سه شنبه 23 تير 1405 - 26 محرم 1448 - 14 ژولاي 2026
تبیان، دستیار زندگی
در حال بار گزاری ....
مشکی
سفید
سبز
آبی
قرمز
نارنجی
بنفش
طلایی
همه
متن
فیلم
صدا
تصویر
دانلود
Persian
Persian
کوردی
العربیة
اردو
Türkçe
Русский
English
Français
مرور بخشها
دین
زندگی
جامعه
فرهنگ
صفحه اصلی تبیان
شبکه اجتماعی
مشاوره
آموزش
فیلم
صوت
تصاویر
حوزه
کتابخانه
دانلود
وبلاگ
فروشگاه اینترنتی
nasserheidary
آخرین مطلب
تعداد مطالب : 2
تعداد نظرات : 3
زمان آخرین مطلب : 5822روز قبل
آموزش و تحقيقات
امنیت در کافی نت ها
خوب اولین قدم اینه كه یك usere محدود درست كنید و واسه اینكار توی منوی run این متن رو وارد می كنید control userpasswords2 بعدش توی صفحه user accounts یدونه از user ها رو انتخاب میكنین یا اینكه یدونه براش تعریف میكنین بعد با زدن دكمه properties و رفتن به گزینه group membership گزینه دوم رو انتخاب می كنید كه نوشته restricted user و دكمه ok رو میزنین و خارج میشین با این كار user محدود دارین اما مشكل اینه كه این userهنوز خیلی كارا میتونه كنه میتونه برنامه نصب كنه میتونه بره تو رجیستری میتونه بره داخل پرامپت و از همه مهم تر دستكاری تنضیمات شبكه و ... حالا واسه اینكه حتی اجازه نداشته باشه cd-rom یا flopy رو بدون پسورد باز كنه این مراحل رو طی میكنین از control panel به قسمت administrator tools وارد میشین و از اونجا local Security policy رو باز میكنید بعد از قسمت سمت راست روی گزینه software restriction policie یدونه كلیك می كنین و در حالی كه رنكش آبی شده از منوی action گزینه create new action رو انتخاب میكنید بعد از صفحه ای كه سمت چپ بهتون میده گزینه additional rules رو انتخاب میكنید حالا اینجا اگر دقت كرده باشین به یك رشته از رجیستر هست مثلا این %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\ProgramFilesDir% با زدن رو این عبارت و با انتخاب گزینه disallow از گزینه security level اجازه دسترسی user رو به شاخه program fail ممنوع میكنید مگر اینكه پسورد داشته باشه و واسه اینكه خودتون بتونید وارد بشین با راست كلیك كردن رو پوشه مورد نظر و انتخاب گزینه run as میتونید خودتون وارد بشین حالا برا اینكه روی cd rom یا فلاپی پس بزارین هم همون قسمت سمت چپ راست كلیك میكنید و گزینه new path rule رو انتخاب میكنید و از منو browse درایو cdrom رو انتخاب میكنید و گزینه disallowed رو میزنین و بعد هم ok
حالا برا بستن باقی قسمت ها هم باشه واسه ادامه فقط یك چیزی مثل من شوت بازی در نیارین و برین گند بزنین به سیستم اخه من موقعی كه اینارو تمرین می كردم 7 تا ویندوز عوض كردم خوب نظر بدین كه اگر خوب بود برم بقیشم بنویسم
البته یك راه اسون تر هم داره كه با فرمان gpedit.msc میشه بدست اورد .
خوب ما تا اینجا رسیدیم كه چطور رو cd rom یا فایل هامون پسورد بزاریم حالا میخوام دسترسی user ها رو به جاهای مختلف منع كنیم واسه اینكار از همون پنجره سمت راست مجدد گزینه new patch rule رو میزنید و از browese به این مسیر میرید
1.C:\WINDOWS\regedit.exe با زدن گزینه disallowed اجازه دسترسی به رجیستری رو هم قطع میكنید حالا این كار چند تا خوبی داره چند تا بدی به ترتیب میگم براتون
1. با اینكار user حق اضافه یا كم كردن هیچ key رو به رجیستری نداره خوب بچه های عاقلم اگر گفتین این یعنی چی یعنی اینكه سیستم شما در مقابل 99٪ از ویروسای كه پخش میشن امن شده چرا؟ چون ویروس نمیتونه توی رجیستری توی شاخه run خودش رو add كنه و با روشن و خاموش شدن سیستم نمیتونه فعال بشه من خودم اینو 200 بار تستش هم كردم حتی تروجان ها هم نمیتونن عمل كنن اما خوب حالا مشكلی رو كه پیدا میكنه سیستم میشه چی؟
2. میشه اینكه شما واسه نصب هر برنامه جدید دچار مشكل میشین مگر اینكه با admin بیاین بالا یا اینكه دوباره همین مراحل رو برید و رجیستری رو ازاد كنید و بعد از نصب مجدد ببندینش اما یك راه الن كه اینو گفتم رسیده به ذهنم كه تست میكنم رو سیستم خودم بعد بهتون میگم اما بنظرو در كل ارزشش رو داره بستن رجیستری
خوب حالا برای بستن command به این شاخه میرین
C:\WINDOWS\system32\cmd.exe
و مراحل بالا رو تكرار میكنید یعنی گزینه dissalow رو میزنید
حالا بهترین جاش اگر گفتین چیه ؟
خوب بریم سراغه كنترل پنل حالا مثلا میخواید add remov رو بردارین چند تا راه دارین یكیش اضافه كردن یك value به رجیستری هست كه الان تو ذهنم ندارمش كامل و یكی دیگش هم تكرار این مراحل و رفتن به مسیر زیر
3.C:\WINDOWS\system32\appwiz.cpl
خوب حالا اینجا هم تعدادی از مسیر ها و كارشون رو میگم دیكه بزار یكم هم سیستما شما خراب شه (اخه من تا اینا رو یاد گرفتم 20 تا 30 تا ویندوز نصب كردم
1.C:\WINDOWS\system32\desk.cpl با این میتونید پنجره display propertis رو بر دارین یعنی چی هان؟ عینی اینكه بابای user هم بیاد نمیتونه backgrounde شما رو عوض كنه و كلا حق هیچ گونه دسترسی به تنضیمات نمی با شددد
2.C:\WINDOWS\system32\hdwwiz.cpl
برای حذف و عدم دسترسی به add remove hardwer
3.C:\WINDOWS\system32\access.cpl
برای عدم دسترسی به accessibility options
4.C:\WINDOWS\system32\nusrmgr.cpl
برای عدم دسترسی به قسمت تعریف یوزر
منبع : 4shir.com
پنج شنبه 14/5/1389 - 14:20
[
نظر به این مطلب
] - [
نظرات این مطلب : 2
]
ادبی هنری
فکر کردن
زندگی برای آدم بی فکرهمیشه راحت است
وقتی پای فکر به میان آمد در بهشت هم که باشی آسوده نیستی
پنج شنبه 14/5/1389 - 14:13
[
نظر به این مطلب
] - [
نظرات این مطلب : 1
]
1
گزارش محتوا
محتوای مخالف با موازین شرعی
محتوای مخالف با مصالح نظام جمهوری اسلامی
محتوای نقض کننده حریم شخصی من
محتوای مخالف با موازین اخلاقی
مورد توجه ترین های هفته اخیر
لینک ها
جستجو در مطالب روزانه
ثبت مطلب جدید
مطالب روزانه اعضا
فعالان مطالب روزانه
مطالب من
نظرات مطالب من
فعالترین ها در ماه گذشته
(0)فعالان 24 ساعت گذشته