Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 26 trang
THÔNG TIN TÀI LIỆU
Nội dung
1 Liệt kê theo thứ tự lớp mô hình OSI Application Presentation Session Transport Network Datalink Physical Liệt kê theo thứ tự lớp mơ hình Internet Application TCP/IP Physical Diễn giải khác biệt chủ yếu TCP UDP TCP: Truyền tin có bảo đảm Máy tính nhận tin xác nhận với máy tính phát tin nhận đủ thơng tin u cầu bổ sung nhận chưa đủ UDP: Truyền tin khơng bảo đảm Máy tính nhận tin khơng có hồi báo đến máy tính phát tin cho dù nhận đủ thơng tin hay khơng Vẽ hình minh họa BUS topology Vẽ hình minh họa nguyên lý RING topology Vẽ hình minh họa nguyên lý STAR topology Vẽ sơ đồ vật lý STAR topology Trình bày công dụng MAC / physical address Định danh thiết bị mạng Trình bày khác biệt hub switch- Hub: Vùng xung đột thông tin đến port (của hub) phát tán đến port lại - Switch: Sau tạo ghi ánh xạ số port địa MAC thiết bị mạng, switch truyền thông tin trực tiếp từ port đến port khơng phát tán 10 Trình bày khác biệt cáp UTP cáp STP - STP: Có lưới đồng bảo vệ để chống nhiễu - UTP: Khơng có lưới đồng bảo vệ 11 Vẽ sơ đồ bấm cáp thẳng Đánh dấu tiếp điểm truyền tín hiệu 12 Vẽ sơ đồ bấm cáp chéo Đánh dấu tiếp điểm truyền tín hiệu 13 Phải dùng cáp thẳng hay cáp chéo trường hợp sau: a Để nối máy tính -> Chéo b Để nối máy tính switch -> Thẳng c Để nối switch -> Chéo d Để nối máy tính modem ADSL -> Chéo 14 Hệ thống mạng gồm: 04 máy tính Windows XP, 01 switch 08 port, 01 modem ADSL 01 port Vẽ sơ đồ kết nối để máy tính liên lạc truy cập internet 15 Công dụng địa IP subnet mask - Địa IP: định danh thiết bị mạng - Subnet mask: tách địa IP thành network ID host ID 16 Xác định Network ID, Host ID địa broadcast máy tính sau: a PC1: 134.215.3.5 / 16 Network ID: 134.215.0.0 Host ID: 0.0.3.5 Broadcast: 134.215.255.255 b PC2: 192.168.1.25 / 24 Network ID: 192.168.1.0 Host ID: 0.0.0.25 Broadcast: 192.168.1.255 c PC3: 192.168.215.258 / 24 Không phải địa IP d PC4: 18.22.13.215 / Network ID: 18.0.0.0 Host ID: 0.22.13.215 Broadcast: 18.255.255.255 17 Liệt kê lớp địa IP A,B,C,D,E 18 02 tên gọi địa 127.0.0.1 gì? LoopBack LocalHost 19 Liệt kê khoảng địa Private 10.x.x.x 172.16.x.x -> 172.31.x.x 192.168.x.x 20 Máy tính A có địa IP 172.18.1.25 / 16 Trên máy tính A thực thi câu lệnh “ping 210.245.22.171” nhận thơng báo “Destination host unreachable” Giải thích (các) ngun nhân Khơng có Default Gateway 21 Máy tính A có địa IP 172.18.1.25 / 16 Trên máy tính A thực thi câu lệnh “ping 210.245.22.171” nhận thông báo “Request timed out” Giải thích (các) nguyên nhân Sai Default Gateway / khơng có router Địa khơng tồn Máy tính 210.245.22.171 khơng trả lời 22 Trình bày ý nghĩa thơng số Default Gateway Là nơi mà gói tin phát xuất từ thiết bị mạng chuyển đến gói tin có địa mục tiêu địa nguồn không network ID 23 Máy tính A có địa IP 172.18.1.25 / 16 Chọn địa default gateway máy tính A: a 172.19.1.25 b 172.19.1.255 c 172.18.255.254 -> Default Gateway d 172.18.251.256 24 Trình bày ý nghĩa thơng số Preferred DNS server Là mục tiêu gói tin truy vấn DNS Truy vấn DNS gói tin yêu cầu phân giải từ tên địa IP ngược lại 25 02 user account luôn tồn tại? Guest Administrator 26 Tất user account máy tính A bị disable Trình bày cách (có khả thành cơng cao nhất) để đăng nhập máy tính A Khởi động máy tính chế độ Safemode 27 Ý nghĩa công dụng thuộc tính “User must change password at next log on” Cơng dụng: Bảo đảm người dùng biết mật họ 28 Ý nghĩa công dụng thuộc tính “User cannot change password” “Password never expired”Cơng dụng: Cấu hình cho tài khoản dùng chung máy tính cơng cộng Thuộc tính “Password never expired” cịn cấu hình cho tài khoản thực thi tác vụ theo lịch trình (scheduled task) 29 Ý nghĩa cơng dụng thuộc tính “Account is disable” Cơng dụng: User vắng mặt Vd: User chưa vào làm việc User cơng tác khơng có nhu cầu kết nối công ty User việc 30 Khi chỉnh Local Policy phần Computer Configuration, policy có hiệu lực vào thời điểm nào? Khi chỉnh Local Policy phần User Configuration, policy có hiệu lực vào thời điểm nào? trường hợp: - Lập tức - Sau gpupdate - Sau log off / log on restart 31 Cho ví dụ 05 (năm) mật phức tạp 32 Mục tiêu: Buộc người dùng phải sử dụng tối thiểu 05 (năm) mật Triển khai:Thiết lập (các) sách mật nào, giá trị? Security Policy > Account Policy > Password Policy - Enforce Password History: 33 Mục tiêu: Khóa tài khoản vơ thời hạn sau 10 (mười) lần nhập sai mật Triển khai:Thiết lập (các) sách mật nào, giá trị? Security Policy > Account Policy > Account Lockout Policy - Account Lockout Threshold: 10 - Account Lockout Duration: 34 Trình bày ý nghĩa & công dụng policy: Computer configuration > Windows settings > Security settings > Security options > Account: Limit local account use of blank passsword to console log on only Giới hạn tài khoản sử dụng password trắng truy cập cục (không cho phép truy cập qua mạng) Enable Và ngược lại Disable 35 Trình bày ý nghĩa & cơng dụng policy: Computer configuration > Windows settings > Security settings > Security options > Interactive logon: Do not display last user name Ở hình logon khơng hiển thị user name tài khoản cuối đăng nhập vào hệ thống 36 Share Permission có lựa chọn? Full Control ; Change ; Read 37 Trình bày câu lệnh tạo ổ đĩa mạng Net use [tên ổ đĩa]: [đường dẫn tuyệt đối đến shared folder] 38 Mục đích: Liệt kê tất shared folder vị trí chúng server Trình bày cách thực Computer Management: System Tools > Shared Folders > Shares 39 Trình bày cách hủy inheritable NTFS permission tài nguyên [Tài nguyên] Properties > tab Security -> Advanced > bỏ check ô “Allow inheritable permissions …” 40 Trình bày cách áp NTFS permission thư mục lên tài nguyên thư mục [Tài nguyên] Properties > tab Security -> Advanced > check ô “Replace permission entries …” 41 Liệt kê standard NTFS permission Full Control ; Modify ; Read & Execute ; List Folder Content ; Read ; Write 42 Khi truy cập tài nguyên qua mạng, người dùng phải chịu loại permission nào, kết tổng hợp gì? Share NTFS Giao 43 Trên thư mục ABC, permission thiết lập: Shared permission: Everyone allow read; NTFS permission: KT1 allow write Cho biết KT1 có quyền truy cập ABC qua mạng Khơng có quyền 44 Trình bày cách thiết lập quyền NTFS permission Share permission tài nguyên cho NTFS permission bảo toàn trường hợp truy cập chỗ truy cập qua mạng bước: - Thiết lập NTFS Permissions - Test locally - Share với quyền Everyone -> allow Full Control 45 Creator Owners gì? User tồn quyền truy cập cục tài ngun tạo 46 Special permission gì? Chi tiết hóa Standard Permissions 47 Cách xác định NTFS permission user tài nguyên Sử dụng Effective Permission ([Tài nguyên] Properties > tab Security -> Advanced > tab Effective Permissions) 48 Trình bày khác biệt hai NTFS permission: Full control Modify Full control = Modify + Delete subfolder and file + Change permission + Take Ownership 49 Hệ thống mạng ngang hàng gồm 08 (tám) máy trạm Windows XP 01 (một) file server Windows server 2003 File server có thư mục HoSoKeToan HopDong Trình bày bước cấu hình tối giản để nhân viên đọc liệu HopDong, giám đốc phó giám đốc đọc, ghi, xóa, sửa liệu HoSoKeToan HopDong Tại file server: - Tạo user NV / 123, BGD / 456 - Set NTFS permission HopDong: Remove Users, NV: read & execute, BGD: Modify - Set NTFS permission HoSoKeToan: Remove Users, BGD: Modify - Share full HopDong & HoSoKeToan - Thông báo NV / 123 cho nhân viên, thông báo BGD / 456 cho giám đốc phó giám đốc dùng truy cập 50 Trình bày tóm lược bước để xây dựng AD domain gồm 01 domain controller 01 domain member Tại Server: - Chỉnh Preferred DNS IP - Start > Run > DCPromo Tại WorkStation: - Chỉnh Preferred DNS Server - System Properties > tab Computer name > Change > Domain > nhập DNS Domain name 51 Máy tính dùng (các) hệ điều hành xây dựng thành domain controller? Windows Server 2000, 2003, 2008 52 Máy tính dùng (các) hệ điều hành gia nhập AD domain? Windows > 95, NT4.0 SP3 53 Trình bày khác biệt local user domain user.- Local user: Tồn máy đơn, User thuộc máy logon máy - Domain user: Lưu trữ DC, mặc định logon domain member 54 Trình bày khác biệt local administrators domain administrators - Local admin: Toàn quyền máy đơn - Domain admin: Toàn quyền Domain Controller domain member 55 Một single domain gồm 20 (hai mươi) domain member 02 (hai) domain controller Single domain có built-in administrator? 21 (20 local admins + 01 domain admin) 56 Domain user HuyTV thuộc domain NhatNghe.com.vn Viết 02 loại tên domain user HuyTV (uPN – user Pricipal Name Pre-Windows 2000 name) User Principal Name: HuyTV@NhatNghe.com.vn Pre-Windows 2000 Name: nhatnghe\HuyTV 57 Domain Administrator làm việc domain member Windows XP phải làm để quản lý domain users domain computers? Cài Adminpak.msi 58 Trình bày cách cấu hình home folder cho 01 domain user - Tạo nơi lưu trữ Home Folder - Share nơi lưu trữ với quyền Everyone allow Full Control - Phân quyền NTFS: Remove group Users - Mở ADUC > [User] Properties > tab Profile > Khung Home Folder chọn Connect , phần To: [đường dẫn tuyệt đối đến shared folder]\%username% 59 Bạn log on một domain member Windows XP cài AdminPak.msi Trình bày cách điều chỉnh sách mật domain thơng qua giao diện Active Directory Users and Computers [domain] Properties > tab Group Policy 60 Bạn log on một domain member Windows XP cài AdminPak.msi Trình bày cách điều chỉnh sách phép group (ví dụ group ITDept) log on domain cotroller [domain controller] Properties > tab Group Policy 61 Khi domain computer start thành công domain user logon thành công phải chịu lớp policy nào, độ ưu tiên thuộc lớp nào? Local, Site Domain, OU, OU … Ưu tiên policy áp sau 62 Làm cách để organizational unit chịu ảnh hưởng policy liên kết trực tiếp với nó? Block Policy Inheritance 63 Khơng thay đổi vị trí domain user, làm cách để domain user khơng chịu ảnh hưởng policy áp đặt lên OU chứa nó? Deny quyền read user GPO Properties 64 Trình bày cách deploy software cho computer account - Tạo OU - Move computer account container Computer vào OU - Thiết lập GPO cho OU sử dụng Software Installation (Computer Configuration > Software Settings > Software Installation) 65 Trình bày cách cấu hình folder redirection cho domain user - Tạo OU - Move user vào OU - Thiết lập GPO cho OU sử dụng Folder Redirection (User Configuration > Windows Settings > Folder Redirection) 66 Trình bày nội dung 05 kiểu lưu: copy, daily, normal, differential incremental - Copy: Sao chép & không thay đổi liệu gốc - Daily: Chỉ Copy liệu trùng ngày hành hệ thống - Normal: Sao lưu xóa thuộc tính Archive sau lưu xong - Diff.: Chì lưu liệu có thuộc tính A - Inc.: Chì lưu liệu có thuộc tính A xóa thuộc tính A sau lưu 67 Những user có khả lưu phục hồi liệu? Các User thuộc group: Administrators, Backup Operators, Server Operators 68 Trình bày cách cấu hình phép người dùng kết nối đến server Windows 2003 terminal service Tạo user có mật khẩu, add vào group Remote Desktop Users, enable Remote Desktop 69 Giải thích ý nghĩa 03 permission printer: print, manage printer manage document - Print: In liệu - Manage printer: Quản lý máy in - Manage document: Hủy lệnh in người khác 70 Trình bày cách cấu hình để print job user luôn thực trước print job user khác B1 Tạo printer cho print device B2 Phân quyền thích hợp printer B3 Cấu hình priority printer (1-99, số lớn độ ưu tiên cao) 71 Trình bày cách cấu hình cân tải (chia print job) tự động 05 print device HP Laser 2000 - [Printer] Properties > tab Ports > check ô “Enable printer pooling” 72 Thuộc tính nén (hoặc khơng nén) liệu thay đổi di chuyển chép Cho ví dụ minh họa trường hợp - Khơng phụ thuộc nơi đến: move (cut / paste) volume - Phụ thuộc nơi đến: Mọi trường hợp lại 73 Liệt kê 04 object, 05 counter 05 giá trị chuẩn cần triển khai giám sát hiệu server (monitoring server performance) Perf Obj Counter Standard Memory Pages / sec = base line Physical drive % Disk time System > Disk Quota) 75 Giải thích ý nghĩa driver signing Đoạn code Microsoft chèn vào software để xác nhận Microsoft thử nghiệm khả tương thích software với Windows 76 Trình bày cách cấu hình hardware profile B1 Copy profile có sẵn B2 Restart chọn profile Dùng Device Manager để enable / disable thiết bị 77 Trình bày mục đích việc chia subnet Khống chế network broadcast & tiết kiệm địa IP 78 Trình bày chất việc chia subnet Mượn bit phần Host ID để làm Network ID 79 Trình bày bước chia subnet B1 Số subnet: 2n – (n: số bit mượn phần Host ID) B2 Số host / subnet: 2m – (m: số bit cịn lại phần Host ID) B3 Tính subnetmask mới: SM’ B4 Bước nhảy: b = 256 – SM’ B5 Các network ID: network thứ i: i x b B6 Các host ID: Host : Network ID + Host cuối : Network ID kế - Broadcast : Network ID kế - 80 Xác định network ID địa network broadcast máy tính: - IP address: 192.168.64.82 - Subnet mask: 255.255.255.224 SM: 255.255.255.1110 0000 => m = 82 chuyển sang số thập phân: 0101 0010 Chuyển tất bit Host ta có Network ID: 0100 0000 Chuyển tất bit Host ta có Broadcast: 0101 1111 => Network ID: 192.168.64.64/27 Broadcast: 192.168.64.95 81 Xác định network ID địa network broadcast máy tính: - IP address: 10.0.0.82 - Subnet mask: 255.255.255.240 SM: 255.255.255.1111 0000 => m = 82 chuyển sang số thập phân: 0101 0010 Chuyển tất bit Host ta có Network ID: 0101 0000 Chuyển tất bit Host ta có Broadcast: 0101 1111 => Network ID: 10.0.0.80/28 Broadcast: 10.0.0.95 82 Một máy tính cấu hình IP:- IP address: 192.168.64.82 - Subnet mask: 255.255.255.224 - Default gateway: 192.168.64.124 Xác định giá trị khơng hợp lệ giải thích Nêu giá trị hợp lệ Default Gateway không hợp lệ khác Network ID với IP address Giá trị hợp lệ: - 192.168.64.65 -> 192.168.64.81 - 192.168.64.83 -> 192.168.64.94 83 Hệ thống mạng gồm 03 (ba) network Network 1: 40 PCs, Network 2: 30 PCs, Network 3: 20 PCs Chia subnet cho network có địa IP dạng 172.16.0.X 40 PCs è 2m – >= 40 è m = è n = 16 – = 10 è SM: 255.255.1111 1111 1100 0000 = 255.255.255.192 è b = 256 – 192 = 64 è - Network 1: 172.16.0.64/26 - Network 2: 172.16.0.128/26 - Network 3: 172.16.0.192/26 91 Vẽ sơ đồ nguyên lý kết nối ghi giá trị đại diện hệ thống mạng sở thông số sau: - 03 (ba) network: Net 1: 192.168.1.0 / 24 Net 2: 192.168.2.0 / 24 Net 3: 192.168.3.0 / 24 - Software router (Windows server 2003) có interface: NIC 1: 192.168.1.254 / 24 NIC 2: 192.168.2.254 / 24 - Software router (Windows server 2003) có interface: NIC 1: 192.168.2.253 / 24 NIC 2: 192.168.3.254 / 24 92 Vẽ sơ đồ kết nối vật lý ghi thành phần hệ thống mạng theo mô tả sau đây: - 03 (ba) network: Net gồm 02 máy server nối váo switch (8 port) Net gồm 05 máy trạm nối váo switch (24 port) Net gồm 40 máy trạm nối váo switch (24 port / switch) - Software router kết nối thành phần mạng thông qua interface: NIC 1: kết nối Net NIC 2: kết nối Net NIC 3: kết nối Net NIC 4: kết nối router ADSL - Router ADSL kết nối software router 93 Hệ thống mạng bao gồm: - 03 (ba) network: Net 1: 192.168.1.0 / 24 gồm server Net 2: 192.168.2.0 / 24 gồm máy ban giám đốc Net 3: 192.168.3.0 / 24 gồm máy nhân viên - Software router (Windows server 2003) kết nối 03 network router ADSL thông qua interface: NIC 1: 192.168.1.254 / 24 NIC 2: 192.168.2.254 / 24 NIC 3: 192.168.3.254 / 24 NIC 4: 192.168.0.254 / 24 - Router ADSL có LAN IP: 192.168.0.1 /24 kết nối software router Vẽ sơ đồ nguyên lý kết nối Trình bày nguyên lý cấu hình ngăn chặn máy net net truy cập Sử dụng IP Packet Filter 94 Vì phải triển khai NAT outbound? Nếu gói tin từ PC LAN đến internet server có địa nguồn private IP gói tin đáp ứng từ internet server bị internet router drop è Phải đổi private IP thành public IP 95 Trình bày, lập bảng mơ tả q trình biên dịch địa port phiên truy cập internet: Bắt đầu máy tính thơng qua router ADSL để truy cập internet server có địa a.b.c.d, kết thúc máy tính nhận thơng tin đáp ứng từ server a.b.c.d 96 Vì NAT inbound thường gọi “publish server”?NAT Inbound mục đích giúp cho Client bên ngồi Internet truy cập vào server bên nên giống công bố server bên Internet 97 Hệ thống mạng bao gồm: - 03 (ba) network: Net 1: 192.168.1.0 / 24 gồm 02 máy server Net 2: 192.168.2.0 / 24 gồm 05 máy trạm Net 3: 192.168.3.0 / 24 gồm 20 máy trạm - Software router (Windows server 2003) kết nối net net thông qua interface: NIC 1: 192.168.1.254 / 24 NIC 2: 192.168.2.254 / 24 - Software router (Windows server 2003) kết nối net net thông qua interface: NIC 1: 192.168.2.254 / 24 NIC 2: 192.168.3.254 / 24 - Router ADSL kết nối net thơng qua interface có IP: 192.168.1.1 /24 Mục tiêu triển khai: - 03 network truy cập - 03 network truy cập internet Yêu cầu thực hiện: - Xác định default gateway máy tính 03 network - Cấu hình routing table router & - Có cần cấu hình NAT outbound router (hoặc) router khơng? Nếu có định rõ private interface public interface - Routing table router & 2: Thêm static route to network & default route - NAT outbound router 1: NIC 1: Public, NIC 2: Private 98 Hệ thống mạng bao gồm: - 03 (ba) network: Net 1: 192.168.1.0 / 24 Net 2: 192.168.2.0 / 24 Net 3: 192.168.3.0 / 24 - Software router (Windows server 2003) kết nối 03 network router ADSL thông qua interface: NIC 1: 192.168.1.254 / 24 kết nối net NIC 2: 192.168.2.254 / 24 kết nối net NIC 3: 192.168.3.254 / 24 kết nối net NIC 4: 192.168.0.254 / 24 kết nối router ADSL - Router ADSL có LAN IP: 192.168.0.1 /24 kết nối software router Mục tiêu triển khai: - 03 network truy cập - 03 network truy cập internet Yêu cầu thực hiện: - Xác định default gateway máy tính 03 network - Cấu hình routing table software router - Có cần cấu hình NAT outbound software router khơng? Nếu có định rõ private interface public interface - Default route - NAT outbound: NIC 4: Public, NIC 1, 2, 3: Private 99 Trình bày khác biệt modem ADSL router ADSL Modem: Layer - Thay đổi chuẩn truyền tín hiệu Router: Layer 1, 2, - Thay đổi chuẩn truyền tín hiệu, định tuyến & NAT 100 Để DHCP domain member server cấp phát thơng số IP cần phải thực hành động trước tiên, với quyền hạn ai? Authorize với quyền Domain Admins 101 Trên DHCP scope, cần khai báo địa loại trừ (exclusion)? Khi địa IP nằm scope sử dụng máy tính khác hệ thống mạng 102 Liệt kê code, name 03 (ba) DHCP option Scope từ 192.168.1.1 đến 192.168.1.200 nhận giá trị scope nào? 003: Router 006: DNS Server 044: WINS Server 103 Trình bày trình giao tiếp DHCP client DHCP server để DHCP client nhận thông số IP B1 DHCP Client phát gói tin DHCP Discover B2 DHCP Server broadcast gói tin DHCP Offer B3 DHCP Client broadcast gói tin DHCP Request B4 DHCP Server phát gói tin DHCP ACK 104 Administrator vừa cấu hình thêm 01 (một) option DHCP server Cách đơn giản để máy trạm nhận thông số mới? Restart lại máy Client 105 Xác định ưu cấp option: reservation, server scope Server < Scope < Reservation 106 Phân tích phát biểu này: “Khơng nên cấu hình option 003 cấp server option.”Thông số Default Gateway Net với địa IP => Mỗi scope dãy địa IP khác Net nên có Default Gateway khác 107 Khi cần triển khai DHCP relay agent? Khi cần cấp địa IP cho máy Client khác Network 108 Trình bày trình giao tiếp DHCP client – DHCP relay agent - DHCP server để DHCP client nhận thông số IP DHCP Client phát gói tin DHCP Discover DHCP Relay Agent đóng vai trị DHCP Client phát lại gói tin DHCP Discover đến DHCP Server 109 Hệ thống mạng domain bao gồm: - 03 (ba) network: Net 1: 192.168.1.0 / 24 Net 2: 192.168.2.0 / 24 Net 3: 192.168.3.0 / 24 - Software router (Windows server 2003) kết nối 03 network: NIC 1: 192.168.1.254 / 24 kết nối net NIC 2: 192.168.2.254 / 24 kết nối net NIC 3: 192.168.3.254 / 24 kết nối net - DHCP server đặt Net authorize, cấu hình scope ứng với net Yêu cầu: Vẽ sơ đồ nguyên lý kết nối, xác định vị trí tối ưu đặt DHCP relay agent, xác định interface (hoặc interface) cần khai báo DHCP relay agent để net nhận IP từ DHCP server Cấu hình Software Router trở thành DHCP Relay Agent Chọn Interface NIC 2, NIC 110 Trình bày quy ước đặt NetBIOS name - Tối đa 16 ký tự (15 ký tự tên tài nguyên, ký tự thứ 16 xác định cụ thể dịch vụ NetBIOS) - Các ký tự phép đặt: + Ký tự Unicode + Số + Khoảng trắng + Các dấu ! @ # $ % ^ & ) ( ‘ - _ { } ~ 111 Trình bày cách cấu hình phân giải NetBIOS name dùng file LMHOSTS B1 Bật phần cấu hình TCP/IP card mạng -> click Advanced -> tab WINS -> chọn Disable NetBIOS over TCP/IP B2 Chọn Import LMHOSTS > Chỉ đường dẫn vào %systemroot%\system32\drivers\etc\ chọn file lmhosts.sam (bổ sung thông số file trước chọn) 112 Cách cấu hình WINS client dùng IP tĩnh (static IP) TCP/IP properties > Advanced > tab WINS > Add IP WINS server > Enable NetBIOS over TCP/IP 113 Cách cấu hình WINS client dùng IP động (dynamic IP) DHCP option 044 114 Trình bày cách cài đặt WINS Windows server 2003 Control Panel > Add or Remove Programs > Add/Remove Windows Components > Networking Services > Windows Internet Name Services (WINS) 115 Khi cần cấu hình static mapping liệu WINS server? Khi tài nguyên tự khai báo WINS Server 116 WINS replication partner gì? Cho ví dụ Các WINS server tham gia trao đổi liệu 117 Trình bày quy ước đặt DNS (internet) name Một máy tính cần điều kiện để nhận DNS name? Chiều dài 255 ký tự Bao gồm ký tự: A – Z; a – z; – 9; -; dấu (dấu bắt buộc phải có) 118 Xác định host name domain name 05 FQDN (Fully Qualified Domain Name): http://www.nhatnghe.com/., hcm.fpt.vn., pc102.nhatnghe.com.vn., vnn.vn., file.nhatnghe.local hcm.fpt.vn., vnn.vn khơng có hostname 119 Trình bày khác biệt loại DNS record: Start Of Authority (SOA) Name Server (NS) Start Of Authority (SOA): Primary DNS Server Name Server (NS): DNS Server domain 120 Trình bày khác biệt loại DNS record: Host (A) Alias (CNAME) Host (A): Chỉ tên máy tính, tạo trùng tên Alias (CNAME): Chỉ dịch vụ máy tính sử dụng, tạo trùng tên 121 Công dụng Pointer (PTR) record? Phân giải ngược địa IP -> Tên 122 Công dụng Mail Exchanger (MX) record? Cho biết hệ thống máy Mail Server 123 Trình bày cách truy vấn để biết tên địa IP DNS server domain Nslookup > Set type=NS 124 Trình bày cách truy vấn để biết tên địa IP primary DNS server domain Nslookup > Set type=SOA 125 Trình bày cách truy vấn để biết tên địa IP SMTP mail server domain Nslookup > Set type=MX 126 Trên single domain gồm 01 (một) network, tồn thông số IP sau: DC & DNS server: a IP address: 192.168.1.1 b Subnet mask: 255.255.255.0 c Default gateway: khơng có d Preferred DNS server: 192.168.1.1 Các domain member: a IP address: 192.168.1.X (10< X < 255) b Subnet mask: 255.255.255.0 c Default gateway: 192.168.1.2 (IP LAN router ADSL) d Preferred DNS server: 192.168.1.1 Tại 01 domain member bất kỳ, thực thi lệnh ping IP public nhận reply, domain member khơng thể truy cập internet Trình bày cách khắc phục giải thích Khai báo default gateway DNS server 127 Để tăng tốc truy cập internet cho domain member single domain, Domain Admin bổ sung cấu hình IP domain member: Alternate DNS server: 203.162.4.191 Cách làm có đem lại kết mong muốn hay khơng? Giải thích Khơng có tác dụng 128 Để đáp ứng vấn tin DNS (DNS query), DNS server tham chiếu liệu từ nguồn nào? DNS server cache Database Cond Forwarder (nếu có) 4a Forwarder 4b Root DNS 129 Giải thích khái niệm DNS delegated domain Khi DNS server domain DNS server domain cha không thuộc server vật lý… 130 Trình bày ưu khuyết điểm cấu hình DNS forwarder Ưu : Tăng tốc nhờ cache cấu trúc vật lý (đường truyền, công suất server) Khuyết : Dữ liệu lạc hậu (cache) Phụ thuộc forwarder Forwarder chết: Tiêu 131 Khi cần cấu hình DNS conditional forwarder? Để có kết xác 132 Trình bày khác biệt chế cập nhật liệu DNS: secure dynamic update non-secure dynamic update 133 Điều kiện để DNS zone cấu hình secure dynamic update? 134 Mục đích: Từ máy tính nhà, Administrator muốn điều khiển Server01 hệ mạng công ty Triển khai: - C1 Trên router ADSL công ty, NAT inbound port 3389 vào Server01 Từ máy tính nhà, dùng remote desktop kết nối đến public IP router ADSL - C2 Cấu hình VPN server router ADSL cơng ty Từ máy tính nhà, tạo kết nối VPN đến public IP router ADSL sau dùng remote desktop kết nối đến IP Server01 Phân tích ưu nhược điểm cách triển khai nêu C1.: Đơn giản không bảo mật C2 Phức tạp & chậm (do mã hóa) bảo mật 135 Vì kết nối remote access site to site gọi gateway to gateway demand dial? Vì site có VPN Server làm việc theo nguyên tắc “Gọi theo yêu cầu” 136 Công ty ABC sở hữu public domain name abc.com Trang web công ty hoạt động server Internet Information Service 6.0 Công ty yêu cầu nhà cung cấp dịch vụ DNS cấu hình 02 host abc.com http://www.abc.com/ trỏ public IP web server Công ty muốn người dùng internet truy cập trang web công ty với URL http://www.abc.com/ http://abc.com/ Trình bày cách cấu hình IIS 6.0 để đạt yêu cầu công ty Một cách: - C1 Cấu hình host header - C2 Cấu hình redirect 137 Trình bày tóm lược chức loại mail server luận lý: Incoming mail server Outgoing mail server - Incoming: Đối nội: Quản lý mail domain, quản lý mailbox, phân phối msg vào mailbox - Outgoing: Đối ngoại: Gửi & nhận msg 138 Có user u1 u2 U1 muốn gửi mail có mã hóa cho U2 ngun lý thực gì? 139 Có user u1 u2 U1 muốn gửi mail có chữ ký số cho U2 nguyên lý thực gì? 140 Kể tên well-known certification authority (trong certmgr.msc) Ưu điểm sử dụng well-known certification authority ABA.ECOM Root CA Microsoft Root Authority VeriSign Trust Network IPS SERVIDORES 141 Để hai người gửi thư điện tử có mã hóa cho cần trao đổi Public Key hay Private Key? Trao đổi cách nào? 142 Khi kết nối SSL, Client xác thực Server Certificate thơng qua yếu tố nào? 143 Trong q trình chứng thực IPSec, Client cần thống với Master Key Hỏi có cách phân phối Master Key đến Client? • Kerberos V5 Protocol • Caertificate Authority (CA) • Preshare key 144 Để triển khai Exchange organization domain functional level phải (các) level nào? - Windows 2000 native - Windows Server 2003 145 Liệt kê server role Exchange 2007 Một organization Exchange buộc phải có role nào? - Mailbox - Client Access - Hub Transport 146 Trình bày cơng dụng mail user mail contact giúp người dùng gửi mail cho mail user mail contact (mặc dù sử dụng mail nhà cung cấp dịch vụ) thơng qua address list 147 Trình bày cơng dụng resource mailbox dùng để lập lịch, quản lý việc đăng ký sử dụng phòng họp thiết bị cách tự động 148 Trình bày cơng dụng distribution group - Là loại Recipient sử dụng để phân phối mail cho thành viên group 149 Trình bày khác biệt loại distribution group: distribution type, security type dynamic - Distribution type: phân quyền để sử dụng tài nguyên, thành viên admin đưa vào tay - Security type: phân quyền sử dụng tài nguyên, thành viên admin đưa vào tay - Dynamic: phân quyền sử dụng tài nguyên, thành viên đưa vào tay mà đưa vào tự động điều kiện mà group đưa 150 Trong AD có 04 group: 1- NhanVien: global scope, security type; 2- KeToan: universal scope, security type; 3- NhanSu: universal scope, distribution type; 4DoiTac: global scope, distribution type Có thể tạo recipient distribution group ứng với group nào? KeToan NhanSu 151 Trình bày vài cách khống chế hoạt động người dùng thơng qua cấu hình thuộc tính mailbox - Sử dụng Storage Quotas để giới hạn dung lượng mailbox - Sử dụng Message Size Restrictions để giới hạn dung lượng mail gửi nhận - Sử dụng Message Delivery Restrictions để giới hạn user gửi mail đến nhận mail từ 152 01 (một) server Exchange 2007 standard edition có tối đa storage group database? tối đa storage group, tối đa mailbox database mailbox server role Mỗi storage group có tối đa mailbox database 153 01 (một) server Exchange 2007 enterprise edition có tối đa storage group database? tối đa 50 storage group, tối đa 50 mailbox database mailbox server role Mỗi storage group có tối đa mailbox database 154 Có thể chuyển (move) mailbox sang database khác khơng? Có thể chuyển (move) database sang storage group khác khơng? Có thể chuyển mailbox sang database khác Không thể chuyển database sang storage group khác 155 Trình bày cơng dụng Custom Address List Cho ví dụ Thu hẹp phạm vi tìm kiếm recipient address list 156 Trình bày cơng dụng customized Global Address List Cho ví dụ Khống chế việc truy cập default GAL (address list có recipient nhiều nhất) 157 Trình bày cơng dụng Off-line Address List giúp người dùng truy cập address list (offline address list) không kết nối Exchange server (làm việc offline) 158 Cho ví dụ chi tiết 02 tình cần sử dụng E-mail Address Policy - DNS Domain Internal khác DNS Domain name External - Hosting mailbox cho doanh nghiệp khác 159 Công ty ABC có group G1 Nhu cầu đặt group G1 gửi mail ngồi ghép thêm Disclaimer Text, ngoại trừ user U1 group G1 Trong tab sau đây, phải chọn phương thức khai báo thơng tin gì: Tab Conditions Tab Actions Tab Exceptions 1.Tab Conditions: from a member of distribution list -> G1 Tab Actions: append disclaimer text -> nhập đoạn text Tab Exceptions: except when the message is from people -> U1 160 Trình bày cơng dụng Journaling Rule Quy định việc ghi nhật ký mail hay vào hệ thống từ recipient gửi đến Email address khác 161 Trình bày cơng dụng Managed Folder Mailbox Policy Quản lý việc di chuyển, xóa dạng message diễn folder mailbox user 162 Sau cài đặt xong organization Exchange, phải làm để gửi thư đến SMTP server khác? Tạo Send Connector 163 Cần phải thực thi câu lệnh Exchange Management Shell để user dùng Outlook Express nhận mail từ Exchange server? Start-Service MSExchangePop3 Set-PopSettings -LoginType PlaintextLogin Start-Service MSExchangeImap4 Set-ImapSettings -LoginType PlaintextLogin 164 Công ty ABC triển khai organization Exchange có 04 role: Mailbox Server Role Client Access Server Role Hub Transport Server Role Edge Transport Server Role Giải thích ý nghĩa Role? Mailbox Server Role: Lưu trữ Mailbox Database, Public Folder Database Client Access Server Role: Tiếp nhận kết nối non-MAPI từ client Hub Transport Server Role: Vận chuyển message hệ thống Exchange Đưa sách Transport Rule, Journal Rule, Email Address Policy, … Edge Transport Server Role: Anti-spam Anti-virus 165 Client Access Server role giao tiếp với internet client protocol gì? POP3, POP3S, IMAP4, IMAP4S, HTTP, HTTPS, ActiveSync 166 Hub transport server giao tiếp với đối tượng internet giao tiếp protocol gì? SMTP server, protocol SMTP (25) 167 Triển khai RPC over HTTPS proxy organization Exchange nhằm phục vụ cho đối tượng nào? Yêu cầu liệt kê đầy đủ chi tiết đối tượng đối tượng nhân viên cơng tác bên ngồi Đối tượng xài laptop, phải sử dụng kết nối Internet phải xài Microsoft Outlook 168 Lệnh SMTP “rcpt to” có ý nghĩa gì? rcpt to đến địa mail người nhận 169 SMTP relay gì? Gửi message thơng qua mailbox Smart Host 170 Exchange 2007 Anti-Spam agent triển khai server role nào? Hub transport Edge transport 171 Để chặn thư điện tử từ mail domain xác định, cần dùng loại filter nào? Sender Filtering 172 Trình bày nguyên lý hoạt động IP Block List Provider filter Mail server không chấp nhận kết nối từ địa IP liệt kê danh sách địa IP IP Block List Provider mà mail server sử dụng (hoặc định) nhà cung cấp dịch vụ IP Block List Provider 173 Trình bày nguyên lý hoạt động Sender ID filter Mail server kiểm tra địa email người gửi có domain name trùng khớp với domain name mail server khai báo khơng? Nếu trùng khớp, kiểm tra tiếp địa IP xuất phát từ máy gửi mail có khai báo text record DNS server quản lý domain name đích đến hay khơng 174 Trình bày nguyên lý phục hồi mailbox bị xóa hẵn sở liệu - Tạo mailbox - Restore mailbox cũ vào folder tạo mailbox 175 Trình bày nguyên lý mail off-line tất email gửi đến domain name đăng ký sử dụng mail offline forward hộp thư POP3 nhà cung cấp dịch vụ trung gian 176 So sánh khác biệt triển khai ISA server 2006 stand-alone server domain member server Stand-Alone Server: Quản lý việc truy cập internet Client theo IP Address local user ISA Mọi vấn đề chứng thực user (trong có VPN) sử dụng local user ISA Domain member Server: Quản lý việc truy cập internet Client theo IP Address, local user ISA Domain User Mọi vấn đề chứng thực user (trong có VPN) sử dụng local user ISA domain user 177 Khi cài đặt ISA Server 2006 Edge firewall, phải khai báo thông số Internal network nào? Internal network phải bao gồm IP card ISA server 178 Vẽ mơ hình triển khai firewall ISA server 2006 (dựa vào ISA 2006 Network Template) Edge Firewall 3-leg Perimeter Back to back Firewall 179 Liệt kê loại client ISA server 2006 Secure NAT Client Web Proxy Client Firewall Client 180 Trình bày đặc trưng ISA server 2006 SecureNAT Client 181 Trình bày đặc trưng ISA server 2006 Web Proxy Client 182 Trình bày đặc trưng ISA server 2006 Firewall Client 183 Trình bày bước triển khai ISA server 2006 Firewall Client theo chế automatic detect - DNS Server tạo host WPAD trỏ IP Address ISA Server DNS Server - ISA bật chức cho phép chạy Auto Discover.Trong sổ ISA Manament console>configuration->network->properties network internal -> Tab Auto Discover check vô “Public auto discover information for this network” ->ok 184 Trình bày cách cấu hình để Web Proxy Client Firewall Client truy cập trực tiếp server nội mà không cấn thông qua ISA firewall service Web proxy Client: Trong internet option > lan setting > check vô “bypass proxy server for local addresss” Firewall client : Để trắng gateway check vô “bypass proxy server for local addresss” internet option 185 Khi tiếp nhận luồng thông tin, ISA server 2006 firewall service tham chiếu loại rule: Access rule, System Policy rule, Cache rule, Network rule Yêu cầu xếp lại loại rule theo trình tự - Network rule -> system rule >access rule -> Cache rule 186 Doanh nghiệp xây dựng Edge Firewall ISA server 2006 member server ISA server có 02 access rule sau: Order Name Action Protocol From / Listener To Conditions Allow web access Allow HTTP, HTTPS Internal External All Users Last Default rule Deny All Outbound traffics All Networks (and LocalHost) All Networks (and LocalHost) All Users Các PC thuộc internal network truy cập web khơng? Nếu khơng cần điều chỉnh nào? Không truy cập Web Bổ sung protocol DNS rule 187 Doanh nghiệp xây dựng Edge Firewall ISA server 2006 member server ISA server có 02 publishing rule default rule sau: Order Name Action Protocol From / Listener To Conditions Publish mail POP3 server Allow POP3 External 192.168.1.5 All Users Publish mail SMTP server Allow SMTP External 192.168.1.5 All Users Last Default rule Deny All Outbound traffics All Networks (include LoacalHost) All Networks (include LoacalHost) All Users Từ internet, nhân viên cơng ty nhận mail gửi mail cho đồng nghiệp công ty gửi mail cho tổ chức khác Cần điều chỉnh nào? Bổ sung Access Rule với thông tin sau Action: Allow; Protocol: SMTP; From: Internal; To: External; Conditions: All User 188 Doanh nghiệp sở hữu public domain name abc.com public host name http://www.abc.com/ Hệ thống mạng nội doanh nghiệp single domain abc.local FQDN web server http://www.abc.local/ Doanh nghiệp dự tính publish web server qua edge firewall ISA server 2006 theo nguyên lý sau: Client HTTPS > ISA server HTTP > Web server Server cần có certificate? Common name certificate khai báo nào? ISA server cần có Certificate, Common name Certificate nên khai báo FQDN web server : http://www.abc.com/ 189 Trình bày công dụng connectivity verifier Kiểm tra kết nối từ ISA đến nhiều server thông qua dịch vụ 190 Vì cần publish ISA report đến shared folder? Để báo cáo cho sếp 191 Trình bày cách xác định signature ứng dụng Cho chạy, capture, dị tìm chuỗi đặc trưng lặp lặp lại