File sharing là một chức năng cho phép những người dùng Windows chia sẻ file qua mạng. File sharing được hỗ trợ bởi giao thức riêng của Microsoft, gọi là NetBIOS. Mặc dù chức năng chia sẻ này tỏ ra rất tiện lợi cho người sử dụng, nhưng nó cũng gây ra nhiều nguy hiểm về mặt bảo mật thông tin. Khá nhiều cuộc tấn công hoặc truy nhập trái phép qua mạng được thực hiện nhằm vào giao thức NetBIOS. File sharing là một chức năng cho phép những người dùng Windows chia sẻ file qua mạng. File sharing được hỗ trợ bởi giao thức riêng của Microsoft, gọi là NetBIOS. Mặc dù chức năng chia sẻ này tỏ ra rất tiện lợi cho người sử dụng, nhưng nó cũng gây ra nhiều nguy hiểm về mặt bảo mật thông tin. Khá nhiều cuộc tấn công hoặc truy nhập trái phép qua mạng được thực hiện nhằm vào giao thức NetBIOS. Có những trường hợp người sử dụng thậm chí chia sẻ toàn bộ đĩa cứng chứa nhiều thông tin quan trọng mà không hề đặt mật khẩu, hoặc đặt mật khẩu rất đơn giản khiến kẻ tấn công có thể truy nhập dữ liệu một cách dễ dàng. Nguy hiểm tiềm tàng nữa là mặc dù NetBIOS vốn chỉ được thiết kế để hoạt động trong mạng cục bộ (LAN) nhưng lại có thể hoạt động trên nền TCP/IP vốn là giao thức cho phép truy nhập trên diện rộng. Điều này dẫn tới nguy cơ lớn cho những cá nhân truy nhập Internet: họ có thể vô tình phơi mình ra trước các cuộc tấn công nhằm vào dịch vụ NetBIOS. Trong trường hợp xấu nhất bất kỳ người nào trên Internet cũng có thể đọc, thậm chí ghi dữ liệu lên hệ thống của họ. Nhiều loại virus cũng hoạt động và thực hiện việc lây lan thông qua cách thức này. Các tường lửa (firewall) thường được thiết kế để tự động chặn các truy nhập trái phép qua Internet vào các dữ liệu được chia sẻ qua NetBIOS. Tuy nhiên nếu không có lý do gì đặc biệt ta nên loại bỏ giao thức NetBIOS trên TCP/IP. Lời khuyên trên đặc biệt hữu ích với những người dùng đơn lẻ truy nhập Internet mà không có nhu cầu chia sẻ file: hầu hết những máy tính cá nhân, máy tính tại gia đình sử dụng để kết nối Internet đều có thể áp dụng mẹo này để nâng cao hơn nữa khả nǎng chống đột nhập. Sau đây chúng tôi xin giới thiệu các bước nhằm tắt chức nǎng NetBIOS trên các phiên bản khác nhau của Windows. Windows XP Thực hiện lần lượt các bước sau: * Chọn nút "Start" * Chọn menu "Connect To" (hoặc chọn menu "Settings", sau đó chọn "Network connections" nếu đang ở chế độ Classic mode) * Kích chuột phải trên Network connection dùng để kết nối tới Internet (là kết nối modem nếu nối Internet qua modem) * Kích chuột phải trên menu "Properties" * Chọn trang "Networking" * Chọn "Internet Protocol (TCP/IP)" * Chọn nút "Properties". * Chọn nút "Advanced" * Chọn trang "WINS" * Chọn "Disable NetBIOS over TCP/IP" * Chọn OK rồi đóng các cửa sổ còn lại để thoát ra Windows 2000 Thực hiện lần lượt các bước sau: * Mở "Control Panel" * Chọn "Network and Dial-up Connections" * Kích chuột phải trên "Local Area Connection" * Chọn "Properties" * Chọn "Internet Protocol (TCP/IP)" * Chọn nút "Properties" * Chọn nút "Advanced" * Chọn trang "WINS" * Chọn "Disable NetBIOS over TCP/IP" * Chọn OK rồi đóng các cửa sổ còn lại để thoát ra Windows 95, 98, ME Thực hiện lần lượt các bước sau: * Mở "Control Panel" * Chọn "Network" * Duyệt qua danh sách các thành phần trong trang Configuration để chọn cấu hình TCP/IP tương ứng với kết nối mạng hoặc Dialup adapter nối Internet. * Chọn nút "Properties" * Chọn trang "NetBIOS" * Bỏ chọn lựa "Enable NetBIOS over TCP/IP" * Chọn trang "Bindings" * Bỏ chọn lựa "Client for Microsoft Networks" và "File and printer sharing for Microsoft Networks" * Chọn OK rồi đóng các cửa sổ còn lại để thoát ra. Sau đó khởi động lại máy tính. Nguyễn Anh Quỳnh