Bạn có một công ty với hơn 100 máy tính kết nối mạng LAN với nhau và hiện tại vấn đề nhiễm virus đang làm phiền bạn. Virus lây nhiễm qua kết nối mạng LAN từ máy này sang máy khác mà bạn không thể kiểm soát được. Chỉ cần một máy tính bị nhiễm, thì hầu như tất cả các máy tính khác đều bị ảnh hưởng, dù bạn đã cài đặt phần mềm diệt virus cho tất cả các máy tính. Bạn mong muốn tìm một giải pháp phòng chống virus hiệu quả cho toàn hệ thống mạng của mình.
Chào bạn! Việc bảo mật và phòng chống virus cho mạng nội bộ của các công ty, doanh nghiệp là một công việc rất phức tạp. Hiện nay, có nhiều giải pháp như cài đặt phần mềm diệt virus dành cho doanh nghiệp hoạt động theo mô hình Client - Server của Bkav Endpoint Enterprise hoặc Kaspersky Endpoint Security for Business... Tuy nhiên, các giải pháp này đều tốn kém và triển khai rất phức tạp.
Ở đây, mình sẽ hướng dẫn bạn cách chống virus lây nhiễm qua mạng LAN một cách triệt để sử dụng chính sách Policy của Windows với công cụ GPEdit.msc
Cách thực hiện:
- Vào Run (bấm nút Win+R) rồi gõ
gpedit.msc
để chạy công cụ Local Group Policy Editor. - Truy cập theo đường dẫn sau:
Windows Settings
->Security Settings
->Software Restriction Policies
-> bấm chuột phải chọn "New Software Restriction Policies" (xem hình bên dưới). - Lúc này trong mục Software Restriction Policies sẽ xuất hiện 2 mục: "Security Levels" và "Additional Rules". Bấm chuột phải vào "Additional Rules" và chọn "New Path Rule..." và nhập vào ô Path nội dung:
*
(không có dấu"
). - Bấm "OK" để hoàn tất. Lúc này sẽ được kết quả như trong hình bên dưới. Chúc mừng, bạn đã thực hiện thành công!
- P/S: Bạn cũng có thể thêm các Rule khác như đường dẫn ổ USB (G:, H:...) để chặn virus lây nhiễm từ USB hoặc chặn virus Autorun.inf bằng cách thêm đường dẫn
*:autorun.inf
. Tham khảo bài viết: Thủ thuật chống lây nhiễm virus cho USB bằng GPEdit.msc
Giải thích: Nguyên tắc của virus lây nhiễm qua mạng LAN là tận dụng các lỗ hổng bảo mật để kích hoạt các mã thực thi qua kết nối mạng LAN. Sử dụng cách làm trên sẽ chặn mọi hành động kích hoạt các file thực thi (.exe, .bat, .com...) trên mạng nội bộ LAN (đường dẫn luôn là ``). Do đó, mọi hành động tự kích hoạt mã lệnh của virus nhằm lây nhiễm từ máy này sang máy khác đều không thể thực hiện được.
Lưu ý: Hạn chế của cách này là bạn cũng không thể chạy các ứng dụng qua mạng được. Để khắc phục điều này, bạn hãy Copy file ứng dụng về máy của mình rồi mới chạy.
Chúc bạn thành công! Nếu có bất kỳ thắc mắc nào, vui lòng để lại comment bên dưới để được hỗ trợ. Tham khảo bài viết: Thủ thuật chống lây nhiễm virus cho USB bằng GPEdit.msc
CHÚ Ý: để được cảnh báo virus và nhận Key mới nhất của phần mềm diệt Virus này, hãy tham gia nhóm Facebook tại đây.
Theo BB.Com.Vn