SİTE TASARIM
ipucu-51
Başlat menüsü üzerinden Çalıştır’a tıklayın
VERİLERİN KORUNMASI
Son açılan belgeler geçmişinin silinmesi
Başlat menüsü üzerinden Çalıştır’a tıklayın. Aç satırına "gpedit.msc" yazın ve [Enter]’a basın. Ardından Kullanıcı Yapılandırması altındaki Yönetim Şablonları ilkesine tıklayın. Açılan Başlat menüsü ve Görev Çubuğu’nu seçin. Ekranın sağındaki listeden Son açılan belgelerin geçmişini tutma seçeneğine çift tıklayın, Etkin seçeneğini işaretleyin ve Tamam’ a tıkladıktan sonra tüm pencereleri kapatın.
ipucu-52
VERİLERİN KORUNMASI
Bilgisayarın güvenlik amaçlı kilitlenmesi
XP’de bilgisayarınızı kilitlemek için Windows kısa yollarından bilindiği üzere [Windows] tuşu ile [L] tuşlarına aynı anda basmanız yeterli olacaktır. Eğer bilgisayarınızı örneğin Remote Administrator ile uzaktan kilitlemek istiyorsanız, bu tuşlara basmanız mümkün olamaz. Bu imkandan yararlanabilmek için masaüstüne bir kısa yol yaratmanız yeterli olacaktır.
Hedef: %windir%System32rundll32.exe user32.dll,LockWorkStation
Başlama yeri: %windir%
ipucu-53
VERİLERİN KORUNMASI
IIS 5.0’ın önemli güvenlik deliği
File Transfer Protocol (FTP) ağda dosyaların TCP/IP üzerinden kopyalanması için kullanılır. Eğer anonymous’dan farklı kullanıcı adları tanımlamayı düşünüyorsanız, kolay tahmin edilebilir açık metinlerden kaçınmaya dikkat edin. Hatta çok zorunlu bir hizmet olarak kullanılmıyorsa FTP hizmetinin devre dışı bırakılmasını da öneririz. Eğer FTP hizmeti çalıştığınız departman ve okulda hizmet amaçlı bir zorunluluksa FTP hizmetini ve dosyaları tek başına çalışan özel bir sunucuya transfer edin. Böylelikle diğer servislere ve ağınızdaki verilere erişim sınırlanır. İşletim sisteminize bağlı olarak aşağıdaki adımları izleyerek FTP hizmetini devre dışı bırakabilir veya sistem güvenliğinizi artırabilirsiniz.
Windows XP Professional ve Windows 2000 işletim sistemlerinde Denetim Masası penceresinde Windows Bileşeni Ekle/Kaldır altından Internet Information Server 5.0 (ISS 5.0) eklenebilir durumdadır.
IS 5.0’un kurulumunun ardından ne yazık ki bilgisayarınızda çok önemli güvenlik boşluğu yaratacak olan FTP’ye anonim erişim imkanı, otomatik olarak başlatılır.
Bu servisi devre dışı bırakmak için aşağıdaki adımları izleyin:
1-Denetim Masası üzerinden Yönetimsel Araçlar simgesine tıklayın ve Hizmetler’i başlatın.
2-FTP publishing hizmetini bulun.
3-Bu hizmet üzerine sağ tuşla tıklayarak Özellikler’i seçin.
4-Durdur üzerine tıklayın.
5-Başlangıç türü(i) listesinden Devre Dışı’nı seçin.
6-Uygula’ya ve ardından Tamam’ a tıklayın.
ipucu-54
VERİLERİN KORUNMASI
Syskey komutunun harikaları
Bu ipucunda sisteminizin güvenliğini artırmanın ilginç bir yolunu göreceksiniz. Bu ipucunu uyguladıktan sonra istenmeyen ziyaretçilere karşı gerçek anlamda bir koruma sağlanmış olur ve açılış sırasında sürücüye özel bir disket yerleştirilmediği takdirde, bilgisayarınızda oturum açılması engellenir.
Başlat / Çalıştır üzerinden Aç satırına “SYSKEY” yazıp [Enter] tuşuna basın. Ekrana gelen ilk pencerede Güncelleştir üzerine tıklamanız gerekir. Sonraki pencerede Sistemin Ürettiği Parola seçeneğinin seçili olduğundan emin olmalısınız. Ardından Başlangıç Anahtarını Diskette Sakla seçeneğini işaretleyin ve disket sürücüye boş bir disket yerleştirdikten sonra Tamam’a tıklayın. İşlem tamamlandıktan sonra disketi sürücüden çıkarın ve bilgisayarı baştan başlatın.
Peki ama tüm bu yapılan işlemlerin ne tür bir yararı olacak? Tam anlamıyla ekstra bir güvenlik katmanı. XP sisteminizi baştan başlattığınızda oturum açma ekranına ulaşmak için güvenlik disketini sürücüye yerleştirmeniz istenir. Ancak oluşturduğunuz bu disket eğer bilgisayarı açtığınızda yanınızda yoksa, bu, sisteminizi hack etmek isteyen ziyaretçiler kadar sizin için de kötü demektir. Çünkü bilgisayarınıza artık hiçbir şekilde ulaşamazsınız. Bu nedenle disketi güvenilir bir yerde saklamaya ve yanınızdan ayırmamaya özen gösterin.
ipucu-55
VERİLERİN KORUNMASI
Sistem güvenliğinin test edilmesi
Aslında bu bir ipucu sayılmaz. Ancak güvenlik için mutlaka bilmeniz gereken ve online sistem güvenlik testleri gerçekleştirebilen web sitesi adreslerini aşağıda bulabilirsiniz. Eğer bir firewall kullanıyorsanız yeterli güvenliğe sahip olup olmadığınızı görebilirsiniz.
Unutmayın, eğer hacker’lar isterlerse mutlaka sisteminize girecek bir yol bulurlar!
http://grc.com/
http://hackerwhacker.com/
http://scan.sygatetech.com/
http://www.testmyfirewall.com/
http://www.auditmypc.com/
http://www.iggyz.com/Test.html
http://online.securityfocus.com/cgi-bin/sfonline/links.pl?cat=43&offset=60
İyi testler!
ipucu-56
Bu hizmet MSN/Windows Messenger ile karıştırılmamalı
VERİLERİN KORUNMASI
“net send” spam’cilerini engelleyin
Eğer siz de sık sık net send spam’leri alıyorsanız (istenmeyen mesaj kutuları) ve bu mesajlardan kurtulmak istiyorsanız, öncelikle Bilgisayarım simgesi üzerine sağ tuşla tıklayın ve Yönet’i seçin. Pencerenin solundaki Hizmetler ve Uygulamalar kaydının yanındaki artı simgesine tıklayın. Açılan listeden Hizmetler’i seçin. Pencerenin sağındaki Hizmetler listesinden Messenger hizmetini bulun. Üzerine sağ tuşla tıklayarak Özellikler’ i seçin. Başlangıç türü olarak Devre Dışı’nı seçin.
Dikkat: Bu hizmet MSN/Windows Messenger ile karıştırılmamalı. Messenger hizmeti, DOS komut satırından net send ile ağ üzerinden gönderilen mesajların, Windows penceresi altından görüntülenmesini sağlar ve kapatıldığında net send spam’cilerini engeller.
ipucu-57
VERİLERİN KORUNMASI
Güvenlik testi
Windows XP
Süre: 4 dakika
Etki: 2/3
Bu ipucu, Windows NT, 2000 ve XP altında güvenliğin test edilmesi için önemli bir yöntemi açıklıyor. Uygulama paylaşımları, hizmetler ve benzeri diğer tehlikeler hakkında zengin bilgiler sunuyor. Bu tür fonksiyonlar için kullanılan Microsoft Personal Security Advisor (MPSA) (Microsoft Kişisel Güvenlik Danışmanı) aracının yerini, Nisan 2002 tarihinden itibaren Microsoft Baseline Security Analyzer (MBSA) (Microsoft Temel Güvenlik Çözümleyicisi) aracı alıyor. MBSA, Windows NT 4.0, Windows 2000 ve Windows XP sistemleri altındaki genel güvenlik gediklerinin taranmasını sağlıyor. MBSA, MPSA ile aynı güvenlik kontrollerini içeriyor, ancak Windows Server ve Workstation gibi yerel ve uzak bilgisayarların taranmasında oldukça etkili fonksiyonlar içeriyor.
MBSA aracını aşağıdaki adresten indirebilir ya da eCHIP üzerinden sisteminize direkt kurabilirsiniz:
http://www.microsoft.com/technet/security/tools/Tools/mbsahome.asp
ipucu-58
Bu önerimiz Home sürümünde de çalışır
VERİLERİN KORUNMASI
Windows 2000 tipi güvenlik ayarları
Windows XP altında basitleştirilen ayarların Windows 2000 tipi ayarların yerini tutmayacağını düşünenlerden misiniz? Windows 2000 tipi erişim hakları ayarlarını mı özlediniz?
Ayarların eski görünümüne kavuşmak için öncelikle Windows Gezgini’ni başlatın. Bunun için [Windows] + [E] tuşlarına aynı anda basmanız yeterli olacaktır. Araçlar menüsü üzerinde Klasör Seçenekleri‘ne tıklayın. Görünüm sekmesine geçin. Gelişmiş ayarlar‘ listesinden "Basit dosya paylaşımını kullan (önerilen)" ‘ seçeneğini devre dışı bırakın. Ayarların değiştiğini göreceksiniz.
Not: Bu önerimiz Home sürümünde de çalışır.
ipucu-59
VERİLERİN KORUNMASI
Tüm klasör güvenliğinin “reset”lenmesi
Genellikle buradaki problem Windows Gezgini altında disk alanları, klasörler ve dosyaların güvenlik ayarlarında görülür. Çoğu zaman basit bir çözümden daha fazlası gerekir. Örneğin aşağıdaki komut satırını disk bölümünün en dış klasöründen çalıştırmak daha uygun olacaktır:
(Not: Eğer disk bölümünün (partition) en dış (root) klasöründe değilseniz varsayılanları şu komut ile değiştirin CD /D sürücü_adı
Ardından komut satırında:
CACLS * /e /t /c /g Administrators:F System:F
Yazın ve [Enter] tuşu ile onaylayın.
(Not: Eğer ekranda, ''Cacls komutu yalnızca NTFS dosya sistemini kullanan disk sürücülerde çalıştırılabilir” mesajı görülürse komutu FAT biçimlendirilmiş sabit diskten çalıştırdığınız anlamına gelir. Sabit diskinizi NTFS’e dönüştürmeniz gerekir.)
Bu komut /e parametresi ile ACLs’nin yerini almak yerine düzenlenmesini sağlar. /t parametresi ise değişikliklerin alt klasörlere uygulanmasını sağlar. CACLS komutunun ardından gelen /c parametresi dosya açık olsa bile işlemin sürdürülmesini sağlar. /g parametresi, ardından gelen Hesap:İzin tanımına imkan sağlar.
ipucu-60
VERİLERİN KORUNMASI
Oturum Açma penceresinde Kapat simgesinin kaldırılması
Windows XP ve Windows 2000 altında Oturum Açma penceresinde yer alan Kapat simgesinin kaldırılması için Kayıt Defteri Düzenleyicisi’ni (regedit) başlatın ve HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion policies system anahtarına ulaşın. DWORD değeri olarak görülen “shutdownwithoutlogon” üzerine çift tıklayarak değerini '0' ile değiştirin ve Kayıt Defteri Düzenleyicisi penceresini kapatın. İşte hepsi bu kadar.
ipucu-61
VERİLERİN KORUNMASI
XP Home altında XP Pro dosya güvenliği
Her ne kadar gelişmiş dosya güvenliğinin sadece Windows XP Professional sürümü altında kullanılabilir olduğu söylense de, aslında Windows XP Home sürümünde de uygulamak mümkündür.
Burada aslında Araçlar/Klasör Seçenekleri üzerinden Basit dosya paylaşımı kullan seçeneği kapatıldıktan sonra Özellikler menüsü altında görülen Güvenlik sekmesinden bahsediyoruz. Bu bölüm, dosya ve klasörler için özel tanımlar yaparak gruplara ve kullanıcılara okuma, yazma, çalıştırma ve benzeri haklarının tanımlanabildiği, Windows NT ve Windows 2000 altında da görülen fonksiyon ile aynı işlevi görür. Ancak Microsoft bu fonksiyonun Windows XP Home sürümünde yer aldığını ileri sürüyor.
Öncelikle dosya sisteminizin FAT değil NTFS olması gerekir. Gelişmiş güvenlik ayarlarının aktif hale getirilmesi için XP Home işletim sisteminizi Güvenli Mod altında başlatın (Açılış sırasında [F8] tuşuna basılı tutun). Herhangi bir dosya veya klasör üzerine farenin sağ tuşuyla tıklayın, bu koşullar altında
Güvenlik sekmesinin XP Pro sürümündeki gibi etkin olduğunu göreceksiniz. Değişiklikleri gerçekleştirdikten sonra sistemi tekrar normal olarak başlatın. Eğer bilgisayarınızda sınırlı sayıda kullanıcıya sahipseniz bu yöntem oldukça kullanışlıdır ve sınırlı kullanıcıların bazı uygulamaları çalıştırmalarını engelleyebilirsiniz. Tek yapmanız gereken sistemi güvenli mod altında tekrar başlatmak, gerekli sınırlamaları gerçekleştirmek ve bilgisayarı baştan başlatmak. Üstelik ayrıntılı ayarlar yapabileceğiniz Gelişmiş tuşunu da yine bu pencerede görebilirsiniz.
Sabit diskinizin NTFS dosya sistemine dönüştürülmesi için gerekli bilgileri 40. ipucunda bulabilirsiniz.
ipucu-62
Etkin seçeneği işaretledikten sonra Tamam’a tıklayarak değişiklikleri onaylayın
VERİLERİN KORUNMASI
Kullanıcı adının Başlat’tan kaldırılması
Başlat / Çalıştır penceresi üzerinden “gpedit.msc” yazıp Tamam’a tıklayarak Grup İlkesi penceresini açın. Kullanıcı Yapılandırması / Yönetim Şablonları / “Başlat Menüsü ve Görev Çubuğu üzerine tıklayın ve ekranın sağındaki listede Başlat Menüsü’nden kullanıcı adını kaldır seçeneğini bulun. Bu kayıt üzerine farenin sağ tuşuyla tıklayıp Özellikler’i seçin. Etkin seçeneği işaretledikten sonra Tamam’a tıklayarak değişiklikleri onaylayın.
ipucu-63
VERİLERİN KORUNMASI
Klasör korumasının tekrar açılması
Windows klasörü ya da Program Files içerisinde yer alan dosyaları görüntülemek istediğinizde, bu dosyaların gizli dosyalar veya sistem dosyaları olduğunu belirten saçma uyarı mesajlarıyla mutlaka karşılaşmışsınızdır. Çoğu zaman bu uyarılar profesyonel kullanıcılar için bir baş belasıdır, ancak bilgisayar kullanmaya yeni başlayan tecrübesiz kullanıcılar için hayat kurtarıcı olabilir. Bu ipucunda aşağıda yer alan yöntem ile sistem kayıtları veritabanı üzerinden bu korumanın tekrar nasıl açılacağını göreceksiniz.
Öncelikle Başlat / Çalıştır / Regedit komutu ile Kayıt Defteri Düzenleyicisi’ni başlatın. Ardından HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer WebView BarricadedFolders anahtarına ulaşın.
Ekranın sağındaki alanda tekrar korumalarını etkinleştirebileceğiniz klasörleri görebilirsiniz. Değiştirmek istediğiniz değerlerden biri üzerine sağ tuşla tıklayın, Değiştir komutunu seçin ve değeri 1 olarak değiştirin. Değişikliklerin uygulanması için bilgisayarınızı baştan başlatmanız gerekir.
ipucu-64
VERİLERİN KORUNMASI
Kayıt defterinin uzaktan düzenlenmesi
Windows XP çalıştırılabilir bir hizmet yardımıyla kayıt defterinin uzaktan düzenlenebilmesine imkan tanır. Oldukça önemli bu güvenlik deliğini kapamak için yapmanız gerekenleri adım adım aşağıda bulabilirsiniz:
1- Başlat menüsü üzerinden Denetim Masası’ nı açın.
2- Yönetimsel Araçlar’ı seçin.
3- Ekranın sağında Ağ kaydına bağlan hizmetini bulun.
4- Kayıt üzerine farenin sağ tuşuyla tıklayın ve Özellikler’ i seçin.
5- Başlangıç türü alanından Devre Dışı seçeneğini işaretleyin.
6- Bilgisayarınızı baştan başlatın ve 1 ile 4. adımlar arasını tekrarlayın.
Artık hizmetin çalışmadığını görebilirsiniz.
ipucu-65
VERİLERİN KORUNMASI
Oturumu Kapat seçeneğinin kapatılması
Öncelikle Başlat / Çalıştır / Regedit komutu ile Kayıt Defteri Düzenleyicisi’ni başlatın. Ardından HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Policies Explorer anahtarını bulun. “StartMenuLogoff” adında bir DWORD değeri oluşturun. Ardından bu değere 1 verisini girin ve bilgisayarınızı baştan başlatın. Artık Başlat menüsü üzerinde Oturumu Kapat seçeneğinin yer almadığını göreceksiniz. Böylelikle kullanıcıların farklı tanımlarla oturum açma girişimleri de engellenmiş olacaktır.
ipucu-66
Performans düşüşüne yol açan sorun için Kayıt Defteri Düzenleyicisi’ni başlatın
DAHA VERİMLİ VE RAHAT ÇALIŞIN
Gezgin altında AVI dosyalarının yarattığı sorun
Windows’un AVI dosyalarının okunması sırasında gerçekten önemli sorunlarla karşılaştığını görebilirsiniz. Windows Gezgini’nde herhangi bir AVI dosyasına tıklandığında boyutun ve uzunluğun belirlenmesi için tüm dosyanın okunmasını gerektirir (Özellikler penceresinde). Ancak Windows altındaki gerçek sorun yarıda kesilmiş ve tamamı indirilmemiş AVI dosyalarında görülür, çünkü bu dosyaların bilgi verileri eksiktir. Bu durumda Windows tüm AVI dosyasını tarayarak gerekli bilgilerin toplanmasını sağlar, ancak bu işlemler 100% işlemci kullanımını gerektirir.
Performans düşüşüne yol açan bu sorunun çözümü için öncelikle Kayıt Defteri Düzenleyicisi’ni başlatın. HKEY_CLASSES_ROOT SystemFileAssociations .avi shellex PropertyHandler anahtarını bulun.
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}” biçiminde görülen varsayılan değeri silin. Ancak bu işlemin ardından kazanılacak sistem kaynaklarının karşılığında bir AVI dosyasının Özellikler penceresinde artık uzunluk, boyut ve bitrate gibi verileri bulamayacağınızı unutmayın. Ancak kuşkusuz tüm bu katlandığınız zahmete değecektir.
ipucu-67
DAHA VERİMLİ VE RAHAT ÇALIŞIN
IE’da Komut Dizisi Hata Ayıklamasının kapatılması
İnternette sörf yaparken Internet Explorer’ın karşılaştığı hatalı pencerelerde her seferinde size bir soru yönelterek hata ayıklanması işlemi gerektirmesi sizce de çok sıkıcı ve gereksiz değil mi? Siz de aynı görüşteyseniz bu fonksiyonu kapatmanın oldukça kolay bir yolu var:
Internet Explorer’ı başlatın. Araçlar menüsünden Internet Seçenekleri’ni seçin. Gelişmiş sekmesine geçin. Ayarlar listesinde Tarama alt başlığı altında Komut dizisi hata ayıklamasını devreden çıkar seçeneğini işaretleyin. Artık Debug’sız sörfün tadını çıkarabilirsiniz.
ipucu-68
DAHA VERİMLİ VE RAHAT ÇALIŞIN
Aramada ZIP dosyaların devre dışı bırakılması
Eğer sabit diskinizde çok sayıda sıkıştırılmış dosya bulunuyorsa Windows XP arama işlemi sırasında büyük oranda yavaşlar. Arama sonuçlarının görüntülenmesini hızlandırmak için bu dosyalara göz atılmasını engelleyebilirsiniz. Başlat üzerinden Çalıştır’a tıklayarak aşağıdaki komutları yazın:
regsvr32 c:winntsystem32zipfldr.dll /u veya
regsvr32 c:windowssystem32zipfldr.dll /u (Eğer Windows klasöründe kayıtlı ise)
Bu fonksiyonu tekrar açmak için ise:
regsvr32 c:winntsystem32zipfldr.dll veya
regsvr32 c:windowssystem32zipfldr.dll (Eğer Windows klasöründe kayıtlı ise)
ipucu-69
DAHA VERİMLİ VE RAHAT ÇALIŞIN
Grup İlkesi düzenleyicisi ile gizli ayarlara erişim
Windows XP, sistem yöneticilerine önemli imkanlar sağlayarak çok sayıda Windows özelliğinin değiştirilmesini sağlayan bir program içerir: Grup İlkesi Düzenleyicisi. Programı başlatmak için aşağıdaki yolu izleyebilirsiniz:
Başlat menüsü üzerinden Çalıştır’ı seçin ve Aç satırına “gpedit.msc“ yazın. Tamam’a tıklayın. Grup İlkesi penceresi ekrana gelir.
Ekranın solundaki listeden istediğiniz kayıt üzerine tıklayarak sistem kayıt veritabanının ayrıntılarıyla uğraşmadan Windows XP’nin birçok gizli özelliğine erişebilirsiniz.
Örneğin: En az parola geçerlilik süresi, hesap kilitleme süresi, ayrıntılı kullanıcı hakları ataması işlemleri, oturum açma saatlerinin belirlenmesi ve daha birçok önemli özellik…
Hatta gpedit.msc uygulaması için masaüstüne bir kısa yol oluşturabilirsiniz.
ipucu-70
Windows, düzenli bir hiyerarşi ile kontrol edilen ve Öncelik Sistemi olarak bilinen yapıya dayanır
DAHA VERİMLİ VE RAHAT ÇALIŞIN
Programlara öncelik atayarak konforlu çalışma
Gerçek hayatta başarının sırrı önceliklerin düzenli bir biçimde belirlenmesinde gizlidir. Bilgisayar dünyası da her ne kadar gevşek görünse de aslında gerçek hayattan pek farklı sayılmaz. Windows, düzenli bir hiyerarşi ile kontrol edilen ve Öncelik Sistemi olarak bilinen yapıya dayanır. Bir programın önceliği artırıldığında, görev yöneticisi sisteme uyarıda bulunarak bu programa daha çok dikkat edilmesini ve RAM bellek ile beslenmesini, sistem önbelleğinin programın çalışması için optimize edilmesini sağlar. Şimdi öncelikler dünyasını hızlıca gözden geçirelim:
Görev çubuğuna sağ tuşla tıklayın ve açılan menüden Görev Yöneticisi’ni seçin. İşlemler sekmesinde hızlandırmak istediğiniz programı seçin. Program üzerine sağ tuşla tıklayın ve Öncelik Ata / Yüksek üzerine tıklayın.
Artık bu program çok daha hızlı ve verimli çalışır.
Dikkat: Uygulamanın öncelik zamanını Gerçek Zamanda olarak değiştirmeniz, çok fazla bellek kapasitesine ihtiyaç duyulacağı için tavsiye edilmez. Ayrıca sistem önceliği her zaman Yüksek kalamaz, çünkü değerler sadece mevcut oturum için geçerlidir. Yani bilgisayarınız baştan başlatıldığında tüm öncelikler varsayılan değere (genelde Normal) geri alınır.
İP UCUNA DEVAM 71-80 için Tıklayınız
OSMAN ER __ ER BİLİŞİM _
www.osmaner.tr.gg
İP UCU 51-70
ipucu-51
Başlat menüsü üzerinden Çalıştır’a tıklayın
VERİLERİN KORUNMASI
Son açılan belgeler geçmişinin silinmesi
Başlat menüsü üzerinden Çalıştır’a tıklayın. Aç satırına "gpedit.msc" yazın ve [Enter]’a basın. Ardından Kullanıcı Yapılandırması altındaki Yönetim Şablonları ilkesine tıklayın. Açılan Başlat menüsü ve Görev Çubuğu’nu seçin. Ekranın sağındaki listeden Son açılan belgelerin geçmişini tutma seçeneğine çift tıklayın, Etkin seçeneğini işaretleyin ve Tamam’ a tıkladıktan sonra tüm pencereleri kapatın.
ipucu-52
VERİLERİN KORUNMASI
Bilgisayarın güvenlik amaçlı kilitlenmesi
XP’de bilgisayarınızı kilitlemek için Windows kısa yollarından bilindiği üzere [Windows] tuşu ile [L] tuşlarına aynı anda basmanız yeterli olacaktır. Eğer bilgisayarınızı örneğin Remote Administrator ile uzaktan kilitlemek istiyorsanız, bu tuşlara basmanız mümkün olamaz. Bu imkandan yararlanabilmek için masaüstüne bir kısa yol yaratmanız yeterli olacaktır.
Hedef: %windir%System32rundll32.exe user32.dll,LockWorkStation
Başlama yeri: %windir%
ipucu-53
VERİLERİN KORUNMASI
IIS 5.0’ın önemli güvenlik deliği
File Transfer Protocol (FTP) ağda dosyaların TCP/IP üzerinden kopyalanması için kullanılır. Eğer anonymous’dan farklı kullanıcı adları tanımlamayı düşünüyorsanız, kolay tahmin edilebilir açık metinlerden kaçınmaya dikkat edin. Hatta çok zorunlu bir hizmet olarak kullanılmıyorsa FTP hizmetinin devre dışı bırakılmasını da öneririz. Eğer FTP hizmeti çalıştığınız departman ve okulda hizmet amaçlı bir zorunluluksa FTP hizmetini ve dosyaları tek başına çalışan özel bir sunucuya transfer edin. Böylelikle diğer servislere ve ağınızdaki verilere erişim sınırlanır. İşletim sisteminize bağlı olarak aşağıdaki adımları izleyerek FTP hizmetini devre dışı bırakabilir veya sistem güvenliğinizi artırabilirsiniz.
Windows XP Professional ve Windows 2000 işletim sistemlerinde Denetim Masası penceresinde Windows Bileşeni Ekle/Kaldır altından Internet Information Server 5.0 (ISS 5.0) eklenebilir durumdadır.
IS 5.0’un kurulumunun ardından ne yazık ki bilgisayarınızda çok önemli güvenlik boşluğu yaratacak olan FTP’ye anonim erişim imkanı, otomatik olarak başlatılır.
Bu servisi devre dışı bırakmak için aşağıdaki adımları izleyin:
1-Denetim Masası üzerinden Yönetimsel Araçlar simgesine tıklayın ve Hizmetler’i başlatın.
2-FTP publishing hizmetini bulun.
3-Bu hizmet üzerine sağ tuşla tıklayarak Özellikler’i seçin.
4-Durdur üzerine tıklayın.
5-Başlangıç türü(i) listesinden Devre Dışı’nı seçin.
6-Uygula’ya ve ardından Tamam’ a tıklayın.
ipucu-54
VERİLERİN KORUNMASI
Syskey komutunun harikaları
Bu ipucunda sisteminizin güvenliğini artırmanın ilginç bir yolunu göreceksiniz. Bu ipucunu uyguladıktan sonra istenmeyen ziyaretçilere karşı gerçek anlamda bir koruma sağlanmış olur ve açılış sırasında sürücüye özel bir disket yerleştirilmediği takdirde, bilgisayarınızda oturum açılması engellenir.
Başlat / Çalıştır üzerinden Aç satırına “SYSKEY” yazıp [Enter] tuşuna basın. Ekrana gelen ilk pencerede Güncelleştir üzerine tıklamanız gerekir. Sonraki pencerede Sistemin Ürettiği Parola seçeneğinin seçili olduğundan emin olmalısınız. Ardından Başlangıç Anahtarını Diskette Sakla seçeneğini işaretleyin ve disket sürücüye boş bir disket yerleştirdikten sonra Tamam’a tıklayın. İşlem tamamlandıktan sonra disketi sürücüden çıkarın ve bilgisayarı baştan başlatın.
Peki ama tüm bu yapılan işlemlerin ne tür bir yararı olacak? Tam anlamıyla ekstra bir güvenlik katmanı. XP sisteminizi baştan başlattığınızda oturum açma ekranına ulaşmak için güvenlik disketini sürücüye yerleştirmeniz istenir. Ancak oluşturduğunuz bu disket eğer bilgisayarı açtığınızda yanınızda yoksa, bu, sisteminizi hack etmek isteyen ziyaretçiler kadar sizin için de kötü demektir. Çünkü bilgisayarınıza artık hiçbir şekilde ulaşamazsınız. Bu nedenle disketi güvenilir bir yerde saklamaya ve yanınızdan ayırmamaya özen gösterin.
ipucu-55
VERİLERİN KORUNMASI
Sistem güvenliğinin test edilmesi
Aslında bu bir ipucu sayılmaz. Ancak güvenlik için mutlaka bilmeniz gereken ve online sistem güvenlik testleri gerçekleştirebilen web sitesi adreslerini aşağıda bulabilirsiniz. Eğer bir firewall kullanıyorsanız yeterli güvenliğe sahip olup olmadığınızı görebilirsiniz.
Unutmayın, eğer hacker’lar isterlerse mutlaka sisteminize girecek bir yol bulurlar!
http://grc.com/
http://hackerwhacker.com/
http://scan.sygatetech.com/
http://www.testmyfirewall.com/
http://www.auditmypc.com/
http://www.iggyz.com/Test.html
http://online.securityfocus.com/cgi-bin/sfonline/links.pl?cat=43&offset=60
İyi testler!
ipucu-56
Bu hizmet MSN/Windows Messenger ile karıştırılmamalı
VERİLERİN KORUNMASI
“net send” spam’cilerini engelleyin
Eğer siz de sık sık net send spam’leri alıyorsanız (istenmeyen mesaj kutuları) ve bu mesajlardan kurtulmak istiyorsanız, öncelikle Bilgisayarım simgesi üzerine sağ tuşla tıklayın ve Yönet’i seçin. Pencerenin solundaki Hizmetler ve Uygulamalar kaydının yanındaki artı simgesine tıklayın. Açılan listeden Hizmetler’i seçin. Pencerenin sağındaki Hizmetler listesinden Messenger hizmetini bulun. Üzerine sağ tuşla tıklayarak Özellikler’ i seçin. Başlangıç türü olarak Devre Dışı’nı seçin.
Dikkat: Bu hizmet MSN/Windows Messenger ile karıştırılmamalı. Messenger hizmeti, DOS komut satırından net send ile ağ üzerinden gönderilen mesajların, Windows penceresi altından görüntülenmesini sağlar ve kapatıldığında net send spam’cilerini engeller.
ipucu-57
VERİLERİN KORUNMASI
Güvenlik testi
Windows XP
Süre: 4 dakika
Etki: 2/3
Bu ipucu, Windows NT, 2000 ve XP altında güvenliğin test edilmesi için önemli bir yöntemi açıklıyor. Uygulama paylaşımları, hizmetler ve benzeri diğer tehlikeler hakkında zengin bilgiler sunuyor. Bu tür fonksiyonlar için kullanılan Microsoft Personal Security Advisor (MPSA) (Microsoft Kişisel Güvenlik Danışmanı) aracının yerini, Nisan 2002 tarihinden itibaren Microsoft Baseline Security Analyzer (MBSA) (Microsoft Temel Güvenlik Çözümleyicisi) aracı alıyor. MBSA, Windows NT 4.0, Windows 2000 ve Windows XP sistemleri altındaki genel güvenlik gediklerinin taranmasını sağlıyor. MBSA, MPSA ile aynı güvenlik kontrollerini içeriyor, ancak Windows Server ve Workstation gibi yerel ve uzak bilgisayarların taranmasında oldukça etkili fonksiyonlar içeriyor.
MBSA aracını aşağıdaki adresten indirebilir ya da eCHIP üzerinden sisteminize direkt kurabilirsiniz:
http://www.microsoft.com/technet/security/tools/Tools/mbsahome.asp
ipucu-58
Bu önerimiz Home sürümünde de çalışır
VERİLERİN KORUNMASI
Windows 2000 tipi güvenlik ayarları
Windows XP altında basitleştirilen ayarların Windows 2000 tipi ayarların yerini tutmayacağını düşünenlerden misiniz? Windows 2000 tipi erişim hakları ayarlarını mı özlediniz?
Ayarların eski görünümüne kavuşmak için öncelikle Windows Gezgini’ni başlatın. Bunun için [Windows] + [E] tuşlarına aynı anda basmanız yeterli olacaktır. Araçlar menüsü üzerinde Klasör Seçenekleri‘ne tıklayın. Görünüm sekmesine geçin. Gelişmiş ayarlar‘ listesinden "Basit dosya paylaşımını kullan (önerilen)" ‘ seçeneğini devre dışı bırakın. Ayarların değiştiğini göreceksiniz.
Not: Bu önerimiz Home sürümünde de çalışır.
ipucu-59
VERİLERİN KORUNMASI
Tüm klasör güvenliğinin “reset”lenmesi
Genellikle buradaki problem Windows Gezgini altında disk alanları, klasörler ve dosyaların güvenlik ayarlarında görülür. Çoğu zaman basit bir çözümden daha fazlası gerekir. Örneğin aşağıdaki komut satırını disk bölümünün en dış klasöründen çalıştırmak daha uygun olacaktır:
(Not: Eğer disk bölümünün (partition) en dış (root) klasöründe değilseniz varsayılanları şu komut ile değiştirin CD /D sürücü_adı
Ardından komut satırında:
CACLS * /e /t /c /g Administrators:F System:F
Yazın ve [Enter] tuşu ile onaylayın.
(Not: Eğer ekranda, ''Cacls komutu yalnızca NTFS dosya sistemini kullanan disk sürücülerde çalıştırılabilir” mesajı görülürse komutu FAT biçimlendirilmiş sabit diskten çalıştırdığınız anlamına gelir. Sabit diskinizi NTFS’e dönüştürmeniz gerekir.)
Bu komut /e parametresi ile ACLs’nin yerini almak yerine düzenlenmesini sağlar. /t parametresi ise değişikliklerin alt klasörlere uygulanmasını sağlar. CACLS komutunun ardından gelen /c parametresi dosya açık olsa bile işlemin sürdürülmesini sağlar. /g parametresi, ardından gelen Hesap:İzin tanımına imkan sağlar.
ipucu-60
VERİLERİN KORUNMASI
Oturum Açma penceresinde Kapat simgesinin kaldırılması
Windows XP ve Windows 2000 altında Oturum Açma penceresinde yer alan Kapat simgesinin kaldırılması için Kayıt Defteri Düzenleyicisi’ni (regedit) başlatın ve HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion policies system anahtarına ulaşın. DWORD değeri olarak görülen “shutdownwithoutlogon” üzerine çift tıklayarak değerini '0' ile değiştirin ve Kayıt Defteri Düzenleyicisi penceresini kapatın. İşte hepsi bu kadar.
ipucu-61
VERİLERİN KORUNMASI
XP Home altında XP Pro dosya güvenliği
Her ne kadar gelişmiş dosya güvenliğinin sadece Windows XP Professional sürümü altında kullanılabilir olduğu söylense de, aslında Windows XP Home sürümünde de uygulamak mümkündür.
Burada aslında Araçlar/Klasör Seçenekleri üzerinden Basit dosya paylaşımı kullan seçeneği kapatıldıktan sonra Özellikler menüsü altında görülen Güvenlik sekmesinden bahsediyoruz. Bu bölüm, dosya ve klasörler için özel tanımlar yaparak gruplara ve kullanıcılara okuma, yazma, çalıştırma ve benzeri haklarının tanımlanabildiği, Windows NT ve Windows 2000 altında da görülen fonksiyon ile aynı işlevi görür. Ancak Microsoft bu fonksiyonun Windows XP Home sürümünde yer aldığını ileri sürüyor.
Öncelikle dosya sisteminizin FAT değil NTFS olması gerekir. Gelişmiş güvenlik ayarlarının aktif hale getirilmesi için XP Home işletim sisteminizi Güvenli Mod altında başlatın (Açılış sırasında [F8] tuşuna basılı tutun). Herhangi bir dosya veya klasör üzerine farenin sağ tuşuyla tıklayın, bu koşullar altında
Güvenlik sekmesinin XP Pro sürümündeki gibi etkin olduğunu göreceksiniz. Değişiklikleri gerçekleştirdikten sonra sistemi tekrar normal olarak başlatın. Eğer bilgisayarınızda sınırlı sayıda kullanıcıya sahipseniz bu yöntem oldukça kullanışlıdır ve sınırlı kullanıcıların bazı uygulamaları çalıştırmalarını engelleyebilirsiniz. Tek yapmanız gereken sistemi güvenli mod altında tekrar başlatmak, gerekli sınırlamaları gerçekleştirmek ve bilgisayarı baştan başlatmak. Üstelik ayrıntılı ayarlar yapabileceğiniz Gelişmiş tuşunu da yine bu pencerede görebilirsiniz.
Sabit diskinizin NTFS dosya sistemine dönüştürülmesi için gerekli bilgileri 40. ipucunda bulabilirsiniz.
ipucu-62
Etkin seçeneği işaretledikten sonra Tamam’a tıklayarak değişiklikleri onaylayın
VERİLERİN KORUNMASI
Kullanıcı adının Başlat’tan kaldırılması
Başlat / Çalıştır penceresi üzerinden “gpedit.msc” yazıp Tamam’a tıklayarak Grup İlkesi penceresini açın. Kullanıcı Yapılandırması / Yönetim Şablonları / “Başlat Menüsü ve Görev Çubuğu üzerine tıklayın ve ekranın sağındaki listede Başlat Menüsü’nden kullanıcı adını kaldır seçeneğini bulun. Bu kayıt üzerine farenin sağ tuşuyla tıklayıp Özellikler’i seçin. Etkin seçeneği işaretledikten sonra Tamam’a tıklayarak değişiklikleri onaylayın.
ipucu-63
VERİLERİN KORUNMASI
Klasör korumasının tekrar açılması
Windows klasörü ya da Program Files içerisinde yer alan dosyaları görüntülemek istediğinizde, bu dosyaların gizli dosyalar veya sistem dosyaları olduğunu belirten saçma uyarı mesajlarıyla mutlaka karşılaşmışsınızdır. Çoğu zaman bu uyarılar profesyonel kullanıcılar için bir baş belasıdır, ancak bilgisayar kullanmaya yeni başlayan tecrübesiz kullanıcılar için hayat kurtarıcı olabilir. Bu ipucunda aşağıda yer alan yöntem ile sistem kayıtları veritabanı üzerinden bu korumanın tekrar nasıl açılacağını göreceksiniz.
Öncelikle Başlat / Çalıştır / Regedit komutu ile Kayıt Defteri Düzenleyicisi’ni başlatın. Ardından HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer WebView BarricadedFolders anahtarına ulaşın.
Ekranın sağındaki alanda tekrar korumalarını etkinleştirebileceğiniz klasörleri görebilirsiniz. Değiştirmek istediğiniz değerlerden biri üzerine sağ tuşla tıklayın, Değiştir komutunu seçin ve değeri 1 olarak değiştirin. Değişikliklerin uygulanması için bilgisayarınızı baştan başlatmanız gerekir.
ipucu-64
VERİLERİN KORUNMASI
Kayıt defterinin uzaktan düzenlenmesi
Windows XP çalıştırılabilir bir hizmet yardımıyla kayıt defterinin uzaktan düzenlenebilmesine imkan tanır. Oldukça önemli bu güvenlik deliğini kapamak için yapmanız gerekenleri adım adım aşağıda bulabilirsiniz:
1- Başlat menüsü üzerinden Denetim Masası’ nı açın.
2- Yönetimsel Araçlar’ı seçin.
3- Ekranın sağında Ağ kaydına bağlan hizmetini bulun.
4- Kayıt üzerine farenin sağ tuşuyla tıklayın ve Özellikler’ i seçin.
5- Başlangıç türü alanından Devre Dışı seçeneğini işaretleyin.
6- Bilgisayarınızı baştan başlatın ve 1 ile 4. adımlar arasını tekrarlayın.
Artık hizmetin çalışmadığını görebilirsiniz.
ipucu-65
VERİLERİN KORUNMASI
Oturumu Kapat seçeneğinin kapatılması
Öncelikle Başlat / Çalıştır / Regedit komutu ile Kayıt Defteri Düzenleyicisi’ni başlatın. Ardından HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Policies Explorer anahtarını bulun. “StartMenuLogoff” adında bir DWORD değeri oluşturun. Ardından bu değere 1 verisini girin ve bilgisayarınızı baştan başlatın. Artık Başlat menüsü üzerinde Oturumu Kapat seçeneğinin yer almadığını göreceksiniz. Böylelikle kullanıcıların farklı tanımlarla oturum açma girişimleri de engellenmiş olacaktır.
ipucu-66
Performans düşüşüne yol açan sorun için Kayıt Defteri Düzenleyicisi’ni başlatın
DAHA VERİMLİ VE RAHAT ÇALIŞIN
Gezgin altında AVI dosyalarının yarattığı sorun
Windows’un AVI dosyalarının okunması sırasında gerçekten önemli sorunlarla karşılaştığını görebilirsiniz. Windows Gezgini’nde herhangi bir AVI dosyasına tıklandığında boyutun ve uzunluğun belirlenmesi için tüm dosyanın okunmasını gerektirir (Özellikler penceresinde). Ancak Windows altındaki gerçek sorun yarıda kesilmiş ve tamamı indirilmemiş AVI dosyalarında görülür, çünkü bu dosyaların bilgi verileri eksiktir. Bu durumda Windows tüm AVI dosyasını tarayarak gerekli bilgilerin toplanmasını sağlar, ancak bu işlemler 100% işlemci kullanımını gerektirir.
Performans düşüşüne yol açan bu sorunun çözümü için öncelikle Kayıt Defteri Düzenleyicisi’ni başlatın. HKEY_CLASSES_ROOT SystemFileAssociations .avi shellex PropertyHandler anahtarını bulun.
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}” biçiminde görülen varsayılan değeri silin. Ancak bu işlemin ardından kazanılacak sistem kaynaklarının karşılığında bir AVI dosyasının Özellikler penceresinde artık uzunluk, boyut ve bitrate gibi verileri bulamayacağınızı unutmayın. Ancak kuşkusuz tüm bu katlandığınız zahmete değecektir.
ipucu-67
DAHA VERİMLİ VE RAHAT ÇALIŞIN
IE’da Komut Dizisi Hata Ayıklamasının kapatılması
İnternette sörf yaparken Internet Explorer’ın karşılaştığı hatalı pencerelerde her seferinde size bir soru yönelterek hata ayıklanması işlemi gerektirmesi sizce de çok sıkıcı ve gereksiz değil mi? Siz de aynı görüşteyseniz bu fonksiyonu kapatmanın oldukça kolay bir yolu var:
Internet Explorer’ı başlatın. Araçlar menüsünden Internet Seçenekleri’ni seçin. Gelişmiş sekmesine geçin. Ayarlar listesinde Tarama alt başlığı altında Komut dizisi hata ayıklamasını devreden çıkar seçeneğini işaretleyin. Artık Debug’sız sörfün tadını çıkarabilirsiniz.
ipucu-68
DAHA VERİMLİ VE RAHAT ÇALIŞIN
Aramada ZIP dosyaların devre dışı bırakılması
Eğer sabit diskinizde çok sayıda sıkıştırılmış dosya bulunuyorsa Windows XP arama işlemi sırasında büyük oranda yavaşlar. Arama sonuçlarının görüntülenmesini hızlandırmak için bu dosyalara göz atılmasını engelleyebilirsiniz. Başlat üzerinden Çalıştır’a tıklayarak aşağıdaki komutları yazın:
regsvr32 c:winntsystem32zipfldr.dll /u veya
regsvr32 c:windowssystem32zipfldr.dll /u (Eğer Windows klasöründe kayıtlı ise)
Bu fonksiyonu tekrar açmak için ise:
regsvr32 c:winntsystem32zipfldr.dll veya
regsvr32 c:windowssystem32zipfldr.dll (Eğer Windows klasöründe kayıtlı ise)
ipucu-69
DAHA VERİMLİ VE RAHAT ÇALIŞIN
Grup İlkesi düzenleyicisi ile gizli ayarlara erişim
Windows XP, sistem yöneticilerine önemli imkanlar sağlayarak çok sayıda Windows özelliğinin değiştirilmesini sağlayan bir program içerir: Grup İlkesi Düzenleyicisi. Programı başlatmak için aşağıdaki yolu izleyebilirsiniz:
Başlat menüsü üzerinden Çalıştır’ı seçin ve Aç satırına “gpedit.msc“ yazın. Tamam’a tıklayın. Grup İlkesi penceresi ekrana gelir.
Ekranın solundaki listeden istediğiniz kayıt üzerine tıklayarak sistem kayıt veritabanının ayrıntılarıyla uğraşmadan Windows XP’nin birçok gizli özelliğine erişebilirsiniz.
Örneğin: En az parola geçerlilik süresi, hesap kilitleme süresi, ayrıntılı kullanıcı hakları ataması işlemleri, oturum açma saatlerinin belirlenmesi ve daha birçok önemli özellik…
Hatta gpedit.msc uygulaması için masaüstüne bir kısa yol oluşturabilirsiniz.
ipucu-70
Windows, düzenli bir hiyerarşi ile kontrol edilen ve Öncelik Sistemi olarak bilinen yapıya dayanır
DAHA VERİMLİ VE RAHAT ÇALIŞIN
Programlara öncelik atayarak konforlu çalışma
Gerçek hayatta başarının sırrı önceliklerin düzenli bir biçimde belirlenmesinde gizlidir. Bilgisayar dünyası da her ne kadar gevşek görünse de aslında gerçek hayattan pek farklı sayılmaz. Windows, düzenli bir hiyerarşi ile kontrol edilen ve Öncelik Sistemi olarak bilinen yapıya dayanır. Bir programın önceliği artırıldığında, görev yöneticisi sisteme uyarıda bulunarak bu programa daha çok dikkat edilmesini ve RAM bellek ile beslenmesini, sistem önbelleğinin programın çalışması için optimize edilmesini sağlar. Şimdi öncelikler dünyasını hızlıca gözden geçirelim:
Görev çubuğuna sağ tuşla tıklayın ve açılan menüden Görev Yöneticisi’ni seçin. İşlemler sekmesinde hızlandırmak istediğiniz programı seçin. Program üzerine sağ tuşla tıklayın ve Öncelik Ata / Yüksek üzerine tıklayın.
Artık bu program çok daha hızlı ve verimli çalışır.
Dikkat: Uygulamanın öncelik zamanını Gerçek Zamanda olarak değiştirmeniz, çok fazla bellek kapasitesine ihtiyaç duyulacağı için tavsiye edilmez. Ayrıca sistem önceliği her zaman Yüksek kalamaz, çünkü değerler sadece mevcut oturum için geçerlidir. Yani bilgisayarınız baştan başlatıldığında tüm öncelikler varsayılan değere (genelde Normal) geri alınır.
İP UCUNA DEVAM 71-80 için Tıklayınız
Loading