Baocaotuan
6
I.Share Permission 1.Share permissions là gì? Trên Windows, các quyền có ảnh hưởng trực tiếp đến các phân vùng NTFS gọi là NTFS permissions hay còn gọi là local permissions. Các quyền này sẽ ảnh hưởng trực tiếp đến người dùng truy cập local vào máy. Ngoài NTFS permissions ra, ta còn có một kiểu phân quyền nữa gọi là Share permissions. Đây là các quyền mà ta sẽ gán cho người dùng khi truy cập vào tài nguyên được chia sẻ trên mạng. 2.Các quyền dành cho Share permissions Share permissons không nhiều và phức tạp như NTFS permissions. Nó chỉ có 3 quyền chính là: • -Read: users có thể xem dữ liệu của folder, xem các thuộc tính( attributes) . Có thể run các chương trình và truy cập vào các folders bên trong folders được share . • -Change: users có thể tạo folders, thêm file vào folders, thay đổi dữ liệu trong files, thay đổi thuộc tính của files, xóa folders và files, thực hiện các hành động trong phạm vi của Read . • -Full Control: có thể thay đổi permissions của file, lấy ownership của files, thực thi tất cả những gì mà Change cho phép.
Transcript of Baocaotuan
I.Share Permission
1.Share permissions là gì?
Trên Windows, các quyền có ảnh hưởng trực tiếp đến các phân vùng NTFS gọi là NTFS permissions hay còn gọi là local permissions. Các quyền này sẽ ảnh hưởng trực tiếp đến người dùng truy cập local vào máy.
Ngoài NTFS permissions ra, ta còn có một kiểu phân quyền nữa gọi là Share permissions. Đây là các quyền mà ta sẽ gán cho người dùng khi truy cập vào tài nguyên được chia sẻ trên mạng.
2.Các quyền dành cho Share permissions
Share permissons không nhiều và phức tạp như NTFS permissions. Nó chỉ có 3 quyền chính là:
• -Read: users có thể xem dữ liệu của folder, xem các thuộc tính( attributes) . Có thể run các chương trình và truy cập vào các folders bên trong folders được share .
• -Change: users có thể tạo folders, thêm file vào folders, thay đổi dữ liệu trong files, thay đổi thuộc tính của files, xóa folders và files, thực hiện các hành động trong phạm vi của Read .
• -Full Control: có thể thay đổi permissions của file, lấy ownership của files, thực thi tất cả những gì mà Change cho phép.
Các quyền trong Share permissions
II.Security TemPlate
Là bộ Policy template mẫu do microsoft cung cấp được thiết lập sẵn các policy ở các mức độ bảo mật khác nhau. Sử dụng trên 2 mô hình workgroup và domain.- Đường dẫn các policy template mẫu:+ C:\WINDOWS\security\templates+ Gồm có:7 mẫu template1) compatws.inf -> Template trắng chưa chỉnh sửa2) hisecdc.inf -> Độ bảo mât cao áp dụng cho máy DC3) hisecws.inf -> Độ bảo mât cao áp dụng cho máy Workstation4) rootsec.inf -> Áp dụng các máy ROOT5) securedc.inf -> Độ bảo mật trung bình dành cho máy DC6) securews.inf -> Độ bảo mật trung bình dành cho máy Workstation7) setup security.inf -> Template giống như Default mới cài máy.
III.Remote Desktop
Remote Desktop Connection là một công nghệ cho phép bạn ngồi ở một máy tính (đôi khi được gọi là máy tính của client) và kết nối với một máy tính từ xa (đôi khi được gọi là máy chủ) ở một vị trí khác nhau. Ví dụ, bạn có thể kết nối với máy tính làm việc của bạn từ máy tính ở nhà và bạn sẽ có quyền truy cập vào tất cả các chương trình, các tập tin của bạn và tài nguyên mạng như thể bạn đang ở phía trước máy tính của bạn tại nơi làm việc.
Bạn không thể sử dụng Remote Desktop Connection để kết nối từ xa các máy tính chạy các phiên bản sau của Windows Vista:
• Windows Vista Starter• Windows Vista Home Basic• Windows Vista Home Basic N• Windows Vista Home Premium
Tuy nhiên, với bất kỳ ấn bản nào của Windows Vista bạn có thể được chạy Remote Desktop Client tớiRemote Desktop Server.Bạn không thể sử dụng Remote Desktop Connection để kết nối với máy tính từ xa là Windows XP.
IV.NAT
Nat là chữ viết tắt của chữ Network Address Translate, theo mình hiểu thì nó dịch địa chỉ IP.Tại sao phải dịch IP thì mình cho bạn 1 ví dụ thế này để dể hiểu hơn tại sao mình dùng NAT và NAT cần thiết thế nào nhé ! giả sử khi bạn kết nối internet thì ISP ( Internet Service Provider) sẽ cấp cho bạn 1 số IP public( ví dụ 203.255.12.4), số IP này sẽ giao tiếp với thế giới internet bên ngoài chính vì thế bạn có thể truy cập vào các website như www.Nhatnghe.com chẳng hạn, khi bạn truy cập vào trang này thì giữa máy tính ở nhà của bạn sẽ giao tiếp với www.nhatnghe.com, cụ thể bạn có thể coi thông tin được ...nhưng làm sao để trang www.nhatnghe.com gửi dữ liệu (những cái bạn đang coi)về máy tính của nhà bạn được ? thì nó đã dùng cơ chế NAT( nếu bạn kết nối theo kiểu PPOE).Vì IP trong mạng Lan của bạn là IP internal ( ví dụ lớp C: 192.168.X.0/24 ) và IP đi ra ngoài thế giới internet để giao tiếp với trang www.nhatnghe.com là IP mà moderm ADSL được cấp ( 203.255.12.4 ), 2 dãy IP này hoàn toàn khác nhau.
V.Local user and group
Local user và Group là những thành phần cơ bản để quản lý máy tính và tài nguyên trên máy tính. Tùy vào mức độ được cấp quyền mà người dùng có quyền truy xuất vào những tài nguyên nào trên máy tính, hoặc trong hệ thống mang. Ở bài này chúng ta tìm hiểu vế cách tạo và quản lý user trên máy cục bộ (local host).
• Đây là hệ thống quản lý người dùng (User) và nhóm người dùng (Group) của Windows. Bạn có thể tìm thấy trình quản lý này trên các phiên bản Workstation: Windows XP pro, Windows Vista & Windows 7 professional , Ultimate, Windows server (chưa dựng Domain).
• Trong trường hợp Windows server chưa lên Domain thì chúng hoạt quản lý user và Group như Windows workstation. Khi đã nâng cấp lên Domain thì Local user and group không hoat động nữa, thay vào đó lá Active Directory User and Computer
VI.Home & Profile
Home folder: Thư mục chỉ dùng cho từng user riêng biệt trên đó lưu trữ thông tin cá nhân của từng người dùng.*Roaming Profile: Cho phép user logon vào nhiều máy tính mà vẫn giữ nguỵên môi trường làm việc như: Desktop, software ....Cho bạn cảm giác thân thiên hơn Khi bạn cần sd thì nó chỉ cần lên server tải về và khi bạn log out thì mọi thứ sẽ được lưu trên server.
VII.Domain
Một domain là một tập hợp những máy tính và người sử dụng mà chia sẻ chung một cơ sở dữ liệu dịch vụ thư mục. Cơ sở dữ liệu dịch vụ thư mục cho phép tập trung quản trị những tài khoản quyền, bảo mật và tài nguyên của domain . Cơ sở dữ liệu dịch vụ thư mục được lưu trong một domain controller .
Trong khi cả những thành viên của workgroup và domain đều có thể chia sẻ tài nguyên, domain cung cấp một phương pháp tập trung để chia sẻ tài nguyên của mạng . Trong một domain, những máy tính chạy Windows NT Workstation và những máy tính chạy Windows NT Server thực hiện những nhiệm vụ sau:
+ Lấy taì khoản người sử dụng có giá trị từ cơ sở dữ liệu thư mục . + Cho phép truy cập đến những tài nguyên được định nghĩa trong cơ sở dữ liệu thư mục . + Có chức năng như một phần của quản trị nhóm một cách tập trung
VIII. VPN Client to site
VPN (virtual private network) là công nghệ xây dựng hệ thống mạng riêng ảo nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm chi phí. Trước đây, để truy cập từ xa vào hệ thống mạng, người ta thường sử dụng phương thức Remote Access quay số dựa trên mạng điện thoại. Phương thức này vừa tốn kém vừa không an toàn. VPN cho phép các máy tính truyền thông với nhau thông qua một môi trường chia sẻ như mạng Internet nhưng vẫn đảm bảo được tính riêng tư và bảo mật dữ liệu. Để cung cấp kết nối giữa các máy tính, các gói thông tin được bao bọc bằng một header có chứa những thông tin định tuyến, cho phép dữ liệu có thể gửi từ máy truyền qua môi trường mạng chia sẻ và đến được máy nhận, như truyền trên các đường ống riêng được gọi là tunnel. Để bảo đảm tính riêng tư và bảo mật trên môi trường chia sẻ này, các gói tin được mã hoá và chỉ có thể giải mã với những khóa thích hợp, ngăn ngừa trường hợp "trộm" gói tin trên đường truyền
IX.Audit
X.Quotas
Một domain là một tập hợp những máy tính và người sử dụng mà chia sẻ chung một cơ sở dữ liệu dịch vụ thư mục. Cơ sở dữ liệu dịch vụ thư mục cho phép tập trung quản trị những tài khoản quyền, bảo mật và tài nguyên của domain . Cơ sở dữ liệu dịch vụ thư mục được lưu trong một domain controller .
Trong khi cả những thành viên của workgroup và domain đều có thể chia sẻ tài nguyên, domain cung cấp một phương pháp tập trung để chia sẻ tài nguyên của mạng . Trong một domain, những máy tính chạy Windows NT Workstation và những máy tính chạy Windows NT Server thực hiện những nhiệm vụ sau:
+ Lấy taì khoản người sử dụng có giá trị từ cơ sở dữ liệu thư mục . + Cho phép truy cập đến những tài nguyên được định nghĩa trong cơ sở dữ liệu thư mục . + Có chức năng như một phần của quản trị nhóm một cách tập trung
VIII. VPN Client to site
VPN (virtual private network) là công nghệ xây dựng hệ thống mạng riêng ảo nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm chi phí. Trước đây, để truy cập từ xa vào hệ thống mạng, người ta thường sử dụng phương thức Remote Access quay số dựa trên mạng điện thoại. Phương thức này vừa tốn kém vừa không an toàn. VPN cho phép các máy tính truyền thông với nhau thông qua một môi trường chia sẻ như mạng Internet nhưng vẫn đảm bảo được tính riêng tư và bảo mật dữ liệu. Để cung cấp kết nối giữa các máy tính, các gói thông tin được bao bọc bằng một header có chứa những thông tin định tuyến, cho phép dữ liệu có thể gửi từ máy truyền qua môi trường mạng chia sẻ và đến được máy nhận, như truyền trên các đường ống riêng được gọi là tunnel. Để bảo đảm tính riêng tư và bảo mật trên môi trường chia sẻ này, các gói tin được mã hoá và chỉ có thể giải mã với những khóa thích hợp, ngăn ngừa trường hợp "trộm" gói tin trên đường truyền
IX.Audit
X.Quotas
