ویندوز پایدار

۱) قبل از اینکه ویندوز را نصب کنید کابل های شبکه را ازش جدا کنید و در زمان نصب تنظیمات آی پی را انجام ندهید
۲) در زمان نصب به صورت دلخواه نصب را انتخاب کرده و کلیه سرویس های اضافی که نیازی به اونها ندارید را نصب نکنید . مثلا در صورتی که نیاز به آی آی اس ندارید اونو نصب نکنید و یا اگرنیاز هست و اس ام تی پی سرور نمی خواهید اونو نصب نکنید . یا دی ان اس سرور معمولا وقتی نیازی به آی آی اس ندارید به اون هم نیازی نیست .
۳) قبل از نصب حتما کلیه درایو های موردنیاز را پارتیشن بندی کنید . تا سی دی درایو شما آخر همه درایو ها باشه
۴) حتما از یک هارددیسک دوم برای آیینه ای کردن سیستم استفاده کنید . وبعد از بالا اومدن ویندوز عمل آیینه ای شدن را انجام بدین .
۵) هنوز نباید کابل های شبکه را وصل کیند . اول از همه یه دونه ویروس یاب مخصوص سرور نصب کنید و آپ دیت کنید. طی این مدتی که مدیر شبکه بودم ویروس یاب نورتون مخصوص سرور بهترین انتخاب بود. سعی کنید برای آپ دیت کردن از یه سیستم دیگه استفاده کنیدو آپ دیت را رایت کنید وبعد روی سیستم نصب کنید .
۶)حالا نوبت به یه فایر وال خوب میرسه . نکاتی که در مورد فایر وال باید بهش دقت کنید اینهاست .
-- برای سرور ها حتما سعی کنیداز فایر وال های پاکت لول استفاده کنید و یا از فایر وال های پروکسی بیس استفاده کنید . وینگیت یک انتخاب خوب برای این نوع از فایر وال ها است . در صورتی که بخواهید محکم کاری کنید از یک فایر وال اسپای سیستم هم استفاده کنید . به عنوان مثال آرمور تو نت یک انتخاب خوب برای اینگونه فایر وال ها است وبا وین گیت هم به خوبی کارمیکنه . فایر وال پاکت لول واسه اینهکه پورت های سیستم را برای اینترفیسهای خروجی ببندید. مثلا من روی سرور دیال آپ خودم همه پورت های بیرونی وحتی پینگ را هم بستم . اما بعضی از پورت ها را روی سیستم شبکه داخلی کاربر ها باز گذاشتم. این کار باعث میشه تا اگر ویندوز شما اپ دیت نیست و یا هنوز آپ دیت نشده و یا حفره نشناخته ای داره تا حد بسیار زیادی جلوی ورودکرم ها وویروسهایی مثل بلستر را بگیره .(من خودم به همین خاطر توی یک روز دوازده مرتبه ویندوز نصب کردم) در فایر وال نوع دوم هم که از طرف سیستم خودتون خیالتون جمع میشه ومطمئن میشیدکه بکدور روی سیستم باز نیست و اگر نرم افزار خاصی بخواهد از روی سیستم شما به بیرون وصل بشه این نوع فایر وال بهش اجازه نمیده ومنتظر دستور شما میشه .
۷) تا اونجا که میتونید از باز کردن صفحات اینترنت بر روی سرور اصلی خودداری کنید و یا اصلا باز نکنید
۸) از نصب هرگونه نرم افزار اضافی بر روی سرور خود داری کنید نرم افزار هایی مثل شتابدهنده های دانلود یاهومسنجر و یا نوار ابزار های اینترنت اکسپلورر .
۹) در صورتی که هیچ سایتی باز نمیشه زرت سرور را ری استارت نکنید واول مطمئن بشید که قطعی از کجاست .معمولا این کار با چند تا پینگ راحت انجام میشه . و یا گاهی اوقات با خاموش وروشن کردن مودم های خط لیزد و یا روتر مشکلات رفع میشه .
۱۰) حالا که همه این کار ها را انجام دادید کارت شبکه ها تون را فعال کنید و بهشون آی پی بدین و حتما نت بایوس را روی اونها غیر فعال کنید . توی اطلاعات کارت شبکه در قسمت وینز امکان نت بایوس را دیزایبل کنید.
۱۱) رمز سرور حتما یه رمز حداقل هشت حرفی باشه . سعی کنید از حروف بزرگ و کوچیک و اعداد استفاده کنید .
انتخاب اسم شرکت و یا چیزهای دیگه که حتی با حروف کوچک وبزرگ نوشته میشن اشتباه بزرگیه . درست مثل اینترنت فورس شیراز که خیلی راحت دوستام رمزشون را در آورده بودن . یکی از راه حل های ساده و در عین حال بسیار سخت برای رمز روش فارسی نویسی حروف است . یعنی همینطور که در مد انگلیسی هستید یک جمله را به فارسی تایپ کنید این جمله فارسی به راحتی در ذهن میمونه اما حتی اگر جلوی دوستتون هم تایپش کنید و یه دقیقه هم بهش وقت بدین نمیتونه حفظش کنه مثل این رمز
nvhdknkdh;ipjdhfvkld&#۰۳۹;vdnfiphglh
که میشه : در این دنیا که حتی ابر نمی گرید به حال ما
که البته بدون فاصله وارد شده . حالا راست میگی اون انگلیسی را حفظ کن
۱۲) مرور هر هفته لوگ های ویندوز و اینکه چه اتفاقاتی توی سیستم شما داره میفته
۱۳) انجام تنظیمات پولیسی ویندوز
۱۴) غیر فعال کردن ار پی سی
cmd-> dcomcnfg.exe
و غیر فعال کردن این سیستم .
۱۵) فعال نگه داشتن آپ دیت ویندوز به صورتی که ویندوز در صورت وجود آپ دیت به شما خبر بده ولی دانلود نکنه .
۱۶) ورود خودکار سی دی به سیستم که به صورت اتوماتیک سی دی را اجرا میکنه غیر فعال کنید.
AutoRun
۱۷) رمز سرور را حتی الامکان به هیچکسی ندین و سعی کنید فقط دست خودتون باشه .
۱۸) اگر به ترمینال سرویس نیازی ندارید نصب نکنید و یا اگر می خواهید این کار را انجام بدین بهتره از ریموت ادمین استفاده کنید. چون اگر از ترمینال سرویس استفاده کنید ممکنه بعضی از قسمت ها به خاطر باز شدن روی سشن دوم قاطی کنه .
۱۹) اگر سایت روی سیستمتون داریدو یا از یه چیزی مثل ان تی تک پلاس استفاده میکنید حتما جای دیتابیسها را عوض کنید و از دی اس ان ها برای اشاره به اونها استفاده کنید .
۲۰) حتی المکان سرور های کارهای مختلف را از هم جدا کنید . مثلا ایمیل سرور را از دیال آپ جداکنید.
۲۱) برای آی پی دادن به سیستم های کافی نت حتما از دی اچ سی پی استفاده کنید . و یا همه این کار هارو به وینگیت بسپارین
۲۲) دسترسی ها رو حتما روی شاخه های مختلف تنظیم کنید ومثلا به Iuser_serverName روی شاخه ویندوز دسترسی نوشتن و یا حتی خواندن هم ندین .
۲۳) از نرم افزار های سکوریتی اسکنر برای چک کردن امنیت سیستمتون حتما استفاده کنید چه از بیرون سیستم وچه از روی شبکه داخلی . اما خود نرم افزار را روی سرورنصب نکنید. بهتره اونوروی یه سیستم دیگه بذارین و از راه دور سیستم را چک کنید.
۲۴) از سایت های خبری امنیتی استفاده کنید ودر جریان به روز اطلاعات باشید . سایت هایی مثل
http://www.inetsecurity.info
از این سایت برای چک کردن امنیت سیستم هم استفاده کنید . عضو بشید و بعد از منوی سمت چپ استفاده کنید تا سیستمتون را برای وجود حفره چک کنه و گزارشش را براتون ایمیل کنه .
http://www.eeye.com
و خیلی سایت های دیگه بعضی از اونها را هم فیلترکردن.http://www.mscracks.com
۲۵) در گروه های خبری امنیتی عضوبشید و اطلاعات امنیتی را با ایمیل بگیرید.
۲۶) دسترسی کاربرای ویندوز را حتما ببینید و مطمئن بشید که کاربری مثل Iuser_serverName دسترسی بالا نداشته باشه و یا عضو گروه مدیران نباشه .
۲۷) نذارین که با مهندسی عمومی رمز هاتون را بکشن بیرون .