سه روش را براي بالا بردن امنيت سيستم عامل ويندوز كه عبارتند از:
1)استفاده از فايروال براي ارتباط با اينترنت
2)بروز رساني سيستم عامل
3)استفاده از ويروس كش و بروز رساني آن
پيشنهاد مايكروسافت استفاده از فايروال، چه به صورت نرم افزاري يا سخت افزاري براي جلوگيري از نفوذ و دسترسي هكرها، ورود ويروس و يا Worm ها، مي باشد.
از ديگر راهكارها بروز رساني سيستم عامل مي باشد اين كار با استفاده از ابزار اتوماتيك، صورت خواهد گرفت كه از ويندوز نسخه 2000 و سرويس پك 3 به بعد روي ويندوز تعبيه شده است.
اين توصيه ها به شرح زير مي باشند:
رويه و روال مشخص جهت محكم سازي هر كامپيوتري كه در شبكه قرار دارد و به اصطلاح با دنياي خارج در ارتباط است.
هرگز ويندوز را با تنظيم هاي پيش فرض براي استفاده در شبكه نصب نكنيد، حتي اگر شبكهي كاملا" امن شده داريد. زيرا سيستم عاملي كه با تنظيمات پيش فرض نصب شده باشد بسياري از موارد و مسائل امنيتي نظير نرم افزار هاي و يا سرويس هاي اضافي را به همراه دارد.
هرگز كامپيوتري را كه قبلا" از اينترنت قابل دسترس بوده را در داخل شبكه امن خود قرار ندهيد. هر ايستگاه كاري كه بدون محافظت روي اينترنت قرار داشته باشد، حتي در مدت كوتاه، مي بايست از ابتدا نصب و راه اندازي شود تا بتواند در شبكه داخلي مورد استفاده قرار گيرد كه در صورت استفاده امنيت سازمان را با خطر مواجه خواهد ساخت.
پورت هاي اضافي ايستگاه كاري خود را ببنديد. براي پيدا كردن پورت هاي باز روي كامپيوتر، ابزارهاي فراواني وجود دارد كه نمونه اي از آنها nmap مي باشد. براي پيدا كردن پورت هاي باز روي ايستگاه كاري ويندوز با استفاده از دستور netstat –a ميتوانيد پورت هاي باز روي كامپيوتر خود را مرور كنيد.
سرويس هاي اضافي روي كامپيوتر خود را غير فعال كنيد. حتي اگر اين سرويس ها پورتي را روي كامپيوتر شما باز نكرده باشند.
از Pc firewall ها استفاده كنيد. اين كار روشي براي دفاع در عمق (Defence-in-depth) مي باشد. به عنوان نمونه، فايروال ويندوز XP، Securepoint Personal Firewall & VPN Client ، Zone Alarm، Tiny firewall از اين دسته مي باشند.
تشخيص سرويس و برنامه هايي كه حساس هستند و مي بايست هميشه در دسترس بوده همچنين براي سازمان حياتي ميباشند، مانند سرويس پست الكترونيك يا اينترنت، .... و نصب وصله هاي امنيتي و بروز رساني اين نرم افزار ها.
سرويس هايي كه دسترسي بيشتري به آنها مورد نياز است مانند Email،File sharing، LDAP، FTP را روي يك دستگاه كه سخت افزار مناسبي ندارد، راه اندازي نكنيد. سرويس هاي نصب شده روي سرورها را بررسي كنيد و نياز هاي سخت افزاري هر يك را با توجه به پيشنهاد توليد كننده آن تهيه كنيد.
از نسخه هاي امن سرويس ها و نرم افزارهاي موجود استفاده كنيد به طور مثال SSH به حاي Telnet، IMAP به جاي POP3 و SecureFTP به جاي FTP.
استفاده از نرم افزار هايي جهت كنترل دوره اي ايستگاه كاري، براي تشخيص اينكه چه پورت هايي و چرا روي كامپيوتر باز شده اند.
استفاده از رمز هاي عبوري مطمئن و تعويض آنها به صورت دوره اي، پيشنهاد مايكروسافت هر 64 روز يا زودتر است.
بسيار مطمئن و بدون خطر عمل كنيد. نرم افزارهايي را كه صد در صد از آنها مطمئن نيستيد روي كامپيوتر نصب و يا اجرا نكنيد. در مورد پيوست نامه هاي دريافتي مراقب باشيد و حتما" آنها را توسط آنتي ويروس كنترل كنيد. فايلهايي را كه پس از نصب نرم افزار ها به صورت سابقه نگهداري مي شود، پاك كنيد. واز رمز نگاري استفاده نماييد.
كارآيي( Performance) سيستم عامل خود را كنترل كنيد. اين كار را با استفاده از مديريت وظيفه (Task manager) مي توانيد انجام دهيد
از سيستم هاي آشكار ساز(IDS) براي ايستگاه هاي كاري و يا سرورهاي مهم(HIDS) استفاده نماييد. HIDS (Host Base Intrusion Detection) هرگونه ترافيك غير معمول و يا حتي تغييرات فايل ها را نيز اعلام كند. نكته قابل توجه در مورد آشكار سازها اين است كه مديران شبكه يا امنيت مي بايست اين گزارش ها را بررسي كرده و موارد و مشكلات ثبت شده را برطرف سازند
