در تپش این هفته، ماجرای فریب و تعرض در پوشش عرفانهای دروغین و رمالی را بررسی کردیم
چند راه ساده برای افزایش امنیت در سیستم عامل ویندوز
مراقب خود باشید!
پرداختن به مقوله امنیت در سیستم عامل، همواره از بحثهای مهم در رابطه با امنیت اطلاعات دیجیتالی بوده که امروزه با گسترش اینترنت، اهمیت آن مضاعف شده است.هر روز ویروسهای جدیدی در حال پیدایش هستند، اما نرمافزارهای ضدویروس نمیتوانند مشکلات ناشی از آنها را برطرف کنند. در ادامه راهکارهای سادهای برای افزایش امنیت درسیستم عامل ویندوز پیشنهاد میگردد.
1- روی BIOS سیستم خود پسورد بگذارید. ابتدا کامپیوتر خود را ریاستارت کنید، هنگام راهاندازی مجدد سیستم دکمه Del را فشار دهید تا به محیط تنظیمات بایوس وارد شوید. در این قسمت دو گزینه برای گذاشتن پسورد وجود دارد:
Set supervisor password: با انتخاب این گزینه فقط محیط بایوس شما رمزدار میشود.
Set user password: با انتخاب این گزینه، هنگامی که کامپیوتر راهاندازی میشود کاربر موظف است رمز عبور را وارد کند.
2- گزینه First Boot را روی Hard disk قرار دهید تا همواره سیستم با دیسک سخت بوت شود.
3- در Screen server دستگاه، گزینه Password protect را فعال کنید تا وقتی پای دستگاه نیستید، دیگرانبه راحتی به اطلاعات شما دسترسی نداشته باشند.
4- همیشه سیستم عامل خود را به روز نگه دارید. برای داشتن یک سیستم سالم، بهکمک سرویسپکها و هاتفیکس از سوءاستفاده هکرها و کدهای مخرب جلوگیری کنید.
5- برای روشن کردن بهروزرسانی خودکار مراحل زیر را بپیمایید:
Start -» control panel -» security center
پس از کلیک بر روی Security center روی Automatic updates کلیک کنید و تنظیمات روز و ساعت آن را انجام دهید.
6- سعی کنید روش پیکربندی (فرمت) تمامی درایوها NTFS باشد. برای آنکه تمامی درایوهای شما NTFS شود بدون آنکه به محتویات درایو شما آسیبی برسد، دستور زیر را رادر خط فرمان ویندوز خود وارد کنید:
Convert [نام درایو] : /FS:NTFS
7- کاربر Guest و بقیه کاربران غیرلازم را غیرفعال کنید. برای این کار، بر My computer راستکلیک و سپس Manage را انتخاب کنید حال در کنسول Computer management در قسمت Local User and Group در قسمت Users روی کاربر Guest و بقیه کاربران غیرلازم با دابلکلیک، تیک Account is disable را بزنید. در ضمن برای همه اکانتها (بهویژه Administrator) یک رمز عبور مناسب انتخاب کنید.
8- Remote Desktop سیستم را به این صورت غیرفعال کنید:
Start -» Control panel -» system -» remote -» remote desktop
سپس مطمئن شوید گزینه Allow users to connect remotely to this computer غیرفعال باشد.
9- Simple file sharing را غیرفعال کنید. برای انجام این کار، در Folder option، زبانه View از قسمت Advanced setting تیک Use simple file sharing را بردارید.
10- سرویس های زیر را غیرفعال کنید (در RUN عبارت services.msc را بزنید):
Telnet
IIS
Remote registry
Remote desktop help session manager
Universal Plug and Play Device Host
Routing and remote access
SSDP Discovery Service
Netmeeting remote desktop sharing
11- تنظیمات پاک کردن Page file در هنگام Shutdown
این تنظیمات در Group policy ویندوز صورت می گیرد.
برای ورود به group policy دستور gpedit.msc را در run تایپ کنید و در صفحه باز شده مسیر زیر را طی کنید:
Computer configuration -» windows setting -»
security setting -» local policies -» security option
و گزینه shut down : clear virtual memory page fileرا غیرفعال کنید.
12- Dump file را ازمسیر زیر غیرفعال کنید:
Control panel -» system -» advanced -» startup and recovery -» setting
حال در بخش Write debugging information پارامتر مربوط به None را تغییر دهید
یک dump file میتواند بهعنوان یک ابزار رفع اشکال به ما یاری رساند، مخصوصا وقتی که یک سیستم دچار مشکل شود و یا پیام معروف "Blue screen of death" رخ بدهد. ولی همین dump fileها میتوانند کمک خوبی برای هکرها باشند.
13- قابلیت Auto run را برای CD غیرفعال کنید. یکی از راههای دسترسی فیزیکی هکرها به کامپیوتر از طریق انتشار کدهای مخرب بهکمک سیدی است.
RUN -» gpedit.msc -» administrative templates -» system -» Turn of auto play
14- Default shareها را غیرفعال کنید. ویندوز در حالت پیشفرض درایوهای خود را بهصورت مخفی به اشتراک گذاشته است، برای غیرفعال کردن آن مراحل زیر را طی کنید:
RUN -» regedit -» HKEY_LOCAL_MACHINE -» System -» CurrentControlSet -» Services -» Lanmanserver -» parameters
نادر سوفسطایی
تازه ها
گوناگون
پیشنهاد سردبیر
گزارش «جامجم» درباره دستاوردهای زبان فارسی در گفتوگو با برخی از چهرههای ادب معاصر
فارسی، زبان گفتوگوی جهان
معاون وزیر بهداشت:
