Rabu, 05 November 2008

MENGUNCI DRIVE

| SKENARIO
Virus, trojan dan worm biasanya menggunakan ekstensi exe, scr, com dan vbs. Jadi untuk mengatasinya kita matikan saja pengaktifan file-file jenis itu. Dengan begitu, kita telah menutup pintu-pintu virus. Setelah itu kita akan megunci drive C (drive default system) sekaligus menyembunyikannya. Langkah terakhir adalah mengunci fasilitas control panel untuk mencegah resetting user-user iseng. Metode ini banyak digunakan di warnet-warnet.

—| KUNCI APIKASI SELAIN DI DRIVE C
Misi ini akan ditangani oleh Console Windws yang bernama ‘Local Security Settings’ yang berada di system32 dengan file bernama secpol.msc. Cara mengaktifkannya ada beberapa cara:
1. Ketikkan di run secpol.msc kemudian tekan enter atau tombol OK
2.
Cari file yang bernama secpol.msc di system32 lalu aktifkan .
3.
Buka control panel >> Administratif Tools >> Local Security Policy
4.
Cari di menu All Programs >> Administratif Tools >> Local Security Policy

Setelah terbuka cari key yang bernama [Software Restriction Policies], jika saudara tidak menemukan sub key-nya, klik kanan new. Maka akan terbentuk beberapa sub key.
· Designated File Types
Merupakan tempat untuk menentukan tipe-tipe file yang akan dikunci. Tipe-tipe file yang saya rekomendasikan untuk dikunci adalah sebagai berikut: EXE, SCR, CMD, COM, CPL, BAT, HTA, MSC, PIF, MSI, MSP, REG, WSC. Anda dapat menambah dan mengurangkannya sendiri sesuai kebutuhan.
·
Security Level
o
Disallowed = menahan eksekusi file sesuai ekstensi yang ditentukan sebelumnya. Set default jika anda ingin mengunci.
o
Unrestricted = kebalikan disallowed.
·
Additional RulesBerisi alamat-alamat folder yang dibolehkan untuk mengeksekusi file-file yang telah ditentukan. Secara default folder yang diperbolehkan adalah windows, system32, dan program files. Jika anda memang ingin memberikan tempat khusus untuk dapat mengaktifkan file-file yang dikunci maka anda harus membuat alamat baru dengan cara :
o
New certificate rule = untuk sertifikat
o
New has hrule= untuk file
o
New Internet Zone rule=untuk jaringan
o
New path rule =untuk folderMaka yang kita pilih adalah [New path rule], setelah itu kita browse untuk memilih folder yang akan di spesialkan. Jangan lupa mengubah security levelnya menjadi unrestricted. Diakhiri dengan menekan tombol OK.

–| MENGUNCI DRIVE
Ketikan gpedit.msc >> cari sub key User Configuration -> Administatif Templates -> Windows Component -> Windows Explorer >> Pilih Prefent Acces to Drives from my Computer >> Pilih enabled, kemudian muncul di kotak pilihan drive mana yang akan di kunci pada bagian bawah >> Pilih [Restrict C drive only]

–| MENYEMBUNYIKAN DRIVE
Belum lengkap rasanya jika drive yang dikunci itu masih bisa dilihat mata. Oleh karena itu kita akan sembunyikan dia agar tidak terlihat. Ketikan gpedit.msc >> cari sub key User Configuration -> Administatif Templates -> Windows Component -> Windows Explorer >> Pilih Hide these specified drives In My Computer >> Pilih enabled, kemudian muncul di kotak pilihan drive mana yang akan di kunci pada bagian bawah >> Pilih [Restrict C drive only]

–| MENONAKTIFKAN AUTOPLAY
Autoplay aktifitas dimana file/program diaktifkan apabila kita mengeksekusi drive. Hal ini bisa terlihat ketika kita memasukkan CD. Trend virus belakangan ini adalah memanfaatkan autorun pada flashdisk dan drive, jadi ketika kita meng-open/double klik drive itu maka vile virus langsung di eksekusi. Makanya saya sarankan untuk meng-eksplore saja biar lebih aman.
OK kita mulai, seperti yang sebelumnya ketikkan gpedit.msc >> cari sub key User Configuration -> Administatif Templates -> System >> Pilih Turn Off AutoPlay >> Pilih Enabled, kemudian muncul di kotak pilihan drive mana yang akan dinonaktifkan autoplay-nya pada bagian bawah >> Pilih [All Drives].Ada tempat lain untuk menonaktifkan autoplay yaitu di subkey [Computer Configuration] >> Administatif Templates -> System.

–| MENGUNCI KONTROL PANEL
Belum lengkap rasanya jika kita masih mengizikan user mengotak-atik menu-menu control panel seprti mengubah konfigurasi user, audio, add remove program, dan lain-lain. Untuk itu kita akan menguncinya. Tapi perlu kita ketahui bahwa cara ini akan mematikan seluruh control panel, jika Anda hanya ingin mengunci bagian-bagian tertentu, maka jangan menggunakn cara ini. Pertama ketikkan gpedit.msc >> cari sub key User Configuration -> Administatif Templates -> Control Panel >> Cari Prohibit Acces to the Control Panel >> Plih Enabled

–| MENYEMBUNYIKAN RUN

Nah untuk lebih memaksimalkan proteksi kita, maka langkah terakhir adalah menyembunyikan fasilitas run yang ada di taskbar. Run ini biasa digunakan untuk mengaktifkan dos, dan fasilitas andalan windows lainnya. Caranya masih sama seperti yang sebelumnya. Ketikkan gpedit.msc >> cari sub key User Configuration -> Administatif Templates -> Start Menu and Taskbar >> Cari Remove Run Menu from Start Menu>> Plih Enabled

Selesai sudah jurus-jurus proteksi windows ala console. Sebenarnya masih banyak rahasia-rahasia keajaiban console yang belum terungkap. Sekarang tugas Anda untuk mempelajari dan membaginya pada orang lain. Selamat bereksperimen. Jika Anda menemukan masalah atau ingin menunjukkan penemuan Anda silahkan kontak saya. Get knowledge with share your knowledge.

Tidak ada komentar: