آموزش نرم افزار و کامپیوتر - شبکه و امنیت

یکی از قسمتهای مهم Local Security Policy , Administrative Tools می باشد که شامل پوشه های زیر است :

Account Policies: شامل پوشه‌های زیر است:

Password Policy: محتویات آن بر نحوه‌ی ورود کاربران به سیستم اثر می‌گذارد با این وجود تنظیمات آن چندان جدی نیستند. یکی از راههای جلوگیری از نفوذ هکرها به سیستم این است که به طور مرتب و در فواصل زمانی مشخصی رمزهای عبور عوض شوند. از جمله تنظیمات میتوان به Password History اشاره کرد که مشخص میکند چه تعداد از رمزعبورهای قدیمی کاربران حفظ شود تا ویندوز از تغییر منظم رمزهای عبور توسط آنها مطمئن شود. قسمتهایMinimum Password Age و Maximum Password Age مشخص میکنند که حداقل و حداکثر فاصله‌ی زمانی مجاز که هر کاربر فرصت دارد رمز خود را تغییر دهد چند روز است. ضمناً از طریق Password Must Meet … تعیین می‌کنیم که رمز عبور هر کاربر از حداکثر میزان پیچیدگی برخوردار باشد تا به راحتی قابل کشف نباشد، به این معنی که رمز باید شامل هر سه دسته کاراکترهای حروف،ارقام و علامتهای ویژه(مثل & و! و..) باشد.

Account Lockout Policies: تعطیلی یک حساب کاربری(Lockout) زمانی رخ میدهد که کاربر به تعداد دفعات مشخصی رمز عبور خود را اشتباه وارد کند که در این حالت ویندوز به وی پیغام میدهد که حساب وی تعطیل شده و باید با مدیر سیستم تماس بگیرد.

Account Lockout Duration: مدت زمان تعطیلی یک حساب را تعیین میکند.

Account Lockout Threshold: تعداد دفعاتی که یک کاربر میتواند رمز خود را اشتباه وارد کند و پس از آن حساب وی تعطیل میشود.

Account Counter After Reset: مدت زمانی که میبایست طی شود تا یک حساب بطور خودکار از حالت تعطیل خارج شود.

Local Policies: تنطیمات آن در حین کار یک کاربر با ویندوز، بر نحوه‌ی کارکرد و نوع عملیاتی که کاربر حق انجام آنها را دارد مد نظر قرار خواهد گرفت.

Audit Policy : Audit به معنی نظارت و ممیزی است. در این قسمت تعیین میکنیم که ویندوز بر چه دسته از فعالیت‌های کاربران نظارت داشته باشد و نیز هر نوع نظارت بر موفقیت‌آمیز بودن یا شکست انجام یک فعالیت صورت پذیرد.

User Right Assignment :دربرگیرنده‌ی تنظیماتی است که بر نحوه‌ی دسترسی به هر شیء در سیستم کنترل دارند. برای هر فعالیت می‌توان یک دسته از کاربران یا گروهی را اضافه یا حذف کرد. برای تشخیص اینکه سیستم شما مورد نفوذ هکرها قرار گرفته یا خیر، توجه به کابران تعریف شده برای قسمتهای مختلف این پوشه حائذ اهمیت است،بطور مثال اگر گروه Everyone قدرت نادیده گرفتن تنظیمات لازم برای ورود محلی(Local) به سیستم را پیدا کرده باشد به احتمال قوی سیستم مورد نفوذ قرار گرفته است.

میدانید که به هنگام تعریف کاربر برای سیستم، میتوان به گروه Guest اجازه‌ی ورود به سیستم را بدهید( در اپلت User Accounts واقع در Control Panel). اگر نخواهیم گروه Guest اجازه ی ورود پیدا کنند میتوانیم ازهمان قسمت Guest را غیرفعال(Turn Off) کنیم. اما با این وجود هنوز هم گروهGuest کاملاً غیرفعال نشده، برای اطمینان از غیرفعال شدن آن، باید دراین پوشه‌‌(Local Security Settings) و در قسمت Log On Locally، گروه Guest را حذف کنید.

Security Options: بر پردازش های سیستم اثر گذاشته و دسترسی یا عدم دسترسی کاربران و گروهها به برنامه‌ها و منابع سیستم را کنترل میکند. مثلاً میتوان امکان کار با درایو CD_ROM را از برخی کابران گرفت.

گزینه‌ی Message Text‌Interactive Logon: برای تعیین پیغامی است که به کابران به هنگام ورود به سیستم داده خواهد شد.

Do Not Require Ctrl+Alt+Del…:‌Interactive Logon تعیین میکند که آیا برای نمایش پنجره‌ی تعیین نام کاربری و رمز عبور لازم است این سه کلید فشرده شوند یا خیر.
تنظیمات این پوشه بسیار گسترده و متنوع است.

Public Key Policies: این قسمت برای تنظیم گواهینامه‌های(Certificate) سیستم استفاده میشود. گواهینامه یک فرم هویتی است که با ارائه‌ی آن به شخصی میزان اعتبار سیستم و مدیریت را به وی اطلاع داد. گواهینامه زمانی لازم است که قرار است برای شخصی فرستاده شود یا اینکه یک کاربر از محلی به محل دیگری انتقال داده شود. امکان ایجاد،حذف باز کردن گواهینامه در این قسمت گنجانیده شده است. یکی از قسمتهای مهم Local Security Policy , Administrative Tools می باشد که شامل پوشه های زیر است :

Account Policies: شامل پوشه‌های زیر است:

Password Policy: محتویات آن بر نحوه‌ی ورود کاربران به سیستم اثر می‌گذارد با این وجود تنظیمات آن چندان جدی نیستند. یکی از راههای جلوگیری از نفوذ هکرها به سیستم این است که به طور مرتب و در فواصل زمانی مشخصی رمزهای عبور عوض شوند. از جمله تنظیمات میتوان به Password History اشاره کرد که مشخص میکند چه تعداد از رمزعبورهای قدیمی کاربران حفظ شود تا ویندوز از تغییر منظم رمزهای عبور توسط آنها مطمئن شود. قسمتهایMinimum Password Age و Maximum Password Age مشخص میکنند که حداقل و حداکثر فاصله‌ی زمانی مجاز که هر کاربر فرصت دارد رمز خود را تغییر دهد چند روز است. ضمناً از طریق Password Must Meet … تعیین می‌کنیم که رمز عبور هر کاربر از حداکثر میزان پیچیدگی برخوردار باشد تا به راحتی قابل کشف نباشد، به این معنی که رمز باید شامل هر سه دسته کاراکترهای حروف،ارقام و علامتهای ویژه(مثل & و! و..) باشد.

Account Lockout Policies: تعطیلی یک حساب کاربری(Lockout) زمانی رخ میدهد که کاربر به تعداد دفعات مشخصی رمز عبور خود را اشتباه وارد کند که در این حالت ویندوز به وی پیغام میدهد که حساب وی تعطیل شده و باید با مدیر سیستم تماس بگیرد.

Account Lockout Duration: مدت زمان تعطیلی یک حساب را تعیین میکند.

Account Lockout Threshold: تعداد دفعاتی که یک کاربر میتواند رمز خود را اشتباه وارد کند و پس از آن حساب وی تعطیل میشود.

Account Counter After Reset: مدت زمانی که میبایست طی شود تا یک حساب بطور خودکار از حالت تعطیل خارج شود.

Local Policies: تنطیمات آن در حین کار یک کاربر با ویندوز، بر نحوه‌ی کارکرد و نوع عملیاتی که کاربر حق انجام آنها را دارد مد نظر قرار خواهد گرفت.

Audit Policy : Audit به معنی نظارت و ممیزی است. در این قسمت تعیین میکنیم که ویندوز بر چه دسته از فعالیت‌های کاربران نظارت داشته باشد و نیز هر نوع نظارت بر موفقیت‌آمیز بودن یا شکست انجام یک فعالیت صورت پذیرد.

User Right Assignment :دربرگیرنده‌ی تنظیماتی است که بر نحوه‌ی دسترسی به هر شیء در سیستم کنترل دارند. برای هر فعالیت می‌توان یک دسته از کاربران یا گروهی را اضافه یا حذف کرد. برای تشخیص اینکه سیستم شما مورد نفوذ هکرها قرار گرفته یا خیر، توجه به کابران تعریف شده برای قسمتهای مختلف این پوشه حائذ اهمیت است،بطور مثال اگر گروه Everyone قدرت نادیده گرفتن تنظیمات لازم برای ورود محلی(Local) به سیستم را پیدا کرده باشد به احتمال قوی سیستم مورد نفوذ قرار گرفته است.

میدانید که به هنگام تعریف کاربر برای سیستم، میتوان به گروه Guest اجازه‌ی ورود به سیستم را بدهید( در اپلت User Accounts واقع در Control Panel). اگر نخواهیم گروه Guest اجازه ی ورود پیدا کنند میتوانیم ازهمان قسمت Guest را غیرفعال(Turn Off) کنیم. اما با این وجود هنوز هم گروهGuest کاملاً غیرفعال نشده، برای اطمینان از غیرفعال شدن آن، باید دراین پوشه‌‌(Local Security Settings) و در قسمت Log On Locally، گروه Guest را حذف کنید.

Security Options: بر پردازش های سیستم اثر گذاشته و دسترسی یا عدم دسترسی کاربران و گروهها به برنامه‌ها و منابع سیستم را کنترل میکند. مثلاً میتوان امکان کار با درایو CD_ROM را از برخی کابران گرفت.

گزینه‌ی Message Text‌Interactive Logon: برای تعیین پیغامی است که به کابران به هنگام ورود به سیستم داده خواهد شد.

Do Not Require Ctrl+Alt+Del…:‌Interactive Logon تعیین میکند که آیا برای نمایش پنجره‌ی تعیین نام کاربری و رمز عبور لازم است این سه کلید فشرده شوند یا خیر.
تنظیمات این پوشه بسیار گسترده و متنوع است.

Public Key Policies: این قسمت برای تنظیم گواهینامه‌های(Certificate) سیستم استفاده میشود. گواهینامه یک فرم هویتی است که با ارائه‌ی آن به شخصی میزان اعتبار سیستم و مدیریت را به وی اطلاع داد. گواهینامه زمانی لازم است که قرار است برای شخصی فرستاده شود یا اینکه یک کاربر از محلی به محل دیگری انتقال داده شود. امکان ایجاد،حذف باز کردن گواهینامه در این قسمت گنجانیده شده است.

IP Security …: تنظیمات مختلف این قسمت، برای هر چه ایمن تر شدن محاسبات مربوط به Ip میباشد. ایمنی روابط بین سیستمهای داخل شبکه در این قسمت تضمین میشود.

IP Security …: تنظیمات مختلف این قسمت، برای هر چه ایمن تر شدن محاسبات مربوط به Ip میباشد. ایمنی روابط بین سیستمهای داخل شبکه در این قسمت تضمین میشود.