Mục tiêu:
- Nắm được cấu hình Windows Firewall Settings - Các cách thức quản lý ổ đĩa.
Bảo mật là một trong những lĩnh vực mà hiện nay giới công nghệ thông tin khá quan tâm. Một khi internet ra đời và phát triển, nhu cầu trao đổi thông tin trở nên cần thiết. Mục tiêu của việc nối mạng là làm cho mọi người có thể sử dụng chung tài nguyên từ những vị trí địa lý khác nhau. Cũng chính vì vậy mà các tài nguyên cũng rất dễ dàng bị phân tán, dẫn một điều hiển nhiên là chúng sẽ bị xâm phạm, gây mất mát dữ liệu cũng như các thông tin có giá trị. Càng giao thiệp rộng thì càng dễ bị tấn công, đó là một quy luật. Từ đó, vấn đề bảo vệ thông tin cũng đồng thời xuất hiện. Bảo mật ra đời.
Tất nhiên, mục tiêu của bảo mật không chỉ nằm gói gọn trong lĩnh vực bảo vệ thông tin mà còn nhiều phạm trù khác như kiểm duyệt web, bảo mật internet, bảo mật http, bảo mật trên các hệ thống thanh toán điện tử và giao dịch trực tuyến….
2.2.1 Cấu hình Windows Firewall Settings
Dịch vụ Security Center hoạt động như một quá trình nền và kiểm tra trạng thái bảo mật cần thiết trên máy tính người dùng:
Firewall. Security Center kiểm tra xem Windows Firewall được bật hay tắt. Security Center cũng có thể kiểm tra sự có mặt của một số tường lửa nhóm thứ ba.
Automatic Updates. Security Center kiểm tra để bảo đảm Automatic Updates được thiết lập trong các thiết lập được ưu tiên, nó sẽ tự động tải và cài đặt các nâng cấp cần thiết. Nếu Automatic Updates được đặt ở chế đột tắt hoặc không đặt các thiết lập ưu tiên thì Security Center sẽ đưa ra các đề cử thích hợp.
Virus Protection. Security Center kiểm tra sự hiện diện của phần mềm virus bằng sử dụng các truy vấn cho các nhà cung cấp thiết bị quản lý Windows cụ thể Windows Management Instrumentation (WMI), và nhiều công cụ được tạo bởi các hãng khác. Nếu thông tin có hiệu lực thì Security Center sẽ báo cáo xem phần mềm đó được cập nhật và chế độ qu t thời gian thực có được kích hoạt hay không.
Nếu một yếu tố cần thiết về bảo mật được phát hiện trong điều kiện không đủ bảo đảm an toàn hoặc ở trạng thái không thể phát hiện thì Security Center hiển thị cái khiên màu đỏ trong vùng chú ý taskbar của máy tính và sẽ đưa ra một thông báo báo cảnh khi đăng nhập. Thông báo này liên kết với Security Center để hiển thị một thông báo về vấn đề và đưa ra các lời khuyên giúp bạn khắc phục tình trạng này. Nếu sử dụng một chương trình chống virus hoặc tường lửa mà bạn tự kiểm tra thì có thể thay đổi cách Security Center bảo cảnh về chương trình đó.
Các thủ tục thực hiện khi sử dụng Security Center là:
Thay đổi Security Center Alerts
Cấu hình Windows Firewall
Cấu hình Automatic Updates
Yêu cầu để thực hiện nhiệm vụ này
Bạn phải đăng nhập như một thành viên nhóm bảo mật quản trị nội bộ
Thay đổi Security Center Alerts
Bạn không được sử dụng phần mềm chống virus và tường lửa cùng chiều hướng với Security Center. Nếu sử dụng phần mềm không có khả năng phát hiện thì bạn phải cấu hình các tùy chọn Security Center để cho ph p có thể kiểm tra trạng thái bảo mật và bạn sẽ không nhận được các thông báo thúc giục thay đổi cấu hình.
Để thay đổi các báo cảnh Security Center
1. Kích Start, sau đó kích Control Panel.
2. Trên cửa sổ chọn danh mục Pick a category, kích SecurityCenter. 3. Dưới Resources, bạn kích Change the way SecurityCenter alerts me. 4. Xóa các thiết lập báo cảnh để đáp ứng yêu cầu của bạn
5. Kích OK Cầu hình Windows Firewall
Các thiết lập mặc định cho Windows Firewall cần thiết với người dùng. Các thiết lập mặc định và ý nghĩa khi có thể thay đổi được cho trong bảng 1.
Bảng 1: Các thiết lập mặc định của tƣờng lửa Tùy chọn
Cấu hình mặc định Mô tả chi tiết
Network connection settings All connections
Bạn không yêu cầu sự bảo vệ của Windows Firewall cho kết nối cụ thể, hoặc yêu cầu các thiết lập trên một kết nối.
Program exceptions Remote Assistance only
Bạn cần kết nối từ các chương trình hay dịch vụ khác đến máy tính. Port exceptions
None
Bạn cần kết nối từ các chương trình máy tính khác có sử dụng cổng cụ thể trên máy tính. (adsbygoogle = window.adsbygoogle || []).push({});
ICMP exceptions None
Bạn cần các máy tính khác để xác minh rằng máy tính của bạn tồn tại và TCP/IP đó được cấu hình đúng.
Notifications On
Bạn không mong muốn được thông báo khi các máy tính khác kết nối thất bại đến máy tính của mình.
Logging Off
Bạn cần một bản ghi để ghi lại các kết nối hoặc cố gắng kết nối thực hiện tới máy tính của bạn
Don't Allow Exceptions Off
Bạn khá rõ về các lỗ hổng bảo mật trên máy tính của mình, những lỗ hổng chưa áp dụng các bản vá. Sau khi bạn đã cập nhật các bản vá, đặt lại thiết lập này là Off.
Lưu ý: Mặc dù tài liệu này giải thích cách thay đổi các thiết lập mặc định, nhưng nếu thực hiện bạn có thể vô hình tình làm tăng lỗ hổng của máy tính trước các tấn công. Nếu bạn bổ sung vào bất kỳ tùy chọn ngoại lệ nào được liệt kê trong bảng 1 thì với mỗi một tùy chọn bạn có thể định nghĩa một phạm vi hoạt động. Phạm vi hoạt động là một cấu hình tùy chọn cho ph p bạn chỉ định các máy tính nào có thể sử dụng chương trình ngoại lệ trên máy của bạn. Nếu bạn cấu hình phạm vi cho mạng cục bộ thì các máy tính trên cùng mạng con có thể kết nối được đến chương trình trên máy tính. Mặc dù vậy lượng truy cập từ một máy tính từ xa không được cho ph p.
Để cấu hình các thiết lập mặc định, Windows Firewall thực hiện các thủ tục dưới đây trên máy tính của bạn.
Kích hoạt Windows Firewall trên một cơ sở kết nối trên mạng
Cấu hình các chương trình ngoại lệ
Cấu hình các cổng ngoại lệ
Cấu hình ICMP ngoại lệ
Vô hiệu hóa các thông báo
Cài đặt các thiết lập bản ghi tường lửa
Sử dụng không cho ph p các ngoại lệ.
Quan trọng: Nếu bạn thay đổi bất kỳ thiết lập nào ở trên ngoại trừ Don't allow exceptions (Không cho ph p các ngoại lệ) thì cũng có thể làm tăng lỗ hổng trong máy tính đối với các tấn công.
Để kích hoạt Windows Firewall trên một cơ sở kết nối trên mạng
1. Từ SecurityCenter, dưới Manage security settings for bạn kích Windows Firewall.
2. Trong Windows Firewall, bạn kích tab Advanced.
3. Trên tab Advanced, trong vùng Network Connection Settings, xóa tất cả các kết nối mà bạn không cần tường lửa bảo vệ.
Lưu ý: Windows Firewall được kích hoạt cho tất cả các vùng kết nối. Nếu
bạn đã sử dụng sản phẩm tường lửa của nhóm thứ ba (một tường lửa được cài đặt cục bộ) trên kết nối riêng thì bạn nên vô hiệu hóa Windows Firewall chỉ cho kết nối đó.
4. Trên tab Advanced, trong vùng Network Connection Settings, bạn kích chọn kết nối cụ thể muốn cấu hình thiết lập khác với mặc định, sau đó kích Settings.
5. Chọn hoặc xóa dịch vụ cụ thể mà bạn muốn kích hoạt hoặc vô hiệu hóa với kết nối này.
6. Nếu dịch vụ mà bạn muốn kích hoạt cho kết nối này không được hiển thị thì hãy kích Add.
7. Trên cửa sổ Service Settings, nhập các chi tiết cho dịch vụ mà bạn muốn kích hoạt và sau đó kích OK.
8. Kích OK để đóng cửa sổ Advanced Settings
Cấu hình chương trình ngoại lệ (adsbygoogle = window.adsbygoogle || []).push({});
1. Trong Windows Firewall kích tab ngoại lệ (Exceptions)
2. Trong vùng Programs and Services, chọn mỗi dịch vụ cần tạo kết nối đến máy tính của bạn, sau đó kích OK.
3. Nếu chương trình hoặc dịch vụ không được liệt kê trong danh sách và bạn lại muốn kích hoạt chương trình để tạo kết nối thông qua Windows Firewall, hãy kích Add Program.
4. Trong danh sách Programs, kích chương trình mà bạn cần qua Windows Firewall
Lưu ý: Nếu chương trình không được liệt kê trong danh sách,
kích Browse và duyệt đến chương trình. Kích chương trình và sau đó kíchOpen. 5. Kích Change scope.
Lưu ý: Thay đổi phạm vi là một cấu hình tùy chọn cho ph p chỉ định máy
tính có thể sử dụng chương trình mong đợi trên máy tính. Nếu không cần định nghĩa một phạm vi thì bạn có thể bỏ qua bước 8.
6. Kích:
Any computer (including those on the Internet), để cho ph p truy cập
không do yêu cầu vào chương trình của bạn
My network (subnet) only, để cho ph p các máy tính trên cùng một
mạng con với máy tính của bạn có thể truy cập vào chương tình
Custom list, để chỉ cho ph p các máy tính bạn chỉ định trong trường
danh sách tùy chỉnh có thể truy cập vào chương trình. 7. Kích OK.
8. Trong hộp Add a Program, kích OK. 9. Kích OK.
Để cấu hình cổng ngoại lệ
1. Trong Windows Firewall, kích tab Exceptions 2. Trong vùng Programs and Services, kích Add Port.
3. Trong trường Name, đánh tên cổng mà bạn muốn thêm. Trong trường Port number, đánh số cổng thích hợp. Kích nút TCP hoặc UDPthích hợp
4. Kích Change scope.
Lưu ý: Thay đổi phạm vi là một cấu hình tùy chọn cho ph p chỉ định máy
tính nào có thể sử dụng cổng mong muốn trên máy tính của bạn. Nếu không cần định nghĩa phạm vi thì bạn có thể bỏ qua bước 7.
5. Kích
Any computer (including those on the Internet), để cho ph p truy
cập không do yêu cầu vào máy tính của bạn thông qua cổng
My network (subnet) only, để cho ph p các máy tính trên cùng
mạng con có thể truy cập vào máy tính của bạn thông qua cổng
Custom list, để chỉ cho ph p các máy tính mà bạn chỉ định trong
trường danh sách tùy chọn có thể truy cập vào máy tính của bạn thông qua cổng.
6. Kích OK. (adsbygoogle = window.adsbygoogle || []).push({});
7. Trong hộp Add a Port, bảo đảm cổng mới của bạn được thêm vào danh sách Programs and Services sau đó kích OK.
8. Trong hộp Add a Port, kích OK
Cấu hình các ngoại lệ ICMP
1. Trong Windows Firewall trên tab Advanced, trong phần ICMP, kích Settings.
2. Chọn thiết lập thích hợp cho các ngoại lệ của ICMP, ví dụ, nếu bạn muốn kích hoạt máy tính của mình để đáp trả lệnh “ping”, hãy chọnAllow
incoming echo request, sau đó kích OK.
Lưu ý: Đây là thiết lập mặc định nếu ngoại lệ File and Printer
Sharing được kích hoạt
Vô hiệu hóa các thông báo
Trong Windows Firewall, trên tab Exceptions, xóa Display a
Để cài đặt các thiết lập bản ghi Windows Firewall
1. Trong Windows Firewall, trên tab Advanced, trong phần Security
Logging, click Settings.
2. Trên cửa sổ Log Settings, chọn Log dropped packets để ghi lại tất cả các cố gắng kết nối bị loại bỏ bởi tường lửa và Log successful connections để ghi lại tất cả các cố gắng kết nối được cho ph p bởi tường lửa.
3. Nhập một đường dẫn và tên cho bản ghi của bạn (pfirewall.log là file mặc định)
Lưu ý: Vị trí cho file bản ghi của bạn phải được bảo đảm ngăn chặn được
sự thay đổi ngẫu nhiện hoặc có chủ tâm của bản ghi.
4. Cấu hình kích thước giới hạn để bảo đảm rằng bản ghi của bạn không tăng đến một kích thước không thể quản lý, sau đó kích OK.
5. Kích OK để đóng Windows Firewall và áp dụng các thiết lập
Sử dụng tùy chọn “Don't allow exceptions”
Lưu ý: Sử dụng thiết lập này khi bạn cần bảo vệ tối đa cho máy tính như
khi kết nối vào mạng công cộng trong một khách sạn hoặc một sân bay, hoặc khi một lỗ hổng mới được phát hiện và bạn không có thời gian để cập nhật bản vá hoặc chưa có bản vá được cung cấp.
1. Trong SecurityCenter, dưới Manage security settings for, kích Windows Firewall.
2. Trên tab General, chọn Don't allow exceptions. 3. Kích OK sau đó đóng SecurityCenter.
Cấu hình Automatic Updates
Các thiết lập mặc định cho Automatic Updates cần thiết đối với hầu hết người dùng. Trong trường hợp này, Windows kiểm tra định kỳ website Windows Update để cập nhật các bản nâng cấp kịp thời giúp bảo vệ máy tính của bạn khi gặp phải các lỗ hổng mới nhất và các mối đe dọa khác. Các nâng cấp này có thể gồm nâng cấp bảo mật và gói dịch vụ. Phụ thuộc vào thiết lập mà bạn chọn, Windows sẽ tự động tải và cài đặt khi gặp các nâng cấp mà máy tính cần thiết, hoặc thông báo cho bạn biết đã có các bản nâng cấp mới.
Lưu ý: Automatic Updates sẽ chỉ tự động tải các nâng cấp hệ thống có ưu
tiên cao.
Để cấu hình Automatic Updates
1. Mở SecurityCenter, sau đó dưới Manage security settings for, kích Automatic Updates. (adsbygoogle = window.adsbygoogle || []).push({});
2. Kích vào một trong các tùy chọn tương xứng với cấu hình mong muốn của bạn, sau đó kích OK.
Automatic (recommended), sau đó nhập vào lịch trình download
Download updates for me, but let me choose when to install them (Tải các nâng cấp nhưng cho ph p lựa chọn khi cài đặt chúng)
Notify me but don't automatically download or install them. (Thông báo cho bạn biết nhưng không tự động tải hoặc cài đặt chúng)
Turn off Automatic Updates. (Tắt Automatic Updates) Xác minh các thiết lập của trung tâm bảo mật được áp dụng Xác minh các cảnh báo của trung tâm bảo mật được áp dụng Để xác minh các cảnh báo SecurityCenter được áp dụng
1. Từ Windows XP SP2 desktop, kích Start, kích Control Panel. 2. Dưới Pick a category, kích SecurityCenter.
3. Dưới Resources, kích Change the way SecurityCenter alerts me. 4. Xác minh rằng cấu hình các cảnh báo mong muốn được áp dụng cho máy tính của bạn và sau đó kích OK để đóng Alert Settings.
Xác minh các thiết lập tường lửa được áp dụng
Để xác minh các thiết lập Windows Firewall được áp dụng
1. Từ SecurityCenter,dưới Manage security settings for, kích Windows Firewall.
2. Kích chọn tab General, Exceptions, Advanced, xác minh cấu hình mong muốn được áp dụng cho Windows Firewall trên máy tính của bạn sau đó click OK để đóng Windows Firewall.
Xác minh các thiết lập Automatic Updates được áp dụng Để xác minh các thiết lập Automatic Updates được áp dụng
Từ Security Center, dưới Manage security settings for, kích Automatic Updates.
Xác minh cấu hình mong muốn được áp dụng cho Automatic Updates trên máy tính của bạn sau đó kích OK để đóng Automatic Updates.
2.2.2 Quản lý ổ đ a
Cách thức sử dụng Quản lý đ a
Để khởi động Quản lý đĩa:
1. Đăng nhập với tư cách quản trị viên hoặc thành viên của nhóm Quản trị viên.
2. Bấm Bắt đầu, bấm Chạy, gõcompmgmt.msc, rồi bấm OK.
3. Trong cây điều khiển, bấm Quản lý đ a. Cửa sổ Quản lý đĩa xuất hiện. Các đĩa và ổ đĩa của bạn xuất hiện ở dạng giao diện đồ hoạ hoặc danh sách. Để tuỳ chỉnh cách bạn xem các đĩa và ổ đĩa trong các ngăn bên trên và bên dưới cửa sổ, trỏ chuột tới Đầu hoặc Cuối trên menuXem, rồi bấm vào phần xem mà bạn muốn sử dụng.
CH Ý: Microsoft khuyên bạn tạo một bản sao lưu đầy đủ nội dung đĩa
của bạn trước khi bạn tạo bất kỳ thay đổi nào cho các đĩa hoặc ổ đĩa của bạn
Cách thức tạo phân hoạch mới hoặc ổ đ a logic mới
Để tạo phân hoạch mới hoặc ổ đĩa logic trên một đĩa cơ sở:
1. Trong cửa sổ Quản lý đĩa, hoàn thành một trong những quy trình sau đây, rồi tiếp tục sang bước 2:
o Để tạo một phân hoạch mới, bấm chuột phải vào không gian đĩa chưa được phân bổ trên đĩa cơ sở mà bạn muốn tạo phân hoạch rồi bấm Phân hoạch mới.
o Để tạo một ổ đĩa logic mới trong một phân hoạch mở rộng, bấm chuột phải vào không gian trống trên phân hoạch mở rộng mà bạn muốn tạo ổ đĩa logic, rồi bấm đ a logic mới.
2. Trong Thuật sỹ Phân hoạch mới, bấm Tiếp theo.
3. Bấm vào kiểu phân hoạch mà bạn muốn tạo (hoặc Phân hoạch
chính, Phân hoạch Mở rộng , hoặc đ a logic), rồi bấm Tiếp theo. (adsbygoogle = window.adsbygoogle || []).push({});
4. Chỉ định cỡ của phân hoạch trong ô C phân hoạch theo MB, rồi
bấm Tiếp theo.
5. Quyết định xem bạn muốn gán bằng tay tên ổ đĩa để hệ thống tự động liệt kê ổ đĩa, hay không gán tên ổ đĩa cho phân hoạch mới hoặc