Chết rồi bác commale ơi , quyển ebook bác đưa em nhiều ơi là nhiều , bao quát ơi là bao quát , đủ hết tất cả mọi thứ của window đến nổi không có gì là đầy đủ , là chuyên sâu cả . em nghĩ tác giả của quyển sách này đơn giản chỉ là đọc hết mục HELP của window rồi trình bày lại một các có hệ thống (chương , mục rõ ràng và nhét thêm vài cái hình vào) để người đọc dễ hiểu thôi chứ không có gì là nâng cao cả . Em thấy có trang nó viết tới 4-5 mục trong một trang , vậy tức là mỗi mục nó chỉ giải thích xuông có vài dòng mà chẳng đưa ra trường hợp thực tiễn nào , khi bị lỗi hoặc tấn công phải giải quyết ra sao , về mặt này nó đã đi vào vết xe đỗ của mục HELP window hay thậm chí còn thua cả mục HELP nữa .
 

Nói vậy có vẽ hơi phụ lòng bác đã lặng lội tìm ebook cho em , xin bác đừng giận mà bỏ rơi em nhe . em đã cố tìm kiếm trên nhiều diễn đàn VN nhưng sao mà cái chủ đề này nó hiếm quá trời , tài liệu lẫn bài viết đề cập đến nó đều rất ít , em lại không có kinh nghiệm tìm tài liệu nước ngoài . bác ráng giúp em hoặc nếu bác bận wá thì cũng bày cho em vài mẹo tìm tài lệu loại này bằng google của VN lẫn nước ngoài
 

Chắc tại em chưa nói rõ cho bác biết em là Newbie về khía cạnh chưa có điều kiện va chạm , làm việc thực tế , chỉ biết một mớ lý thuyết xuông (cỡ MCSA) do mấy sư phụ (hay dấu nghề) truyền dạy , mà mấy chả dạy có đầy đủ gì cho cam , cả một cái domain security policy gần cả trăm cái mà mấy chả chỉ nói sơ sơ vài cái , ghét thiệt . Em thì còn đang vướng cái của nợ đại học nên không có điều kiện làm việc thực tế nên muốn tìm hiểu chuyên sâu thêm để sau này ra XH không bị bỡ ngỡ . Ví dụ như một cái policy (khái niệm đã biết trong mục HELP) trong thực tế cơ chế làm việc của nó như thế nào :
Nhóm user nào nên được áp cho nó để giảm thiểu tình trạng bị tấn công ( ví dụ nếu kẻ tấn công có quyền Generate security audits , hắn sẽ có quyền “được” hệ thống theo dõi qua các events (không biết mình hiểu có đúng không), hắn có thể dùng thật nhiều events vô giá trị để đè lên những events ghi lại hành động phá họai của hắn , nếu HT có cài policy bắc buộc shutdown khi đầy events thì hắn cũng có thể dùng quyền này để shutdown máy ta từ xa , người ta khuyên dùng 2 group network service và local service cho policy này ( 2 cái nhóm này là cái quỉ gì mà lạ quá , em bó tay , mà tại sao lại nên dùng nhóm 2 này nhỉ ?))
User nào được áp 1 cái policy bất kì thì phải dùng công cụ gì để kích họat policy đó . Ví dụ policy Create a token object thì dùng công cụ nào để sử dụng nó hoặc sử dụng trong trường hợp nào
 

Đây là cái hướng mà em muốn các các bác PRO cùng chia sẽ kinh nghiệm , giúp đỡ để em vượt qua cái nạn kiếp này . em luôn trân trọng tất cả sự đóng góp của các gro . nếu bác nào chuyên về cái này mà không phiền thì cho em xin nick yahoo để khi nào các bác rảnh thì chia sẽ cho em vài kg kinh nghiệm . các bác có thể gửi nick vào mail của em : traimongtoi1985@yahoo.com em sẽ không nói cho ai biết đâu
 

Còn cái này nữa , trong bài viết “thế giới ngầm của hacker” có nói đến chính sách bảo mật của các công ty rất tốt mà vẫn bị hớ , vậy có bác nào biết một chính sách tốt thì nên siết policy nào , thả policy nào không . cái này quan trọng với em lắn đóa

Cố lên nha các bác
P/S:security rookie nghèo 

đây là một vài cái policy mà em không hiều , có bác nào cho em vài vài cái vd thưc tế về từng policy này không , em cám ơn nhiều nhiều

phần này trong DEFAULT DAMAIN SECURITY POLICY

Act as part of the operating system
Adjust memory quotas for a process
Bypass traverse checking
Create a pagefile
Create a token object
Create global objects
Create permanent shared objects
Debug programs
Deny log on as a batch job
Deny log on as a service
Enable computer and user accounts to be trusted for delegation
Generate security audits
Impersonate a client after authentication
Increase scheduling priority
Lock pages in memory
Modify firmware environment values
Perform volume maintenance tasks
Profile single process
Profile system performance
Remove computer from docking station
Replace a process level token
Synchronize directory service data