Zoneهای اینترنت‌اکسپلورر به چه کار می‌آید؟



در مطلب قبل به مباحث مربوط به Internet Options و توضیح برگه‌ General و قسمت‌های مختلف آن، که می‌تواند بسیار کاربردی باشد، پرداختیم. در این شماره نوبت به برگه‌ Security می‌رسد.

به طور کلی، محتوای آنلاین که وب‌سایت‌ها نیز جزئی از آن محسوب می‌شود، در IE به 4 ناحیه یا Zone مختلف به نام‌های Internet، Local intranet، Trusted sites و Restricted sites تقسیم‌بندی شده‌ است.

1ـ Restricted sites: تنظیمات مربوط به این Zone در وب‌سایت‌هایی اعمال می‌شود که ممکن است به رایانه یا اطلاعات شما آسیب برساند. در نظر داشته باشید که اضافه کردن وب‌سایت‌ها به این Zone، به معنی جلوگیری از بازشدن یا به اصطلاح Block کردن آنها نیست، بلکه با این کار شما می‌توانید از اجرای برنامه‌ها یا هر آنچه Active content نامیده می‌شود، توسط این وب‌سایت‌ها جلوگیری کنید. محتواهای فعال می‌تواند شامل برنامه‌هایی باشد که هنگام مراجعه به وب‌سایت‌ها، دانلود و روی سیستم شما نصب می‌شود؛ ActiveX Control‌ها و Add-onهایی که توسط وب‌سایت‌ها روی مرورگر یا سیستم‌عامل شما نصب می‌شود نیز از جمله این محتواهای فعال به شمار می‌رود. این تنها ناحیه‌ای است که Security Level آن قابل تغییر نیست.

2ـ Trusted sites: سایت‌هایی را که مطمئن هستید خطری برای رایانه و اطلاعات‌تان ندارد، در این Zone قرار دهید. می‌توانید وب‌سایت‌های سازمانی خود را هنگامی که از بیرون سازمان به آنها سر می‌زنید، به این ناحیه اضافه کنید تا از نصب افزونه‌ها یا اجرای کدهای جاوا و... برای آنها جلوگیری نشود!

3ـ Local intranet: این محدوده شامل تمامی وب‌سایت‌های داخلی و سازمانی شما می‌شود که درون محدوده‌ Firewall است. به صورت پیش‌فرض، این Zone در برگیرنده وب‌سایت‌هایی می‌شود که با نشانی‌های موسوم به UNC و همچنین نشانی‌های بدون دنباله مانند Http://local به آنها دسترسی پیدا می‌کنید. علاوه بر این، وب‌سایت‌هایی که برای فراخوانی‌شان پراکسی سرور را دور زده یا به اصطلاح Bypass می‌کنید نیز در این Zone قرار می‌گیرد. البته این شرایط تا زمانی پا برجاست که به میل خودتان آنها رادر Zoneهای دیگر قرار ندهید.

ممکن است هنگامی که یک وب‌سایت داخلی (سازمانی) را با استفاده از IP یا نام‌های FQDN فراخوان می‌کنید، به جای آن که به عنوان یک Intranet site شناخته شود، زیرمجموعه‌ ناحیه‌ Internet قرار گیرد. برای جلوگیری از این مورد می‌توانید اقداماتی را انجام دهید که در لینک زیر به صورت کامل توضیح داده شده و از حوصله‌ بحث ما خارج است:

http://support.microsoft.com/kb/303650

4ـ Internet: تمامی وب‌سایت‌هایی که زیرمجموعه‌ 3 گروه قبل نیست، در این Zone جای می‌گیرد.

شما می‌توانید سایت‌های مدنظرتان را در  Zoneهای مختلف قرار دهید. برای این منظور کافی است پس از انتخاب Zone موردنظر، روی دکمه‌ Sites کلیک و نشانی وب‌سایت موردنظرتان را وارد کنید. برای حذف وب‌سایت‌ها از یک Zone نیز باید همین مراحل را طی کنید. در نظر داشته باشید که برای Local intranet zone ماجرا کمی متفاوت است؛ می‌توانید نحوه‌ اضافه شدن وب‌سایت‌ها به این ناحیه را از حالت Automatic خارج کنید و شرایط را طبق توضیحات ارائه شده تغییر دهید. برای اضافه یا حذف نشانی وب‌سایت‌ها نیز باید روی دکمه‌ Advanced کلیک کنید.

اما سؤال اینجاست که دسته‌بندی وب‌سایت‌ها در Zone یا ناحیه‌های مختلف برای چیست؟!

در پاسخ باید گفت که این دسته‌بندی صرفا برای اعمال Security levelهای مختلف به وب‌سایت‌هاست. برای هر Zone یک Level خاص به صورت پیش‌فرض تعیین شده که قابل تغییر است. با تغییر Level، ممکن است بسیاری از تغییرات در وب‌سایت‌های یک ناحیه اتفاق بیفتد که فهرست آنها را می‌توانید با کلیک روی دکمه‌ Custom level مشاهده کنید. می‌توانید علاوه بر اعمال تغییرات کلی با انتخاب levelهای مختلف، به صورت تک‌گزینه‌ای نیز به فعال یا غیرفعال کردن یکی از امکانات اقدام کنید. با این که تغییر این گزینه‌ها به کاربران عادی توصیه نمی‌شود، اما می‌توانید بدون نگرانی هر یک از موارد موجود در فهرست Settings را تغییر دهید، زیرا تمامی آنها را می‌توان با انتخاب دکمه‌ Reset به حالت اول بازگرداند.

در اینجا نحوه‌ فعال یا غیرفعال کردن اجرای کدهای Java را که یکی از متداول‌ترین کاربردهای این قسمت است به عنوان نمونه بررسی می‌کنیم. برای این منظور پس از انتخاب Zone مورد نظر، روی دکمه‌ Custom level کلیک کرده و در قسمت Settings، عنوان Scripting را بیابید. ذیل این عنوان می‌توانید Active scripting را Disable (غیرفعال) یا Enable (فعال) کنید. اگر Prompt را برای این گزینه انتخاب کنید، هنگام اجرا شدن Scriptها به شما هشدار داده می‌شود. عملکرد بقیه گزینه‌ها نیز کم و بیش به همین صورت است؛ کافی است بدانید که برای رسیدن به هدف، کدام گزینه را باید تغییر دهید.

اگر از این طریق، تغییراتی را در Levelهای مختلف اعمال کنید، دکمه‌ Default level در برگه‌ Security فعال می‌شود که با کلیک روی آن، Level مربوط به ناحیه‌ جاری به حالت پیشفرض باز خواهد گشت.

Reset all zones to default level همین کار را یکباره برای تمامی ناحیه‌ها انجام خواهد داد. در نظر داشته باشید که برای اعمال تغییرات در این قسمت، ‌باید هر بار اینترنت اکسپلورر را مجدد راه‌اندازی کنید.

گزینه‌ دیگری که در برگه‌ Security مشاهده می‌شود، Enable Protected Mode است. این امکان که از ورژن 8 به IE افزوده شده، کار را برای بدافزارها بسیار مشکل می‌کند تا نتوانند به سادگی روی سیستم‌عامل رایانه‌تان نصب شود. البته حین فعال بودن Protected Mode می‌توانید Add-on‌ها و ActiveX Control های مدنظرتان را با دسترسی Administrator نصب کنید. این قابلیت در IE9 به صورت پیشفرض برای Zoneهای Internet و Restricted sites فعال است. در صورت فعال بودن Protected Mode، علاوه بر این که هنگام نصب نرم‌افزارها و افزونه‌های مختلف از طریق وب‌سایت‌ها، به شما هشدار داده می‌شود، در موقع اجرا شدن آن نرم‌افزارها خارج از محیط IE نیز پیغام‌هایی را مشاهده خواهید کرد! به آن دلیل که ممکن است نرم‌افزار مذکور که معمولا به وسیله‌ یک Add-on مورد استفاده قرار می‌گیرد، بیش از آنچه تصور می‌کنید به منابع سیستم‌تان دسترسی پیدا کند.

پیشنهاد می‌شود این امکان را همیشه در حالت فعال نگه دارید. گفتنی است که اگر (UAC (User Account Control را روی سیستم‌عامل‌تان غیرفعال کرده باشید، فعال یا غیرفعال بودن Protected Mode روی IE9 عملا بی‌فایده خواهد بود. برای عملکرد مطلوب Protected Mode باید تنظیمات UAC را حداقل در حالت پیشفرض نگه داشته یا در Levelهای بالاتر قرار دهید.

اگرچه درباره‌ UAC در شماره‌های آغازین مبحث ویندوز 7 توضیح داده شده‌، اما برای یادآوری، نحوه‌ دسترسی به آن مجددا عنوان می‌شود. کافی است روی منوی Start کلیک کرده و عبارت UAC را در Search box وارد کنید. حال روی Change User Account Control Settings کلیک کنید تا پنجره‌ مذکور باز شود. در این پنجره می‌توانید Level مربوط به UAC (همان چیزی که در زمان نصب‌ نرم‌افزارها در ویندوز 7 مدام به شما پیغام می‌دهد) را تغییر دهید و حتی آن را غیرفعال کنید.

منبع:jamejamonline.ir



چند گام بالاتر

از کار انداختن هشدار پر شدن هارددیسک ایجاد ‌آیکن نمایش دسکتاپ این چند نکته رو بدونی بد نیست؟! تغییر پسورد ویندوز در صورت فراموشی روشن کردن کامپیوتربه شکل اتوماتیک ساخت یک فولدر جادویی در ویندوز7

چند روش برای تامین امنیت زندگی دیجیتال



حفظ امنیت زندگی دیجیتال یکی از مسائل پراهمیت در دنیای امروز است. حفاظت از این زندگی و جلوگیری از بروز استرس‌های ناشی از حملات دیجیتال در سلامت جسمی ما نیز تاثیر دارد؛ حملاتی مانند پاک‌شدن اطلاعات رایانه‌تان توسط یک بدافزار، هک‌شدن حساب‌های آنلاین‌تان یا به سرقت‌رفتن هویت. با توجه به اهمیت این موضوع، در این نوشتار چند نکته را برای حفظ امنیت زندگی دیجیتال ‌بیان می‌کنیم.

استفاده از پین‌کد
تلفن‌های هوشمند و تبلت‌ها رایانه‌های کوچکی است و اگر این رایانه‌های کوچک مفقود یا سرقت شود، دیگران می‌توانند به ایمیل و حساب شبکه اجتماعی‌تان، عکس‌ها، فایل‌ها و پیام‌های متنی ‌و دیگر حساب‌های آنلاین‌تان دسترسی پیدا کنند. با این حال، شما می‌توانید براحتی با استفاده از پین‌کد یا قفل صفحه‌نمایش از این خطرات در امان باشید.اگرچه روش به کارانداختن پین‌کد حفاظتی در همه دستگاه‌ها یکسان نیست، اما شما می‌توانید این کد حفاظتی را در قسمت تنظیمات (settings) تبلت یا تلفن‌تان پیدا کنید. شاید رمزعبور یا پین‌کد بدون خطا نباشد و امکان دورزدنش وجود داشته باشد، اما می‌تواند اولین سد حفاظتی در برابر دزدان اطلاعات باشد.

نصب برنامه‌های ضدسرقت
اگر تلفن هوشمند، آیپد یا تبلت‌تان گم شود یا به سرقت برود، شاید هیچ شانسی برای یافتن آن برایتان نباشد، اما داشتن یک برنامه ضدسرقت شانس شما را برای دوباره دیدن گجت‌تان افزایش می‌دهد. شما می‌توانید گجت‌تان را از راه دور و به وسیله یک دستگاه دیگر یا یک PC روی نقشه مکان‌یابی کنید یا آژیر آن را به صدا درآورید (مثلا اگر دستگاه‌تان در جایی افتاده که از چشمانتان پنهان است، این آژیر به شما کمک زیادی خواهد کرد) یا اگر از پیدا‌شدن دستگاه‌تان ناامید شده باشید اطلاعات دستگاه را برایتان پاک می‌کند. بسیاری از این دستگاه‌ها به طور پیش‌فرض برنامه ضدسرقت با مکان‌یابی از راه دور را دارند، اما اگر دستگاه شما از این برنامه بی‌بهره است، می‌توانید از برنامه‌های رایگان که برای اندروید و iOS وجود دارد، استفاده کنید.
این برنامه را می‌توانید روی لپ‌تاپ‌تان نیز نصب کرده تا در صورت لزوم از آن استفاده کنید؛ هرچند امیدواریم هرگز به این نرم‌افزار‌ها نیازمند نشوید!

انجام چک امنیتی PC
شما باید به صورت دوره‌ای PC خود را از نظر امنیتی چک کنید. آنتی‌ویروس چیزی است که باید داشته باشید،اما یک آنتی ویروس نمی‌تواند تمام تهدیدات را تشخیص دهد. آنتی‌ویروس‌ها همیشه به‌روزرسانی امنیتی را برای ویندوز و نرم‌افزارهای آسیب‌پذیر مانند ادوبی‌ریدر و فلش، جاوا و مرورگر وب‌تان بررسی نمی‌کنند. علاوه بر این، این نرم‌افزارها رمزهای عبور‌تان را آنالیز نمی‌کنند تا ضعیف بودن آن را گوشزد کنند. از این رو باید به دنبال نرم‌افزارهایی فراتر از یک آنتی ویروس فکر کنید ؛ نرم‌افزارهایی مانند Belarc Advisor و ShieldsUp.

رمزگذاری لپ‌تاپ
یک رمز‌عبور ساده ویندوز می‌تواند رایانه شما و فایل‌ها و سند‌های موجود در آن را از نیمی تهدیدات ناشی از دسترسی افراد فرصت‌طلب به لپ‌تاپ‌تان حفظ کند، اگرچه این رمزعبور براحتی حذف یا کنار زده می‌شود.
علاوه بر این، دزدان اطلاعات و افراد فضول می‌توانند هارددیسک را جدا کرده، آن را روی رایانه دیگری نصب و به فایل‌شما دسترسی پیدا می‌کنند یا می‌توانند ازCD های مخصوصی استفاده کنند و پسورد ویندوزتان را حذف کند و بعد از آن وارد رایانه‌تان شود.از آنجا که یک لپ‌تاپ می‌تواند براحتی دزیده یا گم شود، رمزگذاری هارددیسک‌های داخلی ایده خوبی به نظر می‌رسد که مانع دور زدن یا حذف رمز عبور می‌شود.

درایو USB خود را رمزگذاری کنید
درایو‌های فلش و USB براحتی گم می‌شوند و هر کسی می‌تواند آن را به دست آورد و به رایانه‌ای نصب کند و به تمام فایل‌های شما که موجود در آن است، دسترسی پیدا کند. با در نظر گرفتن این موضوع، اگر از این درایو اکسترنال برای ذخیره‌سازی یا انتقال اطلاعات حساس و مهم استفاده می‌کنید بهتر است آنها را رمزنگاری کنید، به طوری که برای دسترسی به فایل‌هایتان باید رمز عبوری را وارد کنید. شما می‌توانید درایو‌هایی را که قابل رمزنگاری است، خریداری کنید یا خودتان این کار را با کمک نرم‌افزارها انجام دهید.

پشتیبان‌گیری آنلاین
حتما شما می‌دانید که باید یک نسخه پشتیبان از هارددیسک رایانه‌تان ایجاد کنید، اما چه اتفاقی می‌افتد اگر به درستی این کار را انجام ندهید؟ یک راه خوب برای حفاظت اسناد باارزش‌‌تان استفاده از سرویس تهیه نسخه پشتیبان آنلاین است؛ چون ممکن است بعد از بک‌آپ‌گیری از هارددیسک‌تان در یک فاجعه واقعی، هم اطلاعات هارددیسکتان و هم نسخه پشتیبان آن از بین برود یا دچار اشکال شود. سرویس‌های آنلاینی وجود دارد که به شما امکان بک‌آپ‌گیری از هارددیسکتان را می‌دهد، برخی شرکت‌های تولیدکننده آنتی‌ویروس هم به مشتریان خود خدمات بک‌آپ‌گیری آنلاین را ارائه می‌کنند. اگرچه ممکن است شیوه‌های امنیتی برای ارائه‌‌کنندگان ذخیره‌سازی آنلاین متفاوت باشد، اما این روش می‌تواند برای حفظ اطلاعات مهم و حیاتی‌تان مفید باشد.

بررسی امنیت وای ـ فای
اگر وای ـ‌ فای شما رمزگذاری نشده ـ به این معنا که وقتی می‌خواهید به آن متصل شوید از شما رمز عبور نمی‌خواهد ـ هر فردی که در نزدیکی شماست می‌تواند از طریق آن به اینترنت وصل شود و ترافیک شما را مصرف کند. برای ممانعت از ورود کاربران غیرمجاز، شما باید روتر بی‌سیم خانه‌تان را با سیستم‌های امنیتی بی‌سیم تنظیم کنید: Wi-Fiبا دسترسی حفاظت شده. (WPAیاWPA2)
برای چک‌کردن امنیت روتر بی‌سیم خود به فهرستی از شبکه‌های بی‌سیم در دسترس در ویندوز مراجعه کنید. در این فهرست کنار روترهای رمزگذاری‌نشده یک علامت هشداردهنده وجود دارد و همچنین هنگامی که شما اشاره‌‌گر ماوس را روی نام شبکه قرار می‌دهید، نوع سیستم امنیتی را نیز نشان می‌دهد. اگر روتر شما رمزگذاری نشده است می‌توانید به کمک دفترچه راهنمایی روترتان، آن را رمزگذاری کنید.
منبع:jamejamonline.ir



چند گام بالاتر

علائم یک سیستم هک شده 12راه برای استفاده بهتر از فایرفاکس 6 پیشنهاد برای کارکردن با اینترنت کم سرعت! استفاده از اینترنت به صورت Offline جلوگیری از اشغال شدن خط تلفن حفاظت جیمیل از هک شدن