Documents Tab: Để thêm hoặc thay đổi trang Web mặc định choWeb Site Directory Security Tab: Đặt một số phương thức bảo mật cho IIS như: chứng thực và truy cập từ xa, chặn hay không c
Trang 1-Trong thư mục Web Sites ta có ba Web Site thành viên bao gồm:
- Default Web Site: Web Site mặc định được hệ thống tạo sẳn.
- Microsoft SharePoint Administration: Đây là Web Site được
tạo cho FrontPage Server Extensions 2002 Server Administration
- Administration: Web Site hỗ trợ một số thao tác quản trị hệ thống
qua web
3.0 Web Server
Khi ta cấu hình Web Site thì ta không nên sử dụng Default Web Site để
tổ chức mà chỉ dựa Web Site này để tham khảo một số thuộc tính cần thiết do
hệ thống cung cấp để cấu hình Web Site mới của mình
Trang 2 Tab Web Site: mô tả một số thông tin chung về dịch vụ Web như:
- TCP port: chỉ định cổng hoạt động cho dịch vụ Web, mặc định giá trị này
là 80
- SSL Port: Chỉ định port cho https, mặc định https hoạt động trên port
443 https cung cấp một số tính năng bảo mật cho ứng dụng Web cao hơn http
- Connection timeout : Chỉ định thời gian duy trì một http session.
- Cho phép sử dụng HTTP Keep-Alives.(Enable HTTP Keep-Alives)
- Cho phép ghi nhận nhật ký (Enable logging)
Performance Tab: cho phép đặt giới hạn băng thông, giới hạn connection
cho Web site
Home Directory Tab: Cho phép ta thay đổi Home Directory cho Web
Site, giới hạn quyền truy xuất, đặt một số quyền hạn thực thi scriptcho ứng dụng Web (như ta đặt các thông số: Application name,Execute permission, Application pool) Đường dẫn mặc định của web
server là C:\intpub\ wwwroot
Trang 3 Documents Tab: Để thêm hoặc thay đổi trang Web mặc định cho
Web Site
Directory Security Tab: Đặt một số phương thức bảo mật cho IIS như:
chứng thực và truy cập từ xa, chặn hay không chặn những địa chỉ IP, máyhoặc domain truy cập vào website và mã hoá việc chứng thực trên server
và client
3.2 Tạo mới Website
Các Web server phân biệt nhau dựa vào ba thành phần chính là: IP, tiênmiền( hot header) và Port Để tạo ra nhiều Web server chạy trên cùng một máy thìmỗi web server phải khác nhau một trong 3 thành phần trên Dựa vào IP có thểtạo ra được nhiều web server khác nhau vì một máy có thể có nhiều IP do cónhiều Interface (card mạng), cách này không thể có quá nhiều website được vìmột máy tính chỉ có thể có đến 4 hoặc 5 Interface Do đó ta không thể tạo hơnđược chừng đó web server Port (cổng) thì mặc định là port 80 cho giao thức webhttp, mà đa số web browse truy cập web bằng giao thức này Vì vậy không thểthay đổi cổng này cho web server Do đó để tạo nhiều website trên một máy tínhthì chỉ còn cách là dựa vào tên miền (hot header) để phân biệt Để tạo ra nhiềumiền trên cùng một máy phục vụ cho việc tạo web server thì chúng ta phải dùngđến DNS để tạo Ở DNS chúng ta có thể tạo tuỳ ý tên miền và mỗi tên miền gắnvới một website, và vì thế chúng ta có nhiều web server cùng chạy trên một máy
Ví dụ Tạo một trang web có tên là www.hoangthuy.com ta làm như sau:
Trước hết tạo tên miền là hoangthuy.com Vào DNS chuột phải vào
Forword lookup zone chọn New zone, next hai lần sau đó đánh tên domain vàomục zone name, ấn next và ấn finish
Trang 4Sau khi tạo xong tên miền đưa con trỏ tới tên miền vừa tạo, tại cửa sổ bênphải chuột phải chọn New Host(A), sau đó đánh tên máy chủ và địa chỉ IP dànhcho web server (nếu máy có hơn một card mạng) của máy chủ rồi ấn Add host
Tiếp theo cũng tại của sổ này tạo một Alias(CNAME) mới, cái này dùng
để phần biệt các tên miền với nhau trong khi tạo web server Chuột phải vàovùng trắng chọn New Alias, tại mục name đánh www, mục tên miền đầy đủ(FQDN) đánh địa chỉ đầy đủ của máy chủ và domain nghĩa là : CMS-Server.CMS-Computer.com, sau đó ấn OK
Trang 5Như vậy ta đã tạo xong tên miền hoangthuy.com, để biết tên miền hoạt
động hay không ta ping tên miền đó, nếu tên miền reply nghĩa là tên miền đã hoạtđộng đúng còn ngược lại là tên miền chưa hoạt động đúng và chúng ta phải tạolại
Tiếp theo chúng ta kết hợp tên miền vừa được tạo ra từ DNS với IIS để
được web server Mở của sổ Internet Information Service Manager, chuột phải
vào web site chọn new web site Next, tại mục Description đánh vào mô tả website Next đến mục thiết đặt địa chỉ IP, Port và host header cho website Mục IP
để tất cả các card mạng đều được truy cập đến website, mục port để mặc định là
80, mục host header đánh tên miền đã tạo trong DNS vào đây, ấn Next
Trang 6Tiếp đến mục Home Directory ấn nút Browse chọn đến thư mục chứaWeb site trên server rồi ấn Next.
Tiếp theo đến mục Access Permission, để website được bảo mật và antoàn khi hoạt động thì chúng ta chỉ lựa chọn quyền read Không nên cho quyềnRun scrips và các quyền khác vì như thế web site rất dễ bị tấn công bằng nhiềucách
Trang 7Next và finish để kết thúc việc tạo website
Chúng ta đã tạo xong website, để cho website chạy đầu tiên trong mạngchúng ta chuột phải vào tên website đã tạo chọn properties Trong tab Ducumentschọn Remove hết những trang web default và add vào đó tên trang chủ index củatrang web chúng ta sau đó ấn OK hai lần
Như vậy chúng ta đã tạo xong website www.hoangthuy.com Để biết xemtrang web hoạt động chưa ở cửa sổ IIS manager chuột phải vào tên website vừatạo chọn Browse, ở cửa sổ bên phải sẽ mở ra giao diện trang web chúng ta đã đưavào
Trang 8Như vậy Web server đã hoạt động, mọi người dùng trong mạng chỉ cần
mở trình duyệt lên và gõ vào ô địa chỉ website muốn truy cập
www.hoangthuy.com là sẽ vào được website Đó là cách tạo một web server, đểtạo các trang web tiếp theo chúng ta làm tương tự từ việc tạo tên miền ở DNS vàkết hợp với IIS để tạo ra các trang web khác nhau cùng hoạt động trên một máy
4.0 FTP Server– File Transfer Protocol Server
4.1 Giới thiệu về FTP
File Transfer Protocol là một phương pháp truyền file từ hệ thống mạng
máy tính này đến hệ thống mạng máy tính khác giống như ta ngồi trên mạngLAN
4.2 Các thuộc tính của FTP sites
Mở cửa sổ IIS Manager lên ta thấy FTP sites, mặc định khi cài FTP thì cómột Defaull FTP site hoạt động Chuột phải vào Defaull FTP sites chọnproperties ta có các tab thuộc tính của FTP như sau:
Tab FTP sites:
o Description: mô tả về FTP sites
o IP Address: Địa chỉ IP Interface dùng cho FTP sites
o Port: Cổng dành cho FTP, mặc định cổng này là cổng 21
o FTp sites connection: Không giới hạn hoặc giới hạn số lượng usertruy cập vào FTP site cùng một lúc
Trang 9o Enable logging: chứa các logfile của FTP sites.
Tab Sercurity account: cho phép mọi người dùng hoặc chỉ những account
nào được phép truy cập vào tài nguyên thông qua FTP sites
Tab Messenger: Các thông báo từ FTP site khi người dùng logon, log-off
khỏi ứng dụng FTP
Tab Home Directory: là nơi chọn đường dẫn tới thư mục chứa tài nguyên
của FTP site, và các mục thiết đặt quyền cho các user được wite hay chỉread
Tab Directory Sercurity: Cho phép thiết lập các từ chối hay không từ
chối các máy tính hoặc nhóm máy tính được phép truy cập vào FTP
4.3 Tạo mới FTP site
Khác với Web sites, FTP sites chỉ cho phép trên một máy cùng một lúcchỉ đựoc một FTP sites được hoạt động Do đó muốn tạo một FTP site mới chúng
ta phải Stop Defaull FTP sites Chuột phải vào Defaull FTP site chọn Stop Tạomột FTP mới, chuột phải vào FTP site chọn New FTP site Next, mục Descriptionđánh vào mô tả về FTP site Next đến mục lựa chọn địa chỉ IP và port cho FTPsite, mục này để mặc định Next đến mục FTP User Isolate, ở đây có 3 lựa chọn
Do not isolate user: Cho phép tài khoản vô danh, mọi user đều được
truy cập vào thư mục của FTP site, nghĩa là user dùng tài khoảnAnonymous để đăng nhập
Isolate Users: Cho phép sử dụng tài khoản cục bộ truy cập vào FTP
Isolate Users Using Active Directory: Cho phép sử dụng tài khoản
trên domain truy cập vào thư mục của FTP site
Next đến mục FTP site Home Directory, ấn nút browse và chọn đến thưmục cần truyền file của FTP
Trang 10Next đến mục FTP site Access permission, mục này cho phép read vàwrite, nếu chỉ cho người dùng FTP lấy file xuống thì chúng ta chọn quyền read, cònnếu muốn cho người dùng Up file lên thư mục của FTP thì ta chọn thêm quyềnwite Next và ấn finish để kết thúc việc tạo một FTP site.
Để xem FTP site hoạt động chưa ta chuột phải vào tên FTP site chọnBrowse, cửa sổ bên phải sẽ mở ra thư mục gốc mà chúng ta đã chọn cho FTP site
Có hai cách lấy file từ FTP site đó là dùng trình ứng dụng Explorer trongWindows hoặc dùng lệnh trong DOS
Nếu dùng trình Explorer trong Windows thì người dùng chỉ cần mởWindows Explorer lên, đánh vào ô địa chỉ theo cú pháp sau: ftp://<IPhoặc host>, BÀI trình sẽ đưa đến thư mục gốc của FTP Người có thểlấy về hoặc up lên những dữ liệu người dùng cần theo quyền mà userngười dùng được cấp
Nếu dùng lệnh trong DOS thì tại cửa sổ DOS chúng ta đánh lệnh nhưsau:
o ftp Enter
o Open <IP hoặc host> Enter
Trang 11o User name: đánh vào username được cấp
o Password: đánh vào password
o Dir: dùng để xem file như trong dos
o Lệnh lấy về: get tên file
o Up file: Cho con trỏ về nơi chứa file cần up, sau đó đánh: put tên file
IX – MAIL SERVER
1 Giới thiệu
Mail Server là một BÀI trình phần mềm dùng để quản lý các Mail client
Có hai dạng Mail Server đó là Mail Online và Mail Offline
Mail Online: do nhà cung cấp tự quản lý và người sử dụng chỉ cầncấu hình Mail client
Mail Offline: người quản trị phải quản lý và tạo ra các account chongười dùng, loại mail này sử dụng phổ biến có hai loại là Mdeamon
và ExchangeWindows Server 2003 mặc định được tích hợp sẵn một ứng dụng quản lýMail Server đó là dịch vụ POP3 Loại dịch vụ này sử dụng giao thức POP3 vàSMTP để gửi và nhận Mail POP3 có cổng mặc định là 110 và SMTP có cổng mặcđịnh là 25 Người dùng mail client sẽ quản lý và sử dụng Mail client bằng BÀItrình Outlook Express, cái này cũng được tích hợp sẵn trong các phiên bảnWindows của Microsoft Nhưng hiện nay do nhu cầu công việc và các ứng dụngkhác trong việc truyền và nhận mail nên việc dùng các dịch vụ tích hợp sẵn trongWindows của Microsoft không còn được dùng nhiều nữa Các doanh nghiệp có xuhướng dùng các BÀI trình quản lý Mail của hãng phần mềm thứ 3 hoặc một phầnmềm khác cũng của Microsoft nhưng không phải là tích hợp sẵn trong các phiênbản Windows Hai BÀI trình quản lý Mail được dùng phổ biến hiện nay nhất làMdeamon và Exchange Các doanh nghiệp vừa và nhỏ, có quy mô mạng nhỏ và sốlượng account không quá lớn thì thường dùng BÀI trình Mdeamon để quản lý
Trang 12Mail Còn các doanh nghiệp lớn, qua mô mạng rộng khắp và có số lượng accountkhổng lồ thì dùng BÀI trình Exchange để quản lý Mail Mdeamon là một phầnmềm quản lý Mail của hãng Mdeamon (trang chủ www.mdeamon.com) CònExchange là một phần mềm của Microsoft dùng cho việc quản lý mail ở các công tylớn, các tập đoàn Với đề tài quản trị các mạng doanh nghiệp nhỏ nên em sẽ sử dụngMdeamon làm BÀI trình quản lý mail Mdeamon đã ra nhiều phiên bản từ khi rađời tới nay, từ 1.x đến 9.x, ở đây em sẽ dùng BÀI trình Mdeamon phiên bản 9.6.1,phiên bản gần như mới nhất hiện nay.
2.0 Cài đặt Mail Mdeamon
Để cài đặt BÀI trình Mdeamon, cũng giống như cài đặt bất kì một BÀItrình nào khác, tìm đến thư mục và click đúp và file BÀI trình để cài đặt
BÀI trình sẽ load lên để cài đặt, một cửa sổ nữa hiện ra ấn Next để tiếp tục,tiếp theo là mục đăng kí Lisence Agreement, click mục I Agree Tiếp theo, chọn thưmục gốc chứa BÀI trình để cài đặt, Next Tiếp theo đến thư mục thông tin đăng kí
Chúng ta điền đầy đủ thông tin đăng kí vào các ô Lisence name, Companyname và Registration key rồi ấn Next, tiếp theo ấn Next để BÀI trình bắt đầu càiđặt
Trang 13Tiếp theo đến mục thiết đặt yêu cầu đặt tên miền cho Mail, chúng ta nêndùng luôn tên miền AD làm tên miền mail cho dễ quản lý mail sau này.
Tiếp theo đến mục thiết đặt account đầu tiên cho miền Mail Next
Chúng ta đánh tên đầy đủ vào Full name, hộp mailbox là địa chỉ mail củaaccount, và dưới là password của địa chỉ mail đó Next
Tiếp theo đến mục thiết đặt địa chỉ IP DNS và địa chỉ IP Backup của DNS.Chúng ta đánh vào ô thứ nhất địa chỉ DNS chính và ô thứ hai là địa chỉ DNS backupnếu máy chúng ta có địa chỉ backup cho DNS Next
Trang 14Tiếp theo là chọn chế độ chạy Mdeamon Có hai chế độ chạy Mdeamon làchạy ở chế độ đơn giản “Easy” và chế độ nâng cao “Advanced” Chúng ta chọnchạy ở chế độ Advanced Next.
Ấn Next và ấn Finish để kết thúc quá trình cài đặt Khi ấn Finish click mụcchọn Start Mdeamon và BÀI trình Mdeamon được mở lên có giao diện chính nhưsau
Trang 153.0 Cấu hình Mail Mdeamon
Do thời gian và quy mô đồ án có hạn nên em chỉ giới thiệu về một số tínhnăng cơ bản của Mdeamon để chúng ta có thể cấu hình được Mail Server và sửdụng Mail client trong việc truyền và nhận Mail Trước hết nói về các tính năngthông qua các Menu Mdeamon có rất nhiều menu điều khiển nhưng chúng ta chỉquan tâm tới một số menu chính sau:
3.1 Menu Setup: Menu này chứa các menu pop-up dùng để thiết đặt các
chức năng của Mdeamon như:
Trang 16Domain-miền mail: Có hai loại miền mail là miền chính (primary) và miền
phụ (secondary), có thể dùng miền của AD làm miền mai hoặc dùng miền mailriêng
World Client: Thiết đặt các thuộc tính về Mail client như cổng kết nối tới
Mail server của Mail client, mặc định Mdeamon đặt cổng này là cổng 3000 chúng ta
có thể đổi cổng này tuỳ ý miễn là không trùng với cổng hệ thống và các cổng đãdùng rồi, ví dụ ở đây em cho cổng mail client là cổng 2000 Số user tối đa kết nốitới của một phiên Cho phép kết nối qua giao thức HTTP hay HTTPs Thiết đặt kiểungày giờ, theme, ngôn ngữ cho Mail client…
RAS dial-up/dialdown: Các thiết đặt cho phép hay không cho phép truy
cập và gửi mail từ xa thông qua dial-up
Bandwith throltling: Cho phép thiết đặt băng thông gửi và nhận mail Miscellaeous Option: Các tuỳ chọn về thiết đặt mail như độ phức tạp mật
khẩu chọn dòng require strong password, các giao thức truyền mail, hạn nghạchmail….v.v
Và còn một số menu pop-up khác
3.2 Menu Security: Chứa các menu pop-up dùng để thiết đặt các thuộc tính
về sercurity cho Mail server
Trang 17Antivirus: cho phép thiết đặt an toàn về chống virut trong mail.
Content filter: Cho phép các thiết đặt về lọc mail, cho phép các file được
attach kèm theo mail… Để lọc và chặn mail ta chọn nút edit hoặc New, sẽ hiện ramột bảng danh sách những tuỳ chọn cho phép chúng ta chọn để lọc mail
DNS Black lists: Cho phép thiết đặt các máy, địa chỉ IP và địa chỉ DNS gửi
lại
Spam Filter: Cho phép các thiết đặt chống lại các spam mail (thư rác).
Trang 18SSL & Certificates: Cho phép thiết đặt các giao thức kết nối trong
Mdeamon, World Client và Web Admin
Relay, trusts, tarpit…: cho phép thiết đặt độ trễ trong khi gửi mail, các
quan hệ tin cậy giữa các máy chủ mail…
Ipshielding, AUTH, POP before SMTP: Cho phép thiết đặt các chứng thực
trong việc đăng nhập và Mail server, cho phép hay không cho phép truyền nhậnmaik bằng giao thức POP trước SMTP…
3.3 Menu Account: Chứa các menu pop-up dùng cho việc thiết đặt và quản
trị account trong Mail server
Account Manager: cho phép quản lý và chỉnh sửa các thông tin về account
trong mail như sửa tên, thay đổi mật khẩu, nơi lưu trữ account và hộp thư, cho phépchuyển tiếp mail hay không, thiết đặt hạn nghạch mail: cho phép thiết đặt hạnnghạch mail của account và thiết đặt lịch xoá account, xoá mail trong một khoảngthời gian xác định được nhập vào, chia sẻ mail, lọc mail chỉ nhận những mail đượcphép và các tuỳ chọn khác