Dos hiện có bán rộng rãi trên thị trường, hoặc có thể bị đánh cắp khi người khác cài các phần mềm ghi lại nội dung bạn đã gõ trên bàn phím (Key logers) để đánh cắp mật khẩu, ... Vì vậy nếu máy bạn có dữ liệu quan trọng phải bảo vệ bằng nhiều lớp mật khẩu khác nhau để tránh bị mất cắp.
- Khi tham gia vào mạng LAN mỗi máy tính nên có một mật khẩu để bảo vệ tài liệu của bạn, vì mặc định HĐH chia sẻ ẩn tất cả các ổ đĩa trên máy bạn phục vụ công tác quản trị của quản trị mạng, nếu không có mật khẩu người khác dễ dàng truy cập, thay đổi, đánh cắp bất kỳ tài liệu nào bạn có trên máy.
+ Hai kiểu đăng nhập để sử dụng máy
- Kiểu mặc định sau khi cài Windows XP là màn hình Welcome của Windows XP và có danh sách các acount (mỗi account có 1 hình đại diện tùy chọn). Người dùng bấm chọn account và gõ mật khẩu nếu có.
- Kiểu thứ 2 là phải gõ tên account vào trong hộp thoại logon như Windows 2000. Để thay đổi, vào Control Pannel – User Account – Change the way - bỏ mục Welcome Screen nếu muốn theo kiểu “2000” và chọn mục này nếu muốn theo kiểu “XP”. Nếu chọn kiểu 2000 buộc người dùng phải gõ tên vì kiểu này an toàn hơn.
3. Quản lý Account
Muốn quản lý account bạn phải login với tư cách Administrator.
a. Bật tắt account Guest
- là account có sẵn (built-in), mặc định không có mật khẩu. - Có quyền hạn kiểu Account Limited.
- Mặc định bị off, không dùng được.
Cách bật/ tắt account guest: Trong User Account, chọn Guest và chọn Turn on (hay Turn off).
b. Giới hạn việc thay đổi cấu hình hệ thống
Để giới hạn việc thay đổi cấu hình của hệ thống, bạn nên tạo các account Limited cho những người không rành hoặc không có trách nhiệm thay đổi cấu hình hệ thống. Một người khi sử dụng máy tính với tư cách là một account kiểu này thì khi “đụng” đến những thành phần mang tính quan trọng đối với hệ thống, họ sẽ được thông báo không có quyền thay đổi hoặc từ chối truy nhập (Access denied). Việc sử dụng máy tính với Account kiểu Limited có thêm lợi điểm là Windows sẽ không cho phép một chương trình virus thực hiện những thao tác nguy hiểm. Mặc khác, ngay cả chính bạn, trừ trường hợp muốn vọc máy tính cũng nên có thói quen logon vào máy tính với một tài khoản kiểu này khi chỉ muốn làm việc bằng các ứng dụng thông thường.
c. Giới hạn sử dụng đĩa, thư mục, tập tin
Đến đây mọi chuyện phức tạp hơn một chút vì để có thể sử dụng tính năng cấp phát quyền sử dụng đĩa, thư mục, tập tin thì đĩa phải có định dạng NTFS. Giả sử ta muốn quy định việc sử dụng đĩa hoặc thư mục, tập tin trên đĩa D: thì trước tiên phải xem nó có phải là định dạng NTFS không bằng cách bấm chuột phải lên biểu tượng
ổ đĩa – Proterties, xem dòng File System. Nếu không phải thì chuyển thành định dạng FTFS bằng lệnh convert tại Command Prompt theo cú pháp:Convert /fs:NTFS
d.Qui định việc sử dụng đĩa, thư mục, tập tin trên ổ đĩa có định dạng NTFS
Bấm phải chuột lên thư mục hay đĩa – Properties - thẻ Security, chọn người sử dụng trong danh sách, nếu không thấy thì nhấn nút Add và gõ tên tên Account trong khung Enter Object name, bấm Check Names để bảo đảm tên thực sự tồn tại – quy định quyền cho người này trong cột Allow (chophép) hay Denny (cấm) bằng cách đánh dấu vào ô tương ứng.
Các loại quyền sử dụng hơi phức tạp: Full Control: toàn quyền; Modify: sửa đổi; Read : đọc; Read and Execute: đọc và chạy các chương trình; List Folder: xem danh sách thư mục con; Write: ghi. Trong thực tế, để đơn giản, bạn có thể chỉ cần Denny phần Read và Write đối với những người mà bạn cho là không nên và không được đọc mà thôi.
Ghi chú : Nếu bạn không thấy thẻ Scurity thì hãy vào Control Pannel – Foler Options - thẻ View, bấm chuột để bỏ dấu kiểm ở mục cuối : Use simple file sharing.
e.Giới hạn không gian đĩa được sử dụng
Hạn ngạch (quota) là phần không gian đĩa được cấp cho một account. Để tránh người dùng tạo và lưu những tập tin quá lớn lên đĩa ‘xí’ hết phần của người khác, bạn sẽ bấm chuột phải trên một đĩa mà bạn muốn cung cấp hạn ngạch – Properties - thẻ Quota, chọn Enable Quote management (bật chế độ quản lý hạn ngạch) và Deny disk space to user exceedubg quota limit (từ chối cấp thêm cho người dùng khi họ sử dụng quá hạn ngạch.
Bấm vào nút Quota Entries. Trước hết, trong cửa sổ Quota Entries sẽ cho ra các Quota đã được cấp phát. Muốn ‘‘giao hạn ngạch’’ cho một người dùng thì chọn menu Quota – New Quota Entry – gõ tên (các) account và bấm OK.
Trong cửa sổ Add New Quota Entry, bấm chọn vào Limit disk space to (giới hạn không gian đĩa) và qui định dung lượng mà (các) account này được phép dùng (trên đĩa đó).
f.Quản lý sử dụng máy in và fax
Trong Control Pannel, chọn Printers and Faxes. Bấm nút phải lên máy in hay fax – Proterties và qui định quyền hạn của máy in tương tự như đối với đĩa và thư mục. Cần biết là một người bị Deny quyền in thì khi họ ra lệnh in, Windows sẽ thông báo với nội dung là có lỗi in, chứ không thông báo là không có quyền truy nhập (Access dennied) như đối với đĩa và thư mục, do đó không nên vội vàng cho là máy in có vấn đề.
g.Quản lý việc sử dụng Internet
Việc sử dụng Internet sẽ thông qua việc sử dụng các kết nối (connections), mỗi kết nối có thể kiểm soát bằng password (dĩ nhiên không chọn mục save password – lưu lại mật khẩu). Tuy nhiên, vấn đề là có một số dịch vụ kết nối sử dụng mật khẩu chung, như dịch vụ vnn1269. Mặt khác, trênmáy đơn cài Windows XP không có chuyện cấp phát quyền sử dụng các kết nối đối với các account, do đó phải dùng “mẹo” sau đây: vì kết nối Internet thông qua việc sử dụng modem, nên bằng cách logon vớitư cách Administrator, bạn disble thiết bị modem đi, và thế là những account Limited khác do không có quyền thay đổi cấu hình thiết bị nên không Enable được modem, đồng nghĩa với việc không truy cập được Internet.
Để tắt modem, bạn vào Control Pannel – System – Hardware – Device Manager, bấm chuột phải vào Modem và chọn Disable. Lúc này, trước tên modem sẽ có dấu chéo đỏ. Mẹo này còn có thể dùng cho một số thiết bị khác như ổ đĩa mềm, fax…
4. Phân quyền cho người dùng
Sau khi đã có danh sách người dùng, ngoài những quyền hạn mặc định đã được gán cho các nhóm & người dùng, ta có thể phân thêm hoặc thay đổi quyền hạn của người dùng hoặc nhóm người dùng trên các ổ đĩa và thư mục. Để phân quyền được, phải bỏ chức năng Simple File Sharing
Tìm đến thư mục hoặc ổ đĩa cần phân quyền, bấm phải chuột, chọn Sharing and Security…, chọn tab Security
Trong tab này có chứa nội dung phân quyền, gồm 2 phần : phần trên là tên các nhóm & người dùng có quyền trên thư mục này, có thể Add hoặc Remove để thêm, bớt người dùng. Phần dưới là danh mục các quyền, cột Allow là cho phép, Deny là từ chối. Một số quyền :
Full control : toàn quyền, Modify : sửa, Read & Execute : đoc và thực thi, List Folder Contents : xem nội dung, Read : đọc, Write : ghi, …
Quyền Special Pemissions là quyền đặc biệt, được thiết lập bằng cách bấm vào nút Advanced – > chọn tab Effective Permissions
Đôi lúc, việc Remove người dùng không thực hiện được, vì các thư mục thường được thừa kế quyền của thư mục cha, để tắt việc thừa kế, vào Advanced -> Permissions ->bỏ chọn ở mục Inherit from parent….
Nếu thư mục phân quyền nằm trên ổ đĩa có định dạng FAT (File Allocation Table) sẽ không có nhiều quyền như ổ đĩa NTFS (New Technology File System)