PDA

نسخه کامل مشاهده نسخه کامل : امنیت در کافی نت ها



hatef_4541
24-01-2006, 03:27
با اينكه روش دستي هست و ممكنه باز سخت باشه اما واسه يادگيري خوبه ! ;)

-----


خوب اولين قدم اينه كه يك usere محدود درست كنيد و واسه اينكار توي منوي run اين متن رو وارد مي كنيد control userpasswords2 بعدش توي صفحه user accounts يدونه از user ها رو انتخاب ميكنين يا اينكه يدونه براش تعريف ميكنين بعد با زدن دكمه properties و رفتن به گزينه group membership گزينه دوم رو انتخاب مي كنيد كه نوشته restricted user و دكمه ok رو ميزنين و خارج ميشين با اين كار user محدود دارين اما مشكل اينه كه اين userهنوز خيلي كارا ميتونه كنه ميتونه برنامه نصب كنه ميتونه بره تو رجيستري ميتونه بره داخل پرامپت و از همه مهم تر دستكاري تنضيمات شبكه و ... حالا واسه اينكه حتي اجازه نداشته باشه cd-rom يا flopy رو بدون پسورد باز كنه اين مراحل رو طي ميكنين از control panel به قسمت administrator tools وارد ميشين و از اونجا local Security policy رو باز ميكنيد بعد از قسمت سمت راست روي گزينه software restriction policie يدونه كليك مي كنين و در حالي كه رنكش آبي شده از منوي action گزينه create new action رو انتخاب ميكنيد بعد از صفحه اي كه سمت چپ بهتون ميده گزينه additional rules رو انتخاب ميكنيد حالا اينجا اگر دقت كرده باشين به يك رشته از رجيستر هست مثلا اين %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\ProgramFilesDir% با زدن رو اين عبارت و با انتخاب گزينه disallow از گزينه security level اجازه دسترسي user رو به شاخه program fail ممنوع ميكنيد مگر اينكه پسورد داشته باشه و واسه اينكه خودتون بتونيد وارد بشين با راست كليك كردن رو پوشه مورد نظر و انتخاب گزينه run as ميتونيد خودتون وارد بشين حالا برا اينكه روي cd rom يا فلاپي پس بزارين هم همون قسمت سمت چپ راست كليك ميكنيد و گزينه new path rule رو انتخاب ميكنيد و از منو browse درايو cdrom رو انتخاب ميكنيد و گزينه disallowed رو ميزنين و بعد هم ok
حالا برا بستن باقي قسمت ها هم باشه واسه ادامه فقط يك چيزي مثل من شوت بازي در نيارين و برين گند بزنين به سيستم اخه من موقعي كه اينارو تمرين مي كردم 7 تا ويندوز عوض كردم خوب نظر بدين كه اگر خوب بود برم بقيشم بنويسم
البته يك راه اسون تر هم داره كه با فرمان gpedit.msc ميشه بدست اورد .

خوب ما تا اينجا رسيديم كه چطور رو cd rom يا فايل هامون پسورد بزاريم حالا ميخوام دسترسي user ها رو به جاهاي مختلف منع كنيم واسه اينكار از همون پنجره سمت راست مجدد گزينه new patch rule رو ميزنيد و از browese به اين مسير ميريد
1.C:\WINDOWS\regedit.exe با زدن گزينه disallowed اجازه دسترسي به رجيستري رو هم قطع ميكنيد حالا اين كار چند تا خوبي داره چند تا بدي به ترتيب ميگم براتون
1. با اينكار user حق اضافه يا كم كردن هيچ key رو به رجيستري نداره خوب بچه هاي عاقلم اگر گفتين اين يعني چي يعني اينكه سيستم شما در مقابل 99٪ از ويروساي كه پخش ميشن امن شده چرا؟ چون ويروس نميتونه توي رجيستري توي شاخه run خودش رو add كنه و با روشن و خاموش شدن سيستم نميتونه فعال بشه من خودم اينو 200 بار تستش هم كردم حتي تروجان ها هم نميتونن عمل كنن اما خوب حالا مشكلي رو كه پيدا ميكنه سيستم ميشه چي؟
2. ميشه اينكه شما واسه نصب هر برنامه جديد دچار مشكل ميشين مگر اينكه با admin بياين بالا يا اينكه دوباره همين مراحل رو بريد و رجيستري رو ازاد كنيد و بعد از نصب مجدد ببندينش اما يك راه الن كه اينو گفتم رسيده به ذهنم كه تست ميكنم رو سيستم خودم بعد بهتون ميگم اما بنظرو در كل ارزشش رو داره بستن رجيستري

خوب حالا براي بستن command به اين شاخه ميرين
C:\WINDOWS\system32\cmd.exe
و مراحل بالا رو تكرار ميكنيد يعني گزينه dissalow رو ميزنيد

حالا بهترين جاش اگر گفتين چيه ؟
خوب بريم سراغه كنترل پنل حالا مثلا ميخوايد add remov رو بردارين چند تا راه دارين يكيش اضافه كردن يك value به رجيستري هست كه الان تو ذهنم ندارمش كامل و يكي ديگش هم تكرار اين مراحل و رفتن به مسير زير
3.C:\WINDOWS\system32\appwiz.cpl


خوب حالا اينجا هم تعدادي از مسير ها و كارشون رو ميگم ديكه بزار يكم هم سيستما شما خراب شه (اخه من تا اينا رو ياد گرفتم 20 تا 30 تا ويندوز نصب كردم

1.C:\WINDOWS\system32\desk.cpl با اين ميتونيد پنجره display propertis رو بر دارين يعني چي هان؟ عيني اينكه باباي user هم بياد نميتونه backgrounde شما رو عوض كنه و كلا حق هيچ گونه دسترسي به تنضيمات نمي با شددد

2.C:\WINDOWS\system32\hdwwiz.cpl
براي حذف و عدم دسترسي به add remove hardwer

3.C:\WINDOWS\system32\access.cpl
براي عدم دسترسي به accessibility options

4.C:\WINDOWS\system32\nusrmgr.cpl
براي عدم دسترسي به قسمت تعريف يوزر

منبع : 4shir.com

mohammad hamed
06-02-2006, 09:45
مرسی بدرد کار من که خیلی خورد .
ممنون از مقاله ی کاملت

hatef_4541
06-02-2006, 13:54
خواهش ميكنم ! دست نويسندش درد نكنه :happy: