امنیت
برای تنظیم امینیت کاربران محلی، از کنسول Local Security Policy در Control Panel>Administrative Tools استفاده میکنیم.
قسمتهای مختلف این کنسول را بررسی میکنیم:
Account Policies: شامل پوشههای زیر است:
Password Policy: محتویات آن بر نحوهی ورود کاربران به سیستم اثر میگذارد با این وجود تنظیمات آن چندان جدی نیستند. یکی از راههای جلوگیری از نفوذ هکرها به سیستم این است که به طور مرتب و در فواصل زمانی مشخصی رمزهای عبور عوض شوند. از جمله تنظیمات میتوان به Password History اشاره کرد که مشخص میکند چه تعداد از رمزعبورهای قدیمی کاربران حفظ شود تا ویندوز از تغییر منظم رمزهای عبور توسط آنها مطمئن شود. قسمتهایMinimum Password Age و Maximum Password Age
مشخص میکنند که حداقل و حداکثر فاصلهی زمانی مجاز که هر کاربر فرصت دارد رمز خود را تغییر دهد چند روز است. ضمناً از طریق Password Must Meet … تعیین میکنیم که رمز عبور هر کاربر از حداکثر میزان پیچیدگی برخوردار باشد تا به راحتی قابل کشف نباشد، به این معنی که رمز باید شامل هر سه دسته کاراکترهای حروف،ارقام و علامتهای ویژه(مثل & و! و..) باشد.
Account Lockout Policies: تعطیلی یک حساب کاربری(Lockout) زمانی رخ میدهد که کاربر به تعداد دفعات مشخصی رمز عبور خود را اشتباه وارد کند که در این حالت ویندوز به وی پیغام میدهد که حساب وی تعطیل شده و باید با مدیر سیستم تماس بگیرد.
Account Lockout Duration: مدت زمان تعطیلی یک حساب را تعیین میکند.
Account Lockout Threshold: تعداد دفعاتی که یک کاربر میتواند رمز خود را اشتباه وارد کند و پس از آن حساب وی تعطیل میشود.
Account Counter After Reset: مدت زمانی که میبایست طی شود تا یک حساب بطور خودکار از حالت تعطیل خارج شود.
Local Policies: تنطیمات آن در حین کار یک کاربر با ویندوز، بر نحوهی کارکرد و نوع عملیاتی که کاربر حق انجام آنها را دارد مد نظر قرار خواهد گرفت.
Audit Policy: Auditبه معنی نظارت و ممیزی است. در این قسمت تعیین میکنیم که ویندوز بر چه دسته از فعالیتهای کاربران نظارت داشته باشد و نیز هر نوع نظارت بر موفقیتآمیز بودن یا شکست انجام یک فعالیت صورت پذیرد.
User Right Assignment: دربرگیرندهی تنظیماتی است که بر نحوهی دسترسی به هر شیء در سیستم کنترل دارند. برای هر فعالیت میتوان یک دسته از کاربران یا گروهی را اضافه یا حذف کرد. برای تشخیص اینکه سیستم شما مورد نفوذ هکرها قرار گرفته یا خیر، توجه به کابران تعریف شده برای قسمتهای مختلف این پوشه حائذ اهمیت است،بطور مثال اگر گروه Everyone قدرت نادیده گرفتن تنظیمات لازم برای ورود محلی(Local) به سیستم را پیدا کرده باشد به احتمال قوی سیستم مورد نفوذ قرار گرفته است.
میدانید که به هنگام تعریف کاربر برای سیستم، میتوان به گروه Guest اجازهی ورود به سیستم را بدهید( در اپلت User Accounts واقع در Control Panel). اگر نخواهیم گروه Guest اجازه ی ورود پیدا کنند میتوانیم ازهمان قسمت Guest را غیرفعال(Turn Off) کنیم. اما با این وجود هنوز هم گروهGuest کاملاً غیرفعال نشده، برای اطمینان از غیرفعال شدن آن، باید دراین پوشه(Local Security Settings) و در قسمت Log On Locally، گروه Guest را حذف کنید.
Security Options: بر پردازش های سیستم اثر گذاشته و دسترسی یا عدم دسترسی کاربران و گروهها به برنامهها و منابع سیستم را کنترل میکند. مثلاً میتوان امکان کار با درایو CD_ROM را از برخی کابران گرفت.
گزینهی Message TextInteractive Logon: برای تعیین پیغامی است که به کابران به هنگام ورود به سیستم داده خواهد شد.
Do Not Require Ctrl+Alt+Del…:Interactive Logon تعیین میکند که آیا برای نمایش پنجرهی تعیین نام کاربری و رمز عبور لازم است این سه کلید فشرده شوند یا خیر.
تنظیمات این پوشه بسیار گسترده و متنوع است.
Public Key Policies: این قسمت برای تنظیم گواهینامههای(Certificate) سیستم استفاده میشود. گواهینامه یک فرم هویتی است که با ارائهی آن به شخصی میزان اعتبار سیستم و مدیریت را به وی اطلاع داد. گواهینامه زمانی لازم است که قرار است برای شخصی فرستاده شود یا اینکه یک کاربر از محلی به محل دیگری انتقال داده شود. امکان ایجاد،حذف باز کردن گواهینامه در این قسمت گنجانیده شده است.
IP Security …: تنظیمات مختلف این قسمت، برای هر چه ایمن تر شدن محاسبات مربوط به Ip میباشد. ایمنی روابط بین سیستمهای داخل شبکه در این قسمت تضمین میشود.
پنهانسازی دادهها در XP: روشی که در زیر ارائه میشود تنها در صورتی قابل استفاده است که نوع درایو شما به هنگام نصب ویندوز از نوع NTFS انتخاب شده باشد.
بر روی فایل یا پوشهی مورد نظر کلیک راست کنید،سپس Properties را انتخاب کنید. در زیربرگGeneral بر روی دکمهی Advanced کلیک کنید سپس گزینهی Encrypt Contents To Secure Data را علامت بزنید.
عیب یابی و نگهداری سیستم در XP:
برنامهError Checking: این برنامه مشابه برنامه ی Scandisk در نسخه های قبلی ویندوز(ویندوز X9) است که خطاهای سطح دیسک سخت را مورد بررسی قرار میداد. برای اجرای آن باید از طریق My Computerعمل کنید.بر روی درایوی که میخواهید اسکن شود کیلیک راست کرده و از زیر برگ Tools دکمه Check Now را بفشارید. این برنامه دو تنظیم دارد:
:Automatically Fix File System Errors با علامت زدن آن خطاهای فایل سیستم را بطور خودکار رفع میکند.
Scan For And Attempt Recovery Of Bad Sectors: سکتورهای معیوب هارد را بررسی کرده و سعی در رفع عیب آنها میکند.
انتخاب گزینه ی دوم زمانی که صرف بررسی سطح دیسک میشود را بالا میبرد اما ارزش آن را دارد.
برنامه ی Backup: تهیه یک پشتیبان از اطلاعات دیسک سخت یکی از مهمترین مراحل نگهداری سیستم است. تهیه پشتیبان به معنی نگهداری یک کپی از اطلاعات است که در صورت خراب شدن یا از بین رفتن اطلاعات اصلی از پشتیبان استفاده شود.
برای گرفتن پشتیبان از اطلاعات میتوان برنامه را از طریقی که برنامه ی Error Checking را اجرا کردیم و یا از مسیر برنامه های سیستمی ویندوز Start>All Programs>Accessories>System Tools>Backup اجرا کرد.
پشتیبان گیری از اطلاعات در دو حالت ویزارد(Wizard) و یا غیر ویزارد اجرا کرد.
ویزارد پشتیبان گیری:
1-در مرحله ی اول پنجره ی خوشامدگویی نمایش داده میشود، Nextرا بزنید.
2-برای گرفتن پشتیبان باید در این مرحله گزینه ی اول(Backup Files And Settings) را انتخاب کنید و Next
3-در این مرحله تعیین میکنیم که از چه نوع اطلاعاتی قصد پشتیبان گیری داریم. اگر گزینه ی Let Me Choose… را انتخاب کنید امکان انتخاب دستی اطلاعات هارد را دارید با زدن دکمه ی Next فایلهای مورد نظر را انتخاب کنید و مجدداً Next
4- در این مرحله محل ذخیره سازی فایل پشتیبان (از طریق منوی Choose A Place.. و دکمه ی Browse ) و نام فایل پشتیبان (Type A Name..) را تعیین کرده و Next
5- در این مرحله و با زدن دکمه ی Finish ویندوز شروع به تهیه پشتیبان میکند.
ویزارد بازیابی پشتیبان:
مرحله ی اول همانند پشتیبان گیری است.
2-گزینه یRestore Files And Settings را انتخاب کنید وNext
3- در پانل سمت چپ کل فایل پشتیبان یا فقط قسمتی از اطلاعات درون آن را انتخاب کنید و Next
4- در این مرحله و با زدن دکمه ی Finish ویندوز شروع به بازیابی پشتیبان میکند.
یادگیری روش تهیه و بازیابی پشتیبان به روش غیرویزارد به عهده ی دانشجو میباشد.
