با سلام …

امیدوارم همیشه سلامت و شاد باشید …

بعد از قرار دادن اولین مطلب در مورد دنیای پنجره ها ، چونکه دیدم که خیلی مورد توجه قرار گرفت !!! ، تصمیم گرفتم که یه مطلب آبکی دیگه در مورد همین ویندوز طفلکی بنویسم که خدای نکرده ، عدالت اسلامی !!! را رعایت نکرده باشم و بر طبق قوانین شرعی شیعه دوازده امامی !!! ، ظلمی بر آن نکرده باشم و این کار باعث ” ثلمه ” بر دنیای کامپیوتر نباشد !!! … البته خداییش خیلی کم توی نوشته هام اسمه ویندوز رو بردیم و به قول معروف ، در حقش نامردی کردیم … حالا اومدم خدمتدون که دوباره یه ” چرت و پرت ” دیگه در موردش بنویسیم … قضیه از این قراره که این ویندوز ، مثله لینوکس نیستش که شما هر غلطی که دلت بخواد سرش در بیاری !!! … خودش به اندازه ی کافی و وافی ، تنظیمات و قسمت های مختلف واسه ی مدیریتش گذاشته … منظورم رو اگه بخوام تو یه کلمه یا دو کلمه !!! بگم میشه : Group Policy … اینجا به اندازه ی کافی تنظیمات برای انگولک کردن !!! ویندوز وجود داره … از زمانی که این ویندوز se7en اومده و همچنین Server 2008 R2 ، تمحیدات جدید امنیتی مثله تمحیدات امنیتی واقعا خجالت آور تو میدان آزادی تهران در ۲۲ بهمن !!! ، به ویندوز اضافه شده که زده شرف ویندوز رو مثله شرف کشور !!! برده و یه لیوان ساندیس هم روش خورده … البته ساندیس با طعم زهر مار !!! … بعدش هم کمپانی مایکروسافت مثله حکومت کشورمون ، برای اینکه گندش بالا نیاد ، اومد و کلی بوق توی کرنا کرد که تمام کاربران کامپیوتر دنیا ، خودشون جان بر کفان ویندوز هستن !!! … دلیلش رو هم میزاره به پای چهارتا دلیل پفکی … ولی از اون طرف برای اینکه یه جوری کاربران رو به نفع خودش جلو بکشه ، می آد و چندتا حرکت امنیتی توی این Group Policy ( همون میدان آزادی خودمون !!! ) می زاره و بعدش هم میگه : ویندوز آخرشه !!! … من هم بهش می گم : خر خودتی !!! … کاربران خودشون می دونن که دیگه باید دومتو بزاری رو کولت و بزاری بری تا دنیای کاملا باز لینوکس بر تمامی کاربران سایه بیفکند !!! … حالا هم من اینجا می خوام چندتا از اون تمحیدات امنیتی رو مثله خبرگذاری های خارجی و داخلی برملا کنم که این آقای ویندوز زیاد فکر و خیال به سرش نزنه … همواره قدرت با لینوکس بوده و این لینوکس همیشه انقلاب هایی در دنیای کامپیوتر کرده و شلوار همه رو پایین کشیده !!! … البته کسایی که با لینوکس کار نکردن این رو نمی فهمن ، چرا که چشمشون رو به روی قدرت دنیای باز بستن و همش دارن خودشون رو با ویندوز گول می زنن که : ویندوز بهترین User Friendly رو داره !!! … به قول یکی از دوستام که میگه : خوابشو ببینی !!! …. خوب ، احتمالا با این همه تفسیر  و مقدمه کاملا فهمیده باشین که من می خوام چی بگم براتون !!! .. پس می ریم سر اصل جنس …

در قسمت اول ، در مورد این UAC براتون بگم که البته دوستانی که از se7en استفاده می کنن ، به اندازه ی کافی این پیغام های لعنتی رو دیدن … حالا ما می خواییم کاری کنیم که واقعا امنیت اجرای برنامه ها در سطح admin ، دقیقا در اختیار کاربر با دسترسی admin باشه و بس … به همین خاطر ، ابتدا با اجرای دستور gpedit.msc در Run وارد محیط Group Policy بشین و به آدرس زیر برین :

Computer Configuration / Polices / Windows Settings / Security Settings / Local Polices / Security Options

حالا در قسمت سمت راست ، بر روی عبارت زیر دابل کلیک کنید :

User Account Control : Behavior of the elevation prompt for standard user

خوب ، حالا مقدار رو بر روی گزینه ی زیر قرار بدین :

Automatically deny elevation requests

خوب ، حالا چه اتفاقی می افته ؟ وقتی که کاربر می خواد یه قسمت از سیستم عامل و یا برنامه ای رو که با دسترسی admin قابل انجام هست رو اجرا کنه ، دیگه پیغام اجرا در سطح ادمین براش ظاهر نمیشه و مستقیما کاربر رو از انجام هر گونه عملکردی با اون قسمت خاص ، منع می کنه …

در قسمت دوم ، سیستمی در ویندوز Vista به این نسخه از ویندوز اضافه شده بود که یک دسترسی های پیشرفته برای تنظیمات امنیتی رو برای مدیریت سیستم قرار داده بودن که در قمست Group Policy نبود !!! .. باید دستور Auditpol.exe رو در Command Prompt اجرا می کردی تا به این تنظیمات پیشرفته دسترسی پیدا می کردی که البته محیطش هم Text Base بودش ( مثله لینوکس عزیز ! ) … حالا تو این se7en و Server 2008 اونو به همین Group Policy اضافه کردن ، خیاله همه رو هم راحت کردن … برای دسترسی به این تنظیمات به آدرس زیر برین :

Computer Configuration / Policies /  Windows Settings / Security Settings / Advanced Audit Policy Configuration

حالا در سمت راست ، انواع و اقسام تنظیمات رو می بینین … مثلا تنظیمات امنیتی سرویس های Certification و یا تمظیمات امنیتی جزئیات فایل های به اشتراک قرار داده شده و یا قرار دادن تنظیمات امنیت برای Kernel Object ها و یا تنظیمات خاص برای پایگاه داده SAM …

در قسمت سوم ، در مورد AppLocker براتون بگم … خدمت آقایان بزرگوار و خانوم های خوشگل ! عارضم که این AppLocker کارش اینه که دقیقا ، دستوری رو که ما برای اجرای برنامه ها بهش میدیم رو انجام میده . به عبارت دیگه ، این سیستم ، به ما کمک میکنه که ما دقیقا اون نرم افزاری رو که می خواییم سیستم اجرا کنه و اون نرم افزاری رو که نمی خواییم سیستم اجرا نکنه … این باعث بالا بردن ضریب اطمینان سیستم از لحاظ جلوگیری از اجرای برنامه های مخرب بر روی سیستم هست که به نظر من ، بسیار کارا هستش . از مسیر زیر می تونین به تنظیمات این سیستم AppLocker دسترسی داشته باشین :

Computer Configuration / Policies / Windows Settings / Security Settings / Application Control Policies / AppLocker

در قسمت چهارم ، در مورد یه مبحث خیلی ضروری براتون می خوام بگم … در مورد محدودیت های سخت افزاری … یکی از مهمترین عملکردهایی که در یک شبکه برای حفظ امنیت به کار میره ، جلوگیری از اضافه شدن سیستم ها و یا سخت افزار هایی به داخل شبکه برای استفاده در مصارف Penetration Testing هست… به عنوا نمونه ، یکی از مهمترین های اونها ، USB هست !!! .. جالبه نه ! … این USB Port لامسب چه کارها که نمیشه باهاش کرد … حالا ما می خواییم استفاده از USB رو در شبکه محدود کنیم … چیکار کنیم ؟ بریم رو تک تک سیستم ها و بعدش با نرم افزار های محدود کننده سیستم ، USB Port رو ببندیم … نه ، نشد دیگه ، اگه از این کارها بکنین حسابی کلامون میره تو هم ها ! … بهترین راه ، استفاده از Hardware Restriction در Server 2008 هستش که از طریق زیر می تونین به انواع تنظیمات Installation اونها دسترسی داشته باشین :

Computer Configuration / Policies / Administrative Template / System / Device Installation Restrictions

در قسمت پنجم ، در مورد یه قسمت خیلی مهم می خوام براتون بگم که بتونین دقیقا قوانین خودتون رو اعمال کنین … Firewall with advanced Security قسمتی در Group Policy ویندوز server 2008 هستش که تنظیمات بسیار عالی رو در اختیار شما می زاره … همونطور که می دونین ، این دیوار آتش در ویندوز سرور به صورت خودکار نصب میشه و شروع به کار میکنه … مشکلی که داره اینه که دقیقا ما رو در اهم اخبار و گذارشات درگاه ها قرار نمیده !!! … حالا شما با این قسمت می تونین دقیقا پورت های مورد نظر خودتون رو مدیریت کنین و همچنین قوانین با دسترسی های بالا رو برای سیستم یوارآتش خودتون بسازین و اعمالش کنین … از طریق آدرس زیر می تونین به این قسمت دسترسی داشته باشین …

Computer Configuration / Policies / Windows Settings / Windows Firewall with Advance Security

خوب دیگه ، خیلی براتون مزخرف گفتم ، بهتره که تشریفم رو ببرم و دست از سر شما خوانندگان بر دارم …

کوچیک همه ی دوستان … وحید

=======================================

:: پاورقی :: آقا به هزار بدبختی ، یه Main Board دسته دوم پیدا کردم که قدیمی باشه ، آخه CPU Chip من از این LGA ها نیست .. از اون نوع socket 478 هستش … مجبور بودم مادربورد قدیمی پیدا کنم ، وگرنه باید CPU هم می خریدم  که دیگه نمی شد چونکه پولش رو نداشتم .. خدا رو شکر فعلا سیستم رو به هزار تا ترفند و update کردن driver ها به صورت online بالا آوردم … خدا رو شکر … به همین هم راضی هستیم … به همین دلیل من تمامی دوستان به چشن عروسی من و این معشوقه ی جدیدم دعوت می کنم ، به صرف نکات linux و همچنین حرکات موضون برای دقیق قرار دادن آنتن های Highly Direction برای روشهای هک با نام ” هک تانگو ” !!! … انشالله با تشریف فرمایی خودتان ، تشکیل یک زندگی عاشقانه جدید رو با شادی شما قسمت می کنیم !!! …  بگذریم … بنده که خیلی وقت پیش خدمتدون عرض کردم که ، من هیچی بلد نیستم … می دونم الان مطلب بالا رو خوندین و کلی به بنده بد و بیرا می گین که ای بابا ، بازم این پسر  چرت و پرت گفت !!! … این مطالبی رو که در بالا خوندین ، فقط یه قسمت کمی ازش بود ، چرا که من فقط همینشو بلد بودم ، ایشالله یه زحمت به خودتون می دین و می رین بقیه ی قسمتاشو خودتون یاد می گیرین … اصلا به من چه !!! … مگه شما چیزی به من یاد می دین که من همش بیام اینجا و چیز یادتون بدم هاااا … ولی ، از یه طرف دیگه بخوام بگم ، من افتخار می کنم که دوستانی مثله شما دارم ، لااقل هر چند وقت یه بار ، سری به ما می زنین و یه فاتحه برامون می فرستین !!! .. دمه همتون گرم …