Computer Tips

Nguyên tắc cơ bản khi xây dựng một hệ thống mạng có share ngay từ đầu:
(Nguyên tắc có thể theo hoặc không theo sẽ bắt đầu bằng chữ "Nên"
Nguyên tắc bắt buộc sẽ bắt đầu bằng chữ "Phải")

1- Nên Cài đặt cùng Hệ Điều Hành (version/bản ghost)
2- Nên Thiết lập IP tĩnh
3- Nên Cùng nhóm workgroup
4- Nên Cùng lớp IP
5- Nên Bật user guest:
My Computer -> Manage-> Local users and groups -> Users -> Guest -> bỏ dấu check “ Account is disabled”
6- Phải Có cài đặt và bật tính năng “File and printer sharing for Microsoft Networks”:
Control panel -> Network Connections -> Local Area Connection -> properties -> kiểm tra đã có “File and printer sharing for Microsoft Networks”
7- Phải share ít nhất một folder
8- Nên tắt firewall windows
9- Không nên dùng soft Antivirus có tích hợp security/firewall quá chặt
10- Nên dùng modem ADSL tích hợp sẵn wireless (tránh được trường hợp khác lớp IP)
11- Phải cài đặt " Client for Microsoft Network " và giao thức "Internet protocol TCP/IP "


Khi bắt tay vào share mạng thực tế ta sẽ gặp một số trường hợp/yêu cầu sau:
1. Share giữa các máy cùng Hệ Điều Hành (version/bản ghost)
2. Share giữa các máy khác Hệ Điều Hành (version/bản ghost)
3. Share giữa các máy cùng Workgroup
4. Share giữa các máy khác Workgroup
5. Share giữa các máy cùng lớp IP
6. Share giữa các máy khác lớp IP
7. Share giữa các máy dùng IP động
8. Trong cùng workgroup, nhưng muốn share cho vài máy thôi
9. Share giữa một máy dùng wireless và LAN có dây
10. Share giữa một máy dùng wireless Router khác lớp IP và LAN có dây
11. Share nguyên partiotion, nhưng có một số folder không truy xuất được.
12. Share giữa máy dùng domain và không dùng domain
13. Share những vẫn bật firewall
14. Share nhưng vẫn dùng soft Antivirus tích hợp security/firewall
15. Dùng 1 máy share folder cho toàn mạng, nhưng chỉ sau 1 tiếng thì các máy không truy xuất vào folder này được nữa. Restart lại thì giải quyết được nhưng chỉ sau 1 giờ sau lai bị tiếp ?

Trường hợp 8: Trong cùng workgroup, nhưng muốn share cho vài máy thôi
TL: Ta sẽ đặt password cho user guest và chỉ cung cấp password đó cho những máy cần share thôi
Clíck phải My Computer - > Manage - > Local users and groups -> Users
-> click phải lên "Guest" -> Set password -> Proceed -> nhập password 2 lần -> OK
Trường hợp 15: Dùng 1 máy share folder cho toàn mạng, nhưng chỉ sau 1 tiếng thì các máy không truy xuất vào folder này được nữa. Restart lại thì giải quyết được nhưng chỉ sau 1 giờ sau lai bị tiếp ?

TL:
- Đảm bảo máy không bị virus
- Đảm bảo không bị đụng IP
- Đảm bảo không có quá nhiều người truy cập vào máy share
(My Computer -> Manage -> Shared folders -> Sessions)
Sự cố: Trường hợp sau khi cài KIS thì máy khác không truy xuất được. (ping qua nhau tốt)
TL:
- KIS (kaspersky Internet Security) là một soft Antivirus tích hợp Firewall
-> tắt firewall trong KIS, tắt firewall Windows
-> chưa được
-> uninstall KIS
-> chưa được
-> tại sao?
=> dùng gpedit.msc
Local Computer policy . Computer configuration. Windows settings. Security settings.
Local Policy. User Rights Assignment.
Kiểm tra: Access this computer from the network-> thêm user "guest"
Kiểm tra: Deny access to this computer from the network -> remove user "guest"
===>>> kết quả máy khác truy xuất được!!!!!!!!!!!
Nguyên nhân: KIS đã thêm user "guest' vào danh sách từ chối truy cập

=>Vì vậy, Sau khi cài KIS, ta vào gpedit.msc để remove user "guest" trong danh sách deny
Về vấn đề user Guest, theo tinh thần của Microsoft là không nên bật user này lên. Vì sao? Vì trong một hệ thống mạng, có hai việc quan trọng hàng đầu trước khi bàn đến quyền (permission) của user: đó là quá trình chứng thực (authentication) và quyền hạn (authorize). Để dễ hiều, có một ví dụ đơn giản:
* Bạn có một ngôi nhà, và bạn là chủ nhà. Vì bạn là chủ nhà, nên bạn có quyền cao nhất trong nhà (Full control), đồng thời bạn cũng biết được tất cả những mối quan hệ của mình. Giả sử một ngày nào đó, có một người đến gõ cửa nhà bạn, lúc này bạn sẽ xem xét người khách này là ai, có quen với mình hay nhà mình hay không. Đây chính là quá trình chứng thực (authentication). Nếu khách là người lạ, bạn từ chối (deny) không cho vào, nếu là người quen bạn mời vào nhà. Hoàn tất quá trình chứng thực (authentication).
* Tiếp đến, sau khi khách vào nhà, bạn sẽ thực hiện tiếp một quá trình đó là xem xét quyền hạn của khách. Quá trình này gọi là authorize. Nếu khách thuộc nhóm đối tượng bạn bè chẳng hạn, thì họ chỉ được ngồi chơi ở phòng khách; nếu khách thuộc nhóm đối tượng gia đình, thì họ cũng có toàn quyền trong nhà như bạn... Dĩ nhiên là trước đó bạn phải phân quyền (set permission ) cụ thể cho từng nhóm đối tượng hoặc từng user một.

Nếu chủ trương dùng user Guest thì ta sẽ không có được sự chứng thực hay phân quyền cụ thể (vì mọi đối tượng lúc này đều là Guest). Đối với Windows, có hai hình thức chia sẻ và bảo mật. Bạn vào Start -> Run -> gpedit.msc -> Computer Configuration -> Windows Settings -> Security Option -> Network Access: Sharing and security model for local accounts có hai option:
1. Classic - local users authenticate as themselves: đây là option khuyên dùng.
2. Guest only - local user authenticate as Guest: đây là option không khuyên dùng.

Và một hạn chế nữa nếu dùng user Guest, bạn không thề phân quyền cụ thể. Ví dụ: máy bạn có folder ABC, bạn muốn chia sẻ folder này cho user X (với quyền Full Control), user Y với quyền Read, user Z thì Deny All. Bạn sẽ làm sao? Đề làm được điều này bạn chỉ cần nhớ hai điều sau:
1. Trong mạng Workgroup, các host chứng thực bằng cơ chế NTLM (khác với cơ chề Kerberos trong hệ thống domain), tức là chứng thực dựa vào các local user và quyền của local user.
 2. Kết hợp giữa quyền Share và quyền NTFS sẽ giúp ta giải quyết bài toán user X, Y, Z.

Author: Hamedledam