อยากรู้วิธีการทำ hardening system หรืออย่างอื่น

[nuengcpe]

ตามหัวข้อเลยค่ะ
อยากรู้วิธีทำ hardening system ให้กับ windows
เท่ที่ทราบมาก็เกี่ยวกับการอุดช่องโหว่ของระบบค่ะ
แต่อยากรู้ว่ามีวิธีไหนบ้างที่สามารถทำได้ค่ะ

ขอบคุณล่วงหน้านะคะ

[Gen0TypE]

การทำ hardening จะบอกวิธีตายตัวไม่ได้ครับ ขึ้นอยู่กับว่าระบบของเราเปิด service อะไรไว้บ้าง
ต้องการใช้ service ไหนบ้าง เป็น windows version ไหน (2000, XP, 2003, Vista, 7)

แต่หลักการคร่าวๆ ก็คือ
- update patch ใ้ห้ครบ
- ปิดทุก port ยกเว้น port ที่ใช้งาน
- ปิดทุก service ยกเว้น service ที่ใช้งาน

ยังไงลองหาข้อมูลเพิ่มเติมจาก google ก็ได้ครับ

ผมฝาก ebook กับ hardening guide ให้นิดหน่อยละกันครับ

**Hidden Content: To see this hidden content your post count must be 1 or greater.**

[nuengcpe]

ขอบคุณมากๆเลยค่ะ
จริงๆแล้วอยากรู้ให้หมดเลยค่ะ
ว่าลงวินโดว์ยังไงให้ปลอดภัยที่สุด
ต้องไปเซตตรงไหนบ้าง firewall , registry
อะไรพวกนี้ แต่จะลองไปศึกษาดูค่ะ
แต่เท่าที่ทราบมา ไอ้ services นี่ส่วนมากก็ต้องใช้ไม่ใช่หรอคะ
แล้วเราจะรู้ได้ไงว่าตัวไหนปิดได้ รู้แต่ว่า messenger นี่ปิดได้
แต่ตัวอื่นไม่แน่ใจค่ะ

[Gen0TypE]

ถ้าใ้ห้ตอบทั้งหมดก็คงไม่ไหวนะครับ เขียนหนังสือได้เป็นเล่มเลยนะนั่น :P

เอาเป็นว่าหลักการกว้างคือ
1. ดูว่าเครื่องของเราต้องใช้ทำอะไรบ้าง (dns, web, mail, proxy, etc..)
2. ศึกษามาว่าแต่ละอย่างนั้น ต้องเปิด port อะไรบ้าง require service ตัวไหนบ้าง
3. นอกเหนือจากข้อ 2 ปิดให้หมด

บาง service จะเปิดมาโดย default เมื่อลง windows เสร็จ แต่ windows คนละ version ก็จะเปิด service ไว้แตกต่างกัน
อันนี้ก็ต้องศึกษาเพิ่มเติมเอง และต้องอาศัยประสบการณ์ในระดับนึงด้วย

อ่อ มี tool ของ windows ตัวหนึ่งน่าสนใจทีเดียว เอาไว้วิเคราะห์ security ตาม recommendation ของทาง microsoft
ลองไปศึกษาดูก็ได้ครับ ส่วนตัวแล้วผมก็ไ่ม่เคยใช้เหมือนกัน แหะๆ

**Hidden Content: To see this hidden content your post count must be 1 or greater.**

[nuengcpe]

จริงๆแล้วเครื่องที่ใช้ก็ไม่ได้มีจุดมุ่งหมายอะไรชัดเจนหรอกค่ะ

แต่ว่าต้องทำโปรเจคส่งเฉยๆก็เลยคิดว่าเรื่องนี้น่าสนใจ

แต่ยิ่งหาข้อมูลไปเรื่อยๆก็ยิ่งงงค่ะ

สรุป ตอนนี้ก็เลยยังไม่ได้หัวข้อที่จะทำเลย

ขอบคุณอีกครั้งนะคะ ตอบเร็วทันใจจิงๆ