: تحذيرجديد لمستخدمى (windows XP

## بسم الله الرحمن الرحيم ##
______________
##مقدمة مهمة للموضوع:-
_________________
أنشاء الله أنا ( و أعوذ بالله من كلمة أنا ) متأكد أن هذا الموضوع سيكون فيه ما هو مفيد تماماً لجميع الأخوة ، و فعلاً تعبت فيه جداً و ذلك لأن الكثير و الكثير من الأخوة طلبوه منى.. و أنا لا أتجاهل طالب عِلم.
##كيفية الذهاب الى ال (administrative tools):-
------------------------------------------------------
1-اذهب الى control panel ، ثم performance and maintenance .
2-ثم اضغط على administrative tools ، وستجد بداخلها التالى:
-computer management ، وهى تساوى أيضاً active directory users and computers .
-local security policy .
-event viewer .
-performance .
-component services .
-services .
-data sources (ODBC) .
---------------------------------------------------------------
##شرح تفصيلى لأول و أهم جزء فى ال (local security policy):-
__________________________________________
1- اضغط على ال (local security policy) ، و أول ما تفتحها ستجد على اليسار التالى:(account policies,local policies,public key policies,software restriction policies and IP security policies on local computer). و الآن سأشرح واحدة واحدة بالتفصيل لأن هذا الموضوع بالذات لمجرد الخطأ البسيط سيؤدى بك بالفعل الى شيئين ، وهما: أما أن تغير نسخة الويندوز، أو تكون ملقف لل hackers ؛ لذلك ركز معى جيداً.
2-بالنسبة لل (account policies): فهى تنقسم الى قسمين؛
القسم الأول و هو ال (password policy): أذا ضغطت عليها ستجد شىء مثير للتعجب و الفرحة فى ذات الوقت.. فعلى اليمين ستجد العبارة (enforce password history): فأذا عملت (right click) عليها ، و ضغطت على (properties).. فستجد العبارة (do not keep password history) و ستجد أسفلها مكان به خانة لوضع أى رقم تريده.... و يعنى كل هذا أنك على سبيل المثال أذا كنت عملت password فى الويندوز خمس مرات من قبل؛ و أنت كتبت فى خانة الأرقام الرقم (5) فأنه من السهل على ال (hackers) عن طريق هذا الأهمال معرفة المزيد من الأسرار عن طريق هذا الباسوورد القديم... سبحان الله!!!
بذمتك فى برنامج يستطيع معرفة الباسووردات القديمة التى غيرتها أنت بيديك. و على فكرة أذا كتبت فى خانة الأرقام الرقم (0)؛ فلن يُدلى بأى سر بهذا الشأن ، و الأمر يرجع لك. و يوجد أيضاً على اليمين العبارة (maximum password age): فأذا عملت (right click) عليها ، و ضغطت على (properties).. فستجد العبارة (password will expire in) و ستجد أسفلها مكان به خانة لوضع أى رقم تريده.... و يعنى كل هذا أنك على سبيل المثال أذا كنت عملت password فى الويندوز فأنك اذا كتبت فى هذه الخانة مثلاً الرقم (34)؛ فأن ال password سينتهى بالفعل عمله بمجرد أنتهاء ال (34) يوم ، و طبعاً هذا الرقم يعنى عدد الأيام التى ستكتبها فى هذه الخانة ، ولكنك طبعاً ستقول أيه الموضوع الغبى ده بقا أنا أعمل password علشان كل شويه أزود العدد.. و أنا عندى الحل لذلك و هو موجود فى هذا الأمتداد (my computer\control panel\performance and maintainence\administrative tools\computer management) و أنشاء الله سأشرحه عندما يحين وقته يا أساتذه ، وهو أنى سأقول لك الطريقة التى ستجعل ال password يعمل (forever). و يوجد أيضاً على اليمين العبارة (minimum password age): فأذا عملت (right click) عليها ، و ضغطت على (properties).. فستجد العبارة (password can be changed immediately) و ستجد أسفلها مكان به خانة لوضع أى رقم تريده.... و يعنى كل هذا أنك على سبيل المثال أذا كنت عملت password فى الويندوز فأنك اذا كتبت فى هذه الخانة مثلاً الرقم (1) فأن ال password سوف ينتهى فى يوم ، على الرغم من أنك قد حددت له (34) يوم فى ال العبارة (maximum password age) ، و طبعاً أنت ستقول أيه وجع الدماغ ده ، ولكن شركة ميكروسوفت عملت كل هذه الترتيبات و ذلك لا قدر الله و أستطاع أحد ال hackers الدخول الى جهازك و حاول أن يضع password فى جهازك؛ وذلك حتى يمكنه أن يكون (trusted) لل system جهازك حتى يتعامل معك براحته لذلك أنت ستكون أذكى منه و تمنعه من أنتهاك حرمة جهازك. و يوجد أيضاً على اليمين العبارة (minimum password length): فأذا عملت (right click) عليها ، و ضغطت على (properties).. فستجد العبارة (no password required) و ستجد أسفلها مكان به خانة لوضع أى رقم تريده.... و يعنى كل هذا أنك على سبيل المثال أذا كنت عملت password فى الويندوز، و طبعاً الباسوورد يجب أن يكون على الأقل رقم ، ولكن أذا نظرت الى خانة الأرقام ستجد المكتوب هو (0): و هذا يعنى أنك من الممكن أن لا تكتب password أيضاً ، و لكن أذا كتبت فى هذه الخانة مثلاً الرقم (1) فغصب عنك ال password الذى ستكتبه يجب أن يكون على الأقل من حرفين أو رقمين المهم يكونوا (2) ، و لذلك أذا كتبت الباسوورد من رقم واحد فسوف تظهر لك رسالة مضمونها يقول أن الباسوورد ليس مصرح به.. فهمت أصول اللعبة يا أستاذ. و يوجد أيضاً على اليمين العبارة (password must meet complexity requirements): فأذا عملت (right click) عليها ، و ضغطت على (properties).. فستجد العبارتين (enabled) و (disabled) ، و لك أن تختار بينهم... و هذا يعنى أنك أذا أردت عمل passwoed فى جهازك: فهل تقبل بعض القوانين الصارمة على الباسوورد الذى ستكتبه بمعنى أنك يجب عليك تخطى بعض الخطوات المعقدة من أجل عمل و كتابة password . هو فعلاً هذا الموضوع سيجعل ال hacker يطفش بعيد عن جهازك لأنه هيتخنق من مجرد المحاولة لمعرفة الباسوورد فما بالك بالباقى.. لسه التقيل وراء!!!! بس على فكرة أنت هتتخنق أكثر منه؛ ولذلك شاور على العبارة (disabled) و ريح دماغك.. كفاية بلاوى الأنترنت . و يوجد أيضاً على اليمين العبارة (store password using reversible encryption for all users in the domain): فأذا عملت (right click) عليها ، و ضغطت على (properties).. فستجد العبارتين (enabled) و (disabled) ، و لك أن تختار بينهم... و هذا يخص فقط الشركات التى تكون فيها (network) به عدة أجهزة بها درجات عالية من الحماية كـَ (server) و (hosts) أو (clients). و ما تعنيه هذه الخاصية هو أنك أذا كنت قد قمت بعمل تشفير لبعض ملفات الويندوز عن طريق ال (administrative tools) ، و جعلت الباسوورد الخاص بك مُخَزَن بحيث يمكنك أستخدامه أوتوماتيكياً بدل ما يتعبوا نفسهم لحين الحاجة؛ فأن هذه العملية ستؤدى الى أجهاض عملية التشفير ، لذلك سيكون من الأفضل لو شاورت على (disabled).
القسم الثانى و هو يخص ال (account lockout policy): أذا ضغطت عليها ستجد على اليمين العبارة (account lockout duration): فأذا عملت (right click) عليها ، و ضغطت على (properties).. فلن نجد أى شىء قابل للتغيير؛ لأننا بالعقل كده أذا ترجمنا معنى العبارة السابقة فأننا لن نجد ما نقوله تجاه هذه العبارة ، وهى كالتالى: ال (account) و يقصد بها ال (user) أو ال (username) ، و (lockout) تعنى أغلاق أو أعاقة أو أيقاف ، و (policy) تعنى العقل المدبر فى الكمبيوتر الذى لديه السلطة فى سن القوانين التى تتعلق بأى شىء خاص بالكمبيوتر و ال account أو ال user و حمايته.. فاعقلها يا أخى و قل لى من الممكن أن تفرض على ال (user) الوقت لكى لكى يستخدم جهازه: بالعربى كده ممكن عندما تريد أن تفتح جهازك تظهر لك رسالة تقول لك لو سمحت ليس مصرح لك الدخول الى هذا الجهاز لأن وقتك أنتهى. لذلك لن نفعل أى شىء قابل للتغيير. و يوجد أيضاً على اليمين العبارة (account lockout threshold): فأذا عملت (right click) عليها ، و ضغطت على (properties).. فستجد العبارة (account will not lockout) و ستجد أسفلها مكان به خانة لوضع أى رقم تريده.... و يعنى كل هذا أنك على سبيل المثال أذا أذا كنت تريد أن تشغل جهازك و هذا الجهاز له (password) ، و أنت نسيت ال password بتاعك وأخذت تحاول فى كتابته خمس مرات و أنت كنت محدد فى الخانة التى توجد فيها الأرقام (4) ، فسوف تظهر لك رسالة تقول (invalid logon attempts) و تعنى هذه الرسالة أنك قد تخطيت عدد المحاولات الذى حددته و هو (4) ، و سوف يغلق الجهاز بعد ذلك غصب عنك. و فائدة هذا الأمر عظيمة جداً و هى أنه أذا كان أحد ال hackers يحاول معرفة الباسوورد فأنه من المؤكد أنه سيتخطى الرقم الذى حددته و ستفشل محاولاته و لن يضيع وقته بالفعل فى الأنترنت مع شخص يملك ما هو أقوى من حصن طرواده نفسه.. لا يسعنى ألا أن أقول (الللللللله !!!!!!!!!). و يوجد أيضاً على اليمين العبارة (reset account lockout counter after): فأذا عملت (right click) عليها ، و ضغطت على (properties).. فلن تجد أى شىء؛ و ذلك لأن العبارة السابقة أن الباسوورد الذى ستكتبه له اثنين (users) ، فأذا كنت تكتب الباسوورد لكى تشغل الكمبيوتر ، و ال (user) الثانى يكتب الباسوورد فى نفس الوقت و ذلك بأستخدام خاصية ال (remote access) و هذا ما أحذركم منه؛ فأنه لن يستطيع دخول الكمبيوتر ألا بعد أن يمضى مثلاً دقيقتين حتى يدخل الشخص الأول ، وطبعاً هذا شىء مستحيل الوثوق به فى الشركات ، و لهذا ترى خانة الأرقام مغلقة.
3-بالنسبة لل (local policies): و هى تنقسم الى ثلاثة أقسام؛
القسم الأول و هو (audit policy): علشان عيونكم سأشرح بعضهم لأن هذا الجزء بالذات لا يحتاج ألا مجرد ترجمة لمعانى الكلمات، المهم أنك أذا ضغطت عليها ستجد على اليمين العبارات التالية:
1-(audit account logon events): فأذا عملت (right click) عليها ، و ضغطت على (properties).. فستجد العبارة (audit these attempts).. و أسفلها ستجد العبارتين (success) و (failure) ، و قبل شرح هذا الأمر السابق فسأشرح أولاً معنى كلمة (audit).. و هى كلمة هامة جداً و خاصة بأى شركة تستخدم نظام ال (NETWORK): حيث أنك تجد شخص فى الشركة هو الوحيد المسؤول أمام أدارة الشركة عن حماية أسرارهم على الشبكة ، و يطلقون عليه أسم (auditor) و هى اسم الفاعل من الفعل (audit).. لذلك أذا ترجمنا معن الفعل (audit) بالنسبة لجهاز الكمبيوتر الخاص بك و ليس شبكة شركة؛ فسنطلق عليه عبارة (the TRUSTED USER) أى المصدر الذى يمكن الوثوق به و أيضاً له صلاحية كاملة بالتحكم فى جهازى تماماً.. المهم و المقصود بالعبارة (audit account logon events) أنه فى أى شبكة توجد بعض الأماكن المحظورة على أفراد الشبكة طبعاً ما عدا ال (SERVER) و هذا لأته المتحكم الوحيد الذى تكون له الصلاحية مثلاً فى أزالة أى ملف فى أى جهاز منهم و عمل أى شىء ، و هذه العملية الجميلة تسمى (auditing) .. و لكن أحياناً ما يترك ال server أحد ال hosts القيام بنفس أعمال ال (administrator) أو ال (server) ، و لعمل ذلك فيجب أن يشير ال (server) على العبارة (success) ، و لأبطال أى (access) لأى (client) أو (host)؛ فأنه فقط يضع الأشارة على (failure) بدل (success).
2-(audit policy change): فأذا عملت (right click) عليها ، و ضغطت على (properties).. فستجد العبارة (audit these attempts).. و أسفلها ستجد العبارتين (success) و (failure) ، و من غير أى تعقيد أن العبارة السابقة معناها و هو كسؤال ، و هو (هل توافق أن تدع أكثر من user account أن يتدخل فى وضع قوانين ال policy كيفما يشاء ؟؟؟؟؟؟؟؟؟؟!!!!!!!!!!!!!!! و أنا لا أعرف ماذا أقول لكم لكنى سأترك الأجابة على هذا السؤال لكم يا أساتذة ؛ لأنه بالبديهة يمكنك الأجابة عليه. بالنسبة للباقى يا شباب فأن سهل جداً و لا يحتاج الى أى توضيح.
و ندخل الآن على القسم الثانى و هو (user rights assignment) ، و هو بالنسبة لى أهم و أكثر الأشياء السابقة تشويق.. المهم: و أيضاً علشان عيونكم سأشرح بعضهم لأن فعلاً هذا الجزء بالذات لا يحتاج ألا مجرد ترجمة لمعانى الكلمات، المهم أنك أذا ضغطت عليها ستجد على اليمين العبارات التالية:
1-(access this computer from the network): فأذا عملت (right click) عليها ، و ضغطت على (properties).. ستجد أسفلها أما مربع أبيض لا يوجد فيه كلام مكتوب ، أو كلام مكتوب ، و أسفلها أيضاً ستجد العبارتين: (add user or group) و (remove).. بالنسبة للعبارة (access this computer from the network) فهو يسألك قائلاً ( حدد الذى ستمنحه السماحية للتعامل مع هذا الكمبيوتر من ال network ؟ ) ، و هذا طبعاً يرجع لك ، و أختيارات التحديد كالتالى: (users-administrators-everyone-backup operators-power users-guest) ، ولكى تقوم بأختيارأحدهم: فأضغط على (add user or group) ، و ستظهر لك شاشة بيضاء تكتب فيها أى أسم من الأسماء التى حددتها لك من قبل أو جميعهم.. فلك أن تختار ما هو أصلح لك.
2-(deny access to this computer from the network): فأذا عملت (right click) عليها ، و ضغطت على (properties).. ستجد أسفلها أما مربع أبيض لا يوجد فيه كلام مكتوب ، أو كلام مكتوب ، و أسفلها أيضاً ستجد العبارتين: (add user or group) و (remove).. بالنسبة للعبارة (deny access to this computer from the network) فهو يسألك قائلاً (من الذى ستمنعه من التعامل مع هذا الكمبيوتر من ال network ؟ ) ، و هذا طبعاً يرجع لك ، و أختيارات التحديد كالتالى: (users-administrators-everyone-backup operators-power users-guest) ، ولكى تقوم بأختيارأحدهم: فأضغط على (add user or group) ، و ستظهر لك شاشة بيضاء تكتب فيها أى أسم من الأسماء التى حددتها لك من قبل أو جميعهم.. فلك أن تختار ما هو أصلح لك.
3-(force shutdown from a remote system): فأذا عملت (right click) عليها ، و ضغطت على (properties).. ستجد أسفلها أما مربع أبيض لا يوجد فيه كلام مكتوب ، أو كلام مكتوب ، و أسفلها أيضاً ستجد العبارتين: (add user or group) و (remove).. بالنسبة للعبارة (access this computer from the network).. تخيلوا روعة هذا الأمر، فهو يسألك قائلاً (من الذى ستسمح له بأن يقوم بأغلاق الجهاز من على بُعد ، و هذا ما نسميه فى لغة الكمبيوتر بــِ (remote access system) ، و تو جد لها حل آخر فى ال (registry) و أنا و ضعته فى (منتدى تبادل الخبرات): فقط أعملوا (search) على (blackcode) و سترون روعة ال (registry).
4-توجد معلومة هامة جداً و أريدكم أن تنفذها ، و هى:
-أعمل (right click) على (my computer) ، ثم اضغط (properties).
-ستجد فى الأعلى القائمة (remote).. اضغط عليها.
-وستجد فيها خانة مكتوب عليها (advanced).. اضغط عليها.
-وسيظهر لك مربع مكتوب فيه العبارة (allow this computer to be controlled remotely).
-شيل علامة (صح) التى تكون موجودة بجانبها.
-و معنى هذه العبارة أنه يوجد أمر ما أذا كتبته فى قائمة ال (RUN) فأنك ستتحكم فى جهاز هذا الشخص فى حالة أذا كنت تعرف ال (username) و ال (password) الخاص بجهاز الضحية ، ولكننى لن أعلنه لكم لأنه فعلاً يمكن أى شخص من الدخول الى أى جهاز فى لحظة ، و لكن كل ما يمكننى قوله لكم هو كيف لك أن تحمى جهازك من ال hackers ، و ذلك عن طريق تدخل ال (administrative tools) لحماية جهازك من الداخل. و أنا أردت قول هذا لكى تعلموا أهمية هذا الموضوع. أرضيت ضميرى و الحمد لله.
________________________________
## و سامحونى لأنى سأقف الى هذا الحد ، و أنشاء الله سأبدأ فى شرح ثانى جزء فى ال (administrative tools) .. ألا و هو ال (SERVICES) ، و هو جزء هام جداً لأنه يتعلق بحماية البرامج ، و بعض الخدمات الرائعة الأخرى مثل: (أغلاق ال SHUTDOWN تماماً بحيث لا يمكن لأى شخص التحكم فى جهازك و الكثير و الكثير والكثييييييييييييييييييييييييير). المهم أنكم تكونوا قد أستفدتم منه شيئاً لكى تطبقوه على الويندوز ، و على فكرة هذا الموضوع ينطبق أيضاً على (windows 2000). و أن أعجبكم فيا ريت تقنعوا المشرفين بتثبيته فى المنتديات و شكراً.
_______________________________

وأنشاء الله انتظروا منى المزيد و المزيد
والسلامُ عليكم ورحمة الله وبركاته
وشعارى الدائم!!!!!!!!!!!!!!!
VIVA TOGETHER FRIENDS FOREVER !!!!!!!!!!!!!!!!!!
------------------------------------------------------
مع خالص تحياتى/حسن طنش
rendeer