การรักษาความปลอดภัยข้อมูลขั้นพื้นฐาน...

การร�กษาความปลอดภั�ยข้�อม�ลข้��นพื้��นฐาน(Basic Security

for Users)ผู้��บรรยาย : อ.พื้�ษณุ� ไพื้ลอยฝ่�ายอบรมสั�มมนา

ฝ่�ายอบรมสั�มมนา

Contents

ข้�อแนะน#าสั#าหร�บผู้��ใช้�งานคอมพื้�วเตอร*ในย�คป+จจ�บ�น

การแช้ร*ไฟล*และตรวจสัอบข้��นพื้��นฐาน

การก#าหนดระบบความปลอดภั�ยข้��นพื้��นฐาน

สั�.งที่0.ผู้��ใช้�งานระบบปฏิ�บ�ต�การ Windows XP ต�องร��

ภั�ยร�ายและความเสั0.ยงที่0.มาก�บเคร�อข้2ายคอมพื้�วเตอร*


สั�.งที่0.ผู้��ใช้�งาน Windows XP ควรร��

Windows ที่�กเวอร*ช้�.นจะแช้ร*ไดร*ฟ ที่�กไดร*ฟไว�เป3นค2า Default

Windows XP จะเป4ดบร�การ Autorun ข้องที่�กไดร*ฟเอาไว�เป3นค2า Default

ระบบไฟล*ข้อง Windows Default เป3นแบบ FAT32

ใน Windows XP SP2 ม0ระบบป5องก�นภั�ยร�ายข้��นพื้��นฐานแถมมาด�วย


การ Disable Default Shares

•Start Run… พื้�มพื้* regedit กด Enter•คล�กเล�อก HKey_Local Machine•คล�กเล�อก SYSTEM คล�กเล�อก CurrentControlSet

•คล�กเล�อก Services คล�กเล�อก LanManServer

•คล�กเล�อก Parameters

•คล�กข้วาด�านข้วาม�อ New DWordValue•พื้�มพื้* AutoShareWks•ด�บเบ�ลคล�กที่0. AutoShareWks เซ็8ตค2าเป3น 0


การป4ด Windows Update (กรณุ0ใช้�ว�นโดว*เถ�.อน)•Start Run… พื้�มพื้* regedit กด Enter

•คล�กเล�อก HKey_Current_User•คล�กเล�อก Software คล�กเล�อก Microsoft

•คล�กเล�อก Windows คล�กเล�อก Current Version

•คล�กเล�อก Policies คล�กที่0. Explorer•คล�กข้วาด�านข้วาม�อ New DWordValue•พื้�มพื้* NoWindowsUpdate•ด�บเบ�ลคล�กที่0. NoWindowsUpdate เซ็8ตค2า

เป3น 1 OK


การ Disable Windows Messenger (ช้2องโหว2)Start Run… พื้�มพื้* regedit กด

Enter คล�กที่0. HKey_Current_User คล�กที่0. Software คล�กที่0. Microsoft คล�กที่0. Windows คล�กที่0. CurrentVersion

คล�กที่0.โฟลเดอร* Run มองที่างข้วาม�อ มองหาไอคอนข้อง MSMSGS ที่0.อย�2ที่างด�านข้วา

ข้องหน�าต2าง เม�.อพื้บแล�วให�ลบที่��งซ็ะ จากน��นให�ร0สัตาร*ที่ เคร�.องโปรแกรม Windows Messenger ก8จะไม2ข้:�นมากวนใจอ0กเม�.อเป4ดเคร�.องมาใช้�งาน


ภั�ยร�ายและความเสั0.ยงที่0.มาก�บเคร�อข้2ายคอมพื้�วเตอร*

MalwareVirusWormTrojanSpywareAdware

ScamPhishingSpamCrackerHackerScript Kiddie

ไวร�สัคอมพื้�วเตอร*


ไวร�สัคอมพื้�วเตอร*ยอดน�ยม

ตระก�ล Hack by …•Hacked by Gozilla•Hacked by 8 Bits•Hacked by 1 Byte•Hacked by …(ต�วเอง)•HELLO WORLD i am VB -Hacked


อาการข้องเคร�.องที่0.ต�ดไวร�สั

การที่#างานข้องคอมพื้�วเตอร*ช้�ากว2าปกต� ใช้�เวลานานผู้�ดปกต�ในการเร0ยกโปรแกรม เคร�.องบ�;ตต�วเองโดยไม2ได�สั�.ง คอมพื้�วเตอร*หย�ดที่#างานโดยไม2ที่ราบสัาเหต� ข้�อม�ลหายไป/เพื้�.มเข้�ามาโดยไม2ที่ราบสัาเหต� ไดร*ฟ/ฮาร*ดด�สัก*หย�ดที่#างานโดยไม2ที่ราบสัาเหต� ไฟแสัดงสัถานะที่#างานข้องด�สัก*ต�ดค�างนาน ไฟล*ในแผู้2นด�สัก* หร�อฮาร*ดด�สัก*เพื้�.มข้:�น


โปรแกรมที่0.ใช้�สั#าหร�บป5องก�นไวร�สั


โปรแกรมป5องก�นไวร�สัยอดน�ยม

Norton AntiVirus (ล2าสั�ดเป3นช้�ด Norton 360+Corporate11)

McAfee AntiVirus (Mcafee Enterprise 8.5i +Mcafee 2008)

AVG AntiVirus (AVG Security 7.5XXX)

NOD32 AntiVirus (NOD 32 V.3029)

BitDefender AntiVirus (BitDefender 11)

KasperSky AntiVirus (Kasper Enterprise2007)


การใช้�งานโปรแกรม AntiVirus

ต�องโปรแกรมต�ดต��งไว�ในเคร�.อง อย2างน�อย 1 ต�ว

หม�.นอ�ฟเดที่ฐานข้�อม�ลข้อง AntiVirus(Manual+ Automatic)

หม�.นต�ดตามข้2าว AntiVirus+ Malware

ร��จ�กแหล2งข้�อม�ลสั#าหร�บก#าจ�ดไวร�สัเพื้�.มเต�ม(เพื้ราะ AntiVirus ฆ่2าไวร�สัได�แค2 60% ข้องไวร�สัที่0.แพื้ร2ระบาดอย�2ในโลกป+จจ�บ�น)


แหล2งดาวน*โหลดต�วก#าจ�ดไวร�สั(ENG)

http://www.symantec.com/enterprise/security_response/removaltools.jsp

http://www.eset.com/download/free-virus-remover.php

http://www.kaspersky.com/removaltools

http://www.bitdefender.com/site/Download/browseFreeRemovalTool/

http://www.bestdownload.com


แหล2งดาวน*โหลดต�วก#าจ�ดไวร�สั (THAI)

http://www.cartoonikkyu.com/trackerx90

http://trackerx90.th.gs/http://www.beartai.com/webboard/

http://www.meejung.com/Anty-virus/index.html


การสัแกนหาไวร�สั(ที่างล�ด)

คล�กข้วาที่0. ไดร*ฟ/โฟลเดอร*/ไฟล* เล�อกค#าสั�.ง ด�งน0� (ข้:�นอย�2ก�บโปรแกรม

ที่0.ใช้�)Scan for Viruses…Scan with AVGScan for Threatsอ�.นๆ


การอ�ฟเดที่ AntiVirus (Automatic)

คล�กข้วาที่0.ไอคอนโปรแกรมบน System Tray

เล�อกค#าสั�.ง …Update … เช้2น (ข้:�นอย�2ก�บโปรแกรมที่0.ใช้�)Update Now…Check for UpdatesDownload Database Virus Update

อ�.นๆ


การแก�ไข้ป+ญหาไวร�สั พื้วก AutoRun

1 .ยกเล�กค�ณุสัมบ�ต� AutoRun ข้องที่�กไดร*ฟ• Start Run… พื้�มพื้* gpedit.msc กด

Enter• คล�กเล�อก Administrative Templates• คล�กเล�อก System• ด�บเบ�ลคล�กที่0. Turn off Autoplay (ที่างข้วา

ม�อ)• เล�อก Enable• เล�อกไดร*ฟที่0. Turn off Autoplay on : All

Drives• คล�ก OK

2 .หาโปรแกรม Anti Removable Virus มาต�ดต��ง

การร�กษาความปลอดภั�ยข้��นพื้��นฐานสั#าหร�บผู้��ใช้�งาน


การร�กษาความปลอดภั�ยข้��นพื้��นฐาน

หม�.นอ�ฟเดที่ระบบปฏิ�บ�ต�การ Windows หม�.นอ�ฟเดที่ฐานข้�อม�ล AntiVirus ต�ดต��ง Windows Personal Firewall (หร�อ

ใช้�โปรแกรมอ�.นๆ) หม�.นอ�ฟเดที่ความร��ด�านความปลอดภั�ย ป4ดค�ณุสัมบ�ต� Remote Desktop ข้องว�นโดว* ใช้�ระบบไฟล* NTFS และแช้ร*ข้�อม�ลอย2าง

ปลอดภั�ย ศึ:กษาว�ธี0การสั#ารองและก��ค�นข้�อม�ลบ�าง

(ม0เคร�.องม�อพื้วกน0�ต�ดเคร�.องไว�ด�วย)


การอ�ฟเดที่ระบบปฏิ�บ�ต�การ Windows

คล�กป��ม Start Settings เล�อก Control Panel เล�อก Automatic Updates

หร�อ คล�กป��ม Start เล�อก Windows Updates ที่#าตามข้��นตอนบนเว8บไซ็ต**** ถ�าเป3นว�นโดว*เถ�.อนอย2าที่#า เพื้ราะเคร�.องจะเจBง แต2ถ�าจะ

ที่#าต�องร��จ�กว�ธี0แก� ****** และต�องป4ดไม2ให�ม0การอ�ฟเดที่โดยอ�ตโนม�ต�เสั0ยด�วย ว�ธี0การให�ด�สัไลด*ที่0.กล2าวไว�ก2อนหน�า ***


การต�ดต��ง Windows Personal Firewall

คล�กข้วาที่0. My Network Places Properties

คล�กข้วาที่0. Local Area Connections Properties

คล�กป5าย Advanced ห�วข้�อ Windows Firewall

คล�กป��ม Settings… On


การป4ดค�ณุสัมบ�ต� Remote Desktop ข้องว�นโดว*

คล�กข้วาที่0. My Computer เล�อกค#าสั�.ง Properties .

คล�กที่0.แที่8ป Remoteในสั2วนข้อง Remote Desktopคล�กเพื้�.อยกเล�ก Allow users

to connect remotely to this computer

หล�งจากน��นให�คล�ก OK.


ร��จ�กระบบไฟล*ข้อง Windows

FAT32ระบบไฟล*แบบด��งเด�มข้องระบบปฏิ�บ�ต�การว�นโดว* ซ็:.งเป3นระบบไฟล*ที่0.ม0ความปลอดภั�ยค2อนข้�างต#.า

NTFSระบบไฟล*ที่0.มาพื้ร�อมก�บระบบปฏิ�บ�ต�การว�นโดว* NT ซ็:.งเป3นระบบไฟล*ที่0.ม0ประสั�ที่ธี�ภัาพื้ในการจ�ดเก8บข้�อม�ล ความปลอดภั�ย และม0เสัถ0ยรภัาพื้สั�งกว2า FAT32 สัามารถก#าหนด Permission และ Disk Quota ได�


ข้�อเปร0ยบเที่0ยบระหว2าง FAT 32 ก�บ NTFS

ระบบ NTFS ก#าหนดรห�สัผู้2านหลาย

ระด�บ จ�ดที่#า Disk Quota ก#าหนดสั�ที่ธี�การใช้�งาน

ไฟล* ต�ดตามผู้��ใช้�งาน ฯลฯ

ระบบ FAT 32 ก#าหนดรห�สัผู้2าน 1

ระด�บ ไม2ได� ไม2ได� ไม2ได� -


การเปล0.ยนระบบไฟล*จาก FAT 32 เป3น NTFS

ข้ณุะลงโปรแกรม Windows XP สัามารถเล�อก Format ฮาร*ดด�สัก*

เป3นระบบ NTFS ได�หร�อ

ถ�าลง Windows XP ไว�แล�วแต2ระบบไฟล*ย�งเป3นระบบเด�มอย�2ก8

สัามารถเปล0.ยนเป3นระบบ NTFS ได�


การเปล0.ยนระบบไฟล*จากFAT32NTFS (ภัายหล�ง) คล�กป��ม Start Run…

พื้�มพื้* cmd คล�กป��ม OK พื้�มพื้*ค#าสั�.ง Convert Drive /fs:ntfs

เช้2น C:\> Convert D: /FS:NTFS ใสั2ช้�.อ Volume Label (ข้องเด�มคร�บ ด�ก2อนที่#าที่0.

My Computer) กดป��ม Ctrl + Alt + Del Restart เคร�.องใหม2 เคร�.องจะที่#าการ Convert ข้ณุะเร�.มต�นระบบใหม2

(โปรดสั�งเกต)

การแช้ร*ที่ร�พื้ยากรอย2างปลอดภั�ย


ช้น�ดข้องที่ร�พื้ยากร (Resource)

-Disk Disk (HDD,CD-(HDD,CD-ROM,FDD)ROM,FDD)-Folder / FileFolder / File- Application - Application ProgramsPrograms- - PrintePrinterr

*** ในที่0.น0�จะข้อกล2าวถ:งเฉพื้าะการแช้ร* Drive/Folder/File Drive/Folder/File เที่2าน��น เที่2าน��น ******


การแช้ร*ข้�อม�ลอย2างง2าย (ไม2ควรใช้�ก�บเคร�.องที่0.เก8บข้�อม�ลสั#าค�ญ)

คล�กข้วาที่0.ไดร*ฟ/โฟลเดอร* เล�อก Sharing and Security…

เล�อก Share this Folder ต��งช้�.อข้องงานที่0. Share Name :

ป��ม OK*** การแช้ร*งานแบบน0�ผู้��อ�.นจะสัามารถมองเห8น

และเข้�าใช้�งานได�ที่��งองค*กร ***


การเข้�าใช้�งานที่ร�พื้ยากรจากเคร�.องอ�.น

ว�ธี0ที่0. 1ด�บเบ�ลคล�กที่0. My Network Placesคล�กที่0. View Workgroup Computer (ที่างซ็�ายม�อ)

จะปรากฎรายช้�.อเคร�.องในกล�2มงานเด0ยวก�น ถ�าต�องการเข้�ากล�2มงานอ�.นให�คล�กป��ม Up One Level (แล�วเล�อกช้�.อกล�2มที่0.ต�องการ)

ด�บเบ�ลคล�กที่0.ช้�.อเคร�.องที่0.ต�องการ ใช้�งานที่ร�พื้ยากรในเคร�.องอ�.นตามสั�ที่ธี�Fที่0.เจ�าข้อง

เคร�.องให�สั�ที่ธี�F (Copy, Change, Full Control)


การเข้�าใช้�งานที่ร�พื้ยากรจากเคร�.องอ�.น

ว�ธี0ที่0. 2ด�บเบ�ลคล�กเป4ด My Computer (Start Run… ก8ได�คร�บ)

ป5อน \\ช้�.อเคร�.องปลายที่าง ที่0. Address barหร�อป5อน \\ช้�.อเคร�.องปลายที่าง\ช้�.องานที่0.แช้ร*

กดป��ม Enter ใช้�งานที่ร�พื้ยากรในเคร�.องอ�.นตามสั�ที่ธี�Fที่0.

เจ�าข้องเคร�.องให�สั�ที่ธี�F (Copy, Change, Full Control)


ยกเล�กค�ณุสัมบ�ต�การแช้ร*ข้�อม�ลอย2างง2าย เมน� Tools Folder Options…

คล�กป5าย View คล�กยกเล�ก Use Simple File Sharing (Recommended)

ป��ม OK *** แล�วลองเข้�าไป

ที่#าการแช้ร*ข้�อม�ลใหม2อ0กคร��งเราจะสัามารถก#าหนด Permission ข้องการ

แช้ร*ได� ***


การแช้ร*ข้�อม�ลแบบซ็2อน (Hide)

คล�กข้วาที่0.ไดร*ฟ/โฟลเดอร* เล�อก Sharing and Security…

เล�อก Share this Folder ต��งช้�.อข้องงานที่0. Share Name : ใสั2ช้�.องาน$

ป��ม OK*** การแช้ร*งานแบบน0�ผู้��อ�.นจะไม2

สัามารถมองเห8นได� ถ�าเข้าไม2ใช้�เคร�.องม�อสัแกนในเคร�อข้2าย ***


การเข้�าใช้�งานที่ร�พื้ยากรจากเคร�.องอ�.น (กรณุ0 Hide)

ว�ธี0ที่0. 2ด�บเบ�ลคล�กเป4ด My Computer (Start Run… ก8ได�คร�บ)

ป5อน \\ช้�.อเคร�.องปลายที่าง\ช้�.องานที่0.แช้ร*$

กดป��ม Enter ใช้�งานที่ร�พื้ยากรในเคร�.องอ�.นตามสั�ที่ธี�Fที่0.

เจ�าข้องเคร�.องให�สั�ที่ธี�F (Copy, Change, Full Control)


ข้��นตอนการแช้ร*ข้�อม�ล NTFS (กรณุ0ที่0.ต�องการความปลอดภั�ยสั�งๆ)

เข้�าไปย�ง เข้�าไปย�ง Drive (NTFS)Drive (NTFS) คล�กข้วาที่0. คล�กข้วาที่0. Drive Drive หร�อ หร�อ Folder Folder เล�อกค#าสั�.ง เล�อกค#าสั�.ง Sharing and Security…Sharing and Security… เล�อกค#าสั�.ง เล�อกค#าสั�.ง Sharing this FolderSharing this Folder

•Share NameShare Name : : ก#าหนดช้�.องานที่0.แช้ร*ก#าหนดช้�.องานที่0.แช้ร*•Description :Description : ก#าหนดค#าอธี�บายเก0.ยวก#าหนดค#าอธี�บายเก0.ยว

ก�บงานก�บงาน•User Limit : MaximumUser Limit : Maximum


ข้��นตอนการแช้ร*ข้�อม�ล NTFS (2)

User limit :User limit : ก#าหนดจ#านวนผู้��ใช้�สั�งสั�ดก#าหนดจ#านวนผู้��ใช้�สั�งสั�ดที่0.จะใช้�ที่ร�พื้ยากรน0�พื้ร�อมก�นที่0.จะใช้�ที่ร�พื้ยากรน0�พื้ร�อมก�น•Maximum allowed : สั�งสั�ดเที่2าที่0.ระบบร�บได�

•Allow : ก#าหนดจ#านวนผู้��ใช้� (เที่2า License)

Permissions :Permissions : ก#าหนดสั�ที่ธี�ข้องผู้��ใช้�ก#าหนดสั�ที่ธี�ข้องผู้��ใช้�ในการเข้�าใช้�งานในการเข้�าใช้�งาน


รายการข้อง Permissions Full Control : Full Control : กระที่#าได�ที่�กอย2างกระที่#าได�ที่�กอย2าง

Modify : Modify : แก�ไข้ได�ที่�กอย2างยกเว�นแก� แก�ไข้ได�ที่�กอย2างยกเว�นแก� PermissionPermission

Read and Execute : Read and Execute : อ2านและ อ2านและ Compile Compile ได�ได� List Folder Contents : List Folder Contents : ถ�าม0ข้�อม�ลภัายในถ�าม0ข้�อม�ลภัายใน

โฟลเดอร*น��นสัามารด�รายละเอ0ยดในโฟลเดอร*ได�โฟลเดอร*น��นสัามารด�รายละเอ0ยดในโฟลเดอร*ได� Read : Read : อ2านได�อย2างเด0ยวอ2านได�อย2างเด0ยว Write : Write : เข้0ยนได�อย2างเด0ยวเข้0ยนได�อย2างเด0ยว Special PermissionSpecial Permission : : เปล0.ยนการอน�ญาตได� เปล0.ยนการอน�ญาตได�

2003( 2003( onlyonly))


ข้��นตอนการแช้ร*ข้�อม�ล NTFS (3)

คล�กที่0.ป5าย คล�กที่0.ป5าย SecuritySecurity((จะแสัดงรายช้�.อกล�2ม จะแสัดงรายช้�.อกล�2ม User User หลายกล�2มหลายกล�2มแสัดงอย�2แสัดงอย�2 <<แต2เราไม2เอาแต2เราไม2เอา>>))• Group or User Name : Group or User Name : กล�2มผู้��กล�2มผู้��

ใช้�ที่0.จะเข้�าใช้�งานใช้�ที่0.จะเข้�าใช้�งาน คล�กป��ม คล�กป��ม Advance…Advance…

•เอา เอา Inheritance … Inheritance … ออกออก•คล�กป��ม คล�กป��ม Remove : Remove : เพื้�.อยกเล�กกล�2มเพื้�.อยกเล�กกล�2ม

ที่0.ระบบม0ให�ที่0.ระบบม0ให�•คล�กป��ม คล�กป��ม OK OK ป��ม ป��ม YesYes


การตรวจสัอบผู้��ใช้�งานไฟล* (ในเคร�.องข้องเรา)

คล�กข้วาที่0. My Computer เล�อก

Manage คล�กเล�อกที่0. Shared Folder

คล�ก Session : ด�ผู้��เข้�าใช้�งาน คล�ก Share : งานที่0.ถ�กแช้ร*ค�างไว� คล�ก Open file : ด� งานที่0.ถ�กเป4ดใช้�

*** เราสัามารถสั2งข้�อความไปเต�อนผู้��ใช้�งานเหล2าน��นได� หร�อ DisConnect ได� ***


การสั2งข้�อความเต�อนผู้��ใช้�งาน คล�กข้วาที่0. Shared Folder All

Tasks เล�อกค#าสั�.ง Send Console Message คล�ก Add เพื้�.อเพื้�.ม User พื้�มพื้*ข้�อความที่0.ต�องการสั2ง คล�กป��ม Send

*** ถ�าต�องการ DisConnect ผู้��ใช้�คนใด

ให�คล�กข้วาที่0.ช้�.อผู้��ใช้�แล�วเล�อก DisConnect ***

เตร0ยมพื้ร�อมร�บม�อก�บภั�ยร�ายที่0.เก�ดข้:�นโดยที่0.เราไม2

คาดค�ด


ศึ:กษาแนวที่างการสั#ารองข้�อม�ล ศึ:กษาการใช้�งาน System Restore

•การจ�ด Create Restore Point•การด:งไฟล*ระบบด�วย System Restore

ศึ:กษาการสั#ารองและก��ค�นข้�อม�ลด�วย Windows XP•การ Backup•การก��ค�น (Restore)

ศึ:กษาการสั#ารองและก��ค�นข้�อม�ลด�วย Norton Ghost•การสัร�าง Image File•การด:งไฟล* Image กล�บมาใช้�งาน

ศึ:กษาการก��ค�นข้�อม�ลด�วยโปรแกรมประเภัที่ Recovery File ต2างๆ บ�างเผู้�.อเก�ดกรณุ0ข้�อม�ลโดนลบ หร�อโดนฟอร*แมต

[email protected]

www.siamcom.co.th/corporate

การรักษาความปลอดภัยข้อมูลขั้นพื้นฐาน...

Documents

Transcript of การรักษาความปลอดภัยข้อมูลขั้นพื้นฐาน...