This article is about Scurity in Windows XP - Securtiy_Winxp by Yaser Ansarian

این مقاله مربوط به چک لیست امنیتی ویندوز  XP  می باشد و توسط یاسر انصاریان نوشته شده است

اين مقاله توسط ياسر انصاريان نوشته شده است - شرکت آينده ياوران داده هاي امن  - اینده یاوران داده های امن - اينده ياوران داده هاي امن

IPTables

Iran Newsletter Persian Farsi

aidagroups AIDA Groups AIDA groups

Iran eBusiness e-Business eCommerce e-Commerce

contact about important software hardware network security training cd instruction service services

program system cooperation

activity linux windows win vb cisco vision mission

Iran Content Article News View IT ICT Iran Persian

wireless data center VOIP ISP ICP UPS PAP MIS VPN NAT

Iran eBook e-Book

Contact page info@aidagroups.com www.aidagroups.com postal address: Unit 7_No. 18_Hamid Sadr Alley_ValiAsr_Tehran_IRAN

اجرا  امنیت  شبکه  طراحی  مشاوره  فناوری اطلاعات  ارتباطات  صادرات  واردات  بازرگانی  اجرا  آموزش  نظارت آینده یاوران داده های امن  خدمات  محصولات  نرم افزار  سخت افزار  شبکه  مخابراتی  وب  امنیت  همکاری  شرکت  ایرانی  فارسی  تجاری  نمایندگی  آینده امن  انفورماتیک  شبکه های پرسرعت  بیسیم مقاله  مقالات  مسیریابی  مدیریت یکپارچه  چند رسانه ای  تامین تجهیزات  بانک اطلاعاتی  مجانی رایگان  نفوذگر  هکر  مجازی  متخصص  استاندارد جامع  اتصال  انتقال سرور  روتر  سوئیچ  کیوسک اینترنتی  کارت هوشمند  پایانه  پشتیبانی  پرتال  پورتال  اینترنت پایگاه داده اتوماسیون اداری ردگیری مالی دوربین مدار بسته دوربین تحت شبکه ایمن سازی سفارش مشتری پیگیری مدیریت پیمان مهندسی کامپیوتر پروژه

ارتباط با درباره نکات مهم درباره محدوده عملکرد خدمات محصولات مقالات مقاله

نرم افزار سخت افزار تجهیزات جانبی شبکه های کامپیوتری مخابراتی برنامه های تحت وب امنیت امور بازرگانی آموزش سیستم عامل

همکاری استخدام کارورزی زمینه اصلی فعالیت ویندوز ویژوال بیسیک برنامه نویسی

طراحی مشاوره ارتباطات فناوری اطلاعات صادرات واردات اجرا نظارت

RHCE CCNA CCNP CCIE CISCO

Redhat ADSL ISDN VLAN WAN LAN

Iran Web Host Hosting WebHosting Domain Registration Website design Develop C# .Net

طراحي صفحات وب بانک اطلاعاتي برنامه نويسي تحت وب ابزار

بهينه سازي   خدمات مشاوره

صفحه اصلی | ارتباط با شرکت | درباره شرکت آینده یاوران داده های امن
       آینده یاوران داده های امن

جستجو در سایت:

 

 English   l  محدوده های عملکرد  l  مقالات تخصصی  l  نکات مهم درباره شرکت  l  خدمات و محصولات  l  درباره شرکت  l  ارتباط با شرکت

 
همکاری در زمینه ارائه مقالات تخصصی

شرکت آینده یاوران داده های امن در نظر دارد به منظور ارتقاء سطح علمی جامعه ، از کلیه علاقمندان به امر تحقیق و پژوهش دعوت نماید تا

عضویت در خبرنامه

 
آینده یاوران داده های امن آینده امن ، آینده یاوران داده های امن
 

شرکت آینده یاوران داده های امن ، با هدف برقراری یک چرخه "فنی - اقتصادی" کارآمد و پویا در زمینه صنعت IT ، با رعایت کلیه استانداردهای کیفی در بالاترین سطح ، فعالیت خود را در محدودههای زیر متمرکز نموده است:

 

 چک لیست امنیتی ویندوز XP :

 Download _ Securtiy_Winxp.pdf

مقدمه :

یکی از سیستم عاملهایی که در بین user  ها محبوبیت بسیاری دارد ، ویندوز xp میباشد و اکثرا از این سیستم عامل به عنوان کلاینت های شبکه نیز استفاده می شود . شناسایی راههای نفوذ به این سیستم عامل و ایجاد امنیت در  آن  از اهمیت بالایی برخوردار است که در این مطلب به آن اشاره می شود .

این مقاله در سه بخش تهیه شده است ( Basic  ، Intermediate و Advance ) که هر کدام به طور مشروح تقدیم میگردد .

 

بخش اول :

Basic Security Action

1 امنیت فیزیکی کامپیوتر ها را تامین کنید .


این کار بسته به محیط و شرایط میتواند  ساده و یا پیچیده باشد . در حالت ساده میتوان چند نمونه را ذکر کرد . مثلا راههای نفوذ به شرکت را مسدود کنید . کامپیوتر ها را در مکانی نگهداری کنید که امکان قفل کردن داشته باشد . روی کیسها قفل بگذارید و کلید های آنها را دور از کامپیوتر ها و در جای امنی نگهداری کنید .درحالت های حساس و پیچیده از سیستم های امنیتی استفاده نمایید بطور مثال برای ورود به اطاق هایی که کامپوترهای مهم وجود دارد از قفل های الکترونیکی استفاده کنید ، ورود و خروج را از طریق دستگاههای کارت خوان و کارتهای اعتباری کنترل نمایید در موارد حساس تر از دتسگاههای کنترل اثر انگشت و مردمک چشم استفاده نمایید  و ........


 2 برای همه پارتیشن ها از NTFS  استفاده کنید .

 چرا که NTFS نسبت به  FAT  و  FAT 32 مزایای امنیتی بیشتری دارد که در زیر به آنها اشاره میشود :

 
 چند ویژگی NTFS نسبت به FAT  و  FAT32 :

1- حقوق فایل و دایرکتوری در NTFS بیشتر است .
2- NTFS نسبت به FAT  وFAT 32  دارای سرعت بیشتری است .
3-در NTFS امکان استفاده از ویژگی Encrypted File System را داریم (EFS)
4-در NTFS امکان استفاده از Qota را داریم .
5- در NTFS قابلیت File Compression  وجود دارد .
6- تعداد attribute  های فایل در NTFS بیشتر است .

 

3 -  Simple File Sharing را غیر فعال کنید .

حتما این گزینه را غیر فعال کنید .در صورت فعال بودن این گزینه share  شدن فایلها به صورتی انجام می گیرد که شما امکان ایجاد حقوق دسترسی به فایلها و فولدر ها را نخواهید داشت و به صورت پیش فرض اکثر حقوق های قابل دسترسی به فایلها و فولدر ها اعطا میشود ولی در صورتی که این گزینه را غیر فعال کنید شما میتوانید برای فایلها و فولدر های خود حقوق دسترسی تعریف کنید و امکانات بیشتری در اختیار شما قرار میدهد.


برای این منظور  مراحل زیر طی می شود :

1- Folder Option <-- Tools <-- My Computer <-- Start

2- tab  با عنوان view  را انتخاب کنید .

3 -  به بخش Advanced Settings  بروید.

4 - گزینه آخر با عنوان use the simple file sharing   را  غیر فعال کنید .

5 - دکمه Apply  را انتخاب کنید.

متاسفانه ویندوز اکس پی Home Edition   اجازه غیر فعال کردن این گزینه را به شما نمی دهد و همینطور نمیتوانید  به DOMAIN وارد بشوید . بهترین کار برای این مورد این است که فولدر های SHARE شده را Read Only کنید. فولدر Share شده را توسط یک $ در جلوی نام آنها مخفی کنید. اگر از NTFS استفاده میکنید از گزینه Make Private در Folder Properties استفاده کنید.


 4 بر روی تمام User Account  های خود پسورد بگذارید .


 از Account های بدون پسورد دوری کنید .  این نکته از قسمت های مهم در بحث امنیت است و نباید فراموش کرد .


نکته :

در ویندوز اکس پی Home Edition تمام User ها در درجه Administrator و بدون پسورد هستند  که این یک حفره  امنیتی بسیار بزرگ است که باید سریعا به این مسئله رسیدگی کرد .


5 - از گروه Administrator به دقت استفاده کنید .   

تا جایی که میتوانید به کاربرانتان قدرتهای خاص اعطا نکنید . اگر مجبور به این کار هستید آنهارا در گروه local power Group قرار دهید .


 6 – Account  مهمان ( Guest  ) را غیر فعال کنید.

 

نکته :

در ویندوز اکس پی Home edition نمی توان یوزر Guest را از کار انداخت . کاری که باید انجام داد این است که قدرت آن را تاحد بسیار زیادی پایین آورد و یک Password خیلی بزرگ هم برای آن درنظر گرفت مثلا 20 یا 30 کاراکتر .

7 –در صورت اتصال دائم به اینترنت حتما از فایروال استفاده کنید .


 در صورت اتصال به اینترنت از فایروال استفاده کنید .

نکته :

فایروال XP را با نام ICF یا Internet Connection Firewall  می شناسیم . ولی این ICF دومشکل دارد :

  1- به شکل پیش فرض فعال نیست

 2- بسته های خروجی را چک نکرده و فقط بسته های ورودی را چک می کند .

پس پس بهتر است بجای آن از فایروالهای دیگر مثل Black ICC استفاده شود.


 8 –بجای استفاده از ICS یا Internet Connection Sharing از یک روتر استفاده کنید .


 ICS برای اتصال کامپیوتر های یک Home یا  Small office ایده خوبی است  ولی اگر شما یک ارتباط پرسرعت دارید بهترین کار استفاده از یک روتر ساده است به دلیل اینکه هم سرعت بیشتری ارائه میدهد و هم تنظیمات بیشتر و هم امنیت بیشتری دارد .

روتری مثل linksys cable/DSL router  که حدود 100 دلار می باشد .

  

 << 1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 >>
ارتباط با شرکت | درباره شرکت | نکات مهم درباره شرکت | مقالات تخصصی | محدوده های عملکرد | صفحه اصلی

کلیه حقوق مادی و معنوی متعلق به شرکت آینده یاوران داده های امن می باشد

استفاده از مطالب با ذکر منبع بلامانع می باشد