سلام
قسمت سوم که قسمت آخر این مطلب هستش رو ارائه می کنم .
Advanced Security Action
>Enable Auditing on your workstations
این کاری است که برای سرور ها مناسب است و معمولا انجام می گیره . معمولا روی کامپیوتر های معمولی انجام نمیشه مگر اینکه در معرض خطر از دست دادن اطلاعات مهم باشه .
پیشنهاد میشه که برای اعمال Auditing فعال بشه :
-------------Event-------------------- Level of Auditng ------------
+++++++________________+++++++ ______________+++++
------------Account Logon events--------- Success , failure
------------Account management---------- Success , failure
------------logon event--------------------- Success , failure
---------------------Object access------------------- Success
------------Policy change -------------------Success , failure
------------privilege use --------------------Success , failure
------------System event------------------- Success , failure
>Disable default shares
ویندوز xp به طور اتوماتیک چندین درایو رو به شکل مخفی (hidden ) , به اشتراک میذاره . به این دلیل که سیتم عامل بتونه محیط کامپیوتر ها را از طریق شبکه کنترل و مدیریت کنه . این درایو ها را می توان از طریق کنترل پنل disable کرد ولی تا زمانی کاربرد دارد که کامپیوتر شما restart نشود چون دوباره آن درایو ها share می شوند .
نکته : بعضی از سرویس های ویندوز و همینطور بعضی از برنامه ها به این درایو های share شده نیاز دارند مثلا بعضی از برنامه های Backup اینچنینند . بنابراین شما باید قادر باشید تا زمانهایی که به این قابلیت نیاز دارید آن را فعال کنید .
نحوه از کار انداختن Default share ها برای همیشه :
در منوی Run تایپ کنید :Regedit و کلید enter را بزنید .
به مسیر زیر بروید :
HKEY_LOCAL_MACHINE / SYSTEMS / CurrentControlSet / Services / LanManServers / Parameters
حال در این قسمت یک صفحه در مقابل شما باز می شود . رایت کلیک کرده و New را زده و یک DWORD بسازید نام آن را بگذارید AutoShareWks و روی آن دوبار کلیک کنید و پارامتر آنرا روی صفر set کنید .
به این ترتیب حتی با Restart کردن کامپیوتر هم این درایو ها Share نخواهند شد .
>Disable Dump File Creation
یک Dump file میتونه به عنوان یک ابزار Troubleshooting به ما کمک کنه مخصوصا زمانی که یک سیستم یا یک نرم افزار دجار مشکل میشه و یا پیام معروف و مفتضح "Blue Screen of Death " رو میده . ولی همین dump file میتونه به هکر ها توسط اطلاعات حساس برنامه ها مثل password و ... کمک کنه .
شما میتونید از مسیر زیر این قابلیت رو از کار بیاندازید :
Control panel / System / Advanced / Sturtup and Recovery
در اینجا در بخش Write Debugging information پارامتر مربوطه را به None تغییر دهید .
>Disable the ability to boot from a floppy or cd ROM
نرم افزارهایی هستند که میتونن امنیت کامپوتر شما را به خطر بیاندازند . مثلا بعضی نرم افزارها قابلیت reset the local administrator password دارند که این امر بسیار خطرناک است .
شما می توانید این کار را از مسیر زیر انجام دهید :
در منوی Run تایپ کنید GPedit.msc
Computer configuration / Windows settings / Security settings / local policy / security policy / Security option
>Disable AutoRun for the cd-ROM
یکی از راه های دسترسی فیزیکی هکر ها به کامپیوتر های یک شرکت انتشار کدهای مخرب توسط CD-ROM می باشد . اونها توسط برنامه هایی که توسط autorun یک سی دی اجرا میشوند می تونن حتی بدون لمس کرد keyboard دست به عملیات خرابکارانه بزنن .یکی از راه هایی که هکر ها استفاده می کنند این است که این سی دی ها را تهیه کرده و لیبل های دروغین روی آن نصب می کنند مثلا روی سی دی مینویسند mp3 ویا ... که کارمند آن شرکت با قراردادن آن سی دی درون درایو مراحل کاری هکر را کامل می کند .
برای از کار انداختن این مورد مسیر زیر طی شود :
در بخش RUN تایپ کنید GPedit.msc و اینتر را بزنید
Computer Configuration / Administrative templates / system
به دنبال Turn of autoplay off بگردید .
> Consider using Smart card or Biometric devices
بهتر است که در کنار پسورد از smart card و یا Biometric devices مثل اثر انگشت یا مردمک چشم یا صدا و ... استفاده کنید که البته این موارد برای امنیت بسیار بالا می باشد .
>Consider implementing IPsec
این بخش بحث بیشتری را می طلبد که سعی میکنم به صورت یک مقاله مجزا ارائه کنم البته اگر در این مورد در انجمن ننوشته باشند .
-----------------------------------------------------------------------------------
پایان
این مطلب در اینجا به پایان می رسد . امید وارم که به کارتون بیاد و استفاده کنید .
موضوعات مشابه:
- مدیریت از راه دور ویندوز سرور 2008 از طریق کنسول server managment یه ویندوز سرور دیگه
- امنیت در ویندوز xp در قالب یک چک لیست ( قسمت سوم)
- امنیت در ویندوز xp در قالب یک چک لیست ( قسمت دوم)
- امنیت در ویندوز xp در قالب یک چک لیست ( قسمت دوم)
- امنیت در ویندوز xp در قالب یک چک لیست ( قسمت اول)