Jump to Navigation

امنیت

  • دو راهکار اصلی جهت رفع مشکلات موجود برای سیستم عامل های آلوده شده وجود دارد:
     
    1-  راهکار موقت:
     
    • بروزرسانی سیستم بصورت اتوماتیک و از طریق msupdate.iut.ac.ir
    • به‌روزرسانی سیستم بصورت دستی و از طریق دریافت فایل های اپدیت از مسیر
  •  
     
    شایان ذکر است که در صورت عدم نصب فایل های آپدیت، ضروری است که سیستم عامل خود را تعویض نمایید.
    • بستن پورت های مربوط به سرویس SMB به روش زیر:
    برای مقابله با این باج افزار، می بایست دسترسی پروتکل SMB از بیرون از شبکه را مسدود نمود. باید ترافیک وودی روی پورت‌های TCP شماره 445، 137 و 139 و همچنین پورت‌های 137 و 138 UPD که متعلق به SMB است مسدود شود. برای این کار از راهنمای موجود در مسیر زیر استفاده نمایید و بجای باز نمودن (Allow) اتصال، آن را Block کنید.
     
  •  
     
    2 - راهکار پیشنهادی: تعویض سیستم عامل
    از آنجا که همواره اثرات مخرب یک بد افزار یا باج افزار مشخص نیست، پیشنهاد می گردد که سیستم عامل خود را با یک نسخه سیستم عامل جدید تعویض نمایید.
  • وصله‌های رفع آسیب‌پذیری SMB برای نسخه‌های مختلف ویندوز | مرکز تخصصی آپا 
    دانلود وصله‌های ارائه شده توسط مایکروسافت برای رفع آسیب‌پذیری SMB

    آموزش نحوه باز کردن پورت در خانواده های ویندوز

    فایروال (Firewall) یا دیوار آتش نام برنامه‌هایی است که از دسترسی سایر افراد و ابزارهای غیرمجاز به کامپیوتر شما جلوگیری می‌کنند. این برنامه‌ها می‌توانند مستقل بوده یا از پیش

  •  

معمولا به جهت بالا بردن ضریب امنیتی در کامپیوترهای ویندوز، تغییر پورت ریموت دسکتاپ از حالت پیشفرض (پورت 3389) ضروری است.

توجه: قبل از اقدام هرگونه تغییر در سیستم عامل از Registry خود نسخه پشتیبان (backup) تهیه نمایید.

برای تغییر پورت مراحل زیر طی شود:

  1.  ابتدا پورت  را در فایروال فعال نمایید.(پورت انتخابی میبایست بین 1025 و 65535 باشد)
  2.  سپس در منو استارت به قسمت run رفته و در آنجا تایپ نمایید: regedit
  3. سپس مراحل  زیر را دنبال نمایید:

بر روی NumberPort کلیک راست نمایید و سپسModify  را انتخاب نمایید.

  1.  قسمت Base را بر روی Decimal قرار داده و سپس در جعبه متنی Value پورت جدید را وارد نمایید.(توجه نمایید که پورت پیش فرض 3389 می باشد.)
  2. سپس سیستم عامل خود را ری استارت (Restart) نمایید.

 

 

توجه: جهت افزایش سطح ایمنی، لازم است دسترسی‌ها به ریموت‌ محدود و از رمزهای عبور بسیار پیچیده استفاده گردد.

تذکر1: سیستم عامل و آنتی‌ویروس همواره بروز نگه داشته و در صورت مشاهده لاگ دسترسی ناموفق حتما به مرکز IT اطلاع داده شود.

تذکر2: با کمک کارشناس شبکه دانشکده یا واحد مربوطه، قوانین (Rule) دسترسی راه دور به سیستم تنها از طریق IP مشخص در Firewall تنظیم گردد.

 

لطفا جهت اطلاعات بیشتر برروی لینک زیر کلیک نمایید

 

http://it.iut.ac.ir/pub/swr-c08-s30-all-180424124220

 

اشتراک در امنیت


by Dr. Radut