همین الان سیستم ویندوز 7 خود را ایمن کنید!
تعداد بسیار زیادی از کاربران کامپیوتر از سیستم های ویندوز 7، که در مقایسه با نسخه های قبلی ویندوز ایمن تر به نظر می رسد، استفاده می کنند. ما در این مقاله سه هدف اصلی را دنبال می کنیم: ایجاد نسخه های پشتیبان، استفاده از نرم افزارهای امنیتی و کنترل اینترفیس هایی که با سیستم ارتباط برقرار می کنند. شاید فکر کنید ایجاد امنیت بیش تر برای ویندوز 7 کاری محال است اما من شما را با تنظیمات امنیتی که حاصل تجربه تدریس و آموزش من به عنوان یک مدیر دیواره آتش است، آشنا می کنم.
بله می دانم، خیلی از شماها از این فرآیند وحشت دارید. شما فکر می کنید توصیه های من از Group Policies که فقط در سیستم هایی که به Active Directory ملحق شده اند امکان پذیر است نشات می گیرد. ممکن است راهنماهای امنیتی مایکروسافت را مطالعه کرده باشید، اسناد خوش رنگ و لعابی که پر است از صدها یا هزاران تنظیمات امنیتی که براساس عملکرد سیستم طبقه بندی شده اند. نه؛ من چنین قصدی ندارم.
خیلی ها کاربران خانگی هستند، افرادی که هیچ اطلاعی از Group Policies در اسناد مایکروسافت ندارند. کاربران به روش های ساده ای برای به کارگیری و سپس تست تنظیمات امنیتی نیاز دارند. خیلی ها به روشی سریع برای بازگرداندن سیستم به تنظیمات پیش فرض احتیاج دارند. و دست آخر این که همه باید از استفاده از RegEdit، ابزاری که؛ آن گونه که خود مایکروسافت هشدار می دهد می تواند ساختارهای حیاتی سیستم را نابود کند پرهیز کنند. به عنوان کاربر خانگی، تعداد زیادی از افراد به دنبال استفاده از ابزار رایگان هستند.
اجازه دهید کارمان را شروع کنیم. هدف ما در موارد زیر خلاصه می شود:
*تهیه نسخه پشتیبان
*بحث درباره نرم افزارهای امنیتی
*کنترل اینترفیس هایی که با سیستم ارتباط برقرار می کنند
قبل از ادامه مقاله چند توصیه را آویزه گوش خود کنید: تغییرات را با احتیاط کامل و هوشیارانه اعمال کنید: هر بار چند تغییر کوچک. قبل از این که تغییرات جدیدی انجام دهید تأثیر تغییرات قبلی را به دقت تست کنید. همیشه از سیستم خود نسخه پشتیبان تهیه کنید. تغییرات را دقیقاً ثبت کنید تا بتوانید آن ها را از طریق پرسنل پشتیبانی بازبینی نمائید. دست آخر این که نمای Control Panel را در حالت icon قرار دهید نه categories زیرا در نمای icon، پیمایش ساده تر است. آیا آماده اید؟
از دکمه Create برای ایجاد یک baseline برای سیستم خود قبل از ایجاد تغییرات استفاده کنید. از یک اسم با معنی استفاده کنید، اسمی که به شما کمک کند به پایدارترین تغییرات اعمال شده قبلی بر گردید.
تغییرات جدید شما ممکن است باعث بوت نشدن ویندوز شوند. اگر این اتفاق رخ داد، گزینه ای برای بازیابی سیستم به حالت قبلی در اختیار دارید. آیا از بک آپ های تان راضی نیستید؟
آماده گام دوم هستید؟ اصول را سر جای خود قرار دهید؟
حالا، همه باید استفاده از یک برنامه ضدویروس را در نظر بگیرند. یک محصول رایگان یا تجاری که از قابلیت های ضد spyware برخوردار باشد، پیدا کند. برای مطالعه ریویوهای موجود در این زمینه، از جست و جوهای Bing یا Google استفاده کنید. اگرچه می توانید چندین نسخه از چنین نرم افزارهایی را برروی سیستم اجرا کنید، این کار باعث ایجاد تداخل، آلارم های نادرست و کاهش کارآیی سیستم می شود. نرم افزار جدید شما باید Windows Defender که یک نرم افزار ضد spyware خوب است را غیرفعال کند.
خوب درباره دانلود اتوماتیک ارتقاهای ویندوز چکار باید کرد؟ سیستم خود را همیشه و در اسرع وقت patch کنید. در حالی که در Control Panel هستید Windows Update را باز کنید و از Change Settings برای تنظیم اتوتیک دانلودها استفاده کنید. اما یک نکته را در نظر داشته باشید: بعضی ها فکر می کنند وصله های ماهانه نشان دهنده وجود مشکلات امنیتی عمده است؛ نه این طور نیست.
ویندوز یکی از اولین سیستم عامل هایی بود که وصله ها را، هم برای سیستم عامل و هم برای برنامه های کاربردی کلیدی دانلود و نصب می کرد.
خوب، Adobe Flash، افزودنی های مرورگر، کُدِک های ویدئویی و سایر نرم افزارهای اختیاری که ممکن است نصب کنید چه می شوند؟ این ها ممکن است در داخل Update Center گنجانده شده یا نشده باشند. این برنامه های کاربردی ممکن است یک سرویس Update راضی کننده و ساده را ارائه بکنند یا نکنند. آن ها ممکن است همه چیز را وصله بکنند یا نکنند و ترجیح دهند امیدوار بمانند که هکرها راهی برای سوءاستفاده از خطاها پیدا نکنند. برنامه های کاربردی یا add-on هایی را که نصب می نمائید محدود کنید. قبل از دانلود یک ابزار امنیتی و اطمینان به آن برای تحقیق در مورد ابزار مورد نظر به (National Vulnerability Database (http://nvd.nist.gov مراجعه کنید. (OSVDB.org (Open Source Vulnerability DataBase نیز اطلاعات مشابهی دارد. Internet Options اهمیت بسیار زیادی دارد.
Control Panel را باز کنید و به این اپلت بروید.Internet Options تنظیمات Internet Explorer را کنترل می کند. مرورگر های دیگر نیز در داخل اینترفیس خود دارای چنین تنظیماتی هستند. تعداد روزهایی که به صورت Cache در History می ماند، میزان حافظه Cached، تعداد کوکی های Cached و غیره را کاهش دهید. در اتصال های اینترنتی سریع تر این ها اهمیت کم تری دارند. چرا همین حالا امتحان نمی کنید؟
برگه Programs به شما اجازه می دهد Add-On هایی را که ممکن است بر روی مرورگر شما نصب شده باشند، بازبینی کنید. از Snipping Tool برای آگاهی از تصویری از برنامه های نصب شده در مرورگر که به شکل پیش فرض فعال هستند، استفاده کنید. این کار به شما اجازه می دهد کدهای مشکوک را غیرفعال کنید و مجدداً و در صورت نیاز به آن ها؛ فعال شان نمائید.
اطمینان حاصل کنید که ویرایش گر HTMLی را که قادر نیست HTML را به عنوان یک برنامه helper اجرا کند، انتخاب و تنظیم نمائید. اگر نمی دانید معنی این چیست، یک ویرایش گر بسیار محدود مثل Notepad را انتخاب کنید. علاوه بر این، اگر محتوای فعال بتواند بر روی کامپیوتر شما اجرا شود یا Signature های نامعتبر نرم افزاری امکان اجرای نرم افزار را فراهم کنند به سیستم خود شک کنید. این ها می توانند نشانه ای از هک شدن کامپیوتر شما باشند. فعال سازی تائید اعتبار موجود در ویندوز می تواند اطلاعات تائید اعتبار شما را به هر جایی ارسال کند. این اطلاعات اگرچه رمزگذاری شده هستند، می توانند کمک مناسبی برای شروع یک فعالیت هک باشند.
و دست آخر این که تحت Advanced، من دوست دارم تمام فایل های موقتی (temporary) را هنگام خروج از هر مرورگری پاک کنم.(شکل 2) این توصیه ها به نظر بسیار زیاد و اعمال آن ها دشوار به نظر می رسد. شما چگونه باید بفهمید و مطمئن شوید که تنظیمات صحیح را اعمال و نرم افزارهای مورد نیاز را نصب کرده اید؟ خوشبختانه در Windows Action Center (شکل 3) به این موضوع پرداخت شده است. وقتی آن را باز و Security List را بررسی کنید، تائید خواهد کرد که تنظیمات شما معادل یا بیش تر از پیش فرض های توصیه شده امنیتی است حتی اگر نرم افزار امنیتی خود را از یک کمپانی به غیر از مایکروسافت تهیه کرده باشید. اگر در Action Center متوجه مشکلاتی شدید، نرم افزار مجتمع با آن را انتخاب کنید: این کار باعث می شود زمانی که یک برنامه مشکوک بتواند نرم افزار امنیتی شما را از کار بیندازد یا آن را از نو پیکره بندی کند یک هشدار دریافت کنید.
و نکته آخر این که برای انجام کارهای روزانه خود با حساب های کاربری Administrator به سیستم وارد نشوید. برای دسترسی به user Accounts به Control Panel بروید. برای مشخص نمودن مجوزهایی که حساب login شما دارد Manage Users را چک کنید. برای کارهای روزانه خود، حسابی بدون امتیازات ویژه ایجاد کنید. ویندوز به شما اجازه می دهد در زمان نیاز به استفاده از حساب کاربری Administrator به سیستم Login کنید.
خوب در این جا شما آماده تهیه نسخه های پشتیبان هستید. شما باید تنظیمات و نرم افزارهای مهم امنیتی شامل استراتژی حساب های کاربری را که اجاره انجام فعالیت های هکینگ را، نه با اجازه Administrator و نه بدون اعلام هشدار ویندوز مبنی بر این که شما اجازه یک تغییر را صادر کرده اید فراهم نمی کنند فعال نمائید. اجازه دهید پا را فراتر بگذاریم.
در Control Panel، به اپلت System بروید. بر روی Remote Settings کلیک کنید و سپس برای انتخاب تنظیمات امنیتی بر روی برگه Remote Settings کلیک کنید (شکل 5).
من به دلایل متعددی به UWT علاقه مند هستم. UWT به شما اجازه می دهد یک checkpoint را به عنوان یک بک آپ ایجاد کنید. به شما اجازه می دهد از طریق یک پانل واحد، چندین تنظیم مهم امنیتی را ست کنید. شما را از شر ویرایش های دشوار رجیستری خلاص می کند. لطفاً تنظیماتی را که در بالا اشاره کردم انجام دهید. اجازه دهید ببینیم چرا این ها مهم هستند:
Disable default Admin and Disk Drive share server
Filesharesرا که معلوم نیست چرا در اکثر نسخه های ویندوز فعال است غیرفعال می کند.
Restrict Access of IPC$ for anonymous users
این share برای "enumrate" تعداد زیادی از تنظیمات بر روی سیستم شما استفاده می شود. این تنظیم، از درز و آشکار شدن اطلاعات برای افرادی که بر روی شبکه هستند جلوگیری به عمل می آورد.
Disable recent shares in Network Places
این گزینه از جلب توجه سایرین به share هایی که استفاده کرده اید جلوگیری می کند.
Enable NTLM2 support
NTML نسخه 2 یک پروتکل تائید اعتبار پیشرفته است. استفاده از آن، تهاجم رابسیار دشوارتر می کند.
ممکن است بخواهید تنظیمات دیگری را نیز امتحان کنید. قبل از اعمال هر نوع تغییر، یک checkpoint ایجاد کنید. شما بعداً می توانید تنظیمات قدیمی را بازیابی کنید. پس از این که سیستم را از نو راه اندازی کردید، این تغییرات باید فعال شوند. اگر Administrative Tools را در Control Panel باز و Computer Management را انتخاب کنید، برگه shares نباید shares را نشان دهد (شکل 7).
وقتی به شبکه خانگی تان متصل شدید، روی لینکی که در زیر نام شبکه واقع شده کلیک کنید و به شکلی که در کمک آن لاین ویندوز 7 نیز تشریح شده، آن را به Public network تغییر دهید.
اجازه دهید با عمق بیش تری به تنظیمات مربوط به شبکه نگاه کنیم. برای انجام چنین کاری، Network and Sharing Center را که در شکل 8 نشان داده شده باز کنید و Change Adapter Settings را که در ستون چپ قرار دارد انتخاب کنید. اگر بر روی یک کانکشن کلیک راست کنید، می توانید تمام چیزهایی که به شکل پیش فرض فعال هستند را مشاهده کنید. آیا واقعاً به فعال سازی IPv6 نیاز دارید؟ آیا این امکان بر روی شبکه شما پیکره بندی شده است؟ آیا یک چاپگر را به اشتراک گذاشته اید یا Fileshares را بر روی شبکه خانگی تان ایجاد می کنید؟ ممکن است بخواهید این گزینه ها را به شکل گزینشی غیرفعال کنید البته به غیر از IPv4 که پروتکل اینترنتی است که اغلب ما از آن استفاده می کنیم (به شکل 9 نگاه کنید). در صورتی که برنامه های کاربردی شما در دسترسی به اطلاعات شبکه ای شده با مشکل مواجه شدند می توانید آن ها را دوباره فعال کنید. وقتی IPv4 را انتخاب کردید بر روی دکمه Properties کلیک کنید. حالا زمان غیرفعال نمودن ارتباطات NetBIOS فرارسیده است. Enable LMHOSTS Lookup و Disable NetBIOS over TCP/IP را غیرفعال کنید (شکل 10).
تا این جا کارهای زیادی انجام داده ایم. در این مرحله ممکن است سیستم شما مشکلاتی داشته باشد یا نداشته باشد. هیچ کس نمی تواند تنظیمات کاملاً دقیقی را که باید انجام دهید مشخص کند. ممکن است برنامه های کاربردی شما به تنظیماتی که حتماً باید فعال بمانند نیاز داشته باشند. این موضوع خصوصاً زمانی که از برنامه های کاربردی بسیار بسیار قدیمی ویندوز که بسیاری از آن ها باید به طور ناشناس به منابع ویندوز دسترسی پیدا کنند استفاده می کنید اهمیت می یابد. بنابراین باید ارتقای این برنامه را در دستور کار خود قرار دهید.
حالا می فهمید که افراد حرفه ای چگونه با مجوز مناسب به ابزار دسترسی پیدا می کنند. برای شروع، برنامه کاربردی secpol.msc را اجرا کنید. (به شکل 11 نگاه کنید)
در این جا تنظیمات متعددی وجود دارد. من توصیه می کنم به The Center for Internet Security در آدرس www.cisecurity.org سر بزنید یا Microsoft Security Guide for Windows 7 را از آدرس technet.microsoft.com/en-us/library/ee712767.aspx دانلود کنید. شما حقیقتاً باید Account and Local Policies را پیکره بندی کنید. این وب سایت ها و اسناد موجود در آن ها تنظیمات امنیتی مناسبی برای شما فراهم می کنند.
چی شد؟ شما secpol.msc یا gpedit را بر روی نسخه محدود ویندوز 7 خود ندارید؟ این یک محدودیت واقعی در این نسخه های ویندوز که از نظر عملکرد محدودیت دارند به شمار می رود. هیچ راه ساده ای برای به کارگیری این تنظیمات بسیار ابتدایی و بسیار الزامی وجود ندارد.
اما این مطلب باید به اتمام برسد. شما برای تهیه بک آپ، بارگذاری ابزار امنیتی و تست این تنظیمات به زمان نیاز دارید. ممکن است به ارتقای نرم افزارهای قدیمی نیاز داشته باشید. حملات جدید این لیست را تغییر می دهند و ممکن است باعث شوند اعمال برخی از تغییرات اهمیت بیش تری پیدا کنند. به طور خلاصه، هیچ تضمینی برای مطالب مطرح شده در این مقاله وجود ندارد. هک ها همیشه اتفاق می افتند. این مقاله را از نو مطالعه کنید.
منبع: بزرگراه رایانه، شماره ی 140
بله می دانم، خیلی از شماها از این فرآیند وحشت دارید. شما فکر می کنید توصیه های من از Group Policies که فقط در سیستم هایی که به Active Directory ملحق شده اند امکان پذیر است نشات می گیرد. ممکن است راهنماهای امنیتی مایکروسافت را مطالعه کرده باشید، اسناد خوش رنگ و لعابی که پر است از صدها یا هزاران تنظیمات امنیتی که براساس عملکرد سیستم طبقه بندی شده اند. نه؛ من چنین قصدی ندارم.
خیلی ها کاربران خانگی هستند، افرادی که هیچ اطلاعی از Group Policies در اسناد مایکروسافت ندارند. کاربران به روش های ساده ای برای به کارگیری و سپس تست تنظیمات امنیتی نیاز دارند. خیلی ها به روشی سریع برای بازگرداندن سیستم به تنظیمات پیش فرض احتیاج دارند. و دست آخر این که همه باید از استفاده از RegEdit، ابزاری که؛ آن گونه که خود مایکروسافت هشدار می دهد می تواند ساختارهای حیاتی سیستم را نابود کند پرهیز کنند. به عنوان کاربر خانگی، تعداد زیادی از افراد به دنبال استفاده از ابزار رایگان هستند.
اجازه دهید کارمان را شروع کنیم. هدف ما در موارد زیر خلاصه می شود:
*تهیه نسخه پشتیبان
*بحث درباره نرم افزارهای امنیتی
*کنترل اینترفیس هایی که با سیستم ارتباط برقرار می کنند
قبل از ادامه مقاله چند توصیه را آویزه گوش خود کنید: تغییرات را با احتیاط کامل و هوشیارانه اعمال کنید: هر بار چند تغییر کوچک. قبل از این که تغییرات جدیدی انجام دهید تأثیر تغییرات قبلی را به دقت تست کنید. همیشه از سیستم خود نسخه پشتیبان تهیه کنید. تغییرات را دقیقاً ثبت کنید تا بتوانید آن ها را از طریق پرسنل پشتیبانی بازبینی نمائید. دست آخر این که نمای Control Panel را در حالت icon قرار دهید نه categories زیرا در نمای icon، پیمایش ساده تر است. آیا آماده اید؟
آماده برای بازیابی
از دکمه Create برای ایجاد یک baseline برای سیستم خود قبل از ایجاد تغییرات استفاده کنید. از یک اسم با معنی استفاده کنید، اسمی که به شما کمک کند به پایدارترین تغییرات اعمال شده قبلی بر گردید.
تغییرات جدید شما ممکن است باعث بوت نشدن ویندوز شوند. اگر این اتفاق رخ داد، گزینه ای برای بازیابی سیستم به حالت قبلی در اختیار دارید. آیا از بک آپ های تان راضی نیستید؟
آماده گام دوم هستید؟ اصول را سر جای خود قرار دهید؟
اصول اولیه (Anti-Everything و Auto-updates)
حالا، همه باید استفاده از یک برنامه ضدویروس را در نظر بگیرند. یک محصول رایگان یا تجاری که از قابلیت های ضد spyware برخوردار باشد، پیدا کند. برای مطالعه ریویوهای موجود در این زمینه، از جست و جوهای Bing یا Google استفاده کنید. اگرچه می توانید چندین نسخه از چنین نرم افزارهایی را برروی سیستم اجرا کنید، این کار باعث ایجاد تداخل، آلارم های نادرست و کاهش کارآیی سیستم می شود. نرم افزار جدید شما باید Windows Defender که یک نرم افزار ضد spyware خوب است را غیرفعال کند.
خوب درباره دانلود اتوماتیک ارتقاهای ویندوز چکار باید کرد؟ سیستم خود را همیشه و در اسرع وقت patch کنید. در حالی که در Control Panel هستید Windows Update را باز کنید و از Change Settings برای تنظیم اتوتیک دانلودها استفاده کنید. اما یک نکته را در نظر داشته باشید: بعضی ها فکر می کنند وصله های ماهانه نشان دهنده وجود مشکلات امنیتی عمده است؛ نه این طور نیست.
ویندوز یکی از اولین سیستم عامل هایی بود که وصله ها را، هم برای سیستم عامل و هم برای برنامه های کاربردی کلیدی دانلود و نصب می کرد.
خوب، Adobe Flash، افزودنی های مرورگر، کُدِک های ویدئویی و سایر نرم افزارهای اختیاری که ممکن است نصب کنید چه می شوند؟ این ها ممکن است در داخل Update Center گنجانده شده یا نشده باشند. این برنامه های کاربردی ممکن است یک سرویس Update راضی کننده و ساده را ارائه بکنند یا نکنند. آن ها ممکن است همه چیز را وصله بکنند یا نکنند و ترجیح دهند امیدوار بمانند که هکرها راهی برای سوءاستفاده از خطاها پیدا نکنند. برنامه های کاربردی یا add-on هایی را که نصب می نمائید محدود کنید. قبل از دانلود یک ابزار امنیتی و اطمینان به آن برای تحقیق در مورد ابزار مورد نظر به (National Vulnerability Database (http://nvd.nist.gov مراجعه کنید. (OSVDB.org (Open Source Vulnerability DataBase نیز اطلاعات مشابهی دارد. Internet Options اهمیت بسیار زیادی دارد.
Control Panel را باز کنید و به این اپلت بروید.Internet Options تنظیمات Internet Explorer را کنترل می کند. مرورگر های دیگر نیز در داخل اینترفیس خود دارای چنین تنظیماتی هستند. تعداد روزهایی که به صورت Cache در History می ماند، میزان حافظه Cached، تعداد کوکی های Cached و غیره را کاهش دهید. در اتصال های اینترنتی سریع تر این ها اهمیت کم تری دارند. چرا همین حالا امتحان نمی کنید؟
برگه Programs به شما اجازه می دهد Add-On هایی را که ممکن است بر روی مرورگر شما نصب شده باشند، بازبینی کنید. از Snipping Tool برای آگاهی از تصویری از برنامه های نصب شده در مرورگر که به شکل پیش فرض فعال هستند، استفاده کنید. این کار به شما اجازه می دهد کدهای مشکوک را غیرفعال کنید و مجدداً و در صورت نیاز به آن ها؛ فعال شان نمائید.
اطمینان حاصل کنید که ویرایش گر HTMLی را که قادر نیست HTML را به عنوان یک برنامه helper اجرا کند، انتخاب و تنظیم نمائید. اگر نمی دانید معنی این چیست، یک ویرایش گر بسیار محدود مثل Notepad را انتخاب کنید. علاوه بر این، اگر محتوای فعال بتواند بر روی کامپیوتر شما اجرا شود یا Signature های نامعتبر نرم افزاری امکان اجرای نرم افزار را فراهم کنند به سیستم خود شک کنید. این ها می توانند نشانه ای از هک شدن کامپیوتر شما باشند. فعال سازی تائید اعتبار موجود در ویندوز می تواند اطلاعات تائید اعتبار شما را به هر جایی ارسال کند. این اطلاعات اگرچه رمزگذاری شده هستند، می توانند کمک مناسبی برای شروع یک فعالیت هک باشند.
و دست آخر این که تحت Advanced، من دوست دارم تمام فایل های موقتی (temporary) را هنگام خروج از هر مرورگری پاک کنم.(شکل 2) این توصیه ها به نظر بسیار زیاد و اعمال آن ها دشوار به نظر می رسد. شما چگونه باید بفهمید و مطمئن شوید که تنظیمات صحیح را اعمال و نرم افزارهای مورد نیاز را نصب کرده اید؟ خوشبختانه در Windows Action Center (شکل 3) به این موضوع پرداخت شده است. وقتی آن را باز و Security List را بررسی کنید، تائید خواهد کرد که تنظیمات شما معادل یا بیش تر از پیش فرض های توصیه شده امنیتی است حتی اگر نرم افزار امنیتی خود را از یک کمپانی به غیر از مایکروسافت تهیه کرده باشید. اگر در Action Center متوجه مشکلاتی شدید، نرم افزار مجتمع با آن را انتخاب کنید: این کار باعث می شود زمانی که یک برنامه مشکوک بتواند نرم افزار امنیتی شما را از کار بیندازد یا آن را از نو پیکره بندی کند یک هشدار دریافت کنید.
کنترل دسترسی کاربر (UAC: User Access Control)
و نکته آخر این که برای انجام کارهای روزانه خود با حساب های کاربری Administrator به سیستم وارد نشوید. برای دسترسی به user Accounts به Control Panel بروید. برای مشخص نمودن مجوزهایی که حساب login شما دارد Manage Users را چک کنید. برای کارهای روزانه خود، حسابی بدون امتیازات ویژه ایجاد کنید. ویندوز به شما اجازه می دهد در زمان نیاز به استفاده از حساب کاربری Administrator به سیستم Login کنید.
خوب در این جا شما آماده تهیه نسخه های پشتیبان هستید. شما باید تنظیمات و نرم افزارهای مهم امنیتی شامل استراتژی حساب های کاربری را که اجاره انجام فعالیت های هکینگ را، نه با اجازه Administrator و نه بدون اعلام هشدار ویندوز مبنی بر این که شما اجازه یک تغییر را صادر کرده اید فراهم نمی کنند فعال نمائید. اجازه دهید پا را فراتر بگذاریم.
از دسترسی راه دور Remote Access ممانعت کنید
در Control Panel، به اپلت System بروید. بر روی Remote Settings کلیک کنید و سپس برای انتخاب تنظیمات امنیتی بر روی برگه Remote Settings کلیک کنید (شکل 5).
با محکم کاری تنظیمات شبکه، دروازه های ورودی به سیستم خود را قفل کنید.
من علاقه ای به Default Shares ندارم
من به دلایل متعددی به UWT علاقه مند هستم. UWT به شما اجازه می دهد یک checkpoint را به عنوان یک بک آپ ایجاد کنید. به شما اجازه می دهد از طریق یک پانل واحد، چندین تنظیم مهم امنیتی را ست کنید. شما را از شر ویرایش های دشوار رجیستری خلاص می کند. لطفاً تنظیماتی را که در بالا اشاره کردم انجام دهید. اجازه دهید ببینیم چرا این ها مهم هستند:
Disable default Admin and Disk Drive share server
Filesharesرا که معلوم نیست چرا در اکثر نسخه های ویندوز فعال است غیرفعال می کند.
Restrict Access of IPC$ for anonymous users
این share برای "enumrate" تعداد زیادی از تنظیمات بر روی سیستم شما استفاده می شود. این تنظیم، از درز و آشکار شدن اطلاعات برای افرادی که بر روی شبکه هستند جلوگیری به عمل می آورد.
Disable recent shares in Network Places
این گزینه از جلب توجه سایرین به share هایی که استفاده کرده اید جلوگیری می کند.
Enable NTLM2 support
NTML نسخه 2 یک پروتکل تائید اعتبار پیشرفته است. استفاده از آن، تهاجم رابسیار دشوارتر می کند.
ممکن است بخواهید تنظیمات دیگری را نیز امتحان کنید. قبل از اعمال هر نوع تغییر، یک checkpoint ایجاد کنید. شما بعداً می توانید تنظیمات قدیمی را بازیابی کنید. پس از این که سیستم را از نو راه اندازی کردید، این تغییرات باید فعال شوند. اگر Administrative Tools را در Control Panel باز و Computer Management را انتخاب کنید، برگه shares نباید shares را نشان دهد (شکل 7).
تنظیمات محدود کننده بیش تر در حوزه شبکه
وقتی به شبکه خانگی تان متصل شدید، روی لینکی که در زیر نام شبکه واقع شده کلیک کنید و به شکلی که در کمک آن لاین ویندوز 7 نیز تشریح شده، آن را به Public network تغییر دهید.
اجازه دهید با عمق بیش تری به تنظیمات مربوط به شبکه نگاه کنیم. برای انجام چنین کاری، Network and Sharing Center را که در شکل 8 نشان داده شده باز کنید و Change Adapter Settings را که در ستون چپ قرار دارد انتخاب کنید. اگر بر روی یک کانکشن کلیک راست کنید، می توانید تمام چیزهایی که به شکل پیش فرض فعال هستند را مشاهده کنید. آیا واقعاً به فعال سازی IPv6 نیاز دارید؟ آیا این امکان بر روی شبکه شما پیکره بندی شده است؟ آیا یک چاپگر را به اشتراک گذاشته اید یا Fileshares را بر روی شبکه خانگی تان ایجاد می کنید؟ ممکن است بخواهید این گزینه ها را به شکل گزینشی غیرفعال کنید البته به غیر از IPv4 که پروتکل اینترنتی است که اغلب ما از آن استفاده می کنیم (به شکل 9 نگاه کنید). در صورتی که برنامه های کاربردی شما در دسترسی به اطلاعات شبکه ای شده با مشکل مواجه شدند می توانید آن ها را دوباره فعال کنید. وقتی IPv4 را انتخاب کردید بر روی دکمه Properties کلیک کنید. حالا زمان غیرفعال نمودن ارتباطات NetBIOS فرارسیده است. Enable LMHOSTS Lookup و Disable NetBIOS over TCP/IP را غیرفعال کنید (شکل 10).
تا این جا کارهای زیادی انجام داده ایم. در این مرحله ممکن است سیستم شما مشکلاتی داشته باشد یا نداشته باشد. هیچ کس نمی تواند تنظیمات کاملاً دقیقی را که باید انجام دهید مشخص کند. ممکن است برنامه های کاربردی شما به تنظیماتی که حتماً باید فعال بمانند نیاز داشته باشند. این موضوع خصوصاً زمانی که از برنامه های کاربردی بسیار بسیار قدیمی ویندوز که بسیاری از آن ها باید به طور ناشناس به منابع ویندوز دسترسی پیدا کنند استفاده می کنید اهمیت می یابد. بنابراین باید ارتقای این برنامه را در دستور کار خود قرار دهید.
Auditing و Good Password Setting را فعال کنید
حالا می فهمید که افراد حرفه ای چگونه با مجوز مناسب به ابزار دسترسی پیدا می کنند. برای شروع، برنامه کاربردی secpol.msc را اجرا کنید. (به شکل 11 نگاه کنید)
در این جا تنظیمات متعددی وجود دارد. من توصیه می کنم به The Center for Internet Security در آدرس www.cisecurity.org سر بزنید یا Microsoft Security Guide for Windows 7 را از آدرس technet.microsoft.com/en-us/library/ee712767.aspx دانلود کنید. شما حقیقتاً باید Account and Local Policies را پیکره بندی کنید. این وب سایت ها و اسناد موجود در آن ها تنظیمات امنیتی مناسبی برای شما فراهم می کنند.
چی شد؟ شما secpol.msc یا gpedit را بر روی نسخه محدود ویندوز 7 خود ندارید؟ این یک محدودیت واقعی در این نسخه های ویندوز که از نظر عملکرد محدودیت دارند به شمار می رود. هیچ راه ساده ای برای به کارگیری این تنظیمات بسیار ابتدایی و بسیار الزامی وجود ندارد.
به چیزهای بیش تری نیاز دارید؟
اما این مطلب باید به اتمام برسد. شما برای تهیه بک آپ، بارگذاری ابزار امنیتی و تست این تنظیمات به زمان نیاز دارید. ممکن است به ارتقای نرم افزارهای قدیمی نیاز داشته باشید. حملات جدید این لیست را تغییر می دهند و ممکن است باعث شوند اعمال برخی از تغییرات اهمیت بیش تری پیدا کنند. به طور خلاصه، هیچ تضمینی برای مطالب مطرح شده در این مقاله وجود ندارد. هک ها همیشه اتفاق می افتند. این مقاله را از نو مطالعه کنید.
منبع: بزرگراه رایانه، شماره ی 140
