نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: افزایش امنیت ویندوز از طریق local security

  1. #1
    عضو انجمن ali09366 آواتار ها
    تاریخ عضویت
    Jul 2011
    نوشته ها
    161
    تشکر تشکر کرده 
    28
    تشکر تشکر شده 
    173
    تشکر شده در
    92 پست

    پیش فرض افزایش امنیت ویندوز از طریق local security

    در ادامه بررسی ابزار های موجود در control panel ویندوز ، بخش administrative tools در این مقاله توضیحاتی درمورد نحوه کار با ابزار local security
    خدمت شما ارائه می شود .
    این ابزار امکان مدیریت سطح بالا بر روی سیستم کامپیوتر را برای ما فراهم می نماید ، توسط این ابزار می توانیم یک سری محدودیت ها و تنظیمات


    و کانفیگ های خاص بر روی سیستم عامل در هنگام عملکرد اعمال نماییم ، در صورتی که از مشترکین میزبان فا هستید و از یوزر و پسورد های مهم مانند رمز
    عبور هاست هایتان در سیستم نگهداری می کنید حتما محدودیت های امنیتی آموزش داده شده را در ویندوز خود اعمال نمایید .
    - به عنوان مثال یک user در سیستم عامل ویندوز شما برای اکانت خود password انتخاب و ذخیره می کند ، شما از طریق اعمال تنظیمات در این قسمت
    می توانید ویندوز را طوری کانفیگ نمایید که یوز هایی که از طریق ویندوز برای اکانت خود password تنظیم می نمایند جهت امنیت بیشتر پسورد آن ها چند کارکتر
    باشد و از n مقدار کارکتر کمتر کاربر نتواند برای اکانت خود رمز عبور انتخاب نماید .
    - همچنین بلفرض مثلا یک کاربر بر روی اکانت خود در ویندوز رمزعبور اعمال نموده است و مدت هاست که از اعمال این رمز عبور و استفاده از این رمز عبور
    توسط کاربر می گذرد ، طبیعی است که پس از گذشت مدت زمان زیاد از یک پسورد ممکن است سایرین از آن مطلع شوند و این خطر امنیتی بزرگی محسوب
    می شود ، یکی دیگر از کارایی های این قسمت این است که می توانید از این طریق برای یوزر های ویندوز تایم یا زمان تنظیم کنید که مثلا پس از گذشت
    30 روز استفاده از یک پسورد ، ویندوز کاربر را جهت افزایش امنیت ویندوز ملزم به تغییر رمز عبور نماید . که این یکی دیگر از کانفیگ های مورد نظر در این قسمت
    می باشد .
    - همچنین از طریق پیکربندی ین قسمت می توانید یک کانفیگ بسیار حرفه ای دیگر جهت افزایش امنیت ویندوز اعمال نمایید ، فرض کنید که بر روی اکانت
    admin ویندوز خود ( آموزش فعال کردن اکانت administrator در ویندوز ) یک password ست نموده اید ، فرض کنید یک هکر تصمیم دارد وارد سیستم رایانه
    شما شود و با این صفحه password مواجه می شود ، در این صورت بسیار طبیعی و متداول است که هکر پسورد های مختلفی حدس بزند و آن ها را یکی
    یکی امتحان کند تا بتواند وارد محیط ویندوز شما شود و اطلاعات شما مورد نفوذ قرار گیرد ، یکی از امکانات local security این است که می توانید برای تعداد
    دفعات وارد نمودن پسورد اشتباه محدودیت اعمال نمایید ، بدین معنا که اگر کاربری 5 بار رمز عبور را اشتباه وارد کرد ، یوزر کاربر بلاک شود و مدت زمان برای
    بلاک ماندن آن یوزر اعمال نمایید ، به عنوان مثال یک کانفیگ این چنینی انجام دهید که اگر رمز عبور 5 بار توسط کاربر اشتباه وارد شد این یوزر برای 980 دقیقه
    داخل لیست بلاک قرار بگیرد .
    - در قسمت local Security جهت امنیت بیشتر می توانید حتی یوزرهای ویندوز را disable و enable نمایید .
    تذکر : از طریق local security می توانید محدودیت های بسیار زیاد و پیشرفته ای را بر روی کامپیوتر و شبکه Local و ... اعمال نمایید .
    آموزش یک : اعمال محدودیت برای انتخاب تعداد کارکتر های پسورد توسط کاربر در ویندوز
    مرحله یک : ابتدا وارد منو استارت شوید و بر روی control panel کلیک نمایید سپس مطابق مرحله یک : تصویر زیر بر روی administrative tools کلیک نمایید .

    مرحله دو : پس از ورود به پنل administrative tools مطابق تصویر وارد قسمتlocal security شوید .

    مرحله سه : سپس از پنجره Local security policy بر روی account policy کلیک نموده و مطابق تصویر زیر پس از آن بر روpassword policy کلیک نمایید .

    مرحله چهار : سپس بر روی گزینه Minimum password length مطابق تصویر زیر کلیک نمایید.

    مرحله پنج : پس از ورود به پنجره Minimum password Length properties در قسمت characters مطابق تصویر زیر حداقل کارکتر مورد نیاز را وارد نمایید .

    پس از اعمال این تنظیمات هر user از ویندوز که بخواهد برای خود پسورد انتخاب نماید ، حتما پسورد خود را باید بیشتر از 5 کارکتر وارد کند در غیر این صورت
    با ارور داخل ویندوز مواجه می شود .
    آموزش دو : اعمال محدودیت جهت تعویض پسورد کاربران پس از یک بازه زمانی خاص
    در این قسمت می توانید تنظیماتی اعمال نمایید که ویندوز پس از یک بازه زمانی مثلا 30 روز User را مجبور نماید که جهت امنیت بیشتر password خود را
    تغییر دهد .
    مرحله یک : جهت انجام این کار تا مرحله 3 از آموزش قبلی را اجرا نمایید .
    مرحله دو : سپس بر روی گزینه maximum password age کلیک نمایید و مطابق تصویر زیر مقدار روز مورد نظر را در فیلد Day وارد نمایید و مطابق تصویر زیر بر
    روی دکمه apply کلیک نمایید .

    آموزش سه : اعمال محدودیت برای تعداد دفعات وارد کردن پسورد اشتباه
    در این قسمت شما می توانید سیستم را طوری Konfig نمایید که پس از این که کاربر بیشتر از N (منظور از N مقدار انتخابی توسط کاربر می باشد)مرتبه
    پسورد جهت Login به ویندوز را اشتباه وارد کند ، user برای N دقیقه بلاک شود .
    مرحله یک : ابتدا تا مرحله 2 از آموزش شماره یک را اجرا نمایید .
    مرحله دو : مطابق تصویر زیر از قسمت account policies بر روی account lockout policy کلیک نمایید .

    مرحله سه : پس از ورود به پنجره local security policy سه فایل قابل ویرایش مطابق تصویر زیر آشکار است که به تشریح آن ها می پردازیم .

    گزینه account lockout duration : این گزینه به User ویندوز اجازه می دهد که پس از گذشت N دقیقه از زمان ورود پسورد اشتباه و بلاک شدن وی ،
    password صحیح خود را وارد کند و وارد ویندوز شود .
    گزینه account lockout thereshold : اصلی ترین گزینه می باشد و پس از باز کردن پنجره مربوط به این فایل می توانید تعداد مرتبه هایی که کاربر می تواند
    پسورد خود را اشتباه وارد کند و بلاک نشود را وارد کنید ، به عنوان مثلال اگر عدد 3 را وارد کنید کاربر پس از وارد کردن 3 بار پسورد اشتباه به مدت زمان n
    دقیقه بلاک می شود .
    گزینه reset account lockout counter after : این گزینه تعیین می کند کا کاربر پس از وارد کردن 3 مربته پسورد اشتباه برای چه مدت ( N دقیقه ) بلاک شود .
    مرحله چهار : مطابق تصویر زیر بر روی account lockout thereshold کلیک نمایید و در فیلد مقابل گزینه invalid logon attempys مقدار مجاز ورود پسورد اشتباه
    را وارد نمایید ، ما عدد 3 را وارد کرده ایم ، سپس بر روی apply کلیک نمایید .

    مرحله پنج : پس از اعمال تنظیمات بالا مقدار گزینه های account lockout thereshold و reset account lockout counter after را طبق توضیحات داده شده
    در باره هر گزینه در چند سطر بالا تر تنظیم نمایید .


    منبع : افزایش امنیت ویندوز از طریق local security
    ویرایش توسط ali09366 : April 29th, 2015 در ساعت 02:33

  2. تعداد تشکر ها ازali09366 به دلیل پست مفید


  3. # ADS




     

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 19
    آخرين نوشته: March 12th, 2019, 13:43
  2. پاسخ ها: 1
    آخرين نوشته: April 17th, 2018, 18:01
  3. پاسخ ها: 0
    آخرين نوشته: March 7th, 2016, 00:04
  4. نرم افزار Security برای ویندوز
    توسط danitfk در انجمن سوالات و مشکلات
    پاسخ ها: 13
    آخرين نوشته: August 24th, 2012, 16:02
  5. حذف local area conections در ویندوز 2003
    توسط aligoli در انجمن شبکه های ویندوزی
    پاسخ ها: 6
    آخرين نوشته: May 19th, 2012, 15:58

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •