ในการใช้งานเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows XP ให้มีความปลอดภัยนั้น ก่อนอื่นต้องทำการคอนฟิกระบบให้มีความปลอดภัยก่อน โดยเช็คลิสต์ด้านล่างนั้น เป็นกรอบกว้างๆ สำหรับใช้เป็นแนวทางในการคอนฟิกเครื่อง Windows XP Home ให้มีความปลอดภัย แต่อย่างไรก็ตาม ในการนำไปใช้งานนั้น ท่านต้องพิจารณาปัจจัยอื่นๆ ประกอบด้วย เนื่องจากการใช้งานของแต่ละคนนั้น ก็มีลักษณะที่แตกต่างกันออกไป
ให้ตรวจสอบว่าทุกพาร์ติชันใช้ไฟล์ซีสเต็มแบบ NTFS
ไฟล์ซีสเต็มแบบ NTFS นั้น สามารถกำหนดระดับการใช้งานได้ถึงระดับไฟล์ ซึ่งจะไม่สามารถทำได้ในไฟล์ซีสเต็มแบบ FAT, FAT32, หรือ FAT32 และหากมีพาร์ติชันที่ไม่เป็น NTFS สามารถทำการเปลี่ยนเป็น NTFS ได้โดยใช้คำสั่ง convert ที่คอมมานด์พร็อมพ์ ดังนี้ convert drive_letter: /fs:ntfs
ตัวอย่าง:ต้องการเปลี่ยนไดรฟ์ D: เป็น NTFS ทำดังนี้
convert drive_letter: /fs:ntfs
หมายเหตุ: การเปลี่ยนแปลงนี้จะไม่สามารถทำกลับกันได้
ปกป้องการแชร์ไฟล์
สำหรับ Windpws XP ที่ไม่ได้เป็นสมาชิกของโดเมนนั้น รูปแบบการแชร์ไฟล์โดยดีฟอลท์จะเป็นแบบ "Simple File Sharing" นั้นคือการแอคเซสของผู้ใช้จากเครื่องอื่นๆ นั้น จะถูกบังคับให้เป็น Guest account ซึ่งหมายความว่าการแอคเซสผ่านเครือข่ายนั้นจะกระทำผ่านทาง Server Message Block (SMB) และ Remote Procedure Call (RPC)
การแชร์ไฟล์ในรูปแบบการแชร์แบบ "Simple File Sharing" นั้น สามารถทำการแชร์แบบ read-only หรือ read, create, change และ delete ซึ่งออกแบบมาให้เหมาะกับการใช้งานแบบ Home Network หรือ เครือข่ายที่อยู่หลังไฟร์วอลล์ และมีข้อควรทราบคือ ถ้าหาก Windows XP มีการแชร์ไฟล์และไม่ได้เปิดใช้งานไฟร์วอลล์ เมื่อทำการเชื่อมต่อกับอินเทอร์เน็ตผู้ใช้จากอินเทอร์เน็ตสามารถที่จะทำการแอคเซสเข้าการแชร์ไฟล์ได้
ใช้งาน Internet Connection Sharing (ICS) เพื่อแชร์การเชื่อมต่อกับอินเทอร์เน็ต
Windows XP นั้น สามารถใช้ทำการแชร์การเชื่อมต่อกับอินเทอร์เน็ตให้กับเครื่องอื่นๆ ได้ ซึ่งเหมาะกับการใช้งานแบบ Home Network หรือ SMB โดยเครื่องคอมพิวเตอร์ที่ต่อกับอินเทอร์เน็ตหรือที่เรียกว่า ICS Host จะทำหน้าที่เป็นเกตเวย์ให้กับเครื่องคอมพิวเตอร์อื่นๆ บนระบบเครือข่ายในการใช้งานอินเทอร์เน็ต การใช้งาน ICS นั้น ทำการเชื่อมต่อกับอินเทอร์เน็ตมีความปลอดภัยเนื่องจากผู้ใช้บนอินเทอร์เน็ตจะเห็นเพียงเครื่องที่เป็น ICS Host เพียงตัวเดียว สำหรับรายละเอียดวิธีการใช้งาน ICS สามารถอ่านได้จาก Internet Connection Sharing (ICS) ที่ url http://thaiwinadmin.blogspot.com/2007/11/kb-112007-33.html
ใช้งาน Internet Connection Firewall (ICF)
Internet Connection Firewall (ICF) นั้นถูกออกแบบมาเพื่อการใช้งานในเครือข่ายแบบ Home Network หรือ SMB ซึ่งจะช่วยในการปกป้อง Windows XP ที่เชื่อมต่อโดยตรงกับอินเทอร์เน็ต ให้มีความปลอดภัยมากขึ้น Windows XP ICF นั้น จะทำการฟิลเตอร์แบบ stateful packet ซึ่งจะยอมให้ทราฟิกขาเข้าที่ตรงกับเซสชันขาออกเท่านั้นสามารถผ่านไปได้ โดยวิธีการเปิดใช้งาน ICF ทำได้ดังนี้ คลิกขวาที่ Internet connection ใน Network Connections, คลิก Properties, คลิก Advanced tab, จากนั้นเลือกเชคบ็อกซ์ Enable Firewall on this connection
กำหนดรหัสผ่านให้กับแอคเคาท์
สำหรับเครื่องคอมพิวเตอร์ Windows XP Home ที่มีการใช้งานร่วมกันหลายๆ คนนั้น ควรทำการกำหนดรหัสผ่านให้กับแต่ละยูสเซอร์เพื่อความปลอดภัยในการใช้งาน และปกป้องข้อมูลส่วนตัวของยูสเซอร์แต่ละคน โดยยูสเซอร์ที่มีการกำหนดรหัสผ่านไว้นั้น สามารถทำการใช้งานฟีเจอร์ lock down โฟลเดอร์ "My Documents" ได้ ซึ่งจะช่วยปกป้องการแอคเซสข้อมูลจากยูสเซอร์อื่นๆ ที่ไม่ได้เป็นผู้ดูแลระบบได้
ใช้งานฟีเจอร์ Make Private
ในโมเดลการแชร์ไฟล์แบบ "Simple File Sharing" นั้นการควบคุมการแอคเซสนั้นจะทำได้อย่างจำกัด แต่สามารถใช้ฟีเจอร์ "make private" เพื่อคอนฟิกป้องกันการแอคเซสข้อมูลจากยูสเซอร์อื่นๆ ที่ไม่ได้เป็นผู้ดูแลระบบได้ โดยฟีเจอร์นี้จะมีให้ใช้งานบนพาร์ติชันแบบ NTFS เท่านั้น
ติดตั้งโปรแกรมป้องกันไวรัสและทำการอัพเดทอย่างสม่ำเสมอ
ให้ตรวจสอบให้แน่ใจว่า ได้ทำการติดตั้งโปรแกรมป้องกันไวรัส และได้ทำการอัพเดทไวรัสซิกเนเจอร์อย่างสม่ำเสมอ โดยวิธีการอัพเดทของโปรแกรมป้องกันไวรัสแต่ละตัวนั้นอาจแตกต่างกันไป โดยสามารถอ่านได้จาก Help ของโปรแกรม
ทำการอัพเดทซีเคียวริตี้อัพเดทอย่างสมำเสมอ
Windows XP นั้น จะมีฟีเจอร์ Autoupdate ซึ่งจะช่วยในการตรวจสอบและดาวน์โหลดซีเคียวริตี้ล่าสุดจากไมโครซอฟท์โดยอัตโนมัติ ซึ่งการทำงานของ Automatiupdate นั้นจะทำงานในแบ็คกรานด์ และจะทำการพร็อมพ์ให้ยูสเซอร์ทำการติดตั้งเมื่อทำการดาวน์โหลดเสร็จ การคอนฟิก Autoupdate ทำได้โดย คลิก System ใน Control Panel แล้วเลือก Automatic Updates tab จากนั้นเลือก notification setting to download the updatesautomatically
แหล่งข้อมูลอ้างอิง
Windows XP Baseline Security Checklists ที่ url http://www.microsoft.com/technet/archive/security/chklist/xpcl.mspx?mfr=true
Keywords: Windows XP Security Configuration Checklist
© 2007 Thai Windows Administrator, All Rights Reserved.
0 Comment:
Post a Comment