در اين
مقاله قصد دارم روشي را به شما آموزش دهم كه به وسيله آن ميتوانيد يك
ابزار حفاظتي بسيار قوي براي ويندوز خود درست كنيد ( آن هم بدون نياز به
هيچ نرم افزار ديگري همان طور كه ميدانيد ويندوز XP از لحاظ امنيتي
پيشرفتهاي بسيار زيادي نسبت به ويندوز هاي سري قبل از خود داشته است كه
شركت مايكروسافت نيز همين عامل را يكي از نقاط قوت اين ويندوز معرفي
ميكند. اما تا به حال به اين فكر كرده ايد كه اين قسمتهاي امنيتي واقعا در
كجا هستند و چگونه عمل ميكنند ؟
بسياري از كاربران بعد از
نصب ويندوز XP فكر ميكنند كه همه چيز تمام است و از اين به بعد يك سيستم
تماما ايمن ( از لحاظ ) در اختيار دارند. البته اين افراد تا حدودي درست
فكر ميكنند اما فقط در صورتي كه فرض كنيم نظر آنها صرفا در مورد تعويض
ويندوز خود ( از سري 9x به XP ) ميباشد كه در اين مورد كاملا حق با آنها
است. اما آيا واقعا با نصب ويندوز XP ، سيستمي از هر لحاظ ايمن خواهيم
داشت ؟
در ويندوز XP ابزارهايي وجود
دارند كه ميتوانند اين كار را انجام دهند. يعني امنيت سيستم را تا حد
بسيار بالايي بالا ببرند كه متاسفانه اكثر كاربران با اين قسمتها آشنايي
كافي ندارند و نمي دانند چگونه بايد اين قسمتها را سازماندهي كنند و بيشتر
اين قسمتها نيز مخفي ميباشند. در اين مقاله من شما را با يكي از اين
قسمتها آشنا خواهم كرد و شما را براي ورود به قسمتهاي حرفه اي ويندوز
آماده خواهم كرد. بنابراين ترس از ورود و كار با جزئيات را كنار گذاشته و
با ادامه مقاله همراه باشيد
در اين آموزش ميخواهم روش
ساخت يك Security Analyzer يا همان كنترل كننده امنيت سيستم را به شما
آموزش دهم. براي ساخت اين ابزار مفيد مراحل زير را به ترتيب انجام دهيد :
توجه : اگر كاربر حرفه
اي نيستيد حتما قبل از انجام هر گونه تغييري از رجيستري ويندوز خود يك
Backup تهيه كنيد. به قول معروف توصيه هاي ايمني را جدي بگيريد !
ابتدا از طريق منوي Start وارد Run شده و در آن تايپ كنيد mmc و سپس Enter را بزنيد. با اين كار پنجره اي تحت عنوان Console1 ظاهر خواهد شد كه خود شامل يك پنجره با نام Console Root ميباشد.
از منوي File اين پنجره گزينه Add/Remove Snap-in را انتخاب كنيد.
در پنجره Add/Remove Snap-in و در صفحه Stan_dalone روي دكمه Add كليك كنيد.
در صفحه Add Stan_dalone Snap-in ليستي از Snap-in ها را مشاهده خواهيد كرد. در اين ليست به دنبال عبارت Security Configuration an_d Analysis بگرديد. پس از يافتن روي آن كليك كرده و سپس دكمه Add را بفشاريد و سپس روي دكمه Close كليك كنيد.
با اين كار مشاهده خواهيد
كرد كه عبارت Security Configuration an_d Analysis در صفحه Stan_dalone
ظاهر شده است. در همين صفحه روي دكمه Ok كليك كنيد.
پس از اين كار در پنجره Console Root عبارت Security Configuration an_d Analysis اضافه خواهد شد.
سپس روي عبارت Security Configuration an_d Analysis راست كليك كرده و گزينه Open Database
را انتخاب كنيد. در صفحه اي كه باز ميشود در كادر File Name يك نام به
دلخواه خود بنويسيد ( براي مثال My Security Settings ) و روي دكمه Open
كليك كنيد.
پس از اين كار يك صفحه با
نام Import Template ظاهر ميشود. در اين قسمت چند فايل INF وجود دارد كه
شما ميتوانيد به ترتيب زير يكي از آنها را انتخاب كنيد :
اگر ميخواهيد كنترل سيستم از درجه بالايي برخوردار باشد و شما را به بالاترين امنيت برساند فايل hisecws.inf را انتخاب و روي Open كليك كنيد.
اگر مي خواهيد بيشتر قسمتهاي شبكه و ... از لحاظ امنيتي كنترل شوند فايل setup security.inf را انتخاب كنيد.
گزينه هاي ديگر در اين جا زياد در مورد سيستمهاي خانگي و كاربران معمولي كاربرد ندارد به همين علت از توضيح بيشتر خودداري مي كنم.
توجه : در برخي از سيستمها
ممكن است مراحل بالا نياز نباشد و خود سيستم به صورت اتوماتيك انتخابها را
انجام ميدهد. بنابراين تنها در صورت نياز اين مراحل را انجام دهيد. البته
شما ميتوانيد در هر زمان با راست كليك روي عبارت Security Configuration
an_d Analysis و سپس انتخاب گزينه Import Template ، درجه امنيتي كنترل
ابزار خود را تغيير دهيد.
حال از منوي فايل گزينه Save را انتخاب
كنيد. يك مسير دلخواه براي فايل انتخاب كرده و سپس براي مثال آن را با نام
Security Analyzer ذخيره كنيد. پس از ذخيره فايل ، برنامه Console1 را
ببنديد و از آن خارج شويد.
حال به محلي كه ابزار را
ذخيره كرده ايد رفته و آن را اجرا كنيد. صفحه اي مشابه Console1 باز ميشود
كه نام آن Security Analyzer است و شامل همان صفحه Console Root ميباشد.
در صفحه Console Root روي عبارت Security Configuration an_d Analysis راست كليك كرده و گزينه Analyze Computer Now را انتخاب كنيد. با اين كار صفحه اي ظاهر ميشود كه روند چك كردن موارد امنيتي سيستم را نشان ميدهد.
پس از اتمام چك كردن در صفحه
Console Root مشاهده خواهيد كرد كه مواردي به زير مجموعه Security
Configuration an_d Analysis اضافه شده اند. اينها تماما مواردي ميباشند كه
امنيت سيستم شما را تامين ميكنند. هر كدام از اين قسمتها نيز داراي زير
مجوعه هايي ميباشند و به همين ترتيب. شما با كمك هر يك از اين قسمت ها
ميتوانيد امنيت قسمت مربوطه را تحت اختيار خود بگيريد و آن را تنظيم كنيد.
در اين مجموعه تمامي فايلهايي كه به امنيت مربوط هستند نمايش داده ميشوند
و در واقع Analyze ميشوند.
اما وظيفه شما پس از اين كار
چيست؟ اگر كاربر حرفه اي نيستيد به شما پيشنهاد ميكنم بيشتر از اين وارد
جزئيات نشويد ( البته تا زماني كه جزئيات را به شما آموزش دهم ). اما اگر
يك كاربر حرفه اي هستيد و يا كاربري هستيد كه زياد كنجكاو است و جسور ،
ميتوانيد با راست كليك كردن روي هر فايل يا پوشه در اين ليست و انتخاب
گزينه Properties ، امكانات و قابليتهايي را بيابيد كه كمتر برنامه اي در
اختيار شما خواهد گذاشت و بعد ميتوانيد تمام موارد را به دلخواه خود تنظيم
كنيد. فقط توجه داشته باشيد كه اگر تغيير را براي يك پوشه اعمال كنيد ممكن
است فايل هاي درون آن نيز شامل تغييرات شوند.
اما كاربران غير حرفه اي هم
نبايد دست خالي بروند ! براي آنها نيز يك روش بسيار ساده وجود دارد. اگر
كاربر حرفه اي نيستيد ميتوانيد روي عبارت
Security Configuration an_d Analysis راست كليك كرده و سپس گزينه
 Configure Computer Now را انتخاب كنيد.
با اين كار يك صفحه مشابه چك
كردن موارد امنيتي ظاهر ميشود با اين تفاوت كه كارش سازماندهي و تنظيم
اتوماتيك قسمتهاي امنيتي سيستم ميباشد. اين كار نسبت به چك كردن زمان
بيشتري را طلب ميكند بنابراين كمي حوصله به خرج داده و بگذاريد سيستم كار
خودش را تا پايان انجام دهد.
اين قسمت ابتدا موارد امنيتي را چك كرده و سپس در صورت اشكال داشتن آن را برطرف مي كند.
كار با اين ابزار نيازمند
حوصله و دقت بسيار بالايي است و اگر كمي در اين موارد آگاهي داشته باشيد
ميتوانيد امنيت بالايي را در سيستم خود به وجود آوريد.
توجه : اگر احيانا بي دقتي
كرديد و يك تغيير ناخواسته را در اين قسمت اعمال كرديد فورا از فايل
Backup رجيستري استفاده كرده و سپس ويندوز خود را يك بار Restart كنيد تا
تغييرات به شكل اول باز گردند. اگر اين كار را نكنيد بعد ها در يك قسمت به
مشكل بر خواهيد خورد.
کلیه حقوق تحت مجوز