پرداختن به مقوله امنیت در سیستم عامل، همواره از بحث های مهم در رابطه با امنیت اطلاعات دیجیتالی بوده که امروزه با گسترش اینترنت، اهمیت آن مضاعف شده است.هر روز ویروس های جدیدی در حال پیدایش هستند، اما نرم افزارهای ضدویروس نمی توانند مشکلات ناشی از آنها را برطرف کنند. در ادامه راه کارهای ساده ای برای افزایش امنیت درسیستم عامل ویندوز پیشنهاد می گردد. 1- روی bios سیستم خود پسورد بگذارید. ابتدا کامپیوتر خود را ری استارت کنید، هنگام راه اندازی مجدد سیستم دکمه del را فشار دهید تا به محیط تنظیمات بایوس وارد شوید. در این قسمت دو گزینه برای گذاشتن پسورد وجود دارد: set supervisor password: با انتخاب این گزینه فقط محیط بایوس شما رمزدار می شود. set user password: با انتخاب این گزینه، هنگامی که کامپیوتر راه اندازی می شود کاربر موظف است رمز عبور را وارد کند. 2- گزینه first boot را روی hard disk قرار دهید تا همواره سیستم با دیسک سخت بوت شود. 3- در screen server دستگاه، گزینه password protect را فعال کنید تا وقتی پای دستگاه نیستید، دیگرانبه راحتی به اطلاعات شما دسترسی نداشته باشند. 4- همیشه سیستم عامل خود را به روز نگه دارید. برای داشتن یک سیستم سالم، به کمک سرویس پک ها و هات فیکس از سوءاستفاده هکرها و کدهای مخرب جلوگیری کنید. 5- برای روشن کردن به روزرسانی خودکار مراحل زیر را بپیمایید: start -» control panel -» security center پس از کلیک بر روی security center روی automatic updates کلیک کنید و تنظیمات روز و ساعت آن را انجام دهید. 6- سعی کنید روش پیکربندی (فرمت) تمامی درایوها ntfs باشد. برای آنکه تمامی درایوهای شما ntfs شود بدون آنکه به محتویات درایو شما آسیبی برسد، دستور زیر را رادر خط فرمان ویندوز خود وارد کنید: convert [نام درایو] : /fs:ntfs 7- کاربر guest و بقیه کاربران غیرلازم را غیرفعال کنید. برای این کار، بر my computer راست کلیک و سپس manage را انتخاب کنید حال در کنسول computer management در قسمت local user and group در قسمت users روی کاربر guest و بقیه کاربران غیرلازم با دابل کلیک، تیک account is disable را بزنید. در ضمن برای همه اکانت ها (به ویژه administrator) یک رمز عبور مناسب انتخاب کنید. 8- remote desktop سیستم را به این صورت غیرفعال کنید: start -» control panel -» system -» remote -» remote desktop سپس مطمئن شوید گزینه allow users to connect remotely to this computer غیرفعال باشد. 9- simple file sharing را غیرفعال کنید. برای انجام این کار، در folder option، زبانه view از قسمت advanced setting تیک use simple file sharing را بردارید. 10- سرویس های زیر را غیرفعال کنید (در run عبارت services.msc را بزنید): telnet iis remote registry remote desktop help session manager universal plug and play device host routing and remote access ssdp discovery service netmeeting remote desktop sharing 11- تنظیمات پاک کردن page file در هنگام shutdown این تنظیمات در group policy ویندوز صورت می گیرد. برای ورود به group policy دستور gpedit.msc را در run تایپ کنید و در صفحه باز شده مسیر زیر را طی کنید: computer configuration -» windows setting -» security setting -» local policies -» security option و گزینه shut down : clear virtual memory page fileرا غیرفعال کنید. 12- dump file را ازمسیر زیر غیرفعال کنید: control panel -» system -» advanced -» startup and recovery -» setting حال در بخش write debugging information پارامتر مربوط به none را تغییر دهید یک dump file می تواند به عنوان یک ابزار رفع اشکال به ما یاری رساند، مخصوصا وقتی که یک سیستم دچار مشکل شود و یا پیام معروف "blue screen of death" رخ بدهد. ولی همین dump fileها می توانند کمک خوبی برای هکرها باشند. 13- قابلیت auto run را برای cd غیرفعال کنید. یکی از راه های دسترسی فیزیکی هکرها به کامپیوتر از طریق انتشار کدهای مخرب به کمک سی دی است. run -» gpedit.msc -» administrative templates -» system -» turn of auto play 14- default shareها را غیرفعال کنید. ویندوز در حالت پیش فرض درایوهای خود را به صورت مخفی به اشتراک گذاشته است، برای غیرفعال کردن آن مراحل زیر را طی کنید: run -» regedit -» hkey_local_machine -» system -» currentcontrolset -» services -» lanmanserver -» parameters
نادر سوفسطایی

منبع : جام جم آنلاین  تاریخ : 29   آذر   1388  شاخه : امنیت