Bảo vệ một máy tính trong mạng cục bộ là một nhiệm vụ phức tạp đòi hỏi nhiều thao tác nhằm hạn chế quyền truy cập Internet và đảm bảo tính bảo mật của việc truy cập đó.
Hướng dẫn
Bước 1
Đảm bảo rằng tất cả các máy tính trong mạng đều được cài đặt các bản cập nhật mới nhất và các ứng dụng chống vi-rút với cơ sở dữ liệu có sẵn.
Bước 2
Kiểm tra hoặc thay đổi hệ thống tệp của máy tính (NTFS đáng tin cậy hơn nhiều) và tắt bất kỳ dịch vụ không sử dụng nào. Hành động này sẽ cho phép bạn đóng các cổng không cần thiết.
Bước 3
Gọi menu chính của hệ điều hành Microsoft Windows bằng cách nhấp vào nút "Start" và chuyển đến mục "Control Panel" để thực hiện thao tác thay đổi cài đặt truy cập cho tài khoản người dùng.
Bước 4
Mở rộng liên kết "Quản trị" và chọn "Quản lý Máy tính".
Bước 5
Chuyển đến tab "Người dùng" của hộp thoại mở ra và chặn người dùng "Khách".
Bước 6
Xóa tài khoản Support_xxxxxxxx, tài khoản này nhằm mục đích hỗ trợ kỹ thuật và là một mối đe dọa tiềm ẩn đối với bảo mật của máy tính trong mạng cục bộ.
Bước 7
Quay lại menu Bắt đầu chính và đi tới Chạy để thay đổi cài đặt bảo mật của bạn bằng công cụ Trình chỉnh sửa chính sách nhóm.
Bước 8
Nhập giá trị gpedit.msc vào trường "Mở" và xác nhận việc thực hiện lệnh khởi chạy trình chỉnh sửa bằng cách nhấp vào OK.
Bước 9
Mở rộng nút Chính sách bảo mật cục bộ và đi tới Tùy chọn bảo mật.
Bước 10
Chọn Chính sách địa phương và mở rộng nút Chỉ định quyền của người dùng.
Bước 11
Thay đổi giá trị của các tham số sau theo yêu cầu: - Truy cập máy tính này từ mạng; - Từ chối quyền truy cập vào máy tính này từ mạng; - Từ chối đăng nhập qua Dịch vụ đầu cuối; - Cho phép đăng nhập qua Dịch vụ đầu cuối; - Từ chối đăng nhập cục bộ; - Đăng nhập cục bộ.
Bước 12
Quay lại hộp thoại "Chạy" và nhập giá trị regedit vào trường "Mở" để thực hiện thao tác từ chối quyền truy cập vào ổ đĩa cục bộ sau khi khởi động lại máy tính.
Bước 13
Xác nhận việc thực thi lệnh để khởi chạy công cụ Registry Editor bằng cách nhấp vào OK và mở nhánh đăng ký HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanmanServer.
Bước 14
Thay đổi tham số AutoShareServer nếu cần hoặc sử dụng tiện ích Poledit.exe tích hợp sẵn.
Bước 15
Luôn sử dụng mật khẩu bảo vệ để truy cập mạng và đăng nhập Internet bằng tài khoản giới hạn (nếu có thể).