Windows Security এবং Batch Script-এর মধ্যে ইন্টিগ্রেশন অনেক গুরুত্বপূর্ণ হতে পারে যখন আপনি সিস্টেমের নিরাপত্তা এবং ব্যবস্থাপনা করতে চান। Batch Script ব্যবহার করে আপনি বিভিন্ন নিরাপত্তা সেটিংস কনফিগার করতে পারেন, যেমন ফায়ারওয়াল সেটিংস, ইউজার অ্যাকাউন্ট ম্যানেজমেন্ট, ফোল্ডার পারমিশন নিয়ন্ত্রণ, এবং অন্যান্য সিকিউরিটি সম্পর্কিত কাজ।

এই টিউটোরিয়ালে, Batch Script দিয়ে Windows সিস্টেমের বিভিন্ন নিরাপত্তা কাজ সম্পাদনের পদ্ধতি আলোচনা করা হবে।

Batch Script দিয়ে ইউজার অ্যাকাউন্ট ম্যানেজমেন্ট (User Account Management)

Windows সিস্টেমে ইউজার অ্যাকাউন্ট তৈরি এবং মুছে ফেলা সাধারণত net কমান্ডের মাধ্যমে করা যায়। Batch Script ব্যবহার করে আপনি সহজেই নতুন ইউজার তৈরি, অ্যাকাউন্ট ডিলিট বা পাসওয়ার্ড পরিবর্তন করতে পারেন।

নতুন ইউজার অ্যাকাউন্ট তৈরি করা:

net user "newuser" "password" /add

এই কমান্ডটি একটি নতুন ইউজার অ্যাকাউন্ট তৈরি করবে যার নাম "newuser" এবং পাসওয়ার্ড "password"।

অ্যাকাউন্ট মুছে ফেলা:

net user "username" /delete

এটি নির্দিষ্ট ইউজার অ্যাকাউন্টটি মুছে ফেলবে।

ইউজার পাসওয়ার্ড পরিবর্তন করা:

net user "username" "newpassword"

এটি নির্দিষ্ট ইউজারের পাসওয়ার্ড পরিবর্তন করবে।

ফাইল এবং ফোল্ডার পারমিশন পরিবর্তন (File and Folder Permissions)

Windows সিস্টেমে ফাইল বা ফোল্ডারের পারমিশন পরিবর্তন করতে icacls কমান্ড ব্যবহার করা হয়। Batch Script এর মাধ্যমে আপনি ফোল্ডার এবং ফাইলের পারমিশন কাস্টমাইজ করতে পারেন।

ফোল্ডারের পারমিশন পরিবর্তন:

icacls "C:\path\to\folder" /grant "username":(F)

এটি নির্দিষ্ট ইউজারকে (উদাহরণস্বরূপ, "username") পুরোপুরি (Full) পারমিশন প্রদান করবে।

ফোল্ডার থেকে পারমিশন মুছে ফেলা:

icacls "C:\path\to\folder" /remove "username"

এই কমান্ডটি নির্দিষ্ট ইউজারের পারমিশন মুছে ফেলবে।

ফাইলের পারমিশন চেক করা:

icacls "C:\path\to\file.txt"

এটি নির্দিষ্ট ফাইলটির পারমিশন দেখাবে।

ফায়ারওয়াল সেটিংস কনফিগার করা (Configuring Firewall Settings)

Windows ফায়ারওয়াল ব্যাচ স্ক্রিপ্ট দিয়ে কনফিগার করা সম্ভব। আপনি নির্দিষ্ট পোর্টে ফায়ারওয়াল রুলস অ্যাড করতে পারেন বা নিষ্ক্রিয় করতে পারেন।

ফায়ারওয়াল রুল অ্যাড করা:

netsh advfirewall firewall add rule name="Allow Port 8080" protocol=TCP dir=in localport=8080 action=allow

এটি ফায়ারওয়ালে একটি নতুন রুল যোগ করবে যা 8080 পোর্টের জন্য ইনকামিং ট্র্যাফিককে অনুমোদন করবে।

ফায়ারওয়াল রুল ডিলিট করা:

netsh advfirewall firewall delete rule name="Allow Port 8080"

এটি ফায়ারওয়াল থেকে 8080 পোর্টের রুলটি মুছে ফেলবে।

উইন্ডোজ ফায়ারওয়াল এবং সিকিউরিটি সেন্টার কনফিগারেশন (Windows Firewall and Security Center Configuration)

Batch Script ব্যবহার করে আপনি উইন্ডোজ সিকিউরিটি সেন্টারের কিছু সেটিংস কনফিগারও করতে পারেন। উদাহরণস্বরূপ, Windows Defender-এর অপশন এবং সিকিউরিটি সেন্টার চালু বা বন্ধ করা।

Windows Defender চালু করা:

net start WinDefend

এটি Windows Defender সিকিউরিটি সার্ভিস চালু করবে।

Windows Defender বন্ধ করা:

net stop WinDefend

এটি Windows Defender সিকিউরিটি সার্ভিস বন্ধ করবে।

ব্রাউজার এবং সিস্টেম লগিং (Logging for Browser and System)

Batch Script দিয়ে আপনি সিস্টেম এবং অ্যাপ্লিকেশন লগ তৈরি এবং চেক করতে পারেন। এই কাজগুলো সিস্টেমের সিকিউরিটি ট্র্যাকিং-এর জন্য প্রয়োজনীয় হতে পারে।

ইভেন্ট লগ চেক করা:

eventvwr.msc

এটি Windows Event Viewer খুলবে, যেখানে সিস্টেম লগস এবং অন্যান্য অ্যাপ্লিকেশন লগ দেখতে পারবেন।

টাস্ক ম্যানেজার লগ চেক করা:

tasklist > C:\path\to\logfile.txt

এই কমান্ডটি রান করলে সমস্ত চালু প্রোগ্রামের একটি লিস্ট logfile.txt নামে একটি ফাইলে সংরক্ষিত হবে।

Batch Script দিয়ে সিস্টেম হার্ডেনিং (System Hardening)

Batch Script ব্যবহার করে সিস্টেমকে আরও নিরাপদ করার জন্য কিছু নির্দিষ্ট সেটিংস কার্যকর করা যেতে পারে। যেমন:

• Remote Desktop নিষ্ক্রিয় করা
• Windows Update চালু করা
• System Restore সেটিংস কনফিগার করা

Remote Desktop নিষ্ক্রিয় করা:

reg add "HKLM\System\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

এই কমান্ডটি Remote Desktop পরিষেবা নিষ্ক্রিয় করবে।

Windows Update চালু করা:

sc config wuauserv start=auto
net start wuauserv

এটি Windows Update পরিষেবাটি স্বয়ংক্রিয়ভাবে চালু করবে।

সারাংশ

Batch Script ব্যবহার করে Windows সিস্টেমের নিরাপত্তা কনফিগার করা এবং ব্যবস্থাপনা করা সহজ এবং কার্যকর। আপনি Batch Script-এর মাধ্যমে ইউজার অ্যাকাউন্ট ম্যানেজমেন্ট, ফাইল পারমিশন কনফিগারেশন, ফায়ারওয়াল সেটিংস কনফিগারেশন, এবং অন্যান্য সিকিউরিটি কাজগুলি সম্পাদন করতে পারেন। এছাড়া, Windows Defender, Remote Desktop, এবং Windows Update-এর মতো সিকিউরিটি সিস্টেম কনফিগার করার জন্য Batch Script ব্যবহার করা যায়।

Batch Script ব্যবহার করে উইন্ডোজ সিস্টেমে ব্যবহারকারী অ্যাকাউন্ট তৈরি, মুছে ফেলা, এবং ম্যানেজ করা সম্ভব। net user এবং net localgroup কমান্ড দুটি ব্যবহার করে আপনি সহজেই ব্যবহারকারী অ্যাকাউন্টের তথ্য দেখতে পারেন, নতুন অ্যাকাউন্ট তৈরি করতে পারেন, অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করতে পারেন, এবং গ্রুপ ম্যানেজ করতে পারেন।

এই টিউটোরিয়ালে, Batch Script ব্যবহার করে net user এবং net localgroup কমান্ডের মাধ্যমে ব্যবহারকারী অ্যাকাউন্ট ম্যানেজমেন্ট সম্পর্কিত বিভিন্ন কাজ আলোচনা করা হবে।

1. ব্যবহারকারী অ্যাকাউন্ট তৈরি (Creating a User Account)

Batch Script এর মাধ্যমে একটি নতুন ব্যবহারকারী অ্যাকাউন্ট তৈরি করা খুবই সহজ। এর জন্য net user কমান্ড ব্যবহার করা হয়।

• নতুন ব্যবহারকারী তৈরি করা:

  উদাহরণস্বরূপ, যদি আপনি একটি নতুন ব্যবহারকারী অ্যাকাউন্ট তৈরি করতে চান যার নাম john এবং পাসওয়ার্ড password123:

  net user john password123 /add
  

  এখানে:

  • john হল নতুন ব্যবহারকারীর নাম।
  • password123 হল পাসওয়ার্ড।
  • /add সুইচ ব্যবহার করে অ্যাকাউন্ট তৈরি করা হয়।

• ব্যবহারকারী অ্যাকাউন্টের ডিটেইলস দেখতে:

  নতুন অ্যাকাউন্টের বিস্তারিত দেখতে নিচের কমান্ডটি ব্যবহার করতে পারেন:

  net user john
  

  এটি john ব্যবহারকারীর সব তথ্য প্রদর্শন করবে, যেমন পাসওয়ার্ডের স্ট্যাটাস, গ্রুপ অ্যাসাইনমেন্ট, এবং অন্যান্য সেটিংস।

2. ব্যবহারকারী অ্যাকাউন্ট মুছে ফেলা (Deleting a User Account)

যদি আপনি কোনো ব্যবহারকারী অ্যাকাউন্ট মুছে ফেলতে চান, তাহলে net user কমান্ডের সাথে /delete সুইচ ব্যবহার করা হয়।

• ব্যবহারকারী অ্যাকাউন্ট মুছে ফেলা:

  উদাহরণস্বরূপ, যদি আপনি john নামক ব্যবহারকারী অ্যাকাউন্টটি মুছে ফেলতে চান:

  net user john /delete
  

  এটি john ব্যবহারকারী অ্যাকাউন্টটি মুছে ফেলবে।

3. ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন (Changing a User's Password)

Batch Script ব্যবহার করে আপনি ব্যবহারকারীর পাসওয়ার্ডও পরিবর্তন করতে পারেন। এর জন্য net user কমান্ডের মাধ্যমে নতুন পাসওয়ার্ড সেট করা হয়।

• পাসওয়ার্ড পরিবর্তন করা:

  উদাহরণস্বরূপ, যদি আপনি john ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করতে চান এবং নতুন পাসওয়ার্ড রাখেন newpassword123:

  net user john newpassword123
  

  এটি john ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করবে।

4. ব্যবহারকারী অ্যাকাউন্টের গ্রুপ অ্যাসাইনমেন্ট (Assigning User to Groups)

net localgroup কমান্ড ব্যবহার করে ব্যবহারকারীকে এক বা একাধিক গ্রুপে অ্যাড করা যায়। উইন্ডোজে বিভিন্ন গ্রুপ রয়েছে যেমন Administrators, Users, Guests ইত্যাদি, যার মাধ্যমে আপনি অ্যাকাউন্টের পারমিশন নিয়ন্ত্রণ করতে পারেন।

• ব্যবহারকারীকে গ্রুপে যুক্ত করা:

  যদি আপনি john ব্যবহারকারীকে Administrators গ্রুপে যুক্ত করতে চান:

  net localgroup Administrators john /add
  

  এটি john ব্যবহারকারীকে Administrators গ্রুপে যুক্ত করবে।

• ব্যবহারকারীকে গ্রুপ থেকে মুছে ফেলা:

  যদি আপনি john ব্যবহারকারীকে Administrators গ্রুপ থেকে মুছে ফেলতে চান:

  net localgroup Administrators john /delete
  

  এটি john ব্যবহারকারীকে Administrators গ্রুপ থেকে মুছে ফেলবে।

5. গ্রুপের সদস্য তালিকা দেখা (View Group Members)

আপনি net localgroup কমান্ড ব্যবহার করে কোনো গ্রুপের সদস্যদের তালিকা দেখতে পারেন। উদাহরণস্বরূপ, যদি আপনি Administrators গ্রুপের সব সদস্য দেখতে চান:

net localgroup Administrators

এটি Administrators গ্রুপের সব সদস্যদের তালিকা প্রদর্শন করবে।

6. ব্যবহারকারীর অ্যাকাউন্ট লক করা (Locking a User Account)

যদি আপনি একটি ব্যবহারকারী অ্যাকাউন্ট সাময়িকভাবে লক করতে চান, তাহলে net user কমান্ডের সাথে /active:no সুইচ ব্যবহার করা হয়।

• ব্যবহারকারীর অ্যাকাউন্ট লক করা:

  উদাহরণস্বরূপ, যদি আপনি john ব্যবহারকারীর অ্যাকাউন্টটি লক করতে চান:

  net user john /active:no
  

  এটি john ব্যবহারকারীর অ্যাকাউন্ট লক করবে, অর্থাৎ ওই ব্যবহারকারী লগইন করতে পারবে না।

• ব্যবহারকারীর অ্যাকাউন্ট আনলক করা:

  যদি আপনি অ্যাকাউন্টটি আবার সক্রিয় করতে চান:

  net user john /active:yes
  

  এটি john ব্যবহারকারীর অ্যাকাউন্টটি আনলক করবে।

সারাংশ

Batch Script এর মাধ্যমে net user এবং net localgroup কমান্ড ব্যবহার করে আপনি সহজেই উইন্ডোজ সিস্টেমে ব্যবহারকারী অ্যাকাউন্ট তৈরি, মুছে ফেলা, পাসওয়ার্ড পরিবর্তন, গ্রুপ ম্যানেজমেন্ট, এবং অ্যাকাউন্ট লক/আনলক করতে পারেন। এই কমান্ডগুলোর সাহায্যে আপনি সিস্টেম অ্যাডমিনিস্ট্রেশন কাজগুলো দ্রুত এবং কার্যকরীভাবে সম্পন্ন করতে পারবেন।

Batch Script ব্যবহার করে ফাইল এবং ফোল্ডারের পারমিশন পরিবর্তন করা যেতে পারে, যা সিস্টেমের সুরক্ষা এবং অ্যাক্সেস কন্ট্রোল নিশ্চিত করতে সহায়তা করে। Windows এর icacls কমান্ডটি ফাইল এবং ফোল্ডারের পারমিশন পরিচালনার জন্য ব্যবহৃত হয়।

icacls কমান্ড

icacls কমান্ডটি ফাইল এবং ফোল্ডারের পারমিশন দেখার, সেট করার এবং পরিবর্তন করার জন্য ব্যবহৃত হয়। এটি ফাইলের অ্যাক্সেস কন্ট্রোল লিস্ট (ACL) পরিচালনা করতে সাহায্য করে, যা নির্ধারণ করে কোন ব্যবহারকারী বা গ্রুপ কোন ফাইল বা ফোল্ডারে কী ধরনের অ্যাক্সেস পাবেন।

ফাইল বা ফোল্ডারের পারমিশন দেখা

1. ফাইল বা ফোল্ডারের পারমিশন চেক করা
   একটি ফাইল বা ফোল্ডারের পারমিশন দেখতে, icacls কমান্ডটি ব্যবহার করুন। উদাহরণস্বরূপ, test.txt ফাইলের পারমিশন দেখতে:

   icacls test.txt
   

2. ডিরেক্টরি পারমিশন চেক করা
   ফোল্ডারের পারমিশন দেখতে, সেই ফোল্ডারের নাম দিন:

   icacls "C:\MyFolder"
   

পারমিশন সেট করা

1. পারমিশন সেট করার জন্য icacls কমান্ড ব্যবহার
   আপনি ফাইল বা ফোল্ডারের উপর নির্দিষ্ট পারমিশন প্রদান করতে পারেন। উদাহরণস্বরূপ, একটি ফাইলের জন্য Read পারমিশন সেট করতে:

   icacls test.txt /grant UserName:(R)
   

   এখানে, UserName হলো সেই ব্যবহারকারীর নাম, যার জন্য পারমিশন দিতে হবে এবং (R) হলো Read পারমিশন। আপনি অন্যান্য পারমিশন যেমন F (Full Control), M (Modify), RX (Read and Execute) ইত্যাদি ব্যবহার করতে পারেন।

2. ফোল্ডারে পারমিশন সেট করা
   একটি নির্দিষ্ট ফোল্ডারের জন্য পারমিশন সেট করতে, একইভাবে ফোল্ডারের পাথ ব্যবহার করুন:

   icacls "C:\MyFolder" /grant UserName:(F)
   

   এখানে, (F) হলো Full Control পারমিশন, যা ব্যবহারকারীকে সম্পূর্ণ অ্যাক্সেস প্রদান করে।

পারমিশন পরিবর্তন বা মুছে ফেলা

1. পারমিশন পরিবর্তন করা
   যদি আপনি কোনো ব্যবহারকারীর কাছে একটি নতুন পারমিশন দিতে চান, তাহলে /grant কমান্ড ব্যবহার করুন। উদাহরণস্বরূপ, Read পারমিশনকে Modify তে পরিবর্তন করা:

   icacls test.txt /grant UserName:(M)
   

2. পারমিশন মুছে ফেলা
   ব্যবহারকারীর পারমিশন মুছে ফেলার জন্য /remove কমান্ড ব্যবহার করুন। উদাহরণস্বরূপ, UserName ব্যবহারকারীর পারমিশন মুছে ফেলা:

   icacls test.txt /remove UserName
   

3. সকল পারমিশন মুছে ফেলা
   ফাইল বা ফোল্ডারের সকল পারমিশন মুছে ফেলতে, /reset কমান্ড ব্যবহার করা যেতে পারে:

   icacls test.txt /reset
   

ফোল্ডারে পারমিশন পরিবর্তন

ফোল্ডারের উপরে পারমিশন পরিবর্তন করতে, আপনি /T ফ্ল্যাগ ব্যবহার করে ফোল্ডারের ভিতরের সকল ফাইল এবং সাবফোল্ডারের উপরও একই পরিবর্তন প্রয়োগ করতে পারেন:

icacls "C:\MyFolder" /grant UserName:(F) /T

এই কমান্ডটি "C:\MyFolder" এবং এর সকল সাবফোল্ডার ও ফাইলের জন্য UserName-কে Full Control পারমিশন প্রদান করবে।

সারাংশ

Batch Script-এ icacls কমান্ডের মাধ্যমে আপনি ফাইল এবং ফোল্ডারের পারমিশন খুব সহজে পরিচালনা করতে পারেন। এর মাধ্যমে আপনি নির্দিষ্ট ব্যবহারকারীদের জন্য Read, Write, Full Control সহ বিভিন্ন ধরনের পারমিশন নির্ধারণ এবং পরিবর্তন করতে পারবেন। ফোল্ডারের সমস্ত সাবফোল্ডার এবং ফাইলের পারমিশন পরিবর্তন করার জন্য /T ফ্ল্যাগও ব্যবহার করা যায়। এর মাধ্যমে সিস্টেমের সুরক্ষা এবং অ্যাক্সেস কন্ট্রোল নির্ধারণ করা সহজ হয়।

Batch স্ক্রিপ্টের মাধ্যমে Firewall এবং Security Settings ম্যানেজ করা সম্ভব, যা সিস্টেমের নিরাপত্তা উন্নত করতে সাহায্য করে। আপনি Windows Firewall এর বিভিন্ন সেটিংস কনফিগার করতে, প্রোগ্রাম বা পোর্টের জন্য এক্সেস অনুমতি দিতে বা ব্লক করতে পারেন। এছাড়া, Security Policies ম্যানেজ করতে এবং Windows Defender এর মত নিরাপত্তা সফটওয়্যারকে কনফিগার করতে এই স্ক্রিপ্টগুলো ব্যবহৃত হয়।

1. Windows Firewall কনফিগারেশন

Windows Firewall কনফিগার করার জন্য আপনি netsh advfirewall কমান্ড ব্যবহার করতে পারেন। এই কমান্ডটি ব্যবহার করে আপনি ইনবাউন্ড এবং আউটবাউন্ড কানেকশন নিয়ন্ত্রণ করতে পারেন, পোর্ট খোলা বা বন্ধ করতে পারেন, এবং ফায়ারওয়ালের বিভিন্ন সেটিংস মডিফাই করতে পারেন।

Firewall Rules তৈরি করা

কোনো নির্দিষ্ট অ্যাপ্লিকেশন বা প্রোগ্রামকে ফায়ারওয়াল দিয়ে অনুমতি দিতে বা ব্লক করতে আপনি netsh advfirewall কমান্ড ব্যবহার করতে পারেন।

উদাহরণ: ফায়ারওয়ালে প্রোগ্রাম অনুমতি দেওয়া

netsh advfirewall firewall add rule name="Allow MyApp" dir=in action=allow program="C:\Path\To\MyApp.exe" enable=yes

এটি MyApp.exe নামক প্রোগ্রামকে ইনবাউন্ড কানেকশনের জন্য ফায়ারওয়ালে অনুমতি দেবে।

উদাহরণ: ফায়ারওয়ালে প্রোগ্রাম ব্লক করা

netsh advfirewall firewall add rule name="Block MyApp" dir=in action=block program="C:\Path\To\MyApp.exe" enable=yes

এই কমান্ডটি MyApp.exe প্রোগ্রামকে ইনবাউন্ড কানেকশনের জন্য ব্লক করবে।

2. পোর্ট খোলা এবং বন্ধ করা

Firewall পোর্ট ওপেন বা ক্লোজ করার জন্য আপনি netsh advfirewall কমান্ড ব্যবহার করতে পারেন।

উদাহরণ: পোর্ট খোলা

netsh advfirewall firewall add rule name="Allow Port 8080" dir=in action=allow protocol=TCP localport=8080

এই কমান্ডটি TCP প্রোটোকলের জন্য 8080 পোর্ট খোলার অনুমতি দেবে।

উদাহরণ: পোর্ট বন্ধ করা

netsh advfirewall firewall delete rule name="Allow Port 8080"

এটি পূর্বে খোলা 8080 পোর্ট বন্ধ করে দেবে।

3. Windows Defender কনফিগারেশন

Windows Defender কমান্ড লাইনের মাধ্যমে আপনার কম্পিউটারের নিরাপত্তা উন্নত করার জন্য ব্যবহার করা যেতে পারে। MpCmdRun.exe টুলের মাধ্যমে Defender এর বিভিন্ন ফিচার অ্যাকটিভেট বা ডিসএবেল করতে পারেন।

উদাহরণ: Windows Defender চালু করা

MpCmdRun.exe -Enable

এটি Windows Defender কে সক্রিয় করে তুলবে।

উদাহরণ: Windows Defender বন্ধ করা

MpCmdRun.exe -Disable

এটি Windows Defender কে বন্ধ করে দিবে।

4. অ্যাকাউন্ট লক এবং পাসওয়ার্ড পলিসি সেট করা

Windows সিস্টেমে অ্যাকাউন্ট লক এবং পাসওয়ার্ড পলিসি কনফিগার করার জন্য আপনি net accounts কমান্ড ব্যবহার করতে পারেন।

উদাহরণ: পাসওয়ার্ডের জন্য পলিসি সেট করা

net accounts /minpwlen:8 /maxpwage:30

এই কমান্ডটি পাসওয়ার্ডের দৈর্ঘ্য কমপক্ষে ৮ অক্ষর হবে এবং পাসওয়ার্ড পরিবর্তনের জন্য ৩০ দিনের সময়সীমা নির্ধারণ করবে।

5. ইউজার অ্যাকাউন্ট ম্যানেজমেন্ট

net user এবং net localgroup কমান্ড ব্যবহার করে আপনি ব্যবহারকারী অ্যাকাউন্ট তৈরি বা মুছে ফেলতে পারেন এবং তাদের সিকিউরিটি গ্রুপ ম্যানেজ করতে পারেন।

উদাহরণ: নতুন ইউজার অ্যাকাউন্ট তৈরি

net user newuser password /add

এটি একটি নতুন newuser নামক ইউজার তৈরি করবে যার পাসওয়ার্ড password হবে।

উদাহরণ: ইউজার অ্যাকাউন্ট মুছে ফেলা

net user newuser /delete

এটি newuser নামক ইউজার অ্যাকাউন্ট মুছে ফেলবে।

6. Firewall এর বর্তমান অবস্থান দেখতে

আপনি বর্তমান ফায়ারওয়ালের অবস্থা দেখতে netsh advfirewall কমান্ড ব্যবহার করতে পারেন।

উদাহরণ: ফায়ারওয়ালের বর্তমান অবস্থা দেখা

netsh advfirewall show allprofiles

এটি ফায়ারওয়ালের সমস্ত প্রোফাইলের (ডোমেইন, প্রাইভেট, পাবলিক) বর্তমান অবস্থা দেখাবে।

7. Windows Security Policies

Batch স্ক্রিপ্টে Security Policies নিয়ন্ত্রণ করতে secpol.msc বা gpedit.msc ব্যবহার করা যেতে পারে, তবে এটি সাধারণত গ্রুপ পলিসি (Group Policy) এর মাধ্যমে কনফিগার করা হয়। Batch স্ক্রিপ্টের মাধ্যমে এগুলি সরাসরি কনফিগার করা সম্ভব নয়, তবে গ্রুপ পলিসি কনফিগারেশনের জন্য স্ক্রিপ্ট ব্যবহার করা যেতে পারে।

সারাংশ

Batch স্ক্রিপ্ট ব্যবহার করে Windows Firewall এবং Security Settings নিয়ন্ত্রণ করা খুবই কার্যকরী। আপনি netsh advfirewall কমান্ডের মাধ্যমে ফায়ারওয়াল রুল তৈরি এবং কনফিগার করতে পারেন, পোর্ট খোলা বা বন্ধ করতে পারেন, এবং প্রোগ্রামগুলোর জন্য এক্সেস কন্ট্রোল করতে পারেন। এছাড়া Windows Defender চালু বা বন্ধ করতে, ইউজার অ্যাকাউন্ট ম্যানেজমেন্ট করতে এবং পাসওয়ার্ড পলিসি সেট করতে এই স্ক্রিপ্টগুলো অত্যন্ত সহায়ক। Batch স্ক্রিপ্টের মাধ্যমে সহজেই সিস্টেমের নিরাপত্তা উন্নত করা সম্ভব।

System Hardening হলো একটি নিরাপত্তা কৌশল, যা একটি কম্পিউটার সিস্টেম বা নেটওয়ার্ককে আক্রমণ থেকে রক্ষা করার জন্য বিভিন্ন নিরাপত্তা প্যারামিটার এবং কনফিগারেশন পরিবর্তন করতে ব্যবহৃত হয়। এটি অপ্রয়োজনীয় সার্ভিস এবং অ্যাপ্লিকেশনগুলো নিষ্ক্রিয় করা, সিস্টেমের প্যাচ এবং আপডেট ব্যবস্থাপনা, নিরাপত্তা সেটিংস কনফিগার করা, এবং সিস্টেমের স্টেটাস মনিটর করা অন্তর্ভুক্ত করে।

Batch Script এর মাধ্যমে system hardening প্রক্রিয়াটি অটোমেটেড করা যেতে পারে, যা একটি নির্দিষ্ট সিস্টেমের নিরাপত্তা এবং সুরক্ষা বৃদ্ধি করতে সাহায্য করে। নিম্নলিখিত নির্দেশিকাগুলির মাধ্যমে Batch Script ব্যবহার করে system hardening বাস্তবায়ন করা সম্ভব।

1. Unnecessary Services Disable করা

অনেক সময় অপ্রয়োজনীয় Windows সার্ভিসগুলি চালু থাকে, যা সিস্টেমের নিরাপত্তা ঝুঁকি তৈরি করতে পারে। Batch Script ব্যবহার করে আপনি এসব সার্ভিসকে বন্ধ করতে পারেন।

1.1 Batch Script দিয়ে Service Disable করা

@echo off
net stop "Print Spooler"
sc config "Print Spooler" start= disabled
echo "Print Spooler" service has been disabled
pause

এই স্ক্রিপ্টটি Print Spooler সার্ভিসটি বন্ধ করবে এবং এরপর এটি ডিফল্টভাবে নিষ্ক্রিয় (disabled) করে দেবে।

2. User Account Management

অতিরিক্ত এবং অবাঞ্ছিত ইউজার অ্যাকাউন্টগুলিকে নিষ্ক্রিয় বা মুছে ফেলা একটি গুরুত্বপূর্ণ স্টেপ যা সিস্টেমের নিরাপত্তা বাড়াতে সাহায্য করে। Batch Script এর মাধ্যমে আপনি ইউজার অ্যাকাউন্ট ম্যানেজমেন্টের কাজটি করতে পারেন।

2.1 User Account Disable করা

@echo off
net user unwantedUser /active:no
echo "unwantedUser" account has been disabled.
pause

এটি নির্দিষ্ট unwantedUser অ্যাকাউন্টকে নিষ্ক্রিয় (disabled) করবে।

2.2 User Account Delete করা

@echo off
net user unwantedUser /delete
echo "unwantedUser" account has been deleted.
pause

এটি unwantedUser অ্যাকাউন্টটি সিস্টেম থেকে মুছে ফেলবে।

3. Firewall Configuration

Windows Firewall সিস্টেমের একটি অত্যন্ত গুরুত্বপূর্ণ অংশ যা এক্সটারনাল আক্রমণ থেকে সিস্টেমকে রক্ষা করে। Batch Script ব্যবহার করে আপনি ফায়ারওয়াল কনফিগারেশন করতে পারেন।

3.1 Firewall Enable করা

@echo off
netsh advfirewall set allprofiles state on
echo Windows Firewall has been enabled.
pause

এই স্ক্রিপ্টটি Windows Firewall সক্রিয় (enabled) করবে এবং এটি সব প্রোফাইলে কার্যকর হবে (domain, private, public)।

3.2 Firewall Disable করা

@echo off
netsh advfirewall set allprofiles state off
echo Windows Firewall has been disabled.
pause

এটি Windows Firewall নিষ্ক্রিয় (disabled) করবে, যা সাধারণত নিরাপত্তার জন্য খুবই ঝুঁকিপূর্ণ হতে পারে।

4. Windows Updates Enable করা

Windows Update সিস্টেমের নিরাপত্তা প্যাচ এবং আপডেট স্বয়ংক্রিয়ভাবে ইনস্টল করতে সাহায্য করে, যা সিস্টেমের নিরাপত্তা শক্তিশালী করতে সাহায্য করে। Batch Script এর মাধ্যমে আপনি Windows Update কে চালু করতে পারেন।

4.1 Windows Update Enable করা

@echo off
sc config wuauserv start= auto
net start wuauserv
echo Windows Update has been enabled and started.
pause

এই স্ক্রিপ্টটি Windows Update সার্ভিস চালু (started) করবে এবং এটি অটোমেটিকভাবে চালু থাকবে।

5. Audit Logs Enable করা

অডিট লগিং (Audit Logging) সিস্টেমে ঘটে যাওয়া সমস্ত গুরুত্বপূর্ণ ক্রিয়াকলাপের রেকর্ড রাখে, যা নিরাপত্তা মনিটরিং এর জন্য অপরিহার্য। Batch Script ব্যবহার করে অডিট লগিং সক্রিয় করা যেতে পারে।

5.1 Audit Logs Enable করা

@echo off
auditpol /set /subcategory:"Logon/Logoff" /success:enable /failure:enable
auditpol /set /subcategory:"Account Logon/Logoff" /success:enable /failure:enable
echo Audit logs for logon and logoff have been enabled.
pause

এই স্ক্রিপ্টটি Logon এবং Account Logon এর জন্য অডিট লগিং সক্রিয় করবে।

6. Password Policy Enforcement

সশক্ত পাসওয়ার্ড পলিসি সিস্টেমের নিরাপত্তা রক্ষা করার জন্য অত্যন্ত গুরুত্বপূর্ণ। Batch Script দিয়ে আপনি পাসওয়ার্ড পলিসি প্রয়োগ করতে পারেন, যেমন পাসওয়ার্ডের দৈর্ঘ্য এবং কমপ্লেক্সিটি।

6.1 Password Length এবং Complexity Set করা

@echo off
net accounts /minpwlen:12
net accounts /complexity:enabled
echo Password policy has been updated: Minimum length 12 and complexity enforced.
pause

এই স্ক্রিপ্টটি পাসওয়ার্ডের সর্বনিম্ন দৈর্ঘ্য ১২ এবং পাসওয়ার্ড কমপ্লেক্সিটি (কমপ্লেক্স পাসওয়ার্ড প্রয়োজন) নিশ্চিত করবে।

7. Disable SMBv1

SMBv1 (Server Message Block version 1) একটি পুরনো এবং দুর্বল প্রোটোকল, যা নিরাপত্তার জন্য বিপজ্জনক হতে পারে। Batch Script দিয়ে আপনি এটি নিষ্ক্রিয় করতে পারেন।

7.1 SMBv1 Disable করা

@echo off
sc config lanmanworkstation start= disabled
echo SMBv1 has been disabled to increase system security.
pause

এই স্ক্রিপ্টটি SMBv1 সার্ভিস বন্ধ (disabled) করবে।

8. Patch Management

সিস্টেমের প্যাচ ম্যানেজমেন্ট নিশ্চিত করতে Batch Script ব্যবহার করা যেতে পারে, যা নতুন নিরাপত্তা আপডেটগুলি ইনস্টল করতে সাহায্য করে।

8.1 Patch Management Enable করা

@echo off
net start wuauserv
echo Patch management service has been enabled and started.
pause

এই স্ক্রিপ্টটি Windows Update সার্ভিসকে শুরু করবে এবং সিস্টেমের জন্য নতুন প্যাচগুলো ইনস্টল করতে সাহায্য করবে।

সারাংশ

Batch Script ব্যবহার করে আপনি সিস্টেমের নিরাপত্তা বাড়াতে বিভিন্ন ব্যবস্থা গ্রহণ করতে পারেন। এই স্ক্রিপ্টগুলো দিয়ে অপ্রয়োজনীয় সার্ভিস নিষ্ক্রিয় করা, ইউজার অ্যাকাউন্ট ম্যানেজমেন্ট, ফায়ারওয়াল কনফিগারেশন, Windows Update চালু করা, এবং পাসওয়ার্ড পলিসি বাস্তবায়ন করা সম্ভব। এছাড়াও, SMBv1 নিষ্ক্রিয়করণ, অডিট লগিং এবং প্যাচ ম্যানেজমেন্টের মতো গুরুত্বপূর্ণ নিরাপত্তা পদক্ষেপগুলিও Batch Script এর মাধ্যমে অটোমেটিক করা যেতে পারে।

System hardening প্রক্রিয়াটি সিস্টেমের নিরাপত্তা নিশ্চিত করার জন্য অত্যন্ত গুরুত্বপূর্ণ এবং Batch Script এর মাধ্যমে এটি সহজ এবং কার্যকরভাবে বাস্তবায়ন করা সম্ভব।