5 مورد از راه های افزایش امنیت در ویندوز 10
راه های افزایش امنیت در ویندوز 10 چندین نوع می باشند. امروزه راه های مختلفی وجود دارد که شما می توانید به کمک آن ها امنیت سیستم خود را بالا ببرید تا در مقابل بد افزار ها، تبلیغات مزاحم و حملات سایبری در امان بمانید. در چند سال گذشته شرکت مایکروسافت یک سری ویژگی های امنیتی مخصوصی را در ویندوز 10 و ویندوز 11 قرار داده است که کاربران می توانند با استفاده از این روش ها در برابر حملات سایبری هکر ها در امان بمانند.
بسیاری از این روش ها در مورد ایمن سازی لپ تاپ و کامپیوتر شما ساده می باشند اما در عین حال کاربردی و ضروری هستند. افزایش سرعت ویندوز لپ تاپ بعد از مدت طولانی کار کردن با آن کاری اجتناب ناپذیر و ضروری می باشد. بهترین پردازنده های لپ تاپ هم بعد از مدتی کار کرد، سرعت شان کم می شود و نسبت به اوایل با سرعت کمتری کار خواهند کرد. در ادامه 5 تا از ساده ترین و بهترین راه های افزایش امنیت در ویندوز 10 را برای تان توضیح خواهیم داد.
چرا و چگونه کامپیوتر خود را ایمن کنیم؟
قبل از این که به بررسی راه های افزایش امنیت در ویندوز بپردازیم، دلایل و چگونگی بالا بردن امنیت سیستم را به طور مختصر توضیح خواهیم داد. امروزه با وجود اینکه شرکت مایکروسافت نسخه های ویندوز 10 و ویندوز 11 را با ویژگی های امنیتی بالا طراحی کرده، اما باز هم مورد هجوم هکر ها و حملات سایبری قرار می گیرند و می توانند به سیستم شما دسترسی پیدا کنند. بالا بردن امنیت بیشتر برای کامپیوتر هایی که به پایگاه های اطلاعاتی بزرگ مشتریان یا سیستم های دولتی دسترسی دارند ضروری می باشند چون این ها بیشتر از سایر سیستم های شخصی مورد هجوم هکر ها و حملات سایبری قرار می گیرند و بهینه سازی تنظیمات امنیتی در آن ها امری حیاتی می باشد.
همچنین خود شما نیز بعد از خرید لپ تاپ و نصب ویندوز بر روی آن، اولین کاری که می بایست انجام دهید بهینه سازی تنظیمات امنیتی آن می باشد. این کار ورود هکر، باج افزار یا هر نوع حمله سایبری دیگری را تا حد امکان کاهش می دهد. همه ما امروزه اطلاعات زیادی از زندگی و شغل مان را در کامپیوتر یا لپ تاپ خود ذخیره می کنیم به همین علت باید همانگونه که به امنیت خانه خود فکر می کنیم، به امنیت کامپیوتر مان نیز فکر کنیم.
راه های افزایش امنیت در ویندوز 10
در ویندوز های 10 و 11 راه کار هایی برای مقابله با تهدیدات امنیتی در نظر گرفته شده است که می توانید با انجام آن ها از این تهدیدات جلوگیری کنید.
وب سایت ها و نامه های مشکوک را به صورت خودکار بلاک نمایید.
بد ترین وب سایت ها و برنامه ها آن هایی می باشند که در واقع ظاهر مشکوکی ندارند اما به محض این که برای اولین بار از آن ها استفاده کردید ذره ذره در سیستم شما نفوذ می کنند و اطلاعات شما را می دزدند و یا اینکه برخی از آن ها با نفوذ در سخت افزار شما، از آن برای ماینینگ رمز ارزها استفاده می کنند. برای مقابله با این دست برنامه ها شرکت مایکروسافت آن ها را Potentially Unwanted Applications و یا به اختصار PUA گذاشته و معمولا ویندوز ها قبل از نصب آن ها هشدار می دهد و این ویژگی شما را در مقابل برنامه ها و وب سایت های شناخته شده خراب کار محافظت خواهد کرد. برای فعال کردن این قابلیت در سیستم تان به ترتیب زیر عمل کنید.
- ابتدا به قسمت setting سیستم تان بروید و بر روی گزینه Privacy & security کلیک نمایید.
- در مرحله بعد گزینه Windows Security را انتخاب نمایید.
- سپس بر روی گزینه App & Browser control کلیک کنید.
- در آخرین مرحله در زیر بخش Reputation- based protection این ویژگی را فعال نمایید.
در قسمت Reputation- based protection صفحه ای برای شما باز می شود که می توانید انتخاب نمایید که ویندوز باید همه ی محتوا ها را بررسی کند یا اینکه فقط برخی وب سایت ها و برنامه های خاص را زیر نظر بگیرد. بهتر است که برای افزایش امنیت سیستم تان همه گزینه ها را فعال کنید.
ایمن نگه داشتن حساب کاربری Admin
روش دیگری که می توان امنیت سیستم را به کمک آن افزایش داد، ایمن نگه داشتن حساب کاربری Admin می باشد. برای این کار ابتدا باید حساب کاربری Admin را غیر فعال نموده و حساب کاربری جدیدی را باز کنید. حساب کاربری پیش فرض ادمین در ویندوز، Administrator نام دارد. در بسیاری از حملات سایبری، این حساب کاربری مورد حمله قرار می گیرد. همچنین ربات ها نیز با حمله های brute force این حساب کاربری را مورد حمله قرار می دهند و آسیب هایی به آن می رسانند. در این گونه موارد می توانید برای مقابله آن ها Lockout policy را فعال کنید. البته باید بدانید که کاربر ادمین را نمی توانید با Lockout policy قفل کنید و ایمن نمایید. برای این مشکل می بایست نام کاربری Administrator را به نام دیگری تغییر دهید.
تقویت یا غیر فعال کردن Remote Desktop یا RDP
یکی دیگر از راه های معمول ورود به سیستم، استفاده از Remote Desktop می باشد. این روش به شما این امکان را می دهد تا از راه دور و از طریق اتصال شبکه به کامپیوتر خود وصل شوید و به تمام اطلاعات روی آن دسترسی داشته باشید. نکته ای که وجود دارد این است که متاسفانه هکر ها نیز می توانند از طریق Windows Remote Desktop به سیستم تان دسترسی پیدا کنند. در این حملات اغلب هکر ها سعی می کنند با کنترل از راه دور سیستم ها، داده ها و اطلاعات شخصی شما را به سرقت ببرند.
این گزینه در واقع به صورت خودکار بر روی ویندوز ها غیر فعال می باشد. اما در صورتی که یک بار از آن استفاده کرده باشید می بایست آن را دوباره غیرفعال کنید. مخصوصا زمانی که لپ تاپی استوک یا دست دوم را خریداری نموده اید، حتما باید آن را بررسی کنید و در صورت روشن بودن آن را خاموش نمایید. برای این کار به ترتیب زیر عمل کنید.
- ابتدا در قسمت سرچ دستگاه Remote setting را سرچ کنید.
- سپس گزینه Allow remote access to your computer انتخاب نمایید.
- در آخر پس از باز شدن این پنجره، بر روی گزینه Don’t Allow remote connections کلیک نمایید.
همچنین شما می توانید به جای این که به طور کامل آن را غیر فعال کنید پورت RDP پیش فرض خود را به یک پورت در محدوده 10000-65535 تغییر دهید. همچنین اگر برای اتصال به سیستم تان از یک آدرس IP خاص بهره می گیرید، بهتر است که از گزینه های فایروال پیشرفته ویندوز که دسترسی RDP را فقط به IP مخصوص خودتان محدود می کند، استفاده کنید.
سخت افزار های لپ تاپ خود را ایزوله نمایید.
گاهی در حملات سایبری حساس ترین سخت افزار ها و قطعات لپ تاپ کاربران مورد هدف قرار می گیرد و از آن برای ماینینگ رمزارز ها و… استفاده می کنند. روش معممول برای این کار، وارد کردن یک کد خراب کار به درایور های سیستم مورد نظر می باشد. زمانی که یک وب سایت شما را در دام می اندازد و شما ناخواسته دستورات آن را پیروی می کنید، این هکرها به راحتی کنترل دستگاه شما را به دست می گیرند. در ویندوز های 10 و 11 شما این امکان را دارید تا از چنین حملاتی جلوگیری نمایید. شما می توانید بلوک های مرکزی سیستم تان را ایزوله کنید. زمانی که این گزینه را در سیستم تان فعال کرده باشید، درایورها باید برای دسترسی به پروسه های بالاتر خود را راستی آزمایی نمایند. زمانی که نرم افزاری مخرب باشد اجازه چنین کاری ندارد و بلا فاصله ویندوز آن را بلاک می کند. برای فعال کردن این ویژگی باید به صورت زیر عمل کنید.
- ابتدا به قسمت setting رفته و بر روی Privacy & security کلیک کنید.
- سپس در قسمت windows security گزینه Device security را انتخاب کنید.
- پس از آن بر روی core isolation details کلیک نموده و گزینه Memory integrity را روشن کنید.
فعال سازی فایروال
در آخر شما می توانید با فعال سازی فایروال امنیت ویندوز سرور خود را افزایش دهید. شما با هر نوع سیستمی که در اختیار دارید باید از فعال بودن و تنظیم صحیح فایروال خود اطمینان حاصل کنید. شاید فعال سازی فایروال در ظاهر دشوار باشد اما برای حفظ امنیت سیستم ویندوز سرور تان بسیار کاربردی می باشد.
در واقع شما با این کار ویندوز خود را در برابر حملات مخرب و ترافیک های مشکوکی که وارد یا خارج می گردند، ایمن نمایید. همچنین فایروال می تواند اطلاعات دریافتی از اینترنت را کنترل و فیلتر نماید و ترافیک های ورودی که آدرس اشتباهی دارند را مسدود نماید. برای روشن کردن فایروال بایدزیر عمل کنید.
- ابتدا کنترل پنل ویندوز را باز کنید و گزینه System & security را انتخاب کنید.
- در این مرحله روی Windows Firewall کلیک کنید. اگر فایروال شما غیرفعال باشد، آن را با علامت OFF می بینید. برای روشن کردن آن می بایست در پنجره ناوبری سمت چپ بر روی گزینه Turn windows firewall on or off کلیک کنید.
- حال در آخر در قسمت turn on، گزینه Customize Settings Windows Firewall را انتخاب کنید و OK بزنید.
جمع بندی
ما در این مطلب سعی نمودیم تا 5 تا از بهترین راه های افزایش امنیت در ویندوز 10 را برای تان توضیح دهیم. همانطور که در بالا توضیح دادیم حفظ امنیت سرور از اهمیت بسیار بالایی برخوردار است و باید مواظب باشید تا هکر ها از شما سو استفاده نکنند. به غیر از این روش ها شما می توانید با راه های دیگری از جمله نصب آنتی ویروس، به روز رسانی سیستم عامل و… امنیت سیستم خود را بهبود ببخشید. شما می توانید خرید لپ تاپ دانشجویی یا خرید لپ تاپ گیمینگ و سایر محصولات به سایت و فروشگاه اینترنتی nx1