ویندوز live و بستن usb

**arsalan681** · 2011-12-01, 08:49 PM

سلام
سوال اول اينكه وقتي كه بايوس پسورد داره و بوت رو هم از روي سي دي رام بر مي داريم باز هم گزينه اي وجود داره كه
ميشه سيستم رو از اون بوت كرد كه از تنظيمات بايوس نميشه اون رو غيرفعال كرد (گزينه هايي مثل اف 12)
راهكاري كه من ميدونم اينه كه سياست اداري و حالا تنبيه يا پرونده انضباطي براي اون كاربر تشكيل داد كه اين خود مستلزم بازديد دوره اي از سيستم ها است كه متوجه شويم ويندوز سيستم عوض شده يا خير
آيا راهي براي تشخيص تغيير ويندوز غير از بازديد دوره اي است؟

سوال دوم اينكه وقتي پورتهاي usb توسط هر روشي بسته ميشوند ولي اين گزينه بوت كه در سوال قبل گفتم دردسرساز خواهد شد يعني كاربر كافيه سيستم را با ويندوز live بالا بياره و به راحتي به تمام قسمت هاي سيستم دسترسي داشته باشه و اطلاعات را جابجا كنه پيشنهاد شما براي اين مورد چيست؟

موضوعات مشابه:

**mehdi_abd** · 2011-12-02, 04:06 AM

سلام
راجع به ساختار شبکه اشاره ای نداشتی. من فرض می کنم که امکان نصب ویندوز سرور و اکتیو دایرکتوری هست.

این که با استفاده از سی دی های راه انداز بتونن وارد سیستم بشن و فایل ها رو جابجا کنند یک راه پیشگیری اش استفاده از رمزنگاری داده ها هست. یعنی می تونی فایل های کلیدی و مهم رو در پوشه ی اشتراکی قرار بدی و با کلید های سراسری (حالا عنوان رو فنی ننوشتم) فایل ها رو رمزنگاری کنی.
در این حالت کاربر فقط زمانی که با اکانت اکتیو دایرکتوری وارد شبکه بشه می تونه به منابع سیستم و از جمله همین فایل های رمزنگاری شده دسترسی پیدا کنه.
در نتیجه کپی فایل ها به بیرون از شبکه عملا بی فایده خواهد بود. حالا فرقی نمی کنه که مثلا مستقیم از شبکه روی حافظه ی قابل حمل ذخیره کنه یا این که روی هارد دیسک محلی کپی کنه و بعد از طریق سی دی راه انداز روی حافظه ی قابل حمل ذخیره کنه.
در هر حال محتویات فایل بیرون از شبکه قابل استفاده نیست.

البته لازم هست که سیستم سرور هم کاملا پایدار و قابل اطمینان نصب شده باشه. مثلا کلید های تأییدیه ی امنیتی رو باید در جای مطمئن ذخیره کنی و گرنه با از بین رفتن سیستم اکتیو دایرکتوری مجبور می شی که با فایل های رمزنگاری شده وداع تلخی داشته باشی.

در ضمن وقتی منابع سیستم رو توی شبکه ی اکتیو دایرکتوری مدیریت کنی، ضد ویروس شبکه ای باشه، دسترسی به اینترنت رو توی فایروال (مثلا آیزا یا کریو) جوری تنظیم کنی که فقط کاربر اکتیو دایرکتوری اینترنت داشته باشه یا برای محکم کاری مثلا از آدرس مک کارت شبکه برای آدرس دهی رزرو شده آی پی (DHCP Reserve) استفاده کنی. تقریبا امکان دسترسی کامپیوتر های خارج از شبکه رو مسدود می کنی. در این حالت هم با مدیریت مرکزی سیستم ها کسی جرأت تعویض ویندوز رو نباید داشته باشه و نخواهد داشت.
حتی نصب یک نرم افزار اضافی توسط مدیر عامل شرکت هم باید ممنوع باشه.
البته وادار کردن کارکنان یک شرکت به تمکین در برابر مسؤول آی تی تکنیک هایی داره که معمولا مهندسان آی تی به دلیل تافته ی جدابافته بودن و تازه وارد بودن در شرکت ها اون رو نمی دونن و با برخورد قهری و مشکلاتی که در ایجاد ارتباط دارند باعث تنش بین خودشون و کارکنان شرکت یا سازمان می شن
من بدون استثنا در هر سازمانی وارد شدم یه کاری کردم که مسؤول آی تی رو همه ازش حساب ببرند و شبکه رو تحویل دادم.
و به طور خزنده و روش سر بریدن با پنبه تمام اختیارات کاربران حتی مدیر سازمان و حراست رو هم محدود کردم. بدون این که آب از آب تکون بخوره.
در ضمن حالا از این بالای منبر رفتن بگذریم از نرم افزار های مدیریت شبکه مثل محصولات Pointdev یا نرم افزار به روز رسانی مرکزی WSUS و ... استفاده کنی تمام سیستم ها مجبور خواهند بود به شبکه وصل باشند و جدا کردن هر کدوم شون توسط کاربر و نصب ویندوز و نرم افزار توسط کاربران غیر مسؤول بلافاصله آشکار بشه.

و یک تجربه:
برای مدیر شبکه، گذرواژه ها ادمین، حافظه ی فلش و هارد اکسترنال، گوشی موبایل و ... ناموس و خط قرمز هست.
پس یک مدیر شبکه هرگز نباید ناموس خودش رو امانت بده به دیگران!

**arsalan681** · 2011-12-02, 10:48 AM

با تشکر از راهنماییتون. در مورد ساختار شبکه باید بگم اکتیودایرکتوری دارند ولی به دلیل اینکه کاربران در محیط دامین میتونن فایلهای اشتراکی دیگران را به راحتی و بدون یوزر و پسور ببینند از این سیستم استفاده نشده و همون ورک گروپ باقیمانده برای این موضوع چه راهکاری دارید ftp یا dfs کدوم بهتره البته بگم الان با گذشت حدود 5 سال از برپایی این شبکه تعداد فایلهای شییر شده سر به فلک کشیده
یه چیزه دیگه اینکه شما اشاره به مک آدرس کردی با تعویض ویندوز مک تغییر نمی کنه
در مورد نصب ویندوز هم باید بگم که جایی از این شرکت من سیستمی رو دیدم که 4 تا ویندوز روش نصب کرده بودند!!!! می بینی چه معضلیه همچنین از یکی دوستان همین سوال نصب ویندوز رو پرسیدم که جواب زیر رو بهم داد
ویندوزی اگر join به دامین باشه تغییرش برای یوزر امکان پذیر نیست چون در این صورت باید Rejoin بشه که شما به عنوان ادمین دامین اونو میفهمید.
و میتونید اجازه join رو از یوزرها بگیرید که این توی ADSI Edit امکان پذیره یعنی فقط یه یوزر داشته باشید که joiner بشه.

حالا با توجه به صحبت بالا این سوال مطرحه که وقتی کاربر از منابع شبکه فقط یه سیستم اتوماسیون رو استفاده می کنه میاد و ویندوز نصب میکنه و حالا ip رو هم دستی میده و به راحتی بدون اینکه دامین باشه از شبکه استفاده میکنه ما چطور می فهمیم طرف ویندوز عوض کرده؟ مگر اینه بازدید کنیم

**arsalan681** · 2011-12-04, 09:48 PM

یه نفر هم پیشنهاد داده که کلید F12 رو از کیبورد بشکنیم

دوستان شما چی پیشنهاد می دین

**jozef** · 2011-12-04, 11:10 PM

دوست گرامی
برای اینکه نیاز به بازدید دوره ای نباشه با یک نرم افزار کوچک به یکی از زبانهای برنامه نویسی ( یا خودتان بنویسید و یا بدهید برایتان بنویسند که کلا نوشتن و تستش کار یک نصفه روزه ) میتوانید هر چند دقیقه سیستمها را صدا کنید و اگر سیستمی پاسخ نداد یا خاموشه یا از شبکه Unplug شده و یا ویندوزش در شرایط نرمال نیست

**arsalan681** · 2011-12-04, 11:43 PM

نوشته اصلی توسط jozef

دوست گرامی
برای اینکه نیاز به بازدید دوره ای نباشه با یک نرم افزار کوچک به یکی از زبانهای برنامه نویسی ( یا خودتان بنویسید و یا بدهید برایتان بنویسند که کلا نوشتن و تستش کار یک نصفه روزه ) میتوانید هر چند دقیقه سیستمها را صدا کنید و اگر سیستمی پاسخ نداد یا خاموشه یا از شبکه Unplug شده و یا ویندوزش در شرایط نرمال نیست

میشه بگید چطوری سیستمها رو صدا کنه و بفهمه ویندوز نرمال نیست؟؟
این مستلزم اینه که یه نفر همیشه بیاد و چک کنه. مثلا برای 250 کامپیوتر فکر نکنم منطقی باشه وقت گیره.

شنیده ام که با راه اندازی iis میشه کاری کرد که اگر سیستمی ویندوزش عوض شد و یا از دامین خارج شد دیگه سرویسهایی که تو شبکه داره ارائه میشه مثلا اتوماسیون و یا سایت داخلی براش باز نشه آیا همچین کاری با این روش امکان پذیره؟

**jozef** · 2011-12-05, 03:36 PM

نوشته اصلی توسط arsalan681

میشه بگید چطوری سیستمها رو صدا کنه و بفهمه ویندوز نرمال نیست؟؟
این مستلزم اینه که یه نفر همیشه بیاد و چک کنه. مثلا برای 250 کامپیوتر فکر نکنم منطقی باشه وقت گیره.

شنیده ام که با راه اندازی iis میشه کاری کرد که اگر سیستمی ویندوزش عوض شد و یا از دامین خارج شد دیگه سرویسهایی که تو شبکه داره ارائه میشه مثلا اتوماسیون و یا سایت داخلی براش باز نشه آیا همچین کاری با این روش امکان پذیره؟

دوست گرامی
نرم افزار از دوقسمت کلاینت و سرور تشکیل شده و قسمت کلاینت در Startup سیستمهای شما قرار میگیرند و بخش سرور در کامپیوتر اصلی ( یا Server یا Gateway ) .... در قسمت کلاینتها فقط یک بار شما پسوردی را Set میکنی که فقط سرپرست از آن اطلاع داره و بخش سرور نرم افزار مثلا هر پانزده دقیقه همه سیستمها را از طریق شبکه صدا میزنه که هر سیستم باید پسوردی که شما بهش دادی را به سرور اعلام کنه ....
اگر پسورد نادرست باشه و یا سیستمی جواب نده ، بعد از چند بار صدا کردن ، نرم افزار یک هشدار در مورد آن سیستم به شما میده ...
حالا در صورتی که ویندوز عوض بشه یا از سی دی لایو برای راه اندازی استفاده شده باشه قاعدتا حتی در یک شبکه ورک گروپ سرور نرم افزار پاسخی را دریافت نمیکنه و یا حتی اگر نسخه کلاینت در دست کاربران شما قرار بگیره چون پسورد را نمیدانند قادر به استفاده از آن نخواهند بود
نمونه از نرم افزار را که من سالها پیش با VB6 نوشتم حجمش تنها 40 کیلوبایت بود و به هنگام اجرا تنها 2 مگ از RَAM هر کلاینیت را اشغال میکرد
از این نوع تمهیدات امنیتی در شبکه هایی که به Security بالا نیاز دارند فراوان استفاده شده و در این نوع ساده ای که من مثال زدم چنانکه ذکر شد UnPlug شده کابل شبکه و خاموش شدن سیستم نیز قابل شناسایی میباشد

**arsalan681** · 2011-12-06, 10:54 AM

میشه این برنامه رو به ما هم بدین؟؟

**arsalan681** · 2012-11-25, 11:52 AM

با سلام این موضوع رو up کردم. فرض کنید کپی اطلاعات مهم نباشه. جدیدا ویندوزهای live اومده که امکانات شبکه ای داره یعنی طرف راحت وارد شبکه میشه و از منابع اون استفاده میکنه حتی میتونه sharing انجام بده و کانکشن برقراری ارتباط با اکانتینگ بزنه برای این چه راه حلی میشه ارائه کرد (سوئیچ سیسکو )
این ویندوز live هم معضل بزرگیه برای خودش

**arsalan681** · 2012-11-26, 05:55 PM

دوستان نظری ندارید؟

**mohammadAb** · 2013-01-08, 08:15 PM

نوشته اصلی توسط arsalan681

دوستان نظری ندارید؟

دوست عزیز برای جلوگیری از نصب ویندوز که راهش بستن bios و ست کردن هارد به عنوان Master boot و ازین جور کاراست
حالا فرض کنیم یک کاربر میخواد بی خبر از شما یک ویندوز عوض کنه
شما نباید کاری کنید که سیستم بهتون خبر بده
باید یه کاری کنید خود کاربر بعد از نصب یا تغییر ویندوز دودمانش به باد بره و به دست و پای شما بیافته
کافیه استفاده از اینترنت را محدود کنید برای کاربرانی که به شبکه join هستن
در نتیجه کاربر مجبوره حتی اگه ویندوز را عوض کرد join بشه به شبکه که اکثرا تو همین مرحله میان سراغ مسئول IT بابت پوزش و رفع مشکل
حالا فرض بر live windows اگه باشه کافیه روی تمام درایو ها در قسمت Security دسترسی را برای یوزر اکتیو دایرکتوری کاربر استفاده کننده سیستم و ادمین دامین آزاد و الباقی دسترسی ها را پاک کنید
اینجوری طرف اگه با live windows بیاد بالا اینترنت نداره به درایو ها هم دسترسی نداره و در نتیجه فلج کامله

موضوع: ویندوز live و بستن usb

پیوند

ابزارهای موضوع

نمایش

ویندوز live و بستن usb

ویندوز live و بستن usb

کلمات کلیدی در جستجوها:

بستن USB

ویندوزlive

بستن usb در سرور

بستن usb در شبکه

بستن usb کامپیوتر در ویندوز 7

بستن usb بایوس

بستن usb در ویندوز سون

کيبورد يو اس بي از سي دي بوت نميشه

بستن usb در ویندوز 7

باز کردن ‍پورت های شبکه با win live

بستن usb کامپیوتر

درباره ویندوزLIVE

چطور میشه فهمیم ویدوز ویروسی

نحوه بستن usb کامپیوتر

بستن یو اس بی بدون ادمین

ویندوز live برای usb

بستن usb با کریو فایروال

بستن دسترسی usb

بستن پورت usb در user ای غیر از ادمین

بستن ip کامپیوتر در ویندوز7

باز کردن پورت usb در کامپیوتر کلاینت با استفاده از windows live

بستن یو اس بی در ویندوز

بستن usb کامپیوتر ویندوز 7

بستن دسترسی فلش در ویندوز

بستن USB در اکتو دایکتوری در سرور2003

برچسب برای این موضوع

مجوز های ارسال و ویرایش