TRƢỜNG ĐẠI HỌC QUẢNG BÌNH KHOA KỸ THUẬT – CÔNG NGHỆ THÔNG TIN GIÁO TRÌNH (Lƣu hành nội bộ) “QUẢN TRỊ MẠNG” (Dành cho Đại học, Cao đẳng Công nghệ thông tin) Tác giả: ThS Nguyễn Nƣơng Quỳnh Năm 2015 MỤC LỤC CHƢƠNG : TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 Mạng máy tính mạng cục 1.2 Giới thiệu thiết bị mạng thông dụng CHƢƠNG 2: GIAO THỨC TCP/IP 12 2.1 Giao thức IP 12 2.2 Giới thiệu số giao thức điều khiển 16 2.3 Giao thức lớp chuyển tải (Transport Layer) 17 CHƢƠNG 3: GIỚI THIỆU BỘ ĐỊNH TUYẾN 20 3.1 Bộ định tuyến 20 3.2 Giới thiệu định tuyến Cisco 22 3.3 Giới thiệu chuyển mạch lớp 32 CHƢƠNG 4: DỊCH VỤ HỆ THỐNG TÊN MIỀN 37 4.1 Giới thiệu dịch vụ hệ thống tên miền DNS 37 4.2 DNS server cấu trúc sở liệu tên miền 38 4.3 Hoạt động dịch vụ hệ thống tên miền 44 CHƢƠNG 5: GIỚI THIỆU DỊCH VỤ TRUY CẬP TỪ XA 49 5.1 Dịch vụ truy cập từ xa 49 5.2 Dịch vụ Proxy 64 CHƢƠNG 6: AN TOÀN HỆ THỐNG MẠNG MÁY TÍNH 82 6.1 An toàn hệ thống mạng máy tính 82 6.2 Bức tƣờng lửa (Firewall) 99 CHƢƠNG 7: WINDOWS SERVER 106 7.1 Tổng quan hệ điều hành Windows Server 106 7.2 Cài đặt Windows server 112 7.3 Tài khoản ngƣời dùng, nhóm 117 7.4 Các dịch vụ 125 7.5 An toàn hệ thống 185 CHƢƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 Mạng máy tính mạng cục 1.1.1 Mạng máy tính 1.1.1.1 Định nghĩa mạng máy tính mục đích việc kết nối mạng a Nhu cầu việc kết nối mạng máy tính Việc nối máy tính thành mạng từ lâu trở thành nhu cầu khách quan vì: - Có nhiều công việc chất phân tán thông tin, xử lý hai đòi hỏi có kết hợp truyền thông với xử lý sử dụng phƣơng tiện từ xa Chia sẻ tài nguyên mạng cho nhiều ngƣời sử dụng thời điểm (ổ cứng, máy in, ổ CD ROM…) Nhu cầu liên lạc, trao đổi thông tin nhờ phƣơng tiện máy tính - Các ứng dụng phần mềm đòi hòi thời điểm cần có nhiều ngƣời sử dụng, truy cập vào sở liệu b Định nghĩa mạng máy tính Nói cách ngắn gọn mạng máy tính tập hợp máy tính độc lập đƣợc kết nối với thông qua đƣờng truyền vật lý tuân theo quy ƣớc truyền thông Khái niệm máy tính độc lập hiểu máy tính máy có khả khởi động đình máy khác Các đường truyền vật lý hiểu môi trường truyền tín hiệu vật lý (có thể hữu tuyến vô tuyến) Các quy ước truyền thông sở để máy tính "nói chuyện" với yếu tố quan trọng hàng đầu nói công nghệ mạng máy tính 1.1.1.2 Đặc trưng kỹ thuật mạng máy tính Một mạng máy tính có đặc trƣng kỹ thuật nhƣ sau: a Đƣờng truyền Là phƣơng tiện dùng để truyền tín hiệu điện tử máy tính Các tín hiệu điệu tử thông tin, liệu đƣợc biểu thị dƣới dạng xung nhị phân (ON_OFF), tín hiệu truyền máy tính với thuộc sóng điện từ, tuỳ theo tần số mà ta dùng đƣờng truyền vật lý khác Đặc trƣng đƣờng truyền giải thông biểu thị khả truyền tải tín hiệu đƣờng truyền Thông thuờng ngƣời ta hay phân loại đƣờng truyền theo hai loại: - Đƣờng truyền hữu tuyến (các máy tính đƣợc nối với dây dẫn tín hiệu) Đƣờng truyền vô tuyến: máy tính truyền tín hiệu với thông qua sóng vô tuyền với thiết bị điều chế/giải điều chế đầu mút b Kỹ thuật chuyển mạch Là đặc trƣng kỹ thuật chuyển tín hiệu nút mạng, nút mạng có chức hƣớng thông tin tới đích mạng, có kỹ thuật chuyển mạch nhƣ sau: - Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông với chúng thiết lập kênh cố định trì kết nối hai bên ngắt liên lạc Các liệu truyền theo đƣờng cố định Kỹ thuật chuyển mạch thông báo: thông báo đơn vị liệu ngƣời sử dụng có khuôn dạng đƣợc quy định trƣớc Mỗi thông báo có chứa thông tin điều khiển rõ đích cần truyền tới thông báo Căn vào thông tin điều khiển mà nút trung gian chuyển thông báo tới nút đƣờng - dẫn tới đích thông báo - Kỹ thuật chuyển mạch gói: thông báo đƣợc chia thành nhiều gói nhỏ đƣợc gọi gói tin (packet) có khuôn dạng qui định trƣớc Mỗi gói tin chứa thông tin điều khiển, có địa nguồn (ngƣời gửi) địa đích (ngƣời nhận) gói tin Các gói tin thông báo đƣợc gửi qua mạng tới đích theo nhiều đƣờng khác c Kiến trúc mạng Kiến trúc mạng máy tính (network architecture) thể cách nối máy tính với tập hợp quy tắc, quy ƣớc mà tất thực thể tham gia truyền thông mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt Khi nói đến kiến trúc mạng ngƣời ta muốn nói tới hai vấn đề hình trạng mạng (Network topology) giao thức mạng (Network protocol) - Network Topology: Cách kết nối máy tính với mặt hình học mà ta gọi tô pô mạng Các hình trạng mạng là: hình sao, hình bus, hình vòng - Network Protocol: Tập hợp quy ƣớc truyền thông thực thể truyền thông mà ta gọi giao thức (hay nghi thức) mạng Các giao thức thƣờng gặp là: TCP/IP, NETBIOS, IPX/SPX… Hệ điều hành mạng Hệ điều hành mạng phần mềm hệ thống có chức sau: 1.1.1.3 - Quản lý tài nguyên hệ thống, tài nguyên gồm:  Tài nguyên thông tin (về phương diện lưu trữ) hay nói cách đơn giản quản lý tệp Các công việc lưu trữ tệp, tìm kiếm, xoá, copy, nhóm, đặt thuộc tính thuộc nhóm công việc  Tài nguyên thiết bị, điều phối việc sử dụng CPU, thiết bị ngoại vi… để tối ưu hoá việc sử dụng - Quản lý ngƣời dùng công việc hệ thống HĐH đảm bảo giao tiếp ngƣời sử dụng, chƣơng trình ứng dụng với thiết bị hệ thống - Cung cấp tiện ích cho việc khai thác hệ thống thuận lợi (ví dụ FORMAT đĩa, chép tệp thƣ mục, in ấn chung ) Các hệ điều hành mạng thông dụng là: WindowsNT, Windows9X, Windows 2000, Unix, Novell 1.1.1.4 Phân loại mạng máy tính Có nhiều cách phân loại mạng khác tuỳ thuộc vào yếu tố đƣợc chọn dùng để làm tiêu phân loại, thông thƣờng ngƣời ta phân loại mạng theo tiêu chí nhƣ sau - Khoảng cách địa lý mạng - Kỹ thuật chuyển mạch mà mạng áp dụng Kiến trúc mạng Hệ điều hành mạng sử dụng Tuy nhiên thực tế nguời ta thƣờng phân loại theo hai tiêu chí a Phân loại mạng theo khoảng cách địa lý Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng ta có mạng cục (LAN), mạng đô thị (MAN), mạng diện rộng (WAN), mạng toàn cầu b Phân loại theo kỹ thuật chuyển mạch Nếu lấy kỹ thuật chuyển mạch làm yếu tố để phân loại có: mạng chuyển mạch kênh, mạng chuyển mạch thông báo mạng chuyển mạch gói Mạch chuyển mạch kênh (circuit switched network): hai thực thể thiết lập kênh cố định trì kết nối hai bên ngắt liên lạc - Mạng chuyển mạch thông báo (message switched network): Thông báo đơn vị liệu qui ƣớc đƣợc gửi qua mạng đến điểm đích mà không thiết lập kênh truyền cố định Căn vào thông tin tiêu đề mà nút mạng xử lý đƣợc việc gửi thông báo đến đích Mạng chuyển mạch gói (packet switched network): thông báo đƣợc chia thành nhiều gói nhỏ đƣợc gọi gói tin (packet) có khuôn dạng qui định trƣớc Mỗi gói tin chứa thông tin điều khiển, có địa nguồn (ngƣời gửi) địa đích (ngƣời nhận) gói tin Các gói tin thông báo - đƣợc gởi qua mạng tới đích theo nhiều đƣờng khác c Phân loại theo kiến trúc mạng sử dụng Kiến trúc mạng bao gồm hai vấn đề: hình trạng mạng (Network topology) giao thức mạng (Network protocol) - Hình trạng mạng: Cách kết nối máy tính với mặt hình học mà ta gọi tô pô mạng Giao thức mạng: Tập hợp quy ƣớc truyền thông thực thể truyền thông mà ta gọi giao thức (hay nghi thức) mạng Khi phân loại theo topo mạng ngƣời ta thƣờng có phân loại thành: mạng hình sao, tròn, tuyến tính Phân loại theo giao thức mà mạng sử dụng ngƣời ta phân loại thành mạng : TCP/IP, mạng NETBIOS… Tuy nhiên cách phân loại không phổ biến áp dụng cho mạng cục d Phân loại theo hệ điều hàng mạng Nếu phân loại theo hệ điều hành mạng ngƣời ta chia theo mô hình mạng ngang hàng, mạng khách/chủ phân loại theo tên hệ điều hành mà mạng sử dụng: Windows NT, Unix, Novell… 1.1.1.5 Các mạng máy tính thông dụng a Mạng cục Một mạng cục kết nối nhóm máy tính thiết bị kết nối mạng đƣợc lắp đặt phạm vị địa lý giới hạn, thƣờng nhà khu công sở Mạng có tốc độ cao b Mạng diện rộng với kết nối LAN to LAN Mạng diện rộng kết nối mạng LAN, mạng diện rộng trải phạm vi vùng, quốc gia lục địa chí phạm vi toàn cầu Mạng có tốc độ truyền liệu không cao, phạm vi địa lý không giới hạn c Liên mạng INTERNET Với phát triển nhanh chóng công nghệ đời liên mạng INTERNET Mạng Internet sở hữu nhân loại, kết hợp nhiều mạng liệu khác chạy tảng giao thức TCP/IP d Mạng INTRANET Thực mạng INTERNET thu nhỏ vào quan/công ty/tổ chức hay bộ/nghành , giới hạn phạm vi ngƣời sử dụng, có sử dụng công nghệ kiểm soát truy cập bảo mật thông tin Đƣợc phát triển từ mạng LAN, WAN dùng công nghệ INTERNET 1.1.2 Mạng cục bộ, kiến trúc mạng cục 1.1.2.1 Mạng cục Tên gọi “mạng cục bộ” đƣợc xem xét từ quy mô mạng Tuy nhiên, đặc tính mạng cục nhƣng thực tế, quy mô mạng định nhiều đặc tính công nghệ mạng Sau số đặc điểm mạng cục bộ: Đặc điểm mạng cục - Mạng cục có quy mô nhỏ, thƣờng bán kính dƣới vài km Mạng cục thƣờng sở hữu tổ chức Thực tế điều quan trọng để việc quản lý mạng có hiệu Mạng cục có tốc độ cao lỗi Trên mạng rộng tốc độ nói chung đạt vài trăm Kbit/s đến Mb/s Còn tốc độ thông thƣờng mạng cục 10, 100 Mbit/s tới với Gigabit Ethernet - 1.1.2.2 Kiến trúc mạng cục a Đồ hình mạng (Network Topology)  Định nghĩa Topo mạng: Cách kết nối máy tính với mặt hình học mà ta gọi tô pô mạng Có hai kiểu nối mạng chủ yếu là: Nối kiểu điểm - điểm (point - to - point): đƣờng truyền nối cặp nút với nhau, nút “lƣu chuyển tiếp” liệu - Nối kiểu điểm - nhiều điểm (point - to - multipoint hay broadcast) : tất nút phân chia đƣờng truyền vật lý, gửi liệu đến nhiều nút lúc kiểm tra gói tin theo địa -  Phân biệt kiểu tô pô mạng cục kiểu tô pô mạng rộng Tô pô mạng diện rộng thông thƣờng nói đến liên kết mạng cục thông qua dẫn đƣờng (router) kênh viễn thông Khi nói tới tô pô mạng cục ngƣời ta nói đến liên kết máy tính - Mạng hình sao: Mạng hình có tất trạm đƣợc kết nối với thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ trạm chuyển đến trạm đích Độ dài đƣờng truyền nối trạm với thiết bị trung tâm bị hạn chế (trong vòng 100m, với công nghệ nay) Hub Hình 1.1: Kết nối hình - Mạng trục tuyến tính (Bus): Trong mạng trục tất trạm phân chia đƣờng truyền chung (bus) Đƣờng truyền đƣợc giới hạn hai đầu hai đầu nối đặc biệt gọi terminator Mỗi trạm đƣợc nối với trục qua đầu nối chữ T (Tconnector) thiết bị thu phát (transceiver) Hình 1.2 Kết nối kiểu bus - Mạng hình vòng Trên mạng hình vòng tín hiệu đƣợc truyền vòng theo chiều Mỗi trạm mạng đƣợc nối với vòng qua chuyển tiếp (repeater) cần có giao thức điều khiển việc cấp phát quyền đƣợc truyền liệu vòng mạng cho trạm có nhu cầu Mạng hình vòng có ƣu nhƣợc điểm tƣơng tự mạng hình sao, nhiên mạng hình vòng đòi hỏi giao thức truy nhập mạng phức tạp mạng hình Hình 1.3 Kết nối kiểu vòng - Kết nối hỗn hợp Là phối hợp kiểu kết nối khác nhau, Hình 1.4 Một kết nối hỗn hợp 1.1.2.3 Các phương pháp truy cập đường truyền vật lý Trong mạng cục bộ, tất trạm kết nối trực tiếp vào đƣờng truyền chung Nếu nhiều trạm gửi tín hiệu lên đƣờng truyền đồng thời tín hiệu chồng lên bị hỏng Vì cần phải có phƣơng pháp tổ chức chia sẻ đƣờng truyền để việc truyền thông đựơc đắn Có hai phƣơng pháp chia sẻ đƣờng truyền chung thƣờng đƣợc dùng mạng cục bộ: Truy nhập đƣờng truyền cách ngẫu nhiên, theo yêu cầu Đƣơng nhiên phải có tính đến việc sử dụng luân phiên trƣờng hợp có nhiều trạm truyền tin dẫn đến tín hiệu bị trùm lên phải - truyền lại Điển hình phƣơng pháp giao thức truy cập CSMA/CD - Có chế trọng tài để cấp quyền truy nhập đƣờng truyền cho không xảy xung đột Điển hình phƣơng pháp giao thức truy cập Tokenring 1.2 Giới thiệu thiết bị mạng thông dụng 1.2.1 Các loại cáp truyền 1.2.1.1 Cáp đôi dây xoắn (Twisted pair cable) Cáp đôi dây xoắn cáp gồm hai dây đồng xoắn để tránh gây nhiễu cho đôi dây khác, kéo dài tới vài km mà không cần khuyếch đại Giải tần cáp dây xoắn đạt khoảng 300–4000Hz, tốc độ truyền đạt vài kbps đến vài Mbps Cáp xoắn có hai loại: - Loại có bọc kim loại để tăng cƣờng chống nhiễu gọi STP ( Shield Twisted Pair) Loại vỏ bọc kim có nhiều đôi dây Về lý thuyết tốc độ truyền đạt 500 Mb/s nhƣng thực tế thấp nhiều (chỉ đạt 155 Mbps với cáp dài 100 m) Loại không bọc kim gọi UTP (UnShield Twisted Pair), chất lƣợng STP nhƣng rẻ Cap UTP đƣợc chia làm hạng tuỳ theo tốc độ truyền Cáp loại dùng cho điện thoại Cáp loại truyền với tốc độ 100Mb/s hay dùng mạng cục vừa rẻ vừa tiện sử dụng Cáp có đôi dây xoắn nằm - vỏ bọc Hình 1.6 Cáp UTP Cat 1.2.1.2 Cáp đồng trục (Coaxial cable) băng tần sở Là cáp mà hai dây có lõi lồng nhau, lõi lƣới kim loại , Khả chống nhiễu tốt nên sử dụng với chiều dài từ vài trăm met đến vài km Có hai loại đƣợc dùng nhiều loại có trở kháng 50 ohm loại có trở kháng 75 ohm Hình 1.7 Cáp đồng trục Dải thông cáp phụ thuộc vào chiều dài cáp Với khoảng cách1 km đạt tốc độ truyền từ 1– Gbps Cáp đồng trục băng tần sở thƣờng dùng cho mạng cục Có thể nối cáp đầu nối theo chuẩn BNC có hình chữ T VN ngƣời ta hay gọi cáp cáp gầy dịch từ tên tiếng Anh „Thin Ethernet” Một loại cáp khác có tên “Thick Ethernet” mà ta gọi cáp béo Loại thƣờng có màu vàng Ngƣời ta không nối cáp đầu nối chữ T nhƣ cáp gầy mà nối qua kẹp bấm vào dây Cứ 2m5 lại có đánh dấu để nối dây (nếu cần) Từ kẹp ngƣời ta gắn tranceiver nối vào máy tính 1.2.1.3 Cáp đồng trục băng rộng (Broadband Coaxial Cable) Đây loại cáp theo tiêu chuẩn truyền hình (thƣờng dùng truyền hình cáp) có dải thông từ – 300 Khz chiều dài 100 km Thuật ngữ “băng rộng” vốn thuật ngữ ngành truyền hình ngành truyền số liệu điều có nghĩa cáp loại cho phép truyền thông tin tuơng tự (analog) mà Các hệ thống dựa cáp đồng trục băng rộng truyền song song nhiều kênh Việc khuyếch đại tín hiệu chống suy hao làm theo kiểu khuyếch đại tín hiệu tƣơng tự (analog) Để truyền thông cho máy tính cần chuyển tín hiệu số thành tín hiệu tƣơng tự 1.2.1.4 Cáp quang Dùng để truyền xung ánh sáng lòng sợi thuỷ tinh phản xạ toàn phần Môi trƣờng cáp quang lý tƣởng - Xung ánh sáng hàng trăm km mà không giảm cuờng độ sáng Dải thông cao tần số ánh sáng dùng cáp quang cỡ khoảng 1014 –1016 An toàn bí mật, không bị nhiễu điện từ Chỉ có hai nhƣợc điểm khó nối dây giá thành cao Hình 1.8 Truyền tín hiệu cáp quang Cáp quang có hai loại Loại đa mode (multimode fiber): góc tới thành dây dẫn lớn đến mức có tƣợng phản xạ toàn phần Các cáp đa mode có đƣờng kính khoảng 50 µ - Loại đơn mode (singlemode fiber): đƣờng kính dây dẫn bƣớc sóng cáp quang giống nhƣ ống dẫn sóng, tƣợng phản xạ nhƣng cho tia Loại có đƣờng kính khoản 8µm phải - dùng diode laser Cáp quang đa mode cho phép truyền xa tới hàng trăm km mà không cần phải khuyếch đại 1.2.2 Các thiết bị ghép nối a Card giao tiếp mạng (Network Interface Card - NIC) Đó card đƣợc cắm trực tiếp vào máy tính khe cắm mở rộng ISA PCI tích hợp vào bo mạch chủ PC Trên có mạch điện giúp cho việc tiếp nhận (receiver) hoặc/và phát (transmitter) tín hiệu lên mạng Ngƣời ta thƣờng dùng từ tranceiver để thiết bị (mạch) có hai chức thu phát b Bộ chuyển tiếp (REPEATER) Nhiệm vụ repeater hồi phục tín hiệu để truyền tiếp cho trạm khác bao gồm công tác khuyếch đại tín hiệu, điều chỉnh tín hiệu c Các tập trung (Concentrator hay HUB) HUB loại thiết bị có nhiều đầu cắm đầu cáp mạng Ngƣời ta sử dụng HUB để nối mạng theo kiểu hình Ƣu điểm kiểu nối tăng độ độc lập máy máy bị cố dây dẫn Có loại HUB thụ động (passive HUB) HUB đảm bảo chức kết nối hoàn toàn không xử lý lại tín hiệu HUB chủ động (active HUB) HUB có chức khuyếch đại tín hiệu để chống suy hao HUB thông minh (intelligent HUB) HUB chủ động nhƣng có khả tạo gói tin mang tin tức hoạt động gửi lên mạng để ngƣời quản trị mạng thực quản trị tự động d Switching Hub (hay gọi tắt switch) Là chuyển mạch thực Khác với HUB thông thƣờng, thay chuyển tín hiệu đến từ cổng cho tất cổng, chuyển tín hiệu đến cổng có trạm đích Do Switch thiết bị quan trọng mạng cục lớn dùng để phân đoạn mạng Nhờ có switch mà đụng độ mạng giảm hẳn Ngày switch thiết bị mạng quan trọng cho phép tuỳ biến mạng chẳng hạn lập mạng ảo VLAN 10 - Trong mục Add Features Wizard  Chọn Print Services ToolsClick Next - Tiếp tục nhấn Install để cài đặt.Và sau có nhấn Close để hoàn tất việc cài đặt 175 7.4.5.2 Truy cập Print Sevices Tools Chọn Start Administrative Tools Print Management 176 7.4.5.3 Quản lý máy in mạng Đầu tiên Windows đặt mục All Printers All Drivers cách tự động trƣờng hợp Bên cạnh máy chủ mà cài đặt giao diện Print Management thành viên miền Active Directory Một điểm tên máy chủ tƣơng ứng với máy in Mặc dù máy in mạng nằm điểm mạng nhƣng Windows tự động tạo hàng đợi cho máy in máy chủ Một chức giao diện quản lý Print Management cho phép quản lý in ấn mạng tập trung 7.4.6 Dịch vụ Web 7.4.6.1 Giới thiệu IIS 7.0 IIS7 đƣợc thiết kế để trở thành tảng Web ứng dụng linh động an toàn cho Microsoft Microsoft thiết kế lại IIS từ tảng có trƣớc IIS có tính - Bảo mật - Khả mở rộng - Cấu hình triển khai - Quản trị chuẩn đoán - Hiệu suất 7.4.6.2 Cài đặt IIS 7.0 - Để cài đặt IIS7.0 nhập phải chuột Computer chọn Manage.Chọn Roles Server Manager sau click chọn Add roles 177 - Chọn Web Server (IIS) hình Select Server Roles - Windows bật hình Add Roles Wizard nhấp chọn Add Required Features.Chọn dịch vụ cần thiết cho Server 178 - Nhấn Install để bắt đầu cài đặt Quá trình cài đặt bắt đầu 179 - Sau cài đặt hoàn tất thấy Administrative Tools xuất đến dịch vụ IIS IIS6 IIS7 7.4.7 Dịch vụ FTP 7.4.7.1 Giới thiệu FTP - FTP chữ viết tắc File Transfer Protocol - Giao thức truyền file FTP giao thức truyền file mạng dựa chuẩn TCP nên đáng tin cậy.Giao thức truyền tải file - FTP công cụ quản lý files máy FTP cho phép truyền tải files, quản lý thƣ mục, lấy mail FTP không đƣợc thiết kế để truy nhập thi hành files, nhƣng công cụ tuyệt vời để truyền tải files.Windows Server 2008 hỗ trợ version FTP servers FTP 6.0 FTP 7.5 Ở version FTP 7.5 đƣợc hỗ tăng cƣờng tính bảo mật công cụ cho nhà quản trị dễ quản lý Những điểm mới: FTP Publishing Server gồm có nhiều tính cải thiện - Sự tích hợp với IIS 7.0 - Hỗ trợ cho chuẩn Internet - Chia sẻ hosting - Khả mở rộng - Logging - Các tính khắc phục cố 180 7.4.7.2 Cài đặt cấu hình a Cài đặt - Vào Server Manager  Roles  Web Server(IIS)phải chuột chọn Add Role Services - Click chọn FTP Publishing Service - Click Install để cài đặt 181 - Quá trình cài đặt hoàn tất Sau nhấn Close b Cấu hình: tạo FTP site - Trƣớc tiên, ta tạo thƣ mục cần public : - Vào StartAdministrator ToolsInternet Information Services (IIS) 6.0 Manager Bấm phải chuột vào FTP Sites Default FTP Sitechọn NewFTP Site 182 - Điền tên gợi nhớ Nhập IP máy server dùng port mặc định FTP 21 183 - Chọn mức bảo vệ file ngăn chặn truy cập: Do not isolate users: cho phép tất user đăng nhập vào FTP site Isolate users: user tự đƣợc đƣa vào thƣ mục định Isolate users using Active Directory: Cho phép user đăng nhập vào FTP site nhƣng phải có account Active Directory Nhập đƣờng dẫn thƣ mục cần publish - Thiết lập quyền hạn cho ngƣời truy cập file 184 - Sau nhấn Finish để hoàn tất 7.5 An toàn hệ thống 7.5.1 Account Policy 7.5.1.1 Password policy Vào Aministrator  Local Sercurity Policy  Account policies Trong bao gồm mục: 185  Password must meet complexity… : đặt password cho wins phải có đủ độ phức tạp.(hoa, thường, số, ký tự đặc biệt) Mặc định tính bị disable, để gia tăng chế độ bảo mật, nên chọn Enable  Minimum password age: mặc định giá trị ta thay số khác VD chẳng hạn user có quyền thay đổi password ngày lần mà  Minimum password length: Độ dài tối thiểu password  Enforce password history: nhớ password không cho đặt trùng  Store password using reversible … : mã hoá password b Account lockout policy  Account lockout threshold: để khoá account đăng nhập sai  Account lockout duration: khoá account 30 phút nhập sai  Reset account lockout counter after: xoá nhớ đánh pass 7.5.2 Local Policy 7.5.2.1 User rights assignment: Vào Administrator  Local SercurityLocal policies 186  Deny logon locally: chọn user không cho đăng nhập vào máy tính  Change the system time: người thay đổi hệ thống  Shutdown the system: người có quyền tắt máy  Allow log on through Terminal Services: cho phép đăng nhập  Log on as a Service: đăng nhập dịch vụ Và nhiều tính khác 187 7.5.2.2 Sercurity options  Interactive logon: Do not display last user name: Khi user logout máy cửa sổ đăng nhập không ghi lại account user vừa logon  Interactive logon: Message text for users attempting to log on: Bạn nhắn gởi nội dung tới user trước họ logon vào máy với nội dung nhắn gởi  Interactive logon: Message title for users attempting to log on: Bạn nhập tiêu đề hộp nội dung nhắn gởi vào 188 TÀI LIỆU THAM KHẢO [1] Nguyễn Vũ Sơn (2004), Giáo trình Cài đặt điều hành mạng máy tính, NXB Giáo dục [2] Đỗ Trung Tuấn (2002), Quản trị mạng máy tính, NXB Đại học Quốc gia Hà Nội [3] Lê Hoài Nghĩa, Quản trị mạng, NXB Đại học Quốc gia Thành phố Hồ Chí Minh [4] Tô Thanh Hải, Quản trị Windows Server 2008, NXB Phƣơng Đông [5] Mai Nhƣ Thành (2002), Hƣớng dẫn thiết lập Quản trị mạng, NXB Thống kê [6] Giáo trình Quản trị mạng thiết bị mạng, Ebook4u, ebook.vinagrit.com [7] Bài giảng Thiết kế quản trị mạng, Trƣờng Đại học Hàng Hải [8] Trịnh Quốc Tiến, Hướng dẫn sử dụng Windows Server 2008 toàn tập, NXB Hồng Đức.Nguyễn Gia Hiểu ; (1998); Mạng máy tính; NXB Giáo dục [9] Nguyễn Thúc Hải; (1997); Mạng máy tính hệ thống mở; NXB Giáo dục [10] Nguyễn Tấn Khôi; (2004); Giáo trình mạng máy tính; (lƣu hành nội bộ); Khoa CNTT-Trƣờng ĐH Bách Khoa Đà Nẵng 189 ... QUAN VỀ MẠNG MÁY TÍNH 1.1 Mạng máy tính mạng cục 1.1.1 Mạng máy tính 1.1.1.1 Định nghĩa mạng máy tính mục đích việc kết nối mạng a Nhu cầu việc kết nối mạng máy tính Việc nối máy tính thành mạng. .. phát triển từ mạng LAN, WAN dùng công nghệ INTERNET 1.1.2 Mạng cục bộ, kiến trúc mạng cục 1.1.2.1 Mạng cục Tên gọi mạng cục bộ” đƣợc xem xét từ quy mô mạng Tuy nhiên, đặc tính mạng cục nhƣng... dụng cho mạng cục d Phân loại theo hệ điều hàng mạng Nếu phân loại theo hệ điều hành mạng ngƣời ta chia theo mô hình mạng ngang hàng, mạng khách/chủ phân loại theo tên hệ điều hành mà mạng sử