Trong cấu hình “fresh-from-the-box” của nó, Vista vẫn để lại những kẽ hở đối với dữ liệu cá nhân của bạn đối với web thông qua Windows Firewall, hoặc một số hành vi tấn công có thể điều
Trang 1Tuy Windows Vista có thể là hệ điều hành an toàn nhất mà Microsoft từng phát hành nhưng để đạt tới độ an toàn gần như tuyệt đối thì vẫn còn một khoảng cách rất xa Trong cấu hình “fresh-from-the-box” của nó, Vista vẫn để lại những kẽ hở đối với dữ liệu cá nhân của bạn đối với web thông qua Windows Firewall, hoặc một số hành vi tấn công có thể điều chỉnh các thiết lập trình duyệt của bạn mà bạn không hề hay biết
Tuy nhiên bằng cách tiến hành một vài thay đổi nhỏ và đúng đắn bằng cách sử dụng một số công cụ bảo mật bên trong Windows Vista – và trong một số trường hợp bằng cách bổ sung thêm phần mềm miễn phí – bạn có thể khóa chặn các tấn công vào hệ điều hành của mình như một chuyên gia
Sử dụng Windows Security Center trước tiên
Nếu nói tổng quan về các thiết lập bảo mật của bạn, Windows Security Center chính là nơi bạn sẽ tìm thấy trạng thái của các thiết lập tường lửa hệ thống, tự động nâng cấp,
việc bảo vệ malware và các thiết lập bảo vệ khác Kích Start, Control Panel, Security Center, hoặc bạn có thể đơn giản kích vào biểu tượng hình khiên trong task tray Nếu
bạn thấy xuất hiện bất cứ một trong hai màu đỏ hoặc vàng thì đó là trạng thái không an toàn đối với bạn Cho ví dụ, nếu bạn chưa cài đặt một phần mềm chống virus trên máy tính hoặc nếu phần mềm chống virus của bạn hiện đã out-of-date, thì phần Malware của Security Center sẽ hiển thị màu vàng Windows không cung cấp tiện kích chống virus đi kèm chính vì vậy mà bạn phải tự cài đặt một phần mềm chống virus nào đó Cho ví dụ phần mềm chống virus miễn phí mà các bạn có thể dùng tạm được đó là
AVG Anti-Virus 8.
Sử dụng công cụ chuẩn đoán mỗi Windows Defender
Phần Malware cũng bao gồm cả việc bảo vệ chống lại spyware, do đó Windows Vista cũng gồm có cả Windows Defender Tuy nhiên việc bảo vệ antispyware trong chương trình chống virus của bạn thường nhận nhầm những file bảo vệ mà Microsoft cung cấp, nhưng vẫn có một vài lý do để chúng ta giữ trạng thái kích hoạt của Windows Defender Một trong số đó là mọi chương trình antispyware đều sử dụng khái niệm
Trang 2khác với những gì là spyware và những gì không phải spyware, chính vì vậy việc bảo
vệ dự phòng này thực sự sẽ mang đến cho bạn một số lợi ích bổ sung
Một lý do khác để giữ lại Windows Defender: chuẩn đoán Kích Tools, và chọn
Software Explorer từ panel kết quả Bạn có thể thấy một danh sách các ứng dụng từ
một vài hạng mục chẳng hạn như Currently Running Programs, Network Connected Programs và Winsock Service Providers, nhưng Startup Programs có lẽ là hữu dụng nhất Kích vào bất cứ thành phần nào trong cửa sổ bên trái, khi đó các thông tin chi tiết
sẽ xuất hiện trong phần panel bên phải Bằng cách đánh dấu, bạn có thể remove, vô hiệu hóa hoặc kích hoạt bất cứ chương trình nào trong danh sách liệt kê
Vô hiệu hóa menu Start Up
Trang 3Windows Vista theo dõi tất cả các tài liệu và các chương trình mà bạn khởi chạy trong menu Start Up Cách thức này có thể mang lại sự thuận tiện cho một số người dùng, tuy nhiên nó cũng có thể thỏa hiệp những vấn đề riêng tư của bạn nếu bạn chia sẻ máy tính của mình với một đồng nghiệp khác trong văn phòng hay người nào đó trong gia đình bạn May mắn thay Windows Vista có cung cấp một cách để bạn có thể điều chỉnh thiết lập này Để bảo vệ sự riêng tư của bạn, hãy thực hiện theo các bước dưới đây:
1 Kích chuột phải vào taskbar và chọn Properties
2 Kích tab Start Menu
3 Hủy chọn “Store and display a list of recently opened files.”
4 Hủy chọn “Store and display a list of recently opened programs”
5 Kích OK
Kích hoạt bảo vệ tường lửa hai chiều
Không một desktop nào được an toàn theo đúng nghĩa của nó nếu không có một tường lửa cá nhân, nhưng thậm chí nếu Security Center cho rằng bạn đã an toàn thì vấn đề đó vẫn cần phải cân nhắc lại Windows Firewall bên trong Vista sẽ khóa tất cả lưu lượng gửi đến có tiềm ẩn những nghi ngờ hay có chứa những thành phần độc hại Tuy nhiên vấn đề bảo vệ gửi ra lại không được kích hoạt một cách mặc định Đây sẽ là một tình huống nguy hiểm nếu một số phần mềm mã độc mới tìm được cách xâm nhập vào máy tính của bạn Microsoft đã bổ sung thêm các công cụ này cho Windows Vista để có được tường lửa hai chiều, tuy nhiên việc tìm ra thiết lập lại hơi phức tạp đôi chút (Không đơn giản là việc tìm kiếm trong hộp thoại các thiết lập của Windows
Trang 4Để có được sự bảo vệ hai chiều trong Windows Vista, hãy kích nút Start; trong phần
tìm kiếm, đánh wf.msc và nhấn Enter Kích biểu tượng Windows Firewall with
Advanced Security Giao diện quản lý này sẽ hiển thị các nguyên tắc gửi đến và gửi đi Kích vào Windows Firewalls Properties Bạn sẽ thấy một hộp thoại với một vài tab
trong nó Với mỗi một profile - Domain, Private, và Public - thay đổi thiết lập thành
Block, sau đó kích OK.
Thậm chí nếu bạn đã thực hiện xong việc điều chỉnh này, chúng tôi vẫn đề nghị các bạn bổ sung thêm một số tương lửa mạnh của các hãng thứ ba Trong danh sách gợi
ý của chúng tôi ở đây gồm có Comodo Firewall Pro và ZoneAlarm, cả hai đều có các phiên bản miễn phí và thu phí và tỏ ra rất hữu hiệu trong việc kiểm tra tường lửa một cách độc lập
Hạn chế các vị khách không mong muốn
Trang 5Nếu bạn chia sẻ máy tính của mình với nhiều người dùng khác (thậm chí với cả những người mà bạn không muốn), Windows Vista có cung cấp cho bạn một cách để không cho phép những vị khách không mong muốn trong việc đoán mật khẩu quản trị hệ thống của bạn Khi thiết lập người dùng và tuyên bố ai là quản trị viên (với đầy đủ các đặc quyền), Windows Vista cho phép những người bên ngoài đoán một cách không giới hạn mật khẩu mà bạn chọn, điều này cho phép họ có nhiều cơ hội để đoán ra mật khẩu quản trị viên Đây là cách hạn chế sự phỏng đoán này
1 Kích Start, đánh Local Security Policy
2 Kích Account Lockout Policy
3 Chọn Account Lockout Threshold
4 Tại nhắc lệnh, nhập vào số lần đăng nhập không hợp lệ (có thể là 3 chẳng hạn)
5 Kích OK và đóng cửa sổ
Thẩm định lại kẻ tấn công
Với chính sách Account Lockout được thiết lập đúng cách, bạn có thể kích hoạt việc thẩm định để kiểm tra các tấn công vào tài khoản Để kích hoạt chức năng thẩm định này cho các sự kiện đăng nhập thất bại, hãy thực hiện như dưới đây:
1 Kích nút Start, đánh secpol.msc, và kích vào biểu tượng secpol
2 Kích Local Policies và sau đó là Audit Policy
3 Kích chuột phải vào Audit account logon events policy và chọn Properties
4 Tích vào hộp Failure và kích OK
Trang 65 Kích chuột phải vào Audit logon events policy và chọn Properties
6 Tích vào hộp kiểm Failure và kích OK
7 Đóng cửa sổ Local Security Policy
Sau đó bạn có thể sử dụng Event Viewer (bằng cách chạy eventvwr.msc) để quan sát các bản ghi trong Windows Logs and Security
Bảo vệ các thiết lập Internet Explorer
Windows Security Center cũng sẽ báo cáo xem liệu các thiết lập Internet Explorer 7 (hoặc IE 8) có đạt mức an toàn tiến cử của chúng hay chưa Nếu màn hình hiển thị phần này là màu đỏ thì bạn có thể điều chỉnh các thiết lập bên trong bản thân trình duyệt
1 Bên trong Internet Explorer, kích Tools trong thanh bar menu
2 Từ menu, kích Internet Options
3 Chọn Security tab
4 Bên trong Security tab, kích Custom Level
Ở đây bạn sẽ thấy một cửa sổ với tất cả các tùy chọn bảo mật cho trình duyệt Nếu tất
cả các tùy chọn đều nằm dưới mức tiến cử (cho rằng một số malware đã cấu hình lại các thiết lập trình duyệt của bạn), các tùy chọn này sẽ được đánh dấu bằng màu đỏ
Để thay đổi một thiết lập nào đó, kích nút radio thích hợp Để thiết lập lại tất cả, sử dụng nút gần phía dưới của tab Bạn cũng có thể thay đổi toàn bộ các thiết lập bảo mật cho Internet Explorer từ thiết lập Medium-High mặc định thành High hoặc Medium
tiến cử nếu muốn Kích OK để lưu và đóng.
Sử dụng OpenDNS
Các máy chủ Domain Name System (DNS) thực hiện như một “phone book” Khi bạn đánh, ví dụ “quantrimang.com” trong thanh bar địa chỉ, Internet Explorer sẽ gửi yêu cầu đó đến các máy chủ DNS của nhà cung cấp dịch vụ Internet của bạn từ đó chuyển
Trang 7đổi thành các số hoặc địa chỉ IP Nếu các máy chủ DNS bị tấn công, có một cách để stop tình trạng tấn công là sử dụng OpenDNS
Vào Start, Control Panel, Network and Internet, sau đó kích Network and Sharing Center Trong phần các nhiệm vụ liệt kê bên phía trái, kích Manage Network
Connections Trong cửa sổ Manage Network Connections, thực hiện các hành động
dưới đây:
1 Kích chuột phải vào biểu tượng đang hiện diện trong card mạng của bạn
2 Kích Properties
3 Kích Internet Protocol Version 4
4 Kích nút Properties
5 Chọn nút radio “Use the following DNS server addresses”
6 Đánh vào địa chỉ chính 208.67.222.xx2
7 Đánh địa chỉ thứ hai 208.67.220.xx0
8 Kích OK
Sử dụng User Account Control
Một nơi mà một số người có thể muốn thấy Windows Security Center có màu đỏ là User Account Control (UAC), tính năng bảo mật gây nhiều tranh luận nhất bên trong Windows Vista Được thiết kế để giữ phần mềm giả mạo từ xa không thể tự động cài đặt, UAC có khuynh hướng ngăn chặn các cài đặt phần mềm không hợp lệ bằng cách ngắt quá trình một vài lần bằng các thông báo Trong Windows 7, bạn sẽ có thể thiết lập UAC theo mức bạn muốn sau đó sẽ có một số tùy chọn
Một trong những tùy chọn đó là vô hiệu hóa UAC Tuy nhiên dù sao đi chăng nữa thì UAC cũng góp phần cảnh báo cho bạn một số hiểm họa tiềm tàng Chính vì vậy hãy
Trang 8cài đặt TweakUAC, một tiện ích miễn phí cũng cung cấp khả năng kích hoạt UAC hoặc vô hiệu hóa nó trong chế độ yên lặng Trong chế độ yên lặng, UAC sẽ xuất hiện với trạng thái “off” đối với các trường hợp khi chạy dưới tài khoản quản trị viên, trong khi đó với những người dùng chuẩn sẽ vẫn bị nhắc nhở
Kiểm tra công việc của bạn
Khi đã điều chỉnh Windows Vista, bạn có thể giữ các tab bảo mật của hệ thống cùng với báo cáo trạng thái hệ thống - System Health Report Công cụ chuẩn đoán lỗi này
sẽ lấy kết quả đầu vào từ bộ kiểu tra hiệu suất và độ ổn định (Performance and
Reliability Monitor) và đưa ra một báo cáo về các vấn đề bảo mật tiềm ẩn
1 Mở Control Panel
2 Kích System
3 Trong danh sách Tasks, kích Performance (gần bên dưới)
4 Trong dánh sách Tasks kết quả, kích Advanced tools
5 Kích vào mục cuối cùng trên danh sách kết quả: Generate a system health report
Báo cáo này sẽ liệt kê bất cứ các driver nào đã mất có thể gây ra các lỗi, mách bảo bạn phần mềm chống virus của bạn đã được cài đặt hay chưa, và cả về UAC Bạn có thể muốn chạy báo cáo này một lần trong tháng để bảo đảm mọi thứ an toàn và hoạt động tốt
Văn Linh (Theo PCworld)