|
|||||||
| ثبت نام | آمار فعالیت | راهنما | فهرست کاربران | تقویم | جستجو | ارسالهاي امروز | نشانه گذاري انجمن ها به عنوان خوانده شده | بازي آنلاين |
 |
|
|
ابزارهای موضوع | جستجو در موضوع |
06-12-2009, 06:13 AM
|
#1 | ||||||||
|
مدیریت کل سایت
 
تاریخ عضویت: May 2009
محل سکونت: Both world
نوشته ها: 3,520
تعداد تشکرها (از دیگران) : 3,341
تشکر شده : 5,058 بار در 2,333 پست
|
توصيه هاي امنيتي مايكروسافت
 مايكروسافت در سايت کد:
www.Microsoft.com/Security/protect 1)استفاده از فايروال براي ارتباط با اينترنت 2)بروز رساني سيستم عامل 3)استفاده از ويروس كش و بروز رساني آن پيشنهاد مايكروسافت استفاده از فايروال، چه به صورت نرم افزاري يا سخت افزاري براي جلوگيري از نفوذ و دسترسي هكرها، ورود ويروس و يا Worm ها، مي باشد. از ديگر راهكارها بروز رساني سيستم عامل مي باشد اين كار با استفاده از ابزار اتوماتيك، صورت خواهد گرفت كه از ويندوز نسخه 2000 و سرويس پك 3 به بعد روي ويندوز تعبيه شده است. اين توصيه ها به شرح زير مي باشند: رويه و روال مشخص جهت محكم سازي هر كامپيوتري كه در شبكه قرار دارد و به اصطلاح با دنياي خارج در ارتباط است. هرگز ويندوز را با تنظيم هاي پيش فرض براي استفاده در شبكه نصب نكنيد، حتي اگر شبكه*ي كاملا" امن شده داريد. زيرا سيستم عاملي كه با تنظيمات پيش فرض نصب شده باشد بسياري از موارد و مسائل امنيتي نظير نرم افزار هاي و يا سرويس هاي اضافي را به همراه دارد. هرگز كامپيوتري را كه قبلا" از اينترنت قابل دسترس بوده را در داخل شبكه امن خود قرار ندهيد. هر ايستگاه كاري كه بدون محافظت روي اينترنت قرار داشته باشد، حتي در مدت كوتاه، مي بايست از ابتدا نصب و راه اندازي شود تا بتواند در شبكه داخلي مورد استفاده قرار گيرد كه در صورت استفاده امنيت سازمان را با خطر مواجه خواهد ساخت. پورت هاي اضافي ايستگاه كاري خود را ببنديد. براي پيدا كردن پورت هاي باز روي كامپيوتر، ابزارهاي فراواني وجود دارد كه نمونه اي از آنها nmap مي باشد. براي پيدا كردن پورت هاي باز روي ايستگاه كاري ويندوز با استفاده از دستور netstat –a ميتوانيد پورت هاي باز روي كامپيوتر خود را مرور كنيد. سرويس هاي اضافي روي كامپيوتر خود را غير فعال كنيد. حتي اگر اين سرويس ها پورتي را روي Securepoint firewallكامپيوتر شما باز نكرده باشند. از Pc firewall ها استفاده كنيد. اين كار روشي براي دفاع در عمق (Defence-in-depth) مي باشد. به عنوان نمونه، فايروال ويندوز XP، Securepoint Personal Firewall & VPN Client ، *Zone Alarm، Tiny firewall از اين دسته مي باشند. تشخيص سرويس و برنامه هايي كه حساس هستند و مي بايست هميشه در دسترس بوده همچنين براي سازمان حياتي ميباشند، مانند سرويس پست الكترونيك يا اينترنت، .... و نصب وصله هاي امنيتي و بروز رساني اين نرم افزار ها. سرويس هايي كه دسترسي بيشتري به آنها مورد نياز است مانند Email،File sharing، LDAP، FTP را روي يك دستگاه كه سخت افزار مناسبي ندارد، راه اندازي نكنيد. سرويس هاي نصب شده روي سرورها را بررسي كنيد و نياز هاي سخت افزاري هر يك را با توجه به پيشنهاد توليد كننده آن تهيه كنيد. از نسخه هاي امن سرويس ها و نرم افزارهاي موجود استفاده كنيد به طور مثال SSH به حاي Telnet، IMAP به جاي POP3 و SecureFTP به جاي FTP. استفاده از نرم افزار هايي جهت كنترل دوره اي ايستگاه كاري، براي تشخيص اينكه چه پورت هايي و چرا روي كامپيوتر باز شده اند. استفاده از رمز هاي عبوري مطمئن و تعويض آنها به صورت دوره اي، پيشنهاد مايكروسافت هر 64 روز يا زودتر است. بسيار مطمئن و بدون خطر عمل كنيد. نرم افزارهايي را كه صد در صد از آنها مطمئن نيستيد روي كامپيوتر نصب و يا اجرا نكنيد. در مورد پيوست نامه هاي دريافتي مراقب باشيد و حتما" آنها را توسط آنتي ويروس كنترل كنيد. فايلهايي را كه پس از نصب نرم افزار ها به صورت سابقه نگهداري مي شود، پاك كنيد. واز رمز نگاري استفاده نماييد.Taskmanager كارآيي( Performance) سيستم عامل خود را كنترل كنيد. اين كار را با استفاده از مديريت وظيفه (Task manager) مي توانيد انجام دهيد از سيستم هاي آشكار ساز(IDS) براي ايستگاه هاي كاري و يا سرورهاي مهم(HIDS) استفاده نماييد. HIDS (Host Base Intrusion Detection) هرگونه ترافيك غير معمول و يا حتي تغييرات فايل ها را نيز اعلام كند. نكته قابل توجه در مورد آشكار سازها اين است كه مديران شبكه يا امنيت مي بايست اين گزارش ها را بررسي كرده و موارد و مشكلات ثبت شده را برطرف سازند منبع : پرشین هک |
||||||||
|
|
| کاربر ذيل به خاطر این پست مفيد از S.M.T.F تشکر کرده است : |
|
| اضافه کردن این تاپیک به یک سایت اشتراکگذاری لینک |
| ابزارهای موضوع | جستجو در موضوع |
|
|
