1- روي BIOS سيستم خود پسورد بگذاريد. ابتدا کامپيوتر خود را ري‌استارت كنيد، هنگام راه‌اندازي مجدد سيستم دکمه Del را فشار دهيد تا به محيط  تنظيمات بايوس وارد شويد. در اين قسمت دو گزينه براي گذاشتن پسورد وجود دارد:

Set supervisor password: با انتخاب اين گزينه فقط محيط بايوس شما رمزدار مي‌شود.

Set user password: با انتخاب اين گزينه، هنگامي که کامپيوتر راه‌اندازي مي‌شود کاربر موظف است رمز عبور را وارد کند.

2- گزينه First Boot را روي Hard disk  قرار دهيد تا همواره سيستم با ديسك سخت بوت شود.

3- در Screen server دستگاه، گزينه Password protect را فعال کنيد تا وقتي پاي دستگاه نيستيد، ديگرانبه راحتي به اطلاعات شما دسترسي نداشته باشند.

4- هميشه سيستم عامل خود را به روز نگه داريد. براي داشتن يک سيستم سالم، به‌کمک سرويس‌پک‌ها و هات‌فيکس از سوءاستفاده هکرها و کدهاي مخرب جلوگيري كنيد.

5- براي روشن کردن به‌روزرساني خودكار مراحل زير را بپيماييد:

Start -» control panel -» security center

پس از کليک بر روي Security center روي Automatic updates کليک کنيد و تنظيمات روز و ساعت آن را انجام دهيد.

6- سعي كنيد روش پيكربندي (فرمت) تمامي درايوها NTFS باشد. براي آنکه تمامي درايوهاي شما NTFS شود بدون آنکه به محتويات درايو شما آسيبي برسد، دستور زير را رادر خط فرمان ويندوز خود وارد كنيد:

Convert [نام درايو] :  /FS:NTFS

7- کاربر Guest و بقيه کاربران غيرلازم را غيرفعال کنيد. براي اين كار، بر My computer راست‌کليک و سپس Manage را انتخاب کنيد حال در کنسول Computer management در قسمت Local User and Group در قسمت Users روي کاربر Guest و بقيه کاربران غيرلازم با دابل‌کليک، تيک Account is disable را بزنيد. در ضمن براي همه اكانت‌ها (به‌ويژه Administrator) يک رمز عبور مناسب انتخاب کنيد.

8- Remote Desktop سيستم را به اين صورت غيرفعال کنيد:

Start -» Control panel -» system -» remote -» remote desktop

سپس مطمئن شويد گزينه  Allow users to connect remotely to this computer غيرفعال باشد.

9- Simple file sharing را غيرفعال كنيد. براي انجام اين كار، در Folder option، زبانه View از قسمت Advanced setting تيک Use simple file sharing را برداريد.

10- سرويس هاي زير را غيرفعال کنيد (در RUN عبارت services.msc را بزنيد):

Telnet

IIS

Remote registry

Remote desktop help session manager

Universal Plug and Play Device Host

Routing and remote access

SSDP Discovery Service

Netmeeting remote desktop sharing

11- تنظيمات پاک کردن Page file در هنگام Shutdown

اين تنظيمات در Group policy ويندوز صورت مي گيرد.

براي ورود به group policy دستور gpedit.msc را در run تايپ کنيد و در صفحه باز شده مسير زير را طي کنيد:

Computer configuration -» windows setting -»

security setting -» local policies -» security option

و گزينه   shut down : clear virtual memory page fileرا غيرفعال كنيد.

12- Dump file را ازمسير زير غيرفعال کنيد:

Control panel -» system -» advanced -» startup and recovery -» setting

حال در بخش Write debugging information پارامتر مربوط به None را تغيير دهيد

يک dump file مي‌تواند به‌عنوان يک ابزار رفع اشکال به ما ياري رساند، مخصوصا وقتي که يک سيستم دچار مشکل شود و يا پيام معروف  "Blue screen of death" رخ بدهد. ولي همين dump fileها مي‌توانند کمک خوبي براي هکرها باشند.

13- قابليت Auto run را براي CD غيرفعال کنيد. يکي از راه‌هاي دسترسي فيزيکي هکرها به کامپيوتر از طريق انتشار کدهاي مخرب به‌كمك سي‌دي است.

RUN -» gpedit.msc -» administrative templates -» system -» Turn of auto play

14- Default shareها را غيرفعال کنيد. ويندوز در حالت پيش‌فرض درايوهاي خود را به‌صورت مخفي به اشتراک گذاشته است، براي غيرفعال کردن آن مراحل زير را طي کنيد:

RUN -» regedit -» HKEY_LOCAL_MACHINE -» System -» CurrentControlSet -» Services -» Lanmanserver -» parameters

نادر سوفسطايي