همین الان سیستم ویندوز 7 خود را ایمن کنید!


 






 
تعداد بسیار زیادی از کاربران کامپیوتر از سیستم های ویندوز 7، که در مقایسه با نسخه های قبلی ویندوز ایمن تر به نظر می رسد، استفاده می کنند. ما در این مقاله سه هدف اصلی را دنبال می کنیم: ایجاد نسخه های پشتیبان، استفاده از نرم افزارهای امنیتی و کنترل اینترفیس هایی که با سیستم ارتباط برقرار می کنند. شاید فکر کنید ایجاد امنیت بیش تر برای ویندوز 7 کاری محال است اما من شما را با تنظیمات امنیتی که حاصل تجربه تدریس و آموزش من به عنوان یک مدیر دیواره آتش است، آشنا می کنم.
بله می دانم، خیلی از شماها از این فرآیند وحشت دارید. شما فکر می کنید توصیه های من از Group Policies که فقط در سیستم هایی که به Active Directory ملحق شده اند امکان پذیر است نشات می گیرد. ممکن است راهنماهای امنیتی مایکروسافت را مطالعه کرده باشید، اسناد خوش رنگ و لعابی که پر است از صدها یا هزاران تنظیمات امنیتی که براساس عملکرد سیستم طبقه بندی شده اند. نه؛ من چنین قصدی ندارم.
خیلی ها کاربران خانگی هستند، افرادی که هیچ اطلاعی از Group Policies در اسناد مایکروسافت ندارند. کاربران به روش های ساده ای برای به کارگیری و سپس تست تنظیمات امنیتی نیاز دارند. خیلی ها به روشی سریع برای بازگرداندن سیستم به تنظیمات پیش فرض احتیاج دارند. و دست آخر این که همه باید از استفاده از RegEdit، ابزاری که؛ آن گونه که خود مایکروسافت هشدار می دهد می تواند ساختارهای حیاتی سیستم را نابود کند پرهیز کنند. به عنوان کاربر خانگی، تعداد زیادی از افراد به دنبال استفاده از ابزار رایگان هستند.
اجازه دهید کارمان را شروع کنیم. هدف ما در موارد زیر خلاصه می شود:
*تهیه نسخه پشتیبان
*بحث درباره نرم افزارهای امنیتی
*کنترل اینترفیس هایی که با سیستم ارتباط برقرار می کنند
قبل از ادامه مقاله چند توصیه را آویزه گوش خود کنید: تغییرات را با احتیاط کامل و هوشیارانه اعمال کنید: هر بار چند تغییر کوچک. قبل از این که تغییرات جدیدی انجام دهید تأثیر تغییرات قبلی را به دقت تست کنید. همیشه از سیستم خود نسخه پشتیبان تهیه کنید. تغییرات را دقیقاً ثبت کنید تا بتوانید آن ها را از طریق پرسنل پشتیبانی بازبینی نمائید. دست آخر این که نمای Control Panel را در حالت icon قرار دهید نه categories زیرا در نمای icon، پیمایش ساده تر است. آیا آماده اید؟

آماده برای بازیابی
 

اطلاعات خود را بر روی رسانه ای مثل درایوهای USB,DVD یا فلش های USB کپی کنید. از برنامه کاربردی System Protection استفاده کنید. این ویژگی، یک System image (که می توانید از آن برای بازیابی تنظیمات قبلی استفاده کنید)، ایجاد می کند. با باز کردن Control Panel می توانید به این اپلت دسترسی پیدا کنید. اگر اپلت System را باز کنید، می توانید برای ایجاد یک restore image بر روی برگه System Protection کلیک کنید. (شکل 1)
از دکمه Create برای ایجاد یک baseline برای سیستم خود قبل از ایجاد تغییرات استفاده کنید. از یک اسم با معنی استفاده کنید، اسمی که به شما کمک کند به پایدارترین تغییرات اعمال شده قبلی بر گردید.
تغییرات جدید شما ممکن است باعث بوت نشدن ویندوز شوند. اگر این اتفاق رخ داد، گزینه ای برای بازیابی سیستم به حالت قبلی در اختیار دارید. آیا از بک آپ های تان راضی نیستید؟
آماده گام دوم هستید؟ اصول را سر جای خود قرار دهید؟

اصول اولیه (Anti-Everything و Auto-updates)
 

خوب آیا دیواره آتش ویندوز شما فعال است؟ اگر فعال نیست سریعاً به Control Panel بروید. برای برخورداری از حداکثر امنیت، تمام اتصال های ورودی را بلوکه کنید. این کار از طریق Change Notification Settings دیواره آتش انجام می گیرد. شروع خوبی است.
حالا، همه باید استفاده از یک برنامه ضدویروس را در نظر بگیرند. یک محصول رایگان یا تجاری که از قابلیت های ضد spyware برخوردار باشد، پیدا کند. برای مطالعه ریویوهای موجود در این زمینه، از جست و جوهای Bing یا Google استفاده کنید. اگرچه می توانید چندین نسخه از چنین نرم افزارهایی را برروی سیستم اجرا کنید، این کار باعث ایجاد تداخل، آلارم های نادرست و کاهش کارآیی سیستم می شود. نرم افزار جدید شما باید Windows Defender که یک نرم افزار ضد spyware خوب است را غیرفعال کند.
خوب درباره دانلود اتوماتیک ارتقاهای ویندوز چکار باید کرد؟ سیستم خود را همیشه و در اسرع وقت patch کنید. در حالی که در Control Panel هستید Windows Update را باز کنید و از Change Settings برای تنظیم اتوتیک دانلودها استفاده کنید. اما یک نکته را در نظر داشته باشید: بعضی ها فکر می کنند وصله های ماهانه نشان دهنده وجود مشکلات امنیتی عمده است؛ نه این طور نیست.
ویندوز یکی از اولین سیستم عامل هایی بود که وصله ها را، هم برای سیستم عامل و هم برای برنامه های کاربردی کلیدی دانلود و نصب می کرد.
خوب، Adobe Flash، افزودنی های مرورگر، کُدِک های ویدئویی و سایر نرم افزارهای اختیاری که ممکن است نصب کنید چه می شوند؟ این ها ممکن است در داخل Update Center گنجانده شده یا نشده باشند. این برنامه های کاربردی ممکن است یک سرویس Update راضی کننده و ساده را ارائه بکنند یا نکنند. آن ها ممکن است همه چیز را وصله بکنند یا نکنند و ترجیح دهند امیدوار بمانند که هکرها راهی برای سوءاستفاده از خطاها پیدا نکنند. برنامه های کاربردی یا add-on هایی را که نصب می نمائید محدود کنید. قبل از دانلود یک ابزار امنیتی و اطمینان به آن برای تحقیق در مورد ابزار مورد نظر به (National Vulnerability Database (http://nvd.nist.gov مراجعه کنید. (OSVDB.org (Open Source Vulnerability DataBase نیز اطلاعات مشابهی دارد. ‎‏‎Internet Options اهمیت بسیار زیادی دارد.
Control Panel را باز کنید و به این اپلت بروید.Internet Options تنظیمات Internet Explorer را کنترل می کند. مرورگر های دیگر نیز در داخل اینترفیس خود دارای چنین تنظیماتی هستند. تعداد روزهایی که به صورت Cache در History می ماند، میزان حافظه Cached، تعداد کوکی های Cached و غیره را کاهش دهید. در اتصال های اینترنتی سریع تر این ها اهمیت کم تری دارند. چرا همین حالا امتحان نمی کنید؟
برگه Programs به شما اجازه می دهد Add-On هایی را که ممکن است بر روی مرورگر شما نصب شده باشند، بازبینی کنید. از Snipping Tool برای آگاهی از تصویری از برنامه های نصب شده در مرورگر که به شکل پیش فرض فعال هستند، استفاده کنید. این کار به شما اجازه می دهد کدهای مشکوک را غیرفعال کنید و مجدداً و در صورت نیاز به آن ها؛ فعال شان نمائید.
اطمینان حاصل کنید که ویرایش گر HTMLی را که قادر نیست HTML را به عنوان یک برنامه helper اجرا کند، انتخاب و تنظیم نمائید. اگر نمی دانید معنی این چیست، یک ویرایش گر بسیار محدود مثل Notepad را انتخاب کنید. علاوه بر این، اگر محتوای فعال بتواند بر روی کامپیوتر شما اجرا شود یا Signature های نامعتبر نرم افزاری امکان اجرای نرم افزار را فراهم کنند به سیستم خود شک کنید. این ها می توانند نشانه ای از هک شدن کامپیوتر شما باشند. فعال سازی تائید اعتبار موجود در ویندوز می تواند اطلاعات تائید اعتبار شما را به هر جایی ارسال کند. این اطلاعات اگرچه رمزگذاری شده هستند، می توانند کمک مناسبی برای شروع یک فعالیت هک باشند.
و دست آخر این که تحت Advanced، من دوست دارم تمام فایل های موقتی (temporary) را هنگام خروج از هر مرورگری پاک کنم.(شکل 2) این توصیه ها به نظر بسیار زیاد و اعمال آن ها دشوار به نظر می رسد. شما چگونه باید بفهمید و مطمئن شوید که تنظیمات صحیح را اعمال و نرم افزارهای مورد نیاز را نصب کرده اید؟ خوشبختانه در Windows Action Center (شکل 3) به این موضوع پرداخت شده است. وقتی آن را باز و Security List را بررسی کنید، تائید خواهد کرد که تنظیمات شما معادل یا بیش تر از پیش فرض های توصیه شده امنیتی است حتی اگر نرم افزار امنیتی خود را از یک کمپانی به غیر از مایکروسافت تهیه کرده باشید. اگر در Action Center متوجه مشکلاتی شدید، نرم افزار مجتمع با آن را انتخاب کنید: این کار باعث می شود زمانی که یک برنامه مشکوک بتواند نرم افزار امنیتی شما را از کار بیندازد یا آن را از نو پیکره بندی کند یک هشدار دریافت کنید.

کنترل دسترسی کاربر (UAC: User Access Control)
 

Action Center یکی از چندین مسیر موجود برای تنظیم پیکره بندی بسیار با اهمیت UAC به شمار می رود. ویندوز 7 با معرفی یک تنظیم جدید، تنظیمی که به تمام باینری های تائید شده مایکروسافت اعتماد دارد تعداد هشدارها را کاهش داده است. محصولات مایکروسافت اینترفیس های برنامه ریزی شده بسیار غنی را؛ هم به هکرها و هم به افراد مجاز ارائه می کنند. زبانه را به بالاترین تنظیمات امنیتی موجود بکشید (شکل 4)
و نکته آخر این که برای انجام کارهای روزانه خود با حساب های کاربری Administrator به سیستم وارد نشوید. برای دسترسی به user Accounts به Control Panel بروید. برای مشخص نمودن مجوزهایی که حساب login شما دارد Manage Users را چک کنید. برای کارهای روزانه خود، حسابی بدون امتیازات ویژه ایجاد کنید. ویندوز به شما اجازه می دهد در زمان نیاز به استفاده از حساب کاربری Administrator به سیستم Login کنید.
خوب در این جا شما آماده تهیه نسخه های پشتیبان هستید. شما باید تنظیمات و نرم افزارهای مهم امنیتی شامل استراتژی حساب های کاربری را که اجاره انجام فعالیت های هکینگ را، نه با اجازه Administrator و نه بدون اعلام هشدار ویندوز مبنی بر این که شما اجازه یک تغییر را صادر کرده اید فراهم نمی کنند فعال نمائید. اجازه دهید پا را فراتر بگذاریم.

از دسترسی راه دور Remote Access ممانعت کنید
 

ممکن است شما دوست قابل اعتمادی داشته باشید که از راه دور به کامپیوتر شما دسترسی دارد و مشکلات آن را بر طرف می کند. البته اغلب ما چنین دوستی نداریم؛ در این صورت تا زمان نیاز، Remote Access را غیرفعال کنید.
در Control Panel، به اپلت System بروید. بر روی Remote Settings کلیک کنید و سپس برای انتخاب تنظیمات امنیتی بر روی برگه Remote Settings کلیک کنید (شکل 5).

با محکم کاری تنظیمات شبکه، دروازه های ورودی به سیستم خود را قفل کنید.
 

امنیت شبکه در ویندوز یکی از نقاط ضعف آن به شمار می رود. پروتکل های قدیمی مثل NetBIOS اطلاعات بسیار زیادی را منتشر می سازد. پروتکل های جدید مثل IPv6 دسترسی را که ممکن است آماده آن نباشید، فراهم می کند. ضمن این که fileshare های فعال، موقعیت های زیادی در اختیار ویروس هایی مثل Conficker قرار می دهد. بنابراین با استفاده از ابزار Ultimate Windows Tweaker که استفاده از آن بسیار ساده است تنظیمات شبکه را محکم کاری کنید.

من علاقه ای به Default Shares ندارم
 

پس از این که دانلودها را برای ویروس ها چک کردید (شما تمام دانلودها را برای ویروس ها چک می کنید دیگر؛ نه؟!) UWT را اجرا کنید. تنظیمات امنیتی متعددی برای شبکه وجود دارد. من دوست دارم کار را با غیرفعال کردن default fileshares شروع کنم. (شکل 6)
من به دلایل متعددی به UWT علاقه مند هستم. UWT به شما اجازه می دهد یک checkpoint را به عنوان یک بک آپ ایجاد کنید. به شما اجازه می دهد از طریق یک پانل واحد، چندین تنظیم مهم امنیتی را ست کنید. شما را از شر ویرایش های دشوار رجیستری خلاص می کند. لطفاً تنظیماتی را که در بالا اشاره کردم انجام دهید. اجازه دهید ببینیم چرا این ها مهم هستند:
Disable default Admin and Disk Drive share server
Filesharesرا که معلوم نیست چرا در اکثر نسخه های ویندوز فعال است غیرفعال می کند.
Restrict Access of IPC$ for anonymous users
این share برای "enumrate" تعداد زیادی از تنظیمات بر روی سیستم شما استفاده می شود. این تنظیم، از درز و آشکار شدن اطلاعات برای افرادی که بر روی شبکه هستند جلوگیری به عمل می آورد.
Disable recent shares in Network Places
این گزینه از جلب توجه سایرین به share هایی که استفاده کرده اید جلوگیری می کند.
Enable NTLM2 support
NTML نسخه 2 یک پروتکل تائید اعتبار پیشرفته است. استفاده از آن، تهاجم رابسیار دشوارتر می کند.
ممکن است بخواهید تنظیمات دیگری را نیز امتحان کنید. قبل از اعمال هر نوع تغییر، یک checkpoint ایجاد کنید. شما بعداً می توانید تنظیمات قدیمی را بازیابی کنید. پس از این که سیستم را از نو راه اندازی کردید، این تغییرات باید فعال شوند. اگر Administrative Tools را در Control Panel باز و Computer Management را انتخاب کنید، برگه shares نباید shares را نشان دهد (شکل 7).

تنظیمات محدود کننده بیش تر در حوزه شبکه
 

ویندوز 7 فرض می کند که یک شبکه خانگی (Home network) در مقایسه با یک شبکه عمومی (Public network) ایمن تر است. این اعتماد به هکرها اجازه می دهد یکی از سیستم های شبکه خانگی شما را دستکاری و سپس به شما حمله کنند. نوع و مکان شبکه خود را به Public پیکره بندی کنید (شکل 8).
وقتی به شبکه خانگی تان متصل شدید، روی لینکی که در زیر نام شبکه واقع شده کلیک کنید و به شکلی که در کمک آن لاین ویندوز 7 نیز تشریح شده، آن را به Public network تغییر دهید.
اجازه دهید با عمق بیش تری به تنظیمات مربوط به شبکه نگاه کنیم. برای انجام چنین کاری، Network and Sharing Center را که در شکل 8 نشان داده شده باز کنید و Change Adapter Settings را که در ستون چپ قرار دارد انتخاب کنید. اگر بر روی یک کانکشن کلیک راست کنید، می توانید تمام چیزهایی که به شکل پیش فرض فعال هستند را مشاهده کنید. آیا واقعاً به فعال سازی IPv6 نیاز دارید؟ آیا این امکان بر روی شبکه شما پیکره بندی شده است؟ آیا یک چاپگر را به اشتراک گذاشته اید یا Fileshares را بر روی شبکه خانگی تان ایجاد می کنید؟ ممکن است بخواهید این گزینه ها را به شکل گزینشی غیرفعال کنید البته به غیر از IPv4 که پروتکل اینترنتی است که اغلب ما از آن استفاده می کنیم (به شکل 9 نگاه کنید). در صورتی که برنامه های کاربردی شما در دسترسی به اطلاعات شبکه ای شده با مشکل مواجه شدند می توانید آن ها را دوباره فعال کنید. وقتی IPv4 را انتخاب کردید بر روی دکمه Properties کلیک کنید. حالا زمان غیرفعال نمودن ارتباطات NetBIOS فرارسیده است. Enable LMHOSTS Lookup و Disable NetBIOS over TCP/IP را غیرفعال کنید (شکل 10).
تا این جا کارهای زیادی انجام داده ایم. در این مرحله ممکن است سیستم شما مشکلاتی داشته باشد یا نداشته باشد. هیچ کس نمی تواند تنظیمات کاملاً دقیقی را که باید انجام دهید مشخص کند. ممکن است برنامه های کاربردی شما به تنظیماتی که حتماً باید فعال بمانند نیاز داشته باشند. این موضوع خصوصاً زمانی که از برنامه های کاربردی بسیار بسیار قدیمی ویندوز که بسیاری از آن ها باید به طور ناشناس به منابع ویندوز دسترسی پیدا کنند استفاده می کنید اهمیت می یابد. بنابراین باید ارتقای این برنامه را در دستور کار خود قرار دهید.

Auditing و Good Password Setting را فعال کنید
 

اگر در Control Panel به Administrative Tools بروید می توانید از اپلت Local Security Policy استفاده کنید. ممکن است مجوزهای لازم برای استفاده مستقیم از این ابزار را نداشته باشید (ورود به سیستم با استفاده از حساب Administrator نیز خطرآفرین است). بر روی خط فرمان کلیک راست کنید و Run as Administrator را انتخاب کنید. با استفاده از حساب و کلمه عبور Administrator به سیستم Login کنید.
حالا می فهمید که افراد حرفه ای چگونه با مجوز مناسب به ابزار دسترسی پیدا می کنند. برای شروع، برنامه کاربردی secpol.msc را اجرا کنید. (به شکل 11 نگاه کنید)
در این جا تنظیمات متعددی وجود دارد. من توصیه می کنم به The Center for Internet Security در آدرس www.cisecurity.org سر بزنید یا Microsoft Security Guide for Windows 7 را از آدرس technet.microsoft.com/en-us/library/ee712767.aspx دانلود کنید. شما حقیقتاً باید Account and Local Policies را پیکره بندی کنید. این وب سایت ها و اسناد موجود در آن ها تنظیمات امنیتی مناسبی برای شما فراهم می کنند.
چی شد؟ شما secpol.msc یا gpedit را بر روی نسخه محدود ویندوز 7 خود ندارید؟ این یک محدودیت واقعی در این نسخه های ویندوز که از نظر عملکرد محدودیت دارند به شمار می رود. هیچ راه ساده ای برای به کارگیری این تنظیمات بسیار ابتدایی و بسیار الزامی وجود ندارد.

به چیزهای بیش تری نیاز دارید؟
 

من می توانم این مطلب را همین طور ادامه دهم. در ویندوز امروز، تنظیمات امنیتی بسیار زیادی وجود دارد. سرویس های غیرضروری زیادی برای بازبینی و تست وجود دارد. ابزاری وجود دارد که به شما امکان می دهند کارآیی سیستم تان را افزایش دهید. برای به کارگیری برخی از ویژگی های امنیتی به استفاده از RegEdit، حتی در نسخه های خانگی ویندوز 7 نیاز دارید. سرفصل های پیشرفته ای برای یک کاربر خانگی وجود دارد که من در آینده در مورد آن ها خواهم نوشت.
اما این مطلب باید به اتمام برسد. شما برای تهیه بک آپ، بارگذاری ابزار امنیتی و تست این تنظیمات به زمان نیاز دارید. ممکن است به ارتقای نرم افزارهای قدیمی نیاز داشته باشید. حملات جدید این لیست را تغییر می دهند و ممکن است باعث شوند اعمال برخی از تغییرات اهمیت بیش تری پیدا کنند. به طور خلاصه، هیچ تضمینی برای مطالب مطرح شده در این مقاله وجود ندارد. هک ها همیشه اتفاق می افتند. این مقاله را از نو مطالعه کنید.
منبع: بزرگراه رایانه، شماره ی 140