सामग्री पर पहुँचे | Skip to navigation

Personal tools
आप यहाँ हैं घर सिस्टम प्रशासक के लिए सूचना सुरक्षा जागरूकता विंड़ोज एक्‍सपी हार्डनिंग

Large Text  small text  original text  text mode site  
Log in


अपना पासवर्ड भूल गए
नया यूजर
OpenID Log in

 

विंड़ोज एक्‍सपी हार्डनिंग

Last Updated on: Jul 21, 2010 12:34 PM

संक्षिप्त परिचय ....
 

ओएस हार्डनिंग नवीनतम ओएस पैचेस्, हॉट फिक्‍सेस एवं अद्यतन लागू कर के एवं एवं प्रक्रियाओं एवं नीतियों का पालन कर के वर्तमान समय में विस्‍तार पानेवाले सिस्टम एवं नेटवर्क आक्रमणों को कम कर के प्रणाली को सुरक्षित रखने की प्रक्रिया है।

इस प्रकार, ओएस हार्डनिंग एक संगणक के वर्तमान एवं भविष्य के खतरों को कम करने के लिए ऑपरेटिंग सिस्टम के प्रकटीकरण को पूरी तरह से विन्यासित करने एवं अनावश्यक अनुप्रयोगों को हटाने की संकल्‍पना है।

आपके सिस्टम की हार्डनिंग में कुछ अधिक व्‍यय नहीं होगा। तथापि, आपके सिस्टम के डिफ़ॉल्ट मूल्‍यों को बदलने के लिए एवं पर्याप्त सॉफ्टवेयर को जोड़ने के लिए आपको कुछ समय देना होगा।

इस दस्तावेज़ की संरचना विंड़ोज एक्‍सपी ऑपरेटिंग सिस्टम के साथ स्थापित पीसी पर पर्याप्त सुरक्षा उपायों को लागू करने के लिए की गई है।

14 विंड़ोज एक्‍सपी हार्डनिंग के चरण
 

1. प्रशासक खाते का नाम बदलें

अंर्तस्थित प्रशासक खाते एवं प्रशासक समूह के पास बहुत बड़ी संख्या में डिफ़ॉल्ट अनुमतियाँ एवं विशेषाधिकार होते हैं साथ ही अनुमति एवं विशेषाधिकार को बदलने की क्षमता भी होती है। अंर्तस्थित प्रशासक खाते से किसी भी घुसपैठिए को प्रशासक के खाते में संगणक एवं व्यवस्थापक के अधिकारों पर नियंत्रण पाने से रोकना यही इसका उद्देश्‍य है। यह पूरा करने के लिए, हम प्रशासक खाते का नाम, इसका वर्णन एवं इसे बचाने वाला पासवर्ड बदल देंगे।

विंड़ोज एक्‍सपी-प्रो संगणक में पुनर्नामन एवं पासवर्ड की रक्षा की प्रक्रिया के चरण:
 
  1. 1.माय कंप्‍यूटर (My Computer) पर दाहिने (राइट) क्लिक करें फिर मैनेज (Manage) पर क्लिक करें जो मायक्रोसॉफ्ट मैनेजमेंट कंसोल को खोलता है।
  2. 2.स्थानीय उपयोगकर्ता एवं समूह के अंतर्गत उपयोगकर्ता फ़ोल्डर खोलें, प्रशासक (ऍडमिनिस्‍ट्रेटर) पर क्लिक करें फिर रीनेम पर क्लिक करें एवं नया नाम टाइप करें। या खाते में।
  3. 3.नवनामित खाते पर दाहिने (राइट) क्लिक करें, फिर प्रॉपर्टीज् (Properties) पर क्लिक करें एवं खाते का विवरण बदलें प्रकृति/स्‍वभाव
  4. 4.ओके पर क्लिक करें
  5. 5.नए प्रशासक खाते पर दाहिने (राइट) क्लिक करें, एवं सेट पासवर्ड पर क्लिक करें।
  6. संदेश बॉक्स में प्रोसीड पर क्लिक करें।
  7. बॉक्‍स में टाइप करें एवं नए पासवर्ड की पुष्टि करें एवं फिर ओके पर क्लिक करें।

2. सशक्‍त पासवर्ड का उपयोग करना

कम से कम 8 अक्षरोंवाला कोई पासवर्ड चुनें। मैं 15 या अधिक अक्षर पसंद करता हूँ। विंड़ोज 127 अक्षरों का अधिकतम स्वीकार करेंगे।

अपर एवं लोअर दोनों ही लिपी पटल, संख्याएँ, एवं अक्षर-व्‍यंजनों का अच्छी तरह से उपयोग करने का प्रयास करें। यदि आपके पास कई संगणक हैं, किसी पर भी पासवर्ड दोहराना नहीं। कभी पासवर्ड लिख कर सबकी नजर के सामने न छोडें, या उन्हें किसी भी ईमेल में न भेजें।
 

3. बूट स्तर BIOS पासवर्ड का उपयोग करें

बूट स्तर BIOS पासवर्ड सेट करने से, हर बार जब सिस्‍टम चालू करेंगे तो उसकी आवश्यकता होगी। सिस्टम पूरी तरह निष्क्रिय रहेगा जब तक पासवर्ड दर्ज न किया जाए। यह सामान्य रूप से BIOS सेटअप में पासवर्ड विकल्प का चयन करके संपन्‍न किया जा सकता है। BIOS सेटिंग्स तक पहुँचने के लिए BIOS सेटिंग्स में अनधिकृत परिवर्तन को रोकने के लिए एक अतिरिक्त पासवर्ड पर विचार करना आप भी चाहेंगे।
 

4. स्क्रीनसेवर का उपयोग करें

 

जब भी आप थोडे समय के लिए संगणक से दूर जाएँ तो स्क्रीनसेवर का उचित उपयोग आपके संगणक की रक्षा करने मदद करेगा। यह विशेष रूप से व्यापार के वातावरण में महत्वपूर्ण है। बस स्क्रीनसेवर सेटिंग्स लाएँ एवं पासवर्ड सुरक्षा को सक्षम कर दें।

स्क्रीनसेवर आरंभ करने के लिए एक समय अवधि लेने का ध्‍यान रखें, कदाचित 10 मिनट। यदि आप संगणक से एक अज्ञात समय अवधि के लिए दूर जा रहे हैं, आप सदैव स्वयं स्क्रीनसेवर आरंभ कर सकते हैं जब आपको बुलाया जाता है। चीजों को सुरक्षित तरीके से रखने के लिए Ctrl-Alt- Delete हिट करें जो कार्यप्रबंधक को ले आता है। फिर आप लॉक कंप्‍यूटर का चयन करने के लिए बटन को क्लिक करें।
 
  1. डेस्कटॉप के एक खुले क्षेत्र पर दाहिने (राइट) क्लिक करें
  2. विकल्पों में से प्रॉपर्टीज् को बाएँ (लेफ्ट) क्लिक करें
  3. बाएँ (लेफ्ट) स्क्रीनसेवर टैब क्लिक करें
  4. बॉक्स को ‘ऑन रीझ्यूमे, पासवर्ड सुरक्षा’ पर चेक करें

5.अतिथि खाता

मायक्रोसॉफ्ट विंड़ोज XP में अतिथि खाते को अक्षम करने या Win2k या XP में डालने के विरूध्‍द सलाह देता है।

एक्‍सपी में अतिथि खाता (गेस्‍ट अकाउंट) पुनर्नामन एवं पासवर्ड की रक्षा की प्रक्रिया के चरण:
 
  1. माय कंप्‍यूटर (My Computer) पर दाहिने (राइट) क्लिक करें फिर मैनेज (Manage) पर क्लिक करें जो मायक्रोसॉफ्ट मैनेजमेंट कंसोल को खोलता है।
  2. स्थानीय उपयोगकर्ता एवं समूह के अंतर्गत उपयोगकर्ता फ़ोल्डर खोलें, प्रशासक (ऍडमिनिस्‍ट्रेटर) पर क्लिक करें फिर रीनेम पर क्लिक करें एवं नया नाम टाइप करें।
  3. अतिथि (गेस्‍ट) पर दाहिने (राइट) क्लिक करें एवं खाते के विवरण को संपादित करें जिससे कि उसका वास्‍तविक स्‍वरूप प्रकट न हो।
     

6. एनटीएफएस (NTFS) फ़ाइल प्रणाली का प्रयोग करें

जब विंडोज़ एक्सपी या विंडोज़ 2000 स्थापित किए जाते हैं, इन्हें पुराने एफएटी (FAT) फ़ाइल प्रणाली के बजाय, एनटीएफएस फ़ाइल प्रणाली के साथ एक अलग स्वरूपित विभाजन पर स्थापित किया जाना चाहिए। एनटीएफएस प्रणाली आपको, कौनसे उपयोगकर्ताओं को किस डाटा के उपयोग की अनुमति है, कौन किस प्रकार के प्रचालन कर सकते हैं यह विन्‍यासित करता है, एवं आपको फ़ाइलों एवं डाटा को एन्क्रिप्ट करने की अनुमति देता है।
 

7. ऑटो लॉगिन को निष्क्रिय करें

किसी भी स्वचालित लॉगिन का उपयोग न करें एवं सुनिश्चित करें कि सभी उपयोगकर्ता पासवर्ड से सुरक्षित हैं।

स्वचालित लॉगिन को प्रतिबंधित करने के लिए क्रमश: प्रक्रिया
  1. कन्ट्रोल पैनल पर जाएँ, प्रशासनिक उपकरण (ऐड़मिनिस्ट्रेटिव टूल्स) पर क्लिक करें।
  2. स्थानीय सुरक्षा नीति (लोकल सिक्यूरिटी पॉलिसी) पर क्लिक करें। सुनिश्चित करें कि सभी उपयोगकर्ताओं के खाते के लिए पासवर्ड निर्धारित किया हो।
मैं प्रत्येक मशीन पर केवल एक प्रशासक खाता रखने की सलाह भी देता हूँ।

8. एसआईडीज़ (SIDs) के प्रगणना को निष्क्रिय करें

अतिथि एवं प्रशासक खातों को नए नाम देने के पश्चात भी, खाते के एसआईडीज़ (सुरक्षा अभिज्ञापक) की प्रगणना के द्वारा, उचित सॉफ्टवेयर के साथ सशस्त्र एक घुसपैठ असली खाते का पता लगा सकता है, क्योंकि एक खाते के नए नाम रखने से उसका एसआईडी परिवर्तित नहीं होता है। एक बार एक खाते का नाम पहचान लिया जाए (एक आक्रमक यहाँ एक प्रशासक खाते की खोज में है) प्राय: अगला कदम, पासवर्ड पर एक ब्रूट फोर्स आक्रमण है।
खातों के एसआईडीज़ की प्रगणना की अनुमति न देकर इससे बचा जा सकता है।
 

एक्सपी प्रो में एसआईडीज़ की प्रगणना अक्षम करने के लिए क्रमश: प्रक्रिया
  1. स्टार्ट पर क्लिक करें, कन्ट्रोल पैनल पर जाएँ, प्रशासनिक उपकरण पर क्लिक करें, एवं स्थानीय सुरक्षा नीति पर क्लिक करें।
  2. बाएँ पैनल में 'सुरक्षा' फ़ोल्डर विकल्प पर क्लिक करें।
  3. नेटवर्क एक्सेस पर डबल क्लिक करें: दाहिने पैनल पर सैम (SAM) खातों एवं शेयरों की अस्पष्ट प्रगणना के उपयोग की अनुमति न दें।
  4. 'सक्रिय' चुनें एवं फिर अपनी सेटिंग्स को बचाने के लिए 'ऐप्लाई' एवं 'ओके' पर क्लिक करें।
     

9. फ़ाइल एक्सटेंशन को प्रदर्शित करें

डिफॉल्ट रूप से, विंडोज़ एक्सपी एवं विंडोज़ 2000, प्रदर्शन को सरल बनाने के लिए, ज्ञात फ़ाइल एक्सटेंशन को छिपाता है। इसमें यह समस्या है कि एक मालवेयर लेखक, फ़ाइल प्रदर्शन के पश्चात एक फ़ाइल एक्सटेंशन के प्रकार को छिपा सकता है एवं आप किस प्रकार की फ़ाइल खोलने जा रहे हैं इसके विषय में आपको जानाने से रोक सकता है। यह विशेष रूप से ट्रोजन छिपाने वाली फ़ाइलों के लिए सच है। अधिक प्रकार की फ़ाइलों के लिए इसे होने से रोकते हैं।

विंडोज़ एक्सपी एवं विंडोज़ 2000 दोनों पर, इन चरणों का पालन करें:
  1. स्टार्ट पर क्लिक करें, सेटिंग्स में जाएँ, कन्ट्रोल पैनल खोलें, एवं 'फ़ोल्डर विकल्प' पर डबल क्लिक करें।
  2. 'व्यू' टैब पर बाएँ क्लिक करें।
  3. 'ज्ञात फ़ाइल प्रकारों के लिए एक्सटेंशन छिपाएँ' के बॉक्स को अनचेक करें।
अभी भी तीन ज्ञात फ़ाइल एक्सटेंशन हैं जो उपरोक्त प्रक्रिया के पश्चात भी छिपे रहेंगे। वे हैं .shs, .pif, एवं .lnk, इसलिए यदि संदेह में है, नियम यह होना चाहिए कि आप फ़ाइल खोलें या चलाएँ नहीं।
 

10. दूरस्थ डेस्कटॉप एवं दूरस्थ निमंत्रण को निष्क्रिय करें

यह केवल विंडोज़ एक्सपी मशीनों के लिए ही लागू होता है। दूरस्थ सहायता आपको दूरस्‍थ समस्या निवारण करने के लिए एक अन्य व्यक्ति को आपके मशीन में लॉगऑन के लिए आमंत्रित करने के लिए अनुमति देता है। मेरा सुझाव है आप इसे अक्षम छोड़ दें। यह बाद में कभी इस सेवा की आवश्यकता हो तो आप सदैव इसे फिर से सक्षम कर सकते हैं। दूरस्थ डेस्कटॉप एक्सपी प्रोफेशनल पर उपलब्ध है एवं न केवल एक लैन पर बल्कि इंटरनेट पर भी, आपको एक संगणक पर एक विंडोज़ सत्र के उपयोग की अनुमति देता है जब आप अन्य स्थान में एक अन्य संगणक पर होते हैं।
 
  1. स्टार्ट पर क्लिक करें, सेटिंग्स में जाएँ, अब कन्ट्रोल पैनल में जाएँ।
  2. सिस्टम चिह्न पर डबल क्लिक करें।
  3. 'दूरस्थ (Remote)' टैब पर क्लिक करें, एवं 'इस संगणक से दूरस्थ सहायता निमंत्रण भेजने की अनुमति दें ' इसे अनचेक करें, एवं 'उपयोगकर्ताओं को इस संगणक से दूर से संबंध जोड़ने की अनुमति दें'।
  4. सेटिंग्स को बचाने के लिए 'ऐप्लाई' पर क्लिक करें, एवं विन्डोज़ बंद करेँ।
     

11. प्रणाली बंद करने पर पृष्ठ फ़ाइल साफ़ करें

डिफ़ॉल्ट सेटिंग्स प्रक्रिया स्मृति फ़ाइलों को शटडाउन पर स्पष्ट पाठ्य रूप में हार्ड डिस्क पर पृष्ठित होने की अनुमति देती हैं। हालांकि यह अगली बार सिस्टम के आरंभ होने पर, इस जानकारी की अधिक शीघ्र पुनः प्राप्ति की अनुमति देती है, यह एक घुसपैठिए के लिए किसी भी संवेदनशील जानकारी की प्राप्ति के लिए एक प्रमुख स्थान है, एवं यह सादे पाठ के रूप में प्रदर्शित होता है।
 

शटडाउन पर पृष्ठ फ़ाइल साफ़ करने के लिए क्रमश: प्रक्रिया
  1. स्टार्ट पर क्लिक करें एवं सेटिंग्स में जाकर कन्ट्रोल पैनल खोलें।
  2. 'प्रशासनिक उपकरण' खोलें, एवं 'स्थानीय सुरक्षा नीति' चुनें, इसके बाद बाएँ पैनल में 'स्थानीय नीतियाँ' चुनें, एवं फिर 'सुरक्षा विकल्प' पर जाएँ। ;
  3. दाहिने पैनल में, 'क्लियर वर्चुअल मेमरी पेज फ़ाइल व्हेन सिस्टम शट्सडाउन (Clear Virtual Memory Page File when system shutsdown)' पर दाहिने क्लिक करें, 'सिक्यूरिटी' पर बाएँ क्लिक करें एवं 'सक्रिय' चुनें।
  4. अपनी सेटिंग्स को बचाने के लिए 'ओके' पर क्लिक करें, एवं सभी खुली विंडोज़ बंद कर दें।
     

12. डंप फाइल सृजन को निष्क्रिय करें

जब विंडोज़ एक रुकने की त्रुटि ("मृत्यु की नीली स्क्रीन" या प्रणाली ध्वंस), के परिणाम स्वरूप अप्रत्याशित रूप से बंद हो जाती है, एक Memory.dmp फ़ाइल बनती है एवं यह एक दोषमार्जन उपकरण एवं सॉफ्टवेयर का उपयोग करने में मददगार हो सकती है। ऊपरोल्लिखित पृष्ठ फ़ाइल की तरह, इसमें सादे पाठ्य रूप में प्रदर्शित, संवेदनशील जानकारी एवं पासवर्ड सम्मिलित हो सकते हैं। एक घुसपैठ निश्चित रूप से इसका उपयोग कर सकता है।
 

डंप फ़ाइल सृजन को निष्क्रिय करने की क्रमश: प्रक्रिया
  1. स्टार्ट पर क्लिक करें, सेटिंग्स पर जाएँ एवं कन्ट्रोल पैनल खोलें।
  2. 'सिस्टम' चिह्न पर डबल क्लिक करें एवं फिर 'एड़वान्स्ड़' टैब पर क्लिक करें।
  3. 'स्टार्टअप एवं रिकवरी' बटन पर क्लिक करें, एवं विंडो के नीचे की ओर (एक्सपी उपयोगकर्ताओं को पहले 'सेटिंग्स' पर क्लिक करना होगा), 'दाहिने डीबगिंग इन्फ़र्मेशन' को खोजें।
  4. शीर्ष विंडो के दाएँ भाग में नीचे के ऐरो पर क्लिक करें। डिफ़ॉल्ट सेटिंग छोटी स्मृति डंप (64 KB) है। '(कुछ नहीं)' चुनें।
  5. अपनी सेटिंग्स को बचाने के लिए 'ओके' पर क्लिक करें, एवं सभी खुली विंडोज़ बंद कर दें।

13.डॉ.वाटसन डंप फ़ाइल सृजन को निष्क्रिय करें

ऊपर उल्लेखति के समान एक अन्य स्मृति डंप फ़ाइल डॉ.वाटसन द्वारा निर्मित है। यह एक कार्यक्रम त्रुटि डिबगर है, जो आपके संगणक के विषय में सभी प्रकार की जानकारी इकट्ठा करता है जब एक कार्यक्रम के भीतर एक उपयोगकर्ता त्रुटि या उपयोगकर्ता विधि दोष होता है। .
 

डॉ.वाटसन डंप फ़ाइल सृजन को निष्क्रिय करने की क्रमश: प्रक्रिया
  1. स्टार्ट पर जाएँ, फिर रन पर जाएं, फिर टाइप करें 'regedit.exe', एवं 'Return' पर क्लिक करें।
  2. बाएँ पैनल में निम्नलिखित स्थान पर ब्राउज़ करें:
  3. एचकी_लोकल-मशीन \ सॉफ्टवेयर \ माइक्रोसॉफ्ट \ विन्डोज़ एनटी \ करेन्ट वर्जन एईडीबग (HKEY_LOCAL -MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion AeDebug)
  4. दाहिने पैनल पर 'ऑटो' पर बाएँ क्लिक करें, एवं मूल्य को '1' से '0' में परिवर्तित करें।
  5. रेजिस्ट्री एडिटर बंद कर दें।
  6. पूर्व अवसरों पर डॉ.वाटसन द्वारा बनाई गई डंप फ़ाइलों को नष्ट करने की प्रक्रिया।
  7. विंडोज़ एक्सप्लोरर खोलें।
  8. सी: \ डॉक्यूमेन्ट्स एवं सेटिंग्स \ ऑल यूसर्ज़ \ एप्लिकेशन डाटा \ माइक्रोसॉफ्ट \ डॉ.वाटसन (C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson) पर ब्राउज़ करें एवं User.dmp एवं Drwtsn32log नाम की फ़ाइलें मिटा दें।
     

14. स्क्रैप फ़ाइल एक्सटेंशन को दर्शाएँ

एक स्क्रैप फ़ाइल कार्यक्रमों के बीच डाटा हस्तांतरण करने के लिए, विंडोज़ मशीनों द्वारा उपयोग में लाया जाता है, एवं इसमें डाटा से लेकर एक निष्पादन योग्य कार्यक्रम जैसा कुछ भी समाविष्ट हो सकता है। याद रखें कि हमारी फ़ाइल प्रकार के विषय की चर्चा में, हमने सभी फ़ाइल एक्सटेंशन को दिखाने के लिए, 'ज्ञात फ़ाइल एक्सटेंशन प्रकार छिपाएँ' इसके बॉक्स को अनचेक करना चुना था एवं मैंने आपको बताया था तीन फ़ाइल प्रकार अभी भी छिपी रहेंगी, जिनमें से एक .shs होगी।
एक स्क्रैप फ़ाइल को अनुकूल दर्शाने के लिए, एक अलग फ़ाइल एक्सटेंशन के साथ पुन: नाम दिया जा सकता है। विंडोज़ डिफ़ॉल्ट रूप से .SHS एक्सटेंशन को Rundll32.exe SHSCRAP.DLL ', OPENSCRAP_RUNDLL% 1' प्रदान करती है। जब फ़ाइल खुलती है, विंडोज़ स्क्रैप फ़ाइल को अनपैक करती हैं एवं जो भी फाइल में है उसे खोलती या निष्पादित करती हैं। एक बार यदि स्क्रैप फ़ाइल खुल जाती है, आपका इस पर कोई भी नियंत्रण नहीं होता। यहाँ पर फ़ाईल के वास्तविक .shs को दिखाने के लिए युक्ति अपनानी होती है।

स्क्रैप एक्सटेंशन फ़ाइलों को दर्शाने की क्रमश: प्रक्रिया

  1. जाएँ ‘Start’, ‘Run’ एवं फिर ‘regedit.exe’ में टाइप करें
  2. 'Edit’ पर क्लिक करें, फिर ‘Find’, एवं टाइप करें: HKEY_CLASSES_ROOT \ ShellScrap एवं ‘Find’ पर क्लिक करें
  3. एक बार, दाहिने पैनल में, NeverShowExt पर दाहिने क्लिक करें एवं ‘Modify’ का चयन करें
  4. ‘AlwaysShowExt’ में टाइप करें एवं ‘Return’ पर हिट करें
  5. Registry Editor का चयन करें
  6. पूरी तरह से बंद करें एवं फिर से बूट करें
.SHS फ़ाइलों को अब वास्‍तविक फ़ाइल एक्सटेंशन दर्शाना चाहिए चाहे डिस्क पर सेव कर दी गई हों।
 



 

3.33333333333
No rating set
Document Actions
Share |
 

feedback feedback validator