• Thứ Tư, 25/05/2005 10:35 (GMT+7)

    An toàn cho cổng trao đổi dữ liệu


    Tôi đã thử dùng công cụ miễn phí trực tuyến ShieldsUp của Gibson Research (www.grc.com ) để đánh giá mức độ an toàn của máy tính và nhận được báo cáo một số cổng trao đổi dữ liệu (port) đang ở trạng thái mở. Làm cách nào để đóng các port này?

    Máy tính sử dụng các port để trao đổi thông tin qua Internet, và hacker xấu tính có thể xâm nhập vào máy tính của bạn bằng chính những port đó. Hacker khai thác các port ở trạng thái mở (đôi khi cả port ở trạng thái đóng) nhưng không thể phát hiện các port được “giấu”.
    Bộ định tuyến (router) với tính năng tường lửa (firewall) có khả năng giấu kín các port (port của router chứ không phải của PC) trên Internet, và chỉ mở khi cần thiết. Phần mềm tường lửa cũng có chức năng tương tự, tuy nhiên tính năng tường lửa trên các thiết bị router thực hiện nhiệm vụ này hiệu quả hơn. Tuy nhiên, phần mềm tường lửa dễ cập nhật và cấu hình hơn, do vậy nếu hệ thống của bạn có kết nối băng thông rộng thì hãy kết hợp cả hai cách trên.

    Hầu hết các router đều đóng port 113 thay vì ngụy trang. Tại sao lại như vậy? Trước kia, một vài dịch vụ như FTP, IRC và SMTP dùng port 113 để kiểm tra nguồn gốc của thông tin nhận được. Port này không bắt buộc mở, nhưng phải nhìn thấy được để tạo kết nối. Nếu router giấu đi port này, bạn sẽ không thể truy cập đến một số máy chủ thuộc hàng “quá đát”.
    Rất hiếm khi port 113 ngụy trang gây sự cố cho hệ thống. Mặt khác, port 113 được đóng kín chưa phải là một lỗ hỗng chính đe dọa sự an toàn của hệ thống. Sẽ có ngày, hacker phát hiện lỗ hổng trong port 113 ở các router thông dụng và đó mới là điều đáng lo ngại. Về lâu dài, tốt nhất bạn nên giấu kín port này.

    Trên thực tế, không phải lúc nào cũng dễ dàng giấu kín một cổng trao đổi dữ liệu. Công việc này yêu cầu bạn phải cấu hình lại router để hướng port 113 đến một địa chỉ IP không tồn tại ví dụ như “192.168.0.250”. Cách thức thực hiện khác nhau tùy theo router. Chẳng hạn như trên router D-Link, việc cài đặt để hướng các port đến địa chỉ IP khác được gọi là “Virtual Server”, đúng về kỹ thuật nhưng thực sự không hữu ích (Hình 1). Tốt nhất bạn nên tham khảo tài liệu kỹ thuật đi kèm và thông tin trên website của hãng sản xuất để biết chi tiết.

    BỎ THÔNG BÁO PHẦN MỀM MỚI
    Sau khi cài đặt chương trình mới và nhấn nút Start, Windows XP thông báo máy tính có chương trình mới được cài đặt, và chương trình được “hightlight” trong chốc lát. Làm cách nào để loại bỏ tính năng này?

    Có người không cần đến nhắc nhở này nhưng cũng có người thích (vì sẽ dễ tìm thấy các chương trình mới trong menu Start đầy ắp). Để bỏ đi tính năng này, bạn nhấn phải nút Start và chọn Properties.Start Menu.Customize Advanced. Tiếp đến, bỏ tùy chọn “uncheck Highlight newly installed programs” (lưu ý, bạn chỉ thấy tùy chọn này ở kiểu menu Start mặc định của Windows XP) và nhấn OK hai lần để kết thúc.

    IN NHIỀU FONT CHỮ VÀ TIẾT KIÊM GIẤY
    Làm cách nào để tiết kiệm giấy bằng cách in nhiều kiểu font chữ trên một trang giấy trong Windows?
    Sử dụng tiện ích miễn phí The Font Thing (pcworld.com.vn, ID: 46560) của Sue Fisher. Để in nhiều kiểu font chữ, bạn nhấn và giữ phím Ctrl trong lúc dùng chuột chọn các font chữ được liệt kê trong khung bên trái, sau cùng nhấn biểu tượng Print. Các font không cần cài đặt trước.

    Bùi Xuân Toại
    PC World Mỹ 5/2005
     

    ID: A0505_138