Để an toàn trên mạng làm như thế nào ? phần 4

Theo PC World VN !Nếu dùng Internet Explorer 5.5 hoặc 6.0, bạn nên "lấp" kẽ hở cho phép người ngoài ăn cắp cookie từ trình duyệt của bạn.
Nội dung trích xuất từ tài liệu:
Để an toàn trên mạng làm như thế nào ? phần 4Theo PC World VN !Nếu dùng Internet Explorer 5.5 hoặc 6.0, bạn nên lấp kẽ hở cho phép người ngoài ăn cắp cookietừ trình duyệt của bạn. Cookie là một đoạn dữ liệu mà website dán vào đĩa cứng để nhận biếtkhi nào bạn vào site đó lần sau. Hạn chế của Internet Explorer là để cho kẻ tấn công bất chính ăncắp cookie trên máy tính của bạn.Hầu hết các cookie không mang thông tin quan trọng, nhưng cũng có những site mua bán có thểghi nhận dữ liệu mật (như mã số thẻ tín dụng vào cookie của chúng. Bằng cách lừa bạn nhấnvào một liên kết đặc biệt trên website hoặc vào thông điệp e-mail HTML của kẻ tấn công, chúngcó thể truy cập cookie của bạn.Microsoft đã cho biết giải pháp xử lý vấn đề này. Bạn có thể tải tiện ích hoặc thực hiện vài thaotác để bảo vệ PC không bị mất cắp Cookie bằng cách vô hiệu hóa Active Scripting - một loại mãwebsite dựa vào đó để thực hiện nhiều tính chức năng khác nhau. Lưu ý: URL có phần mở rộng.asp dùng Active Scripting; tên ngắn gọn tượng trưng cho Active Server Pages. Nếu dùng tiệních của Microsoft, Active Scripting sẽ tiếp tục công việc cho bạn.Vào www.micrsoft.com/windows/ie/downloads/critical/q313675/default.asp để tải tiện ích nàyhoặc vào www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulettin/MS01-055/asp.Theo PC World VN !File sharing là một chức nǎng cho phép những người dùng Windows chia sẻ file qua mạng. Filesharing được hỗ trợ bởi giao thức riêng của Microsoft, gọi là NetBIOS.Mặc dù chức nǎng chia sẻ này tỏ ra rất tiện lợi cho người sử dụng, nhưng nó cũng gây ra nhiềunguy hiểm về mặt bảo mật thông tin. Khá nhiều cuộc tấn công hoặc truy nhập trái phép qua mạngđược thực hiện nhằm vào giao thức NetBIOS.Có những trường hợp người sử dụng thậm chí chia sẻ toàn bộ đĩa cứng chứa nhiều thông tin quantrọng mà không hề đặt mật khẩu, hoặc đặt mật khẩu rất đơn giản khiến kẻ tấn công có thể truynhập dữ liệu một cách dễ dàng. Nguy hiểm tiềm tàng nữa là mặc dù NetBIOS vốn chỉ được thiết kế để hoạt động trong mạng cụcbộ (LAN) nhưng lại có thể hoạt động trên nền TCP/IP vốn là giao thức cho phép truy nhập trêndiện rộng. Điều này dẫn tới nguy cơ lớn cho những cá nhân truy nhập Internet: họ có thể vô tìnhphơi mình ra trước các cuộc tấn công nhằm vào dịch vụ NetBIOS. Trong trường hợp xấu nhất bấtkỳ người nào trên Internet cũng có thể đọc, thậm chí ghi dữ liệu lên hệ thống của họ. Nhiều loạivirus cũng hoạt động và thực hiện việc lây lan thông qua cách thức này.Các tường lửa (firewall) thường được thiết kế để tự động chặn các truy nhập trái phép qua Internetvào các dữ liệu được chia sẻ qua NetBIOS. Tuy nhiên nếu không có lý do gì đặc biệt ta nên loạibỏ giao thức NetBIOS trên TCP/IP. Lời khuyên trên đặc biệt hữu ích với những người dùng đơnlẻ truy nhập Internet mà không có nhu cầu chia sẻ file: hầu hết những máy tính cá nhân, máy tínhtại gia đình sử dụng để kết nối Internet đều có thể áp dụng mẹo này để nâng cao hơn nữa khả nǎngchống đột nhập. 19Sau đây chúng tôi xin giới thiệu các bước nhằm tắt chức nǎng NetBIOS trên các phiên bản khácnhau của Windows.Windows XPThực hiện lần lượt các bước sau:* Chọn nút Start* Chọn menu Connect To(hoặc chọn menu Settings, sau đó chọn Network connections nếu đang ở chế độ Classicmode)* Kích chuột phải trên Network connection dùng để kết nối tới Internet (là kết nối modem nếu nốiInternet qua modem)* Kích chuột phải trên menu Properties* Chọn trang Networking* Chọn Internet Protocol(TCP/IP)* Chọn nút Properties.* Chọn nút Advanced* Chọn trang WINS* Chọn Disable NetBIOS over TCP/IP* Chọn OK rồi đóng các cửa sổ còn lại để thoát raWindows 2000Thực hiện lần lượt các bước sau:* Mở Control Panel* Chọn Network and Dial-upConnections* Kích chuột phải trên Local Area Connection* Chọn Properties* Chọn Internet Protocol(TCP/IP)* Chọn nút Properties* Chọn nút Advanced* Chọn trang WINS* Chọn Disable NetBIOS over TCP/IP* Chọn OK rồi đóng các cửa sổ còn lại để thoát raWindows 95, 98, METhực hiện lần lượt các bước sau:* Mở Control Panel* Chọn Network* Duyệt qua danh sách các thành phần trong trang Configuration để chọn cấu hình TCP/IP tươngứng với kết nối mạng hoặc Dialup adapter nối Internet.* Chọn nút Properties* Chọn trang NetBIOS* Bỏ chọn lựa Enable NetBIOS over TCP/IP* Chọn trang Bindings* Bỏ chọn lựa Client forMicrosoft Networks và File and printer sharing for Microsoft Networks* Chọn OK rồi đóng các cửa sổ còn lại để thoát ra. Sau đó khởi động lại máy tính.Nguyễn Anh Quỳnh (I-today.com.vn) 20Internet Explorer hay Netscape Navigator? Cái nào hơn? Thế sao không dùng cả hai? Sauđây bạn sẽ biết cách làm cho chúng đi cùng với nhau . Bạn có bao nhiêu trình duyệt trên máy? Nếu dùng Windows (có l ...