در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تنظیمات امنیتی ویندوز XP در شبکه سازمان - تنظیمات مقدماتی

شاید با خود بگویید که چرا در مورد تنظیمات امنیتی ویندوز XP توضیح می دهم وقتی که ویندوز جدیدتری با نام ویندوز 7 بر روی سیستم ها نصب شده است !! باید توجه کنید که دیدگاه ما دیدگاه یک سازمان است نه دیدگاه یک فرد یا افرادی که در خانه از کامپیوتر شخصی استفاده می کنند ، همیشه چیزهایی که جدید هستند بهترین نیستند و در سازمان ها و شرکت های بزرگ کشور هنوز این سیستم عامل ویندوز XP است که حرف اول را می زند ، ما نیز به همین دلیل ویندوز XP را برای ایمن سازی ارجح دیدیم .

کرنل یا هسته ویندوز XP بر اساس کرنل یا هسته ویندوز 2000 نوشته شده است و تا حد زیادی با هم شباهت دارند اما در مقوله امنیت تفاوت های بسیاری بین این دو وجود دارد . در این چک لیست شما با تنظیمات امنیتی ویندوز XP پروفشنال و نسخه خانگی آن آشنا خواهید شد . برخی از تنظیماتی که در ادامه ذکر می شود ممکن است در نسخه خانگی قابل اعمال نباشد و همچنین همیشه کارایی را مد نظر داشته باشید ، همیشه نیاز نیست که شما تمامی تنظیمات امنیتی را اعمال کنید و کارایی سیستم خود را به خطر بیاندازید ، فرض کنید تمام امکانات امنیتی ویندوز را پیاده سازی کنید و این طبیعتا باعث خواهد شد نتوانید از آن بهره کافی را ببرید ، همیشه در دوره های امنیتی در مورد این مسئله یک مثال می زنم ، شما فرض کنید که در یک مرکز داده فعالیت میکند که برای ورود به اتاق سرور ابتدا باید رمز عبور و کارت هوشمند داشته باشید ، بعد از آن چشمتان اسکن خواهد شد و بعد از آن اثر انگشتتان و بعد از آن DNA خونتان و .... اگر یکبار اینکار را بکنید بار دیگر به جای اینکه مجددا اینکار را بکنید به قول خودمان یک آجر پشت درب اتاق می گذاریم که بسته نشود !!!!! بله ما کارایی را فدای امنیت نباید بکنیم.

برای راحتی کار شما ما این تنظیمات را که در ادامه خواهیم آورد در قالب 3 سطح مقدماتی ، متوسط و پیشرفته تقسیم بندی می کنیم ، شما بر اساس طبقه بندی داده هایی که دارید و اهمیت آنها می بایست تصمیم بگیرید که از کدام پارامتر های امنیتی استفاده کنید.

تنظیمات امنیتی مقدماتی


1-امنیت فیزیکی : شاید به نظرتون این یک مسئله پیش پا افتاده باشد اما باید همیشه در نظر داشته باشید که بیش از 80 درصد حملات و صدماتی که به اطلاعات وارد می شود از داخل سازمان است . شما باید مطمئن شوید که کیس کامپیوتر حتما پلمب شده باشد و در محلی باشد که دسک تاپ مستقیما مقابل چهره مراجعه کنندگان نباشد و نتوانند محتویات مانیتور شما را مشاهده کنند .

2-برداشتن بوت از CD-ROM : با استفاده از تنظیمات بایوس سیستم وارد تنظیمات شده و بوت سیستم را از روی CD-ROM و حافظه های جانبی برداشته و گزینه اول بوت را هارد دیسک سیستم قرار دهید و سایر دستگاه ها را تا جای امکان غیر قابل بوت کنید .

3-قرار دادن رمز بایوس : حتما برای بایوس خود رمز عبور بگذارید در غیر اینصورت تمامی تنظیمات امنیتی شما بلا استفاده خواهد شد ، سعی کنید تا جای ممکن رمز عبوری انتخاب کنید که قابل حدس نباشد و همچنین برای هر یک از سیستم ها رمز عبور مختص به خودش ایجاد کنید .

4-استفاده از فایل سیستم NTFS بر روی تمامی درایو ها : در سیستم عامل های قدیمی مانند ویندوز 98 و ملینیوم فایل سیستم ها از نوع FAT 16/32 بودند که یک فایل سیستم تقریبا بدون ایمنی است ، این طبیعی است که در آن زمان مسئله امنیت تا به این اندازه مهم نبوده است . در حال حاضر استفاده از فایل سیستم FAT بر روی درایو ها یک ریسک امنیت محسوب می شود ، شما می بایست مطمئن شوید که همه درایو های سیستم از فایل سیستم NTFS که دارای امکانات امنیتی در حد مطلوب است استفاده می کنید ، NTFS می تواند سطوح دسترسی در سطح فایل و پوشه ها را در سطح کاربر تعریف کند و این چیزی است که شما به آن نیاز خواهید داشت . برای اینکه بدانید یک درایو سیستم عامل از کدام فایل سیستم استفاده می کند کافیست که بر روی درایو مورد نظر راست کلیک کرده و قسمت File System را مشاهده کنید ، در صورتیکه مشاهده کردید که فایل سیستم دستگاه از نوع FAT است با استفاده از دستور convert c:\fs:ntfs می توانید آنرا از طریق CMD تبدیل به فایل سیستم NTFS کنید . در این حالت هیچگونه اطلاعاتی از سیستم شما حذف نخواهد شد و فقط امکان دارد که سیستم عامل به شما اعلام کند که برای اعمال دستور می بایست سیستم restart شود . توجه داشته باشید که فرآیند تبدیل یک طرفه است و شما می توانید از FAT به NTFS تبدیل داشته باشد و نه بر عکس .

5-غیر فعال کردن Simple File Sharing : ویندوز هایی که به domain متصل نشده اند برای اینکه سایر کاربران شبکه بتوانند از پوشه های به اشتراک گذاشته شده آنها استفاده کنند از قابلیتی با عنوان simple file sharing استفاده می کنند که از کاربر Guest برای متصل شدن به منابع به اشتراک گذاشته شده استفاده می کند . این کار در حقیقت باعث می شود که زمانی که به اینترنت متصل هستید سایرین بدون مزاجمت فایروال به پوشه های به اشتراک گذاشته شده دسترسی پیدا کنند ، برای اینکه بتوانید Simple File Sharing را غیر فعال کنید به روش زیر عمل کنید :

  • به مسیر Start-My Computer-Tools-Folder Options بروید .
  • تب View را انتخاب کنید .
  • به قسمت Advanced Settings بروید.
  • تیک Simple File Sharing را بردارید .
  • دکمه Apply را بزنید.

6-قرار دادن رمز عبور برای تمامی حسابهای کاربری : ویندوز XP به شما اجازه می دهد که بدون داشتن رمز عبور و داشتن رمز عبور Blank یا خالی بصورت Local به سیستم وارد شود اما به شما اجازه دسترسی به سیستم را بصورت ریموت نخواهد داد . وجود رمزهای عبور خالی واقعا مشکل امنیتی بزرگی است که اگر به آن توجه نشود حتما در شبکه ایجاد مشکل خواهد کرد محصولا برای حسابهای کاربری که دارای دسترسی مدیریتی به سیستم هستند این مسئله بسیار مهمتر است .برای قرار دادن رمز عبور برای تمامی کاربران به مسیر زیر می تواندی بروید :

  • بر روی آیکن My Computer راست کلیک کنید و گزینه Manage را انتخاب کنید.
  • به قسمت Local Users and Groups بروید .
  • به قسمت Users بروید و بر روی نام کاربری مورد نظرتان راست کلیک کنید .
  • گزینه Set Password را بزنید و رمز عبور جدید را 2 بار وارد کنید و OK را بزنید.

7-چک کردن عضویت در گروه مدیران : یکی از عادت های نادرست مدیران شبکه این است که برای راحتی کار خود کاربران عادی را در گروه Local Administrators قرار می دهند و این یه معنی این است که کاربر هر کاری می تواند بر روی سیستم خود انجام دهد ، حتی اگر کاربر هم نخواهد کاری انجام دهد یک هکر با استفاده از هک کردن تنها یکی از این رموز عبور می تواند به شبکه داخلی نفوذ کند ، شما باید همیشه از عضو نبودن کاربران عادی در گروه Administrators اطمینان حاصل کنید. برای اینکار کافیست به مسیر زیر بروید و وجود گروه Administrators را برای کاربر بررسی کنید :

  • بر روی آیکن My Computer راست کلیک کنید و گزینه Manage را انتخاب کنید.
  • به قسمت Local Users and Groups بروید .
  • به قسمت Users بروید و بر روی نام کاربری مورد نظرتان راست کلیک کنید .
  • به قسمت Properties بروید و به تب Member Of بروید.
  • در صورتیکه گروه Administrators را می بینید آنرا انتخاب کرده دکمه Remove را بزنید .
  • بر روی OK کلیک کنید .

8-غیر فعال کردن کاربر Guest یا میهمان : همیشه این کاربر یکی از بزرگترین حفره های امنیتی برای هکرها بوده است که از طریق آن به شبکه حمله کنند . شما باید به محض اینکه سیستم عامل خود را نصب کردید این کاربر را غیر فعال کنید . این کاربر را از طریق مسیر زیر می توانید غیر فعال کنید :

  • بر روی آیکن My Computer راست کلیک کنید و گزینه Manage را انتخاب کنید.
  • به قسمت Local Users and Groups بروید .
  • به قسمت Users بروید و بر روی نام کاربری مورد نظرتان راست کلیک کنید .
  • به قسمت Properties بروید و گزینه Account is disabled را انتخاب کنید.
  • بر روی OK کلیک کنید .

9-اگر از اینترنت دائمی استفاده می کنید یا دائما به شبکه متصل هستید ، فایروال خود را فعال کنید : همانطور که اتصال دائمی به اینترنت بسیار مفید است در عین حال می تواند بسیار اطلاعات شما را تهدید کند و برای شما ریسک داشته باشد . ویندوز XP دارای یک فایروال با عنوان Windows Firewall است که شما می بایست در صورتیکه دائما به اینترنت متصب هستید آنرا فعال کنید . براي فعال سازي فایروال در ويندوز XP بايد در ابتدا به قسمت Control Panel رفته و گزينه Network Connection را انتخاب کنيد بعد از آن بر روي Connection اينترنتي خود راست کلیک کرده و گزينه Properties را انتخاب کنيد سپس در قسمت Advance گزينه Internet connection firewall را تيک بزنيد شما مي توانيد اين کار را براي کانکشن هاي شبکه محلي خود نيز انجام دهيد .

10-استفاده از روتر به جای ICS : ICS که مخفف کلمه Internet Connection Firewall است سرویسی ایت که از طریق آن می توان برای سایر کاربران شبکه اینترنت را به اشتراک گذاشت . اما به یاد داشته باشید که کلیه اطلاعاتی که از طریق شبکه به اینترنت ارسال یا دریافت می شود از طریق سیستمی خواهد بود که ICS در آن فعال شده است ، استفاده از یک روتر یا مودم DSL برای به اشتراک گذاشتن اینترنت ، ضمن اینکه سرعت بالاتری را در اختیار ما قرار خواهد داد امنیت را نیز به نسبت بالاتر خواهد برد.

11-نصب نرم افزار آنتی ویروس : ویروس ها و کدهای مخرب سالهاست که در اینترنت وجود دارند و کامپیوتر ها را تهدید می کنند . تا وقتی که یک آنتی ویروس مطمئن برای سیستم خود پیدا نکرده اید هرگز کامپیوتر خود را به شبکه یا اینترنت متصل نکنید . *ملاک های انتخاب یک آنتی ویروس مطمئن را از این لینک مشاهده کنید.*

12-نصب و بروز رسانی بسته های امنیتی : ویندوز XP و محصولات شرکت مایکروسافت بیش از 80 درصد بازار نرم افزاری دنیا را در اختیار خود گرفته اند و این طبیعی است که بیشترین میزان حملات به این سیستم عامل باشد . هر روز یا بهتر بگوییم هر لحظه نقاظ ضعف امنیتی بسیاری برای این سیستم عامل پیدا می شود . بیش از 99 درصد حملات هکری از حفره های امنیتی انجام می شود که بسیار شناخته شده هستند و شما براحتی می توانید با استفاده از فعال کردن سرویس بروز رسانی سیستم عامل ویندوز XP یا همان Windows Update بسته های امنیتی مورد نظر را به محض اتصال به اینترنت دریافت و بر روی سیستم عامل شما نصب خواهد کرد . برای فعال کردن این سرویس کافی است به Control Panel و قسمت Performance and Maintenance رفته و در قسمت System و انتخاب تب Automatic Update نوع بروزرسانی خود را تعیین کنید .

13-بر روی Screen Saver خود رمز عبور بگذارید : یکی از مواردی که براحتی می توان از سیستم سوء استفاده کرد زمانی است که کاربر پشت سیستم خود قرار نداشته و سیستم عامل خود را نیز قفل نکرده است . برای جلوگیری از سوء استفاده می توانید بر روی Screen Saver خود رمز عبور قرار داده یا به کاربر خود آموزش دهید که بلافاصله بعد از اینکه از پشت سیستم بلند شد سیستم عامل را قفل کند . برای اینکار کافی است بر روی دسکتاپ سیستم عامل راست کلیک کرده و Properties را زده و در تب Screen Saver گزینه Password Protect را بزنید و رمز عبور مورد نظر خود را وارد کنید .ITPRO باشید

نویسنده : محمد نصیری

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#امنیت_در_ویندوز_سرور #امنیت_در_ویندوز_8 #چک_لیست_امنیت #امن_کردن_ویندوزهای_کلاینت #امن_کردن_ویندوزهای_xp #چک_لیست_امنیت_در_سازمان #تنظیمات_امنیتی_ویندوز
عنوان
1 تنظیمات امنیتی ویندوز XP در شبکه سازمان - تنظیمات مقدماتی رایگان
2 تنظیمات امنیتی ویندوز XP در شبکه سازمان - تنظیمات متوسط رایگان
3 تنظیمات امنیتی ویندوز XP در شبکه سازمان - تنظیمات پیشرفته رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....