Hướng dẫn thiết lập chế độ bảo mật trên máy tính

Mục lục
1. Khóa tài khoản khi nhập sai mật khẩu 5 lần.....................................................................................2
2. Tắt chế độ Autorun trong Windows.................................................................................................5
3. Bật Windows Firewall trên máy tính................................................................................................8
4. Tắt các thư mục chia sẻ mặc định trên máy...................................................................................11
5. Tắt tài khoản user GUEST.............................................................................................................13
6. Thực hiện xác thực cho máy in......................................................................................................15

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội 1
 Hướng dẫn thiết lập chế độ bảo mật trên máy tính

1. Khóa tài khoản khi nhập sai mật khẩu 5 lần.

 Vào Start  Run  Gõ Gpedit.msc  Chọn OK
 Trong Computer Configuration  Chọn Windows Settings  Chọn
Sercurity Settings  Chọn Account Policies  Chọn Account Lookout
Policy

 Chuột phải vào Account lockout threshold chọn Properties

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội 2
 Hướng dẫn thiết lập chế độ bảo mật trên máy tính

 Nhập 5 vào ô invalid logon attempts

 Chọn OK

 Chọn OK

 Chuột phải vào Account lockout duration chọn Properties

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội 3
 Hướng dẫn thiết lập chế độ bảo mật trên máy tính

 Nhập thời gian tài khoản vào bên dưới của “Account is looked out for”. Thời
gian mặc định là 30 phút.
 Chọn OK

 Chuột phải vào Reset Account lockout counter after chọn Properties

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội 4
 Hướng dẫn thiết lập chế độ bảo mật trên máy tính

 Nhập thời gian tài khoản vào bên dưới của “Account is looked out for”. Thời
gian mặc định là 30 phút.

 Nhập thời gian tài khoản sẽ được reset vào bên dưới “Reset account lockout
counter after”. Thời gian mặc định là 30 phút.
 Chọn OK

2. Tắt chế độ Autorun trong Windows.

 Vào Start  Run  Gõ Gpedit.msc  Chọn OK
 Trong Computer Configuration  Administrative Templates  Chọn
System

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội 5
 Hướng dẫn thiết lập chế độ bảo mật trên máy tính

 Chuột phải vào Turn off Autoplay chọn Properties.

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội 6
 Hướng dẫn thiết lập chế độ bảo mật trên máy tính

 Chọn Enabled
 Trong ô Turn off Autoplay on chọn All drives
 Chọn OK.

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội 7
 Hướng dẫn thiết lập chế độ bảo mật trên máy tính

3. Bật Windows Firewall trên máy tính.

 Khởi động chương trình Windows Firewall. Chọn Start  Settings  Control
Panel  Chọn Windows Firewall.
 Trong tab General chọn On.

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội 8
 Hướng dẫn thiết lập chế độ bảo mật trên máy tính

 Trong tab Exceptions chọn File and Printer Sharing

 Chọn Edit để lựa chọn phạm vi được sử dụng.

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội 9
 Hướng dẫn thiết lập chế độ bảo mật trên máy tính

 Trên màn hình hiện lên các cổng TCP 139, TCP 445, TCP 137, TCP 138 sử dụng
cho dịch vụ chia sẻ tệp tin và máy in.
 Chọn Change Scope để thay đổi phạm vi của Chính sách bảo mật sẽ áp dụng với
card mạng.

 Chọn My Network (subnet) only: nghĩa là chỉ có mạng nội bộ của mới có thể
ẳn dụng được chức năng File and Printer Sharing trên máy .
 Chọn OK để kết thúc việc chọn lựa

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội 10
 Hướng dẫn thiết lập chế độ bảo mật trên máy tính

4. Tắt các thư mục chia sẻ mặc định trên máy.

 Khởi động chương trình Windows Explore chọn Tools Folder  Options...

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội 11
 Hướng dẫn thiết lập chế độ bảo mật trên máy tính

 Trong Tab View

 Bỏ chọn Use simple file sharing (Recommended)
 Chọn OK

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội 12
 Hướng dẫn thiết lập chế độ bảo mật trên máy tính

 Tiến hành tải file share.reg từ địa chỉ ftp://10.2.0.9/it/share.reg về máy tính.
 Chạy file share.reg vừa tải về
 Chọn Yes để xác nhận.

5. Tắt tài khoản user GUEST.

 Chuột phải vào My computer trên Desktop chọn Manage

 Trong cửa sổ Computer Management. Chọn System Tools  Local Users and
Groups  Users

 Chuột phải vào user Guest chọn Properties

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội 13
 Hướng dẫn thiết lập chế độ bảo mật trên máy tính

 Trong cửa sổ Guest Properties. Vào Tab General.

 Tích chọn vào ổ Account is disabled
 Chọn OK

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội 14
 Hướng dẫn thiết lập chế độ bảo mật trên máy tính
6. Thực hiện xác thực cho máy in.
 Đối với các máy tính có chia sẻ máy in, khi tắt account Guest thì việc chia sẻ
máy in phải thực hiện thông qua một tài khoản người dùng khác.
 Yêu cầu máy tính kết nối trực tiếp với máy in phải tạo thêm tài khoản Printer để
phục vụ việc chia sẻ máy in. User Printer chỉ là user thường và được quyền in
trên máy tính đó.
 Tại phần sercurity trên máy in thêm người dùng Printer được phép in.

Tiến hành cài máy in chia sẻ như sau. Vào Start  Run
 Bước1: Nhập địa chỉ IP của máy tính kết nối trực tiếp với máy in

 Bước 2: Nhập user và mật khẩu của tài khỏan Printer

 Tích vào ổ Remember my password
 Chọn OK

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội 15
 Hướng dẫn thiết lập chế độ bảo mật trên máy tính

 Sau khi đăng nhập thành công có thể in hoàn toàn bình thường.
 Bước 3: Nếu không thực hiện được theo bước 2 thì tiến hành làm bước 3. Vào
Start Run. Gõ cmd
 Chọn OK

 Gõ câu lệnh sau. Net use \\ĐịachỉIP password /user:tênuser . Ví dụ với máy có
share máy in có địa chỉ ip là 10.2.0.7 user vừa tạo là printer và mật khẩu là 123 ta
gõ như sau: “Net use \\10.2.0.7 /user:printer 123”

 Sau đó thực hiện lại bước 1 để xác thực máy in.

7. LogOff khỏi máy tính khi không ngồi trên máy:
 Nhấn tổ hợp phím Windows và L.
 Cửa sổ Computer Locked xuất hiện máy tính của bạn rơi vào trạng thái bị khóa.
 Để quay trở lại phiên làm việc dở dang bạn bấm lại tổ hợp phím Ctrl – Alt –
Delete nhập lại tên người dùng (User Name) và mật mã (Password) để vào lại.

8. Thay đổi tên tài khoản người quản trị (Administrator):

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội 16
 Hướng dẫn thiết lập chế độ bảo mật trên máy tính
 Bấm phím phải chuột trên biểu tượng My Computer và chọn Manage.
 Trong khung cửa sổ mới mở bên trái, nhắp vào dấu (+) bên cạnh Local User and groups.
Nhắp đôi biểu tượng Users.
 Trong khung cửa sổ bên phải, nhắp phải tài khoản Administrator. Chọn Rename
 Gõ một tên mới cho tài khoản cấp điều hành. Mật khẩu hiện hành của bạn dành cho tài
khoản sẽ không thay đổi.
 Để tăng khả năng bảo mật, bạn tạo một mật khẩu mới cho tài khoản điều hành viên được
đặt tên lại. Chỉ việc nhắp phải vào tài khoản và chọn set password .Nhắp nút Proceed.
 Một màn hình khác xuất hiện, ở đó bạn có thể gõ một mật khẩu mới và xác nhận lại mật
khẩu mới một lần nữa.Nhắp OK.

9. Vô hiệu Remote Desktop:Các phiên bản Windows có một tính năng tên Remote Desktop cho
phép người khác kết nối với máy tính của bạn từ một máy tính khác và có quyền truy cập hệ thống
tài nguyên trên máy tính của bạn. Nó được thiết kế chủ yếu để có thể khai thác và quản trị máy tính
từ xa và để quay số kết nối bất kểcác mục đích cao quý của nó, Remote desktop vẫn đặt ra một mối
đe dọa. Nếu một hacker phát hiện thông tin đúng đắn về tài khoản Windows của bạn, anh ta có thể
dùng nó để truy cập máy tính của bạn từ xa và xem tất cả thông tin riêng tư của bạn.

 Nhắp phải biểu tượng My computer.

 Chọn Properties.
 Chọn tab Remote.
 Dưới đầu đề Remote Desktop, xóa dấu kiểm trong hộp Allow user to connect remotely to
this computer ,Nhắp nút Apply.
 Nhắp OK.
10. Vô hiệu Remote Assistance:Remote Assistance là một tính năng cho phép bạn mời một
người khác kết nối máy tính của bạn thông qua mạng để chỉnh sự cố và sửa chữa các vấn đề phần
mềm của bạn. Mặt yếu của tính năng này đó là nó có thể mở ra một cửa hậu để kẻ xấu đột nhập gây
xáo trộn các xác lập của bạn, cài đặt các phần
mềm , hoặc chiếm quyền điều khiển máy tính của bạn. Để tự bảo vệ mình, bạn nên vô hiệu chức
năng Remote Assistance. (Bất cứ lúc nào bạn cũng có thể kích hoạt lại nó nếu cần).
 Nhắp phải biểu tượng My computer.
 Chọn Properties.
 Chọn tab Remote.
 Dưới đầu đề Remote Assistance, xóa hộp Allow Remote Assistance invitations to be sent
from this computer.
 Nhắp Apply.
 Nhắp OK.
11. Làm sạch bộ nhớ ảo (Virtual Memory hay còn gọi là Pagefile):
 Bộ nhớ ảo (virual memory) là một phần không gian trên đĩa cứng dùng làm khu vực lưu trữ
phụ trộitrong lúc hệ điều hành và các phần mềm hoạt động bên trong bộ nhớ thật. Thỉnh
thoảng các mật khẩu,các tên người dùng, hoặc dữ liệu riêng tư khác của bạn có thể được
lưu vào bộ nhớ ảo và vẫn ở đó trong một thời gian khá dài. Đây là một nguy cơ về an toàn
thông tin bởi nếu một người khác đột nhập máy tính của bạn, họ có thể truy cập không gian
vùng nhớ ảo này và xem các thông tin nhạy cảm trên đó.
 Nhắp nút start trong góc trái bên dưới của Windows.
 Chọn run, gõ regedit trong vùng hộp văn bản, rồi nhắp OK.
 Cửa sổ Windows Registry Editor mở (tham khảo lại phần trên). Trong khung cửa sổ bên
trái,nhắp đôi khóa HKEY_LOCAL_MACHINE.
 Bên dưới nó, nhắp đôi khóa System.

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội 17
 Hướng dẫn thiết lập chế độ bảo mật trên máy tính
 Dưới đó nhắp đôi khóa CurrentControlset, Nhắp đôi khóa Control.
 Một danh sách dài các khóa registry mới xuất hiện. Cuộn xuống danh sách cho đến khi
thấy khóa Session manager rồi nhắp đôi nó.
 Nhắp khóa Memory Management.Trong khung cửa sổ bên phải, nhắp đôi Clear Page file
At Shutdown .
 Nhập vào hộp văn bản Value Data nếu một số không. Xóa con số này và thay vào đó gõ 1.
nhắp OK.
 Thoát khỏi Registry Editor.
12. Vô hiệu Dump File:
 Thông thường khi Hệ điều hành Windows gặp phải một trở ngại, nó thường gửi thông tin
về lỗi vào một khu vực chứa lỗi có tên Dump File. Đây là một vấn đề bởi Dump File cũng
lưu giữ một số thông tin riêng tư như mật khẩu. Để tăng cường tính riêng tư, bạn nên vô
hiệu việc tạo Dump File.
 Khởi động Control Panel.
 Nhắp đôi trên biểu tượng System.
 Trong cửa sổ mới mở, nhắp tab Advanced.
 Trong khu vực Startup and Recovery, nhắp nút Settings.
 Trong danh sách cuộn Write debugging information .Nhắp chọn none.Nhắp OK
13. Hiển thị phần mở rộng của tên tập tin:
 Windows tự động che phần mở rộng trong tên của các tập tin thông dụng. Biết được điều
này, nhiều chương trình virus ẩn giấu bên trong các tập tin kết thúc bằng hai tập tin với tên
có phần mở rộng khác nhau: Một tên mở rộng an toàn theo sau là một tên có phần mở rộng
khác (chẳng hạn như File.doc.vbs). Do người dùng máy tính có thể nhầm lẫn giữa các tập
tin với nhau điều này vô tình sẽ thúc đẩy tiến trình khởi phát virus. Để phát hiện đúng tập
tin với tên mở rộng trên máy tính, bạn phải báo cho Windows luôn bộc lộ các tên tập tin với
phần mở rộng đầy đủ.
 Khởi động Control Panel.
 Nhắp đôi để chọn Appearance and Themes, rồi nhắp biểu tượng Folder Options.
 Trong cửa sổ mới mở chọn tab View.
 Bạn sẽ thấy một danh sách các tùy chọn và một thanh cuộn. Cuộn xuống cho đến khi thấy
hộp kiểm Hide extensions for known file types và xóa dấu chọn – hàm ý là bạn không
muốn dấu phần đuôi tập tin mà muốn hiển thị chúng trên màn hình.
 Nhắp Apply. Nhắp OK.
14. Vô hiệu Messenger:
 Windows có 1 tính năng tên là Messenger được thiết kế để giúp các điều hành viên mạng
máy tính dễdàng gởi các thông điệp tới từng máy tính gắn với mạng.
Đáng tiếc cũng chính tính năng này đã mở ra 1 lỗ hỏng cho phép các sâu máy tính Internet
và các mục quảng cáo rồi xâm nhập hệ thống của bạn. Nếu bạn chưa tải về bản cập nhật bảo
mật Service Pack 2, sự cố Messenger sẽ tồn tại trên máy tính của bạn và phải được vô hiệu
chức năng này.
 Khởi động Control Panel.
 Nhắp đôi biểu tượng Services để mở cửa sổ Services (Bạn có thể mở nhanh cửa sổ này
bằng cách bấm phím Windows – R trên bàn phím, sau đó nhập dòng lệnh sau vào
services.msc và OK).
 Cuộn xuống (có thể bấm chữ M) cho đến khi thấy từ Messenger rồi nhắp đôi nó một cửa sổ
khác mở. Trong danh sách chọn mở xuống Startup Type, nhắp chọn Disabled.
 Nhắp nút Apply. Nhắp OK.

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội 18
 Hướng dẫn thiết lập chế độ bảo mật trên máy tính
 Nếu dịch vụ đang chạy bạn phải bấm nút lệnh Stop để ngừng dịch vụ trước khi thiết lập
giá trị mới cho cách thức khởi động dịch vụ. (Startup Type)

Ban Ứng dụng CNTT – Tổng Công ty Viễn thông Quân đội 19