چك لیست تشخیص نفوذ در ویندوز (قسمت اول) :
مقدمه
این مقاله گامهایی را برای تشخیص این موضوع كه آیا سیستم ویندوز شما مورد سوء استفاده قرار گرفته است یا خیر مشخص میكند. مدیران سیستم میتوانند از این اطلاعات برای تشخیص انواع مختلفی از نفوذها استفاده كنند. عبارت «سیستم ویندوز» در این مقاله به سیستمهایی اشاره میكند كه از ویندوز XP و ویندوز Server 2003 استفاده میكنند. اگر در برخی موارد بین نسخه های مختلف ویندوز تفاوتی وجود داشته باشد، این مقاله صراحتا به آن اشاره خواهد كرد. این نكته مهم است كه بین لغتهای auditing و مانیتور كردن (monitoring) كه در این مقاله مورد استفاده قرار میگیرند تفاوت قائل شوید. auditing به عملیات ثبت كردن، گزارش نوشتن و یا جمع آوری اطلاعات گفته میشود در حالیكه مانیتور كردن، به عملیات بررسی اطلاعات جمع آوری شده برای تشخیص برخی وقایع گفته میشود. این مقاله با فرض آشنایی كاربر با سیستم عامل های ویندوز نوشته شده است. اطلاعات لازم برای مطالعه این مقاله عبارتند از:
-
داشتن اطلاعات در مورد چگونگی اجرای دستورات در محیط سیستم محلی LocalSystem
-
آشنایی با سیستمهای فایل ویندوز (به خصوص NTFS)
-
آشنایی با رجیستری ویندوز
کاربر گرامی! جهت استفاده از تمام امکانات سایت لطفا عضو شوید.
براي نمايش ادامه اين مطلب بايد عضو شويد !
اگر قبلا ثبت نام کرديد ميتوانيد از فرم زير وارد شويد و مطلب رو مشاهده نماييد !