PDA

عرض كامل الموضوع : تحذيرات امنيه لوندوز Xp



ra3ad
16-02-2004, 10:35 PM
تحذيرات امنيه لوندوز Xp

السلام عليكم

هناك بعض الامور والاشياء التى تحدث فى وندوز اكس بي وتأتى مرافقه له..

وايضاً تكون من الاعدادات الاساسيه فى وندوز اكس بي وفى الحقيقه لانحتاجها غالباً..

وعادة ماتكون ثغرات فى النظام وتسبب اشكاليات للمستخدمين.... وسوف نشرح بعض منها وكيفيه التخلص منها.


1 – مشاركة الملفات البسيطة.simple file sharing ..

صممت كي تسمح للمستخدمين بالتشارك بالبيانات عبر الشبكة، بعد تشغيلها.
لكن تنشيط هذا الوضع يتركك معرضاً لعدد كبير من ثغرات وتسربات المعلومات عبر بروتوكول NetBIOS.
تستطيع تعطيل المشاركة البسيطة بالملفات، بالانتقال إلى "جهاز الكمبيوتر" (My Computer)،
والنقر على "أدوات>خيارات المجلد" (Tools>Folder Options)
ثم لسان التبويب "عرض" (View).
انزل إلى الأسفل وتأكد من أن عدم وجود إشارة صح على الخيار "استخدام مشاركة ملفات بسيطة (مستحسن)"
[Use simple file sharing (Recommended)] .

http://members.lycos.co.uk/ra3ad6/sec/Snap1.gif


2 –صيغة نظام FAT32 فى القرص الصلب ..

تأتي معظم الأقراص الصلبة في الحواسيب الجديدة مهيأة بنظام الملفات FAT32.
لكنك تستطيع أن تجعل حاسوبك أكثر أمناً بتحوليه إلى نظام NTFS، فهو يقدم تحكماً أفضل بالأذن للملفات والمجلدات. ويسمح لك NTFS أيضاً باستخدام نظام تشفير الملفات Encrypting File System (EFS)، الذي يجعل الملفات غير قابلة للقراءة من المستخدمين الآخرين.
لفحص نظام الملفات الذي تستخدمه، افتح "جهاز الكمبيوتر" (My Computer)،واضغط على احد السواقات (بارتشن بالزر الايمن بالماوس واختر "خصائص" (Properties)وستشاهد نوع الصيغه.

http://members.lycos.co.uk/ra3ad6/sec/snap2.gif

وللتحويل إلى نظام NTFS، احفظ أولاً جميع ملفاتك المهمة احتياطياً، ثم اختر "ابدأ >تشغيل" (Start>Run)
وأدخل cmd، ثم انقر على "موافق" (OK)
وأدخل عند م الأوامر الاتي : convert x:/fs:ntfs
مستبدلاً الحرف x بحرف السواقة أو القسم الذي تريده.

http://members.lycos.co.uk/ra3ad6/sec/Snap22.gif



3 – حساب الضيف Guest Account ...

يسمح حساب الضيف في ويندوز إكس بي للآخرين باستخدام جهازك بدون أن يسمح لهم بالدخول إلى ملفات معينة، أو تركيب التطبيقات.
لكن المؤسف أن هذه الميزة أصبحت المدخل المريح للهكرة. إذا لم تكن بحاجة إلى حساب الضيف Guest، فالأفضل أن تعطله.
1-اذهب إلى "لوحة التحكم >أدوات إدارية"Control Panel>Administrative Tools
2-انقر على "إدارة الكمبيوتر" (Computer Management)
3-ابحث عن "المستخدمون المحليون والمجموعات" (Local Users and Groups)
4-انقر تحتها على "المستخدمون" (Users).
5-انقر مرتين على حساب Guest وستظهر لك نافذه الخصائص وضع إشارة على "الحساب معطل" (Account is disabled) ثم اضغط تطبيق Apply ثم موافق OK كما الصورة.
لا يمكنك أن تعطل حساب الضيف في ويندوز إكس بي المنزلي، لكنك تستطيع أن تحميه بكلمة سر.

http://members.lycos.co.uk/ra3ad6/sec/Snap3.gif


4– حساب المشرف Administrator Account ..

يحاول الهكرة غالباً الدخول إلى الحاسوب باستخدام حساب يدعى Administrator. وتحتاج على الأقل إلى حساب واحد له حقوق المشرف Administrator، لكن ليس من الضروري أن يحمل اسمه.
أعط في أي من إصدارت ويندوز إكس بي، الحقوق الكاملة لاسم مستخدم آخر، وعطل الحساب Administrator.
وتأكد في ويندوز إكس بي المنزلي من تغيير اسم المالك الافتراضي.
ولا تنسى أن تختار كلمات سر معقدة لجميع الحسابات.

5 - ملف التبديل

يمكن لعمل ويندوز الطبيعي أن يترك نصوصاً غير مشفرة على حاسوبك (تشمل كلمات السر)، في ملفات لا تفكر مطلقاً في النظر إليها، لكن الهاكر قد يفعل ذلك.
أول ما يجب أن تفعله أن تضبط نظامك بحيث ينظف ملف التبديل عند إيقاف التشغيل.
اذهب إلى قائمة "ابدأ" (Start) وانقر على تشغيل، وأدخل Regedit، ثم "موافق" وانتقل إلى HKEY_local_machinesystemcurrentcontrolsetcontrolsessionmanagermemory management.
ابحث عن أو أنشئ الجملة ClearPageFileAtShutdown Dword، وغير قيمتها إلى 1.


6 – ملف التفريغ

يخزن ملف التفريغ البيانات من الذاكرة خلال انهيار النظام، ويمكن أن يكون مفيداً عند تشخيص المشكلات، لكنه مثل التبديل يمكن أن يكشف عن كثير من البيانات الحساسة غير المشفرة, لمنع ويندوز من إنشاء هذا الملف، اذهب إلى "لوحة التحكم>النظام" (Control panel>System).
وانقر على لسان التبويب "خيارات متقدمة" (Advanced)، ثم انقر على "الإعدادات" (Settings)، في المستطيل "بدء التشغيل والاسترداد" (Startup and Recovery )، واضبط القائمة المنسدلة تحت "كتابة معلومات التصحيح" (Write debugging Information) إلى القيمة "بلا" (None)، كما في الصورة. وبشكل مشابه فإن برنامج اكتشاف العلل Dr. Watson، يحفظ المعلومات عندما تنهار التطبيقات. لتعطيله.
اذهب إلىHKEY_local_machinesoftwareMicrosoftWindowsNTCurrentVersionAeDebug، واضبط الجملة الحرفية Auto على القيمة 0.
ثم استخدم مستكشف ويندوز للذهاب إلى Documents and SettingsAll UsersShared DocumentsDrWatson.
احذف User.dmp، وDrwtsn.log، وهم السجلان غير الآمنان اللذان يولدهما البرنامج.

http://members.lycos.co.uk/ra3ad6/sec/snap4.gif


7 – POSIX


مازال ويندوز إكس بي يقدم نظاماً فرعياً يدعى POSIX، يسمح باستخدام أوامر يونكس. يمنع تعطيل POSIX الهكرة من استخدام أوامر يونكس ضد نظامك. لتفعل ذلك، اذهب إلى "تشغيل" (Run)، وأدخل regedt32 (وليس regedit). ابحث عن HKEY_local_machinesystemcurrentcontrolsetcontrolSession ManagerSubSystems، وانقر على جملة حرفية متعددة تدعى Optional

http://members.lycos.co.uk/ra3ad6/sec/Snap21.gif

افتراضياً، ستكون قيمة هذه الجملة المتعددة POSIX، احذف هذه القيمة واترك المساحة فارغة (لكن لا تحذف الجملة الحرفية المتعددة Optional). ثم انقر على الجملة الحرفية الفعلية POSIX في الطرف ذاته. ولاحظ أنها تشير إلى ملف معين في مجلد ويندوز System32، يدعى Psxss.exe. احذف هذا الملف، مستخدماً مستكشف ويندوز، واستخدم محرر التسجيل لحذف الجملة الحرفية POSIX، ثم أعد الإقلاع.



8 – خدمات أخرى

ما لم تكن بحاجة لأي من الخدمات الإضافية في ويندوز، فالأفضل أن تعطلها لأنها ربما تفتح أبواب خلفية في نظامك. وتشمل تلك الخدمات على
1- NetMeeting Remote Desktop Sharing
2- Remote Desktop Help Session Manager
3- Remote Registry
4- Routing and Remote Access
5- SSDP Discovery Servive
6- telnet
7- Universal Plug and Play Device Host.

اذهب إلى "لوحة التحكم>أدوات إدارية" (Control panel>Administrative Tools)،
اضغط على "خدمات المكونات"Services ، ثم اختر الخدمات التي لا تحتاجها واختر "إيقاف الخدمة" (Stop this service)، في الطرف الأيمن (الأيسر).




سلام عليكم

تحياتي>