Tab Sercurity account: cho phép mọi người dùng hoặc chỉ những account nào được phép truy cập vào tài nguyên thông qua FTP sites Tab Messenger: Các thông báo từ FTP site khi người dùn
Trang 1DNS vào đây, ấn Next
Tiếp đến mục Home Directory ấn nút Browse chọn đến thư mục chứaWeb site trên server rồi ấn Next
Tiếp theo đến mục Access Permission, để website được bảo mật và antoàn khi hoạt động thì chúng ta chỉ lựa chọn quyền read Không nên cho quyềnRun scrips và các quyền khác vì như thế web site rất dễ bị tấn công bằng nhiềucách
Trang 2Next và finish để kết thúc việc tạo website
Chúng ta đã tạo xong website, để cho website chạy đầu tiên trong mạngchúng ta chuột phải vào tên website đã tạo chọn properties Trong tab Ducumentschọn Remove hết những trang web default và add vào đó tên trang chủ index củatrang web chúng ta sau đó ấn OK hai lần
Như vậy chúng ta đã tạo xong website www.hoangthuy.com Để biết xemtrang web hoạt động chưa ở cửa sổ IIS manager chuột phải vào tên website vừatạo chọn Browse, ở cửa sổ bên phải sẽ mở ra giao diện trang web chúng ta đã đưavào
Trang 3Như vậy Web server đã hoạt động, mọi người dùng trong mạng chỉ cần
mở trình duyệt lên và gõ vào ô địa chỉ website muốn truy cậpwww.hoangthuy.com là sẽ vào được website Đó là cách tạo một web server, đểtạo các trang web tiếp theo chúng ta làm tương tự từ việc tạo tên miền ở DNS vàkết hợp với IIS để tạo ra các trang web khác nhau cùng hoạt động trên một máy
4.0 FTP Server– File Transfer Protocol Server
4.1 Giới thiệu về FTP
File Transfer Protocol là một phương pháp truyền file từ hệ thống mạng
máy tính này đến hệ thống mạng máy tính khác giống như ta ngồi trên mạngLAN
4.2 Các thuộc tính của FTP sites
Mở cửa sổ IIS Manager lên ta thấy FTP sites, mặc định khi cài FTP thì cómột Defaull FTP site hoạt động Chuột phải vào Defaull FTP sites chọn properties
ta có các tab thuộc tính của FTP như sau:
Tab FTP sites:
Trang 4o Description: mô tả về FTP sites
o IP Address: Địa chỉ IP Interface dùng cho FTP sites
o Port: Cổng dành cho FTP, mặc định cổng này là cổng 21
o FTp sites connection: Không giới hạn hoặc giới hạn số lượng usertruy cập vào FTP site cùng một lúc
o Enable logging: chứa các logfile của FTP sites
Tab Sercurity account: cho phép mọi người dùng hoặc chỉ những account
nào được phép truy cập vào tài nguyên thông qua FTP sites
Tab Messenger: Các thông báo từ FTP site khi người dùng logon, log-off
khỏi ứng dụng FTP
Tab Home Directory: là nơi chọn đường dẫn tới thư mục chứa tài nguyên
của FTP site, và các mục thiết đặt quyền cho các user được wite hay chỉread
Tab Directory Sercurity: Cho phép thiết lập các từ chối hay không từ
chối các máy tính hoặc nhóm máy tính được phép truy cập vào FTP
4.3 Tạo mới FTP site
Khác với Web sites, FTP sites chỉ cho phép trên một máy cùng một lúcchỉ đựoc một FTP sites được hoạt động Do đó muốn tạo một FTP site mới chúng
ta phải Stop Defaull FTP sites Chuột phải vào Defaull FTP site chọn Stop Tạomột FTP mới, chuột phải vào FTP site chọn New FTP site Next, mục Descriptionđánh vào mô tả về FTP site Next đến mục lựa chọn địa chỉ IP và port cho FTPsite, mục này để mặc định Next đến mục FTP User Isolate, ở đây có 3 lựa chọn
Trang 5 Do not isolate user: Cho phép tài khoản vô danh, mọi user đều được
truy cập vào thư mục của FTP site, nghĩa là user dùng tài khoảnAnonymous để đăng nhập
Isolate Users: Cho phép sử dụng tài khoản cục bộ truy cập vào FTP
Isolate Users Using Active Directory: Cho phép sử dụng tài khoản
trên domain truy cập vào thư mục của FTP site
Next đến mục FTP site Home Directory, ấn nút browse và chọn đến thưmục cần truyền file của FTP
Next đến mục FTP site Access permission, mục này cho phép read và write,nếu chỉ cho người dùng FTP lấy file xuống thì chúng ta chọn quyền read, còn nếumuốn cho người dùng Up file lên thư mục của FTP thì ta chọn thêm quyền wite.Next và ấn finish để kết thúc việc tạo một FTP site
Để xem FTP site hoạt động chưa ta chuột phải vào tên FTP site chọnBrowse, cửa sổ bên phải sẽ mở ra thư mục gốc mà chúng ta đã chọn cho FTP site
Trang 6Có hai cách lấy file từ FTP site đó là dùng trình ứng dụng Explorer trongWindows hoặc dùng lệnh trong DOS.
Nếu dùng trình Explorer trong Windows thì người dùng chỉ cần mởWindows Explorer lên, đánh vào ô địa chỉ theo cú pháp sau: ftp://<IPhoặc host>, BÀI trình sẽ đưa đến thư mục gốc của FTP Người có thểlấy về hoặc up lên những dữ liệu người dùng cần theo quyền mà userngười dùng được cấp
Nếu dùng lệnh trong DOS thì tại cửa sổ DOS chúng ta đánh lệnh nhưsau:
o ftp Enter
o Open <IP hoặc host> Enter
o User name: đánh vào username được cấp
o Password: đánh vào password
o Dir: dùng để xem file như trong dos
o Lệnh lấy về: get tên file
o Up file: Cho con trỏ về nơi chứa file cần up, sau đó đánh: put tên file
Trang 7IX – MAIL SERVER
1 Giới thiệu
Mail Server là một BÀI trình phần mềm dùng để quản lý các Mail client
Có hai dạng Mail Server đó là Mail Online và Mail Offline
Mail Online: do nhà cung cấp tự quản lý và người sử dụng chỉ cầncấu hình Mail client
Mail Offline: người quản trị phải quản lý và tạo ra các account chongười dùng, loại mail này sử dụng phổ biến có hai loại là Mdeamon
và ExchangeWindows Server 2003 mặc định được tích hợp sẵn một ứng dụng quản lýMail Server đó là dịch vụ POP3 Loại dịch vụ này sử dụng giao thức POP3 vàSMTP để gửi và nhận Mail POP3 có cổng mặc định là 110 và SMTP có cổng mặcđịnh là 25 Người dùng mail client sẽ quản lý và sử dụng Mail client bằng BÀItrình Outlook Express, cái này cũng được tích hợp sẵn trong các phiên bảnWindows của Microsoft Nhưng hiện nay do nhu cầu công việc và các ứng dụngkhác trong việc truyền và nhận mail nên việc dùng các dịch vụ tích hợp sẵn trongWindows của Microsoft không còn được dùng nhiều nữa Các doanh nghiệp có xuhướng dùng các BÀI trình quản lý Mail của hãng phần mềm thứ 3 hoặc một phầnmềm khác cũng của Microsoft nhưng không phải là tích hợp sẵn trong các phiênbản Windows Hai BÀI trình quản lý Mail được dùng phổ biến hiện nay nhất làMdeamon và Exchange Các doanh nghiệp vừa và nhỏ, có quy mô mạng nhỏ và sốlượng account không quá lớn thì thường dùng BÀI trình Mdeamon để quản lý
Trang 8Mail Còn các doanh nghiệp lớn, qua mô mạng rộng khắp và có số lượng accountkhổng lồ thì dùng BÀI trình Exchange để quản lý Mail Mdeamon là một phầnmềm quản lý Mail của hãng Mdeamon (trang chủ www.mdeamon.com) CònExchange là một phần mềm của Microsoft dùng cho việc quản lý mail ở các công tylớn, các tập đoàn Với đề tài quản trị các mạng doanh nghiệp nhỏ nên em sẽ sử dụngMdeamon làm BÀI trình quản lý mail Mdeamon đã ra nhiều phiên bản từ khi rađời tới nay, từ 1.x đến 9.x, ở đây em sẽ dùng BÀI trình Mdeamon phiên bản 9.6.1,phiên bản gần như mới nhất hiện nay.
2.0 Cài đặt Mail Mdeamon
Để cài đặt BÀI trình Mdeamon, cũng giống như cài đặt bất kì một BÀItrình nào khác, tìm đến thư mục và click đúp và file BÀI trình để cài đặt
BÀI trình sẽ load lên để cài đặt, một cửa sổ nữa hiện ra ấn Next để tiếp tục,tiếp theo là mục đăng kí Lisence Agreement, click mục I Agree Tiếp theo, chọn thưmục gốc chứa BÀI trình để cài đặt, Next Tiếp theo đến thư mục thông tin đăng kí
Trang 9Chúng ta điền đầy đủ thông tin đăng kí vào các ô Lisence name, Companyname và Registration key rồi ấn Next, tiếp theo ấn Next để BÀI trình bắt đầu càiđặt.
Tiếp theo đến mục thiết đặt yêu cầu đặt tên miền cho Mail, chúng ta nêndùng luôn tên miền AD làm tên miền mail cho dễ quản lý mail sau này
Tiếp theo đến mục thiết đặt account đầu tiên cho miền Mail Next
Chúng ta đánh tên đầy đủ vào Full name, hộp mailbox là địa chỉ mail củaaccount, và dưới là password của địa chỉ mail đó Next
Trang 10Tiếp theo đến mục thiết đặt địa chỉ IP DNS và địa chỉ IP Backup của DNS.Chúng ta đánh vào ô thứ nhất địa chỉ DNS chính và ô thứ hai là địa chỉ DNS backupnếu máy chúng ta có địa chỉ backup cho DNS Next
Tiếp theo là chọn chế độ chạy Mdeamon Có hai chế độ chạy Mdeamon làchạy ở chế độ đơn giản “Easy” và chế độ nâng cao “Advanced” Chúng ta chọnchạy ở chế độ Advanced Next
Ấn Next và ấn Finish để kết thúc quá trình cài đặt Khi ấn Finish click mụcchọn Start Mdeamon và BÀI trình Mdeamon được mở lên có giao diện chính nhưsau
Trang 113.0 Cấu hình Mail Mdeamon
Do thời gian và quy mô đồ án có hạn nên em chỉ giới thiệu về một số tínhnăng cơ bản của Mdeamon để chúng ta có thể cấu hình được Mail Server và sửdụng Mail client trong việc truyền và nhận Mail Trước hết nói về các tính năngthông qua các Menu Mdeamon có rất nhiều menu điều khiển nhưng chúng ta chỉquan tâm tới một số menu chính sau:
3.1 Menu Setup: Menu này chứa các menu pop-up dùng để thiết đặt các
chức năng của Mdeamon như:
Trang 12Domain-miền mail: Có hai loại miền mail là miền chính (primary) và miền
phụ (secondary), có thể dùng miền của AD làm miền mai hoặc dùng miền mailriêng
World Client: Thiết đặt các thuộc tính về Mail client như cổng kết nối tới
Mail server của Mail client, mặc định Mdeamon đặt cổng này là cổng 3000 chúng ta
có thể đổi cổng này tuỳ ý miễn là không trùng với cổng hệ thống và các cổng đãdùng rồi, ví dụ ở đây em cho cổng mail client là cổng 2000 Số user tối đa kết nốitới của một phiên Cho phép kết nối qua giao thức HTTP hay HTTPs Thiết đặt kiểungày giờ, theme, ngôn ngữ cho Mail client…
RAS dial-up/dialdown: Các thiết đặt cho phép hay không cho phép truy
cập và gửi mail từ xa thông qua dial-up
Bandwith throltling: Cho phép thiết đặt băng thông gửi và nhận mail Miscellaeous Option: Các tuỳ chọn về thiết đặt mail như độ phức tạp mật
khẩu chọn dòng require strong password, các giao thức truyền mail, hạn nghạchmail….v.v
Và còn một số menu pop-up khác
Trang 133.2 Menu Security: Chứa các menu pop-up dùng để thiết đặt các thuộc tính
về sercurity cho Mail server
Antivirus: cho phép thiết đặt an toàn về chống virut trong mail.
Content filter: Cho phép các thiết đặt về lọc mail, cho phép các file được
attach kèm theo mail… Để lọc và chặn mail ta chọn nút edit hoặc New, sẽ hiện ramột bảng danh sách những tuỳ chọn cho phép chúng ta chọn để lọc mail
Trang 14DNS Black lists: Cho phép thiết đặt các máy, địa chỉ IP và địa chỉ DNS gửi
lại
Spam Filter: Cho phép các thiết đặt chống lại các spam mail (thư rác) SSL & Certificates: Cho phép thiết đặt các giao thức kết nối trong
Mdeamon, World Client và Web Admin
Relay, trusts, tarpit…: cho phép thiết đặt độ trễ trong khi gửi mail, các quan
hệ tin cậy giữa các máy chủ mail…
Ipshielding, AUTH, POP before SMTP: Cho phép thiết đặt các chứng thực
trong việc đăng nhập và Mail server, cho phép hay không cho phép truyền nhậnmaik bằng giao thức POP trước SMTP…
3.3 Menu Account: Chứa các menu pop-up dùng cho việc thiết đặt và quản
trị account trong Mail server
Trang 15Account Manager: cho phép quản lý và chỉnh sửa các thông tin về account
trong mail như sửa tên, thay đổi mật khẩu, nơi lưu trữ account và hộp thư, cho phépchuyển tiếp mail hay không, thiết đặt hạn nghạch mail: cho phép thiết đặt hạnnghạch mail của account và thiết đặt lịch xoá account, xoá mail trong một khoảngthời gian xác định được nhập vào, chia sẻ mail, lọc mail chỉ nhận những mail đượcphép và các tuỳ chọn khác
Trong thẻ tab Restrictions có hai mục chọn quan trọng là Inbound mail
restrictions và Outbound mail restrictions:
Trang 16 Inbound mail restrictions: tích vào lựa chọn “this account can’t
receive messenger from the outsite world”: Sẽ cho phép Account
không nhận bất kì mail nào trừ những mail được chỉ ra dưới đây Ví
dụ chúng ta muốn account chỉ nhận địa chỉ mail của công ty và địachỉ hotmail ngoài ra không nhận bất kì một mail nào khác thì chúng
ta add vào mục đó là @cms-computer.com và @hotmail.com
Outbound mail restrictions: tương tự trên nhưng đây là mục lựa
chọn cho phần gửi mail đi của account Nếu chúng ta muốn ngườidùng chỉ gửi mail đi vào địa chỉ mail của công ty và các địa chỉ mailkhác như yahoo hay google thì chúng ta add các địa chỉ mail đó vàomục này
Account Database, Active Directory, minger: Cho phép thiết đặt nơi chứa
cơ sở dữ liệu của account, cho phép sử dụng account trong AD…
New account default, group: cho phép thiết đặt các thuộc tính của account
được tạo mặc định, hạn nghạch mail của account và các nhóm account
New, Edit, Delete account: Cho phép tạo mới, chỉnh sửa mọi thông tin về
account và xoá account khỏi danh sách
Importing: Cho phép Import account từ một file text hay Import account từ
SAM hoặc Active Directory Để tiện cho việc quản lý các User thì chúng ta nêndùng các account trong AD làm account cho mail Do đó khi tạo mới một account
Trang 17trong mail thì nên Import account trong AD vào miền của account mail Để Importtoàn bộ account trong AD và miền mail thì chúng ta chọn Import account fromSAM/Active Directory Ở cửa sổ bên trái là các account trong AD, chúng ta lựachọn các account rồi chuyển sang cửa sổ bên cạnh Sau khi đã lựa chọn các accountcần Import thì chúng ta ấn nút Import Selected Accounts để nhập account từ miềnvào miền Mail.
Sau khi nhập các account xong, quay về cửa sổ Account manager sẽ có toàn
bộ account của miền mail Chúng ta cần thiết lập lại các thông tin của account, nhất
là password vì yêu cầu client truy cập mail phải có password Password này sẽ khácvới password của account trong AD
Exporting: Cho phép trích xuất account ra các dạng file lưu trữ khác nhau
mà Mdeamon hỗ trợ
3.4 Sử dụng Mail trên client
Sau khi thiết lập các thuộc tính cho Mail Server xong, trên client truy cậpvào mail client như sau: mở trình duyệt lên, đánh vào ô địa chỉ là địa chỉ của miềnMail và thêm :port mail đằng sau, ở đây miền mail chính là miền của ActiveDirectory
Trang 18Tại ô địa chỉ mail đánh tên account của user trong mail và dòng dưới đánhmật khẩu của account sau đó ấn sign in Sau khi đăng nhập thành công, BÀI trình
sẽ mở ra cửa sổ mail client
Trang 19Tại đây người dùng mail có thể cấu hình một số thông tin mail client theo ýmình Giao diện chính của Mail client gồm 3 phần Bên trái là các mục như: Folder,Inbox, Calendar, Contacts, Tasks, Notes, Option và Sign Out Ở giữa là ô chứa địachỉ mail và bên phải chứa nội dung của một mail khi được lựa chọn Người dùng cóthể dùng mail client để gửi và nhận mail như những BÀI trình mail client khác.
X – ROUTING AND REMOTE ACCESS SERVICE
1 Giới thiệu về Routing and Remote Access
Service Pack 2 của Windows NT 3.51 bao gồm các thành phần định tuyến đagiao thức như là Routing Information Protocol (RIP) và Service AdvertisingProtocol (SAP) Windows NT 4.0 đã thay thế dịch vụ này với một dịch vụ đã đượctích hợp – RRAS, mà nó thực hiện cả việc Remote Access và định tuyến đa giaothức RRAS trong Windows server 2003 được xây dựng trên RRAS của Windows
NT 4.0 Nó cung cấp các tính năng sau đây:
Internet Group Management Protocol (IGMP) và ranh giới Multicast
Định tuyến Apple Talk được tích hợp
Trang 20 Giao thức L2TP (Layer 2 Tunneling Protocol) trên IPSec (IP Security) chocác kết nối VPN
Cung cấp các thành phần địa chỉ và giải pháp chuyển đổi tên, làm cho dễdàng để thực hiện các kết nối từ mạng Small Office / Home Office(SOHO) vào Internet
Sự mở rộng trong IAS (Internet Authentication Service), công cụ quản trị
và quản lý
Các chuyên viên thiết kế có thể sử dụng RRAS để mở rộng các giao diệnBÀI trình ứng dụng để tạo ra các tùy biến để giải quyết vấn đề mở rộng liên mạng(Internetworking) Với việc trợ giúp của tính năng RRAS, một máy tính đang chạyWindows 2003 server có thể được hiểu theo bất kì điều nào dưới đây:
Multiprotocol router: RRAS cung cấp Windows 2003 Server các khả năng
để các giao thức định tuyến IP, IPX, và Apple Talk có thể đồng thời hoạt động trênmạng
Remote Access Server: RRAS làm cho Windows 2003 có khả năng trong
việc cung cấp các user để truy cập từ xa Một kết nối từ xa có thể được thiết lậphoặc là thông qua một kết nối quay số hoặc thông qua một VPN Nó hỗ trợ cácclient sử dụng các giao thức IP, IPX Apple Talk và NetBEUI
Demand-dial Router: RRAS cung cấp cho Windows 2003 khả năng định
tuyến trên các liên kết IP, IPX hoặc WAN Các liên kết WAN có thể là một loại theo
yêu cầu (on-demand) hoặc loại liên tục (persitent)
Nói chung Windows 2003 sử dụng Point-to-Point Protocol (PPP) cho việcthành lập một kết nối truy cập từ xa cho các client Nó giữ gìn các tham số liên kết,dàn xếp giao thức tầng mạng và thay đổi các giấy phép xác thực Các loại truy cậpdưới đây được hỗ trợ bởi hạ tầng PPP của Windows 2003:
Dial-up remote access như một client hoặc một server
VPN remote access như một client hoặc một server
2 Remote Access
Windows 2003 server cho phép các client từ xa để kết nối tới server truy cập
từ xa bằng cách sử dụng một số các thiết bị phần cứng modem, Integrated ServicesDigital Network (ISDN) adapter và Digital Subscriber Line (DSL) modem Truy