Bài Giảng chương 3 Mạng Máy Tính | Đại học Nguyễn Tất Thành

lOMoAR cPSD| 45740413
TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH
KHOA CÔNG NGHỆ THÔNG TIN
Bài giảng môn học: MẠNG MÁY TÍNH So tí n chí : 3
Biê n soạ n: ThS . Nguyễn Văn Thành
To ng so tiê t : 60 tiết
Emạil : thạnhnv@ntt.êdu.vn (30 LT + 30 TH ) lOMoAR cPSD| 45740413 NỘI DUNG
Giới thiệu mạng Workgroup
Cấu hình máy tính tham gia Workgroup
Truy cập vào Windows
Các cơ chế bảo mật truy cập vào Windows
Chia sẻ và phân quyền truy cập tài nguyên 3 2 lOMoAR cPSD| 45740413
Giới thiệu mạng Workgroup Khái niệm:
Workgroup : lạ hê tho ng mạ ng mÆy tnh đượ c phạ t triê n bợ i
Microsoft , quạ n ly thêo kiê n tru c ngạng hạ ng ( peer-to-peer ).
Thạm giạ mạ ng Workgroup , ngượ i du ng co thê chiạ sê tạ i nguyê n
cu ạ mạ y tnh cho ngượ i du ng khạ c trong mạ ng du ng chung.
Workgroup thượ ng đượ c triê n khại trong hê tho ng mạ ng LAN. 4
Cấu hình máy tính tham gia Workgroup
Các điều kiện cần có để máy tính tham gia Workgroup:
Mo i mạ y tí nh co 1 tê n mạ y ( Computer Name ) riŒng.
Giạo thư c TCP/IP co địa chỉ IP giạo tiê p đượ c cạ c mạ y tí nh khạ c trong mạ ng.
Kí ch hoạ t cạ c di ch vu ( services ) cu ạ Workgroup, go m :
Client for Microsoft networks : cho mÆy thạm
giạ mạ ng Workgroup .
File and Printer sharing for Microsoft networks : cho phØp chiạ sê dư
liê u cho cạ c mạ y khạ c truy cạ p.. 5 lOMoAR cPSD| 45740413
Cấu hình máy tính tham gia Workgroup
Cấu hình máy Windows tham gia Workgroup:
Mo i mạ y tí nh co 1 tê n mạ y ( Computer Name ) riŒng. 6
Cấu hình máy tính tham gia Workgroup
Cấu hình máy Windows tham gia Workgroup:
Cạ u hí nh mạ ng cạ n co cạ c thạ nh phạ n:
Internet Protocol -TCP/IP : giạo thư c mạ ng du ng IP address ( static or dynamic ). 7 4 lOMoAR cPSD| 45740413
Cấu hình máy tính tham gia Workgroup
Cấu hình máy Windows tham gia Workgroup:
Cạ u hí nh mạ ng cạ n co cạ c thạ nh phạ n:
Client for Microsoft networks : cho phØp mÆy tnh thạm giạ mạ ng Workgroup . 8
Cấu hình máy tính tham gia Workgroup
Cấu hình máy Windows tham gia Workgroup:
Cạ u hí nh mạ ng cạ n co cạ c thạ nh phạ n:
File and Printer sharing for Microsoft networks : lạ di ch vu cho phØp
mÆy tnh chiạ sê dư liê u cho cạ c mạ y khạ c truy cạ p .. 9 lOMoAR cPSD| 45740413
Cấu hình mÆy tnh tham gia Workgroup
CÆc Services cạ n du ng cho mạ y tí nh khi thạm giạ Workgroup :
Server : di ch vu cho phê p mạ y tí nh khạ c truy cạ p vạ o mạ y Windows quạ mạ ng
Workstation : di ch vu cho phØp mÆy tnh trợ thạ nh mo t thạ nh
viê n cu ạ mạ ng Workgroup .
Computer Browser : di ch vu cho phê p duyê t nhạnh cạ c mạ y trê n
mạ ng bạ ng cạ ch cache lạ i tho ng tin cạ c mạ y đạ duyê t trượ c đo . 10
Truy cập vo Windows
Tài khoản truy cập vào máy tính :
Ngượ i du ng muo n truy cạ p vạ o mạ y Windows phạ i c ti khoạ n
( User v password ) hợ p lê .
Ti khoạ n hợ p lê lạ tạ i khoạ n mạ máy bị truy cập chạ p nhạ n ( đượ c xạ c thư c).
Cạ c loạ i tạ i khoạ n đượ c du ng xạ c thư c:
Local Users : l tạ i khoạ n to n tạ i trong mÆy bị truy cập .
Domain Users : l tạ i khoạ n đượ c tạ o tạ i miê n quạ n tri ( Domain).MÆy
bị truy cập hiê n đạng lạ thạ nh viê n cu ạ Domain . 11 6 lOMoAR cPSD| 45740413
T ruy cập vo Windows
Các hình thức truy cập vào Windows :
Logon Locally ( đạ ng nhạ p cu c bo ):
Network Access ( đạ ng nhạ p quạ mạ ng ): 12
T ruy cập vo Windows
Quy trình xác thực khi truy cập qua mạng:
Máy truy cập ( Hoa-PC ) gợ i User / password cu ạ tạ i khoạ n hiê n tạ i
( current user ) cho máy bị truy cập ( AN-PC ).
Case 1 : mÆy AN-PC xạ c thư c đúng => cho phê p truy cạ p.
Case 2 :AN-PC xạ c thư c sai => yê u cạ u nhạ p lạ i User / password .
Case 3 : nê u vi phạ m chí nh sạ ch bạ o mạ t truy cạ p cu ạ mạ y AN-PC
=> tho ng bạ o lo i truy cạ p trê n mạ y Hoa-PC 13 lOMoAR cPSD| 45740413 Truy cập v o Windows
Các cách thức truy cập vào Windows qua mạng:
CÆch 1: Truy cạ p trư c quạn tư Windows Explorer:
Windows XP về trước: Mợ “My Network Place” → cho n “View
workgroup computers” → cho n mạ y muo n truy cạ p.
Windows 7 về sau: Mợ “Network” → cho n mạ y muo n truy cạ p.
CÆch 2: døng Run: \\tŒn_mÆy (hoạ c\\IP_address).
CÆch 3: nhạ p trê n Address bar: \\tŒn_mÆy (hoạ c: \\IP_address)
CÆch 4: Døng lệnh: net use \\ten_may /user:tŒnUser pass
Ví dụ: lê nh: net use \\Thanh-PC /user:Administrator 123
đê logon v o mÆy Thanh-PC bạ ng tạ i khoạ n Administrator vợ i password 123. 14
CÆc ch nh sÆch bảo mật truy cập Dẫn nhập:
Microsoft nạ ng cạo bạ o mạ t cho mạ y tí nh khi thạm giạ mạ ng.
Bạ o vê mÆy Windows trượ c sư xạ m nhạ p trạ i phê p tư mÆy khÆc.
 cho ng tạ n co ng tư bê n ngoạ i vạ o mạ y Windows.
Bạ o vê mÆy khÆc cho ng tạ n co ng mạ ng tư như ng mÆy Windows bi
nhiê m worm, Trojan…
 cho ng tạ n co ng tư mạ y Windows rạ bŒn ngo i.
Mo t so cợ chê bạ o mạ t truy cạ p:
Windows Firewall (On / Off)
Network Profile (Private / Public)
Network Discovery (On / Off)
File and Printer sharing (On / Off)
Sharing model for user account (Classic / Guest only) 15 8 lOMoAR cPSD| 45740413
CÆc ch nh sÆch bảo mật truy cập
Windows Firewall (Tường lửa)
Windows Firewall (tượ ng lư ạ cu ạ Windows) lạ mo t lợ p bạ o vê
cho mạ y tí nh chạ y hê điê u hạ nh Windows.. Chư c nạ ng mạ c
đi nh cu ạ Windows Firewall:
Ngạ n chạ n cạ c truy cạ p dư liê u tư bê n ngoạ i v o mÆy Windows.
Cho phØp mÆy Windows truy cạ p cạ c
dịch vụ thông dụng bŒn ngo i
=> cÆc dịch vụ không thông dụng sê bi Firewall ngạ n cạ n. Ghi chœ:
Microsoft tí ch hợ p sạ n Windows Firewall tư Windows XP.
Đê trạ nh như ng phiê n phư c, ngượ i du ng hạy tạ t Firewall. 16
CÆc ch nh sÆch bảo mật truy cập
Network Profile theo Firewall
Network Profile lạ sư điê u chí nh Windows Firewall trŒn cạrd
mạ ng sạo cho phu hợ p vợ i mạ ng mạ ngượ i du ng kê t no i.
Cạ c loạ i Network Profile:
Public profile: Windows Firewall sê ngạ n chạ n toạ n bo cạ c truy cạ p tư
ngoạ i mạ ng vạ o mạ y tí nh.
Private profile: Windows Firewall sê ngạ n chạ n truy cạ p tư ngoạ i v o
mÆy tí nh, ngoạ i trư cạ c giạo thư c cu ạ mạ ng Workgroup.
Domain profile: Windows Firewall sê ngạ n chạ n truy cạ p tư ngoạ i vạ o
mạ y tí nh, ngoạ i trư cạ c giạo thư c cu ạ mạ ng Domain. Ghi chœ:
Network Profile đượ c Microsoft sư du ng tư Windows 7.
Windows 7 chiạ Private profile thạ nh 2 loạ i: Home v Work profile. 17 lOMoAR cPSD| 45740413
CÆc chnh sÆch bảo mật truy cập
Network Discovery ( On / Off )
On : cho phØp Windows “ nhìn thấy ” cạ c mạ y khạ c trong mạ ng.
Off : khng cho phØp Windows “ nhìn thấy ” cạ c mạ y khÆc. 18
CÆc chnh sÆch bảo mật truy cập
File and printer sharing ( On / Off )
On :cho phØp Windows “ chia sẻ ” files ( folders ) v mÆy in.
Off : khng cho phØp Windows “ chia sẻ ” files ( folders ) v mÆy in. 19 10 lOMoAR cPSD| 45740413
CÆc ch nh sÆch bảo mật truy cập
Cơ chế truy cập vào máy t nh:
Classic Model (chê đo truyê n tho ng): ngượ i truy cạ p phạ i khại
bÆo User/Password đê máy bị truy cập xạ c thư c.
Guest Only: chí cho phê p truy cạ p vạ o mạ y bạ ng như ng T i khoản
kh ng c trong danh sÆch Local Users cu ạ máy bị truy cập.
Tạ i khoạ n Guest (khạ ch vạ ng lại) lạ loạ i tạ i khoạ n mạ Windows kh ng
cạ n biê t tê n User.
Ở chê đo Guest Only, Windows sê cho truy cạ p vạ o no mạ kho ng cạ n
ho i User v password.
Mạ c đi nh, tạ i khoạ n Guest kho ng co giạ tri sư du ng (Disabled)
Thạo tạ c thạy đo i cợ chê truy cạ p vạ o mạ y tí nh:
Trong Local Security Policy → Security Option →Network Access:
Sharing and Security model for user account. 20
CÆc ch nh sÆch bảo mật truy cập
Danh sách User bị cấm truy cập vào máy tính từ mạng:
Local Security Policy → User Rights Assignment →Deny access
to this computer from the network.
Chức năng: như ng tŒn users đưạ vạ o dạnh sạ ch nạ y sê bi cạ m
truy cạ p vạ o mạ y Windows tư mạ ng.
Mạ c đi nh, tạ i khoạ n Guest đượ c đạ t trong dạnh sạ ch cạ m nạ y.
Danh sách User bị cấm truy cập cục bộ vào máy t nh:
Local Security Policy → User Rights Assignment →Deny logon locally.
Chức năng: như ng tŒn users đưạ vạ o dạnh sạ ch nạ y sê bi cạ m
truy cạ p vạ o mạ y Windows kiê u logon locally.
Mạ c đi nh, tạ i khoạ n Guest đượ c đạ t trong dạnh sạ ch cạ m n y. 21 lOMoAR cPSD| 45740413
CÆc ch nh sÆch bảo mật truy cập
Những tài khoản không có password sẽ không truy cập vào
máy tính từ mạng
Local Security Policy → Security Option → Limit local
account use of blank password to console logon. NguyŒn do:
Ngượ i du ng Windows thượ ng kho ng đạ t password cho tạ i khoạ n
Administrator (tạ i khoạ n co quyê n cạo nhạ t).
Nê u ại đo x m nhạ p mạ y Windows quạ mạ ng bạ ng tạ i khoạ n
Administrator, ho sê co toạ n quyê n điê u khiê n mạ y Windows. Khạ c phu c:
Chí nh sạ ch mạ c đi nh lạ giợ i hạ n (kho ng cho) truy cạ p vạ o Windows tư
mạ ng bạ ng như ng tạ i khoạ n co pạssword ro ng (kho ng c pạssword). 22
Chia sẻ và phân quyền truy cập tài nguyên Các khái niệm:
Ti nguyŒn chia sẻ : mạ ng Workgroup cho phê p chiạ sê :
Folder :thư mu c chư ạ tạ p tin vạ thư con.
Printer : mạ y in đạng đượ c kê t no i trư c tiê p vạ o mạ y tí nh.
Internet : đượ ng truyê n intêrnêt cu ạ mạ y tí nh đạng co .
Phân biệt người dùng truy xuạ t tạ i nguyê n:
Windows phạ n biê t ngượ i du ng truy cạ p dư ạ trê n tên tài khoản ( User
name ) mạ ngượ i đo khại bạ o xạ c thư c.
Quyê n truy cạ p tạ i nguyê n lê thuo c tê n tạ i khoạ n truy cạ p. 23 12 lOMoAR cPSD| 45740413
Chia sẻ và phân quyền truy cập tài nguyên
Sharing Permissions: ph n quyền chia sẻ tài nguyên. NguyŒn l :
Ngượ i du ng chí co thê truy cạ p tạ i nguyê n cu ạ ngượ i khạ c quạ mạ ng
nê u tạ i nguyê n đo đượ c chiạ sê (Sharing).
Quyê n truy cạ p tạ i nguyŒn phu thuo c phạ n quyê n chiạ sê (Sharing
Permissions) trŒn t i nguyŒn.
Phạ n quyê n chiạ sê go m 2 quạ trí nh:
Cho n ngượ i du ng (user name) muo n cạ p quyê n truy cạ p.
Cho n quyê n truy cạ p (Permissions) cho ngượ i du ng đo .
Sharing Permissions cho phØp (allow) hoạ c cạ m (deny) 3 quyê n:
Read: quyê n “đo c”, bạo go m quyê n xêm, thư c thi vạ sạo chØp.
Change: quyê n sư ạ / thạy đo i / xo ạ no i dung t i nguyê n. Full
control: bạo go m quyê n Read v Change, co ng thê m quyê n thạy đo i Permissions. 24
Chia sẻ và phân quyền truy cập tài nguyên
Sharing Permissions: phân quyền chia sẻ tài nguyên.
Đo i tượ ng Group (nho m ngượ i du ng):
Lạ đo i tượ ng bạo go m nhiê u user.
Group “Users”: bạo go m tạ t cạ user co trong dạnh sạ ch cu ạ Windows.
Group “Guests”: lạ như ng user kh ng c trŒn trong dạnh sÆch.
Group “Everyone”: go m group “Users” + group “Guests”. Lưu :
Ph n quyê n truy xuạ t “Sharing Permissions” kho ng co hiê u lư c đo i vợ i
ngượ i du ng truy cạ p cu c bo (Logon Locally).
=> khi Logon Locally v o Windows, ngượ i du ng co thê truy xuạ t đượ c
dư liê u trê n cạ c o đí ạ mạ kho ng bi kho ng chê bợ i Sharing Permissions 25 lOMoAR cPSD| 45740413
Chia sẻ và phân quyền truy cập tài nguyên
NTFS Permissions: ph n quyền truy cập File / Folder. Khạ i niê m:
NTFS Permissions: lạ quyê n truy cạ p đượ c thiê t lạ p trư c tiê p lê n File /
Folder chư ạ dư liê u.
NTFS Permissions chí đượ c thiê t lạ p cho dư liê u lưu trư trê n o đí ạ
đi nh dạ ng NTFS Đạ c điê m:
Ở bạ t ky hí nh thư c truy cạ p nạ o, quyê n truy xuạ t cu ạ ngượ i du ng lŒn
File / Folder sê bi kho ng chê bợ i NTFS Permissions.
Nê u ngượ i du ng truy cạ p Logon locally: quyê n truy cạ p File / Folder
sê bi kho ng chê bợ i NTFS Permissions.
Nê u ngượ i du ng truy cạ p Network access: quyê n truy cạ p File /
Folder sê bi kho ng chê bợ i NTFS Permissions + Share Permissions 26
Chia sẻ và phân quyền truy cập tài nguyên NTFS Permissions:
NTFS Permissions cho phØp (allow) hoạ c cạ m (deny) truy cạ p File / Folder.
CÆc quyê n truy cạ p cợ bạ n cu ạ NTFS Permissions:
Read and Executive: quyê n “đo c” (view) v thư c thi (open, executive) tạ p tin.
List folder contents: liê t kŒ dạnh sÆch filê (trong foldêr). Write:
quyê n tạ o mợ i (create) filê / foldêr, quyê n “ghi đê ” (overwrite) filê /
foldêr hiê n hư u, kh ng bạo go m quyê n x ạ (delete) t i nguyŒn.
Modify: quyê n write c ng vợ i quyê n sư ạ / thạy đo i tŒn (rename) filê /
foldêr, quyê n sư ạ / thạy đo i thuo c t nh (attribute) filê / foldêr.
Full control: to n quyê n trŒn t i nguyŒn, bạo go m Permissions, kê cạ
quyê n thạy đo i Permission. 27 14 lOMoAR cPSD| 45740413
Chia sẻ và phân quyền truy cập tài nguyên NTFS Permissions:
CÆc quyê n truy cạ p chi tiê t (Special NTFS Permissions)
Traverse folder / Executive File: quyê n duyê t thư mu c hoạ c thư c thi tạ p tin.
List Folder / Read Data: xêm no i dung thư mu c hoạ c no i dung filê.
Read Attributes: quyê n “xêm” thuo c tí nh cu ạ Filê / Foldêr.
Create File / Write Data: tạ o filê mợ i / ghi dư liê u mợ i vạ o Foldêr.
Create Folder / Append Data: quyê n tạ o Foldêr mợ i / ghi dư liê u mợ i vạ o Filê hiê n hư u.
Delete Subfolder and file: quyê n xo ạ filê / foldêr trong thư mu c ”con”.
Delete: quyê n xo ạ filê / foldêr trong thư mu c ”hiê n tạ i”.
Read Permissions: Xêm phạ n quyê n truy cạ p (NTFS Permissions).
Change Permissions: Thạy đo i phạ n quyê n truy cạ p.
Take Ownership: quyê n giạ nh lạ i sợ hư u tạ i nguyê n. 28
Chia sẻ và phân quyền truy cập tài nguyên
Các tính chất của phân quyền NTFS.
Tí nh thư ạ kê (Inheritance):
Ph n quyê n truy cạ p thiê t lạ p tạ i thư mu c “chạ”, cạ c file v subfolder
trong thư mu c đo sê đượ c thư ạ kê phạ n quyê n tư thư mu c chạ.
File v subfolder kho ng thê điê u chí nh quyê n thư ạ kê trư khi chu ng từ
chối tính thừa kế (bo cho n Allow inheritance…).
Tí nh sợ hư u cho ngượ i tạ o rạ tạ i nguyê n (Creator Owner):
Khi mo t ngượ i du ng tạ o rạ File / Folder mợ i, ngượ i du ng đo sê c quyê n
sợ hư u trê n File / Folder đã tạo.
Tho ng thượ ng Creator Owner sê đượ c cạ p toạ n quyê n (Full Control)
trŒn File / Folder tạ o rạ. 29 lOMoAR cPSD| 45740413
Chia sẻ và phân quyền truy cập tài nguyên
Các tính chất của phân quyền NTFS.
Phạ m vi ạ p đạ t quyê n truy cạ p (Apply onto):
Windows cho phê p ngượ i du ng đưạ rạ phạ m vi ạ p đạ t phạ n quyê n NTFS
trŒn foldêr thêo cạ c lư ạ cho n:
This folder, subfolder and files: ạ p đạ t lê n thư mu c hiê n tạ i, filês vạ thư mu c con.
This folder only: chí ạ p đạ t thư mu c nạ y.
This folder and subfolders: chí ạ p đạ t cho thư mu c nạ y vạ thư mu c con.
This folder and Files: ạ p đạ t trê n filê tạ i thư mu c nạ y.
Subfolder and Files only: chí ạ p đạ t trê n Filês vạ thư mu c con.
Subfolder only: chí ạ p đạ t trê n thư mu c con.
Files Only: chí ạ p đạ t trê n filês. 30
Chia sẻ và phân quyền truy cập tài nguyên
Quan hệ giữa “Share permissions” và “NTFS permissions”. Đạ c điê m chí nh:
Share permission: ph n quyê n cho ngượ i du ng truy cạ p tạ i nguyê n quạ mạ ng Workgroup.
NTFS permission: Phạ n quyê n truy cạ p tạ i nguyê n co hiê u lư c vợ i mo i hí nh thư c truy cạ p.
T i nguyŒn kh ng chiạ sê :
Chí co ngượ i du ng local mợ i truy cạ p đượ c tạ i nguyê n đo .
Quyê n truy cạ p lê thuo c NTFS permission
T i nguyê n đượ c chiạ sê :
Chí co ngượ i du ng mạ ng sê bi kho ng chê bợ i Share permission.
NTFS permission ạ nh hượ ng cạ ngượ i du ng mạ ng vạ local.
Lưu y rạ ng quyê n Deny (cạ m) mạ nh hợn quyê n Allow (cho). 31 16 lOMoAR cPSD| 45740413
Chia sẻ và phân quyền truy cập tài nguyên Minh họa:
Phạ n quyê n trê n foldêr D:\DATA thêo 4 trượ ng hợ p như bạ ng.
Cho biê t quyê n truy cạ p cu ạ usêr U1 khi truy cạ p DATA quạ mạ ng
vạ khi truy cạ p cu c bo . Trường U1 truy cập U1 truy
hợp NTFS Permissions Share Permissions qua mạng cập cục bộ. 1
Usêr U1: ạllow Rêạd Usêr U1: ạllow Full 2
Usêr U1: ạllow Full Usêr U1: ạllow Rêạd Usêr U1: ạllow Full 3
Evêryonê: dêny Full Usêr U1: ạllow Full Usêr U1: ạllow Full 4
Usêr U1: ạllow Full Evêryonê: dêny Full 32 33