.
اطلاعات کاربری
درباره ما
خبرنامه
آخرین مطالب
لینکستان
دیگر موارد
آمار وب سایت



اگر می خواهید از محدوده قیمت خرید و فروش ملک در قبرس شمالی مطلع شوید. بد نیست ابتدا انواع ملک و هر آنچه را که باید بدانید در این صفحه بررسی کنید و قیمت هر نوع ملک در قبرس را بررسی کنید. مطابق با آخرین تغییرات بازار

انواع املاک مسکونی بسته به زمان عرضه ملک

املاک آماده است

ویژگی های آماده برای استفاده متعلق به سازنده یا شرکت است. اگر خانه ای آماده از سازنده بخرید، معمولا وقت دارید تا اقساط بدون بهره بپردازید. اما اموالی که از شخصی خریداری می شود فقط به خاطر پول فروخته می شود.

اولین بار خرید ملک

ملکی که شرکت ساختمانی تصمیم به ساخت دارد و در طی مراحل برنامه ریزی زمان واگذاری خود را به صورت دقیق و شفاف اعلام می کند. در صورت عدم تحویل دستگاه در تاریخ تعیین شده، شرکت جریمه ای را به شما پرداخت خواهد کرد. (هیچ تحویل به موقع در قبرس شمالی وجود نداشت. فقط پروژه هایی با تاریخ ساخت که مصادف با همه گیری ویروس کرونا بود با چند ماه تاخیر تحویل داده شد و شرکت ساختمانی به مالکان خسارت پرداخت کرد.)

از مزیت های پیش خرید باید به خرید با قیمت کمتر از قیمت واقعی، امکان انتخاب مصالح ساختمانی و همچنین تغییرات جزئی در پلان و همچنین امکان فروش و تحویل اشاره کرد. ملک حتی قبل از آماده شدن ملک.

تصاویر ارائه شده توسط سازنده به عنوان نمونه های ساختمانی سه بعدی در طول اجرای پروژه به شدت رعایت می شود. در بسیاری از موارد، ویژگی ساخته شده از یک تصویر سه بعدی بسیار زیباتر است. پس لطفا به تصاویر ارائه شده اعتماد کنید.

انواع اشیای مسکن با توجه به ساختار و نوع آنها

آپارتمان یک طبقه

این نوع املاک معمولا قیمت پایین تری نسبت به سایر املاک دارد. آنها فاقد امکانات رفاهی هستند و معمولاً محدود به پارکینگ سرپوشیده، پنل های خورشیدی و سیستم اینترکام هستند. البته آپارتمان هایی با استخر نیز وجود دارد. محل آنها معمولا در مرکز شهر است و برای کارگران یا دانشجویانی که ماشین شخصی ندارند انتخاب بسیار مناسبی است.

این شهرک مسکونی شامل چندین برج با امکانات هتل است

این طرح ها از نظر قیمت و راحتی و همچنین شرایط پرداخت مورد توجه بسیاری از مشتریان قرار می گیرد. پروژه های بزرگی مانند پروژه سزار بلو، پروژه بزرگ یاقوت کبود و پروژه ونیز نیز نمونه های کوچکی از این پروژه های بزرگ هستند. در بسیاری از این پروژه ها تا 84 ماه تامین مالی بدون بهره وجود دارد که بهترین و مقرون به صرفه ترین گزینه برای مشتریان محسوب می شود.

امکانات این پروژه ها شامل تمامی امکانات یک هتل 5 ستاره می باشد. از جمله: زمین های ورزشی (گلف، تنیس و ...)، سالن های ورزشی مجهز، استخرهای روباز و سرپوشیده، پارک های آبی، زمین های بازی کودکان، مهدکودک ها، سوپرمارکت ها، داروخانه ها، بانک های خودپرداز، حمام ترکی، سونا، جکوزی و همه چیز. برای یک زندگی آرام و شاد لازم است.

شهرک مسکونی دو طبقه

در بسیاری از مناطق قبرس شمالی، ساختمان های بیش از دو طبقه مجاز به حفظ ساختار جزیره نیستند. Snetpe و اطراف آن، و همچنین Young Boaz و Otoken و اطراف آنها. تنها 35 درصد از کار ساخت و ساز در این مناطق مجاز است و توسعه دهندگان مجبور به ساخت پارک، استخر، مناطق باربیکیو، مسیرهای بهداشتی، کافه ها و سایر امکانات در مناطق باقی مانده هستند. آنچه برای خریداران جالب است این است که مالکیت زمین در این پروژه ها به دلیل واقعی بودن اسناد ملکی در قبرس شمالی بسیار بالاست.

در قدرالسهم تعداد واحدهای مسکونی بر مساحت کل پروژه تقسیم می‌شود و در نتیجه مالکان این مجتمع‌ها نسبت به پروژه‌های برج سهم بسیار بیشتری از زمین دارند.

این روستاها معمولاً امکانات رفاهی کاملی دارند و معمولاً به ساحل بسیار نزدیک هستند (زیرا در مناطق نزدیک ساحل نمی توانید بیش از دو طبقه بسازید). امکانات رفاهی از سوپرمارکت گرفته تا ایستگاه شارژ ماشین برقی.

ویلا

قبرس شمالی به دلیل زیبایی طبیعی، امنیت بسیار بالا و نرخ مالیات پایین، مورد توجه بسیاری از افرادی است که به دنبال یک زندگی مجلل و آرام هستند. ویلاهای ساخته شده در اسنتپ بسیار مجلل و مدرن هستند و اکثر مشتریان آن انگلیسی و آمریکایی هستند. ما در تمام شهرها و مناطق قبرس شمالی برای شما ویلاهای متنوعی داریم. اکثر آنها با ما در فروش ویژه هستند و از ویلاهای ارزان قیمت گرفته تا ویلاهای فوق لوکس، Euromay همه چیز مورد نیاز شما را دارد.

باید بدانید که اگر نگران مشکلاتی مانند عدم تحویل به موقع یا فروش ملک پیش خرید شده به برخی از افرادی که چنین مشکلاتی دارند، هستید، در مورد قبرس شمالی بسیار در اشتباه هستید. قبرس شمالی از سرمایه گذاران و خریداران املاک حمایت می کند. و جدای از دادن امتیاز به عرصه و مدارک عالی، با پرداخت 35 درصد از ارزش ملک، به شما شناسه ملک می دهند و زمانی که شما شناسه ملک یا مدارکی در دفتر جزیره قبرس شمالی داشته باشید، هر کدام. دیگران توانایی خرید و فروش ملک شما را دارند.

علاوه بر این، دولت مبلغی معادل کل هزینه پروژه را در بانک سازندگان توقیف می کند تا در صورت تاخیر در اجرای پروژه به هر دلیلی، سرمایه گذاران را از مبلغ مسدود شده جبران کند.

اگر قصد خرید ملک برای سرمایه گذاری یا مالکیت خانه یا هر دو را دارید، بهتر است وقت خود را تلف نکنید. فرصت ها همیشه در دسترس نیستند و قوانین املاک و مستغلات و مهاجرت در قبرس شمالی روز به روز سخت تر می شوند. با این مزیت بزرگ که قوانین جدید شامل زمان گذشته نخواهد شد.

سوالات متداول در مورد خرید و فروش قیمت املاک در قبرس شمالی

قبرس شمالی کجاست؟

قبرس شمالی مقصد بسیاری از سرمایه گذاران و گردشگران از سراسر جهان است. این کشور در قسمت شمالی جزیره قبرس واقع شده است. قبرس در دریای مدیترانه واقع شده و با ترکیه، اسرائیل، مصر و یونان مرز آبی دارد. اکثر سرمایه گذاران املاک و مستغلات در قبرس شمالی از اسرائیل، انگلیس، آلمان و روسیه هستند. خرید ملک توسط ایرانیان در قبرس شمالی در سال های اخیر بسیار پررونق بوده است.

جالب است بدانید که قبرس شمالی توسط مجله Live and Invest Overseas به عنوان یکی از بهترین نقاط جهان برای بازنشستگی در سال 2020 شناخته شده است. دلایل انتخاب عبارتند از: امنیت کمتر، سلامت کمتر، کیفیت بهتر زندگی بدون آلودگی، جمعیت کمتر و عدم درگیری سیاسی.

حدود 50 سال پیش (1974) درگیری بین یونان و ترکیه در قبرس رخ داد. این درگیری پس از تحریکات بریتانیا با هدف تضعیف قدرت قبرس آغاز شد. قبل از درگیری، ارزش پوند قبرس بسیار بالاتر از پوند انگلیس بود، اما اکنون پوند قبرس به طور کلی حذف شده است!

پس از این درگیری، ایالت قبرس شمالی در شمال جزیره با جمعیتی ترک زبان تشکیل شد. قبرسی های یونانی زبان در جنوب جزیره زندگی می کنند که بیشتر آن کوهستانی است. قبرسی‌ها ترکی یا یونانی صحبت می‌کنند، اما با ترک‌ها و راهبه‌ها نسبتی ندارند و مانند عرب‌ها ایرانی هستند.

خرید ملک به صورت اقساطی بهتر است یا نقدی؟

فرقی نمی کند سکه بخرید یا سکه. اما همیشه قبل از خرید بهتر است! در دوره پیش خرید به خصوص در ابتدای پروژه اولیه، شما این امکان را دارید که ملک را با قیمت بالاتری خریداری کنید که با آماده شدن ملک کاهش می یابد. علاوه بر این، هنگام خرید ملکی که قبلاً تأمین مالی کرده اید، می توانید از تخفیف قابل توجهی بهره مند شوید. شما می توانید در اولین خرید خود از 3 تا 5 درصد از قیمت اعلام شده تخفیف فوری دریافت کنید. علاوه بر این، از مزایایی مانند تحویل با تمام لوازم خانگی بهره مند شوید.

آیا می توانیم برای خرید پول از بانک های قبرس شمالی وام بگیریم؟

از نظر قانونی با این شرط که 70 درصد مبلغ ملک را بپردازید، اعتراضی وجود ندارد. اما به عنوان مشاور شما، ما آن را به شما پیشنهاد نمی کنیم. زیرا خود شرکت های پیمانکاری اقساط بلند مدت بدون بهره را به شما پیشنهاد می کنند و شما می توانید با پرداخت تنها 30 تا 40 درصد ارزش ملک و مابقی را با پرداخت اقساط بدون بهره، بدون انجام مراحل اداری، قرارداد را دریافت کنید. یک وام بانکی . فراموش نکنید که نرخ بانکی در قبرس شمالی حدود هفت درصد است. بنابراین، استفاده از شرایط پرداخت سازندگان به نفع شماست.

شرایط خرید ملک در قبرس euromy.info برای خارجی ها چیست؟


باید توجه داشته باشید که تمام خارجی ها و قبرسی ها می توانند به طور نامحدود در بازار املاک و مستغلات سودآور در قبرس شمالی شرکت کنند. تنها دو تفاوت عمده بین خارجی ها و قبرسی ها از این نظر وجود دارد:

اول از همه باید پیشینه چک از کشورهای خارجی وجود داشته باشد. همچنین اگر ملک نزدیک یک پاسگاه پلیس یا مرکز نظامی یا یک دفتر مهم سیاسی باشد، خارجی ها مدارکی دریافت نمی کنند و دومین عامل این است که هر خارجی فقط می تواند یک سند بگیرد، در حالی که قبرسی ها می توانند تعداد نامحدودی داشته باشند. سوابق املاک و مستغلات

نگران نباشید، ما از قبل بررسی می کنیم و املاکی را که سند ندارند به شما نشان نمی دهیم. در ضمن وکیل مطمئن و قوی شرکت ما تمامی مراحل را در کمترین زمان ممکن برای شما انجام خواهد داد.

ما آگهی یک ملک کوچک در قبرس شمالی دیدیم. به نظر شما باید بخریم؟

دوستان عزیز، قیمت پایین دیوانه کننده، قیمت دیوانه کننده وجود ندارد. قیمت املاک ارزان قیمتی که خریداری کرده اید افزایش نمی یابد. ممکن است مجبور شوید آن را کمتر از آنچه که خریده اید بفروشید. زیرا اموال دست دوم ارزش سازمانی مشابه اموال نو را ندارد. و صاحب خانه مطابق میل خود قیمتی برای آن تعیین می کند.

ضمناً بنگاه املاک دست دوم به دلخواه از آنها پورسانت می گیرد. شما می توانید خانه را با قیمت پایین خریداری کنید، اما مشکلات زیادی از جمله نگهداری و عدم پشتیبانی فنی از فروشنده خواهید داشت. اگر قصد خرید و زندگی دارید، باید بدانید که با دارایی های زیر 125000 پوند اقامت شما همیشه موقت است و باید هر سال آن را تمدید کنید و تنها کسانی که دارایی های بالای 125000 پوند هستند می توانند اقامت دائم خود را درخواست کنند. 5 سال.

ما همچنین املاک دست دوم با کیفیتی را در آرشیو خود داریم، اطلاعات کاملی در مورد تمام جنبه های آن ملک داریم. قیمت آنها متوسط ​​است اما ما کیفیت آنها را برای شما تضمین می کنیم. با این حال، پیشنهاد اول، دوم و سوم ما خرید از تولید کننده است. زیرا تنها با خرید از شرکت سازنده پشتیبانی فنی و اقساط بدون بهره دریافت می کنید. علاوه بر این، با توجه به روابط کاری گسترده ما با شرکت های ساختمانی، می توانیم تخفیف بسیار خوبی در قیمت نهادی ملک به شما ارائه دهیم.

مزایای مهم خرید ملک در قبرس شمالی

قبرس جزیره ای است که با کشورهایی مانند یونان، اسرائیل، ترکیه و مصر مرز آبی مشترک دارد و همین وضعیت باعث موفقیت بنادر تجاری قبرس شده است. قبرس شمالی کشوری مستقل از قبرس جنوبی است که در استفاده از برخی روش های مدرن از قبرس جنوبی و سایر کشورهای اروپایی جلوتر است. به عنوان مثال، صنایع دوستدار محیط زیست: تولید ماشین های الکتریکی مشابه تسلا (Gunsel) و ساخت خانه هایی با چاپ سه بعدی. یا در پزشکی: آخرین فناوری IVF که گردشگران پزشکی را از سراسر جهان به قبرس شمالی جذب می کند.

در سال های اخیر، اصلی ترین عاملی که تلاش و توجه کشورهای جهان و سرمایه گذاران خارجی را به جزیره قبرس جلب کرده است، کشف منابع گازی بزرگ در جنوب شرقی جزیره قبرس است. خروج دارایی ها در اسرع وقت با توافق کشورهای قبرس شمالی و جنوبی انجام می شود و منافع آنها برابر است.

میانگین دما در تابستان 30 درجه و در زمستان 18 درجه است. در جزیره قبرس خورشید همیشه وجود دارد، هم به دلیل هوای پاک و هم به دلیل عدم استفاده از موادی که لایه اوزون را از بین می برند. در مقایسه با کشورهای دیگر مانند استرالیا، اشعه خورشید تاثیر مخرب کمتری دارد. در قبرس هیچ کارخانه و صنعت آلاینده ای وجود ندارد و خودروهای بالای 5 سال با رعایت اصول زیست محیطی اجازه ورود به جزیره را ندارند.

زیبایی های طبیعی قبرس

تمیزترین دریا و ساحل: طبق گزارش کمیسیون اروپا و آژانس محیط زیست اروپا (EEA)، قبرس 99.1 درصد از کیفیت دریا و سواحل اتحادیه اروپا را دارد.

طبیعت رام نشده: دلفین ها، لاک پشت ها و فلامینگوهای مهاجر یا آفتاب پرست و بز کوهی از جمله جانوران و گیاهان محلی منطقه هستند. انواع کمیاب قارچ و سبزیجات خوراکی و گل های زینتی نیز بخشی از طبیعت بکر این جزیره زیباست.

مکان های تاریخی و فرهنگی

بر اساس اساطیر یونان باستان، جزیره قبرس زادگاه آفرودیت، الهه عشق است. معابد یونانی (مانند بلاپیس در گیرنه) و شهرهای رومی (مانند سالامیس در فاماگوستا) زیبا هستند. کاخ وونی در لفکادا نیز کاخی است که در زمان رژیم ایران برای این جزیره ساخته شده است.علاوه بر این، قلعه های صلیبی زیادی در این کشور وجود دارد، مانند قلعه-کلیسای سنت هیلاریون و بوفانتو در گیرنه.

علاوه بر آثار تاریخی، می توان از فرهنگ غنی مردم قبرس نیز صحبت کرد، آمیزه ای از فرهنگ یونانی، ترکی و انگلیسی که گردشگران و مهاجران بسیاری را از سراسر جهان به خود جذب می کند.

غذاهای ارگانیک و سالم مدیترانه ای قبرس که با غذاهای محلی و بدون مواد افزودنی تهیه می شود یکی از دلایل سلامت عمومی و افزایش طول عمر ساکنان قبرس است.

امنیت یکی از مهمترین مزایای سرمایه گذاری در ملک در قبرس شمالی است.

مجله اکسپرس انگلستان

پنجمین کشور امن در جهان بر اساس عوامل: واکنش دولت به بلایای طبیعی، سیستم مراقبت های بهداشتی، میزان جرم و جنایت و تهدید تروریستی.

مانی ناظر انگلستان

بر اساس عواملی مانند انتشار کربن، امید به زندگی، نیروی پلیس ملی، تلفات رانندگی، سرقت و تجاوز، اولین کشور امن در جهان در میان کشورهایی با جمعیت کمتر از 5 میلیون نفر است.

فوربس آمریکا

امن ترین و سودآورترین منطقه ساحلی در جهان برای سرمایه گذاری بر اساس عوامل: امکانات پزشکی بالا، زیرساخت های توسعه یافته توریستی، از جمله باشگاه ها، امکانات ورزشی با کیفیت بالا، کازینو و هتل های مجلل مقرون به صرفه.

طبق آمار اتحادیه املاک قبرس شمالی، پس از اپیدمی کرونا، رشد سالانه قیمت املاک فروخته نشده بیش از 50 درصد در سال و رشد سالانه قیمت املاک آماده بیش از آن است. 15 درصد در سال هزینه اجاره ملک در قبرس شمالی بین 7 تا 8 درصد قیمت ملک در سال متغیر است. خرید، فروش و اجاره املاک و مستغلات به پوند استرلینگ انجام می شود و در اسناد مربوطه به پوند انگلیس ثبت می شود.

امکان پرداخت نقدی و خرید اقساطی و قبل از خرید ملک با پرداخت حداقل 35% مبلغ ملک امکان پذیر است. یکی دیگر از مزایای خرید ملک در قبرس شمالی این است که پس از پرداخت حداقل 35 درصد از ارزش ملک، می توانید برای خود و خانواده خود برای اقامت درخواست دهید. و مبلغ باقیمانده ملک را در دراز مدت بدون بهره به سازنده پرداخت کنید.

طبق قانون قبرس شمالی، پس از پرداخت اولیه، شما مالک کامل ملک خواهید شد. و مدارک و شناسه ملک به نام شما صادر می شود. قرارداد شما با فروشنده در آژانس ثبت اسناد ثبت می شود. این قانون برای اطمینان از اینکه فروشندگان ملک را به چند نفر نمی فروشند، وجود دارد. قوانین حاکم بر قبرس شمالی همیشه برای سرمایه گذاران و خارجی ها مطلوب است.

یکی از مزیت های خرید املاک در قبرس شمالی، اخذ سند یک صفحه ای و سند مالکیت به نام خریدار خارجی می باشد. طبق قوانین دولت قبرس، سند مالکیت برای سرمایه گذاران خارجی و شهروندان قبرسی یکسان است. حتی پس از فوت خریدار نیز در صورت وجود وصیت، طبق وصیت بین ورثه تقسیم می شود. در صورت نبود وصیت، دولت اموال را به طور مساوی بین وراث تقسیم می کند.


دولت قبرس با کشورهایی مانند گرجستان، ترکیه و غیره متفاوت است. خریداران خارجی نمی توانند در ملک شرکت کنند.

فرآیند خرید ملک و مسکن سریع و ساده است، علاوه بر مزایای دیگر سرمایه گذاری در قبرس شمالی. پس از پرداخت 35 درصد از مبلغ کل، ملک مورد نظر به نام مشتری ثبت می شود. سپس می توانید برای زنده ماندن این روش را برای سه هفته تا دو ماه ادامه دهید. علاوه بر این، عقد قرارداد برای خرید ملک در قبرس شمالی بسیار ساده است.

خارجی ها به راحتی می توانند مالکیت 100% نهایی ملک خریداری شده را بدست آورند. همچنین شایان ذکر است که سند مالکیت وراث مشابه آن در کشورهایی مانند دبی، یونان، ارمنستان و کشورهای اروپایی دیده نمی شود. به خریدار داده می شود. پلیس مهاجرت قبرس شمالی مراحل باقیمانده را برای شما و خانواده تان بر اساس دارایی ثبت شده به نام شما انجام می دهد. لذا از نظر حقوقی این کار با دقت فراوان و با نظارت کامل قانون انجام می شود که بستر مناسبی را برای تشویق و بهره مندی سرمایه گذاران خارجی از کشورهای مختلف اروپایی، روسیه و ایران فراهم کرده است.

هزینه های اضافی برای خرید ملک در قبرس شمالی

توجه داشته باشید که حق انتقال برای اتباع خارجی معادل 12 درصد ارزش ملک و برای املاک دوم و جدید یکسان است. شایان ذکر است 6 درصد از این مبلغ در زمان ثبت قرارداد و 6 درصد مابقی در زمان دریافت مدارک باید پرداخت شود. علاوه بر این، برای املاک جدید، 5٪ از ارزش ملک به عنوان مالیات (فقط یک بار) و نیم درصد از حق تمبر اخذ می شود.



:: بازدید از این مطلب : 173
|
امتیاز مطلب : 19
|
تعداد امتیازدهندگان : 8
|
مجموع امتیاز : 8
ن : tarANEH
ت : شنبه 30 دی 1402
.

متن آهنگ حامد همایون کسی به چشم نمیاد از همه مهمتری

ﻛﺴﻰ ﺑﻪ ﭼﺸﻢ ﻧﻤﻴﺎد از ﻫﻤﻪ ﻣﻬﻤﺘﺮی

ﺗﻮ ﺑﻰ آراﻳﺸﻢ ﺣﺘﻰ از ﻫﻤﻪ ﺗﻮ ﭼﺸﻢ ﺗﺮی

دور ﻫﻤﻪ ﺑﻐﻴﺮ ﻧﻢ ﺧﻄ ﺑﻜﺶ ﺳﺮﻳع

ﻗﻮل دادﻳﻢ ﺑﺪون ﻫﻢ ﺣﺘﻰ ﺗﻮ ﺑﻬﺸﺖ ﻧﺮﻳﻢ

ﻳﻪ ﺷﺒﻰ ﻣﻴﺴﺎزم ﺑﺮات ﻛﻪ آدﻣﺎ ﺣﺴﻮدش ﺑﺸﻦ

ﻳﻪ ﺟﻮری ﻣﻴﮕﺮدم دور ﺗﻮ ﻛﻪ ﻫﻤﻪ از دورت ﺑﺮن

ﻋﺸﻘﺘﻢ ﻋﺸﻖ ﻣﻨﻰ

ﻣﺎ ﭼﻘﺪ ﭼﻔﺖ ﻫﻤﻴﻢ ﺗﻮ ﻗﺸﻨﮓ ﺑﻠﺪی ازم دل ﺑﺒﺮی

ﻣﻨﻮ ﻧﮕﺎه ﻛﻦ ﺑﺒﻴﻦ ﺧﻮدﻣﻮ ﺑﻪ آب و آﺗﻴﺶ ﻣﻴﺰﻧﻢ ﺑﺮا ﺗﻮ

ﻣﻴﺨﻮام ﭼﺸﻤﻮ ﭼﻴﻜﺎر اﮔﻪ ﻧﺒﻴﻨﻢ اون ﺧﻨﺪه ﻫﺎﺗﻮ

ﻣﻴﺨﻮام ﺧﻮدﻣﻮ ﻓﻘﻄ ﺑﺒﻴﻨﻪ ﭼﺸﺎﺗﻮ ﭼﺸﺎﺗﻮ

ﻧﻤﻴﻜﺸﻢ از ﺗﻮ دﺳﺖ ﺑﻬﺖ دﻟﻢ ﺑﺪ ﻋﺎدت ﺷﺪه

ﻳﻪ ﺛﺎﻧﻴﻪ دور ازت ﺑﺮام ﻣﺜﻞ ﻳﻪ ﺳﺎﻋﺖ ﺷﺪه

ﺣﺴﺎی ﺳﺨﺖ دﻟﺒﺮی راﺣﺖ ﺷﺪه

ﻣﻨﻮ ﻧﮕﺎه ﻛﻦ ﺑﺒﻴﻦ ﺧﻮدﻣﻮ ﺑﻪ آب و آﺗﻴﺶ ﻣﻴﺰﻧﻢ ﺑﺮا ﺗﻮ

ﻣﻴﺨﻮام ﭼﺸﻤﻮ ﭼﻴﻜﺎر اﮔﻪ ﻧﺒﻴﻨﻢ اون ﺧﻨﺪه ﻫﺎﺗﻮ

ﻣﻴﺨﻮام ﺧﻮدﻣﻮ ﻓﻘﻄ ﺑﺒﻴﻨﻪ ﭼﺸﺎﺗﻮ ﭼﺸﺎﺗﻮ

 https://musicdel.ir/single-tracks/307736/



:: بازدید از این مطلب : 220
|
امتیاز مطلب : 18
|
تعداد امتیازدهندگان : 6
|
مجموع امتیاز : 6
ن : tarANEH
ت : پنج شنبه 28 دی 1402
.

چگونه ویندوز را امن کنیم؟ چگونه امنیت ویندوز را برقرار کنیم؟ چه تنظیمات امنیتی مهمی در ویندوز وجود دارد ؟ برای اینکه هک نشویم چه کنیم؟ آیا امن کردن ویندوز XP با امن کردن ویندوز 10 تفاوت دارد؟ شاید با خود بگویید که چرا در مورد تنظیمات امنیتی ویندوز XP توضیح می دهم وقتی که ویندوز جدیدتری با نام ویندوز 7 بر روی سیستم ها نصب شده است !! آموزش نتورک پلاس ،  باید توجه کنید که دیدگاه ما دیدگاه یک سازمان است نه دیدگاه یک فرد یا افرادی که در خانه از کامپیوتر شخصی استفاده می کنند ، همیشه چیزهایی که جدید هستند بهترین نیستند و در سازمان ها و شرکت های بزرگ کشور هنوز این سیستم عامل ویندوز XP است که حرف اول را می زند ، ما نیز به همین دلیل ویندوز XP را برای ایمن سازی ارجح دیدیم .

 

کرنل یا هسته ویندوز XP بر اساس کرنل یا هسته ویندوز 2000 نوشته شده است و تا حد زیادی با هم شباهت دارند اما در مقوله امنیت تفاوت های بسیاری بین این دو وجود دارد . در این چک لیست شما با تنظیمات امنیتی ویندوز XP پروفشنال و نسخه خانگی آن آشنا خواهید شد .برخی از تنظیماتی که در ادامه ذکر می شود ممکن است در نسخه خانگی قابل اعمال نباشد و همچنین همیشه کارایی را مد نظر داشته باشید ، همیشه نیاز نیست که شما تمامی تنظیمات امنیتی را اعمال کنید و کارایی سیستم خود را به خطر بیاندازید ، فرض کنید تمام امکانات امنیتی ویندوز را پیاده سازی کنید و این طبیعتا باعث خواهد شد نتوانید از آن بهره کافی را ببرید ، همیشه در دوره های امنیتی در مورد این مسئله یک مثال می زنم

 

شما فرض کنید که در یک مرکز داده فعالیت میکند که برای ورود به اتاق سرور ابتدا باید رمز عبور و کارت هوشمند داشته باشید ، بعد از آن چشمتان اسکن خواهد شد و بعد از آن اثر انگشتتان و بعد از آن DNA خونتان و .... اگر یکبار اینکار را بکنید بار دیگر به جای اینکه مجددا اینکار را بکنید به قول خودمان یک آجر پشت درب اتاق می گذاریم که بسته نشود !!!!! بله ما کارایی را فدای امنیت نباید بکنیم.برای راحتی کار شما ما این تنظیمات را که در ادامه خواهیم آورد در قالب 3 سطح مقدماتی ، متوسط و پیشرفته تقسیم بندی می کنیم ، شما بر اساس طبقه بندی داده هایی که دارید و اهمیت آنها می بایست تصمیم بگیرید که از کدام پارامتر های امنیتی استفاده کنید.

روش 1 : امنیت فیزیکی را جدی بگیرید

 

شاید به نظرتون این یک مسئله پیش پا افتاده باشد اما باید همیشه در نظر داشته باشید که بیش از 80 درصد حملات و صدماتی که به اطلاعات وارد می شود از داخل سازمان است . شما باید مطمئن شوید که کیس کامپیوتر حتما پلمب شده باشد و در محلی باشد که دسک تاپ مستقیما مقابل چهره مراجعه کنندگان نباشد و نتوانند محتویات مانیتور شما را مشاهده کنند .

روش 2 : بوت شدن از روی CD-ROM و Flash Memory را غیرفعال کنید

 

با استفاده از تنظیمات بایوس سیستم وارد تنظیمات شده و بوت سیستم را از روی CD-ROM و حافظه های جانبی برداشته و گزینه اول بوت را هارد دیسک سیستم قرار دهید و سایر دستگاه ها را تا جای امکان غیر قابل بوت کنید .آموزش لینوکس الزامی است.

روش 3 : بر روی بایوس سیستم حتما پسورد قرار بدهید

 

حتما برای بایوس خود رمز عبور بگذارید در غیر اینصورت تمامی تنظیمات امنیتی شما بلا استفاده خواهد شد ، سعی کنید تا جای ممکن رمز عبوری انتخاب کنید که قابل حدس نباشد و همچنین برای هر یک از سیستم ها رمز عبور مختص به خودش ایجاد کنید .

روش 4 : از NTFS بر روی همه پارتیشن های خود استفاده کنید

 

در سیستم عامل های قدیمی مانند ویندوز 98 و ملینیوم فایل سیستم ها از نوع FAT 16/32 بودند که یک فایل سیستم تقریبا بدون ایمنی است ، این طبیعی است که در آن زمان مسئله امنیت تا به این اندازه مهم نبوده است . در حال حاضر استفاده از فایل سیستم FAT بر روی درایو ها یک ریسک امنیت محسوب می شود

 

شما می بایست مطمئن شوید که همه درایو های سیستم از فایل سیستم NTFS که دارای امکانات امنیتی در حد مطلوب است استفاده می کنید ، NTFS می تواند سطوح دسترسی در سطح فایل و پوشه ها را در سطح کاربر تعریف کند و این چیزی است که شما به آن نیاز خواهید داشت .

 

برای اینکه بدانید یک درایو سیستم عامل از کدام فایل سیستم استفاده می کند کافیست که بر روی درایو مورد نظر راست کلیک کرده و قسمت File System را مشاهده کنید ، در صورتیکه مشاهده کردید که فایل سیستم دستگاه از نوع FAT است با استفاده از دستور convert c:\fs:ntfs می توانید آنرا از طریق CMD تبدیل به فایل سیستم NTFS کنید .

 

در این حالت هیچگونه اطلاعاتی از سیستم شما حذف نخواهد شد و فقط امکان دارد که سیستم عامل به شما اعلام کند که برای اعمال دستور می بایست سیستم restart شود . توجه داشته باشید که فرآیند تبدیل یک طرفه است و شما می توانید از FAT به NTFS تبدیل داشته باشد و نه بر عکس .

روش 5 : قابلیت Simple File Sharing در ویندوزهای قدیمی را غیرفعال کنید

 

ویندوز هایی که به domain متصل نشده اند برای اینکه سایر کاربران شبکه بتوانند از پوشه های به اشتراک گذاشته شده آنها استفاده کنند از قابلیتی با عنوان simple file sharing استفاده می کنند که از کاربر Guest برای متصل شدن به منابع به اشتراک گذاشته شده استفاده می کند . این کار در حقیقت باعث می شود که زمانی که به اینترنت متصل هستید سایرین بدون مزاجمت فایروال به پوشه های به اشتراک گذاشته شده دسترسی پیدا کنند ، برای اینکه بتوانید Simple File Sharing را غیر فعال کنید به روش زیر عمل کنید :

 

    به مسیر Start-My Computer-Tools-Folder Options بروید .

    تب View را انتخاب کنید .

    به قسمت Advanced Settings بروید.

    تیک Simple File Sharing را بردارید .

    دکمه Apply را بزنید.

 

روش 6 : برای همه کاربران ویندوز پسورد بگذارید

 

ویندوز XP به شما اجازه می دهد که بدون داشتن رمز عبور و داشتن رمز عبور Blank یا خالی بصورت Local به سیستم وارد شود اما به شما اجازه دسترسی به سیستم را بصورت ریموت نخواهد داد . وجود رمزهای عبور خالی واقعا مشکل امنیتی بزرگی است که اگر به آن توجه نشود حتما در شبکه ایجاد مشکل خواهد کرد محصولا برای حسابهای کاربری که دارای دسترسی مدیریتی به سیستم هستند این مسئله بسیار مهمتر است .برای قرار دادن رمز عبور برای تمامی کاربران به مسیر زیر می تواندی بروید :

 

    بر روی آیکن My Computer راست کلیک کنید و گزینه Manage را انتخاب کنید.

    به قسمت Local Users and Groups بروید .

    به قسمت Users بروید و بر روی نام کاربری مورد نظرتان راست کلیک کنید .

    گزینه Set Password را بزنید و رمز عبور جدید را 2 بار وارد کنید و OK را بزنید.

 

روش 7 : عضویت در گروه Administrators را حتما بررسی کنید

 

 یکی از عادت های نادرست مدیران شبکه این است که برای راحتی کار خود کاربران عادی را در گروه Local Administrators قرار می دهند و این یه معنی این است که کاربر هر کاری می تواند بر روی سیستم خود انجام دهد ، حتی اگر کاربر هم نخواهد کاری انجام دهد یک هکر با استفاده از هک کردن تنها یکی از این رموز عبور می تواند به شبکه داخلی نفوذ کند ، شما باید همیشه از عضو نبودن کاربران عادی در گروه Administrators اطمینان حاصل کنید. برای اینکار کافیست به مسیر زیر بروید و وجود گروه Administrators را برای کاربر بررسی کنید :

 

    بر روی آیکن My Computer راست کلیک کنید و گزینه Manage را انتخاب کنید.

    به قسمت Local Users and Groups بروید .

    به قسمت Users بروید و بر روی نام کاربری مورد نظرتان راست کلیک کنید .

    به قسمت Properties بروید و به تب Member Of بروید.

    در صورتیکه گروه Administrators را می بینید آنرا انتخاب کرده دکمه Remove را بزنید .

    بر روی OK کلیک کنید .

 

روش 8 : کاربر Guest را حتما غیرفعال کنید

 

همیشه این کاربر یکی از بزرگترین حفره های امنیتی برای هکرها بوده است که از طریق آن به شبکه حمله کنند . شما باید به محض اینکه سیستم عامل خود را نصب کردید این کاربر را غیر فعال کنید . این کاربر را از طریق مسیر زیر می توانید غیر فعال کنید :

 

    بر روی آیکن My Computer راست کلیک کنید و گزینه Manage را انتخاب کنید.

    به قسمت Local Users and Groups بروید .

    به قسمت Users بروید و بر روی نام کاربری مورد نظرتان راست کلیک کنید .

    به قسمت Properties بروید و گزینه Account is disabled را انتخاب کنید.

    بر روی OK کلیک کنید .

 

روش 9 : حتما فایروال | دیواره آتش ویندوز را فعال کنید

 

همانطور که اتصال دائمی به اینترنت بسیار مفید است در عین حال می تواند بسیار اطلاعات شما را تهدید کند و برای شما ریسک داشته باشد . ویندوز XP دارای یک فایروال با عنوان Windows Firewall است که شما می بایست در صورتیکه دائما به اینترنت متصب هستید آنرا فعال کنید .

 

براي فعال سازي فایروال در ويندوز XP بايد در ابتدا به قسمت Control Panel رفته و گزينه Network Connection را انتخاب کنيد بعد از آن بر روي Connection اينترنتي خود راست کلیک کرده و گزينه Properties را انتخاب کنيد سپس در قسمت Advance گزينه Internet connection firewall را تيک بزنيد شما مي توانيد اين کار را براي کانکشن هاي شبکه محلي خود نيز انجام دهيد .

روش 10 : به جای ICS از روتر برای اشتراک اینترنت استفاده کنید

 

: ICS که مخفف کلمه Internet Connection Firewall است سرویسی ایت که از طریق آن می توان برای سایر کاربران شبکه اینترنت را به اشتراک گذاشت . اما به یاد داشته باشید که کلیه اطلاعاتی که از طریق شبکه به اینترنت ارسال یا دریافت می شود از طریق سیستمی خواهد بود که ICS در آن فعال شده است ، استفاده از یک روتر یا مودم DSL برای به اشتراک گذاشتن اینترنت ، ضمن اینکه سرعت بالاتری را در اختیار ما قرار خواهد داد امنیت را نیز به نسبت بالاتر خواهد برد.

روش 11 : از یک آنتی ویروس قوی استفاده کنید

 

ویروس ها و کدهای مخرب سالهاست که در اینترنت وجود دارند و کامپیوتر ها را تهدید می کنند . تا وقتی که یک آنتی ویروس مطمئن برای سیستم خود پیدا نکرده اید هرگز کامپیوتر خود را به شبکه یا اینترنت متصل نکنید . *ملاک های انتخاب یک آنتی ویروس مطمئن را از این لینک مشاهده کنید.*

روش 12 : حتما ویندوز خود را به روز نگه دارید

 

ویندوز XP و محصولات شرکت مایکروسافت بیش از 80 درصد بازار نرم افزاری دنیا را در اختیار خود گرفته اند و این طبیعی است که بیشترین میزان حملات به این سیستم عامل باشد . هر روز یا بهتر بگوییم هر لحظه نقاظ ضعف امنیتی بسیاری برای این سیستم عامل پیدا می شود .

 

بیش از 99 درصد حملات هکری از حفره های امنیتی انجام می شود که بسیار شناخته شده هستند و شما براحتی می توانید با استفاده از فعال کردن سرویس بروز رسانی سیستم عامل ویندوز XP یا همان Windows Update بسته های امنیتی مورد نظر را به محض اتصال به اینترنت دریافت و بر روی سیستم عامل شما نصب خواهد کرد .

 

برای فعال کردن این سرویس کافی است به Control Panel و قسمت Performance and Maintenance رفته و در قسمت System و انتخاب تب Automatic Update نوع بروزرسانی خود را تعیین کنید .

روش 13 : حتما بر روی Screen Saver پسورد بگذارید

 

یکی از مواردی که براحتی می توان از سیستم سوء استفاده کرد زمانی است که کاربر پشت سیستم خود قرار نداشته و سیستم عامل خود را نیز قفل نکرده است . برای جلوگیری از سوء استفاده می توانید بر روی Screen Saver خود رمز عبور قرار داده یا به کاربر خود آموزش دهید که بلافاصله بعد از اینکه از پشت سیستم بلند شد سیستم عامل را قفل کند . برای اینکار کافی است بر روی دسکتاپ سیستم عامل راست کلیک کرده و Properties را زده و در تب Screen Saver گزینه Password Protect را بزنید و رمز عبور مورد نظر خود را وارد کنید.

روش 14 : از Security Configuration Manager در Group Policy استفاده کنید

 

Security Configuration Manager ای همان SCM در حقیقت مجموعه ای از ابزاهای هستند که به شما این امکان را می دهند که تنظیمات امنیتی از پیش تعریف شده ای را از طریق Group Policy بر روی سیستم دلخواه خود اعمال کنید . قالب های امنیتی یا همان Security Template هایی که از این طریق اعمال می شوند می توانند شامل Password Policy ، Account Lockout Policy ، Kerberos Policy ، Audit Policy ، Event Log Settings ، مقادیر Registry ، مد های Start-up سیستم ، سطح دسترسی به سرویس ها ، قابلیت های کاربران ، محدودیت عضویت در گروه ها و مجوز های دسترسی به فایل سیستم باشند .

 

مایکروسافت برای راحتی کار شما قالب های امنیتی از پیش طراحی شده ای در نظر گرفته است که شما را براحتی قادر می سازد که از طریق GPO آنها را اعمال کنید . این قالب ها در سه سطح امنیتی پایین ، متوسط و بالا طراحی شده اند که شما میتوانید هر کدام را بصورت مجزا تغییر داده و برای خود بومی سازی کنید . برای استفاده از این Template ها ابتدا باید از طریق منوی Start و باز کردن Run و وارد کردن دستور MMC و از منوی File می توانید Add New Snap-In را زده و Security Configuration Templates رو انتخاب کنید .

روش 15 : از یک Password Policy قوی استفاده کنید

 

 یک Password Policy یا خط مشی رمز عبور یک مبحث امنیتی مهم در شبکه محسوب می شود اما معمولا از این مورد در شبکه چشم پوشی می شود . معمولا در شبکه هایی که مدیران شبکه تنبلی دارند اکثر رمز های عبور همان نام کاربری و یا نام سیستم یا خود شخص هستند .

 

اکثر مدیران شبکه ای که کاربر شبکه ای تعریف میکنند نیز به جای رمز عبور از یک سری قالب ساده مثل 123456 یا 654321 به عنوان رمز عبور استفاده می کنند که معمولا بعد از اولین باری که کاربر وارد سیستم می شود همین رمز تا آخر به عنوان رمز عبور آنها قرار خواهد گرفت .

 

همیشه از رمز های عبور قوی استفاده کنید که حدس زدن یا کرک کردن آنها دشوار باشد و در وحله های زمانی بین 30 تا 90 روز حتما رمزتان را عوض کنید . از Group Policy برای تعیین طول رمز عبور ، سن رمز عبور و تکراری نبودن انتخاب آن استفاده کنید . از طریق مسیر

 

Start >

Run >

Gpedit.msc >

Computer Configuration >

Windows Settings >

Security Settings >

Local Policy >

Security Options

 

و تنظیمات مربوط به Password Policy میتوانید این موارد را انجام دهید . رمز های عبور شما حداقل می بایست 8 کاراکتر یا 9 کاراکتر باشند ، به یاد داشته باشید که به گزارش سازمان های امنیتی هکرها بصورت پیشفرض تعداد کاراکتر ها را 8 کاراکتر قرار می دهند که نقظه شروع کرک کردن رمز عبور باشد . همیشه به یاد داشته باشید که رمز عبور قوی قابل حدس زدن و حفظ کردن برای دیگران نبایست باشد . برای ایجاد یک رمز عبور قوی می توایند از این مقاله کوچک استفاده کنید .

روش 16 :  از  Software Restriction Policy استفاده کنید

 

با استفاده از این امکانی که Group Policy در اختیار ما قرار می دهد می توانیم نرم افزار هایی که از نظر ما مجاز برای اجرا برای سیستم نمی باشد را به سیستم معرفی کرده و از اجرای آنها جلوگیری کنیم ، این جلوگیری می تواند در مقابل ویروس ها و کد ها مخرب نیز به همین روش انجام شود .

 

این قابلیت هم می تواند هم بصورت local و هم بصورت هماهنگ شده با ساختار اکتیودایرکتوری اعمال شود که در مبحث امنیت بسیار می تواند مفید باشد .شما از طریق مسیر زیر می توانید تنظیمات مربوطه به Software Restriction را انجام دهید :

 

Start >

Run >

GPEDIT.MSC >

Computer Configuration >

Windows Settings >

Security Settings >

Software Restriction Policies

 

در مقاله ای جداگانه به آموزش این قسمت خواهیم پرداخت.

روش 17 : حسابهای کاربری بدون استفاده را غیرفعال کنید

 

همیشه مراقب تعداد حساب های کاربری موجود بر روی سیستم و شبکه خود باشید . معمولا هکر ها از حسابهای کاربری بلااستفاده ای که رد شبکه موجود است برای هک کردن و نقوذ در شبکه استفاده می کنند . در یک تحقیق به عمل آمده در چندین شرکت نشان داده شد که از بیش از 15 هزار حساب کاربری موجود در شبکه بیش از 3 هزار کاربر بلا استفاده بودند که یا افرادی بودند که اخراج شده بودند و با منتقل شده بودند .

 

این را همیشه به خاطری بسپارید که هکر ها برای کرک کردن و هک کردن شبکه بهترین راه را استفاده از حساب های کاربری بلا استفاده می دانند ، شما می بایست حتما تعداد کاربران و فعالیتی را که بر روی سیستم دارند را شناسایی و همیشه مراقب بوجود آمدن چنین مشکلاتی باشید.برای پیدا کردن کاربران بلا استفاده در شبکه از این مقاله استفاده کنید .

روش 18 : نام کاربر Administrator را تغییر بدهید

 

وقتی یک هکر می خواهد به شما حمله کند همیشه از SID یا Security Identifier حساب کاربری شما برای کرک کردن و بدست آوردن دسترسی استفاده می کند . هکر های مبتدی از نام کاربری برای هک کردن استفاده میکنند و شما می توانید براحتی با تغییر نام حساب کاربری Administrator به یک نام دیگر از حمله هکر های مبتدی در امان بمانید .

 

همیشه به یاد داشته باشید که برای ورود به یک سیستم اول نام کاربری و بعد رمز عبور مورد نیاز است و هر کدام از ایندو 50 درصد ورود به سیستم است ، حال اگر 5- درصد اولیه که دانستن نام کاربری است را از یک هکر بگیریم سختی کار آن چندین برابر خواهد شد . فقط این نکته را خواهشأ به یاد داشته باشید که نام کاربری Administrator را به Admin تغییر ندهید که مایه آبروریزی است .

روش 19 : یک کاربر به نام Adminsitrator با دسترسی محدود ایجاد کنید

 

یکی از راهکارهای جالب و موثر در امنیت حسابهای کاربری ، ایجاد کاربری با نام Administrator و گرفتن هرگونه دسترسی به سرویس و فایلهای سیستم و قرار دادن یک رمز 20 کاراکتری ترکیبی برای این حساب است . این کار می تواند هکرهای مبتدی را حسابی سر کار بگذارد. برای اینکه از این امر آگاهی پیدا کنید کافیست قابلیت Auditing را برای حسابهای کاربری از طریق Group Policy فعال کنید .

روش 20 : گروه Authenticated User را با گروه Everyone جایگزین کنید

 

گروه Everyone در ویندوز XP به معنای این است که هر کاربری که به شبکه دسترسی پیدا کرد عضو این گروه خواهد بود . همیشه به جای استفاده از گروه Everyone برای پوشه ها و پرینتر های به اشتراک گذاشته شده از گروه Authenticated Users استفاده کنید . با اینکار کاربران حتما می بایست از طریق سیستم شناسایی و احراز هویت شوند تا اجازه دسترسی به آنها داده شود .

روش 21 : نام آخرین کاربر Login شده را نمایش ندهید

 

وقتی می خواهید وارد سیستم شوید ، کلید های ترکیبی Ctrl+Alt+Del را با هم فشار می دهید که باعث نمایش کادر ورودی خواهد شد که نام کاربری آخرین کاربری را که بصورت موفقیت آمیز وارد سیستم شده است را نمایش خواهد داد ، همین امر می تواند کار را برای هکر در مرحله Password-Guessing بسیار راحت کرده و بتواند با توجه به نام کاربری موجود بر روی سیستم حملات خود را برنامه ریزی کند . این نمایش نام کاربری می تواند از طریق Group Policy غیر فعال شود که از طریق مسیر زیر امکانپذیر است :

 

Start >

Run >

GPEDIT.MSC >

Computer Configuration >

Windows Settings >

Security Settings >

Local Policy >

Security Options >

Do not display last user-name

 

روش 22 : ریموت دسکتاپ را غیرفعال کنید

 

قابلیت Remote Desktop به شما اجازه می دهد که بدون اینکه بصورت فیزیکی به سیستم وارد شوید از طریق شبکه و از راه دور به سیستم وارد شده و دسکتاپ آنرا مشاهده و تنظیمات مورد نظرتان را اعمال کنید . همانطوری که اینکار میتواند برای شما مفید باشد از جهت اینکه دیگر نیازی به حضور فیزیکی به پشت سیستم فرد مورد نظر نخواهید داشت ، در عین حال می تواند روشی برای هک شدن توسط هکری باشد که از راه دور قصد نفوذ به سیستم را دارد . این قابلیت را میتوانید از دو روش غیر فعال کنید که به ترتیب در ادامه توضیح داده می شود :

 

الف : غیر فعال کردن از طریق Group Policy

 

    منوی استارت را باز کنید ، Run را انتخاب کنید و در آن GPEDIT.MSC را وارد کنید

    به قسمت Computer Configuration سپس Administrative Templates بروید .

    قسمت Windows Settings را باز کرده و به قسمت Terminal Services وارد شوید .

    بر روی قسمت Do not allow new client connections policy دابل کلیک کنید .

    بر روی گزینه Enabled کلیک کرده و OK را بزنید .

 

ب) غیر فعال کردن از طریق My Computer :

 

    بر روی My Computer راست کلیک کرده و Properties را بزنید

    وارد تب Remote شوید و تیک قسمت Allow users to connect remotely to this computer را بردارید .

 

روش 23 : سرویس های غیرضروری را غیرفعال کنید

 

یک سرویس بلااستفاده یا غیر ضروری یک حفره امنیتی برای یک هکر محسوب می شود که برایش به نوعی منبع سیستمی محسوب می شود . برای اینکه سرویس های غیر ضروری سیستم را غیرفعال کنیم به مسیر Control Panel و Administrative tools و Services می رویم و سرویس های مورد نظرمان را غیرفعال یا Disable می کنیم . بصورت پیشفرض پیشنهاد می شود که سرویس های زیر را disable کنید :

 

    سرویس IIS یا Internet Information Service ( برای اطلاع از چیستی IIS به این آدرس مراجعه کنید )

    سرویس Net meeting Remote Desktop Sharing

    سرویس Remote Desktop Help Session Manager

    سرویس Remote Registry

    سرویس Routing & Remote Access

    سرویس SSDP Discovery Service

    سرویس Universal Plug and Play Device Host

 

روش 24 : قابلیت EFS یا BitLocker را فعال کنید

 

این سرویس به ویندوز XP یک قابلیت رمزنگاری نسبتا خوب برای فایل ها ،پوشه ها و درایو ها ایجاد کرده است . این قابلیت اجازه اینکه یک هکر درایو سیستم شما را بر روی سیستم خود Mount کرده و مالکیت فایل ها را بدست آورد می گیرد . همیشه رمزنگاری را بر روی پوشه قرار دهید تا فایلهای موجود در آن نیز رمزنگاری شوند . برای اینکار کافیست بر روی پوشه مورد نظر راست کلیک کرده و Properties بگیریم و در قسمت Advanced گزینه Encrypt content to secure data را تیک بزنید . سعی کنید همیشه پوشه temp را رمز نگاری کنید .

روش 25 : محتویات Page File در هنگام Shutdown را حذف کنید

 

حافظه Page File ویندوز XP می تواند حاوی اطلاعاتی همچون رمز عبور و نام کاربری و اطلاعات محرمانه باشد . شما می توانید با استفاده از Group Policy یا از طریق My Computer آنرا مجبور کنید که هنگام shutdown اطلاعات Page File را تخلیه کند.

روش 26 : Auditing را فعال کنید

 

این قابلیت را معمولا بر روی سرور ها فعال می کنند ( هر چند که فقط فعال می کنند و هیچگونه نظارتی نمی کنند ) ، اما در مواقعی خاص نیز شما مجبور هستید که این قابلیت را بر روی Workstation ها نیز فعال کنید ، مخصوصا زمانی که دزدی اطلاعات رخ می دهد .

 

فلسفه انجام عملیات بازرسی یا Audit خیلی ساده است ، شما تا زمانی که سقف منزلتان تخریب نشده است نخواهید فهمید که نم داشته است یا دچار مشکل بوده است ، اما اگر بازدید های مرتب و ماهیانه از ساختمان داشته باشید نقاط ضعف و سست آنرا بخوبی شناسایی می کند و راهکار مقابله با آنرا نیز اجرا خواهید کرد .

 

در شبکه هم همینوطر است شما با مرور و بازرسی لاگ های سیستمی می توانید از وجود فعالیت های غیر عادی در شبکه مطلع شده و در صدد مقابله با آن بر آیید . برای فعال کردن این قابلیت پیشنهاد می شود که موارد زیر را به ترتیب فعال کنید :

 

Account logon events >>>>> Success, failure

Account management >>>>> Success, failure

Logon events >>>>>>>>>> Success, failure

Object access >>>>>>>>>> Success

Policy change >>>>>>>>>> Success, failure

Privilege use >>>>>>>>>> Success, failure

System events >>>>>>>>>> Success, failure

 

منظور از Success و Failure این است که چه نوع فعالیتی می بایست لاگ برداری شود و در حقیقت سطح لاگ برداری را تعیین می کند ، در قسمت اول نیز رویدادی را که می خواهیم لاگ برداری شود را انتخاب کرده ایم .

روش 27 : Share های پیشفرض ویندوز را غیرفعال کنید

 

در ویندوز XP و 2003 مایکروسافت کلیه درایو ها را بصورت مخفی برای انجام تنظیمات مدیریتی تحت شبکه به اشتراک گذاشته است ، این قابلیت هم می تواند مفیر باشد و هم مضر باشد . اینگونه اشتراک ها را می توان با استفاده از کنسول Computer Management غیر فعال کرد ، اما به محض restart شدن به حالت اولیه باز خواهند گشت . اشتراک های پیشفرض سیستم ویندوز به شرح زیر هستند :

 

    C$ و D$ و E$ و ... : ریشه هر پارتیشن هستند . در ویندوز XP کاربران عضو گروه Administrators و Backup Operators می توانند به اینها دسترسی داشته باشند.

    $ADMIN یا %SYSTEMROOT است ، در حقیقت پارتیشنی است که در آن ویندوز شما نصب شده است ، مدیران هنگامی که بصورت ریموت به سیستم ها متصل می شوند از این اشتراک استفاده می کنند .

    $IPC : این پوشه به هنگام مدیریت از راه دور کامپیوتر استفاده می شود و اصلی ترین پوشه پیشفرض اشتراکی می باشد .

    NetLogon : این اشتراک توسط سرویس NetLogon برای پردازش درخواست های کاربران شبکه برای ورود به سیستم مورد استفاده قرار می گیرد .

    $PRINT : برای مدیریت از راه دور پرینتر های استفاده می شود .

 

برای غیر فعال کردن این اشتراک های پیشفرض شما باید از طریق زیر عمل کنید :

 

    از طریق منوی استارت Run را انتخاب کرده و در آن Regedit را وارد کرده و اینتر را بزنید.

    به مسیر مقابل بروید : HKeyLocal Machine\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters

    یک مقدار DWORD با نام AutoShareWks ایجاد کرده و پارامتر آن را مقدار 0 قرار دهید.

 

نکته : اینکار اشتراک IPC$ را غیر فعال نمی کند. پس از انجام اینکار حتما فعالیت های نرم افزار های خود را تست کنید که مشکلی بوجود نیامده باشد . برخی از سرویس های ویندوز به این اشتراک ها وابسته هستند و همچنین برخی از نرم افزارهای third party به وجود این اشتراک ها نیاز دارند . شما میتوانید بصورت دستی اشتراک ها را به حالت قبلی خود در بیاورید .

روش 28 : ایجاد Dump File را غیرفعال کنید

 

فایل دامپ یا Dump File در حقیقا فایلی است که از فرآیند های سیستم لاگ برداری می کند و در برطرف سازی مشکلات سیستمی که معرفترین آنها مشکل صفحه آبی یا Blue Screen هستند استفاده می شود . اما همین فایل می تواند اطلاعات ارزشمندی مانند رمز عبور سیست مرا در اختیار یک هکر قرار دهد . شما با رفتن به مسیر Control Panel > System > Advanced > Startup and Recovery و غیر فعال کردن گزینه Write debugging Information به حالت None میتوانید از این ریسک هم عبور کنید .

روش 30 : Autorun در CD و DVD را غیرفعال کنید

 

یکی از آسانترین روش هایی که یک هکر می تواند یک کد مخرب را در شیکه یا یک سیستم پخش کند ، رایت کد مخرب بر روی سی دی و پخش کردن آن در مجموعه بوسیله Auto run سیستم است . هکر براحتی با استفاده از این قابلیت کد مخرب خود را طوری برنامه ریزی خواهد کرد که به محض ورود و اجرا توسط کاربر اطلاعاتی که در مورد سیستم نیاز دارد را ذخیره و برای هکر ارسال کند و حتی دیگر لازم نیست که به سیستم کاربر نزدیک شود . سی ارسالی ممکن است حاوی موسیقی یا نرم افزارهای بازی جذاب باشد که ضمن وجود کد مخرب بازی را نیز در اختیار کاربر قرار می دهد تا ا سادگی کاربر سوء استفاده کند . شما از طریق سیر زیر می توانید این قابلیت سیستم را غیر فعال کنید :

 

Start >

Run >

GPEDIT.MSC >

Computer Configuration >

Administrative Templates >

System >

Turn autoplay off

 

روش 30 : از احراز هویت چند مرحله ای استفاده کنید

 

هر چقدر هم که Password Policy قویتری داشته باشید باز هم مشاهده خواهید کرد که کاربران رمزهای عبورشان را بر روی مانیتور و کیبورد و در و دیوار یاد داشت می کنند تا آنرا فراموش نکنند . برای پیشگیری و یا ارائه راهکار بهتر است از تجهزیات کارت هوشمند با بایومتریک استفاده کنید که کاربر به جای رمز عبور از آنها استفاده کند . همیشه در نظر داشته باشید که کاربر ممکن است که کارت هوشمند خود را رمز عبور خود را فراموش کرده یا آنرا گم کند اما حتما دست و انگشت و چشم خود را همراه خود به محل کار می آورد !!!!

روش 31 : از IPSec استفاده کنید

 

پروتکل امنیتی IPSec یک پروتکل امنیتی است که اطلاعاتی که تحت شبکه منتقل می شوند ار رمزنگاری کرده و از شنود اطلاعات در حین انتقال جلوگیری می کند . در مقاله ای جداگانه به آموزش راه اندازی IPSec در شبکه خواهیم پرداخت.



:: بازدید از این مطلب : 220
|
امتیاز مطلب : 39
|
تعداد امتیازدهندگان : 12
|
مجموع امتیاز : 12
ن : tarANEH
ت : جمعه 15 دی 1402
.

نویسندگان
آرشیو مطالب
مطالب تصادفی
مطالب پربازدید
چت باکس
تبادل لینک هوشمند
پشتیبانی