▪ مبتنی بر اکسترانت . در مواردیکه سازمانی در تعامل اطلاعاتی بسیار نزدیک با سازمان دیگر باشد ، می توان یک اکسترانت VPN را بمنظور ارتباط شبکه های محلی هر یک از سازمانها ایجاد کرد. در چنین حالتی سازمانهای متعدد قادر به فعالیت در یک محیط اشتراکی خواهند بود.

استفاده از VPN برای یک سازمان دارای مزایای متعددی نظیر : گسترش محدوه جغرافیائی ارتباطی ، بهبود وضعیت امنیت ، کاهش هزینه های عملیاتی در مقایسه با روش های سنتی WAN ، کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور ، بهبود بهره وری ، توپولوژی آسان ،... است . در یکه شبکه VPN به عوامل متفاوتی نظیر : امنیت ، اعتمادپذیری ، مدیریت شبکه و سیاست ها نیاز خواهد بود.

شبکه های LAN جزایر اطلاعاتی

فرض نمائید در جزیره ای در اقیانوسی بزرگ ، زندگی می کنید. هزاران جزیره در اطراف جزیره شما وجود دارد. برخی از جزایر نزدیک و برخی دیگر دارای مسافت طولانی با جزیره شما می باشند. متداولترین روش بمنظور مسافرت به جزیره دیگر ، استفاده از یک کشتی مسافربری است . مسافرت با کشتی مسافربری ، بمنزله عدم وجود امنیت است . در این راستا هر کاری را که شما انجام دهید ، توسط سایر مسافرین قابل مشاهده خواهد بود. فرض کنید هر یک از جزایر مورد نظر به مشابه یک شبکه محلی (LAN) و اقیانوس مانند اینترنت باشند. مسافرت با یک کشتی مسافربری مشابه برقراری ارتباط با یک سرویس دهنده وب و یا سایر دستگاههای موجود در اینترنت است . شما دارای هیچگونه کنترلی بر روی کابل ها و روترهای موجود در اینترنت نمی باشید. ( مشابه عدم کنترل شما بعنوان مسافر کشتی مسافربری بر روی سایر مسافرین حاضر در کشتی ) .در صورتیکه تمایل به ارتباط بین دو شبکه اختصاصی از طریق منابع عمومی وجود داشته باشد ، اولین مسئله ای که با چالش های جدی برخورد خواهد کرد ، امنیت خواهد بود. فرض کنید ، جزیره شما قصد ایجاد یک پل ارتباطی با جزیره مورد نظر را داشته باشد .مسیر ایجاد شده یک روش ایمن ، ساده و مستقیم برای مسافرت ساکنین جزیره شما به جزیره دیگر را فراهم می آورد. همانطور که حدس زده اید ، ایجاد و نگهداری یک پل ارتباطی بین دو جزیره مستلزم صرف هزینه های بالائی خواهد بود.( حتی اگر جزایر در مجاورت یکدیگر باشند ) . با توجه به ضرورت و حساسیت مربوط به داشتن یک مسیر ایمن و مطمئن ، تصمیم به ایجاد پل ارتباطی بین دو جزیره گرفته شده است . در صورتیکه جزیره شما قصد ایجاد یک پل ارتباطی با جزیره دیگر را داشته باشد که در مسافت بسیار طولانی نسبت به جزیره شما واقع است ، هزینه های مربوط بمراتب بیشتر خواهد بود. وضعیت فوق ، نظیر استفاده از یک اختصاصی Leased است . ماهیت پل های ارتباطی ( خطوط اختصاصی ) از اقیانوس ( اینترنت ) متفاوت بوده و کماکن قادر به ارتباط جزایر( شبکه های LAN) خواهند بود. سازمانها و موسسات متعددی از رویکرد فوق ( استفاده از خطوط اختصاصی) استفاده می نمایند. مهمترین عامل در این زمینه وجود امنیت و اطمینان برای برقراری ارتباط هر یک سازمانهای مورد نظر با یکدیگر است . در صورتیکه مسافت ادارات و یا شعب یک سازمان از یکدیگر بسیار دور باشد ، هزینه مربوط به برقرای ارتباط نیز افزایش خواهد یافت .

با توجه به موارد گفته شده ، چه ضرورتی بمنظور استفاده از VPN وجود داشته و VPN تامین کننده ، کدامیک از اهداف و خواسته های مورد نظر است ؟ با توجه به مقایسه انجام شده در مثال فرضی ، می توان گفت که با استفاده از VPN به هریک از ساکنین جزیره یک زیردریائی داده می شود. زیردریائی فوق دارای خصایص متفاوت نظیر :

دارای سرعت بالا است .

هدایت آن ساده است .

قادر به استتار( مخفی نمودن) شما از سایر زیردریا ئیها و کشتی ها است .

قابل اعتماد است .

پس از تامین اولین زیردریائی ، افزودن امکانات جانبی و حتی یک زیردریائی دیگرمقرون به صرفه خواهد بود

در مدل فوق ، با وجود ترافیک در اقیانوس ، هر یک از ساکنین دو جزیره قادر به تردد در طول مسیر در زمان دلخواه خود با رعایت مسایل ایمنی می باشند. مثال فوق دقیقا" بیانگر تحوه عملکرد VPN است . هر یک از کاربران از راه دور شبکه قادربه برقراری ارتباطی امن و مطمئن با استفاده از یک محیط انتقال عمومی ( نظیر اینترنت ) با شبکه محلی (LAN) موجود در سازمان خود خواهند بود. توسعه یک VPN ( افزایش تعداد کاربران از راه دور و یا افزایش مکان های مورد نظر ) بمراتب آسانتر از شبکه هائی است که از خطوط اختصاصی استفاده می نمایند. قابلیت توسعه فراگیر از مهمتزین ویژگی های یک VPN نسبت به خطوط اختصاصی است .

امنیت VPN

شبکه های VPN بمنظور تامین امنیت (داده ها و ارتباطات) از روش های متعددی استفاده می نمایند :

● فایروال . فایروال یک دیواره مجازی بین شبکه اختصای یک سازمان و اینترنت ایجاد می نماید. با استفاده از فایروال می توان عملیات متفاوتی را در جهت اعمال سیاست های امنیتی یک سازمان انجام داد. ایجاد محدودیت در تعداد پورت ها فعال ، ایجاد محدودیت در رابطه به پروتکل های خاص ، ایجاد محدودیت در نوع بسته های اطلاعاتی و ... نمونه هائی از عملیاتی است که می توان با استفاده از یک فایروال انجام داد.

● رمزنگاری . فرآیندی است که با استفاده از آن کامپیوتر مبداء اطلاعاتی رمزشده را برای کامپیوتر دیگر ارسال می نماید. سایر کامپیوترها ی مجاز قادر به رمزگشائی اطلاعات ارسالی خواهند بود. بدین ترتیب پس از ارسال اطلاعات توسط فرستنده ، دریافت کنندگان، قبل از استفاده از اطلاعات می بایست اقدام به رمزگشائی اطلاعات ارسال شده نمایند. سیستم های رمزنگاری در کامپیوتر به دو گروه عمده تقسیم می گردد :

رمزنگاری کلید متقارن

رمزنگاری کلید عمومی

در رمز نگاری " کلید متقارن " هر یک از کامپیوترها دارای یک کلید Secret ( کد ) بوده که با استفاده از آن قادر به رمزنگاری یک بسته اطلاعاتی قبل از ارسال در شبکه برای کامپیوتر دیگر می باشند. در روش فوق می بایست در ابتدا نسبت به کامپیوترهائی که قصد برقراری و ارسال اطلاعات برای یکدیگر را دارند ، آگاهی کامل وجود داشته باشد. هر یک از کامپیوترهای شرکت کننده در مبادله اطلاعاتی می بایست دارای کلید رمز مشابه بمنظور رمزگشائی اطلاعات باشند. بمنظور رمزنگاری اطلاعات ارسالی نیز از کلید فوق استفاده خواهد شد. فرض کنید قصد ارسال یک پیام رمز شده برای یکی از دوستان خود را داشته باشید. بدین منظور از یک الگوریتم خاص برای رمزنگاری استفاده می شود .در الگوریتم فوق هر حرف به دوحرف بعد از خود تبدیل می گردد.(حرف A به حرف C ، حرف B به حرف D ) .پس از رمزنمودن پیام و ارسال آن ، می بایست دریافت کننده پیام به این حقیقت واقف باشد که برای رمزگشائی پیام لرسال شده ، هر حرف به دو حرق قبل از خود می باطست تبدیل گردد. در چنین حالتی می باطست به دوست امین خود ، واقعیت فوق ( کلید رمز ) گفته شود. در صورتیکه پیام فوق توسط افراد دیگری دریافت گردد ، بدلیل عدم آگاهی از کلید ، آنان قادر به رمزگشائی و استفاده از پیام ارسال شده نخواهند بود.

در رمزنگاری عمومی از ترکیب یک کلید خصوصی و یک کلید عمومی استفاده می شود. کلید خصوصی صرفا" برای کامپیوتر شما ( ارسال کننده) قابل شناسائی و استفاده است . کلید عمومی توسط کامپیوتر شما در اختیار تمام کامپیوترهای دیگر که قصد ارتباط با آن را داشته باشند ، گذاشته می شود. بمنظور رمزگشائی یک پیام رمز شده ، یک کامپیوتر می بایست با استفاده از کلید عمومی ( ارائه شده توسط کامپیوتر ارسال کننده ) ، کلید خصوصی مربوط به خود اقدام به رمزگشائی پیام ارسالی نماید . یکی از متداولترین ابزار "رمزنگاری کلید عمومی" ، روشی با نام PGP)Pretty Good Privacy) است . با استفاده از روش فوق می توان اقدام به رمزنگاری اطلاعات دلخواه خود نمود.

● IPSec . پروتکل IPsec)Internet protocol security protocol) ، یکی از امکانات موجود برای ایجاد امنیت در ارسال و دریافت اطلاعات می باشد . قابلیت روش فوق در مقایسه با الگوریتم های رمزنگاری بمراتب بیشتر است . پروتکل فوق دارای دو روش رمزنگاری است : Tunnel ، Transport . در روش tunel ، هدر و Payload رمز شده درحالیکه در روش transport صرفا" payload رمز می گردد. پروتکل فوق قادر به رمزنگاری اطلاعات بین دستگاههای متفاوت است :

روتر به روتر

فایروال به روتر

کامپیوتر به روتر

کامپیوتر به سرویس دهنده

● سرویس دهنده AAA . سرویس دهندگان( AAA : Authentication ,Authorization,Accounting) بمنظور ایجاد امنیت بالا در محیط های VPN از نوع " دستیابی از راه دور " استفاده می گردند. زمانیکه کاربران با استفاده از خط تلفن به سیستم متصل می گردند ، سرویس دهنده AAA درخواست آنها را اخذ و عمایات زیر را انجام خواهد داد :

شما چه کسی هستید؟ ( تایید ، Authentication )

شما مجاز به انجام چه کاری هستید؟ ( مجوز ، Authorization )

چه کارهائی را انجام داده اید؟ ( حسابداری ، Accounting )

تکنولوژی های VPN

با توجه به نوع VPN ( " دستیابی از راه دور " و یا " سایت به سایت " ) ، بمنظور ایجاد شبکه از عناصر خاصی استفاده می گردد:

نرم افزارهای مربوط به کاربران از راه دور

سخت افزارهای اختصاصی نظیر یک " کانکتور VPN" و یا یک فایروال PIX

سرویس دهنده اختصاصی VPN بمنظور سرویُس های Dial-up

سرویس دهنده NAS که توسط مرکز ارائه خدمات اینترنت بمنظور دستیابی به VPN از نوع "دستیابی از را دور" استفاده می شود.

شبکه VPN و مرکز مدیریت سیاست ها

با توجه به اینکه تاکنون یک استاندارد قابل قبول و عمومی بمنظور ایجاد شVPN ایجاد نشده است ، شرکت های متعدد هر یک اقدام به تولید محصولات اختصاصی خود نموده اند.

- کانکتور VPN . سخت افزار فوق توسط شرکت سیسکو طراحی و عرضه شده است. کانکتور فوق در مدل های متفاوت و قابلیت های گوناگون عرضه شده است . در برخی از نمونه های دستگاه فوق امکان فعالیت همزمان 100 کاربر از راه دور و در برخی نمونه های دیگر تا 10.000 کاربر از راه دور قادر به اتصال به شبکه خواهند بود.

- روتر مختص VPN . روتر فوق توسط شرکت سیسکو ارائه شده است . این روتر دارای قابلیت های متعدد بمنظور استفاده در محیط های گوناگون است . در طراحی روتر فوق شبکه های VPN نیز مورد توجه قرار گرفته و امکانات مربوط در آن بگونه ای بهینه سازی شده اند.

- فایروال PIX . فایروال PIX(Private Internet eXchange) قابلیت هائی نظیر NAT ، سرویس دهنده Proxy ، فیلتر نمودن بسته ای اطلاعاتی ، فایروال و VPN را در یک سخت افزار فراهم نموده است .

Tunneling( تونل سازی )

اکثر شبکه های VPN بمنظور ایجاد یک شبکه اختصاصی با قابلیت دستیابی از طریق اینترنت از امکان " Tunneling " استفاده می نمایند. در روش فوق تمام بسته اطلاعاتی در یک بسته دیگر قرار گرفته و از طریق شبکه ارسال خواهد شد. پروتکل مربوط به بسته اطلاعاتی خارجی ( پوسته ) توسط شبکه و دو نفطه (ورود و خروج بسته اطلاعاتی ) قابل فهم می باشد. دو نقظه فوق را "اینترفیس های تونل " می گویند. روش فوق مستلزم استفاده از سه پروتکل است :

پروتکل حمل کننده . از پروتکل فوق شبکه حامل اطلاعات استفاده می نماید.

پروتکل کپسوله سازی . از پروتکل هائی نظیر: IPSec,L2F,PPTP,L2TP,GRE استفاده می گردد.

پروتکل مسافر . از پروتکل هائی نظیر IPX,IP,NetBeui بمنظور انتقال داده های اولیه استفاده می شود.

با استفاده از روش Tunneling می توان عملیات جالبی را انجام داد. مثلا" می توان از بسته ای اطلاعاتی که پروتکل اینترنت را حمایت نمی کند ( نظیر NetBeui) درون یک بسته اطلاعاتی IP استفاده و آن را از طریق اینترنت ارسال نمود و یا می توان یک بسته اطلاعاتی را که از یک آدرس IP غیر قابل روت ( اختصاصی ) استفاده می نماید ، درون یک بسته اطلاعاتی که از آدرس های معتبر IP استفاده می کند ، مستقر و از طریق اینترنت ارسال نمود.

در شبکه های VPN از نوع " سایت به سایت " ، GRE)generic routing encapsulation) بعنوان پروتکل کپسوله سازی استفاده می گردد. فرآیند فوق نحوه استقرار و بسته بندی " پروتکل مسافر" از طریق پروتکل " حمل کننده " برای انتقال را تبین می نماید. ( پروتکل حمل کننده ، عموما" IP است ) . فرآیند فوق شامل اطلاعاتی در رابطه با نوع بست های اطلاعاتی برای کپسوله نمودن و اطلاعاتی در رابطه با ارتباط بین سرویس گیرنده و سرویس دهنده است . در برخی موارد از پروتکل IPSec ( در حالت tunnel) برای کپسوله سازی استفاده می گردد.پروتکل IPSec ، قابل استفاده در دو نوع شبکه VPN ( سایت به یایت و دستیابی از راه دور ) است . اینترفیش های Tunnel می بایست دارای امکانات حمایتی از IPSec باشند.

در شبکه های VPN از نوع " دستیابی از راه دور " ، Tunneling با استفاده از PPP انجام می گیرد. PPP بعنوان حمل کننده سایر پروتکل های IP در زمان برقراری ارتباط بین یک سیستم میزبان و یک سیستم ازه دور ، مورد استفاده قرار می گیرد.

هر یک از پروتکل های زیر با استفاده از ساختار اولیه PPP ایجاد و توسط شبکه های VPN از نوع " دستیابی از راه دور " استفاده می گردند:

- L2F)Layer 2 Forwarding) . پروتکل فوق توسط سیسکو ایجاد شده است . در پروتکل فوق از مدل های تعیین اعتبار کاربر که توسط PPP حمایت شده اند ، استفاده شد ه است .

PPTP)Point-to-Point Tunneling Protocol) . پروتکل فوق توسط کنسرسیومی متشکل از شرکت های متفاوت ایجاد شده است . این پروتکل امکان رمزنگاری 40 بیتی و 128 بیتی را دارا بوده و از مدل های تعیین اعتبار کاربر که توسط PPP حمایت شده اند ، استفاده می نماید.

- L2TP)Layer 2 Tunneling Protocol) . پروتکل فوق با همکاری چندین شرکت ایجاد شده است .پروتکل فوق از ویژگی های PPTP و L2F استفاده کرده است . پروتکل L2TP بصورت کامل IPSec را حمایت می کند. از پروتکل فوق بمنظور ایجاد تونل بین موارد زیر استفاده می گردد :

سرویس گیرنده و روتر

NAS و روتر

روتر و روتر

عملکرد Tunneling مشابه حمل یک کامپیوتر توسط یک کامیون است . فروشنده ، پس از بسته بندی کامپیوتر ( پروتکل مسافر ) درون یک جعبه ( پروتکل کپسوله سازی ) آن را توسط یک کامیون ( پروتکل حمل کننده ) از انبار خود ( ایترفیس ورودی تونل ) برای متقاضی ارسال می دارد. کامیون ( پروتکل حمل کننده ) از طریق بزرگراه ( اینترنت ) مسیر خود را طی ، تا به منزل شما ( اینترفیش خروجی تونل ) برسد. شما در منزل جعبه ( پروتکل کپسول سازی ) را باز و کامپیوتر ( پروتکل مسافر) را از آن خارج می نمائید.

منبع:esmaili.blogsky.com

آموزش تنظیمات بایوس سیستم BIOS Setup

در این بخش که فقط با کیبورد قابل تنظیم است میتوانید تنظیمات بسیار زیادی انجام دهید که به مهمترین آنها اشاره می شود .  Bios مخفف کلمه Base Input Output System میباشد و شامل امکاناتی جهت تنظیم و پیکربندی تنظیمات و امکانات سیستم میباشد .
تنظیمات بایوس یا سیماس Cmos در آی سی موسوم به آی سی سیماس بر روی مادِربورد ذخیره می شود .
هنگامی که کامپیوتر خاموش است ، باطری تعبیه شده بر روی مادِر بورد تنظیمات ذخیره شده را نگهداری می کند . علاوه بر تنظیمات ، ساعت و تاریخ نیز اطلاعات آی¬سیِ سیماس است که توسط این باطری محافظت می شود
برای ورود به بخش تنظیمات بایوس بایستی هنگامی که کامپیوتر را روشن می کنیم دکمه های Delete ویا در بعضی سیستمها Ctl+F۱ و یا F۱۲ را بزنیم .( بستگی به نوع مادِربورد دارد ) .
در این بخش که فقط با کیبورد قابل تنظیم است میتوانید تنظیمات بسیار زیادی انجام دهید که به مهمترین آنها اشاره می شود .
توجه کنید که منو بندی و گزینه ها ممکن است در مادِربوردهای مختلف متفاوت باشد اما اصول کلی و مفهوم تمام انها یکی است که ما به گزینه های اصلی مربوط به دو سازنده معروف آیسی بایوس ( AMI و Award) پرداخته ایم :
۱) Standard CMOS Features
۱) قابلیتهای استاندارد
این بخش شامل تنظیمات اصلی و مشترک بین تمام سیستمها میباشد و شامل موارد زیر است :
▪ Date & Time :
تنظیم و نمایش تاریخ - تنظیم و نمایش ساعت
▪ IDE ۰ Master :
تنظیم و نمایش دستگاهی که به پورت IDE۰ روی مادر بورد نصب شده و در حالت Master قرار دارد
▪ IDE ۰ Slave :
تنظیم و نمایش دستگاهی که به پورت IDE۰ روی مادر بورد نصب شده و در حالت Slave قرار دارد
▪ IDE ۱ Master :
تنظیم و نمایش دستگاهی که به پورت IDE۱ روی مادر بورد نصب شده و در حالت Master قرار دارد
▪ IDE ۱ Slave :
تنظیم و نمایش دستگاهی که به پورت IDE۱ روی مادر بورد نصب شده و در حالت Slave قرار دارد
▪ Serial ATA ۰ :
تنظیم و نمایش دستگاهی که به پورت SATA۰ روی مادر بورد نصب شده .
▪ Serial ATA ۱ :
تنظیم و نمایش دستگاهی که به پورت SATA۱ روی مادر بورد نصب شده .
▪ Floppy Device [Drive A / Drive B] :
تنظیمات و فعال/غیرفعال کردن درایو فلاپی دیسک
▪ System Information :
نمایش کلیاتی راجع به سیستم (در برخی سیستمها وجود دارد )
ـ نکته: دستگاههایی مانند سی¬دی¬رام ، رایتر و هارد اغلب ATA هستند و با کابلی ۸۰ رشته ای موسوم به IDE که مطابق شکل زیر است به مادربورد وصل می شود . اغلب مادربوردها دارای یک یا دو پورت IDE هستند( یعنی ۲ یا ۴ دستگاه ATA را میتوان به آن وصل کرد. به ATA در مواقعی PATA نیز گویند ).

از آنجا که کابل IDE دارای سوکت میباشد دو سوکت آن به دو دستگاه قابل نصب است که یکی Slave و دیگری Master خواهد بود . برای تنظیم اینکه کدامیک Master و کدامیک Salve باشند در پشت این دستگاهها جامپرهایی مطابق شکل زیر تعبیه شده که با توجه به توضیحات روی دستگاه قابل تنظیم هستند .
هاردها و رایترها با سوکت SATA نیز موجودند که سرعت بسیار بیشتری دارند و کابل آنها کوچکتر میباشد . این دستگاهها با کابل موسوم به ساتا به مادربورد وصل می شوند . به هر پورت ساتا یک وسیله نصب میشود . در حال حاضر اغلب مادربوردها دارای ۲ ، ۴ و یا ۶ پورت ساتا هستند .
هاردها و رایترها با سوکت SATA نیز موجودند که سرعت بسیار بیشتری دارند و کابل آنها کوچکتر میباشد . این دستگاهها با کابل موسوم به ساتا به مادربورد وصل می شوند . به هر پورت ساتا یک وسیله نصب میشود . در حال حاضر اغلب مادربوردها دارای ۲ ، ۴ و یا ۶ پورت ساتا هستند .
۲)Advanced CMOS Features
۲) امکانات ویژه و خاص
شامل تنظیمات امکانات ویژه و خاص مربوط به BIOS سیستم میباشد .
مثلا در اغلب بایوس ها شامل موارد زیر است :
( توضیح: گزینه های قابل انتخاب برای هر تنظیم در داخل کروشه[ ] قرار داده شده )
▪ Boot Sector Protection : [ Enable/ Disable ]
فعال(Enable) یا غیرفعال (Disable) بودن سیستم حفاظت از خرابی و دستکاری غیرمجاز بایوس توسط ویروس و یا اتفاقات ناخواسته
▪ Full Screen Logo Screen : [ Enable/ Disable ]
نمایش یا عدم نمایش لوگوی شرکت سازنده مادِربورد در ابتدای روشن شدن سیستم
▪ Quick Booting : [ Enable/ Disable ]
با قرار دادن این گزینه در حالت فعال (Enable) ، سیستم پس از گذشت ۱۰ ثانیه از چک کردن تنظیمات شروع به بالا آمدن میکند . (اگر چک قعات بیش از ۱۰ ثانیه طول بکشد از چک کردن مابقی صرفنظر می کند )
▪ Boot Up Num-Lock LED : [ON / OFF ]
مشخص کردن وضعیت پیش فرض چراغ دکمه های شماره (Numbers Keys)
▪ Boot Sequence [C, CD-Rom,A / A,CD-Rom,C / CD-Rom.C,A / CD- Rom,A,C ]
با ورود به این بخش می توانید اولویت مراجعه سیستم برای بالا آمدن را به دستگاه دلخواه بدهید .
▪ Hard Disk Boot Priority : [ HDD ۰ / HDD ۱ / HDD ۲ /… ]
تنظیم اولویت بین هارددیسکها برای بالا آمدن (اینکه سیستم عامل با کمک کدام هارد بالا بیاید)
▪ First(۱st) Boot Device : [ Hard Disk / CD-ROM / Floppy / USB HDD/… ]
تنظیم اولین دستگاهی که توسط سیستم برای بوت شدن مورد استفاده قرار میگیرد
▪ Second(۲nd) Boot Device : [ Hard Disk / CD-ROM / Floppy / USB HDD/… ]
تنظیم دومین دستگاهی که توسط سیستم برای بوت شدن مورد استفاده قرار میگیرد .( به دستگاه دوم تنها زمانی مراجعه می شود که دستگاه اول نتوانسته سیستم را بوت کند )
▪ Third(۳rd) Boot Device : [ Hard Disk / CD-ROM / Floppy / USB HDD/… ]
تنظیم سومین دستگاهی که توسط سیستم برای بوت شدن مورد استفاده قرار میگیرد .( به دستگاه سوم تنها زمانی مراجعه می شود که دستگاه دوم نتوانسته سیستم را بوت کند )
▪ Other Boot Device
تنظیم دیگر دستگاهها که توسط سیستم برای بوت شدن مورد استفاده قرار میگیرند.
ـ نکته : هنگامی که میخواهیم از روی سی دی ویندوز نصب کنیم بایستی First Boot Device را CD-ROM قرار دهیم تا سیستم به محض روشن شدن به درایو سی دی مراجعه کرده و از روی سی دی بالا بیاید .
برای نصب سیستم عامل داس بایستی First Boot Device را Floppy Disc قرار دهیم تا سیستم به محض روشن شدن به درایو فلاپی مراجعه کرده و از روی فلاپی بالا بیاید .
۳) Integrated Peripherals
۳) دستگاههای مجتمع روی مادِربورد
تنظیمات مربوط به تمامی دستگاهها و قطعات روی مادِربورد ( مجتمع شده بر روی مادِربورد) یا اصطلاحا تنظیمات دستگاههای آنبورد (On Board
دستگاههای آنبورد مانند سیستم کارت صوت مادربورد و یا پورتهای USB (یو اِس بی) و (همچنین در بعضی از مادربوردها تنظیمات کارت گرافیکهای تعبیه شده روی مادِربورد ) و نیز تنظیمات مربوط به کارت شبکه تعبیه شده بر روی مادِربورد .
به توضیح بخشهای مهم این قسمت میپردازیم :
▪ USB Controller : [Disable / ۲ Ports / ۴ Ports / ۶ Ports / ۸ Ports /… ]
تنظیم فعال یا غیر فعال بودن پورتهای USB مادِربورد
▪ USB Device Legacy Support : [Enable / Disable ]
تنظیم امکان/عدم امکان استفاده از دستگاههای USB در سیستم عامل
▪ Onboard Lan Controller : [Enable / Disable ]
تنظیم فعال/غیرفعال بودن کنترلر شبکه
▪ Audio Controller : [Enable / Disable ]
تنظیم فعال/غیرفعال بودن کارت صوت مجتمع شده
▪ On-Chip ATA Controller : [Enable / Disable ]
تنظیم کنترلر دستگاههای اِتا (ATA)
▪ On-Chip SATA Controller : [Enable / Disable ]
تنظیم فعال/غیرفعال بودن کنترلر دستگاههای SATA
▪ Raid Sata Mode : [IDE / Raid۰ / Raid ۱ / Raid ۲ / …]
تنظیم سیستم استفاده از Raid ( استفاده بهینه و بدون خطا از چند هارددیسک)
▪ I/O Device :
تنظیمات مربوط به پورتهای خروجی و ورودی مادِربورد مانند LPT, Com,Mid
▪ USB Keyboard Support : [Enable / Disable ]
فعال یا غیرفعال بودن کیبورد با پورت USB ( برای کیبورد های یو اس بی حتما بایداین گزینه فعال باشد )
▪ USB Mouse Support : [Enable / Disable ]
فعال یا غیرفعال بودن ماوس با پورت USB ( برای موس های یو اس بی حتما باید این پورت فعال باشد ، در غیر اینصورت هنگام نصب ویندوز در زمانی که سیستم یو اس بی را شناسایی نمی کند موس غیر فعال می شود )
▪ Onboard Serial Port ۱ & ۲
تنظیمات مربوط به پورتهای سریال
۴) Power Management Setup
۴) تنظیمات مدیریت تغذیه سیستم
در این قسمت اغلب چند بخش اساسی وجود دارد :
▪ ACPI Function(Or Suspend Mode) : [Enable / Disable ]
تنظیم عملکرد حالت ACPI که در ویندوز ۲۰۰۰ و اکس پی قابل استفاده است )
▪ USB Device Wake UP : [Enable / Disable ]
اینکه سیستم با دستگاههای متصل به USB از حالت استندبای خارج گردد یا خیر
▪ Resume From S۳ By PS۲ Keyboard: [Enable / Disable ]
اینکه سیستم با کیبورد متصل به PS۲ از حالت استندبای خارج گردد یا خیر
▪ Resume From S۳ By PS۲ Mouse : [Enable / Disable ]
اینکه سیستم با ماوس متصل به PS۲ از حالت استندبای خارج گردد یا خیر
▪ Power Button Function : [Power Off / Suspend ]
عملکرد دکمه پاور روی کِیس ( خاموش کند و یا به حالت استندبای برود )
▪ Keyboard Power ON :
این بخش دارای ۳ گزینه است :
ـ Password : با زدن پسووردی دلخواه سیستم روشن شود
ـ Disable : حالت روشن شدن سیستم با صفحه کلید غیرفعال باشد
ـ Keyboard ۹۸ : با زدن دکمه پاور روی کیبوردهای قدیمی سیستم روشن شود .
▪ Mouse Power ON : [Enable / Disable ]
اینکه وقتی کلیک دکمه چپ ماوس کلیک گردد سیستم روشن شود .
▪ Modem Ring resume : [Enable / Disable ]
این گزینه اگر فعال باشد ، اگر مودم شما به خط تلفن متصل باشد و کسی با شما تماس بگیرد سیستم روشن می شود
۵) Pnp/PCI Configuration
۵) پیکربندی و تنظیمات مربوط به دستگاههای
▪ PCI : Peripheral Compounent Interconnect
و PNP : Plug & Play
دستگاهای PCI دستگاههایی هستند که از طریق اسلات ( شکاف) های PCI به مادربورد متصل می شوند . مانند مودم ، تی وی کپچر و یا کارت صوت
در این بخش هرکدام از شکافهای (Slot) مادربورد را میتوان تنظیم کرد که از کدام شماره وقفه(IRQ) استفاده کند .
بهتر است گزینه Auto را انتخاب کنیم تا سیستم به طور اتوماتیک شماره وقفه به دستگاهها نسبت دهد .
۶) PC Health Status یا H/W Monitor
۶) وضعیت سلامتی سیستم
این بخش نمایانگر وضعیت کلی سیستم شامل سرعت فنها ، دمای جاری سیستم و پردازنده ، ولتاژ پردازنده و ... میباشد .
در بعضی از سیستمها در این بخش گزینه های زیر نیز وجود دارند :
▪ Chassis Instruction : [Enable / Disable ]
عملکردهای جانبی کِیس مانند باز بودن درب
▪ CPU Smart Fan Target : [Disable / Level ۱ / … / Level ۵ ]
تنظیم اتوماتیک سرعت فن پردازنده در دمای زیاد
▪ CPU Fan Fail Warning : [Enable / Disable ]
هشدار در هنگام خرابی یا عملکرد بدِ فن پردازنده
▪ CPU Temp Warning : [Disable / ۵۰ / ۶۰ / ۷۰ / ۸۰ ]
هشدار رسیدن دمای پردازنده به دمای خاص
▪ CPU Temp Warning : [Enable / Disable ]
هشدار در هنگام خرابی یا عملکرد بد فن سیستم (کِیس)
۷) Frequency/Voltage Control
۷) کنترل ولتاژ و فرکانس
در این بخش می توان فرکانس کاری پردازنده و ولتاژ کاری رم و پردازنده و همچنین ولتاژ کارت گرافیکی متصل به شکاف AGP را تنظیم کرد .
این بخش بیشتر برای OverClockکردن بکار میرود .
دستکاری این بخش بدون داشتن اطلاعات دقیق و کافی ممکن است باعث سوختن مادربورد ، پردازنده و یا کارت گرافیک گردد .
۸) Top Performance / Loaf Fail-Safe / Optimized Default
۸) تنظیمات اولیه و تنظیمات کارا
این بخش که با سه نام ذکر شده بالا در دسترس است شامل تنظیمات پیش فرض و اولیه کارخانه سازنده و همچنین پیش تنظیمات پیشنهادی شرکت سازنده میباشد .
به برخی از گزینه های رایج آن میپردازیم :
▪ Load Fail-Safe Default :
بارگزاری تنظیمات پیش فرضی که از برخی از قابلیتهای مادربورد چشمپوشی می کند .
▪ Top Performance & Optimized Default :
بارگزاری تنظیمات پیش فرضی که بیشترین کارایی مادربورد سیستم را بهمراه دارد.
۹) BIOS Setting Password - Set Supervisor & User Password
۹) کلمه عبور تنظیمات بایوس / تنظیم کلمه عبور کاربر
در این بخش میتوان برای ورود به سیستم و یا ورود به تنظیمات بایوس کلمه عبور گذاشت .
با تنظیم System Password یا User Password می توان برای بالا آمدن سیستم یک کلمه عبور گذاشت تا کسی نتواند بدون مجوز از کامپیوتر استفاده کند .
با تنظیم Supervisor Password می توان برای ورود به بخش تنظیمات بایوس کلمه عبور قرار دادر .
ـ نکته : با برداشتن باطری روی مادربورد این دو کلمه عبور پاک خواهند شد و کلیه تنظیمات به حالت اولیه ( تنظمات کارخانه) برمیگردد .
۱۰) Save And Exit
۱۰) ذخیره و خروج از بایوس
در بیشتر موارد با زدن کلید F۱۰ تغییرات اعمال شده در بایوس ذخیره می شود و سیستم ری استارت و آماده کار خواهد شد .
در بعضی از مادربوردها هم بایستی گزینه Save And Exit را برای ذخیره و خروج انتخاب کرد .
گزینه Exit Without Saving نیز موجب خروج از بخش تنظیمات البته بدون ذخیره تغییرات اعمال شده میگردد

روش های فعال کردن folder option / رجیستری / task manger

از قرار معلوم این مشکلات در بین کاربران زیاد شده و با اینکه جوابهای مختلفی داده شده دوباره سوال میشه این تاپیک رو زدم که کل مطالب این بخشها را یکجا بگم

در کل غیر فعال شدن این موارد به دو علت میتونه باشه : 1- آلوده به ویروس یا تروجان یا بد افزارها و کرمهای رایانه ای 2- مدیر سیستم به خواست خودش این گزینه ها را غیرفعال کرده

اگر گزینه دوم باشه که خوب حرفی نیست مدیر سیستم و شبکه اینطور خواسته باشه و اگر مدیر شبکه به اندازه کافی موارد ایمنی را رعایت کرده باشه نمی تونید این گزینه ها را خنثی کنید یا فعال کنید.

اما اگر بخاطر آلودگی سیستم باشه برای فعال کردن این گزینه ها دو راه کار کلی دارید.
اول از طریق سیاست ها (policy) و دوم از طریق رجیستری (registery) (راه حل دوم در صورتی که رجیستری غیر فعال نشده باشد قابل استفاده می باشد)

فعال کردن از طریق سیاست ها (policy)
ابتدا به محیط Group policy بروید. برای اینکار در منوی run عبارت gpedit.msc را تایپ کنید و Ok کنید. حال پنجره باز شده شامل دو قسمت چپ و راست میباشد که در سمت چپ آیتم ها به صورت درختی لیست شده اند که با کلیک روی علامت + زیر مجموعه آن باز میشود و با هر بار کلیک روی هر یک از این آیتم ها زیر مجموعه این آیتم در سمت راست نمایش داده میشود.

- برای فعال کردن task manager این مسیر را برید:

User Configuration > Administrative Templates > system >Ctrl+Alt+Del options