Kỹ năng bảo mật và phân tích sự cố trên XP, Windows Server 2003. Phần 1
Mạng ngang hàng có thể tăng năng suất sử dụng máy tính bởi nó được thiết kế đơn giản trong việc chia sẻ thông tin và tài nguyên trên mạng của bạn.>> Kỹ năng bảo mật và phân tích sự cố trên XP, Windows Server 2003. Phần 2
>> Kỹ năng bảo mật và phân tích sự cố trên XP, Windows Server 2003. Phần 3
Tuy nhiên, khả năng của các máy tính người sử dụng truy cập vào máy tính của họ có thể bị đánh cắp thông tin, xóa bỏ dữ liệu hoặc thiếu thận trọng trong việc chia sẻ thông tin. Đó là nguyên nhân tại sao mà bạn cần thêm vào các chính sách, quy định sử dụng máy tính trong công ty, bạn có thể chắc chắn rằng bạn và nhân viên công ty hiểu được các kiến thức cơ bản về bảo mật mạng ngang hàng.
Nội dung các phần:
1. Giới thiệu
2. Bảo mật hệ thống tập tin
3. Bảo mật tài khoản
4. Sử dụng tường lửa
5. Cập nhật các bản vá lỗi bảo mật
6. Kiểm tra tính bảo mật với công cụ phân tích MSBA
7. Các tài liệu tham khảo
Phần 1: Giới thiệu tổng quan
Ở đây chúng tôi muốn cung cấp cho bạn các kiến thức cơ bản bảo mật tốt nhất bao gồm:
• Cập nhật các bản vá lỗi bảo mật của Windows mới nhất
• Sử dụng các phần mềm diệt Virus
• Sử dụng kết nối tường lửa khi truy cập Internet
• Sử dụng mật khẩu an toàn
• Không chia sẻ file hoặc thư mục với các máy chủ trên Internet
• Giới hạn quyền trên các thư mục được chia sẻ
• Hạn chế thấp nhất các thư mục được chia sẻ
• Ngắt các chia sẻ khi không có nhu cầu
Ngày nay với sự gia tăng của các đoạn mã nguy hiểm như các sâu, virus, hacker chúng có thể làm tê liệt, phá hủy dữ liệu, đánh cắp thông tin trên máy của người dùng. Tài liệu này với mục đích đưa ra các giải pháp bảo mật cho các doanh nghiệp vừa và nhỏ khi sử dụng mạng ngang hàng. Trợ giúp các máy tính của bạn sử dụng hệ điều hành Microsoft Windows 2000 Pro được bảo mật hơn trước các mối đe dọa bảo mật nhằm đảm quá trình làm việc được hiệu quả an toàn trên máy tính
Các vấn đề được hướng dẫn trong tài liệu này bao gồm
• Bảo mật hệ thống tập tin
• Bảo mật tài khoản người dùng
• Bảo mật sự truy cập từ mạng
• Kiểm tra phân tích đánh giá mức độ bảo mật với phần mềm Microsoft Baseline
Thêm vào đó các hướng dẫn nâng cao từng bước trong tài liệu này, bạn sẽ cũng tìm thấy các thông tin về các giới thiệu bảo mật hàng đầu mà Microsoft đang làm cho toàn bộ khách hàng, từ những người dùng gia đình cho đến các doanh nghiệp
Chú ý quan trọng:
Toàn bộ các hướng dẫn từng bước trong tài liệu này được phát triển theo dạng mặc định khi bạn cài đặt hệ điều hành. Nếu bạn có thay đổi thanh Start menu, các bước hướng dẫn có thể sẽ không còn đúng
Yêu cầu cập nhật các bản Service Pack
Tài liệu này sử dụng tốt nhất cho các hệ điều hành Windows 2000 Professional Service Pack 4. Nếu bạn chưa cài đặt hoặc bạn không biết địa chỉ cài đặt bạn có thể truy cập vào địa chỉ Windows Update của trang web Microsoft tại địa chỉ: http://go.microsoft.com/fwlink/?LinkID=22630, và tại đó bạn có thể quét các bản cập nhật trên máy bạn. Nếu Service Pack 4 được hiển thị trên danh sách các bản vá lỗi, bạn hãy cài đặt nó trước
Các yêu cầu quản trị
Bạn phải đăng nhập với tài khoản truy cập cao nhất là Administrator hoặc với tài khoản là thành viên của nhóm quản trị để có thể hoàn thành các hướng dẫn này. Nếu máy tính của bạn kết nối tới Internet, các chính sách thiết lập mạng cũng có thể ngăn cản sự hoàn thành của các hướng dẫn này
Kỹ năng bảo mật và phân tích sự cố trên XP, Windows Server 2003. Phần 2
Trong bài trước tôi đã đưa các khái niệm, chuyển đổi hệ thống tập tin NTFS. Phần này sẽ tiếp tục hướng đẫn bạn cách bảo vệ các tập tin, thư mục được chia sẻ trong mạng LAN.>> Kỹ năng bảo mật và phân tích sự cố trên XP, Windows Server 2003. Phần 1
>> Kỹ năng bảo mật và phân tích sự cố trên XP, Windows Server 2003. Phần 3
Bảo vệ các file được chia sẻ
Mạng ngang hàng cho phép bạn tạo các chia sẻ dữ liệu do đó người dùng có thể giới hạn truy cập chỉ đọc hoặc có thể vừa đọc, thay đổi, xóa file. Nếu bạn kết nối với Internet, và không sử dụng tường lửa, bạn hãy nhớ rằng bất kỳ một file nào bạn chia sẻ bạn cũng có thể bị truy cập từ các người dùng khác trên mạng Internet
Theo mặc định, Windows 2000 cho phép toàn quyền điều khiển, thay đổi và đọc với bất kỳ người dùng nào truy cập vào các thư mục được chia sẻ (share). Tuy nhiên bạn hoàn tòan có thể thay đổi bằng cách xóa thuộc tính này trên các thư mục được chia sẻ hoặc thay đổi giới hạn truy cập toàn quyền bằng các truy cập chỉ có đọc. Hoặc bạn có thể thêm các tài khoản truy cập theo đúng người cần chia sẻ. Việc xóa bỏ quyền Everyone trong Windows bạn sẽ được đảm bảo rằng không có ai có thể truy cập vào các thư mục cần bảo vệ trừ khi bạn thêm một người dùng mới vào tài khoản truy cập.
Hoặc bạn muốn bảo vệ các chia sẻ ẩn trước người dùng bạn có thể thêm dấu “$” vào sau các thư mục chia sẻ. Ví dụ bạn muốn chia sẻ một thư mục “Du lieu” bạn có thê thêm “Du lieu$” vào sau thư mục này khi đó nếu bạn muốn truy cập vào thư mục chia sẻ này thì bạn chỉ việc gõ tên máyà Tên chia sẻ của thư mục+$ ví dụ: Computerdata$ khi đó bạn đã có thể truy cập được vào thư mục ẩn này rồi. Tuy nhiên cách này chưa thực sự an toàn với một người dùng có hiểu biết về máy tính. Họ chỉ việc xem thư mục chia sẻ này bằng cách vào Start, Run, type cmd , Gõ câu lệnh NET SHARE nó sẽ liệt kê hết các chia sẻ kể cả chia sẻ ẩn. Vậy thì bạn phải làm gì ? Xin mời bạn tiếp tục đến với phần
Bảo vệ các thư mục chia sẻ
Mạng ngang hàng Windows cho phép bạn chia sẻ các thông tin với máy tính khác trên mạng. Bằng một vài thao tác nhỏ bạn đã có thể chia sẻ được các file và các thư mục. Bằng các thay đổi một vài các thiết lập mặc định, bạn có thể ngăn chặn các truy cập bất hợp pháp tới các file và thưc mục của bạn
Các bước để bảo vệ thư mục chia sẻ
Bước 1: Trên màn hình Desktop, kích đúp vào My Computer, sau đó mở file hoặc thư mục mà bạn muốn bảo vệ
Bước 2: Kích phải chuột vào thư mục bạn muốn bảo về và chọn sharing
Bước 3: Trên tab Sharing, kích vào Permissions
Bước 4: Chọn EveryOne và kích Remove nhằm hạn chế bất kỳ người dùng nào muốn truy cập
Bước 5: Kích vào Add sau đó chọn tài khoản truy cập thích hợp mà bạn muốn cho người dùng chia sẻ
Sau đó kích OK
Bạn chú ý nếu thư mục bạn cần chia sẻ mà chỉ cho người dùng Copy thì tốt nhất chỉ đặt quyền truy cập “Read”.
Bước 6: Bạn nhấn “Apply”à OK. Công việc chia sẻ bây giờ đã hoàn thành. Bạn có thể yên tâm rằng file của bạn chắc chắn được bảo vệ chỉ có những người được phép truy cập mới có thể truy cập được.
Chú ý:
· Các file hoặc thư mục chia sẻ hoạt động tốt nhất với hệ thống NTFS
· Để thay đổi quyền truy cập, bạn chỉ việc thêm hoặc remove bớt User hoặc thay đổi quyền truy cập thông tin
· Trong các Account và các nhóm người dùng (Groups) nếu bạn đặt Full Control Permissions thì người dùng có thể xóa file, xóa các thư mục con trong thư mục được chia sẻ
Nhân tiện đây tôi muốn cảnh báo với các bạn một điều cực kỳ quan trọng rằng: Theo chế độ mặc định Windows 2000, XP, 2003 đều chia sẻ tất cả các ổ đĩa cứng của bạn và các thư mục là: IPC, Admin theo hình thức chia sẻ ẩn (có dấu $) mà ở trên tôi đã nói với bạn (Bạn có thể kiểm tra điều này bằng cách truy cập vào Control Panel à Administrative Tools à Computer management à System Tool à Share Folder.
Các chia sẻ mặc định này mặc dù không truy cập được với tài khỏan khách nhưng nếu bạn vô tình tạo Account truy cập với quyền Administrator cho người sử dụng thì đương nhiên rằng may bạn sẽ bị khai thác hết thông tin. Vậy thì bạn phải làm gì để xóa bỏ các chia sẻ này ? Bạn ngắt các chia sẻ từ Computer Management? Hoàn toàn sai lầm! Vì sau khi khởi động lại máy chúng lại xuất hiện không tin bạn cứ thử mà xem.
Để giải quyết vấn đề này tôi hướng dẫn ban cách xóa các chia sẻ này đơn giản mà cực kỳ hiệu quả. Đầu tiên bạn tạo một File là secure.bat (Từ File trong My Computer à New à Text document à bạn đặt tên file là secure.bat. Chú ý rằng nếu phần mở rộng của file không được hiển thị thì file của bạn vẫn có phần mở rộng là *.txt bạn phải vào Toolsà Folder Options à View à Bỏ đánh dấu “Hide file extentions for known file types”. Tiếp theo bạn kích phải chuột vào file secure.bat vừa tạo chọn Edit và thêm vào các dòng lệnh sau:
net share c$ /delete /y
net share d$ /delete /y
net share IPC$ /delete /y
net share ADMIN$ /delete /y
Sau đó Save lại. Bây giờ bạn thử chạy file này và kiểm tra lại các file share. Kết quả thế nào? Tuyệt vời phải không. Vậy thì bạn hãy copy file này vào mục Startup của Windows để mỗi lần khởi động máy sẽ xóa bỏ các mục chia sẻ mặc định này.
Sang phần 3 chúng ta sẽ tiếp tục đề cập phương thức bảo mật tài khỏan người dùng, bảo mật mật khẩu, thiết lập tường lửa, update các bản vá lỗi
Kỹ năng bảo mật và phân tích sự cố trên XP, Windows Server 2003. Phần 3
Phần này chúng ta tiếp tục học các kỹ năng bao gồm: Vô hiệu hoá tài khoản người dùng không cần thiết, bảo mật các tài khoản, chống truy cập bằng các phần mềm tường lửa, cập nhật các bản vá lỗi hệ điều hành.>> Kỹ năng bảo mật và phân tích sự cố trên XP, Windows Server 2003. Phần 1
>> Kỹ năng bảo mật và phân tích sự cố trên XP, Windows Server 2003. Phần 2
Vô hiệu hóa hoặc xóa các tài khoản không cần thiết
Bạn tạo rất nhiều Account nhưng sau một thời gian các Account này không được dùng hoặc có sự thay đổi nhân sự từ phía người dùng hoặc các chương trình cài đặt tự động tạo Account mà bạn không dùng đến. Vậy thì giải pháp tốt nhất là bạn hãy xóa hoặc vô hiệu hóa các Account này nhằm bảo vệ máy tính và thông tin.
Các bước để vô hiệu hóa các tài khỏan người dùng:
1. Từ Start chọn Settings, Control Panel
2. Kích đúp vào Administrative Tools, sau đó kích đúp vào Computer Management
3. Bạn chọn Local Users and Groups và kích vào Users
4. Kích phải chuột vào các Account mà bạn cần vô hiệu hóa chọn Properties
5. Trên tab General, bạn chọn Account is disabled , Apply, Ok
Chú ý:
1. Khi tài khoản đã được vô hiệu hóa thì đương nhiên tài khỏan này không thể được sử dụng để đăng nhập và biểu tượng của tài khỏan này sẽ biến thành dấu X gạch đỏ
2. Tài khoản Administrator không thể vô hiệu hóa được
Xóa tài khoản người dùng:
1. Từ Start chọn Settings , Control Panel
2. Kích đúp vào Administrative Tools, sau đó kích đúp vào Computer Management
3. Bạn chọn Local Users and Groups và kích vào Users
4. Kích phải chuột vào các Account mà bạn cần xóa bỏ chọn Delete
Chú ý:
1. Để an toàn bạn hãy vô hiệu hóa các tài khoản trước khi xóa chúng
2. Một tài khoản đã bị xóa sẽ không có khả năng khôi phục
3. Theo mặc định tài khoản Administrator và Guest không thể xóa được
Bảo mật các tài khoản người dùng:
Bằng cách sử dụng mật khẩu, vô hiệu hóa hoặc xóa bỏ các tài khoản không cần thiết bạn có thể làm giảm nguy cơ truy cập trái phép vào máy tính của mình
Sử dụng mật khẩu
Một điều cực kỳ quan trọng là phải đặt mật khẩu cho toàn bộ các tài khoản của Windows – với 02 nguyên nhân chủ yếu sau:
Nguyên nhân thứ 1: Nếu bất kỳ một tài khoản nào không đặt mật khẩu thì đương nhiên rằng bất kỳ một người dùng nào cũng có thể truy cập vào máy tính của bạn bằng tài khoản không được đặt mật khẩu
Đăng nhận xét