P. 1
Huong Dan an Ninh Bao Mat_tren May Tinh

Huong Dan an Ninh Bao Mat_tren May Tinh

|Views: 131|Likes:
Được xuất bản bởitrieukhaimhn

More info:

Published by: trieukhaimhn on Dec 12, 2009
Bản quyền:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

05/20/2011

pdf

text

original

Hướng dẫn thiết lập chế độ bảo mật trên máy tính Mục lục 1.

Khóa tài khoản khi nhập sai mật khẩu 5 lần.....................................................................................2 2. Tắt chế độ Autorun trong Windows.................................................................................................5 3. Bật Windows Firewall trên máy tính................................................................................................8 4. Tắt các thư mục chia sẻ mặc định trên máy...................................................................................11 5. Tắt tài khoản user GUEST.............................................................................................................13 6. Thực hiện xác thực cho máy in......................................................................................................15

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội

1

Hướng dẫn thiết lập chế độ bảo mật trên máy tính

1. Khóa tài khoản khi nhập sai mật khẩu 5 lần.
  Vào Start  Run  Gõ Gpedit.msc  Chọn OK Trong Computer Configuration  Chọn Windows Settings  Chọn Sercurity Settings  Chọn Account Policies  Chọn Account Lookout Policy

Chuột phải vào Account lockout threshold chọn Properties

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội

2

Hướng dẫn thiết lập chế độ bảo mật trên máy tính   Nhập 5 vào ô invalid logon attempts Chọn OK

Chọn OK

Chuột phải vào Account lockout duration chọn Properties

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội

3

Hướng dẫn thiết lập chế độ bảo mật trên máy tính

 

Nhập thời gian tài khoản vào bên dưới của “Account is looked out for”. Thời gian mặc định là 30 phút. Chọn OK

Chuột phải vào Reset Account lockout counter after chọn Properties

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội

4

Hướng dẫn thiết lập chế độ bảo mật trên máy tính

Nhập thời gian tài khoản vào bên dưới của “Account is looked out for”. Thời gian mặc định là 30 phút.

 

Nhập thời gian tài khoản sẽ được reset vào bên dưới “Reset account lockout counter after”. Thời gian mặc định là 30 phút. Chọn OK

2. Tắt chế độ Autorun trong Windows.
  Vào Start  Run  Gõ Gpedit.msc  Chọn OK Trong Computer Configuration  Administrative Templates  Chọn System

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội

5

Hướng dẫn thiết lập chế độ bảo mật trên máy tính

Chuột phải vào Turn off Autoplay chọn Properties.

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội

6

Hướng dẫn thiết lập chế độ bảo mật trên máy tính

  

Chọn Enabled Trong ô Turn off Autoplay on chọn All drives Chọn OK.

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội

7

Hướng dẫn thiết lập chế độ bảo mật trên máy tính

3. Bật Windows Firewall trên máy tính.
  Khởi động chương trình Windows Firewall. Chọn Start  Settings  Control Panel  Chọn Windows Firewall. Trong tab General chọn On.

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội

8

Hướng dẫn thiết lập chế độ bảo mật trên máy tính

 

Trong tab Exceptions chọn File and Printer Sharing Chọn Edit để lựa chọn phạm vi được sử dụng.

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội

9

Hướng dẫn thiết lập chế độ bảo mật trên máy tính   Trên màn hình hiện lên các cổng TCP 139, TCP 445, TCP 137, TCP 138 sử dụng cho dịch vụ chia sẻ tệp tin và máy in. Chọn Change Scope để thay đổi phạm vi của Chính sách bảo mật sẽ áp dụng với card mạng.

 

Chọn My Network (subnet) only: nghĩa là chỉ có mạng nội bộ của mới có thể ẳn dụng được chức năng File and Printer Sharing trên máy . Chọn OK để kết thúc việc chọn lựa

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội

10

Hướng dẫn thiết lập chế độ bảo mật trên máy tính

4. Tắt các thư mục chia sẻ mặc định trên máy.
 Khởi động chương trình Windows Explore chọn Tools Folder  Options...

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội

11

Hướng dẫn thiết lập chế độ bảo mật trên máy tính

  

Trong Tab View Bỏ chọn Use simple file sharing (Recommended) Chọn OK

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội

12

Hướng dẫn thiết lập chế độ bảo mật trên máy tính    Tiến hành tải file share.reg từ địa chỉ ftp://10.2.0.9/it/share.reg về máy tính. Chạy file share.reg vừa tải về Chọn Yes để xác nhận.

5. Tắt tài khoản user GUEST.
 Chuột phải vào My computer trên Desktop chọn Manage

Trong cửa sổ Computer Management. Chọn System Tools  Local Users and Groups  Users

Chuột phải vào user Guest chọn Properties

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội

13

Hướng dẫn thiết lập chế độ bảo mật trên máy tính

  

Trong cửa sổ Guest Properties. Vào Tab General. Tích chọn vào ổ Account is disabled Chọn OK

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội

14

Hướng dẫn thiết lập chế độ bảo mật trên máy tính

6. Thực hiện xác thực cho máy in.
  Đối với các máy tính có chia sẻ máy in, khi tắt account Guest thì việc chia sẻ máy in phải thực hiện thông qua một tài khoản người dùng khác. Yêu cầu máy tính kết nối trực tiếp với máy in phải tạo thêm tài khoản Printer để phục vụ việc chia sẻ máy in. User Printer chỉ là user thường và được quyền in trên máy tính đó. Tại phần sercurity trên máy in thêm người dùng Printer được phép in.

Tiến hành cài máy in chia sẻ như sau. Vào Start  Run  Bước1: Nhập địa chỉ IP của máy tính kết nối trực tiếp với máy in

  

Bước 2: Nhập user và mật khẩu của tài khỏan Printer Tích vào ổ Remember my password Chọn OK

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội

15

Hướng dẫn thiết lập chế độ bảo mật trên máy tính

  

Sau khi đăng nhập thành công có thể in hoàn toàn bình thường. Bước 3: Nếu không thực hiện được theo bước 2 thì tiến hành làm bước 3. Vào Start Run. Gõ cmd Chọn OK

Gõ câu lệnh sau. Net use \\ĐịachỉIP password /user:tênuser . Ví dụ với máy có share máy in có địa chỉ ip là 10.2.0.7 user vừa tạo là printer và mật khẩu là 123 ta gõ như sau: “Net use \\10.2.0.7 /user:printer 123”

   

Sau đó thực hiện lại bước 1 để xác thực máy in. Nhấn tổ hợp phím Windows và L. Cửa sổ Computer Locked xuất hiện máy tính của bạn rơi vào trạng thái bị khóa. Để quay trở lại phiên làm việc dở dang bạn bấm lại tổ hợp phím Ctrl – Alt – Delete nhập lại tên người dùng (User Name) và mật mã (Password) để vào lại.

7. LogOff khỏi máy tính khi không ngồi trên máy:

8. Thay đổi tên tài khoản người quản trị (Administrator):
Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội 16

Hướng dẫn thiết lập chế độ bảo mật trên máy tính  Bấm phím phải chuột trên biểu tượng My Computer và chọn Manage.  Trong khung cửa sổ mới mở bên trái, nhắp vào dấu (+) bên cạnh Local User and groups. Nhắp đôi biểu tượng Users.  Trong khung cửa sổ bên phải, nhắp phải tài khoản Administrator. Chọn Rename  Gõ một tên mới cho tài khoản cấp điều hành. Mật khẩu hiện hành của bạn dành cho tài khoản sẽ không thay đổi.  Để tăng khả năng bảo mật, bạn tạo một mật khẩu mới cho tài khoản điều hành viên được đặt tên lại. Chỉ việc nhắp phải vào tài khoản và chọn set password .Nhắp nút Proceed.  Một màn hình khác xuất hiện, ở đó bạn có thể gõ một mật khẩu mới và xác nhận lại mật khẩu mới một lần nữa.Nhắp OK.

9. Vô hiệu Remote Desktop:Các phiên bản Windows có một tính năng tên Remote Desktop cho
phép người khác kết nối với máy tính của bạn từ một máy tính khác và có quyền truy cập hệ thống tài nguyên trên máy tính của bạn. Nó được thiết kế chủ yếu để có thể khai thác và quản trị máy tính từ xa và để quay số kết nối bất kểcác mục đích cao quý của nó, Remote desktop vẫn đặt ra một mối đe dọa. Nếu một hacker phát hiện thông tin đúng đắn về tài khoản Windows của bạn, anh ta có thể dùng nó để truy cập máy tính của bạn từ xa và xem tất cả thông tin riêng tư của bạn. Nhắp phải biểu tượng My computer. Chọn Properties. Chọn tab Remote. Dưới đầu đề Remote Desktop, xóa dấu kiểm trong hộp Allow user to connect remotely to this computer ,Nhắp nút Apply.  Nhắp OK. 10. Vô hiệu Remote Assistance:Remote Assistance là một tính năng cho phép bạn mời một người khác kết nối máy tính của bạn thông qua mạng để chỉnh sự cố và sửa chữa các vấn đề phần mềm của bạn. Mặt yếu của tính năng này đó là nó có thể mở ra một cửa hậu để kẻ xấu đột nhập gây xáo trộn các xác lập của bạn, cài đặt các phần mềm , hoặc chiếm quyền điều khiển máy tính của bạn. Để tự bảo vệ mình, bạn nên vô hiệu chức năng Remote Assistance. (Bất cứ lúc nào bạn cũng có thể kích hoạt lại nó nếu cần).  Nhắp phải biểu tượng My computer.  Chọn Properties.  Chọn tab Remote.  Dưới đầu đề Remote Assistance, xóa hộp Allow Remote Assistance invitations to be sent from this computer.  Nhắp Apply.  Nhắp OK.    

11. Làm sạch bộ nhớ ảo (Virtual Memory hay còn gọi là Pagefile):
 Bộ nhớ ảo (virual memory) là một phần không gian trên đĩa cứng dùng làm khu vực lưu trữ phụ trộitrong lúc hệ điều hành và các phần mềm hoạt động bên trong bộ nhớ thật. Thỉnh thoảng các mật khẩu,các tên người dùng, hoặc dữ liệu riêng tư khác của bạn có thể được lưu vào bộ nhớ ảo và vẫn ở đó trong một thời gian khá dài. Đây là một nguy cơ về an toàn thông tin bởi nếu một người khác đột nhập máy tính của bạn, họ có thể truy cập không gian vùng nhớ ảo này và xem các thông tin nhạy cảm trên đó. Nhắp nút start trong góc trái bên dưới của Windows. Chọn run, gõ regedit trong vùng hộp văn bản, rồi nhắp OK. Cửa sổ Windows Registry Editor mở (tham khảo lại phần trên). Trong khung cửa sổ bên trái,nhắp đôi khóa HKEY_LOCAL_MACHINE. Bên dưới nó, nhắp đôi khóa System. 17

   

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội

Hướng dẫn thiết lập chế độ bảo mật trên máy tính       Dưới đó nhắp đôi khóa CurrentControlset, Nhắp đôi khóa Control. Một danh sách dài các khóa registry mới xuất hiện. Cuộn xuống danh sách cho đến khi thấy khóa Session manager rồi nhắp đôi nó. Nhắp khóa Memory Management.Trong khung cửa sổ bên phải, nhắp đôi Clear Page file At Shutdown . Nhập vào hộp văn bản Value Data nếu một số không. Xóa con số này và thay vào đó gõ 1. nhắp OK. Thoát khỏi Registry Editor. Thông thường khi Hệ điều hành Windows gặp phải một trở ngại, nó thường gửi thông tin về lỗi vào một khu vực chứa lỗi có tên Dump File. Đây là một vấn đề bởi Dump File cũng lưu giữ một số thông tin riêng tư như mật khẩu. Để tăng cường tính riêng tư, bạn nên vô hiệu việc tạo Dump File. Khởi động Control Panel. Nhắp đôi trên biểu tượng System. Trong cửa sổ mới mở, nhắp tab Advanced. Trong khu vực Startup and Recovery, nhắp nút Settings. Trong danh sách cuộn Write debugging information .Nhắp chọn none.Nhắp OK Windows tự động che phần mở rộng trong tên của các tập tin thông dụng. Biết được điều này, nhiều chương trình virus ẩn giấu bên trong các tập tin kết thúc bằng hai tập tin với tên có phần mở rộng khác nhau: Một tên mở rộng an toàn theo sau là một tên có phần mở rộng khác (chẳng hạn như File.doc.vbs). Do người dùng máy tính có thể nhầm lẫn giữa các tập tin với nhau điều này vô tình sẽ thúc đẩy tiến trình khởi phát virus. Để phát hiện đúng tập tin với tên mở rộng trên máy tính, bạn phải báo cho Windows luôn bộc lộ các tên tập tin với phần mở rộng đầy đủ. Khởi động Control Panel. Nhắp đôi để chọn Appearance and Themes, rồi nhắp biểu tượng Folder Options. Trong cửa sổ mới mở chọn tab View. Bạn sẽ thấy một danh sách các tùy chọn và một thanh cuộn. Cuộn xuống cho đến khi thấy hộp kiểm Hide extensions for known file types và xóa dấu chọn – hàm ý là bạn không muốn dấu phần đuôi tập tin mà muốn hiển thị chúng trên màn hình. Nhắp Apply. Nhắp OK. Windows có 1 tính năng tên là Messenger được thiết kế để giúp các điều hành viên mạng máy tính dễdàng gởi các thông điệp tới từng máy tính gắn với mạng. Đáng tiếc cũng chính tính năng này đã mở ra 1 lỗ hỏng cho phép các sâu máy tính Internet và các mục quảng cáo rồi xâm nhập hệ thống của bạn. Nếu bạn chưa tải về bản cập nhật bảo mật Service Pack 2, sự cố Messenger sẽ tồn tại trên máy tính của bạn và phải được vô hiệu chức năng này. Khởi động Control Panel. Nhắp đôi biểu tượng Services để mở cửa sổ Services (Bạn có thể mở nhanh cửa sổ này bằng cách bấm phím Windows – R trên bàn phím, sau đó nhập dòng lệnh sau vào services.msc và OK). Cuộn xuống (có thể bấm chữ M) cho đến khi thấy từ Messenger rồi nhắp đôi nó một cửa sổ khác mở. Trong danh sách chọn mở xuống Startup Type, nhắp chọn Disabled. Nhắp nút Apply. Nhắp OK.

12. Vô hiệu Dump File:

     

13. Hiển thị phần mở rộng của tên tập tin:

   

 

14. Vô hiệu Messenger:

 

 

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội

18

Hướng dẫn thiết lập chế độ bảo mật trên máy tính  Nếu dịch vụ đang chạy bạn phải bấm nút lệnh Stop để ngừng dịch vụ trước khi thiết lập giá trị mới cho cách thức khởi động dịch vụ. (Startup Type)

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội

19

You're Reading a Free Preview

Tải về
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->