يك سري نكات امنيتي براي شبكه هاي ويندوزي ادارات

[nkm]

دوستان
كساني كه به تجربه يك سري موارد را كه نياز پيدا كردن به كنترل اون اينجا يادداشت كنن
تا بقيه استفاده كنن

فكر كنم براي شروع بد نباشه
البته با اجازه بزرگترها

---

موضوعات مشابه:

• نصب ويندوز سرور 64 بيتي و كلاينتهاي 32 و 64 بيتي
• شير پرينتر از روي ويندوز 32 بيتي روي كلاينت 64 بيتي
• نسبت برنامه ويندوزي و برنامه هاي لينوكسي جهت كافي نت؟
• سرويسهاي ويندوزي
• كشف يك باگ بزرگ در بزرگترين پورتال دنيا (VBulletin) توسط يك گروه امنيتي ايراني

---

[nkm]

1- بستن امكان تغيير مشخصات كانكشنهاي شبكه LAN در GP
2- بستن امكان تغيير صفحه اصلي (Home Page) براي جاهايي كه داراي اينترانت هستند
3- بستن صفحه Content در Internet Option
4- بستن امكان ويرايش پروكسي و Lan Setting در Internet Connection و تنظيم آن از طريق GP
5- بستن امكان ساختن كانكشن جديد و ساختن موارد موردنياز پيش فرض از طريق GP مثل VPN
6- بستن امكان Disconectكردن كانكشن شبكه
7- عدم امكان استفاده از ويندوز در هنگام قطع بودن كابل شبكه
8- بستن يوزر ادمين لوكال
9- تعيين حداقل حرف كلمه عبور مثلا 3
10- استفاده از ScreenSaver و فعال بودن درخواست كلمه عبور بعد از بازگشت از آن
11- نصب نرم افزارهاي مورد نياز از طريق Publish
12- نصب WSUS براي مديريت بروزرساني سيستمها
13- نصب انتي ويروس تحت شبكه
14- نصب فايروال در صورت ارتباط با ديگر شبكه ها
15- بستن پورت برنامه هاي مختلف مثل ياهو مسنجر
16- حفظ و نگهداري كلمه عبور ادمين دومين در انحصار يك نفر و يادداشت آن در يك پاكت سربسته، در يك فرد مطمئن مثل رئيس واحد، (در زماني كه نياز به داشتن سطح دسترسي ادمين دومين براي چند نفر، يوزرهاي مختلف با سطح دسترسي ادمين ساخته شود)
17- تغيير نام يوزر ادمين دومين و ساختن يك يوزر در سطح مهمان با نام ادمين
18- انتخاب هرچه بيشتر كلمه عبور ( پيشنهاد بيش از 12 حرف و همراه با كاراكترهاي تلفيقي مثل: @#$123و...)

اگه بازم چيزي يادم آمد مينويسم
دوستان ديگر هم محبت كنن و تكميلش كنن

[k_m]

سلام دوست عزیز میشه توضیح بدی این یوزرها در computer management ترتیب اولویت آنها به چه صورت هست و مثلا administrators با TsInternetUser ] چه فرقی داره ؟

می دونی میخوام چی بگم ؟ می خوام بدونم مثلا power user فرقش با replicator یا .... چی هست

ممنون

[darklove]

اگه کسی میتونه امنیت رو KB ببره

[nkm]

اگه کسی میتونه امنیت رو KB ببره

يعني چي؟؟؟

[Hakimi]

جناب k_m
پرسش شما به این مطلب ارتباطی پیدا نمی کند. لطفا پرسش های خود را در قسمت مربوطه (مباحث عمومی شبکه - مرتبط با Windows) در قالب مطلبی جدید با عنوانی شفاف مطرح کنید.

جناب darklove
متوجه منظورتان نشدم. سواتم نمی رسد! واضح تر بگویید. و اگر به این مطلب ارتباطی پیدا نمی کند خواهش مندم در قالب مطلبی جدید مطرح کنید.


و اما علی عزیز
من همیشه سعی می کنم برای کارهام دلیل داشته باشم. وقتی می خوام کاری رو انجام بدم یک "چرا" در ذهن خودم شکل می دم.
حالا بیا جلوی هریک از نکاتی که ذکر کردی یک چرا بگذاریم.

مثلا چرا yahoo msgr رو ببندم؟
چرا 12 حرف برای رمز عبور و نه 11 تا ؟! چرا 10 تا نه؟

ممکنه بگی بعضی از اینها که دلیلش واضحه. ولی می خوام بگم همه اینها وابستگی کامل به نوع شرکت و سازمانی دارن که می خواهیم امنیت را در آن برقرار کنیم.
همچنین نوع اطلاعاتی که می خواهیم از آنها حفاظت کنیم هم در انتخاب روش ها و کنترل ها تاثیر دارند.

پس با توجه به یه سری مسائل می تونیم یه سری دلیل برای این کنترل های امنیتی بیاریم.

ولی من ترجیح میدم که به جای اینکه اول کنترل های امنیتی ام رو تعریف کنم و بعد براشون دنبال دلیل بگردم و سعی کنم یه جایی تو یه سیاستی بگنجونمشون، اول سیاستهای امنیتی ام رو تدوین کنم و نیازهای امنیتی ام رو روشن کنم و بعد با استاندارد ها تطبیق بدم و حداقل های امنیتی رو تعیین کنم و بعد اقدام به تعیین کنترل های امنیتی و روشهای اجرایی بکنم تا در نتیجه اطمینانم از این که همه چیز رو در نظر گرفتم و کنترل هایم کارایی لازم را دارند بالاتر بره.
حالا می خوام بگم این روش فقط یه علاقه شخصی نیست. این یک استاندارد جهانیه.

دوست دارم به هم کمک کنیم که نظام مند و سیستماتیک فکر کنیم و تصمیم گیری کنیم تا موفق باشیم.

[irarkh]

دقيقا با آقاي حكيمي موافقم ! اينكه چه هدفي داريم رو مشخص كنيم, برنامه ريزي دقيق تري رو در پي خواهيم داشت تا اينكه بنا به اقتضا و يا اعمال رويه هاي مشابه عمل كنيم . در همين مورد ياهو اين سوال پيش مياد كه آيا دستور خاصي مبني بر بستن اون داريم يا بنا به پيش فرض هاي خودمون اينكارو مي كنيم .به قول مايكرو سافت موضوع امنيت يك جريان روان و در حال گذر است و نياز به بازنگريهاي پياپي .

[nkm]

والا در مورد ياهو بايد بگم كه چندتا دليل داره
اولش اينه كه وقت افراد همينجوري پاي سيستم هدر ميره
دوم اينكه از ارتباطات امن استفاده نميكنه و شما ميتونيد راحت با اسنيف كردن پي به مكالمات ببريد
و ديگه بحث ويروسهاست كه زياد رواج داره

در مورد پسورد هم بايد بگم كه وقتي بيش از 12 حرف بشه، خواه نا خواه امكان لو رفتن اون در ويندوزهاي زير 2000 وجود نداره، چون نميتونن كلمات بيش از 12 حرف را انتقال بدن