K năng bo mt và phân tích s c trên Windows 2000, XP, Windows
Server 2003 - PHN I / 3-11-2004
CÁC THÔNG TIN ĐƯỢC VIT TRONG BÀI BAO GM:
1. Gii thiu
2. Bo mt h thng tp tin
3. Bo mt tài khon
4. S dng tường la
5. Cp nht các bn vá li bo mt
6. Kim tra tính bo mt vi công c phân tích Microsoft Baseline Security
7. Các tài liu tham kho
GII THIU
Mng ngang hàng có th tăng năng sut s dng máy tính bi nó được thiết kế đơn gin
trong vic chia s thông tin và tài nguyên trên mng ca bn. Tuy nhiên, kh năng ca các
máy tính người s dng truy cp vào máy tính ca h có th b đánh cp thông tin, xóa b
d liu hoc thiếu thn trng trong vic chia s thông tin. Đó là nguyên nhân ti sao mà
bn cn thêm vào các chính sách, quy định s dng máy tính trong công ty, bn có th
chc chn rng bn và người lao động trong công ty hiu được các kiến thc cơ bn v bo
mt mng ngang hàng. đây chúng tôi mun cung cp cho bn các kiến thc cơ bn bo
mt tt nht bao gm:
• Cp nht các bn vá li bo mt ca Windows mi nht
• S dng các phn mm dit Virus
• S dng kết ni tường la khi truy cp Internet
• S dng mt khu an toàn
• Không chia s file hoc thư mc vi các máy ch trên Internet
• Gii hn quyn trên các thư mc được chia s
• Hn chế thp nht các thư mc được chia s
• Ngt các chia s khi không có nhu cu
Ngày nay vi s gia tăng ca các đon mã nguy him như các sâu, virus, hacker chúng có
th làm tê lit, phá hy d liu, đánh cp thông tin trên máy ca người dùng. Tài liu này
vi mc đích đưa ra các gii pháp bo mt cho các doanh nghip va và nh khi s dng
mng ngang hàng. Tr giúp các máy tính ca bn s dng h điu hành Microsoft Windows
2000 Pro được bo mt hơn trước các mi đe da bo mt nhm đảm quá trình làm vic
được hiu qu an toàn trên máy tính
Các vn đề được hướng dn trong tài liêu này bao gm
• Bo mt h thng tp tin
• Bo mt tài khon người dùng
• Bo mt s truy cp t mng
• Kim tra phân tích đánh giá mc độ bo mt vi phn mm Microsoft Baseline
Thêm vào đó các hướng dn nâng cao tng bước trong tài liu này, bn s cũng tìm thy
các thông tin v các gii thiu bo mt hàng đầu mà Microsoft đang làm cho toàn b khách
hàng, t nhng người dùng gia đình cho đến các doanh nghip
Chú ý quan trng:
Toàn b các hướng dn tng bước trong tài liu này được phát trin theo dng mc định khi
bn cài đặt h điu hành. Nếu bn có thay đổi thanh Start menu, các bước hướng dn có
th s không còn đúng
Yêu cu cp nht các bn Service Pack
Tài liu này s dng tt nht cho các h điu hành Windows 2000 Professional Service Pack
4. Nếu bn chưa cài đặt hoc bn không biết địa ch cài đặt bn có th truy cp vào địa ch
Windows Update ca trang web Microsoft ti địa ch: http://go.microsoft.com/fwlink/?Li
nkID=22630, và ti đó bn có th quét các bn cp nht trên máy bn. Nếu Service Pack 4
được hin th trên danh sách các bn vá li, bn hãy cài đặt nó trước
Các yêu cu qun tr
Bn phi đăng nhp vi tài khon truy cp cao nht là Administrator hoc vi tài khon là
thành viên ca nhóm qun tr để có th hoàn thành các hướng dn này. Nếu máy tính ca
bn kết ni ti Internet, các chính sách thiết lp mng cũng có th ngăn cn s hoàn thành
ca các hướng dn này
Bo mt h thng File
Mt h thng qun lý tp tin là các phương thc mà các file hoc thư mc được t chc trên
máy tính ca bn. Có mt s phương pháp bo v h thng tp tin t các truy cp trái phép
nhm mc đích thay đổi hoc xóa b d liu. Trong mc này tôi mun gii thiu vi các bn
tng bước để bo v h thng tp tin như sau:
• Converting file systems to NTFS
Chuyn đổi h thng qun lý tp tin thành NTFS
• Using antivirus software
S dng các phn mm dit Virus
• Protecting file shares
Bo v các file được chia s
• Securing shared folders
Bo v các thư mc được chia s
Disabling or deleting unnecessary accounts
Ngt hoc xoá cá account không cn thiết
Chuyn đổi h thng qun lý tp tin thành NTFS
Trong khi cài đặt Windows 2000, các máy tính được cu hình để s dng h thng qun lý
tp tinFAT32 hoc NTFS. FAT32 là công ngh cũ được s dng trong các phiên bn Windows
trước đây như Windows 98, Me. H thng qun lý tp tin NTFS nhanh hơn và bo mt hơn
FAT32. Gii pháp ti ưu nht v thc thi và bo mt h điu hành là s dng NTFS cho vic
qun lý tp tin trong máy tính ca bn.
Kim tra h thng qun lý tp tin trên máy tính ca bn.
Trước khi chuyn đổi h thng qun lý tp tin trên máy tính ca bn, bn cn phi xác nhn
là máy tính ca bn chưa được chuyn đổi thành NTFS. Bn hãy theo các hướng dn sau để
kim tra. Nếu các bước kim tra xác nhn là bn đang s dng NTFS thì bn không cn
chuyn đổi h thng qun lý tp tin
Kim tra h thng qun lý tp tin hin ti trên máy tính bn:
1.
Trên màn hình Desktop, bn kiách đúp chut phi vào My Computer
2.
Kích chut phi vào cng mà bn cn kim tra, sau đó chn Properties
3.
Xác nhn đó là h thng qun lý tp tin NTFS. Nếu không phi, bn có th s dng tin ích
chuyn đổi ( convert.exe) được hướng dn bên dưới để chuyn di FAT16 hoc FAT32 thành
NTFS
Kim tra toàn b các đĩa còn li trên máy tính ca bn. Trong trường hp nếu toàn b các
cng hin thi trên máy bn là FAT32 bn cũng có th d dàng chuyn đổi thành NTFS
theo các hướng dn bên dưới
Chuyn đổi h thng qun lý tp tin thành NTFS
Để chuyn đổi h thng qun lý tp tin thành NTFS, bn phi chú ý tên ca đĩa mà bn
đã đặt và làm theo các bước ch dn dưới đây
• Chuyn đổi h thng qun lý tp tin thành NTFS
1. T menu Start bn kích vào Run gõ câu lnh cmd sau đó nhn OK
2. Sau khi ca s MS-Prompt DOS hin ra bn gõ câu lnh sau: “Convert Tên__Đĩa:
/fs:ntfs”
Sau đó bn phi nhp Volume đĩa . Gi s bn cn Convert D vi tên đĩa là KIEMTRA
bn làm như sau:
Convert D: /fs:ntfs
Sau đó màn hình s nhc bn nhp tên đĩa vào và bn gõ KIEMTRA
3. Tiếp theo bn nhp tên đĩa và nhn ENTER
4. Khi vic chuyn đổi hoàn thành, bn đóng ca s bng câu lnh EXIT
CHÚ Ý: Chú ý quan trng khi bn đang chy các chương trình ca h điu hành thì đương
nhiên h điu hành s không chuyn đổi ngay cho bn ti thi đim đó. Tuy nhiên h điu
hành s nhc bn rng vic chuyn đổi này s được thc hin sau khi bn khi động li
máy. Và bn phi gõ Y để đồng ý
Để tìm hiu thông tin thêm v bo mt và qun lý file bng định dng NTFS mi các bn
tham kho thêm 05 bài viết trước.
S dng các phn mm dit Virus
Virus máy tính là các chương trình được cài đặt hoc lây nhim vào máy tính ngoài s cho
phép ca bn. Ngày nay các virus ngày càng nguy him vi kh năng t sao chép và lây
nhim qua Internet và email trên toàn thế gii vi tc độ rt nhanh trong vài gi
Phn mm dit s giúp bn bo v máy tính ca mình vi nhiu loi virus, sâu, trojan và
các đon mã nguy him. Bng cách này bn có th quét và dit virus. Tuy nhiên các phn
mm dit virus ch gii quyết được mt phn vn đề -
Nhiu máy tính mi được mua vi các phn mm dit virus đã được cài đặt sn trên máy
tính. Tuy nhiên, phn mm dit virus này yêu cu bn phi đăng ký để có th cp nht các
Virus mi nht. Nếu bn không đăng ký cp nht, máy tính ca bn s b nguy him trước
các virus mi
Bn hãy s dng email an toàn bng cách không m các file đính kèm, không kích vào các
liên kết trên trên email (Tt nht hãy copy và paste vào trình duyt để truy cp web). Nếu
bn cài phn mm dit virus thì các chương trình này s quét các file có đính kèm
Để biết được các chương trình dit virus và các nhà cung cp phn mm dit virus tt nht
vi HĐH Windows mi bn tham kho ti địa ch http://go.microsoft.com/fwlink/?Li
nkId=22712
( Hết phn I)
K năng bo mt và phân tích s c trên Windows 2000, XP, Windows
Server 2003 - PHN II / 3-11-2004
Bo v các file được chia s
Trong bài trước tôi đã đưa các khái nim, chuyn đổi h thng tp tin NTFS. Phn
này s tiếp tc hướng đẫn bn cách bo v các tp tin, thư mc được chia s trong
mng LAN. Mng ngang hàng cho phép bn to các chia s d liu do đó người
dùng có th gii hn truy cp ch đọc hoc có th va đọc, thay đổi, xóa file. Nếu
bn kết ni vi Internet, và không s dng tường la, bn hãy nh rng bt k
mt file nào bn chia s bn cũng có th b truy cp t các người dùng khác trên
mng Internet
Theo mc định, Windows 2000 cho phép toàn quyn điu khin, thay đổi và đọc vi bt k
người dùng nào truy cp vào các thư mc được chia s (share). Tuy nhiên bn hoàn tòan có
th thay đổi bng cách xóa thuc tính này trên các thư mc được chia s hoc thay đổi gii
hn truy cp toàn quyn bng các truy cp chđọc. Hoc bn có th thêm các tài khon
truy cp theo đúng người cn chia s. Vic xóa b quyn Everyone trong Windows bn s
được đảm bo rng không có ai có th truy cp vào các thư mc cn bo v tr khi bn
thêm mt người dùng mi vào tài khon truy cp.
Hoc bn mun bo v các chia s n trước người dùng bn có th thêm du “$” vào sau
các thư mc chia s. Ví d bn mun chia s mt thư mc “Du lieu” bn có thê thêm “Du
lieu$” vào sau thư mc này khi đó nếu bn mun truy cp vào thư mc chia s này thì bn
ch vic gõ tên máyà Tên chia s ca thư mc+$ ví d: \\may_ban\du lieu$\ khi đó bn đã
có th truy cp được vào thư mc n này ri. Tuy nhiên cách này chưa thc s an toàn vi
mt người dùng có hiu biết v máy tính. H ch vic xem thư mc chia s này bng cách
vào Startà Run à Gõ cmd à Gõ câu lnh “NET SHARE” nó s lit kê hết các chia s k c
chia s n. Vy thì bn phi làm gì?Xin mi bn tiếp tc đến vi phn
Bo v các thư mc chia s
Mng ngang hàng Windows cho phép bn chia s các thông tin vi máy tính khác trên
mng. Bng mt vài thao tác nh bn đã có th chia s được các file và các thư mc. Bng
các thay đổi mt vài các thiết lp mc định, bn có th ngăn chn các truy cp bt hp
pháp ti các file và thưc mc ca bn
Các bước để bo v thư mc chia s
Bước 1: Trên màn hình Desktop, kích đúp vào My Computer, sau đó m file hoc thư mc
mà bn mun bo v
Bước 2: Kích phi chut vào thư mc bn mun bo v và chn sharing
Bước 3: Trên tab Sharing, kích vào Permissions
Bước 4: Chn EveryOne và kích Remove nhm hn chế bt k người dùng nào mun truy
cp
Bước 5: Kích vào Add sau đó chn tài khon truy cp thích hp mà bn mun cho người
dùng chia s
Sau đó kích OK
Bn chú ý nếu thư mc bn cn chia s mà ch cho người dùng Copy thì tt nht ch đặt
quyn truy cp “Read”.
Bước 6: Bn nhn “Apply”à OK. Công vic chia s bây gi đã hoàn thành. Bn có th yên
tâm rng file ca bn chc chn được bo v ch có nhng người được phép truy cp mi có
th truy cp được.
Chú ý:
· Các file hoc thư mc chia s hot động tt nht vi h thng NTFS
· Để thay đổi quyn truy cp, bn ch vic thêm hoc remove bt User hoc thay đổi quyn
truy cp thông tin
· Trong các Account và các nhóm người dùng (Groups) nếu bn đặt Full Control Permissions
thì người dùng có th xóa file, xóa các thư mc con trong thư mc được chia s
Nhân tin đây tôi mun cnh báo vi các bn mt điu cc k quan trng rng: Theo chế
độ mc định Windows 2000, XP, 2003 đều chia s tt c các đĩa cng ca bn và các thư
mc là: IPC, Admin theo hình thc chia s n (có du $) mà trên tôi đã nói vi bn (Bn
có th kim tra điu này bng cách truy cp vào Control Panel à Administrative Tools à