Lê Thị Ngọc Dung – 2021010121 – Sáng thứ 5

CÁC BÀI LAB AN TOÀN THÔNG TIN TRÊN HĐH

Lab 1: Windows Command Line

1. Chuyển về thư mục gốc đĩa C

2. Tạo một thư mục có tên Btcommandline

Kết quả:

3. Chuyển vào thư mục mới tạo

4. Tạo thư mục "this directory has a space"

Kết quả:

5. Chuyển vào thư mục mới tạo bằng cách sử dụng dấu *

6. Tạo thư mục ẩn có tên "mystuff"

Kết quả:

7. Đổi tên"this directory has a "space" thành" shortname"

Kết quả:

8. Mở chương trình máy tính(calc.exe)

 a. Tìm process ID của calc

Process ID của calc: 2636

b. Ngưng process của calc

9. Dùng ipconfig để lấy cấu hình

10. Dùng netstat để lấy thông tin kết nối

11. Dùng tracert đến thanhnien.vn
12. Khảo sát chia sẻ ẩn (Hidden share), bỏ chia sẻ ẩn
Powershell
1. Chuyển về thư mục gốc đĩa C

2. Tạo một thư mục có tên Btcommandline

Kết quả:

3. Chuyển vào thư mục mới tạo

4. Tạo thư mục "this directory has a space"

Kết quả:

5. Chuyển vào thư mục mới tạo bằng cách sử dụng dấu *

6. Tạo thư mục ẩn có tên "mystuff"

Kết quả:

7. Đổi tên"this directory has a "space" thành" shortname"

Kết quả:

8. Mở chương trình máy tính(calc.exe)

a. Tìm process ID của calc

Process ID của calc: 4256

b. Ngưng process của calc

9. Dùng ipconfig để lấy cấu hình

10. Dùng netstat để lấy thông tin kết nối

11. Dùng tracert đến thanhnien.vn
12. Khảo sát chia sẻ ẩn (Hidden share), bỏ chia sẻ ẩn

Lab 2: Tạo User và Group trong Windows bằng command line (thực hiện trên máy
ảo Win 7)

GUI

User có mũi tên xuống – vô hiệu hóa

Built-in account do hệ thống tạo ra – không thể xóa

Chuột phải – New user

Đặt lại mật khẩu
Thực hiện lại các thao tác quản lý User và Group bằng Command line

 Tìm hiểu câu lệnh:

o Net user /?

Net user là một công cụ dòng lệnh trong hệ điều hành Windows cho phép quản trị viên
quản lý tài khoản người dùng từ Command prompt. Với lệnh "Net user", quản trị viên
có thể tạo, sửa đổi và xóa tài khoản người dùng.
Lệnh "Net user" cũng cho phép quản trị viên quản lý các cài đặt tài khoản người dùng
khác nhau như yêu cầu mật khẩu, hết hạn mật khẩu, trạng thái tài khoản, tập lệnh đăng
nhập, v.v. Lệnh này có thể được sử dụng với nhiều tham số khác nhau để thực hiện các
tác vụ cụ thể liên quan đến quản lý tài khoản người dùng.

o Net help user

Net help user là lệnh cung cấp thông tin và trợ giúp về lệnh net user trong hệ điều hành
Windows. Khi bạn chạy lệnh "Net help user" trong Command prompt, nó sẽ hiển thị
danh sách các tùy chọn khả dụng và cú pháp cho lệnh net user.

Net help user có giúp bạn để hiểu các tham số và tùy chọn khác nhau có sẵn với lệnh
net user. Nó cung cấp các mô tả chi tiết về từng tham số, bao gồm các ví dụ về cách sử
dụng chúng. Ngoài ra, nó bao gồm thông tin về cài đặt tài khoản người dùng khác nhau
có thể được quản lý bằng lệnh net user.

So sánh 2 lệnh này

Sự khác biệt chính giữa net user và net help user là net user là công cụ dòng lệnh để
quản lý tài khoản người dùng trong Windows, trong khi net help user là lệnh cung cấp
trợ giúp và thông tin về net user.

 Thêm user:
o Net user <user1>/add

o Net user <user2> <matkhau> /add

o Net user <user3> * /add

 Log in vào từng user vào hệ thống và cho biết kết quả từng lệnh

user 1: Log in không cần mật khẩu

user 2: Log in cần mật khẩu, mật khẩu là mật khẩu vừa đặt trên Command prompt

user 3: * Thay cho mật khẩu nhưng mật khẩu vẫn bị ẩn. Login vẫn phải cần mật khẩu

 Thay đổi mật khẩu

o Net user <ten> <matkhau>

Log in vào hệ thống, kiểm tra ghi nhận kết quả: mật khẩu đã được thay đổi

 Xóa user
o Net user <user1> /delete

Cho biết kết quả: user ngocdung đã được xóa

  Enable và disable user:
o Net user user2 /active:no

o Net user user3 /active:yes

Cho biết kết quả

user 2 hủy kích hoạt tài khoản user dung nên là khi đăng nhập sẽ không được

user 3 kích hoạt tài khoản user ltnd nên là vẫn đăng nhập được bình thường

 Quản lý user:
o Net accounts
Có các thông số gì? Ý nghĩa của thông số

Có 9 thông số như sau:

- Force user logoff how long after time expires: Người dùng phải đăng xuất
sau bao lâu khi thời gian hết hạn.
- Minimum password age (days) (tuổi thọ tối đa theo ngày): Chỉ ra bao
nhiêu ngày một người dùng phải giữ các password mới trước khi họ có
thể thay đổi chúng.
- Maximum password age (days) (tuổi thọ tối đa theo ngày): Chỉ ra bao
nhiêu ngày một password có thể được sử dụng trước khi người dùng bị
yêu cầu thay đổi nó.
- Minimum password length: Độ dài mật khẩu tối thiểu.
- Length of password history maintained: Độ dài lịch sử mật khẩu được duy
trì
- Lockout threshold: Ngưỡng hóa là cài đặt bảo mật được sử dụng trong
Microsoft Windows để ngăn truy cập trái phép vào tài khoản người dùng.
Nó đề cập đến số lần thử đăng nhập không hợp lệ có thể được thực hiện
trước khi tài khoản người dùng bị khóa.
- Lockout duration (minutes): Khóa thời lượng là cài đặt bảo mật được sử
dụng trong hệ thống máy tính để xác định khoảng thời gian tài khoản
người dùng vẫn bị khóa sau khi vượt quá ngưỡng khóa, là số lần thử đăng
nhập không thành công được phép trước khi tài khoản bị khóa.
- Lockout observation window (minutes): Khóa cửa sổ quan sát là một cài
đặt bảo mật được sử dụng trong các hệ thống máy tính để chỉ định khoảng
 thời gian theo dõi các lần đăng nhập không thành công trước khi đặt lại số
đếm về 0. Cài đặt này giúp ngăn tài khoản người dùng bị khóa do số lần
đăng nhập không thành công vô tình hoặc tạm thời gia tăng.
- Computer role: Vai trò máy tính (Workstation), đề cập đến chức năng hoặc
mục đích cụ thể mà máy tính phục vụ trong mạng hoặc miền.
 Liệt kê các user thuộc nhóm administrator
o net localgroup administrators

Có bao nhiêu user nhóm này? Tên user

Có 1 user thuộn nhóm Administrator tên DELL

 Tạo nhóm
o net localgroup nhom1 /add quan sát kết quả và ghi nhận

 Thêm/xóa thành viên nhóm

o net localgroup nhom1 user1 /add

o net localgroup nhom1 user1 /del

 Lệnh nào xóa, lệnh nào thêm

- Lệnh xóa là lệnh: net localgroup nhom1 user1 /del

- Lệnh thêm là lệnh: net localgroup nhom1 user1 /add
 Xóa nhóm
o net localgroup developers /del

Cho biết kết quả: Không thực hiện được vì không tồn tại group đó

Sự khác nhau giữa GUI và CMD là:

CMD thường nhanh hơn và hiệu quả hơn đối với người dùng có kinh nghiệm. Nó cho
phép thực hiện các thay đổi hàng loạt một cách nhanh chóng và dễ dàng, đồng thời có
thể được tự động hóa bằng cách sử dụng các tập lệnh. Các công cụ dòng lệnh cũng cung
cấp khả năng kiểm soát chi tiết hơn đối với cài đặt group và user, đồng thời có thể được
sử dụng để thực hiện các tác vụ nâng cao như đặt lại mật khẩu và quản lý tài khoản.

GUI lại thân thiện hơn và dễ học hơn đối với người dùng mới làm quen. Nó cung cấp
một biểu diễn đồ họa của người dùng và nhóm, có thể trực quan hơn đối với nhiều người
dùng. Các công cụ GUI cũng thường bao gồm trình hướng dẫn và các tính năng thân
thiện với người dùng khác giúp thực hiện các tác vụ phổ biến dễ dàng hơn.

Lab 3: Phân quyền (thực hiện trên máy ảo Win 7)

Tạo 3 Group: KHTC, TCHC, thanhtra

Tạo 5 user: KT1, KT2 thuộc group KHTC. NS1, NS2 thuộc group TCHC. TT1 thuộc
group thanhtra

Tạo thư mục Data, trong Data tạo ba thư mục: Chung, KHTC và TCHC
Yêu cầu: thiết lập quyền cho các folder.

 Data: cho group thanhtra, KHTC, TCHC có quyền Read and execute.
 Chung: tất cả có quyền full.
 KHTC: chỉ group KHTC có quyền full. Thanhtra có quyền Read and execute.
 TCHC: chỉ group TCHC có quyền full. Thanhtra quyền Read and execute.
Mô tả các bước thực hiện:

B1: Tạo thư mục Data ở ổ đĩa D, bên trong thư mục đó có chứa 3 thư mục con: Chung,
KHTC, TCHC.

B2: Chuột phải vào thư mục muốn thiết lập quyền  chọn Properties  chọn Security
 chọn Advanced  chọn Disable inheritance  chọn Convert inherited
permissions into explicit permissions on this object

B3: Ở đây Remove everyone và user

B4: Chọn Add  chọn Select a principal

B5: Ở ô Enter the object name to select  Nhập user vừa tạo lúc nãy  chọn Check
Names  chọn OK

B6: Nếu muốn edit lại quyền, ở mục Security  chọn Advanced  chọn Disable
inheritance  chọn Convert inherited permissions into explicit permissions on this
object  Lúc này xuất hiện button Edit nhấn vào đó và chỉnh lại quyền như ý muốn.

Lab 4: Tìm hiểu UAC

Tạo 03 User: QuanLy, u1, u2. Password của các user đều là 123 - Cấu hình user QuanLy
thành member của group Administrators

1. Logon user có quyền Admin / bảo đảm UAC Notifications ở Level 1

2. Logon QuanLy - Start /Control Panel / Chọn Device Manager

3. Mô tả: Logon u1 - Start / Control Panel / Chọn Device Manager
Mô tả: Logon QuanLy /điều chỉnh UAC Notifications ở Level 2

Logon u2 - Start /Control Panel /User Accounts and Family Safety /Add or Remove user
accounts. Phần này em tìm trên máy không có ra ạ. Theo như em tìm hiểu thì chỉ từ Win
7 trở xuống mới có chức năng này ạ. Nếu em tìm hiểu sai thì mong thầy góp ý để em
hiểu thêm ạ. Em cảm ơn ạ.