کامپیوتر خود را ایمن سازید

آشنایی با سیستم عامل کامپیوتر و تنظمیات آن امری اجتناب ناپذیر برای شماست تا بتوانید کامپیوتر خود را بیش از پیش در مقابل خطرات مختلف که نتیجه آن ازبین رفتن اطلاعات می باشد محافظت نمائید. در زیر چند روش پایه ای برای این منظور توضیح داده می شود.
● ایجاد سیاستهای امنیتی
شما با ایجاد User Profile روی PC خود امنیت بیشتری را روی سیستم کامپیوتری خود ایجاد خواهید کرد. به Control Panel بروید و برروی User Option کلیک کنید و مراحل نصب را که بصورت Wizard است دنبال کنید.
اگر از Windows ۹۵ استفاده می کنید برای رفتن به قسمت UserProfile باید Passwords Options را انتخاب کنید. پس از Restart و Login به ویندوز ، نام و کلمه عبور خود را وارد کنید که در این هنگام ویندوز به شما پیغام ایجاد Profile جدید را می دهد. حال با ساخت UserProfile قادر به استفاده از System Policy Editor جهت ایجاد محدودیت مورد نظرتان خواهید شد. قبل از استفاده از Policy Editor ، از Registry و سایر فایلهای Password دستگاه خود نسخه پشتیبان تهیه نمایید. کامپیوتر خود را Restart نمایید و در قسمت Login دکمه Cancle را انتخاب کنید. این عمل بیانگر Setting برای افراد غیر مجاز است. Policy Editor را با تایپ Poledit در قسمت Run آغاز کنید.
به File > Open Registry رفته و روی Local Users دبل کلیک کنید و در این قسمت گزینه های مورد نظر خود را برای محدود کردن دسترسی کاربران انتخاب کنید. پس از انجام کار Finish را انتخاب نمایید.
● تغییر دادن مکان اولیه :
نفوذگران به سیستم و همچنین صفحات اینترنتی مخرب به دنبال یافتن فایلهای خاص روی مسیر های از پیش تعیین شده روی سیستم عامل هستند. بطور مثال معمولا ویندوز در شاخه c:windows نصب می شود و سایر برنامه های جانبی در c:program Files نصب هستند بنابراین در صورت امکان مسیرهای ابتدایی را تغییر دهید . این عمل باعث خواهد شد تا دسترسی به مسیرهای پایه ای به دستگاه شما مشکل تر شود.
● از کار انداختن Sharing
اگر کامپیوتر شما به شبکه وصل است شما نیاز به تنظیم آن برای استفاده از فایل ها و پرینتر به اشتراک گذارده شده دارید بنابراین اگر امکان استفاده از این منابع به اشتراک گذارده را برای سایر کاربران فراهم نمائید در عوض قادر خواهید بود به منابع کامپیوتر دیگران دسترسی داشته باشید. به عبارت دیگر در صورتی که دارای یک کامپیوتر مستقل روی شبکه باشید که نیاز به منابع روی شبکه ندارید و دلیلی برای به اشتراک گذاری منابع کامپیوترتان نیست لذا امنیت مفهومی ندارد.
برای جلوگیری از اینگونه دسترسی ها به Control Panel رفته و روی Network Icon دوبار کلیک کنید. لیستی از پروتکل های نصب شده روی دستگاهتان نمایش داده خواهد شد که File and Print sharing for Microsoft Networks هم جزء آنهاست. روی File and print sharing کلیک کنید و آن را بردارید (Remove) و سپس OK را بزنید. کامپیوتر خود را Restart کنید تا تغییرات اعمال شوند.
● کاربران را مجبور به استفاده از نام کاربری و کلمه عبور نمایید
در ویندوز ۹X/Me با فشردن ‍‍[Esc] یا فشردن کلید Cancel می توانید از Login کردن درست در شبکه ممانعت نمایید ( این حالت در Win ۲۰۰۰/XP وجود ندارد) . بنابراین امکان دسترسی کاربر غیر مجاز با روشن کردن کامپیوترتان و عدم Login به اطلاعات موجود درکامپیوترتان وجود دارد لذا ابتدا از ایجاد شدن User Profile برای هر User مطمئن شوید همچنین از فعال بودن گزینه Include Start Menu and Program Groups In User Settings برای هر کاربر مطمئن شوید. کامپیوتر را در حالت SafeMode (با فشردن دکمه [F۸] در هنگام Boot شدن و انتخاب گزینه SafeMode ) بالا بیاورید. این کار خیلی مهم است زیرا در صورتیکه عملی با خطا صورت گرفت به راحتی در این Mode قادر به رفع آن خواهید شد. دستور Regedit.exe را در Start > Run اجرا کنید. در مسیر رجیستری HKEY_USERS/Default/Software/Microsoft/Wondows/CurrentVersion/Run در قسمت راست کلیک راست کنید و New String Value را انتخاب کنید و آن را به Fixlogon تغییر نام دهید و بالاخره Fixlogon را باز کنید و دستور rundll.exe user.exe,EXITWINDOWS را مشخص کنید. کامپیوترتان را reboot نمایید تا این تغییرات ذخیره شوند. با حذف این key به حالت قبل از تنظیم باز خواهید گشت.
● فعال سازی نمایش Extention
تنظیم اولیه ویندوز، Extention فایل را نمایش نمی دهد لذا .vbs که مورد استفاده نرم افزارهای مخرب است مشخص نخواهد شد. بطور مثال امکان دریافت فایلی بصورت goodimage.jpg.vbs از طریق ایمیل وجود دارد که به دلیل نمایش داده نشدن Extention فایل شما این فایل را بصورت goodimage.jpg دریافت خواهید کرد و چون .jpg اجرایی نیست شما این فایل را اجرا خواهید کرد و باعث نصب یک Script مخرب مجازی خواهید شد که دارای کدداخلی بوده و به محث نصب شدن فعال خواهد شد. برای جلوگیری از این حالت به Exolorer Windows بروید و select Tool > Folder Option را انتخاب کنید. روی View Tab کلیک کنید و گزینه Hide file extentions for Known file types را ازحالت فعال بودن خارج سازید.
● Updateهای پایه ای را نصب کنید
نکته مهم در استفاده از ویندوز عدم توجه به نصب Updateهای پایه ای آن است. شرکت Microsft معمولا از لغت Critical برای Updateهای مهم و bug Fix ها استفاده می کند که لزوم نصب آن ها برای بالابردن امنیت الزامی است لذا به Start Menu رفته و windows update را انتخاب نمائید. با باز شدن صفحه مربوط به Update قادر خواهید بود Patchها و update های مهم را انتخاب کرده و نصب نمائید.
● Netbios را از TCP/IP جدا کنید
بطور پیش فرض Netbios به TCP/IP مرتبط است لذا نفوذگران قادر به استفاده از فایلهای به اشتراک گذارده شده دستگاه شما هستند لذا با جدا سازی Netbios از TCP/IP قادر به محافظت از دستگاه خود خواهید شد. در ابتدا NetBEUI را به همراه TCP/IP نصب کنید. حال Dial-up Adapter را که مورد نیاز برای ارتباط به اینترنت است انتخاب نمایید و به قسمت Properties بروید. به Binding Tab رفته و کلیه گزینه ها بجز TCP/IP Dialup Adapter را غیرفعال نمایید و OK را بزنید. حال TCP/IP > Dial-up Adapter را انتخاب کنید و به Properties آن بروید. کلیه پیغام های خطا را حذف کنید و دکمه Binding را بزنید. کلیه گزینه ها را در این قسمت غیر فعال نمایید و OK را بزنید. پیغام خطای دیگری نمایش داده خواهد شد .اینبار گزیمه NO را انتخاب کنید. Network Properties را ببندید و کامپیوترتان را Restart کنید. این عملیات Netbios را از TCP/IP مجزا خواهد کرد و شما دیگر نباید نگران دسترسی به فایلهای به اشتراک گذارده شده را از طریق اینترنت باشید.
● محدود کردن کاربر guest
کاربران غیر مجاز امکان دسترسی به Win۲k را با وارد کردن guest در هنگام logon خواهند داشت. برای ازکارانداختن کاربر guest ، user and passwords را در Control Panel باز کنید. دکمه Advanced را دوبار کلیک کنید تا پنجره Local Users and Groups بازشود. روی کاربر guest دوبار کلیک کنید و آن را Disable نمایید .برای ساخت Userدر بالای پنجره فوق روی Users کلیک کنید و نام کاربری مورد نظر خود را بسازید.
● رمزگذاری و امنیت درایورها
اگر از سیستم فایل NTFS در Windows ۲۰۰۰ یا NT استفاده می کنید قادر به محدودکردن دسترسی کاربران هستید. برای ایمن سازی درایور کلیک راست روی پارتیشن NTFS مورد نظر خود کنید و Properties انتخاب نمایید. در Properties روی دکمه Security کلیک کنید و دکمه Add را برای نمایش Add Users,computers or groups بزنیددر بالای پنجره روی کاربرانی که می خواهید دسترسی به درایور داشته باشند آمده و Add را بزنید. این کار را برای افزودن کاربران بیشتر ادامه دهید.
● مراقب منابع به اشتراک گذارده خود باشید
روش زیر را برای اطمینان از صحت به اشتراک گذاردن منابع کامپیوترتان انجام دهید.
Windows Explorer را باز کنیدو روی Folder ای که مایل به اشتراک گذاردن آن هستید کلیک کنید. حال روی آن راست کلیک کنیدو Sharing را انتخاب کنید تا Properties این Folder نمایش داده شود. روی share this folder کلیک کنید. در قسمت نام ، نام مورد نظرتان را وارد کنید و در انتهای این نام علامت $ را بزنید.بطور مثال نام “DOCS$” را می توانید بزنید. اگر مایل هستید تا مدیرتان متنی را که در این Folder قراردارد بخواند،تنها کافی است مسیر درست آن را اعلام کنید. این Folder در Browser ویندوز قابل دیدن نیست.
در قسمت Run مدیر شما باید Machine Name DOCS$ را تایپ کند. برای اینکه چک کنید تا Folder مورد نظر درست به اشتراک گذارده شده است مسیر فوق را بصورتmachinname وارد کنید. اینبار Folder مذکور قابل مشاهده نیست.