ali09366
April 29th, 2015, 01:24
http://www.mizbanfa.com/media/k2/items/cache/0dc247c07eee71a72cf9409729fb3455_L.jpg (http://www.mizbanfa.com/media/k2/items/cache/0dc247c07eee71a72cf9409729fb3455_XL.jpg)
در ادامه بررسی ابزار های موجود در control panel ویندوز ، بخش administrative tools در این مقاله توضیحاتی درمورد نحوه کار با ابزار local security
خدمت شما ارائه می شود .
این ابزار امکان مدیریت سطح بالا بر روی سیستم کامپیوتر را برای ما فراهم می نماید ، توسط این ابزار می توانیم یک سری محدودیت ها و تنظیمات
و کانفیگ های خاص بر روی سیستم عامل در هنگام عملکرد اعمال نماییم ، در صورتی که از مشترکین میزبان فا هستید و از یوزر و پسورد های مهم مانند رمز
عبور هاست (http://www.mizbanfa.com/) هایتان در سیستم نگهداری می کنید حتما محدودیت های امنیتی آموزش داده شده را در ویندوز خود اعمال نمایید .
- به عنوان مثال یک user در سیستم عامل ویندوز شما برای اکانت خود password انتخاب و ذخیره می کند ، شما از طریق اعمال تنظیمات در این قسمت
می توانید ویندوز را طوری کانفیگ نمایید که یوز هایی که از طریق ویندوز برای اکانت خود password تنظیم می نمایند جهت امنیت بیشتر پسورد آن ها چند کارکتر
باشد و از n مقدار کارکتر کمتر کاربر نتواند برای اکانت خود رمز عبور انتخاب نماید .
- همچنین بلفرض مثلا یک کاربر بر روی اکانت خود در ویندوز رمزعبور اعمال نموده است و مدت هاست که از اعمال این رمز عبور و استفاده از این رمز عبور
توسط کاربر می گذرد ، طبیعی است که پس از گذشت مدت زمان زیاد از یک پسورد ممکن است سایرین از آن مطلع شوند و این خطر امنیتی بزرگی محسوب
می شود ، یکی دیگر از کارایی های این قسمت این است که می توانید از این طریق برای یوزر های ویندوز تایم یا زمان تنظیم کنید که مثلا پس از گذشت
30 روز استفاده از یک پسورد ، ویندوز کاربر را جهت افزایش امنیت ویندوز ملزم به تغییر رمز عبور نماید . که این یکی دیگر از کانفیگ های مورد نظر در این قسمت
می باشد .
- همچنین از طریق پیکربندی ین قسمت می توانید یک کانفیگ بسیار حرفه ای دیگر جهت افزایش امنیت ویندوز اعمال نمایید ، فرض کنید که بر روی اکانت
admin ویندوز خود ( آموزش فعال کردن اکانت administrator در ویندوز (http://www.mizbanfa.com/learning/129-%D9%81%D8%B9%D8%A7%D9%84-%DA%A9%D8%B1%D8%AF%D9%86-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1-administrator-%D8%AF%D8%B1-%D9%88%DB%8C%D9%86%D8%AF%D9%88%D8%B2.html) ) یک password ست نموده اید ، فرض کنید یک هکر تصمیم دارد وارد سیستم رایانه
شما شود و با این صفحه password مواجه می شود ، در این صورت بسیار طبیعی و متداول است که هکر پسورد های مختلفی حدس بزند و آن ها را یکی
یکی امتحان کند تا بتواند وارد محیط ویندوز شما شود و اطلاعات شما مورد نفوذ قرار گیرد ، یکی از امکانات local security این است که می توانید برای تعداد
دفعات وارد نمودن پسورد اشتباه محدودیت اعمال نمایید ، بدین معنا که اگر کاربری 5 بار رمز عبور را اشتباه وارد کرد ، یوزر کاربر بلاک شود و مدت زمان برای
بلاک ماندن آن یوزر اعمال نمایید ، به عنوان مثال یک کانفیگ این چنینی انجام دهید که اگر رمز عبور 5 بار توسط کاربر اشتباه وارد شد این یوزر برای 980 دقیقه
داخل لیست بلاک قرار بگیرد .
- در قسمت local Security جهت امنیت بیشتر می توانید حتی یوزرهای ویندوز را disable و enable نمایید .
تذکر : از طریق local security می توانید محدودیت های بسیار زیاد و پیشرفته ای را بر روی کامپیوتر و شبکه Local و ... اعمال نمایید .
آموزش یک : اعمال محدودیت برای انتخاب تعداد کارکتر های پسورد توسط کاربر در ویندوز
مرحله یک : ابتدا وارد منو استارت شوید و بر روی control panel کلیک نمایید سپس مطابق مرحله یک : تصویر زیر بر روی administrative tools کلیک نمایید .
http://www.mizbanfa.com/images/article/general/localsec/1.jpg
مرحله دو : پس از ورود به پنل administrative tools مطابق تصویر وارد قسمتlocal security شوید .
http://www.mizbanfa.com/images/article/general/localsec/2.jpg
مرحله سه : سپس از پنجره Local security policy بر روی account policy کلیک نموده و مطابق تصویر زیر پس از آن بر روpassword policy کلیک نمایید .
http://www.mizbanfa.com/images/article/general/localsec/3.jpg
مرحله چهار : سپس بر روی گزینه Minimum password length مطابق تصویر زیر کلیک نمایید.
http://www.mizbanfa.com/images/article/general/localsec/4.jpg
مرحله پنج : پس از ورود به پنجره Minimum password Length properties در قسمت characters مطابق تصویر زیر حداقل کارکتر مورد نیاز را وارد نمایید .
http://www.mizbanfa.com/images/article/general/localsec/5.jpg
پس از اعمال این تنظیمات هر user از ویندوز که بخواهد برای خود پسورد انتخاب نماید ، حتما پسورد خود را باید بیشتر از 5 کارکتر وارد کند در غیر این صورت
با ارور داخل ویندوز مواجه می شود .
آموزش دو : اعمال محدودیت جهت تعویض پسورد کاربران پس از یک بازه زمانی خاص
در این قسمت می توانید تنظیماتی اعمال نمایید که ویندوز پس از یک بازه زمانی مثلا 30 روز User را مجبور نماید که جهت امنیت بیشتر password خود را
تغییر دهد .
مرحله یک : جهت انجام این کار تا مرحله 3 از آموزش قبلی را اجرا نمایید .
مرحله دو : سپس بر روی گزینه maximum password age کلیک نمایید و مطابق تصویر زیر مقدار روز مورد نظر را در فیلد Day وارد نمایید و مطابق تصویر زیر بر
روی دکمه apply کلیک نمایید .
http://www.mizbanfa.com/images/article/general/localsec/6.jpg
آموزش سه : اعمال محدودیت برای تعداد دفعات وارد کردن پسورد اشتباه
در این قسمت شما می توانید سیستم را طوری Konfig نمایید که پس از این که کاربر بیشتر از N (منظور از N مقدار انتخابی توسط کاربر می باشد)مرتبه
پسورد جهت Login به ویندوز را اشتباه وارد کند ، user برای N دقیقه بلاک شود .
مرحله یک : ابتدا تا مرحله 2 از آموزش شماره یک را اجرا نمایید .
مرحله دو : مطابق تصویر زیر از قسمت account policies بر روی account lockout policy کلیک نمایید .
http://www.mizbanfa.com/images/article/general/localsec/7.jpg
مرحله سه : پس از ورود به پنجره local security policy سه فایل قابل ویرایش مطابق تصویر زیر آشکار است که به تشریح آن ها می پردازیم .
http://www.mizbanfa.com/images/article/general/localsec/8.jpg
گزینه account lockout duration : این گزینه به User ویندوز اجازه می دهد که پس از گذشت N دقیقه از زمان ورود پسورد اشتباه و بلاک شدن وی ،
password صحیح خود را وارد کند و وارد ویندوز شود .
گزینه account lockout thereshold : اصلی ترین گزینه می باشد و پس از باز کردن پنجره مربوط به این فایل می توانید تعداد مرتبه هایی که کاربر می تواند
پسورد خود را اشتباه وارد کند و بلاک نشود را وارد کنید ، به عنوان مثلال اگر عدد 3 را وارد کنید کاربر پس از وارد کردن 3 بار پسورد اشتباه به مدت زمان n
دقیقه بلاک می شود .
گزینه reset account lockout counter after : این گزینه تعیین می کند کا کاربر پس از وارد کردن 3 مربته پسورد اشتباه برای چه مدت ( N دقیقه ) بلاک شود .
مرحله چهار : مطابق تصویر زیر بر روی account lockout thereshold کلیک نمایید و در فیلد مقابل گزینه invalid logon attempys مقدار مجاز ورود پسورد اشتباه
را وارد نمایید ، ما عدد 3 را وارد کرده ایم ، سپس بر روی apply کلیک نمایید .
http://www.mizbanfa.com/images/article/general/localsec/9.jpg
مرحله پنج : پس از اعمال تنظیمات بالا مقدار گزینه های account lockout thereshold و reset account lockout counter after را طبق توضیحات داده شده
در باره هر گزینه در چند سطر بالا تر تنظیم نمایید .
منبع : افزایش امنیت ویندوز از طریق local security (http://www.mizbanfa.com/learning/158-%D8%A7%D9%81%D8%B2%D8%A7%DB%8C%D8%B4-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D9%88%DB%8C%D9%86%D8%AF%D9%88%D8%B2-%D8%A7%D8%B2-%D8%B7%D8%B1%DB%8C%D9%82-local-security.html)
در ادامه بررسی ابزار های موجود در control panel ویندوز ، بخش administrative tools در این مقاله توضیحاتی درمورد نحوه کار با ابزار local security
خدمت شما ارائه می شود .
این ابزار امکان مدیریت سطح بالا بر روی سیستم کامپیوتر را برای ما فراهم می نماید ، توسط این ابزار می توانیم یک سری محدودیت ها و تنظیمات
و کانفیگ های خاص بر روی سیستم عامل در هنگام عملکرد اعمال نماییم ، در صورتی که از مشترکین میزبان فا هستید و از یوزر و پسورد های مهم مانند رمز
عبور هاست (http://www.mizbanfa.com/) هایتان در سیستم نگهداری می کنید حتما محدودیت های امنیتی آموزش داده شده را در ویندوز خود اعمال نمایید .
- به عنوان مثال یک user در سیستم عامل ویندوز شما برای اکانت خود password انتخاب و ذخیره می کند ، شما از طریق اعمال تنظیمات در این قسمت
می توانید ویندوز را طوری کانفیگ نمایید که یوز هایی که از طریق ویندوز برای اکانت خود password تنظیم می نمایند جهت امنیت بیشتر پسورد آن ها چند کارکتر
باشد و از n مقدار کارکتر کمتر کاربر نتواند برای اکانت خود رمز عبور انتخاب نماید .
- همچنین بلفرض مثلا یک کاربر بر روی اکانت خود در ویندوز رمزعبور اعمال نموده است و مدت هاست که از اعمال این رمز عبور و استفاده از این رمز عبور
توسط کاربر می گذرد ، طبیعی است که پس از گذشت مدت زمان زیاد از یک پسورد ممکن است سایرین از آن مطلع شوند و این خطر امنیتی بزرگی محسوب
می شود ، یکی دیگر از کارایی های این قسمت این است که می توانید از این طریق برای یوزر های ویندوز تایم یا زمان تنظیم کنید که مثلا پس از گذشت
30 روز استفاده از یک پسورد ، ویندوز کاربر را جهت افزایش امنیت ویندوز ملزم به تغییر رمز عبور نماید . که این یکی دیگر از کانفیگ های مورد نظر در این قسمت
می باشد .
- همچنین از طریق پیکربندی ین قسمت می توانید یک کانفیگ بسیار حرفه ای دیگر جهت افزایش امنیت ویندوز اعمال نمایید ، فرض کنید که بر روی اکانت
admin ویندوز خود ( آموزش فعال کردن اکانت administrator در ویندوز (http://www.mizbanfa.com/learning/129-%D9%81%D8%B9%D8%A7%D9%84-%DA%A9%D8%B1%D8%AF%D9%86-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1-administrator-%D8%AF%D8%B1-%D9%88%DB%8C%D9%86%D8%AF%D9%88%D8%B2.html) ) یک password ست نموده اید ، فرض کنید یک هکر تصمیم دارد وارد سیستم رایانه
شما شود و با این صفحه password مواجه می شود ، در این صورت بسیار طبیعی و متداول است که هکر پسورد های مختلفی حدس بزند و آن ها را یکی
یکی امتحان کند تا بتواند وارد محیط ویندوز شما شود و اطلاعات شما مورد نفوذ قرار گیرد ، یکی از امکانات local security این است که می توانید برای تعداد
دفعات وارد نمودن پسورد اشتباه محدودیت اعمال نمایید ، بدین معنا که اگر کاربری 5 بار رمز عبور را اشتباه وارد کرد ، یوزر کاربر بلاک شود و مدت زمان برای
بلاک ماندن آن یوزر اعمال نمایید ، به عنوان مثال یک کانفیگ این چنینی انجام دهید که اگر رمز عبور 5 بار توسط کاربر اشتباه وارد شد این یوزر برای 980 دقیقه
داخل لیست بلاک قرار بگیرد .
- در قسمت local Security جهت امنیت بیشتر می توانید حتی یوزرهای ویندوز را disable و enable نمایید .
تذکر : از طریق local security می توانید محدودیت های بسیار زیاد و پیشرفته ای را بر روی کامپیوتر و شبکه Local و ... اعمال نمایید .
آموزش یک : اعمال محدودیت برای انتخاب تعداد کارکتر های پسورد توسط کاربر در ویندوز
مرحله یک : ابتدا وارد منو استارت شوید و بر روی control panel کلیک نمایید سپس مطابق مرحله یک : تصویر زیر بر روی administrative tools کلیک نمایید .
http://www.mizbanfa.com/images/article/general/localsec/1.jpg
مرحله دو : پس از ورود به پنل administrative tools مطابق تصویر وارد قسمتlocal security شوید .
http://www.mizbanfa.com/images/article/general/localsec/2.jpg
مرحله سه : سپس از پنجره Local security policy بر روی account policy کلیک نموده و مطابق تصویر زیر پس از آن بر روpassword policy کلیک نمایید .
http://www.mizbanfa.com/images/article/general/localsec/3.jpg
مرحله چهار : سپس بر روی گزینه Minimum password length مطابق تصویر زیر کلیک نمایید.
http://www.mizbanfa.com/images/article/general/localsec/4.jpg
مرحله پنج : پس از ورود به پنجره Minimum password Length properties در قسمت characters مطابق تصویر زیر حداقل کارکتر مورد نیاز را وارد نمایید .
http://www.mizbanfa.com/images/article/general/localsec/5.jpg
پس از اعمال این تنظیمات هر user از ویندوز که بخواهد برای خود پسورد انتخاب نماید ، حتما پسورد خود را باید بیشتر از 5 کارکتر وارد کند در غیر این صورت
با ارور داخل ویندوز مواجه می شود .
آموزش دو : اعمال محدودیت جهت تعویض پسورد کاربران پس از یک بازه زمانی خاص
در این قسمت می توانید تنظیماتی اعمال نمایید که ویندوز پس از یک بازه زمانی مثلا 30 روز User را مجبور نماید که جهت امنیت بیشتر password خود را
تغییر دهد .
مرحله یک : جهت انجام این کار تا مرحله 3 از آموزش قبلی را اجرا نمایید .
مرحله دو : سپس بر روی گزینه maximum password age کلیک نمایید و مطابق تصویر زیر مقدار روز مورد نظر را در فیلد Day وارد نمایید و مطابق تصویر زیر بر
روی دکمه apply کلیک نمایید .
http://www.mizbanfa.com/images/article/general/localsec/6.jpg
آموزش سه : اعمال محدودیت برای تعداد دفعات وارد کردن پسورد اشتباه
در این قسمت شما می توانید سیستم را طوری Konfig نمایید که پس از این که کاربر بیشتر از N (منظور از N مقدار انتخابی توسط کاربر می باشد)مرتبه
پسورد جهت Login به ویندوز را اشتباه وارد کند ، user برای N دقیقه بلاک شود .
مرحله یک : ابتدا تا مرحله 2 از آموزش شماره یک را اجرا نمایید .
مرحله دو : مطابق تصویر زیر از قسمت account policies بر روی account lockout policy کلیک نمایید .
http://www.mizbanfa.com/images/article/general/localsec/7.jpg
مرحله سه : پس از ورود به پنجره local security policy سه فایل قابل ویرایش مطابق تصویر زیر آشکار است که به تشریح آن ها می پردازیم .
http://www.mizbanfa.com/images/article/general/localsec/8.jpg
گزینه account lockout duration : این گزینه به User ویندوز اجازه می دهد که پس از گذشت N دقیقه از زمان ورود پسورد اشتباه و بلاک شدن وی ،
password صحیح خود را وارد کند و وارد ویندوز شود .
گزینه account lockout thereshold : اصلی ترین گزینه می باشد و پس از باز کردن پنجره مربوط به این فایل می توانید تعداد مرتبه هایی که کاربر می تواند
پسورد خود را اشتباه وارد کند و بلاک نشود را وارد کنید ، به عنوان مثلال اگر عدد 3 را وارد کنید کاربر پس از وارد کردن 3 بار پسورد اشتباه به مدت زمان n
دقیقه بلاک می شود .
گزینه reset account lockout counter after : این گزینه تعیین می کند کا کاربر پس از وارد کردن 3 مربته پسورد اشتباه برای چه مدت ( N دقیقه ) بلاک شود .
مرحله چهار : مطابق تصویر زیر بر روی account lockout thereshold کلیک نمایید و در فیلد مقابل گزینه invalid logon attempys مقدار مجاز ورود پسورد اشتباه
را وارد نمایید ، ما عدد 3 را وارد کرده ایم ، سپس بر روی apply کلیک نمایید .
http://www.mizbanfa.com/images/article/general/localsec/9.jpg
مرحله پنج : پس از اعمال تنظیمات بالا مقدار گزینه های account lockout thereshold و reset account lockout counter after را طبق توضیحات داده شده
در باره هر گزینه در چند سطر بالا تر تنظیم نمایید .
منبع : افزایش امنیت ویندوز از طریق local security (http://www.mizbanfa.com/learning/158-%D8%A7%D9%81%D8%B2%D8%A7%DB%8C%D8%B4-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D9%88%DB%8C%D9%86%D8%AF%D9%88%D8%B2-%D8%A7%D8%B2-%D8%B7%D8%B1%DB%8C%D9%82-local-security.html)