مراقب خود باشید!
پرداختن به مقوله امنیت در سیستم عامل، همواره از بحث های مهم در رابطه با امنیت اطلاعات دیجیتالی بوده که امروزه با گسترش اینترنت، اهمیت آن مضاعف شده است.هر روز ویروس های جدیدی در حال پیدایش هستند، اما نرم افزارهای ضدویروس نمی توانند مشکلات ناشی از آنها را برطرف کنند. در ادامه راه کارهای ساده ای برای افزایش امنیت درسیستم عامل ویندوز پیشنهاد می گردد.1- روی bios سیستم خود پسورد بگذارید. ابتدا کامپیوتر خود را ری استارت کنید، هنگام راه اندازی مجدد سیستم دکمه del را فشار دهید تا به محیط تنظیمات بایوس وارد شوید. در این قسمت دو گزینه برای گذاشتن پسورد وجود دارد:set supervisor password: با انتخاب این گزینه فقط محیط بایوس شما رمزدار می شود.set user password: با انتخاب این گزینه، هنگامی که کامپیوتر راه اندازی می شود کاربر موظف است رمز عبور را وارد کند.2- گزینه first boot را روی hard disk قرار دهید تا همواره سیستم با دیسک سخت بوت شود.3- در screen server دستگاه، گزینه password protect را فعال کنید تا وقتی پای دستگاه نیستید، دیگرانبه راحتی به اطلاعات شما دسترسی نداشته باشند.4- همیشه سیستم عامل خود را به روز نگه دارید. برای داشتن یک سیستم سالم، به کمک سرویس پک ها و هات فیکس از سوءاستفاده هکرها و کدهای مخرب جلوگیری کنید.5- برای روشن کردن به روزرسانی خودکار مراحل زیر را بپیمایید:start -» control panel -» security centerپس از کلیک بر روی security center روی automatic updates کلیک کنید و تنظیمات روز و ساعت آن را انجام دهید.6- سعی کنید روش پیکربندی (فرمت) تمامی درایوها ntfs باشد. برای آنکه تمامی درایوهای شما ntfs شود بدون آنکه به محتویات درایو شما آسیبی برسد، دستور زیر را رادر خط فرمان ویندوز خود وارد کنید:convert [نام درایو] : /fs:ntfs7- کاربر guest و بقیه کاربران غیرلازم را غیرفعال کنید. برای این کار، بر my computer راست کلیک و سپس manage را انتخاب کنید حال در کنسول computer management در قسمت local user and group در قسمت users روی کاربر guest و بقیه کاربران غیرلازم با دابل کلیک، تیک account is disable را بزنید. در ضمن برای همه اکانت ها (به ویژه administrator) یک رمز عبور مناسب انتخاب کنید.8- remote desktop سیستم را به این صورت غیرفعال کنید:start -» control panel -» system -» remote -» remote desktopسپس مطمئن شوید گزینه allow users to connect remotely to this computer غیرفعال باشد.9- simple file sharing را غیرفعال کنید. برای انجام این کار، در folder option، زبانه view از قسمت advanced setting تیک use simple file sharing را بردارید.10- سرویس های زیر را غیرفعال کنید (در run عبارت services.msc را بزنید):telnetiisremote registryremote desktop help session manageruniversal plug and play device hostrouting and remote accessssdp discovery servicenetmeeting remote desktop sharing11- تنظیمات پاک کردن page file در هنگام shutdownاین تنظیمات در group policy ویندوز صورت می گیرد.برای ورود به group policy دستور gpedit.msc را در run تایپ کنید و در صفحه باز شده مسیر زیر را طی کنید:computer configuration -» windows setting -»security setting -» local policies -» security optionو گزینه shut down : clear virtual memory page fileرا غیرفعال کنید.12- dump file را ازمسیر زیر غیرفعال کنید:control panel -» system -» advanced -» startup and recovery -» settingحال در بخش write debugging information پارامتر مربوط به none را تغییر دهیدیک dump file می تواند به عنوان یک ابزار رفع اشکال به ما یاری رساند، مخصوصا وقتی که یک سیستم دچار مشکل شود و یا پیام معروف "blue screen of death" رخ بدهد. ولی همین dump fileها می توانند کمک خوبی برای هکرها باشند.13- قابلیت auto run را برای cd غیرفعال کنید. یکی از راه های دسترسی فیزیکی هکرها به کامپیوتر از طریق انتشار کدهای مخرب به کمک سی دی است.run -» gpedit.msc -» administrative templates -» system -» turn of auto play14- default shareها را غیرفعال کنید. ویندوز در حالت پیش فرض درایوهای خود را به صورت مخفی به اشتراک گذاشته است، برای غیرفعال کردن آن مراحل زیر را طی کنید:run -» regedit -» hkey_local_machine -» system -» currentcontrolset -» services -» lanmanserver -» parametersنادر سوفسطایی

منبع : بازیاب  تاریخ : 4   دی   1388  شاخه : ترفندها