Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 28 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
28
Dung lượng
794,9 KB
Nội dung
Shinichi nhận thấy các bạn đa số có thắc mắc khá nhiều về chế độ bảo mật trong các version Windows 9x/ME/2000/XP.Đây cũng là vấn đề Shinichi đã chú tâm tìm hiểu rất kỹ từ khi đọc cuốn sách giới thiệu về Windows NT 4.0 ở Thư Viện Tổng Hợp TP HCM.Ở cái thuở "ngây thơ bé dại" đó Shinichi đã bị Windows NT 4.0 "chinh phục" bởi nguyên tắc hoạt động dựa trên an toàn là trên hết của nó.Khi đó Shinichi định rằng khi có máy nhất quyết mình sẽ cài NT.Sau đó ít lâu Shinichi cỏ dịp sử dụng ké Windows 2000 ở trường.Trong lần đó , 2000 với giao diện mới mẻ đã hấp dẫn khiến cho Shinichi "quên" ngay cô nàng NT 4.0.Nhưng khi đó , do hạn chế chưa có máy riêng nên Shinichi chi mới dừng lại ở mức tạo thêm User Account và mức hiểu biết cũng chỉ tới đó.Cho đến khi học môn "Hệ điều hành" và có máy riêng cài Windows XP , Shinichi đã tích luỹ một số kinh nghiệm hay cũng như "xương máu và nước mắt". Do Shinichi chỉ cài Windows XP nên sẽ lấy trong XP làm ví dụ, Windows 2000 về thao tác thì sẽ hơi khác nhưng bản chất thì tương tự nhau , các bạn hãy tự tìm hiểu thêm. 1 - NTFS là gì ? NTFS ( New Techology File System ) là một trong các loại các hệthống file của Windows Ngoài hai dạng phổ biến khá rộng rãi trên còn có CDFS và HPFS ( High Performance File System ).CDFS bạn thường thấy trên CD-ROM còn HPFS chỉ có trong phòng thí nghiệm của Microsoft. NTFS là hệthống file chính thức ra mắt ở phiên bản Windows NT và có nhiều cải tiến trong các phiên bản Windows sau này (2000/XP) 2 - Bảo mật trong Windows Ở đây , ta chia các version Windows theo hai "trường phái" • "Trường phái" ACDE • "Trường phái" OA 2.1 - Trường phái ACDE (Anyone Can Do Everything : Bất cứ ai cũng có thể làm bất cứ điều gì trên hệthống của bạn) a - Giới thiệu : Trường phái này ám chi các version Windows mà đặc tính bảo mật không đuợc tích họp sẵn vào nhân cùa Hệ điều hành (HĐH).ĐÓ là Windwow 9x/ME.Nếu bạn sử dụng một trong hai phiên bản này , thì bạn đừng mong rằng nó sẽ bảo vệ các thiếtlập cấu hình hệthống , thôngtin cá nhân nhay cảm , dữ liệu trước những cặp mắt tò mò và những ngón tay đầy ác ý. Xem đến đây , sẽ có người lên tiếng : "Tui thấy 9x/ME đều có yêu cầu đăng nhập khi khởi động máy mà !" J j x j OK I Cancel CÓ phải bạn muốn nói đến cái này phải không ? Thế thì có một tý tẹo gì đó nhầm lẫn ở đây rồi đó ! Cái cửa sổ mà bạn thấy ở trên chỉ có duy nhất một tác dụng là xác định danh tánh của người dùng khi kết nối vào một mạng nào đó ( VD như mạng LAN ).Bất kỳ một người nào cũng có thể nhấn ESC để bỏ qua thao tác này và sau đó tha hồ voọc cái máy của bạn. ( Ha ! Thiệt là kinh hoàng khi nghĩ rằng , Microsoft đặt toàn bộ dữ liệu của người dùng trong một cú nhấn ESC !!? ) b - Biện pháp khắc phục : Theo Shinichi cách khắc phục sự thiếu sót này , đơn giản nhất là sử dụng các phần mềm bảo mật.Shinichi đề nghị một số sau : +) BestCrypt : giúp bạn tạo một đĩa ảo lấy từ dung lượng đĩa cứng.Phải biết mật khẩu mới truy xuất được .Đĩa này tự động biến mất khi tắt máy.( Chạy tốt trên XP ) +) MagicFolder : giúp bạn dấu các thư mục trên máy. +) PCSecurity : rất nhiều chức năng : kiểm soát cấu hình hệthống , ngăn chặn các thay đối bất họp pháp ,dấu 0 đĩa , thư mục ,khoá máy, 2.2 - "Trường phái" OA ( Only Adminstrator : Chỉ có Admin mới nắm quyền cao nhất.) Trường phái này ngụ ý nói tới các phiên bản Windows mà đặc tính bảo Enter Network Password m í Enter youi network password for Microsoft Networking. User name: Ịshinichi Password: mật là yếu tố sổng còn và được đưa lên hàng đầu."Mở hàng" cho trường phái này là Windows NT (4.0) , tiếp đó là Windows 2000 (NT 5.0) và Windows XP. Ngay từ bước khởi động Windows , bạn bắt buộc phải có 1 tài khoản trong Windows thì mới có thể sử dụng được máy và truy cập vào các tài nguyên trong đó. Mọi sự cố gắng xâm nhập bất hợp pháp đều trở nên vô ích ! ( Câu khẳng đinh này không dành cho các cao thủ hacker ! ) Phải nói rõ rằng , Windows chỉ mới là điều kiện cần để một hệthống đạt được các đặc tính bảo mật, cần phải xét đến điều kiện đủ là NTFS.Nghĩa là nếu bạn cài Windows NT/2000/XP , nhưng các đĩa cứng của bạn dùng FAT32 th ì xem như chắng có gì cả ! Hoặc nếu đĩa cứng của bạn dùng NTFS nhưng Windows là 9x/ME thì cũng như trên thôi. Có thể suy ra một công thức đơn giản sau : BẢO MẬT = WINDOWS NT/2000/XP + NTFS 3 - THIẾTLẬP CÁC TUỲ CHỌN BẢO MẬT TRONG WINDOWS XP Như đã nói trên , đĩa cứng của bạn phải có định dạng NTFS.Doi với bạn nào đó dùng cùng lúc 2 HĐH XP/2000 và 98/ME thì sẽ gặp phiền hà to vì Windows 98/ME không hiểu NTFS là cái gì cả ( Nôm na như người tiền sử không biến đến tàu vũ trụ í mà ! ). Không sao cả , bạn không nhất thiết phải chuyển toàn bộ đĩa cứng từ FAT32 sang NTFS , mà chỉ chuyền một phân vùng nào đó thôi. Giả sử như bạn có 1 đĩa cứng 20GB , bạn chia thành 4 partition 5 GB (C: D: E: F -• .Trong đó C: cài XP , D: cài 98 , D: dữ liệu dùng chung ,E: dữ liệu cá nhân cần bảo mật thì bạn chỉ chuyển cái ổ E sang NTFS còn các ổ còn lại vẫn dùng FAT32 như thường. 3.1 - Thao tác chuyển đồi từ FAT16/FAT32 sang NTFS Có nhiều công cụ để thực hiện công việc này. +) Disk Management có sẵn của Windows +) Lệnh convert trong Windows +) Dùng PartitionMagic Ở đây Shinichi chỉ giới thiệu cách thứ nhất và hai vì dùng công cụ có sẵn , tránh trường họp một số bạn không có sẵn PartitionMagic. 3.1.1 - Disk Management. Đế sử dụng được công cụ này , bạn phải đăng nhập với quyền Adminstrator. Sau khi đăng nhập , bạn chọn Start/Administrative Tools/Computer Management O' Control Panel Administrative Tools I I ^ Component Services r V R P H P I i ^ H computer Management Network ^onnecuons II is jj Data Sources (ODBC) 1 [...]... the parent and keep only those permissions explicitly defined here, click Remove -T o cancel this action, click Cancel Copy Remove Cancel Cn thn : Lỳc ny window Advanced Security Setting for hin lờn , nh thụng tin mc Permission entries l trng iu ny cú ngha l KHễNG AI Cể QUYN TRUY XUT folder ny Nu bn nhn OK ngay lỳc ny thỡ dự bn l Admin cng khụng vo c Advanced Security Settings for Love... ngay quyn thay ụi password trc Chn Start \ Administrative Tools \ Computer Management ca s bờn trỏi, chn Local Users and Groups l 5 | Computer Management (Local) E ầ, System Tools ù m Event Viewer Shared Folders Local Users and Groups + Performance Logs and Alerts Device Manager ụ bờn phi nhn ỳp vo Users Name i_ J Groups Danh sỏch cỏc user trong mỏy hin ra.Nhn chut phi vo user mun chn, chn Properties... trong danh sỏch cỏc user ó thờm vo user Brother Nu mun to Password cho user ny bn nhn chut vo biu tng ca user Ca s sau hin lờn What do you want to change about Brother's account? Cl Change the name Brother Limited account H Create a password C l Change the picture C l Change the account type C l Delete the account Nhn vo Create password Bn cú th xem thờm cỏc tớnh nng khỏc nh Change picture , Change the... advanced settings click Advanced OK Cancel s J V Advanced = - Apply Mi ngi cú quyn c v duyt cỏc folder con 7j[X j Samples Properties General Sharing Security W eb Sharing Customize 3roup or user names: permissions for Everyone Allow Deny Full Control 10! Modify 0 A Read & Execute 0 List Folder Contents 0 Read 0 - Write 0 V For special permissions or for advanced settings click Advanced... his folder only emissions: This folder, subfolders and files This folder and subfolders This folder and files T raverse Subfolders and files only List Foldei Subfolders only Files onlv Read Extended Attributes t~ t I I I - r% 0 r~n o I I Lỳc ny Love Letterss ó l ca riờng bn ! Sng nhộ !! Advanced Security Settings for Love Letters Permissions Auditing Owner Effective Permissions To view more information... Account fo r the Visual Studio Analy VUSR_PC1 VUSR_PC1 Visual Studio Analyser 7.0 Server A I Bng Properties hn lờn Brother Properties General Member Of Profile Brother Full name: Brother Description: ~\ User must change password at next logon 0 User cannot change password 0 Password never expires 0 Account is disabled |~ l Account is locked out User cannot change password : cm user i password... * - V F . tác thì sẽ hơi khác nhưng bản chất thì tương tự nhau , các bạn hãy tự tìm hiểu thêm. 1 - NTFS là gì ? NTFS ( New Techology File System ) là một trong các loại các hệ thống file của Windows Ngoài. xét đến điều kiện đủ là NTFS. Nghĩa là nếu bạn cài Windows NT/2000/XP , nhưng các đĩa cứng của bạn dùng FAT32 th ì xem như chắng có gì cả ! Hoặc nếu đĩa cứng của bạn dùng NTFS nhưng Windows là. giản sau : BẢO MẬT = WINDOWS NT/2000/XP + NTFS 3 - THIẾT LẬP CÁC TUỲ CHỌN BẢO MẬT TRONG WINDOWS XP Như đã nói trên , đĩa cứng của bạn phải có định dạng NTFS. Doi với bạn nào đó dùng cùng lúc