چند راه ساده برای افزایش امنیت در سیستم عامل ویندوز
مراقب خود باشید!
پرداختن به مقوله امنیت در سیستم عامل، همواره از بحث‌های مهم در رابطه با امنیت اطلاعات دیجیتالی بوده که امروزه با گسترش اینترنت، اهمیت آن مضاعف شده است.هر روز ویروس‌های جدیدی در حال پیدایش هستند، اما نرم‌افزارهای ضدویروس نمی‌توانند مشكلات ناشی از آنها را برطرف كنند. در ادامه راه‌كارهای ساده‌ای برای افزایش امنیت درسیستم عامل ویندوز پیشنهاد می‌گردد. 

1- روی BIOS سیستم خود پسورد بگذارید. ابتدا کامپیوتر خود را ری‌استارت كنید، هنگام راه‌اندازی مجدد سیستم دکمه Del را فشار دهید تا به محیط  تنظیمات بایوس وارد شوید. در این قسمت دو گزینه برای گذاشتن پسورد وجود دارد:

Set supervisor password: با انتخاب این گزینه فقط محیط بایوس شما رمزدار می‌شود.

Set user password: با انتخاب این گزینه، هنگامی که کامپیوتر راه‌اندازی می‌شود کاربر موظف است رمز عبور را وارد کند.

2- گزینه First Boot را روی Hard disk  قرار دهید تا همواره سیستم با دیسك سخت بوت شود.

3- در Screen server دستگاه، گزینه Password protect را فعال کنید تا وقتی پای دستگاه نیستید، دیگرانبه راحتی به اطلاعات شما دسترسی نداشته باشند.

4- همیشه سیستم عامل خود را به روز نگه دارید. برای داشتن یک سیستم سالم، به‌کمک سرویس‌پک‌ها و هات‌فیکس از سوءاستفاده هکرها و کدهای مخرب جلوگیری كنید.

5- برای روشن کردن به‌روزرسانی خودكار مراحل زیر را بپیمایید:

Start -» control panel -» security center

پس از کلیک بر روی Security center روی Automatic updates کلیک کنید و تنظیمات روز و ساعت آن را انجام دهید.

به ادامه مطلب برو


6- سعی كنید روش پیكربندی (فرمت) تمامی درایوها NTFS باشد. برای آنکه تمامی درایوهای شما NTFS شود بدون آنکه به محتویات درایو شما آسیبی برسد، دستور زیر را رادر خط فرمان ویندوز خود وارد كنید:

Convert [نام درایو] :  /FS:NTFS

7- کاربر Guest و بقیه کاربران غیرلازم را غیرفعال کنید. برای این كار، بر My computer راست‌کلیک و سپس Manage را انتخاب کنید حال در کنسول Computer management در قسمت Local User and Group در قسمت Users روی کاربر Guest و بقیه کاربران غیرلازم با دابل‌کلیک، تیک Account is disable را بزنید. در ضمن برای همه اكانت‌ها (به‌ویژه Administrator) یک رمز عبور مناسب انتخاب کنید.

8- Remote Desktop سیستم را به این صورت غیرفعال کنید:

Start -» Control panel -» system -» remote -» remote desktop

سپس مطمئن شوید گزینه  Allow users to connect remotely to this computer غیرفعال باشد.

9- Simple file sharing را غیرفعال كنید. برای انجام این كار، در Folder option، زبانه View از قسمت Advanced setting تیک Use simple file sharing را بردارید.

10- سرویس های زیر را غیرفعال کنید (در RUN عبارت services.msc را بزنید):

Telnet

IIS

Remote registry

Remote desktop help session manager

Universal Plug and Play Device Host

Routing and remote access

SSDP Discovery Service

Netmeeting remote desktop sharing

11- تنظیمات پاک کردن Page file در هنگام Shutdown

این تنظیمات در Group policy ویندوز صورت می گیرد.

برای ورود به group policy دستور gpedit.msc را در run تایپ کنید و در صفحه باز شده مسیر زیر را طی کنید:

Computer configuration -» windows setting -»

security setting -» local policies -» security option

و گزینه   shut down : clear virtual memory page fileرا غیرفعال كنید.

12- Dump file را ازمسیر زیر غیرفعال کنید:

Control panel -» system -» advanced -» startup and recovery -» setting

حال در بخش Write debugging information پارامتر مربوط به None را تغییر دهید

یک dump file می‌تواند به‌عنوان یک ابزار رفع اشکال به ما یاری رساند، مخصوصا وقتی که یک سیستم دچار مشکل شود و یا پیام معروف  "Blue screen of death" رخ بدهد. ولی همین dump fileها می‌توانند کمک خوبی برای هکرها باشند.

13- قابلیت Auto run را برای CD غیرفعال کنید. یکی از راه‌های دسترسی فیزیکی هکرها به کامپیوتر از طریق انتشار کدهای مخرب به‌كمك سی‌دی است.

RUN -» gpedit.msc -» administrative templates -» system -» Turn of auto play

14- Default shareها را غیرفعال کنید. ویندوز در حالت پیش‌فرض درایوهای خود را به‌صورت مخفی به اشتراک گذاشته است، برای غیرفعال کردن آن مراحل زیر را طی کنید:

RUN -» regedit -» HKEY_LOCAL_MACHINE -» System -» CurrentControlSet -» Services -» Lanmanserver -» parameters