فا

‫ راهنماي گام به گام امنيت در ويندوز XP

IRCAR200903011

در اين مقاله دو چك ليست ارائه شده است كه گامهايي را كه بايستي براي دستيابي به امنيت پايه در ويندوز XP خانگي و ويندوز XP حرفه­اي رعايت كنيد مشخص مي­كند. هدف از اين چك ليستها آن است كه دستوراتي براي ايجاد امنيت در حد پايه روي سيستمهايي كه ويندوز XP دارند ارائه نمايد. بنابراين، اين راهنما ليست كاملي از تمام ويژگيهاي امنيتي ويندوز XP يا نحوه استفاده از آنها را بيان نمي­كند. شما مي­توانيد براي دستيابي به ليست كامل ويژگيهاي امنيتي ويندوز XP به وب سايت شركت مايكروسافت مراجعه نماييد. از آنجايي كه اين چك ليستها شامل اطلاعاتي درباره ويرايش رجيستري هستند، پيش از ويرايش رجيستري اطمينان حاصل كنيد كه در صورت بروز مشكل مي­توانيد آن را به حالت اول برگردانيد. براي بدست آوردن اطلاعاتي در اين مورد مي­توانيد بخش Help آنلاين ويرايش رجيستري را مشاهده كنيد.

1- چك ليست تنظيمات ويندوز XP خانگي

گامها

 

 

 

اطمينان حاصل كنيد كه تمامي پارتيشن­ها به صورت NTFS فرمت شده اند

 

 

 

از فايلهاي اشتراكي محافظت كنيد

 

 

 

براي ارتباطات اشتراكي اينترنت از سرويس به اشتراك گذاري اينترنت (Internet Connection Sharing) استفاده كنيد

 

 

 

فايروال خود را فعال نماييد

 

 

 

براي حساب كاربري خود از كلمه عبور استفاده نماييد

 

 

 

از ويژگي «Make Private» استفاده كنيد

 

 

 

آنتي ويروس نصب كرده و آن را به روز نماييد

 

 

 

از آخرين به روز رسانيهاي امنيتي نرم افزارها استفاده كنيد

 

 



2- چك ليست تنظيمات ويندوز XP حرفه­اي

گامها

 

 

 

اطمينان حاصل كنيد كه تمامي پارتيشن­ها به صورت NTFS فرمت شده­اند

 

 

 

از فايلهاي اشتراكي محافظت كنيد

 

 

 

براي ارتباطات اشتراكي اينترنت از سرويس به اشتراك گذاري اينترنت (Internet Connection Sharing) استفاده كنيد

 

 

 

فايروال خود را فعال نماييد

 

 

 

از سياستهاي محدود كردن نرم­افزارها استفاده كنيد

 

 

 

براي حساب كاربري خود از كلمه عبور مناسب استفاده نماييد

 

 

 

سرويسهاي غير لازم را غير فعال كنيد

 

 

 

حسابهاي كاربري غير لازم را پاك كرده يا غير فعال نماييد

 

 

 

اطمينان حاصل كنيد كه حساب كاربري مهمان (Guest) غير فعال است

 

 

 

از كلمات عبور قويتر استفاده كنيد

 

 

 

سياست قفل حساب كاربري را تنظيم كنيد

 

 

 

آنتي ويروس نصب كرده و آن را به روز نماييد

 

 

 

از آخرين به روز رسانيهاي امنيتي نرم­افزارها استفاده كنيد

 

 



3- جزئيات چك ليست تنظيمات ويندوز XP خانگي

  • اطمينان حاصل كنيد كه تمامي پارتيشن­ها به صورت NTFS فرمت شده­اند پارتيشن­هاي NTFS اجازه كنترل و محافظت دسترسي را به شما مي­دهند در حاليكه سيستمهاي FAT، FAT32 و FAT32X اين اجازه را نمي­دهند. تمامي پارتيشن­هاي ديسك سخت خود را به صورت NTFS فرمت كنيد. اگر لازم است با استفاده از قابليت Convert، پارتيشن­هايي را كه به صورت FAT فرمت شده­اند نيز به NTFS تبديل نماييد.
  • از فايلهاي اشتراكي محافظت كنيد ويندوز XP خانگي از يك مدل دسترسي به شبكه به نام «Simple File Sharing» استفاده مي­كند كه مطابق اين مدل، هركسي از اعضاي شبكه بخواهد به سيستم دسترسي پيدا كند، مجبور است به عنوان كاربر مهمان اين كار را انجام دهد. اين بدان معناست كه دسترسي به شبكه از طريق Server Message Block (SMB) كه براي دسترسي به فايل و پرينتر استفاده مي­شود و از طريق Remote Procedure Call (RPC) كه توسط بيشتر ابزارهاي مديريت از راه دور و دسترسي از راه دور به رجيستري مورد استفاده قرار مي­گيرد فقط براي كاربر مهمان امكان پذير خواهد بود. در مدل Simple File Sharing، فايلهاي اشتراكي مي­توانند طوري ايجاد شوند كه دسترسي از شبكه به صورت فقط خواندني باشد و يا اينكه كسي كه از طريق شبكه به فايل دسترسي پيدا مي­كند، بتواند فايلها را تغيير داده يا پاك نمايد. مدل Simple File Sharing براي استفاده در شبكه­هاي خانگي و از طريق فايروال مناسب مي­باشد. در صورتيكه شما از طريق يك فايروال به اينترنت متصل نباشيد، بايد به خاطر داشته باشيد كه هر فايلي كه به اشتراك مي­گذاريد ممكن است توسط هر كاربري روي اينترنت قابل دسترسي باشد
  • براي ارتباطات اشتراكي اينترنت از سرويس به اشتراك گذاري اينترنت (Internet Connection Sharing) استفاده كنيد ويندوز XP اين قابليت را داراست كه از طريق خصوصيت Internet Connection Sharing(ICS) يك ارتباط اينترنتي را بين چندين كامپيوتر روي يك شبكه خانگي يا شبكه كوچك اداري به اشتراك بگذارد. يك كامپيوتر كه به آن ميزبان ICS گفته مي­شود، مستقيما به اينترنت وصل مي­شود و سپس ارتباط خود را با ساير كامپيوترهاي شبكه به اشتراك مي­گذارد. كامپيوترهاي كلاينت از طريق اين ميزبان ICS به اينترنت وصل مي­شوند. استفاده از ICS باعث افزايش امنيت مي­شود، چرا كه فقط كامپيوتر ميزبان ICS براي اينترنت قابل مشاهده خواهد بود. براي فعال كردن ICS روي ارتباط اينترنت خود در Network Connections كليك راست نموده و گزينه Properties را انتخاب كنيد. سپس در پنجره باز شده سربرگ Advanced را باز كنيد و كنار قسمت مربوط به اشتراك گذاري اينترنت علامت بزنيد. همچنين شما مي­توانيد ICS را با استفاده از Home Networking Wizard تنظيم نماييد. براي بدست آوردن اطلاعات بيشتري در مورد ICS مي­توانيد بخش Help and Support Center ويندوز XP را مشاهده كنيد.
  • فايروال خود را فعال نماييد فايروال اينترنت (ICF) كه براي استفاده در شبكه­هاي خانگي يا شبكه­هاي كوچك اداري طراحي شده است، از كامپيوترهاي داراي ويندوز XP كه مستقيما يا از طريق ارتباط اشتراكي به اينترنت متصل هستند محافظت مي­كند. فايروال ويندوز XP بسته­هاي داده را فيلتر مي­كند. به اين معنا كه ترافيك ورودي به سيستم كه بخواهد به پورتهاي جديد دسترسي پيدا كند فقط در صورتي مجوز ورود خواهد داشت كه با تنظيمات اوليه كاربر در اين مورد همخواني داشته باشد. براي فعال كردن ICF روي ارتباط اينترنت خود در Network Connections كليك راست نموده و گزينه Properties را انتخاب كنيد. در پنجره باز شده سربرگ Advanced را انتخاب كرده و كنار قسمت مربوط به فعال كردن فايروال علامت بزنيد. شما همچنين مي­توانيد فايروال ويندوز را با استفاده از Home Networking Wizard تنظيم كنيد. براي اطلاعات بيشتر مي­توانيد بخش Help and Support Center ويندوز XP را مطالعه نماييد.
  • براي حساب كاربري خود از كلمه عبور استفاده نماييد در كامپيوترهايي كه از ويندوز XP خانگي استفاده مي­كنند و اين كامپيوتر بين چندين نفر مشترك است، بايد براي هر كاربر يك نام كاربري و كلمه عبور مخصوص خود او تعريف كرد تا داده­هايش از ديد ساير كاربران محفوظ باشد. كاربران ويندوز XP به طور پيش فرض داراي بخشهاي ذخيره سازي داده مجزا هستند كه مي­تواند توسط كلمه عبور محافظت شود. وقتي شما براي خود كلمه عبوري تعريف مي­كنيد، ويندوز XP فولدر My Documents شما و تمامي فولدرهاي داخل آن را براي ساير كاربران قفل مي­كند. بنابراين داده­هاي شما از ديد ساير كاربران كامپيوتر به جز Administrator پنهان خواهد بود. علاوه بر اين، استفاده از كلمه عبور باعث مي­شود كه هر كسي نتواند از كامپيوتر شما استفاده كند.
  • از ويژگي «Make Private» استفاده كنيد در مدل simple file sharing، ويندوز مستقيما ليستهاي پيچيده كنترل مديريت دسترسي به فايلها را براي كاربر نمايش نمي­دهد. به جاي آن، واسط كاربري از يك ويژگي به نام «make private» برخوردار است كه زماني كه براي يك فولدر انتخاب مي­شود ساير كاربران غير Administrator دستگاه قادر نخواهند بود به آن فولدر دسترسي داشته باشند. اين ويژگي فقط زماني كار مي­كند كه سيستم فايل NTFS باشد.
  • آنتي ويروس نصب كرده و آن را به روز نماييد يكي از مهمترين نكات براي حفاظت از سيستمها استفاده از نرم­افزار آنتي ويروس و اطمينان از به روز بودن آن است. تمامي سيستمهاي روي اينترنت يا يك شبكه داخلي بايد از نرم­افزار آنتي ويروس استفاده نمايند.
  • از آخرين به روز رسانيهاي امنيتي نرم­افزارها استفاده كنيد ويژگي به روز رساني خودكار در ويندوز XP مي­تواند بطور خودكار آخرين اصلاحيه­هاي امنيتي مايكروسافت را شناسايي كرده و دريافت نمايد. اين خصوصيت مي­تواند طوري تنظيم شود كه بطور خودكار در پس زمينه اصلاحيه­ها را دريافت كند و پس از تكميل عمليات دانلود، براي نصب آن به كاربر پيغام دهد. براي تنظيم به روز رساني خودكار، در Control Panel قسمت System را انتخاب كرده و در پنجره باز شده وارد سربرگ Automatic Updates شويد. سپس گزينه مورد نظر خود را انتخاب كنيد. مي­توانيد هشدارهاي امنيتي مايكروسافت را براي انواع محصولات اين شركت روي وب سايت مايكروسافت مطالعه نماييد.

4- جزئيات چك ليست تنظيمات ويندوز XP حرفه­اي

  • اطمينان حاصل كنيد كه تمامي پارتيشن­ها بصورت NTFS فرمت شده­اند پارتيشن­هاي NTFS اجازه كنترل و محافظت دسترسي را به شما مي­دهند در حاليكه سيستمهاي FAT، FAT32 و FAT32X اين اجازه را نمي­دهند. تمامي پارتيشن­هاي ديسك سخت خود را بصورت NTFS فرمت كنيد. اگر لازم است با استفاده از قابليت Convert، پارتيشن­هايي كه به شكل FAT فرمت شده­اند را نيز به NTFS تبديل نماييد.
  • از فايلهاي اشتراكي محافظت كنيد به شكل پيش فرض سيستمهاي داراي ويندوز XP حرفه­اي كه به دامنه­اي متصل نيستند، از يك مدل دسترسي به شبكه به نام «Simple File Sharing» استفاده مي­كند. در اين مدل هر يك از اعضاي شبكه كه بخواهد به سيستم دسترسي پيدا كند مجبور است به عنوان كاربر مهمان اين كار را انجام دهد. اين بدان معناست كه دسترسي به شبكه از طريق Server Message Block (SMB) كه براي دسترسي به فايل و پرينتر استفاده مي­شود و از طريق Remote Procedure Call (RPC) كه توسط بيشتر ابزارهاي مديريت از راه دور و دسترسي از راه دور به رجيستري مورد استفاده قرار مي­گيرد فقط براي كاربر مهمان امكان پذير خواهد بود. در مدل Simple File Sharing، فايلهاي اشتراكي مي­توانند طوري ايجاد شوند كه دسترسي از شبكه بصورت فقط خواندني باشد و يا اينكه كسي كه از طريق شبكه به فايل دسترسي پيدا مي­كند بتواند فايلها را تغيير داده يا پاك نمايد. مدل Simple File Sharing براي استفاده در شبكه­هاي خانگي و از طريق فايروال مناسب مي­باشد. در صورتيكه شما از طريق يك فايروال به اينترنت متصل نباشيد، بايد به خاطر داشته باشيد كه هر فايلي كه به اشتراك مي­گذاريد ممكن است براي هر كاربري روي اينترنت قابل دسترسي باشد. اگر سيستم شما به يك دامنه متصل باشد يا اينكه مدل Simple File Sharing غير فعال شده باشد، مدل كلاسيك مورد استفاده قرار مي­گيرد. در مدل امنيتي كلاسيك كاربراني كه بخواهند از طريق شبكه به كامپيوتر محلي وارد شوند بايد اهراز هويت گردند و اين كار بصورت كاربر مهمان غير قابل انجام است. فايلهاي اشتراكي بايد طوري ايجاد شوند كه دسترسي به آنها از شبكه فقط براي گروهها يا كاربران خاص مجاز باشد.
  • براي ارتباطات اشتراكي اينترنت از سرويس به اشتراك گذاري اينترنت (Internet Connection Sharing) استفاده كنيد ويندوز XP اين قابليت را داراست كه از طريق خصوصيت Internet Connection Sharing (ICS) يك ارتباط اينترنتي را بين چندين كامپيوتر روي يك شبكه خانگي يا يك شبكه كوچك اداري به اشتراك بگذارد. يك كامپيوتر كه به آن ميزبان ICS گفته مي­شود، مستقيما به اينترنت وصل مي­شود و ارتباط خود را با ساير كامپيوترهاي شبكه به اشتراك مي­گذارد. كامپيوترهاي كلاينت از طريق اين ميزبان ICS به اينترنت وصل مي­شوند. استفاده از ICS باعث افزايش امنيت مي­شود، چرا كه فقط كامپيوتر ميزبان ICS براي اينترنت قابل مشاهده خواهد بود. براي فعال كردن ICS روي ارتباط اينترنت خود در Network Connections كليك راست نموده و گزينه Properties را انتخاب كنيد. سپس در پنجره باز شده سربرگ Advanced را باز كنيد و كنار قسمت مربوط به اشتراك گذاري اينترنت علامت بزنيد. همچنين شما مي­توانيد ICS را با استفاده از Home Networking Wizard تنظيم نماييد. براي بدست آوردن اطلاعات بيشتري در مورد ICS مي­توانيد بخش Help and Support Center ويندوز XP را مشاهده كنيد.
  • فايروال خود را فعال نماييد فايروال اينترنت (ICF) كه براي استفاده در شبكه­هاي خانگي يا شبكه­هاي كوچك اداري طراحي شده، از كامپيوترهاي داراي ويندوز XP كه مستقيما يا از طريق ارتباط اشتراكي به اينترنت متصل هستند محافظت مي­كند. فايروال ويندوز XP بسته­هاي داده را فيلتر مي­كند. به اين معنا كه ترافيك ورودي به سيستم كه بخواهد به پورتهاي جديد دسترسي پيدا كند فقط در صورتي مجوز ورود خواهد داشت كه با تنظيمات اوليه كاربر در اين مورد همخواني داشته باشد. براي فعال كردن ICF روي ارتباط اينترنت خود در Network Connections كليك راست نموده و گزينه Properties را انتخاب كنيد. در پنجره باز شده سربرگ Advanced را انتخاب كرده و كنار قسمت مربوط به فعال كردن فايروال علامت بزنيد. شما همچنين مي­توانيد فايروال ويندوز را با استفاده از Home Networking Wizard تنظيم كنيد. براي اطلاعات بيشتر مي­توانيد بخش Help and Support Center ويندوز XP را مطالعه نماييد.
  • از سياستهاي محدود كردن نرم­افزارها استفاده كنيد سياستهاي محدود كردن نرم­افزارها، administratorها را به مكانيزمي مجهز مي­كند كه با استفاده از آن مي­تواند نرم­افزار در حال اجرا در دامنه را شناسايي كرده و قابليتهاي آن نرم­افزار را كنترل كند. با استفاده از سياست محدود كردن نرم­افزار، يك administrator مي­تواند از اجراي برنامه­هاي ناخواسته مانند ويروسها و تروجان­ها يا ساير نرم­افزارهايي كه اگر نصب شوند ايجاد تداخل مي­كنند جلوگيري نمايد. سياستهاي محدود كردن نرم­افزار مي­تواند از طريق تنظيم سياستهاي امنيت محلي روي يك كامپيوتر منفرد مورد استفاده قرار گيرد. همچنين سياستهاي محدود كردن نرم­افزار با سياستهاي گروهي (Group Ploicy) و Active Directory نيز مجتمع مي­گردد. براي بدست آوردن جزئيات بيشتر در مورد ايجاد سياستهاي محدود كردن نرم­افزار، مي­توانيد به وب سايت مايكروسافت مراجعه نماييد.
  • براي حساب كاربري خود از كلمه عبور مناسب استفاده نماييد براي محافظت از كاربراني كه از حساب كاربري خود بوسيله كلمه عبور محافظت نمي­كنند، حسابهاي كاربري بدون كلمه عبور در ويندوز XP حرفه­اي مي­توانند طوري تنظيم شوند كه فقط از طريق همان سيستم كامپيوتر قابل دسترسي باشند. بصورت پيش فرض حسابهاي بدون كلمه عبور نمي­توانند از راه دور مورد استفاده قرار بگيرند. براي مثال شما نمي­توانيد از سرويس secondary logon (RunAs) براي اجراي يك برنامه بعنوان كاربر محلي بدون كلمه عبور استفاده كنيد. تخصيص كلمه عبور به يك حساب محلي اين محدوديت را حذف مي­كند. همچنين به آن حساب اجازه مي­دهد كه به تمامي منابعي كه برايش مجاز است دسترسي پيدا كند. در نتيجه حساب كاربري بدون كلمه عبور بسيار بهتر از يك حساب كاربري با كلمه عبور ساده است. بنابراين در هنگام تخصيص كلمه عبور اطمينان حاصل كنيد كه كلمه عبور از حداقل 9 كاراكتر تشكيل شده و حداقل يك علامت نگارشي يا كاراكتر اسكي غير قابل چاپ در 7 كاراكتر اول آن وجود دارد. تذكر: اگر كامپيوتر شما در مح

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 22 فروردین 1393

امتیاز

امتیاز شما
تعداد امتیازها:0