Tự tạo vũ khí bảo mật hệ thng
Vấn đề bảo mật đã và đang là một đề tài hết sức nóng bỏng. Để hệ thống
máy tính an toàn trước mọi hiểm họa đòi hỏi người dùng phi nghiên
cứu, đầu tư nhiều công sức để chỉnh sửa tỉ mỉ từng thông số bảo mật
trong Windows. Thực hiện điều đó kng dễ chút nào vì không ai dám
“tự vỗ ngực” là đã biết tất cả.
May thay, Windows XP và Windows 2000 đã cung cấp sẵn các công cụ cần
thiết để chúng ta có thể tự bảo vệ hệ thống ngày mt an toàn hơn. Bạn phải
tìm hiểu và tận dụng những tiện ích có sẵn trong Windows và biến chúng
thành công cụ của riêng mình. Bài viết này sgiúp bạn điều này bằng cách s
dụng công cụ Security Configuration and Analysis của Windows dù tiện ích
này không thể bảo mật cho thư điện tử hay các ứng dụng khác.
Việc tự tiện thay đổi cấu hình bảo mật của Windows đôi khi làm cho máy
tính không thkết nối trong mạng nội bộ, truy cập Internet hay một vài ứng
dụng nào đó ngừng hoạt động. Vì vậy trước khi thực hiện theo các hướng dẫn
ở những phần sau, bạn cần trang bị cho mình các kiến thức về “cứu hộ”
Windows đã được đề cập trong bài viếtChăm sóc và bảo dưỡng Windows
Registry, TGVT A tháng 05/2002, t.90 hay “Làm cách nào để phục hồi
Windows Registry”, TGVT A tháng 4/2003, t.106. Ngoài ra, bạn cũng có thể
tra cu nhanh hai bài viết trên ti website www.pcworld.com.vn với ID tìm
kiếm theo bài viết là A0205_90 và A0304_126.
Ttạo công cụ
Để tạo công cụ tùy chỉnh bảo mật hệ thống, trước tiên bạn hãy đăng nhập vào
Windows với quyền cao nhất (administrator). Từ giao diện của Windows,
chọn Start.Run, gõ vào lnh mmc rồi nhấn Enter. Nếu đang sử dụng
Windows XP, trong cửa sổ Console chọn File.Add/Remove Snap-in (hay
Console.Add/Remove Snap-in trong Windows 2000). Tiếp đến trong cửa sổ
Add/Remove Snap-in, nhấn nút Add và chọn mục có tên Security
Configuration and Analysis. Sau đó, nhấn nút Add, rồi đến Close và cuối
cùng là OK để kết thúc. Lúc này một mục có tên Security Configuration and
Analysis sẽ xuất hiện ngay dưới biểu tượng Console Root theo dạng cây t
mục.
Công việc tiếp đến là thiết lập cấu hình
(database) cho công cụ vừa tạo bằng
cách nhấn chuột phải vào mục Security
Configuration and Analysis và chọn
Open Database. Trong cửa sổ Open Database, nhập tên database ví dụ my
security settings, rồi nhấn Enter. Bạn sẽ thấy xuất hiện danh sách các tập tin
cấu hình mẫu (template) do Windows cung cấp sẵn trong cửa sổ Import
Template. Ngoài ra còn một th tục khác cũng có tác dụng tương tự là nhấn
chuột phải mục Security Configuration and Analysis, chọn Import template.
Các tập tin cấu hình mu được sắp xếp từ cấu hình bảo mật đơn giản (tập tin
setup security.inf ) đến cấu hình cao (tập tin hisecws.inf ). Trừ khi là mt
quản trị mạng chuyên nghiệp hoặc chuyên gia bảo mật hệ thống, còn không
bạn hãy chn tập tin mẫu có cấu hình bảo mật bình thường và do vậy, hãy
chọn tập tin setup security.inf rồi nhấn Open (hình 1).
Để lưu lại công cụ vừa tạo, bạn chọn File.Save As (hay Console.Save As nếu
sử dụng Windows 2000) và khai báo đường dẫn để lưu tập tin trên đĩa cứng.
Hình 1: Chọn mức độ bảo mật
bằng các tập tin cấu hình mu của
Windows.
Nếu lưu vào thư mục Administrative Tools nằm trong thư mc Start Menu,
đường dẫn thực sự là C:\Documents and Settings\All Users\Start
Menu\Programs\Administrative Tools, thì tên tập tin vừa ghi lại sẽ xuất hiện
trên trình đơn Administrative Tools (Start.Program.Administrative Tools hay
All Programs.Administrative Tools). Nếu không muốn người dùng khác
(đăng nhập vào hệ thống không phải quyền Administrator) sử dụng chức
năng này từ trình đơn Start, thì bạn nên ghi tập tin này vào một thư mục khác
trên đĩa cứng. Nhập tên cho tp tin, ví dụ là Security Analyzer, rồi nhấn
Enter.
Phân tích tình trng bảo mật hệ thống
Để phân tích mức độ bảo mật hiện tại của hệ
thng, nhấn chuột phải vào mục Security
Configuration and Analysis và chọn
Analyze Computer Now (hình 2). Khai báo
đường dẫn lưu tập tin kết quả, hay đơn giản là nhn phím OK để chấp nhận
đường dẫn do Windows chọn sẵn.
Hình 2: Khởi động chức năng
phân tích mức độ bảo mật của
hệ thống.