5 cách đơn giản tăng cường bảo mật trong Windows 7
Trang 1 trong tổng số 1 trang
5 cách đơn giản tăng cường bảo mật trong Windows 7
ngoman 12/4/2011, 12:36
5 cách đơn giản tăng cường bảo mật trong Hệ điều hành Windows 7
Bài viết hướng dẫn bạn tận dụng những tính năng bảo mật tích hợp sẵn trong Windows 7 để PC của bạn được an toàn hơn.
Máy tính chạy Windows 7 của bạn đã được bảo vệ tới đâu?
Đừng bao giờ nghĩ rằng chiếc PC chạy Windows của bạn luôn an toàn trước vấn nạn virus. Mặc dù trên máy đã có cài phần mềm phòng chống virus miễn phí uy tín (Avast, Microsoft Security Essentials) hay phải trả tiền cho những thương hiệu mạnh (Symantec Norton, Kaspersky), bạn vẫn nên tận dụng hết lợi thế của những thiết lập bảo mật được tích hợp sẵn trong Windows 7.
Dưới đây là 5 tính năng bảo mật có thiết lập đơn giản trong Windows 7 giúp bạn giữ máy an toàn hơn.
Action Center
Action Center trong Windows 7 cho phép bạn quan sát và thiết lập chế độ bảo mật cũng như bảo trì hệ thống.
Action Center là trung tâm quản trị bảo mật trên PC, nơi liệt kê và cho phép thiết lập tăng cường bảo mật như tường lửa, cũng như kiểm tra thường xuyên tình trạng bảo trì, bao gồm sao lưu và phục hồi dữ liệu, để đảm bảo chắc chắn là máy của bạn luôn “sạch”.
Action Center có biểu tượng là lá cờ trắng bên phải thanh công cụ của Windows 7, hoặc có thể truy xuất bằng cách nhấp chuột vào: Control Panel/System and Security/Action Center.
Tại cửa sổ Action Center, bạn nên chắc chắn rằng Windows Firewall đang được bật (on), phần mềm phòng chống virus đã được cập nhật bản mới nhất và hệ thống Windows đang được đặt chế độ tự động cập nhật.
Mỗi khi một mục bảo mật nào đó trong diện giám sát có sự thay đổi, ví dụ phần mềm virus đã quá hạn cập nhật, Action Center đưa ra cảnh báo trên thanh tác vụ taskbar. Khi đó, mở Action Center sẽ thấy mục này có màu đỏ, cho thấy vấn đề là nghiêm trọng, và yêu cầu xử lý.
Action Center hữu ích trong việc cảnh báo cho bạn những rắc rối có thể xảy đến, và hãy nhớ, đừng phớt lờ những cảnh báo do Action Center đưa ra.
Windows Defender
Windows Defender là phần mềm phòng chống spyware, được tích hợp sẵn và chạy tự động (nếu được bật lên) trong Windows 7.
Spyware (phần mềm gián điệp) là bất kỳ phần mềm nào không mong muốn hoặc có thể gây hại, đã âm thầm “chui” vào máy của bạn vào một lúc nào đó bạn không hề biết. Nó có thể lây qua đường Internet, mạng nội bộ, hoặc từ các thiết bị lưu trữ đã bị nhiễm như CD/DVD hay USB.
Windows Defender ngăn chặn spyware theo 2 cách:
• Bảo vệ theo thời gian thực. Windows Defender đưa ra cảnh báo khi spyware tìm cách tự cài nó vào máy tính hoặc bắt đầu hoạt động. Cảnh báo cũng được đưa ra khi các chương trình tìm cách thay đổi các thiết lập quan trọng trong Windows.
• Tùy chọn quét. Bạn có thể sử dụng Windows Defender để quét phát hiện spyware có thể có trên máy của mình, lên lịch quét thường xuyên, và đặt tùy chọn tự động gỡ bỏ bất cứ thứ gì bị phát hiện là đã nhiễm trong quá trình quét.
Để mở Windows Defender, nhấp chuột vào Start, gõ Defender vào hộp tìm kiếm (search), rồi chọn Windows Defender trong danh sách kết quả hiện lên.
User Account Control
UAC (kiểm soát tài khoản người dùng) là tính năng bảo mật nhắc nhở bạn quyền cài đặt hoặc chạy một chương trình. UAC hỏi nhiều tới mức khiến người dùng Windows Vista khó chịu, nhưng đã được cải tiến trong Windows 7. Tùy chọn không còn đơn giản với on/off mà đã có 4 cấp độ cảnh báo người dùng có thể đặt.
Windows 7 UAC có 4 mức cảnh báo.
Windows 7 UAC thông báo cho bạn biết khi một chương trình tạo sự thay đổi có thể gây hại cho máy hoặc khiến hệ thống dễ bị tấn công.
Nếu bạn có quyền quản trị (đa phần là như vậy), bạn chấp nhận (chọn “Yes”) để tiếp tục. Nếu tài khoản Windows bạn đang dùng không phải là quản trị, sẽ cần nhập mật khẩu của một tài khoản quản trị để tiếp tục.
Khi hệ thống yêu cầu bạn quyền để chạy hoặc cài đặt một phần mềm, UAC sẽ bật lên một hộp thoại, nhắc bạn một trong bốn câu sau, tùy theo tình huống:
• Chương trình hay thiết lập là một phần của Windows và cần có quyền (administrator) mới thực hiện được.
• Chương trình không thuộc Windows và cần có quyền mới thực hiện được.
• Chương trình chưa được nhận biết và cần có quyền mới thực hiện được.
• Chương trình đã bị chặn bởi người quản trị hệ thống vì chưa được nhận biết hoặc không đáng tin cậy.
Để sửa các thiết lập đối với UAC, nhấp chuột vào Start, và chọn Control Panel. Trong hộp tìm kiếm, gõ uac rồi chọn Change User Account Control Settings.
Windows Update
Windows Update nhiều khi có thể gây phiền hà cho bạn. Đó là lúc nó liên tục đề nghị khởi động lại máy sau khi có bản cập nhật quan trọng đã được tự động tải về và cài đặt lên hệ thống. Nhưng, nhờ vậy mà PC của bạn được nâng cấp chế độ bảo mật với những bản vá mới nhất của Windows, trong khi bạn chẳng mất công gì cả.
Bạn có thể thiết lập cho Windows luôn luôn tự động cài các bản cập nhật hay chỉ những bản “quan trọng” mà thôi. Các bản cập nhật quan trọng là những bản vá cho các lỗ hổng bảo mật được xác định là “nghiêm trọng”. Ngoài ra, còn có các bản cập nhật “khuyến nghị” dành cho những vấn đề ít quan trọng hơn.
Để bật tính năng tự động cập nhật cho Windows Updates, thực hiện các thao tác sau:
• Nhấp chuột vào Start, rồi gõ Update vào trong hộp tìm kiếm, sau đó chọn Windows Update trong danh sách kết quả.
• Trên cửa sổ bên trái, chọn Change Settings.
• Dưới Important Updates (cập nhật quan trọng), bạn có thể chọn nếu muốn các bản cập nhật mới được tự động tải về và cài đặt lên máy, kèm theo là giờ hẹn cập nhật hàng ngày mà bạn cho là thích hợp.
• Dưới Recommended Updates (cập nhật theo khuyến nghị) chọn vào hộp "Give me recommended updates the same way I receive important updates", rồi nhấp chuột vào nút OK.
Windows Firewall
Windows Firewall là tính năng tường lửa trong Windows với hai lựa chọn on/off nhằm giúp ngăn chặn tin tặc và sâu máy tính tìm cách xâm nhập vào máy tính của bạn thông qua mạng nội bộ hay Internet. Tường lửa còn có tác dụng chặn máy tính của bạn, khi đã bị nhiễm, không cho gửi phần mềm độc hại đến các máy tính khác trong mạng.
Trừ khi máy của bạn đã nằm trong vùng an toàn nhờ có một tường lửa ngăn cách, như tường lửa mạng doanh nghiệp chẳng hạn, bạn nên bật tính năng Windows Firewall để bảo vệ máy của mình cũng như an toàn cho mạng nội bộ.
Để bật tính năng Windows Firewall, thực hiện như sau:
• Nhấp chuột vào Start, và chọn Control Panel. Gõ firewall vào hộp tìm kiếm, rồi chọn Windows Firewall.
• Trên cửa sổ bên trái, chọn "Turn Windows Firewall on or off". Nếu bạn được nhắc nhập mật khẩu quản trị (administrator) thì gõ vào mật khẩu của một tài khoản quản trị.
• Chọn bật Windows Firewall dưới mỗi mạng nội bộ mà bạn muốn bảo vệ, rồi chọn OK.
Chú ý: Nếu máy tính của bạn được nối với một mạng doanh nghiệp, các thiết lập của mạng này có thể ngăn bạn bật Windows Firewall.
Theo PCWorld VN
Bài viết hướng dẫn bạn tận dụng những tính năng bảo mật tích hợp sẵn trong Windows 7 để PC của bạn được an toàn hơn.
Máy tính chạy Windows 7 của bạn đã được bảo vệ tới đâu?
Đừng bao giờ nghĩ rằng chiếc PC chạy Windows của bạn luôn an toàn trước vấn nạn virus. Mặc dù trên máy đã có cài phần mềm phòng chống virus miễn phí uy tín (Avast, Microsoft Security Essentials) hay phải trả tiền cho những thương hiệu mạnh (Symantec Norton, Kaspersky), bạn vẫn nên tận dụng hết lợi thế của những thiết lập bảo mật được tích hợp sẵn trong Windows 7.
Dưới đây là 5 tính năng bảo mật có thiết lập đơn giản trong Windows 7 giúp bạn giữ máy an toàn hơn.
Action Center
Action Center trong Windows 7 cho phép bạn quan sát và thiết lập chế độ bảo mật cũng như bảo trì hệ thống.
Action Center là trung tâm quản trị bảo mật trên PC, nơi liệt kê và cho phép thiết lập tăng cường bảo mật như tường lửa, cũng như kiểm tra thường xuyên tình trạng bảo trì, bao gồm sao lưu và phục hồi dữ liệu, để đảm bảo chắc chắn là máy của bạn luôn “sạch”.
Action Center có biểu tượng là lá cờ trắng bên phải thanh công cụ của Windows 7, hoặc có thể truy xuất bằng cách nhấp chuột vào: Control Panel/System and Security/Action Center.
Tại cửa sổ Action Center, bạn nên chắc chắn rằng Windows Firewall đang được bật (on), phần mềm phòng chống virus đã được cập nhật bản mới nhất và hệ thống Windows đang được đặt chế độ tự động cập nhật.
Mỗi khi một mục bảo mật nào đó trong diện giám sát có sự thay đổi, ví dụ phần mềm virus đã quá hạn cập nhật, Action Center đưa ra cảnh báo trên thanh tác vụ taskbar. Khi đó, mở Action Center sẽ thấy mục này có màu đỏ, cho thấy vấn đề là nghiêm trọng, và yêu cầu xử lý.
Action Center hữu ích trong việc cảnh báo cho bạn những rắc rối có thể xảy đến, và hãy nhớ, đừng phớt lờ những cảnh báo do Action Center đưa ra.
Windows Defender
Windows Defender là phần mềm phòng chống spyware, được tích hợp sẵn và chạy tự động (nếu được bật lên) trong Windows 7.
Spyware (phần mềm gián điệp) là bất kỳ phần mềm nào không mong muốn hoặc có thể gây hại, đã âm thầm “chui” vào máy của bạn vào một lúc nào đó bạn không hề biết. Nó có thể lây qua đường Internet, mạng nội bộ, hoặc từ các thiết bị lưu trữ đã bị nhiễm như CD/DVD hay USB.
Windows Defender ngăn chặn spyware theo 2 cách:
• Bảo vệ theo thời gian thực. Windows Defender đưa ra cảnh báo khi spyware tìm cách tự cài nó vào máy tính hoặc bắt đầu hoạt động. Cảnh báo cũng được đưa ra khi các chương trình tìm cách thay đổi các thiết lập quan trọng trong Windows.
• Tùy chọn quét. Bạn có thể sử dụng Windows Defender để quét phát hiện spyware có thể có trên máy của mình, lên lịch quét thường xuyên, và đặt tùy chọn tự động gỡ bỏ bất cứ thứ gì bị phát hiện là đã nhiễm trong quá trình quét.
Để mở Windows Defender, nhấp chuột vào Start, gõ Defender vào hộp tìm kiếm (search), rồi chọn Windows Defender trong danh sách kết quả hiện lên.
User Account Control
UAC (kiểm soát tài khoản người dùng) là tính năng bảo mật nhắc nhở bạn quyền cài đặt hoặc chạy một chương trình. UAC hỏi nhiều tới mức khiến người dùng Windows Vista khó chịu, nhưng đã được cải tiến trong Windows 7. Tùy chọn không còn đơn giản với on/off mà đã có 4 cấp độ cảnh báo người dùng có thể đặt.
Windows 7 UAC có 4 mức cảnh báo.
Windows 7 UAC thông báo cho bạn biết khi một chương trình tạo sự thay đổi có thể gây hại cho máy hoặc khiến hệ thống dễ bị tấn công.
Nếu bạn có quyền quản trị (đa phần là như vậy), bạn chấp nhận (chọn “Yes”) để tiếp tục. Nếu tài khoản Windows bạn đang dùng không phải là quản trị, sẽ cần nhập mật khẩu của một tài khoản quản trị để tiếp tục.
Khi hệ thống yêu cầu bạn quyền để chạy hoặc cài đặt một phần mềm, UAC sẽ bật lên một hộp thoại, nhắc bạn một trong bốn câu sau, tùy theo tình huống:
• Chương trình hay thiết lập là một phần của Windows và cần có quyền (administrator) mới thực hiện được.
• Chương trình không thuộc Windows và cần có quyền mới thực hiện được.
• Chương trình chưa được nhận biết và cần có quyền mới thực hiện được.
• Chương trình đã bị chặn bởi người quản trị hệ thống vì chưa được nhận biết hoặc không đáng tin cậy.
Để sửa các thiết lập đối với UAC, nhấp chuột vào Start, và chọn Control Panel. Trong hộp tìm kiếm, gõ uac rồi chọn Change User Account Control Settings.
Windows Update
Windows Update nhiều khi có thể gây phiền hà cho bạn. Đó là lúc nó liên tục đề nghị khởi động lại máy sau khi có bản cập nhật quan trọng đã được tự động tải về và cài đặt lên hệ thống. Nhưng, nhờ vậy mà PC của bạn được nâng cấp chế độ bảo mật với những bản vá mới nhất của Windows, trong khi bạn chẳng mất công gì cả.
Bạn có thể thiết lập cho Windows luôn luôn tự động cài các bản cập nhật hay chỉ những bản “quan trọng” mà thôi. Các bản cập nhật quan trọng là những bản vá cho các lỗ hổng bảo mật được xác định là “nghiêm trọng”. Ngoài ra, còn có các bản cập nhật “khuyến nghị” dành cho những vấn đề ít quan trọng hơn.
Để bật tính năng tự động cập nhật cho Windows Updates, thực hiện các thao tác sau:
• Nhấp chuột vào Start, rồi gõ Update vào trong hộp tìm kiếm, sau đó chọn Windows Update trong danh sách kết quả.
• Trên cửa sổ bên trái, chọn Change Settings.
• Dưới Important Updates (cập nhật quan trọng), bạn có thể chọn nếu muốn các bản cập nhật mới được tự động tải về và cài đặt lên máy, kèm theo là giờ hẹn cập nhật hàng ngày mà bạn cho là thích hợp.
• Dưới Recommended Updates (cập nhật theo khuyến nghị) chọn vào hộp "Give me recommended updates the same way I receive important updates", rồi nhấp chuột vào nút OK.
Windows Firewall
Windows Firewall là tính năng tường lửa trong Windows với hai lựa chọn on/off nhằm giúp ngăn chặn tin tặc và sâu máy tính tìm cách xâm nhập vào máy tính của bạn thông qua mạng nội bộ hay Internet. Tường lửa còn có tác dụng chặn máy tính của bạn, khi đã bị nhiễm, không cho gửi phần mềm độc hại đến các máy tính khác trong mạng.
Trừ khi máy của bạn đã nằm trong vùng an toàn nhờ có một tường lửa ngăn cách, như tường lửa mạng doanh nghiệp chẳng hạn, bạn nên bật tính năng Windows Firewall để bảo vệ máy của mình cũng như an toàn cho mạng nội bộ.
Để bật tính năng Windows Firewall, thực hiện như sau:
• Nhấp chuột vào Start, và chọn Control Panel. Gõ firewall vào hộp tìm kiếm, rồi chọn Windows Firewall.
• Trên cửa sổ bên trái, chọn "Turn Windows Firewall on or off". Nếu bạn được nhắc nhập mật khẩu quản trị (administrator) thì gõ vào mật khẩu của một tài khoản quản trị.
• Chọn bật Windows Firewall dưới mỗi mạng nội bộ mà bạn muốn bảo vệ, rồi chọn OK.
Chú ý: Nếu máy tính của bạn được nối với một mạng doanh nghiệp, các thiết lập của mạng này có thể ngăn bạn bật Windows Firewall.
Theo PCWorld VN
ngoman- Tổng số bài gửi : 119
Join date : 08/11/2010
Đến từ : HCTH-I92C-09H1012064
Những phím tắt Windows & Windows Explorer
ngoman 12/4/2011, 12:42
Những phím tắt Windows & Windows Explorer
Việc làm chủ bàn phím không chỉ tăng tốc độ chuyển hướng của bạn mà nó cũng có thể giúp đỡ bạn mỗi khi mỏi cổ tay. Trong bài viết này sẽ hướng dẫn bạn sử dụng một số phím tắt Windows ít được biết đến để giúp bạn trở thành một ninja bàn phím.
- Các phím tắt Windows
+ Phím Win+ 1, 2, 3, 4 giúp bạn khởi động nhanh chương trình ở thanh tác vụ mà bạn sử dụng nhiều nhất, đồng thời chuyển đổi qua lại các cửa sổ khác, bạn còn có thể thực hiện chức năng này trên windows vista.
+ Phím Win + Alt 1, 2, 3 sẽ giúp bạn mở nhanh danh sách cho từng chương trình ở thanh tác vụ. Bạn có thể sử dụng mũi tên trên bàn phím để tùy chọn mục nào bạn muốn mở.
+ Phím Win + T sẽ xoay các chương trình trên thanh tác vụ, các cửa sổ chương trình sẽ hiển thị lơ lửng trên màn hình, lúc này bạn có thể dùng chuột để chọn hoặc ấn phím Enter để chọn chương trình nào muốn mở.
+ Phím Win + Home giúp bạn gộp các biểu tượng chương trình mà không có cửa sổ hiển thị nội dung.
+ Phím Win + B đưa các biểu tượng về khay hệ thống, rất tiện lợi khi bạn đang không dùng chuột.
+ Phím Win + Up / Down tối đa hóa và khôi phục lại cửa sổ hiện tại.
+ Alt + Esc giống như Alt + Tab, nhưng thiết bị chuyển cửa sổ theo thứ tự đã được mở trong trường hợp không có cửa sổ khác che lại.
+ Phím Win + Pause / Break sẽ mở hệ thống cửa sổ thuộc tính của bạn. Điều này rất hữu ích nếu bạn cần thấy tên của máy tính hoặc hệ thống số liệu thống kê nào đó.
+ Phím Ctrl + Esc được sử dụng để mở trình đơn nhưng sẽ không thay thế cho các phím tắt Windows chính khác.
+ Phím Ctrl + Shift + Esc sẽ mở giao diện chương trình quản lý mà không cần phải nhấn Ctrl + Alt + Del đầu tiên.
+ Phím Alt + Space sẽ mở cửa sổ menu hệ thống (x), giảm thiểu (n), đóng (c), hoặc di chuyển (m). Cách này cũng có thể rất hữu ích với các cửa sổ mà không thể tắt bằng phím tắt Alt + F4 như cửa sổ lệnh.
- Phím tắt Windows Explorer
Dưới đây là các phím tắt tiện dụng được xây dựng trong Windows Explorer :
+ Phím Alt + Up sẽ di chuyển thư mục từ các mũi tên lên trên thanh menu đã được gỡ bỏ trong Windows. Ngoài ra, bạn cũng có thể thực hiện Backspace di chuyển thư mục với AutoHotkey.
+ Phím Shift + F10 giúp bạn mở ra cửa sổ của menu chuột phải khi chọn một tập tin / thư mục nào đó trong manu ngữ cảnh. Điều này có thể rất hữu ích giúp ho tốc độ lựa chọn được nhanh hơn. Bạn thực hiện mở cửa sổ cần làm việc bằng cách bấm vào chữ cái có dấu gạch dưới để truy cập nhanh hơn.
+ Phím Shift + Del xóa một tập tin mà bạn không muốn nó lưu lại ở thùng rác.
+ Phím Ctrl + Shift + N tạo ra một thư mục mới trong thư mục hiện tại của bạn.
+ Phím Alt + Enter mở ra các thuộc tính tập tin để bạn có thể xem kích thước tập tin, cài đặt chia sẻ, và sáng tạo.
+ Phím F2 đổi tên một tập tin hoặc thư mục.
+ Phím F3 mở Explorer và chọn thanh tìm kiếm, nếu bạn đã mở một cửa sổ nào đó, nó sẽ làm nổi bật các thanh tìm kiếm. Trong một số chương trình nó cũng sẽ mở hộp thoại tìm kiếm để tìm kiếm trong chương trình đó.
Theo XHTT (HowToGeek)
ngoman- Tổng số bài gửi : 119
Join date : 08/11/2010
Đến từ : HCTH-I92C-09H1012064
Bảo mật trong thời buổi kinh tế khó khăn
ngoman 12/4/2011, 12:44
Bảo mật trong thời buổi kinh tế khó khăn
Quản Trị Mạng - Với nhiều người, bảo mật cũng giống như việc chúng ta tìm tới bác sĩ nha khoa – bạn bắt buộc phải làm vậy và điều này và nó không có nghĩa là chúng ta thích hoặc sẵn sàng tới những nơi như vậy. Môt trong những vấn đề chính với bảo mật IT là tiền. Khi các server hoặc máy tính mới là danh mục được phép đầu tư, bảo mật lại là một chi phí khác khiến bạn phải đau đầu. Tuy nhiên, nếu bạn có thể bảo vệ mạng của mình cùng với máy tính trong mạng mà không phải tốn nhiều tiền thì sao?
Tất nhiên, những hãng nổi tiếng như General Motors và JP Morgan Chase Bank không thể thực hiện việc này với chi phí rẻ, nhưng những doanh nghiệp nhỏ và vừa – cũng như người dùng cá nhân – có thể lựa chọn rất nhiều công cụ mã nguồn mở và phần mềm miễn phí để bảo vệ mạng và máy tính của mình được an toàn trong thời buổi kinh tế eo hẹp.
Bảo vệ vòng ngoài
Firewall là yêu cầu quan trọng hàng đầu khi triển khai bất kì mạng nào. Firewall là người gác cổng của mạng – chặn lưu lượng không hợp pháp vào mạng bên trong, và hạn chế lưu lượng ra và vào mạng dựa vào các rule mà bạn đã thiết lập. Hãy coi nó như việc bạn khóa “vòng ngoài” mạng gia đình hoặc mạng công ty.
Dọn dẹp chiếc máy tính để bàn cũ kỹ mà bạn đã sử dụng lâu năm và tận dụng nó – nó có thể chạy phần mềm firewall. SmoothWall Express là firewall mã nguồn mở dựa trên Linux. Phần mềm này có các tính năng tiên tiến cùng khả năng bảo vệ vòng ngoài, có thể chạy trên bất kì máy tính nào có RAM ít nhất là 128 MB.
Smoothwall Express được thiết kế đơn giản để bất kì người dùng cá nhân nào cũng có thể sử dụng, ngay cả khi họ không có chút kinh nghiệm nào về Linux. Phần mềm này có thể chạy hiệu quả trên hầu hết phần cứng nào (dù chúng đã lỗi thời với chuẩn hiện nay) cũng như cung cấp quản lý và cấu hình trực quan qua một console dựa trên trình duyệt.
Smoothwall Express hỗ trợ mạng cục bộ, mạng không dây và cả những khu vực mà chuyên gia công nghệ gọi là DMZ (vùng phi quân sự). Phần mềm này thực hiện tất cả các chức năng cơ bản của một firewall – chuyển tiếp cổng, lọc outbound, chặn địa chỉ IP xấu – cũng như cung cấp các tính năng đặc biệt và thông số lưu lượng mạng có thể có ở một giao diện mạng hoặc một địa chỉ IP.
Theo dõi mạng
Lọc lưu lượng mạng được phép vào hoặc ra khỏi mạng ở vòng ngoài là một chuyện. Tuy nhiên, bạn cũng nên giám sát lưu lượng bên trong mạng để tìm kiếm các hoạt động đáng nghi, độc hại. Một hệ thống dò tìm xâm nhập hoặc ngăn chặn xâm nhập (IDS/IPS) sẽ giúp bạn thực hiện công việc này. Bên cạnh đó, khi nói về IDS (dò tìm xâm nhập), Snort chính là ứng dụng bạn cần.
Snort kết hợp quản lý dựa trên các dấu hiệu của các mối nguy hại (ví như định nghĩa virus trong phần mềm diệt virus) với quản lý dựa trên việc dò tìm các hoạt động đáng ngờ nhằm tìm ra các mối nguy hiểm tiềm ẩn. Với hàng triệu donwload và 300,000 người dùng đăng ký trên toàn thế giới, Snort là hệ thống dò tìm xâm nhập được triển khai rộng rãi nhất trên thế giới. Phần mềm này có sẵn cho cả hệ điều hành Linux và Windows.
Snort là một ví dụ điển hình về những lợi ích của công đồng mã nguồn mở tự động. Do malware mới và kỹ năng tấn công mới được phát hiện ra nhiều hơn, các rule cần được tạo và áp dụng vào Snort nhằm giúp IDS phát hiện và nhận dạng chúng. Tuy nhiên, nhờ những đóng góp rất lớn của cộng đồng người dùng Snort, các rule luôn thường xuyên được cập nhật.
Trong khi Snort có thể chạy trên bất kì máy tính nào, firewall Smoothwall Express cũng bao gồm chức năng IDS với hỗ trợ được tích hợp dành cho các rule của Snort. Nếu bạn đã cài đặt một firewall Smoothwall, bạn có thể chỉ cần sử dụng các rule của Snort để dò tìm mà không phải cài đặt riêng biệt Snort.
Bảo vệ máy tính
Ngay cả khi đã khóa vòng ngoài, và mạng nội bộ đã được giám sát chủ động, một số mối nguy hại vẫn có thể lây lan qua các máy tính trong mạng. Một firewall và hệ thống IDS vẫn chưa đủ để thay thế phần mềm chống malware, và bạn nên cài đặt phần mềm này trên mỗi máy cục bộ.
Hiện nay, có rất nhiều ứng dụng chống malware miễn phí có sẵn trên thị trường, nhưng người dùng vẫn “thờ ơ” sử dụng chúng. Các doanh nghiệp dường như là đối tượng phải trả phí trong hầu hết các trường hợp. Dẫu vậy, Microsoft đã thực hiện ý tưởng biến phần mềm miễn phí Microsoft Security Essentials dành cho doanh nghiệp nhỏ có thể chạy trên 10 máy tính.
Sau đó, Microsoft đã tự động thêm Security Essentials vào các máy tính không được bảo vệ qua dịch vụ Microsoft Update Service của hãng. Vậy nên, ngay cả các doanh nghiệp có hơn 10 máy tính chạy hệ điều hành Windows vẫn được Microsoft chủ động bảo vệ.
Kiểm tra độ mạnh yếu của mật khẩu
Bạn sử dụng chính sách mật khẩu trong văn phòng? Nếu không, hãy sử dụng ngay. Tuy nhiên, chúng tôi sẽ cung cấp cho bạn một bí mật nhỏ về chính sách sử dụng mật khẩu – bảo mật xuất hiện trên giấy tờ không đồng nghĩa với việc người dùng không thể tìm cách nào đó để né tránh mục đích của chúng. Người dùng có thể thực hiện theo những điều khoản trong chính sách sử dụng mật khẩu nhưng lại tạo mật khẩu mở dễ bị tấn công.
Nếu bạn muốn thử độ mạnh của chính sách mật khẩu mình đang sử dụng, hoặc chỉ muốn chắc chắn rằng người dùng không làm yếu bảo mật của mạng bằng mật khẩu yếu, hãy thử tự bẻ khóa chúng xem sao.
Những công cụ như John the Ripper hay Cain and Abel sẽ sử dụng phương pháp từ điển, tấn công vét cạn và phương pháp lai để bẻ khóa mật khẩu. Tấn công kiểu từ điển sẽ thử tất cả mật khẩu có khả năng từ một cơ sở dữ liệu từ điển, trong khi tấn công vét cạn sẽ thử tất cả các kết hợp ký tự có thể. Phương pháp lai sẽ kết hợp cả 2 phương pháp để bẻ khóa mật khẩu, ví dụ như "p@ssw0rd" – từ này dựa vào một từ trong từ điển nhưng một số ký tự được thay thế bởi ký tự đặc biệt.
Dựa vào kết quả thử nghiệm, bạn có thể chỉnh sửa toàn bộ chính sách sử dụng mật khẩu nhằm giúp nó bảo mật hơn, hoặc chỉ đơn giản là xác định một số tài khoản có mật khẩu yếu rồi làm việc riêng với từng người để nhắc họ nên sử dụng mật khẩu mạnh hơn.
Không chỉ vậy, những công cụ như này không chỉ tiện ích trong môi trường doanh nghiệp nhỏ – hãy thử chúng trên máy tính cá nhân gia đình và xem mật khẩu bạn sử dụng tốt như thế nào.
Quản lý rủi ro
Để có thể lấp lỗ hổng và tăng cường sức mạnh cho “hàng phòng thủ” của mạng và máy tính, trước tiên bạn phải biết được điểm yếu là gì. Quét lỗ hổng có thể là công cụ hiệu quả khi dò tìm nơi nào bạn có thể gặp nguy hiểm và độ nguy hiểm của chúng như thế nào. Từ đó, bạn mới có thể quản lý rủi ro và lấp lỗ hổng hoặc áp dụng một phương pháp bảo mật phụ nhằm giảm bớt rủi ro.
Nessus đã trở thành chuẩn vàng đối với việc quét lỗ hổng. Đã có thời điểm công cụ này được cung cấp miễn phí cho người dùng, nhưng giờ đây nó đã là một sản phẩm thương mại. Phần mềm Nessus có thể download miễn phí, nhưng có thể sử dụng nó bạn sẽ phải trả phí cho feed của Nessus (cung cấp các kiểm tra và các kiểm toán mà Nessus cần để thăm dò mạng). Phí Professional Feed sẽ tiêu tốn của bạn $1200 một năm.
Mặc dù không tự động, công cụ Nessus 2 vẫn là một nguồn mở và hình thành “xương sống” cho các công cụ miễn phí như OpenVAS. Có thể chúng không tự động hoặc nổi tiếng giống như phần mềm Nessus, nhưng nếu IT admin không thể chịu được mức phí $1200 mỗi năm có thể sử dụng chúng, ít nhất là xem chúng có thể làm gì.
Người dùng cá nhân có thể xem qua Microsoft Baseline Security Analyzer. Công cụ được cung cấp miễn phí từ Microsoft này sẽ quét máy tính chạy hệ điều hành Windows và tìm ra cấu hình bảo mật lỗi cũng như cập nhật bảo mật còn thiếu trên hệ thống máy tính.
Bảo vệ mạng và máy tính bằng các công cụ miễn phí, mã nguồn mở có thể mang lại hiệu quả tới từng bit giống như những dịch vụ và phần mềm bảo mật đắt tiền mang lại. Những công cụ mã nguồn mở có thể không được tinh tế như các phần mềm thương mại nhưng chúng lại hoạt động tốt và không khó để tranh luận bởi chúng miễn phí.
Lamle (Theo PcWorld)
Quản Trị Mạng - Với nhiều người, bảo mật cũng giống như việc chúng ta tìm tới bác sĩ nha khoa – bạn bắt buộc phải làm vậy và điều này và nó không có nghĩa là chúng ta thích hoặc sẵn sàng tới những nơi như vậy. Môt trong những vấn đề chính với bảo mật IT là tiền. Khi các server hoặc máy tính mới là danh mục được phép đầu tư, bảo mật lại là một chi phí khác khiến bạn phải đau đầu. Tuy nhiên, nếu bạn có thể bảo vệ mạng của mình cùng với máy tính trong mạng mà không phải tốn nhiều tiền thì sao?
Tất nhiên, những hãng nổi tiếng như General Motors và JP Morgan Chase Bank không thể thực hiện việc này với chi phí rẻ, nhưng những doanh nghiệp nhỏ và vừa – cũng như người dùng cá nhân – có thể lựa chọn rất nhiều công cụ mã nguồn mở và phần mềm miễn phí để bảo vệ mạng và máy tính của mình được an toàn trong thời buổi kinh tế eo hẹp.
Bảo vệ vòng ngoài
Firewall là yêu cầu quan trọng hàng đầu khi triển khai bất kì mạng nào. Firewall là người gác cổng của mạng – chặn lưu lượng không hợp pháp vào mạng bên trong, và hạn chế lưu lượng ra và vào mạng dựa vào các rule mà bạn đã thiết lập. Hãy coi nó như việc bạn khóa “vòng ngoài” mạng gia đình hoặc mạng công ty.
Dọn dẹp chiếc máy tính để bàn cũ kỹ mà bạn đã sử dụng lâu năm và tận dụng nó – nó có thể chạy phần mềm firewall. SmoothWall Express là firewall mã nguồn mở dựa trên Linux. Phần mềm này có các tính năng tiên tiến cùng khả năng bảo vệ vòng ngoài, có thể chạy trên bất kì máy tính nào có RAM ít nhất là 128 MB.
Smoothwall Express được thiết kế đơn giản để bất kì người dùng cá nhân nào cũng có thể sử dụng, ngay cả khi họ không có chút kinh nghiệm nào về Linux. Phần mềm này có thể chạy hiệu quả trên hầu hết phần cứng nào (dù chúng đã lỗi thời với chuẩn hiện nay) cũng như cung cấp quản lý và cấu hình trực quan qua một console dựa trên trình duyệt.
Smoothwall Express hỗ trợ mạng cục bộ, mạng không dây và cả những khu vực mà chuyên gia công nghệ gọi là DMZ (vùng phi quân sự). Phần mềm này thực hiện tất cả các chức năng cơ bản của một firewall – chuyển tiếp cổng, lọc outbound, chặn địa chỉ IP xấu – cũng như cung cấp các tính năng đặc biệt và thông số lưu lượng mạng có thể có ở một giao diện mạng hoặc một địa chỉ IP.
Theo dõi mạng
Lọc lưu lượng mạng được phép vào hoặc ra khỏi mạng ở vòng ngoài là một chuyện. Tuy nhiên, bạn cũng nên giám sát lưu lượng bên trong mạng để tìm kiếm các hoạt động đáng nghi, độc hại. Một hệ thống dò tìm xâm nhập hoặc ngăn chặn xâm nhập (IDS/IPS) sẽ giúp bạn thực hiện công việc này. Bên cạnh đó, khi nói về IDS (dò tìm xâm nhập), Snort chính là ứng dụng bạn cần.
Snort kết hợp quản lý dựa trên các dấu hiệu của các mối nguy hại (ví như định nghĩa virus trong phần mềm diệt virus) với quản lý dựa trên việc dò tìm các hoạt động đáng ngờ nhằm tìm ra các mối nguy hiểm tiềm ẩn. Với hàng triệu donwload và 300,000 người dùng đăng ký trên toàn thế giới, Snort là hệ thống dò tìm xâm nhập được triển khai rộng rãi nhất trên thế giới. Phần mềm này có sẵn cho cả hệ điều hành Linux và Windows.
Snort là một ví dụ điển hình về những lợi ích của công đồng mã nguồn mở tự động. Do malware mới và kỹ năng tấn công mới được phát hiện ra nhiều hơn, các rule cần được tạo và áp dụng vào Snort nhằm giúp IDS phát hiện và nhận dạng chúng. Tuy nhiên, nhờ những đóng góp rất lớn của cộng đồng người dùng Snort, các rule luôn thường xuyên được cập nhật.
Trong khi Snort có thể chạy trên bất kì máy tính nào, firewall Smoothwall Express cũng bao gồm chức năng IDS với hỗ trợ được tích hợp dành cho các rule của Snort. Nếu bạn đã cài đặt một firewall Smoothwall, bạn có thể chỉ cần sử dụng các rule của Snort để dò tìm mà không phải cài đặt riêng biệt Snort.
Bảo vệ máy tính
Ngay cả khi đã khóa vòng ngoài, và mạng nội bộ đã được giám sát chủ động, một số mối nguy hại vẫn có thể lây lan qua các máy tính trong mạng. Một firewall và hệ thống IDS vẫn chưa đủ để thay thế phần mềm chống malware, và bạn nên cài đặt phần mềm này trên mỗi máy cục bộ.
Hiện nay, có rất nhiều ứng dụng chống malware miễn phí có sẵn trên thị trường, nhưng người dùng vẫn “thờ ơ” sử dụng chúng. Các doanh nghiệp dường như là đối tượng phải trả phí trong hầu hết các trường hợp. Dẫu vậy, Microsoft đã thực hiện ý tưởng biến phần mềm miễn phí Microsoft Security Essentials dành cho doanh nghiệp nhỏ có thể chạy trên 10 máy tính.
Sau đó, Microsoft đã tự động thêm Security Essentials vào các máy tính không được bảo vệ qua dịch vụ Microsoft Update Service của hãng. Vậy nên, ngay cả các doanh nghiệp có hơn 10 máy tính chạy hệ điều hành Windows vẫn được Microsoft chủ động bảo vệ.
Kiểm tra độ mạnh yếu của mật khẩu
Bạn sử dụng chính sách mật khẩu trong văn phòng? Nếu không, hãy sử dụng ngay. Tuy nhiên, chúng tôi sẽ cung cấp cho bạn một bí mật nhỏ về chính sách sử dụng mật khẩu – bảo mật xuất hiện trên giấy tờ không đồng nghĩa với việc người dùng không thể tìm cách nào đó để né tránh mục đích của chúng. Người dùng có thể thực hiện theo những điều khoản trong chính sách sử dụng mật khẩu nhưng lại tạo mật khẩu mở dễ bị tấn công.
Nếu bạn muốn thử độ mạnh của chính sách mật khẩu mình đang sử dụng, hoặc chỉ muốn chắc chắn rằng người dùng không làm yếu bảo mật của mạng bằng mật khẩu yếu, hãy thử tự bẻ khóa chúng xem sao.
Những công cụ như John the Ripper hay Cain and Abel sẽ sử dụng phương pháp từ điển, tấn công vét cạn và phương pháp lai để bẻ khóa mật khẩu. Tấn công kiểu từ điển sẽ thử tất cả mật khẩu có khả năng từ một cơ sở dữ liệu từ điển, trong khi tấn công vét cạn sẽ thử tất cả các kết hợp ký tự có thể. Phương pháp lai sẽ kết hợp cả 2 phương pháp để bẻ khóa mật khẩu, ví dụ như "p@ssw0rd" – từ này dựa vào một từ trong từ điển nhưng một số ký tự được thay thế bởi ký tự đặc biệt.
Dựa vào kết quả thử nghiệm, bạn có thể chỉnh sửa toàn bộ chính sách sử dụng mật khẩu nhằm giúp nó bảo mật hơn, hoặc chỉ đơn giản là xác định một số tài khoản có mật khẩu yếu rồi làm việc riêng với từng người để nhắc họ nên sử dụng mật khẩu mạnh hơn.
Không chỉ vậy, những công cụ như này không chỉ tiện ích trong môi trường doanh nghiệp nhỏ – hãy thử chúng trên máy tính cá nhân gia đình và xem mật khẩu bạn sử dụng tốt như thế nào.
Quản lý rủi ro
Để có thể lấp lỗ hổng và tăng cường sức mạnh cho “hàng phòng thủ” của mạng và máy tính, trước tiên bạn phải biết được điểm yếu là gì. Quét lỗ hổng có thể là công cụ hiệu quả khi dò tìm nơi nào bạn có thể gặp nguy hiểm và độ nguy hiểm của chúng như thế nào. Từ đó, bạn mới có thể quản lý rủi ro và lấp lỗ hổng hoặc áp dụng một phương pháp bảo mật phụ nhằm giảm bớt rủi ro.
Nessus đã trở thành chuẩn vàng đối với việc quét lỗ hổng. Đã có thời điểm công cụ này được cung cấp miễn phí cho người dùng, nhưng giờ đây nó đã là một sản phẩm thương mại. Phần mềm Nessus có thể download miễn phí, nhưng có thể sử dụng nó bạn sẽ phải trả phí cho feed của Nessus (cung cấp các kiểm tra và các kiểm toán mà Nessus cần để thăm dò mạng). Phí Professional Feed sẽ tiêu tốn của bạn $1200 một năm.
Mặc dù không tự động, công cụ Nessus 2 vẫn là một nguồn mở và hình thành “xương sống” cho các công cụ miễn phí như OpenVAS. Có thể chúng không tự động hoặc nổi tiếng giống như phần mềm Nessus, nhưng nếu IT admin không thể chịu được mức phí $1200 mỗi năm có thể sử dụng chúng, ít nhất là xem chúng có thể làm gì.
Người dùng cá nhân có thể xem qua Microsoft Baseline Security Analyzer. Công cụ được cung cấp miễn phí từ Microsoft này sẽ quét máy tính chạy hệ điều hành Windows và tìm ra cấu hình bảo mật lỗi cũng như cập nhật bảo mật còn thiếu trên hệ thống máy tính.
Bảo vệ mạng và máy tính bằng các công cụ miễn phí, mã nguồn mở có thể mang lại hiệu quả tới từng bit giống như những dịch vụ và phần mềm bảo mật đắt tiền mang lại. Những công cụ mã nguồn mở có thể không được tinh tế như các phần mềm thương mại nhưng chúng lại hoạt động tốt và không khó để tranh luận bởi chúng miễn phí.
Lamle (Theo PcWorld)
ngoman- Tổng số bài gửi : 119
Join date : 08/11/2010
Đến từ : HCTH-I92C-09H1012064
Tạo điểm khôi phục hệ thống
ngoman 12/4/2011, 12:49
Một tiện ích trong windows mà chúng ta ít để ý tới, mình xin chia sẻ với các bạn trong bài viết này, sẽ hướng dẫn các bạn cách tạo một điểm khôi phục lại hệ thống, để có thể khôi phục lại khi máy tính bị lỗi.
Windows 7, XP tích hợp sẵn chương trình khôi phục hệ thống, cho phép bạn khôi phục lại hệ thống Windows cũng như các ứng dụng.
Chương trình System Restore trên Windows cho phép bạn dễ dàng không phục lại hệ thống sau sự cố nào đó, chẳng hạn cài đặt trình điều khiển thiết bị mới bị lỗi. Điểm khôi phục hệ thống này hoàn toàn không ảnh hưởng đến các dữ liệu lưu trên máy tính. Sau khi thiết lập, Windows sẽ tự động tạo điểm khôi phục hệ thống, tuy nhiên để đảm bảo và xác định nhanh thời điểm khôi phục hệ thống hiệu quả nhất, bạn nên tự mình thực hiện thao tác này.
Windows XP: nhấn Start trên thanh trình đơn, chọn All Programs, Accessories, System Tools, và chọn System Restore. Chọn Create a restore point, nhấn Next, thực hiện theo các chỉ dẫn.
Windows Vista: nhấn Start trên thanh trình đơn, nhấp phải chuột trên Computer, chọn Properties, nhấn đường liên kết System protection. Nhấn nút Create và làm theo các chỉ dẫn.
Windows 7: bạn có thể thực hiện các thao tác như Windows Vista. Ngoài ra, để nhanh hơn, nhấn Start trên thanh trình đơn, gõ chữ restore trong ô tìm kiếm, nhấn chọn Create a restore point, và nhấn nút Create.
Để tiết kiệm thời gian cho những lần thực hiện về sau, hãy tạo shortcut cho chuỗi thao tác thực hiện mô tả ở trên.
Theo PC World VN
ngoman- Tổng số bài gửi : 119
Join date : 08/11/2010
Đến từ : HCTH-I92C-09H1012064
Similar topics» 5 cách đơn giản tăng cường bảo mật trong Windows 7
» Cách tăng tốc internet nhanh hơn 20% trong Windows
» 10 cách tăng cường bảo mật trực tuyến
» 10 cách tăng cường bảo mật trực tuyến
» 10 cách dễ dàng để tăng cường an ninh trực tuyến
» Cách tăng tốc internet nhanh hơn 20% trong Windows
» 10 cách tăng cường bảo mật trực tuyến
» 10 cách tăng cường bảo mật trực tuyến
» 10 cách dễ dàng để tăng cường an ninh trực tuyến
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết