cần thiết
a. Vơ hiệu hĩa Guest account
Windows cĩ một account mặc định là Guest. Mặc dù account này bị hạn chế một số chức năng truy nhập vào máy tính nhưng cũng tạo điều kiện cho những kẻ tin tặc một cơ hội. Để tăng cường tính bảo mật, nên vơ hiệu hĩa account này bằng các bước như sau:
Nhấn chuột vào nút Start của Windows. Đưa con trỏ đến mục Settings. Khi này một hộp thoại xuất hiện. Chọn mục Control Panel. Khi này hộp thoại Control Panel xuất hiện.
Chọn biểu tượng . Hộp thoại Administrative Tools xuất hiện.
Chọn biểu tượng . Hộp thoại Computer Management xuất hiện.
Nhấn chuột vào biểu tượng để phía dưới xuất hiện thêm hai biểu tượng mới như hình sau:
•
Trên cửa sổ bên phải, nhấn chuột phải vào biểu tượng , chọn Properties. Khi này hộp thoại Guest Properties xuất hiện như hình sau:
Đánh dấu nút và nhấn và nút .
Xin các bạn lưu ý: Đối với Windows XP Home Edition tiến hành như sau:
Nhấn nút Start của Windows. Bảng chọn Start xuất hiện.
Nhấn mục Control Panel xuất hiện trong bảng chọn Start, nếu khơng xuất hiện trong bảng chọn Start thì chọn Settings, và chọn Control Panel.
Nhấn chuột vào biểu tượng User Account. Khi này một cửa sổ được mở ra.
Nhấn chuột vào mục Change an Account. Nhấn chuột vào mục Guest account.
Nhấn chuột vào Turn off the Guest account.
b. Vơ hiệu hĩa Remote Desktop
Windows XP Professional Edition cĩ chức năng Remote Desktop nhằm cho phép bạn truy cập vào hệ thống của bạn từ vị trí bên ngồi. Ví dụ, khi bạn đi du lịch ở một nơi nào đĩ với một máy tính cĩ kết nối Internet, bạn cĩ thể truy cập vào máy tính đặt tại gia đình để lấy ra các thơng tin cần thiết từ các tệp dữ liệu. Mặc dù đây là chức năng thuận tiện, Remote Desktop vẫn tiềm ẩn một nguy cơ mà những kẻ tin tặc cĩ thể tận dụng để xem dữ liệu trên máy tính của bạn nếu cĩ được thơng tin đúng về account của Windows. Trong trường hợp khơng sử dụng chức năng này, bạn nên vơ hiệu hĩa bằng các bước như sau:
Nhấn chuột phải vào biểu tượng My Computer trên màn hình. Nếu biểu tượng này khơng xuất hiện trên màn hình, hãy nhấn chuột
vào nút Start của Windows. Khi này bảng chọn Start xuất hiện. Trong bảng chọn này nếu cũng khơng tìm thấy biểu tượng My Computer thì tiến hành các bước như sau:
Nhấn chuột phải vào khoảng trống trên màn hình. Khi này một hộp thoại xuất hiện. Chọn mục Properties. Khi này hộp thoại Properties xuất hiện.
Chọn khung Desktop.
Chọn nút ở phía dưới màn hình. Chọn khung General. Hộp thoại Desktop Items cĩ dạng như hình sau:
Nhấn chuột chọn nút và nhấn nút , khi này con trỏ trở về màn hình trước.
Nhấn chuột vào nút . Khi này biểu tượng My Computer xuất hiện trên màn hình Desktop.
Chọn Properties. Khi này hộp thoại System Properties xuất hiện.
Nhấn chuột vào khung Remote. Hộp thoại System Properties cĩ dạng như hình sau:
Bỏ đánh dấu trong ơ
Nhấn nút và nút .
c. Vơ hiệu hĩa Remote Assistance
Remote Assistance là chức năng của Windows XP cho phép bạn mời một người nào đĩ thơng qua Internet kết nối với máy tính của bạn để sửa chữa và khắc phục một sự cố phần mềm nào đĩ. Với cách thức này, những kẻ truy cập trái phép
cĩ thể lợi dụng để cài đặt các phần mềm xấu để tấn cơng máy tính của bạn hoặc thực hiện những ý đồ khơng tốt. Trong trường hợp khơng cần đến tính năng này, cĩ thể ngắt bỏ khỏi hệ thống của bạn (khi cần thì cĩ thể thiết lập lại) bằng cách như sau:
Nhấn chuột vào biểu tượng My Computer trên màn hình. Nếu biểu tượng này khơng cĩ, xin vui lịng xem mục: Vơ hiệu hĩa Remote Desktop.
Chọn Properties. Chọn khung Remote. Trong khung Remote Assistance, bỏ dấu chọn trong ơ Allow Remote Assistance invitations to be sent from this computer như hình sau:
Nhấn nút và nút .
Nếu bạn cần thiết lập lại chức năng trên thì chỉ việc chọn nút trong ơ ở hình trên.
d. Khơng dùng chung tệp và máy in khi khơng cần thiết
Trong trường hợp máy tính của bạn khơng dùng chung các tệp hoặc máy in với một máy tính khác, nên ngắt bỏ chế độ này để tăng cường bảo mật cho hệ thống của bạn bằng cách như sau:
Nhấn chuột vào nút Start của Windows. Đưa con trỏ đến mục Settings, khi này một bảng chọn xuất hiện. Chọn Control Panel.
Chọn biểu tượng .
Nhấn đúp vào biểu tượng
(tuỳ theo máy tính mà Card mạng cĩ thể khác nhau). Khi này hộp thoại Local Area Connection Status xuất hiện.
Nhấn chuột vào nút . Hộp thoại Local Area Connection Properties xuất hiện như hình trên.
Bỏ chọn ơ . . Nhấn nút để quay về hộp thoại trước và nhấn nút để kết thúc.
e. Xĩa tệp Pagefile
về máy tính như các mật khẩu, tên user hoặc các đường dẫn tới các dữ liệu riêng khác. Đây là một kẽ hở để những người truy cập vào máy ngồi ý muốn cĩ thể tìm thấy những thơng tin bất lợi cho người sử dụng. Để ngăn dữ liệu khơng nén lại trong tệp Pagefile, cĩ thể thiết lập chế độ để Windows xĩa tệp này mỗi khi ra khỏi hệ thống bằng cách như sau:
Nhấn chuột vào nút Start của Windows. Chọn Run. Khi này hộp thoại Run xuất hiện. Nhập regedit như hình sau:
Nhấn nút . Khi này hộp thoại Registry Editor xuất hiện.
Nếu mục HKEY nào cĩ dấu trừ (-) ở bên trái (và phía dưới sẽ là các thư mục con khác) thì nhấn chuột để đĩng thư mục này trở thành dấu cộng (+).
Tiến hành tương tự cho các mục khác để hộp thoại chỉ cịn xuất hiện 5 mục như hình sau:
Nhấn chuột vào mục . Phía dưới mục này nhấn vào nút . Phía dưới mục SYSTEM nhấn chuột vào mục .
Phía dưới CurrentControlSet, nhấn đúp vào mục Control. Một danh sách các khĩa được hiển thị như hình sau:
Sử dụng thanh cuộn để xem các mục phía dưới trong cửa sổ bên trái.
Nhấn đúp chuột vào mục Session Manager. Phía dưới mục Session Manager, nhấn chuột vào mục Memory Management.
Tại cửa sổ bên phải nhấn đúp vào nút ClearPageFileAtShutdown như hình sau:
Khi này hộp thoại Edit DWORD Value xuất hiện như hình sau:
Trong khung Value data, thay số 0 bằng số 1 như hình trên.
Nhấn nút để khẳng định và thốt khỏi Registry Editor, nhấn chuột vào nút phía trên bên phải của hộp thoại.
f. Vơ hiệu hĩa Dump File
Khi Windows bị lỗi sẽ gửi thơng tin đến một kho dữ liệu là Dump File. Tuy nhiên, trong Dump File cũng chứa các thơng tin như mật khẩu… sẽ là nơi những kẻ truy nhập trái phép khai thác và sẽ ảnh hưởng đến tính bảo mật của máy tính. Để vơ hiệu hĩa chức năng này, tiến hành các bước như sau:
Nhấn chuột vào nút Start của Windows. Đưa con trỏ đến mục Settings. Khi này một hộp thoại xuất hiện. Chọn mục Control Panel. Nhấn chuột vào biểu tượng . Khi này hộp thoại System Properties xuất hiện.
Nhấn chuột vào khung Advanced.
Trong khung Startup and Recovery nhấn chuột vào nút như hình sau:
Khi này hộp thoại Startup and Recovery xuất hiện như hình sau:
Trong khung Write debugging information nhấn chuột vào mũi tên xuống để xuất hiện một bảng chọn và chọn mục (none) như hình trên.
g. Vơ hiệu hĩa Simple File Sharing
Simple File Sharing là một tính năng cho phép chia sẻ một thư mục lên mạng máy tính để mọi người cĩ thể sử dụng chung. Nếu máy tính của bạn khơng nằm trên một mạng hoặc là một phần của mạng, bạn cũng nên ngắt chức năng này để tăng tính bảo mật trên máy tính. Các bước tiến hành như sau:
Nhấn đúp vào biểu tượng My Computer. Nếu biểu tượng này khơng cĩ, xin vui lịng xem mục: Vơ hiệu hĩa Remote Desktop.
Chọn khung Tools, chọn mục Folder Options. Khi này hộp thoại Folder Options xuất hiện.
Chọn khung View.
Dùng thanh trượt tìm mục Use simple file sharing và xĩa nút như hình sau:
h. Ngắt Web Server
Một số phiên bản của Windows cĩ cài đặt sẵn chương trình Web Server. Nếu bạn sử dụng trong gia đình hoặc ở văn phịng và khơng sử dụng Web Server thì nên ngắt chức năng này để tăng thêm tính bảo mật cho máy tính. Để ngắt chức năng Web Server, tiến hành các bước như sau:
Nhấn chuột vào nút Start của Windows. Khi này bảng chọn Start xuất hiện.
Đưa con trỏ đến mục Settings. Khi này một bảng chọn xuất hiện như hình sau:
Chọn mục Control Panel. Hộp thoại Control Panel xuất hiện.
Chọn biểu tượng . Hộp thoại Add or Remove Programs xuất hiện.
Tại cửa sổ bên trái, nhấn chuột vào nút:
Khi này hộp thoại Windows Components Wizard xuất hiện. Dùng thanh cuộn tìm mục Internet Information Services (IIS) và xĩa đánh dấu các mục trong hộp thoại như hình sau:
Nhấn chuột vào nút và nút .
i. Vơ hiệu hĩa VBScript
VBScripts - viết tắt của Visual Basic Scripts - là các tệp dạng text chứa mã chương trình cĩ phần mở rộng dạng *.vbs. Những kẻ xâm nhập trái phép thường ẩn các virus hay các nguy hại trên Internet bên trong VBScripts và gán chúng vào các thư điện tử. Khi bạn mở tài liệu đính kèm, mã VBScripts được bung ra kèm theo các virus lây nhiễm vào máy tính của bạn. Để tăng cường khả năng bảo mật của máy tính, bạn nên vơ hiệu hĩa các VBScripts bằng các bước như sau:
Nhấn đúp chuột vào biểu tượng My Computer trên màn hình. Nếu biểu tượng này khơng cĩ, xin vui lịng xem mục: Vơ hiệu hĩa Remote Desktop. Khi này hộp thoại My Computer xuất hiện.
Vào bảng chọn Tools, chọn mục Folder Options. Khi này hộp thoại Folder Options xuất hiện.
Chọn khung File Types. Dùng thanh trượt ở bên phải của cửa sổ tìm phần mở rộng với VBScript Script File như hình sau:
Nhấn chuột vào nút để xĩa phần mở rộng VBS. Nhấn nút khi Windows hỏi (bạn cĩ chắc chắn muốn xĩa phần mở rộng này khơng?).
Lặp lại các bước với các kiểu tệp sau: + JScript Script File (phần mở rộng JS) + JScript Encoded Script File (phần mở rộng JSE)
+ VBScript Encoded Script File (phần mở rộng VBE)
Xin các bạn lưu ý: Nếu vẫn muốn giữ nguyên khả năng chạy VBScript trong một thời điểm nào đĩ thì khơng nên xĩa chúng mà chỉ ngăn chặn chúng khơng tự khởi động bằng cách như sau:
Trong hộp thoại Folder Options nĩi trên, nhấn nút . Khi này một hộp thoại xuất hiện như hình trên.
Trong khung Actions, nhấn chuột vào nút Edit (khơng nhấn đúp chuột).
Nhấn nút .
Chọn hai nút như hình sau:
Nhấn nút để trở về hộp thoại Folder Options. Đĩng hộp thoại này bằng cách nhấn nút .
j. Vơ hiệu hĩa Messenger
Messenger để các nhà quản lý mạng máy tính gửi các thơng điệp đến các máy tính trong mạng. Chính tính năng này đã tạo nên một kẽ hở để các virus máy tính và các website quảng cáo thâm nhập vào máy tính của bạn.
Để ngắt Messenger các bạn tiến hành các bước như sau:
Ngắt kết nối Internet để ngăn chặn virus hoặc các nguy cơ khác trên Internet thâm nhập vào máy tính trước khi vơ hiệu hĩa Messenger.
Nhấn chuột vào nút Start của Windows. Đưa con trỏ đến mục Settings. Khi này một bảng chọn phụ xuất hiện.
Chọn mục Control Panel.
Nhấn chuột vào biểu tượng . Khi này hộp thoại Administrative xuất hiện.
Sử dụng thanh trượt, tìm và nhấn đúp chuột vào biểu tượng . Khi này hộp thoại Services xuất hiện. Sử dụng thanh trượt tìm mục Messenger như hình sau:
Nhấn đúp chuột vào mục Messenger. Hộp thoại Messenger Properties xuất hiện.
ơÛ giữa cửa sổ, nhấn chuột vào mũi tên xuống và chọn Disabled như hình sau: