- Các quyền truy cập vào thư mục được chia sẻ + Chia sẻ thư mục là bạn có thể chia sẻ bất cứ thư mục nào trên máy tính để mọi người có thể truy cập vào tất cả các file nằm bên trong nó
Giới thiệu về hệ thống user và phân quyền trên Windows
+tạo 10 user, 5 group rồi phân quyền cho 5 group đó.
Giới thiệu về chia sẻ thư mục trên Windows
+giới thiệu chia sẻ thư mục là gì,
+các quyền truy cập thư mục.
Tổng quan về tường lửa cho máy tính cá nhân
+giới thiệu về tường lửa,
+các phần mềm tường lửa:Comodo Firewall,AVS
Firewall,TinyWall,NetDefender,ZoneAlarm Free
Firewall,PeerBlock,PrivateFirewall,Outpost Firewall,R-Firewall,Ashampoo FireWall
Phân công trách nhiệm các thành viên trong nhóm
Nguyễn Hữu Phong Chương 3 + viết word
Bùi Hải Phong Chương 2 + viết word
Nhận xét của giảng viên hướng dẫn
CHƯƠNG 2: CƠ SỞ LÝ THUYẾT
2.1 Giới thiệu về hệ thống user và phân quyền trên Windows
- Các loại user và quyền hạn
- Các nhóm người dùng (group) có sẵn trên windows
Cho phép nâng cấp: Cho phép ứng dụng chạy với đặc quyền của người quản trị mà không nhắc người dùng trước.
Chẩn đoán ứng dụng: Nhận thông tin chẩn đoán về các ứng dụng khác đang chạy.
Bluetooth: Kích hoạt và sử dụng mọi Bluetooth kết nối giữa thiết bị của bạn và các thiết bị khác.
Lịch: Truy nhập lịch của bạn.
Lịch sử cuộc gọi: Lịch sử truy nhập các cuộc gọi điện thoại bạn đã thực hiện trên thiết bị, Skype ứng dụng điện thoại khác.
Hành động cài đặt tùy chỉnh: Cài đặt phần mềm bổ sung.
Để quản lý tài khoản email của bạn hiệu quả, hãy đảm bảo truy cập và cập nhật đầy đủ thông tin email của mình Ngoài ra, việc kích hoạt và sử dụng các phần cứng nhận dạng khuôn mặt giúp tăng cường bảo mật và dễ dàng xác thực danh tính trên các thiết bị của bạn.
Hệ thống tệp cho phép bạn truy cập và quản lý các tệp và thư mục cá nhân, bao gồm tài liệu, ảnh, và nhạc, với quyền đọc hoặc ghi phù hợp Đầu đọc dấu tay là thiết bị hỗ trợ kích hoạt và sử dụng các phần cứng nhận diện vân tay, đem lại sự tiện lợi và an ninh cao cho thiết bị của bạn.
Dịch vụ hệ thống cục bộ cho phép cài đặt các dịch vụ trên máy tính với đặc quyền tối đa, đảm bảo hoạt động ổn định và hiệu quả Kích hoạt chức năng GPS và các tính năng tìm vị trí khác trên thiết bị của bạn để truy cập dữ liệu định vị chính xác Người dùng có thể dễ dàng truy cập và sử dụng dữ liệu vị trí trong các ứng dụng bản đồ và dịch vụ định hướng để nâng cao trải nghiệm và hiệu quả công việc.
Nhắn tin: Truy nhập tin nhắn tức thời và thông tin tài khoản của bạn.
Micrô: Kích hoạt và sử dụng micrô trên thiết bị của bạn Ứng dụng có thể sửa đổi: Cho phép người dùng sửa đổi ứng dụng.
Chuyển động: Kích hoạt và sử dụng tính năng tăng tốc hoặc cảm biến chuyển động khác trên thiết bị của bạn
Thư viện nhạc: Truy nhập mọi tệp nhạc từ thư viện Nhạc trên thiết bị của bạn.
Giao tiếp trường gần: Kích hoạt và sử dụng mọi kết nối giao tiếp trường gần (NFC) giữa thiết bị của bạn và các thiết bị khác.
Thông báo: Truy cập thông báo của bạn, được tìm thấy trong trung tâm hành động. Dịch vụ đóng gói: Cài đặt dịch vụ trên máy.
Shim khả năng tương thích chuyển hướng ghi gói:Cho phép ứng dụng tạo, sửa đổi hoặc xóa các tệp trong thư mục cài đặt của ứng dụng.
Thư viện ảnh: Truy nhập mọi tệp ảnh từ thư viện Ảnh trên thiết bị của bạn.
Tác vụ: Truy nhập danh sách nhiệm vụ của bạn Outlook các ứng dụng theo dõi tác vụ khác.
Các tài nguyên không được phân loại: Ghi các mục nhập sổ đăng ký và các tệp không bị xóa khi gỡ cài đặt.
Thư viện video: Truy nhập mọi tệp video từ thư viện Video trên thiết bị của bạn.
Nhận dạng giọng nói: Kích hoạt và sử dụng bất kỳ phần cứng nhận dạng giọng nói nào.
Webcam: Kích hoạt và sử dụng camera trên thiết bị của bạn
WiFi: Kích hoạt và sử dụng kết nối WiFi giữa thiết bị của bạn, internet và các thiết bị khác.
Kết nối có dây là phương pháp hiệu quả để kích hoạt và sử dụng các loại kết nối như Ethernet, USB và nối tiếp liên kết giữa thiết bị của bạn, internet và các thiết bị khác Việc thiết lập kết nối có dây giúp đảm bảo tốc độ truyền tải dữ liệu ổn định, mạng lưới hoạt động mượt mà và giảm thiểu trễ, đồng thời tối ưu hoá trải nghiệm sử dụng hàng ngày của bạn.
+ Các nhóm người dùng (group) có sẵn trên windows
2.2 Giới thiệu về chia sẻ thư mục trên Windows
- Chia sẻ thư mục là gì, Mục đích.
- Các quyền truy cập vào thư mục được chia sẻ
Chia sẻ thư mục là tính năng cho phép bạn chia sẻ bất kỳ thư mục nào trên máy tính của mình, giúp mọi người dễ dàng truy cập và quản lý các tập tin bên trong đó Đây là cách tiện lợi để chia sẻ tài liệu, hình ảnh hoặc dữ liệu quan trọng với đồng nghiệp hoặc bạn bè một cách nhanh chóng và an toàn Chỉ cần thiết lập quyền truy cập phù hợp, bạn có thể kiểm soát ai có thể xem hoặc chỉnh sửa nội dung trong thư mục đã chia sẻ Chia sẻ thư mục là giải pháp tối ưu để tối đa hóa hiệu quả làm việc nhóm và chia sẻ thông tin một cách linh hoạt, thuận tiện.
+ Mục đích của chia sẻ thư mục để truyền tải những dữ liệu của mình mà người khác cần.
+ Các quyền truy cập vào thư mục được chia sẻ :
2.3 Tổng quan về tường lửa cho máy tính cá nhân
- Giới thiệu tường lửa, các chức năng cơ bản
- Giới thiệu một số phần mềm tường lửa phổ biến và các chức năng cơ bản (tối thiểu 3 loại)
+ Tường lửa (firewall) là từ mượn trong kỹ thuật thiết kế xây dựng nhằm để ngăn chặn, hạn chế hoả hoạn Trong lĩnh vực công nghệ thông tin, firewall là kỹ thuật được tích hợp vào hệ thống mạng với mục đích chống lại sự truy cập trái phép, giúp bảo vệ thông tin, dữ liệu nội bộ và hạn chế sự xâm nhập từ bên ngoài Firewall có chức năng đúng như tên gọi của nó, là bức tường lửa bảo vệ máy tính, máy tính bảng hay điện thoại thông minh khỏi những mối nguy hiểm khi truy cập mạng Internet
+ Các chức năng cơ bản của tường lửa
Công việc của tường lửa khá phức tạp, vì nó phải phân biệt chính xác giữa lưu lượng hợp pháp và độc hại để đảm bảo an toàn mạng Tường lửa cần hiểu rõ các quy tắc và luật lệ, bao gồm các trường hợp ngoại lệ, để loại bỏ các kết nối xấu và duy trì các kết nối an toàn Việc này đòi hỏi kỹ năng và kiến thức vững vàng để bảo vệ hệ thống mạng hiệu quả.
Quá trình kiểm tra hoạt động của firewall diễn ra một cách ẩn, người dùng không cần tương tác hay nhận biết Bạn có thể dễ dàng kiểm tra firewall của Windows XP bằng cách vào Start, Control Panel rồi mở Windows Firewall Trong hộp thoại hiện ra, nhấp vào thẻ Exception để xem các phần mềm được phép kết nối, thể hiện rõ hoạt động của tường lửa là sự kết hợp giữa chương trình diệt virus và dịch vụ lưu trữ trực tuyến.
Còn với Windows Vista và Windows 7 thì bạn thực hiện các thao tác sau để kiểm tra hoạt động của tường lửa:
To configure your Windows Firewall, click Start, then go to Control Panel, and select System and Security (Windows 7) or Security (Windows Vista) In the Windows Firewall window, click the link on the left side labeled “Allow a program or feature through Windows Firewall.” This will display a list of programs that are permitted to communicate through the firewall, allowing you to manage their access accordingly.
+ Một số phần mềm tường lửa phổ biến và các chức năng cơ bản :
- Comodo Firewall giúp bạn bảo vệ bức tường lửa của hệ điều hành
Windows an toàn giúp ngăn chặn mọi hiểm họa xâm nhập như Virus, Worm, Trojan, phần mềm độc hại và phần mềm gián điệp, bảo vệ hệ thống máy tính của bạn hiệu quả Nhờ các tiện ích bảo mật, dữ liệu quan trọng và các ứng dụng trên máy tính luôn được đảm bảo an toàn, tránh bị đánh cắp thông tin bởi các hacker chuyên nghiệp Việc duy trì hệ thống Windows an toàn là bước quan trọng để bảo vệ quyền riêng tư và tránh thiệt hại do các mối đe dọa mạng gây ra.
- Comodo Firewall sẽ cung cấp cho người dùng trình duyệt Internet ảo và công cụ chặn quảng cáo, máy chủ DNS, Game Mode và Virtual Kiosk.
Comodo Firewall giờ đây đã tích hợp tính năng Rating Scan giúp quét các tiến trình và đánh giá mức độ đáng tin cậy của chúng, đảm bảo an toàn cho hệ thống Tùy chọn này đặc biệt hữu ích khi bạn nghi ngờ có phần mềm độc hại trên máy tính văn phòng cũ, giúp xác định và loại bỏ các mối đe dọa một cách nhanh chóng và chính xác.
- Ngăn chặn mọi mối nguy hại gây nguy hiểm cho máy tính
- Cung cấp môi trường ảo để diệt Virus
- Phân tích, phát hiện ngay lập tức các phần mềm độc hại
- Cảnh báo mỗi khi có hiểm họa
- Hiển thị mức độ nguy hại của Virus
- Tùy chỉnh lịch làm việc của chương trình
AVS Firewall có giao diện thân thiện, dễ sử dụng, phù hợp với mọi người Chương trình giúp bảo vệ máy tính khỏi các registry độc hại, cửa sổ bật lên, banner flash và quảng cáo gây phiền nhiễu Ngoài ra, người dùng còn có thể tùy chỉnh URL để chặn các quảng cáo, banner không mong muốn, tăng cường trải nghiệm truy cập Internet an toàn và mượt mà hơn.
Người dùng có thể cho phép hoặc từ chối các địa chỉ IP cụ thể, chương trình, giúp kiểm soát truy cập mạng hiệu quả AVS Firewall còn tích hợp chức năng Parent Control để giới hạn truy cập vào các trang web nhất định, phù hợp cho việc quản lý nội dung cho trẻ em Ngoài ra, người dùng có thể xem lịch sử kết nối mạng để kiểm tra các kết nối trước đây, nâng cao khả năng kiểm soát và bảo mật hệ thống mạng.
- Bảo vệ dữ liệu khi kết nối mạng
- Tạo quy định riêng của bạn
- Kiểm soát lưu lượng Internet
- Hỗ trợ nhiều ngôn ngữ
- Ngăn chặn sự tấn công của các phần mềm nguy hiểm
- Lọc các trang web đen
TinyWall là phần mềm tường lửa miễn phí giúp người dùng ngăn chặn các thông báo không mong muốn, nâng cao bảo mật cho máy tính Chương trình còn đi kèm tính năng quét ứng dụng để kiểm tra và thêm các chương trình đáng tin cậy vào danh sách an toàn, đảm bảo quá trình sử dụng diễn ra an toàn và hiệu quả.
Bạn có thể chạy tường lửa ở chế độ Autolearn để hệ thống tự động nhận diện các chương trình cần quyền truy cập mạng Connections hiển thị các tiến trình đang hoạt động có kết nối Internet cùng các cổng mở, giúp bạn dễ dàng kiểm soát hoạt động mạng Bạn có thể nhấn chuột phải vào các kết nối này để chấm dứt chúng nhanh chóng hoặc gửi chúng đến VirusTotal để kiểm tra mã độc và đảm bảo an toàn cho hệ thống.
Nội Dung Thực Hành
Cài đặt hệ điều hành máy chủ
Để cài đặt hệ điều hành cho máy chủ trên máy ảo, bước đầu tiên là tải và cài đặt phần mềm giả lập như VMware hoặc VirtualBox, trong bài viết này chúng tôi hướng dẫn thực hiện trên VMware cùng với hệ điều hành Windows Server Tiếp theo, bạn cần chuẩn bị file ISO của Windows Server để tiến hành cài đặt Sau đó, tiến hành tạo máy ảo mới trong VMware, cấu hình các thiết lập phù hợp như bộ nhớ RAM, dung lượng ổ cứng và chọn file ISO làm nguồn cài đặt Khi hệ thống khởi động, bạn sẽ thấy giao diện cài đặt Windows Server, và từ đó tiến hành theo các bước hướng dẫn trên màn hình để hoàn tất quá trình cài đặt Các hình ảnh minh họa chi tiết giúp người dùng dễ hình dung từng bước, từ việc thiết lập đến hoàn thiện hệ điều hành cho máy chủ ảo.
Sau khi cài đặt VMware khởi động phần mềm lên và click vào create a new virtual machine
Sau đó màn hình sẽ hiện ra như thế này, lúc này chúng ta chỉ cần next
Sau khi đến bước này chúng ta cần click vào browse để điều hướng đến file ios mà bạn đã tải từ trước
17 Chúng ta chỉ cần chọn file rồi nhấn vào open
Sau đó chúng ta chỉ cần next
18 ở bước này chúng ta có thể chỉnh sửa nơi chứa dữ liệu ở mục location rồi next tiếp
19 ở bước này chúng ta có thể chọn dung lượng ram tùy thuộc vào máy khỏe hay yếu sau đó chúng ta chỉ cần next tiếp
22 ở bước này chúng ta có thể chọn dụng lượng chứa hệ điều hành và next tiếp ở đây chúng ta có thể đặt tên máy ảo , rồi next tiếp
Hoàn thiện cài đặt hệ điều hành trên máy chủ ảo chỉ cần nhấn "Next" và chờ vài phút để quá trình cài đặt diễn ra thành công Khi cài đặt hoàn tất, máy ảo sẽ hiển thị giao diện xác nhận đã cài đặt xong, giúp bạn dễ dàng tiếp tục các bước cấu hình tiếp theo.
Như thế này là chúng ta đã cài đặt xong hệ điều hành cho máy chủ
Để thiết lập hệ thống người dùng, bạn cần lập danh sách 5 nhóm (groups) và 10 tài khoản người dùng (users), yêu cầu đặt tên tài khoản theo tên thành viên của nhóm Tiếp theo, phân quyền truy cập phù hợp cho từng nhóm để quản lý hiệu quả Quá trình tạo tài khoản user thực hiện bằng cách truy cập vào Server Manager, chọn công cụ Active Directory Users and Computers để quản lý danh sách người dùng và nhóm một cách dễ dàng.
Sau đó chúng ta click chuột phải vào phần màu trắng bất kì
Sau đó click vào new organizaional Unit để tạo một ou chứa user và group
Sau khi tạo Organizational Unit (OU) xong, bạn có thể dễ dàng tạo user mới bằng cách nhấp chuột phải vào OU đã tạo, chọn "New" rồi chọn "User", hoặc nhấn vào biểu tượng đã khoanh tròn trong hình ảnh hướng dẫn Việc này giúp quản lý người dùng hiệu quả hơn trong hệ thống của bạn.
Sau khi vào phần tạo user xong thì mình nhập các thông tin để tạo user
Nhập xong thì cần phải tạo một mật khẩu có tính bảo mật cao cần có chữ hoa chũ thường và số
Bạn chỉ cần nhấn "Next" rồi chọn "Finish" để hoàn thành quá trình tạo user Để tạo group, bạn thực hiện giống như khi tạo user bằng cách nhấn chuột phải vào OU đã tạo, sau đó chọn "New" rồi chọn "Group", hoặc nhấn vào biểu tượng hình tròn như hình minh họa dưới.
Để tạo nhóm mới, bạn chỉ cần đặt tên cho nhóm và nhấn OK, như vậy đã hoàn thành việc tạo nhóm Để thêm người dùng vào nhóm, hãy nhấp đúp vào nhóm, sau đó chọn mục "members" và nhấn "add" để thêm thành viên một cách dễ dàng.
Sau đó chúng ta chỉ cần ghi tên user mà mình muốn thêm vào sao đó click vào check names rồi click vào ok
Sau đó click vào apply ok là chúng ta đã thêm được user vào Group
30 Để phân quyền vào các Group
Thì chúng ta chỉ cần click chuột phải vào ou mà mình đã tạo lúc đầu sau đó click vào delegate control
31 ở bước này chúng ta có thể cấp quyền cho user hoặc nhóm chúng ta chỉ cần click vào add
Sau khi click vào add chúng ta chỉ cần ghi group mà mình cần cấp quyền sau đó click vào ok
32 sau đó click vào next
Mình có thể cấp bất cứ quyền nào sau đó click vào next cuối cùng là finish là chúng ta đã cấp quyền được cho nhóm
Để chia sẻ thư mục cho một số user đã tạo, bạn cần tạo thư mục chứa dữ liệu dùng chung và cấu hình chia sẻ thư mục Quá trình này đơn giản bằng cách nhấn chuột phải vào thư mục mong muốn, sau đó chọn “Properties” để thiết lập quyền truy cập chia sẻ Đây là bước quan trọng giúp quản lý tốt dữ liệu chia sẻ trong hệ thống của bạn.
Sau đó vào phần Security Edit
Sau đó click vào phần add để thêm user mà mình muốn chia sẻ thư mục
Sau khi thêm user mà mình cần chia sẻ thì click vào ok
Sau đó chúng ta có thể phân các quyền truy cập vào thư mục được chia sẻ rồi click vào apply ok
Truy cập và khai thác tài nguyên máy chủ
-Cách xác định địa chỉ IP máy chủ (nếu truy cập qua Internet thì dùng IP của VPN) Để xác định được ip của máy chủ
B2 : dùng máy chủ tạo mạng ảo để kết nối với các máy khách bằng cách click vào create network như hình
Sau đó chúng ta cần nhập tên và mật khẩu để tạo mạng
B3 :sau khi tạo xong thì máy khách có thể tham gia bằng cách kick vào join network
Sau đó nhập tên mạng và mật khẩu từ máy chủ để có thể tham gia
B5: sau khi nhập xong thì chúng ta có thể thấy được địa chỉ ip của máy chủ trên màn hình
-Sử dụng các lệnh kiểm tra kết nối máy chủ (Ping, Telnet port 3389) từ máy khách +Lệnh ping
B1: mở thanh search gõ cmd
B2: gõ lệnh “ping” và gõ địa chỉ ip vpn của máy chủ sau đó nhấn enter
Như thế là chúng ta đã có thể kiểm tra kết nối máy chủ từ lệnh ping
Các nội dung đã đạt được
1.2 Lý do chọn đề tài
1.3 Tổng quan về đề tài nghiên cứu
1.6 Phân công trách nhiệm các thành viên trong nhóm
Chương 2: cơ sở lý thuyết
2.1 Giới thiệu về hệ thống user và phân quyền trên Windows 2.2 Giới thiệu về chia sẻ thư mục trên Windows
2.3 Tổng quan về tường lửa cho máy tính cá nhân
Chương 3: nội dung thực hành
3.1 Cài đặt hệ điều hành máy chủ
3.3 Truy cập và khai thác tài nguyên máy chủ
4.1 Các nội dung đã đạt được
4.2 Các nội dung cần hoàn thiện, cần cải tiến
Các nội dung cần hoàn thiện, cần cải thiện
+Cài đặt và thiết lập tường lửa cho máy chủ,
+ Remote Desktop, File Explorer để truy cập thư mục chia sẻ trên máy chủ.
Bài học về chủ động là bài học lớn nhất và đáng giá nhất sau quá trình thực tập, giúp sinh viên chuyển đổi từ tư duy thụ động sang chủ động, một bước tiến quan trọng trong quá trình học tập Môi trường thực tập và làm việc thực tế thúc đẩy khả năng học hỏi và phát triển tính chủ động nhanh chóng, giúp sinh viên khắc phục hạn chế và tự tin hơn trong công việc Việc tích lũy kinh nghiệm qua thực tập không chỉ giúp nâng cao kỹ năng mà còn tạo cơ hội giao lưu, trao đổi, học hỏi thêm từ bạn bè, tránh tư tưởng chỉ hoàn thành nhiệm vụ được giao mà không có sự chủ động phát triển bản thân Chính vì vậy, sinh viên cần tận dụng mọi cơ hội để làm quen, tích lũy kiến thức, và sẵn lòng giúp đỡ các bạn cùng làm sau khi hoàn thành phần việc của mình, nhằm mục đích học tập và phát triển toàn diện trong quá trình thực tập.