Thứ Bảy, 7 tháng 1, 2012

Local Policy - Local Security Policy


Local Policy - Local Security Policy

I. Local Policy :
- Policy là các chính sách trên hệ điều hành Windows 2000 trở về sau, được Administrator sử dụng để áp đặt các quy định trên máy tính hoặc trên user account sử dụng máy tính.
Ví dụ : cấm user truy cập Control Panel hoặc truy cập vào ổ đĩa C.
- Việc điều chỉnh policy trên máy tính nào chỉ ảnh hưởng trên máy tính đó.
=> Được gọi là Local Policy.

- Policy là một phần nhỏ của Registry. Và nó dễ tùy chỉnh hơn Registry nhiều, đặt biệt là chúng ta có thể mày mò, phá hoại mà không sợ hư windows như là Registry .

- Có 2 cách để mở công cụ Policy :
  1. Mở gián tiếp thông qua MMC (Microsoft Management Console) :
    • Video :

    • Hình ảnh :

    Vào Run > gõ "MMC" > Ấn "OK".


    Ở Menu chọn "File" > chọn "Add/Remove Snap-in".


    Một cửa sổ mới hiện ra. Cửa sổ "Console".


    Ở khung bên trái chọn "Group Policy Object Editor" > Ấn "Add".


    Một cửa sổ mới hiện ra. Ta ấn Finish.


    Ta kiểm tra ở khung bên phải có "Group Policy Object Editor" > Ấn "OK".


    Công cụ chỉnh sửa Policy đã xuất hiện trong cửa sổ Console.


    2. 2. Mở trực tiếp :

    Vào RUN > gõ ""gpedit.msc" > OK.


    Cửa sổ quản lý Policy đã xuất hiện. :D

- Trong môi trường Local thì 2 nhánh Computer ConfigurationUser Configuration cũng như nhau. Vì không chỉ định được user và group nên nếu chỉnh ở nhánh User Configuration thì cũng giống như là ta chỉnh chính sách áp dụng lên tất cả users và groups <=> như là chỉnh đối với nhánh Computer Configuration. :D
- Nhưng trong môi trường Domain thì :
  1. Computer Congifuration : Phạm vi ảnh hưởng lên toàn máy tính. Bất kì user nào logon vào máy tính đều bị áp dụng các chính sách đã chỉnh trong đây.
  2. User Configuration : Phạm vi ảnh hưởng lên user hoặc là group được chỉ định.
  3. Về độ ưu tiên : policy phạm vi ảnh hưởng càng nhỏ thì độ ưu tiên càng cao.
Ví dụ : Chỉnh policy computer được phép mở ổ C và chỉnh policy user không được phép mở ổ C => User không được phép mở ổ C.
- Tại sao phải sử dụng thông qua Microsoft Management Console (MMC). Bạn vào đây để tìm hiểu thêm nhé :D : Nguồn Microsoft

- Đặc điểm của Policy :
  1. Trang thái (State) : Một Policy có 3 trạng thái :
    • Not Configured : Trạng thái mặc định. Do hệ thống tự thiết lập.
    • Enabled : Bật. Đồng ý với chính sách Policy đưa ra.
    • Disabled : Tắt. Không đồng ý với chính sách Policy đưa ra.
  2. Thời gian áp đặt Policy : (Thời gian để Policy bắt đầu có hiệu lực)
    • Ngay tức thì sau khi chỉnh.
    • Sau khi gõ lệnh áp đặt : RUN > gõ "cmd" > gõ "gpupdate /force" > ấn "Enter".
    • Sau khi logoff/logon hoặc sau khi restart máy.

- Các policy khi điều chỉnh được hệ thống lưu tại thư mục Group Policy và Group Policy Users trong C:\windows\system32. Để trả về trạng thái mặc định tất cả các Policy, thì xoá 2 thư mục trên và restart máy.
- Các cách để xóa Group Policy và Group Policy Users trong C:\windows\system32 :
  • Cách 1 : Xóa trực tiếp bằng cách truy xuất vào  C:\windows\system32.
  • Cách 2 : Ở một máy tính khác trong hệ thống, truy xuất ngược vào máy cần xóa. Và thực hiện xóa thông qua user Administrator.
  • Cách 3 : Khởi động máy trong môi trường "DOS" và xóa thư mục bằng lệnh :
    rd đường dẫn thư mục cần xóa \s \q
    VD : rd C:\Windows\System32\GroupPolicyUsers \s \q
     hoặc rd C:\Windows\System32\GroupPolicy \s \q

Ví dụ và hướng dẫn cơ bản để bạn hiểu rõ hơn :
 Vì chúng ta đang làm trong hệ thống local nên 2 nhánh Computer ConfigurationUser Configuration có phạm vi ảnh hưởng như nhau, nhưng có những policy chỉ có trong 1 nhánh mà nhánh kia không có.
- Cấm mở Task Manager :



- Các cơ bản cần biết :

1: Thông tin về policy đang chọn.
2: Nhóm Policy.
3: Policy. Tên hiển thị là chính sách của policy đó.


1: Tên cũng như là chính sách của Policy.
2: Lựa chọn Bật, Tắt (Đồng ý/Không đồng ý) với chính sách Policy đưa ra.
3: Trợ giúp về Policy đang chọn hoặc có khi cũng là hướng dẫn sử dụng.(Khá quan trọng đấy :) )
4: Tùy chọn mở rộng nếu có sau khi lựa chọn số 2.

Lưu ý : Sau khi chỉnh một Policy bất kỳ thì bạn nên gõ lệnh áp đặt : RUN > gõ "cmd" > gõ "gpupdate /force" > ấn "Enter"  nha.

Các bạn mày mò và tim hiểu thêm các Policy nha. Mình cũng chưa tìm hiểu được hết vì tiếng Anh có hạn :( .

II. Local Security Policy :
Người đăng: vào lúc Không có nhận xét nào:

Thứ Ba, 3 tháng 1, 2012

Local User Account - Local Group

Local User Account - Local Group

I. Local User Account :
- User account là một đối tượng trên hệ điều hành windows đại diện cho một người, nhân viên trong tổ chức.
-  User account tạo trên máy tính nào thỉ chỉ được phép đăng nhập (logon) và sử dụng tài nguyên trên máy tính đó.
=> Được gọi Local user account.

- Có 2 lý do để tạo user là :
-- Không muốn tất cả người dùng sử dụng user có sẵn là Administrator, vì tài khoảng này chỉ dành cho người quản trị.
-- Mỗi người dùng phải có một môi trường làm việc riêng tư, vì thế mỗi người dùng phải tạo ra user account riêng biệt.

- Mỗi user account sẽ có một profile để tạo nên sự riêng tư. Profile bao gồm :
-- Desktop.
-- My Documents.
-- Application Data.
-- Start Menu.

- Khi user account logon lần đầu trên máy tính thì profile sẽ được tạo ra. Đường dẫn lưu trữ profile là:
-- Trên XP : C:\Documents And Settings\"tên user".
-- Trên Vista, 7 : C:\Users\"tên user".

II. Local Group :
- Group cũng là một đối tượng trên hệ điều hành windows đại diện cho một phòng ban, nhóm người dùng trong tổ chức.
- Group chứa những local user account trên máy tính.
=> Được gọi là Local Group.

- Có 2 ưu điểm để triển khai group là :
-- Thuận tiện trong công việc quản lý.
-- Thuận tiện trong công việc phần quyền.

Thông tin thêm :
- Ta có thể tạo và quản lý Local User Account - Local Group :
*Windows Vista, 7 : (Windows Xp cũng tương tự nhé :) )
Hình 1

Hình 2

-- Chuột phải vào My Computer > chọn "Manage" (hình 1) > Phần "Local Users and Groups" (hình 2).

-- Hoặc vào Run > gõ "lusrmgr.msc" (không có ngoặc kép nhé :D). > OK.

- Khi user account Administrator (các user account trong Group (nhóm) Administrators) bị disable (user account bị cấm giống như bị ban í :)) ) thì ta khắc phục như sau :
-- Dùng user account Administrator khác để enable (bỏ check Disable).
-- Vào chế độ Safe mode logon với user account Administrator bị disable bình thường và tự enable.

- Ở windows 7, khi lần đầu cài windows xong thì hệ thống sẽ yêu cầu ta tạo một user account và tự động được đưa vào trong Group (nhóm) Administrators để toàn quyền sử dụng máy tính. Và khi khởi tạo user account thành công thì user "Administrator" (Built-in) bị hệ thống disable.
- Những user có description là Built-in thì đó là user được tạo mặc định của hệ thống và không thể xóa được.

- Thiết lập để khi khởi động windows sẽ tự động logon với user account được chỉ định bằng cách :

-- Vào RUN > gõ "control userpasswords2" > OK.


-- Tab "Users" > Bỏ check ô "Users must enter a user name and password to use this computer." > Ấn "Apply".


-- Nhập user name và password của user account cần tự động logon.
-- OK và OK. Restart máy và xem kết quả :D.
haominhvn123

Người đăng: vào lúc Không có nhận xét nào:

Thứ Năm, 22 tháng 12, 2011

Một số khái niệm cơ bản về Website

Một số khái niệm cơ bản về Website

Trang web (Webpage) :
Trang web (tĩnh) là một file dạng text chứa dữ liệu và các thẻ (tag) HTML. Khi hiển thị trong trình duyệt web, dữ liệu sẽ được hiển thị theo đúng như quy định của các tag ở trong file. Dữ liệu trong trang web có thể là văn bản, hình ảnh, âm thanh, video, ...

Hyperlink :
Hyperlink là một liên kết chỉ đến một trang web khác. Một trang có thể chứa nhiều liên kết (Hyperlink).

Website :
Website là tập hợp nhiều trang web thể hiện thông tin của tổ chức, chủ đề nào đó. Mỗi website có một trang web gọi là trang chủ, trang chủ sẽ chứa nhiều liên kết (Hyperlink) dẫn tới các trang web khác trong website.

Browser (Trình duyệt web) :
Là những chương trình để xem các trang web.
VD: Firefox | IE (Internet Explorer) | Google Chrome | ....

Webserver :
Là các máy phục vụ và hỗ trợ các loại ngôn ngữ liên quan tới web. Trên cái máy này sẽ cài các chương trình dành cho webserver, có 2 chương trình webserver nổi tiếng là: IIS và Apache.
Webserver sẽ xử lý và trả kết quả cho người xem trang web mà họ yêu cầu, thông qua trình duyệt.
Webserver liên lạc với trình duyệt thông qua giao thức http, https. Một webserver có thể chứa nhiều website.


HTTP :
Khi bạn gõ một địa chỉ web vào thanh địa chỉ của trình duyệt hoặc nhắp vào một liên kết, giữa trình duyệt và webserver sẽ diễn ra hàng loạt các liên lạc và trao đổi với nhau. Những hoạt động này được gọi là giao thức HTTP.


HTTPS :
Tương tự HTTP nhưng những thông tin liên lạc và trao đổi sẽ được mã hóa. Vì thế sẽ an toàn hơn HTTP.
VD: Khi bạn gõ baokim.vn vào trình duyệt thì sẽ đến dẫn đến https://www.baokim.vn/. Mọi thông tin liên lạc và trao đổi sẽ được mã hóa, nhằm tránh các hacker đọc được những thông tin quan trọng vì nó đã được mã hóa.(có đọc cũng không hiểu :D)


Web tĩnh :
Là trang web chỉ có tag html và dữ liệu, tất cả được gõ trực tiếp lên trang web đó không đặt ở nơi khác. File có phần mở rộng là .html, .htm.
Vì là web tĩnh nên khi người xem yêu cầu xem một trang web nào đó thì webserver sẽ lấy luôn trang đó đưa cho trình duyệt xử lý (chính máy người xem) và hiển thị nội dung.
Và khi ta cần thay mới nội dung thì ta phải làm lại một trang mới hoàn toàn.


Web động :
Là trang web có cơ sở dữ liệu (Database), dữ liệu trang web sẽ được lưu trữ trong database chứ không trực tiếp trên trang web như web động.
Và cũng có nhiều loại ngôn ngữ hỗ trợ cho web động như PHP, ASP, JSP. Trong đó, PHP được coi là ngôn ngữ chuyên về web động. Còn những ngôn ngữ khác thì có thể ứng dụng vào nhiều vấn đề khác như phần mềm, game,....
Khi người xem yêu cầu xem một trang web thì web động sẽ dựa trên ngôn ngữ hỗ trợ và database mà truy vấn, truy xuất dữ liệu và xử lý thành trang web có cấu trúc như web tĩnh và trả kết quả cho trình duyệt để hiển thị cho người xem. Quá trình xử lý của web động là do webserver làm.

Các thành phần thường có trong một trang web :
- Chữ: là những thông tin chính trình bày trong trang web.
- Hình ảnh: có 3 loại thường dùng .gif, .jpg, .png . Hình ảnh nhiều có thể làm web load chậm.
- Banner: là file ảnh dùng để quảng cáo.
- Logo: là biểu tượng về website.
- Counter: là bộ đếm số người truy cập website.
- Search form: là hộp thoại giúp người xem nhan chóng tìm kiếm thông thông cần tìm. Search form có thể dùng tìm kiếm thông tin trên một trang, một website hay tất cả các website trên toàn cầu.
- Navigator (Menu): là tập hợp những liên kết dẫn đến những trang chuyên đề (có nội dung bao quát). 
- Multimadia: là các file ảnh, âm thanh, video .
haominhvn123
Người đăng: vào lúc Không có nhận xét nào:

Thứ Ba, 13 tháng 12, 2011

Tạo card mạng ảo

Tạo card mạng ảo
Bài viết này mình sẽ hướng dẫn các bạn cách tạo card mạng ảo.
Đối với windows vista/7/2008 :


Vào RUN > gõ devmgmt.msc > OK.


Chuột phải vào tên máy tính của bạn > Chọn "Add legacy hardware".


Ấn next.


Chọn "Install the hardware that I manually select from a list (Advanced) > Next.


Chọn "Network adapters" > Next.


Chọn "Microsoft" > Chọn " Microsoft Loopback Adapter" > Next.


Next.


Chờ chút và Finish.

Kiểm tra

Thực hiện lại bước đầu tiên và xem phần "Network adapters" sẽ thấy "Microsoft Loopback Adapter".


Vào "Network Connections" thấy thêm 1 cái "Microsoft Loopback Adapter".
"Local Area Connection 3" chỉ là tên hiển thị thôi muốn đổi sao cũng được.

Đối với windows XP/2003 :


Vào "Control Panel".


Chọn "Add Hardware".


Một cửa sổ mới xuất hiện > "Next".


Chờ chút.


Chọn "Yes, Ihave already connected the hardware" > "Next".


Kéo xuống cuối cùng chọn "Add a new hardware device" > "Next".


Chọn "Install the hardware that I manually select from a list (Advanced)" > "Next".


Chọn "Network adapters" > "Next".


Chọn "Microsoft" > Chọn " Microsoft Loopback Adapter" > Next.


Ấn "Next".


Chờ chút và ấn "Finish".

Kiểm tra

Vào RUN > gõ devmgmt.msc > OK.


Xem phần "Network adapters" sẽ thấy "Microsoft Loopback Adapter".


Vào "Network Connections" thấy thêm 1 cái "Microsoft Loopback Adapter".
"Local Area Connection 2" chỉ là tên hiển thị thôi muốn đổi sao cũng được.



Cách cấu hình và tùy chỉnh card mạng ảo như card thật.
haominhvn123
Người đăng: vào lúc Không có nhận xét nào:

Chủ Nhật, 13 tháng 2, 2011

Mô hình mạng - Thiết bị mạng

Mô hình mạng - Thiết bị mạng

I. Network Topology (Mô hình mạng) :
1/ Token ring (Mô hình mạng vòng) :
Bấm xem ảnh ở cửa sổ mới

- Mạng Token Ring có thể chạy ở tốc độ 4Mbps hoặc 16Mbps. Phương pháp truy cập dùng trong mạng Token Ring gọi là Token passing. Token passing là phương pháp truy nhập xác định, trong đó các xung đột được ngǎn ngừa bằng cách ở mỗi thời điểm chỉ một trạm có thể được truyền tín hiệu. Điều này được thực hiện bằng việc truyền một bó tín hiệu đặc biệt gọi là Token (mã thông báo) xoay vòng từ trạm này qua trạm khác. Một trạm chỉ có thể gửi đi bó dữ liệu khi nó nhận được mã không bận.
- Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết ít hơn so với hai kiểu kia. Nhược điểm là đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng.
- Trong 1 thời điểm chỉ có được 1 máy truyền dữ liệu.
- Bảo trì khó khăn mất thời gian.
Ví dụ :
Bấm xem ảnh ở cửa sổ mới
Giải thích :
- Ban đầu, một Token được lưu hành trên vòng, đây là một khung dữ liệu với tất cả ý nghĩa và mục đích là một tàu trống để vận chuyển dữ liệu. Để sử dụng mạng, máy tính đầu tiên phải sở hữu được Token và thay thế các dữ liệu với những thông điệp riêng của mình.
- Trong ví dụ trên, máy 1 muốn gửi cho một số dữ liệu vào máy 4, do đó, nó đầu tiên phải nắm bắt được Token. Sau đó sẽ ghi dữ liệu của nó và địa chỉ của người nhận vào Token (lúc màn hình máy 1 nhấp nháy màu vàng).
- Token sau đó được gửi đến máy 2, máy 2 đọc địa chỉ, nhận ra nó không phải là của mình, rồi chuyển Token vào máy 3. Máy 3 cũng như máy 2 và được chuyển tiếp vào máy 4.
- Lần này là địa chỉ chính xác và vì vậy số 4 nhận dữ liệu (lúc màn hình máy 4 nhấp nháy màu vàng). Nó phải gửi thông báo cho máy 1 với thông tin nói rằng nó đã nhận được dữ liệu (lúc màn hình máy 4 nhấp nháy màu tím).  
- Sau đó được gửi đến máy 5, máy 5 kiểm tra địa chỉ, nhận ra rằng không phải địa chỉ của nó và do đó chuyển Token vào máy tiếp theo trong vòng, máy 6. Máy 6 tương tự và chuyển tiếp đến máy 1, người gửi dữ liệu gốc.
- Máy 1 nhận ra địa chỉ của mình, đọc thông báo từ máy 4 (lúc màn hình máy 1 nhấp nháy màu tím) và sau đó phát hành Token mới vào vòng sẵn sàng cho máy tiếp theo để sử dụng.

2/ BUS (Mô hình tuyến tính) :
 
hình 1
 
hình 2
-  Mạng bus hay mạng tuyến tính. Các máy nối nhau một cách liên tục thành một hàng từ máy này sang máy kia. Ví dụ của nó là Ethernet (chuẩn IEEE 802.3).
- Kết nối giữa thiết bị và dây cáp được thông qua T-Connector (hình 2).
- Kết thúc mạng 2 đầu dây cáp phải có Terminator (hình 1).
- Triển khi đơn giản, ít tốn kém và dễ dành mở rộng mạng thêm.
- Tốc độ truyền tải chậm.
- Nếu cáp bị sự cố thì hệ thống sẽ bị đình trệ, không hoạt động được nữa.
- Khá giống RING

VD: chưa có vì không có hình ảnh thích hợp.

3/ STAR (Mô hình sao) :  

- Mạng star liên kết các máy với nhau thông qua một hoặc nhiều thiết bị trung tâm.
- Khi một thành phần máy tính hoặc mạng khác phát đi một tín hiệu vào mạng, tín hiệu đi đến trung tâm. Sau đó, các trung tâm chuyển tiếp tín hiệu đồng thời cho tất cả các thành phần khác kết nối với nó. 
-  Star topology là cách phổ biến nhất để kết nối các máy tính trong một nhóm làm việc hoặc mạng lưới các phòng ban.
- Tốc truyền tải dữ liệu nhanh, khi xảy ra sự cố không làm ảnh hưởng tới hệ thống mạng còn lại.
- Xây dựng khá tốn kém đối với thiết bị trung tâm. Khi thiết bị trung tâm gặp sự cố thì hệ thống mạng sẽ bị ảnh hưởng theo.

VD: chưa có vì không có hình ảnh thích hợp.


II. Network Device (Thiết bị mạng) :
1/ Card mạng (Network Adapter - Network Interface Card [NIC]) :
- Card mạng là thiết bị để gắn hoặc tích hợp vào các thiết bị như máy tính, máy in, router,...
- Nó có nhiệm vụ giúp kết nối các thiết bị lại với nhau hoặc với thiết bị trung  tâm.
- Card có 2 loại địa chỉ:
-- Địa chỉ vật lý (Physical Address - Mac Address): Mỗi card mạng chỉ có duy nhất 1 địa chỉ vật lý và không thay đổi được.
-- Địa chỉ IP (IP Address): Mỗi card mạng có thể có một hoặc nhiều địa chỉ IP và có thể thay đổi tùy ý.
*Tạo card mạng ảo:  Xem ở đây

2/ Thiết bị trung tâm:
- Gồm 2 thiết bị: 
Hub (Không còn được phổ biến).
 Switch (Sử dụng phổ biến). Có MAC Address Table.

- MAC Address Table bạn có thể hiểu như là 1 cái bảng để ghi lại những địa chỉ vật lý của các thiết bị kết nối tới thiết bị trung tâm.(Để tối ưu hóa việc truyền dữ liệu)
- Các thiết bị trung tâm có nhiệm vụ kết nối các máy tính/thiết bị trong mô hình sao lại với nhau.
- Switch có tốc độ truyền dữ liệu ổn định hơn Hub.
- Ngoài ra switch không xảy ra tình trạng tranh chấp trên đường truyền như Hub.

3/ Cáp mạng:
- Cáp mạng là cầu nối giữa các card mạng với nhau hay là card mạng với switch và hub.
- Cáp được sử dụng phổ biến nhất hiện nay là cáp xoắn đôi trong mô hình sao.
- Cáp xoắn đôi có 2 loại:
-- UTP: Không có lưới đồng chống nhiễu.
-- STP: Có lưới đồng chống nhiễu.
- Cáp xoắn đôi có lõi là 8 sợi đồng xoắn với nhau thành từng cặp: 
-- Xanh lá - Trắng Xanh lá
-- Cam - Trắng Cam
-- Xanh dương - Trắng Xanh dương
-- Nâu - Trắng Nâu
- Có 2 chuẩn bấm cáp :
-- T568A và T568B.
-- Cách bấm :

--- T568A :
Chân 1: Trắng Xanh lá
Chân 2: Xanh lá
Chân 3: Trắng Cam
Chân 4: Xanh dương
Chân 5: Trắng Xanh dương
Chân 6: Cam
Chân 7: Trắng Nâu
Chân 8: Nâu
--- T568B
Chân 1: Trắng Cam
Chân 2: Cam
Chân 3: Trắng Xanh lá
Chân 4: Xanh dương
Chân 5: Trắng Xanh dương
Chân 6: Xanh lá
Chân 7: Trắng Nâu
Chân 8: Nâu
 
- Để đạt tốc độ 100 Mbs thì chỉ cần bấm đúng chân 1, 2, 3, 6. 
- Để đạt tốc độ 1000 Mbs thì cần bấm đúng tất cả chân (8 chân).
- Cáp nối 2 thiết bị cùng nhóm hay giống nhau thì bấm 1 đầu T568A và 1 đầu T568B (Bấm chéo).
- Cáp nối 2 thiết bị khác nhóm thì bấm 2 đầu giống nhau T568A hoặc T568B (Bấm thẳng).
Người đăng: vào lúc 1 nhận xét:
Đăng ký: Bài đăng (Atom)