مقاله امنيت در ويندوز2003

 nx دارای 56 صفحه می باشد و دارای تنظیمات در microsoft word می باشد و آماده پرینت یا چاپ است فایل ورد nx  کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه  و مراکز دولتی می باشد. این پروژه توسط مرکز nx2 آماده و تنظیم شده است توجه : در صورت  مشاهده  بهم ريختگي احتمالي در متون زير ،دليل ان کپي کردن اين مطالب از داخل فایل ورد مي باشد و در فايل اصلي nx،به هيچ وجه بهم ريختگي وجود ندارد بخشی از متن nx : امنیت در ویندوز2003 نكاتی درباره ویندوز 2003ویندوز 2003 در 300 روز اول انتشار به 6 برنامه اصلاحی بسیار مهم نیاز داشت كه در مقایسه با 36 برنامه اصلاحی در 300 روز اول بعد از عرضه ویندوز 2000 میزان 83 درصد كاهش را نشان می‌دهد. ویندوز 2003 اولین محصول مهمی بود كه مایكروسافت آن را تحت Trustworthy Computing Release Process (یك فرآیند داخلی شامل مسائل امنیتی طراحی) تهیه نمود. آفیس 2003 و Exchange 2003 دو محصول از بیست محصولی هستند كه به همین روش و با در نظر گرفتن مسائل امنیتی در طراحی تولید می‌شوند.ادعای بیل گیتس درباره ویندوز 2003 گیتس ادعا كرده بود كه ویندوز سرور 2003 مایكروسافت از ویندوز سرور 2000 آن امن‌تر است. وی می‌گوید: “مراحل توسعه امنیتی كه تا پیش از انتشار ویندوز سرور 2003 در سال گذشته انجام گرفته است، خود بیانگر نتیجه این تلاش‌هاست.” و در جای دیگر می‌گوید: “تعداد آگهی اعلامیه‌های امنیتی منتشر شده به هنگام شرایط بحرانی و مهم و در طی 320 روز نخست به بازار آمدن ویندوز سرور 2003 در مقایسه با ویندوز 2000 سرور، از مقدار 40 به رقم 9 كاهش یافته است.” اما جو ویلكاكس(Joe Wilcox)، یكی از محققین موسسه تحقیقات ژوپیتر كه در مایكروسافت نیز فعالیت دارد می‌گوید كه به ارقام متفاوتی از آنچه گیتس ادعا كرده، رسیده است. او می‌گوید با توجه به این كه مایكروسافت نحوه درجه‌بندی نقاط آسیب‌پذیر امنیتی خود را از زمان انتشار ویندوز2000 سرور تا زمان انتشار ویندوز 2003 سرور تغییر داده است، آیا بیل گیتس مشكلات كم‌اهمیت‌تر را نیز درنظر گرفته است یا خیر؟ او در روند محاسباتی خود به 15 اخطار امنیتی در ویندوز سرور 2003 برخورد كرده است. همچنین هنگامی كه آنرا با پیام‌هایی خطای امنیتی ویندوز 2000 سرور در همان فاصله زمانی تطبیق داد، تنها به 28 مورد دست یافت، نه 40 تا! او در وب سایت خود می‌نویسد: “مسلم اینست كه محاسبات من تعداد خطاهای كمتری را در ویندوز سرور 2003 در مقایسه با ویندوز 2000 سرور در یازده ماه اولیه پس از انتشار آنها نشان می‌دهد.” ویلكاكس گفته است كه به زودی گزارشی از موسسه تحقیقات ژوپیتر درباره امنیت مایكروسافت منتشر خواهد شد كه نشان می‌دهد به دلیل تصور افزایش امنیت در محصولات مایكروسافت، تنها 36 درصد از مدیران IT در این تجارت درآمدی بالغ بر 50 میلیون دلار داشته‌اند. خانواده Windows .NET Server 2003 Windows .NET Server 2003 ، آخرین نسخه های تولید شده در رابطه با محصولات ویندوز شركت ماكروسافت ، بوده و نسخه بعدی خانواده Windows 2000 ، می باشند. تمام نسخه های Windows .NET Server 2003 ، شامل گزینه های رابط كاربرWindows XP و یا themes نمی باشند . این بدین علت است كه themes نیازمند منابع اضافه ای است و برای یك سرویس دهنده مناسب بنظر نمی رسد ، منابع را صرف انجام چنین عملیاتی آنهم در رابطه با بخش رابط كاربر بر روی سرویس دهنده نماید . بنابراین زمانیكه سیستم را با استفاده از ویندوز 2003 ، برای اولین مرتبه راه اندازی می نمائید ، از اینترفیس آن تعجب نكنید .( اینترفیس ویندوز 2000 را در مقابل اینترفیس جدید XP مشاهده ، خواهید كرد) . خانواده Windows .NET Sever 2003 دارای چهار نسخه متفاوت است : 1 Windows 2003 Web edition 2. Windows 2003 Standard Edition 3. Windows 2003 Enterprise Edition 4. Windows 2003 Data Center Edition ماكروسافت ، نام Windows .NET Server 2003 را دو مرتبه قبل از عرضه آن تغییر داده است . ( Windows 2002 به Windows .NET Server و سپس به Windows .NET Server 2003 ) . در ادامه ما همچنان از اسامی كوتاه نظیر Windows .NET Standard Server نسبت به نام رسمی Windows .NET Server 2003 Standard Edition ، استفاده خواهیم كرد. خانواده Windows .NET Server 2003 Windows .NET Server 2003 ، آخرین نسخه های تولید شده در رابطه با محصولات ویندوز شركت ماكروسافت ، بوده و نسخه بعدی خانوادهWindows 2000 ، می باشند. تمام نسخه هایWindows .NET Server 2003 ، شامل گزینه های رابط كاربرWindows XP و یاthemes نمی باشند . این بدین علت است كهthemes نیازمند منابع اضافه ای است و برای یك سرویس دهنده مناسب بنظر نمی رسد ، منابع را صرف انجام چنین عملیاتی آنهم در رابطه با بخش رابط كاربر بر روی سرویس دهنده نماید . بنابراین زمانیكه سیستم را با استفاده از ویندوز2003 ، برای اولین مرتبه راه اندازی می نمائید ، از اینترفیس آن تعجب نكنید .( اینترفیس ویندوز 2000 را در مقابل اینترفیس جدیدXP مشاهده ، خواهید كرد) . خانوادهWindows .NET Sever 2003 دارای چهار نسخه متفاوت است: Windows .NET Server 2003 ,Web Edition ، یك نسخه مناسب ، سریع و ارزان ! برای پلات فرم مبتنی بر سرویس دهنده وب است.Windows .NET Server 2003 ,Standard Edition ، كه معادل Windows 2000 Server است. Windows .NET Server 2003 ,Enterprise Edition . كه معادل Windows 2000 Advanced Sever است. Windows .NET Server 2003 ,Datacenter Edition . كه معادل Windows 2000 Datacenter Server است. ماكروسافت ، نامWindows .NET Server 2003 را دو مرتبه قبل از عرضه آن تغییر داده است . (Windows 2002 بهWindows .NET Server و سپس بهWindows .NET Server 2003 ) . در ادامه ما همچنان از اسامی كوتاه نظیرWindows .NET Standard Server نسبت به نام رسمیWindows .NET Server 2003Standard Edition ، استفاده خواهیم كرد. با معرفیWindows .NET Web Server 2003 ، ماكروسافت قانون ( بدعت ) مربوط به انتخاب یك نسخه بمنظور یك كار خاص را تغییر داده است .Windows .NET Standard Sever ، همچنان اولین گزینه برای اكثر برنامه ها است .Enterprise Server ، امكانات مناسبی را در رابطه با حافظه و كلاسترینگ ، اضافه نموده است .نسخهDatacenter همچنان در اختیارOEM گذاشته می شود(همانطور كه دررابطه با ویندوز 2000 عمل می گردید) .Windows .NET Web Server ، یك ایده جدید بوده و هدف آن رقابت در جهت ارائه یك سرویس دهنده وب با قیمت مناسب! با سایر تولیدكنندگانی است كه محصولات خود را نظیر سیستم عامل و یا سرویس دهنده وب، بصورت رایگان در اختیار كاربران قرار می دهند ( لینوكس وApache نمونه هائی در این زمینه می باشند) . قطعا” رقابت با تولیدكنندگانی كه محصول خود را بصورت رایگان در اختیار قرار می دهند ، كار بیسار مشكلی ! بوده و می بایست برای آن تدابیر خاصی اندیشیده گردد . مثلا” قیمت1,199 دلار برای هر نسخه از سرویس دهندهWindows 2000 Server ( شامل ده مجوز دستیابی كاربران ) ، یك قیمت رقابتی نمی باشد .Windows .NET Web Server ، بدنبال پركردن این خلاء رقابتی است . نسخه فوق در عین حالیكه برخی از ویژگی های ویندوز را ندارد ولی تمامی ویژگی ها و امكانات لازم و مورد نیاز یك سرویس دهنده وب را بخوبی و با قیمت پائین ! ارائه می نماید.. با اینكه تعدادی از سرویس دهندگانNET Enterprise . ، بصورتEnterprise Edition در دسترس می باشند ولی این بدان مفهوم نیست كه آنان بهEnterprise Server نیاز خواهند داشت . مثلا”SQL Server 2000 Enterprise Edition ، می تواند بر رویWindows .NET Standard Server ، نصب و اجراء گردد . در این راستا امكان استفاده ازSQL Server Clustering ، وجود نخواهد داشت ، مگر اینكه نسخهWindows .NET Enterprise Server ، نصب گردد . Windows .NET Server ، نسخه های شصت و چهار بیتی خود را بمنظور حمایت از پردازنده جدیدItanium، شركت اینتل نیز ارائه نموده است . صرفا” نسخه هایEnterprise وDatacenter بصورت 64 بیتی ، ارائه شده اند . كامپیوترهایItanium كه بر روی آنهاWindows .NET Enterprise Server اجراء می گردد ، قادر به حمایت از شصت و چهار گیگابایت حافظه اصلی می باشند . بر روی كامپیوترهای فوق در صورتیكه نسخهDatacenter نصب شده باشد ، امكان استفاده از حداكثر 128 گیگابایت حافطه وجود خواهد داشت.ویندوز 2003 از پلات فرم 2000 گرفته شده است. اگر شما تجربه كار با ویندوز 2000 را داشته باشید این ورژن جدید را خیلی راحتر از ویندوز 2000 می یابید و اگر تجربه كار با ویندوز NT 4 را دارید باید بگویم كه به دنیای جدیدی قدم گذاشته اید. برای اطلاع شما لیست قیمتهای ورژنهای مختلف این ویدوز را در زیر قرار داده ام .(اما در ایران كسی از این پولها پرداخت نمی كند) Product Offering U.S. Price* DescriptionWindows Server 2003, Standard Edition $999 Available in 32-bit and 64-bit versions. Includes 5 CALs (User or Device, chosen after purchase)Windows Server 2003, Standard Edition $1,199 Available in 32-bit and 64-bit versions. Includes 10 CALs (User or Device, chosen after purchase)Windows Server 2003, Enterprise Edition $3,999 Available in 32-bit and 64-bit versions. Includes 25 CALs (User or Device, chosen after purchase)Windows Server 2003, Datacenter Edition ** Available in 32-bit and 64-bit versions. Includes 5 CALs (User or Device, chosen after purchase)Windows Server 2003, Web Edition, 32-bit version $399 Open NL Web Server product, no CALs required. Windows Server 2003, Web Edition, is not available in all channels. Open NL estimated price is $399. Contact your local System Builder, OEM, or reseller for actual prices or for more information on how to purchase. Client Access Licenses U.S. Price* DescriptionWindows Server 2003, Client Access License 5-pack $199 5 additional Windows Server 2003 CALs (User or Device, chosen at time of purchase)Windows Server 2003, Client Access License 20-pack $799 20 additional Windows Server 2003 CALs (User or Device, chosen at time of purchase)Windows Server 2003, TS Client Access License 5-pack $749 5 additional Windows Server 2003 Terminal Server (TS) CALs (User or Device, chosen at time of purchase)Windows Server 2003, TS Client Access License 20-pack $2,979 20 additional Windows Server 2003 TS CALs (User or Device, chosen at time of purchase) Connectors U.S. Price* DescriptionWindows Server 2003, External Connector License $1,999*** Optional additional server license for External Users accessing Windows Server 2003 softwareWindows Server 2003, Terminal Server External Connector License $7,999*** Optional additional server license for External Users accessing Windows Server 2003 Terminal Server نسخه Web Edition برای مقابله با سایر سرویس دهندگان وب میكروسافت این نسخه از ویندوز را تولید كرد. این نسخه به مشتریان اجازه توسعه دادن صفحات وب، سایتهای وب ، برنامه های تحت وب و سرویس های مختلف وب را می دهد. این مدل تنها از 2GB حافظه و از 2 CPU پشتیبانی می كند. همچنین اجازه ارتباط نا محدود وب را می دهد ولی تنها اجازه ارتباط 10(SMB) (سرویس فایل ) را می دهد.این سرور نمی تواند به عنوان Gateway و یا DHCP Server, Fax Server عمل كند. ام شما می توانید به صورت Remote Desktop با آن ارتباط برقرار كنید. این سرور همچنین نمی تواند به عنوان Domain Controller باشد. در ارتباط با SQL Server هم تنها اجازه 25 ارتباط را می دهد. نسخه Standard Edition این نسخه قدرتمند و چند منظوره است و امكانات استفاده از Directory,File,Print,Application,Multimedia و Web Service را برای شبكه های كوچك تا متوسط فراهم می كند. همچنین دارای یك نسخه POP3 (سرویس دهنده پست الكترونیكی) رایگان است. همچنین توانایی Network Load balancing كه تنها در نسخه Enterprise Windows 2000 بود را دارا است. این نسخه تا 4GB حافظه را پشتیبانی می كند و همزمان می تواند تا 4 CPU را پشتیبانی كند. نسخه Enterprise Edition این نسخه برای سرورهای قدرتمند طراحی شده است و در شبكه های متوسط تا بزرگ كاربرد دارد. این نسخه قابلیت كار با 8 CPU و 32 GB RAM و توانایی كار با 8 Cluster را دارد همچنین توانایی كار با CPU 64 BIT را داردسایر تفاوتهای این نسخه با نسخه Standard به شرح زیر است: نسخه Datacenter Edition این نسخه تنها در ورژن OEM موجود است كه با سرور های قدرتمند عرضه می شود و قابلیت كار با 32 CPUو 64 GB RAM را در محیطهای 32 بیتی و 64 CPUو512 GB RAM در محیطهای 64 بیتی را دارا است . نسخه 64 Bit Editions این ورژن بر روی پردازنده Intel Itanium قابل نصب است و سرعت دسترسی به حافظه و عملیات اعشاری را سریعتر انجام می دهد ولی تعدادی از قابلیتهای ویندوز 32 Bit را ندارد و همچنین امكان اجرای برنامه های 16 Bit، Real-mode Application , POSIX application و سرویس چاپ برای Apple Macintosh را ندارد. جدول زیر تفاوت های موجود بین هر یك از نسخه هایWindows .NET Server را نشان می دهد. Datacenter Server Enterprise Server Server Web Server ویژگی 4 – way 2-way خیر خیر كلاسترینگ بلی بلی بلی محدود حمایت ازVPN بلی بلی بلی خیر سرویس Internet Authentication بلی بلی بلی خیر Network bridging Doamin member or Domain Controller Doamin member or Domain Controller Doamin member or Domain Controller فقط Domain member حمایت از Active Directory خیر بلی خیر خیر حمایت از Metadirectory Service بلی بلی بلی خیر حمایت از SharePoint team Service بلی بلی بلی خیر Removable & Remote Storage بلی بلی بلی خیر Fax Services بلی بلی بلی خیر Remote Installation Service بلی بلی خیر خیر نسخه 64 بیتی برای كامپیوترهای Itanium بلی بلی خیر خیر Hot -Add memory capacity بلی بلی خیر خیر Internet Connection Firewall بلی بلی بلی محدود حمایت از Public Key Infrastructure (PKI) بلی بلی بلی خیر، فقط Remote admin Terminal Service (Application Server mode) 64 گیگا بایت —— كامپیوترهایItanium حداكثر 128 گیگا بایت 32 گیگا بایت —— كامپیوترهایItanium حداكثر 64 گیگا بایت 4 گیگا بایت 2 گیگا بایت حداكثر حافظه اصلی حداقل : 8 حداكثر : 32 حداقل : 1 حداكثر : 8 حداقل : 1 حداكثر : 2 حداقل : 1 حداكثر : 2 تعداد پردازندهبا معرفی Windows .NET Web Server 2003 ، ماكروسافت قانون ( بدعت ) مربوط به انتخاب یك نسخه بمنظور یك كار خاص را تغییر داده است . Windows .NET Standard Sever ، همچنان اولین گزینه برای اكثر برنامه ها است . Enterprise Server ، امكانات مناسبی را در رابطه با حافظه و كلاسترینگ ، اضافه نموده است .نسخه Datacenter همچنان در اختیار OEM گذاشته می شود(همانطور كه دررابطه با ویندوز 2000 عمل می گردید) . Windows .NET Web Server ، یك ایده جدید بوده و هدف آن رقابت در جهت ارائه یك سرویس دهنده وب با قیمت مناسب! با سایر تولیدكنندگانی است كه محصولات خود را نظیر سیستم عامل و یا سرویس دهنده وب، بصورت رایگان در اختیار كاربران قرار می دهند ( لینوكس و Apache نمونه هائی در این زمینه می باشند) . قطعا” رقابت با تولیدكنندگانی كه محصول خود را بصورت رایگان در اختیار قرار می دهند ، كار بیسار مشكلی ! بوده و می بایست برای آن تدابیر خاصی اندیشیده گردد . مثلا” قیمت 1,199 دلار برای هر نسخه از سرویس دهنده Windows 2000 Server ( شامل ده مجوز دستیابی كاربران ) ، یك قیمت رقابتی نمی باشد . Windows .NET Web Server ، بدنبال پركردن این خلاء رقابتی است . نسخه فوق در عین حالیكه برخی از ویژگی های ویندوز را ندارد ولی تمامی ویژگی ها و امكانات لازم و مورد نیاز یك سرویس دهنده وب را بخوبی و با قیمت پائین ! ارائه می نماید. با اینكه تعدادی از سرویس دهندگان NET Enterprise . ، بصورت Enterprise Edition در دسترس می باشند ولی این بدان مفهوم نیست كه آنان به Enterprise Server نیاز خواهند داشت . مثلا” SQL Server 2000 Enterprise Edition ، می تواند بر روی Windows .NET Standard Server ، نصب و اجراء گردد . در این راستا امكان استفاده از SQL Server Clustering ، وجود نخواهد داشت ، مگر اینكه نسخه Windows .NET Enterprise Server ، نصب گردد . Windows .NET Server ، نسخه های شصت و چهار بیتی خود را بمنظور حمایت از پردازنده جدید Itanium ، شركت اینتل نیز ارائه نموده است . صرفا” نسخه های Enterprise و Datacenter بصورت 64 بیتی ، ارائه شده اند . كامپیوترهای Itanium كه بر روی آنها Windows .NET Enterprise Server اجراء می گردد ، قادر به حمایت از شصت و چهار گیگابایت حافظه اصلی می باشند . بر روی كامپیوترهای فوق در صورتیكه نسخه Datacenter نصب شده باشد ، امكان استفاده از حداكثر 128 گیگابایت حافطه وجود خواهد داشت . جدول زیر تفاوت های موجود بین هر یك از نسخه های Windows .NET Server را نسان می دهد . Datacenter Server Enterprise Server Server Web Server ویژگی4 – way 2-way خیر خیر كلاسترینگبلی بلی بلی محدود حمایت از VPNبلی بلی بلی خیر سرویس Internet Authenticationبلی بلی بلی خیر Network bridgingDoamin member or Domain Controller Doamin member or Domain Controller Doamin member or Domain Controller فقط Domain member حمایت از Active Directoryخیر بلی خیر خیر حمایت از Metadirectory Serviceبلی بلی بلی خیر حمایت از SharePoint team Serviceبلی بلی بلی خیر Removable & Remote Storageبلی بلی بلی خیر Fax Services بلی بلی بلی خیر Remote Installation Serviceبلی بلی خیر خیر نسخه 64 بیتی برای كامپیوترهای Itaniumبلی بلی خیر خیر Hot -Add memory capacityبلی بلی خیر خیر Internet Connection Firewallبلی بلی بلی محدود حمایت از Public Key Infrastructure(PKI)بلی بلی بلی خیر، فقط Remote admin Terminal Service(Application Server mode)64 گیگا بایت——كامپیوترهای Itanium حداكثر128 گیگا بایت 32گیگا بایت——كامپیوترهای Itanium حداكثر64 گیگا بایت 4 گیگا بایت 2 گیگا بایت حداكثر حافظه اصلیحداقل : 8حداكثر : 32 حداقل : 1حداكثر : 8 حداقل : 1حداكثر : 2 حداقل : 1حداكثر : 2 تعداد پردازنده مایكروسافت Service Pack1 ویندوز سرور 2003 را با افزایش مسایل امنیتی منتشر كرد و این قدمی است بزرگ در راهی كه مابكروسافت برداشته است;.. مایكروسافت Service Pack1 ویندوز سرور 2003 را با افزایش مسایل امنیتی منتشر كرد و این قدمی است بزرگ در راهی كه مابكروسافت برداشته است.من همیشه از مقالات برای روشن كردن نقاط ضعف امنیتی ویندوز و شركت مایكروسافت استفاده می كردم ولی این بار می خواهم بر عكس عمل كنم. بعد از انتشار SP1 برای ویندوز 2003 من ستایشگر مایكروسافت شده ام. بعد از هجده ماه از تست نسخه اول، در حال حاضر SP1 منتشر شده است با امكانات امنیتی اضافی ! و من اینجا برخی از امكانات مورد علاقه خود را بیان می كنم: رویكردی تازهآنچه كه برای من بسیار جالب و حائز اهمیت است تغییر رویكرد امنیتی و بهبود آن است. مایكروسافت SP1 را با تغییرات امنیتی قابل قبولی ارائه داده است. اسناد زیادی حاكی از آن است كه مشتریان از عدم وجود امنیت در سرور های خود رنج می برند. آنها همچنین بیان می كنند كه مدیریت به روز رسانی ( Update Management ) بسیار وقت گیر و رنج آور است و از همه مهمتر آنكه باید آنها در انتها تست كنند كه آیا این به روز رسانی ها با سیستم های بحرانی آنها تداخل دارند یا نه ! همین اسناد حكایت از آن دارد كه ره آورد ویندوز سرور امنیت لازم را برای مشتریان ایجاد نمی كند و این وضعیت قابل قبولی برای آنها نمی باشد.من واقعا متعجب هستم ! نه توجیهی ، نه مراقبتی ، نه سرزنشی، با فروشنده ناز و افاده ای ! آنها خیلی ساده قبول می كنند كه مشكل دارند و حالا برخی اصلاحیه های معقول امنیتی را ارائه داده اند. مرورگر IE امن شده استبعد از مدتها انتظارات امنیتی ، این بار مرورگر IE با كلی مسایل امنیتی ارائه شده است كه فقط نمونه آن را می توان در XP SP2 دید. این به روز رسانی ها شامل برخی اصلاحیه هایی شامل مدیریت بهتر Add-on ها، پشتیبانی بهتر از Group Policy ها، ممانعت از Pop-up ها و موارد بیشمار دیگر. حداقل این خوبی را دارد كه دیگر سوء استفاده از IE در ویندوز سرور كمتر می شود ولی بهتر آن است كه برای IE امكانات امنیتی بیشتری در نظر بگیریم. دیواره آتشدر مقاله های قبلی بیان كردم كه هنوز یك دیواره آتش كاملی برای ویندوز سرور وجود ندارد ولی مانند آنچه كه در XP SP2 نیز وجود دارد دارای امكانات خوبی است ، همچون XP SP2 آن هم از حفاظت در boot-time پشتیبانی می كند ، پیكربندی های محلی، بازرسی ورودی های كاربران ، یكپارچگی بهتردر Group Policy ، پشتیبانی دستورات خط فرمان از آن و دیگر خصیصه های امنیتی خوبی كه ارائه داده است. اما هنوز فاقد برخی خصیصه های همچون كنترل ترافیك ورودی و خروجی می باشد ، ولی برای بسیاری از كاربران مبتدی دارای امكانات خوبی است. نصب به همراه به روز رسانی امنیتییك چیز جالب، این موضوع خیلی معمولی و جالب بود : كاربران شروع به نصب ویندوز می كردند و قبل از اینكه اصلاحیه های امنیتی را دریافت و نصب كنند توسط سیستم های دیگر در شبكه ویروسی می شدند و حتی بودن در پشت یك دیواره آتش نیز كفایت نمی كند. اما دیگر این یك مشكل برای گذشته می باشد. در هنگام نصب SP1 ویندوز تمامی ارتباطات بیرونی شبكه قطع می گردد تا عمل نصب تا پایان انجام گیرد و تمامی اصلاحیه های امنیتی نیز نصب گردد و پیكربندی نحوه به روز رسانی پایان یابد. همین موضوع دلیل مهمی می باشد كه شما پس از نصب ویندوز 2003 حتما SP1 را نصب كنید. امنیت RPC و DCOMاگرچه برای امنیت RPC و DCOM تكنولوژی های مختلفی وجود دارد و اكثر آنها می توانند از سوءاستفاده مصون بمانند. متاسفانه دستیابی به این برنامه ها بسیار پیچیده می باشد. تا الان اسنادی كه برای محكم سازی این سرویس ها در دسترس هست بسیار محدود می باشد و بیشتر تكنیك ها هنوز در سطح آزمایشی می باشد. اگر بهترین تلاش را هم به خرج دهید باز هم ناكافی می باشد. SP1 خصوصیات زیادی را برای مدیریت كنترل دسترسی به RPC و DCOM به وجود آورده است. به وسیله این خصایص می توان دسترسی های روی DCOM را محدود تر كرد. همچنین یك كلید محدود كردن دسترسی در رجیستری وجود دارد به نام RestrictRemoteClients كه می توان توسط آن دسترسی راه دور و anonymous را روی سرویس RPC مسدود كرد. همچنین دیواره آتش جدید پشتیبانی بهتری را از سرویس RPC می كند كه شامل كنترل هوشمند و جزیی تر روی سرویس RPC می باشد.پیشگیری از اجرای داده ها خصیصه های جدید SP1 برای ویندوز امكانی را فراهم می آورد تا از امكانات سخت افزاری سود بهتری برد تا از اجرای كد ها در محیطهای غیر اجرایی جلوگیری كند. همین موضوع باعث جلوگیری از اجرای كدهای سرریزی بافر عمومی می گردد. ویزاردهای پیكربندی امنیتی ویزاردهای جدید پیكربندی امنیتی در SP1 باعث می شود كه بدون داشتن دانش كافی، امنیت خوبی را برای سرور ایجاد كرد. این ویزاردها بر اساس پیشنهاد هایی می باشد كه بر مبنای امنیت بهتر سیستم در نظر گرفته شده است و از طریق فعال و غیر فعال كردن برخی سرویس ها كار را دنبال می كند. حتی اگر از روش های عمومی و یا پیچیده برای محكم سازی استفاده كنید ، SCW به راحتی می تواند روال بندی شود. SCW فایل پیكربندی خود را در یك فایل XML ذخیره می كند و شما می توانید به راحتی با تغییر آن ، نیازهای خود را مرتفع كنید. Hot Patchingیكی از خصیصه های مورد علاقه من كه به تازگی در SP1 ایجاد شده است نصب اصلاحیه ها ، حتی در زمانی كه سرویس مورد نظر در حال استفاده باشد، است. همین امر باعث جلوگیری از دوباره راه اندازی های سیستم پس از نصب اصلاحیه ها می گردد. شما فقط در هنگام به روز رسانی كرنل ویندوز نیاز به راه اندازی دوباره سیستم دارید. SP1 علاوه بر داشتن خصوصیات بالا تمامی اشكالاتی كه تا به حا در سرور 2003 وجود داشته است را نیز اصلاح كرده است و پشتیبانی بهتری را نیز از آن می كند و از لحاظ امنیتی نیز استراتژی های جدیدی را در پیش گرفته است و همین موضوعات است كه من را شگفت زده كرده است. به نظر شما چیز دیگری مانده است كه نگفته باشم ؟ نصب ویندوز سرور 2003 شما ابتدا باید كامپیوتری كه قابلیت نصب ویندوز سرور 2003 را داشته باشد فراهم آورید . هاردی كه می خواهید ویندوز را بر روی آن نصب كنید بهتر است خالی باشد. مراحل نصب:1-Bios كامپیوتر خود را به گونه ای تغییر دهید كه بتواند از CD بوت شود 2- سی دی ویندوز سرور 2003 را در سی دی رام بگذارید و كامپیوتر را دوباره راه اندازی كنید ادامه خواندن مقاله امنيت در ويندوز2003

نوشته مقاله امنيت در ويندوز2003 اولین بار در دانلود رایگان پدیدار شد.