تا حالا به پوشه اي با نام Shared Documents كه در My Computer وجود دارد توجه كرديد ؟ آيا ميدانيد اين پوشه اصلا براي چه كاري است ؟ تا به حال سعي در پاك كردن آن كرديد ؟
درسته ، اين پوشه به طور پيش فرض هر بار كه شما ويندوز XP را نصب ميكنيد به وجود مي آيد و اگر كمي كاربر كنجكاوي باشيد حتما متوجه شديد كه اين پوشه به طور دستي غير قابل پاك شدن است. اما كار اين پوشه چيست ؟ همان طور كه از نام آن پيدا است براي در اختيار گذاشتن يك سري فايل بين كاربران مختلف از اين پوشه استفاده ميشود ( يعني همان Share يا سهيم كردن ديگران در فايلهاي خود ).
وجود اين پوشه شايد براي بعضي از افراد مفيد باشد اما براي بسياري از كاربران ويندوز XP بدون استفاده است و حتي بعضي ها كوچكترين توجهي نيز به آن نميكنند. اما اگر همين افراد بدانند كه چه خطر امنيتي بزرگي از جانب همين پوشه ميتواند گريبان گيرشان شود حتما با احتياط بيشتري از كنار اين پوشه خواهند گذشت. بله درسته خطر امنيتي !
اگر كمي ريز بين باشيد و فعاليت هاي اين پوشه را چك كنيد خواهيد ديد كه در اين پوشه هر چند وقت يكبار فايلهايي اضافه يا كم ميشود آن هم بدون اينكه شما مطلع باشيد ! اما در اين مورد زياد جاي نگراني نيست. در اين پوشه به طور معمول دو پوشه با نامهاي Shared Music و Shared Pictures وجود دارند. برنامه Media Player هر بار كه شما موزيكي را گوش ميكنيد فايلهايي را كه به Playlist معروف اند در همين پوشه Shared Music و در قسمت Sample Playlists ذخيره ميكند كه حاوي علاقمندي هاي شما در مورد موزيك هايي است كه گوش داده ايد. اين هم زياد جاي نگراني ندارد. اما مشكل اينجاست كه هر بار كه شما به اينترنت متصل ميشويد اين پوشه در اختيار ساير كاربران نيز قرار ميگيرد ( يعني ميتوانند محتويات درونش را ببينند و ويرايش كنند كه شايد شما دوست نداشته باشيد كه اين كار انجام شود ).
اما اي كاش موضوع فقط در همين حد بود. به طور معمول يك نفوذگر با يافتن IP شخص قرباني بدون داشتن هيچ نرم افزار خاصي و فقط با استفاده از دستورات خود ويندوز ميتواند به صورت مستقيم و بي دردسر به پوشه Shared Documents دسترسي پيدا كند و از اينجاست كه همه چيز آغاز ميشود. بنابراين در ساده ترين شكل نفوذ همه چيز از همين پوشه Shared Documents آغاز ميشود.
در اين شرايط كاربراني كه به اين پوشه نياز دارند ميتوانند با گذاشتن پسورد روي يوزر Administrator حداقل كار يك نفوذ گر را براي دسترسي به اين پوشه دشوار ( نه غير ممكن ) سازند ( كه متاسفانه بسياري از كاربران ويندوز XP در هنگام نصب آن بدون دادن پسورد به يوزر اصلي آن را به صورت Default رها ميكنند و ... ). اما كاربراني كه اصلا به اين پوشه نيازي ندارند ميتوانند آن را به كل پاك كنند و خيالشان لااقل از اين بابت آسوده باشد ( البته روشي هم براي غير فعال كردن Sharing در يك سيستم وجود دارد كه آن را در مقالات بعدي به شما آموزش ميدهم. اما اين روش امنيت بيشتري را براي شما به ارمغان مي آورد ). و اما آموزش :
براي اين كار ابتدا از طريق Run وارد Regedit شده و كليد زير را بيابيد :
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ My Computer \ NameSpace \ DelegateFolders
حالا در زير مجموعه پوشه DelegateFolders به دنبال پوشه اي با نام {59031a47-3f72-44a7-89c5-5595fe6b30ee} بگرديد. حالا براي اينكه اين پوشه را از بين ببريد بايد اين كليد را پاك ( Delete ) كنيد. بعد يك بار سيستم خود را Restart كنيد تا تغييرات اعمال شود ( در بعضي از سيستم ها ممكن است نيازي به Restart نباشد و تغييرات بلافاصله اجرا شود ).
امنيت سيستم همواره براي كاربران هوشيار از اهميت ويژه اي برخوردار است. بنابراين در اين زمينه بيشتر نكته بين باشيد و به اين موارد توجه بيشتري كنيد.
