,Tự bảo mật trước dịch virus Việta.
Chia sẻ bởi Nguyễn Đức Tính |
Ngày 26/04/2019 |
55
Chia sẻ tài liệu: ,Tự bảo mật trước dịch virus Việta. thuộc Công nghệ thông tin
Nội dung tài liệu:
Tự bảo mật trước dịch virus Việt
[05.10.2006 17:09]
Kể từ sau đại dịch virus Việt tác oai tác quái hàng trăm ngàn máy tính ở nước ta, vấn đề an ninh bảo mật hệ thống máy tính càng trở nên quan trọng hơn bao giờ hết.
Trong khi chờ đợi những hành động tích cực từ phía các nhà sản xuất, người sử dụng cũng không thể khoanh tay đứng... chờ. Ngay từ bây giờ, bạn hãy tiến hành tăng cường an ninh bảo mật máy tính của mình, cụ thể là hệ điều hành Windows XP, bằng cách hiệu chỉnh những thiết lập có sẵn trong hệ thống.
Registry (StartRunRegedit) là nơi lưu trữ toàn bộ những thiết lập về hoạt động của Windows. Nó chi phối tất cả từ cách thức hoạt động cho đến tính an ninh bảo mật của hệ thống. Do đó, nếu biết cách hiệu chỉnh Registry, tính an ninh bảo mật của hệ thống sẽ được tăng cường rất nhiều. Tuy nhiên, trước khi tiến hành thay đổi các thiết lập trong Registry, các bạn hãy sao lưu Registry hiện hành vì chỉ cần một thay đổi sai cũng có thể ảnh hưởng xấu đến toàn bộ hệ thống. Đối với Windows XP, các bạn tiến hành các hiệu chỉnh Registry như sau:
Kiểm soát các ứng dụng cho từng người dùng:
Nếu phải chia sẻ máy tính của mình với những người dùng khác, bạn có thể giới hạn quyền sử dụng các ứng dụng hay dữ liệu đối với từng người dùng. Đây là cách đảm bảo những dữ liệu, ứng dụng cá nhân nhạy cảm của bạn không bị người khác tò mò sử dụng. Các bạn làm như sau: trong Registry, tìm tới nhánh HKEY_CURRENT_USERSOFTWARE Microsoft WindowsCurrent VersionPoliciesExplorer.
Ở khung bên phải, bạn tạo một giá trị DWORD mới, đặt tên là RestrictRun và nhập giá trị là 1 vào khung Value Data. Tiếp theo, bạn tạo một khóa mới (chuột phảiNewKey) và cũng đặt tên cho nó là RestrictRun. Trong khóa mới này, bạn tạo các giá trị String mới tương ứng với các ứng dụng mà bạn cho phép người dùng khác có thể sử dụng. Bạn đặt tên cho các giá trị mới này là các số thứ tự liên tiếp bắt đầu từ 1.
Ở ô Value Data của mỗi giá trị, bạn hãy nhập tên tập tin thực thi (có dạng *.exe) của ứng dụng mà bạn cho phép người dùng được sử dụng. Lưu ý đừng áp dụng nó với chính mình, vì rất có thể bạn sẽ không thể sử dụng được các ứng dụng cần thiết của mình cũng như không thể thay đổi lại Registry.
Tắt khả năng nhớ mật khẩu khi nối mạng quay số:
Theo mặc định, đây là một cách tiện lợi của Windows XP giúp người sử dụng không cần nhập lại mật khẩu khi thực hiện nối mạng quay số. Nhưng cũng chính điều này tạo nên một lỗ hổng bảo mật to lớn trong Windows XP khi bất kỳ người dùng nào khác cũng làm như vậy mà không cần nhập mật khẩu.
Để đảm bảo an toàn, bạn hãy tắt tính năng tự động nhớ này như sau: truy cập vào nhánh HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRas ManParameters. Nếu chưa có giá trị DisableSavePassword nào ở khung bên phải thì bạn hãy tạo một giá trị DWORD mới và đặt tên là DisableSavePassword. Tiếp theo, bạn nhập giá trị dữ liệu cho nó là 1 để lệnh tắt có hiệu lực.
Không cho truy cập các ổ đĩa đặc biệt:
Bạn có thể ngăn không cho người sử dụng xem và truy cập các ổ đĩa có chứa tập tin hay thư mục nhạy cảm, cá nhân của riêng bạn. Đây là cách bảo vệ rất tốt đối với các dữ liệu quan trọng mà bạn không muốn bất kỳ ai khác đụng chạm đến. Các bạn hãy truy cập vào nhánh HKEY_CURRENT_USER SOFTWARE Microsoft WindowsCurrent Version PoliciesExplorer.
Ở khung bên phải, bạn hãy tạo một giá trị DWORD mới và đặt tên là NoViewOnDrive. Tiếp theo, bạn kích đôi chuột trái để nhập dữ liệu cho nó. Trong hộp thoại nhập dữ liệu, bạn chọn loại dữ liệu sẽ nhập là Decimal chứ không phải Hexadecimal như thông thường. Sau đó, bạn nhập dữ liệu vào ô Value Data là các số tự nhiên đại diện cho các ổ đĩa (A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512…).
Xóa nội dung tập tin trang nhớ mỗi khi tắt máy:
Tập tin trang nhớ trong Windows XP chứa đựng các thông tin được ghi từ bộ nhớ hệ thống sang đĩa cứng. Nếu trong đó có chứa những thông tin dữ liệu nhạy cảm hay quan trọng của bạn thì người khác có thể truy cập vào được. Để đảm bảo an ninh tốt nhất, bạn hãy cho xóa nội dung tập tin này mỗi khi tắt máy (điều này sẽ làm tăng thời gian Shutdown của hệ thống).
Trong nhánh HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetControlSessionManager
[05.10.2006 17:09]
Kể từ sau đại dịch virus Việt tác oai tác quái hàng trăm ngàn máy tính ở nước ta, vấn đề an ninh bảo mật hệ thống máy tính càng trở nên quan trọng hơn bao giờ hết.
Trong khi chờ đợi những hành động tích cực từ phía các nhà sản xuất, người sử dụng cũng không thể khoanh tay đứng... chờ. Ngay từ bây giờ, bạn hãy tiến hành tăng cường an ninh bảo mật máy tính của mình, cụ thể là hệ điều hành Windows XP, bằng cách hiệu chỉnh những thiết lập có sẵn trong hệ thống.
Registry (StartRunRegedit) là nơi lưu trữ toàn bộ những thiết lập về hoạt động của Windows. Nó chi phối tất cả từ cách thức hoạt động cho đến tính an ninh bảo mật của hệ thống. Do đó, nếu biết cách hiệu chỉnh Registry, tính an ninh bảo mật của hệ thống sẽ được tăng cường rất nhiều. Tuy nhiên, trước khi tiến hành thay đổi các thiết lập trong Registry, các bạn hãy sao lưu Registry hiện hành vì chỉ cần một thay đổi sai cũng có thể ảnh hưởng xấu đến toàn bộ hệ thống. Đối với Windows XP, các bạn tiến hành các hiệu chỉnh Registry như sau:
Kiểm soát các ứng dụng cho từng người dùng:
Nếu phải chia sẻ máy tính của mình với những người dùng khác, bạn có thể giới hạn quyền sử dụng các ứng dụng hay dữ liệu đối với từng người dùng. Đây là cách đảm bảo những dữ liệu, ứng dụng cá nhân nhạy cảm của bạn không bị người khác tò mò sử dụng. Các bạn làm như sau: trong Registry, tìm tới nhánh HKEY_CURRENT_USERSOFTWARE Microsoft WindowsCurrent VersionPoliciesExplorer.
Ở khung bên phải, bạn tạo một giá trị DWORD mới, đặt tên là RestrictRun và nhập giá trị là 1 vào khung Value Data. Tiếp theo, bạn tạo một khóa mới (chuột phảiNewKey) và cũng đặt tên cho nó là RestrictRun. Trong khóa mới này, bạn tạo các giá trị String mới tương ứng với các ứng dụng mà bạn cho phép người dùng khác có thể sử dụng. Bạn đặt tên cho các giá trị mới này là các số thứ tự liên tiếp bắt đầu từ 1.
Ở ô Value Data của mỗi giá trị, bạn hãy nhập tên tập tin thực thi (có dạng *.exe) của ứng dụng mà bạn cho phép người dùng được sử dụng. Lưu ý đừng áp dụng nó với chính mình, vì rất có thể bạn sẽ không thể sử dụng được các ứng dụng cần thiết của mình cũng như không thể thay đổi lại Registry.
Tắt khả năng nhớ mật khẩu khi nối mạng quay số:
Theo mặc định, đây là một cách tiện lợi của Windows XP giúp người sử dụng không cần nhập lại mật khẩu khi thực hiện nối mạng quay số. Nhưng cũng chính điều này tạo nên một lỗ hổng bảo mật to lớn trong Windows XP khi bất kỳ người dùng nào khác cũng làm như vậy mà không cần nhập mật khẩu.
Để đảm bảo an toàn, bạn hãy tắt tính năng tự động nhớ này như sau: truy cập vào nhánh HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRas ManParameters. Nếu chưa có giá trị DisableSavePassword nào ở khung bên phải thì bạn hãy tạo một giá trị DWORD mới và đặt tên là DisableSavePassword. Tiếp theo, bạn nhập giá trị dữ liệu cho nó là 1 để lệnh tắt có hiệu lực.
Không cho truy cập các ổ đĩa đặc biệt:
Bạn có thể ngăn không cho người sử dụng xem và truy cập các ổ đĩa có chứa tập tin hay thư mục nhạy cảm, cá nhân của riêng bạn. Đây là cách bảo vệ rất tốt đối với các dữ liệu quan trọng mà bạn không muốn bất kỳ ai khác đụng chạm đến. Các bạn hãy truy cập vào nhánh HKEY_CURRENT_USER SOFTWARE Microsoft WindowsCurrent Version PoliciesExplorer.
Ở khung bên phải, bạn hãy tạo một giá trị DWORD mới và đặt tên là NoViewOnDrive. Tiếp theo, bạn kích đôi chuột trái để nhập dữ liệu cho nó. Trong hộp thoại nhập dữ liệu, bạn chọn loại dữ liệu sẽ nhập là Decimal chứ không phải Hexadecimal như thông thường. Sau đó, bạn nhập dữ liệu vào ô Value Data là các số tự nhiên đại diện cho các ổ đĩa (A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512…).
Xóa nội dung tập tin trang nhớ mỗi khi tắt máy:
Tập tin trang nhớ trong Windows XP chứa đựng các thông tin được ghi từ bộ nhớ hệ thống sang đĩa cứng. Nếu trong đó có chứa những thông tin dữ liệu nhạy cảm hay quan trọng của bạn thì người khác có thể truy cập vào được. Để đảm bảo an ninh tốt nhất, bạn hãy cho xóa nội dung tập tin này mỗi khi tắt máy (điều này sẽ làm tăng thời gian Shutdown của hệ thống).
Trong nhánh HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetControlSessionManager
* Một số tài liệu cũ có thể bị lỗi font khi hiển thị do dùng bộ mã không phải Unikey ...
Người chia sẻ: Nguyễn Đức Tính
Dung lượng: |
Lượt tài: 2
Loại file:
Nguồn : Chưa rõ
(Tài liệu chưa được thẩm định)