S
Bảo mật là một vấn đề đang được rất nhiều sự quan tâm của giới CNTT. Năm 2006 có thể được coi là năm của Virus, hacker, spam…Việc các hacker lợi dụng và khai thác các lỗ hổng của trình duyệt và của hệ điều hành để tấn công và điều khiển máy tính từ xa khá là phổ biến. Do vậy kiến thức bảo mật hệ thống là một vấn đề hết sức quan trọng…
1.Thay đổi các tài khoản xây dựng mặc định
Chúng ta biết rằng trong Windows XP luôn có 2 tài khoản của người dùng được xây dựng sẵn đó là Administrator và Guest. Do vạy những kẻ tấn công luôn luôn để ý đến các tài khoản có sẵn này để khai thác. Để đánh lừa người dùng và các kẻ tấn công bằng cách thay đổi các tài khoản mặc định này (Chúng ta có thể rename chúng nhưng không thể xóa bỏ chúng khỏi hệ thống). Chúng ta vào Local User and Groups thực hiện như hình sau:
(Xin lỗi post hình lên kô đc... kô có thời gian upload lên mạng vì ngồi tiệm net , các bạn có quan tâm tới bài viết , các bạn làm theo hướng dẫn là đc thôi .)
Như máy tính trên tôi đã rename tên tài khoản quản trị mặc định là Administrator thành Admin và tài khoản Guest thành khách. Mặc định tài khoản Guest sẽ bị vô hiệu hóa, muốn sử dụng chúng ta có thể kích hoạt lại nó.
2.Loại bỏ các share ẩn mặc định:
Khi các bạn sử dụng máy tính, chúng ta đều tưởng chừng nếu không tạo ra các chia sẽ chúng ta sẽ không chia sẽ bất kỳ tài nguyên nào nhưng thực ra không fải vậy mà mặc định máy tính chúng ta hoàn toàn đang chia sẽ các tài nguyên quan trọng của hệ thống dưới dạng ẩn và chỉ có Administrator mới thấy được. Để loại bỏ các share ẩn này các bạn có thể tạo một Script dạng bó để cấu hình chạy khi Windows khởi động nội dung của Script như sau: net share drivername$ /d; net share ADMIN$ /d; net share IPC$ /d. Máy của chúng ta có bao nhiêu ổ đĩa chúng ta có thể thay thế ký tự ổ đĩa tương ứng với drivername.
3.Loại bỏ máy tính khỏi danh sách tìm kiếm của My Network Places:
Nhằm đảm bảo máy tính của chúng ta hoàn toàn tàng hình trong mạng chúng ta có thể khai thác Registry để hoàn toàn ẩn mình trong danh sach tìm kiếm của My Network Places. Vào Run gõ Regedit lựa chọn khóa: (như hình sau)
(Xin lỗi post hình lên kô đc... kô có thời gian upload lên mạng vì ngồi tiệm net , các bạn có quan tâm tới bài viết , các bạn làm theo hướng dẫn là đc thôi .)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanmanServer tạo mới một giá trị kiểu REG_DWORD tên là Hidden và cho nó giá trị bằng 1.
4.Vô hiệu hóa File and Printer Sharing:
Tính năng này nhằm tạo ra các chia sẽ file và máy in trong Windows XP do vậy để đảm bảo hạn chế các chia sẽ chúng ta có thể vô hiệu hóa tính nanưg này. Để vô hiệu hóa chúng đi các bạn vào lựa chọn thuộc tính của Local Area Connection NIC mà chúng ta sử dụng để kếy nối trong LAN và remote thuộc tính File and Printer Sharing for Microsoft Networks. (như hình sau)
(Xin lỗi post hình lên kô đc... kô có thời gian upload lên mạng vì ngồi tiệm net , các bạn có quan tâm tới bài viết , các bạn làm theo hướng dẫn là đc thôi .)
Tiếp theo các bạn loại bỏ dich vụ tìm kiếm máy chủ và máy trạm. Bằng cách chúng ta vào Run gõ services.msc lựa chọn Server and Computer Browser services và cấu hình vô hiệu hóa dịch vụ này.
5.Vô hiệu hóa Registry
Ai trong chúng ta cũng đều biết rằng Registry là hạt nhân của hệ thống do vạy tầm quan trọng của Registry là rất lớn, có thể xem như Registry là sự sống còn của hệ thống. Năm 2006 là năm của Virus Việt, cũng như rất nhiều loại Virus nguy hiểm khác trên thế giới các virus này có khả năng tạo ra các khóa mới trong Registry và đánh lừa hệ thống… cụ thể như chú Virus yahoo việt vừa qua chú đã tạo ra các khóa mới trong Registry HKEY_CURREN_USER\Software\Policies\Microft\Interne t Explorer\ Control Panel; “HKEY_CURRENT_USER\Software\Microsoft\Windows\Cu rrentVersion\Polices\System”, ”HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main”. “Start Page”…Do vậy để đảm bảo Registry của chúng ta không bị những đối tượng xâm nhập truy xuất. Chúng ta có thể vô hiệu hóa việc truy cập Registry với một cấu hình nhỏ trong Group Policy hoặc Registry. Sau đây tôi hướng dẫn các bạn vô hiệu hóa truy cập Registry bằng Group Policy. Các bạn vô Run gõ gpedit.msc lựa chọ cấu hình người dùng sau đó vào mục hệ thống cấu hình tùy chọn ngăn cản việc truy cập công cụ Registry.
6.Ẩn ổ cứng chứa dữ liệu
Để tránh sự nhòm ngó và gây syự chú ý với những phân vùng chứa dữ liệu chúng ta có thể ẩn chúng với vài thao tác nhỏ trong Group Policy. Để làm được điều đó các bạn vô Run gõ Gpedit.msc lựa chọn cấu hình người dùng và Opition tùy chọn ẩn bất kỳ phân vừng ổ đĩa nào mà bạn muốn hoặc tất cả các ổ đĩa trong máy tính của bạn. Với máy bạn muốn hoặc tất cả các ổ đĩa trong máy tính của bạn. Với máy tính của tôi, cấu hình ẩn phân vùng hệ thống là ổ C:\ sẽ như hình sau:
Khi cấu hình xong vào My Computer chúng ta sẽ không còn thấy ổ C hiển thị. Nhưng chúng ta có thể truy cập vào nó bất kì lúc nào chúng ta muốn, bằng cách chung ta vô lại Run và gõ: C:\ nhấn Enter thế là vừng ơi lại mở ra rồi
7.Sử dụng một Personal Firewall
Chúng ta biết rằng Windows XPSP2 được trang bị thêm tính năng Firewall nhưng chưa thựuc sự đủ mạnh để block trọan, kiểm soát gói tin, dịch vụ… do vậy để đảm bảo cho sự an toàn máy tính của mình bạn có thể cài đặt một trong các Personal firewall đủ mạnh và được đánh giá là hoạt động khá hiệu quả sau đay: Kerio Personal Firewall (www.kerio.com/kpf_home.html) Norton (www.symantec.com) hay McAfee (www.mcafee.com)
1.Thay đổi các tài khoản xây dựng mặc định
Chúng ta biết rằng trong Windows XP luôn có 2 tài khoản của người dùng được xây dựng sẵn đó là Administrator và Guest. Do vạy những kẻ tấn công luôn luôn để ý đến các tài khoản có sẵn này để khai thác. Để đánh lừa người dùng và các kẻ tấn công bằng cách thay đổi các tài khoản mặc định này (Chúng ta có thể rename chúng nhưng không thể xóa bỏ chúng khỏi hệ thống). Chúng ta vào Local User and Groups thực hiện như hình sau:
(Xin lỗi post hình lên kô đc... kô có thời gian upload lên mạng vì ngồi tiệm net , các bạn có quan tâm tới bài viết , các bạn làm theo hướng dẫn là đc thôi .)
Như máy tính trên tôi đã rename tên tài khoản quản trị mặc định là Administrator thành Admin và tài khoản Guest thành khách. Mặc định tài khoản Guest sẽ bị vô hiệu hóa, muốn sử dụng chúng ta có thể kích hoạt lại nó.
2.Loại bỏ các share ẩn mặc định:
Khi các bạn sử dụng máy tính, chúng ta đều tưởng chừng nếu không tạo ra các chia sẽ chúng ta sẽ không chia sẽ bất kỳ tài nguyên nào nhưng thực ra không fải vậy mà mặc định máy tính chúng ta hoàn toàn đang chia sẽ các tài nguyên quan trọng của hệ thống dưới dạng ẩn và chỉ có Administrator mới thấy được. Để loại bỏ các share ẩn này các bạn có thể tạo một Script dạng bó để cấu hình chạy khi Windows khởi động nội dung của Script như sau: net share drivername$ /d; net share ADMIN$ /d; net share IPC$ /d. Máy của chúng ta có bao nhiêu ổ đĩa chúng ta có thể thay thế ký tự ổ đĩa tương ứng với drivername.
3.Loại bỏ máy tính khỏi danh sách tìm kiếm của My Network Places:
Nhằm đảm bảo máy tính của chúng ta hoàn toàn tàng hình trong mạng chúng ta có thể khai thác Registry để hoàn toàn ẩn mình trong danh sach tìm kiếm của My Network Places. Vào Run gõ Regedit lựa chọn khóa: (như hình sau)
(Xin lỗi post hình lên kô đc... kô có thời gian upload lên mạng vì ngồi tiệm net , các bạn có quan tâm tới bài viết , các bạn làm theo hướng dẫn là đc thôi .)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanmanServer tạo mới một giá trị kiểu REG_DWORD tên là Hidden và cho nó giá trị bằng 1.
4.Vô hiệu hóa File and Printer Sharing:
Tính năng này nhằm tạo ra các chia sẽ file và máy in trong Windows XP do vậy để đảm bảo hạn chế các chia sẽ chúng ta có thể vô hiệu hóa tính nanưg này. Để vô hiệu hóa chúng đi các bạn vào lựa chọn thuộc tính của Local Area Connection NIC mà chúng ta sử dụng để kếy nối trong LAN và remote thuộc tính File and Printer Sharing for Microsoft Networks. (như hình sau)
(Xin lỗi post hình lên kô đc... kô có thời gian upload lên mạng vì ngồi tiệm net , các bạn có quan tâm tới bài viết , các bạn làm theo hướng dẫn là đc thôi .)
Tiếp theo các bạn loại bỏ dich vụ tìm kiếm máy chủ và máy trạm. Bằng cách chúng ta vào Run gõ services.msc lựa chọn Server and Computer Browser services và cấu hình vô hiệu hóa dịch vụ này.
5.Vô hiệu hóa Registry
Ai trong chúng ta cũng đều biết rằng Registry là hạt nhân của hệ thống do vạy tầm quan trọng của Registry là rất lớn, có thể xem như Registry là sự sống còn của hệ thống. Năm 2006 là năm của Virus Việt, cũng như rất nhiều loại Virus nguy hiểm khác trên thế giới các virus này có khả năng tạo ra các khóa mới trong Registry và đánh lừa hệ thống… cụ thể như chú Virus yahoo việt vừa qua chú đã tạo ra các khóa mới trong Registry HKEY_CURREN_USER\Software\Policies\Microft\Interne t Explorer\ Control Panel; “HKEY_CURRENT_USER\Software\Microsoft\Windows\Cu rrentVersion\Polices\System”, ”HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main”. “Start Page”…Do vậy để đảm bảo Registry của chúng ta không bị những đối tượng xâm nhập truy xuất. Chúng ta có thể vô hiệu hóa việc truy cập Registry với một cấu hình nhỏ trong Group Policy hoặc Registry. Sau đây tôi hướng dẫn các bạn vô hiệu hóa truy cập Registry bằng Group Policy. Các bạn vô Run gõ gpedit.msc lựa chọ cấu hình người dùng sau đó vào mục hệ thống cấu hình tùy chọn ngăn cản việc truy cập công cụ Registry.
6.Ẩn ổ cứng chứa dữ liệu
Để tránh sự nhòm ngó và gây syự chú ý với những phân vùng chứa dữ liệu chúng ta có thể ẩn chúng với vài thao tác nhỏ trong Group Policy. Để làm được điều đó các bạn vô Run gõ Gpedit.msc lựa chọn cấu hình người dùng và Opition tùy chọn ẩn bất kỳ phân vừng ổ đĩa nào mà bạn muốn hoặc tất cả các ổ đĩa trong máy tính của bạn. Với máy bạn muốn hoặc tất cả các ổ đĩa trong máy tính của bạn. Với máy tính của tôi, cấu hình ẩn phân vùng hệ thống là ổ C:\ sẽ như hình sau:
Khi cấu hình xong vào My Computer chúng ta sẽ không còn thấy ổ C hiển thị. Nhưng chúng ta có thể truy cập vào nó bất kì lúc nào chúng ta muốn, bằng cách chung ta vô lại Run và gõ: C:\ nhấn Enter thế là vừng ơi lại mở ra rồi
7.Sử dụng một Personal Firewall
Chúng ta biết rằng Windows XPSP2 được trang bị thêm tính năng Firewall nhưng chưa thựuc sự đủ mạnh để block trọan, kiểm soát gói tin, dịch vụ… do vậy để đảm bảo cho sự an toàn máy tính của mình bạn có thể cài đặt một trong các Personal firewall đủ mạnh và được đánh giá là hoạt động khá hiệu quả sau đay: Kerio Personal Firewall (www.kerio.com/kpf_home.html) Norton (www.symantec.com) hay McAfee (www.mcafee.com)
