1. Trang chủ
  2. » Tất cả

Đề tài tìm hiểu về quản trị mạng nội bộ, thiết lập hệ thống người dùng, quản lý và chia sẻ tài nguyên qua mạng nội bộ cho công ty bakav

29 3 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 29
Dung lượng 7,1 MB

Nội dung

TRƯỜNG ĐẠI HỌC ĐẠI NAM KHOA CÔNG NGHỆ THÔNG TIN BẢN BÁO CÁO BÀI TẬP LỚN MÔN THỰC TẬP CÔNG NGHỆ THƠNG TIN ĐỀ TÀI Tìm hiểu quản trị mạng nội bộ, thiết lập hệ thống người dùng, quản lý chia sẻ tài nguyên qua mạng nội cho công ty Bakav Giảng viên hướng dẫn: ThS Nguyễn Đức Thiện Sinh viên thực hiện: 0941281157 Nguyễn Lê Việt Hoàng 0348874296 Nguyễn Hải Nam 0984018754 Bùi Văn Tùng Hà Nội:ngày 2, tháng 1,năm2023 TRƯỜNG ĐẠI HỌC ĐẠI NAM KHOA CÔNG NGHỆ THÔNG TIN BẢN BÁO CÁO VỀ BÀI TẬP LỚN MÔN THỰC TẬP CÔNG NGHỆ THƠNG TIN ĐỀ TÀI Tìm hiểu quản trị mạng nội bộ, thiết bị hệ thống người dung, quản lý chia sẻ tài nguyên qua mạng nội cho công ty Bakav T Giảng viên hướng dẫn: ThS Nguyễn Đức Thiện Sinh viên thực hiện: 0941281157 Nguyễn Lê Việt Hoàng 0348874296 Nguyễn Hải Nam 0984018754 Bùi Văn Tùng Hà Nội, ngày ,tháng1 năm 2023 MỞ ĐẦU r Lời nói đầu xin chúc bạn đọc thân mến có nhiều sức khỏe đạt nhiều thành công sống số ngày Như biết sống ngày phát triển dựa tảng số,nó giúp cải thiện chất lượng sống 1.2 Vì lý để nhóm em chọn đề tài “Tìm hiểu quản trị mạng nội bộ” nhu cầu trao đổi thơng tin máy tính với hệ thống mạng nội 1.3 Mục đích nghiên cứu phần để tìm hiểu cách thức để quản trị mạng nội cách để thiết lập hệ thống người dùng ,quản trị chia sẻ tài nguyên qua mạng nội cho cơng ty XYZ 1.4 tình hình nghiên cứu ngày có nhiều thơng tin quan trọng cần bảo vệ công ty XYZ vừa thành lập trình vận hành cần có hệ thống mạng nội để quản lý thông tin thông qua trao đổi với -đối với phạm vi *mạng máy tính *thiết lập hệ thống người dùng *quản lý chia sẻ tài nguyên qua mạng nội máy tính 1.5 Phương pháp nghiên cứu - Được thầy giảng dậy lớp, xem lại giảng tập lớp - Học hỏi từ bạn anh chị, qua trang mạng mạng xã hội (goole, youtube, zalo… ) 1.6 Phân cơng trách nhiệm thành viên nhóm *Các thành viên nhóm có trách nhiệm quan chia sau: - Chương 1: có phần chia sau + phần 1, 2: bạn Hoàng + phần 3, 4: bạn Nam + phan 4, 5: bạn Tùng - Chương 2: có phần chia sau: + phần 1: bạn Tùng + phần 2: bạn Nam + phần 3: bạn Hoàng -Chương 3: bạn họp nhóm làm -Chương 4:các góp ý đưa kết luận chung Lời cảm ơn Cảm ơn người đọc đề tài , sau khoảng thời gian nghiên cứu thực tập cơng ty XYZ nhóm chúng em hồn thành báo cáo thực tập thời gian tiếp cận thực tế giúp chúng em hiểu sâu kiến thức học trường đồng thời bổ sung thêm cho chúng em kiến thức hơn, hành trang vơ q báu cho chúng em rời ghế nhà trường công việc tương lai Dể hoàn thành tốt mẫu báo cáo nhờ có giúp đỡ tận tình cơng ty XYZ Nhờ mà chúng em tiếp nhận với kiến thức mẻ kinh nghiệm thực tế Chúng em xin gửi lời trân thành đến công ty XYZ tạo điều kiện tốt cho chúng em, tồn thể nhân viên cơng ty tận tình giúp đỡ tạo dựng môi trường thuận lợi Các thầy cô khoa hướng dẫn truyền đạt kiến thức tảng quan trọng đề tài này, tạo thuận lợi chochungs em hoàn thành báo cáo CHƯƠNG CƠ SỞ LÝ THUYẾT 2.1 Giới thiệu hệ thống user phân quyền windows -các loại user quyền hạn +các loại user; 2.1.1 giới thiệu loại user Người xử dụng cần truy cập tài nguyên khác máy tính mạng User acconut tạo để xác nhận người dùng cấp cho họ thao tác với tài nguyên mạng mà họ có quyền Mội user account có chứa user name password cho phép user đăng nhập vào domain hay mội máy tính từ xa Bất người sử dụng mạng thơng thường nên có user account 1.1 Local user account “user account cục bộ” - với user cục , người dùng đăng nhập vào máy xác định , nơi mà user tạo User truy cập tài ngun có máy tính Một local user account tạo sở liệu bảo mật máy cục 1.2 Domain user account “user account main” - với Domain user account ,người dùng đăng nhập vào domain truy cập nhiều tài nguyên có mặt nơi mạng Một thẻ cập tạo mà xác nhận người dùng sử dụng thiết lập bảo mật user người sử dụng cung cấp thông tin đăng nhập (user name password) 1.3 Built-in user account (user account tạo sẵn) - Built-in user account tạo tự động windows server sử dụng thực thao tác quản lý thao tác mạng sở liệu tạm thời (temporary basic).có hai loại Built-in user account : + Adminnistrator account: để quản lý máy tính cấu hình domain Sự quản lý bao gồm tác vụ tạo , sửa group user account ,các printer quản lý sách bảo mật Nên tạo user acount có nhiệm vụ khơng phải quản trị hệ thống có Administrator , giưới hạn sử dụng cho tác vụ quản trị Để cấm user khơng có quyền đăng nhập vào hệ thống ,một giải pháp thực tế thay đổi tên built-in administrator account cho khơng giống administrator Chúng ta đánh lừa người sử dụng cách tạo user account có tên administrator account khơng gán cho quyền với user với user account +Guest account: user cung cấp guest account để họ đăng nhập tạm thời tài nguyên mạng Theo mặc định guest account bị disable Chúng ta cho phép account mạng bảo mật thấp gán cho pasword +Các loại quyền hạn : Việc quản lý máy tính dựa vào tài khoản (account).Mỗi account có tên (user name),mâậ (password) kèm theo số quyền hạn (permission) định Mỗi bật máy bạn logon (đăng nhập) cách chọn account để sử dụng.Nếu account có mật khẩu, bạn phải gõ mật khẩu.Kể từ đó, bạn sử dụng máy tính với quyền hạn account Việc quản lý việc sử dụng máy tính, thiết bị mạng máy tính vấn đề phức tạp trao cho người quản trị mạng Tuy nhiên, bạn thấy, bạn có nhu cầu máy đơn,với Windows XP, bạn dễ dàng làm công việc để sử dụng máy tính gia đình hay phịng làm việc trở nên an tồn hiệu HAI KIỂU ĐĂNG NHẬP ĐỂ SỬ DỤNG MÁY - kiểu mặc định sau cài Windows XP hình Welcome Windows XP có danh sách acount (mỗi account có hình đại diện tùy chọn) Người dùng bấm chọn account gõ mật có - kiểu thứ phải gõ tên account vào hộp thoại logon Windows 2000 Để thay đổi, vào Control Pannel – User Account – Change the way - bỏ mục Welcome Screen muốn theo kiểu “2000” chọn mục muốn theo kiểu “XP” Nếu chọn kiểu 2000 buộc người dùng phải gõ tên kiểu an tồn HAI LOẠI ACCOUNT - Computer Administrator (người quản lý máy): bạn cài đặt chương trình gỡ bỏ chương trình, cài đặt gỡ bỏ thiết bị… nghĩa làm Khi cài Windows XP, mặc định có account kiểu tạo với tên Administrator, tài khoản xuất khởi động khơng có account khác - Limited (quyền giới hạn): Vớik account này, người dùng khơng thể thay đổi tình trạng máy Cụ thể cài đặt gỡ bỏ chương trình, khơng thể thay đổi cấu hình hệ thống, định dạng đĩa đương nhiên khơng thể tạo hay xóa account khác QUẢN LÝ ACCOUNT Muốn quản lý account bạn phải login với tư cách Administrator Bật tắt account Guest - account có sẵn (built-in), mặc định khơng có mật - Có quyền hạn kiểu Account Limited - Mặc định bị off, không dùng Cách bật/ tắt account guest: Trong User Account, chọn Guest chọn Turn on (hay Turn off) Giới hạn việc thay đổi cấu hình hệ thống Để giới hạn việc thay đổi cấu hình hệ thống, bạn nên tạo account Limited cho người khơng rành khơng có trách nhiệm thay đổi cấu hình hệ thống Một người sử dụng máy tính với tư cách account kiểu “đụng” đến thành phần mang tính quan trọng hệ thống, họ thông báo quyền thay đổi từ chối truy nhập (Access denied) Việc sử dụng máy tính với Account kiểu Limited có thêm lợi điểm Windows khơng cho phép chương trình virus thực thao tác nguy hiểm Mặc khác, bạn, trừ trường hợp muốn vọc máy tính nên có thói quen logon vào máy tính với tài khoản kiểu muốn làm việc ứng dụng thông thường Giới hạn sử dụng đĩa, thư mục, tập tin Đến chuyện phức tạp chút để sử dụng tính cấp phát quyền sử dụng đĩa, thư mục, tập tin đĩa phải có định dạng NTFS Giả sử ta muốn quy định việc sử dụng đĩa thư mục, tập tin đĩa D: trước tiên phải xem có phải định dạng NTFS không cách bấm chuột phải lên biểu tượng ổ đĩa – Proterties, xem dòng File System Nếu khơng phải chuyển thành định dạng FTFS lệnh convert Command Prompt theo cú pháp: Convert /fs:NTFS *** Qui định việc sử dụng đĩa, thư mục, tập tin ổ đĩa có định dạng NTFS Bấm phải chuột lên thư mục hay đĩa – Properties - thẻ Security, chọn người sử dụng danh sách, khơng thấy nhấn nút Add gõ tên tên Account khung Enter Object name, bấm Check Names để bảo đảm tên thực tồn – quy định quyền cho người cột Allow (chophép) hay Denny (cấm) cách đánh dấu vào ô tương ứng Các loại quyền sử dụng phức tạp : Full Control : tòan quyền ; Modify : sửa đổi ; Read : đọc ; Read and Execute : đọc chạy chương trình ; List Folder : xem danh sách thư mục ; Write : ghi Trong thực tế, để đơn giản, bạn cần Denny phần Read Write người mà bạn cho không nên không đọc mà Ghi : Nếu bạn không thấy thẻ Scurity vàoControl Pannel – Foler Options - thẻ View, bấm chuột để bỏ dấu kiểm mục cuối : Use simple file sharing *** Giới hạn không gian đĩa sử dụng Hạn ngạch (quota) phần không gian đĩa cấp cho account Để tránh người dùng tạo lưu tập tin lớn lên đĩa ‘xí’ hết phần người khác, bạn bấm chuột phải đĩa mà bạn muốn cung cấp hạn ngạch – Properties - thẻ Quota, chọn Enable Quote management (bật chế độ quản lý hạn ngạch) Deny disk space to user exceedubg quota limit (từ chối cấp thêm cho người dùng họ sử dụng hạn ngạch Bấm vào nút Quota Entries Trước hết, cửa sổ Quota Entries cho Quota cấp phát Muốn ‘‘giao hạn ngạch’’ cho người dùng chọn menu Quota – New Quota Entry – gõ tên (các) account bấm OK Trong cửa sổ Add New Quota Entry, bấm chọn vào Limit disk space to (giới hạn không gian đĩa) qui định dung lượng mà (các) account phép dùng (trên đĩa đó) *** Quản lý sử dụng máy in fax Trong Control Pannel, chọn Printers and Faxes Bấm nút phải lên máy in hay fax – Proterties qui định quyền hạn máy in tương tự đĩa thư mục Cần biết người bị Deny quyền in họ lệnh in, Windows thơng báo với nội dung có lỗi in, khơng thơng báo khơng có quyền truy nhập (Access dennied) đĩa thư mục, khơng nên vội vàng cho máy in có vấn đề *** Quản lý việc sử dụng Internet Việc sử dụng Internet thông qua việc sử dụng kết nối (connections),mỗi kết nối kiểm sốt password (dĩ nhiên không chọn mục save password – lưu lại mật khẩu).Tuy nhiên, vấn đề có số dịch vụkết nối sử dụng mật chung, dịch vụ vnn1269.Mặt khác,trênmáy đơn cài Windows XP khơng có chuyện cấp phát quyền sử dụng kết nối account,do phải dùng “mẹo” sau đây: kết nối Internet thông qua việc sử dụng modem, nên cách logon vớitư cách Administrator, bạn disble thiết bị modem đi, account Limited khác khơng có quyền thay đổi cấu hình thiết bị nên không Enable modem, đồng nghĩa với việc không truy cập Internet Để tắt modem, bạn vào Control Pannel – System – Hardware – Device Manager, bấm chuột phải vào Modem chọn Disable Lúc này, trước tên modem có dấu chéo đỏ Mẹo cịn dùng cho số thiết bị khác ổ đĩa mềm, fax ay xin loi minh suu tam a nha chu ko phai la biet dau -neu thay chua du thi co the tham khao them cung duoc minh cung chi tham khao o nhung trang web khac thoi neu co gi sai xot thi minh xin loi vi minh chi muon giup moi nguoi thoi -Group Policy Trong Windows XP có cơng cụ hay, Group Policy (GP) Nhiều người sử dụng Windows lâu chưa biết có cơng cụ khơng tìm thấy Control Panel, Administrative Tools hay System Tools GP thành phần Microsoft Management Console bạn phải thành viên nhóm Adminstrators quyền sử dụng chương trình Nếu khơng, bạn nhận thơng báo lỗi sau: Khởi động chương trình: Có cách khởi động chương trình Cách 1: Vào menu Start > Run, nhập lệnh mmc để khởi động Microsoft Management Console Sau vào trình đơn File, chọn Open Trong cửa sổ Open, nhấn nút Browse tìm đến thư mục System32 Bạn thấy nhiều tập tin xuất có phần mở rộng *.msc Các tập tin dạng thành phần tạo Microsoft Management Console Nếu để ý, bạn thấy số công cụ quen thuộc như: Event Viewer (eventvwr.msc), Services (services.msc) (hai công cụ nằm Adminstation Tools) nhiều Trong phạm vi viết này, bạn cần chọn gpedit.msc để mở Group Policy Cách 2: Nếu bạn làm việc thường xuyên với GP cách nhanh Vào menu Start > chọn Run nhập vào gpedit.msc nhấn OK để khởi động chương trình Khi chương trình khởi động, bạn thấy cửa sổ giao diện hình bên dưới: Chương trình phân theo dạng dễ dùng Nếu sử dụng phần mềm Security Administrator, TuneUp Utilities, bạn thấy hầu hết tùy chọn cấu hình hệ thống nằm GP Và bạn hồn tồn sử dụng GP mà Windows cung cấp sẵn để quản trị hệ thống, không cần phải cài thêm phần mềm * Cách sử dụng chung: tìm tới nhánh, Chọn Not configured khơng định cấu hình cho tính đó, Enable để kick hoạt tính năng, Disable để vơ hiệu hóa tính * Computer Configuration: Các thay đổi phần áp dụng cho toàn người dùng máy Trong nhánh chứa nhiều nhánh như: + Windows Settings: bạn cấu hình việc sử dụng tài khoản, password tài khoản, quản lý việc khởi động đăng nhập hệ thống + Administrative Templates: - Windows Components: bạn cấu hình thành phần cài đặt Windows như: Internet Explorer, NetMeeting - System: cấu hình hệ thống Cần lưu ý trước cấu hình cho thành phần nào, bạn cần phải tìm hiểu thật kỹ Bạn chọn thành phần nhấp chuột phải để chọn Help Cịn cách khác khơng chọn Help mà chọn Properties Khi cửa sổ Properties xuất hiện, chuyển sang thẻ Explain để giải thích chi tiết thành phần Mặc định tình trạng ban đầu thành phần “Not configured” Để thay đổi tình trạng cho thành phần đó, bạn chọn thẻ Setting cửa sổ Properties, có tùy chọn cho bạn chọn lựa là: Enable (có hiệu lực), Disable (vơ hiệu lực) Not configure (khơng cấu hình) * User Configuration: giúp bạn cấu hình cho tài khoản sử dụng Các thành phần có khác đơi chút việc sử dụng cấu hình tương tự Phần I: Computer Configuration: Windows Setting: Tại bạn tinh chỉnh, áp dụng sách vấn đề sử dụng tài khoản, password tài khoản, quản lý việc khởi động đăng nhập hệ 13 Bước 4: Bạn click vào mục Standard quyền Administrator (1) => OK (2) User và chuyển sang Sau bạn quay trở lại thấy tài khoản chuyển thành tài khoản Administrator rồi 2.2 Giới thiệu chia sẻ thư mục Windows - Chia sẻ thư mục gì, Mục đích - Các quyền truy cập vào thư mục chia sẻ 2.1 2.2.1 Giới thiệu chia sẻ thư mục + Chia sẻ thư mục bạn chia sẻ thư mục máy tính để 14 người truy cập vào tất file nằm bên + Mục đích chia sẻ thư mục để truyền tải liệu mà người khác cần 2.2.2 Các quyền truy cập vào thư mục chia sẻ Full control: Toàn tất quyền modify, phép chỉnh sửa phân quyền thay đổi quyền sở hữu (Take ownership), chọn tick them tất quyền lại Modify: cho phép xem tên file, foder foder con, cho phép toàn quyền chỉnh sửa thực thi file folder, chọn tick them tất quyền lại trừ full control Read: cho xem tên file, folder folder con, phép copy, đọc file folder Write: cung cấp tất quyền Read (đọc), phép tạo nên folder them file xóa file List folder contents: cho phép xem tên file, folder folder con, chọn tick them Read & execute Read Read & execute cho phép cài đặt chạy file, chọn tick them Read, list folder contern 2.3 Tổng quan tường lửa cho máy tính cá nhân 1, Giới thiệu tường lửa, chức 2, Giới thiệu số phần mềm tường lửa phổ biến chức (tối thiểu loại) 1, Giới thiệu tường lửa, chức -Tường lửa (firewall) là từ mượn trong kỹ thuật thiết kế xây dựng nhằm để ngăn chặn, hạn chế hoả hoạn Trong lĩnh vực công nghệ thông tin, firewall kỹ thuật tích hợp vào hệ thống mạng với mục đích chống lại truy cập trái phép, giúp bảo vệ thông tin, liệu nội hạn chế xâm nhập từ bên ngồi Firewall có chức tên gọi nó, tường lửa bảo vệ máy tính, máy tính bảng hay điện thoại thơng minh khỏi mối nguy hiểm truy cập mạng internet -Các chức tường lửa: tường lửa lọc lưu lượng từ nguồn truy cập nguy hiểm hacker, số loại virus công để chúng phá hoại hay làm tê liệt hệ thống bạn Ngồi nguồn truy cập 15 vào mạng nội mạng khác phải thông qua tường lửa nên tường lửa cịn có tác dụng theo dõi, phân tích luồng lưu lượng truy cập định làm với luồng lưu lượng đáng ngờ khố lại số nguồn liệu khơng cho phép truy cập theo dõi giao dịch đáng ngờ 2, Một số phần mềm tường lửa phổ biến chức : - Comodo Firewall: + Comodo Firewall giúp bạn bảo vệ tường lửa hệ điều hành Windows an toàn, ngăn chặn hiểm họa có khả xâm nhập, ảnh hưởng đến hệ thống máy tính bao gồm Virus, Worm, Trojan, phần mềm độc hại, phần mềm gián điệp… + Chức năng: Ngăn chặn mối nguy hại gây nguy hiểm cho máy tính, cung cấp mơi trường ảo để diệt Virus, phân tích, phát phần mềm độc hại, cảnh báo có hiểm họa, hiển thị mức độ nguy hại Virus, tùy chỉnh lịch làm việc chương trình - NetDefender: chương trình tường lửa dành cho máy tính Windows Bạn chặn FTP hay cổng sử dụng mạng +Chức năng: Device performance & health: tính giúp bạn biết tình trạng pin, máy, khả sử dụng thiết bị.Tích hợp với Internet Explore: cho phép file sau tải xuống để phòng file độc hại 16 CHƯƠNG 3: NỘI DUNG THỰC HÀNH 3.1 Cài đặt hệ điều hành máy chủ - Mô tả bước thực cài đặt hệ điều hành cho máy chủ (có thể cài đặt Bước : ta lên trang truy cập mạng google , cốc cốc, trình duyệt web gõ tìm kiếm ứng dụng máy ảo,tải số ứng dụng máy ảo (Vmware) Bước 2: ta gõ tìm kiếm download máy hệ điều hành windows 11 -sau nhấn vào tệp VMware vừa tải ... vận hành cần có hệ thống mạng nội để quản lý thông tin thông qua trao đổi với -đối với phạm vi *mạng máy tính *thiết lập hệ thống người dùng *quản lý chia sẻ tài nguyên qua mạng nội máy tính 1.5... cách để thiết lập hệ thống người dùng ,quản trị chia sẻ tài nguyên qua mạng nội cho cơng ty XYZ 1.4 tình hình nghiên cứu ngày có nhiều thơng tin quan trọng cần bảo vệ công ty XYZ vừa thành lập trình... Vì lý để nhóm em chọn đề tài ? ?Tìm hiểu quản trị mạng nội bộ? ?? nhu cầu trao đổi thơng tin máy tính với hệ thống mạng nội 1.3 Mục đích nghiên cứu phần để tìm hiểu cách thức để quản trị mạng nội

Ngày đăng: 21/03/2023, 21:56

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w