Sada
02-13-2011, 10:22 AM
راهنمای امنیت رایانه پیش از اتصال به اینترنت
این راهنما برای افرادی که تازه میخواهند رایانه خود را به اینترنت متصل کنند، مفید است. این نکات برای کاربران خانگی ، دانشجویان و دانشآموزان ، شرکتهای کوچک و هر جایی که از اینترنت پرسرعت (DSL) یا dial-up استفاده میکنند نیز میتواند آموزنده باشد.
در بسیاری از مواقع شاهد این هستیم که ناگهان کامپیوتر ما دچار حجم وسیعی از مشکلات امنیتی می گردد.
این مساله میتواند به دلایل متعددی اتفاق بیفتد؛ بر اساس گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهیی، از جمله این دلایل میتوان به موارد زیر اشاره کرد:
تنظیمات پیش فرض بسیاری از کامپیوترها ناامن است. از زمانی که سازنده رایانه را ساخته و تنظیم کرده است تا زمانی که کاربر آن را مورد استفاده قرار میدهد، ممکن است آسیبپذیریهای امنیتی جدیدی کشف شده باشند که در تنظیمات پیش فرض رایانه در نظر گرفته نشده باشند.
افراد مهاجم محدوده آدرسهای IP خطوط اینترنت پرسرعت و dial-up را میشناسند و هر از گاهی آنها را اسکن میکنند و به دنبال رایانههای ناامن میگردند.
در نتیجه زمان میانگین برای سوء استفاده از یک رایانه محافظت نشده در برخی شبکهها به واحد دقیقه اندازهگیری میشود. این مساله به خصوص در مورد محدودههای آدرسهای IP مورد استفاده در ارتباطات DSL و dial-up صادق است.
پیشنهاد و توصیه استاندارد برای کاربران خانگی این است که اصلاحیههای نرمافزارها را بعد از اتصال به اینترنت هر چه سریعتر دریافت و نصب کنند.
- راهنماییهای عمومی
پیشنهاد میکنیم این نکات را زمانی که به تازگی سیستم عامل خود را نصب کردهاید و قبل از اولین بار اتصال به اینترنت مورد توجه قرار دهید؛ در صورت امکان از طریق یک فایروال شبکه (سختافزاری) به اینترنت وصل شوید.
نرمافزار فایروال رایانه را فعال کنید؛ اگر سیستم عامل شما به شکل پیش فرض دارای یک فایروال نرمافزاری است، پیشنهاد میکنیم که آن را فعال کنید و به این وسیله از دسترسی سایر رایانههای روی اینترنت به رایانه خود جلوگیری کنید.
سرویسهای غیرلازم مانند به اشتراکگذاری فایل و چاپگر را غیر فعال و اصلاحیههای نرمافزاری را دریافت و نصب کنید.
- ویندوز XP
برای تکمیل این گامها شما باید به عنوان کاربری با سطح دسترسی Administrator محلی وارد سیستم عامل شده باشید.
علاوه بر رعایت موارد ذکر شده در راهنماییهای عمومی، سرویس اشتراک گذاری را غیرفعال کنید.
از منوی Start وارد Control Panel شوید و قسمت Network and Internet Connections را باز کنید و وارد Network Connections شوید.
روی ارتباط شبکهای که میخواهید آن را تغییر دهید (مثلا Local Area Connection) کلیک راست کرده و از منوی باز شده Properties را انتخاب کنید. اطمینان حاصل کنید که File and Printer Sharing for Microsoft Networking انتخاب نشده است و به شبکه وصل شوید.
- MAC OSX
فایروال نرمافزاری را فعال کنید؛ برای این کار System Preferences را باز و Sharing را انتخاب کنید.
سربرگ Firewall را انتخاب کنید و روی Start کلیک و سربرگ Services را انتخاب کنید و مطمئن شوید که هیچیک از سرویسها انتخاب نشدهاند و به شبکه وصل شوید.
- سایر سیستم عاملها
کاربران سایر سیستم عاملها باید ابتدا «راهنماییهای عمومی» قسمت قبل را مطالعه کرده، سپس از طریق سایت ارائه دهنده سیستم عامل خود دستورالعملهای لازم را دریافت کنید.
- حفظ امنیت
نرمافزار آنتی ویروس را نصب و استفاده کنید. اگرچه یک نرمافزار آنتی ویروس نمیتواند کاربر را در برابر تمامی کدهای خرابکار محافظت کند، ولی به عنوان اولین سد دفاعی در برابر حملات کدهای خرابکار به شمار میرود.
بسیاری از آنتی ویروسها بهطور خودکار خود را به روز میکنند. بهتر است هر زمان که آنتی ویروس شما نیاز به به روز رسانی داشت این کار را بلافاصله انجام دهید.
بهروزرسانی خودکار نرمافزارهای خود را (اگر چنین گزینهای دارند) فعال کنید.
معمولا تولیدکنندگان نرمافزارها زمانی که یک آسیبپذیری در نرمافزارهایشان کشف میشود، اصلاحیه آن را ارائه میدهند. شما باید بتوانید این اصلاحیهها را از سایت تولیدکننده نرمافزار دریافت کنید.
برخی نرمافزارها به طور خودکار بهروزرسانی خود را چک میکنند و بسیاری از تولیدکنندگان از طریق پست الکترونیک به کاربران خود اطلاعرسانی میکنند. اما اگر هیچیک از این دو نکته در مورد نرمافزار مورد نیاز شما برقرار نیست، خودتان باید به طور متناوب در بازههای زمانی مناسب سایت تولیدکننده نرمافزار را چک کنید.
نکات امنیتی زیر را رعایت کنید:
زمانی که ضمیمه یک پست الکترونیک را باز میکنید، از اتاقهای گفتوگو استفاده میکنید و یا از نرمافزارهایی P2P مانند E-mule برای به اشتراکگذاری فایل استفاده میکنید جانب احتیاط را رعایت کنید.
سرویسهای به اشتراکگذاری فایلها یا واسطهای کاربری شبکه را که مستقیما با اینترنت روبرو میشوند فعال نکنید و اگر لازم نیست و تا جایی که میتوانید از نام کاربری با حق دسترسی پایین استفاده کنید.
این راهنما برای افرادی که تازه میخواهند رایانه خود را به اینترنت متصل کنند، مفید است. این نکات برای کاربران خانگی ، دانشجویان و دانشآموزان ، شرکتهای کوچک و هر جایی که از اینترنت پرسرعت (DSL) یا dial-up استفاده میکنند نیز میتواند آموزنده باشد.
در بسیاری از مواقع شاهد این هستیم که ناگهان کامپیوتر ما دچار حجم وسیعی از مشکلات امنیتی می گردد.
این مساله میتواند به دلایل متعددی اتفاق بیفتد؛ بر اساس گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهیی، از جمله این دلایل میتوان به موارد زیر اشاره کرد:
تنظیمات پیش فرض بسیاری از کامپیوترها ناامن است. از زمانی که سازنده رایانه را ساخته و تنظیم کرده است تا زمانی که کاربر آن را مورد استفاده قرار میدهد، ممکن است آسیبپذیریهای امنیتی جدیدی کشف شده باشند که در تنظیمات پیش فرض رایانه در نظر گرفته نشده باشند.
افراد مهاجم محدوده آدرسهای IP خطوط اینترنت پرسرعت و dial-up را میشناسند و هر از گاهی آنها را اسکن میکنند و به دنبال رایانههای ناامن میگردند.
در نتیجه زمان میانگین برای سوء استفاده از یک رایانه محافظت نشده در برخی شبکهها به واحد دقیقه اندازهگیری میشود. این مساله به خصوص در مورد محدودههای آدرسهای IP مورد استفاده در ارتباطات DSL و dial-up صادق است.
پیشنهاد و توصیه استاندارد برای کاربران خانگی این است که اصلاحیههای نرمافزارها را بعد از اتصال به اینترنت هر چه سریعتر دریافت و نصب کنند.
- راهنماییهای عمومی
پیشنهاد میکنیم این نکات را زمانی که به تازگی سیستم عامل خود را نصب کردهاید و قبل از اولین بار اتصال به اینترنت مورد توجه قرار دهید؛ در صورت امکان از طریق یک فایروال شبکه (سختافزاری) به اینترنت وصل شوید.
نرمافزار فایروال رایانه را فعال کنید؛ اگر سیستم عامل شما به شکل پیش فرض دارای یک فایروال نرمافزاری است، پیشنهاد میکنیم که آن را فعال کنید و به این وسیله از دسترسی سایر رایانههای روی اینترنت به رایانه خود جلوگیری کنید.
سرویسهای غیرلازم مانند به اشتراکگذاری فایل و چاپگر را غیر فعال و اصلاحیههای نرمافزاری را دریافت و نصب کنید.
- ویندوز XP
برای تکمیل این گامها شما باید به عنوان کاربری با سطح دسترسی Administrator محلی وارد سیستم عامل شده باشید.
علاوه بر رعایت موارد ذکر شده در راهنماییهای عمومی، سرویس اشتراک گذاری را غیرفعال کنید.
از منوی Start وارد Control Panel شوید و قسمت Network and Internet Connections را باز کنید و وارد Network Connections شوید.
روی ارتباط شبکهای که میخواهید آن را تغییر دهید (مثلا Local Area Connection) کلیک راست کرده و از منوی باز شده Properties را انتخاب کنید. اطمینان حاصل کنید که File and Printer Sharing for Microsoft Networking انتخاب نشده است و به شبکه وصل شوید.
- MAC OSX
فایروال نرمافزاری را فعال کنید؛ برای این کار System Preferences را باز و Sharing را انتخاب کنید.
سربرگ Firewall را انتخاب کنید و روی Start کلیک و سربرگ Services را انتخاب کنید و مطمئن شوید که هیچیک از سرویسها انتخاب نشدهاند و به شبکه وصل شوید.
- سایر سیستم عاملها
کاربران سایر سیستم عاملها باید ابتدا «راهنماییهای عمومی» قسمت قبل را مطالعه کرده، سپس از طریق سایت ارائه دهنده سیستم عامل خود دستورالعملهای لازم را دریافت کنید.
- حفظ امنیت
نرمافزار آنتی ویروس را نصب و استفاده کنید. اگرچه یک نرمافزار آنتی ویروس نمیتواند کاربر را در برابر تمامی کدهای خرابکار محافظت کند، ولی به عنوان اولین سد دفاعی در برابر حملات کدهای خرابکار به شمار میرود.
بسیاری از آنتی ویروسها بهطور خودکار خود را به روز میکنند. بهتر است هر زمان که آنتی ویروس شما نیاز به به روز رسانی داشت این کار را بلافاصله انجام دهید.
بهروزرسانی خودکار نرمافزارهای خود را (اگر چنین گزینهای دارند) فعال کنید.
معمولا تولیدکنندگان نرمافزارها زمانی که یک آسیبپذیری در نرمافزارهایشان کشف میشود، اصلاحیه آن را ارائه میدهند. شما باید بتوانید این اصلاحیهها را از سایت تولیدکننده نرمافزار دریافت کنید.
برخی نرمافزارها به طور خودکار بهروزرسانی خود را چک میکنند و بسیاری از تولیدکنندگان از طریق پست الکترونیک به کاربران خود اطلاعرسانی میکنند. اما اگر هیچیک از این دو نکته در مورد نرمافزار مورد نیاز شما برقرار نیست، خودتان باید به طور متناوب در بازههای زمانی مناسب سایت تولیدکننده نرمافزار را چک کنید.
نکات امنیتی زیر را رعایت کنید:
زمانی که ضمیمه یک پست الکترونیک را باز میکنید، از اتاقهای گفتوگو استفاده میکنید و یا از نرمافزارهایی P2P مانند E-mule برای به اشتراکگذاری فایل استفاده میکنید جانب احتیاط را رعایت کنید.
سرویسهای به اشتراکگذاری فایلها یا واسطهای کاربری شبکه را که مستقیما با اینترنت روبرو میشوند فعال نکنید و اگر لازم نیست و تا جایی که میتوانید از نام کاربری با حق دسترسی پایین استفاده کنید.