Daily Archives: 22/04/2009

การย้ายโฮมไดเร็คทอรี่ใน Macosx

สำหรับท่านที่พิศมัยการแยก Home Directory (สำหรับผู้ใช้ยูนิกซ์) วันนี้! หอยทากขอนำเสนอ

การย้ายโฮมไดเร็คทอรี่ของท่าน ไปยังฮาร์ดดิสก์ลูกอื่น :

– มีประโยชน์ เมื่อท่านทำการลงเครื่องใหม่ ไม่จำเป็นต้องเสียเวลาย้ายข้อมูลทั้งหมดออกจากเครื่อง

– ค่าต่างๆ ของโปรแกรมของท่าน ยังคงอยู่หลังลงระบบปฏิบัติการใหม่

– เหมาะกับการใช้ในฮาร์ดดิสก์ internal หรือ ดิสก์จากการแบ่งพาร์ติชั่น เพราะแมคจะถามหาข้อมูลตลอด จึงไม่เหมาะสำหรับ ดิสก์ที่ถอดเข้าถอดออก และ/หรือ ไม่เสถียร

ในที่นี้จะขอนำเสนอวิธีของ เวอร์ชั่น 10.4 และ 10.5 ซึ่ง แตกต่างกัน

สำหรับ 10.4 เราจะทำผ่าน Netinfo Manager ซึ่งเป็นยูทิลิตี้ที่มีมาให้กับแมคโอเอสแล้ว อยู่ใน Application/Utilities/Netinfo Manager เป็นตัวจัดการกับข้อมูลผู้ใช้ของระบบอีกทางหนึ่ง

การทำจะแบ่งเป็นสองขั้นตอนคือ :

– จัดการข้อมูลก่อน : แบ่งพาร์ติชั่น หากยังไม่ได้ย้าย, ทำการโคลนข้อมูลไปยังฮาร์ดดิสก์ลูกใหม่ ด้วยการรันคำสั่งในเทอร์มินอล (/Application/Utilities/Terminal)

sudo ditto -rsrcFork -V /Users /Volumes/YourOtherPartition/Users

โดย YourOtherPartition = พาร์ติชั่นอื่นที่คุณสร้างใหม่ หรือ ฮาร์ดดิสก์ลูกอื่น (จะนำโฟลเดอร์ Users ไปไว้ในโฟลเดอร์ไหน หรืออะไรยังไงก็ได้)

จากตัวอย่างเป็นการโคลนไดเร็คทอรี่ผู้ใช้ทั้งหมด ซึ่งในกรณีที่เราใช้เครื่องแมคเพียงคนเดียว จะเป็นการก๊อปปี้ ข้อมูลทั้งหมดของเราพร้อมด้วยค่าต่างๆ ของไฟล์ให้เหมือนอย่างต้นฉบับทุกประการ ไปยังที่ใหม่ แต่ถ้า มีผู้ใช้หลายคนใช้เครื่องแมคร่วมกับคุณ และคุณต้องการย้ายเฉพาะข้อมูลของคุณไปยังพาร์ติชั่นใหม่ ให้ระบุไดเร็คทอรี่บ้านของคุณโดยตรง โดยเพิ่มชื่อไดเร็คทอรี่เข้าไปด้วย

sudo ditto -rsrcFork -V /Users/YourHomeDirectory* /Volumes/YourOtherPartition/Users/YourHomeDirectory*

– บอกระบบให้ย้ายไดเร็คทอรี่บ้านของคุณไปยังฮาร์ดดิสก์ลูกใหม่ :

ทีนี้ก็ถึงเวลาของ Netinfo Manager

เน็ตอินโฟเมเนเจอร์ เป็นเสมือนโปรแกรมเก็บฐานข้อมูลของผู้ใช้ และข้อมูลระบบหลายๆ อย่าง ในที่นี้เราจะใช้ในการบอกระบบในการเปลี่ยนแปลงไดเร็คทอรี่บ้านของเรา เรียกโปรแกรมขึ้นมา ในหน้าต่างซ้ายสุด ให้เลือกในส่วนของ Users จากนั้นเลือกชื่อบัญชีผู้ใช้ของคุณ ในหน้าต่าง Property ด้านล่าง ให้หาใส่ส่วนของค่า home ซึ่งเป็นตัวกำหนดไดเร็คทอรี่บ้านของเรา จะเห็นว่าตอนนี้ค่าจะเป็นที่อยู่ไดเร็คทอรี่บ้านปัจจุบัน (มาตราฐานจะเป็น /Users/Username) ให้เปลี่ยนค่าตรงนี้ให้ตรงกับค่าตำแหน่งที่เราได้โคลนไฟล์ไดเร็คทอรี่บ้าน ของเราไป ต้องไม่ลืมที่จะใส่ชื่อบัญชีผู้ใช้ของเราเข้าไปด้วยเพื่อให้ตรงกับข้อมูลที่ เราย้ายไปจริงๆ

จากนั้นทำการเก็บค่าแล้วล๊อคเอ้าท์ออกจากระบบและล๊อคอินใหม่อีกครั้ง ตอนนี้คุณควรจะอยู่ในไดเร็คทอรี่บ้านใหม่แล้ว

ให้ลองเช็คดูว่าระบบทำงานถูกต้องหรือเปล่าโดยเปิด Terminal ขึ้นมาแล้วพิมพ์ whereami ถ้าค่าตอบรับจากระบบตรงกับไดเร็คทอรี่บ้านใหม่ที่เราได้กำหนด ก็แสดงว่าระบบทำงานถูกต้องเป็นอันเสร็จเรียบร้อย หลังจากคุณสามารถลบข้อมูลเก่าทิ้งได้ แต่สำหรับ 10.4 เท่าที่อ่านในเอกสารต่างประเทศ มีคำแนะนำให้ทำการ alias ที่อยู่ของไฟล์ใหม่ไปยังไฟล์เก่าด้วย เพราะเราเพียงแต่ปรับค่าในส่วนฐานของมูลของ Netinfo Manager เท่านั้น ค่าของระบบในส่วนอื่นๆ อาจไม่ได้อัพเดตตามไปด้วย โดย

เปิด Terminal ขึ้นมา แล้วพิมพ์

sudo rm -rf /User

แล้วใส่พาสเวิร์ด ถ้าไม่ได้ตั้งพาสเวิร์ดเอาไว้ตอนลงเครื่องให้กด Return อีกครั้ง จากนั้น ให้พิมพ์

sudo ln-s /Volumes/YourOtherPartition/Users /User

(เปลี่ยนค่าในส่วนสีแดงให้ตรงกับค่าที่คุณกำหนดใหม่)

เป็นอันเสร็จเรียบร้อยโดยสมบูรณ์

———————————–

สำหรับ 10.5 เนื่องจากมีการเปลี่ยนแปลงระบบ โดยทางแมคไม่มี Netinfo Manager มาให้แล้วใน 10.5 จึงต้องเปลี่ยนวิธีโดยหากว่าคุณยังไม่เคยย้ายข้อมูลมาก่อน ยังคงวิธีการย้ายข้อมูลเดิมเหมือนกับ 10.4 แต่จะเปลี่ยนวิธีในส่วนของการใช้ Netinfo Manager มาทำผ่านโปรแกรม dscl (Directory Services Command Line) แทนโดย

– เปิด Terminal ขึ้นมาแล้วพิมพ์

” sudo su – ” เพื่อเรียกสิทธิ์ของผู้ดูแลระบบขึ้นมา จากนั้นพิมพ์

dscl localhost

แล้วพิมพ์

cd /Local/Default/Users ในบางเครื่องที่ไม่ได้อัพเดตระบบค่าของไดเร็คทอรี่อาจต่างกันเป็น /Local/Users เฉยๆ

จากนั้นให้ลองพิมพ์คำสั่ง ls ดูจะพบรายชื่อผู้ใช้ในระบบ ถ้าต้องการดูข้อมูลผู้ใช้ เช่นชื่อผู้ใช้ของเราเองก็พิมพ์
cat yourusername

จากนั้นทำการเปลี่ยนแปลงข้อมูลโดยพิมพ์

change someuser dsAttrTypeNative:home /Users/someuser /Volumes/path/to/new/home/someuser

โดยสีเขียวคือชื่อบัญชีผู้ใช้ของคุณ (username) และสีแดงคือค่าตำแหน่งของไดเร็คทอรี่บ้านใหม่ตามที่คุณได้กำหนดไว้ในขั้นตอน การย้ายไฟล์.

จากนั้นพิมพ์ exit เพื่อออกจากโปรแกรม dscl แล้วลองล๊อคเอ้าท์ และล๊อคอินใหม่ โดยสามารถตรวจสอบความถูกต้องได้ด้วยวิธีีเดียวกันกับของระบบ 10.4 เมื่อเรียบร้อยแล้วก็ทำการลบข้อมูลเก่า และจัดกาลิ้งค์ข้อมูล ตามวิธีสุดท้ายของ 10.4 เช่นกัน

อ่าน เรียบเรียง และแปล จากเว็บต่างประเทศหลายๆ เว็บ ขออนุญาติสงวนสิทธิ์การนำไปใช้ตามลิขสิทธิ์ Creative Commons

[ad#Google Adsense]

Creative Commons License
Translation by etcpool.com is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.

การดูแลรักษาความปลอดภัยของระบบคอมพิวเตอร์ที่ติดตั้งวินโดว์สเอ็กซ์พี

การดูแลรักษาความปลอดภัยของระบบคอมพิวเตอร์ที่ติดตั้งวินโดว์สเอ็กซ์พี

ขั้นพื้นฐาน

    • ดูแลความปลอดภัยที่ตัวเครื่อง
      อาจ ดูไม่สำคัญสำหรับผู้ใช้คอมพิวเตอร์ในที่ส่วนบุคคลหรือผู้ใช้ตามบ้านทั่วไป แต่อาจมีความสำคัญมาสำหรับคอมพิวเตอร์ในองค์กรที่คอมพิวเตอร์แต่ละเครื่อง อาจจะมีข้อมูลที่สำคัญต่อองค์กรหรือ ข้อมูลส่วนตัวสำคัญของผู้ใช้ เพื่อป้องกันความปลอดภัยของข้อมูลของคุณจาก บุคคลภายในหรือจากภายนอกองค์กร ควรติดตั้งเครื่องคอมพิวเตอร์ของคุณในที่ที่ปลอดภัยในสำนักงาน และติดตั้งระบบล็อคที่ตัวเคสของคุณและเก็บรักษากุญแจให้ดี
    • ฟอร์แมตฮาร์ดไดร์ฟของคุณด้วยระบบไฟล์ NTFS
      คุณ ควรติดตั้งระบบไฟล์ในแต่ละพาร์ติชั่นของคุณด้วยระบบไฟล์ NTFS ซึ่งสร้างมาเพื่อรองรับระบบรักษาความปลอดภัยที่มากกว่าไม่ว่าจะเป็นการกำหนด สิทธิ์ต่างๆของไฟล์ การเข้ารหัสไฟล์ และ NTFS ยังทำงานได้เร็วกว่า FAT16 และ FAT32 ที่มากับ วินโดว์ส์ 95,98 และ ME ด้วย หากคุณไม่แน่ใจว่าไดร์ฟของคุณติดตั้งด้วย NTFS หรือยังสามารถตรวจสอบได้โดยเข้าไปที่ My Computer แล้วคลิ๊กขวาที่ไดร์ฟที่คุณต้องการแล้วเลือก Property ถ้าไดร์ฟของคุณยังไม่ได้เป็น NTFS คุณแปลงไดร์ฟของคุณด้วยยูทิลิตี้ที่มากับวินโดว์สเอ็กซ์พีแล้ว ชื่อ convert.exe (หมายเหตุ : เมื่อคุณแปลงระบบไฟล์จาก FAT เป็น NTFS แล้วคุณไม่สามารถจะแปลงระบบไฟล์กลับมาอีกได้นอกจากคุณจะติดตั้งวินโดว์สเอ็ก พีใหม่ ) ถ้าหากคอมพิวเตอร์ของคุณติดตั้งระบบปฏิบัติการมากกว่าสองระบบขึ้นไปและต้อง บู๊ตระบบแบบเลือกบู๊ตได้ (Dual Booting) พึงระลึกไว้ว่าระบบปฏิบัติการอื่นๆจะไม่สามารถอ่านไฟล์ที่อยู่ NTFS ได้ เช่น Win 95,98,Linux
    • ปิดการทำงานของ Simple File Sharing
      ระบบ ของวินโดว์สเอ็กซ์พีที่ไม่ได้มีรายชื่ออยู่ในระบบโดเมนเมื่อต้องติดต่อกับ เน็ตเวิร์คจะติดต่อผ่านส่วนควบคุมที่เรียกว่า Simple File Sharing ซึ่งเมื่อมีการร้องขอการ Logon มายังระบบก็จะให้เข้ามาโดยใช้บัญชีผู้ใช้ที่ชื่อ Guest เพื่อไม่ให้มีการไปใช้บัญชีผู้ใช้ของผู้ดูแลระบบที่อาจะไม่ได้ตั้งรหัสผ่าน ไว้ ซึ่งระบบไฟล์ของคุณจะเปิดช่องไว้ให้ใครก็ได้ติดต่อเข้ามายังเครื่องของคุณ ผ่าน บัญชีผู้ใช้นี้ถ้าคุณเชื่อมต่ออินเตอร์เน็ตโดยไม่ได้ติดตั้ง Firewall ปิดระบบ Simple File Sharing ของคุณโดยดับเบิ้ลคลิ๊กที่ My Computer ของคุณแล้วเลือกเมนู Tools –> Folder Options เลือกที่แท็ป View มองหากลุ่ม Advanced Settings แล้วเลือกเช็คบ๊อกซ์ที่ชื่อ Simple File Sharing ออก กด Apply
    • กำหนดรหัสผ่านสำหรับบัญชีผู้ใช้ทั้งหมด
      winXP อนุญาติให้ผู้ใช้ logon เข้าระบบได้โดยไม่ต้องใช้รหัสผ่าน คุณควรตั้งรหัสผ่านให้กับ account ที่คุณสร้างทั้งหมด โดยเฉพาะที่อยู่ในกลุ่ม Administrator (ผู้ดูแลระบบ) โดยเฉพาะ WinXP Home ที่บัญชีผู้ใช้ทั้งหมดถูกตั้งค่าให้เป็นกลุ่ม Administrator และไม่ได้กำหนดรหัสผ่านทั้งหมด
    • ใช้บัญชีผู้ดูแลระบบด้วยความระมัดระวัง
      เนื่องจาก บัญชีของผู้ดูแลระบบคือบัญชีที่มีสิทธิ์ในการจัดการระบบสูงที่สุดซึ่งอาจจะ มีผู้ลักลอบเข้ามาใช้สิทธิ์ได้ง่ายหากคุณ logon เป็นผู้ดูแลระบบอยู่ เมื่อคุณติดตั้งระบบและตั้งค่าระบบเรียบร้อยแล้ว ควรสร้างบัญชีในกลุ่ม Power User หรือ User ขึ้นมาใช้งานแทนดีกว่า
    • ปิดบัญชีผู้ใช้ Guest
      Guest เป็นบัญชีผู้ใช้ที่ช่วยให้สามารถ logon เข้ามายัง winXP ได้ง่ายโดยไม่ต้องใช้สิทธิ์ของผู้ดูแลระบบแต่ก็อาจจะเป็นอันตรายได้เหมือน กันถ้ามีผู้ลักลอบเข้ามาผ่านบัญชี้นี้ถ้าคุณไม่ต้องการให้มีการแชร์ไฟล์หรือ ติดต่อกับคอมพิวเตอร์เครื่องไหนให้ปิดการทำงานของ Guest โดยไปที่ Start –> Control Panel แล้วเลือก User Accounts แล้วคลิ๊กเลือกที่ Guest แล้วเลือก Turn off the guest account ใน winXP Home เมื่อคุณปิด Guest account บุคคลภายนอกจะยังคงเข้าถึงแชร์ไฟล์ของคุณได้จากเน็ตเวิร์คซึ่งเป็นการออกแบบ ของไมโครซอฟท์มาแต่แรกไม่สามารถแก้ไขได้ทางที่ดีคุณควรแก้ปัญหาด้วยการตั้ง รหัสผ่านของ Guest ให้ยากและยาวเข้าไว้ ใน winXP Pro จะมีผลก็ต่อเมื่อเครื่องของคุณอยู่ในระบบโดเมนเท่านั้น และ หรือ ได้ปิดระบบ Simple File Sharing แล้ว (หมายเหตุ : คุณไม่สามารถลบบัญชีผู้ใช้นี้ได้)
    • ติดตั้งไฟร์วอล์ให้กับระบบของคุณ
      การ ปรับแต่งค่าต่างๆของวินโดว์สอาจไม่เพียงพอต่อความปลอดภัยของข้อมูลของคุณหาก คุณมีการเชื่อมต่อกับอินเตอร์เน็ต winXP มีไฟร์วอล์ในตัวติดตั้งมาให้อยู่แล้ว(Internet connection Sharing/Firewall (ICS))แต่เพียงแค่กรองข้อมูลบางส่วนในข้อมูลขาเข้าเท่านั้นซึ่งไม่เพียงพอ ต่อการรักษาความปลอดภัย คุณสามารถติดตั้งไฟล์วอร์ซึ่งมีทั้งในรูปแบบของโปรแกรม(สำหรับผู้ใช้ตาม บ้าน) และ แบบเป็นอุปกรณ์ เช่น Router และ IP Sharing (สำหรับผู้ใช้ในสำนักงานขนาดเล็ก) ถ้าคุณเป็นผู้ใช้ที่อยู่ในองค์กรที่มีไฟร์วอล์อยู่แล้วให้ใช้ Group Policy editor ช่วยในเปิดและปิดบริการของ ICS และยังช่วยควบคุมการเปิดและปิดของพอร์ตเมื่อผู้ใช้จากเน็ตเวิร์คในเครื่อง ของคุณ logon หรือ logoff อีกด้วย
    • ติดตั้งโปรแกรมป้องกันไวรัส
      คุณ ควรติดตั้งโปรแกรมป้องกันไวรัสในเครื่องของคุณทุกเครื่องและปรับปรุงโปรแกรม ไวรัสและรายชื่อของไวรัสให้ทันสมัยอยู่เสมอเพราะปัจจุบันมีไวรัสเกิดขึ้น ใหม่แทบทุกวัน คอยตรวจเช็ค patch และ อัพเดตต่างๆของวินโดว์สอย่างสม่ำเสมอ winXP เป็นระบบปฏิบัติการที่ซับซ้อน และ ยังคงเหลือช่องโหว่และ bug ต่างๆอยู่มากมาย คุณควรคอยติดตามข่าวคราวความคืบหน้าการแก้ไขปัญหาต่างๆผ่านเว็บของ ไมโครซอฟต์อย่างสม่ำเสมอ
    • ตั้งรหัสผ่าน Screen Saver ของคุณ
      หัวข้อ นี้จะจำเป็นกับผู้ใช้ในองค์กรซะมากกว่าควรตั้งรหัสผ่านในการเรียกคืนจาก Screen Saver เพื่อป้องกันการเข้าถึงข้อมูลขณะที่คุณไม่อยู่หน้าเครื่อง จากบุคคลภายใน และภายนอกองค์กร ตรวจสอบความปลอดภัยของระบบสื่อสารไร้สายของคุณ มาตราฐานระบบสื่อสารใหม่แบบ 802.11 ทำให้การสื่อสารแบบไร้สายของคุณสามารถกระทำได้ง่ายและสะดวกสำหรับทุกที่ คุณสามารถติดตั้งสำนักงานเสมือน (Virtual Office) ของคุณได้ทุกที่ทุกเวลา และขณะเดียวกัน ก็ง่ายต่อผู้ไม่ประสงค์ดีที่จะเข้าถึงข้อมูลของคุณได้ง่ายเช่นเดียวกัน ควรให้ความสำคัญต่อความปลอดภัยในจุดนี้ด้วย กรุณาติดตามข้อมูลเพิ่มเติมในภายหลัง
    • รักษาความปลอดภัยกับเทปแบ็คอัพของคุณ
      ควร ให้แน่ใจว่าคุณได้เข้ารหัสข้อมูลในเทปแบ็คอัพของคุณรวมถึงล็อคในส่วนของ อุปกรณ์ด้วย และจะดีมากถ้าคุณจะเก็บ แผ่นดิสก์ฉุกเฉินต่างๆของ winXP ไว้ในที่ปลอดภัยด้วย
ระดับกลาง
    • ลบบัญชีผู้ใช้ที่ไม่จำเป็น
      คอย ตรวจตราว่ามีบัญชีที่ไม่ได้ใช้งานหรือไม่ เช่น บัญชีที่ใช้แชร์ บัญชีที่คุณตั้งขึ้นเพื่อทดสอบ หรือ บัญชีของผู้ใช้ทั่วไปที่ไม่ได้ใช้งานแล้ว เมื่อพบแล้วก็ให้ลบทิ้งเพราะอาจจะเป็นช่องโหว่ให้ผู้ไม่ประสงค์ดีใช้เป็น ช่องทางเข้าสู่ระบบได้ เปลี่ยนชื่อบัญชีผู้ดูแลระบบหลัก (ผู้ใช้ Administrator) บัญชีผู้ดูแลระบบหลัก (Administrator) เป็นบัญชีมาตราฐานบัญชีแรกที่ถูกสร้างเมื่อคุณติดตั้ง winXP และชื่อนี้ก็เป็นชื่อมาตราฐานซึ่งง่ายต่อการเดาของผู้ที่รู้จักระบบของ winXP ดี เป็นการดีถ้าคุณจะเปลี่ยนชื่อของบัญชีนี้ซะโดยไม่ให้สื่อความหมายง่ายๆถึง ผู้ดูแลระบบหรือชื่อของคุณ เช่น Admin root เปลี่ยนชื่อบัญชีผู้ดูแลระบบของคุณโดย ไปที่ Start –> Run แล้วพิมพ์ secpol.msc เลือกหัวข้อ Local Policies ที่ด้านซ้าย หัวข้อย่อย Security Options ทางด้านขวาให้มองหา Accounts : Rename administrator account แล้วดับเบิ้ลคลิ๊กเข้าไปแล้วเปลี่ยนชื่อในช่องที่ปรากฎขึ้นมา
    • ตั้งบัญชีผู้ดูแลระบบปลอม
      เมื่อ คุณทำการเปลี่ยนชื่อบัญชีผู้ดูแลระบบแล้ว ทีนี้เรามาตั้งบัญชีปลอมกัน ทำอย่างนี้เพื่อหลอกสคริปต์เดารหัสผ่านที่ผู้ไม่หวังดีอาจจะใช้เดาสุ่มรหัส ผ่านผู้ดูแลระบบจากเครื่องของคุณ ให้ตั้งบัญชีผู้ใช้ชื่อ Administrator ขึ้นมาใหม่โดยตั้งให้เป็นผู้ใช้ในกลุ่มที่มีสิทธิ์ต่ำๆ จำพวก user หรือ guest แล้วตั้งรหัสผ่านให้ยาวและเดายากเข้าไว้ (10 ตัวขึ้นไปยิ่งดี) จะทำให้สคริปต์เดารหัสผ่านเสียเวลาไปได้มาก
    • ปิดบริการ Remote Desktop
      บริการ ใหม่ Remote Desktop ที่มากับ winXP ให้คุณสามารถติดต่อเข้ามายังเครื่องของคุณจากเครื่องคอมพิวเตอร์เครื่องอื่น และทำงานของคุณได้เหมือนคุณนั่งอยู่หน้าเครื่องของคุณ บริการนี้สะดวกสำหรับผู้ใช้ และผู้ดูแลระบบบางส่วน แต่ก็เป็นช่องทางให้ผู้ไม่ประสงค์ดีใช้เป็นช่องทางเข้าถึงเครื่องของเราได้ เช่นกัน คุณสามารถควบคุมการเปิดปิด Remote Desktop ได้โดยคลิ๊กขวาที่ My Computer คลิ๊ก Properties เลือกที่แท็ป Remote บริการนี้จะเปิดหรือปิดโดยเลือกที่เช็คบ๊อกซ์ Allow users to connect remotely to this computer แต่โชคดีที่บริการนี้ไม่ได้ถูกเปิดทิ้งไว้ใน winXP Pro และก็ไม่สามารถใช้ได้ใน winXP Home แต่ถ้าคุณต้องการความปลอดภัยก็จะดีถ้าคุณปิดบริการนี้ซะ
    • ตั้งค่ากลุ่มผู้ใช้เป็น Authenticated Users แทน Everyone ในแชร์ไฟล์ของคุณ
      การ แชร์ไฟล์บน winXP จะมีการกำหนดระดับสิทธิ์ของผู้ใช้หลายระดับความหมายที่สำคัญๆ ของกลุ่มผู้ใช้สองกลุ่มที่คุณพิจารณาคือ Everyone ซึ่งหมายถึงใครก็ตามที่สามารถเข้าถึงเน็ตเวิร์คของคุณได้ ทางที่ดีควรเปลี่ยนเป็น Authenticated User แทนซึ่งหมายถึงผู้ใช้ที่ได้รับการรับรองสิทธิ์เท่านั้นแบบนี้จะเป็นการ บังคับให้เฉพาะผู้ใช้ที่ทำการ logon โดยต้องใช้รหัสผ่านหรือการรับรองสิทธิ์แบบอื่นๆเท่านั้นที่จะเข้าถึงไฟล์ แชร์ของคุณได้
    • หลีกเลี่ยงการให้ระบบแสดงรายชื่อผู้ใช้ระบบล่าสุดในหน้าต่าง logon
      เมื่อ คุณทำการ logoof ระบบไม่ว่าจะด้วยการ logoff โดยตรงหรือ หรือผ่านปุ่ม Ctr+Alt+Del เพื่อทำ Fast Switch User โดยปกติที่หน้าต่างล็อคอินจะแสดงชื่อของผู้ที่เข้าใช้ระบบล่าสุดซึ่งเป็นการ ไม่ปลอดภัยเพราะผู้ไม่หวังดีอาจนำชื่อผู้ใช้ไปทำการดำสุ่มรหัสผ่านได้ คุณควรปิดการแสดงผลนี้โดยไปที่ Start –>Run แล้วพิมพ์ gpedit.msc กด OK แล้วให้ไปที่ Computer Configuration –> Windows Settings –> Security Settings –> Local Policy –> Security Options ให้มองหา Interactive logon : Do not display last user name ดับเบิ้ลคลิ๊กที่หัวข้อจากนั้นเลือกให้เป็น Enable
    • เข้ารหัสไฟล์
      winXP มาพร้อมกับระบบการเข้ารหัสข้อมูล ซึ่งช่วยปกป้องข้อมูลของคุณไม่ว่าจะเป็น ฮาร์ดไดร์ฟ ไดเร็คทอรี่ หรือ ไฟล์ต่างๆ คุณสามารถเลือกได้ว่าจะเข้ารหัสไม่ว่าจะเป็นแค่ไฟล์ๆ เดียวหรือ ไดเร็คทอรี่ทั้งไดเร็คทอรี่ เมื่อคุณเลือกเข้ารหัสไดเร็คทอรี่ไฟล์ต่างๆภายใต้ไดเร็คทอรี่นั้นๆ ก็จะถูกเข้ารหัสตามไปด้วย การจะเข้ารหัสได้นั้นคุณต้องติดตั้งระบบไฟล์เป็น NTFS เท่านั้น โดยเลือกโฟล์เดอร์หรือไฟล์ที่คุณต้องการจะเข้ารหัสจากนั้นคลิ๊กขวา เลือก Properties แล้วคลิ๊กที่ปุ่ม Advanced เลือกเช็คบ๊อกที่ชื่อ Encrypt contents to secure data คลิ๊ก OK (หมายเหตุ : หัวข้อนี้ใช้ได้กับเฉพาะ winXP Pro เท่านั้น)
    • ลบ Page File เมื่อ Shutdown เครื่อง
      Page File หรือ Virtual Memory (ความจำเสมือนที่ถูกสร้างเป็นไฟล์ไว้ในฮาร์ดไดร์ฟ) อาจบรรจุ รหัสผ่าน และ ข้อมูลสำคัญของระบบที่อยู่ในหน่วยความจำ คุณสามารถสั่งให้วินโดว์สเคลียร์ Page File เมื่อทำการ Shutdown เครื่องได้โดยผ่าน Local Computer Policy โดย Start –> Run พิมพ์ secpol.msc กด OK เลือก Local Policies –> Security Options มองหา Shutdown : Clear virtual memory pagefile ดับเบิ้ลคลิ๊กแล้วเลือกให้เป็น Enable (ถ้า Page File ที่คุณตั้งไว้มีขนาดใหญ่อาจใช้เวลานานในการชัตดาว์นระบบ)
ระดับสูง
  • ปิดการทำงานการสร้าง Dump File
    Dump file เป็นข้อมูลที่มีประโยชน์มากที่ใช้ในการวิเคราะห์ปัญหาของระบบคอมพิวเตอร์ อย่างไรก็ดี มันก็เป็นข้อมูลที่เป็นประโยชน์มากสำหรับผู้บุกรุกเช่นกัน เช่น ข้อมูลรหัสผ่านสำหรับการใช้งานแอพพลิเคชั่นต่างๆ ของคุณ คุณสามารถปิดการทำงานการสร้าง Dump file ได้โดยไปที่ Control Panel > System > Advanced > Startup and Recovery ในหัวข้อด้านล่าง จะมีช่องตัวเลือก ‘Write Debugging Information” ให้เลือกเป็น none คุณสามารถเปิดการใช้งานภายหลังได้ทุกเมื่อเมื่อต้องการตรวจสอบความผิดปกติใน การทำงานของแอพพลิเคชั่นของคุณ
  • ปิดการบูตระบบจากอุปกรณ์หรือระบบอื่นๆ
    มี ซอฟแวร์หลายๆตัว มีสามารถปรับเปลี่ยนค่าเกี่ยวกับความปลอดภัยของระบบได้หากทำงานจากบู๊ตดิสก์ (เช่นรีเซ็ตรหัสผ่านของผู้ดูแลระบบ) หากคุณต้องการความปลอดภัยสูง การพิจารณาถอด ฟล็อปปี้ไดร์ฟ และซีดีรอมไดร์ฟออกจากเครื่องคอมพิวเตอร์ของคุณ ก็เป็นการลดความเสี่ยงได้อีกทางหนึ่ง หากเป็นไปได้ จัดตั้งตัวเครื่องคอมพิวเตอร์ของคุณไว้ในสถานที่ที่สามารถล็อคได้และต้องการ ระบายอากาศที่ดี ก็เป็นทางเลือกได้อีกทางหนึ่ง คุณสามารถจำกัดการการเข้าถึง ฟล็อปปี้ และซีดีรอมไดร์ฟ ได้ผ่านระบบปฏิบัติ WindowsXP Professional ในส่วนของ Local Computer Policy ให้ไปที่ Start > Run แล้วพิมพ์ GPEDIT.MSC จากนั้นไปที่ Computer Configuration > Windows Settings > Security Settings > Local Policy > Security Options ให้เลือกสองหัวข้อ คือ
    Devices: Restrict CD-ROM access to locally logged-on user only
    Devices: Restrict floppy access to locally logged-on user only
    ให้เป็น Enabled
  • ปิดการทำงานการอ่านแผ่นซีดีรอมอัตโนมัติ
    หนึ่ง ในวิธีที่ง่ายที่สุดที่ผู้บุกรุกที่สามารถเข้าถึงตัวเครื่องคอมพิวเตอร์ ได้ที่จะเข้าถึงและ/หรือ รัน หรือฝากโปรแกรมไม่พึงประสงค์ไว้บนเครื่องของคุณ สามารถทำได้ผ่านระบบการอ่านแผ่นซีดีรอมอัตโนมัติ ผู้บุกรุกสามารถ เขียนโปรแกรม สคริปต์สำหรับให้ซีดีรอมทำงานตามที่ต้องการโดยอัตโนมัติเมื่อถูกใส่เข้าไป ยังเครื่องคอมพิวเตอร์ของคุณ ด้วยวิธีนี้ผู้บุกรุกจะทำการบุกรุกเครื่องของคุณได้ ทั้งในขณะนั้น หรือทิ้งช่องทางไว้สำหรับเข้าควบคุมเครื่องของคุณได้อีกในภายหลัง โดยไม่ทิ้งร่องรอยและไม่ต้องแม้แต่สัมผัสคีย์บอร์ดของคุณเลย เพียงแค่ทิ้งแผ่นซีดีที่จัดเตรียมไว้ด้วยหน้าปกหลอกว่าเป็น แผ่นเพลง โปรแกรม หรือเป็นข้อมูลต่างๆที่ใช้กันในสำนักงาน และรอเพียงให้เป้าหมายนำซีดีเข้าเครื่องคอมพิวเตอร์เท่านั้น คุณสามารถปิดการอ่านแผ่นซีดีอัตโนมัติได้โดย คลิ๊กที่ Start > Run > แล้วพิมพ์ GPEDIT.MSC จากนั้นไปที่ Computer Configuration > Administrative Templates > System > มองหา ดับเบิ้ลคลิ๊กที่ Turn autoplay off ในช่องด้านขวามือ และเลือกช่อง Enable จากนั้นกดปุ่ม OK
  • พิจารณาเลือกใช้การยืนยันบุคคลด้วยสมาร์ทการ์ด หรือเครื่องมือยืนยันทางกายภาพแทนการใช้รหัสผ่าน
    ใน ระบบที่เข้มงวดด้านความปลอดภัยยิ่งขึ้นที่ผู้ใช้ของคุณอาจจะจดรหัสผ่านต่างๆ ลงบนกระดาษและเก็บไว้ในลิ้นชักโต๊ะสำนักงาน หรือเขียนแปะไว้บนหน้าจอคอมพิวเตอร์หรือคีย์บอร์ดของพวกเขา การยืนยันตัวบุคคลด้วยสมาร์ทการ์ด หรืออุปกรณ์ยืนยันตัวบุคคลอื่นๆจึงเข้ามามีบทบาทมากขึ้น ระบบปฏิบัติการตั้งแต่ Windows2000 เป็นต้นมารองรับการใช้งานสมาร์ทการ์ด และอุปกรณ์ยืนยันตนอื่นๆ ทั้งนี้ต้องพิจารณาเกี่ยวกับ ค่าใช้จ่ายในการติดตั้งอุปกรณ์และระบบ ควบคู่กับความคุ้มค่าของข้อมูลของคุณด้วย เมื่อคุณใช้สมาร์ทการ์ดในการยืนยันตัวบุคคลให้แน่ใจว่าได้ปรับแต่งค่า เครื่องคอมพิวเตอร์ของคุณให้ล็อคตัวเองทุกครั้งเมื่อคุณถอดอุปกรณ์สมาร์ ทการ์ดออกจากคอมพิวเตอร์ สามารถทำได้ผ่าน Local Policy ที่ Local Policies > Security Options > Interactive logon > Smart card removal behavior > Lock Workstation setting

translated from NSA’s Security tips for windows XP

Creative Commons License
Article Translation by etcpool.com is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.

เลนส์สัมผัส (Contact Lens)

เลนส์สัมผัส (Contact Lens)

เลนส์สัมผัส หมายถึง เลนส์ที่ใส่แล้วสัมผัสโดยตรงกับส่วนหน้าของลูกตา เลนส์สัมผัสที่ใช้อยู่
ในปัจจุบันจะเป็นชนิดที่ใส่ปิดครอบคลุมเฉพาะบริเวณกระจกตา

ชนิดของเลนส์สัมผัส

แบ่งตามวัสดุที่ใช้เป็น 2 ชนิด
1.1 เลนส์สัมผัสชนิดแข็ง (hard or rigid lenses) เป็นเลนส์ที่คงรูปร่างในสภาพปกติได้ ทำจาก
พลาสติกชนิดเมททิลเมททราครัยเลท (PMMA)
1.2 เลนส์สัมผัสชนิดอ่อน (soft lenses) เป็นเลนส์ที่ไม่สามารถคงรูปร่างในสภาพปกติได้ เนื่องจาก
ทำด้วยสารไฮโดรเยล (hydrogel) ซึ่งเป็นสารที่มีลักษณะเป็นเยล (gel) และมีน้ำอยู่ อาจผลิตได้โดย
การใช้ของเหลวใส่ลงในแบบพิมพ์ที่หมุนด้วยอัตราความเร็วและอุณหภูมิตามที่กำหนด เพื่อให้ได้เลนส์
ที่มีแบบความโค้ง และกำลังขยายที่ต้องการหรืออาจผลิตโดยใช้เครื่องจักรในการขัดหรือปรับรูปร่างให้ได้
ตามที่ต้องการเลนส์สัมผัสชนิดอ่อนส่วนใหญ่จะทำด้วยสารไฮดร๊อกซีเมททิลเมททราครัยเลท (HEMA)
เป็นพื้นฐาน และผสมด้วยสารโพลีเมอร์ตัวอื่น นอกจากนี้ยังอาจทำจากสารอื่นที่ไม่ใช่ HEMA ได้ เช่น
กลีเซอรอล เมททิลเมท-ทาครัยเลท (glycerol methylmethacrylate)

แบ่งตามวัตถุประสงค์ในการใช้เป็น 7 ชนิด
2.1 ชนิดใช้ใส่ได้ไม่เกิน 12 ชั่วโมง ต้องถอดออกเวลาหลับ เรียกว่า daily wear lenses
2.2 ชนิดใส่ได้เป็นเวลาติดต่อกันนานเกินกว่า 24 ชั่วโมง เรียกว่า extended wear หรือ
prolonged-wear lenses
2.3 ชนิดที่ผสมสี ใส่เพื่อความสวยงามไม่ใช่เพื่อแก้ไขความบกพร่องทางสายตา เรียกว่า
cosmetic lenses
2.4 ชนิดที่ใช้ปิดคลุมกระจกตา (corneal) เพื่อป้องกันกระจกตาจากภายนอกและช่วยให้แผลที่กระจกตา
หายเร็วขึ้น เรียกว่า bandage lenses
2.5 ชนิดที่ใส่เพื่อแก้ไขอาการสายตาเอียง เรียกว่า toric lenses
2.6 ชนิดที่ใส่ได้เป็นเวลานานแบบ extended wear แต่ใช้ใส่ได้ครั้งเดียว ไม่สามารถนำกลับมาใช้อีก
เรียกว่า disposable lenses
2.7 ชนิดที่ใช้ในรายที่มีอาการสายตาสั้นและสายตายาวอยู่ด้วยกัน ซึ่งจะมีจุดโฟกัสต่างกันในแต่ละส่วนของ
การมอง (optical zone ) เรียกว่า bifocal หรือ multifocal lenses

คุณสมบัติของเลนส์สัมผัส

การมีคุณสมบัติตามที่แพทย์สั่ง เลนส์สัมผัสต้องมีรูปร่างลักษณะภายนอก กำลังการหักเห เส้นผ่านศูนย์กลาง
รัศมีความโค้ง ความหนา เป็นไปตามที่แพทย์สั่งโดยมีความคลาดเคลื่อนได้ไม่เกินตามที่กำหนด

คุณสมบัติของวัสดุที่ใช้

2.1 วัสดุของเลนส์สัมผัสชนิดแข็งต้องไม่มีฟองอากาศ สิ่งแปลกปลอม รอยร้าวอยู่ภายใน
หรือการเปลี่ยนสี และต้องมีเสถียรภาพทางเคมีและฟิสิกส์
2.2 หากเป็นวัสดุที่มีสี สีที่ใช้ต้องเป็นสีไม่ทำปฏิกิริยากับสารใด ๆ (inert pigment) และการกระจาย
ของสีต้องมีความสม่ำเสมอทั่วเนื้อเลนส์
2.3 กำลังหักเหของวัสดุที่ใช้ ต้องมีความสม่ำเสมอทั่วเนื้อของเลนส์ และคงตัวในอากาศ คุณสมบัติของ
เลนส์สัมผัสสำเร็จรูป
3.1 ปราศจากรอยตำหนิ เช่น จุด รอยขีดข่วน รอยที่เกิดจากการขัด หรือ อื่น ๆ เมื่อขยายด้วยเครื่อง
ที่มีกำลัง 10 เท่า
3.2 ผิวเลนส์ด้านที่ติดกับตา ต้องมีความสม่ำเสมอ เมื่อวัดระยะจากศูนย์กลางไปยังขอบของบริเวณที่มี
กำลังหักเหในจุดต่าง ๆ กัน ต้องมีความคลาดเคลื่อนหรือต่างกันได้ไม่เกินที่กำหนด
ค่าที่กำหนดต่าง ๆ ที่เป็นตัวบ่งชี้ให้ทราบถึงคุณสมบัติของเลนส์สัมผัส ประกอบด้วยรัศมีความโค้ง
เส้นผ่านศูนย์กลางของทุกส่วนโค้งบนเลนส์ กำลังหักเห ความหนาที่ศูนย์กลางหรือขอบสี และการสลัก
สัญญลักษณ์บนเลนส์สัมผัส

โรคที่เกิดจากการใช้เลนส์สัมผัส

เกิดตุ่มอักเสบบนหนังตาด้านใน พบมากในผู้ที่ใช้เลนส์สัมผัสชนิดอ่อน สาเหตุเกิดจากการระคายเคือง
เนื่องมาจากเลนส์ถูกดึงขึ้นข้างบนโดยตุ่มที่หนังตาบนด้านใน (papilla) เมื่อเวลาหนังตาบนเคลื่อนไหว
และสารตกค้างบนผิวของเลนส์ยังกระตุ้นให้เกิดอาการมากขึ้น ส่วนอาการอื่นที่เกิดต่อเนื่องมาคือ ภาวะ
หนังตาตก ตาแดง ระคายเคือง มีการสร้างสารจำพวกโปรตีนที่ละลายได้ (mucoid)  มองภาพไม่ชัด
มีน้ำตา ตาไม่สู้แสง

เกิดการอักเสบของกระจกตา และเยื่อตาขาวส่วนที่สัมผัสกับของเลนส์สัมผัส อาการนี้ หากเกิดจากการแพ้
หรือจากพิษข้างเคียงของวัตถุกันเสียหรือสารเคมีที่ใช้ฆ่าเชื้อ เยื่อตาขาวส่วนล่างจะแสดงอาการอักเสบ
เนื่องจากน้ำยาจะไหลลงมาด้านล่างเป็นอาการแพ้ที่ค่อย ๆ เกิดขึ้น ซึ่งอาจใช้เวลา 2-3 ปี

อาการอักเสบของกระจกตา (Contact Keratoconjunctivitis) พบมากในรายที่ฆ่าเชื้อเลนส์ด้วยวิธีใช้
สารเคมี นอกจากนั้น การเกิดสิ่งสะสมบนเลนส์ หรืออาการตาแห้ง จะทำให้อาการอักเสบเกิดมากขึ้น

อาการตาแห้งซึ่งเกิดจากการแพ้ พบ ในผู้ที่ใช้เลนส์สัมผัสมานาน 2-3 ปี นอกจากนี้ผู้ใช้ยาขับปัสสาวะ หรือยารักษาโรคหัวใจประเภทเบต้าบล๊อกเกอร์ ก็อาจเกิดอาการตาแห้งได้เช่นกัน ปัจจัยอื่นที่ทำให้ตาแห้ง เช่น

  • การกระพริบตาที่ผิดปกติที่เกิดจากเส้นประสาทที่ 5 และที่ 7 เป็นอัมพาต
  • ตาโปนผิดปกติ (exophthalmos)
  • ผิวของลูกตาผิดปกติ เนื่องจากมีจุดเหลือง ๆ บนกระจกตาหรือต้อลม (pingueculum)หรือต้อเนื้อ (pterygium)
  • ผิวเลนส์สัมผัสไม่เรียบ

ผู้ป่วยที่มีอาการตาแห้งจึงไม่ควรใช้เลนส์สัมผัสชนิดที่เข้ากับน้ำได้ดี (hydrophilic) เนื่องจากเลนส์ชนิดนี้
จะดูดซับน้ำตาและสารที่ตาสร้างขึ้นมาเคลือบผิวลูกตาโดยเฉพาะส่วนของกระจกตา

การอักเสบ ลักษณะเป็นจุดเล็ก ๆ ที่เยื่อบุผิวของกระจกตา เนื่องจากเกิดบาดแผลหรือการช้ำที่เยื่อตา ตาแห้ง
มีอาการแพ้ หรือขาดออกซิเจน ซึ่งแผลจุดเล็ก ๆ อาจมารวมกันเข้าเป็นบริเวณใหญ่ และเกิดการติดเชื้อ ซึ่งเป็น
อันตรายได้ จึงจำเป็นต้องให้ผู้ป่วยหยุดการใช้เลนส์สัมผัส จนกว่าแผลจะหายเสียก่อนการอักเสบของเยื่อตา
บริเวณขอบตาขาวต่อกับตาดำด้านบน เนื่องจากตาแห้ง เป็นโรคภูมิแพ้ หรือขาดออกซิเจน  โดยอาการที่พบ
ในขั้นแรก คือกลุ่มเส้นเลือดหรือท่อน้ำเหลืองเกิดขึ้นมากที่บริเวณผิวตื้น ๆ ต่อมาจะมีความผิดปกติของขอบ
กระจกตา มีอาการบวมและมีอาการคล้ายเยื่อมูกอักเสบ หากยังใส่เลนส์ต่อไปจะเกิดมีเนื้อเยื่อแข็งกลายและเป็น
แผลเป็นขึ้นที่กระจกตา

การติดเชื้อ เป็นอาการของโรคที่เกิดจากการใช้เลนส์สัมผัสที่เป็นอันตรายที่สุด เนื่องจากทำให้ตาบอดถาวรได้
พบในผู้ที่ใช้เลนส์ชนิดที่ใส่ติดต่อกันได้นาน ๆ หรือจากการเกิดรอยถลอกเนื่องจากการเคลื่อนไหวของเลนส์
ที่ใส่อยู่เป็นประจำหรือการขาดออกซิเจนและการมีรอยช้ำอยู่ประจำจนทำให้เกิดแผลขึ้น โดยเฉพาะในกรณี
ที่ผู้ใช้มีภูมิต้านทานต่ำ เช่น ผู้ป่วยโรคเบาหวานก็จะเกิดแผลที่กระจกตาได้ง่ายกว่าปกติ

สาเหตุที่เกิดการติดเชื้อยังอาจมาจากตัวผู้ใช้เอง หรือมาจากน้ำยาที่ใช้กับเลนส์ หรือภาชนะบรรจุเลนส์
อย่างไรก็ตามแม้ว่าจำนวนคนที่ใช้เลนส์สัมผัสแล้วเกิดการติดเชื้อยังมีไม่มาก ยังคงพบว่าการใช้เลนส์สัมผัส
ชนิดที่ใส่นานๆจะทำให้เกิดอาการแทรกซ้อนขึ้น

การป้องกันอาการแทรกซ้อนที่เกิดจากการใช้เลนส์สัมผัส อาการแทรกซ้อนที่เกิดขึ้นกับตาในผู้ที่ใช้เลนส์สัมผัสอาจป้องกันได้ ดังนี้

  • การคัดเลือกผู้ป่วยอย่างระมัดระวัง เพราะการประกอบเลนส์สัมผัสให้ผู้ใช้ต้องคำนึงถึงสภาวะของผู้ใช้ว่าเหมาะสม หรือไม่ มีข้อห้ามอะไรหรือไม่
  • การประกอบเลนส์สัมผัสที่เหมาะสมต้องเลือกเลนส์สัมผัสให้เหมาะกับผู้ใช้เฉพาะรายไป
  • การสาธิตวิธีการใช้ให้ผู้ใช้ เช่น การใส่ ถอด ทำความสะอาด และวิธีดูแลรักษา การฆ่าเชื้อเลนส์ นอกจากนี้ต้องแนะนำผู้ใช้รู้จักปรึกษากับผู้ประกอบเลนส์สัมผัสในกรณีมีอาการ ผิดปกติเกี่ยวกับตา
  • การดูแลในภายหลัง จำเป็นอย่างมาก สำหรับผู้ใช้เลนส์สัมผัสชนิดที่ใช้ใส่ติดต่อเป็นเวลานาน ๆ ( extended wear) เพราะการใช้เลนส์ชนิดนี้ต้องดูแลระมัดระวังเป็นพิเศษ

สิ่งที่ต้องรู้เมื่อจะซื้อ คอนแทคเลนส์

เลนส์ชนิด Disposable หมายถึงเลนส์ที่ใช้แล้วไม่ต้องล้างเลย ใช้แล้วถอดทิ้งเหมือนเราใช้กระดาษทิชชู
และ Planned Replacement หมายถึงเลนส์ที่ใช้แล้วใช้ซ้ำอีกได้ แต่ต้องเปลี่ยนบ่อยๆ  มีอายุการใช้งาน
ค่อนข้างสั้น ทุก 2-4 สัปดาห์

เลนส์ทั้งสองประเภท เริ่มได้รับความนิยมมากขึ้น เรื่อยๆมีความเข้าใจผิดของผู้ใช้อยู่เสมอว่า เลนส์พวกนี้
เป็นเลนส์ Free size ดังนั้นเมื่อไปหาซื้อเลนส์ ผู้ใช้มักบอกคนขายแต่เพียงว่า ต้องการ ACUVUE
เบอร์ -3.00 หรือ ต้องการ FOCUS เบอร์ -4.75 เท่านั้น และ คนขายก็มักหยิบเลนส์มาให้ได้เสียด้วย

ที่จริงแล้ว บนหน้าซองบรรจุเลนส์ คุณจะเห็นว่านอกจากค่ากำลังของเลนส์ หรือ power -3.00 D หรือ
-4.75D แล้วยังมี
ตัวอักษร B.C. 8.8 หรือ B.C. 8.6 กำกับมาด้วย ให้คุณแน่ใจได้เลยว่า นั่นย่อมไม่ได้หมายความว่าเลนส์
ชิ้นนั้น ผลิตขึ้นก่อนคริสตกาล แต่มันสำคัญอย่างไรด้วยหรือ หรือฝรั่งทำเกินมา เฉยๆ
ค่า B.C. ย่อมาจาก Base Curve หมายถึงรัศมีความโค้งด้านหลังของเลนส์ชิ้นนั้น ซึ่งเป็นด้านจะต้อง
สัมผัสกับดวงตาของเรา เลนส์ที่มี B.C. 8.8 มิลลิเมตร หมายถึงเลนส์ชิ้นนั้น แบนกว่าเลนส์ที่มี B.C. 8.4
มิลลิเมตร  ซึ่งจะทำให้ เลนส์ 8.4 ติดแน่น บีบรัดดวงตามากกว่า
ส่วนเลนส์ 8.8 จะรู้สึกหลวมเลื่อนได้มากกว่า

เมื่อคุณซื้อเลนส์ คุณอาจเพิ่มหรือลด กำลังของเลนส์ได้ตามใจชอบ เช่น อยากให้ภาพคมชัดขึ้นอาจลองซื้อ
เลนส์กำลังสูงขึ้นสัก 0.25 แต่ถ้าใส่แล้วไม่ชอบใจ อยากใส่ให้ภาพนุ่มนวลลงก็อาจซื้อเลนส์อ่อนลงสัก 0.25 ได้
ไม่เสียหายอะไรนอกจากรู้สึกมึนๆนิดๆ
แต่การเปลี่ยนค่า Base Curve ขอให้เป็นหน้าที่ของจักษุแพทย์นะครับ เพราะการใส่เลนส์คับหรือหลวม
เกินไปอาจเป็นอันตรายได้ ควรซื้อเลนส์ Base Curve เดิมเสมอ ห้ามเปลี่ยนเองครับ

โดย นพ.คำนูณ อธิภาส จักษุแพทย์

http://www.thailabonline.com/eye5.htm

การเริ่มต้นใช้เลนส์อย่างถูกวิธี

  • ควรบอกจักษุแพทย์ เป็นผู้เลือกเลนส์ที่น่าจะเหมาะสมกับคุณ
  • บอกความต้องการของคุณให้ชัดเจนว่า ต้องการใช้เลนส์อะไร
  • เอาเลนส์นิ่มหรือแข็ง อยากให้ชัดมากๆ หรือเอาสบายๆ เข้าไว้
  • อยากใส่เลนส์ทุกวันหรือเฉพาะวันตีกอล์ฟ
  • เอาแบบเปลี่ยนรายวัน หรือเอาแบบประหยัด
  • ถ้าคุณเป็นคนแพ้ง่าย ก็บอกไปด้วย
  • งานอาชีพของคุณ ถ้าเป็นคอมพิวเตอร์ เป็นพนักงานบนเครื่องบิน เป็นศัลยแพทย์ มีข้อพิจารณา ข้อระวังในการ เลือกเลนส์เหมือนกัน

คุณหมอจะให้คุณลองคอนแทคเลนส์ที่เลือกไว้ ประเมินผลเบื้องต้นถ้าพอดี ก็ให้กลับไปใช้ชีวิตประจำวันสัก 2-3 วัน แล้วนัดกลับมาตรวจอีกครั้งให้แน่ใจว่าเลนส์พอดี แต่พอไปใส่ทำงาน เมื่อตาแห้งเลนส์หลวมลง
เมื่อทุกอย่างเรียบร้อยคุณควรขอใบ Prescription จากคุณหมอ เพื่อสั่งซื้อเลนส์ในคราวต่อๆ ไป ซึ่งอาจซื้อตามร้านค้า หรือเดี๋ยวนี้สั้งทำทาง Internet ก็ได้

เมื่อได้เลนส์มา ควรตรวจสอบที่ข้างกล่องว่า ตรงกับใน Prescrition หรือไม่ ซึ่งประกอบด้วย

  • Lens Power สั้นยาว เอียง เท่าไร
  • Base Curve ซึ่งย่อว่า B.C. หมายถึง ความคับหลวมของเลนส์
  • Diameter หรืเส้นผ่านศูนย์กลาง

เลนส์ต่างยี่ห้อที่กำลังเท่ากัน มี Base curve เท่ากัน อาจจะใส่ไม่พอดีเหมือนเดิม ถ้าใส่เลนส์อะไรพอดีแล้ว ควรใช้แบบเดิมตลอด ไม่ควรเปลี่ยนบ่อยๆ
หลายคนใช้คอนแทคเลนส์ไปเรื่อยๆ โดยไม่เคยมาพบแพทย์เลย ลองคิดดูนะครับ การใช้คอนแทคเลนส์ต้องเสียเงินอย่างต่ำ ปีละ 4- 5 พันบาทอยู่แล้ว แถมการใช้ที่ไม่ถูกต้องยังเสี่ยงกับสุขภาพตาได้ การให้คุณหมอช่วยเลือกเลนส์ให้ คุณจะมั่นใจว่า คุณจะใช้เงินของคุณอย่างคุ้มค่า ได้ดวงตาที่มีสุขภาพ

http://www.panyathai.or.th/wiki/index.php/%E0%B8%84%E0%B8%AD%E0%B8%99%E0%B9%81%E0%B8%97%E0%B8%84%E0%B9%80%E0%B8%A5%E0%B8%99%E0%B8%AA%E0%B9%8C