10 ترفند امنيتي مفيد

نويسنده: حميد خان زاده




مخصوص افراد 18 سال به بالا!

اگر تاکنون از ويرايش رجيستري هراس داشته ايد آن راکنار بگذاريد. با کمي دقت و اطمينان از مقاله اي که مي خوانيد، خواهيد فهميد که ترس شما بي مورد است، کافيست مقدار يکي از پارامترها اشتباهي از يک به صفرتغييرکند در آن صورت مجبوريد با ويندوزخود خداحافظي کنيد. چون ممکن است در بارگذاري مجدد ويندوز همان اشتباه باعث شود ويندوز شما به خوبي بارگذاري نشود و ويندوز بي ويندوز، پس ابتدا به نسخه پيچيده شده در اين رابطه توجه کنيد:

روش هاي جلوگيري از خداحافظي ناگهاني با ويندوز

1- ابتدا صبر کنيد تا به سن قانوني يعني همان 18 سالگي برسيد تا بتوانيد خودتان براي ويندوزتان تصميم بگيريد!
2-از رجيستري ويندوز يک نسخه پشتيبان تهيه کنيد (اگر کسي اين کار را بلد نيست بهتراست اين صفحه را ورق بزند و به ادامه مطلب توجه نکند) تا در مواقع ضروري از آن استفاده شود.
3- دستوراتي که گفته خواهد شد را مو به مو اجرا کنيد تا دچار سانحه نشويد.

1) غيرفعال کردن AutoPlay

به محض اينکه سي دي AutoPlay را در درايو قرار دهيد. ويروس مي تواند همراه با AutoPlay وارد سيستم شما شود. اين همان چيزي است که يک ويروس نياز دارد. اکنون که به سن 18 سالگي رسيده ايد و با ويندوزآشنايي داريد ديگر نيازي به گزينه AutoPlay نيست. پس همين الان آن را غيرفعال کنيد، مراحل کار به شرح زير است:
4- وارد رجيستري ويندوز شويد و مسير زير را باز کنيد: HKLM/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer .
5- پارامتر DWORD را با نام NoDriveTypeAutoRun بسازيد.
6- پارامتر ساخته شده را با مقدار 000000FF اصلاح کنيد.

2) تعداد دانلودهاي هم زمان را افزايش دهيد

به عنوان يک نويسنده فني دائماً مجبور به دانلود چند فايل به صورت هم زمان هستم و ويندوز با محدوديت دانلود حال مرا مي گيرد، اگرشما هم از اين موضوع رنج مي بريد از طريق رجيستري، ويندوز را نيشگون گرفته و به او شبيخون بزنيد و تعداد دانلودهاي هم زمان ويندوز را به 10 تا افزايش دهيد، مراحل کار به اين شرح است:
1- اين مسير را در رجيستري دنبال کنيد HKCU/Software/Microsoft/Windows/CurrentVersion/Internet SerServer. بسازيد و مقدار آن را به a......تغيير دهيد.
2- پارامتر DWORD را با نام MaxConnectionsPer1-0Server بسازيد و مقدار آن را به 0000000a تغيير دهيد.
3-پارامتر DWORD ديگري را با نام MaxConnectionsPer1_0Server بسازيد و مقدار آن را نيز به 0000000a تغيير دهيد.

3) نام ثبت شده کاربر ويندوز را تغيير دهيد

زماني که ويندوز در حال نصب شدن است از کاربر مشخصات همچون نام و نام شرکت را سئوال مي کند. ممکن است حالا که به سن 18 سالگي رسيده ايد بخواهيد مشخصات وارد شده در زمان نصب را تغيير دهيد. اکنون مراحل زير را با من دنبال کنيد:
1- در رجيستري وارد اين مسير HKLM/Software/Microsoft/Windows NT/CurrentVersion شويد.
2- پارامترهاي RegisteredOwner و RegisteredOrganization را به عبارت دلخواه تغيير دهيد.

4) جلوگيري از حذف Recycle Bin

همان طور که مي دانيد اگر بر Recycle Bin ويندوز راست کليک کنيد، گزينه Delete نمايان مي شود که با استفاده از آن مي توانيد اين ابزار را حذف کنيد. اگر مايليد Recycle Bin خود را از حذف شدن ناخواسته محافظت کنيد، کافيست:
1- در رجيستري وارد اين مسير HKCR/-5081-101B-9F08-CLSID/}645FF040{00AA002F954E شويد.
2- يک Keyجديد با نام Shell بسازيد.
3- سپس يک key جديد ديگر با نام Delete بسازيد. اين key بايد زير مجموعه Key قبلي باشد و در نهايت چنين مسيري را داشته باشيد: HKCR/-5081-101B-9F08-CLSID/{645FF04000AA002F954E}/Shell/Delete
4-پارامتر Default را تغيير دهيد و مقدار آن را به Recycle Bin اصلاح کنيد.

5-جلوگيري از ورود به ويندوزاز طريق cache

با ورود ويندوز ويستا و مهاجرت از XP به ويستا بسياري از شرکت ها نمي توانند در مدت 30 روز با ويستا دست و پنجه نرم کنند تا آن را به عنوان سيستم عامل اول شرکت خود برگزينند. مايکروسافت با يک تغيير کوچک در رجيستري اين امکان را به اين قبيل شرکت ها داده است تا بتوانند آن را تا 3 بار هر بار 30 روز افزايش دهند.
اگر سرور Domain Controller شما در دسترس نباشد ويندوز به کاربران عضو Domain Controller اجازه ورود به ويندوزشان را مي دهد. بدون اينکه سرور، کنترلي بر روي آنها داشته باشد. اين ورود از طريق ورودهاي قبلي کاربر که در ويندوز ذخيره شده (cache) اتفاق مي افتد. براي جلوگيري از آن و اطمينان از کنترل ورود کاربر به ويندوز از طريق Domain Controller دنبالم بياييد. با اين ترفند مي توانيد عمل معکوس را هم انجام دهيد يعني تعداد دفعات ورود از طريق cache را نيز بيشترکنيد:
1- در رجيستري به اين مسير وارد شويد: HKEY_LOCAL_MACHINE/Software/Microsoft/
Windows NT/CurrentVersion/winlogon.
2- يک پارامتر String Value با نام CachedLogonsCount ايجاد کنيد.
3- براي فعال يا غيرفعال کردن، پارامتر ساخته شده را اصلاح کنيد؛ براي غير فعال کردن گزينه Cache، مقدار آن را 0 و يا براي زياد کردن آن مي توانيد بجاي 0 عدد 50 را وارد کنيد.

6) اعمال رمزگذاري و عدم رمزگذاري از طريق ميانبر

به طور معمول براي رمزگذاري و حذف رمزگذاري در ويندوزXP يا ويستا از اين روش استفاده مي کنيم: بر روي فايل يا پوشه کليک راست مي کنيد و گزينه Properties را انتخاب مي کنيد و در برگه General دکمه Advanced را مي زنيد و گزينه Encrypt را فعال يا غيرفعال مي کنيد، براي از بين بردن اين مسير طولاني و انجام آن از طريق ميانبر به ادامه مطب دقت کنيد:
1-در رجيستري به اين مسير وارد شويد: HKCU/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced .
2-پارامتر DWORD با نام EncryptionContextMenu ايجاد کنيد و مقدار آن را به 1 تغيير دهيد. از اين پس دسترسي به گزينهEncrypt براي شما آسان ترخواهد شد. بر روي هر فايل يا پوشه که کليک راست بزنيد، گزينه Encrypt را خواهيد ديد.

7) تاخير فعال سازي ويندوز

معمولاً توجه به سيستم عامل جديد و اعمال تست هاي گوناگون براي شرکت هاي بزرگ، به زمان زيادي نياز دارد. با ورود ويندوز ويستا و مهاجرت از XP به ويستا بسياري از شرکت ها نمي توانند در مدت 30 روز با ويستا دست و پنجه نرم کنند تا آن را به عنوان سيستم عامل اول شرکت خود برگزينند. مايکروسافت با يک تغيير کوچک دررجيستري اين امکان را به اين قبيل شرکت ها داده است تا بتوانند آن را تا 3 بار هر بار 30 روز افزايش دهند، براي انجام اين عمل بقيه مطلب را بخوانيد:
1-در رجيستري به اين مسير وارد شويد: HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/SL.
2-پارامتر SkipRearm را به عدد 1 تغيير دهيد.
3-سپس پنجره Command را باز کنيد و دستور slmgr-rearm را اجرا کنيد.

8) مسير فايل هاي Offline را تغيير دهيد

زماني که امکان Offline ويندوز ويستا استفاده مي کنيد ويندوز، فايل ها را بر روي ديسک شما cache مي کند. بسياري از سيستم ها داراي 2 هاردديسک هستند و انتقال فايل هاي cache شده به درايو ديگر هم فضاي ديسک جاري را خالي نگه مي دارد، هم به بازدهي سيستم شما کمک شاياني خواهد نمود. براي اعمال چنين تغييري مراحل کار را به دقت دنبال کنيد:
1- Control Panel راباز کنيد و به قسمت Network And Internet وارد شويد و دنبال گزينه Offline Files بگرديد در اين لينک ويندوز به شما properties از Offline Files را نشان خواهد داد.
2-گزينه offline files را غيرفعال کنيد چون به صورت پيش فرض فعال است.و
3- سپس با کليک بر روي گزينه OK ويندوز را ريست کنيد.
4- در بارگذاري مجدد ويندوز، وارد رجيستري شود و اين مسير را دنبال کنيد HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/CSC.
5-پارامتر string value را با نام Parameters ايجاد کنيد.
6-سپس آن را با عبارت /??/e:csc اصلاح کنيد عبارت e: درايو ديگر شما مي باشد که طبق تنظيمات سيستم، مي توانيد آن را نام گذاري کنيد.
7-از رجيستري خارج شده و ويندوز را restart کنيد.
8- دربارگذاري مجدد ويندوز، مجدداً offline files را فعال کنيد و سپس ويندوز را restart کنيد. اکنون اين گزينه در درايو جديد فعال شده است.

9) User Account Control را غير فعال کنيد.

به نظر مي رسد يکي از چيزهاي مهمي که براي بسياري از کاربران ويستا مهم است غيرفعال کردن User Account Control است. فعال بودن اين گزينه به ويروس ها و هکر اجازه ايجاد اختلال در ويندوزتان را مي دهد، اما شما مي توانيد به آنها دهن کجي کنيد و با انجام مراحل زير مسير فعاليت آنها را مسدود کنيد:
1- در رجيستري به اين مسير وارد نشويد: HKLM/Software/Microsoft/Windows/CurrentVersion/Policies/System.
2-پارامتر ConcentPromptBehaviorAdmin را به 00000000 تغييردهيد.

10) جلوگيري از نمايش آخرين کاربر وارد شده به ويندوز

ويندوز به گونه اي طراحي شده که در صفحه ورود به ويندوز، با فشردن کليدهاي Ctrl+Alt+Delete نمايش پنجره تغيير خواهد کرد. در پنجره جديد مي توان فهميد که آخرين بار کدام کاربر به ويندوز وارد شده است. اين موضوع معمولاً براي سيستم هاي مشترک بين چند کاربر اهميت دارد مثلاً آنها مي توانند شناسه کاربر شما را غيرفعال کنند، اما شما مي توانيد به سادگي آنها را دور بزنيد به طوري که متوجه نشوند آخرين بار چه کسي به ويندوز وارد شده است براي غيرفعال کردن، ادامه مطلب را بخوانيد:
1-در رجيستري به اين مسيروارد شويد:
HKLM/Software/Microsoft/Windows/CurrentVersion/Policies/System.
2- پارامتر موجود با نام DontDisplay Last Name را اصلاح کند و مقدار آن را به عدد 1 تغييردهيد.
منبع:دنياي کامپيوتر و ارتباطات، شماره 81