در این مقاله قصد دارم روشی را به شما آموزش دهم که به وسیله آن میتوانید یک ابزار حفاظتی بسیار قوی برای ویندوز خود درست کنید ( آن هم بدون نیاز به هیچ نرم افزار دیگری ! ).
همان طور که میدانید ویندوز XP از لحاظ امنیتی پیشرفتهای بسیار زیادی نسبت به ویندوز های سری قبل از خود داشته است که شرکت مایکروسافت نیز همین عامل را یکی از نقاط قوت این ویندوز معرفی میکند. اما تا به حال به این فکر کرده اید که این قسمتهای امنیتی واقعا در کجا هستند و چگونه عمل میکنند ؟
بسیاری از کاربران بعد از نصب ویندوز XP فکر میکنند که همه چیز تمام است و از این به بعد یک سیستم تماما ایمن ( از لحاظ ) در اختیار دارند. البته این افراد تا حدودی درست فکر میکنند اما فقط در صورتی که فرض کنیم نظر آنها صرفا در مورد تعویض ویندوز خود ( از سری 9x به XP ) میباشد که در این مورد کاملا حق با آنها است. اما آیا واقعا با نصب ویندوز XP ، سیستمی از هر لحاظ ایمن خواهیم داشت ؟ مسلما خیر.
در ویندوز XP ابزارهایی وجود دارند که میتوانند این کار را انجام دهند. یعنی امنیت سیستم را تا حد بسیار بالایی بالا ببرند که متاسفانه اکثر کاربران با این قسمتها آشنایی کافی ندارند و نمیدانند چگونه باید این قسمتها را سازماندهی کنند و بیشتر این قسمتها نیز مخفی میباشند.
در این آموزش میخواهم روش ساخت یک Security Analyzer یا همان کنترل کننده امنیت سیستم را به شما آموزش دهم. برای ساخت این ابزار مفید مراحل زیر را به ترتیب انجام دهید :
توجه : اگر کاربر حرفه ای نیستید حتما قبل از انجام هر گونه تغییری از رجیستری ویندوز خود یک Backup تهیه کنید. به قول معروف توصیه های ایمنی را جدی بگیرید !
ابتدا از طریق منوی Start وارد Run شده و در آن تایپ کنید mmc و سپس Enter را بزنید. با این کار پنجره ای تحت عنوان Console1 ظاهر خواهد شد که خود شامل یک پنجره با نام Console Root میباشد.
از منوی File این پنجره گزینه Add/Remove Snap-in را انتخاب کنید.
در پنجره Add/Remove Snap-in و در صفحه Standalone روی دکمه Add کلیک کنید.
در صفحه Add Standalone Snap-in لیستی از Snap-in ها را مشاهده خواهید کرد. در این لیست به دنبال عبارت Security Configuration and Analysis بگردید. پس از یافتن روی آن کلیک کرده و سپس دکمه Add را بفشارید و سپس روی دکمه Close کلیک کنید.
با این کار مشاهده خواهید کرد که عبارت Security Configuration and Analysis در صفحه Standalone ظاهر شده است. در همین صفحه روی دکمه Ok کلیک کنید.
پس از این کار در پنجره Console Root عبارت Security Configuration and Analysis اضافه خواهد شد.
سپس روی عبارت Security Configuration and Analysis راست کلیک کرده و گزینه Open Database را انتخاب کنید. در صفحه ای که باز میشود در کادر File Name یک نام به دلخواه خود بنویسید ( برای مثال My Security Settings ) و روی دکمه Open کلیک کنید.
پس از این کار یک صفحه با نام Import Template ظاهر میشود. در این قسمت چند فایل INF وجود دارد که شما میتوانید به ترتیب زیر یکی از آنها را انتخاب کنید :
اگر میخواهید کنترل سیستم از درجه بالایی برخوردار باشد و شما را به بالاترین امنیت برساند فایل hisecws.inf را انتخاب و روی Open کلیک کنید.
اگر میخواهید بیشتر قسمتهای شبکه و ... از لحاظ امنیتی کنترل شوند فایل setup security.inf را انتخاب کنید.
گزینه های دیگر در این جا زیاد در مورد سیستمهای خانگی و کاربران معمولی کاربرد ندارد به همین علت از توضیح بیشتر خودداری میکنم.
( توجه : در برخی از سیستمها ممکن است مراحل بالا نیاز نباشد و خود سیستم به صورت اتوماتیک انتخابها را انجام میدهد. بنابراین تنها در صورت نیاز این مراحل را انجام دهید. البته شما میتوانید در هر زمان با راست کلیک روی عبارت Security Configuration and Analysis و سپس انتخاب گزینه Import Template ، درجه امنیتی کنترل ابزار خود را تغییر دهید. )
حال از منوی فایل گزینه Save را انتخاب کنید. یک مسیر دلخواه برای فایل انتخاب کرده و سپس برای مثال آن را با نام Security Analyzer ذخیره کنید. پس از ذخیره فایل ، برنامه Console1 را ببندید و از آن خارج شوید.
حال به محلی که ابزار را ذخیره کرده اید رفته و آن را اجرا کنید. صفحه ای مشابه Console1 باز میشود که نام آن Security Analyzer است و شامل همان صفحه Console Root میباشد.
در صفحه Console Root روی عبارت Security Configuration and Analysis راست کلیک کرده و گزینه Analyze Computer Now را انتخاب کنید. با این کار صفحه ای ظاهر میشود که روند چک کردن موارد امنیتی سیستم را نشان میدهد.
پس از اتمام چک کردن در صفحه Console Root مشاهده خواهید کرد که مواردی به زیر مجموعه Security Configuration and Analysis اضافه شده اند. اینها تماما مواردی میباشند که امنیت سیستم شما را تامین میکنند. هر کدام از این قسمتها نیز دارای زیر مجوعه هایی میباشند و به همین ترتیب. شما با کمک هر یک از این قسمت ها میتوانید امنیت قسمت مربوطه را تحت اختیار خود بگیرید و آن را تنظیم کنید. در این مجموعه تمامی فایلهایی که به امنیت مربوط هستند نمایش داده میشوند و در واقع Analyze میشوند.
اما وظیفه شما پس از این کار چیست؟ اگر کاربر حرفه ای نیستید به شما پیشنهاد میکنم بیشتر از این وارد جزئیات نشوید ( البته تا زمانی که جزئیات را به شما آموزش دهم ). اما اگر یک کاربر حرفه ای هستید و یا کاربری هستید که زیاد کنجکاو است و جسور ، میتوانید با راست کلیک کردن روی هر فایل یا پوشه در این لیست و انتخاب گزینه Properties ، امکانات و قابلیتهایی را بیابید که کمتر برنامه ای در اختیار شما خواهد گذاشت و بعد میتوانید تمام موارد را به دلخواه خود تنظیم کنید. فقط توجه داشته باشید که اگر تغییر را برای یک پوشه اعمال کنید ممکن است فایلهای درون آن نیز شامل تغییرات شوند.
اما کاربران غیر حرفه ای هم نباید دست خالی بروند ! برای آنها نیز یک روش بسیار ساده وجود دارد. اگر کاربر حرفه ای نیستید میتوانید روی عبارت Security Configuration and Analysis راست کلیک کرده و سپس گزینه Configure Computer Now را انتخاب کنید.
با این کار یک صفحه مشابه چک کردن موارد امنیتی ظاهر میشود با این تفاوت که کارش سازماندهی و تنظیم اتوماتیک قسمتهای امنیتی سیستم میباشد. این کار نسبت به چک کردن زمان بیشتری را طلب میکند بنابراین کمی حوصله به خرج داده و بگذارید سیستم کار خودش را تا پایان انجام دهد.
این قسمت ابتدا موارد امنیتی را چک کرده و سپس در صورت اشکال داشتن آن را برطرف میکند.
کار با این ابزار نیازمند حوصله و دقت بسیار بالایی است و اگر کمی در این موارد آگاهی داشته باشید میتوانید امنیت بالایی را در سیستم خود به وجود آورید.
توجه : اگر احیانا بی دقتی کردید و یک تغییر ناخواسته را در این قسمت اعمال کردید فورا از فایل Backup رجیستری استفاده کرده و سپس ویندوز خود را یک بار Restart کنید تا تغییرات به شکل اول باز گردند. اگر این کار را نکنید بعد ها در یک قسمت به مشکل بر خواهید خورد.