Hỏi: Công ty mình có hơn 100 máy tính kết nối mạng LAN với nhau. Tuy nhiên, hiện nay các máy tính bị nhiễm virus rất nhiều, nguyên nhân là virus lây nhiễm qua kết nối mạng nội bộ LAN từ máy này sang máy khác không thể kiểm soát được. Chỉ cần 1 máy trong mạng bị nhiễm thì gần như tất cả các máy đều bị lây nhiễm theo mặc dù mình đã cài phần mềm diệt virus cho tất cả các máy. Mong các chuyên gia tư vấn 1 giải pháp phòng chống virus hiệu quả cho toàn hệ thống mạng. Thank!

Đáp: Chào bạn! Việc bảo mật và phòng chống virus cho mạng nội bộ của các công ty, doanh nghiệp là công việc hết sức phức tạp. Hiện nay có nhiều giải pháp như: cài phần mềm diệt virus gói dành cho doanh nghiệp hoạt động theo mô hình Client - Server của Bkav Endpoint Enterprise hoặc Kaspersky Endpoint Security for Business....

Tuy nhiên, các giải pháp trên đều rất tốn kém và triển khai hết sức phức tạp. Ở đây mình hướng dẫn bạn cách chống virus lây nhiễm qua mạng LAN triệt để sử dụng chính sách Policy của Windows với công cụ GPEdit.msc

• Vào Run (bấm nút Win+R) rồi gõ gpedit.msc để chạy công cụ Local Group Policy Editor
• Truy cập theo đường dẫn sau: Windows Settings -> Security Settings -> Software Restriction Policies -> bấm chuột phải chọn "New Software Restriction Policies" (xem hình bên dưới)
• Lúc này trong mục Software Restriction Policies sẽ xuất hiện 2 mục: "Security Levels" và "Additional Rules". Bấm chuột phải vào "Additional Rules" và chọn "New Path Rule..." và nhập vào ô Path nội dung: "\\*\" (ko có dấu ")
• Các bạn bấm "OK" để hoàn tất. Lúc này sẽ được kết quả như trong hình bên dưới. Chúc mừng, bạn đã thao tác thành công!
• P/S: các bạn cũng có thể thêm các Rule khác như đường dẫn ổ USB (G:\, H:\...) để chặn virus lây nhiễm từ USB hoặc chặn virus Autorun.inf bằng cách thêm đường dẫn "*:\autorun.inf". Tham khảo bài viết: Thủ thuật chống lây nhiễm virus cho USB bằng GPEdit.msc

Sử dụng GPEdit.msc chặn virus lây nhiễm qua mạng nội bộ LAN

• Giải thích: Nguyên tắc của virus lây nhiễm qua mạng LAN là lợi dụng các lỗ hổng bảo mật để kích hoạt các mã thực thi qua kết nối mạng LAN. Sử dụng thao tác trên sẽ chặn mọi hành động kích hoạt các file thực thi (*.exe, *.bat, *.com...) trên mạng nội bộ LAN (đường dẫn luôn là \\*\). Do vậy, mọi hành động tự kích hoạt mã lệnh của virus nhằm lây nhiễm từ máy này sang máy khác đều không thể thực hiện được.
• Lưu ý: hạn chế của cách này là bạn cũng ko thể chạy các ứng dụng qua mạng được. Khắc phục bằng cách bạn hãy Copy file ứng dụng về máy của mình rồi mới chạy.

Chúc các bạn thanh công. Mọi thắc mắc vui lòng Comment bên dưới để được hỗ trợ. Tham khảo bài viết: Thủ thuật chống lây nhiễm virus cho USB bằng GPEdit.msc

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo BB.Com.Vn