 |
|
|
|
ThaiCERT:
Thai Computer Emergency Response Team
ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย |
|
| |
| |
|
ชื่อเรื่อง : The Microsoft Security Tool Kit
ที่มา : http://www.microsoft.com
เรียบเรียงโดย : ภูวดล ด่านระหาญ
เรียบเรียงเมื่อ : 4 ตุลาคม 2544
Microsoft ได้ประกาศกลยุทธ์ Strategic
Technology Protection Program (STPP). ภายหลังจากที่มีการระบาดของเวิร์มหรือหนอนอินเทอร์เน็ตหรือไวรัส
เช่น Code Red, Nimda, Sircam โดยมีมาตรการหลักๆ คือการให้คำปรึกษาผ่านทางโทรศัพท์
สำหรับ บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด นั้นสามารถติดต่อได้ผ่านที่อยู่และเบอร์โทรศัพท์ดังนี้
Microsoft (Thailand) Limited , 7th Floor, Harindhorn
Building, 54 North Sathorn Road, Bangkok 10500 Thailand
Local phone: 02-266-3300 Local fax: 02-266-3310
Product Support: Phone: (662) 632-0860 through 3 Fax: (662) 632-0258
และนอกจากนี้ผู้ใช้ยังสามารถเข้าไปยังส่วนของ Microsoft Security Tool Kit ได้ผ่านทางเว็บไซต์ของ
Microsoft (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/content.asp)
ซึ่งจัดทำขึ้นโดยมีจุดประสงค์เพื่อช่วยให้ระบบของลูกค้าของไมโครซอฟท์เองให้สามารถป้องกันอันตรายที่มีอยู่บนอินเทอร์เน็ตได้
ซึ่งคลอบคลุมระบบปฏิบัติการ Windows NT 4.0 (workstation, server, terminal server)
และ Windows 2000 (professional, server)
โดยไมโครซอฟท์ได้แบ่งส่วนของคำแนะนำเป็นสี่ส่วนหลักคือ
- Guide ให้คำแนะนำตั้งแต่เริ่มการติดตั้งระบบปฏิบัติการ การทำ checklists
ต่างๆ เพื่อให้ระบบมีความปลอดภัยมากยิ่งขึ้น รวมทั้งให้คำอธิบายในเรื่องของ Service
Pack ของระบบปฏิบัติการและ Internet Explorer
- Software Updates ภายหลังจากการติดตั้งแล้ว จำเป็นต้องมีการอัพเดตซอฟแวร์บางตัว
เช่น การติดตั้ง Service Pack หรือ hotfix บางตัวที่มีผลกระทบต่อระบบเป็นอย่างยิ่ง
- Deployment and Management Tools แนะนำเครื่องมือต่างๆ ที่ช่วยให้การดูแลระบบทำได้ง่ายและสะดวกยิ่งขึ้น
ซึ่งบางส่วนนั้นทาง ThaiCERT ได้จัดทำเอกสารเป็นภาษาไทยเรียบร้อยแล้ว
- Online Resources
เอกสารชุดนี้ที่ไมโครซอฟท์ได้จัดทำขึ้นนั้นมีประโยชน์ต่อผู้ดูแลระบบเป็นอย่างยิ่ง
ไม่ว่าจะเป็นการติดตั้งระบบปฏิบัติการใหม่ หรือการทำให้ระบบที่มีอยู่แล้วมีความปลอดภัยมากยิ่งขึ้น
แต่เนื่องจากมีปริมาณค่อนข้างมาก ดังนั้นจึงไม่สามารถเรียบเรียงได้ทั้งหมดในเวลาเดียวกัน
จำเป็นต้องทำลิ้งค์ไปต้นฉบับเดิมที่เว็บไซต์ของไมโครซอฟท์ (ลิ้งค์ทั้งหมดจะถูดเปิดขึ้นในหน้าต่างใหม่)
1. GUIDE
- Guide to Baseline Security
2. SOFTWARE UPDATES
- Windows 2000 Service Pack 2
เป็น Service Pack ล่าสุดของ Windows 2000 ในขณะนี้
รายละเอียด
| ดาวน์โหลด
- IIS 4.0 Security Rollup
เป็น patch ที่รวบรวม patch ที่แก้ไขข้อบกพร่องที่เกี่ยวข้องกับ IIS 4.0 ตั้งแต่
NT 4.0 SP5 เป็นต้นมา ถูกรวบรวมไว้ใน MS01-044 (โปรดระวัง
มีผู้ใช้ IIS 4.0 จำนวนมากที่ติดตั้ง cumulative patch นี้แล้ว ทำให้ไม่สามารถบูตเครื่องได้ตามปกติ)
รายละเอียด (ภาษาไทย
หรือต้นฉบับ)
| ดาวน์โหลด
- IIS 5.0 Security Rollup
เป็น patch ที่รวบรวม patch ที่แก้ไขข้อบกพร่องที่เกี่ยวข้องกับ IIS 5.0
รายละเอียด (ภาษาไทย
หรือต้นฉบับ)
| ดาวน์โหลด
- Windows NT 4.0 Service Pack 6a
เป็น Service Pack ล่าสุดสำหรับ NT Workstation 4.0, NT Server 4.0 (รวมทั้ง
Enterprise Edition)
รายละเอียด
| ดาวน์โหลด
- Windows NT 4.0 Security Rollup Package
รวบรวม security package หลังจาก Service Pack 6a จึงเหมาะสำหรับ NT 4.0 ที่ติดตั้ง
Service Pack 6a ไปแล้ว
รายละเอียด
| ดาวน์โหลด
- Windows NT 4.0 Service Pack 6 for Terminal Server Edition
ค้ลายกับ Servica Pack 6a แต่ได้เพิ่มเติมข้อมูลที่เกี่ยวข้อง Terminal Server
รายละเอียด
| ดาวน์โหลด
- Internet Explorer 5.01 Service Pack 2
สามารถติดตั้งได้กับ IE version ใดก็ได้ หรือติดตั้งได้แม้แต่บนเครื่องที่ยังไม่ได้ติดตั้ง
IE มาก่อน
ดาวน์โหลด
- Internet Explorer 5.5 Service Pack 2
ปรับปรุงการแสดงผลที่เกี่ยวข้องกับ DHTML ,CSS และมี Connection manager ซึ่งทำให้ใช้งานอินเทอร์เน็ตได้สะดวกยิ่งขึ้น
ดาวน์โหลด
- Internet Explorer 6.0
มีคุณสมบัติเพิ่มเติมที่ปรับปรุงเรื่อง security และ privacy
ดาวน์โหลด
- Security Bulletin MS01-008
hotfix ตัวนี้ถูกบรรจุไว้ใน Windows NT 4.0 Security Rollup Package แต่ก็ยังต้องติดตั้งสำหรับ
Terminal Server เพราะเป็นตัวแก้ไขช่องโหว่ "NTLMSSP Privilege Elevation"
สำหรับ Terminal Server Edition
รายละเอียด
- Security Bulletin MS00-095
hotfix ตัวนี้ถูกบรรจุไว้ใน Windows NT 4.0 Security Rollup Package แต่ก็ยังต้องติดตั้งสำหรับ
Terminal Server เพื่อแก้ไข permission ใน registry ในหลายๆ จุด สำหรับ Windows
NT 4.0
รายละเอียด
- Security Bulletin MS00-070
hotfix ตัวนี้ถูกบรรจุไว้ใน Windows NT 4.0 Security Rollup Package แต่ก็ยังต้องติดตั้งสำหรับ
Terminal Server เพื่อแก้ไข "Multiple LPC and LPC Ports" สำหรับ Windows
NT 4.0
รายละเอียด
- Security Bulletin MS00-052
hotfix ตัวนี้ถูกบรรจุไว้ใน Windows NT 4.0 Security Rollup Package แต่ก็ยังต้องติดตั้งสำหรับ
Terminal Server เพื่อแก้ไข "Relative Shell Path"
รายละเอียด
สำหรับ Windows NT 4.0
3. DEPLOYMENT and MANAGEMENT TOOLS
- IIS Lockdown Tool
ใช้ติดตั้งใน IIS 4.0 / 5.0 เพื่อให้มีความปลอดภัยมากขึ้น โดยจะมี 2 โหมดคือ
express mode สำหรับ web server ปกติ และ advanced mode สำหรับผู้ดูแลระบบที่ต้องการสนับสนุนที่แตกต่างออกไป
รายละเอียด
| ดาวน์โหลด
- URLScan
ใช้กรอง request ที่เรียกมายัง IIS web server ซึ่งผู้ดูแลระบบสามารถสร้าง
ruleset ได้ โดยกำหนดจาก length, character set, content และอื่นๆ
รายละเอียดภาษาไทย
หรือต้นฉบับ|
ดาวน์โหลด
- hfnetchk.exe
เป็นเครื่องมือที่ใช้ตรวจสอบสถานภาพของ Windows NT 4.0 และ Windows 2000
รวมทั้ง IIS 4.0, IIS 5.0 , SQL 7.0, SQL 2000 (including Microsoft Data
Engine) และ IE 5.01+
รายละเอียดภาษาไทย
หรือต้นฉบับ|
ดาวน์โหลด
- Critical Update Notification
เมื่อเครื่องมือนี้ถูกติดตั้ง มันจะตรวจสอบข้อมูลจาก Windows Update Web
Site เป็นระยะๆ เพื่อดาวน์โหลด security update
รายละเอียด
- QChain.exe
เป็นเครื่องมือช่วยให้ติดตั้ง hotfix หลายตัวๆ ได้พร้อมกัน โดยรีบูตแค่เพียงครั้งเดียว
รายละเอียดภาษาไทย
หรือต้นฉบับ|
ดาวน์โหลด
4. ONLINE RESOURCES
