TRƯỜNG ĐẠI HỌC ĐẠI NAM

KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO BÀI TẬP LỚN

MÔN THỰC TẬP CNTT

TÊN ĐỀ TÀI

Tìm hiểu về quản trị mạng nội bộ, thiết lập hệ thống
người dùng, quản lý và chia sẻ tài nguyên qua mạng
nội bộ cho công ty Hoàng NAM

Giảng viên hướng dẫn: Ths Nguyễn Đức Thiện.

Sinh viên thực hiện:
1. 0941281157 Nguyễn Lê Việt Hoàng.
2. 0348874296 Nguyễn Hải Nam.
3. 0984018754 Bùi Văn Tùng.

Hà Nội, ngày 02 tháng 01 năm2023

 TRƯỜNG ĐẠI HỌC ĐẠI NAM
KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO BÀI TẬP LỚN

MÔN THỰC TẬP CNTT

TÊN ĐỀ TÀI

Tìm hiểu về quản trị mạng nội bộ, thiết lập hệ thống
người dùng, quản lý và chia sẻ tài nguyên qua mạng
nội bộ cho công ty Hoàng Nam

Giảng viên hướng dẫn: Ths Nguyễn Đức Thiện.

Sinh viên thực hiện:
1. 0941281157 Nguyễn Lê Việt Hoàng.
2. 0348874296 Nguyễn Hải Nam.
3. 0984018754 Bùi Văn Tùng.

Hà Nội, ngày 02 tháng 01 năm2023

 MỞ ĐẦU

Trong những năm gần đây nhờ sự phát triển vượt bậc của các ngành công nghệ điện tử,
thông tin, viễn thông. Con người trên mọi miền thế giới ngày một gần nhau hơn, các
thông tin liên lạc ngày một phổ biến và dễ tiếp cận hơn. Luồng ánh sáng của nền công
nghệ thông tin tràn ngập khắp mọi nơi. Vậy mạng máy tính là gì?
Mạng máy tính đơn giản là 1 tập hợp các máy tính và thiết bị ngoại vi khac được nối với
nhau bằng các đường chuyền dẫn để chia sẻ thông tin và các tài nguyên, chia sẻ cho nhau
bằng các đường chuyền dẫn để chia sẻ thông tin và các tài nguyên, chia sẻ cho nhau về cả
phần cứng và phần mềm. Mạng máy tính có thể chỉ là hai máy nối với nhau nhắm chia sẻ
các ngoại vi và cũng có thể là nhiều máy tính trên khắp mọi miền trên thế giới để chia sẻ
thông tin. Mạng máy tính ngày nay đã trở thành sinh mệnh của các hãng kinh doanh và
các công sở. Chúng được kết nối với nhau theo một nguyên tắc để có thể liên hệ với nhau
theo cách đơn giản nhất giữa các máy trong cùng 1 mạng.
Về mặt tổng thể, mạng là sự kết hợp của hai yếu tố quan trọng: phương tiện và con
người.
+ Phương tiện: Là các thiết bị phần cứng và phần mềm được liên kết với nhau theo một
nguyên tắc nào đó để tạo nên các tài nguyên. Trên thực tế, tài nguyên là các phương tiện
lưu trữ : thiết bị in Fax, Modem, máy vẽ và bản thân các thông tin về mạng.
+ Con người: Là chủ thể có quyền tham gia các hoạt động của mạng. Thông qua các
phương tiện, con người có thể liên hệ với nhau, liên hệ với các tài nguyên và các mạng
khác bên ngoài ở một mức độ cho phép.
Hiện tại dự án này sẽ triển khai với phạm vi trong công ty dream software, với phương
pháp sử dụng windows sever để quản lý các nhân viên qua mạng nội bộ
 LỜI CẢM ƠN

Em xin gửi lời cảm ơn chân thành nhất đến quý thầy cô Trường Đại học Đại Nam,
những người đã chỉ bảo chúng em tận tình, đã truyền đạt cho em những kiến thức và bài
học quý báu trong suốt 3 tháng em theo học tại trường. Em xin trân trọng gửi lời cảm ơn
đến tất cả các thầy cô trong khoa Công Nghệ Thông Tin, đặc biệt là thầy giáo ThS.
Nguyễn Đức Thiện, thầy đã tận tình hướng dẫn và giúp đỡ em trong suốt quá trình học
tập tại trường. Với sự bài giảng và lời khuyên rặn của thầy, chúng em đã có những định
hướng tốt trong việc triển khai và thực hiện các yêu cầu trong quá trình làm đồ án tốt
nghiệp. Em xin cảm ơn những người thân và gia đình đã quan tâm, động viên và luôn tạo
cho em những điều kiện tốt nhất trong suốt quả trình học tập và làm tốt nghiệp. Ngoài ra,
em cũng xin gửi lời cảm ơn tới tất cả bạn bè, đặc biệt là các bạn trong lớp CNTT 16-06
đã luôn gắn bó, cùng học tập và giúp đỡ em trong những tháng qua và trong suốt quá
trình thực hiện luận văn này. Em xin chân thành cảm ơn !
 MỤC LỤC

Trang
Chương 1: Mở đầu
1.1.Lời cảm ơn.
1.2.Lý do chọn đề tài
1.3.Tổng quan đề tài nghiên cứu
1.4.Đối tượng nghiên cứu và phạm vi nghiên cứu
1.4.1. Nghiên cứu cơ sở lý thuyết gồm
1.4.2. Áp dụng bài toán thực tế
1.5. Phương pháp nghiên cứu
CHƯƠNG 2: CƠ SỞ LÍ THUYẾT
1.6 .Phân công trách nhiệm các thành viên nhóm
2.1. Giới thiệu về hệ thống user và phân quyền trên Windows
2.1.1. Các loại user và quyền hạng
2.1.2. Các nhóm người dùng (group)
2.2. Giới thiệu chia sẻ thư mục trên Windows
2.2.1 Chia sẻ thu mục là gì, mục đích
2.2.2 Các quyền chuy cập vào thư mục được chia sẻ
3.3. Tổng quan về cho tường lửa máy tính cá nhân
3.3.1 Giới thiệu về tường lửa, các chức năng cơ bản
3.3.2 Giới thiệu một số phần mềm tưởng lửa phổ biến và chức năng cơ bản
CHƯƠNG 3: NỘI DUNG THỰC HÀNH
3.1 Cài đặt hệ điều hành máy chủ
3.1.1 Mô tả các bước cài đặt
3.1.2 Lập danh sách các nhóm, tài khoản
3.1.3 Tạo thư mục chứa dữ liệu dùng chung và cấu hình chia sẻ thư mục cho một số user
đã tạo
3.2 Cài đặt và thiết lập tường lửa cho máy chủ
3.2.1 Lập danh sách truy cập máy chủ
3.2.2 Thiết lập các chính sách ở trên vào tường lửa
3.3 Truy cập và khai thác tài nguyên máy chủ
3.3.1 Cách xác địa chi IP máy chủ
3.3.2 Sử dụng các lệnh kiểm tra kết nối máy chủ từ máy khách
3.3.3 Remote Desktop, File Explorer để truy cập thư mục chia sẻ trên máy chủ
CHƯƠNG 4: KẾT LUẬN
4.1 Nội dung đã đạt được.
4.2 Các nội dung cần hoàn thiện cần cải tiến.
4.3 Bài học kinh niệm.
 CHƯƠNG 1: MỞ ĐẦU
1.1.Lời cảm ơn.
- Lời nói đầu xin chúc mọi bạn đọc thân mến có nhiều sức khỏe và đạt được nhiều thành
công trong cuộc sống số của chúng ta ngày nay.
1.2.Lí do chọn đề tài.
- Như chúng ta đã biết cuộc sống của chúng ta đang ngày càng phát triển dựa trên nền
tảng số, nó giúp cải thiện chất lượng cuộc sống. Vì vậy nhóm em chọn đề tài “Tìm hiểu
về quản trị mạng nội bộ” là do nhu cầu trao đổi thông tin giữa các máy tính với nhau
trong 1 hệ thống mạng nội bộ cao.
1.3.Tổng quan đề tài nghiên cứu.
- Mục đích nghiên cứu là một phần là để tìm hiểu về cách thức để quản trị mạng nội bộ
và cũng như cách để thiết lập hệ thống người dùng, quản trị và chia sẻ tài nguyên qua
mạng nội bộ cho một công ty Hoàng Nam.
1.4 Đối tượng nghiên cứu và phạm vi nghiên cứu
1.4.1.Cơ sở nghiên cứu lí thuyết gồm.
.Giới thiệu về hệ thống user và phân quyền trên Windows
- Các loại user và quyền hạn
- Các nhóm người dùng (group) có sẵn trên windows
. Giới thiệu về chia sẻ thư mục trên Windows (0.5)
- Chia sẻ thư mục là gì, mục đích
- Các quyền truy cập vào thư mục được chia sẻ
.Tổng quan về tường lửa cho máy tính cá nhân (1)
- Giới thiệu tường lửa, các chức năng cơ bản
- Giới thiệu một số phần mềm tường lửa phổ biến và các chức năng cơ bản (tối thiểu 3
loại)
1.4.2 Áp dụng bài toán thực tế.
- Áp dụng cho bài toán thực tế:
- Ví dụ: Cài đặt máy chủ, cấp tài khoản và phân quyền cho các nhân viên của công ty khi
tham gia mạng nội bộ của công ty Bakav.
1.5.Phương pháp nghiên cứu.
- Được thầy giảng dậy trên lớp, xem lại các bài giảng và các bài tập làm trên trên lớp.
- Học hỏi từ các bạn anh chị, qua các cổng thông tin trang mạng mạng xã hội như (goole,
youtube, zalo..).
1.6.Phân công trách nhiệm các thành viên nhóm.
*Các thành viên nhóm đều có trách nhiệm quan trong và được chia như sau:
- Chương 1: có 6 phần được chia như sau
+ phần 1, 2: bạn Hoàng.
+ phần: 3, 4: bạn Nam.
+ phần: 4, 5: bạn Tùng.
- Chương 2: có 3 phần được chia như sau:
+ phần 1:bạn Hoàng.
+ phần 2: bạn Nam.
+ phần 3: bạn Tùng.
- Chương 3: các bạn họp nhóm và cùng làm.
- Chương 4: các góp ý và đưa ra kết luận chung
 CHƯƠNG 2: CƠ SỞ LÝ THUYẾT
2.1 Giới thiệu về hệ thống user và phân quyền trên window
2.1.1.giới thiệu về hệ thống user
-Các loại user:
+Administrator: là người quản trị, có nhiệm vụ theo dõi, quản lý, sắp xếp, điều phối, quản
lý các hoạt động trong một đội nhóm, bộ phận, hay tổ chức, giúp hệ thống vận hành hiệu
quả, nhịp nhàng. Admin là người quản trị của một bộ máy, cơ quan, tổ chức
+DefaultAccount
+Demons( người dùng mới )
+Guest
+Pc
+WDAGUtilityAccount

- Quyền hạn trên windows:

Cho phép ứng dụng chạy với đặc quyền của người quản trị mà không nhắc người dùng
trước.
Chẩn đoán ứng dụng: Nhận thông tin chẩn đoán về các ứng dụng khác đang chạy.
Bluetooth: Kích hoạt và sử dụng mọi Bluetooth kết nối giữa thiết bị của bạn và các thiết
bị khác
Lịch: Truy nhập lịch của bạn.
Lịch sử cuộc gọi: Lịch sử truy nhập các cuộc gọi điện thoại bạn đã thực hiện trên thiết bị,
Skype ứng dụng điện thoại khác.
+Liên hệ: Truy nhập vào danh bạ, mọi người hoặc ứng dụng sổ địa chỉ của bạn.
Hành động cài đặt tùy chỉnh: Cài đặt phần mềm bổ sung.
Email: Truy nhập email và thông tin tài khoản của bạn cho tài khoản email của bạn.
Nhận dạng khuôn mặt: Kích hoạt và sử dụng mọi phần cứng nhận dạng khuôn mặt.
Hệ thống tệp: Truy nhập các tệp và thư mục mà bạn có quyền truy nhập và đọc hoặc ghi
vào tất cả các tệp của mình (bao gồm tài liệu, ảnh và nhạc).
Đầu đọc dấu tay: Kích hoạt và sử dụng bất kỳ phần cứng đầu đọc dấu tay nào.
Dịch vụ hệ thống cục bộ: Cài đặt dịch vụ trên máy chạy với đặc quyền tối đa.
Địa điểm: Kích hoạt và sử dụng GPS hoặc các tính năng tìm vị trí khác trên thiết bị của
bạn. Truy nhập dữ liệu vị trí trong Bản đồ các ứng dụng vị trí khác.
Nhắn tin: Truy nhập tin nhắn tức thời và thông tin tài khoản của bạn.
Micrô: Kích hoạt và sử dụng micrô trên thiết bị của bạn.
Ứng dụng có thể sửa đổi: Cho phép người dùng sửa đổi ứng dụng.
Chuyển động: Kích hoạt và sử dụng tính năng tăng tốc hoặc cảm biến chuyển động khác
trên thiết bị của bạn.
Thư viện nhạc: Truy nhập mọi tệp nhạc từ thư viện Nhạc trên thiết bị của bạn.
Giao tiếp trường gần: Kích hoạt và sử dụng mọi kết nối giao tiếp trường gần (NFC) giữa
thiết bị của bạn và các thiết bị khác.
Thông báo: Truy cập thông báo của bạn, được tìm thấy trong trung tâm hành động.
Dịch vụ đóng gói: Cài đặt dịch vụ trên máy.
Shim khả năng tương thích chuyển hướng ghi gói:Cho phép ứng dụng tạo, sửa đổi hoặc
xóa các tệp trong thư mục cài đặt của ứng dụng.
Thư viện ảnh: Truy nhập mọi tệp ảnh từ thư viện Ảnh trên thiết bị của bạn.
Tác vụ: Truy nhập danh sách nhiệm vụ của bạn Outlook các ứng dụng theo dõi tác vụ
khác.
2.1.2. Các nhóm người dùng (group) có sẵn trên windows.
-Các nhóm người dùng (group) có sẵn trên windows
vmware
Administrators
Device Owners
Distributed COM Users
Event Log Readers
Guests
Hyper-V Administrators
IIS JUSRS
Performance Log Users
Performance Monitor Users
Remote Management Users
System Managed Accounts Group
Users
2.2. Giới thiệu về chia sẻ thư mục trên Windows
2.2.1 giới thiệu chia sẻ thư mục là gì, mục đích
- Chia sẻ thư mục là bạn có thể chia sẻ bất cứ thư mục nào trên máy tính để mọi người có
thể truy cập vào tất cả các file nằm bên trong nó
- Mục đích của chia sẻ thư mục để truyền tải những dữ liệu của mình mà người khác cần
sử dụng và tìm hiểu.
2.2.2 Các quyền chuy cập vào thư mục được chia sẻ
- Full control: Toàn bộ tất cả quyền trong Modify, được phép chỉnh sửa phân quyền hoặc
thay đổi người sở hữu (Take Ownership), khi chọn sẽ tự tick thêm tất cả các quyền còn
lại. Nói chung là khi cọn Full Control thì sẽ có đầy đủ các quyền.
- Modity:
- Read & execute: Cho phép cài đặt hoặc chạy file, khi chọn sẽ tự tick thêm Read, List
folder contents. Modify: Cho phép xem tên file, folder và các folder con, cho phép toàn
quyền chỉnh sửa hoặc thực thi file và folder, khi chọn sẽ tự tick thêm tất cả các quyền còn
lại, trừ Full Control.
- Read:
- List folder contents: Cho phép xem tên các file, folder và các folder con, khi chọn sẽ tự
tick thêm Read & execute và Read. Read & execute: Cho phép cài đặt hoặc chạy file, khi
chọn sẽ tự tick thêm Read, List folder contents.
- Special Permissions: quyền này là quyền đặc biệt, nó chỉ được check khi bạn tiến
hành cấu hình thêm các quyền nhỏ trong Advanced permissions.
- Write: viết, chỉnh sủa văn
2.3. Tổng quan về tường lửa cho máy tính cá nhân
2.3.1 Giới thiệu về tường lửa, các chức năng cơ bản
- Tường lửa (firewall) là từ mượn trong kỹ thuật thiết kế xây dựng nhằm để ngăn chặn,
hạn chế hoả hoạn. Trong lĩnh vực công nghệ thông tin, firewall là kỹ thuật được tích hợp
vào hệ thống mạng với mục đích chống lại sự truy cập trái phép, giúp bảo vệ thông tin,
dữ liệu nội bộ và hạn chế sự xâm nhập từ bên ngoài. Firewall có chức năng đúng như tên
gọi của nó, là bức tường lửa bảo vệ máy tính, máy tính bảng hay điện thoại thông minh
khỏi những mối nguy hiểm khi truy cập mạng Internet. 

-Chức năng chính của Tường Lửa (Firewall) là kiểm soát luồng thông tin giữa môi
trường intranet và internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên
trong và mạng internet.
+ Cho phép hoăc cấm các dịch vụ truy cập ra ngoài.
+ Cho phép hoặc cấm các dịch vụ từ ngoài truy cập vào trong.
+ Theo dõi luồng dữ liệu giữ môi trường intranet và internet .
+ Kiểm soát địa chỉ truy cập, cấm hoăc cho phép địa chỉ được truy nhập.
+ Kiểm soát người dùng và việc truy cập của người dùng.
+ Kiềm soát nội dung thông tin , gói tin lưu chuyển trên hệ thống mạng.
+ Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số cổng ( port), giao thức
+ Có thể sử dụng để ghi lại tất cả các sự cố gắng truy nhập vào mạng và báo cáo cho
người quản tri
+ Một số Firewall có chức năng cao cấp như: đánh lừa hacker làm cho hacker đã nhầm
tưởng mình đã hack thành công vào hệ thống, nhưng thực chất là ngầm theo dõi và ghi
lại sự hoạt động đó.

2.3.2 Một số phần mềm tường lửa phổ biến và các chức năng cơ bản :
a) Comodo Firewall

- Comodo Firewall giúp bạn bảo vệ bức tường lửa của hệ điều hành Windows an toàn,
ngăn chặn mọi hiểm họa có khả năng xâm nhập, ảnh hưởng đến hệ thống mềm gián
điệp… Nhờ tiện ích này, các dữ liệu, thông tin quan trọng cũng như các ứng dụng trong
máy tính sẽ được bảo vệ an toàn, tránh tình trạng ăn cắp thông tin từ các Hacker chuyên
nghiệp.
- Chức năng: ngăn chặn mọi mối nguy hại gây nguy hiểm cho máy tính, cung cấp môi
trường ảo để diệt Virus, phân tích phát hiện ngay lập tức các phần mềm độc hại , cảnh
báo mỗi khi có hiểm họa, hiển thị mức độ nguy hại của Virus, tùy chỉnh lịch làm việc của
chương trình
b) TinyWall:
- TinyWall là chương trình tường lửa miễn phí và sẽ giúp người dùng ngăn chặn những
thông báo. TinyWall cũng sẽ đi kèm với trình quét ứng dụng để quét những chương trình
máy tính thêm vào danh sách an toàn. Có thể chạy tường lửa này ở chế độ Autolearn để
cho nó biết được chương trình nào mà bạn muốn cấp quyền để truy cập mạng.
Connections sẽ hiển thị những tiến trình đang hoạt động có kết nối Internet và các cổng
mở. Bạn có thể bấm chuột phải vào các kết nối này để có thể đột ngột chấm dứt hay thậm
chí là sẽ gửi nó đến VirusTotal.
-Chức năng:
+ Bảo vệ Windows khỏi những phần mềm lừa đảo, qua mặt tường lửa.
+ Chứng thực các phần mềm an toàn và phát hiện phần mềm mạo danh.
+ Cho phép hoặc chặn các ứng dụng mạng
+ Hiển thị các kết nối, cổng đang mở trên PC.
+ Hỗ trợ Ipv6…
c) ZoneAlarm Free Firewall
- ZoneAlarm Free Firewall là một phiên bản rất cơ bản của ZoneAlarm Free Antivirus +
Firewall nhưng sẽ không có phần mềm diệt virus. Nhưng bạn cũng có thể thêm phần này
vào trong bản cài đặt sau nếu như muốn có trình quét virus cùng tường lửa.
- ZoneAlarm Free Firewall có thể sẽ khóa file host để ngăn chặn các thay đổi độc hại và
truy cập vào chế độ Game Mode để quản lý những thông báo tự động, mật khẩu để ngăn
chặn các thay đổi trái phép và còn gửi cả email để báo cáo trạng thái bảo mật.
-Chức năng : Bảo vệ mọi mối nguy hại có khả năng xâm nhập vào máy tính, tự động sao
lưu, bảo vệ dữ liệu, thông báo mỗi khi phát hiện có mối nguy hại, quá trình thực hiện
nhanh chóng, tự động cập nhật phiên bản mới
d) AVS Firewall
- AVS Firewall có giao diện thân thiện và dễ sử dụng với mọi người. Nó có thể bảo vệ
cho máy tính khỏi các registry độc hại, những cửa sổ bật lên, banner flash và quảng cáo.
Bạn còn có thể điều chỉnh URL để chặn những quảng cáo, banner. Ngoài ra thì người
dùng cũng có thể cho phép hay từ chối các địa chỉ IP cụ thể, chương trình, … AVS
Firewall còn có phần Parent Control và được dùng để truy cập vào danh sách những trang
web cụ thể. Ngoài ra thì bạn cũng có thể xem lịch sử kết nối mạng để có thể kiểm tra xem
những kết nối trước đây.

-Chức năng :Chống hacker Bảo vệ dữ liệu khi kết nối mạng, tạo quy định riêng của bạn,
kiểm soát lưu lượng Internet hỗ trợ nhiều ngôn ngữ, ngăn chặn sự tấn công của các phần
mềm nguy hiểm, bảo vệ registry, lọc các trang web đen.
 CHƯƠNG 3: NỘI DUNG THỰC HÀNH

3.1 CÀI ĐẶT HỆ ĐIỀU HÀNH MÁY CHỦ.

3.1.1 Mô tả các bước cài đặt hệ điều hành.
Bước 1 : ta lên 1 trang truy cập mạng nào đó như google , cốc cốc, trình duyệt web.....và
gõ tìm kiếm ứng dụng máy ảo,tải một trong số ứng dụng máy ảo đó về (Vmware)

Bước 2: ta gõ tìm kiếm và download về máy 1 hệ điều hành windows 11.

-sau đó nhấn vào tệp VMware vừa tải

-Và ta thực hiện các bước như hình hướng dẫn sau:
3.1.2. Lập danh sách các nhóm (5 groups), tài khoản (10 users, yêu cầu đặt tên user theo
tên thành viên của nhóm) và phân quyền vào các nhóm.
Để tạo tài khoản user chúng ta cần vào phần server manager  tool  Active Directory
Users and computers

-Sau đó chúng ta click chuột phải vào phần màu trắng bất kì
-Sau đó click vào new  organizaional Unit để tạo một ou chứa user và group

- Sau khi tạo xong ou chúng ta có thể tạo user bằng cách click chuột phải vào ou mình đã
tạo trước đó sau đó click vào new user hoặc nhấn vào hình mình đã khoanh tròn ở hình
ảnh dưới đây để có thể tạo được user
-Sau khi vào phần tạo user xong thì mình nhập các thông tin để tạo user

-Nhập xong thì cần phải tạo một mật khẩu có tính bảo mật cao cần có chữ hoa chũ
thường và số
- Sau đó chúng ta click vào next sau đó click vào finish là mình đã tạo được 1 user

-Để tạo group thì mình cũng làm tương tự như user mình chỉ cần click chuột phải vào ou
mình tạo ở trên sau đó click vào new  group hoặc nhấn vào hình tròn như hình ở dưới
để tạo group
-Sau đấy đặt tên cho group rồi click vào ok là đã tạo được 1 group

-Để thêm user vào group chúng ta chỉ cần click đúm vào group  members  add
-Sau đó chúng ta chỉ cần ghi tên user mà mình muốn thêm vào sao đó click vào check
names rồi click vào ok

-Sau đó click vào apply  ok là chúng ta đã thêm được user vào Group
-Dưới đây là danh sách 5 Group và 10 user mà mình đã tạo ra theo đề bài
-Để phân quyền vào các Group:
+Thì chúng ta chỉ cần click chuột phải vào ô mà mình đã tạo lúc đầu sau đó click vào
delegate control...

+ Ở bước này chúng ta chỉ cần next

ở bước này chúng ta có thể cấp quyền cho user hoặc nhóm chúng ta chỉ cần click vào add

+Sau khi click vào add chúng ta chỉ cần ghi group mà mình cần cấp quyền sau đó click
vào ok
+sau đó click vào next

ở đây nó sẽ hiện ra các quyền mình có thể cấp

Mình có thể cấp bất cứ quyền nào sau đó click vào next cuối cùng là finish là chúng ta đã
cấp quyền được cho nhóm
-Danh sách :(5 nhóm)
Read Change Full control
Nhóm 1:
-Bùy Duy Khánh * - -
-Phạm Ngọc Long
-Nguyễn Hoàng Anh
Nhóm 2:
-Nguyễn Trung Thành - - -
-Bùi Văn Tùng
-La Quang Minh
Nhóm 3:
-Hà Tuấn Anh * * *
-Hà Trọng Thắng
-Nguyễn Tuấn Anh
Nhóm 4:
-Ngô Thị Ngọc Ánh * - -
-Nguyễn Hải Nam
-Phùng Đình Bắc
Nhóm 4:
-Ngô Thị Ngọc Ánh - * -
-Nguyễn Hải Nam
-Phùng Đình Bắc
Read: Cho phép người dùng có thể xem và đọc (Read) các folder và file chứa trong thư
mục share
Change: Cho phép user có thể xem/thực thi/ghi/xóa ( read/execute/write/delete)
folders/files
Full control: Cho phép users sử dụng tất cả các quyền của “Read,” “Change,” cũng như
quyền chỉnh sửa và lấy quyền sở hữu NTFS các tệp  (edit permissions and take
ownership).
+Tài khoản của 10 người dùng :
-buiduykhanh123@gmail.com
-ngoclongpipo2004@gmail.com
-nguyentrungthanh2372004@gmail.com
-HoangAnhab12@gmail.com
-tung19092002a@gmail.com
-qoangminh1452003@gmail.com
-tuananhsrr11052004@gmail.com
-hatrongthang123c@gmail.com
-hainam290104@gmaill.com
-nguyennghia24062003abc@gmail.com
3.1.3 Tạo thư mục chứa dữ liệu dùng chung và cấu hình chia sẻ thư mục cho một số user
đã tạo:
-Để chia sẻ thư mục cho một số user đã tạo chúng ta chỉ cần click chuột phải vào file
chúng ta muốn chia sẻ rồi click vào propertise

Sau đó vào phần Security  Edit...

-Sau đó click vào phần add để thêm user mà mình muốn chia sẻ thư mục

-Sau khi thêm user mà mình cần chia sẻ thì click vào ok
Sau đó chúng ta có thể phân các quyền truy cập vào thư mục được chia sẻ rồi click vào
apply  ok
3.2 Cài đặt và thiết lập tường lửa cho máy chủ
3.2.1 Danh sách truy cập máy chủ
Tên user None specifield pfsense Port
Địa chỉ IP 198.35.26.96 192.168.0.200 192.168.1.1
Quyền truy cập Remote déktop Pfsense Cổng

3.2.2 Thiết lập chính sách trên tường lửa

Bước 1: truy cập vào pfsense để đăng nhâp.
Bước 2: vào filewall rồi ấn vào aliases để tạo chính sách

Bước 3 : Ta sẽ đặt tên cho chính sách và nhập ip

Bước 4: Lưu và tạo chính sách cấp 1 2 3 người dùng và chặn trang web.

Bước 5: sau khi xong ta ấn hình mạng đã kết nối với dây và ra kết quả

Bước 6: kết thúc khi ta đăng nhập vào trang vnexpress và nó đã bị chặn
3.3. Truy cập và khai thác tài nguyên máy chủ
3.3.1Cách xác định địa chỉ IP trên máy tinh:
+Bước 1: ấn tổ hợp phím Windows +R đẻ mở hộp thoại Run sau đó gõ tìm Cmd và nhấn
Ok.

. Bước 2: gõ lệnh ipconfig và nhấn phím Enter.

+ Địa chỉ IP hiển thị riêng sau Ipv4

3.3.2 Sử dụng các câu lệnh kiểm tra kết nối máy chủ ( ping, telnet port 3389) từ máy
khách.
-Lệnh ping đề kiển tra xem một máy tính có thể kết nối tới một máy chủ cụ thể nào đó
không, và ước lượng thời gian để chọn vòng đi về kểu gói dữ liệu cũng như các kiểu gói
dữ liệu có thể bị mất giữa hai máy.
-Ấn tổ hợp phím windows+ R, gõ cmd và sử dụng các câu lệnh để kiếm tra kết nối:
+Màn hình hiện ra gõ ping domai.com hoặc ping IP máy chủ
Ví dụ: ping bkns.vn hoặc ping 103.48.81.7
+Trường hợp máy chủ kết nối bình thường sẽ trả về “Reply from 103.48.81.7:
bytes=32 time=4ms TTL=54”
+ Trường hợp kết nối máy chủ gián đoạn sẽ trả về “Request timed out.”
3.3.3 Remote Desktop, File Explorer để truy cập thư mục chia sẻ trên máy chủ
-mở chương trình Remote Desktop Connection, trong mục Computer bạn nhập vào tên máy hoặc địa
chỉ IP của máy sẽ remote desktop, tiếp theo chọn vào mục Show Options.

-Ở mục Local devices anh resources, bạn chọn vào nut More…
-Trong hộp thoại tiếp theo, bạn chọn vào ổ đĩa mình muốn chia sẽ qua qua máy mà mình
sẽ remote desktop.

Sau khi chọn xong, bạn nhấn OK để trở về giao diện chính của Remote Desktop
Connection.

Sau khi về giao diện chính, bạn có thể chọn vào Connect để có thể kết nối đến máy tính
cần remote desktop
Remote Desktop và chia sẻ tài nguyên thông qua Remote Desktop.
May 22, 2016 hoanghiepktv
Remote Desktop Connection là một thành phần rất quen thuộc trên Windows, phần
mềm này được tích hợp sẵn trong hệ điều hành Windows và dùng để kết nối đến máy
khác, điều khiển máy tính đó bằng giao diện đồ họa. Với phần mềm này chúng ta có thể
chia sẽ các tài nguyên như máy in, clipboard.. và cả ổ đĩa trên máy của bạn cho máy
tính được remote desktop.

Sau khi mở chương trình Remote Desktop Connection, trong mục Computer bạn nhập
vào tên máy hoặc địa chỉ IP của máy sẽ remote desktop, tiếp theo chọn vào mục Show
Options.

Ở mục Local devices anh resources, bạn chọn vào nut More…
Trong hộp thoại tiếp theo, bạn chọn vào ổ đĩa mình muốn chia sẽ qua qua máy mà
mình sẽ remote desktop.

Sau khi chọn xong, bạn nhấn OK để trở về giao diện chính của Remote Desktop
Connection.

Sau khi kết nối đến máy đang remote desktop, bạn sẽ thấy thư ổ đỉa mà mình vừa chia
sẽ được kết nối đến máy tính remote như một ổ đỉa mạng.
 CHƯƠNG 4: KẾT LUẬN
4.1. Các nội dung đạt được.
- Từ nội dung của bài tập lớn trên, đã giúp ta đưa ra 1 nhận xét đúng nhất về đề tài quản
trị mạng nội bộ, thiết lập hệ thống người dùng , quản lý và chia sẻ tài nguyên qua mạng
nội bộ cho công ty. Đối với chương 1 và chương 2 thì các nội dung chủ yếu là phần lý
thuyết giúp ta tổng quan hơn về các user, phân quyền window, chia sẻ thư mục và bức
tường lửa của máy tính cá nhân. Hoàn thiện 1 cách dễ dàng với mức độ nhanh nhất và đạt
kết quả cao.
4.2. Các nội dung cần hoàn thiện, cần cải tiến.
- Nội dung ta cần hoàn thiện và cải tiến đó là chương 3, vì đây là phần thực hành với mức
điểm cao nhất của bài nên cần 1 độ chính xác và tỉ mỉ nhất và thời gian để hoàn thiện. Ta
cần phải cài đặt các phần mềm như máy ảo, sử dụng các quyền truy cập, địa chỉ ip, các
lệnh ping. Chúng ta cần tìm hiểu và cải tiến thêm các chương trình khác không chỉ phần
mềm mà ta đã dùng và sử dụng để có thể mở thật nhiều kiến thức cho môn học này.
4.3 Bài học kinh nghiệm
Từ nội dung của bài tập lớn đề 2 trên mà thầy đã giao , giúp e hiểu biết thêm về cách
quản lý mạng nội bộ, chia sẻ tài nguyên và phân quyền các thư mục,chia sẻ, cài đặt sử
dụng tường lửa. Vận dụng các kiến thức mà thầy giao cũng như tìm hiểu trên web để cả
nhóm đi cách thống nhất, đưa ý kiến chính xác để hoàn thiện 1 bài tập lớn của kỳ 1. Hi
vọng qua bài tập lớn này cả nhóm sẽ đúc kết ra nhiều bài học quý, để đạt được điểm số
cao cho môn học này. Một lần nữa em cảm ơn đã giao cho nhóm em bài tập này.