نمایش نتایج: از شماره 1 تا 2 از مجموع 2

موضوع: ويندوز پايدار

  
  1. 2004-07-17, 11:39 AM #1
    M-r-r
    M-r-r آنلاین نیست.
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,486
    سپاسگزاری شده
    4309
    سپاسگزاری کرده
    2706

    Icon10 ويندوز پايدار

    چطور ميتونم روي ويندوز كاري كنم كه زود به زود بهم نريزه ؟


    موضوعات مشابه:
    ویرایش توسط M-r-r : 2004-07-17 در ساعت 11:43 AM
    Mohammad Rasoul Rasti
    There's no place like 127.0.0.1
    m.rasti [@] outlook.com
  2. 2004-07-17, 11:47 AM #2
    Meteor
    Meteor آنلاین نیست.
    نام حقيقي: شهاب صادقی

    عضو عادی شناسه تصویری Meteor
    تاریخ عضویت
    May 2004
    محل سکونت
    شیراز
    نوشته
    216
    سپاسگزاری شده
    141
    سپاسگزاری کرده
    15

    Icon10 اين هم يه چك ليست

    سلام به همه
    والا ديدم اين همه چيز اينجا ها نوشته شده اما اين يكي كم بود
    يك سري چك ليست براي اينكه يك ويندوز سرور پايدار داشته باشين خوب كار كنه ومشكل نداشته باشه .
    از بقيه دوستان هم مي خواهم اگر من چيزي را از قلم انداختم ريپلاي بدن .

    1- قبل از اينكه ويندوز را نصب كنيد كابل هاي شبكه را ازش جدا كنيد و در زمان نصب تنظيمات آي پي را انجام ندهيد

    2- در زمان نصب به صورت دلخواه نصب را انتخاب كرده و كليه سرويس هاي اضافي كه نيازي به اونها نداريد را نصب نكنيد . مثلا در صورتي كه نياز به آي آي اس نداريد اونو نصب نكنيد و يا اگرنياز هست و اس ام تي پي سرور نمي خواهيد اونو نصب نكنيد . يا دي ان اس سرور معمولا وقتي نيازي به آي آي اس نداريد به اون هم نيازي نيست .

    3- قبل از نصب حتما كليه درايو هاي موردنياز را پارتيشن بندي كنيد . تا سي دي درايو شما آخر همه درايو ها باشه

    4- حتما از يك هاردديسك دوم براي آيينه اي كردن سيستم استفاده كنيد . وبعد از بالا اومدن ويندوز عمل آيينه اي شدن را انجام بدين .

    5- هنوز نبايد كابل هاي شبكه را وصل كيند . اول از همه يه دونه ويروس ياب مخصوص سرور نصب كنيد و آپ ديت كنيد. طي اين مدتي كه مدير شبكه بودم ويروس ياب نورتون مخصوص سرور بهترين انتخاب بود. سعي كنيد براي آپ ديت كردن از يه سيستم ديگه استفاده كنيدو آپ ديت را رايت كنيد وبعد روي سيستم نصب كنيد .

    6- حالا نوبت به يه فاير وال خوب ميرسه . نكاتي كه در مورد فاير وال بايد بهش دقت كنيد اينهاست .
    -- براي سرور ها حتما سعي كنيداز فاير وال هاي پاكت لول استفاده كنيد و يا از فاير وال هاي پروكسي بيس استفاده كنيد . وينگيت يك انتخاب خوب براي اين نوع از فاير وال ها است . در صورتي كه بخواهيد محكم كاري كنيد از يك فاير وال اسپاي سيستم هم استفاده كنيد . به عنوان مثال آرمور تو نت يك انتخاب خوب براي اينگونه فاير وال ها است وبا وين گيت هم به خوبي كارميكنه . فاير وال پاكت لول واسه اينهكه پورت هاي سيستم را براي اينترفيسهاي خروجي ببنديد. مثلا من روي سرور ديال آپ خودم همه پورت هاي بيروني وحتي پينگ را هم بستم . اما بعضي از پورت ها را روي سيستم شبكه داخلي كاربر ها باز گذاشتم. اين كار باعث ميشه تا اگر ويندوز شما اپ ديت نيست و يا هنوز آپ ديت نشده و يا حفره نشناخته اي داره تا حد بسيار زيادي جلوي ورودكرم ها وويروسهايي مثل بلستر را بگيره .(من خودم به همين خاطر توي يك روز دوازده مرتبه ويندوز نصب كردم) در فاير وال نوع دوم هم كه از طرف سيستم خودتون خيالتون جمع ميشه ومطمئن ميشيدكه بكدور روي سيستم باز نيست و اگر نرم افزار خاصي بخواهد از روي سيستم شما به بيرون وصل بشه اين نوع فاير وال بهش اجازه نميده ومنتظر دستور شما ميشه .

    7- تا اونجا كه ميتونيد از باز كردن صفحات اينترنت بر روي سرور اصلي خودداري كنيد و يا اصلا باز نكنيد

    8- از نصب هرگونه نرم افزار اضافي بر روي سرور خود داري كنيد نرم افزار هايي مثل شتابدهنده هاي دانلود ياهومسنجر و يا نوار ابزار هاي اينترنت اكسپلورر .

    9- در صورتي كه هيچ سايتي باز نميشه زرت سرور را ري استارت نكنيد واول مطمئن بشيد كه قطعي از كجاست .معمولا اين كار با چند تا پينگ راحت انجام ميشه . و يا گاهي اوقات با خاموش وروشن كردن مودم هاي خط ليزد و يا روتر مشكلات رفع ميشه .

    10-حالا كه همه اين كار ها را انجام داديد كارت شبكه ها تون را فعال كنيد و بهشون آي پي بدين و حتما نت بايوس را روي اونها غير فعال كنيد . توي اطلاعات كارت شبكه در قسمت وينز امكان نت بايوس را ديزايبل كنيد.

    11- رمز سرور حتما يه رمز حداقل هشت حرفي باشه . سعي كنيد از حروف بزرگ و كوچيك و اعداد استفاده كنيد .
    انتخاب اسم شركت و يا چيزهاي ديگه كه حتي با حروف كوچك وبزرگ نوشته ميشن اشتباه بزرگيه . درست مثل اينترنت فورس شيراز كه خيلي راحت دوستام رمزشون را در آورده بودن . يكي از راه حل هاي ساده و در عين حال بسيار سخت براي رمز روش فارسي نويسي حروف است . يعني همينطور كه در مد انگليسي هستيد يك جمله را به فارسي تايپ كنيد اين جمله فارسي به راحتي در ذهن ميمونه اما حتي اگر جلوي دوستتون هم تايپش كنيد و يه دقيقه هم بهش وقت بدين نميتونه حفظش كنه مثل اين رمز
    nvhdknkdh;ipjdhfvkld'vdnfiphglh
    كه ميشه : در اين دنيا كه حتي ابر نمي گريد به حال ما
    كه البته بدون فاصله وارد شده . حالا راست ميگي اون انگليسي را حفظ كن

    12- مرور هر هفته لوگ هاي ويندوز و اينكه چه اتفاقاتي توي سيستم شما داره ميفته

    13- انجام تنظيمات پوليسي ويندوز

    14- غير فعال كردن ار پي سي
    cmd-> dcomcnfg.exe
    و غير فعال كردن اين سيستم .

    15- فعال نگه داشتن آپ ديت ويندوز به صورتي كه ويندوز در صورت وجود آپ ديت به شما خبر بده ولي دانلود نكنه .

    16- ورود خودكار سي دي به سيستم كه به صورت اتوماتيك سي دي را اجرا ميكنه غير فعال كنيد.
    AutoRun

    17- رمز سرور را حتي الامكان به هيچكسي ندين و سعي كنيد فقط دست خودتون باشه .

    18- اگر به ترمينال سرويس نيازي نداريد نصب نكنيد و يا اگر مي خواهيد اين كار را انجام بدين بهتره از ريموت ادمين استفاده كنيد. چون اگر از ترمينال سرويس استفاده كنيد ممكنه بعضي از قسمت ها به خاطر باز شدن روي سشن دوم قاطي كنه .

    19- اگر سايت روي سيستمتون داريدو يا از يه چيزي مثل ان تي تك پلاس استفاده ميكنيد حتما جاي ديتابيسها را عوض كنيد و از دي اس ان ها براي اشاره به اونها استفاده كنيد .

    20- حتي المكان سرور هاي كارهاي مختلف را از هم جدا كنيد . مثلا ايميل سرور را از ديال آپ جداكنيد.

    21- براي آي پي دادن به سيستم هاي كافي نت حتما از دي اچ سي پي استفاده كنيد . و يا همه اين كار هارو به وينگيت بسپارين

    22-دسترسي ها رو حتما روي شاخه هاي مختلف تنظيم كنيد ومثلا به Iuser_serverName روي شاخه ويندوز دسترسي نوشتن و يا حتي خواندن هم ندين .

    23-از نرم افزار هاي سكوريتي اسكنر براي چك كردن امنيت سيستمتون حتما استفاده كنيد چه از بيرون سيستم وچه از روي شبكه داخلي . اما خود نرم افزار را روي سرورنصب نكنيد. بهتره اونوروي يه سيستم ديگه بذارين و از راه دور سيستم را چك كنيد.

    24-از سايت هاي خبري امنيتي استفاده كنيد ودر جريان به روز اطلاعات باشيد . سايت هايي مثل
    http://www.inetsecurity.info
    از اين سايت براي چك كردن امنيت سيستم هم استفاده كنيد . عضو بشيد و بعد از منوي سمت چپ استفاده كنيد تا سيستمتون را براي وجود حفره چك كنه و گزارشش را براتون ايميل كنه .
    http://www.eeye.com
    و خيلي سايت هاي ديگه بعضي از اونها را هم فيلتركردن.http://www.mscracks.com

    25-در گروه هاي خبري امنيتي عضوبشيد و اطلاعات امنيتي را با ايميل بگيريد.

    26- دسترسي كاربراي ويندوز را حتما ببينيد و مطمئن بشيد كه كاربري مثل Iuser_serverName دسترسي بالا نداشته باشه و يا عضو گروه مديران نباشه .

    27-نذارين كه با مهندسي عمومي رمز هاتون را بكشن بيرون .

    28-
    من فعلا چيزي به ذهنم نميرسه ... خسته شدم .


« موضوع قبلی | موضوع بعدی »

کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •  

قوانین انجمن