تحقیق امنيت شبکه (docx) 19 صفحه

دسته بندی : تحقیق

نوع فایل : Word (.docx) ( قابل ویرایش و آماده پرینت )

تعداد صفحات: 19 صفحه

قسمتی از متن Word (.docx) :

امنيت شبکه شايد مهمترين عملياتی که يک سيستم عامل شبکه ای می بايست انجام دهد ، پرداختن و بهاء دادن به مقوله امنيت است . سيستم عامل ويندوز شامل تکنولوژی های متعددی بمنظور افزايش امنيت است : سيستم فايل NTFS ، پتانسيل های لازم بمنظور اختصاص مجوزهای دستيابی لازم را برای کاربران و يا گروه ها ، فراهم می نمايد . ويندوز،  پروتکل IPSec را حمايت می نمايد . IPSec ، پروتکلی است که امنيت را در سطح پروتکل های حمل شبکه ، اعمال می نمايد . IPSec می تواند بمنظور رمزنمودن نوع خاصی از ترافيک ، رمزنگاری ترافيک بين کامپيوترهائی خاص و ساير موارد مشابه  استفاده گردد. مثلا" اگر سازمانی دارای يک سرويس دهنده فايل حاوی اطلاعات محرمانه است ، می توان IPSec را بر روی سرويس دهنده فوق ، پيکربندی نمود. بدين ترتيب، سرويس دهنده  صرفا" ارتباطاتی را از سرويس گيرندگانی می پذيرد  که قادر به حمايـت از يک ارتباط رمز شده ، باشند . کامپيوترهای مبتنی بر سيستم عامل ويندوز را می توان بمنظور استفاده از رمزهای عبور پيچيده و طولانی در ارتباط با account های مربوط به کاربران ، پيکربندی کرد. تشخيص و حدس  چنين رمزهای عبوری ، کار مشکلی خواهد بود. با استفاده از ساير سياست های امنييتی رمز عبور، می توان  کاربران  را ملزم به تغيير رمز عبور در محدوده های زمانی مشخص ، استفاده از رمز عبور منحصر بفرد و متفاوت با دفعات قبل  و قفل نمودن يک account در موارديکه افرادی قصد تشخيص آن را بصورت سعی و خطاء دارند ، نمود. کامپيوترهای ويندوز 2000 و بعد از آن ، بصورت ذاتی از پروتکل تائيد Kerberos ، استفاده می نمايند. بدين ترتيب سرويس دهنده تضمين لازم در خصوص شناسائی و تائيد کاربر را انجام و کاربران نيز اطمينان لازم در خصوص ارتباط با يک سرويس دهنده مطمئن را بدست خواهند آورد. ويندوز دارای يک API)Appliaction Programming Interface) لازم، بمنظور رمزنگاری داده ها با نام CryptoAPI است . اينترفيس فوق ، تسهيلات لازم در خصوص ايجاد نرم افزارهائی که نيازمند استفاده از روش های رمزنگاری بمنظور حفاظت از اطلاعات می باشند را فراهم می نمايد. سيستم فايل NTFS ، امکانات حمايتی لازم در خصوص Encrypted File System)EFS) را ارائه می نمايد . بدين ترتيب ، کاربران قادر به رمز نمودن فايل ها بوده و در ادامه می توانند براحتی به فايل های رمز شده دستيابی نمايند ( نظير فايل هائی که رمز شده نيستند ) . ساير کاربران قادر به دستيابی به فايل های رمز شده نخواهند بود. بمنظور حفاظت از اطلاعات در يک سازمان، EFS ، پتانسيل های لازم در خصوص بازيافت داده ها را برای مديران تائيد شده که نيازمند داده های رمز شده می باشند، فراهم می نمايد. پيکربندی پيش فرض،  سيستم عامل ويندوز نسبتا" غير ايمن است .ظاهرا" هدف ماکروسافت دراين رابطه  تسهيل در نصب و مديريت  سيستم عامل بوده است . همين موضوع می تواند منشاء برخی از تهاجمات اطلاعاتی در رابطه با سيستم هائی باشد که پذيرای حکومت سيستم عامل ويندوز شده اند. ماکروسافت در نسخه های ويندوز دات نت ، از سياست فوق ، عدول و سعی نموده است امکانات گسترده ای را بمنظور ايمن سازی پيکربندی پيش فرض، ارائه نمايد. بمنظور انتخاب تعداد زيادی از ويژگی های Windows .NET Server 2003 ، می بايست پيکربندی و نصب اضافه ای انجام شود. بسياری از ويژگی های اختياری ( نظير IIS ) بصورت پيش فرض غير فعال می باشند. (يشگيری اوليه  در رابطه با حفاظت اطلاعات). مبانی  زيرساخت شبکه های مبتنی بر ويندوز سازمان ها و موسسات بمنظور برپاسازی شبکه و اتصال هر يک از مراکز  به دفاتر مرکزی  ،  نيازمند پيکربندی و مديريت شبکه های کامپيوتری می باشند. ويندوز 2000 ،  مجموعه ای از سرويس های شبکه  مبتنی بر  پروتکل های استاندارد  و تکنولوژی های لازم بمنظور ايجاد يک شبکه مطمئن را ارائه می نمايد . در اين مقاله به بررسی : عناصر لازم در زيرساخت شبکه های مبتنی بر ويندوز ،جايگاه  يک اينترانت در شبکه های مبتنی بر ويندوز ، روش های  دستيابی از راه دور، نحوه اتصال يک سازمان  از راه دور به يک اينترانت، روش های دستيابی بمنظور برقراری ارتباط با اينترنت و اهداف يک   اکسترانت ، اشاره می گردد. مروری بر زيرساخت شبکه های مبتنی بر ويندوز محصولات خانواده ويندوز 2000 سرويس دهنده ، مجموعه ای از تکنولوژی ها و سرويس ها را بمنظور نصب ،پيکربندی، مديريت و حمايت از زيرساخت شبکه ارائه می نمايند.  زير ساخت شبکه، می تواند شامل هر يک از عناصر زير باشد : اينترانت (Intranet) . يک شبکه خصوصی در يک سازمان  که از آن بمنظور توزيع اطلاعات داخلی استفاده می گردد. اينترانت ، يک شبکه محلی (LAN) نيز ناميده می شود. اينترانت، شامل سرويس های متعددی نظير : توزيع مستندات، توزيع نرم افزار ،دستيابی به بانک های اطلاعاتی و موارد ديگر  است . علاوه بر امکان اشتراک فايل و چاپگر، يک اينترانت امکان استفاده  از نرم افزارهای مرتبط با اينترنت را نيز فراهم می نمايد: صفحات وب ،مرورگرهای وب، پروتکل ارسال فايل (FTP) ،پست الکترونيکی، گروه های خبری و ليست های ارسال نامه الکترونيکی ، نمونه هائی در اين زمينه می باشند. دستيابی از راه دور . با استفاده از ويژگی فوق ، تسهيلات و امکانات شبکه ای لازم در خصوص : ارتباط  کامپيوترهای  راه دور ، دستگاه های موبايل ، مديران سيستم که مسئوليت هماهنگی و مديريت سرويس دهندگان متعدد موجود در دفاتر متفاوت يک سازمان را بر عهده دارند ، فراهم می گردد .  در چنين مواردی ، تمامی سرويس ها ، برای کاربران متصل به شبکه ( کاربرانی که با استفاده از امکانات پيش بينی شده قادر به ارتباط با شبکه از راه دور می باشند ) ،  قابل دستيابی خواهد بود : اشتراک فايل و چاپ، دستيابی به سرويس دهنده وب نمونه هائی از اين سرويس ها می باشند. ادارات از راه دور .  بخشی از يک سازمان که از لحاظ جغرافيائی در يک مکان مجزاء نسبت به اداره مرکزی است . اين نوع دفاتر خود دارای يک شبکه محلی (LAN) بوده و می توانند به شبکه  سازمان مربوطه  متصل و يک شبکه WAN را ايجاد نمايند. اتصال WAN  ، يک اتصال از راه  دور اشتراکی به شبکه بمنظور امکان دستيابی کاربران  ادارات راه دوربه منابع مشترک  در تمام  سازمان است . لينک های WAN  دائمی  بوده و همواره قابل دستيابی می باشند . اينترنت . مجموعه ای گسترده از شبکه ها و دروازه ها که از پروتکل TCP/IP بمنظور ارتباط با يکديگر استفاده می نمايند. اينترنت، شامل خطوط ارتباطی با سرعت بالا بين گره های اصلی و يا کامپيوترهای ميزبانی  است  که داده ها و پيام ها را Route می نمايد. اکسترانت (Extranet) . يک شبکه مشترک که از تکنولوژی اينترنت بمنظور تسهيل در ارتباط بين بنگاه های تجاری ، تهيه کنندگان ، مشتريان و يا ساير فعاليت های تجاری استفاده می گردد . يک اکسترانت ،ممکن است بعنوان بخشی از يک اينترانت سازمان بوده که ساير سازمان ها قادر به دستيابی به آن می باشند. اشتراک و استفاده از اطلاعات می تواند جنبه عمومی داشته و يا صرفا"  گروه های خاصی را شامل گردد .    بمنظور پيکربندی زير ساخت شبکه ، می بايست پروتکل های شبکه بهمراه  سرويس ها ی استفاده شده ، بدرستی پيکربندی گردند . در ادامه به تشريح هر يک از موارد فوق ، خواهيم پرداخت .  اينترانت ها اينترانت، يک شبکه خصوصی است که امکان اتصال کامپيوترها و دستگاه های مورد نظر را بمنظور ارتباط با يکديگر  فراهم می نمايد. مهمترين وظيفه ( عمليات ) يک اينترانت ،امکان اشتراک اطلاعات و منابع برای کاربران است . بمنظور ارتباط با شبکه از پروتکل TCP/IP ،استفاده می گردد . TCP/IP ، مجموعه ای از پروتکل ها ئی است که بعنوان يک استاندارد صنعتی پذيرفته شده و اغلب سرويس های شبکه در ويندوز وابسته به آن می باشند.  قابليت TCP/IP ، بگونه ای است که امکان استفاده از آن درشبکه هائی با ابعاد متفاوت وجود خواهد داشت . پروتکل فوق ، در زمان نصب ويندوز 2000  بصورت استاندارد و پيش فرض نصب می گردد. روش های دستيابی از راه دور يکی از ضرورت های شبکه های کامپيوتری ، امکان دستيابی از راه دور برای کاربران و ارتباط آنان با شبکه موجود در سازمان مربوطه است. بدين ترتيب، سرويس گيرندگان از راه دور قادر به دستيابی منابع موجود در شبکه از مکان های  دور خواهند بود ( مشابه اتصال فيزيکی آنان به شبکه ) . ويندوز 2000 ، برای دستيابی از راه دور ، دو گزينه ( روش ) متفاوت را ارائه  می نمايد : دستيابی از راه دور بصورت Dial-up . بمنظور دستيابی به شبکه از راه دور  توسط Dial-up ، يک سرويس گيرنده ، از شبکه تلفن موجود  استفاده تا با يک پورت بر روی سرويس دهنده مرتبط و يک ارتباط فيزيکی را  ايجاد نمايد.  در اين روش ، اغلب از يک مودم و يا آداپتورهای ISDN)Integrated Services Digital Network ) ، استفاده تا با سرويس دهنده ، ارتباط برقرار گردد . دستيابی از راه دور VPN . يک VPN)Virtual private network ) ، امکان دستيابی از راه دور ايمن و مطمئن ، بکمک اينترنت ، را فراهم می نمايد( در مقابل تماس مستقيم تلفنی ) . سرويس گيرنده VPN يک اتصال رمزشده مجازی و نقطه به نقطه (Point-to-point) را  با يک دروازه VPN که در شبکه خصوصی وجود دارد، برقرار می نمايد.در اين روش می توان به اينترنت و  با سرعت بالا متصل و در ادامه اتصال VPN را ايجاد کرد . ارزيابی روش های دستيابی از راه دور بمنظور ارائه  يک راه حل جهت دستيابی از راه دور ، می بايست در ابتدا نيازها و خواسته های  مربوط  مشخص و در ادامه با توجه به گزينه های موجود ،  مزايا و ويژگی های هر يک از راه حل های موجود  ( Dial-up و يا VPN) بررسی و مقايسه گردد .برای ارائه يک راه حل ، می توان صرفا" اقدام به انتخاب يک روش  و يا از هر دو روش ممکن ، استفاده کرد. مثلا" برخی سازمان ها از يک VPN بعنوان اتصال اوليه استفاده و از اتصال Dial-up ، برای موارديکه دستيابی به اينترنت غيرممکن است ،استفاده می نمايند . برای ارزيابی روش های دستيابی از راه دور ، موارد زير پيشنهاد می گردد : استفاده از روش  Dial-up ، در موارديکه سازمان ها و موسسات دارای کاربران از راه دور محدود  و يا کاربران ساکن در مناطق محلی تماس می باشند ، پيشنهاد می گردد . دستيابی از راه دور VPN اين امکان را به سازمان ها و موسسات خواهد داد که از زيرساخت موجود اينترنت در مقابل طراحی و ارائه  زير ساخت اختصاصی خود استفاده نمايند . در موارديکه تعداد کاربران از راه دور زياد و محل استقرار آنان در مسافت های طولانی باشد ، استفاده از روش فوق پيشنهاد می گردد. پهنای باند لازم جهت دستيابی به شبکه نيز از مواردی است که می بايست بدقت مورد بررسی قرار گيرد . در اين روش تاکيد بر استفاده از زير ساخت موجود اينترنت بوده و سازمان ها در مقابل پياده سازی زير ساخت اختصاصی خود که قطعا" هزينه های متعددی را بدنبال خواهد داشت ، از راه حل فوق بعنوان گزينه ای بهينه ، استفاده می نمايند. ارتباط با ادارات از راه دور سازمان ها و موسسات ، اغلب دارای يک و يا چندين شعبه در مکان های از راه دور بوده که در هر يک از آنها شبکه های محلی ، نيز وجود دارد . با اتصال اين شبکه ها بيکديگر يک سازمان قادر به ارائه خدمات و عمليات خود بصورت موثرتر، خواهد بود . بدين ترتيب ،  کارکنان ادارات راه دور، قادر به اشتراک اطلاعات و ارتباط با کارکنان مستقر در دفاتر مرکزی ، خواهند بود .  کارکنانی که بين ادارات متعدد مسافرت می نمايند ، نيز قادر به دستيابی  فايل ها و منابع از طريق هر يک از ادارت راه دور، می باشند . سگمنت های متعدد شبکه های مبتنی بر پروتکل TCP/IP را می توان با استفاده از روتر بيکديگر متصل نمود. روتر باعث forward نمودن بسته ها ی اطلاعاتی از يک سگمنت شبکه به سگمنت ديگر می گردد . امکان دستيابی به اينترنت سازمان ها و موسسات متعدد،  نيازمند دستيابی به اينترنت برای ايجاد يک وب سايت، دستيابی از راه دور VPN , انجام تحقيقات و يا استفاده از سيستم پست الکترونيکی، می باشند . ويندوز 2000 ، سرويس های لازم بمنظور ارتباط يک سازمان به اينترنت را فراهم می نمايد. بمنظور دستيابی به اينترنت از گزينه های متعددی استفاده می گردد :   Dial-Up به  ISP . از  روش فوق، در سازمان های کوچک و برخی کاربران خانگی ، استفاده می گردد. يک خط اختصاصی نظير T1 که به يک شبکه LAN متصل می گردد . روش فوق، برای سازمان های بزرگ که دارای  کاربران متعدد با نوع استفاده متنوع از اينترنت ، می باشند ، مناسب است . سازمان ها و موسساتی که تمايل به راه اندازی وب سايت و يا سرويس پست الکترونيکی و ساير سرويس های اختصاصی خود در اينترنت را دارند ، می توانند از گزينه فوق استفاده نمايند .  اکسترانت ها   اکسترانت، اين امکان را به يک سازمان خواهد داد تا شبکه موجود را بمنظور اشتراک اطلاعات با مشتريان ، تامين کنندگان محصولات  و ساير نمايندگان تجاری، توسعه و گسترش نمايند.اکسترانت ، محدوديت های لازم بمنظور دستيابی به اطلاعات موجود در اينترانت يک سازمان را بر اساس سطح مجوزهای مربوطه ، برای کاربران ( کاربران خارج از سازمان و شبکه ) فراهم می نمايد. ويندوز 2000 ، امکانات لازم بمنظور  پيکربندی يک اکسترانت را ارائه و شبکه اينترانت را در مقابل دستيابی غير مجاز، ايمن می سازد . يک اکسترانت از طريق اتصالات ايمن VPN ايجاد ، و پيکربندی آنها  با توجه به نيازهای مربوطه ، انجام خواهد شد. مثلا" در برخی موارد ممکن است  امکان دستيابی صرفا" به اکسترانت محدود و در برخی موارد ديگر يک دپارتمان نيازمند دستيابی به دپارتمان ديگر بر روی اينترانت باشد . متداولترين پورت های شبکه در ويندوز ويندوز از يک زيرساخت جامع و پيوسته به منظور تامين طيف وسيعی از نيازها و  خواسته های پياده کنندگان و کارشناسان حرفه ای فن آوری اطلاعات، استفاده می نمايد . در زيرساخت فوق برنامه های متعددی اجراء می گردد تا استفاده کنندگان اطلاعات قادر به دستيابی ، آناليز و اشتراک اطلاعات به سادگی و با سرعت بالائی باشند . محصولات سرويس دهنده شرکت مايکروسافت از تعداد زيادی پورت و پروتکل شبکه ای به منظور ارتباط بين سيستم های سرويس گيرنده و سرويس دهنده استفاده می نمايند . در صورتی که به منظور ايمن سازی يک شبکه  کامپيوتری از فايروال های خاصی و  يا  فيلترهای IPSec استفاده می شود ، ممکن است برخی از پورت ها و پروتکل ها توسط برنامه های فوق بلاک شده و بدنبال آن  امکان پاسخگوئی يک سرويس دهنده به درخواست های سرويس گيرندگان  مجاز ، وجود نخواهد داشت ( عدم ارائه خدمات و سرويس های تعريف شده توسط يک سرويس دهنده ) . برخی تعاريف اوليه سيستم سرويس دهنده ويندوز ، از محصولات متعددی نظير خانواده نسخه های ويندوز 2003 ، سرويس دهنده Exchange 2000 ، سرويس دهنده SQL Server 2000 ، تشکيل شده است . هر يک از محصولات فوق از تعداد زيادی عناصر و سرويس های سيستم تشکيل شده اند . برخی از سرويس های سيستم در زمان راه اندازی و توسط سيستم عامل اجراء شده و برخی ديگر بر اساس تحقق شرايطی خاص ، فعاليت خود را آغاز می نمايند . هر سرويس سيستم دارای يک نام خودمانی و يک نام سرويس است . نام خودمانی ، نامی است که در ابزارهای مديريتی گرافيکی نظير  ( Microsoft Management Console (MMC ، نشان داده می شوند . نام سرويس ، نامی است که از آن به همراه ابزارهای خط دستور و  يا زبان های اسکريپت نويسی استفاده می گردد . هر سرويس سيستم ممکن است يک و يا چندين سرويس شبکه ای را ارائه نمايد . پروتکل های Application ،  پروتکل های سطح بالای شبکه بوده که از يک و يا چندين پروتکل و پورت TCP/IP استفاده می نمايند . HTTP و SMTP نمونه هائی در اين زمينه می باشند .   پروتکل ها ، در يک سطح پائين تر نسبت به پروتکل های Application کار می کنند . پروتکل های TCP/IP فرمت استانداردی به منظور ارتباط بين دستگاه های موجود بر روی يک شبکه را فراهم می نمايند . ( پروتکل  TCP/IP  شامل پروتکل های ديگری نظير  TCP ، UDP و ICMP است ). پورت . سرويس های سيستم با گوش دادن به پورت ها قادر به تشخيص ترافيک  ورودی شبکه می باشند . جدول زير متداولترين پورت های شبکه در محصولات اصلی ويندوز را نشان می دهد : PortProtocolApplication protocolSystem Service Namen/aGREGRE (IP protocol 47)Routing and Remote Accessn/aESPIPSec ESP (IP protocol 50)Routing and Remote Accessn/aAHIPSec AH (IP protocol 51)Routing and Remote Access7TCPEchoSimple TCP/IP Services7UDPEchoSimple TCP/IP Services9TCPDiscardSimple TCP/IP Services9UDPDiscardSimple TCP/IP Services13TCPDaytimeSimple TCP/IP Services13UDPDaytimeSimple TCP/IP Services17TCPQuotdSimple TCP/IP Services17UDPQuotdSimple TCP/IP Services19TCPChargenSimple TCP/IP Services19UDPChargenSimple TCP/IP Services20TCPFTP default dataFTP Publishing Service21TCPFTP controlFTP Publishing Service21TCPFTP controlApplication Layer Gateway Service23TCPTelnetTelnet25TCPSMTPSimple Mail Transfer Protocol25UDPSMTPSimple Mail Transfer Protocol25TCPSMTPExchange Server25UDPSMTPExchange Server42TCPWINS ReplicationWindows Internet Name Service42UDPWINS ReplicationWindows Internet Name Service53TCPDNSDNS Server53UDPDNSDNS Server53TCPDNSInternet Connection Firewall/Internet Connection Sharing67UDPDHCP ServerDHCP Server67UDPDHCP ServerInternet Connection Firewall/Internet Connection Sharing69UDPTFTPTrivial FTP Daemon Service80TCPHTTPWindows Media Services80TCPHTTPWorld Wide Web Publishing Service80TCPHTTPSharePoint Portal Server88TCPKerberosKerberos Key Distribution Center88UDPKerberosKerberos Key Distribution Center102TCPX.400Microsoft Exchange MTA Stacks110TCPPOP3Microsoft POP3 Service110TCPPOP3Exchange Server119TCPNNTPNetwork News Transfer Protocol123UDPNTPWindows Time123UDPSNTPWindows Time135TCPRPCMessage Queuing135TCPRPCRemote Procedure Call135TCPRPCExchange Server135TCPRPCCertificate Services135TCPRPCCluster Service135TCPRPCDistributed File System135TCPRPCDistributed Link Tracking135TCPRPCDistributed Transaction Coordinator135TCPRPCEvent Log135TCPRPCFax Service135TCPRPCFile Replication135TCPRPCLocal Security Authority135TCPRPCRemote Storage Notification135TCPRPCRemote Storage Server135TCPRPCSystems Management Server 2.0135TCPRPCTerminal Services Licensing135TCPRPCTerminal Services Session Directory137UDPNetBIOS Name ResolutionComputer Browser137UDPNetBIOS Name ResolutionServer137UDPNetBIOS Name ResolutionWindows Internet Name Service137UDPNetBIOS Name ResolutionNet Logon137UDPNetBIOS Name ResolutionSystems Management Server 2.0138UDPNetBIOS Datagram ServiceComputer Browser138UDPNetBIOS Datagram ServiceMessenger138UDPNetBIOS Datagram ServiceServer138UDPNetBIOS Datagram ServiceNet Logon138UDPNetBIOS Datagram ServiceDistributed File System138UDPNetBIOS Datagram ServiceSystems Management Server 2.0138UDPNetBIOS Datagram ServiceLicense Logging Service139TCPNetBIOS Session ServiceComputer Browser139TCPNetBIOS Session ServiceFax Service139TCPNetBIOS Session ServicePerformance Logs and Alerts139TCPNetBIOS Session ServicePrint Spooler139TCPNetBIOS Session ServiceServer139TCPNetBIOS Session ServiceNet Logon139TCPNetBIOS Session ServiceRemote Procedure Call Locator139TCPNetBIOS Session ServiceDistributed File System139TCPNetBIOS Session ServiceSystems Management Server 2.0139TCPNetBIOS Session ServiceLicense Logging Service143TCPIMAPExchange Server161UDPSNMPSNMP Service162UDPSNMP Traps OutboundSNMP Trap Service389TCPLDAP ServerLocal Security Authority389UDPLDAP ServerLocal Security Authority389TCPLDAP ServerDistributed File System389UDPLDAP ServerDistributed File System443TCPHTTPSHTTP SSL443TCPHTTPSWorld Wide Web Publishing Service443TCPHTTPSSharePoint Portal Server445TCPSMBFax Service445TCPSMBPrint Spooler445TCPSMBServer445TCPSMBRemote Procedure Call Locator445TCPSMBDistributed File System445TCPSMBLicense Logging Service445TCPSMBNet Logon500UDPIPSec ISAKMPLocal Security Authority515TCPLPDTCP/IP Print Server548TCPFile Server for MacintoshFile Server for Macintosh554TCPRTSPWindows Media Services563TCPNNTP over SSLNetwork News Transfer Protocol593TCPRPC over HTTPRemote Procedure Call593TCPRPC over HTTPExchange Server636TCPLDAP SSLLocal Security Authority636UDPLDAP SSLLocal Security Authority993TCPIMAP over SSLExchange Server995TCPPOP3 over SSLExchange Server1270TCPMOM-EncryptedMicrosoft Operations Manager 20001433TCPSQL over TCPMicrosoft SQL Server1433TCPSQL over TCPMSSQL$UDDI1434UDPSQL ProbeMicrosoft SQL Server1434UDPSQL ProbeMSSQL$UDDI1645UDPLegacy RADIUSInternet Authentication Service1646UDPLegacy RADIUSInternet Authentication Service1701UDPL2TPRouting and Remote Access1723TCPPPTPRouting and Remote Access1755TCPMMSWindows Media Services1755UDPMMSWindows Media Services1801TCPMSMQMessage Queuing1801UDPMSMQMessage Queuing1812UDPRADIUS AuthenticationInternet Authentication Service1813UDPRADIUS AccountingInternet Authentication Service1900UDPSSDPSSDP Discovery Service2101TCPMSMQ-DCsMessage Queuing2103TCPMSMQ-RPCMessage Queuing2105TCPMSMQ-RPCMessage Queuing2107TCPMSMQ-MgmtMessage Queuing2393TCPOLAP Services 7.0SQL Server: Downlevel OLAP Client Support2394TCPOLAP Services 7.0SQL Server: Downlevel OLAP Client Support2460UDPMS TheaterWindows Media Services2535UDPMADCAPDHCP Server2701TCPSMS Remote Control (control)SMS Remote Control Agent2701UDPSMS Remote Control (control)SMS Remote Control Agent2702TCPSMS Remote Control (data)SMS Remote Control Agent2702UDPSMS Remote Control (data)SMS Remote Control Agent2703TCPSMS Remote ChatSMS Remote Control Agent2703UPDSMS Remote ChatSMS Remote Control Agent2704TCPSMS Remote File TransferSMS Remote Control Agent2704UDPSMS Remote File TransferSMS Remote Control Agent2725TCPSQL Analysis ServicesSQL Analysis Server2869TCPUPNPUPNP Device Host2869TCPSSDP event notificationSSDP Discovery Service3268TCPGlobal Catalog ServerLocal Security Authority3269TCPGlobal Catalog ServerLocal Security Authority3343UDPCluster ServicesCluster Service3389TCPTerminal ServicesNetMeeting Remote Desktop Sharing3389TCPTerminal ServicesTerminal Services3527UDPMSMQ-PingMessage Queuing4011UDPBINLRemote Installation4500UDPNAT-TLocal Security Authority5000TCPSSDP legacy event notificationSSDP Discovery Service5004UDPRTPWindows Media Services5005UDPRTCPWindows Media Services42424TCPASP.Net Session StateASP.NET State Service51515TCPMOM-ClearMicrosoft Operations Manager 2000 منابع “Networking Essentials” مباني شبكه ها ، جلد اول ، ترجمه ي مهندس امير اسعد انزاني ، تهران ، انتشارات خجسته ، سال 1376 ------------------------------------- وب سايت شركت سخاروش http://www.srco.ir ------------------------------------- سايت مايکروسافت http://www.microsoft.com ------------------------------------- http://www.wildpackets.com http://www.rahyabsystem.com