intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng Quản trị mạng: Chương 1 - ThS. Nguyễn Thị Phong Dung

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:32

Thêm vào BST
Báo xấu
15
lượt xem 9
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Quản trị mạng: Chương 1 Quản trị mạng ngang hàng, cung cấp cho người học những kiến thức như: Giới thiệu mạng Workgroup; Cấu hình máy tính tham gia Workgroup; Truy cập vào Windows; Các cơ chế bảo mật truy cập; Chia sẻ và phân quyền truy cập tài nguyên;...Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Quản trị mạng: Chương 1 - ThS. Nguyễn Thị Phong Dung

  1. TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học: QUẢN TRỊ MẠNG Chương 1: QUẢN TRỊ MẠNG NGANG HÀNG (Workgroup) Số tín chỉ: 3 Số tiết: 60 tiết GV: ThS. Nguyễn Thị Phong Dung (30 LT + 30 TH) Email : ntpdung@ntt.edu.vn 1
  2. NỘI DUNG • Giới thiệu mạng Workgroup • Cấu hình máy tính tham gia Workgroup • Truy cập vào Windows • Các cơ chế bảo mật truy cập vào Windows • Chia sẻ và phân quyền truy cập tài nguyên 2
  3. Giới thiệu mạng Workgroup • Khái niệm: • Workgroup: là hệ thống mạng theo kiến trúc ngang hàng (peer-to-peer) được phát hành bởi hãng Microsoft. • Tham gia mạng Workgroup, người dùng có thể chia sẻ tài nguyên của máy tính cho người dùng khác trong mạng dùng chung. • Workgroup thường được triển khai trong hệ thống mạng LAN. 3
  4. Cấu hình máy tính tham gia Workgroup • Cấu hình máy Windows tham gia Workgroup: • Mỗi máy tính có 1 tên máy (Computer Name) riêng. 4
  5. Cấu hình máy tính tham gia Workgroup • Cấu hình máy Windows tham gia Workgroup: • Cấu hình mạng cần có các thành phần: • Internet Protocol - TCP/IP: giao thức mạng dùng IP address (static or dynamic). 5
  6. Cấu hình máy tính tham gia Workgroup • Cấu hình máy Windows tham gia Workgroup: • Cấu hình mạng cần có các thành phần: • Client for Microsoft networks: cho phép máy tính tham gia mạng Workgroup. 6
  7. Cấu hình máy tính tham gia Workgroup • Cấu hình máy Windows tham gia Workgroup: • Cấu hình mạng cần có các thành phần: • File and Printer sharing for Microsoft networks: là dịch vụ cho phép máy tính chia sẻ dữ liệu cho các máy khác truy cập.. 7
  8. Cấu hình máy tính tham gia Workgroup • Các Services cần dùng cho máy tính khi tham gia Workgroup: • Server: dịch vụ cho phép máy tính khác truy cập vào máy Windows qua mạng • Workstation: dịch vụ cho phép máy tính trở thành một thành viên của mạng Workgroup. • Computer Browser: dịch vụ cho phép duyệt nhanh các máy trên mạng bằng cách cache lại thông tin các máy đã duyệt trước đó. 8
  9. Truy cập vào Windows • Tài khoản truy cập vào máy tính: • Người dùng muốn truy cập vào máy Windows phải có tài khoản (User và password) hợp lệ. • Tài khoản hợp lệ là tài khoản mà máy bị truy cập chấp nhận (được xác thực). • Các loại tài khoản được dùng xác thực: • Local Users: là tài khoản tồn tại trong máy bị truy cập. • Domain Users: là tài khoản được tạo tại miền quản trị (Domain). Máy bị truy cập hiện đang là thành viên của Domain. 9
  10. Truy cập vào Windows • Các hình thức truy cập vào Windows: • Logon Locally (đăng nhập cục bộ): • Network Access (đăng nhập qua mạng): 10
  11. Truy cập vào Windows • Quy trình xác thực khi truy cập qua mạng: • Windows của máy truy cập (Hoa-PC) gởi User/password của tài khoản hiện tại (current user) cho máy bị truy cập (AN-PC). • Nếu máy AN-PC xác thực đúng => cho phép truy cập. • Nếu máy AN-PC xác thực sai => yêu cầu nhập lại User/password. • Nếu vi phạm chính sách bảo mật truy cập của máy AN-PC => thông báo lỗi truy cập. 11
  12. Truy cập vào Windows • Các cách thức truy cập vào Windows qua mạng: • Cách 1: Truy cập trực quan từ Windows Explorer: • Windows XP về trước: Mở “My Network Place” 🡪 chọn “View workgroup computers” 🡪 chọn máy muốn truy cập. • Windows 7 về sau: Mở “Network” 🡪 chọn máy muốn truy cập. • Cách 2: dùng Run: \\tên_máy (hoặc\\IP_address). • Cách 3: nhập trên Address bar: \\tên_máy (hoặc: \\IP_address) • Cách 4: Dùng lệnh: net use \\ten_may /user:tênUser pass Ví dụ: dùng lệnh: net use \\Thanh-PC /user:Administrator 123 để logon vào máy Thanh-PC bằng tài khoản Administrator với password 123. 12
  13. Các cơ chế bảo mật truy cập • Dẫn nhập: • Microsoft nâng cao bảo mật truy cập máy tính từ mạng. • Các cơ chế bảo vệ máy PC 🡪 PC khác trên mạng. • Các cơ chế bảo vệ PC khác 🡪 máy PC bị nhiễm worm, trojan… • Một số cơ chế bảo mật truy cập: • Windows Firewall (On / Off) • Network Profile (Private / Public) • Network Discovery (On / Off) • File and Printer sharing (On / Off) • Sharing model for user account (Classic / Guest only) 13
  14. Các cơ chế bảo mật truy cập • Windows Firewall (Tường lửa) • Windows Firewall là 1 dạng “tường lửa” cá nhân mà Microsoft tích hợp sẵn trong các phiên bản Windows XP về sau. • Firewall có nhiệm vụ ngăn chặn các luồng dữ liệu không mong muốn từ ngoài vào. Mọi luồng dữ liệu từ trong đi ra qua Windows Firewall đều được cho phép. • Mặc định, các yêu cấu truy cập dữ liệu từ bên ngoài vào máy tính cũng sẽ bị Windows Firewall ngăn chặn. 14
  15. Các cơ chế bảo mật truy cập • Network Profile theo Firewall • Network Profile là các điều chỉnh Firewall trên card mạng cho phù hợp với mạng mà người dùng kết nối. • Network Profile trên Windows 7: • Public: ở Profile này, Windows Firewall sẽ ngăn chặn toàn bộ các yêu cầu truy cập từ ngoài mạng vào máy tính. • Work Network: ở Profile này, Windows Firewall sẽ ngăn chặn các yêu cầu truy cập từ ngoài mạng vào máy tính, ngoại trừ các giao thức PING và Workgroup. • Home Network: ở Profile này, Windows Firewall sẽ cho phép hầu hết các giao thức truy cập thông dụng từ ngoài mạng vào máy tính. • Network Profile trên Windows 8 về sau: • Chỉ dùng 2 Profile: Public và Private 15
  16. Các cơ chế bảo mật truy cập • Network Discovery (On / Off) • On: cho phép Windows “nhìn thấy” các máy khác trong mạng. • Off: không cho phép Windows “nhìn thấy” các máy khác. 16
  17. Các cơ chế bảo mật truy cập • File and printer sharing (On / Off) • On: cho phép Windows “chia sẻ” files (folders) và máy in. • Off: không cho phép Windows “chia sẻ” files (folders) và máy in. 17
  18. Các cơ chế bảo mật truy cập • Cơ chế truy cập vào máy tính: • Classic Model: Theo truyền thống, người truy cập phải khai báo User/Password. • Guest Only: Chỉ cho phép truy cập vào máy bằng những Tài khoản không có trong danh sách Local Users của máy bị truy cập. • Tài khoản Guest (khách vãng lai) là loại tài khoản mà Windows không cần biết tên User. Nói cách khác, ở chế độ Guest Only, Windows sẽ cho truy cập vào nó mà không cần hỏi User và password. • Mặc định, tài khoản Guest không có giá trị sử dụng (Disabled) • Điều chỉnh cơ chế truy cập vào máy tính: • Local Security Policy 🡪 Security Option 🡪Network Access: Sharing and Security model for user account. 18
  19. Các cơ chế bảo mật truy cập • Danh sách User bị cấm truy cập vào máy tính từ mạng: Local Security Policy 🡪 User Rights Assignment 🡪Deny access to this computer from the network. • Trong danh sách các tài khoản được tạo trong Windows (Local Users). Người dùng có thể chỉ định những user cụ thể sẽ bị cấm truy cập vào máy tính từ mạng bằng cách đưa tên user vào danh sách Deny access to this computer from the network. • Mặc định, tài khoản Guest được đặt trong danh sách cấm này. • Danh sách User bị cấm truy cập cục bộ vào máy tính: Local Security Policy 🡪 User Rights Assignment 🡪Deny logon locally. • Tương tự chính sách trên, nhưng áp dụng cho truy cập cục bộ. • Mặc định, tài khoản Guest được đặt trong danh sách cấm này. 19
  20. Các cơ chế bảo mật truy cập • Những tài khoản không có password sẽ không truy cập vào máy tính từ mạng Local Security Policy 🡪 Security Option 🡪 Limit local account use of blank password to console logon. • Thói quen của người dùng Windows là không đặt password cho tài khoản Administrator (tài khoản có quyền cao nhất trong việc quản trị điều khiển máy Windows). • Nếu ai đó dùng tài khoản Administrator để xâm nhập máy Windows qua mạng, người đó cũng sẽ có toàn quyền điều khiển máy Windows bị xâm nhập. • Mặc định, Windows sẽ giới hạn (không cho) Những tài khoản không có password sẽ không truy cập vào máy tính từ mạng, nhằm đảm bảo an toàn cho người dùng. 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
3=>0