Professional Documents
Culture Documents
BÁO CÁO BÀI TẬP LỚN NHÓM 13b
BÁO CÁO BÀI TẬP LỚN NHÓM 13b
TÊN ĐỀ TÀI
Tìm hiểu về quản trị mạng nội bộ, thiết lập hệ thống
người dùng, quản lý và chia sẻ tài nguyên qua mạng
nội bộ cho công ty Hoàng NAM
TÊN ĐỀ TÀI
Tìm hiểu về quản trị mạng nội bộ, thiết lập hệ thống
người dùng, quản lý và chia sẻ tài nguyên qua mạng
nội bộ cho công ty Hoàng Nam
Trong những năm gần đây nhờ sự phát triển vượt bậc của các ngành công nghệ điện tử,
thông tin, viễn thông. Con người trên mọi miền thế giới ngày một gần nhau hơn, các
thông tin liên lạc ngày một phổ biến và dễ tiếp cận hơn. Luồng ánh sáng của nền công
nghệ thông tin tràn ngập khắp mọi nơi. Vậy mạng máy tính là gì?
Mạng máy tính đơn giản là 1 tập hợp các máy tính và thiết bị ngoại vi khac được nối với
nhau bằng các đường chuyền dẫn để chia sẻ thông tin và các tài nguyên, chia sẻ cho nhau
bằng các đường chuyền dẫn để chia sẻ thông tin và các tài nguyên, chia sẻ cho nhau về cả
phần cứng và phần mềm. Mạng máy tính có thể chỉ là hai máy nối với nhau nhắm chia sẻ
các ngoại vi và cũng có thể là nhiều máy tính trên khắp mọi miền trên thế giới để chia sẻ
thông tin. Mạng máy tính ngày nay đã trở thành sinh mệnh của các hãng kinh doanh và
các công sở. Chúng được kết nối với nhau theo một nguyên tắc để có thể liên hệ với nhau
theo cách đơn giản nhất giữa các máy trong cùng 1 mạng.
Về mặt tổng thể, mạng là sự kết hợp của hai yếu tố quan trọng: phương tiện và con
người.
+ Phương tiện: Là các thiết bị phần cứng và phần mềm được liên kết với nhau theo một
nguyên tắc nào đó để tạo nên các tài nguyên. Trên thực tế, tài nguyên là các phương tiện
lưu trữ : thiết bị in Fax, Modem, máy vẽ và bản thân các thông tin về mạng.
+ Con người: Là chủ thể có quyền tham gia các hoạt động của mạng. Thông qua các
phương tiện, con người có thể liên hệ với nhau, liên hệ với các tài nguyên và các mạng
khác bên ngoài ở một mức độ cho phép.
Hiện tại dự án này sẽ triển khai với phạm vi trong công ty dream software, với phương
pháp sử dụng windows sever để quản lý các nhân viên qua mạng nội bộ
LỜI CẢM ƠN
Em xin gửi lời cảm ơn chân thành nhất đến quý thầy cô Trường Đại học Đại Nam,
những người đã chỉ bảo chúng em tận tình, đã truyền đạt cho em những kiến thức và bài
học quý báu trong suốt 3 tháng em theo học tại trường. Em xin trân trọng gửi lời cảm ơn
đến tất cả các thầy cô trong khoa Công Nghệ Thông Tin, đặc biệt là thầy giáo ThS.
Nguyễn Đức Thiện, thầy đã tận tình hướng dẫn và giúp đỡ em trong suốt quá trình học
tập tại trường. Với sự bài giảng và lời khuyên rặn của thầy, chúng em đã có những định
hướng tốt trong việc triển khai và thực hiện các yêu cầu trong quá trình làm đồ án tốt
nghiệp. Em xin cảm ơn những người thân và gia đình đã quan tâm, động viên và luôn tạo
cho em những điều kiện tốt nhất trong suốt quả trình học tập và làm tốt nghiệp. Ngoài ra,
em cũng xin gửi lời cảm ơn tới tất cả bạn bè, đặc biệt là các bạn trong lớp CNTT 16-06
đã luôn gắn bó, cùng học tập và giúp đỡ em trong những tháng qua và trong suốt quá
trình thực hiện luận văn này. Em xin chân thành cảm ơn !
MỤC LỤC
Trang
Chương 1: Mở đầu
1.1.Lời cảm ơn.
1.2.Lý do chọn đề tài
1.3.Tổng quan đề tài nghiên cứu
1.4.Đối tượng nghiên cứu và phạm vi nghiên cứu
1.4.1. Nghiên cứu cơ sở lý thuyết gồm
1.4.2. Áp dụng bài toán thực tế
1.5. Phương pháp nghiên cứu
CHƯƠNG 2: CƠ SỞ LÍ THUYẾT
1.6 .Phân công trách nhiệm các thành viên nhóm
2.1. Giới thiệu về hệ thống user và phân quyền trên Windows
2.1.1. Các loại user và quyền hạng
2.1.2. Các nhóm người dùng (group)
2.2. Giới thiệu chia sẻ thư mục trên Windows
2.2.1 Chia sẻ thu mục là gì, mục đích
2.2.2 Các quyền chuy cập vào thư mục được chia sẻ
3.3. Tổng quan về cho tường lửa máy tính cá nhân
3.3.1 Giới thiệu về tường lửa, các chức năng cơ bản
3.3.2 Giới thiệu một số phần mềm tưởng lửa phổ biến và chức năng cơ bản
CHƯƠNG 3: NỘI DUNG THỰC HÀNH
3.1 Cài đặt hệ điều hành máy chủ
3.1.1 Mô tả các bước cài đặt
3.1.2 Lập danh sách các nhóm, tài khoản
3.1.3 Tạo thư mục chứa dữ liệu dùng chung và cấu hình chia sẻ thư mục cho một số user
đã tạo
3.2 Cài đặt và thiết lập tường lửa cho máy chủ
3.2.1 Lập danh sách truy cập máy chủ
3.2.2 Thiết lập các chính sách ở trên vào tường lửa
3.3 Truy cập và khai thác tài nguyên máy chủ
3.3.1 Cách xác địa chi IP máy chủ
3.3.2 Sử dụng các lệnh kiểm tra kết nối máy chủ từ máy khách
3.3.3 Remote Desktop, File Explorer để truy cập thư mục chia sẻ trên máy chủ
CHƯƠNG 4: KẾT LUẬN
4.1 Nội dung đã đạt được.
4.2 Các nội dung cần hoàn thiện cần cải tiến.
4.3 Bài học kinh niệm.
CHƯƠNG 1: MỞ ĐẦU
1.1.Lời cảm ơn.
- Lời nói đầu xin chúc mọi bạn đọc thân mến có nhiều sức khỏe và đạt được nhiều thành
công trong cuộc sống số của chúng ta ngày nay.
1.2.Lí do chọn đề tài.
- Như chúng ta đã biết cuộc sống của chúng ta đang ngày càng phát triển dựa trên nền
tảng số, nó giúp cải thiện chất lượng cuộc sống. Vì vậy nhóm em chọn đề tài “Tìm hiểu
về quản trị mạng nội bộ” là do nhu cầu trao đổi thông tin giữa các máy tính với nhau
trong 1 hệ thống mạng nội bộ cao.
1.3.Tổng quan đề tài nghiên cứu.
- Mục đích nghiên cứu là một phần là để tìm hiểu về cách thức để quản trị mạng nội bộ
và cũng như cách để thiết lập hệ thống người dùng, quản trị và chia sẻ tài nguyên qua
mạng nội bộ cho một công ty Hoàng Nam.
1.4 Đối tượng nghiên cứu và phạm vi nghiên cứu
1.4.1.Cơ sở nghiên cứu lí thuyết gồm.
.Giới thiệu về hệ thống user và phân quyền trên Windows
- Các loại user và quyền hạn
- Các nhóm người dùng (group) có sẵn trên windows
. Giới thiệu về chia sẻ thư mục trên Windows (0.5)
- Chia sẻ thư mục là gì, mục đích
- Các quyền truy cập vào thư mục được chia sẻ
.Tổng quan về tường lửa cho máy tính cá nhân (1)
- Giới thiệu tường lửa, các chức năng cơ bản
- Giới thiệu một số phần mềm tường lửa phổ biến và các chức năng cơ bản (tối thiểu 3
loại)
1.4.2 Áp dụng bài toán thực tế.
- Áp dụng cho bài toán thực tế:
- Ví dụ: Cài đặt máy chủ, cấp tài khoản và phân quyền cho các nhân viên của công ty khi
tham gia mạng nội bộ của công ty Bakav.
1.5.Phương pháp nghiên cứu.
- Được thầy giảng dậy trên lớp, xem lại các bài giảng và các bài tập làm trên trên lớp.
- Học hỏi từ các bạn anh chị, qua các cổng thông tin trang mạng mạng xã hội như (goole,
youtube, zalo..).
1.6.Phân công trách nhiệm các thành viên nhóm.
*Các thành viên nhóm đều có trách nhiệm quan trong và được chia như sau:
- Chương 1: có 6 phần được chia như sau
+ phần 1, 2: bạn Hoàng.
+ phần: 3, 4: bạn Nam.
+ phần: 4, 5: bạn Tùng.
- Chương 2: có 3 phần được chia như sau:
+ phần 1:bạn Hoàng.
+ phần 2: bạn Nam.
+ phần 3: bạn Tùng.
- Chương 3: các bạn họp nhóm và cùng làm.
- Chương 4: các góp ý và đưa ra kết luận chung
CHƯƠNG 2: CƠ SỞ LÝ THUYẾT
2.1 Giới thiệu về hệ thống user và phân quyền trên window
2.1.1.giới thiệu về hệ thống user
-Các loại user:
+Administrator: là người quản trị, có nhiệm vụ theo dõi, quản lý, sắp xếp, điều phối, quản
lý các hoạt động trong một đội nhóm, bộ phận, hay tổ chức, giúp hệ thống vận hành hiệu
quả, nhịp nhàng. Admin là người quản trị của một bộ máy, cơ quan, tổ chức
+DefaultAccount
+Demons( người dùng mới )
+Guest
+Pc
+WDAGUtilityAccount
-Chức năng chính của Tường Lửa (Firewall) là kiểm soát luồng thông tin giữa môi
trường intranet và internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên
trong và mạng internet.
+ Cho phép hoăc cấm các dịch vụ truy cập ra ngoài.
+ Cho phép hoặc cấm các dịch vụ từ ngoài truy cập vào trong.
+ Theo dõi luồng dữ liệu giữ môi trường intranet và internet .
+ Kiểm soát địa chỉ truy cập, cấm hoăc cho phép địa chỉ được truy nhập.
+ Kiểm soát người dùng và việc truy cập của người dùng.
+ Kiềm soát nội dung thông tin , gói tin lưu chuyển trên hệ thống mạng.
+ Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số cổng ( port), giao thức
+ Có thể sử dụng để ghi lại tất cả các sự cố gắng truy nhập vào mạng và báo cáo cho
người quản tri
+ Một số Firewall có chức năng cao cấp như: đánh lừa hacker làm cho hacker đã nhầm
tưởng mình đã hack thành công vào hệ thống, nhưng thực chất là ngầm theo dõi và ghi
lại sự hoạt động đó.
2.3.2 Một số phần mềm tường lửa phổ biến và các chức năng cơ bản :
a) Comodo Firewall
- Comodo Firewall giúp bạn bảo vệ bức tường lửa của hệ điều hành Windows an toàn,
ngăn chặn mọi hiểm họa có khả năng xâm nhập, ảnh hưởng đến hệ thống mềm gián
điệp… Nhờ tiện ích này, các dữ liệu, thông tin quan trọng cũng như các ứng dụng trong
máy tính sẽ được bảo vệ an toàn, tránh tình trạng ăn cắp thông tin từ các Hacker chuyên
nghiệp.
- Chức năng: ngăn chặn mọi mối nguy hại gây nguy hiểm cho máy tính, cung cấp môi
trường ảo để diệt Virus, phân tích phát hiện ngay lập tức các phần mềm độc hại , cảnh
báo mỗi khi có hiểm họa, hiển thị mức độ nguy hại của Virus, tùy chỉnh lịch làm việc của
chương trình
b) TinyWall:
- TinyWall là chương trình tường lửa miễn phí và sẽ giúp người dùng ngăn chặn những
thông báo. TinyWall cũng sẽ đi kèm với trình quét ứng dụng để quét những chương trình
máy tính thêm vào danh sách an toàn. Có thể chạy tường lửa này ở chế độ Autolearn để
cho nó biết được chương trình nào mà bạn muốn cấp quyền để truy cập mạng.
Connections sẽ hiển thị những tiến trình đang hoạt động có kết nối Internet và các cổng
mở. Bạn có thể bấm chuột phải vào các kết nối này để có thể đột ngột chấm dứt hay thậm
chí là sẽ gửi nó đến VirusTotal.
-Chức năng:
+ Bảo vệ Windows khỏi những phần mềm lừa đảo, qua mặt tường lửa.
+ Chứng thực các phần mềm an toàn và phát hiện phần mềm mạo danh.
+ Cho phép hoặc chặn các ứng dụng mạng
+ Hiển thị các kết nối, cổng đang mở trên PC.
+ Hỗ trợ Ipv6…
c) ZoneAlarm Free Firewall
- ZoneAlarm Free Firewall là một phiên bản rất cơ bản của ZoneAlarm Free Antivirus +
Firewall nhưng sẽ không có phần mềm diệt virus. Nhưng bạn cũng có thể thêm phần này
vào trong bản cài đặt sau nếu như muốn có trình quét virus cùng tường lửa.
- ZoneAlarm Free Firewall có thể sẽ khóa file host để ngăn chặn các thay đổi độc hại và
truy cập vào chế độ Game Mode để quản lý những thông báo tự động, mật khẩu để ngăn
chặn các thay đổi trái phép và còn gửi cả email để báo cáo trạng thái bảo mật.
-Chức năng : Bảo vệ mọi mối nguy hại có khả năng xâm nhập vào máy tính, tự động sao
lưu, bảo vệ dữ liệu, thông báo mỗi khi phát hiện có mối nguy hại, quá trình thực hiện
nhanh chóng, tự động cập nhật phiên bản mới
d) AVS Firewall
- AVS Firewall có giao diện thân thiện và dễ sử dụng với mọi người. Nó có thể bảo vệ
cho máy tính khỏi các registry độc hại, những cửa sổ bật lên, banner flash và quảng cáo.
Bạn còn có thể điều chỉnh URL để chặn những quảng cáo, banner. Ngoài ra thì người
dùng cũng có thể cho phép hay từ chối các địa chỉ IP cụ thể, chương trình, … AVS
Firewall còn có phần Parent Control và được dùng để truy cập vào danh sách những trang
web cụ thể. Ngoài ra thì bạn cũng có thể xem lịch sử kết nối mạng để có thể kiểm tra xem
những kết nối trước đây.
-Chức năng :Chống hacker Bảo vệ dữ liệu khi kết nối mạng, tạo quy định riêng của bạn,
kiểm soát lưu lượng Internet hỗ trợ nhiều ngôn ngữ, ngăn chặn sự tấn công của các phần
mềm nguy hiểm, bảo vệ registry, lọc các trang web đen.
CHƯƠNG 3: NỘI DUNG THỰC HÀNH
-Sau đó chúng ta click chuột phải vào phần màu trắng bất kì
-Sau đó click vào new organizaional Unit để tạo một ou chứa user và group
- Sau khi tạo xong ou chúng ta có thể tạo user bằng cách click chuột phải vào ou mình đã
tạo trước đó sau đó click vào new user hoặc nhấn vào hình mình đã khoanh tròn ở hình
ảnh dưới đây để có thể tạo được user
-Sau khi vào phần tạo user xong thì mình nhập các thông tin để tạo user
-Nhập xong thì cần phải tạo một mật khẩu có tính bảo mật cao cần có chữ hoa chũ
thường và số
- Sau đó chúng ta click vào next sau đó click vào finish là mình đã tạo được 1 user
-Để tạo group thì mình cũng làm tương tự như user mình chỉ cần click chuột phải vào ou
mình tạo ở trên sau đó click vào new group hoặc nhấn vào hình tròn như hình ở dưới
để tạo group
-Sau đấy đặt tên cho group rồi click vào ok là đã tạo được 1 group
-Để thêm user vào group chúng ta chỉ cần click đúm vào group members add
-Sau đó chúng ta chỉ cần ghi tên user mà mình muốn thêm vào sao đó click vào check
names rồi click vào ok
-Sau đó click vào apply ok là chúng ta đã thêm được user vào Group
-Dưới đây là danh sách 5 Group và 10 user mà mình đã tạo ra theo đề bài
-Để phân quyền vào các Group:
+Thì chúng ta chỉ cần click chuột phải vào ô mà mình đã tạo lúc đầu sau đó click vào
delegate control...
+Sau khi click vào add chúng ta chỉ cần ghi group mà mình cần cấp quyền sau đó click
vào ok
+sau đó click vào next
-Sau khi thêm user mà mình cần chia sẻ thì click vào ok
Sau đó chúng ta có thể phân các quyền truy cập vào thư mục được chia sẻ rồi click vào
apply ok
3.2 Cài đặt và thiết lập tường lửa cho máy chủ
3.2.1 Danh sách truy cập máy chủ
Tên user None specifield pfsense Port
Địa chỉ IP 198.35.26.96 192.168.0.200 192.168.1.1
Quyền truy cập Remote déktop Pfsense Cổng
Bước 5: sau khi xong ta ấn hình mạng đã kết nối với dây và ra kết quả
Bước 6: kết thúc khi ta đăng nhập vào trang vnexpress và nó đã bị chặn
3.3. Truy cập và khai thác tài nguyên máy chủ
3.3.1Cách xác định địa chỉ IP trên máy tinh:
+Bước 1: ấn tổ hợp phím Windows +R đẻ mở hộp thoại Run sau đó gõ tìm Cmd và nhấn
Ok.
-Ở mục Local devices anh resources, bạn chọn vào nut More…
-Trong hộp thoại tiếp theo, bạn chọn vào ổ đĩa mình muốn chia sẽ qua qua máy mà mình
sẽ remote desktop.
Sau khi chọn xong, bạn nhấn OK để trở về giao diện chính của Remote Desktop
Connection.
Sau khi về giao diện chính, bạn có thể chọn vào Connect để có thể kết nối đến máy tính
cần remote desktop
Remote Desktop và chia sẻ tài nguyên thông qua Remote Desktop.
May 22, 2016 hoanghiepktv
Remote Desktop Connection là một thành phần rất quen thuộc trên Windows, phần
mềm này được tích hợp sẵn trong hệ điều hành Windows và dùng để kết nối đến máy
khác, điều khiển máy tính đó bằng giao diện đồ họa. Với phần mềm này chúng ta có thể
chia sẽ các tài nguyên như máy in, clipboard.. và cả ổ đĩa trên máy của bạn cho máy
tính được remote desktop.
Sau khi mở chương trình Remote Desktop Connection, trong mục Computer bạn nhập
vào tên máy hoặc địa chỉ IP của máy sẽ remote desktop, tiếp theo chọn vào mục Show
Options.
Ở mục Local devices anh resources, bạn chọn vào nut More…
Trong hộp thoại tiếp theo, bạn chọn vào ổ đĩa mình muốn chia sẽ qua qua máy mà
mình sẽ remote desktop.
Sau khi chọn xong, bạn nhấn OK để trở về giao diện chính của Remote Desktop
Connection.
Sau khi kết nối đến máy đang remote desktop, bạn sẽ thấy thư ổ đỉa mà mình vừa chia
sẽ được kết nối đến máy tính remote như một ổ đỉa mạng.
CHƯƠNG 4: KẾT LUẬN
4.1. Các nội dung đạt được.
- Từ nội dung của bài tập lớn trên, đã giúp ta đưa ra 1 nhận xét đúng nhất về đề tài quản
trị mạng nội bộ, thiết lập hệ thống người dùng , quản lý và chia sẻ tài nguyên qua mạng
nội bộ cho công ty. Đối với chương 1 và chương 2 thì các nội dung chủ yếu là phần lý
thuyết giúp ta tổng quan hơn về các user, phân quyền window, chia sẻ thư mục và bức
tường lửa của máy tính cá nhân. Hoàn thiện 1 cách dễ dàng với mức độ nhanh nhất và đạt
kết quả cao.
4.2. Các nội dung cần hoàn thiện, cần cải tiến.
- Nội dung ta cần hoàn thiện và cải tiến đó là chương 3, vì đây là phần thực hành với mức
điểm cao nhất của bài nên cần 1 độ chính xác và tỉ mỉ nhất và thời gian để hoàn thiện. Ta
cần phải cài đặt các phần mềm như máy ảo, sử dụng các quyền truy cập, địa chỉ ip, các
lệnh ping. Chúng ta cần tìm hiểu và cải tiến thêm các chương trình khác không chỉ phần
mềm mà ta đã dùng và sử dụng để có thể mở thật nhiều kiến thức cho môn học này.
4.3 Bài học kinh nghiệm
Từ nội dung của bài tập lớn đề 2 trên mà thầy đã giao , giúp e hiểu biết thêm về cách
quản lý mạng nội bộ, chia sẻ tài nguyên và phân quyền các thư mục,chia sẻ, cài đặt sử
dụng tường lửa. Vận dụng các kiến thức mà thầy giao cũng như tìm hiểu trên web để cả
nhóm đi cách thống nhất, đưa ý kiến chính xác để hoàn thiện 1 bài tập lớn của kỳ 1. Hi
vọng qua bài tập lớn này cả nhóm sẽ đúc kết ra nhiều bài học quý, để đạt được điểm số
cao cho môn học này. Một lần nữa em cảm ơn đã giao cho nhóm em bài tập này.