Giới Thiệu Giới thiệu và cấu hình các công cụ bảo mật của Vista : Window Firewall , Defender , Popup blocker , window update Nội dung : - Cấu hình Window Firewall Basic Application Exc
Trang 1Window Firewall – Defender – Popup Blocker
Window Update
I Giới Thiệu
Giới thiệu và cấu hình các công cụ bảo mật của Vista : Window Firewall , Defender , Popup blocker , window update
Nội dung :
- Cấu hình Window Firewall Basic (Application Exception)
- Cấu hình Window Firewall Advanced ( Tạo rule cấm truy cập web site
http://www.nhatnghe.com)
- Export – Import Firewall policy
- Sử dụng Defender scan và sửa lỗi bảo mật của hệ thống
- Cầu hình và sử dụng Popup Blocker
- Sử dụng window update để vá các lỗ hổng của Vista từ Microsoft
II Chuẩn Bị :
- 2 máy Vista
- Tắt UAC
- Chuyển giao diện Start Menu về dạng classic
III Thực hiện
1.Cấu hình Window Firewall Basic (Application Exception)
B1 : Máy 1 thử Ping tới máy 2 : (Thực hiện trên máy 1)
- Start Run CMD Ping IP_máy2 (Ping 192.168.1.2) Không được
B2 : Mở Windows Firewall : (Thực hiện trên máy 2)
-Start Settings Control Panel Windows Firewall
B3 : Màn hình Windows
Firewall Chọn Change
settings
Trang 2B5 : Qua Tab Exceptions
Chọn File and Printer Sharing
OK
B6 : Kiểm tra
- Máy 1 dùng lại lệnh ping đến máy 2 :
Start Run Cmd Ping IP_máy2 ( Ping 192.168.1.2 ) Ping thành công
2.Cấu hình Window Firewall Advanced ( Tạo rule cấm truy cập web site http://www.nhatnghe.com
B1 : Mở Window Firewall with
advanced Security
Start Run đánh lệnh
Secpol.msc
-Mở đường dẫn như trong hình
Chuột phải lên Outbound
rule chọn New Rule
Trang 3B2 : Chọn Custom next
B3 : Chọn This program path
Chọn Browse … Chỉ đến đường
dẫn :
C:\windows\Programfiles\Internet
Explorer\iexplore.exe
B4 : Khai báo các thông số :
*Protocol type : TCP
*Local port : All Port
*Remote Port : Specific Ports -
80 next
Trang 4B5 : Trong phần Which remote IP addresses does this rule match ? Chọn these IP
addresses Chọn Add
Chọn Specify the IP addresses
to match Điền vào IP của
website nhất nghệ :
210.245.22.171 OK Next
Next Next
Trang 5B6 : Trong phần name điền vào
: deny nhatnghe Finish
Kiểm tra :
- Mở IE truy cập thử http://www.nhatnghe.com không truy cập được
- Mở Window Firewall with advanced Security Outbound rule disable rule deny
nhatnghe
- Mở IE truy cập lại http://www.nhatnghe.com truy cập thành công
Trang 63.Export – Import Firewall policy
A Export Policy
B1 : Chuột phải lên
Window Firewall with
Advanced Security Chọn
Export Policy
B2 : Chọn nơi lưu và đặt tên
file là firewall policy
Save OK
B3 : Mở out bound rule xóa rule : deny Nhatnghe
B Import Policy
Trang 7B1 : Chuột phải lên
Window firewall with
advances … chọn
Import Policy
B2 : Hộp thoại cảnh báo
Chọn Yes
B3 : Chỉ đến nơi lưu file
Firewall Policy.wfw
Open OK
Trang 8Kiểm tra : Mở Outbound Rule Rule Deny Nhatnghe đã được restore
4.Sử dụng Defender scan và sửa lỗi bảo mật của hệ thống
B1 : Mở Windows Defender
Start Settings Control Panel Windows Defender
Option
B4 : Quan sát và tinh chỉnh các thông số : đặt lịch quét cho hệ thống , và các option khi quét
B5 : Chọn Scan Quá trình scan bắt đầu
tìm và fix các chương trình có thể gây ảnh
hưởng hệ thống
5 Cầu hình và sử dụng Popup Blocker và chống Fishing trên IE7
B1 : Mở Internet Option
Start Run Settings Control Panel Internet option
Trang 9Qua Tab Privacy Chọn Turn
on Pop-up Bloker
Qua Tab Advanced Mục
Phishing Filter Chọn turn
on automatic website
checking
OK
6.Sử dụng window update để vá các lỗ hổng của Vista từ Microsoft
B1 : Mở Window Update trong Control Panel
Trang 10B2 : Chọn Turn on now
B3 : Chọn Change
Settings
B4 : Chọn chế độ tự
động download và cài đặt
các bản vá vào mỗi ngày
chủ nhật lúc 5 giờ sáng
OK Chọn Install
Updates
Trang 11Chương trình bắt
đầu hoạt động
B5 : Sau khi
download xong
phía đưới nút Install
updates chọn vào
mục view avalaible
updates
B6 : Chọn các bản
update bạn muốn cài
đặt vào máy Chọn
Install
Trang 12B7 : Sau khi cài đặt xong
chọn Restart
B8 : Xem các bản update đã
được cài vào máy tính :
-Mở Window Update ở cột
bên trái chọn View update
history
Quan sát các bản vá đã được
cài vào máy
