Virus computer yang tersebar sekarang umumnya berupa file executable (*.exe, *.scr;
*.com;*.pif) dan file script (seperti *.vbs dan *.bat), bagaimanakah caranya supaya file-file ini
tidak dapat dijalankan oleh kita dalam suatu drive termasuk di flashdisk sehingga computer kita
tetap aman dari serangan virus karena mungkin saja file virus tersebut menggunakan ikon seperti
file dokumen ataupun ikon folder?
Dengan teknik ini, anda dapat memblok semua file script dan executable dalam suatu drive,
sehingga tidak ada kemungkinan salah menjalankan program / script yang menyamar seperti file
data. Contohnya saat anda mencolokan flashdisk bervirus menjadi drive e, dan drive tersebut
telah diblok script dan executablenya sebelumnya, maka sekalipun anda klik berulang kali file
virus tersebut, tetap saja file virus tersebut tidak dapat dijalankan.
Kekurangannya adalah teknik ini tidak pandang bulu semua file executable dan script non virus
juga tidak dapat dijalankan, jadi berhati-hatilah !!!! Jangan sampai menset blokir di drive system
Windows.
Caranya :
4.Selanjutnya pilih Software Restriction Policies, klik kanan padanya pilih Create New Policies
8. Masukkan alamat drive yang ingin diblokir semua script dan executablenya, misalnya e:\,
Untuk Security Level, jika anda pilih Unrestricted berarti blokir terbuka dan semua file di drive
tersebut dapat dijalankan, tetapi jika Disallowed maka semua file executable dan script tidak
dapat dijalankan, hanya file data seperti doc, xls, jpg dan lain-lainnya yang dapat dijalankan
secara normal.
Demikian tutorial ini semoga berguna. Jika kita gunakan secara luas maka teknik ini akan
mematikan penyebaran banyak virus executable dan script (*.vbs, *.js, *.bat; *.hta; *.wsf dll),
tetapi tidak menutup kemungkinan penyebaran virus macro dan virus html, karena file data
seperti document word dan html tetap dapat bekerja.
(http://stephanusvincent.blogspot.com/2010/10/teknik-blokir-semua-file-executable-
dan.html )
(http://translate.google.co.id/translate?
hl=id&u=http://www.theeldergeek.com/enable_disable_local_group_policy.htm )
Security windows XP tanpa software
Ini saya tulis berdasarkan pengalaman saya mengkonfigurasi windows xp di warnet saya kelola
dan sampai hari ini sistem operasi xp di klien belum ada yang crash.
Diketahui :
- OS Pc klien : Windows XP professional service pack 2 (9 unit)
- Jumlah partisi : 2 partisi, dimana C:\ adalah filesystem dan D:\ adalah data
- Software : saya anggap disini sudah terinstall semua (feature update dimatikan kecuali
AntiVirus)
Back Up terlebih dahulu pada regedit, caranya buka regedit dan di File pilig export
LANGKAH-LANGKAH
1. Buka menu start/start menu (disini start menu yang dimaksud adalah komputer klien) lalu
klik kanan di tempat kosong lalu pilih properties atau cara alternatif lain buka control panel/[b]
lalu klik icon [b]Taskbar and Start Menu.
2. Gambar seperti dibawah akan terlihat, lalu pilih costumize.. lalu OK
3. Pada tab General Pilih Small Icon, pada Numbers of programs on Start menu beri nilai 0,
ceklist programs show on Start menu (pilih 2 program yang akan ditampilkan default pada Start
menu)
4. Pada tab Advanced hilangkan ceklist pada opsi
5. Hilangkan juga ceklist pada List my most recently opened documents dan
klik tombol Clear List lalu OK.
6. Buka Start menu/All Programs cari item atau icon yang akan ditampilkan, contoh
microsoft world, exel,powerpoint,paint, adobe reader, billing client, dll (atur
sedemikian rupa penempatannya dan serasikan pada komputer berikutnya) lalu klik
kanan dan pilih Pin to Start menu sesuaikan dengan kebutuhan umum klien.
7. Masuk ke control panel buka item/icon System pindah ke tab Advanced pada
Performance klik Settings lalu pilih Adjust for best performance lalu kosongkan
semua opsinya kecuali ceklist pada opsi
C. SETING REGEDIT
1. Karena RUN sudah tidak ada di start menu, dari keyboard ketikan berbarengan
Windows+R lalu ketik regedit
2. BakUp terlebih dahulu untuk amannya, caranya masuk ke menu file pada regedit
lalu export (export nya ke plasdisk atau folder share di pc operator saja supaya
aman)
4. Buka My
Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersi
on\Policies\Explorer lalu buat beberapa dword baru, caranya klik kanan pada
area kosong lalu pilih New lalu DWORD Value lalu namai dword yang dibuat
tersebut. Dword rekomendasi yang saya sarankan adalah seperti list berikut :
6. Buka My Computer\HKEY_CLASSES_ROOT\Directory\Background\shellex,
pada folder shellex rename/ubah nama menjadi shellex_ncuptea, fungsinya ialah
dimana kebiasaan klien membuat folder-folder baru untuk file-filenya baik di
desktop dan di my documents dan memusingkan dalam hal maintenance nantinya,
berikut screenshoot hasilnya.
menjadi
D. SETING GPEDIT
1. Sekarang konfigurasi gpedit.msc, karena pada Start menu sudah tidak ada
menu Run sebab Start menu sudah diamankan dari langkah diatas, maka gunakan
shortcut keyboard dan tekan logo Windows+R lalu ketikan gpedit.msc.
Catatan :
*Perubahan pada regedit diatas sudah di praktekan pada komputer untuk beberapa
warnet, diluar dari perubahan diatas penulis tidak bertanggung jawab atas crash
nya windows.
*Perhatikan ejaan tulisan dalam setiap dword, dan nilai nya karena salah sedikitpun
fungsi atau hasilnya tidak akan nampak.
*Untuk mendisable sementara perubahan beberapa opsi dari regedit isikan nilai 0
*Logout untuk melihat perubahan atau supaya lebih yakinnya restart saja.
*Opsi-opsi pada gpedit.msc sebenarnya masih banyak lagi lebih dari yang penulis
sarankan diatas, namun karena perubahan gpedit ini nantinya menambahkan juga
secara otomatis ke regedit dan jika itu 1 perintah yang sama baik di regedit dan
gpedit tertimpa maka opsi perintah yang kita pilih tidak akan bekerja.
*Untuk atau melakukan tambahan installasi software silahkan taruh terlebih dulu
mentahan softwarenya ke drive C:\, karena drive C: sudah di lock maka untuk
membukanya disable opsi pada Prevent access to drives from My Computer pada
trik gpedit diatas kemudian masuk ke run dan ketikan C: atau klik kanan pada icon
desktop lalu find target.
*Untuk masuk ke regedit ialah kebalikan dari point Prevent acces to registry editing
tools di gpedit.msc
*Untuk masuk ke command prompt kebalikan dari point Prevent access to the
command prompt di gpedit.msc
Untuk lengkapnya dari mulai Seting LAN sederhana saya dengan model jaringan
peer to peer (berbagi) sampai security xp seperti diatas bisa di download DISINI
dalam bentuk PDF.
Tambahan :
4. Sorot pada list teks xpinstall.enabled lalu klak-klik saja disitu sehingga rubah
seperti brkt yg penting di nilainya false aja.
5. Close or restart firefox, sekarang coba tes dengan melakukan install pengaya.
(http://www.cikonet.co.cc/2010/09/security-windows-xp-tanpa-software.html )