حقايق ارزشمند روزه در حديث قدسي

يكي از برنامه هاي مترقي اسلام كه ضامن سعادت دنيا وآخرت  و بهداشت جسم و تزكيه نفس انسان مي باشد روزه است.

ارزنـده تـريـن اثـر هـر عـبـادتـى، هـمـان اطـاعت از دستور خداوند بزرگ است و آثار ديگر به دنبال آن نصيب شخص عابد مى گردد. امّا انسان روزه دار علاوه بر تمام آثار گرانبهايى كه از ايـن رهـگـذار بـه دسـت مى آورد، مشمول لطف ويژه الهى مى گردد. از قول حضرت صادق عليه السلام روايت شده كه پروردگار عالم مى‏فرمايد: «الصوم لى وأنا اجزى عليه» «1» روزه ويژه من است،و پاداش آن بر عهده من است.طبق برخي روايات هر حسنه  به ده برابر تا هفتصد برابر پاداش دارد مگر روزه  كه خداوند مستقيماً ثواب آن را مي دهد. «2» تمام حسنات را به دستور خداوند پاداش مي دهند اما از اهميت روزه اين است كه مي فرمايد ثواب وپاداش روزه را من مي دهم.

بيان روايت امام صادق عليه السلام‏

حقيقت و ذات اين دو جمله چيست؟مگر نماز، فرمان او نيست، چرا نفرموده «الصلوة لى»؟ «الحجّ لى»؟ و «الجهاد لى»؟ اگر اين حديث به دقت بررسي شود، پنج حقيقت را مى‏توان در اين كلام خداوند مشاهده نمود.

حقيقت اول: ترك شهوات حلال‏

در هيچ عبادتى ترك شهوات حلال نمى‏باشد، مانند «مجاهد فى سبيل الله» كه در حال جهاد، مى‏تواند بخورد و بياشامد و در روز جهاد از غريزه جنسى به طريق حلال بهرمند شود. يابه طور مثال انسانى كه مى‏خواهد عبادت مالى انجام دهد، مى‏تواند در كنار پرداخت زكات و خمس از همه لذائذ حلال بهرمند گردد. اما روزه دار در هنگام روزه بايد در مقابل شهوات، خواسته‏ها، و لذائذ حلال از اذان صبح تا اذان مغرب ايستادگى نمايد. مسأله ترك شهوات مسأله عظيمى است. اينكه انسان پنجاه- شصت سال با لذّت‏ها، خواسته‏ها، خوراكى‏ها و آشاميدنى‏ها انس داشته باشد، حالا از او دعوت مي شود كه سى روز، با همه اين لذايذ فاصله بگيرد. اين كه روزه سبب اين كار عظيم است، نشان دهنده ارزش روزه مى‏باشد.

گرسنگي جسم و سيرابي روح در ماه رمضان

درمان بيماري ها هميشه با خوردن و آشاميدن و تزريق دارو و مصرف قرص و كپسول نيست. روزه در فرهنگ اسلامي يك اقدام عبادي، معنوي است كه علاوه بر آثار عبادي و اجتماعي، آثار طبّي، بهداشتي و درماني فراوان دارد.

در پرتو خورشيد درخشان ماه رمضان، سلطه عادتها و غريزه‌ها بر زندگي انسان كاهش مي‌ياد، غفلتها زدوده مي‌شود، به دليل هماهنگي با جمع، موانع خودسازي كاهش مي‌يابد، اخوت ديني و روح برادري و همدردي با نيازمندان تقويت مي‌گردد، تلاوت قرآن، تقوا و تهجّد، زمينه تعالي و بازگشت به فطرت الهي و زندگي عالي انساني را فراهم مي‌سازد.

خودسازي با تعبيرهاي فراوان در قرآن و احاديث اهل بيت عليهم السلام آمده است، و واژه‌هاي گوناگون تزكيه، تقوا، جهاد با نفس، مصونيت از شُحّ، جهاد اكبر، محاسبه نفس، تخلّق به اخلاق الهي، اكتساب مكارم اخلاق، رعايت عدل و احسان، و عبادت، هر كدام حاكي از نوعي خودسازي است.

خودسازي در فرهنگ اهل بيت عليهم السلام شامل كنترل تمام رفتارها و گفتارهاي انسان در چهارچوب دستورهاي خداست. كنترل چشم و گوش و زبان و دست و پا و شكم و شهوت براساس بايدها و نبايدهاي قرآن و سنّت، مصداق خودسازي اسلامي و الهي است و روايات مكرّري يادآوري كرده است كه روزه داري، فقط به دستگاه گوارش و خوردن و آشاميدن مربوط نيست؛ بلكه مهم كنترل انسان بر اندام خويش و مراقبت بر صادرات و واردات كشور روح و جزيزه جسم انسان است. براي نمونه به اين احاديث شريف توجه كنيم:

بياييد اين رمضان را متفاوت باشيم

نكته هايي باريك تر زمو اينجاست!!  

وقتي مي‌گويند: «ماه رمضان» در ذهن همه ما، ماه عبادت مي‌آيد. اصولاً در اسلام چهار حكم كمي سخت است. آيه هاي اين احكام سال پانزدهم پيغمبري رسول اكرم صلي الله عليه و آله نازل شدند. يعني حضرت چهل سالگي به پيغمبري رسيد و حضرت 55 سال داشت كه اين قانون نازل شد. پيغمبر 15 سال از نبوتش مي‌گذشت و اين آيه‌ها نازل نشده بود. 1- آيه جبهه و جنگ كه اين آيات بعد از 15 سال نازل شد.

2- آيه‌ي زكات، چون در جبهه بايد خون و جان داد و در زكات بايد پول داد.

3- آيه روزه: چون در روزه هم انسان بايد به خودش فشار بياورد. خلاصه اين كه دستورات سخت اسلام روزهاي اول مطرح نشد. روزهاي اول پيغمبر آمد و فرمود: «قُولُوا لَا إِلَهَ إِلَّا اللَّهُ تُفْلِحُوا» بت‌ها را كنار بگذاريد، رستگار مي‌شويد. دستوراتي بسيار ساده، اين خود يك روش تربيتي است كه انسان بايد افراد را ذره ذره عادت بدهد. حال اينجا برايتان حديثي هم بخوانم كه افرادي كه بچه‌ي كوچك دارند، در ماه رمضان وقتي بچه مي‌خواهد صبحانه بخورد، بگوييد كه اين غذا، سحري تو باشد. بعد بگو حالا تو روزه‌اي، بعد از يك ساعت اگر آب خواست، بگو حالا بيا افطار كن. دو مرتبه كه آب خواست، دفعه‌ي قبل بگو خوب، دوباره روزه باش. بعد بگو كه حالا دو مرتبه بيا و افطار كن. يعني غذاي بچه‌هاي كوچك را در ماه رمضان سحري و افطاري برايشان قلمداد كنيد و مابينش را بگوييد روزه هستيد. مسئله‌ي روزه را بايد از كوچكي به بچه تلقين كنيد. كما اين كه در نماز هم همينطور است. برنامه‌ي تربيتي اسلام اين است. مي فرمايد: كارهايي كه بايد پول داد و جان داد، سختي دارند. البته بعضي پولي است و بعضي جاني، كدام مهم‌تر است؟ فشارهاي بدني مهم‌تر از فشارهاي مالي است و لذا در قرآن دو صلوات داريم. يكي: «صَلَواتٌ مِنْ رَبِّهِمْ»(بقره/157) و ديگري: «وَ صَلِّ عَلَيهِمْ إِنَّ صَلاتَك سَكنٌ لَهُمْ»(توبه/103) آدم‌هايي كه «وَ لَنَبْلُوَنَّكمْ بِشَي‏ءٍ مِنَ الْخَوْفِ وَ الْجُوعِ»(بقره/155) قرآن مي‌فرمايد: كساني كه ما اين‌ها را امتحان مي‌كنيم به گرسنگي، ما آزمايش مي‌كنيم، مي‌گوييم ماه رمضان روزه بگيريد يا قحطي مي‌آيد. وقتي مردم به گرسنگي درگير مي‌شوند، خدا در قرآن مي‌گويد: «صَلَواتٌ مِنْ رَبِّهِمْ» يعني از طرف خدا بر اين‌ها صلوات فرستاده مي‌شود.

رمضان يعني گناه سوزي، مثل اسكناس كهنه‌هايي كه مي‌سوزانند. زباله‌هايي كه مي‌سوزانند. به رمضان مي‌گويند رمضان، چون خداوند در آن ماه گناهان را مي‌سوزاند.

در ماه رمضان از گناه توبه كنيد، چون خدا در اين ماه مي‌بخشد. دست هايتان را بعد از نمازها بلند كنيد و دعا كنيد

بركات ماه مبارك رمضان

خدا را شاكريم كه توفيق درك ماه رمضان ديگري را به ما عنايت نمود. ان شاء الله اين ماه رمضان، ماه سلامت، امنيت، آرامش، آمرزش و ماه پيوند با ولايت باشد. بياييم با گوشه اي از بركات اين ماه عزيز آشنا شويم.

ماه مبارك رمضان، ماه گسترش سفره است.

آن هم چه سفره اي! رسول خداصلي الله عليه وآله وسلم فرمودند: «تاكنون اين سفره را نه كسي ديده، و نه كسي شنيده و نه به قلب كسي خطور كرده است. برسر اين سفره فقط يك گروه مي نشينند. اين گروه فقط روزه دارها هستند.[1]

سفره اي كه يك ماه گسترده و همه چيز در آن فراوان است، اگر انسان نتواند از اين سفره بهره ببرد، خيلي غافل و مغبون است.

ماه رمضان، ماه فرصت

ماه رمضان، ماه فرصت يابي است.

1- ماه فرصت آشتي با خدا است؛ ماه ازدياد تقوا و ماه تقويت اراده است. آن هايي كه مي گويند: به خدا قول مي دهيم كه ديگر گناه نكنيم، اما زيرش مي زنيم؛ مي توانند در اين ماه عزيز اراده خود را تقويت كنند. شما كه روز ماه رمضان از همسر حلالت اجتناب مي كني، پس مي تواني از زن حرام در غير ماه رمضان هم اجتناب كني. تو كه اراده ات، اراده است به خصوص هنگام غروب كه چشمت سياهي مي رود، نزديك آب نمي روي! پس مي تواني دنبال مواد مخدر نروي، مي تواني دنبال لقمه حرام نروي، مي تواني دنبال شراب نروي. حديث از پيامبرصلي الله عليه وآله وسلم است كه مي فرمايد: هرگاه «صائم»و روزه دار در جواب كسي كه به او فحاشي مي كند، بگويد: «إنّي صَائِمٌ، سَلامٌ عَليك» ببخشيد من جوابت را نمي دهم، فرمود: اين در واقع حجابي از نور است كه به شكل مانع و سدّي از رحمت خدا مي آيد و او را از آتش باز مي دارد.[2] مي گويد: او خودش را كنترل كرد. ماه رمضان فرصت تقويت اراده، فرصت حسن خلق و حسن برخورد است.

عنايات ويژه خدا به روزه داران 

خداوند بلند مرتبه به بهشتِ خويش امر مي كند كه براي بندگان من استغفار نموده و خود را براي آنان تزيين كن. پس چه نزديك است كه سختيها و اذيتهاي دنيا، آنها را [در خود فرو ‍ ] ببرد و به سوي بهشت من و كرامت من بروند.

خداوند متعال براي روزه داران امت پيامبر اكرم صلي الله عليه و آله پاداشهايي را در نظر گرفته است. رسول خدا صلي الله عليه و آله فرمودند: « اُعطِيت اُمَّتي فِي شَهرِ رَمضانَ خَمْساً لَمْ يعْطِهِنَّ  اُمّةُ نَبِي قَبْلي أمَّا الواحِدَةُ: فَاِذا كانَ أوّلُ لَيلَةٍ مِنْ شَهرِ رَمَضانَ نَظَرَ اللهُ عَزَّوَجَلَّ إلَيهِم وَمَن نَظَرَ اللهُ إلَيهِ لَمْ يعَذِّبْهُ أبَداً  وَ أمَّا الثّانِيةُ: فَإنَّ خُلوفَ أفْواهِهِمْ حينَ يمْسُونَ عِنْدَ اللهِ عَزَّوَجَلَّ أطيبُ مِنْ ريحِ المِسْكِ وَأمَّا الثّالِثَةُ فإنَّ المَلائِكَةَ يستَغْفِرونَ لَهُم فِي لَيلِهِم وَنَهَارِهِم وَأمّا الرّابِعَةُ فإنَّ اللهَ عَزَوَجَلَّ يأمُرُ جَنَّتَهُ اَنْ اسْتَغْفِري وَ تَزَيني لِعِبادي فَيوشَكَ اَنْ يذْهَبَ بِهِمْ نَصبُ الدُّنْيا وَ اَذاها وَ يصيرُوا اِلي جَنَّتي وَكِرامَتي وَأمَّا الْخامِسَةُ فَإذا كانَ آخِرُ لَيلَةٍ غَفَرَ لَهُمْ جَميعاً فَقَالَ رَجُلٌ في لَيلَةِ القَدْرِ يا رَسولَ اللهِ؟ فَقالَ: ألَمْ تر إلَي العُمّالِ إذا فَرِغُوا مِنْ أعْمالِهِمْ وُفُّّوا؛» 1

«به امت من در ماه رمضان پنج چيز داده شده كه به امت هيچ پيغمبري پيش از من داده نشده است.

اول: هرگاه شب اول ماه رمضان فرا رسد خداوند به سوي آنان نظر مي كند و كسي كه خدا به او نظر كرده هرگز او را عذاب نمي كند.

دوم: بوي بد دهان آنان به هنگام غروب در نزد خدا خوشبوتر از بوي مشك است.

سوم: ملائكه براي ايشان در شب و روز استغفار مي كنند.

چهارم: خداوند بلند مرتبه به بهشتِ خويش امر مي كند كه براي بندگان من استغفار نموده و خود را براي آنان تزيين كن. پس چه نزديك است كه سختيها و اذيتهاي دنيا، آنها را [در خود فرو ‍ ] ببرد و به سوي بهشت من و كرامت من بروند.

پنجم: هرگاه شب آخر فرا رسد، خداوند همة آنان را مي آمرزد.

پيامك هاي ويژه ماه مبارك رمضان

مارا به دعا كاش نسازند فراموش

رندان سحرخيز كه صاحب نفسانند . . .

فرا رسيدن ماه مبارك رمضان بر شما مبارك

****

حلول ماه مبارك رمضان ، بهار قرآن ، ماه عبادتهاي عاشقانه

نيايشهاي عارفانه و بندگي خالصانه را به شما تبريك عرض ميكنم .

التماس دعا

****

روزه ، تمرين كلاس زندگي           درس ايثار و خلوص و بندگي

روزه ، زنجير هوا گسستن است         ديو و بت هاي درون بشكستن است . . .

فرا رسيدن ماه رمضان بر شما مبارك

****

روزه يعني نفس خود پاك كن                    قلب ابليس درونت چاك كن

راه پرواز است سوي آسمان                ماه گرديدن بسان عاشقان

التماس دعا

****

السلام عليك يا شهر الله الاكبر و يا عيد اوليائه

در ماه پر خير و بركت رمضان برايتان قبولي طاعات و عبادات را آرزومندم . . .

التماس دعا

****

ماه در خودنگري و خودكاوشي                  لب فرو بستن ، نگفتن ، خاموشي

درك مسكين از دل و جان كردن است        زندگي همچون فقيران كردن است . . .

****

ماه رمضان شد، مى و ميخانه بر افتاد / عشق و طرب و باده، به وقت ‏سحر افتاد

افطار به مى كرد برم پير خرابات / گفتم كه تو را روزه، به برگ و ثمر افتاد

با باده، وضو گير كه در مذهب رندان / در حضرت حق اين عملت ‏بارور افتاد

****

هرچه داريم از خداست و هرچه توان داريم براي خدا بايد خرج كنيم.

با ادب خاص خود وارد اين مهماني بي مانند بشويم . . .

ماه رمضان بر شما مبارك

****

روزه هنگام سۆال است و دعا / پر زدن با بال همت تا خدا

شهر يكرنگي و بي آلايشي / ماه تقصير و گنه فرسايشي

عاشقان معشوق خود پيدا كنند / تا سحر در گوش او نجوا كنند

درد خود گويند با درمان خويش / با طبيب و يا انيس جان خويش . . .

****

ماه رمضان، ماه مفروش كردن قدوم شب قدر با اشكهاي شوق

براي درك «زيباترين لحظهء حيات انساني» است . . .

شهر رمضان الذي انزل فيه القرآن

(ماه مبارك رمضان، ماه دوري از گناهان، ماه بندگي مباركتان باد.)

بستن تنگه هرمز؛ تهديد لفظي يا گام عملي؟!

محمد حسن آصفري عضو هيات رييسه كميسيون امنيت ملي و سياست خارجي مجلس شوراي اسلامي كه از امضاكنندگان اين طرح دوفوريتي است، ضمن اينكه اميدوار است ايران مجبور به بستن تنگه هرمز نباشد، در عين حال معتقد است كه ايران بايد از پتانسيل هاي موجود در مقابل سنگ اندازي غربي ها استفاده كند.

مشروح گفت و گوي تبيان با محمد حسن آصفري را در زير مي خوانيد:

-چه چيزي مجلس را مصمم به ارائه طرح بستن تنگه هرمز كرد و نمايندگان مجلس شوراي اسلامي چه هدفي را از پيگيري اين طرح دنبال مي كنند؟

بالاخره ما بايد اين را بپذيريم كه به فرموده امام راحل جنگ بين اسلام و كفر هميشه برقرار است، همچنانكه بيش از سي سال است آمريكا براي ضربه زدن به نظام جمهوري اسلامي از هر دري وارد مي شود؛ يك روز از راه گروهك منافقين وارد مي شوند، زماني تحريم اقتصادي مي كنند و روز ديگر دست به تهاجم فرهنگي مي زنند. امروز هم تحريم هايي را عليه كشورمان اعمال كرده اند تا كشورها با ايران مبادلات اقتصادي نداشته باشند اما اين هم براي ما مساله جديدي نيست.

جمهوري اسلامي هم تا كنون اقدامي برخلاف مقررات بين المللي انجام نداده است و حرف ملت ايران، استقلال، آزادي و خودكفايي زير سايه حكومت جمهوري اسلامي است لذا قرص و محكم در راه خواسته هاي خود ايستاده ايم و از آن عقب نشيني نمي كنيم.

ضمنا قرار نيست ما هر بار بنشينيم و آنها در برابر خواسته هاي محق و مشروع جمهوري اسلامي سنگ اندازي كنند. ما خودمان مي توانيم از فرصت ها و پتانسيل هايي كه داريم بهره بگيريم؛ يكي از اين فرصت ها تنگه هرمز است كه از اجزاي لاينفك كشور ماست. ما مي توانيم هر وقت خواستيم جلوي عبور و مرور ساير كشورها را از آن بگيريم. امريكا و غربي ها هم بدانند اگر با تحريم ها بر ايران فشار بياورند ما اثر تحريم ها را به خودشان برميگردانيم و جلوي تردد نفت كش ها و ناوبرهاي تجاري را خواهيم گرفت و اين موضوع براي آنها مشكل اقتصادي ايجاد خواهد كرد.

بر همين اساس بود كه بيش از 100 نفر طرحي دوفوريتي را براي بستن تنگه هرمز امضا كردند تا مجلس به مسوولين مربوطه اجازه دهد نسبت به بستن تنگه هرمز بر روي كشورهايي كه تحريم هايي عليه ما اعمال كرده اند، اقدام كنند. البته ما اميدواريم كه مجبور به اين كار نباشيم.

-آيا اين يك تهديد از سوي جمهوري اسلامي ايران براي دشمنان كشور است يا گامي عملي در اين مسير خواهد بود ؟

مطمئنا گام عملي است. ما اميدواريم غربي ها دست از يكه نازي بردارند اما اگر قرار باشد تحريم ها ادامه يابد بستن تنگه هرمز نيز راهكاري مقتدارنه براي ما خواهد بود كه از سوي مجلس براي همراهي با ملت پيشنهاد شده است. البته پس از تصويب نهايي اين طرح در مجلس با توجه به نظامي بودن آن فرماندهي كل قوا در اين باره تصميم نهايي را خواهد گرفت.

-آيا طراحان طرح بستن تنگه هرمزدر مجلس، مشورتي هم با مقامات ارشد نظامي در اين باره داشته اند؟

مشورتي در اين باره صورت نگرفته است اما ما اين را وظيفه مجلس مي دانستيم كه از ديپلماسي خارجي حمايت كنيم و به آنها بگوييم نبايد در گفت و گوها و مذاكرات كوتاه بيايند بلكه بدانند مجلس از حق قانوني ملت حمايت خواهد كرد.

-آيا شما اميدوار هستيد كه تصويب اين طرح جلوي تحريم ها را بگيرد؟

ما همزمان با نوشتن اين طرح شاهد افزايش قيمت نفت بوديم و اميدواريم با اين اتفاقات اين طرح اثرگذار باشد. به هر حال تنگه هرمز از هفت تنگه اصلي دنياست و در اقتصاد دنيا اثرگذار است و مي تواند تا حد زيادي جلوي تحريم ها را بگيرد. البته بري كشورها مثل ژاپن تحريم بيمه هاي نفت كش را برداشته اند. به هر حال ما اميدواريم نيازي به تصويب اين طرح نباشد اما اگر تحريم ها ادامه داشته باشد جمهوري اسلامي هم مي تواند اقدامات استراتژيكي انجام دهد. البته ما هيچ گاه شروع كننده تهديدات نخواهيم بود اما قرار هم نيست كه بنشينيم تا آنها جلوي پاي ما سنگ بيندازند بلكه مي توانيم از ظرفيت خود براي برخورد استفاده كنيم و تنگه هرمز يكي از اين ظرفيت هاست. بنابراين دود تحريم ها به چشم خود غربي ها خواهد رفت.

-برخي معتقدند اين آخرين برگ برنده ايران است، آيا شما چنين نگاهي به طرح نمايندگان داريد؟

ما علاوه بر تنگه هرمز راهكارهاي ديگري هم براي مقابله با تحريم ها و تهديدات داريم. امروز ملت هاي مسلمان و آزادي خواه دنيا و جنبش هاي ظلم ستيزي مدافع ملت ايران هستند و اگر غربي ها بخواهند اقدامي عليه جمهوري اسلامي انجام دهند تمام كشورها با حضور مردم مسلمان و انقلابي خط حمله عليه آنها خواهند بود. جمهوري اسلامي امروز در تمام قاره هاي دنيا نفوذ دارد و مي تواند از موقعيت خود استفاده كند. قطعا ايران سال 91 با ايران سال 57 از زمين تا آسمان تفاوت دارد و ملت هاي دنيا به جمهوري اسلامي افتخار مي كنند. بنابراين خط حمله ما فقط مرزهاي كشورمان نيست و آنها بايد داخل كشورهاي خودشان با ما بجنگند.

جمهوري اسلامي همچنين برگ هاي برنده ديگري هم دارد كه در زمان خود رو خواهد كرد و تنگه هرمز تنها يكي از آنهاست.

آن روز كه در غار حرا ندا بر پيامبر (ص)آمد كه بخوان ؛
رسالت نبوي با پيام خروج انسان از ظلمات و حركت به سوي نور اغاز شد . بعثت پيامبر اكرم (ص)سرآغاز راهي شد تا انسان از شرك ؛ بي عدالتي ؛ تبعيض ؛ جهل و فساد بيرون آمده و به سوي توحيد ؛ معنويت ؛ عدالت و كرامت حركت كند. مبعث نبوي با نهضت معنوي شروع شد و انقلابي در عالم بشري ايجاد كرد كه هنوز دامنه آن ادامه دارد .اين تحول روحي ؛ مردم مادي بت پرست را به مبدا آفرينش راهنمايي كرد و از كردار زشت برحذر ساخت و به نيكويي دعوت نمود . پيامبر (ص) پيروان خود را به اين منقبت ستود كه: شما بهترين امت من هستيد و مي توانيد دنياي بشريت را با اجراي قانون متين قرآن به سعادت مطلوب برسانيد .
بعثت رسول اكرم (ص) و اهميت آن در اين هنگام كه بشريت در كوير خشك رذايل گرفتار بود؛ مردي در دل كوههاي مكه، خدا را عبادت مي‌كرد. در كنار بتها و ظلمها زندگي كرد ولي هيچ‌گاه بت را سجده نكرد و دامن مقدسش به ظلم آلوده نشد. به فرمودۀ امام حسن عسكري (ع):« چون چهل سال از عمر ايشان گذشت؛ حق تعالي دل او را بهترين دلها و خاشع‌تر و مطيع‌تر و بزرگتر از همه دلها يافت.

مهمترين تفاوت ميان http با https امنيت و حفظ اطلاعات مربوط به شماست.

HTTP مخفف شده HyperText Transport Protocol است كه به زبان ساده يك پروتكل (يك زبان) جهت رد و بدل اطلاعات ميان سرور و كاربر است.

تفاوت http با https در امنيت اطلاعات

مهمترين تفاوت ميان http با https امنيت و حفظ اطلاعات مربوط به شماست.

HTTP مخفف شده HyperText Transport Protocol است كه به زبان ساده يك پروتكل (يك زبان) جهت رد و بدل اطلاعات ميان سرور و كاربر است.

لغت S است كه تفاوت ميان HTTP و HTTPS را ايجاد مي كند.لغت S مخفف كلمه Secure به معني امن است.

در موقع ورود به وب سايت‌ها، به طور معمول عبارت //:http در جلوي آدرس سايت ظاهر مي‌شود. اين بدين معناست كه شما در حال بررسي سايت با استفاده از زبان معمول غير امن هستيد.

به زبان ديگر يعني ممكن است شخص سومي (در اينجا شخص هر چيزي معني مي‌دهد، مانند برنامه كامپيوتري - هكر - …) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سايتي كه در آن حضور داريد، باشد.

در صورت پر كردن فرمي در وب سايت، شخصي ممكن است به اطلاعات وارد شده بوسيله شما دسترسي پيدا كند. به اين دليل است كه هرگز نبايد اطلاعات كارت‌هاي اعتباري اينترنتي خود را از پروتكل //:http در سايت وارد كنيد.

اما در صورت شروع شدن نام وب سايت با //:https، اين بدين معناست كه كامپيوتر شما در حال رد و بدل كردن اطلاعات با سايت با زباني است كه شخص ديگري قادر به استفاده از آن نيست.

در اينجا چند نكته قابل تامل است :

1) در //:https اطلاعات ابتدا به كد تبديل شده و به سرور ارسال مي‌گردد. سپس اين كد در سرور رمز گشايي شده و به زبان قابل فهم بر مي‌گردد. اين كار مقداري زمان بر بوده و بنابراين سرعت //:https از سرعت //:http كمتر است.

2) تعداد از شركت‌هاي امنيتي مانند Verisign و Goddady اين سرويس را ارائه مي‌دهند كه جهت تبديل اطلاعات سروري كه شما به آن متصل شده‌ايد به اين سرور ها مراجعه مي‌كند.

3) بعد از وارد شدن با پروتكل //:https، اطلاعاتي در رابطه با امنيت اعمال شده در سايت و گروه ارائه دهنده اين امنيت نمايش داده مي‌شود. اين اطلاعات معمولا (در اكثر مرورگر ها) بصورت قفلي در پايين صفحه موجود بوده و بعد از كليك بر روي آن اين اطلاعات را مشاهده خواهيد كرد.

4) در هنگام ورود به اين سايت‌ها حمتاً به اطلاعات امنيتي توجه كنيد. ممكن است امنيت در كار نبوده و همه اينها با برنامه نويسي ساده‌اي براي شما نمايش داده شود.

5) جهت داشتن //:https هزينه اي ماهانه بايد پرداخت گردد كه بر اساس سرعت آن (۱۲۸kb يا ۲۶۵kb يا …) متفاوت است. هر چه سرعت بيشتر، صاحب سرور بايد هزينه بيشتري پرداخت كند.

6) پروتكل //:https معمولاً براي بانك‌ها، ايجاد حساب كاربري و ورود كاربري به پورتال‌ها - سرويس دهنده‌ها پيغام الكترونيكي - ..، خريد اينترنتي و فروشگاه‌هاي اينترنتي، ورود به صفحات با اطلاعات سري و مهم و غيره استفاده مي‌شود.

7) سود اصلي HTTPS جلوگيري از Sniff كردن اطلاعات هست. يعني براي مقابله با دزدهاي اطلاعاتي كه در مسير قرار مي گيرند. (به طور مثال شما هر اطلاعاتي را كه در حالت عادي از HTTP انتقال بدهيد يك سازمان واسطه قادر است چه با مجوز و يا بدون مجوز از اطلاعات استفاده كند.)


8) سرور ميزبان بايد يك Public Key ثبت كند كه هزينه‌اي هم نخواهد داشت. اما اثبات اينكه آيا خود ميزبان كسي كه ادعا مي‌كند، هزينه بر است. اين كار بوسيله Verisign و غيره انجام مي‌شود. بدين معني كه با پرداخت هزينه به اين سرويس دهنده، كاربران مطمئن مي‌شوند كه سرور همان فردي يا سازماني است كه خواهان وارد كردن اطلاعات خود هستند.


پس اكنون به اهميت موضوع كاملاً پي برده ايد؟ در صورت نياز به وارد كردن اطلاعات مهم مانند اطلاعات كارت‌هاي اعتباري، ابتدا به ابتداي آدرس اينترنتي صفحه توجه كرده و در صورت شروع شدن با https آنها را وارد كنيد. در غير اينصورت هيچگون تضميني وجود ندارد!

اينترنت و دسترسي به آن، به بخش لازم و جدايي‌ناپذير زندگي و كار ميليون‌ها نفر از ساكنان جهان بدل شده است. كار روي اينترنت، تفريح روي اينترنت و حتي زندگي روي اينترنت! خواسته خيل عظيمي از جوانان هر كشور را تشكيل مي‌دهد. امروزه، يكي از معيارهاي پيشرفت يا عقب‌ماندگي هر كشور عملاً تعداد مشتركان اينترنتي آن است. از طرف ديگر، دسترسي سنتي به اينترنت از طريق خطوط كُند و عذاب‌آور تلفني، ديگر جوابگوي بسياري از انتظارات كاربران نيست. بنابراين در عمل ملاك و معيار سازگاري هر جامعه با فضاي مجازي اينترنتي، به ميزان گستردگي دسترسي پرسرعت يا به ...

اينترنت و دسترسي به آن، به بخش لازم و جدايي‌ناپذير زندگي و كار ميليون‌ها نفر از ساكنان جهان بدل شده است. كار روي اينترنت، تفريح روي اينترنت و حتي زندگي روي اينترنت! خواسته خيل عظيمي از جوانان هر كشور را تشكيل مي‌دهد. امروزه، يكي از معيارهاي پيشرفت يا عقب‌ماندگي هر كشور عملاً تعداد مشتركان اينترنتي آن است. از طرف ديگر، دسترسي سنتي به اينترنت از طريق خطوط كُند و عذاب‌آور تلفني، ديگر جوابگوي بسياري از انتظارات كاربران نيست. بنابراين در عمل ملاك و معيار سازگاري هر جامعه با فضاي مجازي اينترنتي، به ميزان گستردگي دسترسي پرسرعت يا به زبان فني‌تر باندپهن ‌(Broadband Access) مربوط مي‌شود. اينترنت پرسرعت نه تنها براي پاسخگويي به نياز روزافزون كاربران معرفي شده است، بلكه خود به صورت بستري براي ارائه انواع و اقسام خدمات ارتباطي همچون تلفن اينترنتي (VoIP)، تلويزيون اينترنتي (IPTV) و مانند آن‌ها به‌كار گرفته مي‌شود. اولين و مهم‌ترين انتخاب هر شركت فراهم‌كننده خدمات دسترسي پرسرعت به اينترنت (موسوم به PAP)، معماري شبكه دسترسي است كه البته بخش فيزيكي آن (توپولوژي، فواصل كابل‌ها، و وجود يا عدم وجود فيبرنوري) معمولاًً تحت كنترل و اراده اين شركت‌ها نيست (مگر آن‌كه خود آن‌ها شركت‌هاي مخابرات تلفني باشند). بنابراين آنچه در حوزه كنترل اين شركت‌ها مي‌ماند، گزينش صحيح پروتكل‌هاي ارتباطي همچون DHCP ،L2TP ،PPPoA ،PPPoE است كه در ادامه با نقاط قوت و ضعف هر يك از آن‌ها آشنا مي شويم.


در صنعت خدمات مخابراتي و ارتباطي، شركت‌هاي كهنه كار تلفن با اتكا به ميليون‌ها كيلومتر كابل، فيبر و بسترهاي آماده و فراهمِ خود از طرفي و شركت‌هاي نوظهور با اتكا به فناوري و روش‌هاي نوين از طرف ديگر، پا به اين عرصه گذاشته‌اند تا به رقابت بپردازند و از اين خوان پرنعمت سهمي نصيب خود كنند. در ايران نيز، در چند سال اخير شاهد حضور شركت‌هاي فراهم كننده خدمات دسترسي (PAP) هستيم كه البته به دلايل بسياري كه از حوصله اين نوشتار خارج است، هنوز نتوانسته‌اند نيازهاي روزافزون جمعيت جوان و تحصيلكرده كشور را پاسخ گويند.

از ديدگاه فني، مودم‌هاي ADSL يكي از مناسب‌ترين گزينه‌هاي ايجاد دسترسي به اينترنت پرسرعت در سراسر جهان محسوب مي‌شوند و در مركز ثقل تجارت شركت‌هاي فراهم‌كننده خدمات دسترسي قرار دارند. البته به كارگيري اين مودم‌ها بدون چالش‌ نيز نيست. براي مثال، مشكلات ارائه خدمات در ابعاد كلان، هزينه‌هاي نصب كه با توجه به لزوم اعزام متخصصان به محل سكونت يا كار كاربران افزايش مي‌يابد، حفظ امنيت و جلوگيري از استفاده‌هاي غيرمجاز، برخي از اين مشكلات به حساب ميآيند.

ADSL انواع متعددي دارد، ولي دسترسي به سرعت‌هاي تا چند ده مگابيت بر ثانيه با آن امكانپذير است. البته سرعت معمول در سمت دريافت (Downstream) معمولاً ميان 348Kbps تا 1Mbps و سرعت ارسال (Upstream) معمولاً كمتر از 224kbps در نظر گرفته مي‌شود.

در واقع زيرساختار ارتباطي شبكه‌هاي دسترسي مبتني بر ADSL فرق چنداني با ساير گزينه‌هاي متداول دسترسي پرسرعت همچون مودم‌هاي كابلي ندارد. مهم‌ترين مشخصه اين شبكه‌ها، تركيب و تجميع ترافيك ارتباطي گروه بزرگي از مشتركان در لبه شبكه (Edge) و ارسال اين ترافيك يكپارچه به سمت هسته اينترنت
(Core) از طريق لينك‌هاي بسيار سريع مخابراتي است. لبه شبكه علاوه بر تجميع ترافيك‌ها، بسياري از عمليات مديريتي و امنيتي را نيز برعهده دارد و از اين لحاظ يكي از مهم‌ترين عناصر اين ساختار به‌شمار مي‌رود.



لبته كاربران با به كارگيري جداكننده‌هاي نسبتاً ارزان قيمت (Splitter) در محل خود قادر به استفاده همزمان از سيم تلفن خود براي اتصال به گوشي تلفن و مودم خواهند بود. در هر حال، خطوط چندين مشترك در محل مركز مخابراتي با دستگاهي موسوم به متمركز‌كننده DSL يا (DSLAM) روي يك ترانك مخابراتي جمع مي‌شوند. ترافيك ارسالي از چندين DSLAM نيز به نوبه خود در يكي از مراكز اصلي مخابراتي تجميع مي‌شود و به يك روتر سريع ارسال مي‌گردد كه نقطه ورود به اينترنت به حساب مي‌آيد.

چالش‌هاي پيش‌رو
ايجاد شبكه‌هاي بزرگ دسترسي مبتني بر ADSL با يك چالش ساده، و در عين حال دشوار روبه‌روست و آن هم، سهولت به كارگيري است. اصولاً تا وقتي به‌كارگيري يك سرويس براي عموم مردم امكانپذير نباشد، استقبال از آن در حد محدود باقي مي‌ماند. بنابراين درگام اول بايد نصب و پيكربندي مودم ADSL به سادگي و توسط خود كاربر امكانپذير باشد. به اين ترتيب، علاوه بر اين‌كه كاربران احساس رضايت بيشتري خواهند كرد، لزومي به اعزام پرهزينه نيروي فني شركت به درِ منازل كاربران نخواهد بود.

چالش بزرگ ديگر، نحوه تخصيص آدرس‌ها است. مي‌دانيم كه هر مشترك براي ارتباط با اينترنت به تنظيم يك آدرس روي دستگاه كامپيوتر خود نياز دارد كه بايد منحصر به‌فرد باشد. همين عمل بسيار ساده، براي خيل عظيمي از كاربران يك مشكل جدي است. اين چالش و موارد مرتبطي همچون تدارك ارتباط، حفظ امنيت آن و ايجاد امكان اتصال همزمان چند كامپيوتر به خط دسترسي، همگي به راه‌حل‌هاي ساده و حتي‌المقدور خودكار نياز دارند كه قاعدتاً يافتن جواب مناسب براي آن‌ها بر عهده شركت فراهم‌كننده خدمات است.

گزينه‌هاي فني
راه‌حل اساسي چالش‌هاي حوزه نرم‌افزاري فرايند ارتباط، اجراي يك پروتكل بين كاربر و فراهم‌كننده خدمات است. اين پروتكل از نوع پروتكل‌هاي محلي است كه به منظور وظايفي مشخص ميان دو نقطه اجرا مي‌شوند و در ارتباطات خارج از آن حوزه نقش ندارند. در حال حاضر چهار گزينه در اين خصوص وجود دارد كه هر يك مزايا و نقاط ضعف منحصر به خود را دارند:

- آدرس دهي ثابت Static IP Address) IP )

- پروتكل پيكربندي پوياي ميزبان (Dynamic Host Configuration Protocol DHCP)

- پروتكل تونل‌زني لايه2 Layer 2 Tunneling Protocol L2TP)

- پروتكل نقطه به نقطه روي PPPoA) ATM ) و روي PPPoE) Ethernet)

Ÿ گزينه اول (آدرس دهي ثابت IP)
اولين و در واقع ابتدايي‌ترين راه حل، تخصيص يك آدرس IP به هر كاربر است كه خود به تنظيم آن روي كامپيوتر خود اقدام مي‌كند. اين روش اساساً يك پروتكل نيست، تنها يك راه‌حل سريع براي مشكل است كه از ابعادي گسترده برخوردار است. براي مثال، مشكل استفاده همزمان چند كامپيوتريك كاربر از ارتباط ADSL به اين ترتيب حل نمي شود.

Ÿ گزينه دوم (DHCP)
اين پروتكل اساساً براي اين منظور طراحي شده است كه پيكربندي IP را روي كامپيوتر كاربران به صورت خودكار انجام دهد. اين پروتكل در شبكه‌هاي محلي سازماني نيز از كاربرد گسترده‌اي برخوردار است؛ به‌‌ويژه در مورد پايانه‌هايي كه به طور موقت به اين شبكه‌ها متصل مي‌گردند (براي مثال كامپيوترهاي Laptop ،(DHCP يك جهش محسوس نسبت به روش آدرس‌دهي ثابت محسوب مي‌شود.

فرايند كار بسيار ساده و در عين حال كارامد است. هر بار كه يك كامپيوتر متصل به شبكه دسترسي فعال مي‌شود، به طور خودكار پارامترهاي مربوط به IP (همچون آدرس) را از يك سرور مركزي دريافت مي‌كند. اين معماري از انعطاف‌پذيري بالايي برخوردار است، امكان كار همزمان چند دستگاه PC، پشتيباني از امكان جابه‌جايي محل استفاده كاربران، سهولت پيكربندي از جانب كاربر و مديريت آن از جانب فراهم‌كننده، از مزاياي اين پروتكل محسوب مي‌گردند.

Ÿ گزينه سوم (L2TP)
اين پروتكل به عنوان يك گزينه نسبتاً جديدتر براي شبكه‌هاي دسترسي باندپهن مطرح شده است و با ايجاد يك تونل مجازي از داخل شبكه اينترنت كاربر را به هر نقطه مشخصي متصل مي‌كند و كليه تنظيمات لازم براي برقراري سرويس از داخل اين تونل بر تجهيزات كاربر اعمال مي‌گردد. L2TP در عمل يك شبكه مجازي يا
Virtual Private Network) VPN) روي شبكه فراهم كننده ايجاد مي‌كند كه از امنيت خوبي برخوردار است، ولي درعوض پيچيدگي و سرباره بيشتري دارد؛ به‌ويژه در شبكه‌هاي بزرگ دسترسي با چندين هزار كاربر، مديريت اين تونل‌ها دشوار خواهد بود.

Ÿ گزينه چهارم (PPP)
اين پروتكل براساس پروتكلي بسيار موفق، موسوم به پروتكل نقطه به نقطه (Point to Point Protocol :PPP) شكل مي‌گيرد، دو حالت متداول استفاده از اين پروتكل در شبكه‌هاي دسترسي باند پهن عبارتند از: PPP روي اترنت
(PPPoE) و PPP روي PPPoA) ATM) كه تركيبي از آن‌ها موسوم به PPPoEoA نيز به كار گرفته شده است. PPP علاوه بر اين‌كه از انعطاف و سهولت در استفاده برخوردار است، سطحي از ايمني را براي استفاده‌كننده فراهم مي‌كند.

به همين خاطر معمولاً اولين گزينه بسياري از فراهم‌كنندگان خدمات دسترسي باند پهن به شمار مي‌رود؛ هر چند به لحاظ قدمت دست كمي از خود اينترنت ندارد! (براي بار اول در سال 1989 تحت كدهاي 1171و 1172 توسط سازمانIETF استاندارد گرديد). اين پروتكل تا به حال، چند مرتبه دستخوش اصلاح و ارتقا گرديده كه آخرين آن مربوط به سال 1994 (استاندارد RFC 1661) است.

البته در شروع، PPP به منظور پروتكل ارتباطي ميان تجهيزات مخابراتي (به‌ويژه مسيرياب‌ها) و روي خطوط متداول مخابراتي (همچون E1) پديد آمد و به همين منظور به سازوكار‌هايي جهت مقابله با كيفيت پايين اين خطوط مجهز نشده و به صورت ارتباط‌گرا (Connection-Oriented) طرح گرديده است. اين خصوصيت بر سطح ايمني اين پروتكل نيز تأثير مثبت دارد؛ چرا كه تمامي بسته‌ها لزوماً بايد به يك آدرس مشخص ارسال گردند.

در اوايل دهه1990، PPP را به منظور كار روي خطوط تلفني (dialup line) اصلاح نمودند. تفاوت اصلي، افزودن نوعي سازوكار دست به دست دادن (handshake) در شروع برقراري ارتباط ميان طرفين ارتباط است. معمولاً در اين‌گونه ارتباطات يك دستگاه موسوم به سرور دوردست (RAS)، معتبربودن كاربر را از روي شناسه و كلمه رمز وارد شده بررسي مي‌كند و تنها پس از حصول اطمينان از مجاز بودن كاربر، فرايندهاي لازم جهت پيكربندي و تنظيم خودكار آدرس IP توسط PPP انجام مي‌شود. وجود ويژگي‌هاي فوق باعث شده است، PPP عملاً به صورت جزء ثابتي از سيستم‌عامل ا‌غلب كامپيوترهاي شخصي در دنيا درآيد.

تمامي مزاياي PPP روي خطوط تلفني به سادگي در محيط دسترسي باند پهن نيز قابل استفاده است. البته فناوري‌هاي دسترسي همچون ADSL و مودم‌هاي كابلي برخلاف مدارات مخابراتي، از نوعي فرايند به‌اشتراك‌گذاري منابع استفاده مي‌كنند و PPP در جهت كار در اين محيط‌ها نيازمند برخي اصلاحات است. با توجه به اين‌كه مودم‌هاي ADSL بر پايه فناوري ATM كار مي‌كنند، PPPoA كه در سال 1998 تحت كد RFC 2304 استاندارد گرديد، براي اين منظور پيشنهاد شد.

در محيط شبكه دسترسي باند پهن به جاي RAS عنصري موسوم به RAS) BRAS باند پهن) نقطه اختتام ارتباطاتPPP محسوب مي‌گردد. اين دستگاه كه بعضاً به نام روتر تجميع يا به سادگي تجميع‌كننده (Aggregator) نيز ناميده مي‌شوند معمولاً در دفاتر مركزي شركت‌هاي فراهم‌كننده خدمات قرار مي‌گيرد و قادر به دريافت هزاران ارتباط PPPoA به صورت يك‌جا مي‌باشد.

برقراري ارتباط، مستلزم نصب نرم‌افزارهاي پيچيده و كارت‌هاي رابط ATM روي كامپيوتر استفاده‌كننده است كه معمولاً به منظور كاهش پيچيدگي از ديدگاه كاربر، عناصر فوق در مودم سمت كاربر تعبيه مي‌گردند و ارتباط PPPoA عملاً ميان مودم ودستگاه BRAS اجرا مي گردد.
اجراي پروتكل PPPoA روي مودم سمت مشتري يعني ATU-R شروع شده در BRAS در مركز فراهم كننده خدمات خاتمه مي‌يابد. يك ارتباط دائمي از نوع ATM موسوم به PVC وظيفه حمل اطلاعات را ميان دو نقطه برعهده دارد.BRAS به نوبه خود تمامي PVCهاي متصل به خود را در يك جريان IP تركيب مي‌كند كه به روترهاي شبكه اينترنت متصل مي‌گردند.

استفاده از اترنت به جاي ATM، در شبكه‌هاي دسترسي، منجر به ساده‌سازي كل فرايند مي‌گردد. با توجه به وجود اتصال اترنتي روي اغلب كامپيوترهاي شخصي (موسوم به ارتباط LAN) به تبديل ميان پروتكل‌ها نيازي نخواهد بود. گونه جديدي از PPP به موسوم به PPPoE (استاندارد RFC 2304 در سال 1999) كه معمولاً روي همان كامپيوتر شخصي اجرا مي‌گردد، به اين منظور پديد آمده است. فراهم‌كنندگان خدمات دسترسي اين پروتكل را روي يك سي‌دي در اختيار مشتريان خود قرار مي‌دهند كه معمولاً همراه با مجموعه‌اي از نرم‌افزارهاي كمكي به صورت يكجا عرضه مي‌گردد.

يكي از مشكلات پروتكل PPPoA، حذف كامپيوتر شخصي استفاده كننده از مسير PPP است. به شكلي كه حتي پس از خاموش شدن اين كامپيوتر از ديدگاه فراهم‌كننده خدمات هنوز هم ارتباط برقرار است و اين امر علاوه بر اتلاف منابع، باعث برخي مشكلات امنيتي نيز مي‌گردد. تنها راه‌حل، گسترش ارتباط PPP تا كامپيوتر مشتري است، ولي گزينه‌ افزودن كارت رابط ATM به PC، گران و پيچيده است.

راه حل بهتر، به كارگيري PPP روي اترنتي است كه خود روي ATM اجرا مي‌شود، يعني PPPoEoA البته پروتكل PPPoEoA هنوز به صورت استاندارد درنيامده است. با اين وجود، استفاده از آن در ميان فراهم‌كنندگان خدمات دسترسي بسيار متداول گرديده است. در اين حالت PC تنها نيازمند اجراي PPPoE است. اين جريان در مودم به داخل ATM كپسوله شده و تا رسيدن به BRAS در همين شرايط باقي مي‌ماند و در اين نقطه پس از رهايي از ATM و اترنت، به صورت جريان IP وارد اينترنت مي‌شود. شكل 3 تركيبات پروتكلي را در اين نوع ارتباط نشان مي‌دهد.


Static IP DHCP L2TP PPPoA PPPoE PPPoEoA
تنظيم خودكار آدرس‌هاي IP § § § § §
پشتيباني از مودم‌هاي كابلي‌ § § § §
پشتيباني از مودم‌هاي DSL § § § § § §
امكان برقراري چند نشست ارتباطي‌ § § § §
امكان كار با چند كامپيوتر § § § § §
امكان گزينش شبكه‌ § § § §
كنترل كيفيت ارتباط‌ § §
لزوم استفاده از نرم افزار سمت استفاده‌كننده‌ § § §
امكان تعيين هويت استفاده‌كننده‌ § § § §
جدول 1- مقايسه مشخصات پروتكل‌هاي شبكه دسترسي



مقايسه گزينه‌ها با يكديگر
هر يك از تركيبات بررسي شده در اين نوشتار، گونه‌اي از اتصال به اينترنت را نشان مي دهند كه داراي مزايا و معايب خاص خود هستند. جدول 1 خلاصه‌اي از مشخصات اين تركيبات را نشان مي‌دهد. البته فراهم‌كنندگان خدمات دسترسي برحسب مدل تجاري خود يك يا چند تركيب را انتخاب مي‌كنند كه تركيبات مبتني‌بر PPP معمولاً يكي از آن‌هاست .

1. از منويstartبر رويrun رفته و تايپ كنيدmmcو سپس okكنيد.
2. پنجره console1 باز مي شود.حال از منويfileگزينه مقابل رو امتحان كنيد:snap_in add/remove
3. سپس بر روي add در پايين صفحه باز شده كليك كنيد

1. از منويstartبر رويrun رفته و تايپ كنيدmmcو سپس okكنيد.
2. پنجره console1 باز مي شود.حال از منويfileگزينه مقابل رو امتحان كنيد:snap_in add/remove
3. سپس بر روي add در پايين صفحه باز شده كليك كنيد
4. پنجره add standalone snap in باز ميشود.در اين پنجره بر روي گزينه مقابل دابل كليك كنيد:ip security policy maneagement
5. گزينهlocal computerبصورت پيش فرض تيك خورده است.بر رويfinishوسپسcloseكليك كنيد.عبارت مورد4 اين بار به پنجره add/remove اضافه مي شود.سپسok كنيد
6. حال ميبينيد كه عبارتip security policy management به پنجره console root اضافه شده است.حال صفحه را ببنديد.در اين هنگامsave تغييرات رااز شما مي خواهد. پس تغييرت را درstart ذخيره كنيد
7. اگر مراحل قبلي را درست انجام داده باشيد .گزينه console1 به منويstartاضافه ميشود.بر روي ان كليك كنيد.از پنجره باز شده بر روي گزينه ip security.... كليك كنيد تا كليد زرد رنگ روي ان سبز شود حال طبق روش گذشته تغييرات را ذخيره كنيد.
   
   در اين لحظه مرد مي خواهد به سيستم شما نفوذ كند.