Giáo trình bài tập mạng máy tính nâng cao
BÀI 1 : PHƯƠNG PHÁP BẤM DÂY NỐI MẠNG
I. Cáp mạng gồm có một lớp nhựa trắng bao bọc ở bên ngoài, bên trong gồm có 8 sợi: cáp
nhỏ xoắn đôi với nhau thành 4 cặp.
- Cặp thứ nhất: Xanh lá + trắng xanh lá.
- Cặp thứ hai: Xanh dương + trắng xanh dương.
- Cặp thứ ba: Cam + trắng cam.
- Cặp thứ tư: Nâu + trắng nâu
II. Để dễ thuận tiện trong việc bấm cáp, người ta chia chúng thành hai chuẩn sau :
- Chuẩn A theo thứ tự sau :
+ Trắng cam, cam, trắng xanh lá, xanh dương, trắng xanh d
ương,xanh lá, trắng nâu,nâu
- Chuẩn B theo thứ tự sau :
+ Trắng xanh lá, xanh lá, trắng cam, xanh dương, trắng xanh dương, cam, trắng nâu, nâu
- Nếu nối giữa Hub với Hub hoặc giữa máy tính với máy tính. Một đầu của đầu cáp ta sử
dụng chuẩn A để nối,đầu còn lại ta dùng chuẩn B.
- Nếu nối giữa máy với Hub, ta sử dụng chuẩn B cho mỗi đầu cáp.
chuẩn A chuẩn B
Hình chuẩn bị bấm cáp :
Hình cáp đã được bấm :
Hình 13: Sơ đồ cáp mạng và các chuẩn bấm
Gv: Trịnh Huy Hoàng
Trang
Giáo trình bài tập mạng máy tính nâng cao
BÀI 2 : SỬ DỤNG CÁC ỨNG DỤNG QUẢN TRỊ
I. Sử dụng MMC với các ứng dụng điều hành và quản trị server
Các chương trình được dùng cho mục đích quản trị hệ thống và mạng được trình bày
- Trên cửa sổ System Properties, chọn tab General.
Để thay đổi hình ảnh logo mặc định đang thấy phải có một tập tin oemlogo.bmp
chứa hình ảnh logo của một công ty, tổ chức nào mà các bạn chọn để thay thế.
Để thay đổi thông tin hỗ trợ (Support Information) thì soạn thảo thông tin bằng trình
notepad tích hợp sẵn trong windows với cấu trúc nội dung như sau:
[General]
Manufacturer= …………………
Model=Tel:………………
[Support Information]
Line1= Contact:………………………………
Line2= Diachi:………………………………
Line3= Fax: ……………
Line4= Mobile:……………
Line5= Email:……………
……………………………………
Sau đó lưu nội dung vừa soạn thảo thành tập tin với tên là oeminfo.ini
Chép 2 tập tin oemlogo.bmp và oeminfo.ini vào thư mục sau: C:\Windows\system32
Gv: Trịnh Huy Hoàng
Trang
1
2
3
Giáo trình bài tập mạng máy tính nâng cao
Xem, thêm bớt các thành phần phần cứng
Windows XP hỗ trợ chức năng PnP ( Plug and Play ) do đó khi cắm các thiết bị hỗ trợ
chức năng này hệ thống sẽ tự nhận ra và nhắc nhở việc cài đặt.
3. Xem các thành phần thiết bị:
- Nhấp chuột phải lên biểu tượng My computer, chọn Properties
- Chọn thẻ Hardware, chọn mục Device Manager.
- Chọn Enviroment Variables.
Gv: Trịnh Huy Hoàng
Trang
1
3
2
Giáo trình bài tập mạng máy tính nâng cao
- Bên dưới System Variables, chọn New.
- Trong hộp thoại New System Variables xuất hiện, gõ vào Pro2003dir trong ô
Variable Name.
- Trong ô Variable Value, gõ vào đường dẫn tới thư mục Windows trong máy
tính, thí dụ C:\Windows.
- Nhấn OK để hoàn tất.
-
Để kiểm tra biến mới vừa tạo ta làm như sau:
- Từ menu Start\Programs\Accessories\Command Prompt.
- Gõ vào set|more và ấn Enter, danh sách các biến môi trường sẽ hiện ra.
- Nhấn Spacebar để hiện thêm các biến còn lại.
- Chuyển qua ổ đĩa C, nơi bạn cài đặt Windows XP, gõ cd %Pro2003dir% và ấn
Enter.
- Gõ Exit và ấn Enter để đóng cửa sổ Command Prompt.
7. Giảm thời gian boot delay
- Mở System properties, chọn tab Advanded.
- Chọn Startup And Recovery.
Gv: Trịnh Huy Hoàng
Trang
1
2
cách tự động lên thiết bị băng từ để tăng khả năng lưu trữ khi đĩa sử dụng sắp hết
hạn.
a. Định sự cho phép truy cập folder, file:
- Trên cửa sổ Windows Explorer chọn Folder, file cần đặt sự cho phép.
- Nhấp phải chọn Properties, chọn Security tab.
- Chọn nút Add để thêm users, hay Remove để gỡ bỏ user khởi ACL.
- Chọn User và cấp phép ( Allow ) hay cấm quyền của nó ( Deny ).
b. Nén hay giải nén folder, files:
- Trên cửa sổ Windows Explorer chọn Folder, file.
- Nhấp phải chọn Properties, chọn nút Advanced.
-Chọn Compress contents to save disk space, chọn OK, rồi OK lần nữa.
c. Đặt giới hạn đĩa cho Users:
- Nhấp phải lên volume cần đặt giới hạn, chọn Properties, chọn Quota tab.
- Căn cứ theo các tùy chọn để thực hiện.
- Muốn đặt giới hạn đĩa cho một users chọn Quota entries
d. Gắn 1 thư mục cho một volume:
- Tạo một thư mục trên volume NTFS
- Mở cửa sổ Disk Management.
- Nhấp phải chuột lên volume cần gán, chọn Change drive latter and path.
- Chọn volume cần gán, nhấp Add.
- Trên hộp thoại Add New Drive Letter or Path, chọn Mount in this NTFS
folder.
- Nhập đường dẫn đầy đủ đến thư mục cần gán, OK.
- Chọn Close để đóng hộp thoại Change drive letter and Path.
- Để gỡ bỏ volume được gán thì làm các bước tương tự như trên, sau đó thì chọn
Remove, rồi Close.
Gv: Trịnh Huy Hoàng
Trang
Giáo trình bài tập mạng máy tính nâng cao
Gv: Trịnh Huy Hoàng
Trang
Giáo trình bài tập mạng máy tính nâng cao
Power Users Nhóm này có ít quyền hơn nhóm
Administrators nhưng nhiều quyền hơn nhóm
Users.Nhóm này cũng có thể tạo ,quản lí tài
khoản nhóm và người dùng do họ tạo ra.Ngoài
ra còn có quyền chia sẻ thư mục và máy in
mạng.
Local
Print Operator Thành viên nhóm này có quyền quản trị máy in Domain
Replicator Nhóm này được dùng để hổ trợ tạo bản sao thư
mục,nó là 1 đặc tính được dùng trong các server
Local và Domain
Server Operators Thành viên nhóm này có thể quản trị các server
vùng
Domain
Users Nhóm này cũng có quyền rất hạn chế.Local và Domain
Cert Publishers Thành viên nhóm này có thể quản lí các chứng
thực của các công ty
Global
DHCP
Administrators
Nhóm này có quyền quản lí các dịch vụ DHCP Domain
DHCP Users Nhóm này có quyền sử dụng dịch vụ DHCP Domain
DNSAdmins Nhóm này có các quyền quản lí các dịch vụ
DNS
Domain
DNSUpdateProxy Nhóm này có quyền cho phép các máy trạm dns
Domain
Schema Admins Nhóm này có quyền hiệu chỉnh các lược đồ của
Active Directory
Global
WINS Users Thành viên nhóm này có quyền xem thông tin
trên dịch vụ WINS(Windows Internet Name
Services)
Domain
III. Thêm, bớt hay thay đổi tính chất user, group
Windows XP server là một hệ điều hành đa người dùng, trên một server có thể có nhiều
user. Mỗi user đều có các tính chất sau:
ID truy cập hệ thống ( account ID ).
Tên truy cập hệ thống ( password ).
Gv: Trịnh Huy Hoàng
Trang
Giáo trình bài tập mạng máy tính nâng cao
Tập hợp các tính chất này đều được lưu trữ trong một cơ sở dữ liệu bảo mật (SAM).
Người quản trị muốn ấn định các tác động hệ thống giống nhau đến một số user thì có
thể tổ chức user thành các group, mỗi group có một số tính năng chung nào đó, nhu thế
thay vì ta tác động đến từng user thì có thể tác động chung cho group mà các user đó
thuộc vào. Mỗi group đều có một ID riêng.
1. Tạo một user trên máy ( local user ).
- Trên Local users and Groups, chọn folder Users.
- Nhấp phải chuột, chọn New user hoặc chọn Action \ new user…
- Trên hộp thoại New user, nhập các thông tin cần thiết :
. Username: tên user.
. Fullname: tên đầy đủ.
. Description: mô tả về user.
. Password: mật khẩu.
- Nhấn nút Add.
- Sau đó thêm vào các user rồi, nhấn OK để kết thúc.
Gv: Trịnh Huy Hoàng
Trang
Giáo trình bài tập mạng máy tính nâng cao
BÀI 4: KẾT NỐI INTERNET VÀ CHIA SẼ DỮ LIỆU
I. PHƯƠNG PHÁP KẾT NỐI INTERNET:
1. Các loại kết nối Internet:
Có thể kết nối Internet bằng một trong những cách sau:
-Sử dụng modem qua đường điện thoại (Dial up modem). Cần có hai điều kiện:
+Máy tính cần được cài đặt modem và kết nối qua đường điện thoại hữu tuyến.
+Hợp đồng với ISP. Qua đó người sử dụng được cấp Username và Password để
có quyền truy cập Internet.
-Sử dụng đường truyền riêng (Leased Line).
+Người dùng thuê
đường truyền riêng.
+Thường dùng để nối kết Internet cho một LAN. Khi đó, một máy tính trong
mạng gọi là Proxy Server được dùng để kết nối với ISP, mọi yêu cầu truy cập
Internet từ các máy trong LAN sẽ được thực hiện thông qua máy Proxy này.
2. Cách kết nối Internet:
Hướng dẫn kết nối Internet trên PC, có hệ điều hành Windows XP.
Sau khi đã có modem kết nối qua đường điện thoại.
Gv: Trịnh Huy Hoàng
Trang
Bước 1: Vào Start / Program /
Accessories / Communication /
N
ew Connection Wizard
Bước 2: Trong hộp thoại
Để định địa chỉ IP của một máy tính ta tiến hành các bước sau:
Bước 1: Ngoài destop, nhấn chuột phải vào biểu tượng My Network Places, chọn Properties.
Bước 2: Trong hộp thoại hiển thị ra, nhấn chuột phải vào biểutượng như hình bên
chọn Properties, sẽ hiển thị hộp thoại.
Bước 3: Chọn Internet Protocol (TCP/IP)
Bước 4: Chọn Properties sẽ xuất hiện hộp thoại sau:
Obtain an IP address automatically: dùng định địa chỉ IP tự động từ DHCP server.
Use the following IP address: dùng định địa chỉ IP tĩnh giống như hình trên.
Use the following DNS server addresses: dùng địa chỉ IP của máy phục vụ cấp IP thực để truy cập
internet.
Lưu ý:
• Ở bước 2 hình xuất hiện có dấu gạch đỏ chéo để chỉ là máy không được kết nối với hệ thống
mạng.
• Không xuất hiện biểu tượng nào cả trong cửa sổ ở bước 2 là card mạng không hoạt động hoặc
là trình điều khiển (drivers) chưa được cài đặt đúng.
III. Chia sẽ dữ liệu
Để chia sẽ ổ đĩa hay thư mục chứa dữ liệu ta thực hiện theo các bước sau:
Gv: Trịnh Huy Hoàng
Trang
Kết nối thành công
Giáo trình bài tập mạng máy tính nâng cao
• Bước 1: Nhấn chuột phải vào ổ đĩa hay thư mục muốn chi sẽ.
• Bước 2: Chọn Sharing và Security.
• Bước 3: Nhấn chọn [If you understand under risk but still want to share the root of
drive, click here]
• Bước 4: Chọn network setup disk…….
• Bước 5: Chọn Share this folder on the network.
Lưu ý:
cấu hình mẫu (template) do Windows cung cấp sẵn
trong cửa sổ Import Template. Ngoài ra còn một thủ
t
ục khác cũng có tác dụng tương tự là nhấn chuột
phải mục Security Configuration and Analysis,
chọn Import template. Các tập tin cấu hình mẫu
được sắp xếp từ cấu hình bảo mật đơn giản (tập tin
setup security.inf ) đến cấu hình cao (tập tin
hisecws.inf ). Trừ khi là một quản trị mạng chuyên nghiệp hoặc chuyên gia bảo mật hệ thống,
còn không bạn hãy chọn tập tin mẫu có cấu hình bảo mật bình thường và do vậy, hãy chọn tập
tin setup security.inf rồi nhấn Open (hình 1).
Để lưu lại công cụ vừa tạo, bạn chọn File.Save As (hay Console.Save As nếu sử dụng
Windows 2000) và khai báo đường dẫn để lưu tập tin trên đĩa cứng. Nếu lưu vào thư mục
Administrative Tools nằm trong thư mục Start Menu, đường dẫn thực sự là C:\Documents and
Gv: Trịnh Huy Hoàng
Hình 1: Chọn mức độ bảo mật bằng các
tập tin cấu hình mẫu của Windows.
Trang
Giáo trình bài tập mạng máy tính nâng cao
Settings\All Users\Start Menu\Programs\Administrative Tools, thì tên tập tin vừa ghi lại sẽ
xuất hiện trên trình đơn Administrative Tools (Start.Program.Administrative Tools hay All
Programs.Administrative Tools). Nếu không muốn người dùng khác (đăng nhập vào hệ thống
không phải quyền Administrator) sử dụng chức năng này từ trình đơn Start, thì bạn nên ghi tập
tin này vào một thư mục khác trên đĩa cứng. Nhập tên cho tập tin, ví dụ là Security Analyzer,
rồi nhấn Enter.
B. PHÂN TÍCH TÌNH TRẠNG BẢO MẬT HỆ THỐNG
Cấu hình của hệ thống Windows không tìm thấy trong tập tin cấu
hình mẫu định dạng vừa áp dụng.
Cấu hình cài đặt cho hệ thống Windows có trong tập tin cấu hình
mẫu định dạng vừa áp dụng nhưng trong hệ thống Windows của bạn
không có.
C. TINH CHỈNH CẤU HÌNH
Nếu thấy gần như hầu hết các mục trong danh sách nằm bên trái hay bên phải màn hình
đều có biểu tượng đánh dấu chọn màu xanh thì có nghĩa là hệ thống Windows của bạn thỏa
mãn các yêu cầu cấu hình bảo mật đã thiết lập sẵ
n trong tập tin setup security.inf vừa chọn.
Gv: Trịnh Huy Hoàng
Hình 2: Khởi động chức năng phân
tích mức độ bảo mật của hệ thống.
Trang
Giáo trình bài tập mạng máy tính nâng cao
Trường hợp ngược lại nếu thấy quá nhiều biểu tượng báo hiệu nguy hiểm màu đỏ, hệ thống của
bạn rất không an toàn. Vậy xử lý trường hợp này như thế nào?
Chấp nhận cái đã có: Nếu hệ thống hoạt động bình thường và không có dấu hiệu bất thường
nào chứng tỏ Windows có vấn đề về bảo mật thì nên giữ nguyên tình trạng hiện thời. Chỉ khi
nào c
ảm thấy hệ thống Windows của mình có vấn đề thì bạn mới cần tinh chỉnh các cấu hình bị
đánh dấu đỏ nguy hiểm.
i cấu hình mới. Nhấn chuột chọn tập tin cấu hình mẫu cần sử dụng, cuối cùng
nhấn Open và thực hiện lại các bước phân tích tình trạng bảo mật hệ thống đã đề cập ở phần
trên.
Sử dụng các tiện ích chuyên dụng: Nếu bạn muốn tự mình khai báo hay điều chỉnh một
vài thông số bảo mật hệ thống cụ thể thì không nên mất công duyệt và ch
ỉnh sửa từng thông số
một do các tập tin mẫu tạo ra, mà nên sử dụng các công cụ quản trị hệ thống khác của
Windows. Ví dụ để quản lý quyền sử dụng và môi trường làm việc của từng người dùng thì
bạn nên dùng các công cụ có sẵn như: Account Policies hay Local Policies bằng cách chọn
Start.Programs.Administrative Tools.Local Security Policy hoặc Start.All
Programs.Administrative Tools.Local Security Policy. Ngoài ra, còn có một cách khác là chọn
Start.Run, gõ vào lệnh secpol.msc /s, rồi nhấn Enter.
Tuy nhiên cần lưu ý là mọi thay đổi thông qua công cụ Local Security Policy (ở
Gv: Trịnh Huy Hoàng
Hình 3: Danh sách chức năng bảo mật đã
khai báo sau khi chạy công cụ phân tích mức
độ bảo mật.
Trang
Giáo trình bài tập mạng máy tính nâng cao
Windows 2000, công cụ này có tên là Local Security Settings) chỉ có hiệu lực đối với hệ thống
Windows bạn đang sử dụng. Việc thay đổi của một thông số trong tập tin cấu hình mẫu của
Windows có thể làm ảnh hưởng không chỉ trong phạm vi của tập tin vừa bị hiệu chỉnh, mà còn
ảnh hưởng đến rất nhiều các thông số nằm trong các tập tin cấu hình khác mà chúng ta không
thể biết hết được. Bạn có thể tìm hiểu ý nghĩ
a của từng mục trong Account Policies, Local
Policies trong công cụ Local Security Policy và Security Configuration and Analysis bằng cách
tham khảo phần Help của Windows. Ví dụ muốn biết ý nghĩa của mục Account and Local
policies chúng ta làm theo các bước sau. Nhấn chuột Start.Help and Support, nhập dòng chữ
Gv: Trịnh Huy Hoàng
Trang
Giáo trình bài tập mạng máy tính nâng cao
1 Windows Components:
1.1Start Menu and Taskbar:
Dùng để quản lý các đối tượng trong Star Menu và Taskbar. Khi bạn chọn vào Start
Menu and Taskbar ở bên cửa sổ bên trái GPOE, thì các thành phần do nó quản lý được thể
hiện ra của sổ bên phải như hình dưới.
Ta sẽ có danh sách các đối tượng được quản lý.
- Extended: Là lớp vừa thể hiện danh sách các đối tượng vùa thể hiện sự mô tả về một đối
tượng được chọn.
- Sandard: Là lớp chỉ hiể
n thị mình đối tượng.
Để tuỳ chỉnh thuộc tính của một thành phần được chọn bạn nhấp đúp vào thành phần đó và
được mô tả như hình dưới.
Gv: Trịnh Huy Hoàng
Trang
Giáo trình bài tập mạng máy tính nâng cao
-Lớp setting: Chúng ta có 3 tuỳ chọn.
- Not Configured: Không cấu hình.
- Enable: Được phép thực hiện.
- Disable: Không thực hiện.
Với 3 tuỳ chọn này bạn có thể căn cứ vào từng thành phần đối tượng để cho phép các thành
phần đó được phép hiển thi trong Start Menu hay không. Việc này giúp ích cho các bạn rất
nhiều vì có thể hạn chế những phần không cần thiết khi người khác sử dụng máy mình.
- Previous setting: Trở lại thành phần trước nó.
- Mext Setting: Tới thành phần kế tiếp.
program Groups
from Start Menu
Che giấu tất cả
các những
chương trình
thường sử
dụng ở trong
thực đơn.
Enable Not
configured
Không nên thực
hiện
Gv: Trịnh Huy Hoàng
Trang
Giáo trình bài tập mạng máy tính nâng cao
Removes My
Documents icon
from Start menu
Gỡ bỏ biểu
tượng My
Documents ra
khỏi Start
Menu.
// //
Removes
Documents menu
from Start menu.
Loại bỏ
Documents
Menu.
loại bỏ biểu
tượng chương
trình tr
ợ giúp
khỏi thanh
Start Menu
// //
Remove Run from
Start menu
Loại bỏ
chương trình
RUN khỏi
Start menu
// //
Removes My
Music icon from
Start Menu.
Loại bỏ biểu
tượng âm nhạc
khỏi Start
menu.
// //
Removes My
Network Places
icon from Start
Menu.
Loại bỏ biểu
tượng Network
places khỏi
Copyright: Tài liệu đại học ©