TRƯỜNG ĐẠI HỌC ĐẠI NAM

KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO BÀI TẬP LỚN

MÔN THỰC TẬP CNTT

TÊN ĐỀ TÀI

Tìm hiểu về quản trị mạng nội bộ, thiết lập hệ thống
người dùng, quản lý và chia sẻ tài nguyên qua mạng
nội bộ cho công ty Hoàng NAM

Giảng viên hướng dẫn: Ths Nguyễn Đức Thiện.

Sinh viên thực hiện:
1. 0941281157 Nguyễn Lê Việt Hoàng.
2. 0348874296 Nguyễn Hải Nam.
3. 0984018754 Bùi Văn Tùng.

Hà Nội, ngày 02 tháng 01 năm2023

 TRƯỜNG ĐẠI HỌC ĐẠI NAM
KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO BÀI TẬP LỚN

MÔN THỰC TẬP CNTT

TÊN ĐỀ TÀI

Tìm hiểu về quản trị mạng nội bộ, thiết lập hệ thống
người dùng, quản lý và chia sẻ tài nguyên qua mạng
nội bộ cho công ty Hoàng Nam

Giảng viên hướng dẫn: Ths Nguyễn Đức Thiện.

Sinh viên thực hiện:
1. 0941281157 Nguyễn Lê Việt Hoàng.
2. 0348874296 Nguyễn Hải Nam.
3. 0984018754 Bùi Văn Tùng.

Hà Nội, ngày 02 tháng 01 năm2023

MỞ ĐẦU
LỜI CẢM ƠN
 MỤC LỤC

Trang
Chương 1: Mở đầu
1.1.Lời cảm ơn
1.2.Lý do chọn đề tài
1.3.Tổng quan đề tài nghiên cứu
1.4.Đối tượng nghiên cứu và phạm vi nghiên cứu
1.4.1. Nghiên cứu cơ sở lý thuyết gồm
1.4.2. Áp dụng bài toán thực tế
1.5. Phương pháp nghiên cứu
CHƯƠNG 2: CƠ SỞ LÍ THUYẾT
1.6 .Phân công trách nhiệm các thành viên nhóm
2.1. Giới thiệu về hệ thống user và phân quyền trên Windows
2.1.1. Các loại user và quyền hạng
2.1.2. Các nhóm người dùng (group)
2.2. Giới thiệu chia sẻ thư mục trên Windows
2.2.1 Chia sẻ thu mục là gì, mục đích
2.2.2 Các quyền chuy cập vào thư mục được chia sẻ
3.3. Tổng quan về cho tường lửa máy tính cá nhân
3.3.1 Giới thiệu về tường lửa, các chức năng cơ bản
3.3.2 Giới thiệu một số phần mềm tưởng lửa phổ biến và chức năng cơ bản
CHƯƠNG 3: NỘI DUNG THỰC HÀNH
3.1 Cài đặt hệ điều hành máy chủ
3.1.1 Mô tả các bước cài đặt
3.1.2 Lập danh sách các nhóm, tài khoản
3.1.3 Tạo thư mục chứa dữ liệu dùng chung và cấu hình chia sẻ thư mục cho một số user
đã tạo
3.2 Cài đặt và thiết lập tường lửa cho máy chủ
3.2.1 Lập danh sách truy cập máy chủ
3.2.2 Thiết lập các chính sách ở trên vào tường lửa
3.3 Truy cập và khai thác tài nguyên máy chủ
3.3.1 Cách xác địa chi IP máy chủ
3.3.2 Sử dụng các lệnh kiểm tra kết nối máy chủ từ máy khách
3.3.3 Remote Desktop, File Explorer để truy cập thư mục chia sẻ trên máy chủ
CHƯƠNG 4: KẾT LUẬN
4.1 Nội dung đã đạt được.
4.2 Các nội dung cần hoàn thiện cần cải tiến.
4.3 Bài học kinh niệm.
 CHƯƠNG 1: MỞ ĐẦU
1.1.Lời cảm ơn.
- Lời nói đầu xin chúc mọi bạn đọc thân mến có nhiều sức khỏe và đạt được nhiều thành
công trong cuộc sống số của chúng ta ngày nay.
1.2.Lí do chọn đề tài.
- Như chúng ta đã biết cuộc sống của chúng ta đang ngày càng phát triển dựa trên nền
tảng số, nó giúp cải thiện chất lượng cuộc sống. Vì vậy nhóm em chọn đề tài “Tìm hiểu
về quản trị mạng nội bộ” là do nhu cầu trao đổi thông tin giữa các máy tính với nhau
trong 1 hệ thống mạng nội bộ cao.
1.3.Tổng quan đề tài nghiên cứu.
- Mục đích nghiên cứu là một phần là để tìm hiểu về cách thức để quản trị mạng nội bộ
và cũng như cách để thiết lập hệ thống người dùng, quản trị và chia sẻ tài nguyên qua
mạng nội bộ cho một công ty Hoàng Nam.
1.4 Đối tượng nghiên cứu và phạm vi nghiên cứu
1.4.1.Cơ sở nghiên cứu lí thuyết gồm.

1.4.2 Áp dụng bài toán thực tế.

1.5.Phương pháp nghiên cứu.

- Được thầy giảng dậy trên lớp, xem lại các bài giảng và các bài tập làm trên trên lớp.
- Học hỏi từ các bạn anh chị, qua các cổng thông tin trang mạng mạng xã hội như (goole,
youtube, zalo..).
1.6.Phân công trách nhiệm các thành viên nhóm.
*Các thành viên nhóm đều có trách nhiệm quan trong và được chia như sau:
- Chương 1: có 6 phần được chia như sau
+ phần 1, 2: bạn Hoàng.
+ phần: 3, 4: bạn Nam.
+ phần: 4, 5: bạn Tùng.
- Chương 2: có 3 phần được chia như sau:
+ phần 1:bạn Hoàng.
+ phần 2: bạn Nam.
+ phần 3: bạn Tùng.
- Chương 3: các bạn họp nhóm và cùng làm.
- Chương 4: các góp ý và đưa ra kết luận chung
CHƯƠNG 2: CƠ SỞ LÝ THUYẾT
2.1 giới thiệu về hệ thống user và phân quyền trên window
2.1.1.giới thiệu về hệ thống user
-Các loại user:
+Administrator: là người quản trị, có nhiệm vụ theo dõi, quản lý, sắp xếp, điều phối, quản
lý các hoạt động trong một đội nhóm, bộ phận, hay tổ chức, giúp hệ thống vận hành hiệu
quả, nhịp nhàng. Admin là người quản trị của một bộ máy, cơ quan, tổ chức
+DefaultAccount
+Demons( người dùng mới )
+Guest
+Pc
+WDAGUtilityAccount

- Quyền hạn trên windows:

Cho phép ứng dụng chạy với đặc quyền của người quản trị mà không nhắc người dùng
trước.
Chẩn đoán ứng dụng: Nhận thông tin chẩn đoán về các ứng dụng khác đang chạy.
Bluetooth: Kích hoạt và sử dụng mọi Bluetooth kết nối giữa thiết bị của bạn và các thiết
bị khác
Lịch: Truy nhập lịch của bạn.
Lịch sử cuộc gọi: Lịch sử truy nhập các cuộc gọi điện thoại bạn đã thực hiện trên thiết bị,
Skype ứng dụng điện thoại khác.
+Liên hệ: Truy nhập vào danh bạ, mọi người hoặc ứng dụng sổ địa chỉ của bạn.
Hành động cài đặt tùy chỉnh: Cài đặt phần mềm bổ sung.
Email: Truy nhập email và thông tin tài khoản của bạn cho tài khoản email của bạn.
Nhận dạng khuôn mặt: Kích hoạt và sử dụng mọi phần cứng nhận dạng khuôn mặt.
Hệ thống tệp: Truy nhập các tệp và thư mục mà bạn có quyền truy nhập và đọc hoặc ghi
vào tất cả các tệp của mình (bao gồm tài liệu, ảnh và nhạc).
Đầu đọc dấu tay: Kích hoạt và sử dụng bất kỳ phần cứng đầu đọc dấu tay nào.
Dịch vụ hệ thống cục bộ: Cài đặt dịch vụ trên máy chạy với đặc quyền tối đa.
Địa điểm: Kích hoạt và sử dụng GPS hoặc các tính năng tìm vị trí khác trên thiết bị của
bạn. Truy nhập dữ liệu vị trí trong Bản đồ các ứng dụng vị trí khác.
Nhắn tin: Truy nhập tin nhắn tức thời và thông tin tài khoản của bạn.
Micrô: Kích hoạt và sử dụng micrô trên thiết bị của bạn.
Ứng dụng có thể sửa đổi: Cho phép người dùng sửa đổi ứng dụng.
Chuyển động: Kích hoạt và sử dụng tính năng tăng tốc hoặc cảm biến chuyển động khác
trên thiết bị của bạn.
Thư viện nhạc: Truy nhập mọi tệp nhạc từ thư viện Nhạc trên thiết bị của bạn.
Giao tiếp trường gần: Kích hoạt và sử dụng mọi kết nối giao tiếp trường gần (NFC) giữa
thiết bị của bạn và các thiết bị khác.
Thông báo: Truy cập thông báo của bạn, được tìm thấy trong trung tâm hành động.
Dịch vụ đóng gói: Cài đặt dịch vụ trên máy.
Shim khả năng tương thích chuyển hướng ghi gói:Cho phép ứng dụng tạo, sửa đổi hoặc
xóa các tệp trong thư mục cài đặt của ứng dụng.
Thư viện ảnh: Truy nhập mọi tệp ảnh từ thư viện Ảnh trên thiết bị của bạn.
Tác vụ: Truy nhập danh sách nhiệm vụ của bạn Outlook các ứng dụng theo dõi tác vụ
khác.
2.1.2. Các nhóm người dùng (group) có sẵn trên windows.
+ Các nhóm người dùng (group) có sẵn trên windows
vmware
Administrators
Device Owners
Distributed COM Users
Event Log Readers
Guests
Hyper-V Administrators
IIS JUSRS
Performance Log Users
Performance Monitor Users
Remote Management Users
System Managed Accounts Group
Users
2.2. Giới thiệu về chia sẻ thư mục trên Windows
2.2.1 giới thiệu chia sẻ thư mục là gì, mục đích
- Chia sẻ thư mục là bạn có thể chia sẻ bất cứ thư mục nào trên máy tính để mọi người có
thể truy cập vào tất cả các file nằm bên trong nó
- Mục đích của chia sẻ thư mục để truyền tải những dữ liệu của mình mà người khác cần
sử dụng và tìm hiểu.
2.2.2 Các quyền chuy cập vào thư mục được chia sẻ
- Full control: Toàn bộ tất cả quyền trong Modify, được phép chỉnh sửa phân quyền hoặc
thay đổi người sở hữu (Take Ownership), khi chọn sẽ tự tick thêm tất cả các quyền còn
lại. Nói chung là khi cọn Full Control thì sẽ có đầy đủ các quyền.
- Modity:
- Read & execute: Cho phép cài đặt hoặc chạy file, khi chọn sẽ tự tick thêm Read, List
folder contents. Modify: Cho phép xem tên file, folder và các folder con, cho phép toàn
quyền chỉnh sửa hoặc thực thi file và folder, khi chọn sẽ tự tick thêm tất cả các quyền còn
lại, trừ Full Control.
- Read:
- List folder contents: Cho phép xem tên các file, folder và các folder con, khi chọn sẽ tự
tick thêm Read & execute và Read. Read & execute: Cho phép cài đặt hoặc chạy file, khi
chọn sẽ tự tick thêm Read, List folder contents.
- Special Permissions: quyền này là quyền đặc biệt, nó chỉ được check khi bạn tiến
hành cấu hình thêm các quyền nhỏ trong Advanced permissions.
- Write: viết, chỉnh sủa văn
2.3. Tổng quan về tường lửa cho máy tính cá nhân
2.3.2 Giới thiệu về tường lửa, các chức năng cơ bản
- Tường lửa (firewall) là từ mượn trong kỹ thuật thiết kế xây dựng nhằm để ngăn chặn,
hạn chế hoả hoạn. Trong lĩnh vực công nghệ thông tin, firewall là kỹ thuật được tích hợp
vào hệ thống mạng với mục đích chống lại sự truy cập trái phép, giúp bảo vệ thông tin,
dữ liệu nội bộ và hạn chế sự xâm nhập từ bên ngoài. Firewall có chức năng đúng như tên
gọi của nó, là bức tường lửa bảo vệ máy tính, máy tính bảng hay điện thoại thông minh
khỏi những mối nguy hiểm khi truy cập mạng Internet. 

-Chức năng chính của Tường Lửa (Firewall) là kiểm soát luồng thông tin giữa môi
trường intranet và internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên
trong và mạng internet.
+ Cho phép hoăc cấm các dịch vụ truy cập ra ngoài.
+ Cho phép hoặc cấm các dịch vụ từ ngoài truy cập vào trong.
+ Theo dõi luồng dữ liệu giữ môi trường intranet và internet .
+ Kiểm soát địa chỉ truy cập, cấm hoăc cho phép địa chỉ được truy nhập.
+ Kiểm soát người dùng và việc truy cập của người dùng.
+ Kiềm soát nội dung thông tin , gói tin lưu chuyển trên hệ thống mạng.
+ Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số cổng ( port), giao thức
+ Có thể sử dụng để ghi lại tất cả các sự cố gắng truy nhập vào mạng và báo cáo cho
người quản tri
+ Một số Firewall có chức năng cao cấp như: đánh lừa hacker làm cho hacker đã nhầm
tưởng mình đã hack thành công vào hệ thống, nhưng thực chất là ngầm theo dõi và ghi
lại sự hoạt động đó.