كيف تؤمّن حاسبك في, ‬10 خطوات بسيطة,....‬؟

على الرغم من أن نظام تشغيل الحاسبات ويندوز فيستا الذي تنتجه شركة مايكروسوفت قد يكون أكثر نظم التشغيل أمناً، إلا أنه ليس آمناً بشكل تام . فقد تتسرب بعض بياناتك الشخصية من الحاسب عن طريق الإنترنت من خلال جدارك الناري أو بعض نقاط الخلل في متصفح الإنترنت دون علمك . لكن من خلال بعض التغييرات السديدة باستخدام أدوات الأمن بويندوز فيستا وفي بعض الحالات بإضافة بعض البرمجيات المجانية يمكنك حماية نظام التشغيل ويندوز فيستا على حسابك بشكلٍ تام .
1.استخدم مركز أمن الويندوز كنقطة بداية
لإلقاء نظرة سريعة على إعدادات الأمن في حاسبك، يمكنك الاستعانة بمركز أمن الويندوز (Windows Security Center) حيث ستجد حالة الجدار الناري بنظام التشغيل، والتحديث التلقائي، والحماية من البرامج الخبيثة، وإعدادات الأمن الأخرى . اضغط على "ابدأ" (Start)ثم "لوحة التحكم" (Control Panel)ثم مركز الأمن Security Center) أو يمكنك ببساطة الضغط على "أيقونة الدرع" بشريط "المهام" وإذا كنت ترى الدرع باللون الأحمر أو الأصفر، فأنت لست محمياً كلياً . وهذا يعني أنك لا تستخدم برنامج حماية من الفيروسات أو أن البرنامج الذي تستخدمه ليس محدثاً، فنظام التشغيل الويندوز لا يقدم برنامج حماية من الفيروسات داخل حزمته، وإذا كنت في حاجة لبرنامج مجاني للحماية من الفيروسات، فأنا أنصحك ببرنامج AVG Anti-Virus 8)
2. استخدم مدافع الويندوز كأداة تشخيص
يحمي قسم البرامج الخبيثة بويندوز فيستا أيضاً ضد برامج التجسس باستخدام "مدافع الويندوز" (Windows Defender) . غالباً ما تعمل برامج الوقاية من الفيروسات على حماية حاسبك من برامج التجسس بشكل أفضل وأكفأ من الحماية التي يقدمها الويندوز، لكن هناك أيضا عديد من الأسباب القوية التي تجعلك تبقي على تمكين "مدافع الويندوز" . ومن بين تلك الأسباب استخدام برمجيات الحماية من برامج التجسس تعريفات مختلفة لما قد يكون أو لا يكون برامج تجسس، ومن ثم، فالاستعانة بأدوات حماية إضافية يكمل ويتمم عملية الحماية لحاسبك . يعمل أيضاً "مدافع الويندوز" على تشخيص حالة الأمن . اضغط على "أدوات" (Tools) ثم اختر "متصفح البرمجيات" (Software Explorer) من اللوحة الناتجة . يمكنك عرض قوائم التطبيقات من الأقسام المختلفة، مثل البرامج المشغلة حالياً Currently Running Programs) البرامج المتصلة بالشبكة Network Connected Programs) ومقدمي خدمة وينسوك Winsock Service Providers)لكن برامج البدء (Start-up Programs) قد تكون الأكثر فائدة . اضغط على أي اسم في النافذة اليسرى، وستظهر لك التفاصيل الكاملة في اللوحة اليمنى . بتظليل أي من برامج القائمة، يمكنك حذفها أو وقفها عن العمل أو تمكينها من العمل .
3. أوقف قائمة "البدء" عن العمل
يحفظ ويندوز فيستا قائمة تعقب لجميع الملفات والبرامج التي فتحتها بقائمة "البدء" . وقد يناسب هذا بعض المستخدمين، لكنه أيضاً قد يتسبب في خرق خصوصيتك إذا ما كنت تشارك الحاسب داخل المكتب أو المنزل . لكن، ولحسن الحظ، يقدم ويندوز فيستا طريقة سهلة للتخلص من هذه الخاصية وحماية خصوصيتك، فقط عليك اتباع هذه الخطوات:
< اضغط يمين الفأرة على قائمة المهام ثم اختر "الخصائص" (Properties) .
* اضغط على أيقونة "قائمة البدء" .
* الغ العلامة الموجودة بخاصية "حفظ وعرض قائمة بالملفات التي فتحت مؤخراً"
(Store and display a list of recently opened files) .
* الغ العلامة الموجودة بخاصية "حفظ وعرض قائمة بالبرامج التي فتحت مؤخراً"
(Store and display a list of recently opened programs) .
* اضغط "حسناً" (OK) .
4. احصل على حماية مزدوجة للجدار الناري
يجب ألا يكون هناك أي حاسب سطح مكتب يعمل دون برنامج جدار ناري، لكن حتى إذا كان مركز الأمن يقول إن الحاسب محمي، فقد لا يكون كذلك . يحجز الجدار الناري بويندوز فيستا كل حركة المرور التي قد تحتوي على برامج خبيثة أو مشكوك بها . لكن حماية المرور قد لا تكون ممكنة للعمل معيارياً . وهذا موقف خطير إذا ما عرفت بعض البرمجيات الخبيثة الطريق إلى حاسبك الشخصي . لذلك، وضعت شركة مايكروسوفت أدوات بويندوز فيستا لضمان الحماية المزدوجة (للمرور دخولاً وخروجاً) بجدارك الناري، لكن العثور على الإعدادات معقد بعض الشيء . (لا تذهب بالبحث في صندوق الحوار بإعدادات الجدار الناري بالويندوز) . لكن للحصول على حماية مزدوجة للجدار الناري بويندوز فيستا، عليك اتباع الآتي:
< اضغط على أيقونة "البدء" ثم اكتب في مكان البحث "wf .msc " ثم اضغط "أدخل" (Enter) .
* اضغط على الجدار الناري بالويندوز (Windows Firewall) بأيقونة "الأمن المتقدم" (Advanced Security) . تعرض واجهة الإدارة هذه القواعد الداخلة والخارجة .
< اضغط على "خصائص الجدار الناري بالويندوز" . وينبغي الآن أن ترى صندوق حوار بالعديد من الإجراءات .
< لكل مستخدم، حقل، خاص أو عام، قم بتغيير الإعدادات إلى "امنع" (Block) ثم اضغط "حسناً" .
حتى وإن قمت بهذه التعديلات، فأوصي بإضافة المزيد من الجدران النارية، وأقترح عليك إما "Comodo Firewall Pro) أو ZoneAlarm) وكلاهما مجاني ويعملان بشكلٍ ممتاز .
5. قم بتحذير الضيوف غير المرغوب فيهم
إذا كنت تشارك حاسبك مع مستخدمين آخرين، وحتى إن لم تكن تفعل، فويندوز فيستا يحتوي على طريقة دقيقة لمنع الضيوف غير المرغوب فيهم من تخمين ومعرفة كلمات السر الخاصة بمديري النظام . وعندما تنشئ حساب مستخدم جديد وتعلن هذا المستخدم كمدير لديه كامل الصلاحيات، يسمح ويندوز فيستا للمستخدمين الخارجيين بتخمين كلمات السر التي يختارونها بلا حدود . وفيما يلي عرض لقصر وتحديد هذه التخمينات .
< اضغط على قائمة "البدء" ثم اكتب "سياسة الأمن المحلية" (Local Security Policy) .
* اضغط على "سياسة حذر الحساب" (Account Lockout Policy) .
* اختر "عتبة حذر الحساب" (Account Lockout Threshold) .
* عند ظهور نافذة، أدخل عدد مرات تسجيل الدخول ببيانات غير صحيحة الذي ستسمح به( مثلاً ثلاث مرات) .
< اضغط "حسناً" أو "أقفل" (Close) .
6. يمكنك الآن مراجعة مهاجميك
بعد ضبط "سياسة حذر الحساب" يمكنك تمكين خاصية "التدقيق/ المراجعة" (auditing) لمعرفة أي هجمات على حسابات المستخدمين على الكمبيوتر . ولتشغيل خاصية المراجعة لتسجيل الدخول إلى الحسابات ببيانات خاطئة، قم بالآتي:
< اضغط على قائمة "البدء" ثم اكتب "secpol .mscثم اضغط على أيقونة "سيكبول" (secpol) .
* اضغط على "السياسات المحلية" (Local Policies)? ثم على "سياسة المراجعة" (Audit Policy) .
* اضغط يمين الفأرة على "سياسة مراجعة تسجيل الدخول إلى الحسابات" (Audit account log-on events policy)? ثم اختر "خصائص" .
* ضع علامة في صندوق "الإخفاق" (Failure)? ثم اضغط "حسناً" . * اغلق نافذة "سياسة الأمن المحلي" يمكنك بعد ذلك استخدام "مشاهد الأحداث"
(Event Viewer) من خلال تشغيل "eventvwr .msc" لمشاهدة عمليات تسجيل الدخول تحت "أمن وسجل الويندوز" (Windows Logs and Security) .
7. قم بتأمين إعدادات متصفح الإنترنت على حاسبك
سيعرض "مركز أمن الويندوز" أيضاً تقريراً حول إذا ما كانت إعدادات أمن متصفح الإنترنت "إكسبلورر 7" أو "إكسبلورر 8" عند المستوى المطلوب أم لا . إذا ما أظهرت الشاشة هذا القسم باللون الأحمر، فيمكنك تعديل الإعدادات داخل المتصفح ذاته .
< داخل متصفح الإنترنت "إكسبلورر" اضغط على "أدوات" في شريط القائمة .
< من قائمة "إسقاط" (drop-down) اضغط على "خيارات الإنترنت" (Internet Options) .
* اختر شريط "الأمن" .
* بداخل شريط "الأمن" اضغط على "المستوى المعدل" (Custom Level) .
وهنا سترى نافذة بجميع خيارات الأمن للمتصفح . وإذا كانت أي منها أدنى المستوى المطلوب، فهذه الخيارات سوف تظلل باللون الأحمر .
8. استخدم "نظام اسم نطاق" مفتوح
تعمل خوادم "نظام اسم النطاق" (DNS) كسجل الهاتف . فعندما تكتب "pcworld .com" في شريط العناوين، على سبيل المثال، يرسل متصفحك طلب هذا الاسم إلى أجهزة الخادم لنظام اسم النطاق الخاص بمقدم خدمة الإنترنت حتى يتحول العنوان إلى سلسلة من الأرقام، أو إلى عنوان "بروتوكول إنترنت" (IP address) . ولوقف أي هجمة، مثل التي حدثت مؤخراً على "نظام اسم النطاق" عليك باستخدام "نظام اسم نطاق" مفتوح (OpenDNS) . للقيام بذلك، اذهب إلى قائمة "البدء" ثم "لوحة التحكم" ثم "الشبكة والإنترنت" ثم اضغط على "مركز الشبكة والمشاركة" (Network and Sharing Center) . تحت المهام المدرجة يساراً، اضغط على "إدارة اتصالات الشبكة" (Manage Network Connections)? ثم قم بالتالي:
* اضغط يمين الفأرة على الأيقونة التي تمثل بطاقة شبكتك .
* اضغط على "خصائص" .
* اضغط على بروتوكول الإنترنت الإصدار 4 .
* اضغط على زر "خصائص" .
* اختر استخدام زر محرك عناوين خوادم "نظام اسم النطاق التالي" .
* اكتب العنوان الأساسي كالتالي "222 .222 .67 .208" .
* اكتب العنوان الثانوي كالتالي "220 .220 .67 .208" .
* اضغط "حسناً" .
9 - استخدم دائماً "التحكم في حساب المستخدم"
من المناطق التي قد يظهر بها اللون الأحمر بمركز أمن الويندوز هو "التحكم في حساب المستخدم" (UAC)? والذي قد يحاول البعض اختراقه لإعاقة تثبيت البرمجيات الشرعية والأصلية على الحاسب من خلال ظهور الكثير من الرسائل عديمة الفائدة أثناء عملية التثبيت . في ويندوز ،7 ستكون قادراً على ضبط "التحكم في حساب المستخدم" عند المستوى الذي ترغب به . وحتى ذلك الوقت، فليس أمامك سوى بعض الخيارات . أولها هو إيقاف "التحكم في حساب المستخدم" عن العمل . لكني أحذر من هذا الإجراء حيث ان هذه الخاصية هي التي تنبه من المخاطر المحتملة . وبدلاً من ذلك، يمكنك تثبيت برنامج "TweakUAC" المجاني الذي يمكنك من تشغيل أو إيقاف خاصية "التحكم في حساب المستخدم" إلى جانب تقديمه نمطاً "هادئاً" وسطياً يبقي على تشغيل خاصية "التحكم في حساب المستخدم" لكنه، في الوقت ذاته، يقمع النوافذ التي تظهر لمديري الحاسب 10. افحص عملك
الآن، بعد أن قمت بتعديل ويندوز فيستا، يمكنك الإبقاء على بعض الإجراءات في أمن نظامك مع وجود "تقرير صحة النظام" (System Health Report) . تحصل هذه الإدارة التشخيصية على المدخلات من "مراقبة الأداء والكفاءة" (Performance and Reliability Monitor) ويحولها إلى تقرير بمعلومات تلقي الضوء على مشكلات الأمن المحتملة
* افتح "لوحة التحكم" .
* اضغط على "النظام" .
* في قائمة "المهام" (Tasks)? اضغط على "الأداء" (Performance) .
* وفي قائمة "المهام" الناتجة، اضغط على "أدوات متقدمة" (Advanced tools) .
* اضغط على آخر بند في القائمة الناتجة "ولد تقرير صحة النظام" (Generate a system health report) .
سيذكر التقرير في قائمة المحتويات المفقودة والتي قد تسبب شفرات أخطاء، وسيخبرك عما إذا كان برنامج الحماية من الفيروسات مثبت أم لا، وسيخبرك أيضاً إذا ما كانت خاصية "التحكم في حساب المستخدم" مشغلة أم لا . وقد تحتاج للحصول على هذا التقرير مرة شهرياً فقط للتأكد من أن كل شيء في حاسبك على ما يرام .