Upload
nguyen-ninh
View
84
Download
5
Embed Size (px)
Citation preview
1
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
M Đ UỞ Ầ
Ngày nay, v i th i kỳ công nghi p hóa – hi n đ i hóa đ t n c thìớ ờ ệ ệ ạ ấ ướ
công ngh thông tin th t s tr thành m t lĩnh v c r t quan tr ng trongệ ậ ự ở ộ ự ấ ọ
đ i s ng con ng i. Trong đó, xây d ng h th ng m ng là m t nhu c uờ ố ườ ự ệ ố ạ ộ ầ
b c thi t c a các doanh nghi p vì lý do này mà tôi ch n đ tài xây d ngứ ế ủ ệ ọ ề ự
h th ng m ng Trung tâm kỹ thu t Thi n Toàn . Đ tài này nh m xâyệ ố ạ ậ ệ ề ằ
d ng m t h th ng m ng hoàn ch nh cho Trung tâm, đáp ng các nhuự ộ ệ ố ạ ỉ ứ
c u c n thi t nh truy nh p Internet, qu n lý m ng n i b , c p DNS,ầ ầ ế ư ậ ả ạ ộ ộ ấ
DHCP, File Server, Web Server… Đ ng th i qua đ tài này tôi đã c ng cồ ờ ể ủ ố
thêm đ c nh ng ki n th c mà tôi đã tích lũy đ c su t 4 năm h c trênượ ữ ế ứ ượ ố ọ
gh nhà tr ng và th c t mà tôi tr i nghi m. ế ườ ự ế ả ệ
Đ tài này đ c phân chia làm 4 ch ng. Ch ng 1, 2, 3 v i n iề ượ ươ ươ ớ ộ
dung chính sau:
Ch ng 1: ươ Đ t v n đặ ấ ề
Ch ng 2: ươ C s lý thuy tơ ở ế
Ch ng 3: C u hình các thành ph n trong h th ng m ngươ ấ ầ ệ ố ạ
Tuy b n thân đã r t c g ng tìm hi u tài li u t nhi u ngu nả ấ ố ắ ể ệ ừ ề ồ
thông tin khác nhau nh là giáo trình, sách, báo…Cũng nh v n hi u bi tư ư ố ể ế
c a mình v đ tài nhủ ề ề ưng n i dung đ tài không sao tránh kh i thi uộ ề ỏ ế
sót.
Kính mong đ c s đóng góp ý ki n c a quý th y cô đ tôi có thượ ự ế ủ ầ ể ể
hoàn thi n h n v báo cáo và là c s v ng ch c đ sau này ra tr ngệ ơ ề ơ ở ữ ắ ể ườ
làm vi c. M t l n n a tôi xin chân thành c m n!ệ ộ ầ ữ ả ơ
SVTH : Nguyễn Văn Hòa
2
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Qua đề tài này tôi xin chân thành cảm ơn cô Lưu Thị Bích Hương, và
các thầy cô trong trung tâm tin học và TBKT đã tạo điều kiện cho tôi hoàn
thành tốt chương trình này trong thời gian thực tập.
SVTH : Nguyễn Văn Hòa
3
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
CH NG 1: Đ T V N ĐƯƠ Ặ Ấ Ề
1.1. M c đích ch n đ tài.ụ ọ ề
Xu th toàn c u hóa đang di n ra trên th gi i đã và đang tác đ ngế ầ ễ ế ớ ộ
to l n vào s phát tri n c a các ngành, các lĩnh v c trên th gi i. Đ cớ ự ể ủ ự ế ớ ặ
bi t là ệ s phát tri n c a CNTT trong nh ng năm g n đây đã đem l iự ể ủ ữ ầ ạ
nh ng thành t u to l n trong vi c phát tri n kinh tữ ự ớ ệ ể ế, gi i trí đa ph ngả ươ
ti n, trao đ i d li u. Song song v i s phát tri n m nh mẽ c a CNTTệ ổ ữ ệ ớ ự ể ạ ủ
thì s phát tri n c a Internet là m t trong các y u t quan tr ng làm choự ể ủ ộ ế ố ọ
vi c chuy n t i thông tin t i các khu v c trên th gi i m t cách d dàngệ ể ả ớ ự ế ớ ộ ễ
và ti n l i.ệ ợ
T th c t trên và trong quá trình th c t p Trung tâm, em mongừ ự ế ự ậ ở
mu n xây d ng đ c h th ng “m ng Trung tâm kỹ thu t Thi n Toàn”ố ự ượ ệ ố ạ ậ ệ
là m t h th ng m ng đ c xây d ng nh m đáp ng nh ng yêu c u cộ ệ ố ạ ượ ự ằ ứ ữ ầ ơ
b n nh ả ư truy nh p Internet, ậ qu n lý m ng n i b , c p DNS, DHCP, Fileả ạ ộ ộ ấ
Server, Web Server…
1.2. Th c tr ng c a vi c xây d ng ự ạ ủ ệ ự h th ngệ ố
Trung tâm kỹ thu t Thi n Toànậ ệ thành l p theo Quy t đ nh sậ ế ị ố
397/TCCB ngày 30/5/2006 c a Giám đ c ủ ố Trung tâm trên c s ơ ở pháp lý
c a B Công ngh thông tin. ủ ộ ệ Trung tâm hi n ệ có b n phòng ban: Phòngố
Giám Đ c, Phòng Nhân S , Phòng Tài Chinh và Phòng IT.ố ự
Nh ng thu n l i:ữ ậ ợ
Tr c đây trung tâm s d ng h u h t là các máy tính cũ, sướ ử ụ ầ ế ử
d ng m ng ngang hàng (Workgroup) đ chia s d li u gi a các nhânụ ạ ể ẻ ữ ệ ữ
viên, là n n t ng cho vi c thay th và nâng c p.ề ả ệ ế ấ
SVTH : Nguyễn Văn Hòa
4
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Vi c ệ chia sẽ thông tin, d li u t Giám đ c đ n các phòng banữ ệ ừ ố ế
đ c th c hi n m t cách ượ ự ệ ộ nhanh nh t khi c n thi tấ ầ ế
H th ng m ng ệ ố ạ m i sẽ gi m tình ớ ả tr ng m t n đ nh, h th ngạ ấ ổ ị ệ ố
máy tính ho t đ ng m t mà h n, c i thi n đáng k hi u su t làm vi c .ạ ộ ượ ơ ả ệ ể ệ ấ ệ
Khó khăn:
Bên c nh nh ng m t thu n l i k trên, nh ng ng i xây d ngạ ữ ặ ậ ợ ể ữ ườ ự
ch ng trình cũng còn g p m t s khó khăn sau:ươ ặ ộ ố
máy tính đang ho t đ ng đã quá cũạ ộ ph i ti n hành l p d toán,ả ế ậ ự
d trù kinh phí mua s m thi t b cho phù h p và ph i có h ng m r ngự ắ ế ị ợ ả ướ ở ộ
h th ng khi có nhu c u cho t ng laiệ ố ầ ươ .
Ti n hành ế đào t o, b i d ng v ki n th c ạ ồ ưỡ ề ế ứ qu n tr h th ngả ị ệ ố
cho cán b ộ đi u hành h th ng.ề ệ ố
H th ng đang dùng ch a hi u qu , không đ ng b hay x y raệ ố ư ệ ả ồ ộ ả
tình tr ng m t m ng, an ninh b o m t kém không có h th ng sao l uạ ấ ạ ả ậ ệ ố ư
d li u chung cho Trung tâm.ữ ệ
1.3. Xác đ nh yị êu c uầ h th ngệ ố
Đ ể h th ng ệ ố hoàn thi nệ và làm t t các công vi c chínhố ệ như: truy
c pậ Internet, qu n lý m ng n i b , c p DNS, DHCP, File Server, Webả ạ ộ ộ ấ
Server…thì h th ng c n th c các ệ ố ầ ự yêu c uầ c th nh sau:ụ ể ư
T đ ng cài đ t h đi u hành Windows Xp trên các máy clientự ộ ặ ệ ề
C p d ch v DNS t máy ch DNS Serverấ ị ụ ừ ủ
C p d ch v DHCP t máy ch DHCP Server ấ ị ụ ừ ủ
C p d ch v ấ ị ụ File Server t máy ch WEB Serverừ ủ
SVTH : Nguyễn Văn Hòa
5
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
C p d ch v WEB Server t máy ch WEB Serverấ ị ụ ừ ủ
Tri n khai ể Antivirus trên Client và Server.
1.4. gi i pháp cho h th ng ả ệ ố
Xây d ng h th ng m ng Domain qu n lý User và d li u t pự ệ ố ạ ả ữ ệ ậ
trung. Đ m b o h th ng m ng v n hành m t cách tr n tru, đáp ngả ả ệ ố ạ ậ ộ ơ ứ
t t c yêu c u c a trung tâm. H th ng m ng còn ph i có tính linhấ ả ầ ủ ệ ố ạ ả
ho t cao, có th b sung thêm máy tính và các thành ph n m ngạ ể ổ ầ ạ
nhanh chóng mà không m t nhi u th i gian và chi phí.ấ ề ờ
Các d ch v đ c tri n khai trên h th ng: ị ụ ượ ể ệ ố
RIS : Tri n khai cài h đi u hành Microsoft Windows XP choể ệ ề
các Client
Remote Assistance : dùng đ h tr support t xa khi ng iể ỗ ợ ừ ườ
qu n tr Remote v trung tâmả ị ề
Group Policy : Account, Local, Software Restriction.
File Server : Sharing and NTFS Permission, Backup &
Restore.
User and Group : Profile, Home Folder, Scripts (Log in)
DHCP : DHCP
DNS : T o DNS tích h p AD (Active Directory Intergratedạ ợ
Zone)
Web & FTP Server public ra Internte s d ng RRASử ụ
(Routing and Remote Access)
Deploy Antivirus
SVTH : Nguyễn Văn Hòa
6
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
CH NGƯƠ 2: C S LÝ THUY TƠ Ở Ế
2.1. Gi i thi u ớ ệ h th ng ệ ố qu n lý m ng t p trung (Domain –ả ạ ậ
Client)
Domain Controler:
Xây d ng h th ng v i Domain Controler đ ng c p, Domainự ệ ố ớ ồ ấ
Controler ho t đ ng làm cho h th ng tăng c ng đ c kh năng ch uạ ộ ệ ố ườ ượ ả ị
t i (Load Balancing) và kh năng ch u l i cao (Fault Tolerance). Đápả ả ị ỗ
ng đ c yêu c u s n sàng ho t đ ng khi có s c x y ra. Đ m b oứ ượ ầ ẵ ạ ộ ự ố ả ả ả
cho h th ng ho t đ ng và kh c ph c s c m t cách nhanh chóng.ệ ố ạ ộ ắ ụ ự ố ộ
Khi có s thay đ i ự ổ (ch nh s a,ỉ ử thêm, xóa các thành ph nầ
trong Active Directory) trên b t kỳ DC nào thì đ u đ c đ ng bấ ề ượ ồ ộ
(Replycate) v i DC còn l i m t cách t đ ng.ớ ạ ộ ự ộ
Global Catalog:
N m trên máy DC đ c xây d ng đ u tiên, ch a các thông tinằ ượ ự ầ ứ
c n thi t, các thu c tính c a các Object trong Forest.ầ ế ộ ủ
Ch c năng c a Global Catalog:ứ ủ
Giúp d dàng tìm ki m các Object trong Forestễ ế
Phân gi i tên UPN (ví d ả ụ admin @thientoan.com )
Cung c p thông tin các thành viên trong Group Universalấ
Flexible Single Master Operation (FSMO) Roles:
Trong h th ng có DC đ ng c p thì vai tr c a chệ ố ồ ấ ỏ ủ úng nh nhau.ư
Nh ng th c ch t bên trong Active Directory còn có nh ng thành ph nư ự ấ ữ ầ
SVTH : Nguyễn Văn Hòa
7
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
đ c bi t, ch duy nh t m t DC có quy n n m gi trong m t Domain.ặ ệ ỉ ấ ộ ề ắ ữ ộ
M i thành ph n nh v y đ u có ch c năng quan tr ng trong c u trúcỗ ầ ư ậ ề ứ ọ ấ
Domain và Active Directory. Active Directory m c đ nh có 5 Roles màặ ị
ch m t trong hai DC có quy n n m gi đó là: ỉ ộ ề ắ ữ
Chema Master, Domain Naming Master, RID Master, PDC
Emulator Master, Infrastructure Master
Máy LDAP là DC đ ng th i n m gi các Role sauồ ờ ắ ữ :
Schema Master: có nhi m v qu n lý và c p nh t thông tinệ ụ ả ậ ậ
vào Forest, th ng nh t v i nhau v các đ i t ng và thu c tính c aố ấ ớ ề ố ượ ộ ủ
các đ i t ng trong Forest, khi th c hi n thay đ i v Schema c a đ iố ượ ự ệ ổ ề ủ ố
t ng thì ph i th c hi n trên máy gi Role này.ượ ả ự ệ ữ
Domain Naming Master: có nhi m v c p nh t thông tin vệ ụ ậ ậ ề
Forest g m nh ng Domain nào, tên gì và nh ng client nào tham giaồ ữ ữ
vào Domain. Khi trong m ng mu n thêm, xóa hay đ i tên Domain đ uạ ố ổ ề
ph i đăng ký v i máy gi Role nàyả ớ ữ
RID Master (Relative ID): có nhi m v c p phát s SID choệ ụ ấ ố
các đ i t ng trong Active Directory. Khi t o m i, ch nh s a hay đ i vố ượ ạ ớ ỉ ử ổ ị
trí User Account trong Active Directory thì Role này ph i có m t đả ặ ể
c p nh t s thay đ i đó. RID Master đ m b o r ng m i đ i t ngậ ậ ự ổ ả ả ằ ọ ố ượ
trong Active Directory sẽ mang m t s SID riêng bi t không trùngộ ố ệ
nhau.
PDC Emulator Master (Primary Domain Controler): có nhi mệ
v mô ph ng máy Windows Server 2003 là máy tính Primay Domainụ ỏ
Controler, giúp cho máy thu c Windows NT gia nh p vào h th ng c aộ ậ ệ ố ủ
Windows Server 2003. Ngoài ra, Role này còn ch u trách nhi m qu nị ệ ả
SVTH : Nguyễn Văn Hòa
8
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
lý các Group Policy, đ ng b hóa th i gian gi a các máy tính Domainồ ộ ờ ữ
Controler giúp các máy có th đ ng b (replycate) d li u đ c v iể ồ ộ ữ ệ ượ ớ
nhau khi có s thay đ i và cu i cùng là gi vai trò ki m soát vi c thayự ổ ố ữ ể ệ
đ i password trong toàn Domain. H tr ch ng th c b ng Kerberosổ ỗ ợ ứ ư ằ
V5 và NTLM.
Infrastructure Master: có nhi m v qu n lý User, Group. Khiệ ụ ả
có s thay đ i ho c t o m i các đ i t ng thì máy gi Role này sẽ báoự ổ ặ ạ ớ ố ượ ữ
cho Global Catalog bi t.ế
Chi n l c User – Group: ế ượ
User và Group c a toàn trung tâm đ c thi t k nh sau: cácủ ượ ế ế ư
Group đ c xây d ng theo t ng phòng ban ho c b ph n. M i phòngượ ự ừ ặ ộ ậ ỗ
ban ho c b ph n có m t ho c nhi u Global Group. Permission đ cặ ộ ậ ộ ặ ề ượ
gán cho các Group theo chi n l c group A – G –P.ế ượ
Xây d ng Group Policy: ự
Goup Policy là m t công c c a Active Directory giúp ng i qu nộ ụ ủ ườ ả
tr đ n gi n vi c qu n tr c a mình b ng cách gán các Group Policyị ơ ả ệ ả ị ủ ằ
xu ng t ng Site, Domain và OU c th v i t ng Goup Policy t ng ngố ừ ụ ể ớ ừ ươ ứ
Password Policy
Deploy software, antivirus
Software Restriction
Logon Script
2.2. H th ng DNS:ệ ố
Domain Name System (DNS) là m t h th ng đ t tên có c p b cộ ệ ố ặ ấ ậ
cho các máy tính, d ch v ho c b t c tài nguyên nào trên Internet. Nóị ụ ặ ấ ứ
SVTH : Nguyễn Văn Hòa
9
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
k t h p r t nhi u các thông tin đã đ c đăng ký. Và đi u quan tr ngế ợ ấ ề ượ ề ọ
nh t, DNS biên d ch tên mi n thành đ a ch IP. Có th hi u DNS nh làấ ị ề ị ỉ ể ể ư
m t cu n s đi n tho i cho Internet b ng cách d ch các tên mi n dộ ố ổ ệ ạ ằ ị ề ễ
nh ra các đ a ch IP ho c ng c l i.ớ ị ỉ ặ ượ ạ
DNS đ c s d ng trên 2 DC đ ng c p là d ng Active Directoryượ ử ụ ồ ấ ạ
Intergrated Zone
u đi m c a Active Directory Intergrated Zone:Ư ể ủ
Tăng kh năng ch u l i (faule tolerance), m t trong hai DNSả ị ỗ ộ
b l i thì h th ng v n ho t đ ng bình th ng và ph c h i m t cáchị ỗ ệ ố ẫ ạ ộ ườ ụ ồ ộ
nhanh chóng.
Cân b ng t i cho h th ng (Load Balacing) vì c hai DNSằ ả ệ ố ả
Server cùng ho t đ ng.ạ ộ
Gi m băng thông cho h th ng vả ệ ố ì các s thay đ i đ cự ổ ượ
Replicate chung v i Active Directory và ch Replicate nh ng thay đ i.ớ ỉ ữ ổ
D li u đ c nén và ch ng th c (Kerberos) tr c khiữ ệ ượ ứ ự ướ
Replicate và d li u đ c mã hóa nên an toàn h n transfer thôngữ ệ ượ ơ
th ng.ườ
2.3. C p IP t đ ng s d ng DHCP Server. (Dynamic Hostấ ự ộ ử ụ
Confguration Protocol)
DHCP t đ ng cung c p đ a ch IP đ n các thi t b m ng t m tự ộ ấ ị ỉ ế ế ị ạ ừ ộ
ho c nhi u DHCP Server. Dù trong m t m ng nh ho c m ng l n,ặ ề ộ ạ ỏ ặ ạ ớ
DHCP th c s h u ích, giúp cho vi c thêm m t máy tính m i vào m ngự ự ữ ệ ộ ớ ạ
m t cách d dàng và hi u qu .ộ ễ ệ ả
SVTH : Nguyễn Văn Hòa
10
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Cung c p IP cho các phòng ban m t cách t đ ng b ng DHCPấ ộ ự ộ ằ
Server ch y trên máy ch DHCP ạ ủ
2.4. Qu n lý d li u t p trung: (File Server – Databaseả ữ ệ ậ
Server)
Trong lĩnh v c máy tính, File Server là m t máy tính liên k t v iự ộ ế ớ
h th ng m ng có m c đích chính là cung c p n i l u tr d li u choệ ố ạ ụ ấ ơ ư ữ ữ ệ
các máy tính khác trong h th ng m ng. Vai trò này n i b t nh t khiệ ố ạ ổ ậ ấ
File Server v n hành trong h th ng m ng Domain (Client – Server).ậ ệ ố ạ
Các file server th ng ít khi x lý các tính toán, đi u này giúp cho hườ ử ề ệ
th ng ho t đ ng nhanh nh t có th đ m b o nhu c u l u tr d li uố ạ ộ ấ ể ả ả ầ ư ữ ữ ệ
t các client. Các d li u l u trên File Server có th là tài li u, hìnhừ ữ ệ ư ể ệ
nh, âm thanh, video, database,…ả
File Server là n i ch a d li u c a t t c các phòng ban trongơ ứ ữ ệ ủ ấ ả
trung tâm, giúp cho d li u đ c qu n lý t p trung, tránh phân tán,ữ ệ ượ ả ậ
giúp cho vi c backup và restore d dàng và nhanh chóngệ ễ
2.5. Remote Assistance:
Remote Assistance là m t d ch v c a Windows XP và các phiênộ ị ụ ủ
b n Windows v sau cho phép ng i dả ề ườ ùng t m th i đi u khi n m tạ ờ ề ể ộ
máy tính xa thông qua m ng Internet ở ạ để gi i quy t các v n đ máyả ế ấ ề
tính. Nó cho phép ng i qu n tr ch n đoán và kh c ph c s c máyườ ả ị ẩ ắ ụ ự ố
tính mà không ph i đích thân đ n máy b l i.ả ế ị ỗ
B ng cách này Admin có th remote v công ty đ th c hi n cácằ ể ề ể ự ệ
nhi m v ho c troubleshooing các v n đ n y sinh trong h th ngệ ụ ặ ấ ề ả ệ ố
m ng. ạ
SVTH : Nguyễn Văn Hòa
11
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
2.6. Cài đ t h đi u hành cho các máy con t đ ng: (RISặ ệ ề ự ộ
Server)
Remote Install Service giúp cho các máy con cài đ t h đi uặ ệ ề
hành qua m ng thông qua card m ng có ch c năng PXE Boot.ạ ạ ứ
Khi kh i đ ng, máy con sẽ thông qua PXE g i m t BOOTHở ộ ở ộ
Request qua m ng. Khi DHCP nh n đ c Request này, sẽ c p cho máyạ ậ ượ ấ
con 1 đ a ch IP và DNS Server sẽ ch Client đ n RIS Server. Sau đó sẽị ỉ ỉ ế
đ n ph n OS Chooser. Khi ph n OS Chooser đã đ c boot, user ph iế ầ ầ ượ ả
đ c ch ng th c thông qua Domain Controler, sau đó ti n hành càiượ ứ ự ế
đ t.ặ
B ng vi c c u hình RIS Server trên Domain Controler, vi c càiằ ệ ấ ệ
đ t h đi u hành tr nên đ n gi n hóa r t nhi u, gi m th i gian choặ ệ ề ở ơ ả ấ ề ả ờ
qu n tr viên. M i máy client đ u đ c cài h đi u hành m t cách tả ị ọ ề ượ ệ ề ộ ự
đ ng thông qua RIS Server. Đáp ng đ c yêu c u cài h đi u hànhộ ứ ượ ầ ệ ề
b t k khi nào máy client b l i.ấ ể ị ỗ
2.7. Public Web và FTP Server ra Internet: (Web Server)
FTP là m t giao th c m ng đ c s d ng đ trao đ i và thao tácộ ứ ạ ượ ử ụ ể ổ
file thông qua m ng máy tính ch ng h n nh m ng Internet. M t FTPạ ẳ ạ ư ạ ộ
Client có th k t n i đ n m t FTP Server đ thao tác các file trênể ế ố ế ộ ể
server đó.
M c đích c a FTPụ ủ
Dùng đ chia s d li u (ch ng trình máy tính ho c d li u)ể ẻ ữ ệ ươ ặ ữ ệ
Truy n d li u hi u qu và đáng tin c yề ữ ệ ệ ả ậ
SVTH : Nguyễn Văn Hòa
12
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
H u h t các công ty hi n nay đ u có website, website đ i di nầ ế ệ ề ạ ệ
cho công ty đó và đ c public ra Internet. Theo mô hình, website c aượ ủ
trung tâm đ c public ra Internet đ qu ng bá thông tin v trung tâmượ ể ả ề
thông qua Web Server đ t t i trung tâm, đ m b o nhu c u truy c pặ ạ ả ả ầ ậ
cho khách hàng m i lúc m i n i.ọ ọ ơ
FTP Server dùng đ cho nhân viên trung tâm upload d li u khiể ữ ệ
đi công tác xa. Ch nh ng user thu c Domain có quy n truy c p FTPỉ ữ ộ ề ậ
Server.
2.8. Antivirus (Client – Server)
Vì lý do an toàn tránh nh ng thi t h i do virus gây ra, trung tâmữ ệ ạ
s d ng b ph n m m Symantec Endpoint Protection. B n Managerử ụ ộ ầ ề ả
đ c cài trên Server (File Server) và deploy cho các client.ượ
Các client đ c update database c a virus t File Server, cácượ ủ ừ
chính sách quét, di t virus đ c Server quy đ nh thông qua Policyệ ượ ị
SVTH : Nguyễn Văn Hòa
13
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
CH NG 3: ƯƠ C U HÌNH CÁC THÀNH PH NẤ Ầ
M NG C A Ạ Ủ TRUNG TÂM
3.1. Thi t k mô hình cho h th ngế ế ệ ố
D a trên yêu c u c a d án, ta có th xây d ng h th ng m ngự ầ ủ ự ể ự ệ ố ạ
nh hình d i đây:ư ướ
Hình 1: Mô hình h th ngệ ố
SVTH : Nguyễn Văn Hòa
14
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
3.2. Yêu c u thi t b ầ ế ị
Thi t b c n thi t đ s d ng cho h th ng bao g m:ế ị ầ ế ể ử ụ ệ ố ồ
Thi tế
bị
Số
l ngượ
C u hìnhấ
Sever 4
Works
tation20
Model 1
Modem PT
5 Post (4 Ethernet post, 1 WAN post)
Switch
24
port
4
Switch 24 port TP Link
10/100 Mbps
SVTH : Nguyễn Văn Hòa
15
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
2950
Route
r
X260
M
1
IOS: 12.2(12b)
Ram 64MB
Flash 16MB
NVRam 32KB
Hình 2: Thi t b s d ngế ị ử ụ
3.3. B ng kê IP c a các máy ch trong h th ng m ngả ủ ủ ệ ố ạ :
C u hình IP c a các máy trong h th ng m ng đ c thành l pấ ủ ệ ố ạ ượ ậ
nh sau:ư
C m Serverụ : IP tĩnh đ c gán tr c ti p, không s d ngượ ự ế ử ụ
DHCP
DHCP Sever 192.168.1.1
DNS Sever: 192.168.1.2
FILE Sever: 192.168.1.3
Web Sever: 192.168.1.4
WAN: 123.123.125.4
LAN PUBLIC: 203.135.137.1/29
LAN PRIVATE: 192.168.1.1/24
Router interface FastEthernet 0/0: 203.135.137.2
Router interface FastEthernet 0/1: 192.168.1.9
Khu v c Clientự : s d ng DHCP đ c p IP cho Client thôngử ụ ể ấ
qua DHCP Relay Agent
3.4. C u hình DNS:ấ
SVTH : Nguyễn Văn Hòa
16
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
D ch v Ris đ c cài đ t và c u hình trên máy ch DNS Serverị ụ ượ ặ ấ ủ
IP:192.168.1.2
Nhi m vệ ụ: Dùng đ phân gi i hostname => Ip và ng c l i choể ả ượ ạ
h th ng. Cung c p m u tin SRV cho Client, t đó Client sẽ bi t đ cệ ố ấ ẩ ừ ế ượ
các Domain Controler và Global Catalog trong h th ng m ng.ệ ố ạ
C u hìnhấ :
Add Service DNS
M DNS Manager t o Forward Lookup Zone m i thientoan.comở ạ ớ
(primary zone). T o Reverse Lookup Zone (primary, 192.168.1.2). T oạ ạ
pointer (192.168.1.2)
Hình 3: c u hình DNSấ
Nâng c p DNS lên thành DNS Intergrated Zone sau khi đãấ
chuy n thành Domain Controlerể
SVTH : Nguyễn Văn Hòa
17
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Hình 4: c u hình DNSấ
Domain Controler:
C u hìnhấ :
T o New Domain trong New Forest.Domain là ạ thientoan.com
Hình 5: C u hình Domainấ
SVTH : Nguyễn Văn Hòa
18
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Đi n password ề Restore Mode => ti n hành cài đ t => Finishế ặ
Hình 6: C u hình Domainấ
3.5. C u hình DHCP:ấ
D ch v Ris đ c cài đ t và c u hình trên máy ch DHCP Serverị ụ ượ ặ ấ ủ
IP:192.168.1.1
Nhi m vệ ụ: C p phát đ a ch IP cho các Client trong h th ngấ ị ỉ ệ ố
m ng m t cách t đ ngạ ộ ự ộ
C u hình:ấ
SVTH : Nguyễn Văn Hòa
19
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Hình 7: C u hình DHCPấ
IP Range (192.168.1.10 – 192.168.1.100)
Router (192.168.1.5)
DNS Server (192.168.1.2)
3.6. C u hình Ris Server:ấ
D ch v Ris đ c cài đ t và c u hình trên máy ch DHCP Serverị ụ ượ ặ ấ ủ
IP:192.168.1.1
Nhi m v :ệ ụ Cài đ t h đi u hành cho các máy Client m t cách tặ ệ ề ộ ự
đ ng.ộ
Đi u ki n th c hi n:ề ệ ự ệ
SVTH : Nguyễn Văn Hòa
20
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Server:
Dùng h đi u hành 2000 Server ho c Windows Server 2003ệ ề ặ
Server ph i là Domain Controler và có cài đ t các d ch v RIS,ả ặ ị ụ
DNS, DHCP
Client: có kh năng boot t card m ng. (PXE) ch a Imageả ừ ạ ổ ứ
ph i là đ nh d ng NTFS và không trùng v i đĩa h th ngả ổ ị ạ ớ ổ ệ ố
C u hình:ấ
Cài đ t RIS (Add Windows Components)ặ
Ch y Remote Install Service Setup Wizard đ t o file Imageạ ể ạ
Check ch n Respond to clients requesting serviceọ
Ch n đ ng d n đ n Folder l u Image & đ ng d n Sourceọ ườ ẫ ế ư ườ ẫ
( CD)ổ
T o AnswerFile đ cài đ t t đ ngạ ể ặ ự ộ
Ch y file Setupmgr.exe (gi i nén ra t Deploy.cab trong thạ ả ừ ư
m c Support c a CD)ụ ủ
Ch n Fully Automated đ vi c cài đ t di n ra t đ ng hoànọ ể ệ ặ ễ ự ộ
toàn.
Đi n các thông s c n thi t (Cdkey, Name, Organization,…)ề ố ầ ế
Dùng Notepad s a file remboot.sif (format đĩa c ng..)ử ứ T oạ
user và deligate quy n đ t o Computer Objectề ể ạ
SVTH : Nguyễn Văn Hòa
21
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Hình 8: Cài đ t RISặ
Ki m tra l i b ng cách Verify Serverể ạ ằ
Hình 9: Cài đ t RISặ
SVTH : Nguyễn Văn Hòa
22
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Boot máy client t card m ng => nh p User đ DC ch ng th cừ ạ ậ ể ứ ự
=> cài đ t.ặ
Hình 10: Cài đ t RISặ
3.7. Thi t k File Serverế ế :
D ch v File sever đ c cài đ t và c u hình trên máy ch Fileị ụ ượ ặ ấ ủ
Server
IP: 192.168.1.3
File Sharing: ch a d li u cho các user, đ m b o d li u t pứ ữ ệ ả ả ữ ệ ậ
trung, không phân tán, d dàng sao l u và ph c h i d li u.ễ ư ụ ồ ữ ệ
\\192.168.1.3\Profile (Share Permission - Full - Ch a userứ
profile)
\\192.168.1.3\FTP (Share Permisson - Full) (NTFS
Permission – Domain Users – Read, Write, Modify)
\\192.168.1.3\UserData (Share Permission - Full)
SVTH : Nguyễn Văn Hòa
23
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Folder Nhansu (Group Nhansu – Read, Write, Modify)
Folder TaiChinh (Group TaiChinh – Read, Write, Modify)
Folder GiamDoc (Group GiamDoc – Read, Write, Modify)
Folder IT (Group IT – Read, Write, Modify)
3.8. Antivirus:
Nhi m v :ệ ụ Phát hi n và ngăn ch n các virus trong h th ngệ ặ ệ ố
m ng, b o đ m an toàn d li u và h th ng ho t đ ng n đ nh.ạ ả ả ữ ệ ệ ố ạ ộ ổ ị
Gi i pháp:ả S d ng b ph n m m Symantec Endpointử ụ ộ ầ ề
Protection (Client – Server)
C u hình:ấ
Cài đ t b n Symantec Endpoint Protection Managerặ ả
S d ng công c s n có c a Symantec Deploy b n Client cho cácử ụ ụ ẵ ủ ả
máy con trong h th ng m ngệ ố ạ
C u hình Policy áp cho các máy con trong h th ng m ng (l chấ ệ ố ạ ị
quét, update c s d li u virus t FileServer)ơ ở ữ ệ ừ
3.9. C u hình Routerấ :
Router là thi t b m ng l p 3 c a mô hình OSI (Network Layer).ế ị ạ ớ ủ
Router k t n i hai hay nhi u m ng IP v i nhau. Các máy tính trênế ố ề ạ ớ
m ng ph i “nh n th c” đ c s tham gia c a m t router, nh ng đ iạ ả ậ ứ ượ ự ủ ộ ư ố
v i các m ng IP thì m t trong nh ng quy t c c a IP là m i máy tínhớ ạ ộ ữ ắ ủ ọ
k t n i m ng đ u có th giao ti p đ c v i router.ế ố ạ ề ể ế ượ ớ
SVTH : Nguyễn Văn Hòa
24
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
u đi m c a Router: V m t v t lý, Router có th k t n i v iƯ ể ủ ề ặ ậ ể ế ố ớ
các lo i m ng khác l i v i nhau, t nh ng Ethernet c c b t c đ caoạ ạ ạ ớ ừ ữ ụ ộ ố ộ
cho đ n đ ng dây đi n tho i đ ng dài có t c đ ch m.ế ườ ệ ạ ườ ố ộ ậ
Dòng l nh c u hình router trong h th ng:ệ ấ ệ ố
Building configuration...
Current configuration : 504 bytes
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname Router
enable password 123456
interface FastEthernet0/0
ip address 203.135.137.2 255.255.255.252
no shut
duplex auto
speed auto
interface FastEthernet 0/1
ip address 192.168.1.9 255.255.255.0
SVTH : Nguyễn Văn Hòa
25
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
no shut
duplex auto
speed auto
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
line con 0
pass 123456
line vty 0 4
pass 123456
end
Trên Router NAT đ a ch cho máy web và máy File Server đ qu ngị ỉ ể ả
bá ra ngoài m ng Internet và ạ truy nh p đ c t m ng Internet vào Fileậ ượ ừ ạ
Server và Web Server
domain-name thientoan.com
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
no fixup protocol http 80
SVTH : Nguyễn Văn Hòa
26
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
access-list ACLoutside permit tcp any host 203.135.137.3 eq www
access-list ACLoutside permit tcp any host 203.135.137.3 eq 80
access-list ACLoutside permit tcp any host 203.135.137.3 eq https
access-list ACLoutside permit tcp any host 203.135.137.3 eq 3389
access-list ACLoutside permit tcp any host 203.135.137.4 eq www
access-list ACLoutside permit tcp any host 203.135.137.4 eq 8080
access-list ACLoutside permit tcp any host 203.135.137.4 eq https
access-list ACLoutside permit icmp any any
access-list ACLoutside permit icmp any any echo-reply
access-list ACLoutside permit udp any any eq domain
access-list ACLoutside permit tcp any any eq domain
global (outside) 1 203.135.137.2
nat (inside) 1 192.168.1.4 255.255.255.255 0 0
static (inside,outside) 203.135.137.3 192.168.1.3 netmask
255.255.255.255 0 0
static (inside,outside) 203.135.137.4 192.168.1.4 netmask
SVTH : Nguyễn Văn Hòa
27
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
255.255.255.255 0 0
3.10. C u hình Web Serverấ :
D ch v Web Server đ c cài đ t và c u hình trên máy ch Webị ụ ượ ặ ấ ủ
Server
IP: 192.168.1.4
Cài đ t IISặ
Các bước cài đặt ISS khá dễ có thể cài các m cụ như với cài DNS,
chỉ khác là trong hộp thoại chọn:
Hình 11: Cài đ t IISặ
SVTH : Nguyễn Văn Hòa
28
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Như trên hình hoặc có thể tùy chọn trong mục Details.
Hình 12: Cài đ t IISặ
Xuất hiện bảng sau, chúng ta chọn Next.
SVTH : Nguyễn Văn Hòa
29
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Hình13: Cài đ t IISặ
Đặt tên mô t choả Website này và chọn Next.
Hình 14: Cài đ t IISặ
Chọn các thiết lập:
SVTH : Nguyễn Văn Hòa
30
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Hình 15: Cài đ t IISặ
Nhập địa chỉ IP của máy chủ vào m cụ IP nếu như muốn chỉ
đ nhị các máy khác đ aị chỉ web đư c ợ chỉ tới là đ aị chỉ nào.
Chọn cổng truy cập trên máy chủ, thông thường chúng ta để cổng
80 nhưng tùy vào người quản trị mạng mà chúng ta có thể ch nọ c nổ g
bất kỳ để tránh sự dòm ngó từ bên ngoài.
Chọn Next.
Hình 16: Cài đ t IISặ
Trong mục này bạn hãy chọn đường dẫn lưu trang web và
chọn Next.
SVTH : Nguyễn Văn Hòa
31
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Hình 17: Cài đ t IISặ
Thiết lập các ch ế đ ộ ghi đọc của người dùng trên Site này và chọn
Next.
Hình 18: Cài đ t IISặ
SVTH : Nguyễn Văn Hòa
32
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Click vào Finish để kết thúc chọn.
Hình 19: Cài đ t IISặ
Click chuột phải vào trang web mà bạn vừa tạo và cấu hình các
thuộc tính cho chúng.
SVTH : Nguyễn Văn Hòa
33
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Hình 20: Cài đ t IISặ
Trên trang tuỳ ch nọ này bạn có thể cấu hình lại các thông số mà
trước đó bạn đã tạo ra.
Để thiết lập trang chỉ định khi trình duyệt web của máy Client
yêu cầu sẽ được mở ra. Đầu tiên bạn chọn Add để thêm mới tên trang
và chọn 3ví dụ tên trang ch ủ của tôi là index.com thì tôi gõ vào là
index.com và Add vào
SVTH : Nguyễn Văn Hòa
34
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Hình 21: Cài đ t IISặ
Nhấn Apply rồi OK.
Cấu hình dịch v IISụ
Đ ể cấu hình d chị v ụ web cho IIS bạn vào My Computer > Control
Panel > Administrative Tool > Internet Services Manager. Sau đó làm
như hình minh hoạ.
SVTH : Nguyễn Văn Hòa
35
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Hình 22: C u hình IISấ
Sau khi nhấp vào properties sẽ hiện lên bảng website.
Hình 23: C u hình IISấ
Description: Mô tả tên của Website.
SVTH : Nguyễn Văn Hòa
36
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Ip Address: Phần này cho phép chúng ta gắn địa chỉ IP cho
Website.
TCP Port: Cổng cho phép kết nối vào Website mặc định là cổng
80
Unlimited: Cho phép kết nối không giới hạn thời gian. Limited To:
Giới hạn thời gian kết nối với Website.
Th Hẻ ome Directory.
Hình 24: C u hình IISấ
Directory Browsing: Chức năng cho phép hiển thị Browser khi
không có trang chủ mặc định.
A redirection a URl: Là tính năng cho phép ta chuyển tiếp đến
một trang nào đó
SVTH : Nguyễn Văn Hòa
37
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Th Docẻ ument.
Hình 25: C u hình IISấ
Phần này cho phép ta thêm chỉ mục Index cho website. Tức là nếu
muốn website c aủ mình mặc định là chạy files index.php, thì vào phần
add sau đó đánh vào index.php. Rồi dùng dấu mũi tên bên trái đưa
index.php lên trên đầu tiên như hình minh hoạ. Chỉ mục document này
nó sẽ tự tìm từ trên xuống dưới (sau index.php không có nó sẽ tự tìm
Default.htm…)
SVTH : Nguyễn Văn Hòa
38
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Th Direẻ ctory security.
Hình 26: C u hình IISấ
Trong phần này để ý mặc định là cho phép ch ế độ truy cập nặc
danh tức là ai cũng có th ể vào website của mình. Ta tích vào nh hìnhư
minh hoạ trên. Còn nếu muốn khi truy cập vào site c aủ mình phải có
Username và Password (tức là Uer trong computer) thì b ỏ tích ở phần
Anonymous access thay bằng Basic authentication. Khi đó bất cứ ai
truy cập vào site của bạn cũng cần phải có Username và Password
trên server.
3.11. C u hình FTP Serverấ
D ch v FTP đ c cài đ t và c u hình trên máy ch Web Severị ụ ượ ặ ấ ủ
IP 192.168.1.4
SVTH : Nguyễn Văn Hòa
39
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
C u hình và thi t l p b o m t cho Server FTP.ấ ế ậ ả ậ
Sau khi IIS đã đ c cài đ t thành công, m t site FTP sẽ đ c tượ ặ ộ ượ ự
đ ng thi tộ ế l p trong th m c C:ậ ư ụ \ inetpub\ ftproot. Th m c nàyư ụ m cặ
đ nh tr ng và hoànị ố toàn không đ c áp đ t b t c bi n pháp b o m tượ ặ ấ ứ ệ ả ậ
nào. B t c ai cũngấ ứ có th truyể c p thôngậ qua dòng l nh ftp://192.168.1.ệ
4
Đ thay đ i m t s tùy ch n, b n th c hi n nh sau:ể ổ ộ ố ọ ạ ự ệ ư
Vào Start > Control Panel và ch n Switch to Classic View trong ôọ
tùy ch n phía trên bên trái. Ti p theo, b n ch n Administrative Tools >ọ ế ạ ọ
Internet Information Services.
Hình 29: C u hình IISấ
SVTH : Nguyễn Văn Hòa
40
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Hình 27: C u hình IISấ
T c a s này, b n m Local Computer > FTP Sites > Default FTPừ ử ổ ạ ở
Site. Nh n chu t ph i vào đây và ch n Rename đ đ i tên. ấ ộ ả ọ ể ổ
Nh n chu t ph i vào site r i ch n Properties. C a s này là trung tâmấ ộ ả ồ ọ ử ổ
đi u khi n site FTP c a b n. ề ể ủ ạ
Tab đ u tiên FTP Site cho phép đ i tên site và thi t l p c ngầ ổ ế ậ ổ
truy c pậ (b n có th đ m c đ nh 21). Ngoài ra còn có thông tin v cácạ ể ể ặ ị ề
k t n i vàế ố báo cáo chi ti t (Log).ế
Ph nầ Connection có 2 m c. H p Limited To cho phép thi t l pụ ộ ế ậ
s ng i dùngố ườ t i đa có th truy c p vào site FTP trong cùng m t th iố ể ậ ộ ờ
đi m. Chú ý, v iể ớ Windows XP Professional m c đ nh t i đa luôn là 10, cóặ ị ố
thể thi t l p th p h n n u mu n.ế ậ ấ ơ ế ố
H pộ tho i Connection Timeạ out bi u th th i gian cho phépể ị ờ
ng i dùng k t n iườ ế ố trong tr ng thái r i tr c khi b máy ch ng t k tạ ỗ ướ ị ủ ắ ế
n i. Nh n vàoố ấ Current Sessions phía d i, đ xem đ c danh sáchở ướ ể ượ
nh ng ng i dùngữ ườ đang k t n i và n u mu n b n có th ng t b t cế ố ế ố ạ ể ắ ấ ứ
k t n i nào.ế ố
Tab Security Accounts sẽ xác l p nh ng ng i dùng vô danhậ ữ ườ
(Anonymous Users) có th th c hi n truy c p vào site FTP hay không.ể ự ệ ậ
Nh đã đ c p trên,ư ề ậ ở m c đ nh b t c ai cũng có th truy c p mà khôngặ ị ấ ứ ể ậ
c n tài kho n do IISầ ả s d ng m t tài kho n m c đ nh tích h p. Tàiử ụ ộ ả ặ ị ợ
kho n này có tên d ngả ạ IUSR_(tên máy tính) đ c t o ra khi b n cài đ tượ ạ ạ ặ
IIS. Nó cũng có ch cứ năng ki m soát truy c p nh ng website và thànhể ậ ữ
ph n web khác mà máy tínhầ đang l u gi . ư ữ
SVTH : Nguyễn Văn Hòa
41
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Hình 28: C u hình IISấ
Vi cệ đ nguyêể n thi t l p m c đ nh sẽ cho phép b t c ai cũng có ế ậ ặ ị ấ ứ
th xem n iể ộ dung thông tin site FTP, tuy nhiên n u vô hi u hóa nó ế ệ
cũng sẽ ph i đ i m t m tả ố ặ ộ số v n đ (sẽ đ c đ c p trong ph n sau c aấ ề ượ ề ậ ầ ủ
bài vi t). T m th i có th đ nguyên thi t l p m c đ nh. Trong ph n ế ạ ờ ể ể ế ậ ặ ị ầ
cu iố Messages có th t o m t s thông báo mà ng i dùng truy c p vàoể ạ ộ ố ườ ậ
site FTP sẽ nh n đ c khi th c hi n các tác v c b n. ậ ượ ự ệ ụ ơ ả
Tab th tứ ư Home Directory cho phép ch đ nh th m c g c FTP ỉ ị ư ụ ố
trên đĩa c ng n iổ ứ ơ l u thông tin sẽ hi n th trên site FTP. Trong m c ư ể ị ụ
FTP Site Directory, b n ch đ nh th m c mu n dùng và xác l p quy n ạ ỉ ị ư ụ ố ậ ề
truy c p đ i v i ng iậ ố ớ ườ dùng (cho phép đ c/ghi và thi t l p theo dõi n u ọ ế ậ ế
c n thi t). Sau khi chầ ế ỉ đ nh th m c ch c n copy nh ng d li u mu n ị ư ụ ỉ ầ ữ ữ ệ ố
chia s vào đó làẻ xong.
SVTH : Nguyễn Văn Hòa
42
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Hình 29: C u hình IISấ
C u hình Firewall cho phép nh n k t n i đ n qua giao th cấ ậ ế ố ế ứ
FTP
M cụ đích c a vi c này là đ m c ng Firewall c a Windows cho phépủ ệ ể ở ổ ủ
nh n k tậ ế n i t bên ngoài qua c ng c a giao th c FTP, m c đ nh là c ngố ừ ổ ủ ứ ặ ị ổ
21.
Vào Control Panel -> Windows Firewall
Trong Tab Exceptions, click vào nút Add Port đ thêm c ngể ổ
21
H p tho i Add Port hi n ra, trong m c Name gõ tên b t kỳ,ộ ạ ệ ụ ấ
Port Number gõ s 21, click ch n vào m c TCP (xem hìnhố ọ ụ
d i)ướ
Nh n OKấ
SVTH : Nguyễn Văn Hòa
43
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
Log Off ho c Restart l i máyặ ạ
Hình 30: C u hình IISấ
C u hình Router cho phép k t n i qua Port 21.ấ ế ố
M c đích c a vi c này:ụ ủ ệ
Mở c ng c a Router trên m ng đ cho phép nh n k t n i t bênổ ủ ạ ể ậ ế ố ừ
ngoài m ng (t Internet) qua c ng c a giao th c FTP (Port 21).ạ ừ ổ ủ ứ
Chuy nể h ng (Forward) k t n i v đ n đúng máy làm Serverướ ế ố ề ế
khi Router nh n đ c yêu c u qua c ng 21. ậ ượ ầ ổ
SVTH : Nguyễn Văn Hòa
44
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
3.12 C u hình Remote Assistance:ấ
Remote Assistance:
Enable d ch v Remote Assistanceị ụ
Hình 31: Remote Assistance
T o file invitation s d ng Help and Supportạ ử ụ
SVTH : Nguyễn Văn Hòa
45
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
K T LU N VÀ H NG PHÁT TRI NẾ Ậ ƯỚ Ể
H th ngệ ố “m ng Trung tâm kỹ thu t Thi n Toànạ ậ ệ ” đ c ượ thi tế
k và l p đ tế ắ ặ . Cho đ n th i đi m k t thúc ch ng trình đã đ t đ cế ờ ể ế ươ ạ ượ
nh ng yêu c u sau: ữ ầ
C p d ch v DNS ấ ị ụ
C p d ch v DHCP ấ ị ụ
C p d ch v ấ ị ụ File Server
C p d ch v WEB Server ấ ị ụ
Tri n khai ể Antivirus trên Client và Server
Song bên cạnh m t đã đ t đ c thì còn t n t i ặ ạ ượ ồ ạ nhi u ề h n chạ ế
nh :ư
Mô hình đ c thi t k chia thành 2 vùng riêng bi t nh ngượ ế ế ệ ư
ch a th hi n rõ đ c kh năng b o m t. H n ch ch y u n m ư ể ệ ượ ả ả ậ ạ ế ủ ế ằ ở
Router vì s d ng Routing and Remote Access.ử ụ
S d ng Remote Assistance ch a th c s thu n ti n và hi uử ụ ư ự ự ậ ệ ệ
quả
Ngoài ra toàn b Server có th k t n i Internet cũng gia tăngộ ể ế ố
nguy c b o m tơ ả ậ
H ng m r ng c a đ tài nh m kh c ph c h n ch hi n t iướ ở ộ ủ ề ắ ắ ụ ạ ế ệ ạ
c a đ tài, m c tiêu nhủ ề ụ ằm vào b o m t.ả ậ
S d ng ử ụ m tộ máy làm DNS Caching đ cho ể User trong LAN sử
d ng Internet, ng t các k t n i Internet c a c m Server. S d ng DNSụ ắ ế ố ủ ụ ử ụ
Caching đ tăng hi u qu và gi m traffic trong h th ng m ng.ể ệ ả ả ệ ố ạ
SVTH : Nguyễn Văn Hòa
46
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
S d ng ISA trên Router đ tăng c ng kh năng b o m t choử ụ ể ườ ả ả ậ
h th ng m ng. ISA Server s d ng các Rule đ qu n lý nên sẽ thu nệ ố ạ ử ụ ể ả ậ
ti n h n nhi u cho ng i qu n tr . Thay th cho Router s d ngệ ơ ề ườ ả ị ế ử ụ
Routing and Remote Access hi n t i.ệ ạ
S d ng các ph n m m Remote Desktop c a hãng th ử ụ ầ ề ủ ứ ba như
Teamviewer, UltraVNC,…Hi u qu c a các ph n m m này là thao tácệ ả ủ ầ ề
đ n gi n, hi u quơ ả ệ ả, đ c Windows h tr t t. Máy tính đ c đi uượ ỗ ợ ố ượ ề
khi n sẽ không b logể ị off nh s d ng Remote Desktop có s n trongư ử ụ ẵ
Windows.
SVTH : Nguyễn Văn Hòa
47
Trường ĐHSP Hà Nội 2 Báo cáo thực tập chuyên ngành
TÀI LI U THAM KH OỆ Ả
1. Giáo trình qu n tr m ng và thi t b m ng ả ị ạ ế ị ạ
Tác gi : ả Hoàng Vi t Khang, Phan Thanh Tú – NXB Lao Đ ngế ộ
2. Giáo trình h th ng m ng CCNA Semester 1, 2, 3 ệ ố ạ
Tác gi : ả Nguy n H ng S n – NXB Ph ng Đôngễ ồ ơ ươ
3. Tài li u d y QTM Windows Server 2003ệ ạ
Tác gi : ả Tr ng ĐH KHTNườ
4. Internet: quantrimang.com
SVTH : Nguyễn Văn Hòa