docongdo
08-22-2005, 09:10 PM
C?C THÔNG TIN ?ƯỢC VIẾT TRONG BÀI BAO GỒM:
1. Giới thiệu
2. Bảo mật hệ thống tập tin
3. Bảo mật tài khoản
4. Sử dụng tư?ng lửa
5. Cập nhật các bản vá lỗi bảo mật
6. Kiểm tra tính bảo mật với công cụ phân tích Microsoft Baseline Security
7. Các tài liệu tham khảo
GIỚI THIỆU
Mạng ngang hàng có thể tăng năng suất sử dụng máy tính bởi nó được thiết kế đơn giản trong việc chia sẻ thông tin và tài nguyên trên mạng của bạn. Tuy nhiên, khả năng của các máy tính ngư?i sử dụng truy cập vào máy tính của h? có thể bị đánh cắp thông tin, xóa b? dữ liệu hoặc thiếu thận tr?ng trong việc chia sẻ thông tin. ?ó là nguyên nhân tại sao mà bạn cần thêm vào các chính sách, quy định sử dụng máy tính trong công ty, bạn có thể chắc chắn rằng bạn và ngư?i lao động trong công ty hiểu được các kiến thức cơ bản v? bảo mật mạng ngang hàng. Ở đây chúng tôi muốn cung cấp cho bạn các kiến thức cơ bản bảo mật tốt nhất bao gồm:
•
Cập nhật các bản vá lỗi bảo mật của Windows mới nhất
•
Sử dụng các phần m?m diệt Virus
•
Sử dụng kết nối tư?ng lửa khi truy cập Internet
•
Sử dụng mật khẩu an toàn
•
Không chia sẻ file hoặc thư mục với các máy chủ trên Internet
•
Giới hạn quy?n trên các thư mục được chia sẻ
•
Hạn chế thấp nhất các thư mục được chia sẻ
•
Ngắt các chia sẻ khi không có nhu cầu
Ngày nay với sự gia tăng của các đoạn mã nguy hiểm như các sâu, virus, hacker chúng có thể làm tê liệt, phá hủy dữ liệu, đánh cắp thông tin trên máy của ngư?i dùng. Tài liệu này với mục đích đưa ra các giải pháp bảo mật cho các doanh nghiệp vừa và nh? khi sử dụng mạng ngang hàng. Trợ giúp các máy tính của bạn sử dụng hệ đi?u hành Microsoft Windows 2000 Pro được bảo mật hơn trước các mối đe d?a bảo mật nhằm đảm quá trình làm việc được hiệu quả an toàn trên máy tính
Các vấn đ? được hướng dẫn trong tài liêu này bao gồm
•
Bảo mật hệ thống tập tin
•
Bảo mật tài khoản ngư?i dùng
•
Bảo mật sự truy cập từ mạng
•
Kiểm tra phân tích đánh giá mức độ bảo mật với phần m?m Microsoft Baseline
Thêm vào đó các hướng dẫn nâng cao từng bước trong tài liệu này, bạn sẽ cũng tìm thấy các thông tin v? các giới thiệu bảo mật hàng đầu mà Microsoft đang làm cho toàn bộ khách hàng, từ những ngư?i dùng gia đình cho đến các doanh nghiệp
Chú ý quan tr?ng:
Toàn bộ các hướng dẫn từng bước trong tài liệu này được phát triển theo dạng mặc định khi bạn cài đặt hệ đi?u hành. Nếu bạn có thay đổi thanh Start menu, các bước hướng dẫn có thể sẽ không còn đúng
Yêu cầu cập nhật các bản Service Pack
Tài liệu này sử dụng tốt nhất cho các hệ đi?u hành Windows 2000 Professional Service Pack 4. Nếu bạn chưa cài đặt hoặc bạn không biết địa chỉ cài đặt bạn có thể truy cập vào địa chỉ Windows Update của trang web Microsoft tại địa chỉ: http://go.microsoft.com/fwlink/?LinkID=22630, và tại đó bạn có thể quét các bản cập nhật trên máy bạn. Nếu Service Pack 4 được hiển thị trên danh sách các bản vá lỗi, bạn hãy cài đặt nó trước
Các yêu cầu quản trị
Bạn phải đăng nhập với tài khoản truy cập cao nhất là Administrator hoặc với tài khoản là thành viên của nhóm quản trị để có thể hoàn thành các hướng dẫn này. Nếu máy tính của bạn kết nối tới Internet, các chính sách thiết lập mạng cũng có thể ngăn cản sự hoàn thành của các hướng dẫn này
Bảo mật hệ thống File
Một hệ thống quản lý tập tin là các phương thức mà các file hoặc thư mục được tổ chức trên máy tính của bạn. Có một số phương pháp bảo vệ hệ thống tập tin từ các truy cập trái phép nhằm mục đích thay đổi hoặc xóa b? dữ liệu. Trong mục này tôi muốn giới thiệu với các bạn từng bước để bảo vệ hệ thống tập tin như sau:
•
Converting file systems to NTFS
Chuyển đổi hệ thống quản lý tập tin thành NTFS
•
Using antivirus software
Sử dụng các phần m?m diệt Virus
•
Protecting file shares
Bảo vệ các file được chia sẻ
•
Securing shared folders
Bảo vệ các thư mục được chia sẻ
•
Disabling or deleting unnecessary accounts
Ngắt hoặc xoá cá account không cần thiết
Chuyển đổi hệ thống quản lý tập tin thành NTFS
Trong khi cài đặt Windows 2000, các máy tính được cấu hình để sử dụng hệ thống quản lý tập tinFAT32 hoặc NTFS. FAT32 là công nghệ cũ được sử dụng trong các phiên bản Windows trước đây như Windows 98, Me. Hệ thống quản lý tập tin NTFS nhanh hơn và bảo mật hơn FAT32. Giải pháp tối ưu nhất v? thực thi và bảo mật hệ đi?u hành là sử dụng NTFS cho việc quản lý tập tin trong máy tính của bạn.
Kiểm tra hệ thống quản lý tập tin trên máy tính của bạn.
Trước khi chuyển đổi hệ thống quản lý tập tin trên máy tính của bạn, bạn cần phải xác nhận là máy tính của bạn chưa được chuyển đổi thành NTFS. Bạn hãy theo các hướng dẫn sau để kiểm tra. Nếu các bước kiểm tra xác nhận là bạn đang sử dụng NTFS thì bạn không cần chuyển đổi hệ thống quản lý tập tin
•
Kiểm tra hệ thống quản lý tập tin hiện tại trên máy tính bạn:
1.
Trên màn hình Desktop, bạn kiách đúp chuột phải vào My Computer
2.
Kích chuột phải vào ổ cứng mà bạn cần kiểm tra, sau đó ch?n Properties
3.
Xác nhận đó là hệ thống quản lý tập tin NTFS. Nếu không phải, bạn có thể sử dụng tiện ích chuyển đổi ( convert.exe) được hướng dẫn bên dưới để chuyển dổi FAT16 hoặc FAT32 thành NTFS
Kiểm tra toàn bộ các ổ đĩa còn lại trên máy tính của bạn. Trong trư?ng hợp nếu toàn bộ các ổ cứng hiện th?i trên máy bạn là FAT32 bạn cũng có thể dễ dàng chuyển đổi thành NTFS theo các hướng dẫn bên dưới
Chuyển đổi hệ thống quản lý tập tin thành NTFS
?ể chuyển đổi hệ thống quản lý tập tin thành NTFS, bạn phải chú ý tên của ổ đĩa mà bạn đã đặt và làm theo các bước chỉ dẫn dưới đây
•
Chuyển đổi hệ thống quản lý tập tin thành NTFS
1.
Từ menu Start bạn kích vào Run gõ câu lệnh cmd sau đó nhấn OK
2.
Sau khi cửa sổ MS-Prompt DOS hiện ra bạn gõ câu lệnh sau: “Convert Tên_Ổ_?ĩa: /fs:ntfs?
Sau đó bạn phải nhập Volume ổ đĩa . Giả sử bạn cần Convert ổ D với tên ổ đĩa là KIEMTRA bạn làm như sau:
Convert D: /fs:ntfs
Sau đó màn hình sẽ nhắc bạn nhập tên ổ đĩa vào và bạn gõ KIEMTRA
3.
Tiếp theo bạn nhập tên ổ đĩa và nhấn ENTER
4.
Khi việc chuyển đổi hoàn thành, bạn đóng cửa sổ bằng câu lệnh EXIT
CHÚ ?: Chú ý quan tr?ng khi bạn đang chạy các chương trình của hệ đi?u hành thì đương nhiên hệ đi?u hành sẽ không chuyển đổi ngay cho bạn tại th?i điểm đó. Tuy nhiên hệ đi?u hành sẽ nhắc bạn rằng việc chuyển đổi này sẽ được thực hiện sau khi bạn khởi động lại máy. Và bạn phải gõ Y để đồng ý
?ể tìm hiểu thông tin thêm v? bảo mật và quản lý file bằng định dạng NTFS m?i các bạn tham khảo thêm 05 bài viết tại:
http://www.quantrimang.com/inc_contents.asp?Cat_ID=4&news_id=1908
Sử dụng các phần m?m diệt Virus
Virus máy tính là các chương trình được cài đặt hoặc lây nhiễm vào máy tính ngoài sự cho phép của bạn. Ngày nay các virus ngày càng nguy hiểm với khả năng tự sao chép và lây nhiễm qua Internet và email trên toàn thế giới với tốc độ rất nhanh trong vài gi?
Phần m?m diệt sẽ giúp bạn bảo vệ máy tính của mình với nhi?u loại virus, sâu, trojan và các đoạn mã nguy hiểm. Bằng cách này bạn có thể quét và diệt virus. Tuy nhiên các phần m?m diệt virus chỉ giải quyết được một phần vấn đ? -
Nhi?u máy tính mới được mua với các phần m?m diệt virus đã được cài đặt sẵn trên máy tính. Tuy nhiên, phần m?m diệt virus này yêu cầu bạn phải đăng ký để có thể cập nhật các Virus mới nhất. Nếu bạn không đăng ký cập nhật, máy tính của bạn sẽ bị nguy hiểm trước các virus mới
Bạn hãy sử dụng email an toàn bằng cách không mở các file đính kèm, không kích vào các liên kết trên trên email (Tốt nhất hãy copy và paste vào trình duyệt để truy cập web). Nếu bạn cài phần m?m diệt virus thì các chương trình này sẽ quét các file có đính kèm
?ể biết được các chương trình diệt virus và các nhà cung cấp phần m?m diệt virus tốt nhất với H?H Windows m?i bạn tham khảo tại địa chỉ http://go.microsoft.com/fwlink/?LinkId=22712 hoặc http://www.quantrimang.com/inc_contents.asp?Cat_ID=3&news_id=2869
1. Giới thiệu
2. Bảo mật hệ thống tập tin
3. Bảo mật tài khoản
4. Sử dụng tư?ng lửa
5. Cập nhật các bản vá lỗi bảo mật
6. Kiểm tra tính bảo mật với công cụ phân tích Microsoft Baseline Security
7. Các tài liệu tham khảo
GIỚI THIỆU
Mạng ngang hàng có thể tăng năng suất sử dụng máy tính bởi nó được thiết kế đơn giản trong việc chia sẻ thông tin và tài nguyên trên mạng của bạn. Tuy nhiên, khả năng của các máy tính ngư?i sử dụng truy cập vào máy tính của h? có thể bị đánh cắp thông tin, xóa b? dữ liệu hoặc thiếu thận tr?ng trong việc chia sẻ thông tin. ?ó là nguyên nhân tại sao mà bạn cần thêm vào các chính sách, quy định sử dụng máy tính trong công ty, bạn có thể chắc chắn rằng bạn và ngư?i lao động trong công ty hiểu được các kiến thức cơ bản v? bảo mật mạng ngang hàng. Ở đây chúng tôi muốn cung cấp cho bạn các kiến thức cơ bản bảo mật tốt nhất bao gồm:
•
Cập nhật các bản vá lỗi bảo mật của Windows mới nhất
•
Sử dụng các phần m?m diệt Virus
•
Sử dụng kết nối tư?ng lửa khi truy cập Internet
•
Sử dụng mật khẩu an toàn
•
Không chia sẻ file hoặc thư mục với các máy chủ trên Internet
•
Giới hạn quy?n trên các thư mục được chia sẻ
•
Hạn chế thấp nhất các thư mục được chia sẻ
•
Ngắt các chia sẻ khi không có nhu cầu
Ngày nay với sự gia tăng của các đoạn mã nguy hiểm như các sâu, virus, hacker chúng có thể làm tê liệt, phá hủy dữ liệu, đánh cắp thông tin trên máy của ngư?i dùng. Tài liệu này với mục đích đưa ra các giải pháp bảo mật cho các doanh nghiệp vừa và nh? khi sử dụng mạng ngang hàng. Trợ giúp các máy tính của bạn sử dụng hệ đi?u hành Microsoft Windows 2000 Pro được bảo mật hơn trước các mối đe d?a bảo mật nhằm đảm quá trình làm việc được hiệu quả an toàn trên máy tính
Các vấn đ? được hướng dẫn trong tài liêu này bao gồm
•
Bảo mật hệ thống tập tin
•
Bảo mật tài khoản ngư?i dùng
•
Bảo mật sự truy cập từ mạng
•
Kiểm tra phân tích đánh giá mức độ bảo mật với phần m?m Microsoft Baseline
Thêm vào đó các hướng dẫn nâng cao từng bước trong tài liệu này, bạn sẽ cũng tìm thấy các thông tin v? các giới thiệu bảo mật hàng đầu mà Microsoft đang làm cho toàn bộ khách hàng, từ những ngư?i dùng gia đình cho đến các doanh nghiệp
Chú ý quan tr?ng:
Toàn bộ các hướng dẫn từng bước trong tài liệu này được phát triển theo dạng mặc định khi bạn cài đặt hệ đi?u hành. Nếu bạn có thay đổi thanh Start menu, các bước hướng dẫn có thể sẽ không còn đúng
Yêu cầu cập nhật các bản Service Pack
Tài liệu này sử dụng tốt nhất cho các hệ đi?u hành Windows 2000 Professional Service Pack 4. Nếu bạn chưa cài đặt hoặc bạn không biết địa chỉ cài đặt bạn có thể truy cập vào địa chỉ Windows Update của trang web Microsoft tại địa chỉ: http://go.microsoft.com/fwlink/?LinkID=22630, và tại đó bạn có thể quét các bản cập nhật trên máy bạn. Nếu Service Pack 4 được hiển thị trên danh sách các bản vá lỗi, bạn hãy cài đặt nó trước
Các yêu cầu quản trị
Bạn phải đăng nhập với tài khoản truy cập cao nhất là Administrator hoặc với tài khoản là thành viên của nhóm quản trị để có thể hoàn thành các hướng dẫn này. Nếu máy tính của bạn kết nối tới Internet, các chính sách thiết lập mạng cũng có thể ngăn cản sự hoàn thành của các hướng dẫn này
Bảo mật hệ thống File
Một hệ thống quản lý tập tin là các phương thức mà các file hoặc thư mục được tổ chức trên máy tính của bạn. Có một số phương pháp bảo vệ hệ thống tập tin từ các truy cập trái phép nhằm mục đích thay đổi hoặc xóa b? dữ liệu. Trong mục này tôi muốn giới thiệu với các bạn từng bước để bảo vệ hệ thống tập tin như sau:
•
Converting file systems to NTFS
Chuyển đổi hệ thống quản lý tập tin thành NTFS
•
Using antivirus software
Sử dụng các phần m?m diệt Virus
•
Protecting file shares
Bảo vệ các file được chia sẻ
•
Securing shared folders
Bảo vệ các thư mục được chia sẻ
•
Disabling or deleting unnecessary accounts
Ngắt hoặc xoá cá account không cần thiết
Chuyển đổi hệ thống quản lý tập tin thành NTFS
Trong khi cài đặt Windows 2000, các máy tính được cấu hình để sử dụng hệ thống quản lý tập tinFAT32 hoặc NTFS. FAT32 là công nghệ cũ được sử dụng trong các phiên bản Windows trước đây như Windows 98, Me. Hệ thống quản lý tập tin NTFS nhanh hơn và bảo mật hơn FAT32. Giải pháp tối ưu nhất v? thực thi và bảo mật hệ đi?u hành là sử dụng NTFS cho việc quản lý tập tin trong máy tính của bạn.
Kiểm tra hệ thống quản lý tập tin trên máy tính của bạn.
Trước khi chuyển đổi hệ thống quản lý tập tin trên máy tính của bạn, bạn cần phải xác nhận là máy tính của bạn chưa được chuyển đổi thành NTFS. Bạn hãy theo các hướng dẫn sau để kiểm tra. Nếu các bước kiểm tra xác nhận là bạn đang sử dụng NTFS thì bạn không cần chuyển đổi hệ thống quản lý tập tin
•
Kiểm tra hệ thống quản lý tập tin hiện tại trên máy tính bạn:
1.
Trên màn hình Desktop, bạn kiách đúp chuột phải vào My Computer
2.
Kích chuột phải vào ổ cứng mà bạn cần kiểm tra, sau đó ch?n Properties
3.
Xác nhận đó là hệ thống quản lý tập tin NTFS. Nếu không phải, bạn có thể sử dụng tiện ích chuyển đổi ( convert.exe) được hướng dẫn bên dưới để chuyển dổi FAT16 hoặc FAT32 thành NTFS
Kiểm tra toàn bộ các ổ đĩa còn lại trên máy tính của bạn. Trong trư?ng hợp nếu toàn bộ các ổ cứng hiện th?i trên máy bạn là FAT32 bạn cũng có thể dễ dàng chuyển đổi thành NTFS theo các hướng dẫn bên dưới
Chuyển đổi hệ thống quản lý tập tin thành NTFS
?ể chuyển đổi hệ thống quản lý tập tin thành NTFS, bạn phải chú ý tên của ổ đĩa mà bạn đã đặt và làm theo các bước chỉ dẫn dưới đây
•
Chuyển đổi hệ thống quản lý tập tin thành NTFS
1.
Từ menu Start bạn kích vào Run gõ câu lệnh cmd sau đó nhấn OK
2.
Sau khi cửa sổ MS-Prompt DOS hiện ra bạn gõ câu lệnh sau: “Convert Tên_Ổ_?ĩa: /fs:ntfs?
Sau đó bạn phải nhập Volume ổ đĩa . Giả sử bạn cần Convert ổ D với tên ổ đĩa là KIEMTRA bạn làm như sau:
Convert D: /fs:ntfs
Sau đó màn hình sẽ nhắc bạn nhập tên ổ đĩa vào và bạn gõ KIEMTRA
3.
Tiếp theo bạn nhập tên ổ đĩa và nhấn ENTER
4.
Khi việc chuyển đổi hoàn thành, bạn đóng cửa sổ bằng câu lệnh EXIT
CHÚ ?: Chú ý quan tr?ng khi bạn đang chạy các chương trình của hệ đi?u hành thì đương nhiên hệ đi?u hành sẽ không chuyển đổi ngay cho bạn tại th?i điểm đó. Tuy nhiên hệ đi?u hành sẽ nhắc bạn rằng việc chuyển đổi này sẽ được thực hiện sau khi bạn khởi động lại máy. Và bạn phải gõ Y để đồng ý
?ể tìm hiểu thông tin thêm v? bảo mật và quản lý file bằng định dạng NTFS m?i các bạn tham khảo thêm 05 bài viết tại:
http://www.quantrimang.com/inc_contents.asp?Cat_ID=4&news_id=1908
Sử dụng các phần m?m diệt Virus
Virus máy tính là các chương trình được cài đặt hoặc lây nhiễm vào máy tính ngoài sự cho phép của bạn. Ngày nay các virus ngày càng nguy hiểm với khả năng tự sao chép và lây nhiễm qua Internet và email trên toàn thế giới với tốc độ rất nhanh trong vài gi?
Phần m?m diệt sẽ giúp bạn bảo vệ máy tính của mình với nhi?u loại virus, sâu, trojan và các đoạn mã nguy hiểm. Bằng cách này bạn có thể quét và diệt virus. Tuy nhiên các phần m?m diệt virus chỉ giải quyết được một phần vấn đ? -
Nhi?u máy tính mới được mua với các phần m?m diệt virus đã được cài đặt sẵn trên máy tính. Tuy nhiên, phần m?m diệt virus này yêu cầu bạn phải đăng ký để có thể cập nhật các Virus mới nhất. Nếu bạn không đăng ký cập nhật, máy tính của bạn sẽ bị nguy hiểm trước các virus mới
Bạn hãy sử dụng email an toàn bằng cách không mở các file đính kèm, không kích vào các liên kết trên trên email (Tốt nhất hãy copy và paste vào trình duyệt để truy cập web). Nếu bạn cài phần m?m diệt virus thì các chương trình này sẽ quét các file có đính kèm
?ể biết được các chương trình diệt virus và các nhà cung cấp phần m?m diệt virus tốt nhất với H?H Windows m?i bạn tham khảo tại địa chỉ http://go.microsoft.com/fwlink/?LinkId=22712 hoặc http://www.quantrimang.com/inc_contents.asp?Cat_ID=3&news_id=2869