nếu bạn Windows 11 lượt cài đặt là Windows 11 đã được bảo vệ khá tốt trước các cuộc tấn công. Tuy nhiên, có một số cài đặt mà bạn có thể thay đổi sau khi cài đặt để ngăn chặn các cuộc tấn công khác nhau.
Chúng tôi nghĩ rằng trong một cuộc tấn công vào một Windows 11 máy tính thường xuyên tấn công mà kẻ tấn công bắt đầu từ internet. Rất có thể sẽ có một cuộc tấn công từ bên ngoài.
Điều mà các quản trị viên mạng nói riêng phải tính đến là một cuộc tấn công cũng có thể được thực hiện từ bên trong. Một cuộc tấn công từ mạng nội bộ hoặc một miền là rất phổ biến, đặc biệt là các cuộc tấn công bằng ransomware.
Vì vậy, tốt nhất là nên xem xét những điều chỉnh sau đây đối với Windows 11 thậm chí còn được bảo mật tốt hơn trước các cuộc tấn công trực tuyến và tấn công mạng nội bộ.
Gợi ý để Windows 11 để bảo vệ chống lại các cuộc tấn công
Đặt mật khẩu phức tạp
Nếu bạn đăng nhập Windows 11 với mật khẩu, đặt mật khẩu phức tạp. Sử dụng trình tạo mật khẩu mạnh và thay đổi mật khẩu Windows 11.
- Mở cài đặt.
- Nhấp vào Tài khoản.
- Sau đó nhấp vào Tùy chọn đăng nhập.
- Bây giờ hãy nhấp vào Mật khẩu và nhấp vào nút thay đổi để đặt mật khẩu phức tạp.
Nếu bạn chưa đặt mật khẩu, hãy đặt một mật khẩu. Hầu hết mọi người nếu có tài khoản trong đó Windows 11 được tạo sẽ được đăng nhập tự động Windows 11.
Vô hiệu hóa đăng nhập tự động
Nếu bạn là người duy nhất có tài khoản người dùng được thiết lập trên Windows 11 PC, tài khoản người dùng này sẽ được đăng nhập tự động. Điều này là không mong muốn từ góc độ bảo mật. Bạn cũng có thể tắt tính năng đăng nhập tự động.
Mở nó ra Windowssổ đăng ký. Đi tới khóa sau:
Máy tính\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device
Bấm đúp vào giá trị “DevicePasswordLessBuildVersion” và thay đổi nó thành “0”. Nhấn OK và đóng nó lại Windowssổ đăng ký.
Bây giờ hãy nhấp chuột phải vào nút Bắt đầu. Trong menu bấm Chạy. Trong cửa sổ chạy gõ: netplwiz
Bật tùy chọn “Người dùng phải nhập tên người dùng và mật khẩu để sử dụng máy tính này”. Nhấp vào Áp dụng và sau đó OK. Đóng ứng dụng.
Tất cả tài khoản người dùng phải ở trên Windows 11 Đăng ký PC để sử dụng PC. Đăng nhập tự động hiện đã bị vô hiệu hóa.
Windows Kích hoạt tính năng tường lửa
Các Windows tường lửa được bật theo mặc định. Tuy nhiên, nên kiểm tra xem tường lửa có thực sự được bật hay không. Các Windows tường lửa lọc tất cả các kết nối đến và đi. Nếu các quy tắc cụ thể được đặt thì các kết nối sẽ bị chặn. Để ngăn chặn một cuộc tấn công, các quy tắc tiêu chuẩn phải được đáp ứng, vì vậy việc kích hoạt tường lửa là điều cần cân nhắc.
Nhấp chuột phải vào nút Bắt đầu. Trong menu bấm Chạy. Trong cửa sổ chạy gõ: tường lửa.cpl
Bấm vào bên trái “Windows Bật hoặc tắt tường lửa Defender”.
Xác minh rằng đối với mỗi loại mạng, Windows tường lửa phòng thủ được kích hoạt. Nếu không, hãy cân nhắc việc kích hoạt tường lửa. Nhấn OK để xác nhận.
Vô hiệu hóa máy tính từ xa
Máy tính để bàn từ xa hay (“máy tính từ xa”) là một chức năng trên Windows PC cho phép người dùng đăng nhập từ xa vào PC. Remote Desktop mở một số cổng trên PC có thể bị khai thác bởi các cuộc tấn công. Do đó, nếu bạn không sử dụng máy tính để bàn từ xa, bạn nên cân nhắc việc tắt tính năng này.
- Mở cài đặt.
- Nhấp vào Hệ thống ở bên trái.
- Sau đó bấm vào Máy tính từ xa.
- Thay đổi máy tính để bàn từ xa thành “tắt”.
- Nhấp vào xác nhận để tắt máy tính từ xa trên một Windows 11 chiếc.
Kiểm tra các bản cập nhật mới
Thường xuyên kiểm tra các bản cập nhật là điều nên được thực hiện theo tiêu chuẩn. Tất nhiên là nó sẽ Windows 11 với các bản cập nhật tự động, nhưng tôi khuyên bạn nên kiểm tra các bản cập nhật mới trong tuần và cài đặt chúng. Điều này ngăn cản “0-day” và bạn chắc chắn về chức năng mới.
Bộ công cụ tuân thủ bảo mật của Microsoft
Bộ công cụ này cho phép quản trị viên hệ thống doanh nghiệp sử dụng các cấu hình bảo mật cơ bản được Microsoft khuyến nghị cho Windows và các sản phẩm khác của Microsoft tải xuống, phân tích, kiểm tra, chỉnh sửa và lưu trữ. Chúng có thể được so sánh với các cấu hình bảo mật khác.
Tải xuống Bộ công cụ tuân thủ bảo mật của Microsoft
Tôi khuyên bạn nên đọc kỹ nội dung của nó và những gì bạn có thể làm với nó.
Mã hóa dữ liệu bằng BitLocker
Windows 11 professional đi kèm với một tính năng gọi là BitLocker để mã hóa dữ liệu trên ổ cứng. Nếu dữ liệu được mã hóa, chỉ quản trị viên có khóa mới có thể giải mã dữ liệu.
Bạn có thể mã hóa phân vùng trên ổ cứng bằng BitLocker. Máy tính của bạn phải đáp ứng một số yêu cầu. Dù sao cũng phải có Windows 11 chuyên nghiệp đã được cài đặt. Windows 11 home không cung cấp chức năng BitLocker.
Ngoài ra, PC phải có Chip TPM.
Nếu máy tính của bạn không có TPM. Khi đó bạn vẫn có thể sử dụng BitLocker mà không cần TPM.
Tìm hiểu thêm về cách bật BitLocker và mã hóa dữ liệu.
Kiểm tra quyền ứng dụng
TRONG Windows 11, các ứng dụng khác nhau yêu cầu quyền để sử dụng một số chức năng nhất định. Bạn có thể quản lý các quyền này. Bạn nên kiểm tra theo ủy quyền những ứng dụng nào sử dụng nó. Một số ứng dụng có thể có quyền đối với chức năng mà bạn không sử dụng. Sau đó bạn có thể rút lại ủy quyền này.
- Mở cài đặt.
- Ở phía bên trái, nhấp vào “Quyền riêng tư và bảo mật”.
- Điều hướng xuống “Quyền ứng dụng”.
- Nhấp vào quyền, ví dụ: “Camera”.
Bây giờ bạn sẽ thấy ứng dụng nào có quyền truy cập để quản lý cài đặt camera. Bạn có thể cho phép hoặc thu hồi quyền này cho mỗi ứng dụng.
Bạn cũng có thể vô hiệu hóa toàn quyền. Điều này rất hữu ích, chẳng hạn như nếu bạn không muốn cho phép bất kỳ ứng dụng nào sử dụng máy ảnh.
Máy ảnh trong trường hợp này là một ví dụ về sự cho phép. Trong “Quyền ứng dụng”, bạn sẽ tìm thấy các loại quyền khác nhau, hãy kiểm tra tất cả các loại quyền đó nếu cần.
Kiểm soát tài khoản người dùng (UAC)
Kiểm soát tài khoản người dùng hay “UAC” (“Kiểm soát tài khoản người dùng”) là một tính năng trong Windows 11 thông báo cho người dùng khi mở các ứng dụng sắp thực hiện thay đổi đối với hệ thống. Nó cung cấp cho người dùng khả năng cho phép hoặc chặn các thay đổi. Hãy coi đây là bước trung gian khi mở ứng dụng hoặc tập lệnh.
Xác minh rằng kiểm soát tài khoản người dùng được đặt ở mức mong muốn. Có nhiều cấp độ kiểm soát tài khoản người dùng khác nhau, mỗi cấp độ đều có ưu điểm và nhược điểm. Bạn có thể đọc điều này trong cài đặt.
Mở bảng điều khiển. Sau đó bấm vào “Hệ thống và bảo mật”.
Nhấp vào “Thay đổi cài đặt kiểm soát tài khoản người dùng”.
Chọn mức thông báo kiểm soát tài khoản người dùng mong muốn bằng cách kéo thanh trượt lên để có nhiều thông báo hơn và kéo xuống để có ít thông báo hơn. Nhấn OK để xác nhận cấp độ.
Kích hoạt tính toàn vẹn của bộ nhớ
Tính toàn vẹn của bộ nhớ Windows 11 là tính năng bảo mật ngăn chặn các trình điều khiển nguy hiểm được Microsoft xác định chiếm quyền điều khiển máy tính của bạn. Việc bật tính năng này sẽ bảo vệ PC khỏi các trình điều khiển cũ hoặc có khả năng nguy hiểm có thể được cài đặt bởi các ứng dụng tiềm ẩn nguy hiểm.
- Mở cài đặt.
- Nhấp vào “Quyền riêng tư và bảo mật”.
- Bấm vào “Windows bảo vệ”
- Sau đó bấm vào “Windowsbảo mật mở”.
- Bên trong “WindowsCài đặt bảo mật” nhấp vào “Bảo mật thiết bị”.
- Trong cài đặt “Cách ly lõi”, hãy nhấp vào “Chi tiết cách ly lõi”.
- Thay đổi “Tính toàn vẹn của bộ nhớ” thành “Bật”. Máy tính phải được khởi động lại.
Đọc thêm tại đây lõi cách nhiệt Windows 11.
Bảo vệ máy tính của bạn bằng phần mềm
Để bảo vệ máy tính một cách tối ưu trước các cuộc tấn công, bạn cần cài đặt phần mềm. Đây có thể là một phần mềm diệt virus tốt nhưng cũng là một gói chống phần mềm độc hại. Theo kinh nghiệm của tôi, tôi biết rằng phần mềm chống phần mềm độc hại bảo vệ tốt hơn trước nhiều cuộc tấn công khác nhau. Ví dụ: với các trang web lừa đảo và mạng quảng cáo gây phiền nhiễu cố gắng thuyết phục bạn cài đặt phần mềm độc hại.
Một gói chống phần mềm độc hại tốt, cũng tuyệt vời khi kết hợp với gói chống vi-rút, là Malwarebytes. Tôi khuyên bạn nên dùng thử Malwarebytes. Đọc thêm về Malwarebytes.
Tôi hy vọng đã giúp bạn với điều này. Cảm ơn bạn đã đọc!
