Jump to Navigation

سوالات متداول

قابل توجه كاربران محترم سامانه الكترونيكي دروس
بدينوسيله به اطلاع مي رساند، سامانه جديد الكترونيكي دروس با آدرس http://lms.iut.ac.ir در حال حاضر در اختيار اساتيد محترم و دانشجويان گرامي قرار گرفته است. راهنماهاي ورود كاربران شامل نحوه ی كار با سامانه (به طور جداگانه جهت اساتيد و دانشجويان)، راهنمای اولين ورود ، تغيير آدرس پست الكترونيكي ثبت شده در سامانه و فراموشي رمز عبور برروي سامانه جدید و همچنين در پايگاه دانش مركز فناوري اطلاعات به آدرسhttp://it.iut.ac.ir/pub/swr-c03-s03-all-970631033218 بار گذاري شده است. جهت ارسال هر گونه سوال ، پيشنهاد و انتقاد مي توانيد از سامانه تيكت به آدرس tkt.iut.ac.ir در گروه نرم افزار، بخش سامانه الكترونيكي دروس اقدام نمایید.
شايان ذكر است اطلاعات دروس ترم 1-97 به طور كامل از سيستم گلستان اخذ و در اين سامانه قرار داده شده است و اساتيد محترم و دانشجويان نيازي به اضافه كردن درس و يا ثبت نام در درس ندارند.
ضمنا سامانه قبلی الکترونیکی دروس به آدرس ivut.iut.ac.ir حداکثر تا یک ماه آینده قابل دسترس است. خواهشمند است محتوای مورد نیاز خود را از سامانه قدیم به سامانه جدید منتقل فرمایید. 
 
 
باتشکر
جهت دريافت راهنماي عمومي برروي لينك هاي زير كليك نماييد
جهت دريافت راهنماي اساتيد برروي لينك هاي زير كليك نماييد
 
جهت دريافت راهنماي دانشجويان برروي اين لينك  كليك نماييد
 
 

سامانه مدیریت شناسه به منظور تسهیل درخواست‌های کاربران و ثبت اینترنتی درخواست‌های دانشجویان دانشگاه پیاده‌سازی شده است. در سامانه امکاناتی هم‌چون درخواست ویرایش اطلاعات کاربری، ثبت پست الکترونیک، تغییر کلمه‌عبور پست الکترونیک و بازیابی کلمه‌عبور وجود دارد. این سامانه با توجه به نیازهای کاربران دانشگاه امکان تکمیل و توسعه را خواهد داشت.

برای ورود به این سامانه به آدرس www.id.iut.ac.ir مراجعه نمایید (شکل 1). برای ورود به سامانه باید نام کاربری ،کلمه‌عبور و کدامنیتی را وارد نمایید.

تذکر: نام کاربری برای دانشجویان برابر شماره دانشجویی است. برای کلمه عبور باید به گزارش 672 در سیستم گلستان (www.golestan.iut.ac.ir) مراجعه نمایید.

           

شکل 1- صفحه ورود به سامانه مديريت شناسه

پس از ورود به سامانه، مطابق شکل 2، در منوی سمت راست امکانات مختلف این سامانه وجود دارد. برای مثال در قسمت «اطلاعات من»، اطلاعات کاربری دانشجو/کارمند وجود دارد.

شکل 2– صفحه اصلی سامانه مدیریت شناسه

در منوی سمت راست، با انتخاب گزینه «درخواست‌ها» منویی باز می‌شود که کاربر می‌تواند درخواست‌های قبلی خود را مشاهده کند و درخواست‌های جدید برای تغییر اطلاعات کاربری و ثبت آدرس ایمیل دانشگاهی را انتخاب کند.

تذکر: درخواست «ثبت آدرس ایمیل دانشگاهی» فقط برای دانشجویان تحصیلات تکمیلی امکان‌پذیر است.

شکل 3- منوی سامانه مدیریت شناسه

 

تغییر اطلاعات کاربری

با انتخاب این گزینه، می ‌وانید اطلاعات خود مانند نام انگلیسی، نام خانوادگی انگلیسی و سایر فیلدهای نمایش داده شده در شکل 4 را، در صورت لزوم ویرایش نمایید.

شکل 4– درخواست تغییر اطلاعات کاربری

با انتخاب گزینه «ثبت» و مشاهده پیام موفقیت‌آمیز (مطابق شکل 5)، درخواست مورد نظر ثبت خواهد شد و باید منتظر نتیجه‌ی این درخواست از طرف مدیرسامانه باشید.

شکل 5– اطلاعات ارسالی کاربر

ثبت آدرس ایمیل دانشگاهی

با انتخاب درخواست ثبت آدرس ایمیل دانشگاهی، ابتدا مقررات استفاده از سرویس پست‌الکترونیکی دانشگاه صنعتی اصفهان ظاهر می‌شود (شکل 6). این مقرارت باید به دقت مطالعه شود و در صورت تایید، امکان ثبت آدرس ایمیل دانشگاهی وجود خواهد داشت.

شکل 6– مقررات پست الکترونیک دانشگاه صنعتی اصفهان

 

فرم ثبت آدرس ایمیل دانشگاهی مطابق شکل 7 است و باید شناسه پست الکترونیکی مورد نظر خود را طبق ضوابط زیر ثبت نمایید.

  • شناسه آدرس ایمیل باید دارای حداقل هشت حرف باشد.
  • تمامی حروف باید کوچک باشند.
  • حتما باید از نام خانوادگی در شناسه استفاده شده باشد.
  • امکان استفاده از اعداد و حروف '.'، '-' و 'ـ' نیز وجود دارد.

برای نمونه اگر آدرس ایمیل bahar.azizi ثبت شود، پس از تایید مدیر سامانه، پست الکترونیکی دانشجو به صورت bahar.azizi@ec.iut.ac.ir خواهد بود. دامنه آدرس پست الکترونیکی (مثلا ec.iut.ac.ir) براساس دانشکده‌ی دانشجو به صورت خودکار انتخاب می‌شود.

شکل 7– ثبت آدرس ایمیل دانشگاهی

مشاهده درخواست های قبلی

از منوی سمت راست با انتخاب گزینه «درخواست‌ها» و سپس «مشاهده درخواست‌های قبلی» می توانید درخواست‌های ثبت شده قبلی و نتایج آن را گزینه مشاهده نمایید. هر درخواست با توجه به وضعیت آن متمایز شده است. درخواست‌های با وضعیت «ارسال شده» در‌حال‌بررسی مدیر سامانه است. درخواست‌های با وضعیت «اجازه ویرایش» باید تغییرات مربوط توسط کاربر اصلاح شود. درخواست‌های «لغو شده» توسط کاربر حذف شده است و درنهایت درخواست‌های «تایید شده» توسط مدیر سامانه تایید شده است.

شکل 8-  درخواست‌های ارسالی کاربر

تنظیمات کاربری

با انتخاب گزینه «تنظیمات کاربری» در منو، قادر به تغییر کلمه‌عبور و ثبت ایمیل ثانویه هستید.

شکل 9- تنظیمات کاربری

 

 

تغییر کلمه عبور

برای تغییر کلمه عبور باید مطابق شکل 10، کلمه‌عبور جاری، کلمه‌عبور جدید و تکرار کلمه‌عبور جدید را وارد نمایید. پس از ثبت اطلاعات، کلمه عبور سامانه مدیریت شناسه، پست الکترونیک و سامانه‌های متصل به سامانه احراز هویت امین مثل سامانه پشتیبانی مرکز فناوری اطلاعات (www.tkt.iut.ac.ir ) ، پیام‌رسان هما (www.msg.iut.ac.ir ) و سامانه ذخیره‌سازی و اشتراک فایل (www.iutbox.iut.ac.ir ) تغییر می‌کند.

تذکر: با تغییر کلمه‌عبور در این سامانه، کلمه‌عبور اینترنت تغییر نخواهد کرد. در صورت نیاز به تغییر کلمه‌عبور اینترنت باید از سامانه http://acc.iut.ac.ir استفاده کنید.

شکل 10– تغییر کلمه عبور

ثبت ایمیل ثانویه

با ثبت ایمیل ثانویه (ایمیل غیردانشگاهی) قادر به استفاده از امکاناتی مثل «بازیابی کلمه عبور» خود برای سرویس‌هایی مثل ایمیل و سامانه احراز هویت امین هستید. با ثبت یک آدرس پست الکترونیکی معتبر، لینک فعال سازی ایمیل ثانویه شما به آدرس ایمیل وارد شده، ارسال شد. باید به ایمیل ثانویه خود مراجعه و روی لینک فعال‌سازی کلیک کنید. این لینک فقط ۲۴ ساعت فعال است.

شکل 11– ثبت ایمیل ثانویه (غیردانشگاهی)

ایمیل ارسال‌شده، مطابق شکل 12 در Inbox پست الکترونیک شما قرار دارد. اگر در Inbox شما ایمیلی نبود، به پوشه Spam خود مراجعه کنید. پس از کلیک روی لینک، صفحه‌ای مطابق شکل 13 ظاهر می‌شود که پیام موفقیت‌آمیز ثبت شدن ایمیل ثانویه را نشان داده است.

شکل 12– تایید ایمیل ثانویه

شکل 13– تایید موفقیت‌آمیز ایمیل ثانویه

 

بازنشانی کلمه عبور با ایمیل ثانویه

اگر ایمیل ثانویه (غیر دانشگاهی) خود را ثبت و تایید کنید، در صورت فراموشی کلمه‌عبور خود، می‌توانید با استفاده از ایمیل ثانویه آن را بازیابی کنید.

تذکر: دقت شود که این کلمه‌عبور، مربوط به پست الکترونیک دانشگاهی، سامانه مدیریت شناسه و سامانه‌های متصل به سامانه احراز هویت امین (مثل سامانه پشتیبانی، iutbox و پیام رسان هما) می‌باشد.

برای بازیابی کلمه‌عبور فراموش شده، در صفحه ورود به سامانه باید روی گزینه «فراموشی کلمه‌عبور» کلیک شود تا صفحه «بازنشانی کلمه‌عبور» مطابق شکل 15 ظاهر شود. شماره دانشجویی خود را وارد کنید و دکمه ثبت را انتخاب کنید. (سایر کاربران دانشگاه که با آدرس ایمیل دانشگاهی خود کار می‌کنند، میتوانند آدرس کامل ایمیل دانشگاهی خود را وارد کنند.)

شکل 14– صفحه ورود به سامانه مدیریت شناسه

شکل 15- بازنشانی کلمه عبور با ایمیل ثانویه

شکل 16- ارسال ایمیل تایید به ایمیل ثانویه

اگر ایمیل ثانویه خود را در سامانه مدیریت شناسه ثبت و تایید کرده باشید، ایمیلی حاوی یک لینک به ایمیل شما ارسال می‌شود. مطابق شکل 17 باید روی لینک ارسال‌شده کلیک نمایید تا صفحه بازیابی کلمه عبور مطابق شکل 18 ظاهر شود. کلمه‌عبور جدید و تکرار آن را وارد نمایید و گزینه ثبت را انتخاب کنید تا کلمه‌عبور جدید اعمال شود.

شکل 17- ایمیل تایید برای بازیابی کلمه عبور

شکل 18– بازنشانی کلمه عبور

 

اینترنت اکسپلورر انتخاب امنی نیست

مرورگرهای وب همیشه در معرض انواع اقسام حملات قرار دارند. چون بهترین و شاید ساده ترین راه برای نفوذ به سیستم های کامپیوتری کاربران هستند. مخصوصا کاربرانی که توجه کافی به بروز رسانی برنامه های خود و مخصصوصا مرورگرشان ندارند. مرورگر اینترنت اکسپلورر یکی از مرورگرهایی است به شدت زیر تیغ منتقدان وب و حتی کاربران عادی بوده است. سرعت کم بارگذاری صفحات، عدم تطابق با استانداردهای نوین وب و امنیت پایین از جمله دلایلی بوده اند که کاربران را از این مرورگر بسیار ناخشنود کرده است.

 

 

مدیریت زمان    

آیا عضو هیئت علمی دانشگاه و پژوهشگری فعال هستید؟ آیا در مدیریت محتوای آنچه تحقیق و جستجو می‌کنید باچالش روبرو هستید؟ آیا کارمندی هستید که حجم کارهای او بسیار متنوع و زیاد است؟ آیا مدیری پر مشغله هستید؟ پروژه‌های متعدد در شرکت دارید؟ آیا دانشجویی هستید که برای پایان‌نامه خود در حال تحقیق است؟ آیا یک تیم کوچک هستید که دوست دارید فضایی برای هماهنگی کارها و برنامه های خود داشته باشید؟ یا فعلاً در خانه هستید و قسمت عمده وقت شما به مطالعه کتابهای کاغذی یا جستجوی سایت‌های مفید و جذاب در وب می‌گذرد؟ اگر در ثبت و مدیریت اطلاعات خود مشکل دارید، وان نوت می‌تواند یکی از راهکارهای مناسب برای شما باشد.

فرض کنید من مدیر یک شرکت هستم که پروژه‌های مختلف تولیدی – بازرگانی را مدیریت می‌کنم. همچنین به دلیل اینکه موازی با کار، در دوره MBA هم ثبت نام کرده‌ام، عصرها به کلاس می‌روم و باید درس و مشقم را هم انجام دهم. همیشه هم این نگرانی را دارم که کار و درس، باعث نشود از زندگی خانوادگی خودم غافل شوم. شاید وان نوت بتواند ابزار خوبی باشد.

لطفا جهت دريافت كامل فايل راهنما برروي فايل pdf كليك نماييد.

معمولا به جهت بالا بردن ضریب امنیتی در کامپیوترهای ویندوز، تغییر پورت ریموت دسکتاپ از حالت پیشفرض (پورت 3389) ضروری است.

توجه: قبل از اقدام هرگونه تغییر در سیستم عامل از Registry خود نسخه پشتیبان (backup) تهیه نمایید.

برای تغییر پورت مراحل زیر طی شود:

  1.  ابتدا پورت  را در فایروال فعال نمایید.(پورت انتخابی میبایست بین 1025 و 65535 باشد)
  2.  سپس در منو استارت به قسمت run رفته و در آنجا تایپ نمایید: regedit
  3. سپس مراحل  زیر را دنبال نمایید:

بر روی NumberPort کلیک راست نمایید و سپسModify  را انتخاب نمایید.

  1.  قسمت Base را بر روی Decimal قرار داده و سپس در جعبه متنی Value پورت جدید را وارد نمایید.(توجه نمایید که پورت پیش فرض 3389 می باشد.)
  2. سپس سیستم عامل خود را ری استارت (Restart) نمایید.

 

 

توجه: جهت افزایش سطح ایمنی، لازم است دسترسی‌ها به ریموت‌ محدود و از رمزهای عبور بسیار پیچیده استفاده گردد.

تذکر1: سیستم عامل و آنتی‌ویروس همواره بروز نگه داشته و در صورت مشاهده لاگ دسترسی ناموفق حتما به مرکز IT اطلاع داده شود.

تذکر2: با کمک کارشناس شبکه دانشکده یا واحد مربوطه، قوانین (Rule) دسترسی راه دور به سیستم تنها از طریق IP مشخص در Firewall تنظیم گردد.

 

لطفا جهت اطلاعات بیشتر برروی لینک زیر کلیک نمایید

 

http://it.iut.ac.ir/pub/swr-c08-s30-all-180424124220

 

 
 

فایروال (Firewall) یا دیوار آتش نام برنامه‌هایی است که از دسترسی سایر افراد و ابزارهای غیرمجاز به کامپیوتر شما جلوگیری می‌کنند. این برنامه‌ها می‌توانند مستقل بوده یا از پیش تعبیه شده (مثل فایروال ویندوز) باشند. درواقع فایروال‌ها یک لایه امنیتی ایجاد کرده و داده‌های ورودی یا خروجی را کنترل و فیلتر می‌کنند. به این ترتیب کسی در یک شبکه یا اینترنت، بدون داشتن مجوزهای لازم نمی‌تواند از سیستم شما استفاده کند. دیوارهای آتش را می‌توان در ابزارهای شبکه مثل روترها (Routers) نیز یافت. این آموزش با هدف معرفی و پیکربندی فایروال پیش فرض سیستم عامل‌های ویندوز شرکت مایکروسافت تدوین شده است. از آنجا که پیکربندی فایروال ویندوز با روش های مختلفی قابل انجام است، پیکربندی از طریق واسط گرافیکی (GUI) و همچنین با ابزار NETSH و از طریق خط فرمان (CMD) تشریح شده است.

توجه: برای امنیت سیستم عامل، تنها پورت‌های لازم را باز کرده و از خاموش کردن فایروال و یا باز کردن تمامی پورت‌ها پرهیز نمایید.

این آموزش در نسخه های زیر قابل استفاده می‌باشد:

•           Windows Server 2016

•           Windows Server 2012 R2

•           Windows Server 2008 R2

•           Windows Server 2008

•           Windows 10

•           Windows 8.1

•           Windows 7

 

 

 

مراحل باز کردن پورت در ویندوز

 

برای شروع وارد Control Panel شده System & Security را بیابید. سپس Windows Firewall را باز کنید. در منوی سمت چپ روی Advanced setting کلیک کنید.

 

زمانی که وارد گزینه Advanced Security شدید در پنل سمت چپ دو نوع Rules مشاهده میکنید:

•    Inbound Rules : به کنترل ترافیکی که از بیرون سرور به سمت سرور میاید Inbound Rules گفته میشود.

بعنوان مثال: چنانچه کاربری قصد اتصال به سیستم شما از طریق ریموت دسکتاپ را داشته باشد، آنگاه یک Rule از نوع Inbound باید تعریف نمایید.

•     Outbound Rules : به ترافیکی که از داخل شبکه سرور قصد خارج شدن را دارد گفته میشود.

 

زمانی که وارد گزینه Advanced Security شدید در پنل سمت چپ دو نوع Rules مشاهده میکنید:

•    Inbound Rules : به کنترل ترافیکی که از بیرون سرور به سمت سرور میاید Inbound Rules گفته میشود.

بعنوان مثال: چنانچه کاربری قصد اتصال به سیستم شما از طریق ریموت دسکتاپ را داشته باشد، آنگاه یک Rule از نوع Inbound باید تعریف نمایید.

•     Outbound Rules : به ترافیکی که از داخل شبکه سرور قصد خارج شدن را دارد گفته میشود.

 

بر روی گزینه Inbound Rules راست کلیک کرده و گزینه “New Rules” را انتخاب نمایید.

 

 فایروال ویندوز چهار نوع از قانون ها(Rule) را پیشنهاد می کند:

•    Program: بلوکه کردن یا اجازه دادن به یک برنامه

•    Port: بلوکه کردن یا اجازه دادن به یک پورت، رنج پورت یا پروتکل

•    Predefined: استفاده از یک قانون فایروال از پیش تعیین شده درون ویندوز

•    Custom: ترکیبی از برنامه، پورت و IP address را برای بلوکه کردن یا اجازه دادن مشخص می کند.

در این قسمت rule مورد نظر خود را انتخاب نمایید. هدف ما باز کردن پورت است پس گزینه Port را

انتخاب نمایید.

 

  در قسمت بعد پروتکل مورد نیاز را انتخاب کرده و سپس پورت نظر را وارد نمایید. لیست کامل پورت ها در RFC6335 قابل دستیابی هست. برخی از سرویس های پر کاربرد به همراه پورت‌هایشان در جدول زیر آورده شده است.

نام سرویس

شماره پورت

FTP Service

20 و21

RDP Service (Remote Desktop)

3389

SMTP Service

25

HTTP Service

80

HTTPS Service

443

DNS Service

53

 

 

 

در قسمت بعدی با توجه به اعمال از میان 3 گزینه نمایش داده شده گزینه Public را انتخاب نمایید.

فایروال ویندوز شامل سه پروفایل مختلف است که شما می توانید rule های (قوانین) مختلفی را برای شبکه های خصوصی و عمومی بکار ببرید:

 

Domain Profile: هنگامی که کامپیوتر شما به یک Domain متصل است از آن استفاده می شود.

Private Profile: هنگامی که کامپیوتر شما به یک شبکه خصوصی از قبیل یک شبکه خانگی یا کاری متصل است ازآن استفاده می شود.

Public Profile:  هنگامی که به یک شبکه عمومی از قبیل یک public Wi-Fi access point یا اتصال مستقیم به اینترنت متصل هستید از آن استفاده می شود. ویندوز هنگامی که برای اولین بار به یک شبکه وصل می شود می پرسد که آیا شبکه عمومی است یا خصوصی.

 

یک کامپیوتر ممکن است از چندین پروفایل بسته به موقعیت استفاده کند. برای مثال یک لپ تاپ تجاری هنگامی که در سر کار به یک Domain وصل می شود ممکن است از domain profile استفاده کند و هنگامی که به شبکه خانگی وصل می شود از private profile استفاده کند

   در اخرین مرحله اجازه connection ها را مشخص می کنید.  برای این مرحله Allow The Connection را انتخاب نمایید. به محض پایان مراحل این تغییرات اعمال می شود.

چنانچه بخواهید برای ترافیک خروجی هم Rule  تعریف نمایید، این مراحل را برای Outbound Rules نیز تکرار نمایید تا Port برای Send باز باشد.

 

تنظیمات فایروال ویندوز با NETSH

 

netsh.exe ابزاریست که از طریق Command-Line اجازه می دهد تا به صورت Local و یا Remote تنظیمات شبکه ی کامپیوتری که Netsh.exe را اجرا می کند را تغییر و یا نمایش دهید.

Netsh.exe همچنین از طریقScripting این اجازه را می دهد تا گروهی از دستورات را به حالت Batch برای کامپیوترهای مشخصی اجرا شوند. Netsh.exe همچنین این امکان را در اختیار قرار می دهد تا تنظیمات را در قالب یک فایل متنی به منظور پیکر بندی سیستم های دیگر ذخیره کنید. Netsh.exe بر روی ویندوزهای 2000، XP، Vista، 7، Server 2003، Server 2008 ، Server 2012 ، Server 2016 میباشد.

 

باز کردن و بلاک پورت با دستور NETSH

ساختار کلی

netsh advfirewall firewall add rule name="Rule name" protocol=[TCP or UDP or ...] dir=[Outbound or Inbound] remoteport=[port number] action=[Allow or Block]

مثال

netsh advfirewall firewall add rule name="Block8080" protocol=TCP dir=out remoteport=8080 action=block

netsh advfirewall firewall add rule name="Allow8081" protocol=TCP dir=out remoteport=8081 action=Allow

در خط اول پورت 8080 بلاک شده و در خط دوم پورت 8081 باز برای خروجی ( Outbound ) باز شده است.

 

مثال 2: باز کردن و بستن پورت مربوط به SQL Server

netsh advfirewall firewall add rule name="Open SQL Server Port 1433" dir=in action=allow protocol=TCP localport=1433

netsh advfirewall firewall delete rule name="Open SQL Server Port 1433" protocol=tcp localport=1433

 

با توجه به اینکه NETSH.exe ابزار بسیار مفیدی برای مدیران شبکه می باشد، لذا پر کاربردترین دستورات آن در ادامه آورده شده است.

1-   بررسی وضعیت فایروال ویندوز

•    netsh advfirewall show allprofiles

خاموش و روشن کردن فایروال ویندوز توسط دستور NETSH

•    netsh advfirewall set allprofiles state on

•    netsh advfirewall set allprofiles state off

خط اول تمام پروفایل های فایروال را خاموش می کند و در خط دوم تمام پروفایل ها روشن می شود.

3-   اگر می خواهید یک پروفایل خاص را خاموش یا روشن کنید از دستور زیر استفاده کنید.

netsh advfirewall set privateprofile state off

netsh advfirewall set privateprofile state on

بلاک کردن دسترسی به یک IP خاص

ساختار

netsh advfirewall firewall add rule name="Rule name" dir=[inbound or outbound] interface=[interface name] action=[allow or block] remoteip=[IP]

مثال

netsh advfirewall firewall add rule name="IP Block" dir=in interface=any action=block remoteip=5.5.5.5

بلاک کردن دسترسی یک برنامه به اینترنت

ساختار

netsh advfirewall firewall add rule name="Rule Name" dir=[inbound or outbound] action=[allow or block] program="Program address" enable=[yes or no]

مثال

netsh advfirewall firewall add rule name="photoshop block" dir=out action=block program="C:\Program Files\Adobe\Adobe Photoshop CC 2015\photoshop.exe" enable=yes

 

   اجازه دسترسی به یک برنامه از اینترنت

•    netsh advfirewall firewall add rule name="Allow Messenger" dir=in action=allow program="C:\programfiles\messenger\msnmsgr.exe"

 

  باز کردن و بلاک یک سرویس در فایروال

ساختار کلی

netsh advfirewall firewall set rule group="profile Name" new enable=[yes or no]

مثال

netsh advfirewall firewall set rule group="remote desktop" new enable=yes

netsh advfirewall firewall set rule group="remote desktop" new enable=no

در خط اول سرویس Remote Desktop باز شده و در خط دوم بلاک شده است.

حذف کردن رول با دستور NETSH

ساختار

netsh advfirewall firewall delete rule name="Rule Name"

مثال

netsh advfirewall firewall delete rule name="IP Block"

ریست کردن تنظیمات فایروال به حالت پیش‌فرض

•    netsh advfirewall reset

تغییر مسیر ذخیره سازی LOGهای فایروال

•    netsh advfirewall set currentprofile logging filename "C:\temp\pfirewall.log"

 

اجازه دادن و جلوگیری کردن از PING

•    netsh advfirewall firewall add rule name="All ICMP V4" dir=in action=block protocol=icmpv4

•    netsh advfirewall firewall add rule name="All ICMP V4" dir=in action=allow protocol=icmpv4

تهیه خروجی از تنظیمات انجام شده جهت اعمال در سایر سیستم ها (EXPORT)

•    netsh advfirewall export "C:\temp\WFconfiguration.wfw"       

اعمال تنظیمات با استفاده از فایل WFW (IMPORT)

•     netsh advfirewall import "C:\temp\WFconfiguration.wfw"      

جدول 1: تاریخچه سند

نسخه

ویرایش

تاریخ

توضیحات

1.0

آقای محمدی

4/2/97

 

 

 

 

 

 

 

 

 

 

 

 

هشدار

به دنبال شیوع یک اختلال امنیتی در برخی از کامپیوترهای دانشگاه صنعتی اصفهان که به نظر می‌رسد با سوء استفاده از آسیب‌پذیری قدیمی در سرویس SMB مایکروسافت، امکان دسترسی بالا به اطلاعات کاربران و بهره‌برداری از منابع سیستمی آنها را فراهم می‌نماید، توصیه اکید می‌گردد کلیه کاربران هرچه سریعتر سیستم‌های خود را به روزرسانی نمایند.

 

منابع به روزرسانی در مسیر زیر قابل دسترس است.

http://nsec.ir/news/Windows-SMB-Patches

 

جدول 1: تاریخچه سند

 

نسخه

ویرایش

تاریخ

 

 

مرکز تخصصی آپا

97/2/03

 

 

 

 

 

 

 

 

 

 

 

 

 

 

با سلام و احترام؛

پس از حمد خدا و درود و صلوات بر محمد و آل محمد (ص)؛

همانطور که مستحضر هستید، تهیه نسخه پشتیبان از اطلاعات در هر سازمانی از ضرورت و اهمیت ویژه‌ای برخوردار است. تهیه نسخه پشتیبان از اطلاعات بر اساس برنامه زمانبندی مشخص، مدون و با تجهیزات مناسب، نه تنها ریسک از دست رفتن اطلاعات را کاهش می دهد بلکه این فرآیند را در بین کارکنان سازمان، بعنوان وظیفه‌ای مهم یادآور می‌شود. مرکز فناوری اطلاعات از کلیه دانشگاهیان درخواست می‌کند که نسبت به آماده سازی زیر ساخت‌های انجام این فرآیند و تهیه طرح پشتیبان گیری اطلاعات اقدامات لازمه را مبذول فرمایند.

لازم به ذکر است جهت دریافت مشاوره می‌توانید در "سامانه پشتیبانی خدمات مرکز فناوری اطلاعات"، تیکتی از نوع "سخت افزار" تحت عنوان "مشاوره پشتیبان گیری" ایجاد نموده تا کارشناسان مرکز IT بررسی نمایند.

 

موضوع این نامه پروژه انتقال سرویس ایمیل دانشگاه از سامانه قبلی (Zimbra) به سامانه جدید (IceWarp) می‌باشد که ان شاء الله دوشنبه شب هفته جاری انجام می‌شود. در این سند ، مهم ترین نکات لازم جهت استحضار سروران گرامی به اطلاع می‌رسد تا با همراهی و همکاری شما این پروژه مهم انجام گیرد.

الف-زمینه مسئله:  مستحضر هستید که ارتباط از طریق پست الکترونیکی (ایمیل) در سطح دانشگاه و همچنین با مخاطبان خارج از دانشگاه (داخلی و خارجی) از اهمیت و جایگاه خاصی برخوردار بوده و برخلاف ایمیل‌های عمومی به نوعی نقش معرف هویت سازمانی ما برای مخاطب را ایفا می‌کند. این جایگاه ما را بر آن می‌دارد تا تمامی تلاش و همت خود را صرف بهبود و اصلاح این سرویس خدماتی ارزشمند و پراهمیت نماییم.

دانشگاه صنعتی اصفهان به عنوان یکی از اولین مراکز دارای ایمیل دانشگاهی در ایران، از اوسط دهه 1370 تاکنون در توسعه و پشتیبانی از سرویس ایمیل تواناییهای خود را به اثبات رسانیده است. در طی بیش از دو دهه، این سرویس مهم از نظر فنی و امنیتی ارتقاء‌های گوناگونی را تجربه کرده تا همیشه بهترین سرویس در اختیار کاربران ایمیل قرار گیرد.

از جمله دغدغه‌های امروزه کاربران این سرویس می‌توان به موارد زیر اشاره نمود :

  • افزایش فضای ذخیره‌سازی
  • مدیریت هوشمند هرزنامه‌ها
  • افزایش سرعت و سهولت استفاده
  • استفاده از سرویس های پیام رسان آنلاین و ویدئو کنفرانس با کیفیت بالا

همچنین از دید مدیران و کارشناسان فنی مرتبط با این حوزه ، خواسته های ذیل از جمله موارد اصلی می باشد:

  •  نگهداری و حفظ امنیت داده های محرمانه کاربران
  •  توسعه پذیری
  •  امکان ارایه پست الکترونیکی به تعداد بیش تری از کاربران تقاضا کننده

ب-راه‌حل و تصویب آن: با عنایت ویژه مسئولین محترم دانشگاه و همچنین تصویب شورای فناوری اطلاعات و انجام بررسی‌های دقیق از سوی مرکز فناوری اطلاعات، در زمستان سال 95 سامانه پیشرفته‌ای با نام IceWarp انتخاب گردید و آمادهسازی و انتقال اطلاعات کاربران از سرویس ایمیل قبلی به سرویس جدید در ماه‌ های اخیر توسط کارشناسان مرکز فناوری اطلاعات با نظارت کامل در جریان بوده است.

ج-ویژگی‌های اصلی سامانه جدید: در این سامانه از موتورهای هوشمند بسیار قوی‌تری جهت مقابله با هرزنامه‌ها که هر روز بر تنوع و تعداد آنها افزوده می‌شود استفاده شده است. در ضمن این سامانه مجهز به یک نرم‌افزار برای مقابله با ویروس های موجود در فایل های ضمیمه شده می باشد، که از انتقال آن ها توسط ایمیل جلوگیری می‌کند. همچنین با پیش بینی های انجام گرفته امکان افزایش فضای ذخیرهسازی نیز برای کاربران فراهم شده است.  پس از ارتقاء اولیه سرویس ایمیل، انشاء الله در فواصل زمانی بعدی اطلاع رسانی بیشتری در مورد این سرویس ها انجام خواهد گرفت.

د-برنامه انتقال به سرویس جدید: تاریخ شروع ارائه سرویس ایمیل جدید از صبح روز سه‌شنبه 14 آذرماه ۱۳۹۶ خواهد بود و به همین منظور سرویس ایمیل از ساعت ۱۲:۳۰ بامداد روز سه شنبه تا ۷ صبح روز سه شنبه در دسترس نخواهد بود. البته تمامی ایمیلهای دریافتی در این مدت ذخیره خواهند شد و هیچ ایمیلی پاک نخواهد شد. کاربرانی که از سرویسهایی مثل Outlook، Thunderbird و یا Mail در تلفنهای همراه استفاده می‌کنند، نیاز به تغییر خاصی نخواهند داشت. کاربرانی که از سرویس تحت وب استفاده می کنند، با یک محیط گرافیکی جدید برای ارسال و دریافت ایمیل، میتوانند از سرویس ایمیل با همان امکانات قبلی و امکانات جدیدتری مثل تاریخ شمسی، رابط گرافیکی فارسی و یا چت استفاده کنند.

برای آشنایی با این سامانه، مرکز فناوری اطلاعات به صورت مرتب راهنماهایی را تهیه و در اختیار کاربران قرار خواهد داد تا در مورد تک تک سرویسهای جدید اطلاع رسانی شود. برای شروع کاربران می­توانند توضیحات اولیه‌ای از این سامانه به همراه ویدئویی کوتاه را در آدرس زیر مشاهده نمایند:

http://it.iut.ac.ir/services/email

ه-نحوه رفع اشکالات: از طریق سامانه پشتیبانی خدمات مرکز فناوری اطلاعات (تیکت) به نشانی tkt.iut.ac.ir پیگیری شود.

بدیهی است هر فعالیتی در حوزه فناوری اطلاعات با وجود پیچیدگی‌ها و تنوع کاربران با اشکالاتی همراه است، ولی اطمینان می‌دهیم تلاش تیم‌های پشتیبانی و توسعه دهنده این خواهد بود که با اصولی‌ترین راهکارها و در کمترین زمان  نسبت به رفع نواقص و ابهامات و همچنین افزایش سطح رضایت کاربران اقدام کنند.

ان شاء الله این بار هم با یاری تمامی کاربران محترم بتوانیم سرویس بهتری برای پست الکترونیک دانشگاه فراهم نماییم.

با تقدیم احترام

گروه ویژه سامانه پست الکترونیک
مرکز فناوری اطلاعات دانشگاه صنعتی اصفهان

آذرماه 1396

 

باسلام

پیرو گزارش قبلی در مورد باج افزار WannaCrypt مطالب تکمیلی در این سند ارائه می گردد.

لطفا جهت دريافت گزارش كامل برروي لينك pdf كليك نماييد

همان گونه که پلیس فتا نیز هشدار داده است، باج افزار WannaCrypt بطور گسترده در کشورهای متعددی سیستمها و فایلهای کاربران را دچار مشکل کرده است. در کشور ما نیز تا امروز بیش از 200 سازمان به آن آلوده شده اند که مبلغ 300 تا 600 دلار را برای باز کردن رمز فایلها مطالبه می کند مطلب زیر به معرفی این باج افزار و راه مقابله با آن که به روزرسانی ویندوز است اختصاص دارد. ابتدا بطور سریع راههای پیشگیری مطرح می گردد.

راههای پیشگیری

بهتر است ابتدا سرویس SMB ویندوز را غیرفعال کنید که از طریق Control Panel طبق شکل زیر انجام می‌شود:

برای ویندوز 7 باید خط فرمان cmd را در حالت admin اجرا کنید و دو دستور زیر را در محیط آن اجرا نمایید:

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi

sc.exe config mrxsmb10 start= disabled

اما موثرترین اقدام پیشگیرانه، به روز رسانی ویندوز است. کاربرانی که به طور مستمر ویندوز خود را به روزرسانی می کنند، ماه قبل در برابر این باج افزار ایمن شده اند. اگر هنوز اقدام نکرده اید، باید به روز رسانی MS17-010 را نصب کنید. کافی است نوع ویندوز خود را از لینک زیر انتخاب نموده و نصب نمایید:

 

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx?f=255&MSPPError=-2147217396

برای ویندوز xp نیز از لینک زیر استفاده نمایید:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

 

معرفی و گستره عمل باج افزار

سایت دیجیاتو - روز جمعه بیش از ۷۰ هزار کامپیوتر در سراسر جهان به یک باج افزار آلوده شدند. سازمان ملی بهداشت انگلیس و چندین بیمارستان در همین کشور، یک شرکت مخابراتی در اسپانیا، دفاتر فدکس در انگلیس، چند بانک در سراسر دنیا و حتی بر اساس گزارشات، وزارت کشور روسیه در میان سیستم های قربانی بوده اند.

هکرها از حفره «EternalBlue» که در ویندوز وجود داشته استفاده کرده اند (حفره ای که گفته می شود سازمان NSA پیشتر از آن برای دور زدن امنیت ویندوز بهره گرفته)؛ حفره ای که مایکروسافت دو ماه پیش آن را در یکی از به روز رسانی های ویندوز رفع کرده اما طبق معمول، همه به سرعت آپدیت نمی کنند و کامپیوترهایی که قربانی باج افزار شده اند از نسخه های قدیمی تر ویندوز استفاده کرده اند. (جدا از ۸.۴۵ درصد کاربران ویندوز که هنوز از اکس پی استفاده می کنند و مایکروسافت دیگر از آنها پشتیبانی نمی کند.)

ماجرا به شکل خلاصه از این قرار بوده: هکرهای گمنام که هنوز هویت شان مشخص نیست، ویروسی طراحی کرده و با آن سرورهای مجهز به نرم افزار مایکروسافت که پروتکل اشتراک فایل «Server Message Block» را اجرا می کرده را هدف قرار داده اند. تنها سرورهایی که به پچ ارائه شده در چهاردهم مارس یعنی «MS17-010» آپدیت نبودند، به باج افزار آلوده می شوند.

این باج افزار که «WanaCrypt0r 2.0» ( به اختصار WannaCry - میخواهی گریه کنی) نام دارد، فایل های مهم در کامپیوتر قربانی را رمزگذاری می کند و سپس به کاربر اجازه استفاده از کامپیوتر را نمی دهد تا در نهایت مبلغی به عنوان باج برای گشودن فایل ها، از سوی کاربر پرداخت شود.

مبلغ درخواستی از سوی هکرها برای باز کردن هر کامپیوتر حدود ۳۰۰ دلار (توسط بیت کوین) ذکر شده. هکرها همچنین تهدید کرده اند که بیمارستان ها تا ۱۵ مه (پس فردا) فرصت دارند تا مبلغ درخواستی را پرداخت کنند. در غیر این صورت، تمام فایل هایی که رمزگذاری شده اند تا ۱۹ مه حذف خواهند شد.

سازمان ملی بهداشت انگلیس (NHS) که یکی از قربانیان اصلی این هک است، خبر داده که اطلاعات خصوصی مربوط به بیماران به سرقت نرفته است. برخی کارشناسان خبر داده اند که هنور تعداد زیادی از کامپیوترهای NHS، از ویندوز اکس پی مایکروسافت استفاده کرده و به هیچ عنوان امن نیستند. در بیانیه خود NHS هم آمده که تا کنون ۱۶ بیمارستان در انگلیس به این باج افزار آلوده شده اند. این شرایط در بیمارستان های انگلیس وضعیتی اضطراری را رقم زده و باعث لغو شدن بسیاری از قرارهای ملاقات بیماران با پزشکان شده، در حالی که کارکنان بیمارستان ها قادر به استفاده از کامپیوترهای خود برای دسترسی به پرونده ها برای رسیدگی به بیماران نیستند.

گفته می شود که این نوع حملات از سال ۲۰۱۵ تا کنون افزایش قابل توجهی داشته اند. در سال ۲۰۱۵، ۳۴۰ هزار حمله توسط باج افزار ثبت شده در حالی که در سال ۲۰۱۶، تعداد این نوع حملات به ۴۶۳ هزار رسیده، هر چند تعداد حملاتی در این سطح، به ندرت اتفاق می افتد و بر اساس آخرین گزارش ها، تا کنون این باج افزار در ۹۹ کشور تاثیر خود را گذاشته است.

برای جلوگیری از به وجود آمدن این مشکل برای کامپیوتر خودتان، آخرین به روز رسانی مایکروسافت برای ویندوز را دریافت و نصب کنید.

منبع:

http://digiato.com/article/2017/05/13/%D9%87%DA%A9-%DA%AF%D8%B3%D8%AA%D8...

 

-

   به استحضار مي رساند كه اخيرا براي رفع كليه مشكلات مربوط به اينترنت، اتوماسيون، ايميل و سایر سامانه‌ها كه به نحوي به مركز فناوري اطلاعات مرتبط مي باشند، سامانه ي تيكت راه اندازي شده است كه در اين رابطه توجه همكاران محترم را به نكات ذيل معطوف مي نمايد :

  1. كليه مشكلات شبكه اعم از نرم افزار ، سخت افزار ، اينترنت ، Email و ... را به مسئول شبكه واحد خود اعلام فرمائيد و نتيجه را از مسئول مربوطه پيگيري نماييد.در اين خصوص نام و شماره تلفن مسئولين شبكه مربوط به هر واحد در ذيل درج شده است .
  2. كليه مشكلات مربوط به سامانه اتوماسيون اداري را ابتدا به رابط اتوماسيون واحد خود اعلام و نتيجه را از مسئول مربوطه پيگيري نماييد. نام و شماره تلفن رابطين محترم اتوماسيون واحدها در فايل پيوست درج شده است .
  3. با توجه به اينكه كليه امور مربوط به سامانه گلستان توسط اداره آموزش پاسخگويي مي شود لطفا كليه مشكلات مربوط به اين سامانه را به اداره آموزش اعلام فرمائيد .

    در صورت حل نشدن مشكل از طريق موارد فوق الذكر، دانشگاهيان محترم مي توانند با سامانه تيكت http://tkt.iut.ac.ir مشکل را به مركز فناوري اطلاعات اعلام نمایند تا در اسرع وقت پيگيري لازم صورت پذيرد.

همچنین در صورت تاخیر بیش از نصف روز اداری در رسیدگی به تیکت، عدم دسترسی به سامانه تیکت، یا نیاز به پيگيري یک تیکت خاص ، به روش زیر می توان اقدام نمود.

  1. عدم دسترسي به شبكه جهت ثبت تيكت در سامانه :
  • مي توانيد از مسئول شبكه يا رابط اتوماسيون بصورت تلفني درخواست كنيد  تا از طرف شما تيكت ثبت كنند.
  • با شماره 2211 تيكت را بصورت صوتي ثبت نماييد(لازم به توضيح است كه رسيدگي به تيكت‌هاي ثبت شده تحت وب معمولا سريعتر قابل انجام می باشد.)
  1. در صورت بروز مشكل يا تاخير بيش از نصف روز كاري اداري مي توانيد از طريق تماس با 2211 وانتخاب گزينه 3 شماره تيكت خود را به ناظر سامانه تيكت اطلاع دهيد.

توجه : اعلام شماره تيكت در اين مورد ضروري است و ناظر بدون شماره تیکت نمی تواند پیگیری کند.

لازم به توضيح است كه بسياري از همكاران گرامي ترجیح میدهند مشکلاتشان را از طریق تماس تلفنی و مستقیماً از طریق صحبت با یک اپراتور حل نمایند، این روش مسلماً سریعتر به نظر رسیده و باعث اتلاف وقت كمتري مي شود اما  توجه همکاران محترم را به این نکته جلب می کنیم که پاسخگویی تلفنی در مرکز فناوری اطلاعات، نیاز به تعدادی پرسنل ویژه برای جوابگویی دارد که در حال حاضر با توجه به تعداد بالاي سيستمها از جمله ايميل ، اتوماسيون ، voip، سامانه دروس، آنتي ويروس و ... ، همچنين تعداد زياد كاربران دانشگاهي و  محدود بودن تعداد كارشناسان مسئول سامانه ها، پاسخگويي تلفني امکان پذیر نمی باشد. به عبارت دیگر استفاده از سیستم پاسخگویی تلفنی مستقیم با پرسنل موجود درمرکز منجر به اشغال شدن خطوط تلفن پاسخگویی در اکثر زمان های روز و اتلاف وقت و نارضایتی بیشتر كاربران محترم خواهد شد و در مجموع بهره وری كاهش خواهد يافت . بنابراین با توجه به اینکه امروزه تقریباً در تمامی مراکز و دانشگاه های مشابه از سیستم تیکت استفاده میشود، همکاران گرامی به استفاده از این سیستم دعوت می‌شوند.

    در ضمن همان گونه که ذکر شد، بسياري از موارد را نيز مي توان قبل از ثبت تيكت با مسئول شبكه يا رابط اتوماسيون هر واحد ارتباط تلفني يا حضوري برقرار و اشكال مورد نظر را مطرح نمود.

    در این رابطه لازم است توجه شود که سامانه تیکت بخوبی مورد بهره برداری دانشگاهیان قرار گرفته و در حال حاضر و پس از شروع فاز اول سامانه تیکت از ابتدای اردیبهشت سال جاری و فاز دوم آن از ابتدای آبانماه، تاکنون حدود 3000 تیکت در سامانه ثبت و رسیدگی شده است. زمان رسیدگی به اکثر تیکتها کوتاه بوده و ضمنا برخی تیکت‌ها شامل چند درخواست یا چند مرحله با پاسخگويي مرحله اي بوده و یک بار در آمار به حساب آمده است.

 

باج افزار یا Ransomware  گونه اي بدافزار است كه دسترسي به فايلهاي كاربر را محدود ساخته  وبراي دسترسي مجدد ، از او درخواست باج مي كند. در سالهاي اخير آن دسته از باج افزار هايي كه از طريق رمز نگاري اقدام به محدود سازي دسترسي كاربر به فايلها مي كنند ، موفقيت هاي بي مثالي را نصيب صاحبان تبهكار خود كرده اند و بر اساس آمار، تعداد اين باج افزارها به شدت در حال افزايش است.

 در اين نوع محدود سازي، هدف از رمز كردن، تغيير ساختار فايل است. به نحوي كه تنها با در دست داشتن كليد رمز گشايي بتوان به محتواي فايل دسترسي پيدا كرد.

 پيچيدگي و قدرت اين كليدها بر اساس تعداد بيت بكار رفته در ساختار كليد است. هر چه تعداداين بيت ها بيشتر باشد ، شانس يافتن آن هم دشوارتر و در  بيت بالا عملا غير ممكن مي شود.

تاريخچه باج افزارها

  1. سال 1368

نخستين باج افزاري كه كامپيوترها رو از طريق ديسك فلاپي آلوده مي كرد شناسايي شد

باج افزار  Reveton كه با يك اسب ترواي بانكي تركيب شده بود با قفل كردن دستگاه از طريق نمايش يك تصوير ثابت اينطور القا مي كرد كه مسدود شدن دسترسي به دستگاه توسط نهادهاي امنيتي و به دليل نقص قوانين توسط كاربر صورت گرفته و كاربر مي بايست براي دسترسي مجدد به دستگاه اقدام به پرداخت جريمه يا همان "باج" كند.

  1. سال 1394

باج افزار به عنوان سرويس  "ransomware-os-o-software"  وارد بازار تبهكاران سايبري شد. سرويس كه تبهكاران بدون داشتن برنامه نويسي را نيز قادر به استفاده از اين نوع بدافزارهاي مخرب مي كند.
سال 1395

تخمين زده مي شود كه سازنده Cerber  سالانه نزديك به يك ميليون دلار از راه عرضه خدمت :"باج افزار بعنوان سرويس" درآمد داشته باشد.

اصلي ترين اهداف نسل جديد باج افزارها

  • شركتهاي كوچك و متوسط
  • سازمانهاي دولتي
  • مراكز آموزشي
  • مراكز درماني
  • موسسات مالي وبانكي
  • نيمي از شركتها آلوده شدن به باج افزار را تجربه كرده اند.
  • برخي سازمانها هر هفته چندين بار به انواع باج افزارها آلوده مي شوند.
  • در هر دقيقه بيش از 10 باج افزار منحصر بفرد جديد شناسايي مي شود.

دو دليل براي افزايش باج افزارها

  1. حملات باج افزارها هم اكنون از حملات نشت اطلاعات پيشي گرفته است. دليل آن اجراي ساده و سودده بودن اين حملات براي صاحبان آنهاست.
  2. عدم امكان شناسايي باج گيران از طريق رديابي مبالغ پرداختي، با توجه به استفاده آنها از پول هاي مجازي مانند بيت كوين.

آينده باج افزارها

  • هدفمند تر شدن حملات باج افزارها
  • اضافه شدن قابليتهاي پيشرفته فرار از سد امنيتي محصولات ودر نتيجه دشوارتر شدن شناسايي آنها
  • هدف قرار گرفتن دستگاههاي همراه و اينترنت اشيا بيش از قبل

راههاي پيشگيري و مقابله با باج افزارها :

  1. آگاهي رساني امنيتي بطور مستمر

آموزش صحيح كاربران مي تواند صدمات ناشي از ايميلهاي وسوسه كننده مخرب را به طور چشمگيري كاهش دهد. كاربراني كه بيش از يك بار در طول سال آموزش مي بينند با احتمال كمتري در دام ترفندهاي مهندسي اجتماعي تبهكاران سايبري مي افتند.

  1. شناسايي آسيب پذيري ها و اقدامات پیشگیرانه
    • آسيب پذيري ها و نقاط ضعف امنيتي موجود بر روي سيستمها و شبكه سازمان را بيش از آنكه مورد بهره جويي مهاجمان قرار بگيرد شناسايي و ترميم كنيد.
    • نصب اصلاحيه ها وكنترل سطوح دسترسي
      • سيستم هاي عامل و نرم افزارهاي آنها را بروز نگه داشته و طح دسترسي كاربران به سيستم عامل و پوشه هاي اشتراكي را در کمترین حد ممكن قرار دهيد.
    • استفاده از راهكارهاي حفاظتي
      • با استفاه از راهكارهاي ضد ويروس، ضد هرز نامه، ديواره آتش، نفوذ ياب و كنترل برنامه ، بدافزارها و حملات را بصورت بلادرنگ شناسايي و مسدود كنيد.
    • تهيه نسخه ي پشتيبان از سيستمها
      • از داده هاي با اهميت بصورت دوره اي و بنحو صحيح پشتيبان تهيه كنيد. لازم به يادآوري است كه براي تهيه نسخه پشتيبان به هارد اکسترنال اکتفا نکنيد و اطلاعات مهم را روی DVD یا Blue ray نیز ذخیره نمایيد.
  • به ياد داشته باشيد که به ایمیلهای ناشناس و دعوت به کلیک کردن روی یک لینک  یا باز کردن فایل پیوست از اشخاص ناشناخته  توجه ننماييد.

1-برون خط شويد

در صورت آلوده شدن دستگاه به باج افزار، دشتكاه را خاموش كرده و اطمينان يابيد دستكاه به شبكه داخلي سازمان و يا اينترنت دسترسي نداشته باشد.با توجه به زمان بر بودن فرآيند و رمز نگاري فايلها، البته در اكثر مواقع، خاموش كردن دستگاه ممكن است به نجات برخي فايلها كمك كند.

2-بازگرداني اطلاعات

در صورت وجود نسخه پشتيبان از داده هاي رمز شده، دستگاه با ديسك نجات مجهز به آنتي ويروس راه اندازي شده و پس از انجام پويش و اطمينان از پاكسازي باج افزار ، داده ها برگردانده شود.

3-پويش و حفظ داده هاي رمز شده

در صورت عدم وجود نسخه پشتيبان، دستگاه به همان روش مذكور پاك سازي شود. در نظر داشته باشيد تمام باج افزار ها پيچيده نيستند و برخي از آنها تنها  باج افزارهاي رمز نگار نما هستند! بنابراين با پويش شدن ممكن است اطلاعات در ظاهر رمز شده به حالت قبل بازگردانده شود. پس از اطمينان از پاك سازي دستگاه ، فايلهاي رمز شده بر روي حافظه اي نگه داري شود.

4-از پرداخت باج پرهيز كنيد.

به ياد داشته باشيد كه حتی در صورت پرداخت باج تضميني براي بازگشت فايلها به حالت قبل وجود ندارد.

5-رديابي نحوه آلوده شدن دستگاه

نحوه آلوده شدن دستگاه را شناسايي كرده و از تكرار آن جلوگيري نماييد.

جدول 1 : تاریخچه سند

نسخه

ویرایش

تاریخ

توضیحات

1.0

بهاره خشايي

9/11/95

 

 

 

 

 

 

 

 

 

 

 

مقدمه

پيرو مصوبه شوراي فناوري اطلاعات دانشگاه در تاريخ 17/6/95 در خصوص ارتقاي سامانه اتوماسيون اداري، اين پروژه در دستور كار مركز فناوري اطلاعات قرارگرفت و طبق برنامه زمان‌بندي تعريف شده، و با انعقاد قرارداد با شرکت پیمانکار، پروژه در بازه زماني پیش بینی شده طی کمتر از دوماه اجرا گردید.

مهمترين ويژگي هاي ويرايش 9.3 سامانه مكاتبات اداري

 

  • بهبود زیر ساختهای فنی نرم افزار
  • امکان اجرای نرم افزار بر روی پلتفرم های مختلف
  • افزایش سرعت و کارایی نرم افزار
  • رفع برخی ایرادات اساسی در بخش های مختلف نرم افزار

 

اهم اقدامات انجام شده در بازه زماني پروژه

 

1- نصب نسخه تست در تاريخ 1/8/95

2- بررسي وضعيت فعلي كلاينت هاي دانشگاه

3 - آموزش رابطين، مسئولين دفاتر، دبيرخانه (جمعا 109 نفر) و برگزاري كلاس عمومي رفع اشكال

4- بررسي و تست سيستم و رفع مشكلات از طريق تكميل و ارسال چك ليست تست سيستم

5 – به روز رساني نسخه اصلي در تاريخ 2/9/95

چند نكته كه بايد در نسخه جديد اتوماسيون مورد توجه قرار دهيم:

  • استفاده از Browser
  1. توصیه می شود همواره از آخرین نسخه مرورگرها استفاده کنید. نسخه‌های جدید مرورگرهای رایج مانند Chrome, Firefox معمولا روی سامانه software.iut.ac.ir در اختیار شما قرار می‌گیرد، اگرچه از سایت اصلی آنها نیز قابل دانلود می‌باشد
  2. بهتر است از ویندوز 64 بیتی و همچنین نسخه 64 بیتی مرورگرها استفاده نمایید.
  • قابل توجه كاربران اينترنت اكسپلورر
  1. جهت استفاده از سيستم از منوي Tools  گزينه Internet Options  را انتخاب نموده و سپس در قسمت Browsing History  گزينه Delete  را انتخاب  كنيد و پس از انتخاب موارد موجود در اين صفحه دگمه Delete  را بزنيد.
  2. در منوي Tools گزينه Internet Options  را انتخاب نموده و در قسمت Browsing History  دگمه Setting  را كليك نماييد.از پنجره باز شده دگمه View File  را كليك نموده، همه موارد را انتخاب و حذف نماييد.
  3. در منوي Tools ، در صورتيكه فعال بودن گزينه Compatibility View  آنرا غير فعال نماييد.

 

  • جهت تكميل فرمهاي موجود در اتوماسيون و يا تهيه نامه از قسمت افقي بالا، گزينه ايجاد مدرك را انتخاب نماييد. در اين صورت نامه و يا فرم ثبت قطعي شده و شماره  مي شود و مي توانيد ارجاع دهيد يا شروع فرآيند را كليك نماييد.
  • مسير ميز كاري ، پيشنويس براي ثبت پيشنويس بوده و پيشنويس شماره نمي شود. لذا امكان ارجاع و شروع فرآيند وجود ندارد.مگر اينكه از قسمت ليست پيشنويس ها، پيشنويس مربوطه را با كليك روي گزينه "ذخيره به عنوان" شماره كرده و امكان ارجاع و يا شروع فرآيند فعال خواهد شد.

یادآوری: جهت ارسال سوالات و مشكلات خود از طريق سامانه http://tkt.iut.ac.ir  با كارشناسان مركز در ارتباط باشيد.

 

با سلام و احترام خدمت دانشگاهیان گرامی

مستحضر هستید که امروزه میزان و کیفیت حضور دانشگاهها روی وب در معرفی تواناییها، نوآوری‌ها، و جذب مخاطبین تاثیر روبه افزایشی داشته است. به منظور بهبود رتبه وبومتریک دانشگاه و همچنین بالاتر رفتن جایگاه وب دانشگاه در سطح ملی و بین المللی همکاری همه شما می‌تواند موثر باشد که برخی از اقدامات قابل انجام خدمت شما اطلاع‌رسانی می گردد.

همکاری  دانشگاهیان گرامی تاکنون در کسب رتبه سوم توسط دانشگاه صنعتی اصفهان در بین وب سایت های دانشگاهی بسیار موثر بوده و آنها با تلاش‌های خود در این موفقیت سهیم بوده اند. ادامه این همیاری و همکاری می تواند به تثبیت این موفقیت کمک کرده و همچنین موجب بهبود وضعیت وب دانشگاه گردد. در زیر نکات مهم جهت این موضوع ارائه می‌گردد.

  1. سعی کنید هر هفته هر چند کوتاه بخشی از محتواهای وب سایت شخصی را به روز رسانی کرده و یا مطالب جدیدی بارگذاری نمایید (مانند خبر ، تصویر ، اطلاعیه ، تکلیف درسی ، نمرات و ... ) تا با این کار وب سایت شما در سطح اینترنت به عنوان یک وب سایت پویا تلقی شده و شانس بازدید از سایت خود را افزایش دهید.
  2. از استادان و دانشجویان محترم درخواست می شود نسبت به بارگذاری مطالب به زبان انگلیسی بر روی وب سایت های خود اقدام نمایند که این کار می تواند به بهبود جایگاه وب سایت های شخصی آن ها در موتورهای جستجو از جمله گوگل منجر گردد.
  3. بارگذاری فایل های مناسب درسی و علمی و پژوهشی (PDF , PPT , DOC) بر روی وب سایت های دانشکده و شخصی افراد نقش بسیار خوبی در مرجع شدن آن وب سایت ها در اینترنت و افزایش بازدید به همراه خواهد داشت. لازم به ذکر است که فایلهایی که کپی‌رایت دارند نباید روی سایتهای اینترنتی دانشگاه در دسترس عموم قرار گیرند.
  4. در صورتی که مقالاتی از شما در مجلات بین المللی منتشر شده است و یا در حال انتشار می باشد حتما نام کامل وب سایت خود را داخل مقالات و هنگام ثبت آن ها ذکر نمایید.
  5. در صورت عضویت دانشکده یا سازمان خود در موسساتی خارج از دانشگاه (برای مثال موسسات استاندارد و کنفرانس های بین المللی و کشوری و ... ) حتما از آن مرجع خارجی درخواست کنید که لینک وب سایت دانشگاه یا دانشکده یا شخصی شما را در وب سایت خود قرار دهند.
  6. سعی کنید در صورت نیاز به اشتراک گذاری فایل و یا متن در شبکه های اجتماعی آن را بر روی سایت شخصی خود بارگذاری نموده و لینک آن را منتشر کنید تا با این کار تعداد بازدیدهای سایت خود را افزایش دهید.

    كاربران شبكه ي دانشگاه جهت برقراري ارتباط با شبكه اينترنت بايد اقدام به برقراري كانكشن vpn  نمايند. پروتكل ارتباطي كه سالها در دانشگاه استفاده مي شد pptp مي باشد

PPTP یا همان تونل زنی نقطه به نقطه (Point-to-point tunneling) پروتکل رایجی است که در سیستم عامل ویندوز به شکل های مختلفی اجرا می شود. PPTP مسائل و مشکلات امنیتی شناخته شده زیادی دارد و مهاجمین راحت تر می توانند به این ارتباطات دسترسی داشته باشند.

با روند رو به رشد دستگاههاي ارتباطي ( موبايل ها و لپ تاپها) و همچنين بروزرساني برخي سيستم عاملها مانند IOS10  و ويندوز10 توسط پروتكل pptp با مشكل برقراري ارتباط،  مواجه شدند كه براي اين منظور راهكار مناسب،  برقراري ارتباط از طريق پروتكل L2TP ضروري به نظر مي رسيد. از مشخصات بارز اين پروتكل مي توان به:

  1. امنيت بسيار قوي پروتكل ارتباطي L2tp
  2.   اعتبار سنجي به ازاي ارسال و دريافت هر پكت
  3.  پشتيباني IOS ها و Deviceهاي جديد از اين پروتكل

اشاره نمود.

    بر همين اساس  كارشناسان مركز فناوري اطلاعات دانشگاه، اقدام به مطالعه بر روي چگونگي راه اندازي اين  پروتكل ارتباطي نمودند. پيشنياز برقراري اين ارتباط، خريد سخت افزار مناسب و  مطالعه و بررسي پارامترهاي گوناگون آن بود كه با مساعدت معاونت مالي دانشگاه خريد سخت افزار انجام و پس از راه اندازي بصورت تست توسط آدرس vpn3.iut.ac.ir   به كاربران معرفي و مورد بهره برداري قرار گرفت. كارشناسان مركز فناوري اطلاعات  هم اكنون در حال توسعه و رفع كليه ي خطاهاي احتمالي مربوط به ديوايس ها و كاربري هاي مختلف آن مي باشند. اين پروتكل در آينده اي نزديك بطور كامل جايگزين سرويس PPTP خواهد شد.

 

 

تنظیمات دسترسی به سرویس اینترنت دانشگاه

در سيستم عامل iPhone

مرکز فناوری اطلاعات پروتکل L2TP را به منظور اتصال  به شبکه اینترنت، عملیاتی نموده است.

از این رو شما می توانید با انجام مراحل زیر در تلفن های همراه خود این مرکز را در انجام این عملیات یاری نمایید.

توجه : این روش جدید برای تلفن های همراه هوشمند دارنده نسخه IOS10 و همچنین ویندوز فون های جدید (Windows Phone) کارایی بیش تری خواهد داشت.

  1. ابتدا در قسمت تنظيمات برروي گزينه General  كليك نمایید :

 

 

  1. سپس برروي گزينه Add Vpn configuration  كليك نمایید :

3- در قسمت Type  گزينه L2tp  انتخاب نمایید :

 

  1. در تنظيمات اين قسمت طبق تصوير حتما نام سرور net.iut.ac.ir و secret گوشي خود را 1234567890 انتخاب نماييد :

 

در صورتی که مدل گوشی شما با تصاویر متفاوت می باشد در موتور جستجوی گوگل برای ایجاد یک اکانت وی پی ان (VPN) متناسب با گوشی موبایل خود جستجو کنید.

برای مثال :

 

 

 

صفحه‌ها



by Dr. Radut