در این مقاله دو چك لیست ارائه شده است كه گامهایی را كه بایستی برای دستیابی به امنیت پایه در ویندوز XP خانگی و ویندوز XP حرفه­ای رعایت كنید مشخص می­كند. هدف از این چك لیستها آن است كه دستوراتی برای ایجاد امنیت در حد پایه روی سیستمهایی كه ویندوز XP دارند ارائه نماید. بنابراین، این راهنما لیست كاملی از تمام ویژگیهای امنیتی ویندوز XP یا نحوه استفاده از آنها را بیان نمی­كند. شما می­توانید برای دستیابی به لیست كامل ویژگیهای امنیتی ویندوز XP به وب سایت شركت مایكروسافت مراجعه نمایید. از آنجایی كه این چك لیستها شامل اطلاعاتی درباره ویرایش رجیستری هستند، پیش از ویرایش رجیستری اطمینان حاصل كنید كه در صورت بروز مشكل می­توانید آن را به حالت اول برگردانید. برای بدست آوردن اطلاعاتی در این مورد می­توانید بخش Help آنلاین ویرایش رجیستری را مشاهده كنید. 

1- چك لیست تنظیمات ویندوز XP خانگی 

2- چك لیست تنظیمات ویندوز XP حرفه­ای 

3- جزئیات چك لیست تنظیمات ویندوز XP خانگی

• اطمینان حاصل كنید كه تمامی پارتیشن­ها به صورت NTFS فرمت شده­اند پارتیشن­های NTFS اجازه كنترل و محافظت دسترسی را به شما می­دهند در حالیكه سیستمهای FAT، FAT32 و FAT32X این اجازه را نمی­دهند. تمامی پارتیشن­های دیسك سخت خود را به صورت NTFS فرمت كنید. اگر لازم است با استفاده از قابلیت Convert، پارتیشن­هایی را كه به صورت FAT فرمت شده­اند نیز به NTFS تبدیل نمایید.
• از فایلهای اشتراكی محافظت كنید ویندوز XP خانگی از یك مدل دسترسی به شبكه به نام «Simple File Sharing» استفاده می­كند كه مطابق این مدل، هركسی از اعضای شبكه بخواهد به سیستم دسترسی پیدا كند، مجبور است به عنوان كاربر مهمان این كار را انجام دهد. این بدان معناست كه دسترسی به شبكه از طریق Server Message Block (SMB) كه برای دسترسی به فایل و پرینتر استفاده می­شود و از طریق Remote Procedure Call (RPC) كه توسط بیشتر ابزارهای مدیریت از راه دور و دسترسی از راه دور به رجیستری مورد استفاده قرار می­گیرد فقط برای كاربر مهمان امكان پذیر خواهد بود. در مدل Simple File Sharing، فایلهای اشتراكی می­توانند طوری ایجاد شوند كه دسترسی از شبكه به صورت فقط خواندنی باشد و یا اینكه كسی كه از طریق شبكه به فایل دسترسی پیدا می­كند، بتواند فایلها را تغییر داده یا پاك نماید. مدل Simple File Sharing برای استفاده در شبكه­های خانگی و از طریق فایروال مناسب می­باشد. در صورتیكه شما از طریق یك فایروال به اینترنت متصل نباشید، باید به خاطر داشته باشید كه هر فایلی كه به اشتراك می­گذارید ممكن است توسط هر كاربری روی اینترنت قابل دسترسی باشد
• برای ارتباطات اشتراكی اینترنت از سرویس به اشتراك گذاری اینترنت (Internet Connection Sharing) استفاده كنید ویندوز XP این قابلیت را داراست كه از طریق خصوصیت Internet Connection Sharing(ICS) یك ارتباط اینترنتی را بین چندین كامپیوتر روی یك شبكه خانگی یا شبكه كوچك اداری به اشتراك بگذارد. یك كامپیوتر كه به آن میزبان ICS گفته می­شود، مستقیما به اینترنت وصل می­شود و سپس ارتباط خود را با سایر كامپیوترهای شبكه به اشتراك می­گذارد. كامپیوترهای كلاینت از طریق این میزبان ICS به اینترنت وصل می­شوند. استفاده از ICS باعث افزایش امنیت می­شود، چرا كه فقط كامپیوتر میزبان ICS برای اینترنت قابل مشاهده خواهد بود. برای فعال كردن ICS روی ارتباط اینترنت خود در Network Connections كلیك راست نموده و گزینه Properties را انتخاب كنید. سپس در پنجره باز شده سربرگ Advanced را باز كنید و كنار قسمت مربوط به اشتراك گذاری اینترنت علامت بزنید. همچنین شما می­توانید ICS را با استفاده از Home Networking Wizard تنظیم نمایید. برای بدست آوردن اطلاعات بیشتری در مورد ICS می­توانید بخش Help and Support Center ویندوز XP را مشاهده كنید.
• فایروال خود را فعال نمایید فایروال اینترنت (ICF) كه برای استفاده در شبكه­های خانگی یا شبكه­های كوچك اداری طراحی شده است، از كامپیوترهای دارای ویندوز XP كه مستقیما یا از طریق ارتباط اشتراكی به اینترنت متصل هستند محافظت می­كند. فایروال ویندوز XP بسته­های داده را فیلتر می­كند. به این معنا كه ترافیك ورودی به سیستم كه بخواهد به پورتهای جدید دسترسی پیدا كند فقط در صورتی مجوز ورود خواهد داشت كه با تنظیمات اولیه كاربر در این مورد همخوانی داشته باشد. برای فعال كردن ICF روی ارتباط اینترنت خود در Network Connections كلیك راست نموده و گزینه Properties را انتخاب كنید. در پنجره باز شده سربرگ Advanced را انتخاب كرده و كنار قسمت مربوط به فعال كردن فایروال علامت بزنید. شما همچنین می­توانید فایروال ویندوز را با استفاده از Home Networking Wizard تنظیم كنید. برای اطلاعات بیشتر می­توانید بخش Help and Support Center ویندوز XP را مطالعه نمایید.
• برای حساب كاربری خود از كلمه عبور استفاده نمایید در كامپیوترهایی كه از ویندوز XP خانگی استفاده می­كنند و این كامپیوتر بین چندین نفر مشترك است، باید برای هر كاربر یك نام كاربری و كلمه عبور مخصوص خود او تعریف كرد تا داده­هایش از دید سایر كاربران محفوظ باشد. كاربران ویندوز XP به طور پیش فرض دارای بخشهای ذخیره سازی داده مجزا هستند كه می­تواند توسط كلمه عبور محافظت شود. وقتی شما برای خود كلمه عبوری تعریف می­كنید، ویندوز XP فولدر My Documents شما و تمامی فولدرهای داخل آن را برای سایر كاربران قفل می­كند. بنابراین داده­های شما از دید سایر كاربران كامپیوتر به جز Administrator پنهان خواهد بود. علاوه بر این، استفاده از كلمه عبور باعث می­شود كه هر كسی نتواند از كامپیوتر شما استفاده كند.
• از ویژگی «Make Private» استفاده كنید در مدل simple file sharing، ویندوز مستقیما لیستهای پیچیده كنترل مدیریت دسترسی به فایلها را برای كاربر نمایش نمی­دهد. به جای آن، واسط كاربری از یك ویژگی به نام «make private» برخوردار است كه زمانی كه برای یك فولدر انتخاب می­شود سایر كاربران غیر Administrator دستگاه قادر نخواهند بود به آن فولدر دسترسی داشته باشند. این ویژگی فقط زمانی كار می­كند كه سیستم فایل NTFS باشد.
• آنتی ویروس نصب كرده و آن را به روز نمایید یكی از مهمترین نكات برای حفاظت از سیستمها استفاده از نرم­افزار آنتی ویروس و اطمینان از به روز بودن آن است. تمامی سیستمهای روی اینترنت یا یك شبكه داخلی باید از نرم­افزار آنتی ویروس استفاده نمایند.
• از آخرین به روز رسانیهای امنیتی نرم­افزارها استفاده كنید ویژگی به روز رسانی خودكار در ویندوز XP می­تواند بطور خودكار آخرین اصلاحیه­های امنیتی مایكروسافت را شناسایی كرده و دریافت نماید. این خصوصیت می­تواند طوری تنظیم شود كه بطور خودكار در پس زمینه اصلاحیه­ها را دریافت كند و پس از تكمیل عملیات دانلود، برای نصب آن به كاربر پیغام دهد. برای تنظیم به روز رسانی خودكار، در Control Panel قسمت System را انتخاب كرده و در پنجره باز شده وارد سربرگ Automatic Updates شوید. سپس گزینه مورد نظر خود را انتخاب كنید. می­توانید هشدارهای امنیتی مایكروسافت را برای انواع محصولات این شركت روی وب سایت مایكروسافت مطالعه نمایید.

4- جزئیات چك لیست تنظیمات ویندوز XP حرفه­ای

• اطمینان حاصل كنید كه تمامی پارتیشن­ها بصورت NTFS فرمت شده­اند پارتیشن­های NTFS اجازه كنترل و محافظت دسترسی را به شما می­دهند در حالیكه سیستمهای FAT، FAT32 و FAT32X این اجازه را نمی­دهند. تمامی پارتیشن­های دیسك سخت خود را بصورت NTFS فرمت كنید. اگر لازم است با استفاده از قابلیت Convert، پارتیشن­هایی كه به شكل FAT فرمت شده­اند را نیز به NTFS تبدیل نمایید.
• از فایلهای اشتراكی محافظت كنید به شكل پیش فرض سیستمهای دارای ویندوز XP حرفه­ای كه به دامنه­ای متصل نیستند، از یك مدل دسترسی به شبكه به نام «Simple File Sharing» استفاده می­كند. در این مدل هر یك از اعضای شبكه كه بخواهد به سیستم دسترسی پیدا كند مجبور است به عنوان كاربر مهمان این كار را انجام دهد. این بدان معناست كه دسترسی به شبكه از طریق Server Message Block (SMB) كه برای دسترسی به فایل و پرینتر استفاده می­شود و از طریق Remote Procedure Call (RPC) كه توسط بیشتر ابزارهای مدیریت از راه دور و دسترسی از راه دور به رجیستری مورد استفاده قرار می­گیرد فقط برای كاربر مهمان امكان پذیر خواهد بود. در مدل Simple File Sharing، فایلهای اشتراكی می­توانند طوری ایجاد شوند كه دسترسی از شبكه بصورت فقط خواندنی باشد و یا اینكه كسی كه از طریق شبكه به فایل دسترسی پیدا می­كند بتواند فایلها را تغییر داده یا پاك نماید. مدل Simple File Sharing برای استفاده در شبكه­های خانگی و از طریق فایروال مناسب می­باشد. در صورتیكه شما از طریق یك فایروال به اینترنت متصل نباشید، باید به خاطر داشته باشید كه هر فایلی كه به اشتراك می­گذارید ممكن است برای هر كاربری روی اینترنت قابل دسترسی باشد. اگر سیستم شما به یك دامنه متصل باشد یا اینكه مدل Simple File Sharing غیر فعال شده باشد، مدل كلاسیك مورد استفاده قرار می­گیرد. در مدل امنیتی كلاسیك كاربرانی كه بخواهند از طریق شبكه به كامپیوتر محلی وارد شوند باید اهراز هویت گردند و این كار بصورت كاربر مهمان غیر قابل انجام است. فایلهای اشتراكی باید طوری ایجاد شوند كه دسترسی به آنها از شبكه فقط برای گروهها یا كاربران خاص مجاز باشد.
• برای ارتباطات اشتراكی اینترنت از سرویس به اشتراك گذاری اینترنت (Internet Connection Sharing) استفاده كنید ویندوز XP این قابلیت را داراست كه از طریق خصوصیت Internet Connection Sharing (ICS) یك ارتباط اینترنتی را بین چندین كامپیوتر روی یك شبكه خانگی یا یك شبكه كوچك اداری به اشتراك بگذارد. یك كامپیوتر كه به آن میزبان ICS گفته می­شود، مستقیما به اینترنت وصل می­شود و ارتباط خود را با سایر كامپیوترهای شبكه به اشتراك می­گذارد. كامپیوترهای كلاینت از طریق این میزبان ICS به اینترنت وصل می­شوند. استفاده از ICS باعث افزایش امنیت می­شود، چرا كه فقط كامپیوتر میزبان ICS برای اینترنت قابل مشاهده خواهد بود. برای فعال كردن ICS روی ارتباط اینترنت خود در Network Connections كلیك راست نموده و گزینه Properties را انتخاب كنید. سپس در پنجره باز شده سربرگ Advanced را باز كنید و كنار قسمت مربوط به اشتراك گذاری اینترنت علامت بزنید. همچنین شما می­توانید ICS را با استفاده از Home Networking Wizard تنظیم نمایید. برای بدست آوردن اطلاعات بیشتری در مورد ICS می­توانید بخش Help and Support Center ویندوز XP را مشاهده كنید.
• فایروال خود را فعال نمایید فایروال اینترنت (ICF) كه برای استفاده در شبكه­های خانگی یا شبكه­های كوچك اداری طراحی شده، از كامپیوترهای دارای ویندوز XP كه مستقیما یا از طریق ارتباط اشتراكی به اینترنت متصل هستند محافظت می­كند. فایروال ویندوز XP بسته­های داده را فیلتر می­كند. به این معنا كه ترافیك ورودی به سیستم كه بخواهد به پورتهای جدید دسترسی پیدا كند فقط در صورتی مجوز ورود خواهد داشت كه با تنظیمات اولیه كاربر در این مورد همخوانی داشته باشد. برای فعال كردن ICF روی ارتباط اینترنت خود در Network Connections كلیك راست نموده و گزینه Properties را انتخاب كنید. در پنجره باز شده سربرگ Advanced را انتخاب كرده و كنار قسمت مربوط به فعال كردن فایروال علامت بزنید. شما همچنین می­توانید فایروال ویندوز را با استفاده از Home Networking Wizard تنظیم كنید. برای اطلاعات بیشتر می­توانید بخش Help and Support Center ویندوز XP را مطالعه نمایید.
• از سیاستهای محدود كردن نرم­افزارها استفاده كنید سیاستهای محدود كردن نرم­افزارها، administratorها را به مكانیزمی مجهز می­كند كه با استفاده از آن می­تواند نرم­افزار در حال اجرا در دامنه را شناسایی كرده و قابلیتهای آن نرم­افزار را كنترل كند. با استفاده از سیاست محدود كردن نرم­افزار، یك administrator می­تواند از اجرای برنامه­های ناخواسته مانند ویروسها و تروجان­ها یا سایر نرم­افزارهایی كه اگر نصب شوند ایجاد تداخل می­كنند جلوگیری نماید. سیاستهای محدود كردن نرم­افزار می­تواند از طریق تنظیم سیاستهای امنیت محلی روی یك كامپیوتر منفرد مورد استفاده قرار گیرد. همچنین سیاستهای محدود كردن نرم­افزار با سیاستهای گروهی (Group Ploicy) و Active Directory نیز مجتمع می­گردد. برای بدست آوردن جزئیات بیشتر در مورد ایجاد سیاستهای محدود كردن نرم­افزار، می­توانید به وب سایت مایكروسافت مراجعه نمایید.
• برای حساب كاربری خود از كلمه عبور مناسب استفاده نمایید برای محافظت از كاربرانی كه از حساب كاربری خود بوسیله كلمه عبور محافظت نمی­كنند، حسابهای كاربری بدون كلمه عبور در ویندوز XP حرفه­ای می­توانند طوری تنظیم شوند كه فقط از طریق همان سیستم كامپیوتر قابل دسترسی باشند. بصورت پیش فرض حسابهای بدون كلمه عبور نمی­توانند از راه دور مورد استفاده قرار بگیرند. برای مثال شما نمی­توانید از سرویس secondary logon (RunAs) برای اجرای یك برنامه بعنوان كاربر محلی بدون كلمه عبور استفاده كنید. تخصیص كلمه عبور به یك حساب محلی این محدودیت را حذف می­كند. همچنین به آن حساب اجازه می­دهد كه به تمامی منابعی كه برایش مجاز است دسترسی پیدا كند. در نتیجه حساب كاربری بدون كلمه عبور بسیار بهتر از یك حساب كاربری با كلمه عبور ساده است. بنابراین در هنگام تخصیص كلمه عبور اطمینان حاصل كنید كه كلمه عبور از حداقل 9 كاراكتر تشكیل شده و حداقل یك علامت نگارشی یا كاراكتر اسكی غیر قابل چاپ در 7 كاراكتر اول آن وجود دارد. تذكر: اگر كامپیوتر شما در محل امنی قرار ند