افتراضيات خطرة في ويندوز إكس بي

تحتاج أنظمة التشغيل الحديثة إلى توازن بين الأداء، والأمن، والاستقرار، وقابلية الاستخدام. ومع شيوع تنفيذ المهمات المعقدة، مثل إعداد الشبكات المنزلية، حاولت مايكروسوفت أن تجعل من تلك المهمات سهلة ما أمكن. لكن السهولة والأمن يكونان غالباً على طرفي نقيض. ولأن كل حاسوب على إنترنت يعتبر عقدة على الشبكة، فمن المهم جداً أن يؤخذ الأمن بالاعتبار. والأمر الجيد أنك تستطيع أن تفعل الكثير لإغلاق الفجوات الأمنية في ويندوز إكس بي.www.tartoos.com

 1 – مشاركة الملفات البسيطة.

صممت كي تسمح للمستخدمين بالتشارك بالبيانات عبر الشبكة، بعد ضبطها بنقرات قليلة على الماوس. لكن تنشيط هذا الوضع يتركك معرضاً لعدد كبير من ثغرات وتسربات المعلومات عبر بروتوكول NetBIOS. تستطيع تعطيل المشاركة البسيطة بالملفات، بالانتقال إلى "جهاز الكمبيوتر" (My Computer)، والنقر على "أدوات|خيارات المجلد" (Tools|Folder Options) ثم لسان التبويب "عرض" (View). ازلق إلى الأسفل وتأكد من أن عدم وجود إشارة على الخيار "استخدام مشاركة ملفات بسيطة (مستحسن)"، [Use simple file sharing (Recommended)]

2 – FAT32

تأتي معظم الأقراص الصلبة في الحواسيب الجديدة مهيأة بنظام الملفات FAT32. لكنك تستطيع أن تجعل حاسوبك أكثر أمناً بتحوليه إلى نظام NTFS، فهو يقدم تحكماً أفضل بالأذون للملفات والمجلدات. ويسمح لك NTFS أيضاً باستخدام نظام تشفير الملفات Encrypting File System (EFS)، الذي يجعل الملفات غير قابلة للقراءة من المستخدمين الآخرين. لفحص نظام الملفات الذي تستخدمه، انقر بالزر الأيمن للماوس على أيقونة "جهاز الكمبيوتر" (My Computer)، واختر "خصائص" (Properties). وللتحويل إلى نظام NTFS، احفظ أولاً جميع ملفاتك المهمة احتياطياً، ثم اختر "ابدأ|تشغيل" (Start|Run)، وأدخل cmd، ثم انقر على "موافق" (OK)، وأدخل عند موجه الأوامر convert x:/fs:ntfs، مستبدلاً الحرف x بحرف السواقة أو القسم الذي تريده.www.tartoos.com

 3 – حساب الضيف

يسمح حساب الضيف في ويندوز إكس بي للآخرين باستخدام جهازك بدون أن يسمح لهم بالدخول إلى ملفات معينة، أو تركيب التطبيقات. لكن المؤسف أن هذه الميزة أصبحت المدخل المريح للهكرة. إذا لم تكن بحاجة إلى حساب الضيف Guest، فالأفضل أن تعطله. اذهب في ويندوز إكس بي للمحترفين إلى "لوحة التحكم|أدوات إدارية" (Control Panel|Administrative Tools)، وانقر على "إدارة الكمبيوتر" (Computer Management)، وابحث عن "المستخدمون المحليون والمجموعات" (Local Users and Groups)، وانقر تحتها على "المستخدمون" (Users). انقر نقراً مزدوجاً على حساب Guest وضع إشارة على "الحساب معطل" (Account is disabled). لا يمكنك أن تعطل حساب الضيف في ويندوز إكس بي المنزلي، لكنك تستطيع أن تحميه بكلمة سر. www.tartoos.com

 4 – حساب المشرف

يحاول الهكرة غالباً الدخول إلى الحاسوب باستخدام حساب يدعى Administrator. وتحتاج على الأقل إلى حساب واحد له حقوق المشرف Administrator، لكن ليس من الضروري أن يحمل اسمه. أعط في أي من إصدارتي ويندوز إكس بي، الحقوق الكاملة لاسم مستخدم آخر، وعطل الحساب Administrator. وتأكد في ويندوز إكس بي المنزلي من تغيير اسم المالك الافتراضي. ولا تنسى أن تختار كلمات سر معقدة لجميع الحسابات.www.tartoos.com

 5 - ملف التبديل

يمكن لعمل ويندوز الطبيعي أن يترك نصوصاً غير مشفرة على حاسوبك (تشمل كلمات السر)، في ملفات لا تفكر مطلقاً في النظر إليها، لكن الهاكر قد يفعل ذلك. أول ما يجب أن تفعله أن تضبط نظامك بحيث ينظف ملف التبديل عند إيقاف التشغيل. اذهب إلى قائمة "ابدأ" (Start) وانقر على تشغيل، وأدخل Regedit، ثم "موافق" وانتقل إلى HKEY_local_machine\system\currentcontrolset\control\sessionmanager\memory management. ابحث عن أو أنشئ الجملة ClearPageFileAtShutdown Dword، وعين قيمتها إلى 1.

www.tartoos.com 6 – ملف التفريغ

    يخزن ملف التفريغ البيانات من الذاكرة خلال انهيار النظام، ويمكن أن يكون مفيداً عند تشخيص المشكلات، لكنه مثل التبديل يمكن أن يكشف عن كثير من البيانات الحساسة غير المشفرة, لمنع ويندوز من إنشاء هذا الملف، اذهب إلى "لوحة التحكم|النظام" (Control panel|System). وانقر على لسان التبويب "خيارات متقدمة" (Advanced)، ثم انقر على "الإعدادات" (Settings)، في المستطيل "بدء التشغيل والاسترداد" (Startup and Recovery )، واضبط القائمة المنسدلة تحت "كتابة معلومات التصحيح" (Write debugging Information) إلى القيمة "بلا" (None)، كما في الشكل 3. وبشكل مشابه فإن برنامج اكتشاف العلل Dr. Watson، يحفظ المعلومات عندما تنهار التطبيقات. لتعطيله. اذهب إلى HKEY_local_machine\software\Microsoft\WindowsNT\CurrentVersion\AeDebug، واضبط الجملة الحرفية Auto على القيمة 0. ثم استخدم مستكشف ويندوز للذهاب إلى Documents and Settings\All Users\Shared Documents\DrWatson. احذف User.dmp، وDrwtsn.log، وهم السجلان غير الآمنان اللذان يولدهما البرنامج.www.tartoos.com

7 – POSIX

مازال ويندوز إكس بي يقدم نظاماً فرعياً يدعى POSIX، يسمح باستخدام أوامر يونكس. يمنع تعطيل POSIX الهكرة من استخدام أوامر يونكس ضد نظامك. لتفعل ذلك، اذهب إلى "تشغيل" (Run)، وأدخل regedt32 (وليس regedit). ابحث عن HKEY_local_machine\system\currentcontrolset\control\Session Manager\SubSystems، وانقر على جملة حرفية متعددة تدعى Optional (الشكل 4). افتراضياً، ستكون قيمة هذه الجملة المتعددة POSIX، احذف هذه القيمة واترك المساحة فارغة (لكن لا تحذف الجملة الحرفية المتعددة Optional). ثم انقر على الجملة الحرفية الفعلية POSIX في الطرف ذاته. ولاحظ أنها تشير إلى ملف معين في مجلد ويندوز System32، يدعى Psxss.exe. احذف هذا الملف، مستخدماً مستكشف ويندوز، واستخدم محرر التسجيل لحذف الجملة الحرفية POSIX، ثم أعد الإقلاع.www.tartoos.com

 8 – خدمات أخرى

ما لم تكن بحاجة لأي من الخدمات الإضافية في ويندوز، فالأفضل أن تعطلها لأنها ربما تفتح أبواب خلفية في نظامك. وتشمل تلك الخدمات على NetMeeting Remote Desktop Sharing، Remote Desktop Help Session Manager، وRemote Registry، وRouting and Remote Access، وSSDP Discovery Servive، وtelnet، وUniversal Plug and Play Device Host. اذهب إلى "لوحة التحكم|أدوات إدارية" (Control panel|Administrative Tools)، وانقر على "خدمات المكونات"، ثم اختر الخدمات التي لا تحتاجها واختر "إيقاف الخدمة" (Stop this service)، في الطرف الأيمن (الأيسر).

انتبه من تلك الرزم!www.tartoos.com

هل يوجد خلل في برامج القيادة لجهاز إثرنت لديك؟ كثير منها كذلك. لتلبية متطلبات إرسال 46 بايت على الأقل في رزمة بروتوكول إنترنت، تملأ برامج القيادة المساحة الفارغة من البيانات، بمعلومات إطارات مرسلة سابقاً، مثل أرقام بطاقات الائتمان، وأسماء المستخدمين وكلمات السر، وغير ذلك. يجب أن تفحص إذا كان جهازك يعاني من هذا العيب وتصلحه، وستجد رقعة الإصلاح على موقع ويب للشركة الصانعة لبطاقة الشبكة.