[size=medium] [/size]
[size=medium] [/size]
[size=medium]۱) امنیت فیزیكی[/size]
[size=medium] [/size]
[size=medium]محل سرور باید یك جای امن و در اتاق دربسته باشد و از لحاظ امنیتی ورود افراد متفرقه به آن ممنوع باشد.[/size]
[size=medium] [/size]
[size=medium]۲) كد كاربری Guest را غیر فعال كنید.[/size]
[size=medium] [/size]
[size=medium]به خاطر اینكه كد كاربری Guest اولین كد كاربردی است كه مورد حمله توسط نفوذكنندگان قرار می گیرد بهتر است كه آن را غیر فعال كنید.[/size]
[size=medium] [/size]
[size=medium]۳) كدهای كاربری غیر فعال را حذف كنید.[/size]
[size=medium] [/size]
[size=medium]برای اینكه هكرها از كدهای كاربری غیر فعال كه مورد توجه شما نیستند سواستفاده نكنند همه آنها را حذف كنید.[/size]
[size=medium] [/size]
[size=medium]۴) دو كد كاربری Administrator ایجاد كنید.[/size]
[size=medium] [/size]
[size=medium]به علت حذف مسائل امنیتی ۲ كد كاربری با دسترسی مدیریت ایجاد كنید و در حالات عادی با یك كد كاربری و در حالت مدیریت با كد دیگر كار كنید.[/size]
[size=medium] [/size]
[size=medium]۵) كد كاربری Administrator را تغییر دهید.[/size]
[size=medium] [/size]
[size=medium]بیشتر هكرها كد كاربری Administrator را هدف قرار می دهند برای جلوگیری از این امر كد كاربری Administrator را به یك نام دیگر تغییری دهید.[/size]
[size=medium] [/size]
[size=medium]۶) یك كد كاربری با نام Administrator تقلبی ایجاد كنید.[/size]
[size=medium] [/size]
[size=medium]برای اینكه از نفوذ یا سعی هكرها برای نفوذ به سیستم مطلع شوید كد كاربری Administrator را با دسترسی كاربر عادی ایجاد كرده و یك كلمه عبور بالای ۱۰ كاراكتر شامل حروف وعدد وارد كنید تا در صورت سعی برای نفوذ شما از روی Logها متوجه شوید.[/size]
[size=medium] [/size]
[size=medium]۷) حذف دسترسی everyone[/size]
[size=medium] [/size]
[size=medium]برای افزایش امنیت دسترسی everyone را برداشته و به كاربرانی كه باید حق استفاده داشته باشد حق دسترسی بدهید.[/size]
[size=medium] [/size]
[size=medium]۸) امنیت كلمه عبور[/size]
[size=medium] [/size]
[size=medium]كلمه عبور خود را از بین اعداد و حروف وعلامتهای خاص انتخاب كنید. طول كلمه عبورتان از ۸ حرف كمتر نباشد. تاریخ انقضاء كلمه های عبور را نیز بر روی ۶۰ روز تنظیم كنید.[/size]
[size=medium] [/size]
[size=medium]۹) تننظیم كلمه عبور برای screensaver[/size]
[size=medium] [/size]
[size=medium]برای screensaver سرور كلمه عبور تنظیم كنید تا در صورتی كه كامپیوتر خود را ترك كردید كسی نتواند به آن وارد شود. زمان ۵ دقیقه زمان مناسبی است.[/size]
[size=medium] [/size]
[size=medium]۱۰) پارتیشن NTFS[/size]
[size=medium] [/size]
[size=medium]تمامی پارتیشنهای خود را از Fat و Fat۳۲ به NTFSتبدیل كنید زیرا NTFS از امنیت بالایی برخوردار است.[/size]
[size=medium] [/size]
[size=medium]۱۱) نرم افزار آنتی ویروس[/size]
[size=medium] [/size]
[size=medium]همیشه از یك نرم افزار آنتی ویروس استفاده كنید زیرا بدون استفاده از آنتی ویروس اتصال به شبكه اینترنت خطر ناك است.[/size]
[size=medium] [/size]
[size=medium]۱۲) امنیت نسخه های پشتیبان[/size]
[size=medium] [/size]
[size=medium]۷روز هفته نسخه پشتیبان از سرور خود تهیه كنید و آنها را در محل امن خارج از محیط اتاق سرور نگهداری كنید.[/size]
[size=medium] [/size]
[size=medium]۱۳) ابزار امنیتی[/size]
[size=medium] [/size]
[size=medium]از ابزار امنیتی كه شركت مایكروسافت برای افزایش امنیت سرورها منتشر می كند استفاده كنید.[/size]
[size=medium] [/size]
[size=medium]۱۴) مودمها[/size]
[size=medium] [/size]
[size=medium]لیست تمامی مودمهای موجود در شبكه را تهیه كنید و آنها را مانیتور كنید.[/size]
[size=medium] [/size]
[size=medium]۱۵) سرویسهای ویندوز[/size]
[size=medium] [/size]
[size=medium]سرویسهای غیر قابل استفاده را غیر فعال كنید.[/size]
[size=medium] [/size]
[size=medium]۱۶) پورتهای TCP/IP[/size]
[size=medium] [/size]
[size=medium]شماره پورتهایی كه غیر قابل استفاده اند را از طریق قسمت[/size]
[size=medium] [/size]
[size=medium]Control Panel > Network and dial upconnections > Local Area connection
>
[/size]
[size=medium] [/size]
[size=medium]Internet Protocol (TCP/IP) Properties> Advanced > option > TCP/IP Filtering[/size]
[size=medium] [/size]
[size=medium]ببندید.[/size]
[size=medium] [/size]
[size=medium]۱۷) ابزار Auditing
(
ناظر)[/size]
[size=medium] [/size]
[size=medium]ابزار Auditing را فعال كنید تا همه موارد مورد نظر شما Logشود.[/size]
[size=medium] [/size]
[size=medium]چند مورد مهم كه باید فعال شوند عبارتند از :[/size]
[size=medium] [/size]
[size=medium]۱) دسترسی كاربران به سرور[/size]
[size=medium] [/size]
[size=medium]۲) مدیریت كاربران[/size]
[size=medium] [/size]
[size=medium]۳) پروسه اتصال[/size]
[size=medium] [/size]
[size=medium]۴) دسترسی به منابع دیسك[/size]
[size=medium] [/size]
[size=medium]۵) تغییر موارد امنیتی[/size]
[size=medium] [/size]
[size=medium]۶) رخدادهای سیستم[/size]
[size=medium] [/size]
[size=medium]۱۸) نصب آخرین Update ها و Patchهای ویندوز[/size]
[size=medium] [/size]
[size=medium]هر ۳۰ روز یكبار به سایت میكروسافت سر بزنید و از آخرین Update ها ونكات امنیتی مطلع شوید. در صورت نیاز Updateهای جدید ویندوز را نصب كنید.[/size]
[size=medium] [/size]
[size=medium]۱۹) موارد اشتراكی پیش فرضی را غیر فعال كنید.[/size]
[size=medium] [/size]
[size=medium]به طور پیش فرضی موارد زیر به اشتراك گذاشته شده اند.[/size]
[size=medium] [/size]
[size=medium]ـ نام درایوهای سرور C$ D$[/size]
[size=medium] [/size]
[size=medium]ـ مسیر شاخه سیستم ویندوز ADMIN[/size]
[size=medium] [/size]
[size=medium]ـ مسیرشاخه فاكس ویندوز Fax$[/size]
[size=medium] [/size]
[size=medium]ـموارد به اشتراك گذاشته شده IPC$[/size]
[size=medium] [/size]
[size=medium]ـ مسیر شاخه Spool چاپگرPRINT$[/size]
[size=medium] [/size]
[size=medium]۲۰) گزینه Dumpfile[/size]
[size=medium] [/size]
[size=medium]گزینه Dumpfile Creation را غیر فعال كنید. از طریق قسمت[/size]
[size=medium] [/size]
[size=medium]Control Panel > System Properties> Advanced > Start up and Recovery[/size]
[size=medium] [/size]
[size=medium]۲۱) گزینه رمزگذاری فایلها را فعال كنید.[/size]
[size=medium] [/size]
[size=medium]گزینه EFS را برای فایلها و شاخه های مهم خود علامت بزنید.[/size]
[size=medium] [/size]
[size=medium]۲۲) رجیستری[/size]
[size=medium] [/size]
[size=medium]دسترسی به رجیستری را برای همه كاربران غیر از مدیر غیر فعال كنید.[/size]
[size=medium] [/size]
[size=medium]۲۳) حذف Page فایلها[/size]
[size=medium] [/size]
[size=medium]ویندوز از فایل Page ها برای ذخیره وضعیت فعلی ویندوز وكمبود حافظه استفاده می كند. ممكن است موارد امنیتی بسیاری از قبیل كلمه عبور و موارد دیگر در Pageفایلها ذخیره شود . شما از طریق تتظیم كلید ذیل در رجیستری پس از هر بار shutdown سرور فایلهای Page فایل را به طور خودكار پاك می كنید.[/size]
[size=medium] [/size]
[size=medium]control Session Manager MemoryManagement current controlset HKLM system[/size]
[size=medium] [/size]
[size=medium]مقدار متغیر clearPagefileAtshutdown را برابر با ۱ قرار دهید.[/size]
[size=medium] [/size]
[size=medium]۲۴) غیر فعال كردن راه اندازها[/size]
[size=medium] [/size]
[size=medium]درایوهای فلاپی و CD_ROM نا امن را غیر فعال كنید .[/size]
[size=medium] [/size]

[size=medium]۲۵) گزینه Autorun را برای CD ROMرا غیر فعال كنید.[/size]