Apr 12, 2010
10 thủ thuật bảo mật Vista
Thực
hiện vài thay đổi thích hợp thông qua các công cụ bảo mật có sẵn trong
Windows Vista - và trong một số trường hợp bổ sung vài phần mềm miễn
phí - bạn có thể đảm bảo cho HĐH của mình luôn an toàn tuyệt đối...
Tính
đến thời điểm hiện tại, Windows Vista có thể được xem là hệ điều hành
an toàn nhất, tuy nhiên đó vẫn chưa phải là hoàn hảo nhất. Trong cấu
hình "tinh khôi" của mình, Vista vẫn để mở những khả năng mà từ đó dữ
liệu cá nhân của người dùng có thể lọt ra Internet thông qua tính năng
tường lửa (Windows Firewall), hoặc vài virus máy tính dạng bot hung ác
sẽ làm thay đổi cài đặt trình duyệt mà bạn không hề hay biết. Tuy
nhiên, bằng cách thực hiện vài thay đổi hợp lý thông qua các công cụ
bảo mật trong Windows Vista – và trong một số trường hợp khác là bổ
sung vài phần mềm miễn phí – bạn có thể đảm bảo cho HĐH của mình luôn
an toàn tuyệt đối như khi sử dụng một tiện ích bảo mật chuyên nghiệp.
Tham vấn Windows Security Center
Để
nhanh chóng có được một cái nhìn tổng quan về các cài đặt bảo mật, hãy
đến Windows Security Center, nơi bạn sẽ thấy được trạng thái của hệ
thống tường lửa, tính năng cập nhật tự động, khả năng phòng chống phần
mềm tội phạm và các thông số bảo mật khác. Nhấn Start.Control
Panel.Security Center, hoặc chỉ đơn giản là nhấn chuột lên biểu tượng
hình cái khiên trên thanh tác vụ (task).
Nếu
nhìn thấy khoản mục nào có đổ bóng màu đỏ hoặc vàng thì điều đó có
nghĩa là bạn không được bảo vệ trọn vẹn. Ví dụ, nếu chưa được cài đặt
phần mềm chống virus, hoặc nếu phần mềm chống virus đang sử dụng đã quá
hạn thì mục Malware trong Security Center sẽ có màu vàng. Windows không
tích hợp phần mềm chống virus cho nên bạn phải cài đặt phần mềm của
riêng mình.
Đối với phần mềm chống virus miễn phí, bạn có thể tải về AVG Anti-Virus 8 (find.pcworld.com/61327).
Dùng Windows Defender làm công cụ chuẩn đoán
Mục
Malware trong Security Center cũng có nhiệm vụ báo cáo khả năng phòng
chống phần mềm gián điệp, và đối với thành phần bảo mật an toàn này
Vista trông cậy vào tính năng Windows Defender. Mặc dù khả năng phòng
chống phần gián điệp trong các tiện ích bảo mật hay phòng chống virus
thường vượt trội so với khả năng bảo vệ mà Windows cung cấp, tuy nhiên
vẫn tồn tại vài lý do tốt để duy trì sự có mặt của Windows Defender.
Một lý do trong số đó là mỗi tiện ích phòng chống phần mềm gián điệp sử
dụng một định nghĩa khác nhau để xác định đâu là phần mềm gián điệp (và
không phải), vì thế một sự bảo vệ dư thừa đôi khi mang lại lợi ích
thiết thực.
Một
lý do khác để bạn duy trì Windows Defender trong tình trạng sẵn sàng
chiến đấu là khả năng chẩn đoán. Nhấn chọn Tools, và chọn Software
Explorer từ khung kết quả. Bạn có thể hiển thị các danh sách ứng dụng
từ vài chủng loại, bao gồm Currently Running Programs, Network
Connected Programs và Winsock Service Providers, nhưng Startup Programs
có lẽ là chủng loại hữu ích nhất. Nhấn chuột lên bất kỳ cái tên nào
trong cửa sổ bên trái, và đầy đủ thông tin chi tiết sẽ xuất hiện trong
khung bên phải. Bằng cách đánh dấu một chương trình bất kỳ được liệt
kê, bạn có thể gỡ bỏ, vô hiệu hóa hoặc kích hoạt lại chương trình đó.
Vô hiệu hóa trình đơn Start up của Vista
Windows
Vista theo dõi tất cả tài liệu và chương trình mà bạn khởi chạy trong
trình đơn Start Up. Điều này có thể tiện lợi đối với một số người dùng,
nhưng mặt khác có thể xâm hại tính riêng tư của bạn nếu máy tính được
dùng chung trong văn phòng cơ quan hay thậm chí gia đình. Rất may,
Windows Vista cung cấp một cách thức dễ dàng để thay đổi cài đặt này.
Các bước thực hiện như sau:
Nhấn
phải chuột lên thanh tác vụ và chọn Properties. Chọn thẻ Stat Menu. Bỏ
chọn đối với mục Store and Display a list of recently opened files. Bỏ
chọn đối với mục Store and Display a list of recently opened programs.
Nhấn OK.
Tường lửa 2 chiều
Hầu
như mọi máy tính cá nhân hiện nay đều được trang bị phần mềm tường lửa.
Tuy nhiên, ngay khi Security Center tuyên bố bạn đã được bảo vệ thì có
thể bạn vẫn chưa được bảo vệ tí nào cả.
Tính
năng Windows Firewall trong Vista có khả năng "khóa" tất cả luồng dữ
liệu vào mà có thể gây nguy hiểm cho hệ thống– và thực sự đó là một
điều tốt. Tuy nhiên, tính năng bảo vệ ngoại tuyến không được mặc định
kích hoạt do đó đây sẽ là tình huống hết sức nguy hiểm nếu phần mềm
nguy hại mới nào đó tìm được đường đột nhập vào máy tính của bạn.
Microsoft
đã trang bị cho Windows Vista những công cụ để triển khai tính năng
tường lửa 2 chiều, tuy nhiên việc tìm được các thông số cài đặt này còn
chút phức tạp. Để kích hoạt tính năng tường lửa 2 chiều trong Windows
Vista, bạn nhấn Start; trong vùng trống tìm kiếm, bạn gõ lệnh wf.msc
rồi ấn . Sau đó, nhấn vào biểu tượng Windows Firewall with Advanced
Security. Giao diện quản lý này sẽ hiển thị các quy tắc kiểm soát thông
tin vào/ra hệ thống. Nhấn chọn Windows Firewalls Properties. Đến đây
bạn sẽ thấy một hộp thoại chứa vài thẻ thông số. Đối với từng hồ sơ –
Domain, Private và Public – trước hết bạn hãy thay đổi thông số về giá
trị Block rồi sau đó nhấn chọn OK.
Tuy
nhiên, việc kích hoạt tính năng tường lửa 2 chiều sẽ làm cho tất cả
trình ứng dụng không thể truy cập Internet; do đó trước khi thoát khỏi
mục Windows Firewall with Advanced Security, bạn cuộn xuống rồi nhấn
chọn Outbound Rules và New Rule ở góc trên cùng bên phải. Chọn Program,
và trên màn hình kế tiếp, bạn chọn đường dẫn cho tiện ích Internet
Explorer, iTunes hoặc các trình ứng dụng nào đó của mình có yêu cầu
truy cập Internet. Đối với mỗi chương trình, trên màn hình kế tiếp, bạn
chọn Allow the Connection, rồi sau đó đặt tên cho từng quy tắc vừa tạo
ra. Bạn sẽ phải thành lập một quy tắc mới cho mọi ứng dụng sẽ truy cập
Internet.
Ngoài
ra, bạn cũng có thề sử dụng một tiện ích tường lửa của hãng thứ 3 như
Comodo Firewall Pro hoặc ZoneAlarm , cả hai đều miễn phí và cung cấp nhiều tính
năng khác ngoài tính năng tường lửa.
Khóa chặt cửa với khách không mời
Nếu
bạn chia sẻ máy tính của mình với người khác (thậm chí nếu bạn không
thực hiện điều này) thì Windows Vista cung cấp sẵn một cách thức thuận
lợi để ngăn cản những vị khách không mời phỏng đoán mật khẩu của tài
khoản quản trị hệ thống. Khi bạn thiết lập (tạo mới) người dùng và chỉ
định ai đó làm quản trị (với đầy đủ quyền hạn), Windows Vista cho phép
những người dùng từ bên ngoài thoải mái đoán mật khẩu mà bạn đã chọn.
Sau đây là cách thức để hạn chế sự xâm nhập của những người dùng xa lạ:
Nhấn
chọn Start, rồi nhập vào lệnh Local Security Policy. Nhấn Account
Lockout Policy. Chọn Account Lockout Threshold. Tại dấu nhắc, bạn điền
vào số lần đăng nhập sai tối đa được phép (ví dụ như 3). Nhấn OK và
đóng cửa sổ lại.
Kiểm tra những kẻ đột nhập
Với
chính sách Account Lockout hợp lý, bạn có thể kích hoạt tính năng kiểm
tra các nỗ lực tấn công tài khoản của mình. Để bắt đầu việc kiểm tra
đối với các trường hợp đăng nhập thất bại, bạn thực hiện theo những
bước sau đây:
Nhấn
chọn Start, gõ vào lệnh secpol.msc, rồi nhấn vào biểu tượng secpol.
Nhấn Local Polices rồi sau đó nhấn tiếp Audit Policy. Nhấn phải chuột
lên tùy chọn Audit account logon events policy và rồi chọn Properties.
Đánh dấu chọn hộp thoại Failure và nhấn OK. Nhấn phải chuột lên tùy
chọn Audit logon events policy, rồi sau đó chọn Properties. Đánh dấu
chọn hộp thoại Failure và nhấn OK. Đóng cửa sổ Local Security Policy.
Lúc
này, bạn có thể sử dụng tiện ích Event Viewer (bằng cách cho chạy lệnh
eventvwr.msc) để xem các nhật ký đăng nhập được ghi nhận ở mục Windows
Logs and Security.
Bảo mật các cài đặt Internet Explorer
Windows
Security Center cũng có chức năng thông báo liệu thông số bảo mật của
trình duyệt Internet Explorer 7 hoặc Internet Explorer 8 có ở các mức
được đề nghị hay không. Nếu màn hình hiển thị mục này được đánh dấu bởi
màu đỏ thì bạn cần nhanh chóng thay đổi các thiết lập cho trình duyệt.
Trong
thanh trình đơn của Internet Explorer, bạn nhấn chọn Tools.Internet
Options. Chọn thẻ Security. Bạn nhấn chọn nút Custom Level. Tại đây,
bạn sẽ thấy một cửa sổ chứa tất cả tùy chọn liên quan đến bảo mật của
trình duyệt. Nếu tùy chọn nào thấp hơn mức đề nghị (có thể do các phần
mềm gián điệp thay đổi) thì các tùy chọn đó sẽ được đánh dấu bằng màu
đỏ. Để thay đổi một cài đặt, bạn nhấn chuột lên nút tùy chọn tương ứng.
Để khôi phục lại giá trị gốc cho tất cả, bạn sử dụng nút ấn có nhãn
Reset ở dưới cùng của thẻ. Nếu muốn, bạn có thể thay đổi thiết lập bảo
mật tổng thể của trình duyệt Internet Explorer từ mức trung bình - cao
(Medium-High) mặc định lên mức cao (High) hoặc trung bình (Medium) được
đề nghị. Nhấn OK để lưu lại những thay đổi vừa thực hiện.
Sử dụng Open DNS
Các
máy chủ phân giải tên miền (Domain Name System - DNS) đóng vai trò như
một quyển danh bạ điện thoại. Chẳng hạn khi bạn gõ vào một tên miền như
www.pcworld.com.vn trong thanh địa chỉ, trình duyệt Internet Explorer
sẽ gửi yêu cầu tên thông dụng đến các máy chủ DNS của nhà cung cấp dịch
vụ Internet mà bạn đang sử dụng, sau đó các máy chủ này có nhiệm vụ
chuyển đổi chuỗi ký tự sang một chuỗi gồm các con số hay một địa chỉ
IP. Các máy chủ dịch vụ DNS thường bị tấn công trong vài năm gần đây vì
bọn tội phạm trực tuyến tìm mọi cách để chuyển hướng các DNS phổ biến
đến các máy chủ mà chúng có thể kiểm soát. Một giải pháp để ngăn chặn
sự lạm dụng này là sử dụng Open DNS.
Chọn
Start.Control Panel.Network and Internet, nhấn vào Network and Sharing
Center. Bên dưới các tác vụ được liệt kê ở bên trái, bạn nhấn chọn
Manage Network Connections. Trong cửa sổ Manage Network Connections,
hãy thực hiện các bước sau đây:
Nhấn
phải chuột lên biểu tượng đại diện cho card mạng của bạn. Nhấn chọn
Properties. Trong danh sách Properties, nhấn chọn Internet Protocol
Version 4. Nhấn chuột nút Properties trong màn hình xuất hiện kế tiếp.
Chọn nút Use the following DNS server addresses. Nhập vào giá trị
208.67.222.222 cho mục địa chỉ chính. Nhập vào giá trị 208.67.220.220
cho mục địa chỉ phụ. Nhấn OK
Cùng sống với User Account Control
Có
một mục trong Windows Security Center mà vài người dùng muốn được đánh
dấu màu đỏ là User Account Control (UAC) của Vista –tính năng bảo mật
gây tranh cãi trong hệ điều hành Vista.
Được
thiết kế để ngăn chặn các phần mềm gian xảo từ xa thực hiện hành vi tự
cài đặt hay chỉnh sửa thông số hệ thống, UAC có xu hướng cản trở các
cài đặt phần mềm hợp pháp bằng cách tạm ngưng tiến trình đang thực thi
với các thông báo lỗi vô ích. Trong Windows 7, bạn có thể thiết lập UAC
ở mức độ mà mình mong muốn. Từ giờ cho đến lúc đó, bạn có thể tạm sử
dụng các tùy chọn sau.
Có
một khả năng là làm vô hiệu hóa UAC, tuy nhiên bạn nên cân nhắc kỹ hành
động khá mạo hiểm này bởi vì UAC có nhiệm vụ cảnh báo bạn về những nguy
hiểm tiềm năng. Thay vào đó, hãy cài đặt Tweak UAC
(find.pcworld.com/61960), một tiện ích miễn phí cho phép bạn có thể tắt
hay mở UAC đồng thời cung cấp một chế độ "yên tĩnh" trung gian - chế độ
này duy trì UAC trong tình trạng mở nhưng loại bỏ những nhắc nhở ở cấp
độ quản trị. Với TweakUAC trong chế độ yên lặng, tính năng UAC sẽ được
tắt đối với người dùng có tài khoản quản trị, tuy nhiên người dùng với
tài khoản thông thường sẽ vẫn tiếp tục nhận được các thông tin cảnh
báo.
Kiểm tra thành quả công việc
Một
khi đã tinh chỉnh thông số bảo mật cho Windows Vista, bạn có thể theo
dõi tính an toàn của hệ thống thông qua System Health Report. Công cụ
chẩn đoán này lấy thông tin đầu vào từ mục Performance and Reliability
Monitor và chuyển chúng thành một báo cáo với thông tin tổng hợp. Xét ở
chừng mực nào đó, bản báo cáo này có thể cung cấp cho bạn thông tin về
những sự cố bảo mật tiềm năng.
Mở
Control Panel. Nhấn System. Trong danh sách Tasks, bạn nhấn Performance
(gần cuối danh sách). Trong danh sách Tasks kết quả, bạn nhấn Advanced
tools (gần đầu danh sách). Nhấn chuột vào khoản mục cuối cùng trong
danh sách kết quả: Generate a system health report. Báo cáo này sẽ liệt
kê bất kỳ trình điều khiển thiết bị thiếu sót nào mà từ đó có thể gây
ra lỗi, thông báo đến bạn tính năng phòng chống virus đã được cài đặt
chưa, hoặc sẽ xác định xem tính năng UAC đã được bật chưa. Nếu được,
bạn nên in báo cáo này hàng tháng.
(Theo PCWORLD VIETNAM)