Bảo Vệ Mạng
Kết nối máy với mạng cho phép bạn liên kết đến máy tính và thiết bị di động để vận hành thuận tiện hơn. Tuy nhiên, điều này cũng tạo ra rủi ro truy cập trái phép và nghe trộm qua mạng.
Bằng cách cấu hình cài đặt bảo mật theo môi trường mạng của bạn, bạn có thể giảm những rủi ro này để đảm bảo sử dụng máy an toàn hơn.
Lọc Bằng Cài Đặt Tường Lửa
Chỉ cho phép giao tiếp với các thiết bị có địa chỉ IP hoặc địa chỉ MAC cụ thể để ngăn chặn truy cập trái phép.
Cài Đặt Tường LửaKiểm Soát Cổng
Nếu số cổng đang được thiết bị giao tiếp như máy tính hoặc máy chủ sử dụng bị thay đổi, hãy thay đổi cả cài đặt trên máy. Ngoài ra, nếu rõ ràng có giao thức không cần thiết, việc sử dụng giao thức đó sẽ bị cấm trên máy và cổng đó sẽ bị đóng để ngăn chặn sự xâm nhập từ bên ngoài.
Thay Đổi Số CổngSử Dụng Máy Chủ Proxy
Sử dụng máy chủ proxy để kết nối máy với mạng không chỉ thuận lợi cho việc quản lý giao tiếp với các mạng bên ngoài, mà còn ngăn chặn truy cập trái phép và củng cố bảo vệ chống virus nhằm tăng cường bảo mật.
Sử Dụng ProxyMã Hóa Giao Tiếp Bằng TLS
Bạn có thể sử dụng TLS để mã hóa giao tiếp khi sử dụng Remote UI. Điều này giúp giảm rủi ro nghe trộm và giả mạo dữ liệu trong quá trình giao tiếp.
Sử Dụng TLSSử Dụng Máy trong Mạng có Xác Thực IEEE 802.1X
Khi kết nối máy với mạng sử dụng xác thực IEEE 802.1X, bạn phải cấu hình các cài đặt trên máy như phương thức xác thực do máy chủ xác thực quản lý.
Sử Dụng IEEE 802.1XQuản Lý Và Xác Minh Khóa Và Chứng Chỉ
Bạn có thể tạo khóa và chứng chỉ được sử dụng để mã hóa giao tiếp và đăng ký khóa và chứng chỉ nhận được từ cơ quan cấp chứng chỉ. Bằng cách cấu hình các cài đặt để kiểm tra trạng thái thu hồi chứng chỉ (sử dụng OCSP), bạn có thể kiểm tra xem chứng chỉ nhận được từ cơ quan cấp chứng chỉ đã bị thu hồi hay chưa.
Quản Lý và Xác Minh Khóa và Chứng ChỉXem Thêm