مراقب خود باشید!
پرداختن به مقوله امنیت در سیستم عامل، همواره از بحث های مهم در رابطه با امنیت اطلاعات دیجیتالی بوده که امروزه با گسترش اینترنت، اهمیت آن مضاعف شده است.هر روز ویروس های جدیدی در حال پیدایش هستند، اما نرم افزارهای ضدویروس نمی توانند مشکلات ناشی از آنها را برطرف کنند. در ادامه راه کارهای ساده ای برای افزایش امنیت درسیستم عامل ویندوز پیشنهاد می گردد.1- روی bios سیستم خود پسورد بگذارید. ابتدا کامپیوتر خود را ری استارت کنید، هنگام راه اندازی مجدد سیستم دکمه del را فشار دهید تا به محیط تنظیمات بایوس وارد شوید. در این قسمت دو گزینه برای گذاشتن پسورد وجود دارد:set supervisor password: با انتخاب این گزینه فقط محیط بایوس شما رمزدار می شود.set user password: با انتخاب این گزینه، هنگامی که کامپیوتر راه اندازی می شود کاربر موظف است رمز عبور را وارد کند.2- گزینه first boot را روی hard disk قرار دهید تا همواره سیستم با دیسک سخت بوت شود.3- در screen server دستگاه، گزینه password protect را فعال کنید تا وقتی پای دستگاه نیستید، دیگرانبه راحتی به اطلاعات شما دسترسی نداشته باشند.4- همیشه سیستم عامل خود را به روز نگه دارید. برای داشتن یک سیستم سالم، به کمک سرویس پک ها و هات فیکس از سوءاستفاده هکرها و کدهای مخرب جلوگیری کنید.5- برای روشن کردن به روزرسانی خودکار مراحل زیر را بپیمایید:start -» control panel -» security centerپس از کلیک بر روی security center روی automatic updates کلیک کنید و تنظیمات روز و ساعت آن را انجام دهید.6- سعی کنید روش پیکربندی (فرمت) تمامی درایوها ntfs باشد. برای آنکه تمامی درایوهای شما ntfs شود بدون آنکه به محتویات درایو شما آسیبی برسد، دستور زیر را رادر خط فرمان ویندوز خود وارد کنید:convert [نام درایو] : /fs:ntfs7- کاربر guest و بقیه کاربران غیرلازم را غیرفعال کنید. برای این کار، بر my computer راست کلیک و سپس manage را انتخاب کنید حال در کنسول computer management در قسمت local user and group در قسمت users روی کاربر guest و بقیه کاربران غیرلازم با دابل کلیک، تیک account is disable را بزنید. در ضمن برای همه اکانت ها (به ویژه administrator) یک رمز عبور مناسب انتخاب کنید.8- remote desktop سیستم را به این صورت غیرفعال کنید:start -» control panel -» system -» remote -» remote desktopسپس مطمئن شوید گزینه allow users to connect remotely to this computer غیرفعال باشد.9- simple file sharing را غیرفعال کنید. برای انجام این کار، در folder option، زبانه view از قسمت advanced setting تیک use simple file sharing را بردارید.10- سرویس های زیر را غیرفعال کنید (در run عبارت services.msc را بزنید):telnetiisremote registryremote desktop help session manageruniversal plug and play device hostrouting and remote accessssdp discovery servicenetmeeting remote desktop sharing11- تنظیمات پاک کردن page file در هنگام shutdownاین تنظیمات در group policy ویندوز صورت می گیرد.برای ورود به group policy دستور gpedit.msc را در run تایپ کنید و در صفحه باز شده مسیر زیر را طی کنید:computer configuration -» windows setting -»security setting -» local policies -» security optionو گزینه shut down : clear virtual memory page fileرا غیرفعال کنید.12- dump file را ازمسیر زیر غیرفعال کنید:control panel -» system -» advanced -» startup and recovery -» settingحال در بخش write debugging information پارامتر مربوط به none را تغییر دهیدیک dump file می تواند به عنوان یک ابزار رفع اشکال به ما یاری رساند، مخصوصا وقتی که یک سیستم دچار مشکل شود و یا پیام معروف "blue screen of death" رخ بدهد. ولی همین dump fileها می توانند کمک خوبی برای هکرها باشند.13- قابلیت auto run را برای cd غیرفعال کنید. یکی از راه های دسترسی فیزیکی هکرها به کامپیوتر از طریق انتشار کدهای مخرب به کمک سی دی است.run -» gpedit.msc -» administrative templates -» system -» turn of auto play14- default shareها را غیرفعال کنید. ویندوز در حالت پیش فرض درایوهای خود را به صورت مخفی به اشتراک گذاشته است، برای غیرفعال کردن آن مراحل زیر را طی کنید:run -» regedit -» hkey_local_machine -» system -» currentcontrolset -» services -» lanmanserver -» parametersنادر سوفسطایی
فعال سازی کپی در خط فرمان
... یکی از ضعف های خط فرمان ویندوز این است که نمی توان یک دستور را در آن کپی کرد ... مثلا برای تنظیمات مربوط به ویندوز باید یک دستور بلند را کپی کرده، سپس آن را در خط فرمان قرار داده و اجرا کنید ... یکی از آنها این است که روی پنجره خط فرمان کلیک راست کرده و گزینه paste را کلیک کنید یا روی عنوان پنجره کلیک کرده و سپس از زیر منوی edit گزینه paste را انتخاب کنید ... com پس از نصب برنامه روی گزینه edit this script کلیک کرده و در پنجره باز شده کد زیر را وارد کنید: #ifwinactive ahk_class consolewindowclass ^v:: sendinput {raw}%clipboard% return #ifwinactive از این پس وقتی در پنجره خط فرمان کلید ctrl+v را فشار دهید محتویات clipboard در آنجا paste خواهد شد ...
منظم کردن دیسک به طور خودکار
... حالا در منوی استارت عبارت cmd را تایپ کرده و برنامه خط فرمان ویندوز را اجرا و دستور زیر را در آن تایپ کنید: cleanmgr ... exe /sageset:1 بعد از اجرای این دستور، پنجره تمیزکاری ویندوز باز شده و می توانید محل و تنظیمات مورد نظر را وارد کنید ...
مراقب خود باشید!
... در ادامه راه کارهای ساده ای برای افزایش امنیت درسیستم عامل ویندوز پیشنهاد می گردد ... برای آنکه تمامی درایوهای شما ntfs شود بدون آنکه به محتویات درایو شما آسیبی برسد، دستور زیر را رادر خط فرمان ویندوز خود وارد کنید: convert [نام درایو] : /fs:ntfs 7- کاربر guest و بقیه کاربران غیرلازم را غیرفعال کنید ... msc را بزنید): telnet iis remote registry remote desktop help session manager universal plug and play device host routing and remote access ssdp discovery service netmeeting remote desktop sharing 11- تنظیمات پاک کردن page file در هنگام shutdown این تنظیمات در group policy ویندوز صورت می گیرد ... ویندوز در حالت پیش فرض درایوهای خود را به صورت مخفی به اشتراک گذاشته است، برای غیرفعال کردن آن مراحل زیر را طی کنید: run -» regedit -» hkey_local_machine -» system -» currentcontrolset -» services -» lanmanserver -» parameters نادر سوفسطایی ...
ستون پنجم
... از ویندوز ویستا به این طرف، سیستم امنیتی جدیدی به نام user account control به ویندوز اضافه شد ... این سیستم امنیتی در روزهای ابتدایی کار با ویندوز ویستا 7، آزاردهنده به نظر نمی رسد، ولی بعد از مدتی به یک مزاحم تبدیل می شود و بیشتر کاربران، این سیستم را غیرفعال می کنند ... بحث ما درباره نوشتن برنامه هایی است که در ویندوز ویستا و 7 نوشته می شوند و قرار است با uac دست و پنجه نرم کنند ... ممکن است شما در برنامه خود نیاز به تغییراتی در رجیستری داشته باشید یا این که یک فایل را در درایو اصلی ویندوز، تغییر دهید ... برای شروع، نکته ای در مورد یکی از دستورات خط فرمان ویندوز بدانید ... در خط فرمان ویندوز دستوری به نام runas موجود است ... این دستور به ویندوز می فهماندکه فلان برنامه (که آدرس آن را به عنوان آرگومان به runas داده ایم) در چه حالتی(mode) قرار است اجرا شود یا با چه سطح دسترسی باید اجرا شود ...
لینوکس در برابر ویندوز
... برنامه ای که از سوی لینوکس نوشته شده، نمی تواند تحت
بهبود کارایی هارد دیسک، با استفاده از NTFS
...
|
صفحه 1
|
|
