جلوگيري از نفوذ در شبكه هاي ويندوز

[mnajafi]

بخش اول:
اگر کاربر میهمان یا Guest روی یک سیستم فعال باشد می توان بدون چک شدن یوزر و پسورد یا اصطلاحا Authentication به آن وصل شد. مراقب این قضیه باشید. با اینکه کاربر Guest اختیاراتش در حد بسیار کم است، اما این یک ریسک امنیتی وحشتاک می باشد.
- دقت کرده اید برخی اوقات به یک سیستم که می خواهیم وصل شویم فقط کاربر Guest را نشان می دهد که آن هم خاکستری یا Disable و غیر قابل تغییر است. مشکل از سیستم مقصد است باید در سیستم مقصد حالت Simple File Sharing را غیر فعال کنیم و سیستم را ریست نماییم.
Tools -> Folder Options -> View -> use simple file sharing

در خصوص Simple File Sharing که مبحث بسیار مهمی است باید توضیحاتی ارایه دهیم. وقتی این گزینه فعال باشد، هنگام share کردن یک فولدر با یک ویزارد ساده روبرو می شویم ضمن اینکه تغییرات و تنظیمات پیشرفته را برای share نمی توانیم انجام بدهیم. شاید همه فقط همین را بدانند اما در واقع این گزینه تغییرات محسوسی در ویندوز ایجاد می کند. به نکات زیر دقت کنید :

- در ویندوز XP Home ، این گزینه همیشه فعال است و نمی توان تیک آن را برداشت.
- حرفه ای باشید. بهتر است این حالت غیر فعال باشد چرا که در آن صورت می توانید برای شاخه های Share شده خود تنظیماتی پیشرفته مثل حداکثر تعداد استفاده کنندگان، مجوزهای مختلف به کاربران مختلف، اسم های غیر واقعی و .. برقرار کنید. در واقع فعال بودن این گزینه و Share کردن به صورت ساده یک ریسک امنیتی در ویندوز XP Professional به شمار می رود.

- اگر این گزینه غیر فعال باشد، ازکاربران دیگر موقع اتصال به Share های شما نام و پسورد پرسیده نمی شود. در واقع با فعال بودن این گزینه اصلا امکان تعریف مجوز دسترسی (Permission) برای کاربران مختلف وجود ندارد.
- اگر کامپیوتر شما عضو یک Domain باشد (و نه WorkGroup) فعال و غیر فعال کردن این گزینه تاثیری ندارد چرا که در Domain، گزینه Simple File Sharing همیشه غیر فعال است.
- نکته آخر این که پس از تغییر این گزینه، حتما یکبار سیستم را ریست کنید.

بنابراین بهترین حالت این است که simple file sharing غیر فعال و guest هم disable باشد. اگر simple file sharing فعال باشد یعنی اتصال به share ها بدون یوزر و پسورد و در واقع مانند یک guest. پس در این حالت (فعال بودن) اگر کاربر guest در حالت enable باشد که خوب اتصال به راحتی برقرار شده و امنیت هم بسیار پایین است. اگر همه guest غیر فعال باشد که خوب اصلا نمی توان به share وصل شد (همان حالتی که در بالا گفتیم یعنی کاربر guest به شکل خاکستری و غیر فعال)


پاورقي:
با تشكر از دوست عزيزي كه اين مطلب رو در سايت پرشين نتوركز ارائه كردند.