## بسم الله الرحمن الرحيم ##
______________
##مقدمة مهمة للموضوع:-
_________________
أنشاء الله أنا ( و أعوذ بالله من كلمة أنا ) متأكد أن هذا الموضوع سيكون فيه ما هو مفيد تماماً لجميع الأخوة ، و فعلاً تعبت فيه جداً و ذلك لأن الكثير و الكثير من الأخوة طلبوه منى.. و أنا لا أتجاهل طالب عِلم. لذلك أرجو من جميع المشرفين جعل الموضوع (مُثَبَت) أذا كان فعلاً يستحق هذا الأهتمام ، و رجائى هذا فقط من أجل منفعة الآخرين ، و ذلك لأنه يتعلق بأحدث (operating system).. ألا و هى (windows XP) .. و لكم جزيل الشكر.
##كيفية الذهاب الى ال (administrative tools):-
------------------------------------------------------
1-اذهب الى control panel ، ثم performance and maintenance .
2-ثم اضغط على administrative tools ، وستجد بداخلها التالى:
-computer management ، وهى تساوى أيضاً active directory users and computers .
-local security policy .
-event viewer .
-performance .
-component services .
-services .
-data sources (ODBC) .
---------------------------------------------------------------
##شرح تفصيلى لأول و أهم جزء فى ال (local security policy):-
__________________________________________
1- اضغط على ال (local security policy) ، و أول ما تفتحها ستجد على اليسار التالىaccount policies,local policies,public key policies,software restriction policies and IP security policies on local computer). و الآن سأشرح واحدة واحدة بالتفصيل لأن هذا الموضوع بالذات لمجرد الخطأ البسيط سيؤدى بك بالفعل الى شيئين ، وهما: أما أن تغير نسخة الويندوز، أو تكون ملقف لل hackers ؛ لذلك ركز معى جيداً.
2-بالنسبة لل (account policies): فهى تنقسم الى قسمين؛
القسم الأول و هو ال (password policy): أذا ضغطت عليها ستجد شىء مثير للتعجب و الفرحة فى ذات الوقت.. فعلى اليمين ستجد العبارة (enforce password history): فأذا عملت (right click) عليها ، و ضغطت على (properties).. فستجد العبارة (do not keep password history) و ستجد أسفلها مكان به خانة لوضع أى رقم تريده.... و يعنى كل هذا أنك على سبيل المثال أذا كنت عملت password فى الويندوز خمس مرات من قبل؛ و أنت كتبت فى خانة الأرقام الرقم (5) فأنه من السهل على ال (hackers) عن طريق هذا الأهمال معرفة المزيد من الأسرار عن طريق هذا الباسوورد القديم... سبحان الله!!!
بذمتك فى برنامج يستطيع معرفة الباسووردات القديمة التى غيرتها أنت بيديك. و على فكرة أذا كتبت فى خانة الأرقام الرقم (0)؛ فلن يُدلى بأى سر بهذا الشأن ، و الأمر يرجع لك. و يوجد أيضاً على اليمين العبارة (maximum password age): فأذا عملت (right click) عليها ، و ضغطت على (properties).. فستجد العبارة (password will expire in) و ستجد أسفلها مكان به خانة لوضع أى رقم تريده.... و يعنى كل هذا أنك على سبيل المثال أذا كنت عملت password فى الويندوز فأنك اذا كتبت فى هذه الخانة مثلاً الرقم (34)؛ فأن ال password سينتهى بالفعل عمله بمجرد أنتهاء ال (34) يوم ، و طبعاً هذا الرقم يعنى عدد الأيام التى ستكتبها فى هذه الخانة ، ولكنك طبعاً ستقول أيه الموضوع الغبى ده بقا أنا أعمل password علشان كل شويه أزود العدد.. و أنا عندى الحل لذلك و هو موجود فى هذا الأمتداد (my computer\control panel\performance and maintainence\administrative tools\computer management) و أنشاء الله سأشرحه عندما يحين وقته يا أساتذه ، وهو أنى سأقول لك الطريقة التى ستجعل ال password يعمل (forever). و يوجد أيضاً على اليمين العبارة (minimum password age): فأذا عملت (right click) عليها ، و ضغطت على (properties).. فستجد العبارة (password can be changed immediately) و ستجد أسفلها مكان به خانة لوضع أى رقم تريده.... و يعنى كل هذا أنك على سبيل المثال أذا كنت عملت password فى الويندوز فأنك اذا كتبت فى هذه الخانة مثلاً الرقم (1) فأن ال password سوف ينتهى فى يوم ، على الرغم من أنك قد حددت له (34) يوم فى ال العبارة (maximum password age) ، و طبعاً أنت ستقول أيه وجع الدماغ ده ، ولكن شركة ميكروسوفت عملت كل هذه الترتيبات و ذلك لا قدر الله و أستطاع أحد ال hackers الدخول الى جهازك و حاول أن يضع password فى جهازك؛ وذلك حتى يمكنه أن يكون (trusted) لل system جهازك حتى يتعامل معك براحته لذلك أنت ستكون أذكى منه و تمنعه من أنتهاك حرمة جهازك. و يوجد أيضاً على اليمين العبارة (minimum password length): فأذا عملت (right click) عليها ، و ضغطت على (properties).. فستجد العبارة (no password required) و ستجد أسفلها مكان به خانة لوضع أى رقم تريده.... و يعنى كل هذا أنك على سبيل المثال أذا كنت عملت password فى الويندوز، و طبعاً الباسوورد يجب أن يكون على الأقل رقم ، ولكن أذا نظرت الى خانة الأرقام ستجد المكتوب هو (0): و هذا يعنى أنك من الممكن أن لا تكتب password أيضاً ، و لكن أذا كتبت فى هذه الخانة مثلاً الرقم (1) فغصب عنك ال password الذى ستكتبه يجب أن يكون على الأقل من حرفين أو رقمين المهم يكونوا (2) ، و لذلك أذا كتبت الباسوورد من رقم واحد فسوف تظهر لك رسالة مضمونها يقول أن الباسوورد ليس مصرح به.. فهمت أصول اللعبة يا أستاذ. و يوجد أيضاً على اليمين العبارة (password must meet complexity requirements): فأذا عملت (right click) عليها ، و ضغطت على (properties).. فستجد العبارتين (enabled) و (disabled) ، و لك أن تختار بينهم... و هذا يعنى أنك أذا أردت عمل passwoed فى جهازك: فهل تقبل بعض القوانين الصارمة على الباسوورد الذى ستكتبه بمعنى أنك يجب عليك تخطى بعض الخطوات المعقدة من أجل عمل و كتابة password . هو فعلاً هذا الموضوع سيجعل ال hacker يطفش بعيد عن جهازك لأنه هيتخنق من مجرد المحاولة لمعرفة الباسوورد فما بالك بالباقى.. لسه التقيل وراء!!!! بس على فكرة أنت هتتخنق أكثر منه؛ ولذلك شاور على العبارة (disabled) و ريح دماغك.. كفاية بلاوى الأنترنت . و يوجد أيضاً على اليمين العبارة (store password using reversible encryption for all users in the domain): فأذا عملت (right click) عليها ، و ضغطت على (properties).. فستجد العبارتين (enabled) و (disabled) ، و لك أن تختار بينهم... و هذا يخص فقط الشركات التى تكون فيها (network) به عدة أجهزة بها درجات عالية من الحماية كـَ (server) و (hosts) أو (clients). و ما تعنيه هذه الخاصية هو أنك أذا كنت قد قمت بعمل تشفير لبعض ملفات الويندوز عن طريق ال (administrative tools) ، و جعلت الباسوورد الخاص بك مُخَزَن بحيث يمكنك أستخدامه أوتوماتيكياً بدل ما يتعبوا نفسهم لحين الحاجة؛ فأن هذه العملية ستؤدى الى أجهاض عملية التشفير ، لذلك سيكون من الأفضل لو شاورت على (disabled).
القسم الثانى و هو يخص ال (account lockout policy): أذا ضغطت عليها ستجد على اليمين العبارة (account lockout duration): فأذا عملت (right click) عليها ، و ضغطت على (properties).. فلن نجد أى شىء قابل للتغيير؛ لأننا بالعقل كده أذا ترجمنا معنى العبارة السابقة فأننا لن نجد ما نقوله تجاه هذه العبارة ، وهى كالتالى: ال (account) و يقصد بها ال (user) أو ال (username) ، و (lockout) تعنى أغلاق أو أعاقة أو أيقاف ، و (policy) تعنى العقل المدبر فى الكمبيوتر الذى لديه السلطة فى سن القوانين التى تتعلق بأى شىء خاص بالكمبيوتر و ال account أو ال user و حمايته.. فاعقلها يا أخى و قل لى من الممكن أن تفرض على ال (user) الوقت لكى لكى يستخدم جهازه: بالعربى كده ممكن عندما تريد أن تفتح جهازك تظهر لك رسالة تقول لك لو سمحت ليس مصرح لك الدخول الى هذا الجهاز لأن وقتك أنتهى. لذلك لن نفعل أى شىء قابل للتغيير. و يوجد أيضاً على اليمين العبارة (account lockout threshold): فأذا عملت (right click) عليها ، و ضغطت على (properties).. فستجد العبارة (account will not lockout) و ستجد أسفلها مكان به خانة لوضع أى رقم تريده.... و يعنى كل هذا أنك على سبيل المثال أذا أذا كنت تريد أن تشغل جهازك و هذا الجهاز له (password) ، و أنت نسيت ال password بتاعك وأخذت تحاول فى كتابته خمس مرات و أنت كنت محدد فى الخانة التى توجد فيها الأرقام (4) ، فسوف تظهر لك رسالة تقول (invalid logon attempts) و تعنى هذه الرسالة أنك قد تخطيت عدد المحاولات الذى حددته و هو (4) ، و سوف يغلق الجهاز بعد ذلك غصب عنك. و فائدة هذا الأمر عظيمة جداً و هى أنه أذا كان أحد ال hackers يحاول معرفة الباسوورد فأنه من المؤكد أنه سيتخطى الرقم الذى حددته و ستفشل محاولاته و لن يضيع وقته بالفعل فى الأنترنت مع شخص يملك ما هو أقوى من حصن طرواده نفسه.. لا يسعنى ألا أن أقول (الللللللله !!!!!!!!!). و يوجد أيضاً على اليمين العبارة (reset account lockout counter after): فأذا عملت (right click) عليها ، و ضغطت على (properties).. فلن تجد أى شىء؛ و ذلك لأن العبارة السابقة أن الباسوورد الذى ستكتبه له اثنين (users) ، فأذا كنت تكتب الباسوورد لكى تشغل الكمبيوتر ، و ال (user) الثانى يكتب الباسوورد فى نفس الوقت و ذلك بأستخدام خاصية ال (remote access) و هذا ما أحذركم منه؛ فأنه لن يستطيع دخول الكمبيوتر ألا بعد أن يمضى مثلاً دقيقتين حتى يدخل الشخص الأول ، وطبعاً هذا شىء مستحيل الوثوق به فى الشركات ، و لهذا ترى خانة الأرقام مغلقة.
3-بالنسبة لل (local policies): و هى تنقسم الى ثلاثة أقسام؛
القسم الأول و هو (audit policy): علشان عيونكم سأشرح بعضهم لأن هذا الجزء بالذات لا يحتاج ألا مجرد ترجمة لمعانى الكلمات، المهم أنك أذا ضغطت عليها ستجد على اليمين العبارات التالية:
1-(audit account logon events): فأذا عملت (right click) عليها ، و ضغطت على (properties).. فستجد العبارة (audit these attempts).. و أسفلها ستجد العبارتين (success) و (failure) ، و قبل شرح هذا الأمر السابق فسأشرح أولاً معنى كلمة (audit).. و هى كلمة هامة جداً و خاصة بأى شركة تستخدم نظام ال (NETWORK): حيث أنك تجد شخص فى الشركة هو الوحيد المسؤول أمام أدارة الشركة عن حماية أسرارهم على الشبكة ، و يطلقون عليه أسم (auditor) و هى اسم الفاعل من الفعل (audit).. لذلك أذا ترجمنا معن الفعل (audit) بالنسبة لجهاز الكمبيوتر الخاص بك و ليس شبكة شركة؛ فسنطلق عليه عبارة (the TRUSTED USER) أى المصدر الذى يمكن الوثوق به و أيضاً له صلاحية كاملة بالتحكم فى جهازى تماماً.. المهم و المقصود بالعبارة (audit account logon events) أنه فى أى شبكة توجد بعض الأماكن المحظورة على أفراد الشبكة طبعاً ما عدا ال (SERVER) و هذا لأته المتحكم الوحيد الذى تكون له الصلاحية مثلاً فى أزالة أى ملف فى أى جهاز منهم و عمل أى شىء ، و هذه العملية الجميلة تسمى (auditing) .. و لكن أحياناً ما يترك ال server أحد ال hosts القيام بنفس أعمال ال (administrator) أو ال (server) ، و لعمل ذلك فيجب أن يشير ال (server) على العبارة (success) ، و لأبطال أى (access) لأى (client) أو (host)؛ فأنه فقط يضع الأشارة على (failure) بدل (success).
2-(audit policy change): فأذا عملت (right click) عليها ، و ضغطت على (properties).. فستجد العبارة (audit these attempts).. و أسفلها ستجد العبارتين (success) و (failure) ، و من غير أى تعقيد أن العبارة السابقة معناها و هو كسؤال ، و هو (هل توافق أن تدع أكثر من user account أن يتدخل فى وضع قوانين ال policy كيفما يشاء ؟؟؟؟؟؟؟؟؟؟!!!!!!!!!!!!!!! و أنا لا أعرف ماذا أقول لكم لكنى سأترك الأجابة على هذا السؤال لكم يا أساتذة ؛ لأنه بالبديهة يمكنك الأجابة عليه. بالنسبة للباقى يا شباب فأن سهل جداً و لا يحتاج الى أى توضيح.
العرض العادي
