نمایش نتایج: از شماره 1 تا 1 از مجموع 1
سپاس ها 5سپاس

موضوع: امنیت در ویندوز xp در قالب یک چک لیست ( قسمت سوم)

  
  1. #1
    نام حقيقي: یاسر

    عضو عادی شناسه تصویری yaser_a
    تاریخ عضویت
    Apr 2006
    محل سکونت
    تهران
    نوشته
    187
    سپاسگزاری شده
    52
    سپاسگزاری کرده
    26

    امنیت در ویندوز xp در قالب یک چک لیست ( قسمت سوم)

    سلام

    قسمت سوم که قسمت آخر این مطلب هستش رو ارائه می کنم .


    Advanced Security Action


    >Enable Auditing on your workstations

    این کاری است که برای سرور ها مناسب است و معمولا انجام می گیره . معمولا روی کامپیوتر های معمولی انجام نمیشه مگر اینکه در معرض خطر از دست دادن اطلاعات مهم باشه .
    پیشنهاد میشه که برای اعمال Auditing فعال بشه :


    -------------Event-------------------- Level of Auditng ------------
    +++++++________________+++++++ ______________+++++


    ------------Account Logon events--------- Success , failure
    ------------Account management---------- Success , failure
    ------------logon event--------------------- Success , failure
    ---------------------Object access------------------- Success
    ------------Policy change -------------------Success , failure
    ------------privilege use --------------------Success , failure
    ------------System event------------------- Success , failure

    >Disable default shares

    ویندوز xp به طور اتوماتیک چندین درایو رو به شکل مخفی (hidden ) , به اشتراک میذاره . به این دلیل که سیتم عامل بتونه محیط کامپیوتر ها را از طریق شبکه کنترل و مدیریت کنه . این درایو ها را می توان از طریق کنترل پنل disable کرد ولی تا زمانی کاربرد دارد که کامپیوتر شما restart نشود چون دوباره آن درایو ها share می شوند .

    نکته : بعضی از سرویس های ویندوز و همینطور بعضی از برنامه ها به این درایو های share شده نیاز دارند مثلا بعضی از برنامه های Backup اینچنینند . بنابراین شما باید قادر باشید تا زمانهایی که به این قابلیت نیاز دارید آن را فعال کنید .

    نحوه از کار انداختن Default share ها برای همیشه :

    در منوی Run تایپ کنید :Regedit و کلید enter را بزنید .
    به مسیر زیر بروید :
    HKEY_LOCAL_MACHINE / SYSTEMS / CurrentControlSet / Services / LanManServers / Parameters
    حال در این قسمت یک صفحه در مقابل شما باز می شود . رایت کلیک کرده و New را زده و یک DWORD بسازید نام آن را بگذارید AutoShareWks و روی آن دوبار کلیک کنید و پارامتر آنرا روی صفر set کنید .
    به این ترتیب حتی با Restart کردن کامپیوتر هم این درایو ها Share نخواهند شد .

    >Disable Dump File Creation

    یک Dump file میتونه به عنوان یک ابزار Troubleshooting به ما کمک کنه مخصوصا زمانی که یک سیستم یا یک نرم افزار دجار مشکل میشه و یا پیام معروف و مفتضح "Blue Screen of Death " رو میده . ولی همین dump file میتونه به هکر ها توسط اطلاعات حساس برنامه ها مثل password و ... کمک کنه .
    شما میتونید از مسیر زیر این قابلیت رو از کار بیاندازید :
    Control panel / System / Advanced / Sturtup and Recovery
    در اینجا در بخش Write Debugging information پارامتر مربوطه را به None تغییر دهید .

    >Disable the ability to boot from a floppy or cd ROM

    نرم افزارهایی هستند که میتونن امنیت کامپوتر شما را به خطر بیاندازند . مثلا بعضی نرم افزارها قابلیت reset the local administrator password دارند که این امر بسیار خطرناک است .
    شما می توانید این کار را از مسیر زیر انجام دهید :
    در منوی Run تایپ کنید GPedit.msc
    Computer configuration / Windows settings / Security settings / local policy / security policy / Security option

    >Disable AutoRun for the cd-ROM

    یکی از راه های دسترسی فیزیکی هکر ها به کامپیوتر های یک شرکت انتشار کدهای مخرب توسط CD-ROM می باشد . اونها توسط برنامه هایی که توسط autorun یک سی دی اجرا میشوند می تونن حتی بدون لمس کرد keyboard دست به عملیات خرابکارانه بزنن .یکی از راه هایی که هکر ها استفاده می کنند این است که این سی دی ها را تهیه کرده و لیبل های دروغین روی آن نصب می کنند مثلا روی سی دی مینویسند mp3 ویا ... که کارمند آن شرکت با قراردادن آن سی دی درون درایو مراحل کاری هکر را کامل می کند .
    برای از کار انداختن این مورد مسیر زیر طی شود :

    در بخش RUN تایپ کنید GPedit.msc و اینتر را بزنید
    Computer Configuration / Administrative templates / system
    به دنبال Turn of autoplay off بگردید .

    > Consider using Smart card or Biometric devices

    بهتر است که در کنار پسورد از smart card و یا Biometric devices مثل اثر انگشت یا مردمک چشم یا صدا و ... استفاده کنید که البته این موارد برای امنیت بسیار بالا می باشد .

    >Consider implementing IPsec

    این بخش بحث بیشتری را می طلبد که سعی میکنم به صورت یک مقاله مجزا ارائه کنم البته اگر در این مورد در انجمن ننوشته باشند .

    -----------------------------------------------------------------------------------

    پایان

    این مطلب در اینجا به پایان می رسد . امید وارم که به کارتون بیاد و استفاده کنید .



    موضوعات مشابه:
    ویرایش توسط yaser_a : 2006-06-24 در ساعت 08:56 PM
    Hanif، saeed_tv57، joopiter23 و 2 نفر دیگر سپاسگزاری کرده‌اند.

کلمات کلیدی در جستجوها:

http://forum.persiannetworks.com/f88/t12520.html

چک لیست امنیتی

security option

امنیت ویندوز xp

امنیت ویندوزxp

چک لیست امنیتی ویندوز

چک لیست امنیتی شبکه

چک لیست امنیت رایانه

چك ليست ويندوز xpچک لیست امنیتی ویندوزxpچک لیست ویندوزdefault share در ویندوزچک لیست کنترلی موارد امنیتی رایانه چک لیست موارد امنیتی در ویندوزامنیت درایوها در ویندوزxpچک لیست امنیت شبکهراه كارهاي امنيتي ويندوز xpامنیت در ویندوز xp در قالب یک چک لیست ( قسمت دوم) چک لیست کامپیوتر های یک شرکتچك ليست امنيت ويندوز ايكس پيازکار انداختن نرم افزار administrator securityshare درایو در ویندوز xpامنیت در ویندوز xp امنیت در ویندوز xp در قالب یک چک لیست ( قسمت سوم)امنیت در ویندوز

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •