Giáo trình Hệ điều hành mạng - Lê Khánh Dương (Phần 2)

me. Quyền này thường 
được cấp phát khi trong thư mục Home 
của ta có chứa những file HTML, còn nếu 
như ta có chứa những ứng dụng CGI hoặc 
là ISAPI ta không nên lựa chọn chức năng 
này để ngăn cản người dùng có thể tải về 
những file ứng dụng của ta. 
Write Quyền này cho phép người sử dụng có thể 
thay đổi hoặc thêm nội dung vào trang 
web. Quyền truy xuất này cần phải được 
cân nhắc cẩn thận. 
Directory Browsing Cho phép người sử dụng biết được thư 
mục trang Web. Lựa chọn này thường 
không được dùng phổ biến vì nó để lộ ra 
cấu trúc thư mục tới người dùng. 
Log Visits Cho phép ta ghi lại mỗi lần truy cập vào 
trang web, để thực hiện được chức năng 
này ta phải đánh dấu vào chức năng chọn 
 159
Enable Logging trong tập Web Sức của 
trang thuộc tính. 
Index This Resource Cho phép ta đánh chỉ số vào thư mục 
Home bằng sử dụng dịch vụ Microsoft 
Indexing Service. 
Quyền truy xuất dịch vụ Web và quyền truy xuất trên hệ thống NTFS hoạt động 
cùng nhau. Thiết lập quyền càng nghiêm ngặt trên 2 hệ thống thì hoạt động của hệ 
thống càng hiệu quả. 
Thiết lập cho ứng dụng 
Ứng dụng được nói đến ở đây được xác định liên quan một thư mục quy định cụ 
thể có chứa ứng dụng (và các thư mục con của nó và các file) mà được coi như là một 
ứng dụng. Thí dụ như nếu ta chỉ định một thư mục chủ của ta là một ứng dụng thì mọi 
thư mục con nằm trong nó đều có liên quan đến ứng dụng của ta. 
Thiết lập Execute Permission chỉ định cách mà ứng dụng có thể được truy xuất 
trong thư mục. Nếu ta chọn None, không có ứng dụng hoặc kịch bản có thể được thực 
thi từ thư mục này. Thiết lập Script Only cho phép chạy đoạn mã kịch bản mặc dù 
không có quyền thực thi nào được thiết lập. Quyền này thường được dùng cho những 
thư mục chứa đoạn mã kịch bản ASP. Các lựa chọn còn lại là Scripts và Executable, 
cho phép các kiểu file khác được thực thi (những flle nhị phân .EXE và .DLL mở 
rộng). 
Thiết lập Application Protection chỉ định cách mà ứng dụng sẽ được chạy. Có 3 
các sự lựa chọn: 
Thấp (IIS Process) : có nghĩa rằng ứng dụng chạy đồng thời với tiến trình xử lý 
của dịch vụ web. 
Trung bình (Pooled): ứng dụng chạy với một tiến trình riêng so với các ứng dụng 
khác. 
Cao (Isolated): mỗi ứng dụng chạy giống như một ứng dụng tách biệt. 
Thiết lập một tài liệu mặc định 
Thẻ Document trong hình 7.7 cho phép ta quy định những tệp mặc định chạy khi 
truy cập vào trang web mà không gõ tên một tệp nào khác. Thông thường ta phải thiết 
lập các tệp mặc định này cho thư mục chủ. 
 160
Hình 7.7 Thẻ Documents trong hộp thoại Web site Properties 
Ta có thể quy định có nhiều tệp mặc định trong hộp thoại. Bằng cách này, nếu 
một tệp nào đó không tồn tại nó sẽ tìm tệp kế tiếp nó. Ta cũng có thể quy định các 
phần cuối của tài liệu. Một phần cuối tệp là một tệp HTML xuất hiện ở phía cuối trang 
Web mà được gửi đến các khách. 
Thiết Lập Bảo Mật cho Thư Mục 
Thẻ Directory Security chỉ ra trong hình 10.8 bao gồm các lựa chọn: Truy cập 
nặc danh, thẩm định quyền điều khiển, địa chỉ IP và hạn chế tên miền, và siết chặt liên 
lạc truyền thông. 
Hình 7.8 Thẻ Directory Security trong hộp thoại Web site Properties 
Truy Cập Nặc Danh và Thẩm Định Quyền Điều Khiển 
Nhân chuột vào nút Edit trong khung hộp thoại Anonymous Access and 
Authentication Control để quy định cho phép truy cập nặc danh và thẩm định quyền 
 161
điều khiển. Hộp thoại Authentication Methods như hình 7.9 xuất hiện cho ta xác định 
phương thức 
Hình 7.9 Hộp thoại Authentication Methods 
Nếu trang Web của ta thuốn dành cho tất cả mọi người sử dụng ta nên để chế độ 
truy cập nặc danh. Nếu để chế độ truy cập nặc danh, mặc định máy tính của ta sẽ dùng 
tài khoản với tên người sử dụng là IUSR computername. Ta cũng có thể giới hạn số tài 
khoản truy cập nặc danh bằng việc xác định quyền truy xuất ở hệ thống NTFS trong 
nội dung trang Web của ta. Có 3 lựa chọn xác định thẩm quyền truy xuất trong hộp 
thoại Authentication Methods: 
9 Quyền cơ bản (Basic Authentication): lựa chọn này đòi hỏi phải có tài khoản sử 
dụng ở Windows 2000rserver. Nếu bỏ đi quyền truy xuất nặc danh hoặc một tài 
khoản nặc danh nào đó đang cố truy xuất vào một vùng dữ liệu mà không được 
cấp phát quyền thì hệ thống Window 2000 server đưa ra thông báo là tài khoản 
không có giá trị (tài khoản không tồn tại trong hệ thống). Với phương pháp này 
mật khẩu không được gửi đi. Ta nên cân nhắc để lựa chọn phương pháp này khi 
tính đến sự thiếu an toàn trong vấn đề bảo mật. 
9 Phân loại thẩm quyền cho Windows Domain Server: chỉ dùng cho tài khoản 
domain của Windows 2000. Phương pháp này yêu cầu một tài khoản để lưu chữ 
Password, mã hoá dưới dạng Clear text. 
9 Tích hợp các quyền của người dùng Window (The Intergrated Windows 
Authenticatton): lựa chọn này để siết chặt thẩm quyền quy định việc truyền đi tên 
tài khoản và mật khẩu của người sử dụng. 
Giới hạn địa chỉ IP và tên miền 
Trong khung hộp thoại địa chỉ IP và tên miền, nhấp chuột lên nút Edit để thiết lập 
điều khiển việc truy cập lên trang web thông qua địa chỉ IP hoặc tên miền. Hộp thoại 
 162
trên hình 7.10 cho phép ta thiết lập cấu hình: 
Hình 7.10 Hộp thoại giới hạn địa chỉ IP và tên miền 
Trong hộp thoại giới hạn địa chỉ IP và tên miền, ta có thể quy định rằng tất cả các 
máy tính được công nhận hay bị từ chối truy cập và sau đó quy định ngoại lệ. Những 
ngoại lệ này có thể phụ thuộc vào những địa chỉ IP của nó, địa chỉ IP của mạng và địa 
chỉ Subnet mask, hoặc là tên miền (điều này yêu cầu tên miền máy chủ đã có được đặt 
trước-điều này được mô tả ở chương IX "Quản lý các giao dịch trên mạng”). 
Thiết lập an toàn bảo mật trong truyền thông tin 
Ta có thể tăng khả năng bảo mật của trang Web bằng cách thiết lập an toàn bảo 
mật trong truyền thông tin. Với cách thiết lập này ta có thể tạo ra và quản lý những 
khóa truy cập và có thể cấp phát chứng nhận những khoá được quyền truy cập. Những 
lựa chọn này thường được dùng trong sự kết hợp với hệ thống chứng nhận của máy 
chủ (Certificate Server). Điều này cho phép ta có thể quy định một số chế độ bảo mật 
thông tin trong việc truy cập trang Web của ta. 
Thiết lập HTTP Headers 
Thẻ HTTP Headers, trên hình 7.11 cho phép ta thiết lập cấu hình giá trị sẽ trả về 
trình duyệt Web trong đầu trang HTML của trang Web. 
 163
Hình 7.11 Thẻ HTTP Headers trong hộp thoại Web sức Properties 
Ta có thể cấu hình theo 4 lựa chọn: 
9 Nếu trang Web của ta chứa đựng những thông tin mà cẩn phải cân nhắc đến vấn 
đề thời gian, ta có thể quy định khoảng thời gian cho phép trong việc hiển thị nội 
dung trang Web. Ta có thể quy định thời gian tới hạn theo phút hoặc theo ngày. 
Điều này giúp trình duyệt xác định liệu rằng nó sẽ dùng một bản sao chép của 
một trang được yêu cầu hay là nó cần thông tin cập nhật từ trang Web đó. 
9 Custom HTTP được dùng để gửi những tuỳ chỉnh đầu trang HTTP từ phía Web 
Server về phía trình duyệt máy khách. Thí dụ như ta có thể muốn quy định ở đầu 
trang HTTP gửi đi mệnh lệnh rằng nó có thể không hỗ trợ kiểu HTML đang sử 
dụng. 
9 Content Rating cho phép ta có thể quy định hạn chế đến những trang có nội dung 
xấu: bạo lực tình dục, đồ trụy . . . Phần lớn các trình duyệt Web có hạn chế truy 
cập vào nhưng trang có nội dung xấu, điều này phụ thuộc vào nội dung quy định 
những trang có quyền truy cập. 
9 MIME (Multipurpose Internet Mau Extension) được dùng để cấu hình cho trình 
duyệt Web có khả năng nhận biết được những kiều file theo những định dạng 
khác nhau.. 
Chỉ định các thông báo lỗi cho khách hàng 
Nếu như trình duyệt Web gặp phải lỗi nó sẽ hiển thị thông báo lỗi. Về mặc định 
những thông điệp lỗi được định nghĩa trước sẽ được hiển thị. Thông qua thẻ Errors, chỉ 
ra trong hình 7.12, ta có thể tuỳ chỉnh thông báo lỗi mà người sử dụng sẽ trông thấy. 
 164
Ta cũng có thể tạo ra một trang HTML và chỉ định một thông báo lỗi nào đấy tham 
chiếu đến tệp HTML đó. 
Hình 7.12 Thẻ Custom Errors trong hộp thoại Web sức Properties 
Thiết lập cấu hình mở rộng cho máy chủ 
Thẻ cấu hình mở rộng cho Server, trong hình 7.13, cho phép ta cấu hình các 
quyền điều khiển xuất bản đối với các lựa chọn của Frontpage. Frontpage được dùng 
để tạo và chỉnh sửa các trang HTML cho trang Web của ta thông qua trình soạn thảo 
"Cái ta nhìn thấy là cái ta có được" (WYSIWYG). 
Hình 7.13 Thẻ Server Extensions trong hộp thoại Web sức Properties 
 165
Thẻ này bao gồm những tuỳ chọn sau: 
9 Tuỳ chọn Enable Authoringchỉ định liệu rằng tác giả có thể thay đổi nội dung 
hiển thị của trang Web. Nếu hộp chọn này được đánh dấu, ta có thể thay đổi được 
phiên bản, trình diễn được bao nhiêu trang Web từ máy chủ và các phương thức 
kịch bản được dùng ở các máy trạm. 
9 Khung Option: bao gồm 2 phím Setting và Administer, quy định được phép gửi 
bao nhiêu lá thư (mail) và chức năng kết hợp với công cụ văn phòng (Office 
Collaboration). 
9 Hộp lựa chọn Don’t Inherit Security Seuing nếu được lựa chọn sẽ ghi đè lên thiết 
lập chế độ bảo mật trước đó. 
2.2 Tạo một trang Web mới 
IIS cho phép ta có nhiều trang Web trên cùng một máy tính đơn. Để tạo ra một 
trang Web mới ta hãy thực hiện theo các bước sau: 
1. Mở IIS. 
2. Trong cửa sổ IIS, kích chuột phải lên lên máy tính chạy IIS và chọn New-web 
site trong menu pop-up. 
3. Kích lên phím Next trong hộp thoại Welcome to the Web Site Creation 
Wizard. 
4. Hộp thoại Web Site Description xuất hiện như trong hình 7. 14. Đánh vào tên 
mô tả của trang Web và kích lên phím Next. 
Hình 7.14 
5 . Hộp thoại định cấu hình địa chỉ IP và hộp thoại thiết lập cổng xuất hiện, như 
hình 7.15. Ta có thể chỉ định địa chỉ IP, cổng TCP và Host Header (đầu trang của máy 
chủ) cho trang Web. Host Header dùng để xác định yêu cầu gửi đúng về trang Web 
 166
(khi mà máy tính phục vụ nhiều trang Web), mặc định là không có Host Header. Tiếp 
theo kích lên phím Next. 
Hình 7.15 
6. Hộp thoại Web Site Home Directory xuất hiện như hình 7.16. Yêu cầu ta đánh 
vào đường dẫn cho thư mục chủ. Ta cũng có thể quy định cho phép những người nặc 
danh được truy cập vào trang Web. Sau khi thông tin này được cấu hình, kích lên phím 
Next. 
Hình 7.16 
7. Hộp thoại Web Sức Access Permissions xuất hiện như hình minh hoạ 7.17. 
Lựa chọn các mục chọn đối với các truy nhập mà ta cho phép, tiếp theo chọn nút Next. 
 167
Hình 7.17 
Sau khi đã tạo một trang Web mới, ta có thể thiết lập cấu hình và quản lý nó như 
đã được mô tả trong các phần trước. 
Xử lý sự cố khi truy cập trang Web 
Nếu người dùng không thể truy cập trang Web của mình, vấn đề này có thể do 
quyền truy nhập không hợp lệ, cấu hình thư mục gốc hoặc tệp mặc định không đúng, 
hoặc sử dụng sai cổng TCP. Đây là một vài lời khuyên để khắc phục các vấn đề truy 
nhập trang Web: 
9 Kết thúc nếu truy cập nặc danh được cho phép. Nếu vậy, xác minh rằng các tài 
khoản và mật khẩu mà đã được thiết lập trong Intemet Services Manager phù hợp 
với tên của tài khoản và mật khẩu người dùng có trong cơ sở dữ liệu người dùng 
của Windows 2000. 
9 Xác nhận sự truy cập đã không bị từ chối căn cứ vào địa chỉ IP hoặc tên miền. 
9 Đảm bảo rằng các sự truy cập đúng cách đã được thiết lập. 
9 Xác nhận thư mục chủ được cấu hình đúng cách và tệp mặc định đã được cấu 
hình đúng. 
9 Đảm bảo rằng cổng TCP được đặt là cổng 80 hoặc ta đang truy cập trang Web 
mà sử dụng đúng cổng TCP. 
9 Đảm bảo rằng các sự cho phép NTFS đã không được thiết lập trên thư mục chủ 
để chúng hạn chế nhiều người dùng truy cập trang Web. 
 168
Tài liệu tham khảo 
[l] Lisa Donald, James Chellis: MCSE Windows 2000 Server, 2000. 
[2] Robin Walshaw: Mission Critical Windows 2000 Server Administration. 
[3] Microsoft Corporation: MCSE Designing Wíndows 2000 Network Security, 
2001 . 
[4] Microsoft Corporation: MCSE Training Kit Windows 2000 server, 2000. 
 169
MỤC LỤC 
CHƯƠNG 1: GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS 2000 SERVER.............................1 
1. Tổng quan về Windows 2000 server ..................................................................................1 
2. Hướng dẫn cài đặt window 2000 Server ............................................................................2 
CHƯƠNG 2 : QUẢN TRỊ NGƯỜI DÙNG .............................................................................12 
1. Giới thiệu về tài khoản người dùng ..................................................................................12 
1.1. Tổng quan về tài khoản người dùng ..............................................................................12 
1.2. Các tài khoản người dùng có sẵn...................................................................................12 
1.3. Tổng quan về tài khoản nhóm .......................................................................................13 
1.4 Tài khoản nhóm có sẵn...................................................................................................14 
2. Làm việc với các tài khoản người dùng cục bộ ................................................................17 
2.1. Sử dụng tiện ích Local Users and Groups .....................................................................17 
2.2 Tạo tài khoản người dùng...............................................................................................18 
3. Làm việc với tài khoản người dùng Active Directory......................................................22 
3.1 Tạo người dùng Active Direetory...................................................................................22 
3.2 Quản lí các đặc tính người dùng Active Directory.........................................................24 
CHƯƠNG 3: QUẢN LÝ BẢO MẬT (8 lý thuyết)..................................................................31 
1. Thiết lập quản lý bảo mật .................................................................................................31 
1.1. Tạo trình điều khiển quản lý cho các thiết lập bảo mật. ................................................32 
2. Sử dụng các chính sách tài khoản người dùng. ................................................................32 
2.1 Thiết lập các chính sách mật khẩu..................................................................................33 
2.2 Thiết lập các chính sách về đăng nhập không hợp lệ .....................................................35 
2.3 Thiết lập chính sách Kerberos ........................................................................................37 
3. Sử dụng các chính sách cục bộ .........................................................................................39 
3.1 Thiết lập chính sách kiểm định.......................................................................................40 
3.2 Ấn định quyền người dùng .............................................................................................42 
3.3 Định nghĩa các tùy chọn bảo mật ...................................................................................45 
4. Sử dụng các chính sách hệ thống......................................................................................49 
4.1 Cấu hình các chính sách hệ thống người dùng và nhóm người dùng.............................51 
4.2 Quy định các chính sách hệ thống phù hợp....................................................................52 
4.3 Tạo các chính sách hệ thống cho người dùng và nhóm người dùng ..............................53 
4.4 Cấu hình các chính sách hệ thống máy tính ...................................................................56 
5. Sử dụng công cụ Security Configuration and Analyis .....................................................56 
5.1 Chỉ định cơ sở dữ liệu bảo mật.......................................................................................57 
5.3 Phân tích bảo mật ...........................................................................................................58 
5.2 Mẫu bảo mật ...................................................................................................................59 
CHƯƠNG 4: QUẢN TRỊ TÀI NGUYÊN (4 lý thuyết) ..........................................................63 
1. Quản lý ổ đĩa ....................................................................................................................63 
1.1. Sử dụng các tiện ích quản lý đĩa....................................................................................65 
2. Quản lý tệp tin và thư mục ...............................................................................................76 
2.1. Quản lý truy nhập cục bộ (địa phương).........................................................................77 
2.2 Quản lý các truy xuất mạng............................................................................................83 
CHƯƠNG 5: CÀI ĐẶT VÀ THIẾT LẬP CẤU HÌNH CARD MẠNG, GIAO THỨC MẠNG 
VÀ CÁC DỊCH VỤ MẠNG (4 lý thuyết)................................................................................93 
1. Cài đặt cấu hình cho card mạng .......................................................................................93 
1.1.Cài đặt một card mạng....................................................................................................93 
1.2 Cấu hình một card mạng.................................................................................................93 
2. Cài đặt và thiết lập cấu hình cho giao thức mạng.............................................................97 
2.1. Sử dụng TCP/IP.............................................................................................................98 
2.2. Sử dụng NWlink IPX/SPX/NetBIOS..........................................................................105 
 170
2.3 Sử dụng NetBEUI.........................................................................................................107 
2.4 Quản lý Network Bindings ...........................................................................................108 
3. Cài đặt và cấu hình các dịch vụ mạng ............................................................................108 
3.1 Cài đặt các dịch vụ mạng..............................................................................................109 
3.2 Sử dụng DHCP .............................................................................................................110 
3.3 Sử dụng WIN...............................................................................................................117 
3.4 Sử dụng DNS................................................................................................................118 
4. Tổng kết ..........................................................................................................................123 
CHƯƠNG 6: QUẢN LÝ MÁY IN (4 lý thuyết)....................................................................124 
1. Cài đặt máy in.................................................................................................................124 
2. Quản lý thuộc tính của máy in........................................................................................129 
3. Quản lí máy in và tài liệu in ...........................................................................................145 
CHƯƠNG 7. QUẢN LÝ DỊCH VỤ MẠNG .........................................................................151 
1. Cài đặt Internet Information Services.............................................................................151 
2. Cấu hình và quản lý IIS (lnternet Infornlation Services)................................................151 
2.1 Quản lý một trang Web ................................................................................................152 
2.2 Tạo một trang Web mới................................................................................................165 
Tài liệu tham khảo ..................................................................................................................168