|
ويندوز پايدار
 -(2 Body)
|
ويندوز پايدار
Visitor
462
Category:
دنياي فن آوري
1) قبل از اينکه ويندوز را نصب کنيد کابل هاي شبکه را ازش جدا کنيد و در زمان نصب تنظيمات آي پي را انجام ندهيد.
2) در زمان نصب به صورت دلخواه نصب را انتخاب کرده و کليه سرويس هاي اضافي که نيازي به اونها نداريد را نصب نکنيد . مثلا در صورتي که نياز به آي آي اس نداريد اونو نصب نکنيد و يا اگرنياز هست و اس ام تي پي سرور نمي خواهيد اونو نصب نکنيد . يا دي ان اس سرور معمولا وقتي نيازي به آي آي اس نداريد به اون هم نيازي نيست.
3) قبل از نصب حتما کليه درايو هاي موردنياز را پارتيشن بندي کنيد . تا سي دي درايو شما آخر همه درايو ها باشه.
4) حتما از يک هاردديسک دوم براي آيينه اي کردن سيستم استفاده کنيد . وبعد از بالا اومدن ويندوز عمل آيينه اي شدن را انجام بدين .
5) هنوز نبايد کابل هاي شبکه را وصل کيند . اول از همه يه دونه ويروس ياب مخصوص سرور نصب کنيد و آپ ديت کنيد. طي اين مدتي که مدير شبکه بودم ويروس ياب نورتون مخصوص سرور بهترين انتخاب بود. سعي کنيد براي آپ ديت کردن از يه سيستم ديگه استفاده کنيدو آپ ديت را رايت کنيد وبعد روي سيستم نصب کنيد .
6) حالا نوبت به يه فاير وال خوب ميرسه . نکاتي که در مورد فاير وال بايد بهش دقت کنيد اينهاست .
براي سرور ها حتما سعي کنيداز فاير وال هاي پاکت لول استفاده کنيد و يا از فاير وال هاي پروکسي بيس استفاده کنيد . وينگيت يک انتخاب خوب براي اين نوع از فاير وال ها است . در صورتي که بخواهيد محکم کاري کنيد از يک فاير وال اسپاي سيستم هم استفاده کنيد . به عنوان مثال آرمور تو نت يک انتخاب خوب براي اينگونه فاير وال ها است وبا وين گيت هم به خوبي کارميکنه . فاير وال پاکت لول واسه اينهکه پورت هاي سيستم را براي اينترفيسهاي خروجي ببنديد. مثلا من روي سرور ديال آپ خودم همه پورت هاي بيروني وحتي پينگ را هم بستم . اما بعضي از پورت ها را روي سيستم شبکه داخلي کاربر ها باز گذاشتم. اين کار باعث ميشه تا اگر ويندوز شما اپ ديت نيست و يا هنوز آپ ديت نشده و يا حفره نشناخته اي داره تا حد بسيار زيادي جلوي ورودکرم ها وويروسهايي مثل بلستر را بگيره .(من خودم به همين خاطر توي يک روز دوازده مرتبه ويندوز نصب کردم) در فاير وال نوع دوم هم که از طرف سيستم خودتون خيالتون جمع ميشه ومطمئن ميشيدکه بکدور روي سيستم باز نيست و اگر نرم افزار خاصي بخواهد از روي سيستم شما به بيرون وصل بشه اين نوع فاير وال بهش اجازه نميده ومنتظر دستور شما ميشه .
7) تا اونجا که ميتونيد از باز کردن صفحات اينترنت بر روي سرور اصلي خودداري کنيد و يا اصلا باز نکنيد
8) از نصب هرگونه نرم افزار اضافي بر روي سرور خود داري کنيد نرم افزار هايي مثل شتابدهنده هاي دانلود ياهومسنجر و يا نوار ابزار هاي اينترنت اکسپلورر .
9) در صورتي که هيچ سايتي باز نميشه زرت سرور را ري استارت نکنيد واول مطمئن بشيد که قطعي از کجاست .معمولا اين کار با چند تا پينگ راحت انجام ميشه . و يا گاهي اوقات با خاموش وروشن کردن مودم هاي خط ليزد و يا روتر مشکلات رفع ميشه .
10) حالا که همه اين کار ها را انجام داديد کارت شبکه ها تون را فعال کنيد و بهشون آي پي بدين و حتما نت بايوس را روي اونها غير فعال کنيد . توي اطلاعات کارت شبکه در قسمت وينز امکان نت بايوس را ديزايبل کنيد.
11) رمز سرور حتما يه رمز حداقل هشت حرفي باشه . سعي کنيد از حروف بزرگ و کوچيک و اعداد استفاده کنيد .
انتخاب اسم شرکت و يا چيزهاي ديگه که حتي با حروف کوچک وبزرگ نوشته ميشن اشتباه بزرگيه . درست مثل اينترنت فورس شيراز که خيلي راحت دوستام رمزشون را در آورده بودن . يکي از راه حل هاي ساده و در عين حال بسيار سخت براي رمز روش فارسي نويسي حروف است . يعني همينطور که در مد انگليسي هستيد يک جمله را به فارسي تايپ کنيد اين جمله فارسي به راحتي در ذهن ميمونه اما حتي اگر جلوي دوستتون هم تايپش کنيد و يه دقيقه هم بهش وقت بدين نميتونه حفظش کنه مثل اين رمز
nvhdknkdh;ipjdhfvkld'vdnfiphglh
که ميشه : در اين دنيا که حتي ابر نمي گريد به حال ما
که البته بدون فاصله وارد شده . حالا راست ميگي اون انگليسي را حفظ کن
12) مرور هر هفته لوگ هاي ويندوز و اينکه چه اتفاقاتي توي سيستم شما داره ميفته
13) انجام تنظيمات پوليسي ويندوز
14) غير فعال کردن ار پي سي
cmd > dcomcnfg.exe
و غير فعال کردن اين سيستم .
15) فعال نگه داشتن آپ ديت ويندوز به صورتي که ويندوز در صورت وجود آپ ديت به شما خبر بده ولي دانلود نکنه .
16) ورود خودکار سي دي به سيستم که به صورت اتوماتيک سي دي را اجرا ميکنه غير فعال کنيد.
AutoRun
17) رمز سرور را حتي الامکان به هيچکسي ندين و سعي کنيد فقط دست خودتون باشه .
18) اگر به ترمينال سرويس نيازي نداريد نصب نکنيد و يا اگر مي خواهيد اين کار را انجام بدين بهتره از ريموت ادمين استفاده کنيد. چون اگر از ترمينال سرويس استفاده کنيد ممکنه بعضي از قسمت ها به خاطر باز شدن روي سشن دوم قاطي کنه .
19) اگر سايت روي سيستمتون داريدو يا از يه چيزي مثل ان تي تک پلاس استفاده ميکنيد حتما جاي ديتابيسها را عوض کنيد و از دي اس ان ها براي اشاره به اونها استفاده کنيد .
20) حتي المکان سرور هاي کارهاي مختلف را از هم جدا کنيد . مثلا ايميل سرور را از ديال آپ جداکنيد.
21) براي آي پي دادن به سيستم هاي کافي نت حتما از دي اچ سي پي استفاده کنيد . و يا همه اين کار هارو به وينگيت بسپارين
22) دسترسي ها رو حتما روي شاخه هاي مختلف تنظيم کنيد ومثلا به Iuser_serverName روي شاخه ويندوز دسترسي نوشتن و يا حتي خواندن هم ندين .
23) از نرم افزار هاي سکوريتي اسکنر براي چک کردن امنيت سيستمتون حتما استفاده کنيد چه از بيرون سيستم وچه از روي شبکه داخلي . اما خود نرم افزار را روي سرورنصب نکنيد. بهتره اونوروي يه سيستم ديگه بذارين و از راه دور سيستم را چک کنيد.
24) از سايت هاي خبري امنيتي استفاده کنيد ودر جريان به روز اطلاعات باشيد . سايت هايي مثل
http://www.inetsecurity.info
از اين سايت براي چک کردن امنيت سيستم هم استفاده کنيد . عضو بشيد و بعد از منوي سمت چپ استفاده کنيد تا سيستمتون را براي وجود حفره چک کنه و گزارشش را براتون ايميل کنه .
http://www.eeye.com
و خيلي سايت هاي ديگه بعضي از اونها را هم فيلترکردن.http://www.mscracks.com
25) در گروه هاي خبري امنيتي عضوبشيد و اطلاعات امنيتي را با ايميل بگيريد.
26) دسترسي کاربراي ويندوز را حتما ببينيد و مطمئن بشيد که کاربري مثل Iuser_serverName دسترسي بالا نداشته باشه و يا عضو گروه مديران نباشه .
27) نذارين که با مهندسي عمومي رمز هاتون را بکشن بيرون .
منبع:www.aftabir.com
ارسال توسط کاربر محترم سايت : mohamadaminsh
|
|
|
|