(+84) 463.28.7979

Kỹ năng bảo mật và phân tích sự cố trên XP, Windows Server 2003. Phần 3


Phần này chúng ta tiếp tục học các kỹ năng bao gồm: Vô hiệu hoá tài khoản người dùng không cần thiết, bảo mật các tài khoản, chống truy cập bằng các phần mềm tường lửa, cập nhật các bản vá lỗi hệ điều hành.

>> Kỹ năng bảo mật và phân tích sự cố trên XP, Windows Server 2003. Phần 1

>> Kỹ năng bảo mật và phân tích sự cố trên XP, Windows Server 2003. Phần 2

Vô hiệu hóa hoặc xóa các tài khoản không cần thiết

Bạn tạo rất nhiều Account nhưng sau một thời gian các Account này không được dùng hoặc có sự thay đổi nhân sự từ phía người dùng hoặc các chương trình cài đặt tự động tạo Account mà bạn không dùng đến. Vậy thì giải pháp tốt nhất là bạn hãy xóa hoặc vô hiệu hóa các Account này nhằm bảo vệ máy tính và thông tin.

Các bước để vô hiệu hóa các tài khỏan người dùng:

1. Từ Start chọn Settings, Control Panel

2. Kích đúp vào Administrative Tools, sau đó kích đúp vào Computer Management

3. Bạn chọn Local Users and Groups và kích vào Users

4. Kích phải chuột vào các Account mà bạn cần vô hiệu hóa chọn Properties

5. Trên tab General, bạn chọn Account is disabled , Apply, Ok

pw-user-1

Chú ý:

1. Khi tài khoản đã được vô hiệu hóa thì đương nhiên tài khỏan này không thể được sử dụng để đăng nhập và biểu tượng của tài khỏan này sẽ biến thành dấu X gạch đỏ

2. Tài khoản Administrator không thể vô hiệu hóa được

Xóa tài khoản người dùng:

1. Từ Start chọn Settings , Control Panel

2. Kích đúp vào Administrative Tools, sau đó kích đúp vào Computer Management

3. Bạn chọn Local Users and Groups và kích vào Users

4. Kích phải chuột vào các Account mà bạn cần xóa bỏ chọn Delete

Chú ý:

1. Để an toàn bạn hãy vô hiệu hóa các tài khoản trước khi xóa chúng

2. Một tài khoản đã bị xóa sẽ không có khả năng khôi phục

3. Theo mặc định tài khoản Administrator và Guest không thể xóa được

Bảo mật các tài khoản người dùng:

Bằng cách sử dụng mật khẩu, vô hiệu hóa hoặc xóa bỏ các tài khoản không cần thiết bạn có thể làm giảm nguy cơ truy cập trái phép vào máy tính của mình

pw-user-2

Sử dụng mật khẩu

Một điều cực kỳ quan trọng là phải đặt mật khẩu cho toàn bộ các tài khoản của Windows – với 02 nguyên nhân chủ yếu sau:

Nguyên nhân thứ 1: Nếu bất kỳ một tài khoản nào không đặt mật khẩu thì đương nhiên rằng bất kỳ một người dùng nào cũng có thể truy cập vào máy tính của bạn bằng tài khoản không được đặt mật khẩu

Nguyên nhân thứ 2: Theo mặc định, tất cả các tài khoản không đặt mật khẩu thì người dùng chỉ có thể đăng nhập vào máy tính của bạn trực tiếp khi họ ngồi trên máy bạn mà không thể đăng nhập từ xa hoặc điều khiển máy bạn từ xa. Nhưng sự giới hạn này sẽ không có hiệu lực đối vứoi các tài khoản tên miền hoặc tài khoản Guest. Nếu tài khoản Guest không bị vô hiệu hóa và không đặt mật khẩu, nó sẽ có thể bị sử dụng để đăng nhập vào bất kỳ một tài nguyên nào trên mạng ngang hàng

Để thiết lập hoặc reset lại mật khẩu tài khoản có sẵn bạn làm như sau:

1. Từ Start, Settings ,Control panel

2. Kích phải chuột chọn Set Password . Bạn hãy nhập mật khẩu mới

Sử dụng tường lửa:

Phần mềm tường lửa hoặc phần cứng tường lửa sẽ tạo hàng rào bảo vệ máy tính trước các mối đe dọa tiềm tàng trên Internet. Nếu máy tính bạn sử dụng hệ điều hành Windows 2000 sẽ không có tường lửa được cài đặt trên hệ điều hành (trừ Windows XP, Windows 2003), do đó Microsoft khuyên bạn nên cài đặt tường lửa trước khi truy cập Internet.

Hệ điều hành không có các hướng dẫn sử dụng tường lửa mà bạn phải đọc các tài liệu hướng dẫn từ chính các nhà cung cấp phần mềm hoặc phần cứng

Các phần cứng về tường lửa:

Phần cứng tường lửa là lựa chọn tốt nhất cho hệ điều hành Windows trước khi bạn có ý định sử dụng Windows XP. Một số mạng máy tính như các điểm truy cập không dây và các các bộ định tuyến băng thông rộng được xây dựng sẵn tường lửa. Microsoft Broadband Networking Wireless là một ví dụ cho điểm truy cập không dây được cài đặt sẵn phần cứng tường lửa và các mạng khác trong tương lai.

Phần mềm tường lửa

Một phần mềm tường lửa được xây dựng bởi một vài các đối tác như BlackICE PC Proection, Computer Associates, McAfee Security, Symantec, Tiny Software, và ZoneAlarm.

Để có thể sử dụng các phần mềm hoặc phần cứng Firewall của các công ty này bạn có thể tham khảo tài liệu tại

http://go.microsoft.com/fwlink/?LinkId=22496

http://go.microsoft.com/fwlink/?LinkId=19713.

Cập nhật các bản vá lỗi

Một trong những điều tối quan trọng là “Cập nhật đầy đủ các bản vá lỗi của Windows” trước cơn đại hồng thuỷ: Virus (Blaster,Netsky, Sasser, Lovegate,..), hacker, phần mềm gián điệp. Nếu bạn không tuân thủ quy tắc này máy tính của bạn sẽ bị hạ gục chỉ sau từ 10 phút đến 30 phút. Bạn có tin không? Nếu bạn tin tôi thì hãy tiếp tục đọc và cập nhật Windows còn nếu không tin tốt nhất bạn hãy chuyển sang các bài đọc khác thú vị hơn. Nhưng nếu có điều gì xảy ra với máy tính của bạn thì đừng trách tôi không cảnh báo nhé! Cách tốt nhất giúp bạn tìm hiểu về các bản vá lỗi bảo mật và các bản thông báo bảo mật từ hãng Microsoft được mô tả ở tại http://go.microsoft.com/fwlink/?LinkId=22339. Tại đây bạn sẽ đăng ký để có thể cập nhật các thông tin về bảo mật, các bản vá lỗi bảo mật qua email. Thêm nữa nó còn cung cấp cho bạn các kiến thức và công nghệ giúp bạn tự động vá lỗi hệ điều hành

Tự động cập nhật

Windows 2000 SP 4, XP, 2003 cung cấp cho bạn các tính năng tự động kiểm tra và download các bản vá lỗi bảo mật mới nhất từ Microsoft Automatic Update sẽ có thể cấu hình để giúp bạn download tự động các bản vá mà không ảnh hưởng đến công việc bạn đang làm trên máy tính sau đó nó sẽ nhắc nhở bạn cài đặt sau khi download được hoàn thành
Để cấu hình hệ thống cập nhật tự động bạn làm như sau:

1. Từ Menu Start, Settings, Chọn Control Panel sau đó kích vào Automatic Updates

2. Chọn Keep my computer up to date để bật tính năng cập nhật tự động

3. Chọn Automatically download the updates, and install them on the schedule that I specify.

pw-user-3

4. Chọn lịch cập nhật

5. Sau đó kích OK và đóng System Properties

Chú ý: Ngòai ra, Các bản thông báo bảo mật được phát hành thông qua Security Notification Service. Với hệ thống này sẽ tự động rà soát máy tính của bạn và nhắc nhở bạn download và cài đặt chúng trên máy tính của bạn

Theo NIS

Leave a Reply

Your email address will not be published. Required fields are marked *