ساخت يك Security Analyzer براي ويندوز XP
ساخت يك Security Analyzer براي ويندوز XP
ساخت يك Security Analyzer براي ويندوز XP
در اين مقاله قصد دارم روشي را به شما آموزش دهم كه به وسيله آن ميتوانيد يك ابزار حفاظتي بسيار قوي براي ويندوز خود درست كنيد ( آن هم بدون نياز به هيچ نرم افزار ديگري ! )
همان طور كه ميدانيد ويندوز XP از لحاظ امنيتي پيشرفتهاي بسيار زيادي نسبت به ويندوز هاي سري قبل از خود داشته است كه شركت مايكروسافت نيز همين عامل را يكي از نقاط قوت اين ويندوز معرفي ميكند. اما تا به حال به اين فكر كرده ايد كه اين قسمتهاي امنيتي واقعا در كجا هستند و چگونه عمل ميكنند ؟
بسياري از كاربران بعد از نصب ويندوز XP فكر ميكنند كه همه چيز تمام است و از اين به بعد يك سيستم تماما ايمن ( از لحاظ ) در اختيار دارند. البته اين افراد تا حدودي درست فكر ميكنند اما فقط در صورتي كه فرض كنيم نظر آنها صرفا در مورد تعويض ويندوز خود ( از سري 9x به XP )ميباشد كه در اين مورد كاملا حق با آنها است. اما آيا واقعا با نصب ويندوز XP ، سيستمي از هر لحاظ ايمن خواهيم داشت ؟ مسلما خير.
در ويندوز XP ابزارهايي وجود دارند كه ميتوانند اين كار را انجام دهند. يعني امنيت سيستم را تا حد بسيار بالايي بالا ببرند كه متاسفانه اكثر كاربران با اين قسمتها آشنايي كافي ندارند و نميدانند چگونه بايد اين قسمتها را سازماندهي كنند و بيشتر اين قسمتها نيز مخفي ميباشند.
در اين آموزش ميخواهم روش ساخت يك Security Analyzer يا همان كنترل كننده امنيت سيستم را به شما آموزش دهم. براي ساخت اين ابزار مفيد مراحل زير را به ترتيب انجام دهيد :
توجه : اگر كاربر حرفه اي نيستيد حتما قبل از انجام هر گونه تغييري از رجيستري ويندوز خود يك Backup تهيه كنيد. به قول معروف توصيه هاي ايمني را جدي بگيريد !
ابتدا از طريق منوي Start وارد Run شده و در آن تايپ كنيد mmc و سپس Enter را بزنيد. با اين كار پنجره اي تحت عنوان Console1 ظاهر خواهد شد كه خود شامل يك پنجره با نام Console Root ميباشد.
از منوي File اين پنجره گزينه Add/Remove Snap-in را انتخاب كنيد.
در پنجره Add/Remove Snap-in و در صفحه Standalone روي دكمه Add كليك كنيد.
در صفحه Add Standalone Snap-in ليستي از Snap-in ها را مشاهده خواهيد كرد. در اين ليست به دنبال عبارت Security Configuration and Analysis بگرديد. پس از يافتن روي آن كليك كرده و سپس دكمه Add را بفشاريد و سپس روي دكمه Close كليك كنيد.
با اين كار مشاهده خواهيد كرد كه عبارت Security Configuration and Analysis در صفحه Standalone ظاهر شده است. در همين صفحه روي دكمه Ok كليك كنيد.
پس از اين كار در پنجره Console Root عبارت Security Configuration and Analysis اضافه خواهد شد.
سپس روي عبارت Security Configuration and Analysis راست كليك كرده و گزينه Open Database را انتخاب كنيد. در صفحه اي كه باز ميشود در كادر File Name يك نام به دلخواه خود بنويسيد ( براي مثال My Security Settings و روي دكمه Open كليك كنيد).
پس از اين كار يك صفحه با نام Import Template ظاهر ميشود. در اين قسمت چند فايل INF وجود دارد كه شما ميتوانيد به ترتيب زير يكي از آنها را انتخاب كنيد :
اگر ميخواهيد كنترل سيستم از درجه بالايي برخوردار باشد و شما را به بالاترين امنيت برساند فايل hisecws.inf را انتخاب و روي Open كليك كنيد.
اگر ميخواهيد بيشتر قسمتهاي شبكه و ... از لحاظ امنيتي كنترل شوند فايل setup security.inf را انتخاب كنيد.
گزينه هاي ديگر در اين جا زياد در مورد سيستمهاي خانگي و كاربران معمولي كاربرد ندارد به همين علت از توضيح بيشتر خودداري ميكنم.
(توجه : در برخي از سيستمها ممكن است مراحل بالا نياز نباشد و خود سيستم به صورت اتوماتيك انتخابها را انجام ميدهد. بنابراين تنها در صورت نياز اين مراحل را انجام دهيد. البته شما ميتوانيد در هر زمان با راست كليك روي عبارت Security Configuration and Analysis و سپس انتخاب گزينه Import Template ، درجه امنيتي كنترل ابزار خود را تغيير دهيد. )
حال از منوي فايل گزينه Save را انتخاب كنيد. يك مسير دلخواه براي فايل انتخاب كرده و سپس براي مثال آن را با نام Security Analyzer ذخيره كنيد. پس از ذخيره فايل ، برنامه Console1 را ببنديد و از آن خارج شويد.
حال به محلي كه ابزار را ذخيره كرده ايد رفته و آن را اجرا كنيد. صفحه اي مشابه Console1 باز ميشود كه نام آن Security Analyzer است و شامل همان صفحه Console Root ميباشد.
در صفحه Console Root روي عبارت Security Configuration and Analysis راست كليك كرده و گزينه Analyze Computer Now را انتخاب كنيد. با اين كار صفحه اي ظاهر ميشود كه روند چك كردن موارد امنيتي سيستم را نشان ميدهد.
پس از اتمام چك كردن در صفحه Console Root مشاهده خواهيد كرد كه مواردي به زير مجموعه Security Configuration and Analysis اضافه شده اند. اينها تماما مواردي ميباشند كه امنيت سيستم شما را تامين ميكنند. هر كدام از اين قسمتها نيز داراي زير مجوعه هايي ميباشند و به همين ترتيب. شما با كمك هر يك از اين قسمت ها ميتوانيد امنيت قسمت مربوطه را تحت اختيار خود بگيريد و آن را تنظيم كنيد. در اين مجموعه تمامي فايلهايي كه به امنيت مربوط هستند نمايش داده ميشوند و در واقع Analyze ميشوند.
اما وظيفه شما پس از اين كار چيست؟ اگر كاربر حرفه اي نيستيد به شما پيشنهاد ميكنم بيشتر از اين وارد جزئيات نشويد ( البته تا زماني كه جزئيات را به شما آموزش دهم ). اما اگر يك كاربر حرفه اي هستيد و يا كاربري هستيد كه زياد كنجكاو است و جسور ، ميتوانيد با راست كليك كردن روي هر فايل يا پوشه در اين ليست و انتخاب گزينه Properties ، امكانات و قابليتهايي را بيابيد كه كمتر برنامه اي در اختيار شما خواهد گذاشت و بعد ميتوانيد تمام موارد را به دلخواه خود تنظيم كنيد. فقط توجه داشته باشيد كه اگر تغيير را براي يك پوشه اعمال كنيد ممكن است فايلهاي درون آن نيز شامل تغييرات شوند.
اما كاربران غير حرفه اي هم نبايد دست خالي بروند ! براي آنها نيز يك روش بسيار ساده وجود دارد. اگر كاربر حرفه اي نيستيد ميتوانيد روي عبارت Security Configuration and Analysis راست كليك كرده و سپس گزينه Configure Computer Now را انتخاب كنيد.
با اين كار يك صفحه مشابه چك كردن موارد امنيتي ظاهر ميشود با اين تفاوت كه كارش سازماندهي و تنظيم اتوماتيك قسمتهاي امنيتي سيستم ميباشد. اين كار نسبت به چك كردن زمان بيشتري را طلب ميكند بنابراين كمي حوصله به خرج داده و بگذاريد سيستم كار خودش را تا پايان انجام دهد.
اين قسمت ابتدا موارد امنيتي را چك كرده و سپس در صورت اشكال داشتن آن را برطرف ميكند.
كار با اين ابزار نيازمند حوصله و دقت بسيار بالايي است و اگر كمي در اين موارد آگاهي داشته باشيد ميتوانيد امنيت بالايي را در سيستم خود به وجود آوريد.
توجه : اگر احيانا بي دقتي كرديد و يك تغيير ناخواسته را در اين قسمت اعمال كرديد فورا از فايل Backup رجيستري استفاده كرده و سپس ويندوز خود را يك بار Restart كنيد تا تغييرات به شكل اول باز گردند. اگر اين كار را نكنيد بعد ها در يك قسمت به مشكل بر خواهيد خورد.
منبع:www.mxcenter.otg
ج/
همان طور كه ميدانيد ويندوز XP از لحاظ امنيتي پيشرفتهاي بسيار زيادي نسبت به ويندوز هاي سري قبل از خود داشته است كه شركت مايكروسافت نيز همين عامل را يكي از نقاط قوت اين ويندوز معرفي ميكند. اما تا به حال به اين فكر كرده ايد كه اين قسمتهاي امنيتي واقعا در كجا هستند و چگونه عمل ميكنند ؟
بسياري از كاربران بعد از نصب ويندوز XP فكر ميكنند كه همه چيز تمام است و از اين به بعد يك سيستم تماما ايمن ( از لحاظ ) در اختيار دارند. البته اين افراد تا حدودي درست فكر ميكنند اما فقط در صورتي كه فرض كنيم نظر آنها صرفا در مورد تعويض ويندوز خود ( از سري 9x به XP )ميباشد كه در اين مورد كاملا حق با آنها است. اما آيا واقعا با نصب ويندوز XP ، سيستمي از هر لحاظ ايمن خواهيم داشت ؟ مسلما خير.
در ويندوز XP ابزارهايي وجود دارند كه ميتوانند اين كار را انجام دهند. يعني امنيت سيستم را تا حد بسيار بالايي بالا ببرند كه متاسفانه اكثر كاربران با اين قسمتها آشنايي كافي ندارند و نميدانند چگونه بايد اين قسمتها را سازماندهي كنند و بيشتر اين قسمتها نيز مخفي ميباشند.
در اين آموزش ميخواهم روش ساخت يك Security Analyzer يا همان كنترل كننده امنيت سيستم را به شما آموزش دهم. براي ساخت اين ابزار مفيد مراحل زير را به ترتيب انجام دهيد :
توجه : اگر كاربر حرفه اي نيستيد حتما قبل از انجام هر گونه تغييري از رجيستري ويندوز خود يك Backup تهيه كنيد. به قول معروف توصيه هاي ايمني را جدي بگيريد !
ابتدا از طريق منوي Start وارد Run شده و در آن تايپ كنيد mmc و سپس Enter را بزنيد. با اين كار پنجره اي تحت عنوان Console1 ظاهر خواهد شد كه خود شامل يك پنجره با نام Console Root ميباشد.
از منوي File اين پنجره گزينه Add/Remove Snap-in را انتخاب كنيد.
در پنجره Add/Remove Snap-in و در صفحه Standalone روي دكمه Add كليك كنيد.
در صفحه Add Standalone Snap-in ليستي از Snap-in ها را مشاهده خواهيد كرد. در اين ليست به دنبال عبارت Security Configuration and Analysis بگرديد. پس از يافتن روي آن كليك كرده و سپس دكمه Add را بفشاريد و سپس روي دكمه Close كليك كنيد.
با اين كار مشاهده خواهيد كرد كه عبارت Security Configuration and Analysis در صفحه Standalone ظاهر شده است. در همين صفحه روي دكمه Ok كليك كنيد.
پس از اين كار در پنجره Console Root عبارت Security Configuration and Analysis اضافه خواهد شد.
سپس روي عبارت Security Configuration and Analysis راست كليك كرده و گزينه Open Database را انتخاب كنيد. در صفحه اي كه باز ميشود در كادر File Name يك نام به دلخواه خود بنويسيد ( براي مثال My Security Settings و روي دكمه Open كليك كنيد).
پس از اين كار يك صفحه با نام Import Template ظاهر ميشود. در اين قسمت چند فايل INF وجود دارد كه شما ميتوانيد به ترتيب زير يكي از آنها را انتخاب كنيد :
اگر ميخواهيد كنترل سيستم از درجه بالايي برخوردار باشد و شما را به بالاترين امنيت برساند فايل hisecws.inf را انتخاب و روي Open كليك كنيد.
اگر ميخواهيد بيشتر قسمتهاي شبكه و ... از لحاظ امنيتي كنترل شوند فايل setup security.inf را انتخاب كنيد.
گزينه هاي ديگر در اين جا زياد در مورد سيستمهاي خانگي و كاربران معمولي كاربرد ندارد به همين علت از توضيح بيشتر خودداري ميكنم.
(توجه : در برخي از سيستمها ممكن است مراحل بالا نياز نباشد و خود سيستم به صورت اتوماتيك انتخابها را انجام ميدهد. بنابراين تنها در صورت نياز اين مراحل را انجام دهيد. البته شما ميتوانيد در هر زمان با راست كليك روي عبارت Security Configuration and Analysis و سپس انتخاب گزينه Import Template ، درجه امنيتي كنترل ابزار خود را تغيير دهيد. )
حال از منوي فايل گزينه Save را انتخاب كنيد. يك مسير دلخواه براي فايل انتخاب كرده و سپس براي مثال آن را با نام Security Analyzer ذخيره كنيد. پس از ذخيره فايل ، برنامه Console1 را ببنديد و از آن خارج شويد.
حال به محلي كه ابزار را ذخيره كرده ايد رفته و آن را اجرا كنيد. صفحه اي مشابه Console1 باز ميشود كه نام آن Security Analyzer است و شامل همان صفحه Console Root ميباشد.
در صفحه Console Root روي عبارت Security Configuration and Analysis راست كليك كرده و گزينه Analyze Computer Now را انتخاب كنيد. با اين كار صفحه اي ظاهر ميشود كه روند چك كردن موارد امنيتي سيستم را نشان ميدهد.
پس از اتمام چك كردن در صفحه Console Root مشاهده خواهيد كرد كه مواردي به زير مجموعه Security Configuration and Analysis اضافه شده اند. اينها تماما مواردي ميباشند كه امنيت سيستم شما را تامين ميكنند. هر كدام از اين قسمتها نيز داراي زير مجوعه هايي ميباشند و به همين ترتيب. شما با كمك هر يك از اين قسمت ها ميتوانيد امنيت قسمت مربوطه را تحت اختيار خود بگيريد و آن را تنظيم كنيد. در اين مجموعه تمامي فايلهايي كه به امنيت مربوط هستند نمايش داده ميشوند و در واقع Analyze ميشوند.
اما وظيفه شما پس از اين كار چيست؟ اگر كاربر حرفه اي نيستيد به شما پيشنهاد ميكنم بيشتر از اين وارد جزئيات نشويد ( البته تا زماني كه جزئيات را به شما آموزش دهم ). اما اگر يك كاربر حرفه اي هستيد و يا كاربري هستيد كه زياد كنجكاو است و جسور ، ميتوانيد با راست كليك كردن روي هر فايل يا پوشه در اين ليست و انتخاب گزينه Properties ، امكانات و قابليتهايي را بيابيد كه كمتر برنامه اي در اختيار شما خواهد گذاشت و بعد ميتوانيد تمام موارد را به دلخواه خود تنظيم كنيد. فقط توجه داشته باشيد كه اگر تغيير را براي يك پوشه اعمال كنيد ممكن است فايلهاي درون آن نيز شامل تغييرات شوند.
اما كاربران غير حرفه اي هم نبايد دست خالي بروند ! براي آنها نيز يك روش بسيار ساده وجود دارد. اگر كاربر حرفه اي نيستيد ميتوانيد روي عبارت Security Configuration and Analysis راست كليك كرده و سپس گزينه Configure Computer Now را انتخاب كنيد.
با اين كار يك صفحه مشابه چك كردن موارد امنيتي ظاهر ميشود با اين تفاوت كه كارش سازماندهي و تنظيم اتوماتيك قسمتهاي امنيتي سيستم ميباشد. اين كار نسبت به چك كردن زمان بيشتري را طلب ميكند بنابراين كمي حوصله به خرج داده و بگذاريد سيستم كار خودش را تا پايان انجام دهد.
اين قسمت ابتدا موارد امنيتي را چك كرده و سپس در صورت اشكال داشتن آن را برطرف ميكند.
كار با اين ابزار نيازمند حوصله و دقت بسيار بالايي است و اگر كمي در اين موارد آگاهي داشته باشيد ميتوانيد امنيت بالايي را در سيستم خود به وجود آوريد.
توجه : اگر احيانا بي دقتي كرديد و يك تغيير ناخواسته را در اين قسمت اعمال كرديد فورا از فايل Backup رجيستري استفاده كرده و سپس ويندوز خود را يك بار Restart كنيد تا تغييرات به شكل اول باز گردند. اگر اين كار را نكنيد بعد ها در يك قسمت به مشكل بر خواهيد خورد.
منبع:www.mxcenter.otg
ج/
مقالات مرتبط
تازه های مقالات
ارسال نظر
در ارسال نظر شما خطایی رخ داده است
کاربر گرامی، ضمن تشکر از شما نظر شما با موفقیت ثبت گردید. و پس از تائید در فهرست نظرات نمایش داده می شود
نام :
ایمیل :
نظرات کاربران
{{Fullname}} {{Creationdate}}
{{Body}}