Nâng cao tính bảo mật trong máy tính của bạn - Phần 1
Nếu bạn đang gặp phải một trong số những vấn đề sau đây với máy tính của mình, chắc chắn bạn cần đến một giải pháp tức thời để nâng cao tính bảo mật cho máy tính của bạn:
Nếu bạn đang gặp phải một trong số những vấn đề sau đây với máy tính của mình, chắc chắn bạn cần đến một giải pháp tức thời để nâng cao tính bảo mật cho máy tính của bạn:
· Máy tính của bạn bình thường vốn chạy rất nhanh bỗng dưng chạy chậm đến nỗi một con ốc sên bị thấp khớp cũng có thể vượt mặt nó.
· Hàng loạt tin nhắn quảng cáo gây rối liên tục hiện ra.
· Máy tính của bạn tràn ngập thư spam.
· Bạn có cái cảm giác khó chịu là ai đó đang theo dõi bạn?
· Phần mềm của bạn không làm việc tốt như trước đây.
Tôi sẽ cố gắng giữ cho bản hướng dẫn này trở nên đơn giản để bất kỳ ai cũng có thể sử dụng và bảo mật máy tính của mình tới mức tối đa. An ninh và bảo mật luôn là những vấn đề quen thuộc với chúng ta, vì vậy mục đích của tôi là giúp cho nó trở nên dễ hiểu hơn cho tất cả mọi người.
Vì vậy, đừng lo lắng, tôi không định nói về những thứ phức tạp như xác định 801.X, KERBEROS, AES, kiểm định, những vụ tấn công EM, phân tích đường truyền hay bất cứ thứ gì tương tự như vậy. Mục đích của bài báo này là hướng dẫn cho bạn cách lướt web an toàn và bảo vệ máy tính của mình. Nhận diện nguy cơ
Thực ra điều này rất đơn giản. Để phát hiện ra làm sao mà người khác có thể đột nhập vào máy tính của bạn, bạn cần hiểu tại sao họ lại làm như vậy. Thường thì bạn sẽ thu hẹp mục tiêu của họ lại thành lòng tham đơn thuần.
Tin tặc sẽ không xâm nhập vào máy tính của bạn nếu như chúng thấy chẳng kiếm chác được gì từ đó cả. Đây là một sự thật hiển nhiên đã tồn tại từ buổi bình minh của con người. Vì thế sau đây tôi sẽ đưa ra một số giải thích cho việc tại sao người khác lại muốn đột nhập vào máy tính của bạn qua Internet, và cách họ thực hiện điều đó. Kiểm soát máy tính của bạn
Lại là một mục đích xa xưa. Nói cách khác, điều này có nghĩa là một tin tặc chiếm toàn quyền kiểm soát máy tính của bạn để lợi dụng nó vào mục đích hắn muốn (và thường là mục đích bạn không muốn). Mục đích này rất đa dạng, từ việc dùng máy tính của bạn để tấn công một máy tính khác hoặc một máy chủ, gưử spam, bóp méo nội dung trên máy tính của bạn… Một khi hắn đã giành quyền kiểm soát máy tính của bạn, hắn có thể làm bất kỳ điều gì hắn muốn.
Thường thì tin tặc không làm việc này để cho vui. Chúng thường dùng máy tính của bạn vào ba mục đích chính: tấn công- thường là một máy chủ web nằm trong một kế hoạch tấn công DDOS lớn hơn, phát tán - gửi spam hoặc giành quyền kiểm soát một máy tính khác, và trung gian - chuyển tiếp bạn tới các website khác nhằm mưu lợi cho chúng, đây thường là kiểu tấn công khó chịu nhất. Do thám
Còn cách nào dễ kiếm tiền hơn so với việc đánh cắp mã số cá nhân tại ngân hàng của ai đó? Nếu như bạn đủ thông minh để đột nhập vào hàng ngàn máy tính và đánh cắp mã số của hàng nghìn người, bạn có thể kiếm bộn tiền chỉ bằng cách trộm của mỗi người 10 đôla. Phần lớn mọi người không để ý khi họ chỉ mất có 10 đôla, và cho dù đó là một khoản tiền rất nhỏ, thì việc thực hiện kiểu tấn công này hàng trăm lần sẽ mang lại cho bạn hàng chục nghìn đô.
Tất nhiên vẫn còn một số lý do khác để tin tặc thích dòm ngó máy tính của bạn. Những chi tiết và số liệu về thói quen lướt web của bạn là rất quý giá, mặc dù bạn vẫn nghĩ chúng không có giá trị gì. Thậm chí cả việc theo dõi những website mà bạn vào cũng rất đáng để ý. Nơi nào có lợi nhuận, nơi đó có những người nấp trong bóng tối đợi chờ kiểm chút tiền từ thông tin của bạn. Quấy rối
Một số người muốn xâm nhập vào máy tính của người khác chỉ đơn giản để làm những điều ngu ngốc trước khi chết. Có thể chỉ để mang lại một chút thích thú nào đó cho họ
Xét một cách nghiêm túc thì có vô số virus, trojan và tin tặc sẵn sàng xâm nhập vào máy tính của bạn và phá hoại nó chỉ nhằm mục đích giải trí cho những kẻ tấn công. Vì thế, hãy sẵn sàng chặn đứng niềm vui của bọn chúng. Chẩn đoán vấn đề
Dùng phần mềm quét spyware để kiểm tra toàn bộ máy tính của bạn là một bước khởi đầu tốt, nhưng trong bài báo này tôi muốn giới thiệu cho bạn những cách làm thủ công truyền thông nhưng vẫn rất hiệu quả để bạn có thể hiểu hơn về cách tự bảo vệ máy tính của mình. Ngoài ra còn một lý do khác để học các kỹ năng chẩn đoán cơ bản là vì không phải lúc nào bạn cũng có đủ những công cụ cần thiết để phát hiện bệnh cho máy tính của mình, và nhiều lúc cách duy nhất để thực hiện mọi việc một cách nhanh chóng là sử dụng những phương thức thủ công.
Tất nhiên đây không phải là những chương trình siêu chẩn đoán, mà chỉ giống như một bác sĩ khám bệnh cho bệnh nhân. Nều chỉ bằng một chiếc ống nghe thì vị bác sĩ đó sẽ không thể biết được bệnh nhân bị bệnh gì. Ông ta sẽ phải sử dụng nhiều dụng cụ khác nhau để chẩn đoán. Và bạn cũng vậy.
Một lý do khác để bạn quan tâm đến mục này đó là nó cho phép bạn giải quyết được nhiều vấn đề, dù là spyware, virus hay trojan mà không phải dựa quá nhiều vào các chương trình của bên thứ ba. Chỉ bằng vài kỹ năng đơn giản dưới đây, bạn có thể dễ dàng diệt được phần lớn nguy cơ và nhấn phím Del, vĩnh viễn tống chúng xuống địa ngục.
Đừng lo lắng. Việc này không hề khó khăn như việc kê đơn thuốc. Chỉ cần làm theo chỉ dẫn của tôi là bạn có thể yên tâm. Netstat
Thoát tất cả những chương trình sử dụng Internet trên máy tính của bạn (như trình duyệt web, ứng dụng e-mail, P2P, FTP ….).
Sau đó click vào Start Menu -> Run. Gõ “cmd” và nhấn Enter. Một ô lệnh sẽ mở ra, có dạng giống như một chiếc hộp nhỏ màu đen.
Gõ “netstat -a” và nhấn Enter, một dãy dài sẽ hiện ra như trong hình.
Những ký tự trong ô màu đen trông có vẻ giống như tiếng Hy Lạp và bạn không có chút khái niệm nào về chúng ? Thực ra chúng không đến nỗi phức tạp như vậy, và bạn không cần biết gì hơn là một số dòng ký tự điển hình.
Khi dùng để lướt web, phần lớn máy tính sẽ có một dãy dài khoảng 20-40 dòng kết nối. Tất nhiên, khi bạn đang download một khối lượng lớn dữ liệu, bạn sẽ thấy còn nhiều dòng kết nối hơn.
Tuy vậy, nếu bạn đã đóng hầu hết những phần mềm có kết nối mạng rồi mà vẫn nhận được một dãy dài hàng vài trăm dòng kết nối, thì máy tính của bạn đang gặp vấn đề nghiêm trọng. Điều đó có nghĩa là ai đó đang lén kết nối sau lưng bạn. Đây thường là triệu chứng của việc ai đó đang chiếm quyền kiểm soát máy tính của bạn. Tuy điều này không chắc chắn 100% nhưng ít nhất bạn cũng đã nhận thấy một dấu hiệu không bình thường. MSConfig
Bây giờ bạn lại click Start Menu -> Run. Nhưng thay vì gõ “cmd” thì bạn lại gõ “msconfig” và nhấn “OK”.
Bây giờ bạn đã mở ứng dụng System Configuration Utility. Hãy vào mục Startup, bởi phần lớn spyware và một số trojan cài một chuỗi dòng lệnh vào Windows để mỗi khi khởi động máy tính, chúng sẽ hiện ra ngay.
Tất nhiên System Configuration Utility vẫn còn một số phần khác có thể sử dụng để phát hiện những kẻ xâm nhập, nhưng đây là cách đơn giản nhất, và thực sự nó có khả năng phát hiện được 90% trường hợp xâm nhập trái phép.
Bây giờ, tất cả những gì bạn cần làm là lướt qua một dãy các chương trình để phát hiện ra những chương trình bạn không cài đặt. Cách đơn giản nhất là tìm những chương trình hợp pháp. VÍ dụ, MsnMsgr là một chương trình hợp pháp bởi MSN Messenger là một ứng dụng tin nhắc tức thời được cài đặt mặc định trong đa số bản Windows XP.
Thường thì bạn cần tinh ý một chút trong việc này. Nếu bạn không có ý định cài đặt chương trình nào như XXX Dialer thì nó chắc chắn không thể có mặt trong danh sách. Và nếu như bạn thấy một chương trình có tên hợp pháp nhưng lại có địa điểm đáng nghi ngờ, đó có thể là một trojan núp dưới vỏ bọc một chương trình hợp pháp.
Vì thế, sử dụng MSConfig để tìm ra những kẻ tấn công là một kỹ năng phụ thuộc vào việc bạn nhớ chính xác mình đã cài cái gì, cộng thêm một chút óc quan sát. Nguyên tắc chung là: nếu như bạn không sử dụng nó, hẳn nó không tốt chút nào. Task Manager
Đây hẳn là một trong những cách chẩn bệnh cho máy tính của bạn một cách đơn giản và dễ dàng nhất, và thường được sử dụng để tìm ra nguyên nhân máy tính của bạn chạy chậm một cách bất thường
Chỉ cần đóng tất cả những chương trình đang chạy (hoặc là đóng nhiều chương trình nhất có thể) rồi nhấn tổ hợp phím Ctrl+Alt+Del để khởi động Task Manager. Bạn sẽ thấy một cửa sổ hiện ra như trong ảnh.
Bây giờ thì vào phần Performance và nhìn vào con số phần trăm sử dụng CPU. Theo logic thông thường, nếu như tất cả các chương trình của bạn đều đã được đóng lại mà một lượng lớn năng lượng vẫn được sử dụng, chắc chắn phải có một chương trình bạn vẫn chưa thoát, có thể là một chương trình hoạt động trái phép không có sự đồng ý của bạn.
Sau đó hãy chuyển sang mục Processes và nhìn qua danh sách chương trình. Hãy chú ý đến bất kỳ chương trình chiếm lượng lớn phần trăm CPU, nhấn chuột phải vào chương trình đó rồi chọn End Process rồi đợi một vài giây. Nếu như chương trình mà bạn vừa chấm dứt lại hoạt động trở lại, có thể đó là do một loại spyware hoặc trojan nào đó đã xâm nhập vào PC. Và thường thì bất kỳ chương trình nào chiếm nhiều tài nguyên đều là một chương trình độc hại.
Nói chung, Task Manager cho phép bạn tìm kiếm và tiêu diệt những chương trình chứa mã độc. Và cách tốt nhất để sử dụng Task Manager là kết hợp với Google. Khi bạn thấp một chương trình lạ trong danh sách, bạn chỉ cần gõ tên chương trình đó vào Google và nó sẽ cho bạn biết liệu chương trình đó có chứa mã độc hay không. Đơn giản quá phải không? Windows Event Viewer
Trong phần lớn trường hợp, thậm chí cả khi bị cháy hay va đập mạnh, Microsoft Windows XP vẫn làm được một điều tốt, đó là ghi lại tất cả những gì đã diễn ra. Và đây sẽ là một nguồn thông tin vô giá về hoạt động trên máy tính của bạn và những vấn đề mà nó gặp phải.
Ví dụ, hãy nhìn vào bức hình bên dưới. Máy tính của tôi không thể đọc được CD-ROM và tôi không hiểu tại sao. Khi tôi kiểm tra mục Event View, tôi phát hiện ngay ra rằng vấn đề là ở chiếc đĩa CD-ROM đó. Chết tiệt, chiếc đĩa đó có cài chương trình bảo vệ bản quyền!
Điều tốt lành là Windows không chỉ có khả năng phát hiện những vấn đề về an ninh cũng như các nguy cơ tiềm ẩn, nó còn có thể giải quyết một số lỗi không thể lý giải được.
Để thực hiện việc này, hãy vào Start Menu, click vào Control Panel và Administrative Tools. Bạn sẽ thấy mục Event Viewer trong đó. Tiếp tục click vào mục này và bạn sẽ mở được ứng dụng System Log. bạn cần phải làm quen một chút với việc này, nhưng có một mẹo nhỏ là khi máy tính của bạn gặp vấn đề, hãy ghi lại thời gian của nó để có thể dễ dàng phát hiện vấn đề. Tường lửa
Tường lửa là một ứng dụng nhỏ xinh hoặc một phần mềm chắn giữa máy tính của bạn và mạng lưới kết nối nó đến những máy tính khác. Theo thuật ngữ của dân không chuyên thì tường lửa giúp loại trừ những trang web xấu và ngăn không cho tin tặc đột nhập vào dữ liệu trong ổ cứng của bạn.
Thường thì tường lửa ngăn chặn việc xâm nhập bất hợp pháp bằng cách ngăn chặn đường tiếp cận tới máy tính của bạn. Nó chỉ cho phép một số cổng nhất định mà thôi. Thậm chí cả những dữ liệu được phép đi qua một số cổng ít ỏi này cũng bị kiểm soát rất chặt chẽ. Hãy coi mỗi cổng này như một cánh cửa bình thường. Bằng cách hạn chế số cửa mở và luôn canh gác những cánh cổng đó, tường lửa khiến cho một kẻ tấn công gặp khó khăn hơn rất nhiều khi xâm nhập vào máy tính của bạn.
Tường lửa cũng tự tìm kiếm những dấu hiệu xâm nhập và sau khi đã phát hiện ra chúng, nó sẽ bảo vệ bạn bằng cách ngăn chặn nó. Ví dụ, nếu như một máy tính liên tục gửi gói thông tin tại một tần suất nhất định ở một cổng đáng nghi ngờ, một tường lửa tốt sẽ khoá cổng đó lại và ngăn chặn máy tính đó.
Tuy vậy, tường lửa có cả mặt tốt lẫn mặt xấu, cũng giống như phụ nữ vậy. Bạn không thể sống yên ổn với họ, cũng không thể sống yên ổn nếu thiếu họ. Cũng giống như phần lớn phụ nữ, một khi bạn đã quen thuộc với tính khí của nó, nó cũng trở nên dễ dàng hơn.
Tất nhiên, có thể bạn sẽ phải suy nghĩ kỹ trước khi quyết định sử dụng tường lửa nào. Hãy dành thời gian để chọn tường lửa phù hợp với nhu cầu của bạn bởi đó là điều quyết định giúp bảo vệ máy tính của bạn khỏi những kẻ xâm nhập đến từ mạng Internet.
Khi nói đến tường lửa, chúng thường có hai loại - loại tường lửa phần cứng và loại tường lửa phần mềm. Tường lửa phần cứng là những bộ phận riêng biệt hoặc là một phần của Router, và chạy trên bộ xử lý riêng. Còn tường lửa phần mềm lại được cài đặt vào máy tính của bnạ, sử dụng CPU để xử lý dữ liệu.
Cách hiệu quả nhất là sử dụng cùng lúc cả hai loại tường lửa này. Tường lửa phần cứng sẽ có tác dụng như một lính gác cổng chắn giữa mạng nội bộ của bạn và mạng Internet, còn tường lửa phần mềm sẽ đóng vai trò một lớp bảo vệ bổ sung.
Vậy vấn đề ở đây là gì? Thường thì tường lửa phần cứng đắt tiền hơn và khó định cấu hình hơn do tính phức tạp của chúng. Điều may mắn là quá trình định cấu hình diễn ra rất nhanh. Còn tường lửa phần mềm thì dễ cài đặt hơn. Vậy tại sao lại phải bận tâm đến tường lửa phần cứng, và một loại tường lửa sẽ mang lại cho bạn điều gì? Chọn lựa mức cơ bản
Một tường lửa phần cứng cơ bản thường kèm sẵn trong phần lớn Router. Điều bạn cần tìm là một giao diện đơn giản nhưng mạnh. Những tính năng của nó thực sự không quan trọng bởi ngay cả những tường lửa đơn giản nhất cũng có đủ tính năng bảo vệ hệ thống của bạn khỏi đa số các vụ tấn công.
Hãy nhớ rằng sử dụng tường lửa một cách hiệu quả nhất là không hề dễ dàng bởi dao diện của nó là không thể giải mã được. Đối với các tường lửa cơ bản, bạn cần giữ giao diện càng đơn giản càng tốt, với thật nhiều lựa chọn.
Bản thân tôi cũng đã sử dụng một số Router, nhưng sản phẩm ưa thích của tôi là Linksys WRT54G (V2.2). Các phiên bản khác cũng ổn, nhưng chỉ có phiên bản này và phiên bản trước đó (cũng như bản L) là cho phép bạn sử dụng những chương trình cơ sở tuỳ chọn như DD-WRT và Sveasoft với vô số tính năng hiệu quả.
Tôi cũng thích sử dụng SMC Barricade bởi giao diện nhanh và dễ sử dụng của nó. Tất nhiên đây chỉ là những lời khuyên của tôi. Và bạn nên kiểm tra lại giao diện của loại Router bạn quan tâm trước khi cài đặt nó.
Nếu có thể, hãy mua Router từ một nhà sản xuất chương trình cơ sở nguồn mở, bởi một chương trình cơ sở nguồn mở giúp bạn dễ dàng chỉnh sửa hoặc viết lại nó để nâng cao hiệu quả làm việc. Ví dụ, chương trình cơ sở nguồn mở WRT54G đã đem lại cho tôi QoS (chất lượng dịch vụ), ứng dụng mã hoá WPA cũng như rất nhiều chức năng khác không có trong những chương trình tiêu chuẩn. Chọn lựa mức cao cấp
Nếu bạn thực sự quan tâm đến vấn đề an ninh và không ngần ngại trả $400-600 để mua một tường lửa phần cứng, thì bạn đã đến đúng địa chỉ. Tiềm lực tài chính dồi dào giúp bạn có được những sản phẩm như PIX501, tường lửa 3Com OfficeConnect VPN và Juniper SSG5. Đây là những Router vô cùng mạnh, và tường lửa của chúng thì hiệu quả hơn rất nhiều so với tường lửa cơ bản bạn đang dùng.
Nếu bạn có đủ khả năng mua được một tường lửa như vậy, có thể bạn cũng tự biết phải làm gì. Điều bạn cần chú ý là mức độ trong suốt mà tường lửa này cho phép. Chúng càng ít tính bắt buộc, chúng càng dễ chạy và cài đặt vào mạng lưới.
Một điều nữa bạn cần chú ý là khả năng tường lửa của bạn theo dõi lưu lượng hoạt động trên mạng. Phần lớn các tường lửa đều có tính năng SPI (Kiểm duyệt gói thông tin trạng thái), nhưng một tường lửa tốt cần có tính năng DPI (Kiểm duyệt gói thông tin sâu) cho phép tường lửa kiểm định nội dung của gói thông tin chứ không chỉ tiêu đề. Khi kết hợp với cơ sở dữ lliệu signature và khả năng dò tìm tiêu chuẩn, DPI có thể phát hiện được viruse, spyware và những kẻ tấn công khác trước khi chúng kịp xâm nhập vào máy tính của bạn.
Nhưng chúng ta không nên đi quá sâu vào những gì mà những Router đắt tiền có thể làm. Chúng quá đắt so với khả năng của tôi. Vì thế hãy tiếp tục đến với những bí quyết sử dụng tường lửa! Thiết lập định dạng tường lửa
Tường lửa có tính năng ngăn cản người khác truy cập vào máy tính của bạn. Đó là chức năng của nó. Nhưng đôi khi nó cũng chặn cả những chương trình hợp pháp không truy cập được vào mạng Internet. Ví dụ, tường lửa có thể ngăn không cho game của bạn kết nối với máy chủ game từ xa.
Thực chất, tường lửa không được lập trình để có thể nhận ra game. Vì vậy bạn sẽ phải học cách khắc phục vấn đề này với một số mẹo nhỏ gọi là “mở cổng”. Mở cổng là một quá trình đơn giản cho phép một số cổng nhất định được mở và đưa những gói tin qua cổng đó đến đúng máy tính trong mạng lưới.
Tuy vậy, đây là vấn đề mà đến 99% những người mới sử dụng tường lửa gặp phải. Đó là vì tường lửa chỉ ngăn chặn tất cả những chương trình muốn truy cập trừ khi chương trình đó được cho phép riêng. Khi một ứng dụng cần kết nối mạng Internet, tường lửa sẽ không thông báo cho bạn để bạn có thể lựa chọn khoá hay tiếp tục cho phép ứng dụng đó truy cập Internet.
Mỗi Router đều có cách riêng để thực hiện hiện quá trình mở cổng. Vì thế không có cách làm nhất định chung cho toàn bộ Router. Tuy vậy, chúng thường làm việc theo cách này:
1. Tìm ra những cổng bạn cần mở. Quá trình này khác nhau đối với từng chương trình. Một số chương trình cần có cổng TCP hoặc UDP,trong khi một số chương trình khác cần cả hai. Đôi khi bạn cần đặt một giới hạn cổng (ví dụ cổng 1-12 UDP), hoặc cần lập một danh sách những cổng dành cho dữ liệu đầu vào, và cổng cho dữ liệu đầu ra. Còn nếu không chắc chắn thì bạn có thể cho phép cả hai gói dữ liệu vào và ra trên cùng một cổng.
2. Đăng nhập vào Router và kích hoạt trang định dạng tường lửa.
3. Chọn giao thức để sử dụng (UDP hoặc TCP) và lập giới hạn cổng. Sau đó chọn xem cổng đó sẽ dành cho dữ liệu vào hay dữ liệu ra, hoặc là cả hai loại dữ liệu. Cuối cùng nhấn Save.
4. Bây giờ Router đã cho phép ứng dụng của bạn truy cập qua những cổng đó rồi. Hãy yên tâm thưởng thức game của bạn!
Dưới đây là một ví dụ đơn giản về cách thiết lập định dạng đối với một game. Nhưng bạn cũng không cần lo lắng bởi số lượng cổng cần thiết thường được ghi rõ trong file Help or Readme.txt của đa số các game.
Có vẻ nhiều quá chăng? Đó là cái giá để đổi lấy sự an toàn cho bạn.
Nếu bạn cần hướng dẫn sâu hơn về cách mở cổng, thì PortForward.com là một trang web rất hữu ích. Đây là trang web chuyên về cách thức mở cổng và định dạng Router. Bộ lọc MAC
Một cách khác để chắc chắn rằng không có ai đang truy cập trái phép vào mạng lưới của bạn là sử dụng một bộ lọc MAC. Hầu hết các tường lửa đều cung cấp tính năng này.
Tất cả cá Router cũng như các thiết bị trên mạng lưới đều có một địa chỉ vật lý gọi là địa chỉ MAC (Quản lý truy cập thiết bị). Đây là địa chỉ đặc trưng ứng với chương trình cơ sở của từng thiết bị, và thường được in trên thiết bị đó (trong hình trên).
Bộ lọc MAC làm nhiệm vụ so sánh địa chỉ MAC của thiết bị trong mạng lưới với một danh sách các địa chỉ MAC mà bạn thiết lập trên Router. Nói chung, Router sử dụng cả danh sách Allow hay Deny để chạy bộ lọc MAC filter. Những thiết bị có địa chỉ MAC nằm trong danh sách Allow sẽ được cho phép truy cập mạng, còn những thiết bị có địa chỉ MAC nằm trong danh sách Deny sẽ bị chặn lại.
Nghe có vẻ đơn giản phải không? Tuy rằng không phải ai cũng thực hiện được việc này, nhưng đây là một cách đơn giản để loại những kẻ xâm nhập trái phép khỏi mạng không dây, hoặc ngăn chặn những mối nguy hiểm tiềm tàng khỏi mạng có dây của bạn. Thiết lập định dạng tường lửa (tiếp) UPNP ( Universal Plug aNd Play )
Nếu như có điều gì đó tôi muốn khuyên những người sử dụng tường lửa thì đó là hãy vô hiệu hoá chức năng UPNP – là giao thức tự động tự đọng cấu hình thiết bị , phát hiện những thiết bị và cung cấp việc truyền dữ liệu kiểu Peer-to-peer trên mạng IP . Mặc dù UPNP giúp bạn đỡ mất thời gian vào việc mở cổng,nhưng có rất nhiều cách để người khác có thể lợi dụng nó và vượt qua tường lửa của bạn.
Vậy tại sao UPNP lại có quá nhiều lỗ hổng đến vậy? Thực ra UPNP được thiết kế với mục đích giúp những người dùng hoàn toàn chưa có kinh nghiệm có thể thiết lập mạng lưới bằng cách cho phép các thiết bị kết nối với nhau mà không cần bất kỳ sự can thiệp nào từ phía người dùng. Không may là một tin tặc có thể lợi dụng hệ thống mở này bằng cách mạo danh người dùng truy cập vào hệ thống UPNP để xâm nhập vào mạng lưới. Thay đổi Password
Phần lớn ngưòi dùng không biết một sự thật là Router có thể dễ dàng bị truy cập qua Internet. Nói chung, bản thân Router không thể bị xâm nhập trừ khi có ai đó biết password của nó. Vì thế thật không khôn ngoan chút nào nếu bạn vẫn giữ password mặc định của Router đó.
Nếu như bạn không thay đổi password của Router, bất kỳ ai sử dụng được SSH hay Telnet cũng có thể điều khiển được Router của bạn từ xa. Bạn không muốn điều đó xảy ra chứ? Vậy thì hãy đổi password của mình ngay đi! Đọc bản ghi
Chúng ta thường nghĩ rằng bản ghi của tường lửa là một loạt dãy dài những ký tự vô nghĩa. Nhưng thực ra chúng có thể trở thành những công cụ đắc lực giúp bạn diệt trừ những thảm hoạ tiềm ẩn.
Ví dụ như, dạo này bà chị tôi hay phàn nàn rằng máy tính của chị ấy cứ liên tục ngắt kết nối mạng chỉ sau hai giờ sử dụng. Tôi hoàn toàn không có manh mối gì, vì thế tôi tử kiểm tra máy tính của chị và thấy mọi thứ vẫn ổn.
Vì thế tôi thử xem qua bản ghi của tường lửa và thu được kết quả sau đây (xem hình bên dưới).
Trông không có vẻ thú vị lắm đúng không? Nhưng nếu bạn đủ kiên nhẫn xem hết nó, bạn sẽ nhận ra một điều – đó là có ai đó đang sử dụng những cổng này đã tải hàng đống dữ liệu và làm ngắt kết nối mạng Internet.
Sau khi kiểm tra nhanh những chương trình đang sử dụng cổng này, cuối cùng tôi cũng phát hiện ra phần mềm thủ phạm và tống khứ nó khỏi chiếc PC.
Trên đây là một ví dụ chứng tỏ rằng mặc dù những bản ghi này có vẻ nhàm chán nhưng chúng lại vô cùng hữu ích bởi nó ghi lại tất cả những chi tiết nhỏ nhất về bất kỳ thay đổi nào cũng như tất cả những hoạt động đang diễn ra tại các cổng trong Router.
Bạn đã bao giờ tự hỏi tại sao mình không thể sử dụng một chương trình nào đó bởi nó không thể kết nối mạng được? Bạn đã bao giờ thắc mắc tại sao thời gian ping của mình lại dài đến vậy? Bạn đã bao giờ thấy việc download của bạn lại chậm một cách bất thường? Nếu câu trả lời là có thfi hãy thử kiểm tra bản ghi của Router và có thể bạn sẽ nắm được vấn đề.
Tôi nghĩ chuyên mục về tường lửa có thể kết thúc tại đây. Cũng không có gì nhiều lắm phải không? Thực ra nó khá đơn giản bởi phần cứng đã rất hữu ích trong việc loại trừ những kẻ xâm nhập. Tất nhiên lúc đầu quá trình mở cổng có vẻ hơi phức tạp, nhưng sau một vài lần sử dụng, bạn sẽ nhanh chóng làm quen với nó thôi.