ﺑﻪ ﻧﺎﻡ ﺧﺪﺍ ﺩﺍﻧﺸﮑﺪﻩ ﻣﻬﻨﺪﺳﻲ ﮐﺎﻣﭙﻴﻮﺗﺮ ﺍﻣﻨﻴﺖ ﺩﺍﺩﻩﻫﺎ ﻭ ﺷﺒﮑﻪ ﭘﺮﻭﮊﻩ ﭘﺎﻳﺎﻧﻲ ٢٦ﺁﺫﺭ ٩١ ﺭﺍﻫﻨﻤﺎﻱ ﺍﻧﺠﺎﻡ ﭘﺮﻭﮊﻩ • ﻣﻮﺿﻮﻉ ﭘﺮﻭﮊﻩ . :ﻣﻮﺿﻮﻉ ﭘﺮﻭﮊﻩ ﻣﻲﺗﻮﺍﻧﺪ ﺍﺯ ﻣﻮﺍﺭﺩ ﭘﻴﺸﻨﻬﺎﺩ ﺷﺪﻩ ﺯﻳﺮ ﻭ ﻳﺎ ﺳﺎﻳﺮ ﻣﻮﺿﻮﻋﺎﺕ ﺑﺎ ﻣﻮﺍﻓﻘﺖ ﺍﺳﺘﺎﺩ ﺩﺭﺱ ﺑﺎﺷﺪ ،ﺩﺭ ﺻﻮﺭﺗﻲ ﮐﻪ ﻣﻮﺿﻮﻋﻲ ﻏﻴﺮ ﺍﺯ ﺍﻳﻦ ﺩﻭ ﻣﻮﺿﻮﻉ ﺍﻧﺘﺨﺎﺏ ﺷﻮﺩ ،ﺑﺎﻳﺴﺘﻲ ﺗﻮﺿﻴﺤﻲ ﺩﺭ ﻣﻮﺭﺩ ﻣﺤﺘﻮﺍﻱ ﭘﺮﻭﮊﻩ ﻭ ﺍﻫﺪﺍﻑ ﺁﻥ ﺍﺭﺍﺋﻪ ﺷﻮﺩ ﻭ ﻫﻤﭽﻨﻴﻦ ﺑﺎﻳﺪ ﻗﺎﺑﻠﻴﺖﻫﺎﻱ ﺍﺻﻠﻲ ﭘﺮﻭﮊﻩ ﻛﻪ ﺩﺭ ﻣﺮﺍﺣﻞ ﺑﻌﺪﻱ ﭘﻴﺎﺩﻩﺳﺎﺯﻱ ﺧﻮﺍﻫﻨﺪ ﺷﺪ ﺭﺍ ﺩﺭ ﻫﻨﮕﺎﻡ ﺍﻧﺘﺨﺎﺏ ﻣﻮﺿﻮﻉ ،ﺑﻪ ﺩﺳﺘﻴﺎﺭﺍﻥ ﺩﺭﺱ ﺍﺭﺳﺎﻝ ﻧﻤﺎﻳﻴﺪ. )ﺩﺭ ﺻﻮﺭﺗﻲ ﮐﻪ ﻳﮑﻲ ﺍﺯ ﺩﻭ ﻣﻮﺿﻮﻉ ﺯﻳﺮ ﺭﺍ ﺍﻧﺘﺨﺎﺏ ﻧﻤﺎﻳﻴﺪ ،ﻓﻘﻂ ﮐﺎﻓﻲ ﺍﺳﺖ ﮐﻪ ﻋﻨﻮﺍﻥ ﻣﻮﺿﻮﻉ ﺭﺍ ﺑﻪ ﺩﺳﺘﻴﺎﺭﺍﻥ ﺩﺭﺱ ﺍﺭﺳﺎﻝ ﻧﻤﺎﻳﻴﺪ( • ﺍﻋﻀﺎﻱ ﮔﺮﻭﻩ :ﭘﺮﻭﮊﻩﻫﺎ ﻣﻲﺗﻮﺍﻧﻨﺪ ﺑﻪ ﺻﻮﺭﺕ ﺍﻧﻔﺮﺍﺩﻱ ﻳﺎ ﺩﻭ ﻧﻔﺮﻩ ﺍﻧﺠﺎﻡ ﺷﻮﻧﺪ .ﺩﺭ ﺻﻮﺭﺕ ﺩﻭ ﻧﻔﺮﻩ ﺑﻮﺩﻥ ،ﺩﺭ ﻫﻨﮕﺎﻡ ﺗﺤﻮﻳﻞ ﭘﺮﻭﮊﻩ ﻫﺮ ﻳﻚ ﺍﺯ ﺍﻓﺮﺍﺩ ﺑﺨﺶ ﻣﺮﺑﻮﻁ ﺑﻪ ﺧﻮﺩ ﺭﺍ ﺍﺭﺍﺋﻪ ﻣﻲ ﺩﻫﺪ ﻭ ﻧﻤﺮﻩﻱ ﺍﻋﻀﺎﺀ ﻟﺰﻭﻣﺎً ﺑﺮﺍﺑﺮ ﻧﺨﻮﺍﻫﺪ ﺑﻮﺩ. • ﺯﺑﺎﻥ ﺑﺮﻧﺎﻣﻪﻧﻮﻳﺴﻲ ﻭ ﻣﺤﻴﻂ ﺍﺟﺮﺍﻱ ﺑﺮﻧﺎﻣﻪ :ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﺯﺑﺎﻥﻫﺎﻱ ﺑﺮﻧﺎﻣﻪﻧﻮﻳﺴﻲ ﻭ ﻣﺤﻴﻂﻫﺎﻱ ﻣﺨﺘﻠﻒ ﺁﺯﺍﺩ ﺍﺳﺖ. • ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﻛﺪﻫﺎﻱ ﻣﺘﻦﺑﺎﺯ ﻣﻮﺟﻮﺩ :ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﻣﻮﻟﻔﻪﻫﺎﻱ ﻣﺘﻦﺑﺎﺯ ﻭ ﭘﺮﻭﮊﻩﻫﺎﻱ ﺳﺎﻳﺮ ﺍﻓﺮﺍﺩ ﺩﺭ ﺍﻧﺠﺎﻡ ﭘﺮﻭﮊﻩ ﻣﺠﺎﺯ ﻧﻴﺴﺖ ،ﻣﮕﺮ ﺩﺭ ﻣﻮﺍﺭﺩ ﺧﺎﺹ ﻛﻪ ﭘﺮﻭﮊﻩ ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺁﻥ ﻣﻮﻟﻔﻪ ﻭ ﺑﺮ ﺍﺳﺎﺱ ﺁﻥ ﺗﻌﺮﻳﻒ ﺷﺪﻩ ﺑﺎﺷﺪ .ﺩﺭ ﭼﻨﻴﻦ ﻣﻮﺍﺭﺩﻱ ،ﻣﻮﻟﻔﻪ ﻭ ﻳﺎ ﺗﻮﺍﺑﻊ ﻣﻮﺭﺩ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﺑﻴﺮﻭﻥ ﺑﺎﻳﺴﺘﻲ ﺑﻪ ﻃﻮﺭ ﺩﻗﻴﻖ ﺩﺭ ﺗﻌﺮﻳﻒ ﭘﺮﻭﮊﻩ ﺫﻛﺮ ﮔﺮﺩﺩ . • ﻻﺯﻡ ﺑﻪ ﺗﺬﻛﺮ ﺍﺳﺖ ﺩﺭ ﺻﻮﺭﺗﻲ ﻛﻪ ﭘﺮﻭﮊﻩ ﺍﻱ ﻏﻴﺮ ﺍﺯ ﺩﻭ ﭘﺮﻭﮊﻩ ﺯﻳﺮ ﺍﻧﺘﺨﺎﺏ ﺷﻮﺩ ﻭ ﺗﻌﺮﻳﻒ ﺁﻥ ﭘﺮﻭﮊﻩ ﻣﻮﺭﺩ ﺗﺎﻳﻴﺪ ﻗﺮﺍﺭ ﻧﮕﻴﺮﺩ ،ﺑﺎﻳﺴﺘﻲ ﺑﺎﺯﻧﻮﻳﺴﻲ ﺷﺪﻩ ﻭ ﻣﺠﺪﺩﹰﺍ ﺍﺭﺳﺎﻝ ﮔﺮﺩﺩ. • ﺩﺭ ﺍﻳﻦ ﺑﺨﺶ ﻫﻢ ﻣﺸﺎﺑﻪ ﺗﻤﺮﻳﻦ ﭼﻬﺎﺭﻡ ،ﻣﻘﺪﺍﺭ ﺩﺭﻫﻢ ﺷﺪﻩ ﻓﺎﻳﻞ ﮔﺰﺍﺭﺵ ﻭ ﭘﺮﻭﮊﻩ ﺧﻮﺩ ﺭﺍ ﺑﻪ ﺩﺳﺘﻴﺎﺭﺍﻥ ﺩﺭﺱ ﺍﺭﺳﺎﻝ ﻧﻤﺎﻳﻴﺪ ﻭ ﺍﺻﻞ ﻓﺎﻳﻞ ﻫﺎ ﻫﻨﮕﺎﻡ ﺗﺤﻮﻳﻞ ﺍﺯ ﺷﻤﺎ ﮔﺮﻓﺘﻪ ﻣﻲ ﺷﻮﺩ. • ﺗﻮﺟﻪ ﻧﻤﺎﻳﻴﺪ ﮐﻪ ﺑﺨﺸﻲ ﺍﺯ ﻧﻤﺮﻩ ﺍﻳﻦ ﭘﺮﻭﮊﻩ ،ﻣﺮﺑﻮﻁ ﺑﻪ ﮔﺰﺍﺭﺵ ﺁﻥ ﻣﻲ ﺷﻮﺩ ﮐﻪ ﺩﺭ ﺁﻥ ﺑﺎﻳﺪ ﺑﻪ ﺭﻭﺷﻨﻲ ﺩﻟﻴﻞ ﺗﺼﻤﻴﻢ ﻫﺎ ،ﺍﻧﺘﺨﺎﺏ ﻫﺎ ﻭ ﺷﻴﻮﻩ ﭘﻴﺎﺩﻩ ﺳﺎﺯﻱ ﺷﻤﺎ ﺍﺯ ﺩﻳﺪ ﺍﻣﻨﻴﺘﻲ ﻣﺸﺨﺺ ﺷﺪﻩ ﺑﺎﺷﺪ. ﺯﻣﺎﻥﺑﻨﺪﻱ ﻭ ﻧﻤﺮﻩﺩﻫﻲ • ﻣﻮﻋﺪ ﻣﺸﺨﺺ ﮐﺮﺩﻥ ﻣﻮﺿﻮﻉ ﭘﺮﻭﮊﻩ ﻭ ﺍﻋﻀﺎﻱ ﮔﺮﻭﻩ ﺣﺪﺍﮐﺜﺮ ۹۱/۱۰/۳ﻣﻲ ﺑﺎﺷﺪ .ﻧﻴﺎﺯﻱ ﺑﻪ ﻧﻮﺷﺘﻦ ﮔﺰﺍﺭﺷﻲ ﺑﺮﺍﻱ ﺍﻳﻦ ﺑﺨﺶ ﻧﻴﺴﺖ ﻭ ﻓﻘﻂ ﻧﺎﻡ ﭘﺮﻭﮊﻩ ﻭ ﻧﺎﻡ ﺍﻋﻀﺎﻱ ﮔﺮﻭﻩ ﺭﺍ ﻳﮑﻲ ﺍﺯ ﺍﻋﻀﺎ ﺑﻪ ﺩﺳﺘﻴﺎﺭﺍﻥ ﺩﺭﺱ ﺍﺭﺳﺎﻝ ﻧﻤﺎﻳﺪ .ﺍﻟﺒﺘﻪ ﺣﺘﻤﺎ ﺍﻳﻦ ﺍﻃﻼﻋﺎﺕ ﺭﺍ ﺍﺭﺳﺎﻝ ﻧﻤﺎﻳﻴﺪ ،ﺯﻳﺮﺍ ﭘﺮﻭﮊﻩﻫﺎﻳﻲ ﮐﻪ ﺑﻪ ﺍﻳﻦ ﺻﻮﺭﺕ ﻣﺸﺨﺺ ﻧﺸﺪﻩ ﺑﺎﺷﻨﺪ ،ﺩﺭ ﺍﻧﺘﻬﺎﻱ ﻧﻴﻤﺴﺎﻝ ﺗﺤﻮﻳﻞ ﮔﺮﻓﺘﻪ ﻧﻤﻲ ﺷﻮﻧﺪ. • ﻫﻤﭽﻨﻴﻦ ﻣﻮﻋﺪ ﺍﺭﺳﺎﻝ ﮔﺰﺍﺭﺵﻫﺎ ﻭ ﻓﺎﻳﻞ ﻫﺎﻱ ﭘﺎﻳﺎﻧﻲ ﭘﺮﻭﮊﻩ ۹۱/۱۱/۶ﺍﺳﺖ. • ﺗﺤﻮﻳﻞ ﺣﻀﻮﺭﻱ ﺍﻳﻦ ﭘﺮﻭﮊﻩ ﺭﻭﺯ ۹۱/۱۱/۷ﺧﻮﺍﻫﺪ ﺑﻮﺩ. • ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺍﻳﻨﮑﻪ ﻓﺮﺻﺖ ﺍﺭﺳﺎﻝ ﻧﻤﺮﺍﺕ ﺑﻪ ﺁﻣﻮﺯﺵ ﻣﺤﺪﻭﺩ ﻣﻲ ﺑﺎﺷﺪ ،ﺑﻪ ﻫﻴﭻ ﻧﺤﻮ ﺍﻣﮑﺎﻥ ﺗﻤﺪﻳﺪ ﭘﺮﻭﮊﻩﻫﺎ ﻭﺟﻮﺩ ﻧﺪﺍﺭﺩ .ﻫﻤﭽﻨﻴﻦ ﺩﺭ ﺻﻮﺭﺗﻲ ﮐﻪ ﺍﺣﺘﻤﺎﻝ ﻣﻲ ﺩﻫﻴﺪ ﺩﺭ ﺭﻭﺯ ﺗﺤﻮﻳﻞ ﭘﺮﻭﮊﻩ ﻧﺘﻮﺍﻧﻴﺪ ﺣﻀﻮﺭ ﭘﻴﺪﺍ ﮐﻨﻴﺪ ،ﺑﺎ ﻫﻤﺎﻫﻨﮕﻲ ﺑﺎ ﺩﺳﺘﻴﺎﺭﻫﺎﻱ ﺩﺭﺱ ،ﺩﺭ ﺭﻭﺯﻱ ﻗﺒﻞ ﺍﺯ ﺍﻳﻦ ﺗﺎﺭﻳﺦ ﭘﺮﻭﮊﻩ ﺧﻮﺩ ﺭﺍ ﺗﺤﻮﻳﻞ ﺩﻫﻴﺪ. ﺍﻧﺘﺨﺎﺏ ﺍﻭﻝ :ﻃﺮﺍﺣﻲ ﻭ ﭘﻴﺎﺩﻩ ﺳﺎﺯﻱ ﺩﻳﻮﺍﺭﻩ ﻱ ﺁﺗﺶ ﺣﺎﻟﺘﻤﻨﺪ ﻗﺒﻞ ﺍﺯ ﺍﺑﺪﺍﻉ ﺩﻳﻮﺍﺭﻩ ﻫﺎﻱ ﺁﺗﺶ ﺣﺎﻟﺘﻤﻨﺪ ، ١ﻳﮏ ﺩﻳﻮﺍﺭﻩ ﻱ ﺁﺗﺶ ﻫﺮ ﺑﺴﺘﻪ ﺭﺍ ﺑﻪ ﺻﻮﺭﺕ ﻣﺠﺰﺍ ﺑﺮﺭﺳﻲ ﻣﻲ ﮐﺮﺩ .ﺍﻳﻦ ﻓﻴﻠﺘﺮﻫﺎﻱ ﺑﺴﺘﻪ ﺍﻱ ٢ﺩﺭ ﻻﻳﻪ ﻱ ﺷﺒﮑﻪ )ﻻﻳﻪ (۳ﮐﺎﺭ ﻣﻲ ﮐﺮﺩﻧﺪ ﻭ ﺍﺯ ﺳﺮﻋﺖ ﻭ ﮐﺎﺭﺍﻳﻲ ﺑﺎﻻﻳﻲ ﺑﺮﺧﻮﺩﺍﺭ ﺑﻮﺩﻧﺪ ﺯﻳﺮﺍ ﻓﻘﻂ ﺳﺮﺁﻳﻨﺪ ٣ﺑﺴﺘﻪ ﻫﺎ ﺭﺍ ﺑﺮﺭﺳﻲ ﮐﺮﺩﻩ ﻭ ﺍﺯ ﺭﻭﻱ ﻣﺠﻤﻮﻋﻪ ﻗﻮﺍﻋﺪﻱ ٤ ﮐﻪ ﺑﺮﺍﻱ ﺁﻧﻬﺎ ﺗﻌﺮﻳﻒ ﺷﺪﻩ ﺑﻮﺩ ﺗﺼﻤﻴﻢ ﻣﻲ ﮔﺮﻓﺘﻨﺪ ﮐﻪ ﺑﺴﺘﻪ ﺭﺍ ﻗﺒﻮﻝ ﻳﺎ ﺭﺩ ﮐﻨﻨﺪ .ﻣﺸﮑﻞ ﺑﺰﺭﮒ ﻓﻴﻠﺘﺮﻫﺎﻱ ﺑﺴﺘﻪ ﺍﻱ ﺍﻳﻦ ﺑﻮﺩ ﮐﻪ ﺁﻧﻬﺎ ﻭﺿﻌﻴﺖ ﺍﺭﺗﺒﺎﻃﺎﺕ ٥ﺍﻳﺠﺎﺩ ﺷﺪﻩ ﺭﺍ ﺫﺧﻴﺮﻩ ﻧﻤﻲ ﮐﺮﺩﻧﺪ .ﺩﺭ ﻭﺍﻗﻊ ﻫﻴﭻ ﺣﺎﻓﻈﻪ ﺍﻱ ﺍﺯ ﺑﺴﺘﻪ ﻫﺎﻱ ﭘﻴﺸﻴﻦ ﻧﺪﺍﺷﺘﻨﺪ ﮐﻪ ﺁﻧﻬﺎ ﺭﺍ ﺩﺭ ﻣﻘﺎﺑﻞ ﺣﻤﻠﻪ ﻫﺎﻱ spoofing ﺁﺳﻴﺐ ﭘﺬﻳﺮ ﻣﻲ ﮐﺮﺩ .ﺩﻳﻮﺍﺭﻩ ﻫﺎﻱ ﺁﺗﺶ ﺑﺪﻭﻥ ﺣﺎﻟﺖ ﻫﻴﭻ ﺭﺍﻫﻲ ﻧﺪﺍﺷﺘﻨﺪ ﮐﻪ ﺗﺸﺨﻴﺺ ﺩﻫﻨﺪ ،ﻳﮏ ﺑﺴﺘﻪ ﻣﺘﻌﻠﻖ ﺑﻪ ﻳﮏ ﺍﺭﺗﺒﺎﻁ ﻣﻮﺟﻮﺩ ﻣﻲ ﺑﺎﺷﺪ ﻳﺎ ﺍﻳﻦ ﮐﻪ ﺑﺮﺍﻱ ﺍﻳﺠﺎﺩ ﻳﮏ ﺍﺭﺗﺒﺎﻁ ﺟﺪﻳﺪ ﺍﺭﺳﺎﻝ ﺷﺪﻩ ﺍﺳﺖ ﻭ ﻳﺎ ﻳﮏ ﺑﺴﺘﻪ ﺳﺮﮔﺮﺩﺍﻥ ﺍﺳﺖ. ﻳﮏ ﺩﻳﻮﺍﺭﻩ ﻱ ﺁﺗﺶ ﺣﺎﻟﺘﻤﻨﺪ ﻭﺿﻌﻴﺖ ﺍﺭﺗﺒﺎﻁ ﻫﺎﻱ ﺑﺎﺯ ) ﻣﺎﻧﻨﺪ ﺍﺭﺗﺒﺎﻃﺎﺕ TCPﻳﺎ (UDPﺭﺍ ﺑﻪ ﻫﻤﺮﺍﻩ ﺍﻃﻼﻋﺖ ﻣﻔﻴﺪﻱ ﺩﺭ ﻣﻮﺭﺩ ﻫﺮ ﺍﺭﺗﺒﺎﻁ ﺩﺭ ﺣﺎﻓﻈﻪ ﺧﻮﺩ ﻧﮕﻬﺪﺍﺭﻱ ﻣﻲ ﮐﻨﺪ .ﺍﻳﻦ ﺻﻔﺎﺕ ﺑﻪ ﺻﻮﺭﺕ ﮐﻠﻲ ﺣﺎﻟﺖ ﺍﺭﺗﺒﺎﻁ ﻧﺎﻣﻴﺪﻩ ﻣﻲ ﺷﻮﻧﺪ ﮐﻪ ﻣﻤﮑﻦ ﺍﺳﺖ ﺟﺰﺋﻴﺎﺗﻲ ﻣﺎﻧﻨﺪ ﺁﺩﺭﺱ IPﻭ ﭘﻮﺭﺕ ﻭ ﺷﻤﺎﺭﻩ ﺗﺮﺗﻴﺐ ٦ﻣﺮﺑﻮﻁ ﺑﻪ ﻫﺮ ﺍﺭﺗﺒﺎﻁ ﺑﺎﺷﻨﺪ .ﺩﺭ ﺍﻳﻦ ﺻﻮﺭﺕ ﺩﺭ ﻳﮏ ﺳﺮﻱ ﺟﺪﻭﻝ ﭘﻮﻳﺎ ﺍﻃﻼﻋﺎﺕ ﻣﺮﺑﻮﻁ ﺑﻪ ﻭﺿﻌﻴﺖ ﺍﺭﺗﺒﺎﻃﺎﺕ ﺳﻴﺴﺘﻢ ﺫﺧﻴﺮﻩ ﻣﻲ ﺷﻮﺩ .ﺩﺭ ﺍﻳﻦ ﺻﻮﺭﺕ ﺗﺼﻤﻴﻤﺎﺕ ﺩﻳﻮﺍﺭﻩﻱ ﺁﺗﺶ ﺑﺮﺧﻼﻑ ﺭﻭﺵ ﺑﺪﻭﻥ ﺣﺎﻟﺖ ﺑﺮ ﺍﺳﺎﺱ ﻭﺿﻌﻴﺖ ﺍﻳﺠﺎﺩ ﺷﺪﻩ ﺗﻮﺳﻂ ﺑﺴﺘﻪ ﻫﺎﻱ ﻗﺒﻠﻲ ﺍﺗﺨﺎﺫ ﻣﻲ ﺷﻮﺩ. ﺩﺭ ﻫﻨﮕﺎﻣﻲ ﮐﻪ ﻳﮏ ﺑﺴﺘﻪ ﻣﻲ ﺧﻮﺍﻫﺪ ﺍﺭﺗﺒﺎﻁ ﺟﺪﻳﺪ ﺍﻳﺠﺎﺩ ﮐﻨﺪ ﺍﻳﻦ ﺍﺭﺗﺒﺎﻁ ﺗﻮﺳﻂ ﻗﻮﺍﻧﻴﻦ ﺗﻌﺮﻳﻒ ﺷﺪﻩ ﺑﺮﺍﻱ ﺩﻳﻮﺍﺭﻩ ﻱ ﺁﺗﺶ ﺑﺮﺭﺳﻲ ﻣﻲ ﺷﻮﺩ .ﺍﮔﺮ ﺍﻳﺠﺎﺩ ﺍﻳﻦ ﺍﺭﺗﺒﺎﻁ ﭘﺬﻳﺮﻓﺘﻪ ﺷﻮﺩ ﺣﺎﻟﺖ ﺍﻳﻦ ﺍﺭﺗﺒﺎﻁ ﺩﺭ ﺟﺪﻭﻝ ﺩﻳﻮﺍﺭﻩﻱ ﺁﺗﺶ ﺫﺧﻴﺮﻩ ﻣﻲ ﺷﻮﺩ .ﺑﺴﺘﻪ ﻫﺎﻳﻲ ﺑﻌﺪﻱ ﮐﻪ ﻣﺮﺑﻮﻁ ﺑﻪ ﺍﻳﻦ ﺍﺭﺗﺒﺎﻁ ﺑﺎﺷﻨﺪ ﺩﻳﮕﺮ ﻧﻴﺎﺯﻱ ﻧﻴﺴﺖ ﮐﻪ ﺩﻭﺑﺎﺭﻩ ﺑﺎ ﻫﻤﻪﻱ ﻗﻮﺍﻧﻴﻦ ﭼﮏ ﺷﻮﻧﺪ ﭼﻮﻥ ﺑﻪ ﻳﮏ ﺍﺭﺗﺒﺎﻁ ﺍﺯ ﭘﻴﺶ ﺍﻳﺠﺎﺩ ﺷﺪﻩ ﺗﻌﻠﻖ ﺩﺍﺭﻧﺪ ﭘﺲ ﭘﺬﻳﺮﻓﺘﻪ ﻣﻲ ﺷﻮﻧﺪ .ﺑﺮﺍﻱ ﺟﻠﻮﮔﻴﺮﻱ ﺍﺯ ﭘﺮ ﺷﺪﻥ ﺟﺪﻭﻝ ﺩﻳﻮﺍﺭﻩ ﻱ ﺁﺗﺶ ،ﺍﺭﺗﺒﺎﻃﺎﺕ ﮐﻪ ﺩﺭ ﺟﺪﻭﻝ ﺫﺧﻴﺮﻩ ﻣﻲ ﺷﻮﻧﺪ ﺍﮔﺮ ﺑﻌﺪ ﺍﺯ ﻳﮏ ﺯﻣﺎﻥ ﺛﺎﺑﺖ ﺗﺮﺍﻓﻴﮑﻲ ﻧﺪﺍﺷﺘﻪ ﺑﺎﺷﻨﺪ time outﻣﻲ ﺷﻮﻧﺪ. ﺑﺎ ﺩﻧﺒﺎﻝ ﮐﺮﺩﻥ ﻭﺿﻴﻌﺖ ﺍﺭﺗﺒﺎﻃﺎﺕ ،ﺩﻳﻮﺍﺭﻩ ﻫﺎﻱ ﺁﺗﺶ ﺣﺎﻟﺘﻤﻨﺪ ﮐﺎﺭﺍﻳﻲ ﺑﻴﺸﺘﺮﻱ ﻧﺴﺒﺖ ﺑﻪ ﻓﻴﻠﺘﺮﻫﺎﻱ ﺑﺴﺘﻪ ﺍﻱ ﺩﺍﺭﻧﺪ ﺯﻳﺮﺍ ﺑﺮﺍﻱ ﺍﺭﺗﺒﺎﻃﺎﺕ ﻣﻮﺟﻮﺩ ﺩﻳﻮﺍﺭﻩ ﻱ ﺁﺗﺶ ﺑﻪ ﺟﺎﻱ ﻣﻘﺎﻳﺴﻪ ﺑﺴﺘﻪ ﺑﺎ ﺗﮏ ﺗﮏ ﻗﻮﺍﻧﻴﻨﺶ ،ﺟﺪﻭﻝ ﻭﺿﻌﻴﺖ ﺭﺍ ﺑﺮﺭﺳﻲ ﻣﻲ ﮐﻨﺪ. ﻗﺴﻤﺖ ﺍﻭﻝ : ﺩﺭﺍﻳﻦ ﭘﺮﻭﮊﻩ ﺷﻤﺎ ﺑﺎﻳﺪ ﻳﮏ ﺩﻳﻮﺍﺭﻩ ﻱ ﺁﺗﺶ ﺣﺎﻟﺘﻤﻨﺪ ﻃﺮﺍﺣﻲ ﻭ ﭘﻴﺎﺩﻩ ﺳﺎﺯﻱ ﮐﻨﻴﺪ .ﮐﺎﺭﺑﺮ ﺑﺎﻳﺪ ﺑﺘﻮﺍﻧﺪ ﻗﻮﺍﻧﻴﻦ ﻻﺯﻡ ﺑﺮﺍﻱ ﮐﻨﺘﺮﻝ ﺍﺭﺗﺒﺎﻃﺎﺕ ﺧﻮﺩ ﺭﺍ ﺑﺮﺍﻱ ﺍﻳﻦ ﺩﻳﻮﺍﺭﻩ ﺁﺗﺶ ﺗﻌﺮﻳﻒ ﮐﻨﺪ .ﻟﻴﺴﺖ ﺗﻮﺍﻧﺎﻳﻲ ﻫﺎﻱ ﮐﺎﺭﺑﺮ ﺑﻪ ﺷﺮﺡ ﺯﻳﺮ ﺍﺳﺖ : .۱ ﺍﻣﮑﺎﻥ ﻓﻴﻠﺘﺮ ﮐﺮﺩﻥ ﺑﺴﺘﻪ ﻫﺎ ﺍﺯ ﻭ ﺑﻪ ﻳﮏ ﺁﺩﺭﺱ IPﺧﺎﺹ .۲ ﺍﻣﮑﺎﻥ ﻓﻴﻠﺘﺮ ﮐﺮﺩﻥ ﺑﺴﺘﻪ ﻫﺎ ﺍﺯ ﻭ ﺑﻪ ﻳﮏ ﭘﻮﺭﺕ ﺧﺎﺹ .۳ ﺍﻣﮑﺎﻥ ﻓﻴﻠﺘﺮ ﮐﺮﺩﻥ ﺑﺴﺘﻪ ﻫﺎ ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﻧﻮﻉ ﭘﺮﻭﺗﮑﻞ ﺍﺭﺗﺒﺎﻃﻲ ) ( TCP, UDP .۴ ﺍﻣﮑﺎﻥ ﻓﻴﻠﺘﺮ ﮐﺮﺩﻥ ﺑﺴﺘﻪ ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﭘﺮﭼﻢ ﻫﺎﻱ ﻣﺮﺑﻮﻁ ﺑﻪ ) TCPﺑﺮﺍﻱ ﻣﺜﺎﻝ Ack ،Synﻭ ( .... 1 Stateful Firewall Packet Filter 3 header 4 Security rule 5 Connection 6 Sequence Number 2 .۵ ﺍﻣﮑﺎﻥ ﻓﻴﻠﺘﺮ ﺯﻣﺎﻧﻲ ﻭﺟﻮﺩ ﺩﺍﺷﺘﻪ ﺑﺎﺷﺪ ) .ﺑﻪ ﻋﻨﻮﺍﻥ ﻣﺜﺎﻝ ﺑﺘﻮﺍﻥ ﻗﺎﻋﺪﻩ ﺍﻱ ﺗﻌﺮﻳﻒ ﮐﺮﺩ ﺍﮔﺮ ﺍﺯ ﻳﮏ IPﺩﺭ ﻃﻮﻝ ۶۰ﺛﺎﻧﻴﻪ ﺗﻼﺵ ﺷﺪ ﺗﺎ ﺑﺎ ﺑﻴﺸﺘﺮ ﺍﺯ ۳ﭘﻮﺭﺕ ﻣﺘﻔﺎﻭﺕ ﺍﺭﺗﺒﺎﻁ ﺑﺮﻗﺮﺍﺭ ﺷﻮﺩ ﺁﻥ IPﺑﻼﮎ ﺷﻮﺩ( ﻗﺴﻤﺖ ﺩﻭﻡ : ﻓﻴﻠﺘﺮ ﮐﺮﺩﻥ ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺍﻃﻼﻋﺎﺕ ﻻﻳﻪ ﻱ ﺷﺒﮑﻪ ،ﮐﺎﺭﺍﻳﻲ ﻻﺯﻡ ﺭﺍ ﻧﺪﺍﺭﺩ .ﺩﺭ ﺍﻳﻦ ﻗﺴﻤﺖ ﺷﻤﺎ ﺑﺎﻳﺪ ﺩﻳﻮﺍﺭﻩ ﻱ ﺁﺗﺶ ﺧﻮﺩ ﺭﺍ ﮐﺎﻣﻞ ﺗﺮ ﮐﻨﻴﺪ ﺑﻪ ﺍﻳﻦ ﻧﺤﻮ ﮐﻪ ﺑﺘﻮﺍﻥ ﺩﺭ ﻻﻳﻪ ﮐﺎﺭﺑﺮﺩ ﻧﻴﺰ ﺑﺮﺍﻱ ﺁﻥ ﻗﺎﻋﺪﻩ ﺗﻌﺮﻳﻒ ﮐﺮﺩ .ﺩﺭ ﻭﺍﻗﻊ ﻓﻴﻠﺘﺮﻳﻨﮓ ﺩﺭ ﻻﻳﻪ ﮐﺎﺭﺑﺮﺩ ﺍﻧﺠﺎﻡ ﺷﻮﺩ .ﺩﻳﻮﺍﺭﻩ ﻱ ﺁﺗﺶ ﺷﻤﺎ ﺑﺎﻳﺪ ﺑﺮﺍﻱ ﺑﺮﻧﺎﻣﻪ ﻫﺎﻱ ﮐﺎﺭﺑﺮﺩﻱ ﺯﻳﺮ ﺑﺘﻮﺍﻧﺪ ﻓﻴﻠﺘﺮﻳﻨﮓ ﺍﻧﺠﺎﻡ ﺩﻫﺪ. (Browser) HTTP Client • ﺗﻌﺮﻳﻒ ﻣﺤﺪﻭﺩﻳﺖ ﺑﺮﺍﻱ ﺑﻴﺸﻨﻴﻪ ﺍﻧﺪﺍﺯﻩ ﺳﺮﺁﻳﻨﺪ ﭘﺎﺳﺦ • ﺗﻌﺮﻳﻒ URLﻫﺎﻱ ﺧﺎﺹ ﺗﻮﺳﻂ ﮐﺎﺭﺑﺮ ﮐﻪ ﺑﺎﻳﺪ ﺑﻼﮎ ﺷﻮﻧﺪ • ﻣﺤﺪﻭﺩﻳﺖ ﺩﺭ ﺩﺍﻧﻠﻮﺩ ﻓﺎﻳﻞ ﻫﺎﻳﻲ ﮐﻪ ﮐﺎﺭﺑﺮ ﺗﻌﺮﻳﻒ ﻣﻲ ﮐﻨﺪ SMTP • ﻣﺤﺪﻭﺩ ﮐﺮﺩﻥ ﭘﻴﻐﺎﻡ ﻫﺎﻳﻲ ﮐﻪ ﺍﺯ ﻳﮏ ﻓﺮﺳﺘﻨﺪﻩ ﺧﺎﺹ ﻳﺎ ﺩﺍﻣﻨﻪ ﺧﺎﺹ ﺩﺭﻳﺎﻓﺖ ﻣﻲ ﺷﻮﻧﺪ • ﻣﺤﺪﻭﺩ ﮐﺮﺩﻥ ﭘﻴﻐﺎﻡ ﻫﺎﻳﻲ ﮐﻪ ﺑﻪ ﻳﮏ ﺩﺭﻳﺎﻓﺖ ﮐﻨﻨﺪﻩ ﺧﺎﺹ ﻳﺎ ﺩﺍﻣﻨﻪ ﺧﺎﺹ ﺍﺭﺳﺎﻝ ﻣﻲ ﺷﻮﻧﺪ FTP • ﺑﻼﮎ ﮐﺮﺩﻥ ﺍﻧﻮﺍﻉ ﭘﺴﻮﻧﺪ ﻓﺎﻳﻞ ﻫﺎﻳﻲ ﮐﻪ ﺍﺯ ﻃﺮﻑ ﮐﺎﺭﺑﺮ ﻣﺸﺨﺺ ﻣﻲ ﺷﻮﻧﺪ. ﻧﮑﺎﺕ ﺍﺿﺎﻓﻲ : • ﺑﺮﺍﻱ ﭘﻴﺎﺩﻩ ﺳﺎﺯﻱ ﭘﺮﻭﮊﻩ ﺍﻧﺘﺨﺎﺏ ﺗﮑﻨﻮﻟﻮﮊﻱ ﻭ ﻧﺤﻮﻩ ﻱ ﭘﻴﺎﺩﻩ ﺳﺎﺯﻱ ﺑﻪ ﻋﻬﺪﻩ ﻱ ﺧﻮﺩﺗﺎﻥ ﻣﻲ ﺑﺎﺷﺪ. • ﺑﺮﺍﻱ ﻣﻄﺎﻟﻌﻪ ﺑﻴﺸﺘﺮ ﻣﻲ ﺗﻮﺍﻧﻴﺪ ﻣﻨﺎﺑﻊ ﻣﻮﺟﻮﺩ ﺩﺭﻣﻮﺭﺩ iptableﺭﺍ ﻣﻄﺎﻟﻌﻪ ﮐﻨﻴﺪ. ﺍﻧﺘﺨﺎﺏ ﺩﻭﻡ :ﺑﺮﻧﺎﻣﻪ ﭘﻴﺎﻡﺭﺳﺎﻥ ﺍﻣﻦ ﻫﺪﻑ ﺷﻤﺎ ﺍﺯ ﺍﻧﺠﺎﻡ ﺍﻳﻦ ﭘﺮﻭﮊﻩ ﻧﻮﺷﺘﻦ ﺑﺮﻧﺎﻣﻪﺍﻱ ﺍﺳﺖ ﮐﻪ ﺑﺎ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﺁﻥ ﮐﺎﺭﺑﺮﺍﻥ ﻣﺨﺘﻠﻔﻲ ﺑﺘﻮﺍﻧﻨﺪ ﺑﺎ ﻳﮑﺪﻳﮕﺮ ﺑﻪ ﮔﻔﺘﮕﻮﻱ ) (Chatﺍﻣﻦ ﺑﭙﺮﺩﺍﺯﻧﺪ. ﺑﺮﻧﺎﻣﻪﻱ ﻣﻮﺭﺩ ﻧﻴﺎﺯ ﺩﺍﺭﺍﻱ ﺩﻭ ﺑﺨﺶ ﺳﺮﻭﺭ ﻭ ﮐﻼﻳﻨﺖ ﺍﺳﺖ .ﮐﺎﺭﺑﺮﺍﻥ ﺍﺯ ﮐﻼﻳﻨﺖ ﺑﺮﺍﻱ ﺑﺮﻗﺮﺍﺭﻱ ﺍﺭﺗﺒﺎﻁ ﺍﺳﺘﻔﺎﺩﻩ ﻣﻲﻧﻤﺎﻳﻨﺪ ﻭ ﺳﺮﻭﺭ ﻟﻴﺴﺖ ﮐﺎﺭﺑﺮﺍﻥ ﺑﺮﺧﻂ ﺭﺍ ﻧﮕﻬﺪﺍﺭﻱ ﻣﻲ ﻧﻤﺎﻳﺪ ﻭ ﺑﻪ ﮐﻼﻳﻨﺖﻫﺎ ﺍﺭﺳﺎﻝ ﻣﻲﻧﻤﺎﻳﺪ .ﮐﻼﻳﻨﺖﻫﺎ ﻣﻲﺗﻮﺍﻧﻨﺪ ﺍﺯ ﻃﺮﻳﻖ ﺳﺮﻭﺭ ﺍﺯ ﺁﺩﺭﺱ ﻳﮑﺪﻳﮕﺮ ﺍﻃﻼﻉ ﭘﻴﺪﺍ ﮐﻨﻨﺪ ﻭ ﻳﺎ ﺍﻳﻨﮑﻪ ﻳﮏ ﮐﻼﻳﻨﺖ ﺑﺎ ﻭﺍﺭﺩ ﮐﺮﺩﻥ IPﻣﻘﺼﺪ ﻣﻲ ﺗﻮﺍﻧﺪ ﺑﺎ ﺁﻥ ﺍﺭﺗﺒﺎﻁ ﻣﺴﺘﻘﻴﻢ ﺑﺮﻗﺮﺍﺭ ﻧﻤﺎﻳﺪ) .ﺑﺮﺍﻱ ﻣﺜﺎﻝ ﺑﺮﺍﻱ ﺣﺎﻟﺘﻲ ﮐﻪ ﺳﺮﻭﺭ ﺑﻪ ﻫﺮ ﺩﻟﻴﻠﻲ ﺍﺯ ﺩﺳﺘﺮﺳﻲ ﺧﺎﺭﺝ ﺷﺪﻩ ﺍﺳﺖ(. ﺗﻮﺟﻪ ﻧﻤﺎﻳﻴﺪ ﮐﻪ ﺗﻮﺿﻴﺤﺎﺕ ﺑﺎﻻ ،ﺗﻮﺿﻴﺤﺎﺗﻲ ﮐﻠﻲ ﺩﺭ ﻣﻮﺭﺩ ﻳﮏ ﺑﺮﻧﺎﻣﻪﭘﻴﺎﻡ ﺭﺳﺎﻥ ﺍﺳﺖ ،ﻭﻇﻴﻔﻪ ﺍﺻﻠﻲ ﺷﻤﺎ ﺍﻣﻦ ﮐﺮﺩﻥ ﺗﻤﺎﻣﻲ ﻣﺮﺍﺣﻞ ﻭ ﻓﺮﺍﻳﻨﺪ ﻫﺎﻱ ﺁﻥ ﺍﺳﺖ .ﺑﺮﺍﻱ ﺗﻤﺎﻣﻲ ﻗﺴﻤﺖﻫﺎﻱ ﭘﺮﻭﮊﻩ ﻣﺤﺮﻣﺎﻧﮕﻲ ،ﺻﺤﺖ ،ﺩﺳﺘﺮﺱ ﭘﺬﻳﺮﻱ ،ﺍﻧﮑﺎﺭﻧﺎﭘﺬﻳﺮﻱ ﺭﺍ ﺩﺭ ﻧﻈﺮ ﺩﺍﺷﺘﻪ ﺑﺎﺷﻴﺪ .ﻧﮑﺎﺕ ﺯﻳﺮ ﺣﺎﺋﺰ ﺍﻫﻤﻴﺖ ﺍﺳﺖ: • ﺑﺮﺍﻱ ﻣﺜﺎﻝ ﻃﺒﻴﻌﻲ ﺍﺳﺖ ﮐﻪ ﺑﺎﻳﺪ ﻣﮑﺎﻧﻴﺰﻣﻲ ﺑﺮﺍﻱ ﺍﺣﺮﺍﺯ ﻫﻮﻳﺖ ﮐﺎﺭﺑﺮﺍﻥ ﺩﺭ ﻧﻈﺮ ﮔﺮﻓﺘﻪ ﺷﻮﺩ ﻭ ﻳﺎ ﺍﻳﻨﮑﻪ ﺩﺭ ﻫﻨﮕﺎﻡ ﺍﺭﺳﺎﻝ ﻟﻴﺴﺖ ﮐﺎﺭﺑﺮﺍﻥ ﺑﺎﻳﺪ ﻣﺤﺮﻣﺎﻧﮕﻲ ﻭ ﺻﺤﺖ ﺣﻔﻆ ﺷﻮﺩ. • ﺩﺭ ﺗﻤﺎﻣﻲ ﺣﺎﻻﺕ ﺩﺭ ﺣﺪ ﺍﻣﮑﺎﻥ ﺧﺼﻮﺻﻴﺎﺕ ﻳﮏ ﻣﺤﻴﻂ ﺍﻣﻦ ﺣﻔﻆ ﺷﻮﺩ ،ﻣﮕﺮ ﺩﺭ ﺣﺎﻟﺘﻲ ﮐﻪ ﺍﻣﮑﺎﻥﭘﺬﻳﺮ ﻧﻴﺴﺖ ،ﺑﺮﺍﻱ ﻣﺜﺎﻝ ﺩﺭ ﺣﺎﻟﺘﻲ ﮐﻪ ﺩﻭ ﮐﻼﻳﻨﺖ ﺑﻪ ﺻﻮﺭﺕ ﻣﺴﺘﻘﻴﻢ ﻭ ﺑﺪﻭﻥ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﺳﺮﻭﺭ ﺑﻪ ﻳﮑﺪﻳﮕﺮ ﻣﺘﺼﻞ ﺷﺪﻩﺍﻧﺪ ،ﺑﺮﻗﺮﺍﺭﻱ ﺍﺣﺮﺍﺯ ﻫﻮﻳﺖ ﺍﻣﮑﺎﻥ ﭘﺬﻳﺮ ﻧﻴﺴﺖ. • ﮐﻼﻳﻨﺖ ﻫﺎ ﺗﻌﺪﺍﺩ ﻣﺤﺪﻭﺩﻱ ﮐﻠﻴﺪ ﺭﺍ ﻣﻲ ﺗﻮﺍﻧﻨﺪ ﺩﺭﺑﺮ ﺩﺍﺷﺘﻪ ﺑﺎﺷﻨﺪ. • ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﺗﻮﺍﺑﻊ ﮐﺘﺎﺑﺨﺎﻧﻪﺍﻱ ﺣﺪﺍﮐﺜﺮ ﺩﺭ ﺣﺪ ﺍﻧﺠﺎﻡ ﺩﺭﻫﻢﺳﺎﺯﻱ ﻭ ﻳﺎ ﺭﻣﺰﮔﺬﺍﺭﻱ ﻣﻤﮑﻦ ﺍﺳﺖ ﻭ ﺍﺯ ﭘﺮﻭﺗﮑﻞﻫﺎﻱ ﻣﻮﺟﻮﺩ ﻧﺒﺎﻳﺪ ﺍﺳﺘﻔﺎﺩﻩ ﺷﻮﺩ. • ﺍﻧﺠﺎﻡ ﺭﻣﺰﻧﮕﺎﺭﻱ ﺑﺎ ﮐﻠﻴﺪﻋﻤﻮﻣﻲ ﻧﻴﺎﺯ ﭘﺮﺩﺍﺯﺷﻲ ﺑﺎﻻﻳﻲ ﺩﺍﺭﺩ ،ﺩﺭ ﺣﺪ ﺍﻣﮑﺎﻥ ﺑﺎﻳﺪ ﺁﻥ ﺭﺍ ﻣﺤﺪﻭﺩ ﻧﻤﻮﺩ. • ﺳﻌﻲ ﻧﻤﺎﻳﻴﺪ ﺩﺭ ﺣﺪ ﺍﻣﮑﺎﻥ ﺗﻤﺎﻣﻲ ﺟﻨﺒﻪﻫﺎﻱ ﺍﻣﻨﻴﺘﻲ ﺭﺍ ﺩﺭ ﻧﻈﺮ ﺑﮕﻴﺮﻳﺪ ،ﺑﺮﺍﻱ ﻣﺜﺎﻝ ﺩﺭ ﺻﻮﺭﺗﻲ ﮐﻪ ﺍﻣﻨﻴﺖ ﺳﺮﻭﺭ ﻭ ﻳﺎ ﻳﮏ ﮐﻼﻳﻨﺖ ﻣﺨﺘﻞ ﺷﻮﺩ ﺗﺎ ﭼﻪ ﺣﺪ ﺍﻣﻨﻴﺖ ﮐﻞ ﭘﻴﺎﻡﺭﺳﺎﻥ ﻣﺨﺘﻞ ﻣﻲ ﺷﻮﺩ. • ﺗﺪﺑﻴﺮﻫﺎﻳﻲ ﮐﻪ ﺑﺮﺍﻱ ﺍﻣﻦﮐﺮﺩﻥ ﻫﺮ ﮐﺪﺍﻡ ﺍﺯ ﺑﺨﺶﻫﺎ ﺍﺳﺘﻔﺎﺩﻩ ﮐﺮﺩﻩﺍﻳﺪ ﺭﺍ ﺑﻪ ﺧﻮﺑﻲ ﻣﺴﺘﻨﺪﺳﺎﺯﻱ ﮐﻨﻴﺪ ﺗﺎ ﺩﺭ ﻫﻨﮕﺎﻡ ﺗﺤﻮﻳﻞ ﭘﺮﻭﮊﻩ ﻧﮑﺘﻪﺍﻱ ﻧﺎﺩﻳﺪﻩ ﻧﻤﺎﻧﺪ. • ﺩﺭ ﻫﻨﮕﺎﻡ ﻃﺮﺍﺣﻲ ﺑﺮﻧﺎﻣﻪ ،ﻣﺒﺤﺚ ﻣﺪﻫﺎﻱ ﮐﺎﺭﻱ ﺭﺍ ﻓﺮﺍﻣﻮﺵ ﻧﻨﻤﺎﻳﻴﺪ! • ﺗﻮﺟﻪ ﻧﻤﺎﻳﻴﺪ ﮐﻪ ﺩﺭ ﺍﻳﻦ ﭘﺮﻭﮊﻩ ﺗﻌﺪﺍﺩﻱ ﺍﺯ ﻧﻴﺎﺯﻣﻨﺪﻱ ﻫﺎﻱ ﻣﻬﻢ ﭘﺮﻭﮊﻩ ﺑﻪ ﺻﻮﺭﺕ ﻏﻴﺮ ﻣﺴﺘﻘﻴﻢ ﺩﺭ ﻧﮑﺎﺕ ﻓﻮﻕ ﺁﻣﺪﻩ ﺍﺳﺖ ،ﺑﻪ ﻫﻤﻴﻦ ﺩﻟﻴﻞ ﺑﻪ ﺍﻳﻦ ﻧﮑﺎﺕ ﻭ ﭘﻴﺎﻣﺪﻫﺎﻱ ﻫﺮ ﮐﺪﺍﻡ ﺍﺯ ﺁﻧﻬﺎ ﺑﻪ ﺧﻮﺑﻲ ﺗﻮﺟﻪ ﻧﻤﺎﻳﻴﺪ.
© Copyright 2025 Paperzz