viet113119
07-29-2009, 03:32 AM
Một máy tính khi kết nối Internet có thể xuất hiện những lỗ hổng trước một cuộc tấn công. Để an toàn chúng ta phải áp dụng các phương pháp Bảo mật. Ở đây mình xin giới thiệu cho các bạn các tính năng bảo có sẵn trong Windows
- Windows Security Center
- Microsoft Internet Explorer
- Mail
........
Phần I : Windows Security Center
1. Thay đổi cấu hình mặc định của Security Center Alerts
- Vào Start > Setting > Control Panel chọn Security Center
http://s41.photobucket.com/albums/e261/hack_man2012/SecurityCenter.jpg
- Mục Resources chọn Change the way Security Center alerts me
http://s41.photobucket.com/albums/e261/hack_man2012/SecurityCenter1.jpg
- Bỏ dấu chọn trong mục Firewall, Automatic Updates, Virus Protection, nhấp Ok
http://s41.photobucket.com/albums/e261/hack_man2012/SecurityCenter2.jpg
2. Kích hoạt Windows Firewall
- Trong hộp thoại Security Center chọn Windows Firewall
- Trong hộp thoại Windows Firewall chọn Advanced
- Tại mục Network Conection Setting nhấp chọn cấu hình kết nối. Ví dụ như trong hình là “ Local Area Network”, sau đó nhấp Setting
http://s41.photobucket.com/albums/e261/hack_man2012/Firewall.jpg
- Chọn hoặc loại bỏ dịch vụ mà bạn muốn kích hoạt hoặc vô hiệu hóa kết nối, nếu muốn kích hoạt kết nối không có trong danh sách thì bạn có thể nhấn Add
http://s41.photobucket.com/albums/e261/hack_man2012/Firewall1.jpg
- Trên hộp thoại Services Setting bạn nhập các thông tin của dịch vụ muốn thêm vào rồi nhấn Ok.
http://s41.photobucket.com/albums/e261/hack_man2012/Firewall2.jpg
3. Thiết lập các chương trình ngoại lệ
- Trong hộp thoại Windows Firewall chọn Exceptions .
http://s41.photobucket.com/albums/e261/hack_man2012/Firewall3.jpg
- Tại mục Programs and Services chọn vào mục muốn kết nôi đến máy của bạn.
- Nếu chương trình hoặc dịch vụ không được liệt kê và bạn muốn kích hoạt để tạo kết nối bạn chọn Add Program
http://s41.photobucket.com/albums/e261/hack_man2012/Firewall4.jpg
- Nếu chương trình không nằm trong danh sách bạn nhấn Browse rồi tìm đến đường dẫn của chương trình
- Nhấn Change scope, mục này có các tùy chọn sau.
o Any computer (including those on the Internet): Cho phép truy cập mà không yêu cầu chương trình của bạn.
o My network (subnet) only: Cho phép các máy tính trong cùng 1 mạng con có thể truy cập
o Custom list: Chỉ định các máy tính được phép truy cập vào máy tính của bạn
http://s41.photobucket.com/albums/e261/hack_man2012/Firewall5.jpg
4. Thiết lập các cổng ngoại lệ
- Trong hộp thoại Windows Firewall chọn Tab Exceptions
- Tại mục Program and Services nhấn Add Port
http://s41.photobucket.com/albums/e261/hack_man2012/Fire.jpg
- Name: Nhập tên của cổng (ví dụ FTP)
- Port number: Nhập số cổng muốn mở (ví dụ 21 ), Các cổng có số nguyên dương từ 0 – 64000
- Change scope cấu hình như mục “Thiết lập các chương trình ngoại lệ”
5. Thiết lập các ngoại lệ ICMP
- Trong hộp thoại Windows Firewall thọn Advanced, tại mục ICMP nhấn Setting
http://s41.photobucket.com/albums/e261/hack_man2012/Fire1.jpg
- Muốn kích hoạt mục nào bạn nhấp chọn, (ví dụ muốn hồi đáp lệnh ping bạn chọn : Allow incoming echo request). Còn rất nhiều mục khác nhưng muốn chọn bạn phải phân tích kỹ đã.
6. Vô hiệu hóa thông báo
http://s41.photobucket.com/albums/e261/hack_man2012/Fire2.jpg
- Trong hộp thoại Windows Firewall chọn Exceptions, bạn bỏ chọn ở mục: Display a notification when Windows Firewall block a program, nhấp OK
7. Thiết lập log file cho Firewall
- Trong Windows Firewall chọn Advanced
- Trong phần Security Logging nhấn Setting
http://s41.photobucket.com/albums/e261/hack_man2012/wall.jpg
- Log dropped packets: Ghi lại tất cả các kết nối không thành công do bị Firewall chặn
- Log successful conections: Ghi lại những kết nối được Firewall cho phép.
- Chọn đường dẫn để lưu file Log (ví dụ như trong hình là D:\WINDOWS\pfirewall.log) tên mặc định là pfirewall.log
- Tiếp theo bạn nhập kích thước file, dung lượng được tính bằng Kb.
8. Không cho phép các ngoại lệ
- Bạn chỉ sử dụng tùy chọn khi bạn kết nối vào mạng công cộng như: Nhà hàng, Khách sạn, Sân bay… để có thể bảo mật tối đa.
http://s41.photobucket.com/albums/e261/hack_man2012/wall1.jpg
- Trong Windows Firewall tại thẻ General bạn nhấp chọn vào : Don’t allow exceptions, OK.
Phần II sẽ là Bảo mật với Microsoft Internet Explorer
Chúc thành công
- Windows Security Center
- Microsoft Internet Explorer
........
Phần I : Windows Security Center
1. Thay đổi cấu hình mặc định của Security Center Alerts
- Vào Start > Setting > Control Panel chọn Security Center
http://s41.photobucket.com/albums/e261/hack_man2012/SecurityCenter.jpg
- Mục Resources chọn Change the way Security Center alerts me
http://s41.photobucket.com/albums/e261/hack_man2012/SecurityCenter1.jpg
- Bỏ dấu chọn trong mục Firewall, Automatic Updates, Virus Protection, nhấp Ok
http://s41.photobucket.com/albums/e261/hack_man2012/SecurityCenter2.jpg
2. Kích hoạt Windows Firewall
- Trong hộp thoại Security Center chọn Windows Firewall
- Trong hộp thoại Windows Firewall chọn Advanced
- Tại mục Network Conection Setting nhấp chọn cấu hình kết nối. Ví dụ như trong hình là “ Local Area Network”, sau đó nhấp Setting
http://s41.photobucket.com/albums/e261/hack_man2012/Firewall.jpg
- Chọn hoặc loại bỏ dịch vụ mà bạn muốn kích hoạt hoặc vô hiệu hóa kết nối, nếu muốn kích hoạt kết nối không có trong danh sách thì bạn có thể nhấn Add
http://s41.photobucket.com/albums/e261/hack_man2012/Firewall1.jpg
- Trên hộp thoại Services Setting bạn nhập các thông tin của dịch vụ muốn thêm vào rồi nhấn Ok.
http://s41.photobucket.com/albums/e261/hack_man2012/Firewall2.jpg
3. Thiết lập các chương trình ngoại lệ
- Trong hộp thoại Windows Firewall chọn Exceptions .
http://s41.photobucket.com/albums/e261/hack_man2012/Firewall3.jpg
- Tại mục Programs and Services chọn vào mục muốn kết nôi đến máy của bạn.
- Nếu chương trình hoặc dịch vụ không được liệt kê và bạn muốn kích hoạt để tạo kết nối bạn chọn Add Program
http://s41.photobucket.com/albums/e261/hack_man2012/Firewall4.jpg
- Nếu chương trình không nằm trong danh sách bạn nhấn Browse rồi tìm đến đường dẫn của chương trình
- Nhấn Change scope, mục này có các tùy chọn sau.
o Any computer (including those on the Internet): Cho phép truy cập mà không yêu cầu chương trình của bạn.
o My network (subnet) only: Cho phép các máy tính trong cùng 1 mạng con có thể truy cập
o Custom list: Chỉ định các máy tính được phép truy cập vào máy tính của bạn
http://s41.photobucket.com/albums/e261/hack_man2012/Firewall5.jpg
4. Thiết lập các cổng ngoại lệ
- Trong hộp thoại Windows Firewall chọn Tab Exceptions
- Tại mục Program and Services nhấn Add Port
http://s41.photobucket.com/albums/e261/hack_man2012/Fire.jpg
- Name: Nhập tên của cổng (ví dụ FTP)
- Port number: Nhập số cổng muốn mở (ví dụ 21 ), Các cổng có số nguyên dương từ 0 – 64000
- Change scope cấu hình như mục “Thiết lập các chương trình ngoại lệ”
5. Thiết lập các ngoại lệ ICMP
- Trong hộp thoại Windows Firewall thọn Advanced, tại mục ICMP nhấn Setting
http://s41.photobucket.com/albums/e261/hack_man2012/Fire1.jpg
- Muốn kích hoạt mục nào bạn nhấp chọn, (ví dụ muốn hồi đáp lệnh ping bạn chọn : Allow incoming echo request). Còn rất nhiều mục khác nhưng muốn chọn bạn phải phân tích kỹ đã.
6. Vô hiệu hóa thông báo
http://s41.photobucket.com/albums/e261/hack_man2012/Fire2.jpg
- Trong hộp thoại Windows Firewall chọn Exceptions, bạn bỏ chọn ở mục: Display a notification when Windows Firewall block a program, nhấp OK
7. Thiết lập log file cho Firewall
- Trong Windows Firewall chọn Advanced
- Trong phần Security Logging nhấn Setting
http://s41.photobucket.com/albums/e261/hack_man2012/wall.jpg
- Log dropped packets: Ghi lại tất cả các kết nối không thành công do bị Firewall chặn
- Log successful conections: Ghi lại những kết nối được Firewall cho phép.
- Chọn đường dẫn để lưu file Log (ví dụ như trong hình là D:\WINDOWS\pfirewall.log) tên mặc định là pfirewall.log
- Tiếp theo bạn nhập kích thước file, dung lượng được tính bằng Kb.
8. Không cho phép các ngoại lệ
- Bạn chỉ sử dụng tùy chọn khi bạn kết nối vào mạng công cộng như: Nhà hàng, Khách sạn, Sân bay… để có thể bảo mật tối đa.
http://s41.photobucket.com/albums/e261/hack_man2012/wall1.jpg
- Trong Windows Firewall tại thẻ General bạn nhấp chọn vào : Don’t allow exceptions, OK.
Phần II sẽ là Bảo mật với Microsoft Internet Explorer
Chúc thành công