Skip to main content

Hướng dẫn cài đặt lại tường lửa ,tăng cường bảo mật (dùng cho PC có Camera DVR )

Bài viết áp dụng cho người dùng Windows cá nhân cần bảo mật, và các nơi có dùng camera giám sát an ninh , có kết nối đầu ghi hình DVR của hệ thống camera  vận hành qua mạng .



I.
Người dùng cần tăng cường bảo mật với tường lửa Windows Firewall.

Ngày nay, phần lớn các ứng dụng, cac phần mềm hữu ích được chia sẻ và mọi người tải về dùng thường xuyên . Thời điểm nâng cấp lên Windows 10, do đó ngay cả antoanvn.com cũng mất rất nhiều thời gian và công sức phải kiểm lại tất cả các dữ liệu đã có để tạo bản sao lưu (backup) tài liệu về hệ thống an ninh an toàn rất nhiều và bằng ngoai ngữ, cần tìm kiếm thật kỹ những bài liên quan tới ngành nghề rất nhiều phần mềm và công-cụ video) soạn ra rồi để đóng thùng giấy carton)
chuẩn bị chuyển về nơi văn phòng làm về tư vấn an toàn . 

Còn lại một số lớn các file | ads quảng cáo chưa nhắc nay được nhắc tới , vì nó là mã độc máy tính cũng gây ra cho chúng tôi những trắc trở liên đới với hệ thống camera tràn ngập file và câu lệnh command prompt khác biệt rất nhỏ gọn dung lượng từ  vài Kb tới vài chục Kb đến 200Kb là lớn nhất.với hàng trăm thứ không mong muốn , các plugin tên rất lạ ,các câu lệnh,tập tin định dạng ít gặp, truy tìm cũngkhông hiểu nó từ phần mềm hoặc ứng dụng gì. Nhưng, không thấy các phần mềm diệt virus nói gì khi cho scan quét riêng tìm trong số các thư mục có nghi ngờ này. Có thể nhận thấy rất rõ là các dạng tập tin này có kiểu đặt tên mã hóa nhưng không biết định dạng nào .

* Bạn có bị các chương trình quảng  cáo Cinema-Plus ,hoặc Magical Find Ads.....gần như chiếm giữ trang web ban dùng ,click là có popup nhảy ra một quảng cáo,click bất cứ đâu củng ra quảng cáo.Các cửa sổ ads bật lên bao trùm các khu vuu
.( trong bài sau chúng tôi sẽ hướng dẫn 07 thủ thuật dể truy nguồn gốc các thư mục,tập tin lạ này ).

Kết luận thì tất cả đều là các loại định dạng khác nhau và dĩ nhiên tập tin ,câu lệnh này được tạo ra với kỹ năng chuyên biệt nhằm phục vụ mục đích của họ một cách tốt nhất, rất khó nhận diện.

Trong các tác động hiển nhiên của tiến bộ công nghệ, hầu hết người dùng đều trẻ ,có đủ nhận thức để phân biệt khi thấy máy tính có hiện tượng lạ , nhưng nhiều trường hợp các bạn trẻ thường chỉ   cho chạy phần mềm diệt mã độc ,diệt vi rus rsói thấy mọi chuyện hình như  êm ru,không còn thấy gì còn nghi ngờ .

Trong số này rất nhiều nhà có dùng hệ thống camera quan sát  nên khi sử dụng internet làm việc , dùng wifi để hoạt động thì mọi chuyên có vẻ trơn tru, tự cho là tất cả đã ổ n.Có rất nhiều trường hợp khi người dùng không muốn tiếp tục dùng một số các phần mềm (nhỏ gọn)đã cho chạy trên máy tính hoặc trên trình duyệt, các ứng dụng truy cập net  qua điện thoại qua máy tính và đồng bộ với thiết bị khác gọi là SYNChro,thì giống như phong trào thời trang, có khi không mặc nhưng thấy đẹp vẫn mua về đề cho có! ứng dụng trên điện thoai và máy tính cũng có tác động y vậy, nghe nói ''cái này hay lắm'', thì chưa biết có cần dùng và thích hợp dùng với mình hay không, cứ tải về máy thử nghiệm xem sao? nhưng nếu cài đặt hơi khó thì bỏ dở không thèm cài tiếp. Lâu dần ,sẽ không còn nhớ đã cho chạy phần mềm nào ,đã cài đặt thất bại ứng dụng,plugin nào và ''nó'' còn sống hay đã ''chết''.


Với các tư gia có lắp đặt hệ thống camera, thì ít ai hiểu rõ để đòi hỏi công ty cung cấp lắp đặt hệ thống giám sát bảo đảm sự an toàn  thông tin về khả năng ngăn chận các truy cập trái phép vào qua công modem-router-wifi của nhà. Các trường hợp nêu ra theo kinh nghiệm thực tế là :
  • Không chủ nhà nào chịu thực hiện phần kiểm tra và tự kiểm tra như yêu cầu của Tư vấn.
  • .

Tạo một qui tắc cho tường lửa Rule Windows Firewall


Bước 1: Vào bảng điều khiển Control panel và chọn Windows Firewall.
Tạo một qui tắc mới ấn định cho tường lửa windows   Rule Windows Firewall


Bước 2: Trong bảng điều khiển bên trái, nhấp vào cài đặt nâng cao Advanced Settings (Như trong ảnh chụp màn hình bên trên).Windows Firewall Advanced Settings.


Bước 3: Một màn hình mới với các thiết lập bảo mật nâng cao của Windows sẽ mở ra. Đến bảng điều khiển bên trái và nhấn vào Outbound Rules. Tất cả các quy tắc cho phép xuất đi ra hiện tại sẽ được kéo lên và bạn sẽ ngạc nhiên khi nhìn thấy nhiều hơn theo như bạn hiểu về máy tính của mình, nhiều hơn hàng chục mục.Với tư gia sử dụng hệ thống camera thì có thể còn ngac nhiên hơn nhiều .
Tạo Windows Firewall Outbound Rules

Bước 4: Trong cửa sổ chuyển hướng bên phải, chọn New Rule để thêm một mục mới trong các quy tắc giao thông đối ngoại ( ra bên ngoai ).
New Outbound Rule Windows Firewall



Bước 5: Các cửa sổ mới sẽ mở ra khiến bạn quản lý các thuộc tính của các quy tắc. Đảm bảo rằng nút radio của Chương trình được chọn. Bây giờ, nhấn Next. 
Windows Firewall Inbound Rule Wizard


Bước 6: Các cửa sổ mới sẽ hiện ra yêu cầu bạn nhập đường dẫn của chương trình cụ thể mà trên đó các quy tắc sẽ được áp dụng. Chèn đường dẫn của ứng dụng, bạn muốn chặn.

Bước 7: Đây là một bước quan trọng. Khi bạn sử dụng "Browse" lệnh và chọn tập tin EXE, Windows sẽ tự động thay đổi tên người dùng với biến môi trường
 (ví dụ như thay vì chèn vào C:\Users\Tony\ nó sẽ trao đổi nó cho các biến môi trường  % USERPROFILE%).
Mặc dù đây là cách mặc định về các chức năng hệ điều hành, nhưng điều này sẽ phá vỡ các quy tắc tường lửa. Tất cả những gì bạn cần làm là để thay thế các đường dẫn với thông tin đường dẫn đầy đủ.

  Ví dụ ::Đây là những gì mà Windows sẽ làm cho các đường dẫn:.

%USERPROFILE%\Documents\Chrome\App\GoogleChrome\Bin\chrome.exe

Mà bạn cần phải thay thế với nó với đường dẫn tập tin tuyệt đối đầy đủ như sau:

C:\Users\Tony\Documents\Chrome\App\GoogleChrome\Bin\chrome.exe

Bước 8: Sau khi  đường dẫn được xác nhận, bấm Next.  [chặn một kết nối tường lửa ]
Windows Firewall Block Connection

Bước 9: Bây giờ, bạn sẽ đạt trên cửa sổ tiếp theo. Chọn Block Connection ,Chặn kết nối và Click Next.
Windows Firewall Rules For Profile

Bước 10: Trên màn hình kế tiếp, bạn sẽ được nhắc chọn các trường hợp khi các quy tắc sẽ được áp dụng dựa trên loại kết nối internet. Theo mặc định cả ba tùy chọn đều được kiểm tra. Chọn các tùy chọn theo sở thích của bạn và nhấn Next.
Windows Firewall Outbound Rule Name và Description

Bước 11: Trong bước cuối cùng bạn phải đặt tên cho rule và đưa các mô tả về nó. Hãy cho một tên và các chi tiết của các quy tắc thích hợp.

Bước 12: Nhấp vào Finish. Windows Firewall Rule tạo qui tắc cho đi thành công .
Qui tắc mới cho tường lửa được tạo thành công. 

Bây giờ, bạn có thể kiểm tra nếu quy tắc tường lửia  hoạt động đúng và nếu chương trình bị chặn từ việc sử dụng internet hay không. Nếu bạn muốn thực hiện thay đổi trong nó, bạn có thể dễ dàng làm điều đó quá.



Labels:

Comments

Post a Comment

Popular posts from this blog

Phần mềm độc hại cho di động : Android Spyware SMSVova trên Google Play

Android Spyware SMSVova found on Google Play Store. Những nỗ lực liên tục của các nhà mạng để tìm kiếm phần mềm độc hại, như của nhóm Zscaler ThreatLabz  đã bắt gặp một ứng dụng rất đáng ngờ trên Cửa hàng Google Play của Hoa Kỳ đã được tải xuống từ một đến năm triệu lần kể từ năm 2014.  Sau khi phân tích, Zscaler ThreatLab  tìm thấy nó là một Spyware dựa trên tin nhắn SMS , Có thể ăn cắp và chuyển vị trí của nạn nhân sang kẻ tấn công trong thời gian thực. Ứng dụng này tuyên bố cung cấp cho người dùng quyền truy cập vào bản cập nhật phần mềm Android mới nhất, đang được sử dụng để theo dõi vị trí địa lý chính xác của người dùng, có thể đã được sử dụng cho bất kỳ một số lý do độc hại nào. Google đã xóa ứng dụng này khỏi cửa hàng Google Play Store sau khi nhận được thông tin và kiểm tra lại những gì mà Zscaler đã báo cáo về SMSVova cho nhóm bảo mật của Google. Chi tiết cơ bản: Tên: Cập nhật Hệ thống Số lần tải xuống: 1.000.000 - 5.000.000 Ứng...
Post a Comment
đọc tiếp »

Tải ROM stock Masstel tabled ,coi chừng có virus,trojan trong file tải về.

Vnfirmware.com có chèn virus trojan trong các file tải về. Ban đầu dĩ nhiên Windows Defender nổi khung toàn màu đõ và báo động bị dính virus . Các hình này là sau khi giải quyết sơ bộ ,nhốt các mã độc trojan vào quarantine của Windows nên khởi động lại Windows mới có màu xanh bình thường. Còn rất nhiều loại file download đều bị chẻn bên trong có " Trojan:Win 32Skeeyah!", nó nằm ngay trong thư mục  Program files(x86)/Temp làm chúng ta tưởng là file tạm thời .  Tải về từ nguồn "http://VnFirmware.com"    các file chủ yếu dùng cài đặt lại cho điện thoại Android. Theo microsoft qua Windows Defender thì mã độc hại kiểu trojan (ngựa thành Troy) là rất nguy hại phải xóa bỏ ngay. Trojan:Win 32Skeeyah! Các url và tên miền khác chút thì cũng của Vnfirware.com , bạn nhớ nhé.
Post a Comment
đọc tiếp »

Điểm yếu lớn nhất của bạn chính là điện thoại của bạn (về an ninh mạng)

Trong một báo cáo gần đây, ông Gartner từ công ty bảo mật di động (appknox.com) có uy tín đã nói rằng hơn 75% các ứng dụng di động đã và vẫn không được kiểm tra an ninh cơ bản. Trong thực tế, khi chúng tôi thực hiện một nghiên cứu trên hơn 100.000 ứng dụng, chúng tôi thấy con số này còn cao hơn nhiều, hơn 90% ! Đó là chỉ số đáng sợ và đáng báo động trong nhiều cách khác nhau như : Thiết bị di động là một trong những mắt xích yếu nhất trong công việc bảo mật của hầu hết các công ty. Giám đốc điều hành đang vật lộn với việc quản lý một gia tăng của các thiết bị, bảo vệ dữ liệu, bảo mật mạng, và đào tạo nhân viên để bảo đảm an ninh ở mức độ nghiêm trọng. Pro Tech khảo sát cùng với nghiên cứu chính thức của Giám đốc thông tin, giám đốc điều hành công nghệ, và nhân viên CNTT : 45% số người được hỏi đã thấy các thiết bị di động như các điểm yếu trong việc phòng thủ của công ty họ. (Dữ liệu nhân viên được trích dẫn bởi 37%, tiếp t...
Post a Comment
đọc tiếp »