کمک به گوگل برای مقابله با هکر های چینی از طریق پالیسی ها


همان گونه که شاید اطلاع داشته باشید، مدتی پیش سرور های گوگل مورد حمله ی شدید هکر های چینی قرار گرفتند که درصدد به دست آوردن اطلاعاتی از فعالان حقوق بشر این کشور بودند. یکی از راه های این حمله، استفاده از آسیب پذیری موجود در اینترنت اکسپلرر(KB979352) محصول شرکت مایکروسافت بود.
در این مطلب، با کمک Group Policy خطر این آسیب پذیری را کاهش می دهیم.


همان گونه که شاید اطلاع داشته باشید، مدتی پیش سرور های گوگل مورد حمله ی شدید هکر های چینی قرار گرفتند که درصدد به دست آوردن اطلاعاتی از فعالان حقوق بشر این کشور بودند. (این روزها ارتش سایبری بعضی کشور ها فعالیت های گسترده ای می کنند!) یکی از راه های این حمله، استفاده از آسیب پذیری موجود در اینترنت اکسپلرر(KB979352) محصول شرکت مایکروسافت بود.

موضوع این بود که هکر ها، با استفاده از ایمیل های فریبنده، کاربران را به سایت هایی خاص هدایت می کردند و سپس با کمک اجرای ActiveX و Active Scripting از کامپیوتر میزبان برای حمله سو استفاده می کردند.

به صورت پیش فرض کاربران ویندوز سرور 2003 و 2008 زیاد در معرض خطر قرار ندارند، زیرا Security zone آنها بر روی High قرار دارد. ضمن اینکه کاربرانی که دارای محدودیت های مدیریتی بر روی سیستم هستند ( ادمین سیستم نیستند و یا از حسابی غیر ادمین استفاده می کنند) دچار مشکلات کمتری خواهند شد. (همیشه به دوستان پیشنهاد می کنم هنگام گشت وگذار در اینترنت، از یک اکانت جداگانه و دارای قدرت های مدیریتی کمتر در ویندوز استفاده کنند)

حال بر می گردیم به این مشکل و نحوه ی مقابله با آن در اینترت اکسپلرر 6. همان طور که در بالا گفتیم، مطمئنا شما هم به این نتیجه رسیده اید که بهترین کار، Disable کردن Active Scripting در اینترنت اکسپلرر است. البته این روش برای کسانی که تعداد محدودی سیستم دارند، عملی است. اما برای شرکتی که هزاران سیستم دارد، این روش عملا پاسخ گو نخواهد بود. برای حل این مشکل، از Group Policy استفاده خواهیم کرد.

بدین منظور به مسیر زیر بروید:

User Configuration > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Security Page

سپس وارد دو تنظیم “Local Intranet” و “Local Internet” شوید و گزینه ی Allow Active Scripting را بر روی Disable و یا Prompt قرار دهید.

بسیار عالی. اما فراموش نکنیم با این کار، ممکن است عملا دسترسی به بعضی سایت های اینترنت و یا سایت های سازمانی دچار مشکل شود. بنابراین باید آدرس سایت های معتبر و یا اصطلاحا “Trusted Sites” را به اینترنت اکسپلرر بدهید.

برای این کار نیز به همان مسیر بروید و بر روی گزینه ی “Site to Zone Assignment List” کلیک کنید و آن Enable کنید.

سپس با کلیک بر روی Show، آدرس کامل سایت های مورد نظر را وارد کنید و برای اجرا شدن Active Script بر روی این سایت ها، عدد 2 را در قسمت Value وارد کنید.

برای اطلاعات بیشتر در این زمینه، به این لینک مراجعه کنید.

از این مطلب پرینت بگیرید


منتشر شده در: January 15, 2010 توسط: محمدعرفان شمسی | 2,252 بار نمایش


درباره نویسنده: مهندسی IT ، مهندسی MCSE
ایمیل نویسنده: info@networkprof.com
وبسایت نویسنده: http://it.myjigi.com 		مربوط به بخش: امنیت و محافظت در ویندوز XP, مشکلات فنی ویندوز XP, پالیسی ویندوز XP

Read this article english Read this article English

  • Share/Bookmark
مقالات مرتبط:
  1. پاک کردن خودکار User Profile های قدیمی از طریق پالیسی
  2. آیا DNS های گوگل واقعا امن هستند؟
  3. تنظیم Kerberos برای استفاده از TCP
  4. 10 راهکار برای بهبود عملکرد شبکه های بیسیم
  5. Remote Server Administration Tools برای ویندوز 7 عرضه شد




One Response to “کمک به گوگل برای مقابله با هکر های چینی از طریق پالیسی ها”

  1. Tweets that mention کمک به گوگل برای مقابله با هکر های چینی | وب سایت تخصصی شبکه نتورک پروف -- Topsy.com says:
    2010/01/16 at 06:10

    [...] This post was mentioned on Twitter by knil, Network Prof. Network Prof said: کمک به گوگل برای مقابله با هکر های چینی: همان گونه که شاید اطلاع داشته باشید، مدتی پیش سرور های گوگل مورد حمله ی ش… http://bit.ly/7OqAdk [...]

Leave a Reply

You must be logged in to post a comment.