Tự tạo vũ khí bảo mật hệ thống
Số trang: 14
Loại file: pdf
Dung lượng: 157.61 KB
Lượt xem: 24
Lượt tải: 0
Xem trước 2 trang đầu tiên của tài liệu này:
Thông tin tài liệu:
Tự tạo vũ khí bảo mật hệ thống
.Vấn đề bảo mật đã và đang là một đề tài hết sức nóng bỏng. Để hệ thống máy tính an toàn trước mọi hiểm họa đòi hỏi người dùng phải nghiên cứu, đầu tư nhiều công sức để chỉnh sửa tỉ mỉ từng thông số bảo mật trong Windows. Thực hiện điều đó không dễ chút nào vì không ai dám “tự vỗ ngực” là đã biết tất cả.
May thay, Windows XP và Windows 2000 đã cung cấp sẵn các công cụ cần thiết để chúng ta có thể tự bảo vệ...
Nội dung trích xuất từ tài liệu:
Tự tạo vũ khí bảo mật hệ thống Tự tạo vũ khí bảo mật hệ thống Vấn đề bảo mật đã và đang là một đề tài hết sức nóng bỏng. Để hệ thống máy tính an toàn trước mọi hiểm họa đòi hỏi người dùng phải nghiên cứu, đầu tư nhiều công sức để chỉnh sửa tỉ mỉ từng thông số bảo mật trong Windows. Thực hiện điều đó không dễ chút nào vì không ai dám “tự vỗ ngực” là đã biết tất cả. May thay, Windows XP và Windows 2000 đã cung cấp sẵn các công cụ cần thiết để chúng ta có thể tự bảo vệ hệ thống ngày một an toàn hơn. Bạn phải tìm hiểu và tận dụng những tiện ích có sẵn trong Windows và biến chúng thành công cụ của riêng mình. Bài viết này sẽ giúp bạn điều này bằng cách sử dụng công cụ Security Configuration and Analysis của Windows dù tiện ích này không thể bảo mật cho thư điện tử hay các ứng dụng khác. Việc tự tiện thay đổi cấu hình bảo mật của Windows đôi khi làm cho máy tính không thể kết nối trong mạng nội bộ, truy cập Internet hay một vài ứng dụng nào đó ngừng hoạt động. Vì vậy trước khi thực hiện theo các hướng dẫn ở những phần sau, bạn cần trang bị cho mình các kiến thức về “cứu hộ” Windows đã được đề cập trong bài viết “Chăm sóc và bảo dưỡng Windows Registry”, TGVT A tháng 05/2002, t.90 hay “Làm cách nào để phục hồi Windows Registry”, TGVT A tháng 4/2003, t.106. Ngoài ra, bạn cũng có thể tra cứu nhanh hai bài viết trên tại website www.pcworld.com.vn với ID tìm kiếm theo bài viết là A0205_90 và A0304_126. Tự tạo công cụ Để tạo công cụ tùy chỉnh bảo mật hệ thống, trước tiên bạn hãy đăng nhập vào Windows với quyền cao nhất (administrator). Từ giao diện của Windows, chọn Start.Run, gõ vào lệnh mmc rồi nhấn Enter. Nếu đang sử dụng Windows XP, trong cửa sổ Console chọn File.Add/Remove Snap-in (hay Console.Add/Remove Snap-in trong Windows 2000). Tiếp đến trong cửa sổ Add/Remove Snap-in, nhấn nút Add và chọn mục có tên Security Configuration and Analysis. Sau đó, nhấn nút Add, rồi đến Close và cuối cùng là OK để kết thúc. Lúc này một mục có tên Security Configuration and Analysis sẽ xuất hiện ngay dưới biểu tượng Console Root theo dạng cây thư mục. Công việc tiếp đến là thiết lập cấu hình Hình 1: Chọn mức độ bảo mật (database) cho công cụ vừa tạo bằng bằng các tập tin cấu hình mẫu của cách nhấn chuột phải vào mục Security Windows. Configuration and Analysis và chọn Open Database. Trong cửa sổ Open Database, nhập tên database ví dụ my security settings, rồi nhấn Enter. Bạn sẽ thấy xuất hiện danh sách các tập tin cấu hình mẫu (template) do Windows cung cấp sẵn trong cửa sổ Import Template. Ngoài ra còn một thủ tục khác cũng có tác dụng tương tự là nhấn chuột phải mục Security Configuration and Analysis, chọn Import template. Các tập tin cấu hình mẫu được sắp xếp từ cấu hình bảo mật đơn giản (tập tin setup security.inf ) đến cấu hình cao (tập tin hisecws.inf ). Trừ khi là một quản trị mạng chuyên nghiệp hoặc chuyên gia bảo mật hệ thống, còn không bạn hãy chọn tập tin mẫu có cấu hình bảo mật bình thường và do vậy, hãy chọn tập tin setup security.inf rồi nhấn Open (hình 1). Để lưu lại công cụ vừa tạo, bạn chọn File.Save As (hay Console.Save As nếu sử dụng Windows 2000) và khai báo đường dẫn để lưu tập tin trên đĩa cứng. Nếu lưu vào thư mục Administrative Tools nằm trong thư mục Start Menu, đường dẫn thực sự là C:\Documents and Settings\All Users\Start Menu\Programs\Administrative Tools, thì tên tập tin vừa ghi lại sẽ xuất hiện trên trình đơn Administrative Tools (Start.Program.Administrative Tools hay All Programs.Administrative Tools). Nếu không muốn người dùng khác (đăng nhập vào hệ thống không phải quyền Administrator) sử dụng chức năng này từ trình đơn Start, thì bạn nên ghi tập tin này vào một thư mục khác trên đĩa cứng. Nhập tên cho tập tin, ví dụ là Security Analyzer, rồi nhấn Enter. Phân tích tình trạng bảo mật hệ thống Để phân tích mức độ bảo mật hiện tại của hệ Hình 2: Khởi động chức năng phân tích mức độ bảo mật của thống, nhấn chuột phải vào mục Security hệ thống. Configuration and Analysis và chọn Analyze Computer Now (hình 2). Khai báo đường dẫn lưu tập tin kết quả, hay đơn giản là nhấn phím OK để chấp nhận đường dẫn do Windows chọn sẵn. Khi công việc phân tích hoàn tất, bạn sẽ thấy một màn hình mới giống như tiện ích duyệt tập tin Windows Explorer của Windows. Ở màn hình bên trái bên dưới mục Security Configuration and Analysis sẽ xuất hiện danh sách các thông tin có quan hệ trực tiếp đến an toàn của hệ thống như Account Policies, Local Policies... còn màn hình bên phải hiển thị các thông số cấu hình thuộc mục bên trái, nhấn chuột vào các biểu tượng có dấu chữ thập để duyệt các danh sách bên dưới mục vừa chọn (hình 3). Các biểu tượng đi kèm các thông số cho biết tình trạng của từng thông số trong hệ thống Windows so với nội dung tương tự trong tập tin mẫu. Ý nghĩa các biểu tượng trong công cụ Security Configuration and Analysis. Biểu Ý nghĩa tượng Cấu hình của hệ thống Windows phù hợp với yêu cầu của tập tin cấu hình mẫu định dạng vừa áp dụng. Cấu hình của hệ thống Windows không phù hợp với yêu cầu của tập tin cấu hình mẫu định dạng vừa áp dụng. Cấu hình của hệ thống Windows không tìm thấy trong tập tin cấu hình mẫu định dạng vừa áp dụng. Cấu hình cài đặt cho hệ thống Windows có trong tập tin cấu hình mẫu định dạng vừa áp dụng nhưng trong hệ thống Windows của bạn không có. Tinh chỉnh cấu hình Nếu thấy gần như hầu hết các mục trong danh sách nằm bên trái hay bên phải màn hình đều có biểu tượng đánh dấu chọn màu xanh thì có nghĩa là hệ th ...
Nội dung trích xuất từ tài liệu:
Tự tạo vũ khí bảo mật hệ thống Tự tạo vũ khí bảo mật hệ thống Vấn đề bảo mật đã và đang là một đề tài hết sức nóng bỏng. Để hệ thống máy tính an toàn trước mọi hiểm họa đòi hỏi người dùng phải nghiên cứu, đầu tư nhiều công sức để chỉnh sửa tỉ mỉ từng thông số bảo mật trong Windows. Thực hiện điều đó không dễ chút nào vì không ai dám “tự vỗ ngực” là đã biết tất cả. May thay, Windows XP và Windows 2000 đã cung cấp sẵn các công cụ cần thiết để chúng ta có thể tự bảo vệ hệ thống ngày một an toàn hơn. Bạn phải tìm hiểu và tận dụng những tiện ích có sẵn trong Windows và biến chúng thành công cụ của riêng mình. Bài viết này sẽ giúp bạn điều này bằng cách sử dụng công cụ Security Configuration and Analysis của Windows dù tiện ích này không thể bảo mật cho thư điện tử hay các ứng dụng khác. Việc tự tiện thay đổi cấu hình bảo mật của Windows đôi khi làm cho máy tính không thể kết nối trong mạng nội bộ, truy cập Internet hay một vài ứng dụng nào đó ngừng hoạt động. Vì vậy trước khi thực hiện theo các hướng dẫn ở những phần sau, bạn cần trang bị cho mình các kiến thức về “cứu hộ” Windows đã được đề cập trong bài viết “Chăm sóc và bảo dưỡng Windows Registry”, TGVT A tháng 05/2002, t.90 hay “Làm cách nào để phục hồi Windows Registry”, TGVT A tháng 4/2003, t.106. Ngoài ra, bạn cũng có thể tra cứu nhanh hai bài viết trên tại website www.pcworld.com.vn với ID tìm kiếm theo bài viết là A0205_90 và A0304_126. Tự tạo công cụ Để tạo công cụ tùy chỉnh bảo mật hệ thống, trước tiên bạn hãy đăng nhập vào Windows với quyền cao nhất (administrator). Từ giao diện của Windows, chọn Start.Run, gõ vào lệnh mmc rồi nhấn Enter. Nếu đang sử dụng Windows XP, trong cửa sổ Console chọn File.Add/Remove Snap-in (hay Console.Add/Remove Snap-in trong Windows 2000). Tiếp đến trong cửa sổ Add/Remove Snap-in, nhấn nút Add và chọn mục có tên Security Configuration and Analysis. Sau đó, nhấn nút Add, rồi đến Close và cuối cùng là OK để kết thúc. Lúc này một mục có tên Security Configuration and Analysis sẽ xuất hiện ngay dưới biểu tượng Console Root theo dạng cây thư mục. Công việc tiếp đến là thiết lập cấu hình Hình 1: Chọn mức độ bảo mật (database) cho công cụ vừa tạo bằng bằng các tập tin cấu hình mẫu của cách nhấn chuột phải vào mục Security Windows. Configuration and Analysis và chọn Open Database. Trong cửa sổ Open Database, nhập tên database ví dụ my security settings, rồi nhấn Enter. Bạn sẽ thấy xuất hiện danh sách các tập tin cấu hình mẫu (template) do Windows cung cấp sẵn trong cửa sổ Import Template. Ngoài ra còn một thủ tục khác cũng có tác dụng tương tự là nhấn chuột phải mục Security Configuration and Analysis, chọn Import template. Các tập tin cấu hình mẫu được sắp xếp từ cấu hình bảo mật đơn giản (tập tin setup security.inf ) đến cấu hình cao (tập tin hisecws.inf ). Trừ khi là một quản trị mạng chuyên nghiệp hoặc chuyên gia bảo mật hệ thống, còn không bạn hãy chọn tập tin mẫu có cấu hình bảo mật bình thường và do vậy, hãy chọn tập tin setup security.inf rồi nhấn Open (hình 1). Để lưu lại công cụ vừa tạo, bạn chọn File.Save As (hay Console.Save As nếu sử dụng Windows 2000) và khai báo đường dẫn để lưu tập tin trên đĩa cứng. Nếu lưu vào thư mục Administrative Tools nằm trong thư mục Start Menu, đường dẫn thực sự là C:\Documents and Settings\All Users\Start Menu\Programs\Administrative Tools, thì tên tập tin vừa ghi lại sẽ xuất hiện trên trình đơn Administrative Tools (Start.Program.Administrative Tools hay All Programs.Administrative Tools). Nếu không muốn người dùng khác (đăng nhập vào hệ thống không phải quyền Administrator) sử dụng chức năng này từ trình đơn Start, thì bạn nên ghi tập tin này vào một thư mục khác trên đĩa cứng. Nhập tên cho tập tin, ví dụ là Security Analyzer, rồi nhấn Enter. Phân tích tình trạng bảo mật hệ thống Để phân tích mức độ bảo mật hiện tại của hệ Hình 2: Khởi động chức năng phân tích mức độ bảo mật của thống, nhấn chuột phải vào mục Security hệ thống. Configuration and Analysis và chọn Analyze Computer Now (hình 2). Khai báo đường dẫn lưu tập tin kết quả, hay đơn giản là nhấn phím OK để chấp nhận đường dẫn do Windows chọn sẵn. Khi công việc phân tích hoàn tất, bạn sẽ thấy một màn hình mới giống như tiện ích duyệt tập tin Windows Explorer của Windows. Ở màn hình bên trái bên dưới mục Security Configuration and Analysis sẽ xuất hiện danh sách các thông tin có quan hệ trực tiếp đến an toàn của hệ thống như Account Policies, Local Policies... còn màn hình bên phải hiển thị các thông số cấu hình thuộc mục bên trái, nhấn chuột vào các biểu tượng có dấu chữ thập để duyệt các danh sách bên dưới mục vừa chọn (hình 3). Các biểu tượng đi kèm các thông số cho biết tình trạng của từng thông số trong hệ thống Windows so với nội dung tương tự trong tập tin mẫu. Ý nghĩa các biểu tượng trong công cụ Security Configuration and Analysis. Biểu Ý nghĩa tượng Cấu hình của hệ thống Windows phù hợp với yêu cầu của tập tin cấu hình mẫu định dạng vừa áp dụng. Cấu hình của hệ thống Windows không phù hợp với yêu cầu của tập tin cấu hình mẫu định dạng vừa áp dụng. Cấu hình của hệ thống Windows không tìm thấy trong tập tin cấu hình mẫu định dạng vừa áp dụng. Cấu hình cài đặt cho hệ thống Windows có trong tập tin cấu hình mẫu định dạng vừa áp dụng nhưng trong hệ thống Windows của bạn không có. Tinh chỉnh cấu hình Nếu thấy gần như hầu hết các mục trong danh sách nằm bên trái hay bên phải màn hình đều có biểu tượng đánh dấu chọn màu xanh thì có nghĩa là hệ th ...
Tìm kiếm theo từ khóa liên quan:
vấn đề bảo mật hệ điều hành cải tiến tính năng ứng dụng và phần mềm tăng tính bảo mật virus mới nhấtTài liệu có liên quan:
-
Giáo trình Lý thuyết hệ điều hành: Phần 1 - Nguyễn Kim Tuấn
110 trang 493 0 0 -
Giáo trình Nguyên lý các hệ điều hành: Phần 2
88 trang 308 0 0 -
Giáo trình Nguyên lý hệ điều hành (In lần thứ ba): Phần 1 - PGS.TS. Hà Quang Thụy
98 trang 306 0 0 -
175 trang 305 0 0
-
173 trang 283 2 0
-
Đề tài nguyên lý hệ điều hành: Nghiên cứu tìm hiểu về bộ nhớ ngoài trong hệ điều hành Linux
19 trang 270 0 0 -
Bài thảo luận nhóm: Tìm hiểu và phân tích kiến trúc, chức năng và hoạt động của hệ điều hành Android
39 trang 264 0 0 -
Giáo trình Hệ điều hành: Phần 2
53 trang 256 0 0 -
Phần III: Xử lý sự cố Màn hình xanh
3 trang 237 0 0 -
Bài thuyết trình nhóm môn Hệ điều hành: Tìm hiểu về cách quản lý tệp
17 trang 236 0 0