وبلاگ اطلاع رسانی انجمن IT

جلسه دیروز انجمن فناوری اطلاعات پر بار تر از روزهای گذشته برگزار شد چون تصمیمات اتخاذ شده تاثیر به سزایی در در پیشرفت روند کار خواهد داشت . با توجه به صحبت های گفته شده در جلسه   مقرر شد که هر یک از گروهها در زمینه های نرم افزار ویا زبان برنامه نویسی تعیین شده یکسری مطالب بصورت .pdf بیاورند تا یک سی دی آموزشی از بیس تا پیشرفته همراه plug in   و ترفند های آموزشی با قابلیت نصب هوشمند به عنوان پروژه در رزومه کاری گروه داشته باشیم.

همچنین در هفته آینده گروه برنامه نویسی سایت را upload خواهند کرد.

با آرزوی پیشرفت روز افزون گروه IT

مثل روال دو هفته پیش گروه گرافیک به علت طراحی لوگو و نیاز انجمن جزو فعال ترین گروه ها بودند و خبر این دفعه مربوط به آخرین جلسه بچه های گرافیک برای طراحی لوگو و کارت و تبادل اطلاعات می باشد که روز سه شنبه همین هفته در فرهنگسرا برگزار می شود .

دوستانی که مایل به شرکت در کلاس رفع اشکال فتوشاپ روز چهارشنبه هستد لازم به ذکر است که این جلسه از ساعت ۱۵ شروع خواهد شد و احتمالا تا اتمام رفع اشکال شما عزیزان ادامه خواهد داشت.

گروه انیمیشن دوبعدی(flash,...)  تصمیم بر آن دارند که روز پنج شنبه نمونه کاری را به نمایش سایر اعضا در آورند با توجه به این که اعضای گروه گرافیک نیز نمونه ای از لوگوهای خود را نشان خواهند داد.

با توجه به تاکید مسئولا ن انجمن بر کامل بودن مدارک تقاضا دارم که حتما مدارک خود را که به آن اشاره شد تا روز پنج شنبه ۲۰ مهر تحویل دهید دوستانی که کارت دانشجویی ندارند تا دریافت کارت . آخرین مدرک خود را جهت تکمیل پرونده به خانم حسینی تحویل دهند.(خانم حسینی تا اطلاع ثانوی در کافینت فرهنگسرا حضور دارند).       با تشکر واحد اطلاع رسانی

با سلام

خوشبختانه جلسات انجمن هر روز با شور بیشتری نسبت به جلسه قبل در حال برگزاری است تصمیماتی که در این جلسه گرفته شد به شرح زیر می باشد .

افراد گروه گرافیک مقرر شده بود که در این جلسه روی طرح لوگوی سایر گروهها(سخت افزار، شبکه، search ، برنامه نویسی و ...) و لوگوی انجمن کارکنند ، که این کار توسط چند نفر از اعضا انجام شد و تصمیم بر آن شد که مدیران این گروه برای سایر افراد گروه گرافیک کلاسهایی برگزارنمایند تا سطح علمی و کاری این گروه به بالاترین نقطه اوج خود برسد .

 بنا برآخرین تصمیمات  جلسه دیروز، مقررشد که شنبه و یکشنبه از ساعت 15:30 الی 18:30 ( 15و 16 مهر ماه)  کلاس فتوشاپ برگزار شود همچنین جلسه ای نیز در روز چهارشنبه از ساعت 14 الی 16 در نظر گرفته شده است تا دوستانی که در دو روز اول مشکل دارند به صورت فشرده رفع اشکال نمایند. بنابراین تمامی افراد گروه گرافیک موظفند تا پنج شنبه چند طرح متفاوت برای ارائه در جلسه آماده نمایند.

همچنین گروه برنامه نویسی نیز می بایست برنامه ای جهت rating اعضا تهیه نمایند تا امتیاز دهی به کارهای اعضا در آینده به راحتی صورت گیرد.

در ضمن از تمامی اعضای محترم خواهشمند است که مدارک خود را جهت تکمیل پرونده خود تا ۲۰/۰۷/۸۵ به مسئول  کتابخانه فرهنگسرای IT تحویل نمایند.

مدارک لازم : ۲ قطعه عکس

                ۱ عدد فتوکپی شناسنامه

                ۱ کپی از آخرین مدرک تحصیلی یا کارت دانشجویی

                فرم تکمیل شده عضویت در انجمن

                                                                           با تشکر (واحد اطلاع رسانی)

وبلاگ انجمن در سایت های google , MSN شناخته شد. بدین ترتیب تمامی افراد می توانند با search آدرس سایت به صفحه وبلاگ انجمن مراجعه کنند.

برای اطمینان از این موضوع روی لینک های هر یک از سایت ها کلیک کنید.

وبلاگ در سایت msn شناخته شد

وبلاگ در سایت google به رسمیت شناخته شد.

تمامی جلسات انجمن فناوری اطلاعات تا آخر ماه مبارک رمضان راس ساعت ۱ شروع و تا ۳ ادامه خواهد داشت.از اعضای گرامی خواهشمندیم که در این جلسات نیز همچون جلسه پیش استقبال نمایید. ضمن اینکه در این جلسه و جلسه آینده به انتخاب logo برای گروهها می پردازیم .با توجه به اینکه در این جلسه هم از حضور جناب آقای یاراحمد نیز استفاده خواهیم کرد.

مطلبی که در زیر مشاهده می کنید از سایت http://forum.persiannetworks.com

می باشد که توسط آقای موسوی به میل انجمن ارسال شد.

راهنمای عیب یابی شبکه

حتما گاهي‌اوقات به هنگام راه اندازي شبكه خانگي يا شبكه كوچك تجاري خود براي اولين بار با مشكلات متعددي مواجه شده ايد. بسياري از اين مشكلات به سادگي برطرف مي شوند. اما به شرط آن كه قبلا” با راه حل ها آشنا شده باشيد،پس در اين ماه چند مرحله اصلي عيب يابي و نيز چندين ابراز موجود براي يافتن مشكلات پشت صحنه را شرح خواهم داد.

اول،اتصال پذيري
شايد بديهي به نظر برسد،اما در قدم اول بايد مشخص شود كه آيا همه كامپيوترها،سرويس دهنده ها،چاپگرها و ديگر دستگاه هاي متصل به شبكه مي توانند با يكديگر ارتباط برقرار كنند يا خير. براي اين منظور،در شبكه باسيم بايد مطمئن شد كه ميان هر دستگاه و هاب يا سوييچ مركزي يك كابل ارتباطي مطمئني داشته و به ترتيب درستي متصل شده باشند،چرا كه در صورت وجود دو نوع كابل شبكه مختلف،اتصال نادرست مشكل ساز مي شود. اكثر كابل هاي مدرن UTP (جفت هاي تابيده بي حفاظ) اتصال دهنده هايي دارند كه در هر دو انتها به يكديگر متصل مي شوند. در خود اين اتصال دهنده ها،چندين سيم مجزا هست كه ممكن است به همان پين هاي اتصالي در همان انتها وصل شوند يا به صورت ضربدري اتصال يابند. كابل هاي مستقيم،يك كامپيوتر شخصي،سرويس دهنده يا ديگر وسايل شبكه را به وهاب يا سويچ متصل مي كنند. كابل هاي ضربدري،اتصال دو كامپيوتر شخصي به يكديگر را ممكن مي سازند و در اتصال سريالي يك هاب يا سو ييچ به هاب يا سوييچ ديگر كاربرد دارند. استفاده غلط از كابل ها(كه غالبا” هيچ علامتي هم ندارند)باعث مي شود سيگنال ها به مقصد نرسد. اگر به ترتيب رنگ هاي اتصال يك كابل اطمينان نداريد،ساده ترين راه وصل كردن كابل مذكور و سپس بررسي LED اتصال در آداپتور يا انتهاي سوييچ است. اكثر كابل ها يك LED (ديود نوري) كوچك سبز رنگ دارند كه در صورت برقراري اتصال ،غالبا” قبل از روشن شدن دستگاه،روشن مي شود. در بعضي كابل ها اين ديود نوري به دو رنگ زرد يا نارنجي در مي آيد تا اتصال 100 مگابايت در ثانيه يا گيگابايت باشد (در بعضي ديگر ،چراغ هاي راهنماي 100 مگابايتي جداگانه اي وجود دارد.)اما اگر هيچ نوري به چشم نخورد،مطمئنا” كابل نادرستي را به كار برده ايد. در اين صورت چاره ي كار تعويض كابل است ،هر چند در برخي از سوييچ ها، دگمه هايي در كنار پورت هاي خاص (معمولا” با علامت ”Uplink ”)وجود دارد كه امكان استفاده از يك كابل مستقيم براي برقراري اتصال با هاب يا سوييچ ديگر را فراهم مي كند. برخي از جديدترين سوييچ ها مي توانند به طور خودكار كابل هاي مورد استفاده را بررسي كنند و از داخل ترتيب رنگ هاي پورت را به شكلي مناسب تغيير دهند.

LED چشمك زن؟
در برخي از موارد ممكن است LED اتصال به عوض آنكه دائما” روشن باشد،چشمك بزند. حالت اخير به اين معناست كه فعاليت هايي در اين خط ارتباطي انجام شده اما در نصب پورت ناسازگاري هايي وجود داشته است. مثلا”فرض كنيد كه آداپتور كامپيوتر شخصي روي 100 مگابايت در ثانيه و پورت سوييچ روي 10 مگابايت در ثانيه تنظيم شده باشد. خوشبختانه در حال حاضر تقريبا” تمامي وسيله ها،به منظور اجتناب و عدم سازگاري سرعت در دو طرف از تشخيص خودكار (auto Sensing ) سرعت پورت و نصب دو طرفه پشتيباني مي كنند. با اين حال در هنگام استفاده از وسايل كارخانه هاي مختلف به مشكلاتي برخورده ام كه تنها با تنظيم دستي پارامترهاي فوق بر طرف مي شود.

اتصال هاي بي سيم
بررسي اتصالات بي سيم اندكي سخت تر است،چونكه برقراري اتصال،نشانه ي مشخصي ندارد. با اين حال،در كنار اكثر آداپتورهاي بي سيم،نرم افزارهايي به بازار عرضه شده كه برقراري اتصال را به شما اعلام مي كند و فارغ از فروشنده مربوطه با تسهيلات مشابهي در ويندوز xp عرضه مي شود. براي عيب يابي اتصالات بي سيم،در وهله نخست مطمئن شويد كه كليه گزينه هاي امنيتي يا رمز گذار،غير فعال شده اند. سپس اطمينان يابيد كه آداپتور روي حالت صحيح تنظيم شده باشد. اكثر آداپتورها يك حالت ”ad hoc ”(موقت)براي اتصال دو وسيله همانند دارند و براي كاربرد در يك نقطه ي دستيابي (access point ) به پيكر بندي جداگانه اي مجهز هستند. حالا مطمئن شويد كه در سراسر شبكه از يك كانال و SSID واحد (ID مجموعه سرويس دهنده كه Lan بي سيم را شناسايي مي كند)استفاده مي شود. بالاخره من كامپيوتر شخصي مورد آزمايش را تا حد امكان به ديگر وسايل ارتباطي نزديك مي كنم تا اثرات مسافت يا تداخل را خنثي كنم.

پيكر بندي IP
بعد از اينكه ثابت كرديد وسايل شما به لحاظ فيزيكي به يكديگر متصل هستيد،در قدم بعد مطمئن شويد كه آنها مي توانند با يكديگر ارتباط برقرار كنند. در اكثر شبكه هايي كه با TCP\IP كار مي كنند،براي برقراري ارتباط بايد نشاني IP يگانه اي به تك تك وسيله ها اختصاص يابد. نشاني ها را مي توان به صورت دستي پيكر بندي نمود،اما بهتر آن است كه از پروتكل پيكربندي ديناميك ميزبان (DHCP )استفاده شود كه در آن يك سرويس دهنده DHCP ،نشاني هاي IP را از محل يك مخزن تعيين شده،توزيع مي كند. به اين ترتيب هيچ وقت دو يا چند سيستم،نشاني هاي يكساني نخواهند داشت. بيشتر مسيرياب ها و پل هاي ارتباطي،يك سرويس دهندهDHCP داخلي دارند. همچنين مي توان سرويس دهنده ويندوز را طوري پيكر بندي نمودكه اين عمليات را انجام دهد و پس از پيكربندي نياز به كا رديگري نداشته باشد. باتمام اين حرف ها ممكن است اشتباهاتي رخ دهد هنگامي كه مشكلي پيش آمد در ابتداي كار عيب يابي،مطمئن شويد كه نشاني هاي درستي به كار رفته است. تمامي كارهاي فوق را مي توان با استفاده از برنامه خدماتي ipconfig موجود در ويندوز و از طريق يك پنجره فرمان در كامپيوتر شخصي يا سرويس دهنده آزمايش نمود. در هر پنجره فرمان،ipconfig را تايپ كنيد تا نشاني IP اختصاص يافته به هر رابط شبكه را ببينيد. با اضافه كردن”\all ”به انتهاي فرمان،ديگر اطلاعات شبكه همچون نشاني MAC ،نشاني سرويس دهنده DHCP به كار رفته و پل ارتباطي پيش فرض و نشاني هاي DNS به نمايش در مي آيد،اطلاعاتي كه در هنگام اشكال زدايي از شبكه مي تواند مفيد واقع شود. اگر تنظيمات DHCP را تغيير داده ايد اما كامپيوتر شخصي يك سرويس گيرنده هنوز آن را اعمال نكرده است،مي توانيد با اضافه كردن”\release ” به فرمان ipconfig ،كامپيوتر مذكور را وادار نماييد كه به استفاده از نشاني جديد،با اضافه كردن ”renew ” به انتهاي فرمان،ipconfig را دوباره اجرا كنيد. در سيستم هاي قديمي تر ويندوز 95 ،خط فرمان برنامه ipconfig ،جاي خود را به نرم افزار خدماتي و گرافيكي winipcfg داده است. چنانچه ا زسيستم عامل لينوكس استفاده مي كنيد،فرمان ifconfig را به كار ببريد. چنانچه ipconfig هيچ نوع نشاني را به نمايش نگذارد،اين احتمال هست كه سرويس دهنده DHCP ،غير فعال يا غير قابل دسترسي باشد.اين احتمال هم وجود دارد كه كامپيوتر شخصي يا سرويس دهنده،طوري پيكربندي نشده باشد كه بتواند با استفاده از DHCP به نشاني يابي خودكار خود دست يابد. در اين وضعيت كافي است تنظيمات كامپيوتر مشخصي را تغيير دهيد. در برخي از سيستم هاي ويندوز ممكن است به نشاني هايي برخورد كنيد كه با 169 شروع مي شود (169.xxx.xxx.xxx )و اين در صورت است كه تخصيص خودكار پيكربندي شده اما هيچ سرويس دهنده DHCP وجود ندارد،اما از لحاظ عيب يابي بايد آن را يك خطا به حساب آورد.

Ping اصلي كاري است
يكي ديگر از ابزارهاي اصلي براي عيب يابي،نرم افزار خدماتي ping است كه آن را در پنجره فرمان تايپ مي كنيد و اين بار در انتهاي آن،نشاني IP يا نام DNS ديگر سيستم هاي دلخواه خود براي برقراري ارتباط را اضافه مي كنيد. بعضي از مسيرياب ها و ديگر وسايل شبكه امكان صدور فرمانهاي ping را هم فراهم مي كنند. در هر دو حالت مجموعه اي از بسته هاي ارتباطي ICMP (پروتكل كنترل پيام اي اينترنتي )به نشاني مورد نظر فرستاده مي شود. اگر سيستم هدف پاسخ دهد مدت زمان لازم براي مجموع رفت و برگشت مشخص خواهد شد. در اين شكل،هدف اول (192.92.195.222 ) در شبكه LAN است و بسيار سريع (با سرعت يك متر بر ثانيه) پاسخ مي دهد. هدف دوم (192.92.195.222 )يك سرويس دهنده DNS عمومي (در اين مورد،Free )است و مدت زمان بيشتري مي طلبد. اگر هيچ پاسخي در كار نباشد يا كامپيوتر ميزبان غير قابل دسترسي است و يا قبل از دريافت پاسخ،مدت مهلت زماني به پايان رسيده است. در هر صورت ايراد كار مشخص نمي شود اما كاربرد ping ،سرنخ هاي مهمي را به همراه مي آورد. من،در عيب يابي مشكلات اتصال به اينترنت،قبل از همه پل ارتباطي پيش فرض را با ping بررسي مي كنم. اگر پل ارتباطي پاسخي ندهد،احتمالا” مشكل در همين قسمت است يعني يا مسير ياب از كار افتاده و يا خط ارتباطي غير فعال است. اما اگر بتوانيم پل ارتباطي را ping كنم،سپس يك نشاني اينترنتي را ping مي كنم (براي اين جور مواقع،فهرستي از سرويس دهنده هاي DNS عمومي را در حافظه دارم.) اگر به اين شيوه بتوانم به اينترنت راه پيدا كنم اما امكان مرور وب يا بازيابي email فراهم نباشد،مشكلي در DNS خواهد بود يا سرويس دهنده DNS غيرفعال است كه با استفاده از برنامه nslookup آن را بررسي مي كنم و يا در كامپيوتر سرويس گيرنده،نشاني اشتباهي پيكر بندي شده است كه با كاربرد ipconfig آن را پيدا مي نمايم. حصارهاي امنيتي (Firewalls )را به گونه اي مي توان پيكر بندي نمود كه مانع ورود ICMP شود،به همين خاطر ناتواني در پينگ كردن يك وسيله راه دور الزاما” به معناي مشكل ارتباطي نمي باشد. اكثر مسيرياب هاي خانگي يا تجاري كوچك به گونه اي پيكر بندي خواهند شد كه به درخواست هاي پينگ دريافتي از طريق اينترنتي پاسخ ندهند،اما پينگ هاي محلي را همچنان بايد پاسخ گفت.

رديابي مسير
پينگ هاي ارسالي به يك ميزبان اينترنتي ،بيشر از پينگ هاي محلي طول مي كشد زيرا ممكن است ميان سيستم هاي مبدا و هدف،چند مسير ياب موجود باشد. با استفاده از يك برنامه خدماتي ويندوز موسوم به tracert (traceroute براي كاربران لينوكس ) مي توان تعداد اين قبيل ”توقفگاه ها” (hops ) و نشاني هاي مسيرياب هاي واسط را تعيين كرد. پس از تايپ tracert نشاني IP هدف (يا نام DNS ) را اضافه كنيد. بسته هاي ارتباطي براي رسيدن به نشاني IP مورد نظر (195.92.195.222 )،نخست از طريق يك مسيرياب محلي به نشاني 192.168.0.222 ارسال مي شوند و بعد،قبل از رسيدن به مقصد نهايي،چند نقطه ي ديگر را پشت سر مي گذارند. در مورد عيب يابي محلي،معمولا” فقط به اولين ”توقفگاه ” توجه مي كنيد،هر چند در صورت بروز مشكلات اجرايي و ديگر اطلاعات راه گشاه خواهد بود.

تبديل نام ها
بالاخره ممكن است با استفاده از يك نرم افزار خدماتي موسوم به nslookup ، به بررسي طرف DNS شبكه خود واتصال آن به اينترنت بپردازيد. همان طور كه قبلا” گفته شد اين كار در هنگامي ضرورت مي يابد كه پس از پينگ كردن يك آدرس در اينترنت،نتوانسته باشيد به يك URL برويد يا نام هاي DNS را ping كنيد. با اين حال nslookup كه يك نرم افزار خدماتي خط فرمان است،امكان تبديل نام هاي DNS به نشاني IP و بالعكس را مستقيما” فراهم مي كند. در خود نرم افزار nslookup ،چندين گزينه ي ديگر هم وجود دارد و براي ديدن تمامي گزينه هاي اختياري كافي است پس از تايپ nslookup ،علامت ”؟” را درج كنيد. اما ساده ترين راه براي استفاده از اين نرم افزار ، تايپ nslookup و سپس تايپ نام DNS يا نشاني IP مورد نظر است. بعد از اين كار،با استفاده از تنظيمات پيش فرض سرويس دهنده DNS در سيستم ميزبان،عمليات جستجو (lookup ) انجام خواهد شد. اگر نام يا نشاني درج شده را درست فرض كنيم،اختلال در تبديل،نشان دهنده مشكلي در همان قسمت خاص است كه معمولا” يك ورودي ناصحيح سرويس دهنده DNS مي باشد. در هنگام تفسير نتايج حاصل از nslookup و ديگر ابزار معرفي شده در اين مقاله بايد احتياط كرد،اما ابزار فوق هيچ ضرر و زيان جدي به شما وارد نمي كند،پس ارزش يكبار آزمايش را دارند.

در طی جلسه روز پنج شنبه که در سالن اجتماعات فرهنگسرا با حضور جمعی از دوستان تشکیل شد آقای یاراحمد  به عنوان میهمان در مورد خط مشی و اهداف انجمن با دوستان حاظر صحبت کرده و گروههایی را مشخص نمودند کلیه جمع حاظر در این نام نویسی شرکت کردند و مقرر شد تا آخر ماه مبارک این تقسیم بندی برقرار باشد و هر یک از دوستان در گروههای ثبت نامی خود به فعالیت بپردازند و بعد از یک ماه نتیجه کار را مورد بررسی قرار دهند و هرفرد دریک گروه بصورت ثابت به فعالیت دائمی خود بپردازند. از جمله این گروهها : گروه شبکه. گروه سخت افزار. گروه search مطالب . گروه برنامه نویسی . گروه نرم افزار که خود به چندین گروه انیمیشن دو بعدی و سه بعدی و گروه گرافیک و غیره می باشد تقسیم شدند .

مطلبی که هم اکنون مشاهده میکنید از سایت alborznetco.com  توسط آقای ایلخانی فرستاده  شده بودکه با توجه به سنگین بودن و لی در عین حال مفید و جامع و کامل بودن اقدام به درج آن در وبلاگ کردیم .

البته آقای پژمان یوسفی هم مطلبی رو با فرمت pdf. فرستادن که در اینجا می توونید ببینید و دانلود کنید.

 امکانات شبکه ای ويندوز
سيستم عامل ويندوز، نظير ساير سيستم های عامل شبکه ای امکانات و پتانسيل های گسترده ای را در چارچوب مجموعه ای از تکنولوژی  ، ارائه می نمايد. تکنولوژی های ارائه شده را می توان در سه گروه عمده تقسيم نمود : تکنولوژی های ارتباط ، سرويس های شبکه و امنيت  . در اين مقاله به بررسی هر يک از امکانات ارائه شده در گروه های فوق، خواهيم پرداخت .

ارتباطات
 از اهداف اوليه يک سيستم عامل ؛ ارائه سرويس های ارتباطی لازم برای  برنامه هائی است که بر روی سيستم عامل اجراء می گردند . ويندوز 2000 و ويندوز دات نت ، برنامه هائی را بهمراه API ارائه نموده که  امکانات لازم در خصوص نيل به اهداف فوق را فراهم می نمايد. بعبارت ديگر ، برنامه ها می بايست قادر به درخواست عمليات ارسال و دريافت داده با ساده ترين حالت ممکن،از سيستم عامل باشند. سيستم عامل می بايست صرفنظر از نوع ارتباط ( شبکه محلی ، شبکه های بدون کابل ، ارتباطات مبتنی بر خط تلفن ) ، امکانات لازم را در اين خصوص ارائه نمايد.
ويندوز از پروتکل شبکه ای TCP/IP ، بعنوان پروتکل اوليه و ذاتی خود استفاده می نمايد. ويندوز حمايت لازم در خصوص پروتکل های شبکه قديمی تر نظير Microsoft NWLink که با پروتکل شبکه ای IPX/SPX شرکت ناول ، سازگار است را  نيز ارائه می نمايد . مزيت مهم پروتکل TCP/IP ، عدم وابستگی آن نسبت به نوع  محيط انتقال است . بدين ترتيب ، امکان استفاده از پروتکل فوق ، در هر نوع شبکه ای وجود خواهد داشت . سرويس دهندگان NET Enterprise . ، بصورت مستمر با پروتکل TCP/IP ، در ارتباط بوده و از آن بعنوان پروتکل اساسی استفاده می نمايند . با توجه به نقش حياتی پروتکل فوق برای اکثر سرويس دهندگان NET Enterprise . ، طراحی ، پياده سازی  و نگهداری  شبکه ای که از سرويس دهندگان  NET Enterprise . ، استفاده می نمايد ، مستلزم شناخت مناسبی از نحوه عملکرد پروتکل TCP/IP و نحوه ارتباط برنامه ها با آن است. دراين مقاله قصد نداريم به جزئيات مربوط به پروتکل TCP/IP پرداخته و هدف صرفا" آشنائی با مفاهيم اوليه پروتکل فوق ، بمنظور استفاده در شبکه های مبتنی بر سيستم عامل ويندوز است .

آدرس دهی TCP/IP
تمامی کامپيوترهای موجود بر روی يک شبکه مبتنی بر TCP/IP ، می بايست دارای يک آدرس منحصربفرد باشند. ( آدرس فوق ، IP ناميده می شود) . عملکرد آدرس فوق شباهت زيادی به اختصاص يک شماره تلفن خاص  برای کامپيوتر دارد . آدرس ها در زمان درج( واردکردن) و نمايش با فرمت dotted-decimal ارائه می شوند.( نظير : IP:192.168.10.10 ) . هر گروه از اعداد توسط يک نقطه از هم جدا می شوند که از آنان با نام  octet ،  ياد می گردد . يک آدرس IP ، شامل دو بخش متفاوت اطلاعاتی است : يک شماره مشخصه شبکه ( Network ID Number ) و يک شماره مشخصه منحصربفرد ميزبان ( host ID number ) . شماره مشخصه شبکه ، شباهت زيادی به کد يک ناحيه و يا شهرداشته  و توسط تمامی کامپيوترهای موجود بر روی يک شبکه ، به اشتراک گذاشته می شود. شماره مشخصه ميزبان ، باقيمانده شماره تلفن است .و بصورت کاملا" انحصاری  يک ميزبان خاص در شبکه را مشخص خواهد کرد . بمنظور اطمينان از اين موضوع که تمامی کامپيوترهای موجود در اينترنت دارای يک آدرس IP منحصربفرد می باشند ، فرآيند اختصاص آدرس های IP ،  توسط IANA)Interner Assigned Numbers Authority) مديريت می گردد . IANA ، آدرس های IP را در اختيار مراکز اصلی ISP ، قرار داده و و مراکز فوق،  آدرس های IP را در اختيار افراد حقوقی و حقيقی قرار خواهند داد. IANA ، سه بلاک از آدرس های IP را برای استفاده خصوصی ، رزو نموده است. (امکان استفاده از آدرس های فوق ، در اختيار کامپيوترهای اينترنت قرار نخواهد گرفت) .سازمان ها و موسسات می توانند از  آدرس های خصوصی فوق،  در شبکه های اختصاصی خود استفاده نمايند.
 مدل آدرس دهی جديد IP ، با نام IPv6 ، است و قرار است به  نياز تصاعدی ( فزاينده ) در رابطه با تعداد آدرس های در دسترس و عمومی پاسخگو باشد. سخت افزار ها  و نرم افزارها ی موجود در حال حاضر امکانات حمايتی لازم بمنظور استفاده ازIPv6  را دارا نمی باشند و بدين دليل ما همچنان از مدل آدرس دهی قديمی استفاده می نمائيم . IPv6 ، چندين سال است که مطرح گرديده است ولی عمليات  آداپته نمودن آن دارای آهنگی کند است  و نبايد انتظار داشته باشيم که مدل آدرس دهی فوق را بزودی در محيط خود شاهد باشيم. 
با اينکه کامپيوترهائی که از آدرس خصوصی IP استفاده می نمايند ، قادر به دستيابی مستقيم به اينترنت نمی باشند ( برای دستيابی به اينترنت ، می بايست ازيک آدرس عمومی IP استفاده گردد) . از NAT)Network Address Translation) بعنوان پتانسيلی  که قادر به ترجمه آدرس های عمومی و خصوصی است ، استفاده می گردد. NAT ، امکان استفاده از آدرس های IP خصوصی بمنظور اتصال به اينترنت را برای کاربران يک سازمان، فراهم و باعث کاهش تعداد آدرس های IP عمومی مورد نياز بمنظور ارتباط ودستيابی به اينترنت می گردد . سرويس ( Routing and Remote Access Service(RRAS ويندوز دارای قابليت ها و پتانسيل های  NAT بهمراه ساير پتانسيل های کليدی ديگر است. 

روتنيگ و Subnet
برای يک شبکه کامپيوتری وجود تعداد زيادی کامپيوتر در شبکه و عدم توانائی بمنظور سرويس دهی مناسب و سريع به آنان ، نمی تواند بعنوان يک مزيت مطرح گردد. ( دقيقا" مشابه وجود تعداد زيادی اتومبيل در يک بزرگراه ). شبکه های کامپيوتری بمنزله  منابع ارتباطی مشترکی بوده و حضور  تعداد زيادی کامپيوتر بر روی يک شبکه نظير وجود  صدها اتوميبل سرگردان در ترافيک يک بزرگراه است . بمنظور پيشگيری از ازدحام( شلوغی )  ، شبکه های کامپيوتری به چندين بخش مستقل ديگر و با نام " سگمنت " ( Segment ) ، تقسيم می گردند.  هر سگمنت ، اساسا" خود  يک شبکه کامپيوتری با قابليت های منحصر بفرد خود است. با توجه به رويکرد فوق ( تقسيم شبکه به چندين سگمنت) ،  ما با مسئله ای ديگر مواجه خواهيم شد و آنهم نحوه انتقال اطلاعات بين هر يک از شبکه ها است . اگر شما شبکه های کامپيوتری را بعنوان همسايه ای در مجاورت منزل خود در نظر بگيريد،  می توان عرضه اطلاعات بين آنها را نظير توزيع يک  نامه دانست  در صورتيکه قصد ارسال نامه برای شخصی در همسايگی خود را داشته باشيد ، می بايست متن مورد نظر خود را نوشته و آن را در صندوق پستی مربوطه ، قرار دهيد . در صورتيکه قصد ارسال نامه برای همسايه ديگری را داشته باشيم ( ساکن در محلی ديگر در کشور) ،  به اداره پست مراجعه و نامه را برای وی ارسال می نمائيم . اداره پست، با فرآيند توزيع ( روت)   يک نامه  از نقطه ای به نقطه ای ديگربخوبی آشنا بوده و می تواند نامه را با  کارآئی مطلوبی به مقصد مورد نظر برساند. زمانيکه اطلاعات از کامپيوتری در شبکه به کامپيوتری در شبکه ديگر ارسال می گردند،ما با واقعيتی مهم و با نام " روتينگ " ( Routing ) مواجه خواهيم بود.
روتينگ ، توسط دستگاههای سخت افزاری خاصی  با نام "روتر" ، مديريت و اداره می گردد . روترها ، چندين شبکه را در زمان يکسانی بيکديگر متصل و مسئول انتقال اطلاعات ( داده ) بين شبکه ها می باشند. عملکرد روترها بر اين واقعيت  مسلم استواراست که در فرآيند انتقال اطلاعات توسط  TCP/IP ،  آدرس IP کامپيوتر مقصد، حضوری کاملا" محسوس و هميشگی دارد. آدرس های IP شامل مشخصه شبکه ( Network ID ) و مشخصه ميزبان ( Host ID ) می باشند. با تامل در يک آدرس IP عمومی نظير  IP: 10.1.4.250 ،  تشخيص مشخصه شبکه و ميزبان ، امری مشکل بنظر می آيد. بمنظور مشخص نمودن مشخصه های فوق ، کامپيوترها از Subnet mask استفاده می نمايند. بمنظور شناخت مناسب نسبت به نقش Sunet mask ، لازم است بدين نکته بديهی! اشاره گردد که تمام فعاليـت ها در کامپيوتر با فرمت باينری ، انجام می شود. بعبارت ديگر، هر چيز در کامپيوتر بصورت مجموعه ای از صفر و يک نمايش داده می شود . فرص کنيد Subnet mask ، مثال فوق را Subnet: 255.255.0.0 ، در نظر بگيريم . در صورتيکه هر octet درآدرس IP  و Subnet mask را به باينری تبديل نمائيم ، نتايج زير را خواهيم داشت :

·                                 IP address    : 00001010.00000001.00000100.11111010

·                                 Subnet mask: 11111111.11111111.00000000.00000000

Subnet mask ، مشخص می نمايد که کدام بخش از آدرس IP ، نشاندهنده مشخصه شبکه و کدام بخش نشاندهنده مشخصه ميزبان است . دقت داشته باشيد که هرoctet ، شامل هشت رقم باينری است و يا بيت است . هر بيت در Subnet mask که مقدار يک را دارا است ، نشاندهنده بخشی از آدرس IP  مشخصه شبکه ، است . هر صفر در Subnet mask مرتبط با يک بيت در آدرس IP ، مربوط به مشخصه ميزبان است . بنابراين ، در مثال فوق، مشخصه شبکه شامل   network ID : 10.1.x.x و مشخصه ميزبان host ID :  4.250 ،  است . دقت داشته باشيد که Subnet mask ، می بايست همواره شامل رشته ای از يک ها بوده که بدنبال آن رشته ای از صفرها ، قرار می گيرد. از لحاظ تئوری اين امر امکان پذير خواهد بود که دارای يک Sunbet mask باشيم که به چيزی مطابق زير ترجمه شده باشد( رشته يک ها و صفرها با اصل اشاره شده مغايرت داشته باشد)  . ولی اين نوع  subnet در حال حاضر توسط TCP/IP حمايت نمی گردد .

11110111.00111100.11100011.00000000

زمانيکه ويندوز نيازمند ارسال اطلاعات است ، از  مشخصه شبکه مقصد، استفاده و آن را با  مشخصه شبکه مربوط به خود ، مقايسه می نمايد. در صورتيکه دو مشخصه شبکه ، يکسان باشند، ويندوز اطلاعات را برای يک کامپيوتر محلی موجود بر روی شبکه ارسال می نمايد( ضرورتی به روتينگ وجود نخواهد بود) . در صورتيکه مشخصه های دو شبکه يکسان نباشند ، ويندوز اطلاعات رابرای gateway پيش فرض ، ارسال می نمايد. ( يک آدرس IP خاص که در ويندوز پيکربندی شده است) . gateway پيش فرض، معمولا" يک روتر است . روتر مسئوليت استقرار داده بر روی شبکه مورد نظر را بر عهده داشته و در صورت لزوم بسته اطلاعاتی را برای روتر ديگر ارسال خواهد کرد .

سرويس های شبکه
سيستم عامل ويندوز، مجموعه ای از سرويس های اساسی شبکه را ارائه که می توان از آنان در هر نوع شبکه ( بزرگ تا کوچک )، استفاده کرد . اين سرويس ها توسط عناصر انتخابی که بهمراه ويندوز ارائه می گردند ، قابل استفاده خواهند بود. امکانات فوق،  شامل :  سرويس  Name Resolution ، سرويس پيکربندی IP و سرويس RRAS ، می باشد. در ادامه به تشريح هر يک از سرويس های فوق خواهيم پرداخت .

DNS
سرويس DNS ، توسط کامپيوترهائی که بر روی آنان يک سرويس دهنده DNS اجراء شده است ، ارائه می گردد. سيستم های عامل ويندوز تقريبا" با هر نوع  سرويس دهنده DNS ،  استاندارد سازگار می باشند . ( مثلا" سرويس دهندگانی که بر روی سيستم عامل يونيکس اجراء می گردند) . ويندوز دارای نسخه اختصاصی خود در رابطه با سرويس دهنده DNS بوده که می توان آن را بر روی هر نوع سيستم عامل ويندوز ( 2000 و يا دات نت ) ، نصب نمود.
تفاوت بين DNS و WINS چيست ؟ WINS ، بمنظور ترجمه اسامی کامپيوترها به آدرس های IP ، استفاده می گردد.اسامی استفاده شده ، نوع خاصی از نام های مبتنی بر ويندوز می باشند. DNS ، بمراتب متداول تر بوده و از آن بمنظور ترجمه اسامی ميزبان استفاده می شود . در محيط ويندوز ، تفاوت زيادی بين دو نوع نام ( اسامی خاص مبتنی بر ويندوز و اسامی ميزبان ) وجود نداشته  و هر دو نوع ، معادل می باشند. از نسخه  ويندوز 2000 به بعد ، تاکيد مضاعف بر استفاده از DNS در دستور کار  قرار گرفته  و ماکروسافت ، استفاده محدود و کم رنگ WINS در ويندوز را بعنوان يک سياست محوری در ويندوز دنبال می نمايد.
بمنظور پيکربندی IP هريک از کامپيوترهای موجود درشبکه ، می بايست آدرس IP  و  حداقل يک سرويس دهنده DNS  را مشخص کرد. در اين رابطه نمی توان از نام سرويس دهنده DNS در مقابل آدرس IP ، استفاده نمود.(روشی بمنظور ترجمه اسامی  به آدرس IP بدون يک سرويس دهنده DNS وجود ندارد). پس از پيکربندی آدرس IP سرويس دهنده DNS ، ويندوز 2000 و نسخه های بعد از آن ، قادر به استفاده از سرويس دهنده DNS بمنظورترجمه  نام به آدرس IP معادل ، خواهند بود.
سيستم DNS اينترنت ، بصورت سلسله مراتبی است . در بالاترين سطح ، domain های سطح بالا و يا TLDs)Top-level Domains) ، قرار دارند. استفاده کنندگان متعددی از سرويس دهندگان DNS مربوط به TLD  اينترنت استفاده می نمايند . اين سرويس دهندگان شامل مرجع  کاملی در ارتباط با ساير سرويس دهندگان در ساختار سلسله مراتبی، می باشند. فرض کنيد که شما قصد ارتباط با http://www.test.com  را داشته باشيد و سرويس دهنده DNS سازمان شما ، دارای يک entry برای http://www.test.com نمی باشد . در اين حالت با يک سرويس دهنده DNS تائيد شده ديگر درTLD ، ارتباط برقرار می گردد.سرويس دهده TLD ، از آدرس سرويس دهنده  معتبری که  شامل آدرس Test.com ، آگاهی داشته و سرويس دهنده قادر به ارائه يک آدرس برای کامپيوتری با نام http://www ، خواهد بود . فرآيند فوق ، دارای انعطاف و کارآئی بالا در رابطه با يافتن آدرس IP مربوط به domain name ، است .
ويندوز از يک ويژگی خاص DNS با نام Dynamic DNS)DDNS) ، استفاده می نمايد. زمانيکه  يک کامپيوتر مبتنی برويندوز 2000 ( و يا نسخه های بعد از آن ) فعاليت خود را آغاز می نمايد ، با سرويس دهنده DNS مربوطه ، مرتبط و نام کامپيوتر و آدرس IP موجود خود  را در اختيار آن قرار خواهد داد .سرويس دهنده DNS ، بانک اطلاعاتی خود را بهنگام تا متاثر ازآخرين تغييرات گردد. DDNS ، امکان بهنگام سازی پويای سرويس دهنده DNS  را برای کامپيوترها فراهم می نمايد. بدين ترتيب ، بانک اطلاعاتی DNS شامل آخرين اطلاعات مرتبط با آدرس های  IP  شده و سرويس دهنده DNS  ، قادر به ارائه سرويس خود بصورت پويا و متاثر از آخرين تغييرات انجام شده در شبکه ، خواهد بود .
بمنظور کاهش حجم عمليات مربوط به name resolution در يک محيط عملياتی بزرگ ، می توان از يک سرويس دهنده ثانويه و يا سرويس دهندگان Caching ، استفاده کرد.  سرويس دهنده ثانويه ، دارای بانک اطلاعاتی اختصاصی خود نبوده و از بانک اطلاعاتی DNS  موجود بر روی  يک سرويس دهنده DNS  اوليه ، استفاده می نمايد. سرويس دهندگان ثانويه ، گزينه ای مناسب برای ارائه خدمات مربوط به name resolution بوده  ولی قادر به  بهنگام سازی پويای DNS نخواهند بود. ( برخی از انواع سرويس دهندگان ثانويه قادر به دريافت اطلاعات بهنگام شده و ارسال آنان برای سرويس دهنده اوليه ، می باشند ) . سرويس دهندگان Caching DNS ، زمانيکه يک درخواست name resolution را دريافت می نمايند ، با يک سرويس دهده DNS بمنظور اتمام عمليات خود ، ارتباط برقرار خواهد کرد. سرويس دهنده Caching ، درادامه آدرس IP را استفاده و آن را بمنظور پاسخ به درخواستی مشابه ، ذخيره می نمايد.
نرم افزار سرويس دهنده DNS ويندوز، امکان ذخيره داده های DNS را در يک فايل متن و يا در اکتيو دايرکتوری ، فراهم  می نمايد. با انتخاب اکتيو دايرکتوری ، دارای گزينه ای مبنی بر نصب DNS بر روی هر domain controller خواهيم بود. در چنين مواردی در صورت  بروز اشکال دراکتيو دايرکتوری ، امکان بازيابی سريع اطلاعات وجود خواهد داشت ( می توان DNS را بر روی يک domain controller ديگر نصب تا زمينه استفاده از اطلاعات DNS موجود در اکتيو دايرکتوری ، فراهم گردد.) .

WINS
سرويس WINS ، دارای عملکردی نسبتا" مشابه DNS  با تفاوت هائی اندک است . قبل از ويندوز 2000 ، کامپيوترهای موجود در شبکه از پروتکلی با نام NetBIOS استفاده می کردند. در چنين حالتی ، هر کامپيوتر دارای يک نام منحصر بفرد بوده و سرويس دهنده  WINS ، مسئول ارائه سرويس name resolution  بمنظور ترجمه اسامی NetBIOS ، به آدرس های IP  معادل است. DNS ، نيز نيازمند يک نام منحصر بفرد است ( صرفا" در يک domain خاص). مثلا" DNS ، امکان تعريف  نام Client1 را برای يک کامپيوتر موجود در  حوزه Test.com  و Microsoft.com ، فراهم می نمايد.WINS ، از يک سيستم نامگذاری مسطح تبعيت نموده  و می بايست تمامی کامپيوترهای موجود در شبکه دارای اسامی منحصر بفردی باشند .بدين ترتيب نبايد انتظار داشته باشيم که از سرويس  WINS ، در شبکه اينترنت ، استفاده  گردد ( در اينترنت از سرويس  DNS ، استفاده می گردد) . استفاده ازسرويس  WINS درصورت لزوم فقط برای  شبکه های محلی خصوصی، پيشنهاد می گردد.
ويندوز 2000 و نسخه های بعد از آن ، همچنان از اسامی NetBIOS بمنظور سازگاری با نسخه های قبل از خود استفاده می نمايند . در ويندوز 2000 و ويندوز دات نت ،  سرويس دهنده WINS ، نيز ارائه گرديده تا زمينه حمايت و سازگاری برای سرويس گيرندگان قديمی که همچنان مرتبط با WINS ، می باشند ، فراهم گردد. ماکروسافت بتدريج استفاده از NetBIOS را حذف  و از DNS برای ترجمه نام به آدرس ،  در مقابل سرويس WINS استفاده می نمايد.
يکی از ويژگی های منحصربفرد سرويس WINS ، قابليت تکرارپذيری( Replicate ) آن بين سرويس دهندگان متعدد WINS در يک شبکه است .بدين ترتيب ، می توان از  چندين سرويس دهنده WINS بر روی شبکه بهمراه  يک بانک اطلاعاتی  مشترک بين آنها ، استفاده گردد. سرويس دهنده WINS ، قادر به ارتباط با ساير سرويس دهندگان  بمنظور مبادله اطلاعات جديد و آدرس های بهنگام شده IP ، خواهد بود.

پيکربندی IP
بر روی يک شبکه کوچک ، پيکربندی آدرس های IP ، Subnet mask , default gatway ,DNS  و WINS برای هريک از  کامپيوترهای  موجود درشبکه کار مشکلی نخواهد بود . در شبکه های بزرگ که شامل صدها و يا هزاران کامپيوتر می باشند ، پيکربندی دستی مصيبتی است بس بزرگ ! و زمان زيادی را بخود اختصاص خواهد داد.  پروتکل TCP/IP شامل پروتکلی با نام DHCP)Dynamic Host Configuration Protocol) بوده که می توان از آن  بمنظور درخواست پويای پيکربندی IP ، از يک سرويس دهنده DHCP ،استفاده نمود. پيکربندی سرويس دهنده DHCP ، می تواند بگونه ای صورت پذيرد که شامل اطلاعات ضروری مرتبط با پيکربندی IP ، باشد . سرويس دهنده فوق ، وضعيت آدرس های IP تخصيص يافته را ثبت تا اين اطمينان بوجود آيد که هرگز از دو آدرس مشابه درشبکه استفاده نخواهد شد. سرويس دهنده DHCP ، همچنين قادر به  ارائه آدرس سرويس دهندگان DNS، WINS و  gateway پيش فرض مرتبط با سگمنت مربوطه، خواهد بود.

سرويس روتينگ و دستيابی از راه دور ( RRAS)
 ويندوز ، شامل سرويس RRAS)Routing and Remote Access Service) است. سرويس فوق ، اين امکان را برای يک سرويس دهنده ويندوز فراهم می نمايد که بعنوان يک روتر نرم افزاری ، يک سرويس دهنده VPN)Virtual private network) و يک سرويس دهنده Dial-up مطرح گردد. نرم افزار RRAS ، بصورت پيش فرض برروی ويندوز نصب می گردد ولی بمنظور انجام عمليات خاصی ، پيکربندی نشده است. اکثر مديران شبکه از RRAS  بعنوان يک سرويس دهنده VPN استفاده و از آن بمنظور ارتباط دو شبکه موجود در ادارات يک سازمان از طريق اتصال اينترنت استفاده می نمايند. مديران شبکه می توانند ، پيکربندی لازم در خصوص استفاده از سرويس RRAS بمنظور دستيابی از طريق تلفن به شبکه را برای پرسنل سازمان خود، فراهم نمايند.

امنيت
شايد مهمترين عملياتی که يک سيستم عامل شبکه ای می بايست انجام دهد ، پرداختن و بهاء دادن به مقوله امنيت است . سيستم عامل ويندوز شامل تکنولوژی های متعددی بمنظور افزايش امنيت است :

·         سيستم فايل NTFS ، پتانسيل های لازم بمنظور اختصاص مجوزهای دستيابی لازم را برای کاربران و يا گروه ها ، فراهم می نمايد .

·         ويندوز،  پروتکل IPSec را حمايت می نمايد . IPSec ، پروتکلی است که امنيت را در سطح پروتکل های حمل شبکه ، اعمال می نمايد . IPSec می تواند بمنظور رمزنمودن نوع خاصی از ترافيک ، رمزنگاری ترافيک بين کامپيوترهائی خاص و ساير موارد مشابه  استفاده گردد. مثلا" اگر سازمانی دارای يک سرويس دهنده فايل حاوی اطلاعات محرمانه است ، می توان IPSec را بر روی سرويس دهنده فوق ، پيکربندی نمود. بدين ترتيب، سرويس دهنده  صرفا" ارتباطاتی را از سرويس گيرندگانی می پذيرد  که قادر به حمايـت از يک ارتباط رمز شده ، باشند .

·         کامپيوترهای مبتنی بر سيستم عامل ويندوز را می توان بمنظور استفاده از رمزهای عبور پيچيده و طولانی در ارتباط با account های مربوط به کاربران ، پيکربندی کرد. تشخيص و حدس  چنين رمزهای عبوری ، کار مشکلی خواهد بود. با استفاده از ساير سياست های امنييتی رمز عبور، می توان  کاربران  را ملزم به تغيير رمز عبور در محدوده های زمانی مشخص ، استفاده از رمز عبور منحصر بفرد و متفاوت با دفعات قبل  و قفل نمودن يک account در موارديکه افرادی قصد تشخيص آن را بصورت سعی و خطاء دارند ، نمود.

·         کامپيوترهای ويندوز 2000 و بعد از آن ، بصورت ذاتی از پروتکل تائيد Kerberos ، استفاده می نمايند. بدين ترتيب سرويس دهنده تضمين لازم در خصوص شناسائی و تائيد کاربر را انجام و کاربران نيز اطمينان لازم در خصوص ارتباط با يک سرويس دهنده مطمئن را بدست خواهند آورد.

·         ويندوز دارای يک API)Appliaction Programming Interface) لازم، بمنظور رمزنگاری داده ها با نام CryptoAPI است . اينترفيس فوق ، تسهيلات لازم در خصوص ايجاد نرم افزارهائی که نيازمند استفاده از روش های رمزنگاری بمنظور حفاظت از اطلاعات می باشند را فراهم می نمايد.

·         سيستم فايل NTFS ، امکانات حمايتی لازم در خصوص Encrypted File System)EFS) را ارائه می نمايد . بدين ترتيب ، کاربران قادر به رمز نمودن فايل ها بوده و در ادامه می توانند براحتی به فايل های رمز شده دستيابی نمايند ( نظير فايل هائی که رمز شده نيستند ) . ساير کاربران قادر به دستيابی به فايل های رمز شده نخواهند بود. بمنظور حفاظت از اطلاعات در يک سازمان، EFS ، پتانسيل های لازم در خصوص بازيافت داده ها را برای مديران تائيد شده که نيازمند داده های رمز شده می باشند، فراهم می نمايد.

پيکربندی پيش فرض،  سيستم عامل ويندوز نسبتا" غير ايمن است .ظاهرا" هدف ماکروسافت دراين رابطه  تسهيل در نصب و مديريت  سيستم عامل بوده است . همين موضوع می تواند منشاء برخی از تهاجمات اطلاعاتی در رابطه با سيستم هائی باشد که پذيرای حکومت سيستم عامل ويندوز شده اند. ماکروسافت در نسخه های ويندوز دات نت ، از سياست فوق ، عدول و سعی نموده است امکانات گسترده ای را بمنظور ايمن سازی پيکربندی پيش فرض، ارائه نمايد. بمنظور انتخاب تعداد زيادی از ويژگی های Windows .NET Server 2003 ، می بايست پيکربندی و نصب اضافه ای انجام شود. بسياری از ويژگی های اختياری ( نظير IIS ) بصورت پيش فرض غير فعال می باشند. (يشگيری اوليه  در رابطه با حفاظت اطلاعات)