ویندوز۲۰۰۰

۱) امنیت فیزیكی
محل سرور باید یك جای امن و در اتاق دربسته باشد و از لحاظ امنیتی ورود افراد متفرقه به آن ممنوع باشد.
۲) كد كاربری Guest را غیر فعال كنید.
به خاطر اینكه كد كاربری Guest اولین كد كاربردی است كه مورد حمله توسط نفوذكنندگان قرار می گیرد بهتر است كه آن را غیر فعال كنید.
۳) كدهای كاربری غیر فعال را حذف كنید.
برای اینكه هكرها از كدهای كاربری غیر فعال كه مورد توجه شما نیستند سواستفاده نكنند همه آنها را حذف كنید.
۴) دو كد كاربری Administrator ایجاد كنید.
به علت حذف مسائل امنیتی ۲ كد كاربری با دسترسی مدیریت ایجاد كنید و در حالات عادی با یك كد كاربری و در حالت مدیریت با كد دیگر كار كنید.
۵) كد كاربری Administrator را تغییر دهید.
بیشتر هكرها كد كاربری Administrator را هدف قرار می دهند برای جلوگیری از این امر كد كاربری Administrator را به یك نام دیگر تغییری دهید.
۶) یك كد كاربری با نام Administrator تقلبی ایجاد كنید.
برای اینكه از نفوذ یا سعی هكرها برای نفوذ به سیستم مطلع شوید كد كاربری Administrator را با دسترسی كاربر عادی ایجاد كرده و یك كلمه عبور بالای ۱۰ كاراكتر شامل حروف وعدد وارد كنید تا در صورت سعی برای نفوذ شما از روی Log ها متوجه شوید.
۷) حذف دسترسی everyone
برای افزایش امنیت دسترسی everyone را برداشته و به كاربرانی كه باید حق استفاده داشته باشد حق دسترسی بدهید.
۸) امنیت كلمه عبور
كلمه عبور خود را از بین اعداد و حروف وعلامتهای خاص انتخاب كنید. طول كلمه عبورتان از ۸ حرف كمتر نباشد. تاریخ انقضاء كلمه های عبور را نیز بر روی ۶۰ روز تنظیم كنید.
۹) تننظیم كلمه عبور برای screensaver
برای screensaver سرور كلمه عبور تنظیم كنید تا در صورتی كه كامپیوتر خود را ترك كردید كسی نتواند به آن وارد شود. زمان ۵ دقیقه زمان مناسبی است.
۱۰) پارتیشن NTFS
تمامی پارتیشنهای خود را از Fat و Fat۳۲ به NTFS تبدیل كنید زیرا NTFS از امنیت بالایی برخوردار است.
۱۱) نرم افزار آنتی ویروس
همیشه از یك نرم افزار آنتی ویروس استفاده كنید زیرا بدون استفاده از آنتی ویروس اتصال به شبكه اینترنت خطر ناك است.
۱۲) امنیت نسخه های پشتیبان
۷روز هفته نسخه پشتیبان از سرور خود تهیه كنید و آنها را در محل امن خارج از محیط اتاق سرور نگهداری كنید.
۱۳) ابزار امنیتی
از ابزار امنیتی كه شركت مایكروسافت برای افزایش امنیت سرورها منتشر می كند استفاده كنید.
۱۴) مودمها
لیست تمامی مودمهای موجود در شبكه را تهیه كنید و آنها را مانیتور كنید.
۱۵) سرویسهای ویندوز
سرویسهای غیر قابل استفاده را غیر فعال كنید.
۱۶) پورتهای TCP/IP
شماره پورتهایی كه غیر قابل استفاده اند را از طریق قسمت
Control Panel > Network and dial-up connections > Local Area connection >
Internet Protocol (TCP/IP) Properties > Advanced > option > TCP/IP Filtering
ببندید.
۱۷) ابزار Auditing (ناظر)
ابزار Auditing را فعال كنید تا همه موارد مورد نظر شما Log شود.
▪ چند مورد مهم كه باید فعال شوند عبارتند از :
۱) دسترسی كاربران به سرور
۲) مدیریت كاربران
۳) پروسه اتصال
۴) دسترسی به منابع دیسك
۵) تغییر موارد امنیتی
۶) رخدادهای سیستم
۱۸) نصب آخرین Update ها و Patch های ویندوز
هر ۳۰ روز یكبار به سایت میكروسافت سر بزنید و از آخرین Update ها ونكات امنیتی مطلع شوید. در صورت نیاز Update های جدید ویندوز را نصب كنید.
۱۹) موارد اشتراكی پیش فرضی را غیر فعال كنید.
به طور پیش فرضی موارد زیر به اشتراك گذاشته شده اند.
ـ نام درایوهای سرور C$ -D$
ـ مسیر شاخه سیستم ویندوز ADMIN
ـ مسیرشاخه فاكس ویندوز Fax$
ـموارد به اشتراك گذاشته شده IPC$
ـ مسیر شاخه Spool چاپگرPRINT$
۲۰) گزینه Dumpfile
گزینه Dumpfile Creation را غیر فعال كنید. از طریق قسمت
Control Panel > System Properties > Advanced > Start up and Recovery
۲۱) گزینه رمزگذاری فایلها را فعال كنید.
گزینه EFS را برای فایلها و شاخه های مهم خود علامت بزنید.
۲۲) رجیستری
دسترسی به رجیستری را برای همه كاربران غیر از مدیر غیر فعال كنید.
۲۳) حذف Page فایلها
ویندوز از فایل Page ها برای ذخیره وضعیت فعلی ویندوز وكمبود حافظه استفاده می كند. ممكن است موارد امنیتی بسیاری از قبیل كلمه عبور و موارد دیگر در Page فایلها ذخیره شود . شما از طریق تتظیم كلید ذیل در رجیستری پس از هر بار shutdown سرور فایلهای Page فایل را به طور خودكار پاك می كنید.
control Session Manager Memory Management current controlset HKLM system
مقدار متغیر clearPagefileAtshutdown را برابر با ۱ قرار دهید.
۲۴) غیر فعال كردن راه اندازها
درایوهای فلاپی و CD_ROM نا امن را غیر فعال كنید .
۲۵) گزینه Autorun را برای CD-ROM را غیر فعال كنید.