Kiểm tra máy tính được chia sẻ file
Sử dụng công cụ này để đánh giá mức độ an toàn khi chia sẻ file giữa các máy tính trong mạng của bạn
Kết quả đánh giá an toàn chia sẻ file
Mức độ rủi ro:
Điểm an toàn (0-100):
Khuyến nghị:
Hướng dẫn toàn diện: Cách kiểm tra các máy tính được chia sẻ file trong mạng
Việc chia sẻ file giữa các máy tính trong mạng nội bộ hoặc qua internet mang lại nhiều tiện ích nhưng cũng tiềm ẩn nhiều rủi ro bảo mật. Bài viết này sẽ hướng dẫn bạn cách kiểm tra và đánh giá mức độ an toàn khi các máy tính được cấu hình chia sẻ file, cùng với các biện pháp tăng cường bảo mật hiệu quả.
1. Các phương pháp kiểm tra máy tính chia sẻ file
1.1 Kiểm tra thông qua Network Discovery
- Trên Windows: Mở File Explorer → Network → Xem danh sách máy tính trong mạng nội bộ
- Trên macOS: Mở Finder → Go → Network → Xem máy tính chia sẻ
- Trên Linux: Sử dụng lệnh
nmap -sn 192.168.1.0/24(thay đổi dải IP phù hợp)
1.2 Sử dụng lệnh net view (Windows)
- Mở Command Prompt với quyền admin
- Gõ lệnh:
net viewđể xem danh sách máy tính trong mạng - Gõ
net view \\TEN_MAY_TINHđể xem thư mục chia sẻ của máy cụ thể - Sử dụng
net shaređể xem thư mục đang chia sẻ trên máy local
1.3 Công cụ chuyên nghiệp
- Advanced IP Scanner: Quét mạng và phát hiện máy chia sẻ
- Angry IP Scanner: Phân tích chi tiết các dịch vụ mở
- Wireshark: Phân tích lưu lượng mạng để phát hiện hoạt động chia sẻ
2. Đánh giá mức độ an toàn của máy chia sẻ file
| Tiêu chí đánh giá | Mức độ an toàn cao | Mức độ an toàn trung bình | Mức độ an toàn thấp |
|---|---|---|---|
| Phương thức xác thực | Xác thực 2 yếu tố + mật khẩu mạnh | Mật khẩu đơn giản | Không mật khẩu |
| Quyền truy cập | Chỉ đọc cho người dùng cụ thể | Đọc/ghi cho nhóm người dùng | Toàn quyền cho Everyone |
| Mã hóa dữ liệu | Mã hóa end-to-end (BitLocker, FileVault) | Mã hóa cơ bản | Không mã hóa |
| Cập nhật bảo mật | Được cập nhật tự động | Cập nhật thủ công định kỳ | Không cập nhật |
2.1 Các chỉ số quan trọng cần kiểm tra
- SMB Protocol Version: Nên sử dụng SMB 3.1.1 trở lên (kiểm tra bằng lệnh
Get-SmbServerConfiguration | Select EnableSMB1Protocol) - NetBIOS over TCP/IP: Nên tắt nếu không cần thiết (kiểm tra trong Network Adapter Properties)
- Guest Access: Đảm bảo tài khoản Guest bị vô hiệu hóa
- Shared Permissions vs NTFS Permissions: Cần cấu hình cả hai lớp quyền phù hợp
3. Các rủi ro bảo mật phổ biến khi chia sẻ file
3.1 Tấn công Man-in-the-Middle (MITM)
Kẻ tấn công có thể chặn và sửa đổi dữ liệu được truyền giữa các máy tính trong mạng. Đặc biệt nguy hiểm khi sử dụng giao thức không mã hóa như SMBv1.
3.2 Lạm dụng quyền truy cập
Thư mục được cấu hình quyền “Everyone: Full Control” có thể bị xâm nhập và sửa đổi dữ liệu bởi bất kỳ ai trong mạng.
3.3 Phần mềm độc hại lan truyền
Máy tính bị nhiễm virus có thể tự động sao chép file độc hại vào các thư mục chia sẻ, lây nhiễm cho toàn bộ mạng.
| Loại vi phạm | Tỷ lệ (%) | Số vụ báo cáo (2022-2023) |
|---|---|---|
| Truy cập trái phép vào dữ liệu chia sẻ | 42% | 1,287 |
| Lây nhiễm malware qua mạng nội bộ | 31% | 948 |
| Rò rỉ dữ liệu nhạy cảm | 18% | 552 |
| Tấn công từ chối dịch vụ (DoS) | 9% | 276 |
4. Các biện pháp tăng cường bảo mật
4.1 Cấu hình chia sẻ file an toàn trên Windows
- Mở Computer Management → Shared Folders → Shares
- Kiểm tra danh sách thư mục đang chia sẻ
- Click chuột phải vào thư mục cần cấu hình → Properties
- Trong tab Sharing:
- Nhấp Advanced Sharing
- Chọn Permissions và loại bỏ nhóm Everyone
- Thêm chỉ các user/group cụ thể cần truy cập
- Trong tab Security:
- Nhấp Advanced → Disable inheritance
- Thiết lập quyền chi tiết cho từng user/group
4.2 Sử dụng VPN cho chia sẻ file từ xa
Thay vì mở port chia sẻ trực tiếp ra internet, nên:
- Thiết lập VPN server (OpenVPN, WireGuard)
- Chỉ cho phép truy cập chia sẻ file qua kết nối VPN
- Sử dụng xác thực 2 yếu tố cho VPN
4.3 Giám sát và ghi log hoạt động
- Bật Audit Object Access trong Local Security Policy
- Sử dụng công cụ như Windows Event Viewer để theo dõi truy cập file
- Thiết lập cảnh báo cho các hoạt động đáng ngờ
5. Công cụ hỗ trợ quản lý chia sẻ file
5.1 Công cụ tích hợp sẵn
- Windows: Computer Management, Resource Monitor, Performance Monitor
- Linux:
smbstatus,nfsstat,ss - macOS: Activity Monitor, Network Utility
5.2 Công cụ bên thứ ba
- ManageEngine File Audit: Giám sát truy cập file thời gian thực
- SolarWinds Access Rights Manager: Quản lý quyền truy cập tập trung
- Netwrix Auditor: Theo dõi thay đổi cấu hình chia sẻ
6. Kịch bản ứng phó sự cố
6.1 Khi phát hiện truy cập trái phép
- Ngắt kết nối máy bị xâm nhập khỏi mạng
- Đổi mật khẩu tất cả tài khoản quản trị
- Kiểm tra log để xác định phạm vi xâm nhập
- Quét toàn bộ hệ thống bằng phần mềm diệt virus
- Khôi phục từ bản sao lưu sạch (nếu cần)
6.2 Khi phát hiện malware trong thư mục chia sẻ
- Cách ly ngay lập tức thư mục bị nhiễm
- Sử dụng công cụ như Malwarebytes hoặc Kaspersky Virus Removal Tool
- Kiểm tra tất cả máy trong mạng
- Cập nhật tất cả phần mềm và hệ điều hành
- Thông báo cho người dùng về sự cố
7. Các sai lầm phổ biến cần tránh
- Sử dụng tài khoản Administrator để chia sẻ file: Nên tạo tài khoản riêng với quyền hạn tối thiểu
- Không mã hóa dữ liệu nhạy cảm: Luôn mã hóa file chứa thông tin quan trọng
- Bỏ qua cập nhật bảo mật: Các bản vá thường chứa sửa lỗi bảo mật quan trọng
- Chia sẻ toàn bộ ổ đĩa: Chỉ chia sẻ thư mục cụ thể cần thiết
- Không sao lưu dữ liệu chia sẻ: Dữ liệu chia sẻ cũng cần được sao lưu định kỳ
8. Xu hướng bảo mật chia sẻ file trong tương lai
Các công nghệ mới đang được áp dụng để nâng cao bảo mật chia sẻ file:
- Zero Trust Architecture: Không tin cậy bất kỳ thiết bị hoặc người dùng nào mặc định
- Blockchain cho xác thực: Sử dụng công nghệ blockchain để quản lý quyền truy cập
- AI trong phát hiện xâm nhập: Hệ thống AI phân tích hành vi người dùng để phát hiện bất thường
- Mã hóa đồng hình (Homomorphic Encryption): Cho phép xử lý dữ liệu mà không cần giải mã