مواردى همين گونه است.
۳۵) بسيارى از سايت هايى كه كرك و قفل شكن نرم افزارها را در اختيار شما قرار مى دهند سعى مى كنند از طريق آن سيستم شما را به ويروس (اغلب تروجان) آلوده كنند. پس سعى نكنيد هرطور كه هست با وجود ممانعت برنامه ضدويروس آنها را دانلود كنيد.

۳۶) فلاپى ديسكها اغلب در اثر گرد و غبار رطوبت و حرارت خراب مى شوند. سعى كنيد هيچوقت در مواردى كه با اطلاعات مهم و ضرورى سروكار داريد به فلاپى ديسك ها اعتماد نكنيد.
۳۷) فايلهاى اضافى ويندوز را با استفاده از نرم افزارهاى مخصوصى مانند Washer Window و Wash And Go حذف كنيد تا با پيغام «كمبود فضا» و همچنين كندى سيستم مواجه نشويد.
۳۸) همراه داشتن يك حافظه جانبى (مانند فلش كارتها يا كول ديسكها) به يك نياز تبديل شده است. يك فلش درايو مناسب تهيه كنيد و از آن براى انتقال فايلهايتان به كامپيوترهاى ديگر استفاده كنيد.
۳۹) بعضى از سايت ها براى دادن فايل يا دانلود برنامه از شما مى خواهند كه برنامه اى! را بر روى سيستم خود نصب كنيد. در اينگونه موارد مراقب باشيد چراكه بسيارى از اين نرم افزارها مانند تروجانها و ويروسها عمل مى كنند!

۴۰) براى آنكه از يكسرى حملات از راه دور اينترنتى (خصوصا هنگام چت) در امان باشيد مى توانيد خاصيت Remote Assistance را غير فعال كنيد( به Control Panel رفته و وارد System شويد. سپس از سربرگ Remote با كليك گزينه Allow Remote Assistance invitations to be sent from this Computer را از حالت انتخاب خارج كنيد)

کسانی که با دستورات net اشنايی دارند حتما بر اين موضوع واقفند که اين دستور از قابلیت های بسیاری برخوردار است به طوری که با این دستور می توان کلمه عبور را بدون داشتن رمز قبلی تغییر داد. برای این که نتواند کسی کلمه عبور شما را از این طریق تغییر دهد می توانید از طريق گزينه زير وارد شده Control Panel --> Performance and Maintenance -->Administrative Tools --> Local Security Policy --> Account Policies --> Password Policy --> Password must meet complexity requirements و این گزینه که به طور پیش فرض غیر فعال است را فعال نمایید.به اين ترتيب ديگر کسی نمی تواند از طريق Cmd کلمه عبور شما را عوض نمايد.

برای ایجاد یک کاربر جدید میتوان از دستور زیر استفاده کرد. net user [username] [password] /add به عنوان مثال دستورات زیر باعث ایجاد یک کاربر به نامali  با پسورد 123456 می شود. net user ali 123456 /add همچنین می توان پسورد کاربرهای قبلی را نیز تغییر داد.و به داشتن پسورد قبلی نیازی نیست.این کاربر ها باید و جود داشته باشند. دستور زیر باعث تغییر پسورد کاربر ali به abcd ميشود. net user home abcd همچنين برای برداشتن پسورد بايد  ""  را به جای پسورد گذاشت. ""  net user home برای حذف کاربر نيز بايد از سوييچ del / استفاده نمود. net user ali /del برای تغيير پسورد administrator ميتوان از دستورات بالا استفاده نمود و به جای user name بايد administrator را وارد نمود.

 GOOGLE:   نام عدد بزرگی است که تشکیل شده است از عدد یک با صد صفر جلوی ان که موسسان سایت به شوخی ادعا می کنند که این موتور می تواند یک گوگل اطلاعات را پردازش کند
 

HP: این شرکت توسط دو نفر به نام های بیل هیولد و دیو پاکارد تاسیس شد این دونفر برای اینکه شرکت هیولد/پاکارد یا پاکارد/هیولد نامیده شود مجبور به استفاده از روش قدیم شیر یا خط شدند ونتیجه هیولد / پاکارد شد.
 

Intel: چون این شرکت از ابتدای تاسیس روی مدارات مجتمع تاکید می کرد نام آن را INTegrated ELectronics یا به طور مختصر intel  گذاشتند.

 

LOTUS: مچ کاپور موسس شرکت که هندی الاصل بود از حالت لوتوس که یک اصطلاح مدیتیشن می باشد برای نامگذاری شرکتش استفاده کرد.

 

SONY: از کلمه لاتین Sonus به معنای صدا مشتق شده است.

 

Adobe: اسم رودخانه ای است که از پشت منزل موسس آن جان وارناک می گذرد.

 

Apple: میوه مورد علاقه استیو جابز موسس شرکت اپل است.

 

Cisco: مخفف شده کلمه سان فرانسیسکو که یکی از شهرهای بزرگ آمریکا است.

 

Yahoo: این کلمه اولین بار در کتاب سفرهای گالیور مورد استفاده قرار گرفت و به معنی شخصی است که دارای رفتاری زننده است موسسین سایت جری یانگ و دیوید فیلو چون فکر می کردند که خودشان YAHOO هستند این نام را برگزیدند.