Đóng tất cả các port và các tài nguyên chia sẻ trên mạng ?

1. Cấu hình bảo mật trình duyệt Internet Explorer trong Windows XP Ở mục History trong thẻ General, thiết lập giá trị 0 cho “Days to keep pages in history” (số ngày lưu giữ các trang trong History). Trong thẻ Security, bạn chọn Internet; rồi nhấn nút Custom Level ở hộp Reset to, chọn High; tiếp tục nhấn nút Reset, chọn Yes. Chọn Local Intranet, nhấn nút Sites, bỏ đánh dấu kiểm các mục trong cửa sổ này đi nếu chúng được chọn sẵn. Nhấn OK. Chọn tiếp Trusted sites -> nhấn Sites -> ở dòng “Add this web site tothe zone” (bổ sung Website này vào khu vực), bạn thêm các domain mà bạn thật sự an tâm vào bằng nút Add. Nhấn OK.Chọn Restricted Sites -> nhấn Custom Level, ở dòng Reset to, bạn chọn High. Nhấn nút Reset, chọn Yes. Tiếp theo chọn thẻ Privacy rồi nhấn nút Advanced -> đánh dấu “Override automatic cookiehandling” -> ở mục First-party Cookies và Third-party Cookies, chọn Block -> đánh dấu “Alwaysallow session cookies”. Nhấn OK. Ở thẻ Content, chọn Autocomplete, bỏ đánh dấu chọn tất cả các mục trong đây, nhấn nút Clear forms và nút Clear Passwords-> chọn Yes. Ở thẻ Programs, bỏ đánh dấu “ Internet Explorer shouldcheck whether it is the default browser” (IE sẽ kiểm tra xem nó có phải là trình duyệt mặc định hay không). 2. Kích hoạt chức năng tường lửa cho Windows XP Microsoft Windows XP cung cấp chức năng bảo mật Internet gọi là Internet Connection Firewall (ICF). Firewall là một cơ chế bảo vệ cho mạng LAN và cả Internet. Nó sẽ quét các cổng, tài nguyên (tập tin và máy in) mà bạn chia sẻ trên mạng. Tất cả các quá trình trao đổi dữ liệu từ trong ra ngoài và ngược lại đều phải thông qua Firewall. Vào Control Panel chọn Network Connections ->nhấp chuột phải vào một kết nối và chọn Properties-> thẻ Advanced, kích hoạt chức năng “InternetConnection Firewall” bằng cách đánh dấu “Protect mycomputer…”. Nhấn nút Settings rồi kích hoạt các dịch vụ từ dòng FTP Server tới Web Server (HTTP) để bảo mật trên hệ thống của bạn. Nhấn OK. 3. Mở SYSKEY Chức năng SYSKEY được dùng để bảo vệ quản lý cơ sở dữ liệu cho người dùng. Bạn vào Start –> Run, gõ syskey.exe và nhấn nút OK -> chọn Encryption Enabled-> nhấn Update -> chọn“ Store Startup Key Locally”. Nhấn OK. 4. Đóng tất cả các chương trình tự chạy khi khởi động Windows Vào Start –> Run gõ msconfig và nhấn OK ->chọn thẻ Startup, bỏ chọn tất cả các tập tin mà bạn không muốn khởi động cùng Windows 5. Đóng tất cả các port và các tài nguyên chia sẻ trên mạng Vào menu Start chọn Control Panel -> NetworkConnections -> nhấp chuột phải vào kết nối muốn xử lý và chọn Properties. Trong thẻ Networking, chọn Internet Protocol (TCP/IP) -> nhấn Properties -> nhấn Advanced -> chọn thẻ WINS -> bỏ chọn Enable LMhostslookup -> chọn “Disable Netbios over TCP/IP”. Nhấn OK. Công việc tiếp theo bạn vào Start –> Run, gõ Regedit, nhấn OK rồi tìm đến các khóa sau để thay đổi chúng: HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\ Ole: tìm giá trị HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Ole: tìm giá trị Enable DCOM (REG_SZ) và thiết lập thành N. HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Rpc: tìm giá trị DCOM Protocols, xóa giá trị ncacn_ip_tcp. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Dnscache\Parameters: tạo giá trị tên MaxCachedSockets (REG_DWORD) và thiết lập là 0. HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ NetBT\ Parameters: tạo một giá trị SmbDeviceEnabled (REG_DWORD) và thiết lập thành 0. HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\ LanmanServer\ Parameters: tìm đến hai giá trị AutoShareServer và AutoShareWks và thiết lập thành 0. HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ LanManServer\ Parameters: tìm khóa NullSessionPipes và NullSessionShares, xóa tất cả giá trị trong khóa này. HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ SecurePipeServers\ winreg\ AllowedPaths: tìm đến khóa Machine, xóa tất cả các giá trị trong khóa này. 6. Các phương thức khác: Vào Control Panel –> chọn Display -> thẻ Screen Saver ->chọn Blank trong danh sách ScreenSaver, thiết lập Wait 15 minutes, đánh dấu “ On resume, password protect”. Nhấn OK. Vào Start -> Run, gõ mmc và nhấn Enter. Chọn File -> Add/Remove snap-in -> nhấn nút Add, chọn Group policy. Nhấn nút Add, chọn Finish, nhấn Close và OK. Chọn mục Local ComputerPolicy -> Computer configuration -> AdministrativeTemplates. Chọn Windows Components -> Netmeeting, chọn Enabled cho “Disable remote desktop sharing”.Chọn mục System -> User Profiles -> kích hoạt “Onlyallow local user profiles”. Chọn tiếp Remote assistance -> chọn Disabled để vô hiệu hóa “Solicited remoteassistance” và “Offer remote assistance”. Chọn mục Network -> Offline Files, vô hiệu hóa “Allow or disallowuse of the Offline Files feature”.Tắt chức năng Hibernate bằng cách vào Control Panel -> PowerOptions -> thẻ Hibernate, bạn bỏ đánh dấu Enable Hibernation. Nhấn OK. Nhấn chuột phải trên My Computer chọn Properties -> thẻ Remote -> bỏ chọn RemoteAssistance và Remote Desktop. Nhấn OK. 7. Thiết lập Event Log Có 3 loại nhật ký sự kiện được lưu trữ: Application, System và Security. Tất cả các User đều có thể xem Application và System; chỉ có Administrators mới có thể truy cập được Security. Bạn vào Control Panel -> Administrative Tools chọn Event Viewer. Nhấn chuột phải vào Application chọn Properties. Trong Log Size, thiết lập Maximum log size là 10048 và chọn “Overwrite events as needed”. Nhấn OK.Tiếp theo nhấn phải chuột vào Security chọn Properties, bạn nhập vào tương tự giống như mục Application. 8. Tắt những dịch vụ không cần thiết Vào Control Panel ->Administrative Tools chọn Services -> chọn tên một dịch vụ ở dưới đây xong, chọn thẻ Log on và bỏ chọn “Allowthis service to interact with desktop”.Về lý thuyết, việc bảo mật cho hệ thống của bạn đã tạ mổn rồi đấy. Nhưng trên thực tế bảo mật là công việc rất khó khăn; chẳng ai có thể nói hệ thống của mình đạt an toàn tuyệt đối. Tuy nhiên, phòng ngừa hệ thống của mình bị tấn công bởi kẻ xấu cũng không phải là vô ích.