پرداختن به مقوله امنيت در سيستم عامل، همواره از بحث هاي مهم در رابطه با امنيت اطلاعات ديجيتالي بوده که امروزه با گسترش اينترنت، اهميت آن مضاعف شده است.هر روز ويروس هاي جديدي در حال پيدايش هستند، اما نرم افزارهاي ضدويروس نمي توانند مشكلات ناشي از آنها را برطرف كنند. در ادامه راه كارهاي ساده اي براي افزايش امنيت درسيستم عامل ويندوز پيشنهاد مي گردد.
1- روي BIOS سيستم خود پسورد بگذاريد. ابتدا کامپيوتر خود را ري استارت كنيد، هنگام راه اندازي مجدد سيستم دکمه Del را فشار دهيد تا به محيط تنظيمات بايوس وارد شويد. در اين قسمت دو گزينه براي گذاشتن پسورد وجود دارد:
Set supervisor password: با انتخاب اين گزينه فقط محيط بايوس شما رمزدار مي شود.
Set user password: با انتخاب اين گزينه، هنگامي که کامپيوتر راه اندازي مي شود کاربر موظف است رمز عبور را وارد کند.
2- گزينه First Boot را روي Hard disk قرار دهيد تا همواره سيستم با ديسك سخت بوت شود.
3- در Screen server دستگاه، گزينه Password protect را فعال کنيد تا وقتي پاي دستگاه نيستيد، ديگران به راحتي به اطلاعات شما دسترسي نداشته باشند.
4- هميشه سيستم عامل خود را به روز نگه داريد. براي داشتن يک سيستم سالم، به کمک سرويس پک ها و هات فيکس از سوءاستفاده هکرها و کدهاي مخرب جلوگيري كنيد.
5- براي روشن کردن به روزرساني خودكار مراحل زير را انجام دهید(اگر ویندوزتان دارای license می باشد در غیر اینصورت این مرحله را انجام نداده و گزینه Turn Off Automatic Update را برگزینید ):
Start -» control panel -» security center
پس از کليک بر روي Security center روي Automatic updates کليک کنيد و تنظيمات روز و ساعت آن را انجام دهيد.
6- سعي كنيد روش پيكربندي (فرمت) تمامي درايوها NTFS باشد. براي آنکه تمامي درايوهاي شما NTFS شود بدون آنکه به محتويات درايو شما آسيبي برسد، دستور زير را رادر خط فرمان ويندوز خود وارد كنيد:
Convert [نام درايو] : /FS:NTFS
7- کاربر Guest و بقيه کاربران غيرلازم را غيرفعال کنيد. براي اين كار، بر My computer راست کليک و سپس Manage را انتخاب کنيد حال در کنسول Computer management در قسمت Local User and Group در قسمت Users روي کاربر Guest و بقيه کاربران غيرلازم با دابل کليک، تيک Account is disable را بزنيد. در ضمن براي همه اكانت ها (به ويژه Administrator) يک رمز عبور مناسب انتخاب کنيد.
8- Remote Desktop سيستم را به اين صورت غيرفعال کنيد:
Start -» Control panel -» system -» remote -» remote desktop
سپس مطمئن شويد گزينه Allow users to connect remotely to this computer غيرفعال باشد.
9- Simple file sharing را غيرفعال كنيد. براي انجام اين كار، در Folder option، زبانه View از قسمت Advanced setting تيک Use simple file sharing را برداريد.
10- سرويس هاي زير را غيرفعال کنيد (در RUN عبارت services.msc را بزنيد):
Telnet
IIS
Remote registry
Remote desktop help session manager
Universal Plug and Play Device Host
Routing and remote access
SSDP Discovery Service
Netmeeting remote desktop sharing
11- تنظيمات پاک کردن Page file در هنگام Shutdown
اين تنظيمات در Group policy ويندوز صورت مي گيرد.
براي ورود به group policy دستور gpedit.msc را در run تايپ کنيد و در صفحه باز شده مسير زير را طي کنيد:
Computer configuration -» windows setting -»
security setting -» local policies -» security option
و گزينه shut down : clear virtual memory page fileرا غيرفعال كنيد.
12- Dump file را ازمسير زير غيرفعال کنيد:
Control panel -» system -» advanced -» startup and recovery -» setting
حال در بخش Write debugging information پارامتر مربوط به None را تغيير دهيد
يک dump file مي تواند به عنوان يک ابزار رفع اشکال به ما ياري رساند، مخصوصا وقتي که يک سيستم دچار مشکل شود و يا پيام معروف "Blue screen of death" رخ بدهد. ولي همين dump fileها مي توانند کمک خوبي براي هکرها باشند.
13- قابليت Auto run را براي CD غيرفعال کنيد. يکي از راه هاي دسترسي فيزيکي هکرها به کامپيوتر از طريق انتشار کدهاي مخرب به كمك سي دي است.
RUN -» gpedit.msc -» administrative templates -» system -» Turn of auto play
14- Default shareها را غيرفعال کنيد. ويندوز در حالت پيش فرض درايوهاي خود را به صورت مخفي به اشتراک گذاشته است، براي غيرفعال کردن آن مراحل زير را طي کنيد:
RUN -» regedit -» HKEY_LOCAL_MACHINE -» System -» CurrentControlSet -» Services -» Lanmanserver -» parameters
تهیه و تنظیم :
امیر محمد مجتهدی
کارشناس انفورماتیک اداره تبلیغات اسلامی