مرکز آموزش

 مونیتور کردن پهنای باند سایت در IIS ویندوز

مونیتور کردن پهنای باند سایت در IIS ویندوز

کنترل کردن پهنای باند در وب سایت های ویندوزی به راحتی سیستم های linux  نمی باشد

یکی از راه ها استفاده از log های iis است که برای هر بازدید ایجاد می شود نرم افزار زیر به شما کمک می کند با استفاده از ان log  ها پهنای باند یک وب سایت را در یک بازه تاریخی خاص بدست بیاورید :

https://niknak.org/archive/iistrafficmonitor

یکی دیگه از نرم افزار هایی که کمکتون می کنه برای مونیتور کردن سایت های iis نرم افزار Log Parser Studio هست که لاگ ها را به این نرم افزار می دید و بعد می تونید روی گزارش مورد نظر کوئری بزنید شبیه به کوئری اسکیوال

https://gallery.technet.microsoft.com/Log-Parser-Studio-cd458765

احتمال در کنار این نرم افزار باید Log Parser رو هم نصب کنید

https://www.microsoft.com/en-us/download/details.aspx?id=24659

برای جلو گیری از اتک ها به سایت های IIS  می تونید از یک پلاگین iis  برای محدود کردن ip  ها برای دسترسی به سایت ها استفاده کنید

http://www.iis.net/downloads/microsoft/dynamic-ip-restrictions

در آدرس زیر می توانید تعدادی دستور که در نرم افزار بالا مورد استفاد قرار می گیرد را مشاهده کنید :

http://blogs.msdn.com/b/friis/archive/2014/12/30/security-guidelines-to-detect-and-prevent-dos-attacks-targeting-iis-azure-web-role-paas.aspx

http://logparserplus.com/examples/

نرم افزار زیر هم برای مونیتور کردن وضعیت iis مناسب است :

https://community.dynatrace.com/community/display/DL/IIS+Monitoring+Plugin

 نحوه Forward کردن ایمیل ها در پلسک ( plesk )

نحوه Forward کردن ایمیل ها در پلسک ( plesk )

چطور ایمیل ها را در plesk به ایمیل دیگری فوروارد کرد؟

ابتدا به کنترل پنل هاست خود وارد شوید و بر روی Email Addresses  کلیک کنید.

 

 

  سپس بر روی ایمیل مورد نظر کلیک کنید.

 

 

 در صفحه بعد در تب Forwarding تیکت مربوط به Switch on mail forwarding  را زده و سپس ایمیل مورد نظر جهت فوروارد شدن را در کادر مربوطه وارد کنید.

 

 ساخت FTP در کنترل پنل پلسک

ساخت FTP در کنترل پنل پلسک

بعد از وارد شدن به کنترل پنل هاست خود بر روی آیکن FTP Access کلیک کنید.

 

 

برای ساخت اکانت جدید بر روی Add an FTP Account کلیک کنید (فلش قرمز رنگ)

همچنین می توانید اکانت های ساخته شده قبلی را ویرایش کنید (فلش سبز رنگ)

 

 

اطلاعات درخواست شده را وارد کنید، تیک دسترسی ها (Permissions) را بزنید. برای ساخت پسورد امن نیز میتوانید از گزینه Generate استفاده کنید.

 

 تغییر پورت در اوتلوک

تغییر پورت در اوتلوک

ابتدا اوتلوک را باز کرده بر روی قسمت File کلیک کنید.

 

 

سپس بر روی Account settings کلیک کرده و مجدد بر روی گزینه Account settings کلیک کنید.

 

 

در پنجره باز شده بر روی نام ایمیل مورد نظر دابل کلیک کنید.

 

 

در پنجره Change Account بر روی گزینه More Settings کلیک کنید.

 

 

در قسمت Advanced می توانید پورت های incoming و outgoing را بر روی عدد مورد نظر تنظیم کنید.

و بر روی گزینه ok کلیک کرده تا تغییرات اعمال شود.

 

 

آموزش نصب گواهینامه SSL در IIS ویندوز

نحوه آموزش ایجاد درخواست CSR در ویندوزسرور 2012، IIS 8 ، 2012 R2  و IIS 8.5

 

1. از منوی استارت، گزینه Internet Information Services (IIS) Manager را جستجو و انتخاب کنید.

2. بر روی نام سرور کلیک کنید.

3. از منوی وسط، بر روی "Server Certificates" کلیک کنید.

 

4. سپس، از منوی "Actions" (سمت راست) بر روی گزینه "Create Certificate Request..." کلیک کنید. پنجره درخواست گواهینامه برای شما باز خواهد شد.

 

5. در پنجره "Distinguished Name Properties" ، اطلاعات درخواست شده را همانند زیر وارد کنید:

Common Name: نامی که می خواهیم برای آن گواهینامه ایجاد کنیم (معمولا نام کامل دامنه، به عنوان مثال: www.domain.com یا mail.domain.com)

Organization: نام قانونی و ثبت شده ی سازمان یا شرکت خود

Organizational unit: نام بخشی از سازمان (معمولا بخش "IT," "Web Security است)

City/locality: نام شهری که سازمان شما قرار دارد.

State/province: استانی که سازمان شما قرار دارد.

Country/region: مخفف دوکلمه ای کشور خود را از لیست انتخاب کنید.(به طور مثال کشور ایران IR)

 

6. بر روی گزینه Next کلیک کنید.

7. در پنجره "Cryptographic Service Provider Properties" اطلاعات زیر را وارد کنید و سپس بر روی گزینه Next کلیک کنید.

Cryptographic service provider: در لیست کشویی موجود Microsoft RSA SChannel... را انتخاب کنید، مگر اینکه تامین کننده ssl شما الگوریتم دیگری را برای رمزگذاری به شما ارائه داده باشد.

Bit length: در لیست کشویی، 2048  را انتخاب کنید (یا مقدار بالاتر).

 

8. بر روی گزینه "..." کلیک کنید، برای انتخاب مسیری که می خواهیم فایل CSR را در آن ذخیره کنیم. اگر شما تنها نام فایل را بدون انتخاب مسیر وارد کنید، فایل CSR شما در مسیر C:\Windows\System32 ذخیره خواهد شد.

نام فایلی که انتخاب کرده اید و مسیری که فایل در آن ذخیره شده است را به خاطر بسپارید. جهت نصب ssl شما باید این فایل را به عنوان یک فایل متنی، باز کنید و محتویات داخل آن را در روند سفارش آنلاین، هنگامیکه از شما درخواست می شود، کپی کنید.

 

9. بعد از اینکه گواهینامه ssl را از شرکت ارائه دهنده دریافت کردید، می توانید آن را بر روی سایت مورد نظر نصب کنید.

نصب گواهینامه ssl در iis8 و iis8.5

1. فایل zip حاوی گواهینامه خود را باز کنید. فایل را با نام your_domain_name.cer بر روی دسک تاپ سرور ذخیره کنید.
2. از صفحه start، بر روی گزینه Internet Information Services (IIS) کلیک کنید.
3. بر روی نام سرور کلیک کنید.
4. از منو وسط، بر روی "Server Certificates" در قسمت "IIS" دابل کلیک کنید.


5. از منو "Actions" (در سمت راست)، بر روی "Complete Certificate Request..." کلیک کنید، یک ویزارد برای شما باز می شود.


6. مسیر فایل your_domain_name.cer را یافته و وارد نمایید. شما باید یک friendly name وارد نمایید. friendly name بخشی از گواهینامه شما نیست، اما توسط
مدیر سرور برای تشخیص گواهینامه استفاده می شود. از certificate store گزینه personal را انتخاب نمایید.


7. ok را انتخاب کنید تا گواهینامه بر روی سرور نصب گردد.
8. پس از اینکه گواهینامه با موفقیت بر روی سرور نصب شد، باید گواهینامه را به وب سایت های که از iss استفاده میکنند اختصاص دهید.
9. از منو "Connections" در پنجره Internet Information Services (IIS)، نام سروری که گواهینامه نصب شده را انتخاب نمایید.
10. در بخش "Sites" نام سایتی که میخواهید با SSL ایمن شود را انتخاب کنید.
11. از منو "Actions" (در سمت راست)، بر روی "Bindings..." کلیک کنید پنجره "Site Bindings" باز میشود.


12. در پنجره "Site Bindings" ، گزینه "Add.." را انتخاب کنید پنجره "Add Site Binding" باز میشود.


13. از گزینه "type" مقدار https را انتخاب کنید. گزینه IP address باید ادرس IP وب سیات شما باشد و یا بر روی All Unassigned قرار دهید، و میزان ترافیک ایمن شده توسط SSL در port مشخص می شود که معمولا 443 است. در این فیلد "SSL Certificate" نام گواهینامه ای که در مرحله 7 ایجاد کردید وارد کنید.

14. ok را انتخاب کنید.


15. گواهینامه ssl شما اکنون نصب ، و تنظیمات وب سایت برای دسترسی به اتصالات ایمن انجام شده است.

 انواع گواهینامه ssl

انواع گواهینامه ssl

انواع مختلفی گواهینامه SSL با ویژگی های مختلف وجود دارد که ممکن است برای انتخاب صحیح SSL مناسب شما را با دردسر روبرو سازد. مهم ترین چالش پاسخ به این سوال است که شما به چه میزان اطمینان نیاز دارید؟ سه نوع گواهینامه وجود دارد:  گواهینامه با اطمینان کم یا DV ، گواهینامه با اطمینان بالای سازمانی یا OV، و گواهینامه EV

 

گواهینامه SSL با اطمینان کم (DV) یا دامنه معتبر یا استاندارد چیست؟

 Domain Validation یا DV: این گواهی فقط شامل نام دامنه (نه نام کسب و کار یا سازمان) می شود. فرآیند اعتبار سنجی به این صورت است که شرکت تضمین و صادرکننده گواهینامه از طریق ارسال اتوماتیک یک ایمیل به آدرس ایمیل مالک دامنه (از طریق دیتابیس WHOIS به دست میآید) و در صورت تایید هویت او بلافاصله صادر و ارائه میگردد، همانطور که از نام این گواهینامه مشخص است اطمینان کمتری برای مشتریان ایجاد میکند.  و فقط برای تایید دامنه است و از لحاظ اقتصادی ارزان و مقرون به صرفه است.

 

 

 

 

گواهینامه SSL با اطمینان بالا (OV) یا گواهینامه سازمانی چیست؟

 Organization Validation یا OV: قبل از صدور گواهی اطمینان بالا، باید مالکیت نام دامنه و ثبت تجاری برند شما مورد بررسی قرار گیرد. هر دو این موارد در گواهینامه ذکر خواهد شد و بنابراین بازدیدکنندگان از صحت هویت شما اطمینان کسب میکنند. از آنجا که فرآیند بررسی و اعتبار سنجی به صورت دستی انجام میگیرد، زمان صدور گواهینامه های اطمینان بالا می تواند از یک ساعت تا چند روز طول بکشد. در این گواهینامه شما ملزم به ارایه مدارک تایید هویت ترجمه شده مثل روزنامه رسمی و بقیه مدارک مثبت هویتی می باشید.

 

 

 

 


گواهینامه SSL با اطمینان بسیار بالا (EV) یا گواهینامه اعتبار سنجی گسترده چیست؟

گواهی EV (Extended Validation) نوع جدیدی از گواهی است که برای جلوگیری از حملات فیشینگ طراحی شده است. صدور این گواهینامه به فرایند اعتبارسنجی گسترده ای از کسب و کار و شخصی که سفارش گواهینامه را می دهد نیاز دارد. صدور این گواهینامه می تواند از چند روز تا چند هفته طول بکشد اما در مقابل اطمینان بیشتری برای مشتریان نسبت به گواهینامه های اطمینان بالا ایجاد می کند. در صورت دریافت این گواهینامه نام برند تجاری شما به رنگ سبز در نوار آدرس نمایش داده می شود. که در اصطلاح به عنوان Green Bar نامیده می شود.

 

 

 

1

 


 گواهینامه SSL تجاری یا Wildcard چیست؟

گواهی wildcard می تواند تعداد نامحدودی زیر دامنه های سطح اول را در یک نام دامنه امن نگه دارد. به عنوان مثال، شما می توانید گواهی wildcard بر روی yourdomain.com.* به عنوان نام اصلی دریافت کنید. این گواهینامه ، www.yourdomain.com ،mail.yourdomain.com ،secure.yourdomain.com ،anything.yourdomain.com و غیره را تضمین می کند. همه گواهینامه های مذکور در بالا می توانند به صورت تکی و یا به صورت Wildcard ارایه گردند.

 

 


 

 

گواهینامه زنجیره ای، گواهینامه سطح متوسط، گواهینامه ریشه و ... چیست؟

Chain Certificate, Intermediate Certificate, Root Certificate

هر گواهینامه تضمینی که در قالب یک ساختار درختی صادر می شود. دارای یک گواهی اصلی یا ریشه و تعدادی گواهی زیرمجموعه است. تمام گواهینامه های زیر گواهی ریشه، اعتبار گواهی ریشه را به ارث می برند. بسیاری از برنامه های کاربردی نرم افزاری مانند مرورگرهای وب شامل گواهی های ریشه خاصی می شوند که به واسطه آن به طور خودکار امکان اعتماد به آنها به وجود میآید. دقیقا شبیه به گواهی نرم افزارهای کاربردی برای گواهینامه SSL نیز هر گواهینامه ای که توسط یک گواهی معتبر ریشه امضا شده باشد قابل اعتماد خواهد بود. به صورت زنجیروار گواهی امضا شده نیز خود می تواند گواهی دیگری را امضا کند و این دنباله تا زمانی که مرورگر تمام دامنه های زنجیره اتصال گواهی معتبر ریشه را در خود داشته باشد، اعتبار دامنه های نیز قابل اعتماد خواهد بود.
هر گواهی بین گواهی شما و گواهی ریشه یک گواهی زنجیره ای یا متوسط است. این گواهی ها باید به وب سرور با گواهینامه اولیه برای وب سایت شما نصب شوند تا کاربران بتوانند گواهی شما را به یک اعتبار معتبر پیوند دهند. اکثر گواهینامه ها برای اهداف امنیتی از گواهی های متوسط استفاده می کنند و اکثر وب سرور ها و دستگاه ها از آنها پشتیبانی می کنند.

 

آموزش تصویری ست کردن ایمیل در Outlook

جهت ست کردن ایمیل در Outlook می توانید مراحل زیر را پیش بگیرید. این مراحل برای Outlook نسخه 2013 می باشد که البته در سایر Outlook ها با تغییرات جزئی کوچکی به همین صورت قابل انجام می باشد.

بر روی نرم افزار Outlook کلیک کنید، پنجره زیر باز می شود.
بر روی Next  کلیک کنید.

 

همانند تصویر زیر بر روی Yes و سپس Next کلیک کنید.

 

*نکته*

اگر قبلا در اوتلوک ایمیل های دیگری ست کردید و تصمیم به ست کردن ایمیل جدید دارید طبق تصویر زیر ابتدا بر روی File کلیک کنید.

 

سپس بر روی Add Account کلیک کنید.

 

در پنجره بعدی مطابق با تصویر زیر روش ساخت ایمیل را بر روی Manual قرار دهید و بر روی کلید Next کلیک نمایید.

 

نوع سرویس را بر روی "POP or IMAP" تنظیم نمایید و بر روی کلید Next کلیک نمایید.

 

در پنجره بعدی اطلاعات ایمیل خود را مطابق با شکل زیر وارد نمایید.

1. Account Type را بر روی POP3 یا IMAP قرار دهید.
2. هر دو گزینه "incoming" و "outgoing" را بر روی mail.domainname ( برای مثال mail.hwd.ir ) قرار دهید
3. در قسمت 3 موجود در تصویر زیر آدرس و پسورد ایمیل را وارد کنید.

 بعد از تکمیل اطلاعات درخواست شده  گزینه اشاره شده "More Setting" را انتخاب کنید.

 

در این پنجره و در تب Outgoing Server کلید My Outgoing Server Require Authentication را بزنید.

 

سپس بر روی تب Advanced کلیک نموده و در صورتی که شرکت ارائه دهنده خدمات اینترنت شما و یا شرکت ارائه دهنده سرویس هاست شما پورت خاصی را برای ارسال ایمیل معین نموده، آن پورت را در بخش (SMTP) وارد نمایید.

 

ok را بزنید، در پنجره "add account" بر روی Next کلیک کنید.

 

در پنجره "Test Account Setting" اگر تیک هر دو گزینه ارسال و دریافت سبز شد، به این معناست که تمامی مراحل به درستی انجام شده و اتصال برقرار می باشد.

بر روی Close و در اخر بر روی گزینه finish کلیک نمایید.

ساخت FTP در Cpanel

بعد از وارد شدن به کنترل پنل هاست خود بر روی آیکن FTP Accounts کلیک کنید.

 

 

اطلاعات درخواست شده را وارد کنید، برای ساخت پسورد امن نیز میتوانید از گزینه Password Generator استفاده کنید.

و در نهایت بر روی Create FTP Account زده تا اکانت شما ساخته شود.

 

 راهنمای انتقال دامنه

راهنمای انتقال دامنه

همان طور که شما عزیزان مستحضر هستید کمپانی رسلو (Resello) بزرگ‌ ترین شرکت ثبت‌کننده‌ی دامنه‌ی کاربران ایرانی، کشور ایران را تحریم نموده و زین پس سرویسی به مشتریان ایرانی خود ارائه نمی دهد.ما برای رفع این مشکل با شرکت های دیگری وارد مذاکره شدیم که خوشبختانه توانستیم با شرکت معتبر دیگری به توافق برسیم و تمامی دامنه ها را به این شرکت منتقل کنیم.

جهت تکمیل روند فرایند انتقال دامنه مراحل زیر را طی کنید:

بعد از اینکه کد انتقال از سمت ما زده می شود دو ایمیل جهت تایید این فرایند به صاحب دامنه (ایمیل ثبت شده در whois) ارسال می شود که باید تایید شود.

همانطور که در تصویر زیر مشخص است، ابتدا پسوردی که اشاره شده است را کپی کنید و سپس بر روی لینک اول (english) کلیک کنید.

 

در صفحه باز شده، پسورد را در جایگاه اشاره شده قرار دهید، تیک مشخص شده در تصویر را زده و سپس بر روی "Approve Transfer" کلیک کنید.

 

بعد از این مرحله ایمیلی از سمت HakhamaneshCo برای شما ارسال خواهد شد، که لازم است بر روی لینک اشاره شده در تصویر زیر کلیک کنید.

 

در صفحه باز شده گزینه Approve را انتخاب کنید و سپس بر روی Submit کلیک کنید.

 

در نهایت پیغام زیر نمایش داده می شود.

هوبر هاست

هوبر هاست ارایه دهنده سرویس های : دامنه ملی و بین المللی هاست ویندوز هاست لینوکس (کلود لینوکس) سازگار با آخرین نسخه جوملا و وردپرس سرور مجازی لینوکس و ویندوز گواهینامه اس اس ال و لایسنس پلسک و دایرکت ادمین.

نمادهای اعتماد