ความรู้เกี่ยวกับคอมพิวเตอร์ ในเรื่องของ SID คือ กำหนดช่วงเวลาการทำงานในวันเสาร์ ให้คลิกเมาส์ค้างไว้ที่วันเสาร์ตรงช่วงเวลา 08:00 น. แล้วลากเมาส์มาทางขวาจนถึงตรงช่วงเวลา 17:00 น. แล้วปล่อยเมาส์ จากนั้นคลิกปุ่ม Logon Permitted จะได้พื้นที่ที่กำหนดไว้เป็นสีน้ำเงิน และคลิกปุ่ม OK
กลับมาที่หน้าต่าง Properties ให้คลิกปุ่ม OK เพื่อตกลงใช้ค่าเวลาที่กำหนด
กำหนดช่วงเวลาหมดอายุของยูสเซอร์แอคเคานต์
บางหน่วยงานอาจมีการจ้างพนักงานชั่วคราว หรือนักศึกษาฝึกงานเข้ามาช่วยทำงานประมาณ 1 – 3 เดือน เสร็จงานแล้วก็เลิกจ้าง จึงต้องยกเลิกยูสเซอร์แอคเคานต์ที่เคยสร้างไว้แบบถาวร ซึ่งสามารถทำได้ดังนี้
- ที่หน้าต่าง Properties ให้คลิกปุ่ม End of : จะปรากฏกรอบปฏิทินสำหรับวันสิ้นสุดการใช้งาน
- คลิกเลือกวันที่ต้องการเป็นวันสิ้นสุดการใช้งานยูสเซอร์แอคเคานต์
- จากนั้นคลิกปุ่ม OK
ความรู้เกี่ยวกับคอมพิวเตอร์ ด้าน SID (Security ID)
ในการสร้างยูสเซอร์แอคเคานต์นั้น Windows จะกำหนดค่า SID (Security Identifier) หรือหมายเลขประจำตัวที่ไม่ซ้ำกัน เอาไว้ให้ระบบปฏิบัติการใช้ตรวจสอบสิทธิ์การเข้าใช้ทรัพยากร โดยจะตรวจจากค่า SID แทนชื่อของยูสเซอร์ ถึงแม้จะมีการเปลี่ยนชื่อยูสเซอร์ ย้ายกลุ่ม ค่า SID นี้จะไม่เปลี่ยนแปลง การลบยูสเซอร์จะเป็นการลบค่า SID นี้ทิ้งไปด้วย
นอกจากนั้นเมื่อสร้างยูสเซอร์ใหม่โดยใช้ชื่อเดิม ค่า SID จะเปลี่ยนใหม่ ทำให้สิทธิ์ต่างๆ ในการเข้าถึงทรัพยากรจะไม่เหมือนเดิม คือต้องมากำหนดสิทธิ์กันใหม่ SID จึงเป็นเลขประจำตัวของยูสเซอร์แต่ละคน กรุ๊ปยูสเซอร์ และคอมพิวเตอร์บนฐานข้อมูล Active Directory และระบบเน็ตเวิร์กของ Windows ซึ่งมีค่าเป็น Unique (เฉพาะไม่ซ้ำกัน)
เราสามารถจะตรวจสอบค่า SID ของยูสเซอร์ทั้งค่า Logon ID, User ID และ Group ID ได้ด้วยคำสั่ง Whoami / logonid และคำสั่ง Whoami / user / groups จะแสดงค่า SID, Attributes และ Type ให้ทราบ
กำหนดคุณสมบัติอื่นๆ ของยูสเซอร์แอคเคานต์
แต่ละยูสเซอร์แอคเคานต์จะมีคุณสมบัติหรือค่าแอตทริบิวต์ที่แตกต่างกัน ซึ่งผู้ดูแลระบบสามารถแก้ไขเปลี่ยนแปลงคุณสมบัติต่างๆ ได้โดยดับเบิลคลิกตรงชื่อยูสเซอร์ที่ต้องการ จะปรากฏหน้าต่าง < ชื่อยูสเซอร์ > …Properties ซึ่งจะมีคุณสมบัติให้กำหนด แบ่งเป็นแท็บสำคัญๆ ต่าง ดังนี้
Zone Delegation
Zone Delegation โซน เป็นฐานข้อมูลของ DNS ที่รับผิดชอบชื่อโดเมนในแต่ละพื้นที่ ซึ่งโซนจะเก็บข้อมูลเกี่ยวกับชื่อโดเมนตั้งแต่หนึ่งหรือมากกว่าหนึ่งชื่อโดเมน แต่ละชื่อโดเมนจะประกอบอยู่ในโซน ดังนั้นโซนจึงเป็นฐานข้อมูลที่กำกับดูแลเกี่ยวกับชื่อโดเมนนั้น โซนจะเริ่มทำงานโดยเป็นฐานข้อมูลที่จัดเก็บสำหรับหนึ่งชื่อโดเมน
แต่ถ้ามีการเพิ่มโดเมนภายใต้หรือโดเมนย่อย (Sub Domain) ก็สามารถสร้างโซนเป็นฐานข้อมูลมาแบ่งความรับผิดชอบดูแลพื้นที่ชื่อโดเมนย่อยส่วนนั้นได้
เราเรียกการกระจายการรับผิดชอบของโซน
ตัวอย่าง เริ่มต้นเราจะสร้างหนึ่งโซนเป็นฐานข้อมูลสำหรับรับผิดชอบพื้นที่ชื่อโดเมน thaibusiness.com แต่เมื่อมีการใช้โดเมนย่อยเพื่อดูแลเครือข่ายย่อยในภาคเหนือ คือ northern.thaibusiness.com และภาคใต้ คือ southern.thaibusiness.com เราควรนำโดเมนย่อยมาประกอบอยู่ในโซน thaibusiness.com หรือจะแบ่งความรับผิดชอบสร้างเป็นโซนฐานข้อมูลที่ดูแลแต่ละโดเมนย่อย เป็นโซน northern.thaibusiness.com และโซน southern.thaibusiness.com เพื่อดูแลโฮสต์ในแต่ละโซนนั้นๆ
DNS Server จะแบ่งโซนที่มีหน้าที่การทำงานเป็น 2 แบบ คือ
Forward Lookup Zone จัดการแปลงชื่อโดเมนเป็นไอพีแอดเดรส ซึ่งเมื่อไคลเอนต์ใช้ชื่อโดเมนสืบค้นหาไอพีแอดเดรส หลังจากหาเจอแล้วจะส่งหมายเลขไอพีแอดเดรสกลับไปยังไคลเอนต์
Reverse Lookup Zone จัดการแปลงไอพีแอดเดรสกลับเป็นชื่อโดเมน เมื่อมีการใช้ไอพีแอดเดรสสืบค้นหาชื่อโดเมนนั่นเอง
ประเภทของ DNS Server
ในการติดตั้ง DNS Server สามารถจะติดตั้งได้หลายๆ ตัว เพื่อช่วยกันทำงาน และสำรองไว้ในกรณีที่เครื่องใดล่มไป DNS Server อีกเครื่องก็สามารถทำงานแทนได้ (เป็นระบบ Fault Tolerance) นอกจากนี้ยังเป็นการแบ่งเบาภาระงานของ DNS Server เครื่องแรกเพื่อไม่ให้โหลดมากไปอีกด้วย DNS Server มีอยู่ 3 ประเภทคือ Primary Name Server, Secondary Name Server, Caching Only Server
– Primary Name Server เป็น Name Server หลักของระบบมีได้หนึ่งเครื่องในหนึ่งเครือข่าย มีหน้าที่เก็บข้อมูลไว้ในโซน ที่เรียกว่า โซนไฟล์ (zone file) ผู้ดูแลระบบสามารถจะแก้ไขเปลี่ยนแปลงหรือเพิ่มเรคอร์ดต่างๆ ในโซนไฟล์ของเครื่อง Primary Name Server นี้เท่านั้น
– Secondary Name Server หรือ Backup Name Server มีหน้าที่สำรองฐานข้อมูลโซนไฟล์จาก Primary Name Server และฐานข้อมูล DNS ของ Secondary Name Server จะเป็นแบบอ่านได้อย่างเดียว ไม่สามารถแก้ไขได้ โดยที่ Primary Name Server จะทำการเรพลิเคตข้อมูลมายังเครื่อง Secondary Name Server เป็นระยะๆ เรียกว่ากระบวนการ “DNS Zone Transfer” โดยจะอัพเดตเฉพาะเรคอร์ดที่มีการเปลี่ยนแปลงเท่านั้น ในเครือข่ายสามารถมี Secondary Name Server ได้หลายเครื่อง มีประโยชน์ ดังนี้
ไวรัสคอมพิวเตอร์ เกิดได้ง่ายเพราะทุกพื้นที่หันมาใช้งานคอมพิวเตอร์เสียส่วนใหญ่ ไม่ว่าจะเป็นในด้านของการทำงานในรูปแบบต่างๆ หรือเกี่ยวข้องกับการเรียนการสอนต่างๆดังนั้นการเกิดไวรัสคอมพิวเตอร์ขึ้น จึงเป็นปัญหาใหญ่สำหรับการใช้คอมพิวเตอร์เป็นหลักอย่างแน่นอน ซึ่งปัญหาหนักในการโดนไวรัสก็แย่พอๆกันเพราะมันก่อให้เกิดความเสียหายให้กับงานหรือหน่อยงานได้ ซึ่งแน่นอนที่สุดที่มันจะก่อให้เกิดความวุ่นวายตามมาอย่างน่าปวดหัว
ซึ่งบทความนี้เราจะมาทำความเข้าใจกับเจ้าตัวการหรือไวรัสนี้กันว่า มีความร้ายแรงขนาดไหน
และเราจะจัดการกับเจ้าไวรัสเหล่านี้อย่างไร ก่อนอื่นเรามาทำความเข้าใจกับไวรัสเหล่านี้ก่อนว่ามีประเภทอะไรบ้าง เพราะเราจะได้แก้ไขหรือจัดการกับไวรัสเหล่านี้ได้ถูกต้อง
virus คือโปรแกรมชนิดหนึ่งก็ว่าได้ ซึ่งไวรัสนี้จะพาตนเองเข้าไปอยู่ในคอมพิวเตอร์และจะแพร่กระจายตนเองตามปรแกรมอื่นๆที่อยู่ในคอมหรือเกี่ยวข้องกับคอมพิวเตอร์ต่างๆ ซึ่งการเข้ามาในระบบคอมนี้ไวรัสจะทำการแพร่กระจายตนเองอย่างลวดเร็วเพื่อไปยังโปรแกรมต่างๆที่อยู่ในคอมพิวเตอร์ของคุณ เนื่องจากไวรัสจะไม่สามารถแพร่กระจายจากเครื่องหนึ่งไปสู่อีกเครื่องหนึ่งได้ ไวรัสจะจัดการตนเองงด้วยการแพร่กระจายเชื้อของตนเองไปยังทุกไฟล์ที่อยู่ในคอมพิวเตอร์เครื่องนั้น ซึ่งไอเจ้าไวรัสนี้จะทำการแพร่กระจายไปยังเครื่องอื่นๆได้ก็ต่อเมื่อมีใครนำไวรัสนี้ออกไปหรือกระทำการนำพาหะออกไปโดยผ่านทางไดร์ฟที่ติดไวรัสจากเครื่องที่มีเชื้อไวรัสเครื่องหนึ่งไปสู่อีกเครื่องหนึ่ง
Trojan นั้นก็คือโปรแกรมหนึ่งที่ถูกเขียนหรือสร้างขึ้นมาเพื่อเปรียบเสมือนกับว่าเป็นโปรแกรมธรรมดาโปรแกรมหนึ่ง เพื่อสำหรับเอาไว้หลอกผู้ที่ต้องการใช้โปรแกรมให้ดึงโปรแกรมเหล่านี้ขึ้นมาใช้งาน นั้นเป็นการหลอกล่อผู้ใช้งานที่ไม่รู้หรือบุคคลที่รู้เท่าไม่ถึงการณ์เพื่อใช้ให้เป็นตัวแพร่กระจายไวรัสเหล่านั้น ให้ระบาด ซึ่งหากมีการเปิดใช้งานขึ้นมาอีกครั้งไวรัสเหล่านั้นจะทำการแพร่กระจายไปทั่วโปรแกรมในทันที
Worms จะเป็นลักษณะที่คล้ายกับไวรัสของคอมพิวเตอร์ เพราะจะเป็นการแพร่กระจายตนเอง โดยเป็นโปรแกรมโปรแกรมหนึ่งซึ่งจะผ่านทางด้านเน็ตเวิร์ค (E-mail) โปรแกรมเหล่านี้จะกระจายและไปทำความเสียหายให้กับโปรแกรมคอมพิวเตอร์ด้วยตัวของมันเอง โดยจะทำการทำลายในรูปแบบคล้ายกับหนอนที่กัดกินผักผลไม้นั้นเอง ซึ่งจะค่อยๆทำการกัดกินโปรแกรมต่างๆภายในระบบคอมพิวเตอร์ของเราไปเรื่อยๆ
Hoax เป็นไวรัวประเภทหลอกลวง นั้นก็คือไวรัสนี้จะทำการหลอกล่อเราด้วยวิธีการส่งมาเป็นข้อความต่างๆ จะมีการส่งข้อความไวรัสเหล่านี้ผ่านทางข้อความ หรือทางห้องแชท การสนทนาต่างๆ หากเทคนิกในการสร้างความเสียหายทำไว้ค่อนข้างเยอะ ก็จะสามารถสร้างความเสียหายให้กับโปรแกรมเหล่านั้นไม่น้อยเลย ส่วนใหญ่ไวรัสชนิดนี้จะสามารถทำด้วยการหลอกล่อเป็นข้อความและจะถูกส่งต่อไปเป็นทอดๆ