pin laptop|may tinh bang

Windows Vista có lẽ là hệ điều hành bảo mật tốt nhất của Microsoft, nhưng nó vẫn còn rất xa vời mới có thể đạt đến mức bảo mật tuyệt đối. Trong cấu hình của nó, Vista vẫn còn nhiều sơ hở để dữ liệu cá nhân có thể bị lộ ra ngoài

. Nhưng chỉ bằng những thay đổi phù hợp bằng cách sử dụng những công cụ bảo mật với Windows Vista – và trong một số trường hợp bằng cách thêm một vài phần mềm miễn phí – bạn có thể bảo vệ được hệ thống của mình một cách chuyên nghiệp.

Sử dụng Windows Security Center như một điểm khởi đầu

Xét một cách tổng thể, Windows Security là nơi bạn sẽ tìm thấy trạng thái của hệ thống Firewall, Auto Update, Malware Protection, và nhiều thiết đặt bảo mật khác. Nhấn chọn Start -> Control Panel -> Security Center, hoặc bạn có thể nhấp trực tiếp vào biểu tượng chiếc khiên trên thanh task tray. Nếu thấy bất kì dòng nào có màu vàng hoặc đỏ, thì có lẽ bạn đã không được bảo vệ một cách đầy đủ. Ví dụ, nếu bạn không cài đặt một trình Antivirus trên hệ thống, hoặc nếu trình Antivirus hiện tại của bạn đã quá thời gian sử dụng, thì phần Malware trong Security Center sẽ có màu vàng. Windows không có sẵn tiện ích quét virus, vì vậy bạn cần phải cài đặt cho mình trình quét virus trên hệ thống. Trong số các trình quét virus miễn phí, tốt nhất có lẽ là AVG Anti-Virus 8.

Sử dụng Windows Defender như một công cụ chẩn đoán

Phần Malware không chỉ bao gồm trình antivirus mà còn bao gồm luôn cả antispyware, và đối với Windows Vista nó được bao gồm trong Windows Defender. Có một vài lí do chính đáng để Windows Defender được đặt ở chế độ enabled. Một là mỗi chương trình antispyware thường sử dụng những định nghĩa khác nhau về spyware, vì vậy Windows Defender có thể có được nhiều lợi ích.

Một lý do khác để Windows Defender được enabled là khả năng chẩn đoán. Nhấn Tools, và chọn Software Explorer từ khung kết quả. Bạn có thể thấy danh sách các ứng dụng từ nhiều mục khác nhau như Currently Running Programs, Network Connected programs, và Winsock Service Providers, nhưng Start Programs có lẽ là hữu dụng nhất. Chọn bất kì cái tên nào bên cửa sổ bên trái, và xem chi tiết hiện ra ở cửa sổ bên phải. Bạn có thể xóa, disable hoặc enable bất kì chương trình nào có trong danh sách.

Vô hiệu hóa menu Start Up 

Windows Vista giữ tất cả những tài liệu và chương trình bạn đã khởi động trong menu Start Up. Điều này có thể thuận tiện với một số người dùng, nhưng nó cũng có thể gây bất lợi đến sự riêng tư nếu bạn sử dụng chia sẻ máy tính trong văn phòng hoặc gia đình. May mắn là Windows Vista có một cách dễ dàng để khắc phục thiết đặt này. Để bảo vệ sự riêng tư của bạn, hãy làm theo các bước sau:

- Nhấn chuột phải lên thanh taskbar và chọn Properties.

- Chọn thẻ Start Menu

- Bỏ chọn “Store and display a list of recently opened files”

- Bỏ chọn “Store and display a list of recently opened programs”

- Chọn OK

Thiết lập bảo vệ 2 chiều trên Firewall

Không có bất kì PC nào lại không cần tường lửa cá nhân, nhưng mặc dù là Security Center thông báo rằng bạn đã được bảo vệ, thì có lẽ bạn vẫn chưa được bảo vệ. Firewall trong Windows Vista khóa tất cả lưu lượng đi vào, những lưu lượng này có thể nguy hiểm hoặc khả nghi, điều đó là rất tốt. Nhưng chế độ bảo vệ lưu lượng outbound (đi ra) lại không được đặt mặc định ở chế độ enabled. Đây là một điều rất nguy hiểm nếu một vài phần mềm nguy hiểm mới tìm ra cách đi đến hệ thống của bạn. Microsoft có những công cụ cho phép Windows Vista có thể thiết đặt firewall theo chế độ 2 chiều (kiểm soát cả lưu lượng inbound và outbound) một cách đúng đắn, nhưng để tìm thấy những thiết đặt này thì hơi phức tạp một chút.

Để thiết đặt bảo vệ 2 chiều trong Windows Vista, nhấn chọn Start -> Run; gõ vào wf.msc và Enter. Chọn biểu tượng Windows Firewall with Advandced Security. Giao diện quản lý này hiển thị tất cả những luật inbound và outbound. Chọn Windows Firewalls Properties. Bạn sẽ thấy một hộp thoại với một vài thẻ trong đó. Với mỗi profile: Domain, Private và Public, chúng ta thay đổi thiết đặt là Block và nhấn OK.

Ngoài ra chúng ta vẫn có thể sử dụng Firewall của các hãng thứ ba. Trong đó có 2 phần mềm Firewall nổi tiếng là Comodo Firewall Pro và ZoneAlarm, cả hai phần mềm này đều miễn phí.

Khóa tất cả những tài khoản Guest không cần thiết

Nếu bạn chia sẻ máy tính của mình với một người khác (kể cả khi không chia sẻ), Windows Vista có một cách ngắn gọn để tránh cho những tài khoản guest không cần thiết khỏi những phán đoán mật khẩu trên hệ thống của bạn. Khi bạn tạo ra những user và thiết đặt cho nó quyền administartor (với quyền hạn đầy đủ), Windows Vista cho phép người ngoài phán đoán password không giới hạn. Để hạn chế việc phán đoán này chúng ta làm như sau:

- Chọn Start, gõ Local Security policy.

- Chọn Account Lockout Policy

- Chọn Account Lockout Threshold

- Chọn số lần đăng nhập không hợp lý mà bạn chấp nhận (có thể là 3 lần).

- Chọn OK

Kiểm tra kẻ tấn công

Với chính sách Account Lockout, bạn có thể cho phép kiểm tra để xem xét bất kì các cuột tấn công tài khoản nào. Để bật chế độ kiểm tra đăng nhập bị lỗi, chúng ta làm theo các bước sau:

- Chọn nút Start, gõ secpol.msc và chọn biểu tượng secpol

- Chọn Local Policies và sau đó là Audit Policy

- Nhấn chuột phải vào Audit account logon events policy và chọn Properties.

- Đánh dấu chọn vào ô Failure và chọn OK

- Đóng cửa sổ Local Security Policy

Sau đó bạn có thể sử dụng trình Even Viewer (bằng cách chạy eventvwr.msc) để xem file log

Bảo mật bằng các thiết đặt IE

Windows Security Center cũng báo cáo về chế độ bảo mật của IE có ngang bằng vời cấp độ mà họ yêu cầu hay không. Nếu màn hình hiện lên những phần màu đỏ, thì có lẽ bạn cần thay đổi lại thiết đặt của trình duyệt.

- Với IE, chọn Tools trên thanh menu.

- Sau đó chọn Internet Options từ menu xổ xuống.

- Chọn thẻ Security

- Chọn Custom Level