ในการใช้งานเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows XP ให้มีความปลอดภัยนั้น ก่อนอื่นต้องทำการคอนฟิกระบบให้มีความปลอดภัยก่อน โดยเช็คลิสต์ด้านล่างนั้น เป็นกรอบกว้างๆ สำหรับใช้เป็นแนวทางในการคอนฟิกเครื่อง Windows XP Home ให้มีความปลอดภัย แต่อย่างไรก็ตาม ในการนำไปใช้งานนั้น ท่านต้องพิจารณาปัจจัยอื่นๆ ประกอบด้วย เนื่องจากการใช้งานของแต่ละคนนั้น ก็มีลักษณะที่แตกต่างกันออกไป
ให้ตรวจสอบว่าทุกพาร์ติชันใช้ไฟล์ซีสเต็มแบบ NTFS
ไฟล์ซีสเต็มแบบ NTFS นั้น สามารถกำหนดระดับการใช้งานได้ถึงระดับไฟล์ ซึ่งจะไม่สามารถทำได้ในไฟล์ซีสเต็มแบบ FAT, FAT32, หรือ FAT32 และหากมีพาร์ติชันที่ไม่เป็น NTFS สามารถทำการเปลี่ยนเป็น NTFS ได้โดยใช้คำสั่ง convert ที่คอมมานด์พร็อมพ์ ดังนี้ convert drive_letter: /fs:ntfs
ตัวอย่าง:ต้องการเปลี่ยนไดรฟ์ D: เป็น NTFS ทำดังนี้
convert drive_letter: /fs:ntfs
หมายเหตุ: การเปลี่ยนแปลงนี้จะไม่สามารถทำกลับกันได้
ปกป้องการแชร์ไฟล์
สำหรับ Windpws XP ที่ไม่ได้เป็นสมาชิกของโดเมนนั้น รูปแบบการแชร์ไฟล์โดยดีฟอลท์จะเป็นแบบ "Simple File Sharing" นั้นคือการแอคเซสของผู้ใช้จากเครื่องอื่นๆ นั้น จะถูกบังคับให้เป็น Guest account ซึ่งหมายความว่าการแอคเซสผ่านเครือข่ายนั้นจะกระทำผ่านทาง Server Message Block (SMB) และ Remote Procedure Call (RPC)
การแชร์ไฟล์ในรูปแบบการแชร์แบบ "Simple File Sharing" นั้น สามารถทำการแชร์แบบ read-only หรือ read, create, change และ delete ซึ่งออกแบบมาให้เหมาะกับการใช้งานแบบ Home Network หรือ เครือข่ายที่อยู่หลังไฟร์วอลล์ และมีข้อควรทราบคือ ถ้าหาก Windows XP มีการแชร์ไฟล์และไม่ได้เปิดใช้งานไฟร์วอลล์ เมื่อทำการเชื่อมต่อกับอินเทอร์เน็ตผู้ใช้จากอินเทอร์เน็ตสามารถที่จะทำการแอคเซสเข้าการแชร์ไฟล์ได้
ใช้งาน Internet Connection Sharing (ICS) เพื่อแชร์การเชื่อมต่อกับอินเทอร์เน็ต
Windows XP นั้น สามารถใช้ทำการแชร์การเชื่อมต่อกับอินเทอร์เน็ตให้กับเครื่องอื่นๆ ได้ ซึ่งเหมาะกับการใช้งานแบบ Home Network หรือ SMB โดยเครื่องคอมพิวเตอร์ที่ต่อกับอินเทอร์เน็ตหรือที่เรียกว่า ICS Host จะทำหน้าที่เป็นเกตเวย์ให้กับเครื่องคอมพิวเตอร์อื่นๆ บนระบบเครือข่ายในการใช้งานอินเทอร์เน็ต การใช้งาน ICS นั้น ทำการเชื่อมต่อกับอินเทอร์เน็ตมีความปลอดภัยเนื่องจากผู้ใช้บนอินเทอร์เน็ตจะเห็นเพียงเครื่องที่เป็น ICS Host เพียงตัวเดียว สำหรับรายละเอียดวิธีการใช้งาน ICS สามารถอ่านได้จาก Internet Connection Sharing (ICS) ที่ url http://thaiwinadmin.blogspot.com/2007/11/kb-112007-33.html
ใช้งาน Internet Connection Firewall (ICF)
Internet Connection Firewall (ICF) นั้นถูกออกแบบมาเพื่อการใช้งานในเครือข่ายแบบ Home Network หรือ SMB ซึ่งจะช่วยในการปกป้อง Windows XP ที่เชื่อมต่อโดยตรงกับอินเทอร์เน็ต ให้มีความปลอดภัยมากขึ้น Windows XP ICF นั้น จะทำการฟิลเตอร์แบบ stateful packet ซึ่งจะยอมให้ทราฟิกขาเข้าที่ตรงกับเซสชันขาออกเท่านั้นสามารถผ่านไปได้ โดยวิธีการเปิดใช้งาน ICF ทำได้ดังนี้ คลิกขวาที่ Internet connection ใน Network Connections, คลิก Properties, คลิก Advanced tab, จากนั้นเลือกเชคบ็อกซ์ Enable Firewall on this connection
กำหนดรหัสผ่านให้กับแอคเคาท์
สำหรับเครื่องคอมพิวเตอร์ Windows XP Home ที่มีการใช้งานร่วมกันหลายๆ คนนั้น ควรทำการกำหนดรหัสผ่านให้กับแต่ละยูสเซอร์เพื่อความปลอดภัยในการใช้งาน และปกป้องข้อมูลส่วนตัวของยูสเซอร์แต่ละคน โดยยูสเซอร์ที่มีการกำหนดรหัสผ่านไว้นั้น สามารถทำการใช้งานฟีเจอร์ lock down โฟลเดอร์ "My Documents" ได้ ซึ่งจะช่วยปกป้องการแอคเซสข้อมูลจากยูสเซอร์อื่นๆ ที่ไม่ได้เป็นผู้ดูแลระบบได้
ใช้งานฟีเจอร์ Make Private
ในโมเดลการแชร์ไฟล์แบบ "Simple File Sharing" นั้นการควบคุมการแอคเซสนั้นจะทำได้อย่างจำกัด แต่สามารถใช้ฟีเจอร์ "make private" เพื่อคอนฟิกป้องกันการแอคเซสข้อมูลจากยูสเซอร์อื่นๆ ที่ไม่ได้เป็นผู้ดูแลระบบได้ โดยฟีเจอร์นี้จะมีให้ใช้งานบนพาร์ติชันแบบ NTFS เท่านั้น
ติดตั้งโปรแกรมป้องกันไวรัสและทำการอัพเดทอย่างสม่ำเสมอ
ให้ตรวจสอบให้แน่ใจว่า ได้ทำการติดตั้งโปรแกรมป้องกันไวรัส และได้ทำการอัพเดทไวรัสซิกเนเจอร์อย่างสม่ำเสมอ โดยวิธีการอัพเดทของโปรแกรมป้องกันไวรัสแต่ละตัวนั้นอาจแตกต่างกันไป โดยสามารถอ่านได้จาก Help ของโปรแกรม
ทำการอัพเดทซีเคียวริตี้อัพเดทอย่างสมำเสมอ
Windows XP นั้น จะมีฟีเจอร์ Autoupdate ซึ่งจะช่วยในการตรวจสอบและดาวน์โหลดซีเคียวริตี้ล่าสุดจากไมโครซอฟท์โดยอัตโนมัติ ซึ่งการทำงานของ Automatiupdate นั้นจะทำงานในแบ็คกรานด์ และจะทำการพร็อมพ์ให้ยูสเซอร์ทำการติดตั้งเมื่อทำการดาวน์โหลดเสร็จ การคอนฟิก Autoupdate ทำได้โดย คลิก System ใน Control Panel แล้วเลือก Automatic Updates tab จากนั้นเลือก notification setting to download the updatesautomatically
แหล่งข้อมูลอ้างอิง
Windows XP Baseline Security Checklists ที่ url http://www.microsoft.com/technet/archive/security/chklist/xpcl.mspx?mfr=true
Keywords: Windows XP Security Configuration Checklist
© 2007 Thai Windows Administrator, All Rights Reserved.
Windows Administrator Knowledge Base
Social Profiles
เรื่องล่าสุด
Popular Posts
-
สำหรับใครที่สงสัยว่า Aero Snap ใน Windows 7 คืออะไรและมีวิธีการใช้งานอย่างไร? บทความนี้มีคำตอบครับ Aero Snap ใน Windows 7 เป็นฟีเจอร์ที่ช... -
บทความนี้ผมมีประสบการณ์การแก้ปัญหาล็อกออน Windows Server ที่เป็นสมาชิกของแอคทีฟไดเร็กตอรีโดเมนแล้วได้รับข้อความว่า "The trust relations... -
ปัญหา Windows Explorer ไม่แสดง Preview Pane Preview Pane ของ Windows Vista นั้น มีประโยชน์อย่างมาก โดยมันจะช่วยให้ยูสเซอร์ดูตัวอย่างของไฟล์เ... -
ผมมีโอกาสได้ติดตั้ง Windows Server 2012 R2 ระบบปฏิบัติการแม่ข่ายซึ่งออกคู่ขนานกับ Windows 8.1 เลยนำมาฝากให้อ่านกันเล่นๆ ครับ ซึ่งขั้นตอนโดย... -
วันนี้ผมรวบรวมทิปที่ช่วยให้การใช้โปรแกรม VirtualBox ได้อย่างรวดเร็ว ง่ายดาย และมีประสิทธิภาพมากขึ้นมาฝากครับ โดย VirtualBox นั้นเป็นซอฟต์แว...
Blog Archive
-
▼
2007
(265)
-
▼
December
(43)
- ทดลองติดตั้ง Windows Vista Service Pack 1 (RC) v.668
- Windows Vista Service Pack 1 Release Candidate
- Upgrade Windows XP Pro to Windows Vista Ultimate
- Microsoft Security Update, DEC07 (MS07-069: Rev 1.3)
- Microsoft Security Update, December 2007 (Rev 1.1/...
- Sysinternals Suite Build 20071218
- AutoRuns for Windows v8.90
- การใช้งาน Sudo for Windows
- Install Windows Server 2008 RC Step by Step
- โพสเตอร์แสดงองค์ประกอบของ Windows Server 2008
- Top 10 Virus ที่ระบาดในประเทศไทย
- Windows XP Service Pack 3 Overview
- 10 สิ่งที่ท่านต้องรู้ก่อนทำการติดตั้ง Windows XP S...
- ถอดรหัสพาสเวิร์ดของ Remote Desktop และ IE7 AutoCom...
- Microsoft Security Update Re-Releases (MS06-078)
- Microsoft Security Update Summary, December 2007 (...
- Windows Vista Service Pack 1 Release Candidate
- Microsoft Security Update ISO image of DEC 2007
- Windows XP Service Pack 3 Release Candidate
- Microsoft Security Update Summary, December 2007
- การเพิ่มรีจีสทรีแบบรีโมตด้วยคำสั่ง Reg add
- Virus alert: VBS_SOLOW สายพันธุ์ AT และ C
- Windows Vista 6-Month Vulnerability Report
- Virus alert: ADW_TCENT.CB
- Windows Server Virtualization (Hyper-V)
- Windows Vista Security Checklist
- รายการตรวจสอบการตั้งค่า Windows XP Pro
- รายการตรวจสอบการตั้งค่า Windows XP Home
- Microsoft Security Update for December 2007
- Microsoft Security Advisory (945713)
- Microsoft Security Releases ISO image of year 2007
- Microsoft Security Releases ISO image of year 2006
- สำรวจคุณลักษณะ User Account Control ใน Windows Vista
- การแสดงไอคอน Network บนถาดระบบ
- Firefox v2.0.0.11
- Configure NIC Flow control in Windows Vista
- Network Load Balancing (NLB)
- Limit user's log on time with Net.exe
- Installing Windows Server 2008 Beta 3
- พื้นฐานระบบ Firewall
- ภัยคุกคามความปลอดภัยในเครือข่ายคอมพิวเตอร์
- พื้นฐานระบบเครือข่ายคอมพิวเตอร์
- พื้นฐาน Protocol TCP/IP และ IP Address
-
▼
December
(43)
-
Labels
Apple Download Firefox Google Hyper-V Server Internet Explorer 10 Internet Explorer 11 Internet Explorer 8 Internet Explorer 9 Microsoft Office 2010 Office 2013 Operating System Security Security Update Tech News Tips Tutorials Virtualization Virus Alert VMware Windows 7 Windows 8 Windows 8.1 Windows Server 2003 Windows Server 2008 Windows Server 2012 Windows Vista Windows XP
-
ผู้ติดตาม
Copyright ©
Windows Administrator Blog | Powered by Blogger
0 Comment:
Post a Comment