Kỹ năng bảo mật, phân tích sự cố trên Windows 2000, XP, Windows Server 2003

Mạng ngang hàng có thể tăng năng suất sử dụng máy tính bởi nó được thiết kế đơn giản trong việc chia sẻ thông tin và tài nguyên trên mạng của bạn. Tuy nhiên, khả năng của các máy tính người sử dụng truy cập vào máy tính của họ có thể bị đánh cắp thông tin, xóa bỏ dữ liệu hoặc thiếu thận trọng trong việc chia sẻ thông tin. Đó là nguyên nhân tại sao mà bạn cần thêm vào các chính sách...
Nội dung trích xuất từ tài liệu:
Kỹ năng bảo mật, phân tích sự cố trên Windows 2000, XP, Windows Server 2003Kỹ năng bảo mật và phân tích sự cố trên Windows 2000, XP, WindowsServer 2003 - PHẦN I [10/20/2004 3:20:00 PM]CÁC THÔNG TIN ĐƯỢC VIẾT TRONG BÀI BAO GỒM: Giới thiệu 1. 2. Bảo mật hệ thống tập tin 3. Bảo mật tài khoản 4. Sử dụng tường lửa 5. Cập nhật các bản vá lỗi bảo mật 6. Kiểm tra tính bảo mật với công cụ phân tích Microsoft Baseline Security 7. Các tài liệu tham khảoGIỚI THIỆUMạng ngang hàng có thể tăng năng suất sử dụng máy tính bởi nó được thiết kế đơn giảntrong việc chia sẻ thông tin và tài nguyên trên mạng của bạn. Tuy nhiên, khả năng củacác máy tính người sử dụng truy cập vào máy tính của họ có thể bị đánh cắp thông tin,xóa bỏ dữ liệu hoặc thiếu thận trọng trong việc chia sẻ thông tin. Đó là nguyên nhân tạisao mà bạn cần thêm vào các chính sách, quy đ ịnh sử dụng máy tính trong công ty, bạncó thể chắc chắn rằng bạn và người lao động trong công ty hiểu được các kiến thức cơbản về bảo mật mạng ngang hàng. Ở đây chúng tôi muốn cung cấp c ho bạn các kiến thứccơ bản bảo mật tốt nhất bao gồm: Cập nhật các bản vá lỗi bảo mật của Windows mới nhất• Sử dụng các phần mềm diệt Virus• Sử dụng kết nối tường lửa khi truy cập Internet• Sử dụng mật khẩu an toàn• Không chia sẻ file hoặc thư mục với các máy chủ trên Internet• Giới hạn quyền trên các thư mục được chia sẻ• Hạn chế thấp nhất các thư mục được chia sẻ• Ngắt các chia sẻ khi không có nhu cầu•Ngày nay với sự gia tăng của các đoạn mã nguy hiểm như các sâu, virus, hacker chúng cóthể làm tê liệt, phá hủy dữ liệu, đánh cắp thông tin trên máy của người dùng. Tài liệu nàyvới mục đích đưa ra các giải pháp bảo mật cho các doanh nghiệp vừa và nhỏ khi sử dụngmạng ngang hàng. Trợ giúp các máy tính của bạn sử dụng hệ điều hành MicrosoftWindows 2000 Pro được bảo mật hơn trước các mối đe dọa bảo mật nhằm đảm quá trìnhlàm việc được hiệu quả an toàn trên máy tínhCác vấn đề được hướng dẫn trong tài liêu này bao gồm Bảo mật hệ thống tập tin• Bảo mật tài khoản người dùng• Bảo mật sự truy cập từ mạng• Kiểm tra phân tích đánh giá mức độ bảo mật với phần mềm Microsoft Baseline•Thêm vào đó các hướng dẫn nâng cao từng bước trong tài liệu này, bạn sẽ cũng t ìm thấycác thông tin về các giới thiệu bảo mật hàng đầu mà Microsoft đang làm cho toàn bộkhách hàng, từ những người dùng gia đình cho đến các doanh nghiệpChú ý quan trọng:Toàn bộ các hướng dẫn từng bước trong tài liệu này được phát triển theo dạng mặc địnhkhi bạn cài đặt hệ điều hành. Nếu bạn có thay đổi thanh Start menu, các bước hướng dẫncó thể sẽ không còn đúngYêu cầu cập nhật các bản Service PackTài liệu này sử dụng tốt nhất cho các hệ điều hành Windows 2000 Professional ServicePack 4. Nếu bạn chưa cài đặt hoặc bạn không biết địa chỉ cài đặt bạn có thể truy cập vàođịa chỉ Windows Update của trang web Microsoft tại địa chỉ:http://go.microsoft.com/fwlink/?LinkID=22630, và tại đó bạn có thể quét các bản cậpnhật trên máy bạn. Nếu Service Pack 4 được hiển thị trên danh sách các bản vá lỗi, bạnhãy cài đặt nó trướcCác yêu cầu quản trịBạn phải đăng nhập với t ài khoản truy cập cao nhất là Administrator hoặc với tài khoảnlà thành viên của nhóm quản trị để có thể ho àn thành các hướng dẫn này. Nếu máy tínhcủa bạn kết nối tới Internet, các chính sách thiết lập mạng cũng có thể ngăn cản sự ho ànthành của các hướng dẫn nàyBảo mật hệ thống FileMột hệ thống quản lý tập tin là các phương thức mà các file hoặc thư mục được tổ chứctrên máy tính của bạn. Có một số phương pháp bảo vệ hệ thống tập tin từ các truy cậptrái phép nhằm mục đích thay đổi hoặc xóa bỏ dữ liệu. Trong mục này tôi muốn giớithiệu với các bạn từng bước để bảo vệ hệ thống tập tin như sau:• Converting file systems to NTFS Chuyển đổi hệ thống quản lý tập tin thành NTFS• Using antivirus software Sử dụng các phần mềm diệt Virus• Protecting file shares Bảo vệ các file được chia sẻ• Securing shared folders Bảo vệ các thư mục được chia sẻ• Disabling or deleting unnecessary accounts Ngắt hoặc xoá cá account không cần thiếtChuyển đổi hệ thống quản lý tập tin thành NTFSTrong khi cài đặt Windows 2000, các máy tính đ ược cấu hình để sử dụng hệ thống quảnlý tập tinFAT32 hoặc NTFS. FAT32 là công nghệ cũ được sử dụng trong các phiên bảnWindows trước đây như Windows 98, Me. Hệ thống quản lý tập tin NTFS nhanh hơn vàbảo mật hơn FAT32. Giải pháp tối ưu nhất về thực thi và bảo mật hệ điều hành là sửdụng NTFS cho việc quản lý tập tin trong máy tính của bạ n.Kiểm tra hệ thống quản lý tập tin trên máy tính của bạn.Trước khi chuyển đổi hệ thống quản lý tập tin trên máy tính của bạn, bạn cần phải xácnhận là máy tính của bạn chưa được chuyển đổi thành NTFS. Bạn hãy theo các hướngdẫn sau để kiểm tra. Nếu các bước kiểm tra xác nhận là bạn đang sử dụng NTFS thì ...