Saytinh

Thông tin cá nhân

SayTinh
Họ tên: Nguyễn Tấn Trọng
Nghề nghiệp: IT
Sinh nhật: 16 Tháng 9 - 1980
Yahoo: tantrong2001  
Trạng thái: User is offline (Vắng mặt)
Thêm vào nhóm bạn bè
Gửi tin nhắn
Tình yêu là thứ thuôc quý giá nhất để chữa trị mọi loại bện tật cung như thói xấu của con người... và của tôi...

CHBTNSB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

Thực đơn người xem
Thêm SayTinh vào sổ địa chỉ
Gửi tin nhắn cho SayTinh
Gửi email cho SayTinh
Xem thông tin về SayTinh
Kho lưu trữ




Bài viết cuối
Tặng các bạn hồ cá ảo nha !!!
Happy new year and Happy 14-2
cai Nuke Viet
hương dẫn làm web cơ bản (I)
Phục hồi những chức năng bị phá trong Windows
Phục hồi những chức năng bị phá trong Windows
Xây dựng hệ thống quản trị nội dung (phần 1)
Mạng máy tính
Tăng cường bảo mật cho mạng IP (phan 1)
Kiểm tra Link có nguy hiểm không ?

(♥ Góc Thơ ♥)

Bình luận mới
SayTinh trong Khi ta yêu

Tik Tik Tak

Truyện cười

Xem theo danh mục
Xem theo danh mục:
     


Tìm kiếm:
     

Thời tiết

Các link ưa thích....!
http://vnexpress.net/Vietnam/Home/
Báo điện tử
http://cuasotinhoc.vn
Cửa sổ tin học
http://www.19001081.com.vn
Trang thông tin
http://vbqppl4.moj.gov.vn
Cơ sỡ dữ liệu luật
http://vn.vinagames.com
Chơi games online nè

Lời cuối

Phụ nữ giống phần mềm máy tính

Giao diện đẹp chưa chắc chạy đúng. Chạy đúng chưa chắc chạy thông minh. Chạy thông minh nhưng vẫn phải bảo trì.


Mà nếu một phần mềm có đủ hết những yêu cầu trên thì chắc gì mua được. Mà nếu có mua được đi nữa thì chưa chắc chúng ta có đủ trình độ để quản lý.

Nếu có đủ trình độ quản lý thì cũng phải phòng bị vì sơ sẩy là mấy thằng hacker nó ...hốt mất.

Smilie


Chát cùng tôi nha

Một số kiến thức cơ ban về mạng win 2003

   Trong: Công việc
 
Dec 10 2007, 04:08 PM     Bởi: SayTinh
Tạo và áp dụng chính sách bảo mật truy cập từ xa trong Windows Server 2003


Hướng dẫn từng bước dưới đây sẽ giới thiệu cho bạn cách đặt chính sách bảo mật truy cập từ xa trong Microsoft Windows Server 2003 ở chế độ thông thường. Ngoài ra cũng giới thiệu cách thiết lập chính sách này trên Windows Server 2003 trong các máy chủ truy cập từ xa.

Trong Microsoft Windows Server 2003 ở chế độ thông thường, bạn có thể sử dụng ba kiểu chính sách truy cập từ xa dưới đây:

Explicit allow (Cho phép hoàn toàn)
Chính sách truy cập từ xa được thiết lập là "Grant remote access permission" (Cho phép truy cập từ xa) và kết nối phù hợp với các điều kiện của chính sách.

Explicit deny (Từ chối hoàn toàn)
Chính sách truy cập từ xa được thiết lập là "Deny remote access permission" (Từ chối truy cập từ xa) và kết nối phù hợp với các điều kiện của chính sách.
Implicit deny (Từ chối hoàn toàn tuyệt đối)
Kết nối không phù hợp với tất cả các điều kiện truy cập của chính sách.

Để thiết lập một chính sách truy cập từ xa, cấu hình chính sách. Sau đó, cấu hình thiết lập dial-in của tài khoản người dùng để chỉ ra các quyền truy cập từ xa được kiểm soát bởi chính sách.

Cách cấu hình chính sách truy cập từ xa

Mặc định, hai chính sách truy cập từ xa được cung cấp trong Windows Server 2003:

Connections to Microsoft Routing and Remote Access server
Chính sách này tương ứng với các kết nối truy cập từ xa được tạo đối với Routing và dịch vụ truy cập từ xa.

Connections to other access servers (Kết nối đến các máy chủ truy cập khác)
Chính sách này tương ứng với các kết nối vào, không quan tâm đến loại máy chủ truy cập mạng.

Windows Server 2003 sử dụng chính sách Connections to other access servers chỉ khi một trong những điều kiện sau được thỏa mãn:

• Chính sách Connections to Microsoft Routing and Remote Access server không có sẵn.

• Các chính sách cũ hơn đã được thay đổi.

Để cấu hình một chính sách mới, bạn thực hiện theo các bước sau:

1. Kích Start, vào Programs, Administrative Tools, sau đó là Routing and Remote Access.

2. Mở Server_Name, sau đó kích Remote Access Policies.

Lưu ý, nếu bạn không cấu hình truy cập từ xa, hãy kích Configure and Enable Routing and Remote Access trên menu Action, và sau đó thực hiện theo các bước trong Routing and Remote Access Server Setup Wizard.

3. Tạo một chính sách mới

Các bước ví dụ dưới đây sẽ mô tả cho các bạn cách tạo một chính sách mới cho phép hoàn toàn quyền truy cập từ xa đối với một người dùng cụ thể trong những ngày nào đó. Chính sách này cũng khóa hoàn toàn sự truy cập trong những ngày khác.
  • Kích chuột phải vào Remote Access Policies, sau đó kích New Remote Access Policy.
  • Trong New Remote Access Policy Wizard, kích Next.
  • Trong hộp Policy name, đánh Test Policy, sau đó kích Next.
  • Trong trang Access Method, kích Dial-up, sau đó kích Next.
  • Trong trang User or Group Access, kích User hoặc Group, sau đó kích Next.

    Lưu ý nếu bạn muốn cấu hình chính sách truy cập từ xa cho một nhóm, thì kích Add, đánh tên của nhóm trong hộp Enter Object Names To Select, sau đó kích OK.
  • Trong trang Authentication Methods, bảo đảm rằng chỉ có hộp chọn Microsoft Encrypted Authentication version 2 (MS-CHAPv2) được chọn, sau đó kích Next.
  • Trong trang Policy Encryption Level, kích Next.
  • Kích Finish.

    Một chính sách mới có tên là Test Policy xuất hiện trong Remote Access Policies
  • Trong cửa sổ bên phải, kích chuột phải vào Test Policy sau đó kích Properties.
  • Kích Edit Profile, chọn hộp thoại Allow access only on these days and at these times, sau đó kích Edit.
  • Kích Denied, Monday through Friday from 8:00 A.M. to 4:00 P.M > Permitted > OK,
  • Kích OK để đóng hộp thoại Edit Dial-in Profile.
  • Kích OK để đóng hộp thoại Test Policy Properties.

    Chính sách Test Policy đã có hiệu lực
  • Lặp lại các bước để tạo một chính sách khác có tên là Test Block Policy.
  • Trong cửa sổ bên phải, kích chuột phải vào Test Block Policy, sau đó chọn Properties.
  • Trong hộp thoại Test Block Policy Properties, kích Deny remote access permission.

    Lúc này chính sách Test Block Policy có hiệu lực
4. Thoát khỏi Routing and Remote Access.

Cách cấu hình thiết lập dial-in tài khoản người dùng

Để chỉ định các quyền truy cập từ xa được kiểm soát bởi chính sách truy cập này, bạn thực hiện các bước như sau:

1. Kích Start, vào Programs > Administrative Tools, sau đó sử dụng một trong các phương pháp dưới đây.
  • Phương pháp 1: Với bộ điều khiển miền Active Directory

    Nếu máy tính là một bộ điều khiển miền dịch vụ thư mục Active Directory, bạn thực hiện các bước dưới đây:

    a, Kích Active Directory Users and Computers.

    b, Trong menu hình cây, mở Your_domain, sau đó kích Users.
  • Phương pháp 2: Với máy chủ Windows Server 2003 độc lập

    Nếu máy tính của bạn là một máy chủ Windows Server 2003 độc lập, bạn thực hiện theo các bước dưới đây:

    a, Kích Computer Management.

    b, Trong cửa sổ menu hình cây, kích vào System Tools > Local Users and Groups, sau đó là Users.
2. Kích chuột phải vào tài khoản người dùng, sau đó chọn Properties.

3. Trong tab Dial-in, kích Control access through Remote Access Policy, sau đó kích OK.

Lưu ý, nếu Control access through Remote Access Policy không có sẵn, thì Active Directory có thể đang hoạt động trong chế độ “Mixed”.

Xử lý sự cố

Nếu không sử dụng các nhóm để chỉ định quyền truy cập từ xa trong cấu hình chính sách thì bạn hãy bảo đảm rằng tài khoản khách phải được vô hiệu hóa. Cũng như vậy, bạn phải bảo đảm rằng đã thiết lập quyền truy cập từ xa cho tài khoản khách là Deny access. Để thực hiện điều đó, hãy sử dụng một trong các phương pháp dưới đây:

Phương pháp 1: Với bộ điều khiển miền Active Directory
1. Kích Start, chỉ đến Programs > Administrative Tools, sau đó kích Active Directory Users and Computers.

2. Trong cửa sổ hình cây, mở Your_domain sau đó kích Users.

3. Kích chuột phải vào Guest, sau đó kích Properties.

4. Trong tab Dial-in, kích Deny access, sau đó là OK

5. Kích chuột phải vào Guest, chỉ đến All Tasks, sau đó kích Disable Account.

6. Khi nhận được thông báo “Object Guest has been disabled” (Đối tượng khác đã được vô hiệu hóa), kích OK.

7. Thoát khỏi Active Directory Users and Computers.
Phương pháp 2: Với máy chủ Windows Server 2003 đơn lẻ
1. Kích Computer Management.

2. Trong cửa sổ menu hình cây, kích System Tools > Local Users and Groups, sau đó kích Users.

3. Kích chuột phải vào Guest chọn Properties.

4. Trong tab Dial-in, kích Deny access, sau đó kích OK.

5. Kích chuột phải vào Guest chọn Properties.

6. Kích chọn Account is disabled, sau đó kích OK.

7. Thoát khỏi Computer Management

Tham khảo thêm...
Cấu hình giao thức TCP/IP- Configuring TCP/IP
http://quantrimang.com/lab/mcse/tcpip.htm
Kiểm tra cấu hình địa chỉ IP - Testing TCP/IP Configuration
http://quantrimang.com/lab/mcse/testIP.htm
Cấu hình quản trị website với IIS - Configure Admin Web Site with IIS
http://quantrimang.com/lab/mcse/iis.htm


bài viết của Mr.Huỳnh tại www.net4viet.com

 

> Trả lời nhanh
Bình luận của bạn sẽ được đăng sau khi chủ blog kiểm duyệt và chấp nhận
Nhập vào tên của bạn:
Nhập mã số xác nhận (bắt buộc):
» Hiển thị cửa sổ mặt cười       » Download bộ gõ tiếng Việt Unikey
 Bạn có muốn chuyển các ký hiệu như :) :( :D ...thành mặt cười trong bài viết này?
 Bạn có muốn chèn thêm chữ ký vào bài viết này ?
 

Trả lời ở chế độ đầy đủ

« Các bài cũ hơn · Saytinh · Các bài mới hơn »
 
Lượt xem thứ:





Mạng xã hội của người Việt Nam.
VnVista I-Shine © 2005 - 2025 VnVista.com