Thu thuat may tinh pii
Upcoming SlideShare
Loading in...5
×
 

Thu thuat may tinh pii

on

  • 1,112 views

 

Statistics

Views

Total Views
1,112
Views on SlideShare
1,082
Embed Views
30

Actions

Likes
0
Downloads
6
Comments
0

1 Embed 30

http://quanlysolieu.wordpress.com 30

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Thu thuat may tinh pii Thu thuat may tinh pii Document Transcript

  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com http://vietdown.org Thi t K : Nguy n Anh Túhttp://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com NÓI THÊM V CÁC TRÌNH DUY T WEB (BROWSER)Nhân ñ c bài Duy t Web mê ly v i Opera 7.5x LBVMVT 61,tôi ñã s d ng ph n m m này lâu r i,nay xin m nphép ñóng góp m t vài ý ki n v i ñ c gi : - Không ph i ch IE m i có nhi u “t huy t” ,mà vì IE là trình duy t ph bi n nh t Th Gi i, . Cho nên làm c tiêu c a nhi u Hacker. ði u ñó cũng gi ng như M hay x y ra tai n n máy bay vì h có s lư ng máy baychi m 1/5 th gi i.Opera & Netscape cũng có nhi u khuy t ñi m nhưng vì không ph bi n nên không lôi cu ncác Hacker. - M t khác cũng chính vì IE r t ph bi n,cho nên các Hacker thư ng xâm nh p vào các trang Web ph bi n(như PCWorld.com…) ñ chèn vào các ño n mã l p trình nh m làm cho server c a trang Web ñó s tr nênch m ch p khi ngư i truy c p dùng IE ñ vi ng thăm trang Web ñó.M c ñích c a vi c phá ho i ñó th t ñơngi n: ho c ch vì mu n ch c gh o Bill Gates ,ho c là làm như v y b n Hacker s bán ñư c các ph n m m (màchúng g i là Plug-ins cho IE).Cơ ch ho t ñ ng c a nh ng ph n m m này th t ñơn gi n:xóa b các ño n mãmà chúng ñã chèn vào các trang Web,như v y t ñ ng trang Web ñó s không còn ch m ch p n a. - V i các trang Web chuyên nghi p, ñư c thi t k ñ xem v i r t nhi u trình duy t,cho nên khi chúng tatruy c p nh ng trang Web ñó v i trình duy t không ph bi n l m (như VN là Opera & Netscape) thì v n xemñư c bình thư ng.Nhưng v i nh ng trang Web nghi p dư,phi thương m i c a nh ng b n ít am hi u v l p trìnhm ng & thi t k Web,thì các trình duy t không ph bi n h u như không m ñư c ñúng v i ñ nh d ng & kíchthư c ban ñ u (font, table…)Như v y v i nh ng gì ñã nói trên,t t nh t là chúng ta s d ng song song hai trình duy t: m t trình duy t phbi n (IE) & m t trình duy t khác ( ñây t t nh t là Opera…).Khi xem m t trang Web nào ñó,n u trình duy t nàych m ch p ho c l n x n,chúng ta hãy th duy t trang ñó v i trình duy t còn l i.http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com Noi file mp3 voi MP3 merger Có bao gi b n mu n n i t t c các file Mp3 trong máy b n thành m t file duy nh t và có th nghe t tc các bài hát b n yêu thích xuyên su t t ñ u ñ n cu i thì ph n m m Mp3merge là m t gi i pháp hòan tòanthích h p. Ưu ñi m c a ph n m m này là c c kì nh g n không c n b t kỳ th t c cài ñ t nào mà ch c n ch ytr c ti p trên m t file duy nh t và ñ c bi t là hòan tòan ñư c mi n phí. Sau khi ch y chương trình giao di n c aMp3merge s như hình bênKhi c n n i các file Mp3 nào v i nhau b n nh n vào nút Add files ñ n i các file này l i thành m t file Mp3 duynh t, sau khi ñã ch n xong nó s hi n ñư c t t c các bài thông qua menu list bên dư i, bài nào b n c mth y không thích h p thì b n ch n bài ñó và b m nút Remove files ho c b m nút Remove All ñ b ch n h t t tcác bài. Trên m c Mp3 Info là các m c lên quan ñ n thông tin bài hát, b n có th ch nh s a tùy ý trong cácm c này. Trong m c Output filename là ñư ng d n lưu l i và tên bài hát s ñư c n i l i. Sau khi ñã hòan t tcác bư c b n b m nút Merge files ñ n i các bài hát l i là xong. B n có th t i chương trình này t i ñ a ch :http://www.download.com/ dung lư ng 428 Kb hòan tòan mi n phí.http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com NH NG CÁCH ðƠN GI N TĂNG T C INTERNETG n ñây có r t nhi u ý ki n v t c ñ download th nào là nhanh th nào là ch m. Qua kinh nghi m c a mìnhtôi xin trình bày m t s th thu t ñ có th tăng t i ña t c ñ t i file và duy t web. Hy v ng các b n có th ápd ng và gi m cư c phí truy c p cái Internet "giá trên tr i" này.Trư c h t ph i nói r ng, t c ñ t i file và k t n i ph thu c vào r t nhi u y u t "thiên th i, ñ a l i, nhân hòa"như: b n thu c m ng nào, ñư ng dây ñi n tho i có t t không, có nhi u ngư i ñang trên m ng không và th mchí th i ti t th nào... nên vi c cho r ng t i file v i t c ñ bao nhiêu là nhanh, bao nhiêu là ch m ch có ý nghĩatưng ñ i. Tuy nhiên chúng ta v n có th can thi p vào m t s v n ñ như các thông s c a Windows và nhcác trình tăng t c tr giúp.1) Các th thu t t i ưu hóa h th ng: Ðây là các th thu t ñ vư t qua các thông s m c ñ nh (nhưng khôngph i là t i ưu cho Internet) c a Windows. - T i ưu thông s MaxMTU (Max Transnission Unit): ñây là m t vi c thu c d ng "must-do". Theo m c ñ nhc a Windows thông s này là 1500, thông s t i ưu là 576. Ð xác l p thông s này, và các thông s khác nhưNDI cache, IPMTU, RcvWindow,TTL (Time To Live)... t t nh t b n nên dùng các trình ti n ích như NetMaster(có th download t i http://www.magellass.com/ ) vì nó ñ ng t i cái g i là Registry r t r c r i c a anhWINDOZE. - T i ưu t c ñ Modem và Dial-Up Networking: +Vào Start menu/Run gõ sysedit và ch n c a s WIN.INI. Tìm m c [Port] và s a gía tr c ng modemnhư sau: COMx:=921600,n,8,1,p , x = s c ng modem (vd: modem g n c ng COM2) 921600 = t c ñ t i ña(bps) , n = non-parity , 8 = 8 data bits , 1 = 1 stop bit , p = hardware flow control + Vào Control Panel/Modem, nh n vào nút Properties, ch n "Maximum speed" là 115200. Ti p theo vàotab Connection nh n nút Advanced và b ch n (uncheck) "Use error control" và "Required to connect". Nh n OKñ lưu các thông s . + Ð tăng t c ñ quay s , tab Connection/Advanced nói trên, b n có th thêm dòng S11=40 vào"Extra Settings". S 40 là ch th i gian gi a hai s quay tính b ng mili-giây. + Vào Dial-Up Networking, nh p chu t ph i vào quay s k t n i, ch n Properties. Nh p vào tab "ServerType", b ch n NetBEUI và IPX/SPX (nhưng ph i ch n TCP/IP). Ti p theo vào Control Panel/Network, ch n Dial-Up Adapter và nh n vào nút Properties. T i tab "Bindings" b n b h t các giao th c ngo i tr TCP/IP. V i t t c các xác l p này, h th ng c a b n ñã s n sàng ñ k t n i và t i file v i t c ñ nhanh nh t.Nhưng... n u b n mu n tăng t c download lên thêm 300% và tăng t c duy t web lên t 50 - 70% n a thì b nnên s d ng các ti n ích mà tôi xin gi i thi u và ñánh giá trong ph n sau. 2) Các nhà vô ñ ch trong download: Download Accelerator 4.0 và Mass Downloader 1.2 -Ðây là hai ti n ích tăng t c không th thi u cho vi c t i file nó có th tăng t c ñ t i file nhanh hn t 200 -300% so v i cách thông thư ng nh cùng m t lúc nó t i nhi u ph n c a t p tin v i các thu t toán thông minh.Ngoài ra nó còn h tr resume trong m i trư ng h p (k c khi FTP site không h tr resume). - Mass Dowloader luôn ñ t ñi m cao nh t v t c ñ t i file (tính b ng kbps) nhưng không có nghĩa là nóluôn hoàn thành vi c t i file nhanh nh t. Theo th nghi m c a b n thân tôi trong t t c các trư ng h p (cùngt c ñ k t n i, cùng t p tin) Mass Downloader chưa bao gi vư t ñư c Download Accelerator mà thư ng ch mhn t 5 - 20%. Sau ñây là các so sánh ưu như c ñi m c a hai trình tăng t c này: - Download Accelerator 4.0 (t i v t i http://download7.speedbit.com/dap4.exe ): Trình tăng t c này t i vm t lúc 4 ph n c a file và ghép n i l i thành file chính khi t i xong. *Ưu: + Là trình t i file nhanh nh t (ñư c th gi i công nh n ñ y). + H tr Resume trong m i trư ng h p (b n 4.0) + Tích h p hoàn toàn v i IE và Netscape Navigator (nh p vào tên file ñ download) + T ñ ng dò tìm các mirror site và t i v t site có t c ñ nhanh nh t. + Có ti n tích tìm file theo tên, MP3, games...http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com + Có th l p l ch trình t i file (b n 4.0). + Mi n phí hoàn toàn *Khuy t: + Kém tr c quan hơn Mass Downloader. + Khi t i file, m i file t i v c n m t c a s theo dõi riêng. + B n ph i xem các qu ng cáo "mi n phí" (vì ñây là trình mi n phí mà).Mass Downloader 1.2 (t i v t i http://www.tlnet.com.vn/weblh/ ): Trình tăng t c này luôn tìm cách ñ t ñư ct c ñ t i file cao nh t và s d ng m t lúc ñ n 10 dòng d li u ñ t i file v .*Ưu:+ R t tr c quan v i các thông s v th i gian, t c ñ và các bi u ñ theo dõi t c ñ t i file...+ H tr Resume trong m i trư ng h p.+ Tích h p v i IE và NN (nh n phím ALT+Click vào tên file ñ t i v ).+ L p l ch t i file v .+ T t c tích h p trong m t c a s duy nh t. *Khuy t: + Kém v t c ñ t i v so v i Download Accelerator. + Thi u m t s tính năng so v i DA. -L i khuyên c a tôi là b n có th cài c hai trình này vào máy mà không nh hư ng chi ñ n nhau. N umu n dùng DA b n nh p th ng vào tên file, còn n u b n thích dùng MD thì gi phím ALT trong khi nh p.3) Trình tăng t c duy t Web b ng NetSonic Pro 2.5 : -Nguyên t c tăng t c c a NetSonic khá ñơn gi n và hi u qu là duy t ñón ñ u t c là trong lúc chúng tañang xem các trang Web thì nó t i v các k t n i t i trang Web này ñ hi n ra t c thì khi chúng ta c n t i. Nólưu các trang Web thư ng lui t i ñ hi n th nhanh nh ng ph n c ñ nh và s refresh nh ng ph n khác bi t sauñó. Nó còn t i ưu ñư c hai thông s h th ng quan tr ng nh t là MaxMTU và Receive Window Size. -B n NetSonic mi n phí có t i http://www.web3000.com/ , nhưng thi u nhi u tính năng quan tr ng như t iv trư c hình ñ h a... t t nh t b n nên tìm b n NetSonic Pro 2.5 (có r t nhi u t i các site download trênInternet)http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com NH NG CÁCH B O V HOSTING VÀ SERVERI. .htaaccess:1. Các trang báo l i: Trong quá trình làm vi c v i client, n u có l i x y ra (vi d như không tìm th y file) thì Apache s báol i b ng m t trang có s n hi n th mã s c a l i ñó, r t không ñ p và khó hi u. V i .haccess thì b n có th tt o các trang báo l i hay hơn. ð làm ñư c ñi u này thì trong file .htaccess b n thêm dòng sau:ErrorDocument errornumber /file.htmlTrong ñó errornumber là mã s c a l i phát sinh, sau ñây là nh ng l i hay g p:401 - Authorization Required (c n password ñ truy nh p)400 - Bad request (request b sai)403 - Forbidden (không ñư c vào)500 - Internal Server Error (l i server)404 - Wrong page (l i trang, không tìm th y...)còn file.html là trang web mà ban mu n hi n th khi l i phát sinh. Ví d : ErrorDocument 404 /notfound.htmlho c: ErrorDocument 500 /errorpages/500.html2. Không cho hi n danh sách file trong thư m c: Trong trư ng h p b n không mu n cho ngư i khác th y ñư c danh sách file trong thu m c không cófile index, thêm l nh sau vào .htaccess: Options -Indexes3. Ch ñ nh các IP ñư c/không ñư c truy c p vào trang web: Thêm l nh sau: deny from 203.239.110.2 ñ c m ip 203.239.110.2 ho c allow from 203.239.110.20 ñ chophép ip 203.239.110.20. N u b n ch viêt ip dư i d ng 203.239.110 thì s c m/cho phép t t c ip trong gi i t203.239.110.1 ñ n 203.239.110.254. Còn: deny from all : s c m t t c m i truy c p ñ n các trang web trongthư m c, tuy nhiên các file trong ñó v n có th ñư c s d ng t bên ngoài thông qua các dang require hayinclude.4. Thay th trang index: Dùng dòng l nh sau: DirectoryIndex index.php index.php3 messagebrd.pl index.html index.htm . V i dòng l nhnày thì t t c các file ñư c li t kê s ñư c tìm theo th t khi có yêu c u t i thư m c hi n hành, trang nào ñư ctìm th y ñ u tiên s thành trang index c a thư m c.5. Redirection: Có th redirect truy c p t xa m t cách ñơn gi n b ng l nh sau: Redirect /location/from/root/file.exthttp://www.othersite.com/new/file/location.xyz ho c Redirect /olddirectoryhttp://www.newsite.com/newdirectory6. B o v thư m c b ng password :-Trong file .htaccess có th vi t thêm:+AuthUserFile /mnt/web/guide/somewhere/somepath/.htpasswdAuthGroupFile /dev/nullAuthName Somewhere.coms Secret SectionAuthType Basic<Limit GET POST>require valid-user</Limit>+Trong ñó quan tr ng nh t là file .htpassword, có d ng như sau:username:v3l0KWx6v8mQMbob:x4DtaLTqsElC2v i ph n trư c là tên user, ph n sau là password ñã ñư c mã hoá b ng DES (có th dùng john ñ gi i mã ).B n có th t o ra file .htpasswd này b ng m t công c có s n trong *nix là trình htpasswd, vi d :root@vnofear$htpasswd -c .htpasswd usernameAdding password for username.http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comNew password:passwordRe-type new password:passwordKhi truy c p vào thư m c ñư c b o v b i .htpasswd, browser s hi n ra m t c a s yêu c u b n nh pusername và password.*Lưu ý trư c khi s d ng .htaccess b n nh ki m tra xem host server có h tr .htaccess hay không.Chú ý: các b n có th so n file .htaccess b ng notepadII. B o v ng d ng Web ASP:ði u này tư ng ch ng như ñơn gi n nhưng ch ng ñơn gi n chút nào c ! N u như b n nghĩ: i gi i! Web l i thìăn nh m gì ñ n pass host ch ! Thì b n ñã…tr t r i ñ y! N u như tôi bi t ng d ng web c a b n b l i gì vàchèn vào ñó m t s mã nguy hi m hay backdoor ch ng h n thì m i chuy n s thay ñ i!1. An toàn trư c kh năng b t n công CSS (Cross-Site Scripting)Ki u t n công CSS ñi n hình nh t x y ra khi tin t c c tình chèn m t ño n văn b n có ch a script ñ c h i vàocác form nh p d li u. N i dung nh p vào có th ch a các th <OBJECT> ho c <SCRIPT> cùng các ño n mãh t s c nguy hi m. Trình duy t, khi truy nh p site, cho r ng các srcipt này do máy ch g i t i, hoàn toàn vô h inên s ch y nó c p ñ b o m t bình thư ng, gây ra h u qu tai h i cho máy tính c a ngư i s d ng .ð b o v kh i b t n công theo ki u CSS, c n chú ý ít nh t nh ng ñi m sau:- C p nh t thư ng xuyên các b n s a l i b o m t m i nh t c a IIS và Windows.- L c các ký t ñ c bi t do ngư i s d ng nh p vào như < > " % ( ) & + -- L c ñ lo i b các ký t ñ c bi t, k t xu t trên cơ s thông tin nh p vào c angư i s d ng. Xem k các d li u t :- Request.Form Collection- Request.QueryString Conllection- Request Object- Database- Cookie- Các bi n Session và Applicationð có th l c ñư c, c n xác ñ nh c th lư c ñ mã hoá ký t trên các trang Web,trong th META, ph n header. Ví d :<head> <META http-equiv="Content-Type" Content="text/html; charset=ISO-8859-1"></head>2. ng d ng có th không c n s d ng các cookie thư ng tr cCookie thư ng tr c là nh ng t p, ñư c các ng d ng Web g i t i máy tính ngư i s d ng và v n t n t i trênc ng c a máy tính ngay c khi h không còn duy t site. Chúng lưu m t s thông tin v ngư i s d ng ñ các ng d ng Web tuỳ bi n n i dung cho phù h p v i t ng ñ i tư ng ngư i s d ng ho c cho phép h b qua giaiño n ñăng ký ñăng nh p. Các cookie không thư ng tr c ñư c lưu trong b nh máy tính c a ngư i s d ng vàch t n t i trong th i gian ngư i s d ng duy t site. IIS d a vào các cookie không thư ng tr c ñ xác ñ nh m tphiên ASP. Không có nó, IIS không th duy trì b t kỳ các thông tin v phiên làm vi c, ch ng h n như các bi nphiên.N u site c a b n s d ng cookie thư ng tr c, không nên yêu c u IIS lưu tr chúng trong t p log c a IIS. N ut p log lưu l i t t c các thông tin ñăng nh p c a ngư i s d ng thì r t có nhi u kh năng, do m t tho hi pnào ñó, nh ng thông tin này có th ñư c ti t l ra ngoài.http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com3. S d ng SSL cho t t c các trang nh y c m ñư c chuy n trên m ng Internet SSL mã hoá n i dung c a các thông ñi p TCP/IP ñ nó không b nhòm ngó trên ñư ng truy n. SSL, ho cm t gi i pháp mã hoá khác VPN ch ng h n, r t c n thi t khi g i các thông tin nh y c m (như s th tín d ng)qua m ng. Cơ h i thâm nh p ñư ng truy n và l y c p các thông tin bí m t là th p song không ph i không thcó.Ngư i s d ng s không ñ t ni m tin vào site c a b n n u các thông tin nh y c m không ñư c mã hoá.Tuy nhiên, m t trái c a SSL là làm ch m l i hi u năng th c hi n c a ng d ng. M c s d ng tài nguyên hth ng CPU ñòi h i trong ti n trình mã hoá và gi i mã cho m t trang SSL có th cao hơn t 10 ñ n 100% so v icác trang không ñư c bình thư ng. N u máy ch c a b n có lưu lư ng các trang SSL cao, b n có th ph i cânnh c t i vi c s d ng thêm m t b tăng t c SSL ph n c ng.4. Yêu c u ngư i s d ng ñăng nh p m i khi s d ng ng d ng Nguyên t c này áp d ng cho các ng d ng có yêu c u th t c ñăng nh p. ði u này có nghĩa là vi c ñăngnh p t ñ ng d a trên cookie là không ñư c phép. M c dù ngư i s d ng có th th y phi n hà nhưng n u choh ñăng nh p t ñ ng d a trên cookie s có r t nhi u nguy hi m (và như ta ñã th y ph n trư c, s d ng cáccookie thư ng tr c không ph i lúc nào cũng phù h p).M t bi n pháp ti p theo c n thi t ñ b o v m t kh u là hu tính năng Autocomplete c a IE trên các trư ngm t kh u. ði u này có th th c hi n b ng cách thêm thu c tính AUTOCMPLET ="OFF" cho th <FORM> ho c<INPUT>. Ví d :<input type="password" name="pwd" size=16 maxlength=16 AUTOCOMPLETE="OFF">5. Log out ngư i s d ng ra kh i h th ng ngay khi h r i site -Gi s m t ngư i s d ng ñang xem m t trang web trên site c a b n, sau ñó h truy c p m t site m inhưng cu i cùng l i quy t ñ nh quay tr l i trang c a b n b ng cách n phím BACK. Trong trư ng h p này, ngd ng ph i yêu c u ngư i s d ng ñăng nh p l i m t l n n a. Phát hi n nh ng tình hu ng tương t như tìnhhu ng v a r i c a ngư i s d ng ph i d a hoàn toàn vào các script ch y phía trình duy t mà không th d avào server vì nó không bi t ngư i s d ng ñã nh ng ñâu. Cách gi i quy t ñ y ñ nh t cho v n ñ này là sd ng m t gi i pháp b o m t Proxy Server như c a Netegrity SiteMinder (http://www.netegrity.com).Gi i phápProxy Server s giám sát m i yêu c u Web t trình duy t và ghi l i m i ñ a ch trình duy t ñã truy nh p ñ ngd ng có th ki m tra. -M t cách th c không ñ y ñ trong vi c ki m tra các gi i h n site có th th c hi n b ng cách thi t l pRequest.ServerVariables("HTTP_REFERER"). N u ngư i s d ng có g ng truy nh p b t kỳ trang nào khác v itrang ñăng nh p, t m t URL c a m t site khác, thì h s b t ch i. Tuy nhiên, phương pháp này không thngănng a m t ngư i s d ng r i b site c a b n ñ t i m t site khác nhưng sau ñó l i quay tr l i site c a b n vàti p t c phiên làm c a h .6.C t k t n i khi ngư i s d ng không tương tác v i site trong m t kho ng th i gian nh t ñ nh -Có hai gi i pháp cho v n ñ này, m t gi i pháp phía máy ch và m t gi i pháp s d ng script phía trìnhduy t. Trong gi i pháp th nh t, chúng ta s d ng IIS Manager và ñ t gi i h n phiên ASP là m t kho ng th igian mong mu n nào ñó (giá tr m c ñ nh là 20 phút). Trong ng d ng, lưu tr thông tin truy nh p vào m tbi n phiên làm vi c và ki m tra nó trên m i trang ngư i s d ng duy t qua. N u thông tin truy nh p khôngthu c v m t bi n phiên, ngư i s d ng ñã b c t k t n i v i site và ng d ng c n ñ nh hư ng h sang trangtruy nh p h th ng. Hơn n a, m c dù chưa ph i có th tin c y tuy t ñ i, b n cũng có th vi t mã ñ x lý c tk t n i ngư i s d ng trong s ki n Session_OnEnd t p Global.asa. -Gi i pháp phía client s d ng chút ít JavaScript. Chèn thêm ño n mã sau vào ñ u c a m i trang Web k txu t b i ng d ng:<script Language="JavaScript">window.setTimeout("window.navigate(Logout.asp)", 900000); </script>Logout.ASP là trang ñ c t k t n i ngư i s d ng v i ng d ng. 9000000 là kho ng th i t i ña tính b ng milygiây ngư i s d ng v n duy trì phiên làm vi c c a h trong trư ng h p không có tương tác nào v i site.http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com7. ng d ng không cho phép login ñ ng th i Yêu c u này có nghĩa là t i m t th i ñi m, ngư i s d ng không th truy nh p ng d ng v i 2 phiên làmvi c khác nhau. ðây cũng là nguyên t c áp d ng cho ph n l n các ng d ng client/server và máy tr m khác. Trong môi trư ng IIS/ASP, vi c ñáp ng yêu c u này không có gì khó khăn. 2 s ki n Session_OnStart vàSession_OnEnd trong Global.asa có th s d ng ñ ki m tra phiên truy nh p hi n th i c a ngư i s d ng. B ncũng có th áp d ng m t gi i pháp c a cơ s d li u ñ hu m t phiên làm vi c ñang t n t i khi m t phiên làmvi c m i ñư c b t ñ u.8. Mã ngu n ng d ng không ch a chú thích c a ngư i phát tri n B t c c p b o m t nào cũng có th th t b i. Trong nh ng trư ng h p khi ñã truy nh p ñư c vào các t pmã ngu n c a Website thì nh ng chú thích c a ngư i phát tri n s là nh ng tr giúp ñ c l c cho tin t c, nguyhi m nh t là trong trư ng h p mã ngu n có ch a nh ng "viên ng c" như tên và m t kh u dùng trong quá trìnhch y th ng d ng. Yêu c u này ch áp d ng cho nh ng t p script, ch ng h n như các trang ASP, không ápd ng cho các ño n mã trong các ñ i tư ng COM ñã ñư c biên d ch. Trư c ñây, nh ng ñi m y u v b o m t chưa ñư c kh c ph c c a IIS làm cho các script ASP trên m t ssite r t d b ñ c tr m. Nhi u tin t c bi t r ng h c có th ñ c các script này b ng cách thêm chu i "::$DATE"vào cu i yêu c u truy xu t trang. ð tránh các r i ro có th x y ra, c n lo i b m i chú thích trên trang ASP,HTML ho c mã JavaScript. B n có th th c hi n b ng tay nhưng cách nhanh nh t là vi t m t chương trình ñlo i b các chú thích t các lo i t p khácnhau.9. Không lưu tr thông tin k t n i cơ s d li u trong global.asa Thông tin k t n i cơ s d li u g m tên server , tên cơ s d li u, thông tin truy nh p SQL Server. Vì là m tt p văn b n, nh ng thông tin trong global.asa có th b l và rơi vào tay nh ng ñ i tư ng s d ng không ñúngm c ñích. Nh ng thông tin này nên ñư c lưu tr nh ng nơi khác. Hai cách ph bi n là lưu tr nó trong m tt p ho c trong m t Register. Lưu tr thông tin k t n i cơ s d li u trong m t t p và sau ñó có th ñ c ñư c b ng File System Objectho c XML Parser là cách an toàn hơn lưu trong global.asa. M t gi i pháp lưu thông tin trên t p khác là s d ngt p UDL vì nó cho phép lưu t t c các chi ti t v k t n i. Chu i k t n i ADO s tr thành "FILE Name =C:Path_That_IUSR_<machinename>_Can_Get_ToMyDataLink.UDL" trong ñó tài kho n d ch v IIS,IUSR_<machinename>ph i có quy n truy nh p ñ ñ c ñư c t p này. Lưu các thông tin k t n i dư i hình th c ñư c mã hoá trong registry là cách an toàn nh t. ði u này yêu c u ng d ng ph i vi t các thông tin mã hoá vào trong registry và các thành ph n COM ph i thu v và gi i mã nóth i gian ch y. ð i v i IS 5, n u s d ng thành ph n COM+, còn có m t l a ch n registry khác. COM+ cho phép m i thànhph n có Constructor ñư c thi t l p trong Component Services Manager. Vì không mã hoá thông tin, cách nàycho phép ngư i qu n tr site ki m soát vi c truy nh p cơ s d li u và thay ñ i nó vào b t c lúc nào.10. Các t p audit log c a cơ s d li u nên ghi nh n t t c các thay ñ i ñ i v i d li u Các t p audit log c a cơ s d li u cung c p các thông tin quá kh v nh ng thay ñ i ñ i v i d li u trongcác b ng. M t cách thông thư ng là t o các trigger c a cơ s d li u ñ ghi l i t t c các thao tác Insert,Update và Delete. Tuy nhiên, ghi nh n t t c thay ñ i ñ i v i m i b n ghi có th làm tăng kích c cơ s d li uc a b n lên nhi u l n. ð gi m kh i lư ng d li u lưu, c n ph i cân nh c k nh ng thay ñ i d li u các b ngnào c n ñư c ghi nh n. M c dù có th t o các b ng và vi t trigger b ng tay, nhưng ñ gi m nh kh i lư ngcông vi c, chúng ta có th s d ng gi i pháp t ñ ng. M t s s n ph m và script mi n phí t i ñ a chhttp://www.sqldevpro.com/articles/MagicAuditingCode.htm có th giúp b n th c hi n ñi u này.http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com11. S d ng các th t c lưu s n (stored procedure) ñ truy nh p cơ s d li u - Gi i h n vi c truy nh p cơ s d li u, ch cho phép th c hi n thông qua các th t c lưu s n có nhi uưu ñi m v b o m t và hi u năng th c hi n. Cách ti p c n này nên ñư c tính ñ n ngay t khi b t ñ u pháttri n ng d ng ñ vi c tri n khai v sau ñư c d dàng hơn. - S d ng th t c lưu s n an toàn hơn s d ng ADO Recoredset ho c các l nh SQL b i vì qua nó chophép ch có ngư i s h u cơ s d li u, dbo, m i có quy n quy n truy nh p t i b ng c a t t c nh ng ngư i sd ng khác. Ngư i s d ng có quy n thi hành trên các th t c lưu s n nhưng không có quy n ñ c ho c s a ñ id li u trong các b ng m t cách tr c ti p. Ch có dbo và ngư i qu n tr m i ñư c phép s d ng Query Analyzerho c Crystal Reports ñ làm vi c v i d li u. Vì v y, yêu c u này có nghĩa là n u Crystal Reports ho c các côngc tương t khác ñư c s d ng trên Website, vi c thu nh n d li u ph i ñư c tri n khai qua các th t c lưus n. - V i cách ti p c n này, chúng ta c n t o 4 th t c cho m i b ng cho các l nh Select, Insert, Updateand Delete. B n cũng có th t o m t l p bao (wrapper class) ñóng vai trò là giao di n c a th t c trong t ngtruy nh p cơ s d li u c a ng d ng.Dư i ñây là thí d v th t c chèn d li u vào b ng Authors trong cơ s d li u c a m t nhà xu t b n:CREATE PROCEDURE dp_authors_ins @au_id varchar(11), @au_lname varchar(40),@au_fname varchar(20), @phone char(12) = NULL OUTPUT , @address varchar(40) =NULL , @city varchar(20) = NULL , @state char(2) = NULL , @zip char(5) = NULL ,@contract bit AS IF @phone IS Null SET @phone = (UNKNOWN)INSERT INTO authors WITH (ROWLOCK) ( au_id, au_lname, au_fname, phone, address,city, state, zip, contract) VALUES (@au_id, @au_lname, @au_fname, @phone,@address, @city, @state, @zip, @contract)SELECT @phone = phone FROM authors WHERE au_id = @au_idGOð c và thay ñ i d li u có hơi khác v i cách ti p c n th t c lưu s n. Thay vì làm vi c v i các recorset ADOho c t o các câu l nh SQL ñ thi hành trên server, t t c vi c truy nh p cơ s d li u ñ u thông qua ñ i tư ngñi u khi n ADO. Các ñ i tư ng ñi u khi n ADO s thi hành th t c lưu s n này.III. Nh ng ñi u c n bi t khi ch n host:Duy trì Web server có th là m t vi c r t t n kém v ti n b c và th i gian. Th nhưng v i kho n phí hàngtháng, m t nhà cung c p host s ñ m b o m i v n ñ k thu t, giúp cho công ty b n có th chú tâm vào vi cphát tri n n i dung. Trang Internet ngày nay kỳ này xin ñăng 21 ñi u b n c n bi t khi ch n host.1. Hãy nghĩ ñ n ngày mai cũng như ngày hôm nay Khi site c a b n tr nên ph c t p hơn, nó có th c n th c hi n script trên server, h tr cơ s d li u,thương m i ñi n t hay cung c p ñ băng thông ñ truy n âm thanh và hình nh. B n s không tìm th y nh ngh tr ñó trên các site host mi n phí. Ði u quan tr ng là b n ph i ñánh giá m t cách th c t nh ng nhu c uc a site c a b n không ch hi n t i mà c trong tương lai.2. Hãy ñ tâm ñ n các v n ñ b o m t M t host cung c p hàng rào b o v giúp phòng tránh m i s t n công và các hành vi tin t c khác di n rahàng ngày làm ng ng ho t ñ ng nh m vào server c a b n. Th c s b n có mu n ngày nào cũng m t th i gianñ xem l i nh ng l n truy c p server, c p nh t ph n m m vŕ ph c h i nh ng thi t h i do các tuy n phòng thc a b n thư ng xuyên b ch c th ng?3. Quy t ñ nh lo i host nào là t t nh t cho b n M c th nh t c a host s ñ t site c a b n cùng nhi u site khác lên m t máy ch trong m t domain o cóth ñ nh v site b n tręn máy ñó . ðây chính là ki u nuôi chung (shared hosting). Khi n i dung nhi u lên hay khichuy n trang Web t d ng tĩnh sang trang tương tác, b n nên chuy n site c a mình sang máy có nhi u ngu nhttp://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comtài nguyên hơn và có ít site dùng chung ngu n tài nguyên ñó hơn . Bư c ti p theo là m t máy dành riêng chosite c a b n. Nhà cung c p host s s h u, duy trì và sao lưu máy ch ñ ng th i cung c p t t c các h ng m cv b o m t v t lý cho site, lưu ñi n và các v n ñ khác v ñi u hành trung tâm d li u. M c cao nh t c a host là s p ñ t các máy ch cùng m t ch . Trong trư ng h p này b n s h u toàn bph n c ng c a mình nhưng v m t v t lý nó ñư c ñ t l i ch c a bên host ñ t n d ng ñư c ưu th c a nhàcung c p: B n có th ch n d i băng t n mŕ b n c n và nhà cung c p s cho b n m t ñư ng k t n i riêng vàoInternet. Ðây là m t tuỳ ch n h t s c h p d n nhưng v i ph n l n các nhà cung c p, ñi u này có nghĩa là b nph i t th c hi n các kho n m c v b o an và tư ng l a c a riêng b n; b n s không ñư c s b o v t tư ngl a c a bên cung c p hosting. Tr khi b n là chuyên gia v các v n ñ b o an, còn không thì b n s mu n kýk t h p ñ ng v i bên cung c p host hay m t nhà tư v n v b o an ñ có ñư c s b o v thích h p cho site vàmáy ch c a b n.4. Nhu c u d ch v nhanh chóng và hi u năng Vi c site c a ban có ñ t ñư c thành công và danh ti ng hay không ph thu c vào c p ñ host. M t siteph c v ch m do các server b quá t i s không thu hút ñư c ngư i xem. M t site khó duy trì s không th ñáp ng h t nhu c u ho c khi n b n ph i làm vi c v t v hơn ñ làm m i th mà b n c n làm. Ch ng h n, có thb n mu n l p m t h p e-mail ñ c bi t dành ñ qu ng cáo hay tranh lu n. M t vài m c nh p nhanh vào m ttrang HTML hay m t b ng c a các tài kho n thư h p th c có th là t t c nh ng gì b n c n, nhưng n u nhưb n ph i ñ i cho b ph n k thu t c a bên cung c p host làm vi c ñó thì b n có th ñ tu t m t cơ h i c amình.5. Các ng d ng c a b n ph i phù h p v i m c c a nhà cung c p host M t s ng d ng và m t s ki u site là r t khó th c hi n v i host. N u m t d ch v ñư c xây d ng v i m tvùng ñĩa l n và m t s máy ch y nhanh thì nó có th ñ ph c v r t nhi u trang tĩnh. Nhưng n u m t site ñ tra nh ng ñòi h i l n ñ i v i CPU thě nó s ch y ch m hơn trong môi trư ng ñó, vŕ t i t hơn s làm gi m t cñ c a các site khác. Các di n ñàn th o lu n ñòi h i ñ c bi t kh t khe ñ i v i các máy ch hosting, b i věchúng c n b nh dung tích l n, kh năng truy c p nhanh vào cơ s d li u tranh lu n. N u b n d ñ nh chom t di n ñàn l n, sôi ñ ng thì hãy tìm nhà cung c p bi t cách th c hi n chúng. Site mà b n mong mu n có th còn ñ t ra nh ng ñòi h i ñ c bi t ñ i v i máy ch hosting. Lu ng d li uâm thanh v i hình nh yêu c u k t n i nhanh t i m ng tr c, h th ng ñĩa lưu tr t n kém và các server m nhcó ph n m m phù h p. Kinh nghi m cung c p host ña phương ti n cũng c n thi t, vì v y b n nên tìm m t bêncung c p host có kinh nghi m, h s t o các công c thu n ti n cho b n.6. Ch n h ñi u hành. Hãy ñ các ng d ng d n d t b n; hãy ch y chúng trên h ñi u hành mà theo b n là hi u qu nh t. M tnhà cung c p host cung c p c Microsoft Windows và Unix s ñưa ra nh ng l i khuyên khách quan. Ð ng chor ng c n có Windows NT ñ ch y site c a b n v i nh ng ph n m r ng Frontpage. ðã có ít nh t m t nhà cungc p host, Eas Street Online Services (www.easystreet.com), g t hái ñư c thành công l n trong vi c vi t l inh ng ph n m r ng ñ ch y t t hơn tręn Unix so v i trên Windows NT.7. Ð c k các gi y t Chúng tôi ñă dành r t nhi u th i gian ñ ñ m b o r ng mình hi u nh ng ñi u kho n và ñi u ki n c a m inhà cung c p d ch v mà chúng tôi ký k t. B n cũng nên làm như v y. Nên có m t lu t sư xem xét các ñi ukho n. ð ng bao gi cho r ng m t ñi u kho n trong b n h p ñ ng s không ñư c th c thi hay như th nào ñókhông áp d ng ñ i v i b n. Nó có áp d ng ñ y. Ph i ñ c bi t quan tâm ñ n vi c s h u b n quy n, tr l i cáckhi u n i v site c a b n, th i h n c a h p ñ ng cung c p d ch v , thông báo v vi c gia h n hay ch m d t h pñ ng, nh ng ph phí và lu t hi n hành.8. Bi t cách x lý các khi u n i V n ñ khi u n i r t quan tr ng. N u ai ñó phàn nàn r ng Site b n g i ñi bom thư hay ch a tranh nhkhiêu dâm (b t k tính hi u l c c a l i khi u n i), nhi u nhà cung c p d ch v s khư c t b n. Hãy tìm xemch d a c a b n là gì? N u trong b n h p ñ ng có nh ng ñi u kho n không th ch p nh n ñư c và nhà cunghttp://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comc p d ch v không mu n thay ñ i chúng, hăy tìm nhà cung c p khác. Nh r ng h p ñ ng ñư c l p ra là ñ b ov c hai bên và ñ m b o l i ích c a b n ñư c nêu ra ñ y ñ .9. Ki m tra các tham chi u Trư c khi b n g i g m site quý giá c a mình cho m t nhà cung c p host, hãy h i tên các nhà làm Web hi nñang ñi u hŕnh các site như site c a b n. G i ñi n hay g i E-mail cho h , nhưng b ng m i cách ph i nh n ñư cs ph n h i. Hăy lư t qua các site c a h . Ghi l i nh ng kho ng th i gian ñáp ng vào gi cao ñi m hay gi r i. Ph i ñ m b o r ng là có th ch p nh n ñư c d ch v c a h .10. Hãy tò mò m t chút S d ng nh ng công c d a trên Web ñ bi t b n ñang giao d ch v i ai? Tra cơ s d li u Whois (http://www.whois.net/ , www.pavietnam.com/index.php?parm=whois ) ñ tìm xem ai s h u site ñó. Ghi l i ñ ach giao d ch. Ch y ng d ng Traceroute (có s n trên ph n l n các site ñư c t i xu ng) ñ xem ñư ng d n ñ ncác máy ñă li t kê trong tìm ki m Whois. N u Traceroute tìm th y site ñó thông qua server c a LSP khác trongcùng m t domain thì có th b n ñang giao d ch v i ngư i bán l i ch không ph i là m t nhà cung c p host th cs . Ch ng h n CIHost, m t nhà cung c p host có năng l c t qu ng cáo, dư ng nư ñang cung c p d ch v truyc p m ng cho Propagation.net trong khi dùng d ch v c a t p ñoàn kh ng l BBN Planet. Khi s d ng cơ s d li u Whois, hãy xem xét k máy trên cái dư i cùng m t b c. Nh p nh ng tên mà b ntìm th y vào công c tìm ki m Deja.com. Chúng tôi th y r ng m ng Propagation.net ñư c k t n i v i nh ng sitecó bom thư và CIHost ñã ñưa ra nh ng l i ch trích trên nhóm tin alt.www.webmaster . Hãy so sánh vi c nàyv i công c truy nguyên Verio.net.11 . B qua nh ng hi p h i chuyên nghi p Và cũng nên b qua ph n l n ý ki n c a các site x p h ng. B i vì thành viên c a H i cung c p host (WebHosting Guild) bao g m các công ty có danh ti ng nhưng có m t s trong ñó nói chung không ñư c gi iWebmaster ñánh giá cao. Các site x p h ng thư ng t ng h p các l n trư c ñây ñư c x p h ng ưu b i cácwebmaster là nh ng ngư i sau ñó r i b host thư ng vì nh ng lý do tiêu c c.12. Hãy ñ c nh ng gì mà webmaster nói Hãy xem nhóm tin alt.www.webmaster , vww.hostinvestigater.com , www.scriptkeeper.com/cgi-bin/ultimate.cgi và http://www.hostcompare.com/ . Ði u ñó có th m t m t th i gian ñ "tiêu hoá" t t c m i ýki n và ñ xu t nhưng k t qu thu ñư c cũng x ng ñáng.13. Bi t rõ thính gi c a b n Càng bi t rõ thính gi ti m năng c a b n, b n càng có kh năng ư c tính chu n xác các chi phí và l p ram t bi u giá thích h p. N u b n ñă làm ch m t site hãy nghiên c u các t p truy c p và các công c phân tíchlưu thông c a b n ñ bi t c n bao nhiêu băng t n và bao nhiêu tài nguyên Server, t ñó l a ch n m t cáchtương ng khi b n chuy n sang nhà cung c p host. N u b n l n ñ u ñi u hành m t Website hãy s d ngkho ng th i gian th nghi m ñ làm như v y r i ñưa ra nh ng s a ñ i c n thi t trong b n k ho ch c a mìnhtrư c khi th i h n l y l i ti n k t thúc.14. Ch n m t k ho ch phù h p v i b n Nh ng tính toán chi phí không k lư ng có th ñ t ra nh ng gánh n ng tài chính không th lư ng trư c lênsite c a b n. M t s nhà cung c p host hư ng k ho ch c a mình v phía nhi u site nh , trong khi s kháchư ng t i ít site có dung tích l n hơn. Phí hàng tháng tương ng v i s lư ng byte gi i h n, và kho n ph tr icó th s r t n tư ng. M t chút thành công ñôi khi là k thù nguy hi m nh t ñ i v i các site nh , b i vě thunh p c a các site chuyên qu ng cáo thư ng tăng không tương ng, tr khi các nhà qu ng cáo trên site b n trchí phí theo s lư ng l n truy c p ngư c l i, vi c tăng nhi u s l n truy c p t i site thương m i ñi n t có thñ ng nghĩa v i nhi u ñơn ñ t hàng hơn ho c thu hút ñư c s quan tâm l n ñ n s n ph m m i. M t trong haitrư ng h p tręn doanh thu cũng s tăng tương ng.15. Th n tr ng trư c khi cam k t Giá chào thư ng tính theo hàng tháng, còn hoá ñơn thanh toán th c t l i mang t i nh ng kho n ph tr il n hơn. Nhưng ñ nh n ra ñư c ñi u này thư ng ph i có s liên l c gi a các ch th , không ph i ch b ng vi cvào xem site ñó. Chúng tôi cho r ng s h p lý khi b t ñ u b ng m t d ch v ng n h n có l là 90 ngày ñ ch cch n r ng m i vi c di n ra như b n ñă ñ nh. Khi b n th y hŕi lòng, hãy gia h n ñ có gi m giá.16. Hãy xem hoá ñơn Chúng tôi ñăng ký 30 ngày dùng th 9NetAve và l p t c b l p hoá ñơn cho m t năm d ch v . Khi chúng tôikhi u n i, công ty ñă ñ ngh xin c t gi m th i h n tính phí xu ng còn 6 tháng, sau ñó là 3 tháng. Ðáp l i,http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comchúng tôi ñòi l y l i ti n. Ph i m t thêm m t cú ñi n tho i n a m i nh n ñư c ti n và chúng tôi ñă quy t ñ nhkhông tham kh o nhà cung c p host ñó n a.17. L p chi n lư c rút lui Cho dù các d ñ nh có hoàn h o ñi chăng n a thě m i quan h ñôi khi v n tr c tr c. Ho c b n có ý ñ nh r ib nhà cung c p host c a mình v i vô s lý do. Có m t s ngư i r t ñúng m c mà chúng tôi bi t ñã tr thànhnh ng khách hàng kh ng khi p ñ i v i nhà cung c p host c a h , và m t s nhà cung c p host ñ t hàng cũngñã tr ch ng thành nh ng phòng kh ng b khách hàng c a h .18. Lưu tr t t c m i th Dĩ nhiên các trang HTML c a b n ñang ñư c lưu tr vě b n t o ra chúng trên máy c a mình và t i chúnglên site c a nhà cung c p host. Hãy nghĩ ñ n t t c các file khác hi n ñ t tręn Server c a b n: nh ng b n ghitruy c p ngư i s d ng, cơ s d li u s n ph m, ñơn ñ t hŕng c a khách, CSDL tranh lu n, script c a Servel;ph n m m thương m i như thương m i ñi n t vŕ các gói di n ñŕn th o lu n, ph n m m phân tích lưu thông,và t t c nh ng th mà b n t i lên site c a nhà cung c p host hay d ch v này t i xu ng cho b n.19. Gi m nh s chuy n ñ i site c a b n N u b n nh n th y r ng site b n phát tri n nhanh hơn c nhà cung c p host, thì h cũng nh n th y ñi u ñóvà s làm vi c v i nhà cung c p host m i ñ chuy n site c a b n v i s phi n nhi u và h ng hóc t i thi u. Ðas s chia tay là t t ñ p. Nhưng khi không ph i v y, thě hãy chu n b s n b n sao c a t t c nh ng th mà b ncó th nghĩ ñ n.20. S h u m t tên mi n c a riêng b n Th m chí ngay c khi b n không có ý ñ nh t b nhà cung c p host c a mình thì b n cũng ph i ch c ch nr ng mình có m t tên mi n riêng. N u nhà cung c p host ñã ñăng ký tęn mi n cho b n, hãy tra Whois ñ bi tch c r ng b n hay ngư i trong công ty b n là ngư i ñăng ký và liên l c hành chính cho site c a b n. N u nhàcung c p host ñư c nięm y t là ñ u m i k thu t và qu n lý thì nó s s h u tên mi n ch không ph i là b n vàb n có th s ph i b ti n ñ mua tên ñó. Hãy làm như v y t khi nhà cung c p host không có ñi u gì gi n b n,n u không tên mi n c a b n có th s b gi ñ ñòi ti n chu c.21 . Hãy giúp các v khách tìm trang ch m i c a b n Có l lý do l n nh t ñ r i kh i nhŕ cung c p host theo các ñi u ki n r ng răi là sao cho site cũ c a b n cht i site m i trong m t kho ng th i gian nào ñó. Ngư i s d ng hay khách hàng c a b n có th s ñánh d u ñ ach theo tên ch không ph i ñ a ch IP c a site hay các trang mà h s d ng. Nhưng có th ph i m t vài ngày,th m chí m t tu n ñ ñ a ch IP m i ñư c truy n bá su t các Server tên mi n c a Internet. Và n u vì m t lý donào ñó ngư i s d ng ñư c hư ng t i ñ a ch IP cũ thě nên có nh ng ch d n t i site m i và hu ng d n cáchc p nh t các book- mark. Ð ng quên g i e-mail cho khách hàng và ñưa thông tin lên trang c a b n ñ báo choh v s thay ñ i có th x y ra. D ch v cung c p host v n còn là m t ngành kinh doanh m i m , m t ngành kinh doanh ñang ti p t c táit o ra chính nó. B n s ph i chu n b cho s thay ñ i liên t c, s c i thi n l n hơn và bi n ñ i ñ t phá có tínhcơ h i v d ch v , hi u qu giá c hay hi u năng. ð ng có dao ñ ng mà hãy ti p t c ñánh giá d ch v b n ñangcó vŕ nh ng gì b n ñang ph i b ti n ñ mua.22. Hãy lưu tr các thông tin bí m t c a b n trong host free B n ñ ng quá tin tư ng r ng server hay host mình mua luôn luôn b o m t cao hơn các host free. ðó là m tý nghĩ sai l m! H u h t các hosting VN b các hacker “qua m t” m t các d dàng b ng nhi u các và cáchthư ng dùng là hack local. Khi b n gi các thông tin bí m t c a mình trong host riêng thì tình tr ng b hack caohơn là khi b n gi các thông tin bí m t host free. Vì các host free luôn luôn b o m t t t và không có hackernào ñ siêng năng ñ hack h t toàn b các user và h n cũng ch ng bi t ñư c user nào c a mình. Khi ch n hostfree thì hãy ch n các host nư c ngoài vì khi y host nư c ngoài b o m t cao hơn nhi u so v i host VN.Ch ng h n host t35 h u như chưa b hack dù là m t host free còn host c a www.dangquang.com ñã t ng bhack local khu v c host free!23. Hãy c n th n v i c nh ng ngư i quen B n ñ ng quá tin tư ng v i nh ng ngư i quen mà giao pass host hay b t c thông tin gì v nó. Ch ng h nHVA t ng b m t moderator c a VHF chơi “lén” b ng cách cài keylog vào máy c a admin HVA khi anh chàngHVA m i ngư i b n VHF v nhà chơi.http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com24. Hãy lưu ý ñ n các chương trình upload ð ng nên upload nh ng thông tin quan tr ng lên host chính c a mình DV, vì DV b n có th “ñư c”chương trình upload lưu l i m t kh u v.v… hay ai ñó dùng chương trình tìm l i m t kh u thì sao? N u mu nupload ngoài DV thì nên sau khi up xong hãy Uninstall chương trình upload ñó.IV. Lo i b các ký t ñ c bi t: Lo i b các kí t ñ c bi t như ../, |, &, ... là ñi u làm ñau ñ u nh ng ngư i m i b t ñ u vào ngh vi t ng d ng web nh m ngăn ch n t n công phê chu n ñ u vào c a hacker. Trong Perl, =~s chưa ch c ñã l cñư c h t các kí t này b i b n có th b hacker chưa khâm. M t ví d khá ñi n hình là trư ng h p c afileseek.cgi ñã ñư c thông báo trên bugtraq trư c ñây. Fileseek.cgi c g ng l c b t t c các kí t ../ nhưng nós th t b i n u hacker dùng ....//. Fileseek.cgi làm vi c như m t cái máy, nó lo i b ../ trong ....//, k t qutr v là ../ và hacker s ung dung làm thêm vài cái ....// ñ leo lên thư m c root ....//....//....//....//..../ sauñó cat file /etc/passwd. M t cách ñơn gi n ñ lo i b các kí t ñ c bi t là b n ch ch p nh n các kí t thư ng, không c n quantâm ñ n các kí t ñ c bi t. #!/usr/local/bin/perl $_ = $user_data = $ENV{QUERY_STRING}; # nh n d li u t phía ngư i dùng print "$user_datan"; $OK_CHARS=-a-zA-Z0-9_.@; # t p kí t ñư c cho phép s/[^$OK_CHARS]/_/go; # g b các kí t không n m trong t p kí t trên $user_data = $_; print "$user_datan"; exit(0) R t ñơn gi n như vô cùng hi u qu , chúng ta không c n ph i quan tâm ñ n các kí t ../, |, ... * B n tham kh o thêm Perl CGI problems (phrack 55/9 - http://www.phrack.org/) ñ bi t rõ v các l iliên quan ñ n các script vi t b ng Perl/CGI. V. B o v file và thư m c: Vi c b o m t tuy t ñ i m t thư m c ho c m t t p là m t nhu c u b c thi t c a nhi u ngư i dùng máytính, ñ c bi t v i nh ng ngư i dùng chung m t máy tính. M c dù trong h ñi u hành DOS, trong h ñi u hànhWindows và ñ c bi t là trong h ñi u hành m ng ñã có nh ng th t c cài ñ t m t kh u, cài ñ t thu c tính n(H), thu c tính ch ñ c (R) vv... Nhưng ñó ch là nh ng b o m t c c b và m c b o m t không cao. Các thưm c ho c các t p b o m t ñư c ch này nhưng không b o m t ñư c ch khác. Có các thư m c và t p ñư cWindows b o v ch ng xoá nhưng l i xoá ñư c d dàng trong DOS...V y có cách nào b o m t ñư c thư m c m t cách tuy t ñ i không ? Có. B n ph i t làm l y vì chưa có m tchương trình nào giúp b n làm ñi u này. Phương án ñ b o m t tuy t ñ i m t thư m c mà chúng tôi ñã l ach n và dùng r t có hi u qu là ñánh l c hư ng ñ a ch lưu trú c a thư m c trên ñĩa, làm cô l p các cluster màthư m c ñã chi m gi , do ñó không th can thi p ñư c vào thư m c này b ng b t kì cách nào. V y làm th nàoñ ñánh l c hư ng ñ a ch lưu trú th t c a thư m c ?. ð làm ñư c ñi u này b n c n bi t r ng FAT là m t b ng ñ nh v file (File Allocation Table). B ng nàyg m nhi u ph n t . ðĩa có bao nhiêu cluster thì FAT cũng có b y nhiêu ph n t (Cluster là m t liên cung g mnhi u sector nhóm l i). Ph n t th n c a FAT tương ng v i cluster th n trên ñĩa. M t file chi m bao nhiêucluster trên ñĩa thì ñ m c FAT c a nó cũng có b y nhiêu ph n t . Ph n t FAT này ch a s th t c a m tph n t FAT khác. Ph n t ch a FF FF là mã k t thúc file <EOF>. Như v y m t ñ m c FAT c a m t File sch a s th t c a các cluster mà file chi m gi . ð m c FAT c a m t thư m c ch có m t ph n t ch a mã<EOF>. S th t c a ph n t này ng v i s th t c a cluster ch a ñ m c c a các thư m c con và c a cáchttp://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comt p có trong thư m c ñó. M i ph n t FAT chi m 2 bytes v i FAT 16 bit và chi m 4 bytes v i FAT 32 bit. M i ñ m c c a thư m c ho c c a t p trong b ng thư m c g c (Root Directory) ñ u chi m 32 bytes,phân thành 8 trư ng như sau: Trư ng 1 ch a 8 byte tên chính, trư ng 2 ch a 3 byte ph n tên m r ng, trư ng3 là 1 byte thu c tính, trư ng 4 chi m 10 byte (DOS không dùng và dành riêng cho Windows), trư ng 5 chi m 2byte v ngày tháng t o l p, trư ng 6 chi m 2 byte v gi phút giây t o l p, trư ng 7 g i là trư ng Cluster chi m2 byte ch a s th t c a ph n t FAT ñ u tiên c a m i ñ m c FAT, trư ng 8 chi m 4 byte v dung lư ng. Khi truy c p m t thư m c hay m t t p, trư c tiên máy ñ c 8 trư ng nói trên trong b ng thư m c, sauñó nh ñ c ñư c thông tin trư ng cluster mà máy chuy n ñ n ñ c cluster ñ u tiên c a t p ñ ng th i chuy nñ n ñ c ph n t FAT ñ u tiên c a ñ m c FAT r i ñ c ti p các ph n t FAT khác trong ñ m c ñ bi t s tht c a các cluster ti p theo và truy c p ti p các cluster này cho ñ n khi g p mã FF FF ñó là mã k t thúc file<EOF> trong ñ m c FAT thì d ng. Như v y mu n b o m t thư m c ho c t p nào ñó ta ph i thay ñ i n i dung c a trư ng th 7 trong ñm c ROOT ñ nó không tr vào ñ a ch th t c a thư m c ho c c a t p mà tr vào m t ph n t r ng n m cu ic a FAT (khi ñĩa chưa ñ y thì ph n t này bao gi cũng r ng, tương ng v i cluster r ng trên ñĩa). ð ng th iñ trình SCANDISK không phát hi n ra s th t l c cluster ta c n ph i ghi vào ph n t FAT cu i cùng này giá trth t c a cluster mà thư m c chi m gi .Các thao tác c n thi t ñ b o m t thư m c như sau :1 - T o m t thư m c BAOMAT thư m c g c và chép t t c các t p c n b o m t vào ñó.2 - ð c s th t c a ph n t FAT cu i cùng (cũng là s th t c a cluster có nghĩa cu i cùng c a ñĩa):Ch y chương trình Diskedit trong thư m c NC sau ñó gõ ALT+C ñ làm hi n ra c a s Select Cluster Range. Gis trong c a s này b n nh n ñư c thông tin Valid Cluster numbers are 2 through 33,196. ñi u này có nghĩa làs th t c a Cluster có nghiã cu i cùng c a ñĩa là 33.196, ñó cũng là s th t c a ph n t có nghĩa cu i cùngc a FAT. ð c xong thì gõ ESC .3 - Tìm ñ m c c a thư m c c n b o m t trong b ng Root Directory ñ ghi giá tr v a ñ c ñư c bư c 2 vàotrư ng Cluster c a ñ m c y như sau:Ch y Diskedit và gõ ALT+R, d ch con tr lên thư m c g c và n Enter ñ m b ng thư m c g c. Rà b ng thưm c t trên xu ng và d ng l i ñ m c c n b o m t. D ch chuy n con tr t i c t Cluster c a ñ m c này, ghil i giá tr cũ vào gi y và nh p vào ñó giá tr m i (v i ví d trên là 33196). Nh p xong thì d ch con tr xu ng dư ir i gõ CTRL+W, ch n nút Write trong c a s Write changes ñ ghi vào ñĩa.4 - Ghi giá tr cũ ñã ghi nh trên gi y vào ph n t cu i c a FAT b ng cách ch y chương trình Diskedit, gõALT+S làm hi n lên c a s Select Sector Range, v i m c Sector Usage b n s nhìn th y vùng FAT 1 và vùngFAT 2 chi m t sector nào ñ n sector nào. Ch ng h n b n ñư c thông tin sau: 1-130 1st FAT area, 131-260 2ndFAT area, có nghĩa là ph n t cu i cùng c a FAT 1 n m sector 130 và c a FAT 2 là sector 260. B n hãy gõvào h p Starting Sector:[...] s th t c a Sector cu i cùng c a FAT 1 (v i ví d trên là 130) và n Enter ñ mc a s Disk Editor, d ch chuy n con tr ñ n cluster cu i cùng có nghiã c a FAT 1 (v a d ch con tr v a quan sátch th s cluster thanh tr ng thái và d ng l i cluster có nghĩa cu i cùng v i ví d trên là 33196). Nh p vàoñó giá tr ñã ghi nh trên gi y bư c 3 . Cu i cùng gõ Ctrl+W, ñánh d u vào m c Synchronize FATs và ch nWrite ñ ghi vào 2 FAT c a ñĩa. Chú ý:http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com* Khi c n truy c p thư m c này b n ch c n n p l i giá tr cũ cho trư ng Cluster c a ñ m c Root mà không c nxoá b giá tr ñã ghi cu i FAT.* Vì h ñi u hành Windows có ch ñ b o v vùng ñĩa h th ng nên mu n th c hi n các thao tác trên b n ph ikh i ñ ng máy h ñi u hành DOS.* C n b ch ñ b o m t này trư c khi th c hi n ch ng phân m nh (Defrag). VI. An toàn h th ng: Bư c 1: Thành l p b ph n chuyên trách v v n ñ b o m t B t kỳ k ho ch b o m t nào cũng c n s h tr trên nhi u phương di n khác nhau, n u nó mu n thành công. M t trong nh ng phương th c t t nh t ñ có th ñư c s h tr là nên thi t l p m t b ph n chuyên trách v v n ñ b o m t. B ph n này s ch u trách nhi m trư c công ty v các công vi c b o m t. M c ñích trư c tiên c a b ph n này là gây d ng uy tín v i khách hàng. Ho t ñ ng c a b ph n này s khi n cho khách hàng c m th y yên tâm hơn khi làm vi c ho c s d ng các d ch v c a công ty. B ph n này có trách nhi m thư ng xuyên cung c p các lưu ý, c nh báo liên quan ñ n an toàn b o m t thông tin nh m tránh các r i ro ñáng ti c cho khách hàng và công ty. B ph n này còn có trách nhi m tìm hi u, ñưa ra gi i pháp, cơ ch b o m t cho toàn công ty. S là hi u qu và xác th c hơn khi công vi c này ñư c th c hi n b i chính ñ i ngũ trong công ty thay vì ñi thuê m t công ty b o m t khác th c hi n. Cu i cùng, m t b ph n chuyên trách v v n ñ b o m t có th thay ñ i cách làm, cách th c hi n công vi c kinh doanh c a công ty ñ tăng tính b o m t trong khi cũng c i ti n ñư c s c s n xu t, ch t lư ng, hi u qu và t o ra s c c nh tranh c a công ty. Ví d , chúng ta hãy nói ñ n VPN (Virtual Private Network), ñây là m t công ngh cho phép các nhân viên ñ m b o an toàn khi ñ c email, làm vi c v i các tài li u t i nhà, hay chia s công vi c gi a hai nhân viên hay hai phòng ban. Bư c 2: Thu th p thông tin Trư c khi ñưa ra các thông báo mô t th c hi n b o m t, b n ph i lư ng ñư c m i tình hu ng s x y ra, không ch bao g m toàn b các thi t b và h th ng ñi kèm trong vi c th c hi n b o m t mà còn ph i k ñ n c các ti n trình x lý, các c nh b o b o m t, s th m ñ nh hay các thông tin c n ñư c b o v . ði u này r t quan tr ng khi cung c p m t cái nhìn bao quát v h th ng b o m t c a công ty. S chu n b này cũng nên tham chi u t i các chính sách b o m t cũng như các hư ng d n th c hi n c a công ty trong v n ñ an toàn b o m t. Ph i lư ng trư c ñư c nh ng gì x y ra trong t ng bư c ti n hành c a các d án. ð ki m tra m c ñ y u kém c a h th ng, hãy b t ñ u v i nh ng v n ñ có th d n t i ñ r i ro cao nh t trong h th ng m ng c a b n, như Internet. Hãy s d ng cơ ch b o m t bên ngoài t s n ph m c a m t hãng có danh ti ng, có th cung c p thông tin c n thi t ñ ư c lư ng m c b o m t hi n t i c a công ty b n khi b t n công t Internet. S th m ñ nh này không ch bao g m vi c ki m tra các l h ng, mà còn g m c các phân tích t ngư i s d ng, h th ng ñư c k t n i b ng VPN, m ng và các phân tích v thông tin công c ng s n có. M t trong nh ng cân nh c mang tính quan tr ng là th m ñ nh t bên ngoài vào. ðây chính là ñi m m u ch t trong vi c ñánh giá h th ng m ng. ði n hình, m t công ty s d ng cơ ch b o m t bên ngoài, cung c p các d ch v email, Web theo cơ ch ñó, thì h nh n ra r ng, không ph i toàn b các t n công ñ u ñ n t Internet. Vi c cung c p l p b o m t theo account, m ng b o v b n thân h t chính nh ng ngư i s d nghttp://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com VPN và các ñ ng nghi p, và t o ra các m ng riêng r t các c ng truy c p ñ u cu i là toàn b các ưu th c a cơ ch này. Cơ ch b o m t bên trong cũng giúp vi c qu n lý b o m t công ty ñư c t t hơn. B ng cách ki m tra toàn b công vi c kinh doanh, các cơ ch chính sách, các quá trình x lý, xác th c d li u tương ph n v i nh ng gì ñư c mô t , hay s tương thích v i nh ng chu n ñã t n t i ñư c th m ñ nh. Cơ ch b o m t bên trong cung c p thông tin m t cách chi ti t tương t như vi c kh o sát k lư ng ph m vi m c sâu hơn, th m chí bao g m c vi c phá mã m t kh u và các công c phân tích h th ng ñ ki m tra tính tương thích v chính sách trong tương lai. Bư c 3: Th m ñ nh tính r i ro c a h th ng Khi th m ñ nh tính r i ro c a h th ng, hãy s d ng công th c sau:Tính r i ro = Giá tr thông tin * M c ñ c a l h ng * Kh năng m t thông tin Tính r i ro b ng v i giá tr thông tin trong câu h i (bao g m giá tr ñ ng ti n, giá tr th i gian máy b l i do l i b o m t, giá tr m t mát khách hàng – tương ñ i), th i gian c a quy mô l h ng (t ng c ng/t ng ph n c a t n th t d li u, th i gian h th ng ng ng ho t ñ ng, s nguy hi m khi d li u h ng), th i gian v kh năng xu t hi n m t thông tin. ð l y ñư c các k t qu t bư c ñ u (các giá tr , báo cáo v cơ ch b o m t ngoài, và chính sách b o m t), và t p trung vào 3 trong s các m t thư ng ñư c ñ c p. Sau ñó, b t ñ u v i m t s câu h i khung sau: *Cơ ch b o m t ñã t n t i c a công ty có ñư c ñ ra rõ ràng và cung c p ñ bi n pháp b o m t chưa? *K t qu t cơ ch b o m t bên ngoài có h p l so v i chính sách b o m t c a công ty? *Có m c nào c n s a l i trong cơ ch b o m t mà không ñư c ch rõ trong chính sách? *H th ng b o m t s m t tác d ng trong tính r i ro cao nh t nào? *Giá tr , thông tin gì mang tính r i ro cao nh t? Các câu tr l i cung c p cái nhìn toàn di n cho vi c phân tích v toàn b chính sách b o m t c a công ty. Có l , thông tin quan tr ng ñư c l y trong quá trình k t h p các giá tr th m ñ nh và tính r i ro tương ng. Theo giá tr thông tin, b n có th tìm th y các gi i pháp mô t ñư c toàn b các yêu c u, b n có th t o ra m t danh sách quan tâm v l h ng b o m t. Bư c 4: Xây d ng gi i pháp Trên th c t không t n t i gi i pháp an toàn, b o m t thông tin dang Plug and Play cho các t ch c ñ c bi t khi ph i ñ m b o các lu t thương m i ñã t n t i và ph i tương thích v i các ng d ng, d li u s n có. Không có m t tài li u nào có th lư ng h t ñư c m i l h ng trong h th ng và cũng không có nhà s n xu t nào có th cung c p ñ các công c c n thi t. Cách t t nh t v n là s d ng k t h p các gi i pháp, s n ph m nh m t o ra cơ ch b o m t ña năng. Firewall Xem xét và l a ch n m t s n ph m firewall h p lý và ñưa và ho t ñ ng phù h p v i chính sách c a công ty là m t trong nh ng vi c ñ u tiên trong quá trình b o m t h th ng. Firewall có th là gi i pháp ph n c ng ho c ph n m m ho c k t h p c hai. Nhi m v c a firewall là ngăn ch n các t n công tr c ti p vào các thông tin quan tr ng c a h th ng, ki m soát các thông tin ra vào h th ng. Vi c l a ch n firewall thích h p cho m t h th ng không ph i là d dàng. Các firewall ñ u ph thu c trên m t môi trư ng, c u hình m ng, ng d ng c th . Khi xem xét l a ch n m t firewall, c n t p trung tìm hi u t p các ch c năng c a firewall, tính năng l c ñ a ch , gói tin, ... H th ng ki m tra xâm nh p m ng (IDS) M t firewall ñư c g i là t t ch khi nó có th l c và t o kh năng ki m soát các gói tin khi ñi qua nó. Và ñây cũng chính là nơi mà h th ng IDS nh p cu c. N u b n xem firewall như m t con ñ p ngăn nư c, thì thì b n có th ví IDS như m t h th ng ñi u khi n lu ng nư c trên các h th ng x nư c khác nhau. M t IDS, không liên quan t i các công vi c ñi u khi n hư ng ñi c a các gói tin, mà nó ch có nhi m v phân tích cáchttp://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com gói tin mà firewall cho phép ñi qua, tìm ki m các ch kí t n công ñã bi t (các ch kí t n công chính là các ño n mã ñư c bi t mang tính nguy hi m cho h th ng) mà không th ki m tra hay ngăn ch n b i firewall. IDS tương ng v i vi c b o v ñ ng sau c a firewall, cung c p vi c ch ng th c thông tin c n thi t ñ ñ m b o ch c ch n cho firewall ho t ñ ng hi u qu . H th ng ki m tra xâm ph m d a theo vùng (H-IDS) S l a ch n, th c hi n và s d ng m t h th ng ki m tra s xâm ph m trên máy ch d a trên nhi u h ñi u hành và môi trư ng ng d ng ch ñ nh. M t hàm ch c năng ñ y ñ c a H-IDS có th cung c p các thông báo ñ u ñ n theo th i gian c a b t kỳ s thay ñ i nào t i máy ch t tác ñ ng bên trong hay bên ngoài. Nó là m t trong nh ng cách t t nh t ñ gi m thi u s t n thương c a h th ng. Vi c tìm ki m h th ng mà h tr h u h t các h ñi u hành s d ng trong t ch c c a b n nên ñư c xem như m t trong nh ng quy t ñ nh chính cho m i H-IDS. H th ng ki m tra xâm ph m d a theo ng d ng (App-IDS) S lư ng App-IDS xu t hi n trên th trư ng ngày càng nhi u. Các công c này th c hi n vi c phân tích các thông ñi p t m t ng d ng c th hay thông tin qua proxy t i ng d ng ñó. Trong lúc chúng có m c ñích c th , chúng có th cung c p m c b o m t tăng lên theo t ng m ng ng d ng c th . Khi ñư c k t h p v i m t H-IDS, chúng ñ m b o r ng s xâm nh p t i m t máy ch s gi m thi u. M t App-IDS nên ñư c xem như m t ch c năng h tr b o m t trong su t, m c dù không ñúng trong m t s trư ng h p. Ph n m m Anti-Virus (AV) Ph n m m AV nên ñư c cài trên toàn b máy tr m (workstation), máy ch (server), h th ng h tr d ch v s , và h u h t nh ng nơi ch a d li u quan tr ng vào ra. Hai v n ñ quan tr ng nh t ñ xem xét khi ñ t yêu c u m t nhà s n xu t AV qu n lý nhi u máy ch và máy tr m trên toàn b ph m vi c a công ty là kh năng nhà cung c p ñó có ñ i phó ñư c các ñe do t virus m i hay không. (nguyên nhân: không bao gi cho r ng ph m m m ñang ch y, luôn ki m t phiên b n c a virus và các file c p nh t cho virus m i). M ng riêng o (VPN) Vi c s d ng VPN ñ cung c p cho các nhân viên hay các c ng s truy c p t i các tài nguyên c a công ty t nhà hay nơi làm vi c khác v i m c b o m t cao, hi u qu nh t trong quá trình truy n thông, và làm tăng hi u qu s n xu t c a nhân viên. Tuy nhiên, không có ñi u gì không ñi kèm s r i ro. B t kỳ t i th i ñi m nào khi m t VPN ñư c thi t l p, b n ph i m r ng ph m vi ki m soát b o m t c a công ty t i toàn b các nút ñư c k t n i v i VPN. ð ñ m b o m c b o m t cho h th ng này, ngư i s d ng ph i th c hi n ñ y ñ các chính sách b o m t c a công ty. ði u này có th th c hi n ñư c qua vi c s d ng các hư ng d n c a nhà s n xu t v d ch v VPN như h n ch các ng d ng có th ch y nhà, c ng m ng có th m , lo i b kh năng chia kênh d li u, thi t l p h th ng b o v virus khi ch y h th ng t xa, t t c công vi c này giúp gi m thi u tính r i ro. ði u này r t quan tr ng ñ i v i các công ty ph i ñ i m t v i nh ng ñe do trong vi c ki n cáo, m ng c a h hay h th ng ñư c s d ng ñ t n công các công ty khác. Sinh tr c h c trong b o m t Sinh tr c h c ñã ñư c bi t ñ n t m t s năm trư c ñây, nhưng cho ñ n nay v n có r t nhi u khó khăn cho vi c nhân r ng ñ áp d ng cho các h th ng b o m t thương m i. D u tay, tròng m t, gi ng nói, ..., cung c p b o m t m c cao trên các m t kh u thông thư ng hay ch ng th c hai nhân t , nhưng cho ñ n hi n t i, chúng cũng v n ñư c coi như phương th c t t nh t ñ truy c p vào h th ng.http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com Các th h th thông minh Các công ty g n ñây s d ng ñã s d ng th thông minh như m t phương th c b o m t h u hi u. Windows 2000 cung c p cơ ch h tr th thông minh như m t phương ti n chính trong vi c ch ng th c quy n ñăng nh p h th ng. Nói chung, s k t h p ña công ngh (như tròng m t, th thông minh, d u tay) ñang d n hoàn thi n và m ra m t th i ñ i m i cho vi c ch ng th c quy n truy c p trong h th ng b o m t. Ki m tra máy ch S ki m tra ñ u ñ n m c b o m t ñư c cung c p b i các máy ch ph thu c ch y u vào s qu n lý. M i máy ch trong m t công ty nên ñư c ki m tra t Internet ñ phát hi n l h ng b o m t. Thêm n a, vi c ki m tra t bên trong và quá trình th m ñ nh máy ch v căn b n là c n thi t ñ gi m thi u tính r i ro c a h th ng, như khi firewall b l i hay m t máy ch , h th ng nào ñó b tr c tr c. H u h t các h ñi u hành ñ u ch y trong tình tr ng th p hơn v i m c b o m t t i thi u và có r t nhi u l h ng b o m t. Trư c khi m t máy ch khi ñưa vào s n xu t, s có m t quá trình ki m tra theo m t s bư c nh t ñ nh. Toàn b các b n s a l i ph i ñư c cài ñ t trên máy ch , và b t c d ch v không c n thi t nào ph i ñư c lo i b . ði u này làm tránh ñ r i ro xu ng m c th p nh t cho h th ng. Vi c ti p theo là ki m tra các log file t các máy ch và các ng d ng. Chúng s cung c p cho ta m t s thông tin t t nh t v h th ng, các t n công b o m t. Trong r t nhi u trư ng h p, ñó chính là m t trong nh ng cách ñ xác nh n quy mô c a m t t n công vào máy ch . Ki m soát ng d ng V n ñ an toàn b o m t trong mã ngu n c a các ng d ng h u h t không ñư c quan tâm. ði u này không ñư c th hi n trên các s n ph m như li u nó có ñư c mua, ñư c download mi n phí hay ñư c phát tri n t m t mã ngu n nào ñó. ð giúp ñ gi m thi u s r i ro b o m t trong các ng d ng, th m ñ nh l i giá tr c a ng d ng trong công ty, như công vi c phát tri n bên trong c a các ng d ng, ði u này cũng có th bao g m các ñánh giá c a các th c th bên ngoài như ñ ng nghi p hay các khách hàng. Vi c ñi u khi n c u hình b o m t các ng d ng có th làm tăng m c b o m t. H u h t các ng d ng ñư c c u hình t i m c t i thi u c a tính năng b o m t, nhưng qua các công c c u hình, m c b o m t c a h th ng có th ñư c tăng lên. Lư ng thông tin ki m soát ñư c cung c p b i ng d ng cũng có th ñư c c u hình. Nơi mà các ng d ng cung c p thông tin v quy mô b o m t, th i gian ki m soát và s phân tích thông tin này s là chìa khoá ñ ki m tra các v n ñ b o m t thông tin. Các h ñi u hành S l a ch n h ñi u hành và ng d ng là quá trình ñòi h i ph i có s cân nh c k càng. Ch n cái gì gi a h ñi u hành Microsoft hay UNIX, trong r t nhi u trư ng h p, ñi u thư ng do n tư ng cá nhân s n ph m. Khi l a ch n m t h ñi u hành, thông tin v nhà s n xu t không quan tr ng b ng nh ng gì nhà s n xu t ñó làm ñư c trong th c t , v kh năng b o trì hay d dàng th c hi n v i các tài li u ñi kèm. B t kỳ m t h ñi u hành nào t 2 năm trư c ñây ñ u không th ñ m b o theo nh ng chu n ngày nay, và vi c gi các máy ch , ng d ng c a b n ñư c c p nh t thư ng xuyên s ñ m b o gi m thi u kh năng r i ro c a h th ng. Khi l a ch n m t h ñi u hành, hãy tìm hi u không ch các tiêu chu n thông thư ng như (qu n tr , hi u năng, tính ch ng th c), mà còn ph i xem xét kh năng áp d ng ñư c c a h ñi u hành v i h th ng hi n t i. M t h ñi u hành có th cung c p cơ ch b o m t t t hơn khi nó tương thích v i các ng d ng ch y bênhttp://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com trong nó như DNS hay WebServer, trong khi các h ñi u hành khác có th có nhi u ch c năng t t hơn như m t h th ng application, database hay email server. Bư c 5: Th c hi n và giáo d c Ban ñ u, s h tr c n thi t s ñư c ñúc rút l i và lên k ho ch hoàn ch nh cho d án b o m t. ðây chính là bư c ñi quan tr ng mang tính chi n lư c c a m i công ty v v n ñ b o m t. Các chi ti t k thu t c a b t kỳ s mô t nào cũng s thay ñ i theo môi trư ng, công ngh , và các k năng liên quan, ngoài ra có m t ph n không n m trong vi c th c thi b o m t nhưng chúng ta không ñư c coi nh , ñó chính là s giáo d c. ð ñ m b o s thành công b o m t ngay t lúc ñ u, ngư i s d ng ph i có ñư c s giáo d c c n thi t v chính sách, g m có:— K năng v các h th ng b o m t m i, các th t c m i.— Hi u bi t v các chính sách m i v tài s n, d li u quan tr ng c a công ty.— Hi u các th t c b t bu c m i, chính sách b o m t công ty. Nói tóm l i, không ch ñòi h i ngư i s d ng có các k năng cơ b n, mà ñòi h i h c ph i bi t như t i sao và cái gì h ñang làm là c n thi t v i chính sách c a công ty. Bư c 6: Ti p t c ki m tra, phân tích và th c hi n H u h t nh ng gì mong ñ i c a m t h th ng b o m t b t kỳ là ch y n ñ nh, ñi u khi n ñư c h th ng và n m b t ñư c các lu ng d li u c a h th ng. Quá trình phân tích, t ng h p các thông tin, s ki n t firewall, IDS’s, VPN, router, server, và các ng d ng là cách duy nh t ñ ki m tra hi u qu c a m t h th ng b o m t, và cũng là cách duy nh t ñ ki m tra h u h t s vi ph m v chính sách cũng như các l i thông thư ng m c ph i v i h th ng. Các g i ý b o m t cho h th ng và m ng Theo lu n ñi m này, chúng tôi t p trung ch y u và các bư c mang tính h th ng ñ cung c p m t h th ng b o m t. T ñây, chúng tôi s ch ra m t vài bư c ñi c th ñ c i thi n h th ng b o m t, d a trên k t qu c a vi c s d ng các phương th c b o m t bên ngoài và b o m t bên trong c a h th ng. Chúng tôi cũng gi i h n ph m vi c a các g i ý này theo các v n ñ chung nh t mà chúng tôi ñã g p ph i, ñ cung c p, mô t v n ñ m t cách chính xác hơn cũng như các thách th c mà m ng công ty ph i ñ i m t ngày nay. ð mang tính chuyên nghi p hơn v IT, các g i ý này ñư c chia thành các ph n như sau: ð c ñi m c a b o m t *T o b ph n chuyên trách b o m t ñ xem xét toàn b các v n ñ liên quan t i b o m t *Th c hi n các thông báo b o m t t i ngư i s d ng ñ ñ m b o m i ngư i hi u và th c hi n theo các yêu c u cũng như s c n thi t c a vi c th c hi n các yêu c u ñó. *T o, c p nh t, và theo dõi toàn b chính sách b o m t c a công ty. Windows NT/IIS * H u h t 95% các v n ñ b o m t c a NT/IIS, chúng ta có th gi i quy t theo các b n s a l i. ð m b o ch c ch n toàn b các máy ch NT và IIS ñư c s a l i v i phiên b n m i nh t. *Xoá (ñ ng cài ñ t) toàn b các script t Internet. Cisco Routers *Lo i b các tính năng như finger, telnet, và các d ch v , c ng khác trên thi t b ñ nh tuy n (router). *B các gói tin tài nguyên IP d n ñư ng trong router. *Ch y Unicast RPF ñ ngăn ch n ngư i s d ng c a b n s d ng vi c gi m o IP. http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com *S d ng router c a b n như m t firewall phía trư c và th c hi n các ACL tương t theo các lu t trongfirewall c a b n.Quy ñ nh chung v c u hình firewall *C u hình c a firewall nên có các lu t nghiêm ng t. Ch rõ các lu t ñ i v i t ng lo i truy nh p c bên ngoài l n bên trong. *Gi m thi u các truy nh p t xa t i firewall. *Cung c p h th ng ki m soát t p lu t c a firewall. *Ki m tra l i các lu t.Cisco PIX Firewalls *Không cho phép truy c p qua telnet *S d ng AAA cho vi c truy c p, ñi u khi n h th ng console Ki m soát Firewall-1 *Lo i b các lu t m c ñ nh cho phép mã hoá và qu n lý c a firewall, thay th các lu t không rõ ràng b ng các lu t phân bi t r ch ròi trong công vi c th c thi c a b n. *Không s d ng m c ñ nh lu t “allow DNS traffic” - ch p nh n lu t này ch cho các máy ch cung c p DNS cho bên ngoài. DNS bên trong B t kỳ máy ch nào cung c p DNS bên trong và các d ch v mang tính ch t n i b ph i không ñư c cung c p DNS bên ngoài. Ki m tra v i nhà cung c p DNS c a b n ñ c u hình b o v t thu c tính “cache poisoning”VII. Qu n tr m ng NT: Ngày nay, h u h t các server c a VN ñ u dùng HðH WindowsNT c a Microsoft vì v y, bàivi t này ch y u ñ chia s kinh nghi m qu n tr m ng WindowsNT c a tôi cho m t s nhà qu nlý server VN.Ph n I - Gi i thi u H ñi u hành Windows NT Server. Windows NT Advanced Server là h ñi u hành ñ c l p v i các n n t ng ph n c ng (hardware platform),có th ch y trên các b vi x lý Intel x86, DEC Alpha, PowerPC có th ch y trên c u hình ña vi x lý ñ i x ng,cân b ng công vi c c a các CPUs. Windows NT là h ñi u hành 32 bits th c s v i kh năng th c hi n ña nhi mưu tiên (preemptive multitasking). H ñi u hành th c hi n phân chia th i gian th c hi n ti n trình cho t ng ngd ng m t cách thích h p. Windows NT Advanced Server bao g m các kh năng ñ c trưng m ng hoàn thi n.I. Ki n trúc m ngTìm hi u v mô hình tham chi u OSI Năm 1978, T Ch c Chu n Hóa Th Gi i OSI (International Organization for Standardization) ñã pháttri n m t mô hình cho công ngh m ng máy tính ñư c g i là Mô Hình Tham Chi u K t N i Các H Th ng M(Open System Interconnection Reference Model) ñư c g i t t là Mô Hình Tham Chi u OSI. Mô hình này mô tlu ng d li u trong m t m ng, t các k t n i v t lý c a m ng cho t i các ng d ng dùng cho ngư i dùng cu i.Mô Hình Tham Chi u OSI bao g m 7 t ng, như th hi n trong hình dư i ñây. T ng th p nh t, T ng V t Lý(Physical Layer), là nơi các bit d li u ñư c truy n t i ñư ng dây cáp (cable) v t lý. trên cùng là T ng ngD ng (Application Layer), là nơi các ng d ng ñư c th hi n cho ngư i dùng.T ng V t Lý (Physical Layer) có trách nhi m chuy n các bit t m t máy tính t i m t tính khác, và nó quy t ñ nh vi c truy nhttp://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comm t lu ng bit trên m t phương ti n v t lý. T ng này ñ nh nghĩa cách g n cáp vào m t b ng m ch ñi u h p m ng (networkadapter card) và k thu t truy n dùng ñ g i d li u qua cáp ñó. Nó ñ nh nghĩa vi c ñ ng b và ki m tra các bit.T ng Liên K t D Li u (Data Link Layer) ñóng gói thô cho các bit t t ng v t lý thành các frame (khung). M t frame là m tgói tin logic, có c u trúc trong ñó có ch a d li u. T ng Liên K t D Li u có trách nhi m truy n các frame gi a các máy tính,mà không có l i. Sau khi T ng Liên K t D Li u g i ñi m t frame, nó ñ i m t xác nh n (acknowledgement) t máy tínhnh n frame ñó. Các frame không ñư c xác nh n s ñư c g i l i.T ng M ng (Network Layer) ñánh ñ a ch các thông ñi p và chuy n ñ i các ñ a ch và các tên logic thành các ñ a ch v t lý.Nó cũng xác ñ nh con ñư ng trong m ng t máy tính ngu n t i máy tính ñích, và qu n lý các v n ñ giao thông, nhưchuy n m ch, ch n ñư ng, và ki m soát s t c ngh n c a các gói d li u.T ng Giao V n (Transport Layer) quan tâm t i vi c phát hi n l i và ph c h i l i, ñ m b o phân phát các thông ñi p m t cáctin c y. Nó cũng tái ñóng gói các thông ñi p khi c n thi t b ng cách chia các thông ñi p dài thành các gói tin nh ñ truy nñi, và nơi nh n nó s xây d ng l i t các gói tin nh thành thông ñi p ban ñ u. T ng Giao V n cũng g i m t xác nh n vvi c nh n c a nó.T ng Phiên (Session Layer) cho phép hai ng d ng trên 2 máy tính khác nhau thi t l p, dùng, và k t thúc m t phiên làmvi c (session). T ng này thi t l p s ki m soát h i tho i gi a hai máy tính trong m t phiên làm vi c, qui ñ nh phía nào struy n, khi nào và trong bao lâu.T ng Trình Di n (Presentation Layer) chuy n ñ i d li u t T ng ng D ng theo m t khuôn d ng trung gian. T ng này cũngqu n lý các yêu c u b o m t b ng cách cung c p các d ch v như mã hóa d li u, và nén d li u sao cho c n ít bit hơn ñtruy n trên m ng.T ng ng D ng (Application Layer) là m c mà ñó các ng d ng c a ngư i dùng cu i có th truy nh p vào các d ch v c am ng.Khi hai máy tính truy n thông v i nhau trên m t m ng, ph n m m m i t ng trên m t máy tính gi s r ng nó ñang truy nthông v i cùng m t t ng trên máy tính kia. Ví d , T ng Giao V n c a m t máy tính truy n thông v i T ng Giao V n trênmáy tính kia. T ng Giao V n trên máy tính th nh t không c n ñ ý t i truy n thông th c s truy n qua các t ng th p hơnc a máy tính th nh t, truy n qua phương ti n v t lý, và sau ñó ñi lên t i các t ng th p hơn c a máy tính th hai.Mô Hình Tham Chi u OSI là m t ý tư ng v công ngh m ng, và m t s ít h th ng tuân th theo nó, nhưng mô hình nàyñư c dùng ñ th o lu n và so sánh các m ng v i nhau.II. Network Card Driver và Protocol làm gì? M t network adapter card, t c b ng m ch ñi u h p m ng, (ñôi khi g i là network interface card hayv n t t là NIC) là m t b ng m ch ph n c ng ñư c cài ñ t trong máy tính c a b n ñ cho phép máy tính ho tñ ng ñư c trên m ng. Network adapter card cung c p m t (ho c nhi u) c ng ñ cho cáp m ng ñư c n i vào vm t v t lý, và v m t v t lý b ng m ch ñó s truy n d li u t máy tính t i cáp m ng và theo chi u ngư c l i.M i máy tính trong m ng c n ph i có m t trình ñi u khi n (driver) cho network adapter card, ñó là m t chươngtrình ph n m m ki m soát b ng m ch m ng. M i trình ñi u khi n c a network adapter card ñư c c u hình cth ñ ch y v i m t ki u b ng m ch m ng (network card) nh t ñ nh.Cùng v i các b ng m ch m ng và trình ñi u khi n b ng m ch m ng, m t máy tính m ng cũng c n ph i có m ttrình ñi u khi n giao th c (protocol driver) mà ñôi khi g i là m t giao th c giao v n hay ch v n t t là giao th c.Trình ñi u khi n giao th c th c hi n công vi c gi a ph n m m m ng m c trên (gi ng như tr m làm vi c vàmáy ch ) và network adapter card. Giao th c ñóng gói d li u c n g i ñi trên m ng theo cách mà máy tínhnơi nh n có th hi u ñư c.Qui trình k t h p m t trình ñi u khi n giao th c v i network adapter card tương ng, và thi t l p m t kênhtruy n thông gi a hai th ñó g i là k t g n (binding).ð hai máy tính truy n thông v i nhau trên m t m ng, chúng ph i dùng cùng m t giao th c. ðôi khi m t máytính ñư c c u hình ñ dùng nhi u giao th c. Trong trư ng h p này, hai máy tính ch c n m t giao th c chung làcó th truy n thông v i nhau.Trong m t s m ng, m i trình ñi u khi n network adapter card và giao th c c a máy tính là m t ph n m mhttp://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comriêng. Trong m t s m ng khác thì ch m t ph n m m g i là monolithic protocol stack th c hi n các ch c năngc a c trình ñi u khi n network adapter card và giao th c.III. Ki n trúc m Windows NT Advanced Server s d ng hai chu n là NDIS (Network Driver Interface Specification) vàTDI (Transport Driver Interface). NDIS là chu n cung c p cho vi c nói chuy n gi a card m ng (network card)và các giao th c (protocol) m ng ñư c dùng. NDIS cho phép s d ng nhi u giao th c m ng trên cùng m t cardm ng. M c ñ nh Windows NT Advanced Server ñư c cung c p s d ng b n giao th c ñó là NetBEUI (NetBIOSExtended User Interface), TCP/IP, Microsoft NWLINK, và Data Link Control. TDI cung c p kh năng nói chuy ngi a các giao th c m ng v i các ph n m m m ng m c trên (như Server và Redirector).IV. Ưu ñi m c a NDIS Như trên ñã nói NDIS cung c p s liên l c gi a các giao th c m ng v i card m ng. B t c tr m làm vi cnào (s d ng h ñi u hành Windows NT Workstation) ñ u có th các trình ñi u khi n ñi u khi n card m ngñư c cung c p n i t i trong Windows NT Advanced Server. Trong trư ng h p ph i s d ng m t lo i card m ngkhác, t c là ph i c n trình ñi u khi n cho card m ng không có s n trong Windows NT, NDIS v n có th s d ngña giao th c m ng trên card m ng này.Khi máy tính s d ng ña giao th c m ng, các gói tin d li u s ñư c chuy n ñi thông qua giao th c m ng thnh t (giao th c này ñư c g i là primary protocol), n u không ñư c máy tính s s d ng ti p giao th c th haivà c th ti p t c.Trên m i máy tính ñư c cài ñ t Windows NT, m i m t giao th c m ng ñư c ñ t s d ng trên m t card m ngc n ph i ñư c ñ t m t giá tr g i là LAN adapter number trên card m ng ñó.V. Tìm hi u v TDI TDI là giao di n gi a t ng phiên (Session) và t ng giao v n (Transport). TDI ñư c xây d ng v i m cñích cho phép t ng giao v n có th làm vi c v i các chương trình thu c t ng trên (ví d như Server vàRedirector) s d ng chung m t giao di n. Khi Server và Redirector t o m t l i g i t i t ng giao v n, nó s sd ng giao di n TDI ñ th c hi n l i g i này và do v y nó không c n bi t c th giao th c t ng giao v n s ñư cs d ng.Windows NT s d ng TDI nh m m c ñích ñ m b o r ng các h th ng s d ng các giao th c khác nhau, th mchí c các Server và Redirector ñư c vi t b i các hãng khác nhau (Third parties) có th làm vi c ñư c v iWindows NT.S d ng TDI ñã làm cho Windows NT kh c ph c như c ñi m c a s n ph m LAN manager 2.x ñó là trong khiWindows NT không h n ch s lư ng các tr m làm vi c n i vào Server thì LAN manager 2.x l i h n ch con s254 tr m làm vi c.Có m t trư ng h p ngo i l , cho dù TDI là chu n giao di n gi a t ng giao v n và các t ng m c trên song riêngñ i v i NetBIOS các trình ñi u khi n và các DLLs ñư c s d ng ñ th c hi n nhi m v này.VI. Cách th c làm vi c c a các giao th c1. NetBEUI: NetBEUI l n ñ u tiên ñư c ñ c p t i vào năm 1985, ñây là m t giao th c m ng g n nh , nhanh. Khiñư c b t ñ u phát tri n t năm 1985, NetBEUI cho phép phân ño n các m ng nhóm tác nghi p t 20 ñ n 200máy tính, cho phép k t n i gi a các segment LAN v i segment LAN khác ho c v i mainframe. NetBEUI t i ưu hoá kh năng x lý khi ñư c s d ng trên m ng LAN. Trên LAN, ñây là giao th c m ngcó cho phép lưu thông các gói tin nhanh nh t. Phiên b n NetBEUI ñư c s d ng cho Windows NT là NetBEUI3.0 và có m t s ñi m khác v i các phiên b n trư c ñó.Lo i tr h n ch 254 phiên làm vi c c a m t Server trên m t card m ng. Hoàn thi n kh năng seft-tuning. Khnăng x lý trên ñư ng truy n t t hơn. NetBEUI trong Windows NT là giao th c NetBIOS Frame (NBF) format.http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comNó s d ng NetBIOS làm cách th c nói chuy n v i các t ng m c trên.H n ch c a NetBEUI là không có kh năng ch n ñư ng và th c hi n kém hi u qu trong môi trư ng m ngWAN. Do v y thông thư ng ñ cài ñ t m ng thư ng s d ng phương pháp cài c NetBEUI và TCP/IP ñ ñáp ng các ch c năng thích h p.2. TCP/IP : TCP/IP (Transmission Control Protocol/Internet Protocol) ñư c phát tri n t cu i nh ng năm 1970, ñó làk t qu c a Defense Advanced Research Projects Agency (DARPA) nghiên c u d k t n i gi a các m ng v inhau. Ưu ñi m c a giao th c TCP/IP là cung c p kh năng k t n i gi a các m ng v i h ñi u hành và ph nc ng khác nhau. TCP/IP tương thích v i môi trư ng Internet, môi trư ng k t n i m ng c a các trư ng ñ i h c,các t ch c, chính ph , quân ñ i v i nhau v i nhau.V i Windows NT có th s d ng h qu n tr m ng SNMP ñ theo dõi s ho t ñ ng c a máy tính s d ng giaoth c TCP/IP. Microsoft th c hi n giao th c TCP/IP b ng cách s d ng STREAMS - tương thích v i môi trư nggiao di n, Windows NT s d ng STREAMS như là m t giao di n gi a t ng TDI và t ng th p hơn. Như c ñi mc a TCP/IP là kh năng x lý ch m hơn so v i NetBEUI trong môi trư ng m ng LAN3. NWLink Microsoft NWLink là chu n NDIS tương thích v i giao th c IPX/ SPX trong môi trư ng m ng NovellNetware. Tương t TCP/IP, NWLink cũng s d ng môi trư ng giao di n STREAMS.NWLink cho phép m t Server Windows NT có th "nhìn th y" m t Server Netware. Song ñ s d ng các tàinguyên ñư c chia s trên Server Netware này nh t thi t v n ph i ch y chương trình Netware Client.4. Data Link Control Data Link Control không bao gi ñư c ñ t là primary protocol. Data Link Protocol ñư c s d ng nh mcác m c ñích sau :Cài ñ t máy tính s d ng Windows NT cho phép truy c p ñ n IBM@ mainframes.Cài ñ t máy in n i tr c ti p vào m ng, thay vì ñư c n i vào c ng song song hay n i ti p t i m t print server nàoñó. Data Link Control cho phép các chương trình truy c p tr c ti p t i t ng Data Link trong mô hình tham chi uOSI.VII. S d ng RPC (Remote Procedure Call) Windows NT cung c p kh năng s d ng RPC ñ th c thi các ng d ng phân tán. Microsoft RPC baog m các thư vi n và các d ch v cho phép các ng d ng phân tán ho t ñ ng ñư c trong môi trư ng WindowsNT. Các ng d ng phân tán chính bao g m nhi u ti n trình th c thi v i nhi m v xác ñ nh nào ñó. Các ti n trìnhnày có th ch y trên m t hay nhi u máy tính.Microsoft RPC s d ng name service provider ñ ñ nh v Servers trên m ng. Microsoft RPC name serviceprovider ph i ñi li n v i Microsoft RPC name service interface (NIS). NIS bao bao g m các hàm API cho phéptruy c p nhi u th c th trong cùng m t name service database (name service database ch a các th c th ,nhóm các th c th , l ch s các th c th trên Server).Khi cài ñ t Windows NT, Microsoft Locator t ñ ng ñư c ch n như là name service provider. Nó là name serviceprovider t i ưu nh t trên môi trư ng m ng Windows NT.VIII. S d ng Remote Access Service (RAS) RAS cho phép remote User làm vi c như là khi h k t n i tr c ti p vào m ng. RAS là s k t n i trongsu t v i Microsoft Client và các ng d ng trên m ng.Windows NT RAS Server phiên b n 3.5 tr lên cung c p giao th c PPP cho phép b t c PPP client nào ñ u cóth s d ng TCP/IP, NetBEUI, IPX truy c p. Ngoài ra Windows NT client có th s d ng giao th c SLIP ñ th chttp://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comhi n Remote Access Servers. Giao th c Microsoft RAS cho phép b t c Microsoft RAS client nào ñ u có th truyc p s d ng Dial-in.ð truy c p vào WAN, Clients có th s d ng dial-in s d ng chu n ñư ng ñi n tho i thông qua m t modemho c m t modem pool. Nhanh nh t là s d ng ISDN, ngoài ra có th s d ng X.25 hay RS-232 null modem.Microsoft RAS cho phép t i ña 256 clients dial-in.ð i v i m ng LAN, giao th c IP cho phép truy c p t i m ng TCP/IP (như m ng Internet). Giao th c IPX chophép truy c p t i các Servers Novell Netware.Windows NT Server Multi-Protocol RoutingWindows NT Server, k t h p v i Windows NT Server Multi-Protocol Routing, cho phép n i gi a các m ng c cb , gi a m ng c c b v i m ng di n r ng mà không c n ph i có m t Router riêng bi t. Windows NT Server sd ng c hai RIP cho IP và RIP cho IPX.Windows NT Server Multi-Protocol ñư c cài ñ t b ng cách ch y chương trình UPDATE.EXE t ñĩa hay CDROM.Chương trình này s copy các t p tin c n thi t ñ cài ñ t.Kh năng c a Windows NT Server MPRS d ng m t RAS server ñ route gi a m t client truy c p t xa và m t m ng LANDư i ñây là các yêu c u c n thi t khi s d ng Windows NT RAS như m t dial-up rouuter gi a m ng LAN vàInternet ho c v i TCP/IP enterprise.1. Windows NT computer c n m t card m ng và m t modem t c ñ cao.2. S d ng PPP n i vào Internet ho c m ng TCP/IP enterprise.3. ð t ñúng ñ a ch và subnet.4. Cài ñ t ñúng Registry và Default Gateway ñ máy tính này th c hi n ñ ng như là m t Router và là m t Clientc a m ng LAN.IX. Route gi a các LANs v i nhau Windows NT Server có th ñư c tăng cư ng b ng cách cài ñ t kh năng routing gi a các m ng c c bv i nhau và ch c năng BOOTP/DHCP Relay Agent. ð cài ñ t Route gi a các LANs v i nhau thì Windows NTcomputer ph i có t i thi u 2 card m ng.X. Route WAN Không th route gi a các m ng WAN thông qua chuy n m ch gói (switched circuits) ho c ñư ng ñi ntho i (dial-up lines). Kh năng route này ch th c hi n ñư c khi có WAN card (ví d T1 hay Frame-Relay).XI. RIP routing cho IPX RIP routing cho IPX cung c p ch c năng ñ a ch hoá cho phép các gói tin ñư c g i ñi ñ n m t ñích ñ nhtrư c. Phiên b n này hi n nay chưa có b t kỳ m t kh năng l c nào cho vi c chuy n ti p các gói tin, b i v y t tc các th c th trong b ng RIP và SAP ch n ñư ng c n ph i ñư c truy n bá. Trên m ng có ph m vi r ng v nñ gi i thông cho vi c chuy n ti p các gói tin c n ph i ñư c quan tâm. Internal routing không cho phép th chi n thông qua ñư ng ñi n tho i.XII. RIP routing cho IP Windows NT Server cung c p RIP cho ch c năng qu n tr ñ ng b ng ch n ñư ng giao th c IP (dynamicrouting tables). Phiên b n RIP cho IP cũng không ho t ñ ng ñư c thông qua ñư ng k t n i dial-up. RIP cho IPl p l i các thông tin broadcast nên s d ng UDP/IP thay th cho TCP/IP.XIII. B o v và qu n tr h th ng Windows NT xây d ng h th ng b o v bên trong h ñi u hành. T thân ñi u khi n truy c p cho phépngư i s d ng phân quy n t i t ng t p tin riêng l , t do ñi u khi n trên cơ s các ch c năng cơ b n c a hth ng.V i kh năng cho phép cài ñ t các domains và trust relationships, cho phép t p trung hoá vi c qu n tr Users vàb o v thông tin t i m t ñ a ñi m. V i kh năng này h th ng m ng s d dàng qu n tr và v n hành.XIV. Phương th c b o v trên m nghttp://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com Cơ s c a s b o v và qu n tr t p trung trong môi trư ng Windows NT Advanced Server là domain.M t domain là m t nhóm các Servers cài ñ t h ñi u hành Windows NT Advanced Server ch a cùng m t t ph p các User accounts. Do v y thông tin v m t User m i ch c n nh p t i m t Server b t kỳ nhưng ñ u chophép các Servers khác trong domain nh n ra.Trust Relationship n i các domains v i nhau, cho phép pass-through authentication. ði u này có nghĩa là ngư is d ng ch c n có account trong m t domain có th truy c p t i các th c th trên toàn m ng.1. Domains : ðơn v qu n tr cơ b n Vi c nhóm các máy tính vào các domains ñem l i hai cái l i chính cho ngư i qu n tr m ng và ngư i sd ng. Cái quan tr ng nh t ñó là t t c các Servers trong m t domain ñư c xem như là m t ñơn v qu n tr ñơnchia s kh năng b o v và thông tin v ngư i s d ng. M i m t domain có m t cơ s d li u (database) lưutr thông tin v User account. M i m t Server trong domain lưu tr m t b n copy database. Do ñó Windows NTAdvanced Server ti t ki m cho ngư i qu n tr m ng cũng như ngư i s d ng th i gian và ñem l i các k t quthích ñáng. Cái l i th hai ñó chính là s thu n ti n cho ngư i s d ng.2. Trust Relationship : n i gi a các domains B ng cách thi t l p Trust Relationship n i gi a các domains trên m ng v i nhau cho phép các Useraccounts và global group ñư c s d ng trên nhi u domains thay vì ch trên m t domain. Kh năng này làm chocông vi c c a ngư i qu n tr m ng tr nên d dàng hơn, h ch c n t o account cho ngư i s d ng trên m tdomain song v n có th truy c p t i các máy tính c a các domains khác ch không riêng gì các máy tính trongcùng m t domain.Vi c thi t l p Trust Relationship có th theo m t chi u ho c hai chi u. Trust Relationship hai chi u là m t c pc a Trust Relationship m t chi u, ñó m i domain tin tư ng vào domain khác.3. Ho t ñ ng c a domain Yêu c u t i thi u cho m t domain là ph i có domain controller và lưu tr b n copy chính (master copy)c a User và group database. T t c các thông tin thay ñ i trong database này ph i ñư c th c hi n trên domaincontroller, t c là b t c s thay ñ i User database trên m t Server nào trong domain s ñư c t ñ ng c p nh tl i trong domain controller. Domain account database ñư c sao lưu trên t t c các Server cài ñ t Windows NTAdvaced Server. C 5 phút m t l n các Servers l i g i query lên domain controller h i xem có s thay ñ i gìkhông. N u có s thay ñ i, domain cntroller g i thông tin b thay ñ i (ch có thông tin b thay ñ i m i ñư c g i)t i các Servers trong domain. ð ñ m b o h th ng ho t ñ ng liên t c, cách t t nh t là t o thêm backupdomain controller cho domain controller chính.4. Các ki u domain Có b n ki u domains ñư c ñưa ra ñ t ch c h th ng m ng ñó là single domain, master domain,multiple master domain, complete trust domain.Single domainN u như h th ng m ng không có quá nhi u User do ñó không c n ph i chia nh vi c t ch c b ng các sd ng ki u domain ñơn gi n nh t ñó là simple domain. M ng máy tính khi ñó ch có m t domain duy nh t vàkhông c n ñ t Trust Relationship. Mô hình này không ph c t p r t phù h p ñ i v i m ng có quy mô nh .Master domainTrong trư ng h p ph i phân chia m ng thành các domains cho nh ng m c ñích khác nhau song quy mô c am ng l i ñ nh thì l a ch n t t nh t là s d ng master domain. Mô hình này cho phép qu n lý t p trung nhi udomains. Trong m ng s d ng master domain c n có m t master domain trong ñó t o t t c Users và globalgroups. T t c các domains khác trên m ng ph i "trust" vào master domain này và như v y có th s d ngUsers và global groups ñư c t o ra như trên ñã nói. Có th hi u r ng master domain là m t accounts domain,v i m c ñích chính là qu n lý các User accounts c a m ng, các domain còn l i ñư c xem như là các domain tàinguyên t c là không lưu tr các User accounts mà ñơn gi n ch cung c p các tài nguyên.Multiple master domainð i v i m t quy mô l n hơn, r ng hơn ki u master domain không th ñáp ng ñư c khi ñó có th cách t t nh tlà s d ng Multiple Master Domain. Mô hình này bao g m m t s (ñ nh ) các master domains, m i Useraccounts ñư c t o ra trên m t master domain trong s các master domains trên m ng. Các domain khác khônghttp://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comph i là master domain (g i là các department domain) s là các domain tài nguyên. M i m t master domain c nph i "trust" vào t t c các master domains khác. M i department domain khi ñã "trust" vào m t master domains "trusts" t t c các master domains khác. Như c ñi m chính c a mô hình này là ñòi h i nhi u s qu n lý TrustRelationship.Complete trust domainTrong trư ng h p yêu c u ph i qu n lý các domains phân tán trên các departments thì mô hình Complete TrustDomain là r t phù h p. V i Complete trust domain, m i m t domain "trust" vào domain khác, t c là m i m tdomain có m t Users và global groups riêng c a mình nhưng các Users và global groups này v n có th ñư c sd ng trên các domain khác trong m ng. Như v y gi s có n domains trên m ng s có n*(n-1) TrustRelationship.XV. Qu n tr môi trư ng ngư i s d ng Trong h ñi u hành m ng Windows NT Advanced Server có nhi u cách ñ qu n lý môi trư ng ngư i sd ng. Phương pháp ñư c s d ng nhi u nh t ñ qu n lý môi trư ng ngư i s d ng ñó là thông qua các Userprofiles. M t profile là m t t p ph c v như m t b n ch p nhanh c a môi trư ng làm vi c hi n th i c a ngư is d ng (User desktop environment). V i các profiles có th h n ch kh năng c a ngư i s d ng, thay ñ i cáctham s ñư c ñ t t i tr m làm vi c riêng c a h . Phương pháp th hai ñ qu n lý ñó là s d ng l p các logonscripts cho các Users. N u m i m t User có m t logon script thì có nghĩa là script s ñư c ch y b t c khi nàoUser này logon vào h th ng t i b t c tr m làm vi c nào trên m ng. Script có th là m t t p tin d ng lô (batchfile) ch a ñ ng các câu l nh c a h ñi u hành ho c các chương trình ch y. Cách khác có th cung c p cho m ingư i s d ng m t thư m c riêng (home directory) trên Server hay t i Workstation. M t home directory c am t User là m t vùng lưu tr riêng c a ngư i s d ng này và h có toàn quy n trên ñó. Ngoài ra có th ñ t cácbi n môi trư ng cho m i tr m làm vi c. Các bi n môi trư ng này xác ñ nh s tìm ki m ñư ng d n c a tr m làmvi c, thư m c, các t p t m th i hay các thông tin tương t khác.XVI. Qu n lý h th ng t p trên m ng M t v n ñ quan tr ng khi s d ng các Servers trên m ng là s chia s các t p tin và các thư m c. Hñi u hành Windows NT Advanced Server cung c p kh năng x lý cao, an toàn và b o m t cho các t p tin ñư cchia s nh t là khi s d ng c u trúc h th ng t p NTFS (Windows NT File System). Phân quy n truy c p các t ptin và thư m c trên ñĩa NTFS ñ m b o r ng ch có nh ng ngư i s d ng thích h p m i có kh năng truy c ptheo quy n h n ñư c phân các m c khác nhau. V i Windows NT Advanced Server các t p tin và các thư m ctrên ñĩa NTFS ch u s ki m tra k càng. M t khái ni m khác ñư c nh c t i ñây ñó là file ownership, m i m tt p tin và thư m c ñ u có m t ngư i ch có th ñi u khi n nó t t c các ngư i khác mu n truy c p ñ u ph iñư c s cho phép c a ngư i ch này. Windows NT Advanced Server cung c p ch c năng sao lưu thư m c. V id ch v Replicator, có th duy trì b n sao c a h th ng t p hi n th i ph c v khi có s c x y ra ñ i v i hth ng t p chính.XVII. An toàn d li u1` Fault tolerance Fault tolerance là kh năng ñ m b o cho h th ng ti p t c th c hi n ch c năng c a mình khi m t ph ng p s c . Thông thư ng khái ni m Fault tolerance ñư c nh c t i nh m mô t h th ng ñĩa lưu tr (disksubsystems) song nhìn m t cách t ng th nó còn ñư c ng d ng cho các ph n, th c th khác c a h th ng.M t cách ñ y ñ h th ng Fault tolerance bao g m disk subsystems, ngu n cung c p và h th ng các b ñi ukhi n ñĩa dư th a (redundant disk controllers). 2. Tìm hi u v RAID H th ng Fault tolerance ñĩa ñư c chu n hoá bao g m sáu m c t 0 ñ n 5 ñư c bi t ñ n như làRedundant Arrays of Inexpensive Disks (RAID). M i m t m c là s k t h p c a kh năng x lý, an toàn và giáthành. M c0http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comThông thư ng ñư c bi t ñ n là disk striping và s d ng h th ng t p tin g i là stripe set. D li u ñư c chia thành các kh ivà ñư c tr i kh p trên các ñĩa c ñ nh (fixed disk) theo m t th t ñ nh trư c.M c1ðư c bi t ñ n là disk mirroring s d ng h th ng t p tin g i là mirror set. T t c d li u ñư c ghi trên ñĩa th nh t ñ uñư c ghi l i gi ng h t trên ñĩa th hai. Do v y ch s d ng ñư c 50 ph n trăm dung lư ng lưu tr . Khi m t ñĩa g p s c ,d li u s ñư c l y t ñĩa còn l i.M c2Phương pháp s d ng thêm mã error-correcting. RAID m c 2 chia các t p tin thành các bytes tr i kh p trên nhi u ñĩa.Phương pháp error-correcting yêu c u t t c các các ñĩa ñ u ph i lưu thông tin error-correcting.M c3Tương t như m c 2, nhưng ch yêu c u m t ñĩa ñ lưu tr d li u parity (thông tin error-correcting).M c4X lý d li u v i kích c c a các kh i (blocks) và các ño n (segments) l n hơn so v i m c 2 và m c 3. Nó lưu tr thông tinerror-correcting trên m t ñĩa tách r i d li u c a ngư i s d ng.M c5ðư c bi t ñ n v i cái tên striping and parity. ðây là lo i thông d ng. RAID 5 tương t như RAID 4 nhưng thông tin parityñư c ghi không ph i ch trên m t ñĩa mà là trên t t c các ñĩa. ði u ñó có nghĩa là có hai lo i thông tin trên m t ñĩa.3. Qu n lý UPS (Uninterrupt Power Supplies) Có hai cách th c s d ng UPS là online và standby.Online : S d ng online UPS k t n i trung gian gi a máy tính và ngu n ñi n, khi ñó UPS tr thành ñơn v cungc p ngu n chính.Standby : UPS ñư c s d ng n i gi a máy tính và ngu n cung c p, song UPS ñư c s d ng tr ng thái chñ i s n sàng ho t ñ ng b t c khi nào có s c v ngu n.Windows NT Advanced Server s d ng UPS service ñ theo dõi tr ng thái c a UPS cung c p các thông tin ñ yñ c a UPS cho ngư i qu n tr m ng.XVIII. H sao lưu d li u Windows NT Advanced Server cung c p ti n ích tape backup, cho phép sao lưu d li u t p trung t t ccác ñĩa c a các máy tính trên m ng ch y trên các h ñi u hành khác nhau t Microsoft LAN Manager 2.x,Windows NT Workstation, Windows for Workgroup ñ n các máy ch ñư c cài ñ t Windows NT Advanced Serverkhác.XIX. Clusteringhttp://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com1. So sánh v i Fault Tolerant Ưu ñi m c a Cluster so v i Fault Tolerant là ch trong khi Fault Tolerant xây d ng kh năng làm vi cv i m c ñ cao c a thi t b chính thì thi t b backup l i tr ng thái ch (idle) ch b t ñ u ho t ñ ng khi thi t bchính g p l i. ð i v i Cluster không như v y, trong khi h th ng chính v n th c hi n v i m c ñ cao thì hth ng backup cũng th c hi n song song ñ ng th i k t h p v i h th ng chính cùng chia s tài nguyên Cluster.Windows NT Cluster là m t gi i pháp ph n m m phù h p v i giá mà ngư i s d ng ph i tr ñ có ñư c m t hth ng có kh năng thay ñ i d dàng m m d o ñ ng th i ñ m b o ñư c s n ñ nh an toàn c a h th ng.2. Gi i thi u k thu t Các ng d ng Cluster ñư c xây d ng theo mô hình Client/Server, lu ng công vi c ñư c chia thành cácñơn v nh ñư c th c hi n trên các máy khác nhau.Windows NT Cluster ñư c thi t k tương thích v i các chu n ñư c xây d ng t trư c trong Windows NT, cácti n ích qu n tr m ng không c n ph i có s thay ñ i nào khi ho t ñ ng trên h th ng Windows NT.3. Mô hình ph n c ng NT Cluster ñư c thi t k theo chu n công nghi p các vi x lý có th là Intel ho c RISC, các k thu tm ng c c b thông d ng, các giao th c giao v n như IPX/SPX, TCP?IP, xây d ng theo phương pháp Modulehoá d dàng m r ng phát tri n. Windows NT Cluster ñư c xây d ng ñi u khi n t p trung nh m cung c p kthu t cluster mang l i nhi u ti n l i nh t. M c ñích c a vi c thi t k này là nh m ñưa ra m t s n ph m bao hàmt t c các khía c nh xu hư ng phát tri n c a ph n c ng bao g m các vi x lý, k t n i gi a các h th ng lưu tr .T t c các vi x lý trong h Cluster ñ u ph i ch y h ñi u hành Windows NT, hi n t i h Cluster ch support choh th ng trong ñó các máy ch ph i có dòng vi x lý gi ng nhau. Trong tương lai vi c hoà tr n các lo i máy chtrong cùng m t h th ng là m t m c tiêu quan tr ng. Có hai ki u k t n i trong Windows NT Cluster là k t n iProcessor-to-Processor và k t n i Processor-to-Storage.V i k t n i Processor-to-Processor, Windows NT s d ng phương th c giao v n n i t i trong h ñi u hành ñth c hi n vi c liên l c như giao th c TCP/IP, IPX/SPX. Các giao th c này ho t ñ ng ñư c trên các chu n m ngnhư Ethernet, FDDI, ATM, Token Ring ..v..v..4. Mô hình ph n m m Windows NT Cluster ñư c xây d ng theo mô hình Client/Server phân rã v m t ch c năng các ngd ng ho c gi i pháp gi a các h th ng. Windows NT Cluster ñòi h i m t client User interface ph i kh i t o m tphép x lý ho c m t d ch v ñư c cung c p b i m t hay nhi u máy ch trong h th ng. V i Windows NTCluster, ki u Partitioned data ñư c thi t k trong ñó lu ng công vi c th c hi n chung ñư c chia nh thành cácsegments, m i segment s ñư c ñi u khi n c c b t i m t nhân t t o thành h cluster. Ki u Shared data l iho t ñ ng theo nguyên t c khác. Lu ng công vi c v n nguyên kh i không b chia nh mà ho t ñ ng trên toànb h th ng v i vi c l p bi u ñi u khi n th c hi n phân tán. Windows NT Cluster ngoài ra còn cung c p cácAPIs cho phép xây d ng các ng d ng trên h cluster trong c hai ch ñ c a Windows NT là User mode vàkernel mode. Windows NT là gi i pháp server-oriented, client không c n bi t t i có bao nhiêu nhân t t o thànhh cluster. Client s làm vi c v i server cung c p cho nó cách th c t t nh t x lý tài nguyên trên m ng. S d ngki u partitioned data s ñ m b o vi c cân b ng công vi c gi a các server t t nh t.5. Qu n tr h th ng Cluster Cluster ho t ñ ng k t h p v i m t trình qu n tr chung và v i security domain. Các kh năng này ñ ut n t i trong các s n ph m khác nhau c a b Windows NT. Trình qu n tr account và security chung ñư c cungc p b i Windows NT Server Domain. Vi c qu n tr các ph n m m ho t ñ ng phân tán ñư c th c hi n quaSystems Management Server. H qu n tr Windows NT Cluster s t p h p các kh năng l i t o thành b công ccho phép quan tr cluster như m t h th ng ñơn l . H qu n tr Cluster ñư c thi t k v i giao di n ñ ho , qu nlý t p trung tài nguyên và các d ch v trong h th ng cluster.6. Mô hình truy c p d li uhttp://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com Như trên ñã trình bày Windows NT Cluster ñưa ra hai phương th c truy c p d li u là Partitioned datavà Shared data. Trong ñó mô hình phân chia m i th phù h p v i h th ng x lý ñ i x ng, lu ng công vi cñư c ñ ng b x lý trên toàn h th ng. Mô hình Partitioned data ñư c th c hi n trên h th ng không ñ i x ng,lu ng công vi c ñư c chia thành các ñơn v công vi c riêng r ñư c th c hi n trên các ph n khác nhau.http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com NHÀ QU N LÝ ð I TÀI WINNC.NET 4.0 ðã là dân vi tính thì h u h t t t c m i ngư i ñ u t ng s d ng qua chương trình Norton Commander(NC) xa xưa c a Symantec ! Chương trình r t h u ích ñ qu n lý file nhưng ñáng ti c là ch ho t ñ ng trong Dosvà không c p nh t . Trong khi ñó Windows Explorer l i không ñáp ng h t nhu c u . V sau có các chương trìnhqu n lý file mang dáng d p c a “ c nhân” l i b sung thêm m t s ti n ích khác như : Total Commander , EFCommander , XP Manager , …. Nhưng theo quan ñi m c a tôi thì t t c không b ng chương trình WinNC.Net4.0 . V i WinNC.Net 4.0 b n s có t t c nh ng gì liên quan ñ n vi c qu n lý file ! Nh ng ngư i ñã t ng s d ng Norton Commander khi dùng WinNC thì hoàn toàn không ph i t n th igian t p làm quen . T t c nh ng phím t t trong WinNC ñ u gi ng như NC . Ngoài nh ng ch c năng cơ b n c am t chương trình qu n lý file như : copy , paste , biên t p ( edit) , xem dung lư ng , .... mà còn có các ñi mn i b t sau : -Mã hóa file ho c thư m c (nh n Shift + F5) -Gi i mã file ho c thư m c (nh n Shift + F6) -D dàng thay ñ i thu c tính c a file (nh n F11) -So sánh s khác nhau gi a hai th c m c ( ch n Commands --> Compare Directories ) -Thông tin “ t t t n t t “ v h th ng như : CPU , Mainboard , ..... ( nh n Ctrl + S) -Kh năng tìm file ñư c m r ng so v i Find c a Windows Explorer (nh n Ctrl + F) -Nén và gi i nén file v i 11 ñ nh d ng như : zip , rar , ace , .... ( nh n F12) -C t và n i file (nh n Ctrl + F12) -T o file t bung (ch n Commands --> Create Self Extractor ) -S a ch a file zip ( Ch n Commands --> Fix Corrupted Zip File ) -Nén nh c t Wav --> MP3 ( ch n Extra --> Compress wav to mp3) -Trích nh c t CD (Extra --> Extract CD to mp3) -Cung c p trình nghe nh c và kh t o t o list MP3 -Và m t trình upload/download FTP ( ch n Right --> FTP)http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com V i các ch c năng ñó b n s ti t ki m ñư c khá nhi u b nh , không gian và ... ti n b c cho vi c muathêm các ph n m m ph c v cho t ng m c ñích như : nén , mã hoá , trích xu t nh c , FTP , .... Hãy lưu ý r ngphiên b n WinNC 3000 có dung lư ng r t l n và khi ch y chi m nhi u b nh l i khá ch m . WinNc.Net ñã kh cph c ñư c các như c ñi m c a phiên b n cũ.http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com NGĂN CH N CÁC M I NGUY HI M V I ZONEALARM Mình bi t các b n lo ng i gì khi k t n i vào Internet, các m i nguy hi m khôn lư ng ñang rình r p(virus,spyware,...) . V i ph n m m ZoneAlarm Plus thì n i lo ñó s vơi ñi ! Chương trình s ngăn ch n m i nguy hi m t bên ngoài cũng như bên trong máy, khi kh i ñ ng máy thì ZoneAlarm s t ñ ng Startup lúc ñó thì chương trình ñã b t ñ u giám sát m i ho t ñ ng c a máy, khi ZoneAlarm ho t ñ ng thì s có bi u tư ng , n u th y có nguy hi m thì chương trình s hi n b ng thông báo (H3). Tuy v y cũng có ñôi khi m t chương trình b t kỳ nào ñó kh i ñ ng thì ZoneAlarm cũng s h i “B n có mu n file *.exe kh i ñ ng không ?”, t t nhiên là b n s ch n Yes n u nó ñúng v i tên chương trình mà b n c n ch y, ng ơc l i trong r t nhi u trư ng h p không bi t tên thì ñ ng nên cho chương trình ñó ch y (có th ñó là virus ). Ngoài ra b n có th dùng cách này ñ ngăn ch n virus Blaster ( khi ZoneAlarm h i có mu n file Blaster.exe ch y không, t t nhiên b n s ch n NO thì yên chuy n). M t kh năng ñ c bi t khác c a chương trình này là kh năng t o tư ng l a (firewall) ñ b o v máy khi lư t net . B n nên ch n m c cao nh t ñ có th yêm tâm hơn . (H2) http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comð không ai có th ñi u ch nh chương trình này thì b n có th cài ñ t Password, r t ñơn gi n ch c n ch n Tab“Overview” và ch n th “Preferences” nh n ô “Set Password” và nh p m t kh u vào ! (H4)Ngoài ra, n u b n không mu n ai vào Internet mà không ñư c s ñ ng ý c a b n thì ch c n nh n vào hìnhkhóa màu vàng góc trên bên ph i , ho c nh n chu t ph i vào bi u tư ng c a chương trình và ch n“Engage Internet Lock” (N u ai ñó mu n t t ch ñ này thì ph i bi t Password ñ m chương trình , v y là antoàn r i nhé !).Không ch ng ng l i ñó, b n có th thi t l p ph m vi báo ñ ng ph n “Alerts & Logs” , và b n có th b o vthư ñi n t kh i virus khi vào ph n “E-mail Protection”. Chúc các b n thành công v i ph n m m này !http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com Có l b n s th y r t phi n khi l n ñ u tiên chương trình ch y vì th y gì nó cũng h i ! Nhưng b n ñ nglo, hãy ñánh d u vào ô “Don’t show this message again” và ch n YES ho c NO thì chương trình s nh l i và l nsau s không h i n a.Download : http://www.zonelabs.comVersion : 4.5.594.000License key : dgfhr - begac - n4xrp - bwp2kd - ipi1g0http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com M TS WEB SITE H C NG AI NG TR C TUY N1. http://www.englsih-nz.ac.nz/englishTrang web cung c p cho các b n r t nhi u link và các bài h c ng ai ng tr c tuy n trên trang web, ñ c bi t cócác ph n hư ng d n chi ti t v bài h c và các hình nh minh h a theo kèm.2. http://www.learnenglish.org.uk/M t trang web h c anh văn tr c tuy n r t thú v mà các b n không nên b qua, m t trang h c ng ai ng chot t c m i l a tu i t các bài h c tr c tuy n ñơn gi n phù h p v i l a tu i nh cho ñ n các bài h c nâng caocho nh ng ai mong mu n luy n thi ñ có m t trình ñ cao hơn, ngòai ra trang web còn cung c p các giáo trìnhanh ng cho các th y cô và nh ng bài hát anh văn v a chơi v a h c.3. http://www.englishclub.com/http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comTrang web dành cho nh ng ai yêu thích ng ai ng , trong ñây b n s tìm th y r t nhi u c u trúc văn ph m ch tch và có th trao ñ i ki n th c c a mình v i m i ngư i thông qua m t di n ñàn khá h p d n ñây.4. http://www.antimoon.com/Trang web li t kê cho các b n nh ng bài h c, nh ng bí quy t ñơn gi n nhưng hi u qu ñ làm cách nào làmcho các b n h c ng ai ng m t cách ñ t hi u qu cao nh m nâng cao kh năng trau d i ng ai ng c a mình5. http://www.free-translator.com/Hi n nay trên Internet có r t nhi u trang web ph c v cho vi c h c ng ai ng cho các b n, nhưng n u các b nñang c n tìm m t trang web h c ng ai ng tr c tuy n c p t c v i r t nhi u th ti ng thông d ng hi n nay trênth gi i thì nên vào trang web http://www.free-translator.com và b t ñ u các bài ng ai ng c p t c c a mìnhñư c r i, ngòai ra trang web còn cung c p cho các b n các cung c phiên d ch qua l i các th ti ng c c m nhthông d ng hi n nay như: Anh, Pháp, ð c, Tây Ban Nha,…… Th m chí còn có th giúp cho các d ch luôn c m ttrang web v m t th ti ng do b n ch ñ nh.http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com M TS TH THU T NH TRONG VI C S D NG MÁY TÍNH1> Qu n lý gi gi c m computer c a con cái trong windows 98 ða s các b c ph huynh khi ñi làm t t b c su t ngày mà l i ghét con cái m máy chơi game nhà khimình ñi v ng. Vì v y, cách này tôi vi t ra c t ñ cho nh ng ph huynh nào có ý nghĩ như v y. Ta vào Start --> Settings --> Control Panel --> xu t hi n c a s Control Panel --> Find Fast --> ta vàomenu Index --> Show Indexer Log.Bây gi t t c nh ng gi gi c m máy c a mình và c con cái ñã hi n ra h t r i ñ y, ch còn thi u ñó là: cây roiñ tra kh o xem gi ñó nó m máy ñ làm gì thôi!2> Th thu t v Microsoft OfficeCách ñánh pass cho MS-Word: N u như chúng ta, ai có nh ng bài vi t riêng tư hay nh ng dòng nh t ký ñ i mình thì không th nàocho ngư i khác xem ñư c! Vì th “lão” Bill Gates cũng cho chúng ta m t s phương pháp ch ng xem tài li u n ukhông có pass, vì th , v i tài năng bé nh c a mình tôi cũng xin “share” cùng các b n:Cách 1: Vào menu Tools --> Ch n Options... --> Ch n th Save --> Khung password to open ta ñánh pass c amình vào --> Khung password to modify ta ñánh password y chang như trong khung password to open --> OKCách 2: Vào menu File --> Save --> Hi n h p tho i --> Trên các thanh công c g n ph n Save in ch n Tools -->General Options... --> Xu t hi n h p tho i --> Cũng gi ng như trong cách 1 khung password to open ta ñánhpass ñ m và khung password to modify ta ñánh password gi ng như trong khung password to open -->OK -->Save (nh ch n thư m c c n lưu và ñ t l i tên file)V y là xong, nhưng t t nh t sau khi lưu xong các b n nên n “nh t ký” c a mình ñi n u không s b ngư i khácxem ñ y!Cách ñánh pass cho MS-Excel: Công ty c a chúng ta, ai cũng có nh ng tài li u bí m t, riêng tư không mu n cho công ty khác “chmũi” vào thì cũng nên ñánh pass cho ph n Excel v n là ph n tính toán thu chi nhi u nh t: Vào menu File --> Save... --> Hi n h p tho i --> Trên các thanh công c g n ph n Save in ch n Tools --> General Options... --> Xu t hi n h p tho i --> Khung password to open ta ñánh pass ñ m và khunghttp://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.compassword to modify ta ñánh password gi ng như trong khung password to open --> OK --> Save (nh ch n thưm c c n lưu và ñ t l i tên file) V y là xong, nhưng t t nh t sau khi lưu xong các b n nên n “tài li u m t” c a công ty ñi n u không bm t s b ông ch d n xương ñó!Cách ñánh pass cho MS-Access: M i công ty l n, công ty nào cũng ph i dùng nh ng CSDL nói chung là s d ng MS-Access và cũng cónh ng tài li u m t tránh b ngư i khác ăn c p, vì th n u mu n làm cho Access có pass thì ph i làm như sau: Khi vào Access --> Ch n menu File --> Open hay vào bi u tư ng Open trên thanh Standard --> Ch nCSDL c n có pass --> Sát bên bi u tư ng Open ch n mũi tên xu ng vào ch n Open Exclusive --> Xu t hi nCSDL --> Menu Tools -->security -->set Database Password --> Khung password gõ vào pass mình c n, khungverify gõ l i y chang pass khung password --> Ok Cũng gi ng như các ph n trên, b n cũng nên n CSDL c a mình ñi, nhưng mà n u là dân ñã lâu nămthì vi c xoá cũng không khó khăn gì !3> Cách xem mã ngu n trang Web mà không c n vào trang Web ñó. Ch ng h n tôi mu n xem mã ngu n c a Website LBVMT mà không c n vào website thì sao? (Vì m t slý do: vào website thì ph i ch cho web download nh ng hình nh v …) Ta m IE (Internet Explorer) và gõ:view-source:http://www.lbvmvt.com/ và m t c a s Notepad s hi n ra cùng v i m ngu n c a trang Web.Th t thú v và không t n th i gian ch lâu n a! Các b n hãy "v c" th ñi nhé! H c ti ng Anh b ng ENGLISH FOR HIGH SCHOOL không c n ñĩað u tiên b n install EfHSch ,ti p theo b n copy toàn b các file và các folder c a ñĩa EfHCh vào m t thư m ctrong c ng ( ñây tôi s copy vào E:Efhsch).Như v y là ñã xong m t công ño n,bây gi b n vào Start>Program >English for High School>English for High School, r i nh n chu t ph i và ch n Properties,ti p ñótrong ô Start in,b n ñánh ñư ng d n vào thư m c b n ñã copy EfHSch ( ñây là E:Efhsch ).http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com MAINCONCEPT EVE CÔNG C BIÊN T P VIDEO VÀ HÌNH NH CH T LƯ NG CAO DÀNH CHO NGƯ I KHÔNG CHUYÊNBên c nh r t nhi u các ph n m m dùng ñ biên t p các clip hình nh cũng như Video như: Proshow Gold,Pinnacle Studio, …còn có m t công c ñơn gi n, g n gàng hơn nhưng hi u ng thì không thua kém bao nhiêuk c v hi u ng ñó là Mainconcept EVE. Chương trình cài ñ t c a nó vào kho ng 26Mb nhưng cũng bao g mr t nhi u các hi u ng và k x o, chương trình này ñòi h i c u hình máy t i thi u là t P3 1.2Ghz và RAM t ithi u 256Mb kèm theo Card màn hình t i thi u là 32Mb tr lên (n u b n mu n biên t p c Video thì c u hìnhñòi h i t i thi u t P4 2.0Ghz, RAM 512Mb, Card màn hình 64Mb tr lên m i ch y t t không b treo máy). Saukhi cài ñ t xong b n ch y chương trình s ñư c giao di n: phía dư i thanh menu là 3 th l nh: Capture, Edit và Produce v i 3 ch c năng chính: quay phim l i, biên t pvà xu t ra file (trong bài vi t này tôi xin nói ng n g n v biên t p và xu t ra file)Trong c a s ngoài cùng phía bên trái là c a s dùng ñ add các hình nh ho c các file video vào ñ biên t p(b ng cách ch n các file này sau ñó kéo xu ng các các clip còn tr ng phía dư i), sau ñó ch n các th l nhtitle (dùng ñ biên so n t a), Transitions (dùng ñ chèn các hi u ng cu n hình), Effects (dùng ñ chèn cáchi u ng Video) trên c a s này ñ chèn các hi u ng vào gi a các clip.http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comð cho s ng ñ ng thêm b n cũng có th thêm m t vài bài nh c làm nh c n n cho ño n phim c a mình b ngcách b m ch n 1 file nh c mp3 nào ñó, sau ñó rê vào dòng AUDIO2 ho c AUDIO3Sau khi ch n các hi u ng vào Clip c a mình xong và ñã ch n nh c cho ño n phim c a mình, b n ch n qua thl nh Produce ñ xu t ra thành file Video, trong ph n này b n ch vi c ch n ñ nh d ng ki u Video mà mình mu nxu t ra: AVI, DV-AVI PAL, DV-AVI NTSC, MPEG 1 VCD PAL, …Nhưng ñ video xu t ra có hình ch t lư ng cao b n nên ch n SVCD ho c DVD. Cu i cùng b n ch n nút l nhRender ñ xu t file ra ñĩa c ng, sau ñó dùng m t trình ghi ñĩa ch ng h n như Nero, Winoncd, … ñ ghi ra thànhñĩa hình và trình chi u cho bà con xem ñư c r i, r t là d ph i không b n.(xin lưu ý v i b n là chương trình này có th xu t ra file Video dài ñ n 4Gb, nên n u c ng c a b n không ñthì nên vào menu Options ch n split size (DV/MPEG) ñ l a ch n cho mình ñ dài c a ño n phim là bao nhiêucho phù h p)Chúc b n làm thành công và t o ra các s n ph m made in chính mìnhhttp://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com LƯ T WEB MÀ KHÔNG C N TRÌNH DUY T WEBKhi hi u ch nh màn hình desktop theo nh ng cách sau ñây b n s t o ra trên màn hinh desktop nh ng trang màb n thư ng xuyên truy c p:ð u tiên theo cách sau: Start > Control Panel > Display hi n c a s Display PropertiesB n ch n th Web (ñ i v i Win 98&2000) còn ñ i v i Win XP b n ch n th Desktop r i click nút CustomizeDesktop phía dư i cùng r i ch n th Web . Sau ñó b n ch n nút New ñ thêm ñ a ch trang web m i vào ôhttp://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comLocation. B n nh ch n d u ki m vào ô View my Active Desktop as a Web page thì m i có tácd ng(Win98&2000). ð k t thúc nh n nút Apply và tr v màn hình Desktop. Lúc này b n s th y nh ng trangweb ñó hi n ra.N u b n không th y trang web ñó trên màn hình Desktop thì b n hãy nh p chu t ph i trên Desktop s có 1thanh menu hi n ra và b n ch n Active Desktop > View As Webpage (Win 98&2000).Chúc b n thành công. L AI B TÍNH NĂNG AUTO UPDATE C A YAHOO MESSENGERNhư các b n ñã bi t hi n nay Yahoo Messenger ñã có phiên b n 6.0 nhưng sau khi h h i cài ñ t xong b n l iph i th t v ng vì sau khi cài ñ t và ch y chương trình b n c m th y vi c s d ng phiên b n 6.0 này r t n ng nvà ch m ch p hơn so v i phiên b n 5.6 trư c ñó vì c u hình máy b n không ñư c m nh l m, nhưng v n ñ ñ tra ñây là sau m i l n ch y phiên b n 5.6 tính năng Auto Update l i th c thi và làm phi n b n thì v i th thu tnày s kh c ph c ñư c v n ñ ñó.B n vào Run gõ dòng l nh regedit và ch y theo khóa sau: • [HKEY_CURRENT_USERSoftwareYahoo] “ClientUpdatePage”=”null” [HKEY_CURRENT_USERSoftwareYahooPager] “LatestSocketServerUrl”=”null” [HKEY_CURRENT_USERSoftwareYahooPagerUpdate] “LastUpdaterRunTime”=dword: 00000000 Sau khi th c hi n các bư c trên thì bây gi b n có th s d ng Yahoo m t cách d dàng và không blàm phi n n a.http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com LÀM M T CHI C LÁ DƯƠNG X V I PHOTOSHOP1. T o m t file nh m i [Ctrl+N], ch n màu n n tuỳ ý b n, ñây tôi ch n là #333333. Nh n D ñ ñưa màuforeground và background v l i thành tr ng ñen.2. Vào Layer>New>Layer… [Shift+Ctrl+N] ñ t o m t layer m i. Nh n ch n công c Custom Sharp Tool [U]n m trên Toolbar (nó n m cùng nhóm v i Rectangle Tool). Trong ph n Sharp, b n ch n group là Nature, clickch n hình cái lá dương x (Fern). B n v m t cái lá, to nh tuỳ thích.3. Nh p chu t ph i vào layer v a r i, ch n Duplicate Layer… ñ nhân ñôi layer này lên. VàoEdit>Transform>Rotate 180. B n dùng công c Move Tool [V] trên thanh Toolbar ñ d ch chuy n hai chi c lásao cho ăn kh p v i nhau.4. Ch n Layer trên cùng, vào Layer>Merge Down [Ctrl+E] ñ ghép hai chi c lá l i thành m t. Nh p chu t ph ivào layer này, ch n Blending Option…, thi t l p các thông s như hình.http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comVà k t qu cu i cùng ñây:http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com LÀM GÌ KHI CON CHU T C A B N B HƯ ?Câu tr l i là Hãy ñi tìm m t con chu t m i . Nhưng n u trư c ñó , máy b n có cài ñ t và s d ng Hot KeyboardPro thì câu tr l i l i khác , T m dùng bàn phím ñ thay th trư c khi mua m t con chu t m i . Ph n m m HotKeyboard Pro giúp b n quy ñ nh các phím t t ñ truy c p các ng d ng , m trang web , t t máy , ñi u ch nhVolume …. t t c ñ u b ng bàn phím nên ch ng h ñ ñ ng gì ñ n chú chu t c . B n v n có th ti p t c côngvi c c a mình trư c khi có th i gian lư n qua các gian hàng vi tính ñ s m cho mình m t chú chu t m i v . HotKeyboard Pro phiên b n m i nh t là 2.5 , ñư c phát hành ngày 11-8-04 , giá 29,95 usd . Hình 1Cách s d ng chương trình này r t ñơn gi n .ð quy ñ nh m t phím t t m i , b n ch y chương trình và ch n new macro ( hình 1 ) , c a s Edit Macro hi n ra, b n nên ñ t tên Macro trong Macro name ( ñ d phân bi t v i các macro khác ý mà ! ) . Ph n HotKey , hãyquy ñ nh t h p phím t t ñ ch y macro này . Ph n Action Type , hãy nh n vào nút ñ xem danh sách thxu ng các lo i hành ñ ng mà Hot keyboard Pro h tr ( hình 3 ) :Open Folder ( m và duy t thư m c ch ñ nh b ng phím t t ) ;Execute the programs ( thi hành ng d ng b ng phím t t ) ;Launch web browser ( truy c p trang web ñã ch ñ nh ) ;Dialup Networking ( quay s k t n i Internet ) ;Window manipulations ( Thu nh , phóng to … các c a s , ng d ng ñang thi hành ) ;Shutdown Windows ( T t , kh i ñ ng … Windows ) ;http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comPaste Text ( Dán ño n văn b n so n trư c b ng phím t t ) ;AutoReplace Text ( t ñ ng thay th văn b n ) ,Reminder ( b t ghi chú , nh c nh b ng phím t t ) ,Control Winamp ( qu n lý chương trình Winamp ),Sound Volume Control ( ði u ch nh âm lư ng c a máy )…..http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com LÀM ð P CON CHU T V I CURSORXP PLUS 1.3N u như b n là m t ngư i r t kỳ công trong vi c trang ñi m cho máy tính c a mình v i nh ng ph n m m nhưStyleXP, Windowblinds, DestopCyler hay BeeIcons thì ch c h n b n ph i ph i c m th y thi u trong khi giaodi n, icon, wallpaper có th thay ñ i liên t c thì con tr chu t c a b n “vũ như c n” m c dù có th thay ñ iñư c theo các hình d ng cho trư c. Gi ñây v i ph n m m CursorXP Plus 1.3 c a hãng Stardock b n có thhoàn toàn yên tâm v v n ñ này.Khi cài ñ t thành công thì khi ch n Cursor trong Control Panel s có thêm ph n CursorXP và Special Effects .T i ph n CursorXP b n có th ch n cho mình hình d ng m t con tr chu t th t ưng ý trong ô Scheme.Nhưng ch v i ti n ích ñơn gi n ñó thì b n ch c n t i CursorXPFree130 cũng t i ñ a chhttp://www.stardock.com/ và nh ng theme v con tr chu t mà b n th t ưng ý v là ñư c. S khác bi t gi ahai ph n m m tính phí và free này là ph n hi u ng ñ c bi t Special effects.T i ñây b n có th ch n cho mình hi u ng khi b m ph i chu t, trái chu t, nh n ñúp chu t như nh ng vònghttp://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comnh màu ñ , xanh, nh ng ñ m l a b ng cách nh n ph i chu t vào ph n tương ng và ch n m t trong nh nghi u ng t menu. (Hình 4) và ch n Apply ñ xác nh n s l a ch n và SoundV i l a ch n tương t b n có th l a ch n cho mình âm thanh mà mình ưa thích b ng. Bây gi b n có ththo i mái t n hư ng c m giác mà CursorXP Plus mang l i. B n Plus b t bu c ph i tr ti n m i ñư c downloadnhưng b n có th nhò Google ñ t i ñư c nơi khác.http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com LÀM ð P CHO WINDOWS XP V I STYLE XP Có lúc nào b n nghĩ sao con computer c a mình nó không ñư c xì tin l m nh , nhan s c thì cũngthư ng thôi , mình ph i làm ñ p cho nó thôi . Các b n ch c ñã nghe ñ n nhi u chương trình làm ñ p cho winxp . Hôm nay tôi xin gi i thi u cùng các b n ph n m m Style XP thay ñ i t t t n t t nh ng gì có liên quan ñ ngiao di n hay icon … c a win xp ch b ng cách click và click .Các b n có th tìm th y Style XP trên các ñĩa ph n m m trên th trư ng.Sau khi cài ñ t b n s th y các m c : -Option : B n có th cho hay không Style XP kh i ñ ng m c Enable Style XP, ñ i giao di n Style XP background ,chay luc kh i ñ ng run at startup … -Themes : B n có th ch n r t nhi u theme m c themes có hình minh h a k bên ñ b n xem th , b n có th xem thêm v Background hay sound m c Themes parts . m c Themes tools b n co th t o ,m Display Properties , ñ i tên Themes , hay là quay tr v WinXP m c ñ nh, m c Preview b n có th ch n ,thêm hay là xóa themes ñã ch n. ð thêm : B n ch n add a new theme ( n u ñã có trên máy) hay download ( n u máy có k t n i internet), b n ch ñư ng d n ñ n file và ch n open . Sau khi thay ñ i h p lý b n có th ch n b ng cách nh n Apply Theme. -Visual style: B n có th thay ñ i cho h p ý mình hơn v i visual themes , color schemes , font size : thư ng , l n hay là r t l n , m display properties. B n có th ch n ,thêm m i , hay là xóa ñi nh ng gì b n ñã ch n … tương t như ch n theme. -Background : B n có th xem hình n n c a t ng themes, thay ñ i v trí : trung tâm , title hay c màn hình , ch n màu background color , m display properties. Cu i cùng b n s ch n , không ch n , thêm , xóa nh ng gì b n ñã ch n , tương t như ch n theme. -Logons : B n có th thay ñ i cho phù h p màn hình logons v i logons settings , virus free , logon tools và ch n , thêm , xóa nh ng gì b n ñã thay ñ i tương t như m c theme. -Icons : B n có th s d ng nh ng icon m c ñ nh hay icons m i ( XP- I candy) . B n có th thay ñ i kích thư c c a icons (16x16 , 32x32 , 48x48 , 64x64) .B n có th xem các icons khung Preview , ch n , thêm hay xóa nh ng gì b n ñã ch n như m c theme. -Boot screens : b n có th thay ñ i màn hình kh i ñ ng , và thêm vào nh ng hình kh i ñ ng m i ñ thêm phong phú . -Transparency : b n có th làm trong su t các khung như taskbar , start panel , start menus hay t t c . Bên dư i là các m c ñ làm trong su t , t ch m ñ n nhanh . -Rotate : B n có th l p m t b ng nh ng theme , visual style , background , logon ñ chúng có th thay ñ i t ñ ng . Tuỳ m c b n ch n : không bao gi , lúc kh i ñ ng , hàng ngày , hàng tu n mà nó s thay ñ i gíup b n . Thêm vào rotation list b ng nut include , bout ra b ng nút exclude , di chuy n lên trên hay xu ng dư i b ng nút move up , move down.chúc các b n th t vui và hài lòng v i nhan s c m i c a ngư i b n mình .http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com LÀM N CHƯƠNG TRÌNH V I HIDE WINDOW NOW B n ñang vi t m t b c thư ho c ñang làm m t s vi c riêng tư trên máy tính mà ph i r i ñi ñâu ñó trongm t vài phút thì ch c h n b n ph i lo l ng không bi t lúc ñó có ai ñ ng vào máy tính c a mình không. N u b ns d ng Screen Saver có kèm password ho c m t s ph n m m khóa màn hình thì ch c h n s gây tính tò mòcho nh ng ngư i xung quanh. Lúc này Hide Window Now có l s giúp ñư c cho b n.Sau khi kh i ñ ng, chương trình s có giao di n như hình: Lúc này b n ch vi c ch n nh ng chương trình mà mình không mu n d u ñ ñánh l a m t m i ngư i trongb ng li t kê nh ng chương trình mà b n ñang s d ng b ng cách ñánh d u tích vào ô vuông r i nh n nút Hide.T i th Setting:http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comMouse HotKey: cách làm n chương trình b ng các nút c a chu t.Keyboard HotKey: làm n chương trình b ng các phím nóng.Start with Windows: kh i ñ ng chương trình cùng Windows.Minimize after startup: thu nh sau khi kh i ñ ng.Muting all sounds when hiding windows: t t t t c âm thanh sau khi s d ng chương trình ñ ñ phòng ngư ikhác bi t ñư c b n ñang làm gì như nghe nh c ho c chơi game.Hide Trayicon when hiding windows: n ñi bi u tư ng thanh taskbar ñ m i ngư i không bi t b n ñang sd ng chương trình này.Password protect hidden windows: ñ t password ñ l có ngư i bi t và mu n b t chương trình này lên. B n có th t i b n dùng th Hide Window Now v i dung lư ng 537KB t i ñ a ch http://www.anloer.com/ho c mua v i giá $15. Mong b n c m th y hài lòng khi s d ng chương trình này.http://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.com K THU T KH RĂNG CƯA TRONG PHOTOSHOPƠ ñây tôi v hình tròn không b kh răng cưa ñ minh h a1. T o m t t p tin m i kích thư c 500 x 300 n n tr ng2. Ch n công c Elliptical Marquee Tool(M) b ch n Anti-aliased, nh n gi Shift v m t hình tròn r i fill b ngmàu xanh3. Không b ch n, vào Palette Channels t o m t kênh Alpha 1 như hình 4. Nh p ch n kênh Alpha 1 và nh n Ctrl + D ñ b ch n, vào Filter > Blur > Gaussian Blur ch n Radius là 4.0 5. V n kênh Alpha 1, vào Imgae > Adjustment > Levels và ñi u ch nh như hình 6. Gi Ctrl và nh p vào kênh Alpha 1 ñ ch n hình tròn, tr v Palette Layers t o m t layer m i r i fill nó b ng màu xanh như trên 7. Nh n Z ñ ch n công c Zoom, nh p ph i lên hình ch n Actual Pixels sau ñó b n kéo hình tròn m i ra ñ so sánh v i hình ban ñ u b n s th y s khác bi thttp://vietdown.org Nguy n Anh Tú
  • Sưu T m Th Thu t traitimbinhyen_nova@yahoo.comhttp://vietdown.org Nguy n Anh Tú