10 mẹo giúp ích cho bảo mật Windows

Theo dõi VGT trên

Rủi ro bảo mật ngày càng tăng trong môi trường doanh nghiệp lớn và nhỏ. Bảo mật mạng luôn rất quan trọng, và vấn đề này thậm chí còn được đẩy cao hơn trong thời đại ngày nay. Đây chắc chắn là ưu tiên hàng đầu ở bất kì tổ chức nào. Dưới đây là 10 mẹo nhỏ đơn giản có thể giúp ích cho bạn.

1: Giảm thiểu mặt bằng tấn công bất cứ khi nào có thể

Một trong những bước đầu tiên cần phải làm để “gia cố” cho một chiếc máy tính là giảm thiểu bề mặt tấn công của nó. Càng nhiều code chạy trên máy, khả năng code bị khai thác càng cao. Vì vậy bạn nên tháo gỡ hết tất cả những phần không quan trọng của hệ điều hành và những ứng dụng không sử dụng đến.

10 mẹo giúp ích cho bảo mật Windows - Hình 1

2: Chỉ sử dụng những ứng dụng có uy tín

Đối với thị trường ngày nay, người dùng có xu hướng sử dụng phần mềm miễn phí, được giảm giá mạnh hoặc ứng dụng mã nguồn mở. Mặc dù không thể phủ nhận tầm quan trọng và tiện ích của những ứng dụng này ở các văn phòng, sử dụng cá nhân, nhưng việc thực hiện một cuộc nghiên cứu nhỏ trước khi sử dụng những ứng dụng này vẫn rất quan trọng. Một số ứng dụng miễn phí hoặc có giá thấp được thiết kế nhằm phục vụ người dùng, những ứng dụng khác được thiết kế với mục đích lấy cắp thông tin cá nhân của người dùng hoặc theo dõi thói quen duyệt web của họ.

3: Sử dụng một tài khoản người dùng thông thường nếu có thể

Video đang HOT

Như một thói quen tốt, các quản trị viên nên sử dụng tài khoản người dùng thông thường khi có thể. Nếu xảy ra lây nhiễm malware, thường thì malware cũng có quyền giống như người đang đăng nhập. Vậy nên, chắc chắn rằng malware còn có thể gây ra nhiều phá hoại lớn hơn nữa nếu người dùng có quyền admin.

4: Tạo nhiều tài khoản Administrator

Ở mục trước, chúng ta đã thảo luận về tầm quan trọng của việc sử dụng một tài khoản người dùng thông thường bất cứ khi nào có thể và chỉ sử dụng tài khoản Admin khi bạn cần thực hiện một hành động nào đó cần có quyền người quản lý. Tuy nhiên, điều này cũng không có nghĩa là bạn nên sử dụng tài khoản Administrator.

10 mẹo giúp ích cho bảo mật Windows - Hình 2

Nếu có nhiều Administrator trong công ty, bạn nên tạo một tài khoản Administrator cho từng người. Do vậy, khi có một hành động của người quản lý được thực hiện, chắc chắn bạn sẽ biết được ai đã thực hiện nó. Ví dụ, nếu có một Administrator tên là John Doe, bạn nên tạo 2 tài khoản cho người dùng này. Một là tài khoản thông thường để sử dụng hàng ngày, và một là tài khoản quản lý chỉ sử dụng mỗi khi cần. 2 tài khoản này có thể lần lượt đặt tên là JohnDoe và Admin-JohnDoe.

5: Không nên ghi audit quá nhiều

Mặc dù việc tạo các policy audit để ghi lại các sự kiện diễn ra hàng ngày có thể rất hữu ích, nhưng có một vấn đề bạn nên nhớ: cái gì nhiều quá cũng không tốt. Khi bạn thực hiện quá nhiều bản ghi audit, các file audit sẽ chiếm một dung lượng khá lớn. Điều này dẫn đến tình trạng bạn khó có thể tìm thấy bản ghi mình muốn có. Vậy nên, thay vì ghi lại tất cả các sự kiện, tốt hơn là chỉ tập trung vào những sự kiện quan trọng.

6: Tận dụng các policy bảo mật cục bộ

Sử dụng Active Directory dựa vào cài đặt policy nhóm không làm vô hiệu hóa nhu cầu cài đặt policy bảo mật cục bộ. Hãy nhớ rằng cài đặt policy nhóm được dùng chỉ khi ai đó đăng nhập bằng một tài khoản miền. Chúng sẽ không làm gì nếu ai đó đăng nhập vào máy tính bằng tài khoản cục bộ. Các policy bảo mật cục bộ có thể giúp bảo vệ máy tính của bạn chống lại việc sử dụng tài khoản cục bộ.

7: Xem lại cấu hình firewall

Bạn nên sử dụng fiewall ở vòng ngoài của mạng và trên từng máy trong mạng. Tuy nhiên, như vậy vẫn chưa đủ. Bạn cũng nên xem lại danh sách cổng ngoại lệ của firewall nhằm đảm bảo rằng chỉ những cổng quan trọng vẫn được mở.

Trọng tâm thường đặt ở những cổng được dùng bởi hệ điều hành Windows. Tuy nhiên, bạn cũng nên kiểm tra bất kì rule nào của firewall chấp nhận mở cổng 1433 và 1434. Những cổng này được dùng để giám sát và kết nối từ xa tới server SQL. Chúng là mục tiêu yêu thích của hacker.

10 mẹo giúp ích cho bảo mật Windows - Hình 3

8: Cách ly các dịch vụ

Bất cứ khi nào có thể, bạn nên cấu hình server để chúng thực hiện một tác vụ cụ thể. Theo cách này, nếu một server bị tấn công, hacker sẽ chỉ có thể chiếm quyền truy cập vào một tập hợp các dịch vụ nào đó. Chúng tôi nhận ra rằng sức ép tài chính thường bắt các tổ chức phải chạy nhiều vai trò trên server của họ. Trong những trường hợp như này, bạn có thể nâng cấp bảo mật mà không phải tốn tiền bằng cách sử dụng ảo hóa. Trong một môi trường ảo hóa nào đó, Microsoft cho phép bạn triển khai nhiều máy ảo chạy hệ điều hành Windows Server 2008 R2 chỉ với một license server.

9: Áp dụng các bản vá bảo mật theo bảng thời gian

Bạn nên thường xuyên kiểm tra các bản vá trước khi áp dụng chúng vào server. Tuy nhiên, một số tổ chức vẫn có thói quen bỏ qua quá trình kiểm tra. Chắc chắn chúng ta không thể phủ nhận tầm quan trọng của việc đảm bảo độ ổn định của server, nhưng bạn vẫn phải cân bằng nhu cầu kiểm tra với nhu cầu bảo mật.

Mỗi khi Microsoft cho ra mắt một bản vá bảo mật, bản vá này được thiết kế để nhắm vào một lỗ hổng nào đó. Điều này có nghĩa là hacker chắc chắn đã biết lỗ hổng này và sẽ tìm kiếm các phương án triển khai trong khi bản vá cho lỗ hổng vẫn chưa được áp dụng.

10: Tận dụng Security Configuration Wizard

Security Configuration Wizard cho phép bạn tạo các policy bảo mật dựa trên XML, có thể áp dụng cho server của bạn. Những policy này được dùng để kích hoạt các dịch vụ, cấu hình các cài đặt và đặt rule cho firewall. Tuy nhiên, hãy nhớ rằng các policy được tạo bởi Security Configuration Wizard không giống với các policy được tạo từ template bảo mật (sử dụng file .INF). Ngoài ra, bạn không thể sử dụng policy nhóm để triển khai policy Security Configuration Wizard.

Theo Người Lao Động

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin đang nóng

Bản án dành cho nữ giáo viên có thai với nam sinh 12 tuổiBản án dành cho nữ giáo viên có thai với nam sinh 12 tuổi
07:08:38 25/12/2024
Chồng tức giận khi phát hiện vợ ngoại tình với cụ ông 74 tuổiChồng tức giận khi phát hiện vợ ngoại tình với cụ ông 74 tuổi
05:13:28 25/12/2024
Sao nam Vbiz giảm 35kg, ngoại hình hiện tại gây bất ngờSao nam Vbiz giảm 35kg, ngoại hình hiện tại gây bất ngờ
05:52:56 25/12/2024
Chuyện gì đang xảy ra với Hồng Thanh?Chuyện gì đang xảy ra với Hồng Thanh?
06:11:32 25/12/2024
Sao Việt 25/12: Đỗ Mỹ Linh đón Noel cùng chồng con, Khánh Vân tình tứ bên ông xãSao Việt 25/12: Đỗ Mỹ Linh đón Noel cùng chồng con, Khánh Vân tình tứ bên ông xã
06:58:27 25/12/2024
Tóc Tiên thừa nhận mua giải Chị ĐẹpTóc Tiên thừa nhận mua giải Chị Đẹp
06:43:37 25/12/2024
2 tài tử "nghiện vợ con" nhất Kbiz gọi tên Hyun Bin - Song Joong Ki: Người được khen hết lời, người bị mỉa mai không thương tiếc2 tài tử "nghiện vợ con" nhất Kbiz gọi tên Hyun Bin - Song Joong Ki: Người được khen hết lời, người bị mỉa mai không thương tiếc
05:56:33 25/12/2024
Công ty không thưởng Tết, tôi cắt khoản trà sữa, KFC của con để có tiền về quêCông ty không thưởng Tết, tôi cắt khoản trà sữa, KFC của con để có tiền về quê
07:10:17 25/12/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Bắt giữ đối tượng truy nã sau 15 năm lẩn trốn

Bắt giữ đối tượng truy nã sau 15 năm lẩn trốn

Pháp luật

11:30:38 25/12/2024
Công an huyện Nghi Lộc (tỉnh Nghệ An) vừa bắt giữ đối tượng Lê Thành Nhung (SN 1960), trú tại phường Vĩnh Trường, TP Nha Trang, tỉnh Khánh Hòa.
Choáng nhẹ trước bộ ảnh toàn cực phẩm nhà Bùi Tiến Dũng và vợ mẫu tây, cặp đôi công khai khoá môi tình tứ

Choáng nhẹ trước bộ ảnh toàn cực phẩm nhà Bùi Tiến Dũng và vợ mẫu tây, cặp đôi công khai khoá môi tình tứ

Sao thể thao

11:30:11 25/12/2024
Thủ môn Bùi Tiến Dũng kể từ khi có vợ con hiếm khi xuất hiện ở những cuộc vui của hội bạn bè. Cứ có thời gian là thủ môn sinh năm 1997 lại về nhà với vợ và con trai.
Giáng sinh về, nàng đã sẵn sàng để tỏa sáng với sắc đỏ quyến rũ?

Giáng sinh về, nàng đã sẵn sàng để tỏa sáng với sắc đỏ quyến rũ?

Thời trang

11:13:28 25/12/2024
Sắc đỏ dễ dàng kết hợp với nhiều phong cách khác nhau, từ cổ điển, thanh lịch đến hiện đại, cá tính. Với sự đa dạng trong thiết kế, từ đầm xòe nữ tính, áo khoác đến phụ kiện tinh tế, sắc đỏ sẽ là lựa chọn để bạn tỏa sáng trong những bữa...
Độ Mixi bị fan cuồng quấy phá, bất lực vì phải nghĩ đến tình huống xấu

Độ Mixi bị fan cuồng quấy phá, bất lực vì phải nghĩ đến tình huống xấu

Mọt game

10:55:18 25/12/2024
Tài khoản mạng bị hack, cửa hàng nhiều lần bị mất trộm,... năm 2024 chứng kiến nhiều hạn mà streamer Độ Mixi vấp phải. Tuy nhiên, chưa điều gì khiến anh phải đau đầu như lúc này.
100.000 trẻ em gọi đến trung tâm quân sự hỏi "bao giờ ông già Noel đến nhà cháu"

100.000 trẻ em gọi đến trung tâm quân sự hỏi "bao giờ ông già Noel đến nhà cháu"

Netizen

10:40:43 25/12/2024
Mỗi mùa Giáng sinh, Bộ Tư lệnh Phòng thủ Hàng không Vũ trụ Bắc Mỹ nhận ít nhất 100.000 cuộc gọi của trẻ em hỏi vị trí hiện tại của ông già Noel, bao giờ ông tới...
Nữ MC trẻ thủ khoa ĐH Sân khấu Điện ảnh là ứng viên Hoa hậu Quốc gia Việt Nam

Nữ MC trẻ thủ khoa ĐH Sân khấu Điện ảnh là ứng viên Hoa hậu Quốc gia Việt Nam

Sao việt

10:34:47 25/12/2024
Quản Trần Gia Hân - nữ MC trẻ đến từ Đồng Nai - đang tạo dấu ấn trong hành trình chinh phục vương miện Hoa hậu Quốc gia Việt Nam 2024.
Tử vi 12 cung hoàng đạo ngày 25/12: Song Tử may mắn, Bảo Bình khó khăn

Tử vi 12 cung hoàng đạo ngày 25/12: Song Tử may mắn, Bảo Bình khó khăn

Trắc nghiệm

10:23:07 25/12/2024
Xem tử vi 12 cung hoàng đạo hôm nay 25/12 về sự nghiệp, tài lộc, tình yêu. Hôm nay, Song Tử hãy tự tin thể hiện khả năng, Bảo Bình cần quyết đoán hơn.
'Không thời gian' tập 19: Bà Hồi yêu cầu Hạnh chấm dứt tình cảm với Hùng

'Không thời gian' tập 19: Bà Hồi yêu cầu Hạnh chấm dứt tình cảm với Hùng

Phim việt

10:05:59 25/12/2024
Trong Không thời gian tập 19, bà Hồi yêu cầu con gái chấm dứt tình cảm với Hùng nhưng không đưa ra lý do thuyết phục.
Cách khử mùi hôi thịt vịt mà ai làm nội trợ cũng nên biết

Cách khử mùi hôi thịt vịt mà ai làm nội trợ cũng nên biết

Ẩm thực

09:58:20 25/12/2024
Nếu sơ chế sai cách thì mùi hôi đặc trưng sẽ khiến món thịt vịt trở nên khó nuốt, do đó bạn nhất định phải biết cách khử mùi hôi thịt vịt nếu muốn tự làm ở nhà.
Syria: Các nhóm phiến quân cũ đồng ý sáp nhập vào Bộ Quốc phòng

Syria: Các nhóm phiến quân cũ đồng ý sáp nhập vào Bộ Quốc phòng

Thế giới

09:38:37 25/12/2024
Tuy nhiên, nhóm Lực lượng Dân chủ Syria (SDF) do người Kurd lãnh đạo và được Mỹ hỗ trợ ở khu vực Đông Bắc Syria đã không tham gia vào thỏa thuận vừa được công bố.
Được coi là 'tinh hoa' của mùa lạnh, nhưng lẩu lại 'đại kỵ' với những người này

Được coi là 'tinh hoa' của mùa lạnh, nhưng lẩu lại 'đại kỵ' với những người này

Sức khỏe

09:12:03 25/12/2024
Lẩu là món ăn tiềm ẩn nhiều nguy cơ đối với người bị tiểu đường. Nước lẩu thường chứa nhiều đường, tinh bột, làm tăng đường huyết sau ăn, gây khó khăn trong việc kiểm soát bệnh.