Saturday, December 8, 2007

Home » » รายการตรวจสอบการตั้งค่า Windows XP Home

รายการตรวจสอบการตั้งค่า Windows XP Home

By  12:15:00 PM  No comments
ในการใช้งานเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows XP ให้มีความปลอดภัยนั้น ก่อนอื่นต้องทำการคอนฟิกระบบให้มีความปลอดภัยก่อน โดยเช็คลิสต์ด้านล่างนั้น เป็นกรอบกว้างๆ สำหรับใช้เป็นแนวทางในการคอนฟิกเครื่อง Windows XP Home ให้มีความปลอดภัย แต่อย่างไรก็ตาม ในการนำไปใช้งานนั้น ท่านต้องพิจารณาปัจจัยอื่นๆ ประกอบด้วย เนื่องจากการใช้งานของแต่ละคนนั้น ก็มีลักษณะที่แตกต่างกันออกไป

ให้ตรวจสอบว่าทุกพาร์ติชันใช้ไฟล์ซีสเต็มแบบ NTFS
ไฟล์ซีสเต็มแบบ NTFS นั้น สามารถกำหนดระดับการใช้งานได้ถึงระดับไฟล์ ซึ่งจะไม่สามารถทำได้ในไฟล์ซีสเต็มแบบ FAT, FAT32, หรือ FAT32 และหากมีพาร์ติชันที่ไม่เป็น NTFS สามารถทำการเปลี่ยนเป็น NTFS ได้โดยใช้คำสั่ง convert ที่คอมมานด์พร็อมพ์ ดังนี้ convert drive_letter: /fs:ntfs

ตัวอย่าง:ต้องการเปลี่ยนไดรฟ์ D: เป็น NTFS ทำดังนี้
convert drive_letter: /fs:ntfs
หมายเหตุ: การเปลี่ยนแปลงนี้จะไม่สามารถทำกลับกันได้

ปกป้องการแชร์ไฟล์
สำหรับ Windpws XP ที่ไม่ได้เป็นสมาชิกของโดเมนนั้น รูปแบบการแชร์ไฟล์โดยดีฟอลท์จะเป็นแบบ "Simple File Sharing" นั้นคือการแอคเซสของผู้ใช้จากเครื่องอื่นๆ นั้น จะถูกบังคับให้เป็น Guest account ซึ่งหมายความว่าการแอคเซสผ่านเครือข่ายนั้นจะกระทำผ่านทาง Server Message Block (SMB) และ Remote Procedure Call (RPC)

การแชร์ไฟล์ในรูปแบบการแชร์แบบ "Simple File Sharing" นั้น สามารถทำการแชร์แบบ read-only หรือ read, create, change และ delete ซึ่งออกแบบมาให้เหมาะกับการใช้งานแบบ Home Network หรือ เครือข่ายที่อยู่หลังไฟร์วอลล์ และมีข้อควรทราบคือ ถ้าหาก Windows XP มีการแชร์ไฟล์และไม่ได้เปิดใช้งานไฟร์วอลล์ เมื่อทำการเชื่อมต่อกับอินเทอร์เน็ตผู้ใช้จากอินเทอร์เน็ตสามารถที่จะทำการแอคเซสเข้าการแชร์ไฟล์ได้

ใช้งาน Internet Connection Sharing (ICS) เพื่อแชร์การเชื่อมต่อกับอินเทอร์เน็ต
Windows XP นั้น สามารถใช้ทำการแชร์การเชื่อมต่อกับอินเทอร์เน็ตให้กับเครื่องอื่นๆ ได้ ซึ่งเหมาะกับการใช้งานแบบ Home Network หรือ SMB โดยเครื่องคอมพิวเตอร์ที่ต่อกับอินเทอร์เน็ตหรือที่เรียกว่า ICS Host จะทำหน้าที่เป็นเกตเวย์ให้กับเครื่องคอมพิวเตอร์อื่นๆ บนระบบเครือข่ายในการใช้งานอินเทอร์เน็ต การใช้งาน ICS นั้น ทำการเชื่อมต่อกับอินเทอร์เน็ตมีความปลอดภัยเนื่องจากผู้ใช้บนอินเทอร์เน็ตจะเห็นเพียงเครื่องที่เป็น ICS Host เพียงตัวเดียว สำหรับรายละเอียดวิธีการใช้งาน ICS สามารถอ่านได้จาก Internet Connection Sharing (ICS) ที่ url http://thaiwinadmin.blogspot.com/2007/11/kb-112007-33.html

ใช้งาน Internet Connection Firewall (ICF)
Internet Connection Firewall (ICF) นั้นถูกออกแบบมาเพื่อการใช้งานในเครือข่ายแบบ Home Network หรือ SMB ซึ่งจะช่วยในการปกป้อง Windows XP ที่เชื่อมต่อโดยตรงกับอินเทอร์เน็ต ให้มีความปลอดภัยมากขึ้น Windows XP ICF นั้น จะทำการฟิลเตอร์แบบ stateful packet ซึ่งจะยอมให้ทราฟิกขาเข้าที่ตรงกับเซสชันขาออกเท่านั้นสามารถผ่านไปได้ โดยวิธีการเปิดใช้งาน ICF ทำได้ดังนี้ คลิกขวาที่ Internet connection ใน Network Connections, คลิก Properties, คลิก Advanced tab, จากนั้นเลือกเชคบ็อกซ์ Enable Firewall on this connection

กำหนดรหัสผ่านให้กับแอคเคาท์
สำหรับเครื่องคอมพิวเตอร์ Windows XP Home ที่มีการใช้งานร่วมกันหลายๆ คนนั้น ควรทำการกำหนดรหัสผ่านให้กับแต่ละยูสเซอร์เพื่อความปลอดภัยในการใช้งาน และปกป้องข้อมูลส่วนตัวของยูสเซอร์แต่ละคน โดยยูสเซอร์ที่มีการกำหนดรหัสผ่านไว้นั้น สามารถทำการใช้งานฟีเจอร์ lock down โฟลเดอร์ "My Documents" ได้ ซึ่งจะช่วยปกป้องการแอคเซสข้อมูลจากยูสเซอร์อื่นๆ ที่ไม่ได้เป็นผู้ดูแลระบบได้

ใช้งานฟีเจอร์ Make Private
ในโมเดลการแชร์ไฟล์แบบ "Simple File Sharing" นั้นการควบคุมการแอคเซสนั้นจะทำได้อย่างจำกัด แต่สามารถใช้ฟีเจอร์ "make private" เพื่อคอนฟิกป้องกันการแอคเซสข้อมูลจากยูสเซอร์อื่นๆ ที่ไม่ได้เป็นผู้ดูแลระบบได้ โดยฟีเจอร์นี้จะมีให้ใช้งานบนพาร์ติชันแบบ NTFS เท่านั้น

ติดตั้งโปรแกรมป้องกันไวรัสและทำการอัพเดทอย่างสม่ำเสมอ
ให้ตรวจสอบให้แน่ใจว่า ได้ทำการติดตั้งโปรแกรมป้องกันไวรัส และได้ทำการอัพเดทไวรัสซิกเนเจอร์อย่างสม่ำเสมอ โดยวิธีการอัพเดทของโปรแกรมป้องกันไวรัสแต่ละตัวนั้นอาจแตกต่างกันไป โดยสามารถอ่านได้จาก Help ของโปรแกรม

ทำการอัพเดทซีเคียวริตี้อัพเดทอย่างสมำเสมอ
Windows XP นั้น จะมีฟีเจอร์ Autoupdate ซึ่งจะช่วยในการตรวจสอบและดาวน์โหลดซีเคียวริตี้ล่าสุดจากไมโครซอฟท์โดยอัตโนมัติ ซึ่งการทำงานของ Automatiupdate นั้นจะทำงานในแบ็คกรานด์ และจะทำการพร็อมพ์ให้ยูสเซอร์ทำการติดตั้งเมื่อทำการดาวน์โหลดเสร็จ การคอนฟิก Autoupdate ทำได้โดย คลิก System ใน Control Panel แล้วเลือก Automatic Updates tab จากนั้นเลือก notification setting to download the updatesautomatically

แหล่งข้อมูลอ้างอิง
Windows XP Baseline Security Checklists ที่ url http://www.microsoft.com/technet/archive/security/chklist/xpcl.mspx?mfr=true


Keywords: Windows XP Security Configuration Checklist

© 2007 Thai Windows Administrator, All Rights Reserved.

Related Posts:

  • How to change the listening port for Remote Desktopการเปลี่ยนพอร์ตทำงานของ Remote Desktop บน Windows XP Remote Desktop บนระบบปฏิบัติการ Windows XP, Windows Vista, Windows Server 2003 และ Windows Server 2008 นั้นจะทำงานบนพอร์ตหมายเลข 3389 โดยดีฟอลท์ แต่เนื่องจากพอร์ตดีฟอลท์นั้… Read More
  • How to recover from Winsock2 corruption in Windows XPวิธีการแก้ไขปัญหา Winsock บน Windows XP Winsock นั้นเป็นองค์ประกอบหนึ่งของการใช้งานโปรโตคอล TCP/IP บนระบบวินโดวส์ ในกรณีที่ Winsock เกิดการคอรัปท์หรือเสียหายจะส่งผลให้ยูสเซอร์ไม่สามารถใช้งานระบบเครือข่ายอินเทอร์เน็ตได้ โดยวิน… Read More
  • Hard disk capacityคุณซื้อ Hard disk มาใหม่ 1 ตัว สมมุติว่าความจุ 750 GB จากนั้นคุณก็จัดการเปิดฝาเครื่องแล้วติดตั้งเจ้า Hard disk ตัวใหม่นี้ เสร็จแล้วคุณก็เปิดเครื่องเข้า Windows XP จัดการเปิด Computer Management แล้วเปิด Disk Management จัดก… Read More
  • Windows XP could not start because file "ntoskrnl.exe" is missing or corruptปัญหาบูตเข้า Windows XP ไม่ได้เมื่อติดตั้งร่วมกับ Windows Vista ในแบบดูอัลบูต สำหรับยูสเซอร์ที่ทำการติดตั้ง Windows Vista ร่วมกับ Windows XP บนคอมพิวเตอร์เครื่องเดียวกันในแบบดูอัลบูท และประสบกับปัญหาไม่สามารถบูตคอมพิวเตอร์เข้… Read More
  • How to increase the maximum number of concurrent SMB requests in Windows XPวิธีการเพิ่มจำนวนสูงสุดของการเชื่อมต่อผ่านทาง SMB ใน Windows XP หลายท่านคงเคยประสบกับปัญหาการจำกัดจำนวนการเชื่อมต่อกับแชร์โฟลเดอร์ใน Windows XP นั้นคือ เมื่อทำการใช้งาน Windows XP Professional ในการแชร์ข้อมูลบนระบบเครือข่ายนั… Read More

0 Comment:

Post a Comment