نظرات تقنية

شرح اكسس ليست https://youtu.be/Eo_WXpI0fD4?si=dk9xLiG9sifLdIIn

شرح تقنيه بورت سيكيورتي https://youtu.be/7aYv5UkRHFE?si=XzCmH2j0H2dQB0OB

أنظمة التحكم في الوصول إلى الشبكة (NAC) تستخدم لتعزيز أمان الشبكات عن طريق التحقق من حالة الأجهزة والتحكم في وصولها. إليك بعض الأمثلة على أنظمة NAC الشهيرة: 1. Cisco Identity Services Engine (ISE): • حل شامل يوفر المصادقة، التفويض، ومحاسبة الوصول إلى الشبكة. يدعم التحكم الديناميكي في الوصول وتحليل التهديدات. 2. Aruba ClearPass: • يقدم حلول NAC مع قدرات متقدمة في إدارة الوصول والتحقق من حالة الأجهزة. يمكن تكامله مع مجموعة واسعة من أجهزة الشبكة. 3. ForeScout CounterACT: • نظام NAC يمكنه التعرف على الأجهزة المتصلة بالشبكة، تقييم حالتها، وتطبيق السياسات الأمنية المناسبة دون الحاجة إلى عملاء برمجية على الأجهزة. 4. Palo Alto Networks GlobalProtect: • يقدم حلاً أمنيًا موحدًا يتضمن وظائف NAC لضمان أن الأجهزة المتصلة بالشبكة تمتثل لسياسات الأمان المحددة. 5. Sophos NAC: • يوفر التحكم في الوصول إلى الشبكة من خلال ضمان توافق الأجهزة مع سياسات الأمان وتحديثاتها. 6. Extreme Networks ExtremeControl: • يوفر حلاً NAC يمكنه التعرف على الأجهزة، تطبيق السياسات، وضمان الامتثال لأمن الشبكة. 7. Fortinet FortiNAC: • يقدم حلول NAC متكاملة مع مجموعة واسعة من أجهزة الشبكة ويوفر تحكمًا في الوصول وتحليل أمني عميق. 8. Juniper Networks Unified Access Control (UAC): • يوفر التحكم في الوصول إلى الشبكة مع دعم للعديد من بروتوكولات المصادقة والتحقق من حالة الأجهزة. استخدام أي من هذه الأنظمة يمكن أن يعزز أمان شبكة الكلية ويساعد في منع الأجهزة غير المصرح بها من الوصول إلى الشبكة.

لمنع أجهزة الكمبيوتر الشخصية من العمل على شبكة الكلية، يمكن اتباع الخطوات التالية: 1. فلترة عناوين MAC: • قم بإعداد قائمة بيضاء لعناوين MAC للأجهزة المصرح لها بالاتصال بالشبكة. ستحتاج إلى إدخال عناوين MAC لكل جهاز معتمد يدويًا. 2. استخدام WPA2/WPA3 Enterprise: • استخدم بروتوكول WPA2 أو WPA3 Enterprise، الذي يتطلب المصادقة عبر خادم RADIUS. يمكن تخصيص بيانات اعتماد فردية لكل مستخدم أو جهاز. 3. إنشاء شبكات VLAN منفصلة: • قم بإنشاء شبكات VLAN منفصلة للموظفين والطلاب والزوار. يمكن تخصيص حقوق وصول محددة لكل VLAN. 4. تطبيق سياسات الأمان على مستوى جهاز التوجيه أو الجدار الناري: • قم بتطبيق قواعد الأمان التي تحظر عناوين IP أو نطاقات معينة. 5. استخدام نظام إدارة الشبكة (NAC): • استخدام حلول NAC للتحقق من حالة الأجهزة قبل السماح لها بالاتصال بالشبكة. 6. تثبيت برامج مكافحة الفيروسات وبرامج مكافحة التجسس: • التأكد من أن جميع الأجهزة المصرح لها تحتوي على برامج الحماية اللازمة. 7. توعية المستخدمين: • تثقيف الطلاب والموظفين حول سياسات استخدام الشبكة والتأكيد على الامتثال للقواعد. باستخدام مجموعة من هذه الإجراءات، يمكن تأمين شبكة الكلية ومنع الأجهزة غير المصرح بها من الوصول إليها.

تحديث البيوس تحديثات ضرويه والاهم الانتباه عدم اطفاء الجهاز وهو يحدث

لتثبيت Domain Controller على Windows Server، يمكنك اتباع الخطوات التالية. تأكد من أنك تمتلك الصلاحيات اللازمة وأن الخادم متصل بالشبكة بشكل صحيح. باستخدام واجهة المستخدم الرسومية (GUI) 1. فتح Server Manager: • افتح Server Manager من قائمة “Start”. 2. إضافة أدوار Active Directory Domain Services: • انقر على “Manage” ثم اختر “Add Roles and Features”. • انقر على “Next” حتى تصل إلى صفحة “Server Roles”. • حدد “Active Directory Domain Services” وانقر على “Add Features” إذا ظهرت نافذة تحذير. • انقر على “Next” حتى تصل إلى صفحة “Confirmation” ثم انقر على “Install”. 3. تكوين Domain Controller: • بعد اكتمال التثبيت، انقر على “Promote this server to a domain controller”. • اختر “Add a new forest” إذا كنت تنشئ مجالاً جديداً، أو “Add a domain controller to an existing domain” إذا كنت تضيف هذا الخادم إلى مجال موجود. • أدخل اسم المجال (إذا كنت تنشئ مجالاً جديداً) واتبع التعليمات التي تظهر. 4. إكمال التثبيت: • اختر إعدادات DNS وكلمة مرور “Directory Services Restore Mode (DSRM)”. • راجع الخيارات في “Review Options” ثم انقر على “Next”. • انقر على “Install” لإكمال التثبيت. سيتم إعادة تشغيل الخادم بعد اكتمال العملية. باستخدام PowerShell 1. فتح PowerShell: • افتح Windows PowerShell كمسؤول. 2. تثبيت AD DS role: • أدخل الأمر التالي لتثبيت AD DS role: Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools 3. تكوين Domain Controller: • استخدم الأمر التالي لترقية الخادم إلى Domain Controller. إذا كنت تنشئ مجالاً جديداً، استخدم: Install-ADDSForest -DomainName "yourdomain.com" -DomainNetBiosName "YourDomainNetBios" -SafeModeAdministratorPassword (ConvertTo-SecureString "YourPassword" -AsPlainText -Force) 3. • إذا كنت تضيف هذا الخادم إلى مجال موجود، استخدم: Install-ADDSDomainController -DomainName "yourdomain.com" -SafeModeAdministratorPassword (ConvertTo-SecureString "YourPassword" -AsPlainText -Force) 4. إعادة تشغيل الخادم: • سيتم إعادة تشغيل الخادم تلقائياً بعد اكتمال التثبيت. باتباع هذه الخطوات، يمكنك تثبيت Domain Controller بنجاح على Windows Server.

دومين كنترول (Domain Controller) هو عبارة عن خادم يستخدم في شبكات الحاسوب، وخاصة في شبكات Windows، لإدارة والتحكم في الوصول إلى الموارد والشبكة. إليك بعض ميزاته الرئيسية: 1. إدارة المستخدمين والمجموعات: يساعد في إنشاء وإدارة حسابات المستخدمين والمجموعات، مما يسهل التحكم في الأذونات والصلاحيات. 2. الأمان والمصادقة: يوفر آلية مصادقة مركزية للمستخدمين، مما يضمن أن الأشخاص المصرح لهم فقط يمكنهم الوصول إلى الشبكة والموارد. 3. السياسات الجماعية (Group Policies): يمكن من خلاله تطبيق سياسات وإعدادات أمان على مجموعة من الأجهزة والمستخدمين بشكل مركزي. 4. إدارة الموارد: يتيح إمكانية إدارة الموارد مثل الطابعات والملفات بشكل مركزي، مما يسهل عملية الوصول إليها ومشاركتها. 5. النسخ الاحتياطي والاستعادة: يوفر خيارات لنسخ البيانات احتياطياً واستعادتها، مما يضمن سلامة البيانات واستمرارية العمل. 6. التكامل مع الخدمات الأخرى: يمكنه التكامل مع خدمات الشبكة الأخرى مثل DNS و DHCP لتوفير إدارة متكاملة للشبكة. 7. التدرجية والتوسع: يمكن إضافة أكثر من دومين كنترول في الشبكة لتوزيع الحمل وزيادة الكفاءة وضمان التوافر العالي.

رقم البورت واسمه

لإنشاء تصنيف لأجهزة الكمبيوتر بحيث يتم نقلها تلقائيًا إلى OU معين بناءً على هذا التصنيف، يمكنك استخدام Group Policy و PowerShell مع Active Directory. فيما يلي الخطوات التي تحتاج إلى اتباعها لتحقيق ذلك: الخطوات: 1. إنشاء OUs في Active Directory: قم بإنشاء OUs التي ستنقل إليها أجهزة الكمبيوتر بناءً على التصنيف. على سبيل المثال، يمكنك إنشاء OUs مثل “Finance”, “HR”, “IT”, إلخ. 2. إعداد Group Policy لتشغيل PowerShell Script: قم بإنشاء GPO لتشغيل Script PowerShell الذي يقوم بنقل أجهزة الكمبيوتر إلى OU المناسب بناءً على تصنيف محدد (مثل اسم الكمبيوتر، مجموعة الأمان، إلخ). 3. إنشاء PowerShell Script: قم بكتابة Script PowerShell الذي يقوم بفحص التصنيف ونقل الكمبيوتر إلى OU المناسب. 4. توزيع Script باستخدام GPO: استخدم GPO لتوزيع وتشغيل Script على أجهزة الكمبيوتر. مثال على PowerShell Script: في هذا المثال، سنقوم بكتابة Script PowerShell الذي ينقل الكمبيوتر إلى OU بناءً على بادئة اسم الكمبيوتر. إذا كان اسم الكمبيوتر يبدأ بـ “FIN-”, سيتم نقله إلى OU “Finance”، وإذا كان يبدأ بـ “HR-” سيتم نقله إلى OU “HR”، وهكذا. # PowerShell Script to move computers based on their name prefix # Get the current computer name $ComputerName = $env:COMPUTERNAME # Define the destination OUs based on the computer name prefix $OUMap = @{ "FIN-" = "OU=Finance,DC=yourdomain,DC=com" "HR-" = "OU=HR,DC=yourdomain,DC=com" "IT-" = "OU=IT,DC=yourdomain,DC=com" } # Determine the OU based on the computer name prefix $DestinationOU = $null foreach ($prefix in $OUMap.Keys) { if ($ComputerName.StartsWith($prefix)) { $DestinationOU = $OUMap[$prefix] break } } if ($DestinationOU) { try { # Get the distinguished name of the computer object $ComputerDN = (Get-ADComputer $ComputerName).DistinguishedName # Move the computer to the new OU Move-ADObject -Identity $ComputerDN -TargetPath $DestinationOU Write-Output "Moved $ComputerName to $DestinationOU" } catch { Write-Error "Failed to move $ComputerName to $DestinationOU" } } else { Write-Output "No matching OU found for $ComputerName" } توزيع Script باستخدام Group Policy: 1. إنشاء GPO جديد: • افتح Group Policy Management. • انقر بزر الماوس الأيمن على الـ OU المطلوب (أو على مستوى النطاق بأكمله إذا كنت ترغب في تطبيق السياسة على جميع الأجهزة)، ثم اختر Create a GPO in this domain, and Link it here. • أعطِ الـ GPO اسمًا مناسبًا، مثل “Move Computers Based on Name”. 2. تحرير الـ GPO: • انقر بزر الماوس الأيمن على الـ GPO الذي قمت بإنشائه واختر Edit. • في نافذة Group Policy Management Editor، انتقل إلى: • Computer Configuration > Policies > Windows Settings > Scripts (Startup/Shutdown). ‎ • انقر نقرًا مزدوجًا على Startup. ‎ • انقر على Add وأضف الـ Script الذي قمت بإنشائه. 3. نسخ Script إلى مسار مشترك: • تأكد من أن الـ Script محفوظ في مسار مشترك يمكن الوصول إليه من قبل جميع الأجهزة في النطاق، مثل \\server\shared\MoveComputers.ps1. 4. توزيع الـ Script: • في نافذة Startup Properties، انقر على Add. • أدخل المسار الكامل للـ Script في الحقل Script Name، مثل \\server\shared\MoveComputers.ps1. 5. تحديث السياسات: • لتطبيق السياسة فورًا على الأجهزة المستهدفة، يمكنك تحديث السياسات يدويًا باستخدام الأمر التالي على الأجهزة: gpupdate /force 5. • أو أعد تشغيل الأجهزة لتطبيق السياسة. ملاحظات إضافية: • تأكد من أن الحساب الذي يقوم بتشغيل Script لديه الصلاحيات اللازمة لنقل الكائنات في Active Directory. • قم باختبار الـ GPO والـ Script على مجموعة صغيرة من الأجهزة قبل تطبيقها على نطاق واسع لضمان أنها تعمل كما هو متوقع. • يمكنك تخصيص Script ليقوم بتصنيف الأجهزة بناءً على معايير أخرى مثل عضوية مجموعة الأمان، نظام التشغيل، إلخ. باتباع هذه الخطوات، يمكنك إعداد Group Policy لتصنيف أجهزة الكمبيوتر ونقلها تلقائيًا إلى OU المناسب بناءً على تصنيف معين.

لقفل جميع الحسابات المحلية التي تمتلك امتيازات المسؤول (Admin) باستثناء حساب “Administrator” على أجهزة الكمبيوتر في نطاق (Domain) باستخدام Group Policy، اتبع الخطوات التالية: الخطوات: 1. تحضير البيئة: تأكد من أنك تستخدم حسابًا لديه امتيازات الإدارة على النطاق ولديه حق الوصول إلى Group Policy Management. 2. إنشاء GPO جديد: 1. افتح Group Policy Management: • اضغط على Windows + R لفتح نافذة التشغيل، ثم اكتب gpmc.msc واضغط Enter. 2. إنشاء GPO جديد: • في نافذة Group Policy Management، انقر بزر الماوس الأيمن على الـ OU المطلوب (أو على مستوى النطاق بأكمله إذا كنت ترغب في تطبيق السياسة على جميع الأجهزة)، ثم اختر Create a GPO in this domain, and Link it here. • أعطِ الـ GPO اسمًا مناسبًا، مثل “Disable Local Admin Accounts”. 3. تحرير الـ GPO: 1. انقر بزر الماوس الأيمن على الـ GPO الذي قمت بإنشائه واختر Edit. 2. في نافذة Group Policy Management Editor، انتقل إلى: • Computer Configuration > Policies > Windows Settings > Security Settings > Restricted Groups. 4. تكوين إعدادات “Restricted Groups”: 1. في جزء Restricted Groups، انقر بزر الماوس الأيمن واختر Add Group. 2. اكتب Administrators في مربع الاسم، ثم اضغط OK. 3. في نافذة Properties for Administrators: • انقر على Add تحت قسم This group is a member of. • أضف Domain Admins و Enterprise Admins (إذا كان ذلك مناسبًا). • انقر على Add تحت قسم Members of this group. • أضف فقط حساب Domain Admins وحساب Administrator المحلي. • انقر OK. 5. تعطيل الحسابات المحلية الأخرى ذات امتيازات المسؤول (Admin): للقيام بذلك، يمكن استخدام Script لتحديد الحسابات المحلية التي تمتلك امتيازات المسؤول وتعطيلها، مع استثناء حساب “Administrator”. 6. إنشاء Script لتعطيل الحسابات المحلية: 1. قم بإنشاء Script بلغة PowerShell لتعطيل الحسابات المحلية: # PowerShell Script to Disable Local Admin Accounts except "Administrator" $LocalAdmins = Get-WmiObject -Class Win32_UserAccount -Filter "LocalAccount=True AND Disabled=False" foreach ($User in $LocalAdmins) { if (($User.Name -ne "Administrator") -and ($User.SID -notmatch "^S-1-5-21")) { # Disable the user account ([ADSI]"WinNT://./$($User.Name),user").Put("UserFlags", 2) ([ADSI]"WinNT://./$($User.Name),user").SetInfo() Write-Output "Disabled local admin account: $($User.Name)" } } 2. احفظ هذا الـ Script باسم مثل Disable-LocalAdmins.ps1. 7. توزيع Script عبر GPO: 1. في نافذة Group Policy Management Editor: • انتقل إلى Computer Configuration > Policies > Windows Settings > Scripts (Startup/Shutdown). • انقر نقرًا مزدوجًا على Startup. • انقر على Add وأضف الـ Script الذي قمت بإنشائه. 2. نسخ Script إلى المسار المشترك: • تأكد من أن الـ Script محفوظ في مسار مشترك يمكن الوصول إليه من قبل جميع الأجهزة في النطاق، مثل \\server\shared\Disable-LocalAdmins.ps1. 3. توزيع الـ Script: • في نافذة Startup Properties، انقر على Add. • أدخل المسار الكامل لـ Script في الحقل Script Name، مثل \\server\shared\Disable-LocalAdmins.ps1. 8. تطبيق وتحديث السياسات: • تأكد من أن الـ GPO مرتبط بالـ OU الصحيح. • لتطبيق السياسة فورًا على الأجهزة المستهدفة، يمكنك تحديث السياسات يدويًا باستخدام الأمر التالي على الأجهزة: gpupdate /force أو أعد تشغيل الأجهزة لتطبيق السياسة. ملاحظات إضافية: • تأكد من أن الحساب “Administrator” المحلي محمي بكلمة مرور قوية. • تأكد من اختبار الـ GPO والـ Script على مجموعة صغيرة من الأجهزة قبل تطبيقها على نطاق واسع لضمان أنها تعمل كما هو متوقع. باتباع هذه الخطوات، ستتمكن من قفل جميع الحسابات المحلية التي تمتلك امتيازات المسؤول باستثناء حساب “Administrator” باستخدام Group Policy.

لتغيير خلفية سطح المكتب لمجموعة من الأجهزة على نطاق (Domain) باستخدام Group Policy، اتبع الخطوات التالية: الخطوات: 1. إعداد الصورة الخلفية: • تأكد من أن الصورة التي تريد تعيينها كخلفية متاحة في مسار مشترك يمكن الوصول إليه من جميع الأجهزة في النطاق. • على سبيل المثال، يمكنك وضع الصورة في مسار مشترك مثل: \\server\shared\wallpaper.jpg. 2. إنشاء أو تحديد مجموعة OU (Organizational Unit): حدد الـ OU الذي يحتوي على الأجهزة أو المستخدمين الذين تريد تغيير خلفية سطح المكتب لهم. 3. إنشاء GPO جديد: 1. افتح Group Policy Management: • اضغط على Windows + R لفتح نافذة التشغيل، ثم اكتب gpmc.msc واضغط Enter. 2. إنشاء GPO جديد: • في نافذة Group Policy Management، انقر بزر الماوس الأيمن على الـ OU المطلوب، ثم اختر Create a GPO in this domain, and Link it here. • أعطِ الـ GPO اسمًا مناسبًا، مثل “Desktop Wallpaper Policy”. 4. تحرير الـ GPO: 1. انقر بزر الماوس الأيمن على الـ GPO الذي قمت بإنشائه واختر Edit. 2. في نافذة Group Policy Management Editor، انتقل إلى: • User Configuration > Policies > Administrative Templates > Desktop > Desktop. 5. تكوين إعدادات خلفية سطح المكتب: 1. في الجزء الأيمن، ابحث عن Desktop Wallpaper وانقر عليه نقرًا مزدوجًا. 2. في نافذة الإعدادات التي تظهر: • اختر Enabled. • في مربع Wallpaper Name، أدخل المسار الكامل للصورة (مثلاً: \\server\shared\wallpaper.jpg). • اختر Wallpaper Style لتحديد كيفية عرض الصورة (مثلاً: Fill, Fit, Stretch, Tile, Center). • اضغط OK لحفظ الإعدادات. 6. تطبيق وتحديث السياسات: • تأكد من أن الـ GPO مرتبط بالـ OU الصحيح. • لتطبيق السياسة فورًا على الأجهزة المستهدفة، يمكنك تحديث السياسات يدويًا باستخدام الأمر التالي على الأجهزة: gpupdate /force أو أعد تشغيل الأجهزة لتطبيق السياسة. مثال كامل: إنشاء وإعداد GPO لتغيير الخلفية: 1. إنشاء GPO جديد: - افتح Group Policy Management. - انقر بزر الماوس الأيمن على الـ OU المستهدف. - اختر "Create a GPO in this domain, and Link it here". - اسمِّ GPO باسم "Desktop Wallpaper Policy". 2. تحرير الـ GPO: - انقر بزر الماوس الأيمن على "Desktop Wallpaper Policy" واختر "Edit". 3. تكوين إعدادات خلفية سطح المكتب: - انتقل إلى User Configuration > Policies > Administrative Templates > Desktop > Desktop. - انقر نقرًا مزدوجًا على "Desktop Wallpaper". - اختر "Enabled". - في "Wallpaper Name"، أدخل المسار الكامل للصورة: \\server\shared\wallpaper.jpg. - اختر "Wallpaper Style" كـ "Fill". - اضغط "OK". تطبيق وتحديث السياسات: 1. تحديث السياسات على الأجهزة المستهدفة: gpupdate /force باتباع هذه الخطوات، ستتمكن من تغيير خلفية سطح المكتب لمجموعة من الأجهزة على النطاق باستخدام Group Policy.