Window Registry sẽ ghi lại các thông số liên quan đến các phần mềm cài đặt trên máy tính của bạn, có thể coi Window Registry là trái tim của máy tính.
Thông qua môi trường mạng, hacker có thể xâm nhập vào máy tính của bạn và thay đổi các thông số trong Window Registry, điều đó sẽ làm cho máy tính của bạn bị trục trặc dẫn đến lỗi hệ thống, làm hỏng các phần mềm đã được cài đặt trên máy tính. Hướng khắc phục tình trạng này đó là bạn cần vô hiệu hoá chức năng truy cập từ xa vào Window Registry trên máy tính.
Chú ý:
Bạn nên sao lưu dữ liệu hoặc hệ thống trước khi tiến hành sửa đổi trong Window Registry vì một khi đã sửa đổi, nếu gặp trục trặc sẽ rất khó cho bạn có thể phục hồi nguyên trạng như cũ được.
Thiết lập cho Registry:
Bạn thực hiện theo các bước sau để Vô hiệu sự truy cập từ xa tới Window Registry (áp dụng đối với các máy tính chạy trên hệ điều hành Windows 2000, Windows XP, and Windows Server 2003)
1. Chọn Start --> Run, đánh Regedt32.exe rồi click OK
2. Tìm vị trí theo đường dẫn sau: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers
3. Nếu thấy winreg key xuất hiện thì thực hiện tiếp theo bước 6, còn nếu không thấy thì vào Edit --> New --> Key
4. Đặt tên của của key là winreg , và sẽ xuất hiện một lớp của REG_SZ
5. Kích phải chuột vào key mới, chọn Modify , ở hộp thoại Edit String,
Điền trường Name là: Description
trường Type vẫn là: REG_SZ ,
trường Value : Registry Server
6. Lựa chọn key winreg , vào Edit , chọn Permissions
7. Đảm bảo rằng tài khoản của bạn cũng như nhóm quản trị hệ thống (local System Administrators Group) đang có đủ thẩm quyền truy để truy cập toàn bộ (full access), trao quyền đọc (Read) cho các tài khoản của hệ thống và nhóm tất cả người dùng (Everyone group).
8. Đóng Window Registry và khởi động lại máy tính.
Chú ý:
Nếu bạn không phải là thành viên của nhóm quản trị thì bạn cần được "gán" quyền đó. Thêm vào đó, nếu máy tính mà bạn thực hiện sự thay đổi theo những chỉ dẫn trên là máy chủ hoặc nếu nó cung cấp dịch vụ truy cập từ xa tới các người dùng có thẩm quyền (authorized user) thì bạn cần cho phép các tài khoản liên quan tới dịch vụ đó được quyền hạn đọc key này. Nếu không, tất cả các dịch vụ liên quan sẽ không thể được thực hiện.
Thiết lập cho mạng:
Sửa đổi trong Window Registry là thực hiện những thay đổi cần thiết về phía bên trong của máy tính, nhưng để thực hiện triệt để hơn vấn đề truy cập vào Window Registry từ ngoài vào hệ thống (như từ Internet), bạn cần thiết lập một hàng rào bảo vệ nữa. Đó là khoá các cổng TCP/UDP số 135, 137, 139 và 445 từ phía router. Ngoài ra, tường lửa (firewall) cũng là một giải pháp. Khi khoá các cổng này, bạn sẽ không chỉ ngăn chặn được việc truy cập registry từ xa mà còn bảo vệ được hệ điều hành từ hầu hết sự tấn công từ xa vào hệ thống Windows, tăng cường thêm tính bảo mật cho máy tính của bạn.
Tuy nhiên, trước khi block (khoá) các cổng này, bạn cần kiểm tra lại xem những giao dịch kinh doanh cần thiết của bạn có đến từ một trong những cổng này không, nếu có thì rất có thể bạn sẽ vô tình chặn mất một số giao dịch của mình đấy. Cho nên, nếu không phải là máy tính cá nhân thì đây không phải là cách thực hành tốt cho các mạng của doanh nghiệp.
{ 0 comments... read them below or add one }
Post a Comment