Nếu bạn không cẩn thận, có thể tin tặc có thể kết nối từ xa với máy tính của bạn mà bạn không biết và sao chép, thay đổi hoặc xóa các tệp. Nếu bạn đi du lịch nhiều và phải kết nối với mạng không dây không bảo mật tại các khách sạn, sân bay, v.v., bạn nên đảm bảo tăng cường bảo mật trên hệ thống của mình để không trở thành nạn nhân của tin tặc.
Trong Windows XP, có một vài bước bạn có thể thực hiện để đảm bảo rằng máy tính của bạn không thể được truy cập từ xa. Tất nhiên, bạn không bao giờ có thể chắc chắn 100% do các lỗ hổng bảo mật không xác định trong HĐH và các chương trình, nhưng tốt hơn là nên làm gì đó chứ không phải là không có gì.
Cố gắng làm theo càng nhiều lời đề nghị được liệt kê dưới đây càng tốt. Nếu bạn ở trong môi trường doanh nghiệp, có lẽ bạn không phải lo lắng về vấn đề bảo mật vì các quản trị viên CNTT thường đứng đầu.
Vô hiệu hóa kết nối từ xa với máy tính
Thứ nhất, nếu bạn không sử dụng Remote Desktop, hãy tiếp tục và vô hiệu hóa nó. Nếu bạn muốn tìm hiểu thêm về Remote Desktop, hãy đọc bài viết của tôi về một số cách thiết lập Remote Desktop trong Windows XP. Để tắt máy tính từ xa, nhấp chuột phải vào Máy tính của tôi và chọn Thuộc tính . Bây giờ bấm vào tab Remote .
Hãy tiếp tục và bỏ chọn Cho phép người dùng kết nối từ xa với máy tính này . Bây giờ mọi người không thể kết nối với máy Windows XP của bạn bằng giao thức máy tính để bàn từ xa. Tất nhiên, có những giao thức khác mà hacker có thể sử dụng, chẳng hạn như Telnet hoặc FTP, vì vậy bạn nên đảm bảo rằng các giao thức đó không được kích hoạt.
Nếu máy tính từ xa bị vô hiệu hóa trên máy tính của bạn và bạn không thể kích hoạt nó theo cách thông thường, bạn có thể đọc bài đăng trước đó của tôi về cách bật Remote Desktop thông qua sổ đăng ký.
Bật Tường lửa Windows để chặn các kết nối đến
Bạn cũng muốn đảm bảo rằng bạn đã bật Windows Firewall hoặc bạn đã cài đặt chương trình tường lửa của bên thứ ba khác. Tường lửa Windows XP sẽ chỉ chặn các kết nối đến máy tính của bạn, không giống như Vista, có thể lọc cả lưu lượng đến và đi.
Bạn có thể bật tường lửa bằng cách vào Start, Control Panel và nhấp vào Windows Firewall . Đảm bảo rằng nút Bật radio được chọn. Lưu ý rằng cũng có một tùy chọn gọi là Đừng cho phép ngoại lệ .
Tùy chọn này rất hữu ích khi bạn ở sân bay hoặc một nơi nào đó mà bạn phải kết nối với mạng không dây không bảo mật ngẫu nhiên. Nó sẽ chặn tất cả các kết nối đến, nghĩa là bạn sẽ không thể sử dụng các chương trình như Yahoo Messenger hoặc GTalk, nhưng bạn có thể duyệt Internet. Khi bạn quay lại kết nối tin cậy an toàn, chỉ cần bỏ chọn hộp.
Ngoài ra, trên tab Ngoại lệ, đảm bảo rằng bạn không có bất kỳ cổng không cần thiết nào đang được bỏ chặn. Bạn sẽ có một danh sách các chương trình và điều đó tốt, nhưng nếu bạn có nhiều cổng mở, chúng có thể được sử dụng để tấn công vào máy tính của bạn.
Vô hiệu hóa dịch vụ Windows để truy cập từ xa
Cuối cùng, bạn có thể vô hiệu hóa một số dịch vụ trong Windows XP, điều này sẽ giúp giảm diện tích bề mặt trên mạng của một cuộc tấn công vào PC của bạn. Theo mặc định, Windows bắt đầu một vài dịch vụ hoàn toàn không cần phải bật.
Ví dụ, có một dịch vụ được gọi là Remote Registry được bật theo mặc định, cho phép đăng ký được truy cập thông qua một máy tính từ xa. Bạn có thể tắt các dịch vụ này bằng cách vào Bắt đầu, Chạy và nhập vào services.msc . Cuộn xuống Remote Registry và nhấp chuột phải vào nó và chọn Dừng .
Sau đó nhấp chuột phải lần nữa và chọn Thuộc tính . Trong hộp tổ hợp Loại khởi động, thay đổi giá trị thành Vô hiệu hóa .
Bạn cũng muốn làm điều này cho dịch vụ Telnet vì nó cho phép người dùng kết nối với máy tính bằng Telnet. Đó là nó! Vì vậy, đó là một số cách dễ dàng và phổ biến để giúp bảo vệ máy tính của bạn khỏi bị truy cập từ xa mà không có sự cho phép của bạn! Thưởng thức!
