در اين مقاله نشان مي دهيم كه چگونه مي توان از تغييراتي كه توسط ويروس ها و نرم فزار هاي خرابكار بر روي دستگاه انجام مي شود جلوگيري كرد و امنيت دستگاه را بالا برد.
آنتي ويروس ها و فايروال ها نهايت تلاش خود را مي كنند تا از ورود ويروس ، تروجان ، برنامه هاي جاسوسي و هكر ها جلوگيري كنند اما هيچگاه نمي توانند امنيت كاملي براي دستگاه تامين كننددر نتيجه بخشي از مسئوليت تامين امنيت بر عهده خود كاربر مي باشد.
بسياري از نكات امنيتي را مي توان با انجام تنظيمات گوناگون در رجيستري ويندوز با تعيين محدوديت هاي دسترسي براي كاربران مختلف انجام داد كه اين عمل موجب بالا رفتن امينت دستگاه مي شود.
محدود كردن دسترسي كاربر به يك نرم فزار خاص
رجيستري امكانات زيادي را براي محدود كردن سطح دسترسي كاربران را ايجاد مي كند كه توسط آن مي توان دسترسي به يك نرم افزار خاص را براي يك كاربر خاص محدود كرد و يا دسترسي به آن را فقط به يك كاربر خاص محدود كرد.
دستور زير را براي ويندوز ME، 2000، XP انجام دهيد :
1 ـ در قسمت Run عبارت Regedit.exe را وارد و سپس Ok كنيد .
2 ـ كليد زير را بيابيد :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer
3ـ در پنل سمت راست، راست كليك كنيد . گزينه New را انتخاب و روي Dword Value كليك كنيد. نام مقدار جديد را DisallowRun بگذاريد و به آن مقدار 1 بدهيد تا دسترسي محدود شود.
شكل 1
4ـ حال بايد براي كليدExplorer يك زير كليد ايجاد نماييد . براي اينكار بر روي كليد Explorer راست كليك كنيد.گزينه NEW را انتخاب و روي Key كليك نماييد سپس يك Subkey جديد با نام DisallowRun بسازيد.
5ـ بر روي كليدي كه در قسمت 4 ايجاد كرديد كليك كنيد. در پنل سمت راست يك مقدار از نوع String به نام 1 ايجاد نماييد و سپس بر روي آن دوبار كليك كنيد و در قسمت Value data نام برنامه اي را كه نمي خواهيد اجرا شود را وارد نماييد.
شكل 2
كنترل برنامه ها
مي توان امنيت را يك مرحله بالاتر برد بدينگونه كه مي توان از ابتدا از اجرا شدن برنامه هايي كه با بوت شدن فعال مي شوند جلوگيري كرد اين كار باعث مي شود تا ويروس ها و تروجان ها با بوت شدن ويندوز نتوانند بر روي نرم افزارها تاثير بگذارند. براي انجام اين كار موارد زير را انجام دهيد :
اگر مي خواهيد كه از فعاليت برنامه هاي خاصي جلوگيري كنيدAdd/Remove Programs اولين انتخاب شما مي باشددر قدم دوم پاك كردن برنامه هايي كه در فولدرStartup ( Start -> Programs -> Startup ) قرار دارند مي باشد و آخرين مرحله نيز استفاده ازSystem Configuration است .
استفاده از ازSystem Configuration :
1ـ ابتدا در قسمت Run عبارت msconfig.exe را وارد و سپس Ok كنيد.
2 ـ قسمت Startup را انتخاب نماييد و سپس مطابق شكل مواردي را كه نمي خواهيد همزمان با راه اندازي ويندوز فعال شوند را انتخاب و تيك آنها را برداريد.
شكل 3
جلوگيري از سرقت
هكرها و افراد خرابكار همواره به دنبال اطلاعات شخصي افراد و Username و Password هاي آنها مي باشند و بيشترين تلاش خود را براي به دست آوردن اطلاعات مورد نيازشان انجام مي دهند. همانطور كه مي دانيد يكي از امكانات XP قابليت AutoComplete مي باشد.اين امكان به ويندوز اين قابليت را مي دهد تا در اينترنت هر جا كه كاربر Username خود را وارد كرد ويندوز بطوراتوماتيكPassword مربوط به آن را وارد كند.ويندوز اين اطلاعات را در جايي بر روي هارد ذخيره مي كند تا در صورت نياز از آن استفاده كند.
اما همانطور كه اشاره كرديم هكر ها با استفاده از روش هايي مي توانند به اين اطلاعات دسترسي پيدا كنند كه خوشبختانه مي توان با استفاده از رجيستري و تنظيمات آن از ذخيره كردن اطلاعات شخصي جلوگيري كرد.
براي اين كار در XP بايد كاري كرد كه از نگهداشتن اين اطلاعات و پسورد ها بر روي هارد ديسك جلوگيري به عمل آيد براي اين كار مراحل زير را انجام دهيد :
1ـ ابتدا در قسمت Run عبارت Regedit.exe را وارد و سپس Ok كنيد.
2 ـ كليد زير را بيابيد :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3ـ در پنل سمت راست يك مقدار از نوع Dword به نام DisableDomainCreds ايجاد كنيد و به آن مقدار 1 دهيد تا از ذخيره شدن اطلاعات گفته شده در بالا جلوگيري به عمل آيد .
شكل 4
سه نكته مهم امنيتي
الف ) يكي از موارد مورد استفاده براي سرقت اطلاعات شخصي ، Paging file مي باشد.براي پاك كردن محتويات داخل اين فايل به هنگام Shutdown كردن موارد زير را انجام دهيد :
1ـ ابتدا در قسمت Run عبارت Regedit.exe را وارد و سپس Ok كنيد.
2 ـ كليد زير را بيابيد :
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management
3ـ در پنل سمت راست يك مقدار از نوع Dword به نام ClearPageFileAtShutdown ايجاد كنيد و به آن مقدار 1 دهيد.
ب ) براي پاك كردن تمام اطلاعات داخل فايل Temporary Files مربوط به IE به محض بستن پنجره IE موارد زير را انجام دهيد( بخاطر داشته باشيد كه اين عمال با Clear History كمي متفاوت است ) :
1ـ ابتدا در قسمت Run عبارت Regedit.exe را وارد و سپس Ok كنيد.
2 ـ كليد زير را بيابيد :
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Cache
3ـ در پنل سمت راست يك مقدار از نوع Dword به نام Persistent ايجاد كنيد و به آن مقدار صفر دهيد.
ج ) سرويس Messenger ( با MSN و Windows Messenger اشتباه نشود ) اغلب براي ارسال اسپم بر روي اينترنت استفاده مي گردد . در كشورهايي كه از اينترنت پر سرعت ( ADSL و Cable ) استفاده مي شود ويروس نويسان و هكر ها براي ارسال اسپم بطور گسترده سعي در نفوذ به كامپيوتر كاربران مي كنند و سپس با استفاده از سرويس Messenger كامپيوتر قرباني، اقدام به ارسال اسپم مي نمايند.براي جلوگيري از اين مشكل و موارد زير را انجام دهيد :
1ـ ابتدا در قسمت Run عبارت Regedit.exe را وارد و سپس Ok كنيد.
2 ـ كليد زير را بيابيد :
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Messenger
3ـ در پنل سمت راست مقدار Start را براي غير فعال كردن آن به 4 تغيير دهيد.
وبلاگی بسیار خوب با محتوای کامپیوتر و کارت تبریک عید
وبلاگی بسیار خوب با محتوای کامپیوتر و کارت تبریک عید
چند بار بگم وبلاگی بسیار خوب با محتوای کامپیوتر و کارت تبریک عید
وبلاگی بسیار خوب با محتوای کامپیوتر و کارت تبریک عید
وبلاگی بسیار خوب با محتوای کامپیوتر و کارت تبریک عید
وبلاگی بسیار خوب با محتوای کامپیوتر و کارت تبریک عید
وبلاگی بسیار خوب با محتوای کامپیوتر و کارت تبریک عید
وبلاگی بسیار خوب با محتوای کامپیوتر و کارت تبریک عید
وبلاگی بسیار خوب با محتوای کامپیوتر و کارت تبریک عید
24503 بازدید
36 بازدید امروز
11 بازدید دیروز
68 بازدید یک هفته گذشته
Powered by Gegli Social Network (Gohardasht.com)
Copyright ©2003-2024 Gegli Social Network (Gohardasht) - All Rights Reserved
Developed by Dr. Mohammad Hajarian