10 thủ thuật bảo mật Vista Thực hiện vài thay đổi thích hợp thông qua các công cụ bảo mật có sẵn trong Windows Vista - và trong một số trường hợp bổ sung vài phần mềm miễn phí - bạn có t
Trang 110 thủ thuật bảo mật Vista
Thực hiện vài thay đổi thích hợp thông qua các công cụ bảo mật có sẵn trong Windows Vista - và trong một số trường hợp bổ sung vài phần mềm miễn phí - bạn có thể đảm bảo cho HĐH của mình luôn an toàn tuyệt đối
Tính đến thời điểm hiện tại, Windows Vista có thể được xem là hệ điều hành an toàn nhất, tuy nhiên đó vẫn chưa phải là hoàn hảo nhất Trong cấu hình "tinh khôi" của mình, Vista vẫn để mở những khả năng mà từ đó dữ liệu cá nhân của người dùng có thể lọt ra Internet thông qua tính năng tường lửa (Windows Firewall), hoặc vài virus máy tính dạng bot hung ác sẽ làm thay đổi cài đặt trình duyệt mà bạn không hề hay biết Tuy nhiên, bằng cách thực hiện vài thay đổi hợp lý thông qua các công cụ bảo mật trong Windows Vista – và trong một số trường hợp khác là bổ sung vài phần mềm miễn phí – bạn có thể đảm bảo cho HĐH của mình luôn an toàn tuyệt đối như khi sử dụng một tiện ích bảo mật chuyên nghiệp
THAM VẤN WINDOWS SECURITY CENTER
Để nhanh chóng có được một cái nhìn tổng quan về các cài đặt bảo mật, hãy đến Windows Security Center, nơi bạn sẽ thấy được trạng thái của hệ thống tường lửa, tính năng cập nhật tự động, khả năng phòng chống phần mềm tội phạm và các thông
số bảo mật khác Nhấn
Start.Control Panel.Security Center, hoặc chỉ đơn giản là
nhấn chuột lên biểu tượng hình cái khiên trên thanh tác vụ (task)
Nếu nhìn thấy khoản mục nào có đổ bóng màu đỏ hoặc vàng thì điều đó có nghĩa là bạn không được bảo vệ trọn vẹn Ví dụ, nếu chưa được cài đặt phần mềm chống virus, hoặc nếu phần mềm chống virus đang sử dụng đã quá hạn thì mục Malware trong Security Center sẽ có màu vàng Windows không tích hợp phần mềm chống virus cho nên bạn phải cài đặt phần mềm của riêng mình
Đối với phần mềm chống virus miễn phí, bạn có thể tải về AVG Anti-Virus 8
(find.pcworld.com/61327).
DÙNG WINDOWS DEFENDER LÀM CÔNG CỤ CHẨN ĐOÁN
Hình 1: Trong Windows Security Center, bạn sẽ thấy được trạng thái của tính năng
tường lửa, tự động cập nhật, phòng chống phần mềm nguy hại và những tính năng
bảo mật khác trên hệ thống
Trang 2Mục Malware trong Security Center
cũng có nhiệm vụ báo cáo khả năng
phòng chống phần mềm gián điệp, và
đối với thành phần bảo mật an toàn này
Vista trông cậy vào tính năng Windows
Defender Mặc dù khả năng phòng
chống phần gián điệp trong các tiện ích
bảo mật hay phòng chống virus thường
vượt trội so với khả năng bảo vệ mà
Windows cung cấp, tuy nhiên vẫn tồn tại
vài lý do tốt để duy trì sự có mặt của
Windows Defender Một lý do trong số
đó là mỗi tiện ích phòng chống phần mềm gián điệp sử dụng một định nghĩa khác nhau
để xác định đâu là phần mềm gián điệp (và không phải), vì thế một sự bảo vệ dư thừa đôi khi mang lại lợi ích thiết thực
Một lý do khác để bạn duy trì Windows Defender trong tình trạng sẵn sàng chiến đấu là
khả năng chẩn đoán Nhấn chọn Tools, và chọn Software Explorer từ khung kết quả Bạn
có thể hiển thị các danh sách ứng dụng từ vài chủng loại, bao gồm Currently Running Programs, Network Connected Programs và Winsock Service Providers, nhưng Startup Programs có lẽ là chủng loại hữu ích nhất Nhấn chuột lên bất kỳ cái tên nào trong cửa sổ bên trái, và đầy đủ thông tin chi tiết sẽ xuất hiện trong khung bên phải Bằng cách đánh dấu một chương trình bất kỳ được liệt kê, bạn có thể gỡ bỏ, vô hiệu hóa hoặc kích hoạt lại chương trình đó
VÔ HIỆU HÓA TRÌNH ĐƠN START UP CỦA VISTA
Windows Vista theo dõi tất cả tài liệu và chương trình mà bạn khởi chạy trong trình đơn Start Up Điều này có thể tiện lợi đối với một số người dùng, nhưng mặt khác có thể xâm hại tính riêng tư của bạn nếu máy tính được dùng chung trong văn phòng cơ quan hay thậm chí gia đình Rất may, Windows Vista cung cấp một cách thức dễ dàng để thay đổi cài đặt này Các bước thực hiện như sau:
Nhấn phải chuột lên thanh tác vụ và
chọn Properties Chọn thẻ Stat Menu
Bỏ chọn đối với mục Store and Display
a list of recently opened files
Bỏ chọn đối với mục Store and Display
a list of recently opened programs
Nhấn OK
TƯỜNG LỬA 2 CHIỀU
Hình 2: Bạn có thể sử dụng tính năng Software Explorer thông qua mục Windows Defender để hiển thị danh sách các ứng dụng theo từng chủng loại
Hình 3: Windows Vista luôn theo dõi các ứng dụng và tài liệu mà bạn
khởi chạy trong trình đơn Start Up
Trang 3Hầu như mọi máy tính cá nhân hiện nay đều được trang bị phần mềm tường lửa Tuy nhiên, ngay khi Security Center tuyên bố bạn đã được bảo vệ thì có thể bạn vẫn chưa được bảo vệ tí nào cả
Tính năng Windows Firewall trong Vista có khả năng "khóa" tất cả luồng dữ liệu vào mà
có thể gây nguy hiểm cho hệ thống– và thực sự đó là một điều tốt Tuy nhiên, tính năng bảo vệ ngoại tuyến không được mặc định kích hoạt do đó đây sẽ là tình huống hết sức nguy hiểm nếu phần mềm nguy hại mới nào đó tìm được đường đột nhập vào máy tính của bạn
Microsoft đã trang bị cho Windows Vista những công cụ để triển khai tính năng tường lửa 2 chiều, tuy nhiên việc tìm được các thông số cài đặt này còn chút phức tạp Để kích
hoạt tính năng tường lửa 2 chiều trong Windows Vista, bạn nhấn Start; trong vùng trống
tìm kiếm, bạn gõ lệnh wf.msc rồi ấn Sau đó, nhấn vào biểu tượng Windows Firewall
with Advanced Security Giao diện quản lý này sẽ hiển thị các quy tắc kiểm soát thông tin
vào/ra hệ thống Nhấn chọn Windows Firewalls Properties Đến đây bạn sẽ thấy một hộp
thoại chứa vài thẻ thông số Đối với từng hồ sơ – Domain, Private và Public – trước hết
bạn hãy thay đổi thông số về giá trị Block rồi sau đó nhấn chọn OK
Tuy nhiên, việc kích hoạt tính năng tường lửa 2 chiều sẽ làm cho tất cả trình ứng dụng không thể truy cập Internet; do đó trước khi thoát khỏi mục Windows Firewall with
Advanced Security, bạn cuộn xuống rồi nhấn chọn Outbound Rules và New Rule ở góc trên cùng bên phải Chọn Program, và trên màn hình kế tiếp, bạn chọn đường dẫn cho
tiện ích Internet Explorer, iTunes hoặc các trình ứng dụng nào đó của mình có yêu cầu
truy cập Internet Đối với mỗi chương trình, trên màn hình kế tiếp, bạn chọn Allow the
Connection, rồi sau đó đặt tên cho từng quy tắc vừa tạo ra Bạn sẽ phải thành lập một quy
tắc mới cho mọi ứng dụng sẽ truy cập Internet
Ngoài ra, bạn cũng có thề sử dụng một tiện
ích tường lửa của hãng thứ 3 như Comodo
Firewall Pro (find.pcworld.com/61961)
hoặc ZoneAlarm (find.pcworld.com/62327),
cả hai đều miễn phí và cung cấp nhiều tính
năng khác ngoài tính năng tường lửa
KHÓA CHẶT CỬA VỚI KHÁCH
KHÔNG MỜI
Nếu bạn chia sẻ máy tính của mình với
người khác (thậm chí nếu bạn không thực
hiện điều này) thì Windows Vista cung cấp
sẵn một cách thức thuận lợi để ngăn cản
những vị khách không mời phỏng đoán mật
khẩu của tài khoản quản trị hệ thống Khi
bạn thiết lập (tạo mới) người dùng và chỉ
định ai đó làm quản trị (với đầy đủ quyền
Hình 4: Tính năng tường lửa tích hợp trong Vista có khả năng khóa tất cả luồng dữ liệu vào/ra có dấu hiệu nguy hiểm cho hệ thống Mặc định, tính năng bảo vệ dữ liệu đi ra ngoài này bị vô hiệu hóa
Trang 4hạn), Windows Vista cho phép những người dùng từ bên ngoài thoải mái đoán mật khẩu
mà bạn đã chọn Sau đây là cách thức để hạn chế sự xâm nhập của những người dùng xa lạ:
Nhấn chọn Start, rồi nhập vào lệnh Local Security Policy
Nhấn Account Lockout Policy
Chọn Account Lockout Threshold
Tại dấu nhắc, bạn điền vào số lần đăng nhập sai tối đa được phép (ví dụ như 3)
Nhấn OK và đóng cửa sổ lại
KIỂM TRA NHỮNG KẺ ĐỘT NHẬP
Với chính sách Account Lockout hợp lý, bạn có thể kích hoạt tính năng kiểm tra các nỗ lực tấn công tài khoản của mình Để bắt đầu việc kiểm tra đối với các trường hợp đăng nhập thất bại, bạn thực hiện theo những bước sau đây:
Nhấn chọn Start, gõ vào lệnh secpol.msc, rồi nhấn vào biểu tượng secpol
Nhấn Local Polices rồi sau đó nhấn tiếp Audit Policy
Nhấn phải chuột lên tùy chọn Audit account logon events policy và rồi chọn Properties Đánh dấu chọn hộp thoại Failure và nhấn OK
Nhấn phải chuột lên tùy chọn Audit logon events policy, rồi sau đó chọn Properties Đánh dấu chọn hộp thoại Failure và nhấn OK
Đóng cửa sổ Local Security Policy
Lúc này, bạn có thể sử dụng tiện ích Event Viewer (bằng cách cho chạy lệnh
eventvwr.msc) để xem các nhật ký đăng nhập được ghi nhận ở mục Windows Logs and
Security
BẢO MẬT CÁC CÀI ĐẶT INTERNET EXPLORER
Windows Security Center cũng có chức năng thông báo liệu thông số bảo mật của trình duyệt Internet Explorer 7 hoặc Internet Explorer 8 có ở các mức được đề nghị hay không Nếu màn hình hiển thị mục này được đánh dấu bởi màu đỏ thì bạn cần nhanh chóng thay đổi các thiết lập cho trình duyệt
Trang 5Trong thanh trình đơn của Internet Explorer, bạn nhấn chọn
Tools.Internet Options
Chọn thẻ Security
Bạn nhấn chọn nút Custom
Level
Tại đây, bạn sẽ thấy một cửa sổ chứa tất cả tùy chọn liên quan đến bảo mật của trình duyệt Nếu tùy chọn nào thấp hơn mức đề nghị (có thể do các phần mềm gián điệp thay đổi) thì các tùy chọn đó sẽ được đánh dấu bằng màu đỏ Để thay đổi một cài đặt, bạn nhấn chuột lên nút tùy chọn tương ứng Để khôi phục lại giá trị gốc cho tất cả, bạn sử dụng nút ấn có nhãn Reset ở dưới cùng của thẻ Nếu muốn, bạn có thể thay đổi thiết lập bảo mật tổng thể của trình duyệt Internet Explorer từ mức trung bình - cao (Medium-High) mặc định lên mức cao (High) hoặc trung bình (Medium) được đề nghị Nhấn OK để lưu lại những thay đổi vừa thực hiện
SỬ DỤNG OPEN DNS
Các máy chủ phân giải tên miền (Domain Name System - DNS) đóng vai trò như một quyển danh bạ điện thoại Chẳng hạn khi bạn gõ vào một tên miền như
www.pcworld.com.vn trong thanh địa chỉ, trình duyệt Internet Explorer sẽ gửi yêu cầu tên
thông dụng đến các máy chủ DNS của nhà cung cấp dịch vụ Internet mà bạn đang sử dụng, sau đó các máy chủ này có nhiệm vụ chuyển đổi chuỗi ký tự sang một chuỗi gồm các con số hay một địa chỉ IP Các máy chủ dịch vụ DNS thường bị tấn công trong vài năm gần đây vì bọn tội phạm trực tuyến tìm mọi cách để chuyển hướng các DNS phổ biến đến các máy chủ mà chúng có thể kiểm soát Một giải pháp để ngăn chặn sự lạm dụng này là sử dụng Open DNS
Chọn Start.Control Panel.Network and Internet, nhấn vào Network and Sharing Center
Bên dưới các tác vụ được liệt kê ở bên trái, bạn nhấn chọn Manage Network
Connections Trong cửa sổ Manage Network Connections, hãy thực hiện các bước sau đây:
Nhấn phải chuột lên biểu tượng đại diện cho card mạng của bạn
Nhấn chọn Properties
Trong danh sách Properties, nhấn chọn Internet Protocol Version 4
Nhấn chuột nút Properties trong màn hình xuất hiện kế tiếp
Hình 5: Windows Security Center sẽ cho biết các thông số bảo mật trong trình
duyệt IE hiện đã được chỉnh đến mức độ khuyến cáo hay chưa
Trang 6Chọn nút Use the following DNS server addresses
Nhập vào giá trị 208.67.222.222 cho mục địa chỉ chính
Nhập vào giá trị 208.67.220.220 cho mục địa chỉ phụ
Nhấn OK
CÙNG SỐNG VỚI USER ACCOUNT CONTROL
Có một mục trong Windows Security Center mà vài người dùng muốn được đánh dấu màu đỏ là User Account Control (UAC) của Vista –tính năng bảo mật gây tranh cãi trong
hệ điều hành Vista
Được thiết kế để ngăn chặn các phần mềm gian xảo từ xa thực hiện hành vi tự cài đặt hay chỉnh sửa thông số hệ thống, UAC có xu hướng cản trở các cài đặt phần mềm hợp pháp bằng cách tạm ngưng tiến trình đang thực thi với các thông báo lỗi vô ích Trong
Windows 7, bạn có thể thiết lập UAC ở mức độ mà mình mong muốn Từ giờ cho đến lúc
đó, bạn có thể tạm sử dụng các tùy chọn sau
Có một khả năng là làm vô hiệu hóa UAC, tuy nhiên bạn nên cân nhắc kỹ hành động khá mạo hiểm này bởi vì UAC có nhiệm vụ cảnh báo bạn về những nguy hiểm tiềm năng
Thay vào đó, hãy cài đặt Tweak UAC (find.pcworld.com/61960), một tiện ích miễn phí
cho phép bạn có thể tắt hay mở UAC đồng thời cung cấp một chế độ "yên tĩnh" trung gian - chế độ này duy trì UAC trong tình trạng mở nhưng loại bỏ những nhắc nhở ở cấp
độ quản trị Với TweakUAC trong chế độ yên lặng, tính năng UAC sẽ được tắt đối với người dùng có tài khoản quản trị, tuy nhiên người dùng với tài khoản thông thường sẽ vẫn tiếp tục nhận được các thông tin cảnh báo
KIỂM TRA THÀNH QUẢ CÔNG VIỆC
Một khi đã tinh chỉnh thông số bảo mật cho Windows Vista, bạn có thể theo dõi tính an toàn của hệ thống thông qua System Health Report Công cụ chẩn đoán này lấy thông tin đầu vào từ mục Performance and Reliability Monitor và chuyển chúng thành một báo cáo với thông tin tổng hợp Xét ở chừng mực nào đó, bản báo cáo này có thể cung cấp cho bạn thông tin về những sự cố bảo mật tiềm năng
Mở Control Panel
Nhấn System
Trong danh sách Tasks, bạn nhấn Performance (gần cuối danh sách)
Trong danh sách Tasks kết quả, bạn nhấn Advanced tools (gần đầu danh sách)
Trang 7Nhấn chuột vào khoản mục cuối cùng trong danh sách kết quả: Generate a system health
report
Báo cáo này sẽ liệt kê bất kỳ trình điều khiển thiết bị thiếu sót nào mà từ đó có thể gây ra lỗi, thông báo đến bạn tính năng phòng chống virus đã được cài đặt chưa, hoặc sẽ xác định xem tính năng UAC đã được bật chưa Nếu được, bạn nên in báo cáo này hàng tháng
Bùi Xuân Toại
PC World Mỹ 3/2009
