سبد خرید شما خالی است

آخرین پست ما در اینستاگرام

a

راهنمای خرید آنتی ویروس

a

جلوگیری از آلوده شدن به ویروس باجگیر

نویسنده: نیما عارفی

نوشته شده در: ۷ دی ۱۳۹۶ | به روزرسانی در: ۲۶ شهریور ۱۳۹۷

جلوگیری از آلوده شدن به ویروس باجگیر

شاید برایتان سوال شده باشد چرا اکثر آنتی ویروس ها نمی توانند از سیستم شما در مقابل باج‌گیرها جلوگیری کنند. دراین مقاله به بررسی نحوه نفوذ به سیستم و روش های جلو گیری از آلودگی به این نوع ویروس ها را بررسی می کنیم.

بررسی های به عمل آمده نشان میدهد هکر ها از طریق RDP بر روی سرور هایی که IP Valid دارند و با استفاده از حساب کاربری Administrator سعی به بدست آوردن رمز عبور سیستم می کنند و بعد از بدست آوردن رمز عبور آنتی ویروس سرور را غیر فعال کرده و برنامه حاوی ویروس را به سرور منتقل می کنند. در ادامه این مطلب روش هایی برای جلوگیری از هک شدن توسط RDP ارائه شده است.

این روش تمامی راه های نفوذ به سیستم را مسدود نمی کند اما تا حدودی از آلوده شدن به ویروس جلوگیری می کند.

غیر فعال کردن ریموت دسکتاپ (Remote Desktop)

اگر سرور شما نیازی به اتصال از راه دور (RDP) ندارد می توانید آنرا غیر فعال کنید.
برای غیرفعال کردن ریموت دسکتاپ کافیست برنامه cmd را در حالت Run As Administrator اجرا کنید وسپس دستور زیر را وارد کنید.

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

برای فعال سازی مجدد کافیست دستور فوق را با تغییر 1 به 0 دوباره اجرا کنید.

تغییر پورت ریموت دسکتاپ

 برنامه regedit را از استارت اجرا کنید.
به مسیر زیر رفته و مقدار Port Number را مطابق شکل زیر تغییر دهید.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

remote-desktop-port-change

بعد از تغییر پورت remote desktop، باید در فایروال پورت مورد نظر را خود را باز کنید.
برای اتصال از طریق برنامه RDP باید شماره پورت را نیز به آدرس آی پی به صورت زیر اضافه کنید:

ServerName[:Port]
192.168.1.1:1234

remote-desktop-client

غیر فعال کردن کاربر Administrator

یکی دیگر از روش های جلوگیری از هک شدن اطلاعات توسط ویروس باجگیر غیر فعال کردن حساب کاربری Administrator و ساخت یک حساب کابری ثانویه و قرار دادن کاربر جدید در گروه Administrators می باشد.

  1. با استفاده از کلید های ترکیبی Win + R برنامه  lusrmgr.msc  را اجرا کنید.
  2. از لیست کنار صفحه بر روی User کلیک کرده سپس در قسمت More Actions بر روی New User کلیک کنید.
  3. فرم را پر کرده و بر روی Create کلیک کنید.
  4. روی کاربر ساخته شده جدید کلیک راست کرده و به قسمت Properties بروید.
  5. به قسمت Member of رفته و کاربر را عضو گروه "Administrators" و "Remote Desktop Users" کنید.
  6. همچنین برای غیر فعال سازی کاربر Administrator بر روی کاربر Administrator کلیک راست کرده و از قسمت  Properties گزینه Account is disabled را فعال کنید.

lusrmgr

نیما عارفی

انتشار این مطلب با ذکر نام «مرجع آنتی ویروس ایران» و آدرس« antivirus.ir » به عنوان منبع بلامانع می باشد.

نظرات کاربران

برای ثبت نظر ابتدا باید وارد شوید یا ثبت نام کنید.
هیچ پیامی برای نمایش وجود ندارد.
تخفیف ۵۰٪ محصولات بیت دینفدر
خرید محصولات سازمانی کسپرسکی
ضدباجگیر پادویش
ضمانت اصالت کالا

ضمانت اصالت کالا

قیمت مناسب

قیمت مناسب

تحویل آنی لایسنس

تحویل آنی لایسنس

مرجع آنتی ویروس ایران متعلق به شرکت فناوری اطلاعات نیماک (سهامی خاص) به شمار ثبت ۲۳۲۷۴۹ و تاسیس ۱۳۸۳ می‌باشد. مرجع آنتی ویروس ایران با معرفی و عرضه محصولات امنیتی معتبر موجود در بازار ایران و امکان خرید آگاهانه و هزینه مناسب را برای شما فراهم نموده است. این مرجع ارائه کننده انواع نرم افزارهای تخصصی مقابله با تهدیدات سایبری نظیر ویروس‌ها و بدافزارها برای انواع کامپیوترها، تبلت‌ها و موبایل‌ها می‌باشد. این مرجع با اطلاع رسانی اخبار مهم و فعالیت‌های جدید صورت گرفته در این حوزه به کاربران کمک می‌کند تا با امنیت بیشتری از دستگاه خود استفاده نمایند. بررسی تخصصی آنتی ویرس‌های موجود در بازار که توسط این مرجع صورت می‌گیرد به خریداران کمک می‌کند تا با آگاهی از نقاط قوت و ضعف آنها بهترین انتخاب را داشته باشند.