Thủ thuật Internet | Sửa máy tính tận nơi tại TP.HCM ⭐GIÁ RẺ ⭐CHẤT LƯỢNG ⭐CHUYÊN NGHIỆP

17/02/202217/02/2022

Cách Fix boot EFI, sửa lỗi do mất phân vùng EFI ( chuẩn UEFI )

Trong bài viết trước thì mình đã hướng dẫn rất chi tiết cho các bạn cách tạo phân vùng boot EFI (ESP) cho máy tính chạy chuẩn UEFI rồi.

Và để tiếp tục cho những câu hỏi mà độc giả đã comment hỏi mình về cách sửa lỗi khởi động máy tính chạy chuẩn UEFI/GPT do lỡ tay xóa mất phân vùng BOOT hoặc là vì một lý do nào đó mà phân vùng đó bị lỗi chẳng hạn. Mình nghĩ đây là một bài viết rất thực, vì trường hợp mất phân vùng boot EFI (ESP) không phải là ít người bị đâu.

I. Cần chuẩn bị những gì ?

Để cứu hộ máy tính thì chúng ta không thể tay không bắt giặc được. Đầu tiên vẫn là bước chuẩn bị quen thuộc, đối với trường hợp sửa lỗi boot EFI thì bạn hãy chuẩn bị các công cụ và kiến thức sau đây.

Tạo usb boot đa năng: Mình sẽ sử dụng chiếc usb boot này để Fix lỗi, bản này có các công cụ cần thiết nên mình khuyến khích các bạn nên sử dụng nhé.
Kiến thức cần chuẩn bị: Cách vào Mini Windows (Win PE) để sửa lỗi.

=> Vâng, đó là 2 kiến thức bạn cần phải biết trước khi làm các bước tiếp theo.

II. Làm thế nào để Fix Boot cho máy tính chạy chuẩn UEFI ?

Trong bài hướng dẫn này thì mình sẽ chia sẻ với các bạn 2 cách để thực hiện Fix boot cho phân vùng EFI. Bạn có thể sử dụng theo cách nào cũng được.

Tuy nhiên, bạn hãy thực hiện theo từng bước 1, đọc các bài viết mà mình đã liên kết đến để quá trình sửa lỗi được diễn ra thuận lợi nhất nhé.Lưu ý: Bài viết này dành cho máy tính đang chạy theo chuẩn UEFI/GPT nhé các bạn. Nếu như chưa biết chuẩn này là gì thì mời bạn xem lại bài này. Còn đối với máy tính chạy chuẩn LEGACY/MBR mà bị lỗi phân vùng khởi động thì bạn chỉ cần nạp lại MBR là xong.

Cách 1: Sử dụng phần mềm Macrium Reflect để Fix boot UEFI

+ Bước 1: Truy cập vào Mini Windows để bắt đầu làm.

Nếu như bạn đã lỡ tay xóa mất phân vùng EFI (hoặc là ESP) thì bạn phải tạo lại phân vùng này trước. Cách tạo phân vùng EFI thì mình đã hướng dẫn rất chi tiết rồi, nếu như bạn chưa biết cách làm thì xem lại bài hướng dẫn tạo phân vùng boot EFI nhé.

Note: Phải có phân vùng boot EFI thì chúng ta mới làm tiếp được. (Khuyên các bạn nên sử dụng phần mềm Partition Winzard để tạo nhé, chính là Cách 2 trong liên kết bên trên đó.)

+ Bước 2: Bạn mở phần mềm Macrium Reflect lên => nhấn OK để đồng ý.

+ Bước 3: Bạn chuyển qua tab Restore => chọn Fix Windows boot Problems như hình bên dưới.

+ Bước 4: Chương trình đang dò tìm các hệ điều hành có trên máy tính của bạn. Bạn đợi 1 lát để nó quét nhé.

+ Bước 5: Như các bạn đã thấy, chương trình đã tìm thấy trên máy tính hệ điều hành Windows 10 mà mình đang sử dụng. Bạn nhấn chọn hệ điều hành đó => sau đó nhấn Next.

+ Bước 6: Nhấn Finish để bắt đầu sửa lỗi.

+ Bước 7: Bạn để ý có dấu tích màu xanh ở dòng số 1 và số 3 là OK => nhấn Yes để thực hiện khởi động lại máy tính.

Cách 2: Sử dụng phần mềm Easy UEFI để Rebuild phân vùng EFI

+ Bước 1: Bạn cũng phải truy cập vào Mini Windows.

Tạo phân vùng boot EFI nếu như trước đó bạn đã lỡ tay xóa nhầm. Làm như cách số 1 mình vừa nói bên trên.

Sau đó mở phần mềm EasyUEFI có trên Mini Windows ra.

+ Bước 2: Sau đó, tại cửa sổ chính của phần mềm EasyUEFI thì bạn hãy nhấn vào lựa chọn Manage EFI System Partition như hình bên dưới.

+ Bước 3: Tiếp tục bạn hãy lựa chọn tính năng Rebuild EFI System Partition.

+ Bước 4: Tại phần:

Please select the destination disk⁽¹⁾ : Bạn hãy chọn ổ cứng chứa hệ điều hành mà bạn đang bị lỗi.
Please select the boot partition ⁽²⁾ : Có nghĩa là chọn phân vùng khởi động: Bạn chọn phân vùng ổ C, ổ chứa hệ điều hành.
Please select the efi system partition (ESP) you want ⁽³⁾ : Vui lòng chọn phân vùng hệ thống efi (ESP) mà bạn muốn: Tại đây bạn chọn phân vùng EFI (có định dạng FAT32).

=> Sau khi thiết lập xong thì bạn nhấn Rebuild để tiến hành Fix lỗi khởi động cho phân vùng EFI.

+ Bước 5: Nhấn Yes để đồng ý. Và quá trình Rebuild sẽ bắt đầu diễn ra. Bạn vui lòng chờ trong ít phút.

+ Bước 6: Thông báo thành công, bây giờ thì bạn có thể khởi động lại máy tính để xem kết quả rồi đấy.

III. Lời kết

OK, như vậy là mình vừa hướng dẫn rất chi tiết cho các bạn cách fix boot EFI, sửa lỗi phân vùng khởi động cho chuẩn UEFI rồi nhé.

Với cách làm này thì bạn có thể áp dụng cho những máy tính chạy chuẩn UEFI đang bị lỗi không vào được Windows hoặc là trong quá trình sử dụng bạn lỡ tay xóa mất các phân vùng boot (có dung lượng < 500 MB).

Ngoài 2 cách mình vừa hướng dẫn bên trên ra, nếu như bạn còn biết thêm cách nào hữu ích khác thì đừng quên chia sẻ để mọi người cùng trao đổi và học tập kinh nghiệm của nhau nhé.

Hi vọng bài viết sẽ hữu ích với bạn, chúc các bạn thành công !

Kiên Nguyễn – Blogchiasekienthuc.com

11/02/202211/02/2022

Sửa lỗi mất biểu tượng icon của các phần mềm đã cài đặt trên Windows XP 7 8 8.1 10

Sửa lỗi mất biểu tượng icon Nếu máy tính của bạn gặp tình trạng các biểu tượng (icon) ứng dụng bỗng nhiên bị mất (biến thành hình tờ giấy trắng). Không chỉ biểu tượng trên màn hình Desktop mà biểu tượng trong thư mục, trên Start Menu cũng bị. Hãy làm theo 1 trong 3 cách sau đây để phục hồi lại như cũ. Cách làm này Sửa máy tính đã làm thành công trên máy tính cài hệ điều hành Win 7 và Win XP. Mời các bạn theo dõi.

Hướng dẫn sửa lỗi icon chuyển thành màu trắng

1. Mô tả lỗi:

Toàn bộ biểu tượng trên màn hình desktop, trong menu Start, thư mục, thanh taskbar đều bị mất. Biến thành hình tờ giấy trắng như trong hình.
Chương trình ứng dụng và các file vẫn mở bình thường nhưng không thể phân biệt được.
Tên ứng dụng, tên file vẫn giữ nguyên không bị thay đổi

2. Nguyên nhân:

Bị lỗi file cache quản lý icon: IconCache.db
Cài một số ứng dụng tùy chỉnh bộ icon nhưng bị lỗi.

3. Giải pháp khắc phục:

Cách 1: Xóa file IconCache để hệ thống thiết lập lại về mặc định cho bạn.

– Show ẩn toàn bộ file và thư mục
– Windows XP > Truy cập vào đường dẫn: C:\Documents and Settings\User\Local Settings\Application Data
– Windows 7 > Truy cập vào đường dẫn: C:\Users\User\AppData\Local
* Với User là tên tài khoản sử dụng máy – Ví dụ: Administrator
– Tiến hành xóa file IconCache.db, sau đó tạo lại 1 file IconCache khác nội dung trống. Đặt thuộc tính Read-Only cho file vừa tạo
– Khởi động lại máy.

* Cách tạo file IconCache.db mới với nội dung trống, bạn có thể dùng notepad tạo 1 file trống không chứa nội dung, sau đó lưu (Save as) với tên IconCache.db mục Save as type chọn All file (*.*) bấm Save

* Đặt thuộc tính Read-Only cho file vừa tạo: Bấm chuột phải lên file IconCache.db > Chọn Properties > Tại tab General > Check vào dấu Read-Only > Bấm Apply > OK

Cách 2: Chạy file Fix-icon-blank.bat đã được viết sẵn

Download: [download-attachment id=”2283″ title=”Fix-icon-blank”]

Nếu cách trên quá phức tạp bạn có thể tải về file CMD đã được viết sẵn để làm tất cả các thao trên chỉ với 1 cú nhấp chuột, sau khi chạy xong file, vui lòng khởi động lại máy tính, để thiết lập có hiệu lực. Khi chạy file nhớ click chuột phải chọn Run As Administrator (Windows 7 – Windows XP không cần)

Cách 3: Cài lại ứng dụng tùy chỉnh icon – Trường hợp cả 2 cách vừa rồi đều không được, nhiều khả năng do bạn đã từng cài đặt chương trình IconPackager của Stardock, Trong quá trình sử dụng bị lỗi hoặc gỡ phần mềm không sạch. Dẫn đến tình trạng trên. Nếu vì nguyên nhân này, bạn chỉ cần vào địa chỉ sau: Download IconPackager tải lại phần mềm này và cài đặt lên máy là sẽ fix được lỗi này.

Download IconPackager

Bài viết được Sửa máy tính tổng hợp từ internet và kinh nghiệm thực tế. Chúc bạn thành công !

11/02/202211/02/2022

Giới hạn tốc độ download của IDM như thế nào?

Các công cụ hỗ trợ download thường được ra đời với mục đích giúp người dùng tải về các dữ liệu từ mạng Internet về máy và quản lý chúng. Tuy nhiên, nhược điểm của chúng là chiếm dụng nhiều đường truyền, khiến các công việc bạn đang làm cần dùng tới Internet bị chậm đi khá nhiều.

Internet Download Manager (IDM) là một ví dụ điển hình. Với tốc độ tải về máy tăng gấp 5 lần, công cụ này gần như ngốn toàn bộ băng thông mỗi khi hoạt động. Để khắc phục điều này, cách tốt nhất là bạn nên giới hạn tốc độ tải về cho IDM.

Cách 1: Hạn chế tốc độ trên giao diện chính

Bước 1: Trên giao diện chính của IDM, các bạn nhấn vào menu Downloads, rồi di chuột tới dòng Speed Limiter, nhấn vào Turn on để bật chế độ giới hạn tốc độ download.

Bước 2: Các bạn vẫn vào menu Download >> Speed Limiter >> Settings

Bước 3: Khi cửa sổ Speed Limiter settings xuất hiện, các bạn có thể tùy chỉnh giới hạn tốc độ download dữ liệu cho IDM bằng cách thay đổi giá trị ở mục Maximum download speed for one file để giới hạn tốc độ download tối đa cho 1 file (tính theo KBytes/sec).

Còn nếu muốn luôn luôn bật chế độ giới hạn tốc độ download khi khởi động IDM thì tích chọn vào ô Always turn on Speed Limiter on IDM startup. Sau đó, nhấn OK để lưu lại thay đổi.

Cách 2: Hạn chế tốc độ trong quá trình download

Trên giao diện đang download dữ liệu, các bạn hãy nhấn vào thẻ Speed Limiter. Sau đó, tích chọn vào ô Use Speed Limiter và tùy chỉnh tốc độ tải file ở ô Maximum download speed. Bạn cũng có thể tích chọn Remember Speed Limiter settings for this file on download stop/resume để lưu lại tốc độ giới hạn download này.

Rất đơn giản phải không các bạn! Vậy là chỉ với 2 cách trên bạn sẽ giới hạn được tốc độ download, không làm ảnh hưởng tới công việc khác của mình.

Chúc các bạn thành công!

10/02/202210/02/2022

Cách tải toàn bộ Playlist Video trên Youtube

Cách download Youtube Playlist về máy tính

Youtube là kênh giải trí đa phương tiện phổ biến nhất trên toàn cầu, khi bạn có thể tìm kiếm bất cứ video nào trên Yotube. Trong khi lang thang trên Youtube, bạn vô tình gặp phải playlist video giải trí hấp dẫn, hay hữu ích cho công việc của mình và tính toán việc tải chúng về máy tính.

Việc tải từng video chỉ phù hợp khi số lượng video trong playlist rất ít. Còn khi số lượng video khá nhiều thì việc dành thời gian để tải từng video về sẽ lấy của bạn kha khá thời gian. Tuy nhiên, có rất nhiều công cụ hiện nay có thể hỗ trợ người dùng tải toàn bộ playlist, mà không cần quá nhiều thao tác. Trong bài viết này, Quản trị mạng sẽ giới thiệu đến bạn những công cụ tải toàn bộ Playlist video Youtube về máy tính.

1. Dịch vụ Youtube Multi Downloader Online

Đây là dịch vụ tải toàn bộ Playlist trên Youtube trực tuyến và hoàn toàn miễn phí cho người sử dụng. Để có thể sử dụng chương trình này, bạn cần phải cài đặt phần mềm IDM phiên bản mới để có thể tải toàn bộ list video

Bước 1:

Bạn truy cập trang chủ theo đường link tại đây.

Bước 2:

Tại giao diện chính của chương trình, lựa chọn chất lượng video mà bạn muốn tải về.

Truy cập vào Youtube và copy URL playlist mà bạn muốn tải toàn bộ và sau đó paste vào khung download của chương trình. Bạn sẽ thấy xuất hiện toàn bộ video có trong list tải.

Bước 3:

Copy toàn bộ đường link ở bên dưới.

Sau đó paste toàn bộ đường link đó vào trong Notepad. Lưu lại và bạn nhớ tạo thư mục cho Notepad này để tiện sử dụng nhé.

Bước 4:

Mở phần mềm IDM có trong máy tính. Tại giao diện chính, bạn nhấn vào phần Task, chọn Import và sau đó nhấn vào phần From text file để nhập file Notepad vừa tạo.

Bước 5:

Xuất hiện đường dẫn lưu file Notepad vừa tạo, nhấn Open để mở file.

Bước 6:

Xuất hiện toàn bộ video trong playlist Youtube. Bạn click chuột vào phần Check All để đánh dấu toàn bộ video cần tải về.

Bước 7:

Tiếp theo tích vào ô All files to one directory và nhấn vào Browse. Tại đây, bạn có thể chọn thư mục lưu trữ toàn bộ video được tải về và nhấn OK để chọn.

Bước 8:

Sau khi đã chọn được thư mục chứa video, bạn nhấn chọn OK. Xuất hiện bảng mới, chọn Main download queue, tích vào ô Start queue process. Nhấn OK để tiến hành tải video.

Bước 9:

Như vậy, toàn bộ video có trong playlist Youtube đã được tải như hình dưới.

Tham khảo video tải toàn bộ playlist Youtube về máy tính:

2. Phần mềm 4K Video Downloader

Trước hết bạn cần tải phần mềm 4K Video Downloader theo link sau đây và cài đặt trên máy tính.

Bước 1:

Sau khi đã tiến hành cài đặt trong máy tính, bạn copy đường link URL playlist video trên Youtube.

Bước 2:

Phần mềm sẽ tự động bắt link vừa copy. Tại giao diện chính của chương trình, bạn nhấn vào phần Paste Link. Bảng thông báo xuất hiện, chọn Download Playlist để tải toàn bộ video.

Bước 3:

Xuất hiện giao diện số lượng video có trong playlist trên Youtube. Tại đây, xuất hiện nhiều tùy chọn:

Download Video: lựa chọn tải video hoặc mp3 khi nhấn vào mũi tên bên cạnh.
Format: chọn lựa định dạnh video gồm MP4, FLV, MKV, 3GP.
5 chất lượng video muốn tải về.
Download Subtitles: tải phụ đề của video khi tích vào ô vuông.
Biểu tượng dấu 3 chấm: lựa chọn thư mục lưu trữ video.

Sau khi đã điều chỉnh tùy theo mục đích sử dụng, nhấn vào phần Download để tải toàn bộ list video.

Bước 4:

Toàn bộ video trong list sẽ được tải về máy tính. Bạn chỉ cần mở thư mục chỉ định lưu list video là đã có toàn bộ video rồi đó.

3. Dịch vụ downvids tải video Youtube trực tuyến

Cũng như công cụ tải toàn bộ Playlist video Youtube Yotube Multi Downloader Online, downvids cũng sẽ giúp người dùng tải tất cả video có trong danh sách trên Youtube với cách làm đơn giản dễ dàng hơn.

Bước 1:

Trước hết, bạn mở kênh Youtube muốn tải video có trong Playlist. Tiếp theo, chúng ta sẽ copy địa chỉ (URL) của playlist trên trình duyệt như hình:

Bước 2:

Tiếp theo, chúng ta sẽ truy cập vào công cụ online downvids.net theo link dưới. Công cụ có giao diện như hình:

https://www.downvids.net/

Bạn có thể thấy downvids cho phép chúng ta tải video trên Youtube và toàn bộ video có trong danh sách trên Youtube.

Bước 3:

Tại giao diện chính của phần mềm, bạn chọn tab Download Youtube Playlist. Tiếp theo, tại mục Enter the playlist url bên dưới, chúng ta hãy paste đường link URL của playlist Youtube đã sao chép.

Mục Select video format, bạn chọn định dạng video để tải về. Cuối cùng nhấn nút Download ngay bên cạnh để tiến hành tải video trong list trên Youtube.

Lưu ý, nếu khi nhấn download mà xuất hiện trang quảng cáo bạn hãy tắt chúng đi.

Cách tải toàn bộ Playlist Video trên Youtube

Bước 4:

Ngay sau đó, toàn bộ video có trong danh sách trên Youtube sẽ xuất hiện. Ở mỗi video đều có thông tin ngắn gọn về video, tên, mô tả về video.

Với những thông tin này, người dùng có thể dễ dàng quản lý video muốn tải về. Bạn có thể lựa chọn tải một số video có trong dánh sách khi nhấn chọn Download as video. Hoặc chúng ta cũng có thể tải video dưới dạng MP3 khi chọn Download as MP3.

Video của bạn sau đó sẽ được tải về tại thư mục mặc định để tải file download trên máy tính.

Trên đây là 3 cách giúp người dùng có thể tải video trên Youtube, cũng như tải toàn bộ video có trong danh sách Playlist trên Youtube. Tùy theo nhu cầu và mục đích sử dụng, chúng ta có thể lựa chọn cách phù hợp để sử dụng. Lưu ý, thời gian tải toàn bộ video có trong playlist sẽ phụ thuộc vào số lượng và dung lượng vủa video.

Nguồn: QuanTriMang

09/02/202209/02/2022

Disable Self-defense trong KIS để Reset trial

C1:

run-> msconfig ->boot -> chọn ổ dĩa tích vào ô safe mode ->apply-> ok
restar máy lại vào KRT -> reset activation

C2:

Vào Registry theo key:
Win 32 bit: HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP17.0.0 \settings
Win 64 bit: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyL ab\AVP17.0.0\settings

Thay đổi giá trị cho key EnableSelfProtection từ 1 thành 0 là tắt Self-defense

còn muốn bật tắt Bảo vệ Disable Self-defense trong KIS để Reset trial thì hình như là đổi key enable này từ 1 về 0

Disable Self-defense trong KIS để Reset trial Khởi động PC trong chế độ safe mod rồi dùng cách 2 hoặc dùng tool KRT cũng trong chế độ safe mod để reset chế độ dùng thử.

07/02/202207/02/2022

Sửa lỗi ký tự Unicode, lỗi chính tả khi tìm kiếm trên Google Chrome

Chắc hẳn lỗi khi bạn nhập từ khóa tìm kiếm bằng ký tự Unicode trên thanh Address của trình duyệt web như Google Chrome, Cốc Cốc.. bạn đã thường xuyên gặp phải đúng không ?

Cụ thể lỗi nó như thế này ! Khi bạn viết Tiếng Việt có dấu, nhập ký tự đ => nó sẽ thành dđ , ê => nó lại thành eê hoặc a => aâ…. nói chung là rất nhiều lỗi khó chịu tương tự như vậy.

Ví dụ cụ thể:

Thực ra lỗi này là do bộ gõ tiếng việt (Unikey) của chúng ta gây ra, mà lâu lắm rồi không thấy tác giả Update hay cập nhật fix lỗi gì cả. Chính vì thế trong bài viết này mình sẽ hướng dẫn cho các bạn cách khắc phục tạm thời lỗi khó chịu này.

Sửa lỗi chính tả khi tìm kiếm trên Google Chrome / Cốc Cốc

Thực ra cách khắc phục cũng rất đơn giản, mình cũng đã hỗ trợ cho rất nhiều bạn về vấn đề này rồi và mình nghĩ đã đến lúc phải viết bài chia sẻ cho mọi người cùng biết. Vì trả lời đi trả lời lại một câu hỏi nó hơi bị nhàm chán, hơn nữa mình nghĩ cũng nhiều bạn chưa biết để thủ thuật này.

Thực hiện như sau:

Mở trình duyệt web Google Chrome lên, trước khi gõ từ khóa bạn cần tìm thì bạn hãy nhấn tổ hợp phím Ctrl + E hoặc là Ctrl + K để tìm kiếm.

Kết quả nó sẽ trông giống như thế này: Sẽ có chữ Tìm kiếm Google ở đằng trước.

Vâng, bây giờ thì bạn có thể nhập từ khóa tiếng việt có dấu mà bạn muốn tìm rồi đấy, không lo bị lỗi ký tự khó chịu này nữa đâu ?

Lời kết

Rất đơn giản như vậy thôi, trong bài viết này mình chỉ muốn chia sẻ với các bạn một mẹo nhỏ giúp bạn gõ Tiếng Việt có dấu trên trình duyệt web mà không bị lỗi. Tuy rất đơn giản nhưng mình nghĩ là cũng nhiều bạn chưa biết đâu nhé ? và hơn nữa là nó lại rất cần thiết bởi vì chúng ta phải sử dụng rất nhiều hằng ngày mà ?

Hi vọng bài viết sẽ hữu ích với bạn.

Kiên Nguyễn – Blogchiasekienthuc.com

06/02/202206/02/2022

Mã độc tống tiền WannaCry bùng phát dữ dội

Cảnh báo đến mọi người.

Công ty Sửa máy tính LÊ NGUYỄN đã từng gặp các máy tính bị nhiễm mã độc tống tiền này trước đây, và ko có cách gì hơn là mất hoàn toàn dữ liệu với việc cài lại windows.
Mọi người khi nhận được email hay link từ những người dù thân quen nhất thì cũng nên cẩn trọng, bởi có thể máy họ đã bị nhiễm và tự gửi email đi mà họ ko hề hay biết.
Ngay lúc này đây, các bạn nên chép dữ liệu quan trọng ra ổ cứng nào đó để sao lưu. Hoặc quăng lên đám mây như google drive hay onedrive. Làm sớm trước khi quá muộn nhé!
*** Tin mới nhận: hiện đã có một doanh nghiệp xuất nhập khẩu VN đã dính và đang chuẩn bị tiền chuộc hơn 300tr, bởi dữ liệu quá quan trọng.
Dữ liệu bị nhiễm độc ko thể phục hồi, cài win hay format hdd vẫn bị, do có thể nó lây vào master boot record (MBR).
(Tin tổng hợp vỉa hè)

Đã có hơn 100.000 máy tính trở thành nạn nhân của ransomware còn được biết đến dưới tên gọi WannaCrypt0r đang lây lan với tốc độ cực nhanh trong vài ngày trở lại đây tại ít nhất 150 quốc gia, vùng lãnh thổ. Việt Nam cũng bị ảnh hưởng.

Theo Reuters, cuộc tấn công không gian mạng quy mô lớn thông qua mã độc tống tiền WannaCry (hay WannaCrypt0r) được nhóm Shadow Brokers triển khai từ vài ngày trước, và đỉnh điểm tàn phá của nó được ghi nhận vào hôm ngày thứ Sáu 12/5.

Khi đó, đã có hơn 45.000 máy tính của nhiều cá nhân, tổ chức và doanh nghiệp tại khoảng 100 quốc gia bị lây nhiễm. Dữ liệu tại các máy tính “nạn nhân” sẽ bị khóa lại và mã hóa, và để giải mã thì người dùng phải trả cho hacker khoản tiền chuộc khởi điểm ở mức tương đương 300USD tiền ảo. Tiền chuộc sẽ tăng lên theo thời gian, và thậm chí người dùng sẽ bị mất vĩnh viễn dữ liệu của mình.

Theo như chuyên gia bảo mật Nguyễn Hồng Phúc chia sẻ trên Facebook cá nhân thì WannaCry chỉ lây lan trên Windows và mạng máy tính Windows, và hiện không có phiên bản biến thể nào hoạt động trên Mac và Linux.

Cũng theo anh Phúc, tác giả của con virus này vẫn đang phát tán WannaCry qua phương thức thông thường là nhúng vô các bản crack, nhúng vô các trang web có nhiều người truy cập, và nếu người dùng lỡ tay tải về hoặc truy cập các trang linh tinh thì sẽ nhiều nguy cơ “dính chưởng”.

Về kỹ thuật thì tác giả của WannaCry vẫn đang phát tán malware qua các mạng lưới phát tán malware và các exploitkit.

Anh Phúc cũng nói rằng, mã độc tống tiền WannaCry lây lan mạnh vì nó không chỉ phát tán theo cách truyền thống như trên mà nó còn lây lan qua mạng LAN do tận dụng các công cụ khai thác lỗi SMB mà NSA (Cơ quan an ninh quốc gia Hoa Kỳ) phát triển bí mật, nhưng đã bị nhóm Shadow Brokers đánh cắp và “công khai” từ cả tháng trước.

Chuyên gia bảo mật này cũng khẳng định, nếu một máy trong mạng LAN bị nhiễm WannaCry thì toàn bộ các máy trong mạng LAN cũng có thể “dính đón” nếu như không được vá lỗi trước đó.

Ví dụ, một đồng nghiệp bị nhiễm WannaCry ở quán cà phê, sau đó mang máy vào nhờ bộ phận IT sửa, và nếu nhân viên IT “ngu ngơ” cắm máy vô mạng… thì cái kết là “cả công ty cũng sẽ nhiễm WannaCry”.

Cơ sở dữ liệu của một công ty tại Việt Nam bị mã hóa bởi WannaCrypt0r (Nguồn: Group Máy chủ online – Cloud server – VPS, hosting, domain)

Đến sáng ngày Chủ nhật 14/5, một bản tin của Reuters cho hay, đã có chừng 100.000 máy tính trở thành nạn nhân của ransomware được giới hacker phát triển dựa trên việc khai thác một lỗi của hệ điều hành Windows vốn trước đó được Cơ quan an ninh quốc gia Mỹ – NSA phát hiện và NSA đã đặt tên cho lỗ hổng này là Eternal Blue.

Tuy nhiên, tốc độ lây lan của WannaCry/WannaCrypt0r cũng được tường thuật dường như có dấu hiệu chậm lại, có lẽ bởi khu vực châu Á đang là ngày nghỉ cuối tuần. Song, giới chuyên gia an ninh mạng cho rằng, vào ngày thứ Hai đầu tuần tới, khi các công sở trở lại làm việc thì mã độc tống tiền WannaCry sẽ lại bùng phát.

Theo phân tích của Bkav, Wanna Crypt0r tấn công vào máy nạn nhân qua tập tin đính kèm email hoặc liên kết độc hại như các dòng ransomware khác. Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng. Cụ thể, Wanna Crypt0r sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows).
Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với tập tin đính kèm hay liên kết độc hại.Cần khẩn trương backup các dữ liệu quan trọng trên máy tính. Nên mở các file văn bản nhận từ mạng Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.Người dùng Bkav Pro đều đã được tự động ngăn chặn những kịch bản khai thác tương tự.

Người đứng đầu cơ quan cảnh sát Liên minh châu Âu hôm 14/5 nói rằng đợt tấn công mạng này đã làm ảnh hưởng đến 200.000 nạn nhân ở ít nhất 150 quốc gia, và con số này sẽ tăng nữa vào thứ Hai ngày 15/5.

Hậu quả của đợt tấn công vào hôm thứ Sáu vẫn chưa được thống kê, theo Reuters, và có luồng thông tin dự báo rằng nhiều khả năng sẽ xuất hiện các phiên bản mới của WannaCry hay WannaCrypt0r.

Tại Anh, một nhà máy sản xuất xe hơi của hãng Nissan đã phải ngừng sản xuất sau khi bị WannaCry tấn công. Ngoài ra, hàng trăm bệnh viện và phòng khám thuộc Cơ quan Y tế Quốc gia Anh (NHS) vào hôm thứ Sáu cũng trở thành nạn nhân của mã độc tống tiền WannaCry, và các nơi này buộc lòng phải chuyển tiếp bệnh nhân sang đơn vị khác để chữa trị, thăm khám.

Tại Pháp, vào ngày Chủ Nhật, hãng Renault cho biết đã tạm dừng việc sản xuất tại các nhà máy ở Sandouville.

Nghiêm trọng hơn, cơ quan quản lý đường sắt Đức cho biết rằng đã có dấu hiệu cho thấy hệ thống thông báo thông tin chuyến đi/chuyến đến của họ đã bị tấn công bởi mã độc.

Các quốc gia như Indonesia, Đài Loan, Singapore, Argentina, Bồ Đào Nha và Tây Ban Nha đều ghi nhận sự lây nhiễm WannaCry.

Tại Việt Nam, vào chiều tối ngày 13/5, Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã có thông báo hướng dẫn các tổ chức, cá nhân thực hiện biện pháp xử lý khẩn cấp mã độc này như sau:

Các biện pháp cần thực hiện ngay
A: Đối với cá nhân:
– Thực hiện cập nhật ngay các phiên bản hệ điều hành windows đang sử dụng. Riêng đối với các máy tính sử dụng Windows XP, sử dụng bản cập nhật mới nhất dành riêng cho sự vụ này tại: https://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft.
– Cập nhật ngay các chương trình Antivius đang sử dụng. Đối với các máy tính không có phần mềm Antivirus cần tiến hành cài đặt và sử dụng ngay một phần mềm Antivirus có bản quyền.
– Cẩn trọng khi nhận được email có đính kèm và các đường link lạ được gửi trong email, trên các mạng xã hội, công cụ chat…
– Cần thận trọng khi mở các file đính kèm ngay cả khi nhận được từ những địa chỉ quen thuộc. Sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy tính với các file này trước khi mở ra.
– Không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link.
– Thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay.

B: Đối với tổ chức, doanh nghiệp (cụ thể với các quản trị viên hệ thống):
– Kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139.
– Tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho các máy chủ Windows của tổ chức. Tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công.
– Có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows.
– Cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng. Đối với hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm Endpoint có bản quyền và cập nhật mới nhất ngay cho các máy trạm.
– Tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM… để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này. Cập nhật các bản cập nhật từ các hãng bảo mật đối với các giải pháp đang có sẵn. Thực hiện ngăn chặn, theo dõi các tên miền (domain) đang được mã độc WannaCry sử dụng, để là xác định được các máy tính bị nhiễm trong mạng để có biện pháp xử lý kịp thời:
o https://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/
o …
o
– Cân nhắc việc ngăn chặn (block) việc sử dụng Tor trong mạng nếu doanh nghiệp, tổ chức.
– Thực hiện ngay biện pháp lưu trữ (backup) dữ liệu quan trọng.
– Cảnh báo tới người dùng trong tổ chức và thực hiện các biện pháp như nêu trên đối với người dùng.
– Liên hệ ngay với các cơ quan chức năng cũng như các tổ chức, doanh nghiệp trong lĩnh vực an toàn thông tin để được hỗ trợ khi cần thiết.

06/02/202206/02/2022

Virus Wanna Cry là gì ? Cách diệt Virus này thế nào ?

Virus Wanna Cry một loại Virus mới hiện đang đe dọa đến an ninh mạng trên toàn thế giới, với một cách xâm nhập qua lỗ hỏng giao thức SMB trên hệ điều hành Windows nó đang làm khốn khổ hàng trăm nghìn máy tính trên toàn thế giới trong đó có Việt Nam.

Virus Wanna Cry là gì ? Cách diệt phòng chống nó như thế nào ?

Virus Wanna Cry là gì ?

WannaCry là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh… Người dùng cá nhân cũng như doanh nghiệp sẽ phải trả một khoản tiền không hề nhỏ nếu muốn lấy lại các dữ liệu đó.

Virus Wanna Cry xâm nhập như thế nào ?

Về cách lây nhiễm, mã độc WannaCry tìm ra lỗ hổng bảo mật và lây nhiễm chúng bên trong tổ chức bằng cách khai thác lỗ hổng được công bố bởi công cụ NSA đã bị đánh cắp bởi nhóm hacker The Shadow Brokers. Mã độc tống tiền này chủ yếu khai thác vào lỗ hổng của giao thức SMB mà các tổ chức cá nhân chưa vá lỗ hổng kịp thời, tập trung vào Win2k8 R2 và Win XP.

Kiểu tấn công này khác với truyền thống là phải dùng sâu máy tính, tức chương trình tự nhân bản chính nó vào hệ thống máy tính và lừa người dùng click chuột vào link độc hại.

Thiệt hại do Virus Wanna Cry gây ra tới thời điểm này

Ước tính vụ tấn công mạng diễn ra trên quy mô toàn cầu, ảnh hưởng tới khoảng 99 quốc gia, trong đó có Anh, Mỹ, Trung Quốc, Nga, Tây Ban Nha, Italy, Đài Loan (Trung Quốc), Việt Nam và nhiều quốc gia khác. Theo các chuyên gia của Intel, hiện lỗ hổng đã ghi nhận tại Hà Nội và Hồ Chí Minh, và có thể lan rộng trên toàn quốc.

Tính đến hết ngày 13/5, theo TheHackerNews, cuộc tấn công sử dụng mã độc tống tiền lớn nhất từ trước đến nay WannaCry đã lây nhiễm thành công hơn 200.000 máy tính sử dụng hệ điều hành Windows tại ít nhất 99 quốc gia. Chỉ ngay trong vài giờ đầu phát tán, số tiền nhóm tin tặc đứng đằng sau WannaCry thu được là khoảng 30.000 USD.

WannaCry 2.0 vừa được nhóm tin tặc phát tán và đang tiếp tục lây nhiễm sang hàng trăm nghìn máy tính trên toàn cầu.

Cách diệt phòng chống Virus Wanna Cry

Các bạn có thể bấm vào link này: https://intel.malwaretech.com/WannaCrypt.html

Theo nhận định từ chuyên gia CMC INFOSEC, trong tuần tới, nhóm tin tặc sẽ còn chứng kiến thêm rất nhiều biến thể mới của WannaCry cũng như các loại mã độc mới phức tạp hơn.

Vì vậy, việc làm cấp thiết trong thời điểm hiện tại là tạm thời disable SMB và liên tục cập nhật các bản vá lỗi với hệ điều hành Windows, đặc biệt là với các máy chủ. Bên cạnh đó, người dùng vẫn cần đề phòng việc mở các email và file lạ không rõ nguồn gốc.

Doanh nghiệp và người dùng có thể tải bản vá khẩn của Microsoft, dành cho lỗi trong giao thức SMB, sử dụng cho cả những phiên bản không còn được hỗ trợ bao gồm Windows XP, Vista, Windows8, Server2003 và 2008.

Bên cạnh đó, cần thường xuyên sao lưu dữ liệu và có các phương án backup dữ liệu của doanh nghiệp; đề phòng các link lạ, trong đó đối với các doanh nghiệp tốt nhất nên có một máy riêng để nhân viên remote khi họ nghi ngờ mail không an toàn; đối với người dùng cá nhân luôn cài phần mềm chống virus trên di động và máy tính, đặc biệt là các phần mềm chuyên biệt dành cho mã độc mã hoá dữ liệu.

Kết luận bạn cần phải làm ngay
– Tải ngay bản vá lỗi Virus Wanna Cry cho Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64: bản vá lỗi Virus Wanna Cry
– Cập nhật ngay các phiên bản hệ điều hành Windows đang sử dụng.
– Cập nhật ngay các chương trình Anti-vius đang sử dụng.
– Cẩn trọng khi nhận được email có đính kèm và các đường link lạ, trên các mạng xã hội.
– Xóa thông tin thẻ trên các website thanh toán/ mua sắm trực tuyến,…
– Không mở các link có đuôi HTA hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link.
– Thực hiện biện pháp lưu trữ dữ liệu quan trọng.

Tham khảo: VTV

05/02/202205/02/2022

Virus wanna cry là gì? Cách phòng chống ra sao?

Virus wanna cry là gì? Hiện nay tại sao nhà nhà người người đều muốn tìm cách để không bị dính Virus wanna cry. Bạn cần phải làm gì để tránh tình trạng không bị lây nhiễm virus tai hại này

Sau đây là những dòng tâm sự của chính Hiến. Không phải là một trang thông tin để mọi người theo dõi. Nhưng qua 2 ngày gần đây Hiến cảm thấy rằng khá nhiều bạn lo lắng việc Virus Wanna Cry. Để phòng chống được anh chàng này thì chúng ta cần hiểu hơn về nó.

Hiến sẽ giải thích nó một cách đơn giản nhất để ai ai cũng có thể hiểu được. Chứ không cao siêu như những bài báo, đến Hiến đọc vào cũng thấy rối tung lên.

Virus wanna cry là gì?

Đơn giản là là một dạng Virus (Có thể gọi là một phần mềm độc hại), nó được lan truyền qua Internet qua những đường link tải, qua những phần mềm “Hắc hoặc Cờ rắc”. Thay vì phá hủy hết tập tin trong máy tính của bạn thì chúng lại mã hóa toàn bộ dữ liệu của máy tính. Tai hại hơn là hiện nay chưa có cách khắc phục triệt để Virus Wanna Cry, nên toàn bộ dữ liệu của máy tính bạn sẽ bị mã hóa thì bạn sẽ không thể vào bất kỳ một thư mục hay tập tin nào cả.

Bạn phải trả tiền cho nhóm Hacker để được sử dụng máy tính như bình thường!

Cách diệt Wanna Cry như thế nào?

Hiện nay thì Hiến chưa thấy ai bạn Hiến bị dính Wanna Cry. Trên Facebook thì toàn những tấm hình Photoshop để làm mọi người lo lắng. Chứ tình trạng dính vẫn chưa tràn lan quá nhiều. Điều này Hiến đảm bảo là đúng sự thật vì đi lan thang trên Facebook khá nhiều và 90% tấm hình đó đều Fake.

Chắc chắn là chưa tìm ra cách tiêu diệt triệt để, vậy chúng ta nên phòng tránh trước.

Cách phòng Virus Wanna Cry

Có rất nhiều người đang săn những phần mềm diệt virus để tiêu diệt con Virus này. Xin thưa nếu bị dính phải anh chàng này thì bạn đã bị ngay rồi chứ không kịp để chạy phần mềm diệt virus mà tiêu diệt nó đi đâu nhé. Đừng quá kỳ vọng vào phần mềm.

Update windown:

Win xp: thì đã ngừng phát triển tại Microsoft rồi nên có Update thì nó vẫn dính mà thôi
Win 7: Nghe mọi người xôn xao đó là do Windown ai cũng ngồi Update Win7 lên win 10 đã bảo vệ máy tính tốt hơn. Theo Hiến thấy thì Update win là tốt nhưng vẫn không tránh tìng trạng “Miễn dịch” với Virus wanna cry.

“Ê ông! Ông chém vãi ra, thế phòng nó kiểu gì khi không cài phần mềm diệt virus hoặc update windowns nhưng những người khác nói.”

Đơn giản lắm ông à. Làm theo tui ở dưới đây nhé

Không click vào bất kỳ một trang tải phần mềm nào bất thường. Hãy sử dụng những trang có độ tin tưởng lớn “Googe Driver, 4share, Fshare ….” và đương nhiên những liên kết đó phải ở trong một trang tin tưởng như Asuamaytinh.com chẳng hạn. ?
Không click và tải bất kỳ thứ gì của bạn bè gửi, nhất là thời gian này. Vì virus sẽ tấn công vào máy tính của bạn bè nhưng nó sẽ “ủ bênh” trong các tập tin của máy nhiễm. Nên bạn nhận tập tin nào cũng là đang “Mở rộng nhà” cho Virus Wanna Cry.
Tốt nhất, trong thời gian này có tải game thì nên tìm những trang uy tín, ngoài ra chúng ta sẽ không nhận bất kỳ tập tin gì khác ngoài những tập tin trên website đó. Còn tốt hơn nữa là nhịn game một thời gian đến khi có cách tiêu diệt hoàn toàn em Virus Cry.

Thay dòng màu đỏ ghê không?

Ha ha ha, nhưng bạn không phải nhịn game đâu. Cách Virus Wanna Cry tấn công đó là tấn công qua IP. Những cơ quan, nhà máy có máy chủ lớn sau đó nó sẽ vô hiệu hóa toàn bộ hệ thống của cơ quan và nhà máy đó và đòi tiền chuộc. Những nếu bạn cố tình cài Virus Wanna Cry vào máy thì đương nhiên bạn sẽ bị dính thôi!

Lưu ý: Chỉ tấn công trên IP Tĩnh, nếu bạn đang dùng những gói mạng không có ip tĩnh thì cứ yên tâm đi (Hằng tháng phải trả khoảng 400k / 1 tháng). Bạn sẽ không bao giờ bị Virus Wanna Cry hỏi thăm đâu.

Virus Wanna Cry chỉ tấn công vào những máy chủ của cơ quan nhà máy lớn để đòi tiền chuộc. Nhớ rõ câu đó!

Nhưng vẫn không loại trừ, nếu bạn là một trong số những nhân viên của cơ quan, nhà máy đó thì máy tính của bạn vẫn có khả năng bị dính Virus Wanna Cry. Nếu trong tình trạng này thì bạn có xem lại cách trên để phòng chống nhé.

Xin đừng!

Xin đừng gửi những link lạ cho bạn bè
Xin đừng phá hoại những quán net, vì nếu không có “thuốc” thì coi như quán tiêu luôn cái ổ cứng
Xin đừng tỏ ra mình tài giỏi, cài Virus vào máy rồi ngồi “tiêu diệt”, hiện tại bạn cài vào thì chỉ ngồi chụp hình đăng Facebook thôi chứ không gỡ được nó ra đâu.

04/02/202204/02/2022

KHẮC PHỤC HIỆN TƯỢNG MẤT MẠNG KHI CẮM CAMERA VÀ ĐẦU GHI HÌNH VÀO MẠNG LAN

Thông tin từ phòng kỹ thuật Công ty cổ phần viễn thông FPT.

Gần đây, trên hạ tầng của chúng ta phát sinh khá nhiều checklist bảo trì KH đèn tốt không lấy được IP, khi KTV đến nhà KH kiểm tra, thấy có sử dụng camera.

Phương pháp xử lý là phải reboot lại camera, modem, đầu ghi… thì mới sử dụng được mạng.

Trong số đó, hầu như là camera có xuất xứ từ China, khi được lắp vào local, thì các camera này liên tục gửi các gói tin TCP port 23 và UDP port 53413 => Làm tràn bảng NAT session trên modem => Gây ra mất kết nối.

Theo kết quả bắt gói tin, thì do đầu ghi & Cam bắn ra bên ngoài với lưu lượng vài nghìn session/phút => Nên có thể làm treo các thiết bị kể cả TL-480T+, Draytek 2920.

Tình trạng này mới xảy ra gần đây, cảnh báo khả năng dự kiến sắp có “chiến tranh mạng”. Về phương pháp tấn công, có 2 cách:

Đầu ghi & Cam bắn full session mà modem có thể đáp ứng, gây treo thiết bị, gián đoạn các dịch vụ online.
Bắn full traffic theo kiểu từ chối truy cập (DDOS), gây nghẽn băng thông, chiếm dụng toàn bộ traffic đường truyền.

Khi gặp các trường hợp này, các bạn KTV thực hiện filter trên modem GPON cả 2 port 23 và 53413 theo ảnh hướng dẫn, đồng thời gửi thông tin ngay cho P.ĐBCL để phối hợp kịp thời.

Thông tin xử lý và phương pháp ngăn chặn tối ưu sẽ cập nhật sau khi có kết quả test, thử nghiệm… để các đơn vị nắm thông tin.

Nhờ các anh Trưởng đơn vị truyền thông xuống các tổ thi công thực hiện đối với các trường hợp KH triển khai mới có lắp CAM có xuất xứ từ China.

A. Hiện tượng

Nếu thấy hiện tượng modem bị treo hoặc mạng bị chậm hoặc rất chậm NHƯNG khi rút dây cáp mạng đầu ghi hình camera (DVR) ra thì bình thường trờ lại
== > Đầu ghi hình có mã độc và có thể đang bị điểu khiển chiếm dụng băng thông gây nghẽn mạng
Xuất hiện gần đây với các đầu ghi hình và camera Made in China hoặc tương tự
Xãy ra ngẫu nhiên do bị điều khiển và ra lệnh từ xa.

B. Các bước khắc phục:

PHẢI THỰC HIỆN SAO LƯU CẤU HÌNH CỦA TẤT CẢ THIẾT BỊ TRƯỚC KHI THỰC HIỆN CÁC THAY ĐỔI

Bước 1: Lấy thông tin liên quan đến hệ thống camera

Địa chỉ IP đầu ghi, username và password admin để đăng nhập
Thông tin port của đầu ghi: Thông thường đầu ghi chỉ cần có 2 port để hoạt động (Xem hình)
- Port web (Port này sử dụng để xem và cấu hình camera trên máy tính bằng trình duyệt)
- Port để xem điện thoại (Port này dễ dàng tìm thấy trên điện thoại nào đang xem được camera)

Bước 2: Cấu hình bảo mật cho đầu ghi

Phải đổi password admin của đầu ghi ngay lập tức
Kiểm tra lại trên đầu ghi còn account nào có quyền admin nữa hay không == > Xóa hoặc đổi password luôn
Đổi port Web và port Điện thoại thành một số ngẫu nhiên
Tắt tất cả các tính năng khác của đầu ghi như:
- P2P (torrent)
- Cloud
- UPnP

Bước 3: Bảo mật cho modem chính

Đổi password login của modem chính
Kiểm tra trong phần NAT port (hay còn gọi là Open port, port redirect,…): Thật sự chỉ cần mở port web và port điện thoại là có thể xem camera bình thường. Nếu đang sử dụng DMZ hay NAT quá nhiều port thì hãy điều chỉnh lại

Bước 4: Cấu hình bảo mật cho đầu ghi bằng firewall trên modem

(Các rule bên dưới chỉ áp dụng cho Source IP là địa chỉ IP của camera, tránh ảnh hưởng đến các thiết bị
khác trong mạng. Phải chắc rằng modem của bạn có hỗ trợ)

Rule 1: Cho phép Camera sử dụng port Web (Lan-to-Wan)
Rule 2: Cho phép Camera sử dụng port điện thoại (Lan-to-Wan)
Rule 3: Cấm Camera sử dụng tất cả port. Tức là Any-Any (Lan-to-Wan)

(Lưu ý rằng DrayTek hỗ trợ xét các rule theo thứ tự từ trên xuống, thỏa là thực thi. Nên 3 rule trên xem
như là chỉ cho phép sử dụng 2 port mà thôi)

Bước 5: Giới hạn băng thông cho đầu ghi xem tại đây

Mỗi camera thông thường sử dụng 2-4Mbps để truyền hình ảnh
Khi xem bằng điện thoại thì băng thông còn nhỏ hơn
Chỉ khi chúng ta xem cùng lúc tất cả camera trên 1 màn hình thì mới tốn nhiều băng thông
Vì vậy theo ý kiến cá nhân cách tính băng thông cho Đầu ghi camera là: Băng thông = số camera x 1Mbps
Thực hiện giới hạn băng thông cho địa chỉ IP (Cả download và Upload)

Bước 6: Giới hạn Sessions cho đầu ghi

Nếu đầu ghi bị nhiễm mã độc thì nó sẽ tạo rất nhiều kết nối ra ngoài (tấn công)
Trong trường hợp bình thường hãy giới hạn chỉ cho phép đầu ghi camera 100 sessions mà thôi

sưu tầm