Windows Security এবং Batch Script-এর মধ্যে ইন্টিগ্রেশন অনেক গুরুত্বপূর্ণ হতে পারে যখন আপনি সিস্টেমের নিরাপত্তা এবং ব্যবস্থাপনা করতে চান। Batch Script ব্যবহার করে আপনি বিভিন্ন নিরাপত্তা সেটিংস কনফিগার করতে পারেন, যেমন ফায়ারওয়াল সেটিংস, ইউজার অ্যাকাউন্ট ম্যানেজমেন্ট, ফোল্ডার পারমিশন নিয়ন্ত্রণ, এবং অন্যান্য সিকিউরিটি সম্পর্কিত কাজ।
এই টিউটোরিয়ালে, Batch Script দিয়ে Windows সিস্টেমের বিভিন্ন নিরাপত্তা কাজ সম্পাদনের পদ্ধতি আলোচনা করা হবে।
Batch Script দিয়ে ইউজার অ্যাকাউন্ট ম্যানেজমেন্ট (User Account Management)
Windows সিস্টেমে ইউজার অ্যাকাউন্ট তৈরি এবং মুছে ফেলা সাধারণত net কমান্ডের মাধ্যমে করা যায়। Batch Script ব্যবহার করে আপনি সহজেই নতুন ইউজার তৈরি, অ্যাকাউন্ট ডিলিট বা পাসওয়ার্ড পরিবর্তন করতে পারেন।
নতুন ইউজার অ্যাকাউন্ট তৈরি করা:
net user "newuser" "password" /add
এই কমান্ডটি একটি নতুন ইউজার অ্যাকাউন্ট তৈরি করবে যার নাম "newuser" এবং পাসওয়ার্ড "password"।
অ্যাকাউন্ট মুছে ফেলা:
net user "username" /delete
এটি নির্দিষ্ট ইউজার অ্যাকাউন্টটি মুছে ফেলবে।
ইউজার পাসওয়ার্ড পরিবর্তন করা:
net user "username" "newpassword"
এটি নির্দিষ্ট ইউজারের পাসওয়ার্ড পরিবর্তন করবে।
ফাইল এবং ফোল্ডার পারমিশন পরিবর্তন (File and Folder Permissions)
Windows সিস্টেমে ফাইল বা ফোল্ডারের পারমিশন পরিবর্তন করতে icacls কমান্ড ব্যবহার করা হয়। Batch Script এর মাধ্যমে আপনি ফোল্ডার এবং ফাইলের পারমিশন কাস্টমাইজ করতে পারেন।
ফোল্ডারের পারমিশন পরিবর্তন:
icacls "C:\path\to\folder" /grant "username":(F)
এটি নির্দিষ্ট ইউজারকে (উদাহরণস্বরূপ, "username") পুরোপুরি (Full) পারমিশন প্রদান করবে।
ফোল্ডার থেকে পারমিশন মুছে ফেলা:
icacls "C:\path\to\folder" /remove "username"
এই কমান্ডটি নির্দিষ্ট ইউজারের পারমিশন মুছে ফেলবে।
ফাইলের পারমিশন চেক করা:
icacls "C:\path\to\file.txt"
এটি নির্দিষ্ট ফাইলটির পারমিশন দেখাবে।
ফায়ারওয়াল সেটিংস কনফিগার করা (Configuring Firewall Settings)
Windows ফায়ারওয়াল ব্যাচ স্ক্রিপ্ট দিয়ে কনফিগার করা সম্ভব। আপনি নির্দিষ্ট পোর্টে ফায়ারওয়াল রুলস অ্যাড করতে পারেন বা নিষ্ক্রিয় করতে পারেন।
ফায়ারওয়াল রুল অ্যাড করা:
netsh advfirewall firewall add rule name="Allow Port 8080" protocol=TCP dir=in localport=8080 action=allow
এটি ফায়ারওয়ালে একটি নতুন রুল যোগ করবে যা 8080 পোর্টের জন্য ইনকামিং ট্র্যাফিককে অনুমোদন করবে।
ফায়ারওয়াল রুল ডিলিট করা:
netsh advfirewall firewall delete rule name="Allow Port 8080"
এটি ফায়ারওয়াল থেকে 8080 পোর্টের রুলটি মুছে ফেলবে।
উইন্ডোজ ফায়ারওয়াল এবং সিকিউরিটি সেন্টার কনফিগারেশন (Windows Firewall and Security Center Configuration)
Batch Script ব্যবহার করে আপনি উইন্ডোজ সিকিউরিটি সেন্টারের কিছু সেটিংস কনফিগারও করতে পারেন। উদাহরণস্বরূপ, Windows Defender-এর অপশন এবং সিকিউরিটি সেন্টার চালু বা বন্ধ করা।
Windows Defender চালু করা:
net start WinDefend
এটি Windows Defender সিকিউরিটি সার্ভিস চালু করবে।
Windows Defender বন্ধ করা:
net stop WinDefend
এটি Windows Defender সিকিউরিটি সার্ভিস বন্ধ করবে।
ব্রাউজার এবং সিস্টেম লগিং (Logging for Browser and System)
Batch Script দিয়ে আপনি সিস্টেম এবং অ্যাপ্লিকেশন লগ তৈরি এবং চেক করতে পারেন। এই কাজগুলো সিস্টেমের সিকিউরিটি ট্র্যাকিং-এর জন্য প্রয়োজনীয় হতে পারে।
ইভেন্ট লগ চেক করা:
eventvwr.msc
এটি Windows Event Viewer খুলবে, যেখানে সিস্টেম লগস এবং অন্যান্য অ্যাপ্লিকেশন লগ দেখতে পারবেন।
টাস্ক ম্যানেজার লগ চেক করা:
tasklist > C:\path\to\logfile.txt
এই কমান্ডটি রান করলে সমস্ত চালু প্রোগ্রামের একটি লিস্ট logfile.txt নামে একটি ফাইলে সংরক্ষিত হবে।
Batch Script দিয়ে সিস্টেম হার্ডেনিং (System Hardening)
Batch Script ব্যবহার করে সিস্টেমকে আরও নিরাপদ করার জন্য কিছু নির্দিষ্ট সেটিংস কার্যকর করা যেতে পারে। যেমন:
- Remote Desktop নিষ্ক্রিয় করা
- Windows Update চালু করা
- System Restore সেটিংস কনফিগার করা
Remote Desktop নিষ্ক্রিয় করা:
reg add "HKLM\System\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f
এই কমান্ডটি Remote Desktop পরিষেবা নিষ্ক্রিয় করবে।
Windows Update চালু করা:
sc config wuauserv start=auto
net start wuauserv
এটি Windows Update পরিষেবাটি স্বয়ংক্রিয়ভাবে চালু করবে।
সারাংশ
Batch Script ব্যবহার করে Windows সিস্টেমের নিরাপত্তা কনফিগার করা এবং ব্যবস্থাপনা করা সহজ এবং কার্যকর। আপনি Batch Script-এর মাধ্যমে ইউজার অ্যাকাউন্ট ম্যানেজমেন্ট, ফাইল পারমিশন কনফিগারেশন, ফায়ারওয়াল সেটিংস কনফিগারেশন, এবং অন্যান্য সিকিউরিটি কাজগুলি সম্পাদন করতে পারেন। এছাড়া, Windows Defender, Remote Desktop, এবং Windows Update-এর মতো সিকিউরিটি সিস্টেম কনফিগার করার জন্য Batch Script ব্যবহার করা যায়।
Batch Script ব্যবহার করে উইন্ডোজ সিস্টেমে ব্যবহারকারী অ্যাকাউন্ট তৈরি, মুছে ফেলা, এবং ম্যানেজ করা সম্ভব। net user এবং net localgroup কমান্ড দুটি ব্যবহার করে আপনি সহজেই ব্যবহারকারী অ্যাকাউন্টের তথ্য দেখতে পারেন, নতুন অ্যাকাউন্ট তৈরি করতে পারেন, অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করতে পারেন, এবং গ্রুপ ম্যানেজ করতে পারেন।
এই টিউটোরিয়ালে, Batch Script ব্যবহার করে net user এবং net localgroup কমান্ডের মাধ্যমে ব্যবহারকারী অ্যাকাউন্ট ম্যানেজমেন্ট সম্পর্কিত বিভিন্ন কাজ আলোচনা করা হবে।
1. ব্যবহারকারী অ্যাকাউন্ট তৈরি (Creating a User Account)
Batch Script এর মাধ্যমে একটি নতুন ব্যবহারকারী অ্যাকাউন্ট তৈরি করা খুবই সহজ। এর জন্য net user কমান্ড ব্যবহার করা হয়।
নতুন ব্যবহারকারী তৈরি করা:
উদাহরণস্বরূপ, যদি আপনি একটি নতুন ব্যবহারকারী অ্যাকাউন্ট তৈরি করতে চান যার নাম
johnএবং পাসওয়ার্ডpassword123:net user john password123 /addএখানে:
johnহল নতুন ব্যবহারকারীর নাম।password123হল পাসওয়ার্ড।/addসুইচ ব্যবহার করে অ্যাকাউন্ট তৈরি করা হয়।
ব্যবহারকারী অ্যাকাউন্টের ডিটেইলস দেখতে:
নতুন অ্যাকাউন্টের বিস্তারিত দেখতে নিচের কমান্ডটি ব্যবহার করতে পারেন:
net user johnএটি
johnব্যবহারকারীর সব তথ্য প্রদর্শন করবে, যেমন পাসওয়ার্ডের স্ট্যাটাস, গ্রুপ অ্যাসাইনমেন্ট, এবং অন্যান্য সেটিংস।
2. ব্যবহারকারী অ্যাকাউন্ট মুছে ফেলা (Deleting a User Account)
যদি আপনি কোনো ব্যবহারকারী অ্যাকাউন্ট মুছে ফেলতে চান, তাহলে net user কমান্ডের সাথে /delete সুইচ ব্যবহার করা হয়।
ব্যবহারকারী অ্যাকাউন্ট মুছে ফেলা:
উদাহরণস্বরূপ, যদি আপনি
johnনামক ব্যবহারকারী অ্যাকাউন্টটি মুছে ফেলতে চান:net user john /deleteএটি
johnব্যবহারকারী অ্যাকাউন্টটি মুছে ফেলবে।
3. ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন (Changing a User's Password)
Batch Script ব্যবহার করে আপনি ব্যবহারকারীর পাসওয়ার্ডও পরিবর্তন করতে পারেন। এর জন্য net user কমান্ডের মাধ্যমে নতুন পাসওয়ার্ড সেট করা হয়।
পাসওয়ার্ড পরিবর্তন করা:
উদাহরণস্বরূপ, যদি আপনি
johnব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করতে চান এবং নতুন পাসওয়ার্ড রাখেনnewpassword123:net user john newpassword123এটি
johnব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করবে।
4. ব্যবহারকারী অ্যাকাউন্টের গ্রুপ অ্যাসাইনমেন্ট (Assigning User to Groups)
net localgroup কমান্ড ব্যবহার করে ব্যবহারকারীকে এক বা একাধিক গ্রুপে অ্যাড করা যায়। উইন্ডোজে বিভিন্ন গ্রুপ রয়েছে যেমন Administrators, Users, Guests ইত্যাদি, যার মাধ্যমে আপনি অ্যাকাউন্টের পারমিশন নিয়ন্ত্রণ করতে পারেন।
ব্যবহারকারীকে গ্রুপে যুক্ত করা:
যদি আপনি
johnব্যবহারকারীকেAdministratorsগ্রুপে যুক্ত করতে চান:net localgroup Administrators john /addএটি
johnব্যবহারকারীকেAdministratorsগ্রুপে যুক্ত করবে।ব্যবহারকারীকে গ্রুপ থেকে মুছে ফেলা:
যদি আপনি
johnব্যবহারকারীকেAdministratorsগ্রুপ থেকে মুছে ফেলতে চান:net localgroup Administrators john /deleteএটি
johnব্যবহারকারীকেAdministratorsগ্রুপ থেকে মুছে ফেলবে।
5. গ্রুপের সদস্য তালিকা দেখা (View Group Members)
আপনি net localgroup কমান্ড ব্যবহার করে কোনো গ্রুপের সদস্যদের তালিকা দেখতে পারেন। উদাহরণস্বরূপ, যদি আপনি Administrators গ্রুপের সব সদস্য দেখতে চান:
net localgroup Administrators
এটি Administrators গ্রুপের সব সদস্যদের তালিকা প্রদর্শন করবে।
6. ব্যবহারকারীর অ্যাকাউন্ট লক করা (Locking a User Account)
যদি আপনি একটি ব্যবহারকারী অ্যাকাউন্ট সাময়িকভাবে লক করতে চান, তাহলে net user কমান্ডের সাথে /active:no সুইচ ব্যবহার করা হয়।
ব্যবহারকারীর অ্যাকাউন্ট লক করা:
উদাহরণস্বরূপ, যদি আপনি
johnব্যবহারকারীর অ্যাকাউন্টটি লক করতে চান:net user john /active:noএটি
johnব্যবহারকারীর অ্যাকাউন্ট লক করবে, অর্থাৎ ওই ব্যবহারকারী লগইন করতে পারবে না।ব্যবহারকারীর অ্যাকাউন্ট আনলক করা:
যদি আপনি অ্যাকাউন্টটি আবার সক্রিয় করতে চান:
net user john /active:yesএটি
johnব্যবহারকারীর অ্যাকাউন্টটি আনলক করবে।
সারাংশ
Batch Script এর মাধ্যমে net user এবং net localgroup কমান্ড ব্যবহার করে আপনি সহজেই উইন্ডোজ সিস্টেমে ব্যবহারকারী অ্যাকাউন্ট তৈরি, মুছে ফেলা, পাসওয়ার্ড পরিবর্তন, গ্রুপ ম্যানেজমেন্ট, এবং অ্যাকাউন্ট লক/আনলক করতে পারেন। এই কমান্ডগুলোর সাহায্যে আপনি সিস্টেম অ্যাডমিনিস্ট্রেশন কাজগুলো দ্রুত এবং কার্যকরীভাবে সম্পন্ন করতে পারবেন।
Batch Script ব্যবহার করে ফাইল এবং ফোল্ডারের পারমিশন পরিবর্তন করা যেতে পারে, যা সিস্টেমের সুরক্ষা এবং অ্যাক্সেস কন্ট্রোল নিশ্চিত করতে সহায়তা করে। Windows এর icacls কমান্ডটি ফাইল এবং ফোল্ডারের পারমিশন পরিচালনার জন্য ব্যবহৃত হয়।
icacls কমান্ড
icacls কমান্ডটি ফাইল এবং ফোল্ডারের পারমিশন দেখার, সেট করার এবং পরিবর্তন করার জন্য ব্যবহৃত হয়। এটি ফাইলের অ্যাক্সেস কন্ট্রোল লিস্ট (ACL) পরিচালনা করতে সাহায্য করে, যা নির্ধারণ করে কোন ব্যবহারকারী বা গ্রুপ কোন ফাইল বা ফোল্ডারে কী ধরনের অ্যাক্সেস পাবেন।
ফাইল বা ফোল্ডারের পারমিশন দেখা
ফাইল বা ফোল্ডারের পারমিশন চেক করা
একটি ফাইল বা ফোল্ডারের পারমিশন দেখতে,icaclsকমান্ডটি ব্যবহার করুন। উদাহরণস্বরূপ,test.txtফাইলের পারমিশন দেখতে:icacls test.txtডিরেক্টরি পারমিশন চেক করা
ফোল্ডারের পারমিশন দেখতে, সেই ফোল্ডারের নাম দিন:icacls "C:\MyFolder"
পারমিশন সেট করা
পারমিশন সেট করার জন্য icacls কমান্ড ব্যবহার
আপনি ফাইল বা ফোল্ডারের উপর নির্দিষ্ট পারমিশন প্রদান করতে পারেন। উদাহরণস্বরূপ, একটি ফাইলের জন্য Read পারমিশন সেট করতে:icacls test.txt /grant UserName:(R)এখানে,
UserNameহলো সেই ব্যবহারকারীর নাম, যার জন্য পারমিশন দিতে হবে এবং(R)হলো Read পারমিশন। আপনি অন্যান্য পারমিশন যেমনF(Full Control),M(Modify),RX(Read and Execute) ইত্যাদি ব্যবহার করতে পারেন।ফোল্ডারে পারমিশন সেট করা
একটি নির্দিষ্ট ফোল্ডারের জন্য পারমিশন সেট করতে, একইভাবে ফোল্ডারের পাথ ব্যবহার করুন:icacls "C:\MyFolder" /grant UserName:(F)এখানে,
(F)হলো Full Control পারমিশন, যা ব্যবহারকারীকে সম্পূর্ণ অ্যাক্সেস প্রদান করে।
পারমিশন পরিবর্তন বা মুছে ফেলা
পারমিশন পরিবর্তন করা
যদি আপনি কোনো ব্যবহারকারীর কাছে একটি নতুন পারমিশন দিতে চান, তাহলে/grantকমান্ড ব্যবহার করুন। উদাহরণস্বরূপ, Read পারমিশনকে Modify তে পরিবর্তন করা:icacls test.txt /grant UserName:(M)পারমিশন মুছে ফেলা
ব্যবহারকারীর পারমিশন মুছে ফেলার জন্য/removeকমান্ড ব্যবহার করুন। উদাহরণস্বরূপ,UserNameব্যবহারকারীর পারমিশন মুছে ফেলা:icacls test.txt /remove UserNameসকল পারমিশন মুছে ফেলা
ফাইল বা ফোল্ডারের সকল পারমিশন মুছে ফেলতে,/resetকমান্ড ব্যবহার করা যেতে পারে:icacls test.txt /reset
ফোল্ডারে পারমিশন পরিবর্তন
ফোল্ডারের উপরে পারমিশন পরিবর্তন করতে, আপনি /T ফ্ল্যাগ ব্যবহার করে ফোল্ডারের ভিতরের সকল ফাইল এবং সাবফোল্ডারের উপরও একই পরিবর্তন প্রয়োগ করতে পারেন:
icacls "C:\MyFolder" /grant UserName:(F) /T
এই কমান্ডটি "C:\MyFolder" এবং এর সকল সাবফোল্ডার ও ফাইলের জন্য UserName-কে Full Control পারমিশন প্রদান করবে।
সারাংশ
Batch Script-এ icacls কমান্ডের মাধ্যমে আপনি ফাইল এবং ফোল্ডারের পারমিশন খুব সহজে পরিচালনা করতে পারেন। এর মাধ্যমে আপনি নির্দিষ্ট ব্যবহারকারীদের জন্য Read, Write, Full Control সহ বিভিন্ন ধরনের পারমিশন নির্ধারণ এবং পরিবর্তন করতে পারবেন। ফোল্ডারের সমস্ত সাবফোল্ডার এবং ফাইলের পারমিশন পরিবর্তন করার জন্য /T ফ্ল্যাগও ব্যবহার করা যায়। এর মাধ্যমে সিস্টেমের সুরক্ষা এবং অ্যাক্সেস কন্ট্রোল নির্ধারণ করা সহজ হয়।
Batch স্ক্রিপ্টের মাধ্যমে Firewall এবং Security Settings ম্যানেজ করা সম্ভব, যা সিস্টেমের নিরাপত্তা উন্নত করতে সাহায্য করে। আপনি Windows Firewall এর বিভিন্ন সেটিংস কনফিগার করতে, প্রোগ্রাম বা পোর্টের জন্য এক্সেস অনুমতি দিতে বা ব্লক করতে পারেন। এছাড়া, Security Policies ম্যানেজ করতে এবং Windows Defender এর মত নিরাপত্তা সফটওয়্যারকে কনফিগার করতে এই স্ক্রিপ্টগুলো ব্যবহৃত হয়।
1. Windows Firewall কনফিগারেশন
Windows Firewall কনফিগার করার জন্য আপনি netsh advfirewall কমান্ড ব্যবহার করতে পারেন। এই কমান্ডটি ব্যবহার করে আপনি ইনবাউন্ড এবং আউটবাউন্ড কানেকশন নিয়ন্ত্রণ করতে পারেন, পোর্ট খোলা বা বন্ধ করতে পারেন, এবং ফায়ারওয়ালের বিভিন্ন সেটিংস মডিফাই করতে পারেন।
Firewall Rules তৈরি করা
কোনো নির্দিষ্ট অ্যাপ্লিকেশন বা প্রোগ্রামকে ফায়ারওয়াল দিয়ে অনুমতি দিতে বা ব্লক করতে আপনি netsh advfirewall কমান্ড ব্যবহার করতে পারেন।
উদাহরণ: ফায়ারওয়ালে প্রোগ্রাম অনুমতি দেওয়া
netsh advfirewall firewall add rule name="Allow MyApp" dir=in action=allow program="C:\Path\To\MyApp.exe" enable=yes
এটি MyApp.exe নামক প্রোগ্রামকে ইনবাউন্ড কানেকশনের জন্য ফায়ারওয়ালে অনুমতি দেবে।
উদাহরণ: ফায়ারওয়ালে প্রোগ্রাম ব্লক করা
netsh advfirewall firewall add rule name="Block MyApp" dir=in action=block program="C:\Path\To\MyApp.exe" enable=yes
এই কমান্ডটি MyApp.exe প্রোগ্রামকে ইনবাউন্ড কানেকশনের জন্য ব্লক করবে।
2. পোর্ট খোলা এবং বন্ধ করা
Firewall পোর্ট ওপেন বা ক্লোজ করার জন্য আপনি netsh advfirewall কমান্ড ব্যবহার করতে পারেন।
উদাহরণ: পোর্ট খোলা
netsh advfirewall firewall add rule name="Allow Port 8080" dir=in action=allow protocol=TCP localport=8080
এই কমান্ডটি TCP প্রোটোকলের জন্য 8080 পোর্ট খোলার অনুমতি দেবে।
উদাহরণ: পোর্ট বন্ধ করা
netsh advfirewall firewall delete rule name="Allow Port 8080"
এটি পূর্বে খোলা 8080 পোর্ট বন্ধ করে দেবে।
3. Windows Defender কনফিগারেশন
Windows Defender কমান্ড লাইনের মাধ্যমে আপনার কম্পিউটারের নিরাপত্তা উন্নত করার জন্য ব্যবহার করা যেতে পারে। MpCmdRun.exe টুলের মাধ্যমে Defender এর বিভিন্ন ফিচার অ্যাকটিভেট বা ডিসএবেল করতে পারেন।
উদাহরণ: Windows Defender চালু করা
MpCmdRun.exe -Enable
এটি Windows Defender কে সক্রিয় করে তুলবে।
উদাহরণ: Windows Defender বন্ধ করা
MpCmdRun.exe -Disable
এটি Windows Defender কে বন্ধ করে দিবে।
4. অ্যাকাউন্ট লক এবং পাসওয়ার্ড পলিসি সেট করা
Windows সিস্টেমে অ্যাকাউন্ট লক এবং পাসওয়ার্ড পলিসি কনফিগার করার জন্য আপনি net accounts কমান্ড ব্যবহার করতে পারেন।
উদাহরণ: পাসওয়ার্ডের জন্য পলিসি সেট করা
net accounts /minpwlen:8 /maxpwage:30
এই কমান্ডটি পাসওয়ার্ডের দৈর্ঘ্য কমপক্ষে ৮ অক্ষর হবে এবং পাসওয়ার্ড পরিবর্তনের জন্য ৩০ দিনের সময়সীমা নির্ধারণ করবে।
5. ইউজার অ্যাকাউন্ট ম্যানেজমেন্ট
net user এবং net localgroup কমান্ড ব্যবহার করে আপনি ব্যবহারকারী অ্যাকাউন্ট তৈরি বা মুছে ফেলতে পারেন এবং তাদের সিকিউরিটি গ্রুপ ম্যানেজ করতে পারেন।
উদাহরণ: নতুন ইউজার অ্যাকাউন্ট তৈরি
net user newuser password /add
এটি একটি নতুন newuser নামক ইউজার তৈরি করবে যার পাসওয়ার্ড password হবে।
উদাহরণ: ইউজার অ্যাকাউন্ট মুছে ফেলা
net user newuser /delete
এটি newuser নামক ইউজার অ্যাকাউন্ট মুছে ফেলবে।
6. Firewall এর বর্তমান অবস্থান দেখতে
আপনি বর্তমান ফায়ারওয়ালের অবস্থা দেখতে netsh advfirewall কমান্ড ব্যবহার করতে পারেন।
উদাহরণ: ফায়ারওয়ালের বর্তমান অবস্থা দেখা
netsh advfirewall show allprofiles
এটি ফায়ারওয়ালের সমস্ত প্রোফাইলের (ডোমেইন, প্রাইভেট, পাবলিক) বর্তমান অবস্থা দেখাবে।
7. Windows Security Policies
Batch স্ক্রিপ্টে Security Policies নিয়ন্ত্রণ করতে secpol.msc বা gpedit.msc ব্যবহার করা যেতে পারে, তবে এটি সাধারণত গ্রুপ পলিসি (Group Policy) এর মাধ্যমে কনফিগার করা হয়। Batch স্ক্রিপ্টের মাধ্যমে এগুলি সরাসরি কনফিগার করা সম্ভব নয়, তবে গ্রুপ পলিসি কনফিগারেশনের জন্য স্ক্রিপ্ট ব্যবহার করা যেতে পারে।
সারাংশ
Batch স্ক্রিপ্ট ব্যবহার করে Windows Firewall এবং Security Settings নিয়ন্ত্রণ করা খুবই কার্যকরী। আপনি netsh advfirewall কমান্ডের মাধ্যমে ফায়ারওয়াল রুল তৈরি এবং কনফিগার করতে পারেন, পোর্ট খোলা বা বন্ধ করতে পারেন, এবং প্রোগ্রামগুলোর জন্য এক্সেস কন্ট্রোল করতে পারেন। এছাড়া Windows Defender চালু বা বন্ধ করতে, ইউজার অ্যাকাউন্ট ম্যানেজমেন্ট করতে এবং পাসওয়ার্ড পলিসি সেট করতে এই স্ক্রিপ্টগুলো অত্যন্ত সহায়ক। Batch স্ক্রিপ্টের মাধ্যমে সহজেই সিস্টেমের নিরাপত্তা উন্নত করা সম্ভব।
System Hardening হলো একটি নিরাপত্তা কৌশল, যা একটি কম্পিউটার সিস্টেম বা নেটওয়ার্ককে আক্রমণ থেকে রক্ষা করার জন্য বিভিন্ন নিরাপত্তা প্যারামিটার এবং কনফিগারেশন পরিবর্তন করতে ব্যবহৃত হয়। এটি অপ্রয়োজনীয় সার্ভিস এবং অ্যাপ্লিকেশনগুলো নিষ্ক্রিয় করা, সিস্টেমের প্যাচ এবং আপডেট ব্যবস্থাপনা, নিরাপত্তা সেটিংস কনফিগার করা, এবং সিস্টেমের স্টেটাস মনিটর করা অন্তর্ভুক্ত করে।
Batch Script এর মাধ্যমে system hardening প্রক্রিয়াটি অটোমেটেড করা যেতে পারে, যা একটি নির্দিষ্ট সিস্টেমের নিরাপত্তা এবং সুরক্ষা বৃদ্ধি করতে সাহায্য করে। নিম্নলিখিত নির্দেশিকাগুলির মাধ্যমে Batch Script ব্যবহার করে system hardening বাস্তবায়ন করা সম্ভব।
1. Unnecessary Services Disable করা
অনেক সময় অপ্রয়োজনীয় Windows সার্ভিসগুলি চালু থাকে, যা সিস্টেমের নিরাপত্তা ঝুঁকি তৈরি করতে পারে। Batch Script ব্যবহার করে আপনি এসব সার্ভিসকে বন্ধ করতে পারেন।
1.1 Batch Script দিয়ে Service Disable করা
@echo off
net stop "Print Spooler"
sc config "Print Spooler" start= disabled
echo "Print Spooler" service has been disabled
pause
এই স্ক্রিপ্টটি Print Spooler সার্ভিসটি বন্ধ করবে এবং এরপর এটি ডিফল্টভাবে নিষ্ক্রিয় (disabled) করে দেবে।
2. User Account Management
অতিরিক্ত এবং অবাঞ্ছিত ইউজার অ্যাকাউন্টগুলিকে নিষ্ক্রিয় বা মুছে ফেলা একটি গুরুত্বপূর্ণ স্টেপ যা সিস্টেমের নিরাপত্তা বাড়াতে সাহায্য করে। Batch Script এর মাধ্যমে আপনি ইউজার অ্যাকাউন্ট ম্যানেজমেন্টের কাজটি করতে পারেন।
2.1 User Account Disable করা
@echo off
net user unwantedUser /active:no
echo "unwantedUser" account has been disabled.
pause
এটি নির্দিষ্ট unwantedUser অ্যাকাউন্টকে নিষ্ক্রিয় (disabled) করবে।
2.2 User Account Delete করা
@echo off
net user unwantedUser /delete
echo "unwantedUser" account has been deleted.
pause
এটি unwantedUser অ্যাকাউন্টটি সিস্টেম থেকে মুছে ফেলবে।
3. Firewall Configuration
Windows Firewall সিস্টেমের একটি অত্যন্ত গুরুত্বপূর্ণ অংশ যা এক্সটারনাল আক্রমণ থেকে সিস্টেমকে রক্ষা করে। Batch Script ব্যবহার করে আপনি ফায়ারওয়াল কনফিগারেশন করতে পারেন।
3.1 Firewall Enable করা
@echo off
netsh advfirewall set allprofiles state on
echo Windows Firewall has been enabled.
pause
এই স্ক্রিপ্টটি Windows Firewall সক্রিয় (enabled) করবে এবং এটি সব প্রোফাইলে কার্যকর হবে (domain, private, public)।
3.2 Firewall Disable করা
@echo off
netsh advfirewall set allprofiles state off
echo Windows Firewall has been disabled.
pause
এটি Windows Firewall নিষ্ক্রিয় (disabled) করবে, যা সাধারণত নিরাপত্তার জন্য খুবই ঝুঁকিপূর্ণ হতে পারে।
4. Windows Updates Enable করা
Windows Update সিস্টেমের নিরাপত্তা প্যাচ এবং আপডেট স্বয়ংক্রিয়ভাবে ইনস্টল করতে সাহায্য করে, যা সিস্টেমের নিরাপত্তা শক্তিশালী করতে সাহায্য করে। Batch Script এর মাধ্যমে আপনি Windows Update কে চালু করতে পারেন।
4.1 Windows Update Enable করা
@echo off
sc config wuauserv start= auto
net start wuauserv
echo Windows Update has been enabled and started.
pause
এই স্ক্রিপ্টটি Windows Update সার্ভিস চালু (started) করবে এবং এটি অটোমেটিকভাবে চালু থাকবে।
5. Audit Logs Enable করা
অডিট লগিং (Audit Logging) সিস্টেমে ঘটে যাওয়া সমস্ত গুরুত্বপূর্ণ ক্রিয়াকলাপের রেকর্ড রাখে, যা নিরাপত্তা মনিটরিং এর জন্য অপরিহার্য। Batch Script ব্যবহার করে অডিট লগিং সক্রিয় করা যেতে পারে।
5.1 Audit Logs Enable করা
@echo off
auditpol /set /subcategory:"Logon/Logoff" /success:enable /failure:enable
auditpol /set /subcategory:"Account Logon/Logoff" /success:enable /failure:enable
echo Audit logs for logon and logoff have been enabled.
pause
এই স্ক্রিপ্টটি Logon এবং Account Logon এর জন্য অডিট লগিং সক্রিয় করবে।
6. Password Policy Enforcement
সশক্ত পাসওয়ার্ড পলিসি সিস্টেমের নিরাপত্তা রক্ষা করার জন্য অত্যন্ত গুরুত্বপূর্ণ। Batch Script দিয়ে আপনি পাসওয়ার্ড পলিসি প্রয়োগ করতে পারেন, যেমন পাসওয়ার্ডের দৈর্ঘ্য এবং কমপ্লেক্সিটি।
6.1 Password Length এবং Complexity Set করা
@echo off
net accounts /minpwlen:12
net accounts /complexity:enabled
echo Password policy has been updated: Minimum length 12 and complexity enforced.
pause
এই স্ক্রিপ্টটি পাসওয়ার্ডের সর্বনিম্ন দৈর্ঘ্য ১২ এবং পাসওয়ার্ড কমপ্লেক্সিটি (কমপ্লেক্স পাসওয়ার্ড প্রয়োজন) নিশ্চিত করবে।
7. Disable SMBv1
SMBv1 (Server Message Block version 1) একটি পুরনো এবং দুর্বল প্রোটোকল, যা নিরাপত্তার জন্য বিপজ্জনক হতে পারে। Batch Script দিয়ে আপনি এটি নিষ্ক্রিয় করতে পারেন।
7.1 SMBv1 Disable করা
@echo off
sc config lanmanworkstation start= disabled
echo SMBv1 has been disabled to increase system security.
pause
এই স্ক্রিপ্টটি SMBv1 সার্ভিস বন্ধ (disabled) করবে।
8. Patch Management
সিস্টেমের প্যাচ ম্যানেজমেন্ট নিশ্চিত করতে Batch Script ব্যবহার করা যেতে পারে, যা নতুন নিরাপত্তা আপডেটগুলি ইনস্টল করতে সাহায্য করে।
8.1 Patch Management Enable করা
@echo off
net start wuauserv
echo Patch management service has been enabled and started.
pause
এই স্ক্রিপ্টটি Windows Update সার্ভিসকে শুরু করবে এবং সিস্টেমের জন্য নতুন প্যাচগুলো ইনস্টল করতে সাহায্য করবে।
সারাংশ
Batch Script ব্যবহার করে আপনি সিস্টেমের নিরাপত্তা বাড়াতে বিভিন্ন ব্যবস্থা গ্রহণ করতে পারেন। এই স্ক্রিপ্টগুলো দিয়ে অপ্রয়োজনীয় সার্ভিস নিষ্ক্রিয় করা, ইউজার অ্যাকাউন্ট ম্যানেজমেন্ট, ফায়ারওয়াল কনফিগারেশন, Windows Update চালু করা, এবং পাসওয়ার্ড পলিসি বাস্তবায়ন করা সম্ভব। এছাড়াও, SMBv1 নিষ্ক্রিয়করণ, অডিট লগিং এবং প্যাচ ম্যানেজমেন্টের মতো গুরুত্বপূর্ণ নিরাপত্তা পদক্ষেপগুলিও Batch Script এর মাধ্যমে অটোমেটিক করা যেতে পারে।
System hardening প্রক্রিয়াটি সিস্টেমের নিরাপত্তা নিশ্চিত করার জন্য অত্যন্ত গুরুত্বপূর্ণ এবং Batch Script এর মাধ্যমে এটি সহজ এবং কার্যকরভাবে বাস্তবায়ন করা সম্ভব।
Read more
