THIẾT LẬP MÔ HÌNH VPN (Client – Gateway)

- Mô hình bài Lab như sau:



**Quy ước:
card LAN: card mạng dùng để nối giữa 2 máy với nhau
card INTERNET: card mạng nối đến switch để các máy đều thấy nhau
và nối vào Router

Client1 : sử dụng 1 card
Card LAN:

IP Address : 172.16.1.2

Subnet Mask : 255.255.0.0

Default Gateway : 172.16.1.1

Preferred DNS : để trống

SERVER1
Card LAN:

IP Address : 172.16.1.1

Subnet Mask : 255.255.0.0

Default Gateway : để trống

Preferred DNS : để trống

Card INTERNET:

Read More

NetSupport School - Giảng dạy và quản lý phòng học qua mạng

NetSupport School sẽ giúp các giảng viên thực hiện bài giảng của mình trên máy tính thật dễ dàng. Với các công cụ hỗ trợ trực quang, học viên chỉ việc quan sát và theo dõi các hoạt động mà bạn thực hiện trên máy tính. Đây là một phương pháp học mới được áp dụng tại khá nhiều nơi, đặc biệt là các phòng lab giảng dạy tin học.
So với phần mềm  cùng chức năng Netop thì NetSupport có nhiều tính năng hỗ trợ đặc biệt, trong đó các chính sách về an  ninh được thực hiện khá hoàn hảo, bên cạnh đó nó còn hỗ trợ kết nối wifi, cung cấp cơ chế quản lý và phân quyền truy xuất các thiết bị trên máy tinh. Đặc biệt phần mềm hoàn toàn tương thích với Windows Vista.

NetSupport School hỗ trợ các chức năng: Classroom Management ( quản lý lớp học ), Monitor (chức năng giám sát ), Control ( chức năng điều khiển ), Collaborate ( chức năng minh họa ), Wireless ( hỗ trợ kết nối không dây )...

Việc cài đặt NetSupport được chia làm 2 phần: phần cài đặt dành cho giáo viên ( Tutor ) và phần cài đặt dành cho học viên ( Student ), cả hai chức năng này đều được đóng gói trong cùng một bộ sản phẩm. Việc cài đặt hết sức đơn giản, bạn chỉ việc cài mặc định theo chương trình và khi cài đặt, tùy theo máy mà ta sẽ chọn chức năng Tutor hay Student tương ứng. Phần mềm tương thích với Win9x / 2000 / XP / Vista. Bản dùng thử 30 ngày có thể download tại đây:

Read More

Phục hồi hệ thống khi lỡ chỉnh "Run only allowed Windows Applications"

Trong Group Policy Object (GPO) có một tính năng dùng để khóa hệ thống khá hay. Đó là tùy chọn "Run only allowed Windows Applications"



Đối với tôi thì đây là một policy khá hữu ích, còn đối với một số bạn thì đó là "ngày tận thế" khi chỉnh Policy này.
Trong bài viết này, tôi sẽ chỉnh policy chỉ cho phép chạy trình duyệt web IE:

Read More

Xử lý Virus XL4Poppy: tự mở Book1 khi khởi động Excel

Con virus này xuất hiện đã khá lâu, trên mạng có nhiều bạn la um sùm là diệt hoài không được?Từ đó cũng có nhiều phương pháp diệt nhưng theo mình thì con này diệt rất dễ!
Hiện tượng dễ nhận biết nhất của con này là khi bạn mở 1 file excel bất kỳ thì nó sẽ tự động nhảy ra 1 file excel nữa có tên book1.
Nói sơ sơ qua hiện tượng thôi nhé! Nghe mọi người nói nhiều nhưng đến trưa hôm nay mới gặp 1 máy bị nhiễm con này ( hệ thống tại c.ty này ko kết nối internet --> ko kiếm thông tin gì được! hehe...)

Cách xử lý của mình như sau:

Read More

Sử dụng IceSword để Remove Rootkits

IceSword là một trong những công cụ khá mạnh hỗ trợ cho việc xử lý virus bằng tay mà tôi thường dùng!

Tác giả : Mahesh Satyanarayana (swatkat)
Ngày công bố : May 21, 2006
Chỉnh sửa : Larry Stevenson (Prince_Serendip).
Lược dịch : kienmanowar

Trước tiên download phiên bản English của IceSword tại đây

Giới thiệu :

Trong bài viết này tác giả sử dụng một công cụ rất nổi tiếng đó là HxDef (hay còn gọi là Hacker Defender) để che dấu tất cả các files, folders, các registries entry và thậm chí cả các processes có liên quan tới chương trình Sandboxie. Sau khi thực hiện công việc này, tác giả đã sử dụng công cụ IceSword để phân tích. Phần tiếp theo của bài viết này sẽ là các bước hướng dẫn cụ thể quá trình loại bỏ rootkits ra khỏi hệ thống.

Chú ý : Ở đây chương trình SandBoxie không phải là Malware. Thực chất, nó là một công cụ khá hữu ích để phòng chống malware trong đó có cả rootkits.

Các bước thực hiện :

Read More

Symantec AntiVirus Corporate Edition 10.2 for Vista full

Symantec AntiVirus Corporate Edition cho Vista cung cấp khả năng bảo vệ máy tính khỏi virus và những rủi ro trong bảo mật dành cho những máy khách được quản lý hoặc không được quản lý đang dùng Windows Vista (32-bit và 64-bit). Symantec AntiVirus Corporate Edition có khả năng hàng đầu trong bảo vệ máy tính khỏi malware theo thời gian thực dành cho các công ty và những máy chủ mạng với những khả năng quản lý và quản trị tập trung và báo cáo dựa trên Web đồ họa. Công cụ sửa lỗi đi kèm giữ hệ thống vận hành trong quá trình bảo mật bị hư hại. Khả năng thiết lập cấu hình và phân phối tập trung giúp đơn giản hóa gánh nặng quản trị và tổng chi phí. Nội dung báo cáo được tích hợp giúp tối đa hóa thời gian vận hành hệ thống.

Để cung cấp thêm khả năng bảo vệ đầy đủ khỏi malware cho mỗi cấp mạng trong giải pháp dễ dàng phân phối đã được tích hợp, Symantec AntiVirus Enterprise Edition 10.2 bây giờ có thêm khả năng chống virus và spyware cho máy khách chạy Vista. Để cung cấp khả năng bảo vệ khỏi adware và spyware cho những trạm làm việc trong công ty và những máy chủ mạng, Symantec AntiVirus Enterprise Edition 10.2 bây giờ còn bao gồm chương trình Symantec Client Security 3.1 cung cấp khả năng bảo vệ máy khách chủ động khỏi những hiểm họa phức tạp bằng cách tích hợp những công nghệ ngăn chặn virus, spyware, những sự xâm nhập cùng với firewall dưới 1 console đơn lẻ. Symantec AntiVirus Enterprise Edition 10.2 cũng cung cấp khả năng lọc nội dung và khả năng ngăn chặn spam cho cổng Internet và những môi trường Domino và Exchange.

Những Tính Năng Và Lợi Ích Chính:

Read More

Xử lý virus không cho Logon vào Windows

Hiện nay tôi đã có biện pháp trị các con virus không cho logon vào máy (bất kể loại nào, ko riêng gì Mixa_I ).
Triệu chứng chung của loại virus này là người dùng sẽ bị Log off ngay khi vừa gõ username & password để đăng nhập vào windows.

Đặc điểm của loại virus này là thay đổi giá trị Registry tại khóa :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Userinit"="C:\\Windows\\system32\\userinit.exe," ( có dấu " , " ở cuối )

để chỉ đến files của chính nó ( virus ).

Vậy : Ta chỉ cần chỉnh sửa giá trị Userinit về giá trị mặc định thì sẽ lại logon được!
Nhưng : làm thế nào để vào Registry khi ko logon được ?Chúng ta sẽ lơi dụng lỗ hổng của file sethc.exe ( Xem lại bài :Hack Password Administrators )

Các bước thực hiện:

Read More