User Account Control Firewall tài liệu, giáo án, bài giảng , luận văn, luận án, đồ án, bài tập lớn về tất cả các lĩnh vự...
“Chuyên trang dành cho kỹ thuật viên tin học” CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT Part 23 - User Account Control - Firewall Ai đã từng sử dụng Windows Vista cũng không khỏi bực mình vì những câu hỏi liên tục được hệ thống hiện ra hỏi ý người dùng có chấp nhận kích hoạt chương trình yêu cầu hay không?, thực ra đó chính là tính năng User Account Control (UAC) mới của Microsoft vừa tích hợp vào Windows Vista mà các phiên bản trước đó như XP, Windows Server 2003… không thấy. Lợi ích của việc tích hợp tính năng này là nhằm giảm thiểu đến mức thấp nhất sự tấn công, lây lan của Virus, Spyware… mà các năm trở lại đây bùng phát dữ dội tuy nhiên cái gì cũng có cái giá của nó, càng khắt khe chừng nào thì phiền toái càng nhiều. Tuy nhiên tính năng này chỉ tác động lên cho các User thuộc nhóm Administrators nhưng không phải Admin gốc (Root Admin) Nói thêm về vấn đề này thì trong Windows XP & Vista sau khi cài đặt hoàn tất hệ thống sẽ tự Disable Account Administrator (Root Admin) và buộc ta tạo một User Account mới và sẽ tự Add User mới này vào Group Administrators. Tuy cùng nằm chung Group Administrators nhưng User Account sẽ có quyền hạn chế hơn User Administrator mà cụ thể là trong UAC Trong ví dụ này tôi đã Enable User Account Administrator lên rồi và tạo 2 User mới là gccom1 & gccom2 trong đó User gccom1 tôi sẽ gán vào Group Administrators. Bạn làm như sau: Tạo 2 User gccom1 & gccom2 sau đó vào Control Panel chọn User Accounts Tiếp tục chọn mục Manage another account 1 of 13 Sau đó click chọn Account gccom1 chọn tiếp mục Change the account type để gán quyền Admin cho User này Chọn mục Administrator Bây giờ Logoff Administrator và Logon với gccom1 bạn vào Network Connections 2 of 13 Nhấp vào Properties để tiến hành chỉnh sửa IP của máy, khi đó hệ thống sẽ bật lên hộp thoại User Account Control và hỏi ý bạn có muốn tiếp tục hay không? Đương nhiên ta chọn Continue thì vẫn có thể chỉnh sửa thoải mái và gccom1 chính là một Admin Để tắt sự phiền toái này bạn vào lại User Accounts chọn Turn User Account Control on or off 3 of 13 Bỏ chọn mục Use User Account Control (UAC) to help protect your computer đi và tiến hành Restart lại máy. Như vậy từ rày về sau bạn sẽ không gặp phiền toái này nữa tuy nhiên Windows khuyến cáo bạn không nên tắt nó vì như thế vô tình máy bạn không được bảo vệ tốt các chương trình gián điệp sẽ dễ dàng hạ gục hệ thống của bạn. Bây giờ bạn logon với gccom2 và bạn vào Network Connections Nhấp vào Properties để tiến hành chỉnh sửa IP của máy, khi đó hệ thống sẽ bật lên hộp thoại User Account Control và hỏi ý bạn có muốn tiếp tục hay không? và yêu cầu đăng nhập dưới quyền Admin của máy Ngoài việc chỉnh UAC bằng cách trên ta có thể dùng Group Policy để tùy biến đa dạng hơn 4 of 13 Bạn vào Computer Configuration -> Windows Settings -> Sercurity Settings -> Local Policies -> Sercurity Options User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode Tùy chọn này tác động lên lên User là Admin và có 3 lựa chọn - Elevate without prompting: Không hiện nhắc nhở - Prompt for credentials: Hiện cảnh báo với việc xác thực mật khẩu - Prompt for consent: Cảnh báo thường xuyên 5 of 13 User Account Control: Behavior of the elevation prompt for standard users Tùy chọn này tác động lên lên User không thuộc nhóm là Admin và có 2 lựa chọn: - Automatically deny elevation requests: tự động từ chối tất cả - Prompt for credentials: yêu cầu xác nhận mật khẩu Admin 6 of 13 Ngoài ra trong Local computer policy của Windows Vista còn có thêm phần Windows Firewall như sau: - Inbouns User Account Control - Firewall User Account Control Firewall Bởi: Phạm Nguyễn Bảo Nguyên Ai sử dụng Windows Vista không khỏi bực câu hỏi liên tục hệ thống hỏi ý người dùng có chấp nhận kích hoạt chương trình yêu cầu hay không?, thực tính User Account Control (UAC) Microsoft vừa tích hợp vào Windows Vista mà phiên trước XP, Windows Server 2003… không thấy Lợi ích việc tích hợp tính nhằm giảm thiểu đến mức thấp công, lây lan Virus, Spyware… mà năm trở lại bùng phát dội nhiên có giá nó, khắt khe chừng phiền toái nhiều Tuy nhiên tính tác động lên cho User thuộc nhóm Administrators Admin gốc (Root Admin)Nói thêm vấn đề Windows XP & Vista sau cài đặt hoàn tất hệ thống tự Disable Account Administrator (Root Admin) buộc ta tạo User Account tự Add User vào Group Administrators Tuy nằm chung Group Administrators User Account có quyền hạn chế User Administrator mà cụ thể UAC Trong ví dụ Enable User Account Administrator lên tạo User gccom1 & gccom2 User gccom1 gán vào Group Administrators Bạn làm sau: Tạo User gccom1 & gccom2 sau vào Control Panel chọn User Accounts 1/18 User Account Control - Firewall Tiếp tục chọn mục Manage another account Sau click chọn Account gccom1 chọn tiếp mục Change the account type để gán quyền Admin cho User 2/18 User Account Control - Firewall Chọn mục Administrator Bây Logoff Administrator Logon với gccom1 bạn vào Network Connections 3/18 User Account Control - Firewall Nhấp vào Properties để tiến hành chỉnh sửa IP máy, hệ thống bật lên hộp thoại User Account Control hỏi ý bạn có muốn tiếp tục hay không? Đương nhiên ta chọn Continue chỉnh sửa thoải mái gccom1 Admin 4/18 User Account Control - Firewall Để tắt phiền toái bạn vào lại User Accounts chọn Turn User Account Control on or off Bỏ chọn mục Use User Account Control (UAC) to help protect your computer tiến hành Restart lại máy Như từ sau bạn không gặp phiền toái nhiên Windows khuyến cáo bạn không nên tắt vô tình máy bạn không bảo vệ tốt chương trình gián điệp dễ dàng hạ gục hệ thống bạn 5/18 User Account Control - Firewall Bây bạn logon với gccom2 bạn vào Network Connections Nhấp vào Properties để tiến hành chỉnh sửa IP máy, hệ thống bật lên hộp thoại User Account Control hỏi ý bạn có muốn tiếp tục hay không? yêu cầu đăng nhập quyền Admin máy Ngoài việc chỉnh UAC cách ta dùng Group Policy để tùy biến đa dạng 6/18 User Account Control - Firewall Bạn vào Computer Configuration -> Windows Settings -> Sercurity Settings -> Local Policies -> Sercurity Options 7/18 User Account Control - Firewall User Account Control: Behavior of the elevation prompt for administrators in Admin Approval ModeTùy chọn tác động lên lên User Admin có lựa chọn- Elevate without prompting: Không nhắc nhở- Prompt for credentials: Hiện cảnh báo với việc xác thực mật khẩu- Prompt for consent: Cảnh báo thường xuyên 8/18 User Account Control - Firewall User Account Control: Behavior of the elevation prompt for standard users Tùy chọn tác động lên lên User không thuộc nhóm Admin có lựa chọn:Automatically deny elevation requests: tự động từ chối tất cả- Prompt for credentials: yêu cầu xác nhận mật Admin 9/18 User Account Control - Firewall Ngoài Local computer policy Windows Vista có thêm phần Windows Firewall sau:- Inbouns Rules: giới hạn ngõ vào hệ thống- Outbouns Rules: giới hạn ngõ hệ thốngBây giả sử muốn khóa không cho truy cập trang web có IP 203.162.4.190 chẳng hạn làm sau:Chọn Outbound Rules nhấp phải chọn New Rule 10/18 User Account Control - Firewall Chọn Custom 11/18 User Account Control - Firewall Trong mục This program path chọn nút Browse… chọn theo đường dẫn C:\Program files\Internet Explorer\iexploer.exe 12/18 User Account Control - Firewall Do ta chặn đầu web nên gia thức TCP/80 tác động lên mục Remote port mà Tại mục Customize the interface types to which this rule applies bạn Add IP cần chặn vào 13/18 User Account Control - Firewall Chọnt tiếp Block the connection để khóa IP Đặt tên cho công việc Lock IP 203.162.4.190 14/18 User Account Control - Firewall Màn hình sau hoàn tất Bây ta thử truy cập vào trang 203.162.4.190 thấy báo lỗi 15/18 User Account Control - Firewall Kể từ phiên Windows XP SP2 trở Microsoft tích hợp công cụ Windows Firewall vào hệ thống nhằm nâng cao mức độ bảo mật cho khách hàng chống lại tình trạng Virus & Spyware ngày mạnh mẽ đa dạng Tuy mặc định Windows tính Firewall bật lên nên với xài quen với hệ thống cũ cảm thấy khó chịu & phiền toái để Windows Firewall 16/18 User Account Control - Firewall chạy, số tính mặc định thông thường bị han chế ví dụ bạn ping máy mạng LAN không nhận kết hồi đáp mong đợi trước hệ thống mạng hoàn toàn thông suốt Và số khách hàng sử dụng phương pháp “cơ bản” tắt Windows Firewall đi, nhiên không nên sử dụng cách vô tình để hệ thống hoàn toàn không bảo vệ tốt Để tuỳ chỉnh hạn chế bạn vào Windows Firewall chọn Change Settings chọn Tab Exceptions 17/18 User Account Control - Firewall Sau tuỳ theo ý muốn mà bạn check uncheck tính tương ứng 18/18 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 1/9 LAB 1.2. WINDOWS 7 USER ACCOUNT CONTROL I. GIỚI THIỆU Bài lab triển khai trên một máy Windows 7 với mục tiêu khảo sát và thử nghiệm một số thông số liên quan đến cơ chế User Account Control (UAC) Các bước thực hiện: A. Thay đổi thông số UAC B. Khảo sát phản ứng của UAC Notifications level 1 C. Khảo sát phản ứng của UAC Notifications level 2 D. Tắt chức năng UAC TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 2/9 II. THỰC HIỆN A. Thay đổi thông số UAC - Enable built-in Administrator Æ Log on Administrator - Start Æ Control Panel Æ System and Security - Trong phần Action Center Æ Chọn Change User Account Control settings TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 3/9 - Có thể thay đổi các mức độ bảo mật cho UAC: - UAC Always Notify you: Đây là Level 1: nhắc nhở khi sử dụng chương trình để thay đổi máy tính hoặc cấu hình của Windows - Default UAC Notification: Đây là Level 2, chỉ nhắc nhở khi sử dụng chương trình thay đổi máy, không nhắc nhở khi thay đổi cấu hình của Windows TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 4/9 - UAC Notify without Diming Desktop: Đây là Level 3, nhắc nhở khi dùng chương trình thay đổi máy - Turn Off UAC Notifications Completely: Đây là Level 4, không nhắc nhở khi sử dụng. Với Level này thì như Turn off UAC TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 5/9 B. Phản ứng của UAC Notifications level 1 - Tạo 03 User: QuanLy, Ti, Teo. Password của các user đều là 123 - Cấu hình user QuanLy thành member của group Administrators 1. Đối với một user thuộc nhóm Administrators - Logon Administrator Æ bảo đảm UAC Notifications ở Level 1 - Logon QuanLy - Start Æ Control Panel Æ Chọn Device Manager - Hộp thoại UAC xuất hiện Æ có thể chọn Continue để tiếp tục TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 6/9 2. Đối với một Standard User - Logon Teo - Start Æ Control Panel Æ Chọn Device Manager - Nhận được thông báo lỗi không có đủ quyền. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 7/9 C. Phản ứng của UAC Notifications level 2 - Logon QuanLy Æ điều chỉnh UAC Notifications ở Level 2 - Logon Teo - Start Æ Control Panel Æ User Accounts and Family Safety Æ Add or Remove user accounts - Hộp thoại UAC yêu cầu chứng thực quyền hạn sử dụng chương trình TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com Trang 8/9 - Nhập tài khoản Administrator sẽ sử dụng được ứng dụng D. Tắt chức năng UAC - Logon QuanLy - Start Æ Control Panel Æ System and Security Æ Administrative Tools TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà “Chuyên trang dành cho kỹ thuật viên tin học” CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT Part 23 - User Account Control - Firewall Ai đã từng sử dụng Windows Vista cũng không khỏi bực mình vì những câu hỏi liên tục được hệ thống hiện ra hỏi ý người dùng có chấp nhận kích hoạt chương trình yêu cầu hay không?, thực ra đó chính là tính năng User Account Control (UAC) mới của Microsoft vừa tích hợp vào Windows Vista mà các phiên bản trước đó như XP, Windows Server 2003… không thấy. Lợi ích của việc tích hợp tính năng này là nhằm giảm thiểu đến mức thấp nhất sự tấn công, lây lan của Virus, Spyware… mà các năm trở lại đây bùng phát dữ dội tuy nhiên cái gì cũng có cái giá của nó, càng khắt khe chừng nào thì phiền toái càng nhiều. Tuy nhiên tính năng này chỉ tác động lên cho các User thuộc nhóm Administrators nhưng không phải Admin gốc (Root Admin) Nói thêm về vấn đề này thì trong Windows XP & Vista sau khi cài đặt hoàn tất hệ thống sẽ tự Disable Account Administrator (Root Admin) và buộc ta tạo một User Account mới và sẽ tự Add User mới này vào Group Administrators. Tuy cùng nằm chung Group Administrators nhưng User Account sẽ có quyền hạn chế hơn User Administrator mà cụ thể là trong UAC Trong ví dụ này tôi đã Enable User Account Administrator lên rồi và tạo 2 User mới là gccom1 & gccom2 trong đó User gccom1 tôi sẽ gán vào Group Administrators. Bạn làm như sau: Tạo 2 User gccom1 & gccom2 sau đó vào Control Panel chọn User Accounts Tiếp tục chọn mục Manage another account 1 of 13 Sau đó click chọn Account gccom1 chọn tiếp mục Change the account type để gán quyền Admin cho User này Chọn mục Administrator Bây giờ Logoff Administrator và Logon với gccom1 bạn vào Network Connections 2 of 13 Nhấp vào Properties để tiến hành chỉnh sửa IP của máy, khi đó hệ thống sẽ bật lên hộp thoại User Account Control và hỏi ý bạn có muốn tiếp tục hay không? Đương nhiên ta chọn Continue thì vẫn có thể chỉnh sửa thoải mái và gccom1 chính là một Admin Để tắt sự phiền toái này bạn vào lại User Accounts chọn Turn User Account Control on or off 3 of 13 Bỏ chọn mục Use User Account Control (UAC) to help protect your computer đi và tiến hành Restart lại máy. Như vậy từ rày về sau bạn sẽ không gặp phiền toái này nữa tuy nhiên Windows khuyến cáo bạn không nên tắt nó vì như thế vô tình máy bạn không được bảo vệ tốt các chương trình gián điệp sẽ dễ dàng hạ gục hệ thống của bạn. Bây giờ bạn logon với gccom2 và bạn vào Network Connections Nhấp vào Properties để tiến hành chỉnh sửa IP của máy, khi đó hệ thống sẽ bật lên hộp thoại User Account Control và hỏi ý bạn có muốn tiếp tục hay không? và yêu cầu đăng nhập dưới quyền Admin của máy Ngoài việc chỉnh UAC bằng cách trên ta có thể dùng Group Policy để tùy biến đa dạng hơn 4 of 13 Bạn vào Computer Configuration -> Windows Settings -> Sercurity Settings -> Local Policies -> Sercurity Options User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode Tùy chọn này tác động lên lên User là Admin và có 3 lựa chọn - Elevate without prompting: Không hiện nhắc nhở - Prompt for credentials: Hiện cảnh báo với việc xác thực mật khẩu - Prompt for consent: Cảnh báo thường xuyên 5 of 13 User Account Control: Behavior of the elevation prompt for standard users Tùy chọn này tác động lên lên User không thuộc nhóm là Admin và có 2 lựa chọn: - Automatically deny elevation requests: tự động từ chối tất cả - Prompt for credentials: yêu cầu xác nhận mật khẩu Admin 6 of 13 Ngoài ra trong Local computer policy của Windows Vista còn có thêm phần Windows Firewall như sau: “Chuyên trang dành cho kỹ thuật viên tin học” CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT Part 23 - User Account Control - Firewall Ai đã từng sử dụng Windows Vista cũng không khỏi bực mình vì những câu hỏi liên tục được hệ thống hiện ra hỏi ý người dùng có chấp nhận kích hoạt chương trình yêu cầu hay không?, thực ra đó chính là tính năng User Account Control (UAC) mới của Microsoft vừa tích hợp vào Windows Vista mà các phiên bản trước đó như XP, Windows Server 2003… không thấy. Lợi ích của việc tích hợp tính năng này là nhằm giảm thiểu đến mức thấp nhất sự tấn công, lây lan của Virus, Spyware… mà các năm trở lại đây bùng phát dữ dội tuy nhiên cái gì cũng có cái giá của nó, càng khắt khe chừng nào thì phiền toái càng nhiều. Tuy nhiên tính năng này chỉ tác động lên cho các User thuộc nhóm Administrators nhưng không phải Admin gốc (Root Admin) Nói thêm về vấn đề này thì trong Windows XP & Vista sau khi cài đặt hoàn tất hệ thống sẽ tự Disable Account Administrator (Root Admin) và buộc ta tạo một User Account mới và sẽ tự Add User mới này vào Group Administrators. Tuy cùng nằm chung Group Administrators nhưng User Account sẽ có quyền hạn chế hơn User Administrator mà cụ thể là trong UAC Trong ví dụ này tôi đã Enable User Account Administrator lên rồi và tạo 2 User mới là gccom1 & gccom2 trong đó User gccom1 tôi sẽ gán vào Group Administrators. Bạn làm như sau: Tạo 2 User gccom1 & gccom2 sau đó vào Control Panel chọn User Accounts Tiếp tục chọn mục Manage another account 1 of 13 Sau đó click chọn Account gccom1 chọn tiếp mục Change the account type để gán quyền Admin cho User này Chọn mục Administrator Bây giờ Logoff Administrator và Logon với gccom1 bạn vào Network Connections 2 of 13 Nhấp vào Properties để tiến hành chỉnh sửa IP của máy, khi đó hệ thống sẽ bật lên hộp thoại User Account Control và hỏi ý bạn có muốn tiếp tục hay không? Đương nhiên ta chọn Continue thì vẫn có thể chỉnh sửa thoải mái và gccom1 chính là một Admin Để tắt sự phiền toái này bạn vào lại User Accounts chọn Turn User Account Control on or off 3 of 13 Bỏ chọn mục Use User Account Control (UAC) to help protect your computer đi và tiến hành Restart lại máy. Như vậy từ rày về sau bạn sẽ không gặp phiền toái này nữa tuy nhiên Windows khuyến cáo bạn không nên tắt nó vì như thế vô tình máy bạn không được bảo vệ tốt các chương trình gián điệp sẽ dễ dàng hạ gục hệ thống của bạn. Bây giờ bạn logon với gccom2 và bạn vào Network Connections Nhấp vào Properties để tiến hành chỉnh sửa IP của máy, khi đó hệ thống sẽ bật lên hộp thoại User Account Control và hỏi ý bạn có muốn tiếp tục hay không? và yêu cầu đăng nhập dưới quyền Admin của máy Ngoài việc chỉnh UAC bằng cách trên ta có thể dùng Group Policy để tùy biến đa dạng hơn 4 of 13 Bạn vào Computer Configuration -> Windows Settings -> Sercurity Settings -> Local Policies -> Sercurity Options User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode Tùy chọn này tác động lên lên User là Admin và có 3 lựa chọn - Elevate without prompting: Không hiện nhắc nhở - Prompt for credentials: Hiện cảnh báo với việc xác thực mật khẩu - Prompt for consent: Cảnh báo thường xuyên 5 of 13 User Account Control: Behavior of the elevation prompt for standard users Tùy chọn này tác động lên lên User không thuộc nhóm là Admin và có 2 lựa chọn: - Automatically deny elevation requests: tự động từ chối tất cả - Prompt for credentials: yêu cầu xác nhận mật khẩu Admin 6 of 13 Ngoài ra trong Local computer policy của Windows Vista còn có thêm phần Windows Firewall như sau: - Inbouns Rules: giới hạn các ngõ vào hệ thống - Outbouns Rules: giới hạn các ngõ ra hệ thống Bây giờ giả sử tôi muốn khóa “Chuyên trang dành cho kỹ thuật viên tin học” CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT Part 23 - User Account Control - Firewall Ai đã từng sử dụng Windows Vista cũng không khỏi bực mình vì những câu hỏi liên tục được hệ thống hiện ra hỏi ý người dùng có chấp nhận kích hoạt chương trình yêu cầu hay không?, thực ra đó chính là tính năng User Account Control (UAC) mới của Microsoft vừa tích hợp vào Windows Vista mà các phiên bản trước đó như XP, Windows Server 2003… không thấy. Lợi ích của việc tích hợp tính năng này là nhằm giảm thiểu đến mức thấp nhất sự tấn công, lây lan của Virus, Spyware… mà các năm trở lại đây bùng phát dữ dội tuy nhiên cái gì cũng có cái giá của nó, càng khắt khe chừng nào thì phiền toái càng nhiều. Tuy nhiên tính năng này chỉ tác động lên cho các User thuộc nhóm Administrators nhưng không phải Admin gốc (Root Admin) Nói thêm về vấn đề này thì trong Windows XP & Vista sau khi cài đặt hoàn tất hệ thống sẽ tự Disable Account Administrator (Root Admin) và buộc ta tạo một User Account mới và sẽ tự Add User mới này vào Group Administrators. Tuy cùng nằm chung Group Administrators nhưng User Account sẽ có quyền hạn chế hơn User Administrator mà cụ thể là trong UAC Trong ví dụ này tôi đã Enable User Account Administrator lên rồi và tạo 2 User mới là gccom1 & gccom2 trong đó User gccom1 tôi sẽ gán vào Group Administrators. Bạn làm như sau: Tạo 2 User gccom1 & gccom2 sau đó vào Control Panel chọn User Accounts Tiếp tục chọn mục Manage another account 1 of 13 Sau đó click chọn Account gccom1 chọn tiếp mục Change the account type để gán quyền Admin cho User này Chọn mục Administrator Bây giờ Logoff Administrator và Logon với gccom1 bạn vào Network Connections 2 of 13 Nhấp vào Properties để tiến hành chỉnh sửa IP của máy, khi đó hệ thống sẽ bật lên hộp thoại User Account Control và hỏi ý bạn có muốn tiếp tục hay không? Đương nhiên ta chọn Continue thì vẫn có thể chỉnh sửa thoải mái và gccom1 chính là một Admin Để tắt sự phiền toái này bạn vào lại User Accounts chọn Turn User Account Control on or off 3 of 13 Bỏ chọn mục Use User Account Control (UAC) to help protect your computer đi và tiến hành Restart lại máy. Như vậy từ rày về sau bạn sẽ không gặp phiền toái này nữa tuy nhiên Windows khuyến cáo bạn không nên tắt nó vì như thế vô tình máy bạn không được bảo vệ tốt các chương trình gián điệp sẽ dễ dàng hạ gục hệ thống của bạn. Bây giờ bạn logon với gccom2 và bạn vào Network Connections Nhấp vào Properties để tiến hành chỉnh sửa IP của máy, khi đó hệ thống sẽ bật lên hộp thoại User Account Control và hỏi ý bạn có muốn tiếp tục hay không? và yêu cầu đăng nhập dưới quyền Admin của máy Ngoài việc chỉnh UAC bằng cách trên ta có thể dùng Group Policy để tùy biến đa dạng hơn 4 of 13 Bạn vào Computer Configuration -> Windows Settings -> Sercurity Settings -> Local Policies -> Sercurity Options User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode Tùy chọn này tác động lên lên User là Admin và có 3 lựa chọn - Elevate without prompting: Không hiện nhắc nhở - Prompt for credentials: Hiện cảnh báo với việc xác thực mật khẩu - Prompt for consent: Cảnh báo thường xuyên 5 of 13 User Account Control: Behavior of the elevation prompt for standard users Tùy chọn này tác động lên lên User không thuộc nhóm là Admin và có 2 lựa chọn: - Automatically deny elevation requests: tự động từ chối tất cả - Prompt for credentials: yêu cầu xác nhận mật khẩu Admin 6 of 13 Ngoài ra trong Local computer policy của Windows Vista còn có thêm phần Windows Firewall như sau: - Inbouns Rules: giới hạn các ngõ vào hệ thống - Outbouns Rules: giới hạn các ngõ ra hệ thống Bây giờ giả sử tôi muốn khóa .. .User Account Control - Firewall Tiếp tục chọn mục Manage another account Sau click chọn Account gccom1 chọn tiếp mục Change the account type để gán quyền Admin cho User 2/18 User Account Control. .. 6/18 User Account Control - Firewall Bạn vào Computer Configuration -> Windows Settings -> Sercurity Settings -> Local Policies -> Sercurity Options 7/18 User Account Control - Firewall User Account. .. consent: Cảnh báo thường xuyên 8/18 User Account Control - Firewall User Account Control: Behavior of the elevation prompt for standard users Tùy chọn tác động lên lên User không thuộc nhóm Admin cóUser Account Control Firewall
18
122
0
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
| Định dạng | |
|---|---|
| Số trang | 18 |
| Dung lượng | 1,67 MB |
Nội dung
Ngày đăng: 28/10/2017, 18:03
Xem thêm
HÌNH ẢNH LIÊN QUAN
TÀI LIỆU CÙNG NGƯỜI DÙNG
-
1 44 0
-
1 73 0
-
5 103 0
-
8 88 0
-
26 140 0
-
35 125 0
TÀI LIỆU LIÊN QUAN
-
18 122 0
-
13 326 0
-
13 367 1
-
13 264 0
-
13 261 0
-
9 530 1
-
26 364 0
-
9 337 0