THIẾT LẬP IP SECURITY (SEC) Giải thích: Như với tên gọi của nó là thiết lập địa chỉ ip sec tên gọi đầy đủ (security), như anh chị đã biết máy quản lý hết tất cả các máy user là máy server (máy chủ) Máy server này nó sẽ quản lý hàng trăm máy trong 1 công ty hoặc 1 phòng ban. Mỗi máy user đều có 1 ip khác nhau nếu chúng ta không thiết lập ip sec thì tất cả các máy đều sẽ lấy được dữ liệu của chủ, chính vì thế ta chỉ cho phép các user quan trọng mới có thể lấy dữ liệu. VD: Trưởng ban, phó giảm đốc, và 1 số user công ty cho phép. Chính vì thế anh chị hãy thiết lập ip sec theo yêu cầu của công ty như sao Vd: Trong hệ thống mạng anh/chị chỉ cho phép ip máy tùng (192.168.1. 10) Và máy tuấn (192.168.1. 11), được phép truy cập vào tài nguyên đang được chia sẽ trên máy domain (server), hãy cấu hình theo yêu cầu trên. (ở đây mình dùng phần mềm VMWARE WORKSTATION) Chuẩn bị: 1 máy win 8 hoặc 10 ta đặc tên là tùng ip (192.168.1. 10) 1 máy win 8 hoặc 10 ta đặc tên là tuấn ip (192.168.1. 11) 1 máy server đã có miềng của công ty, doanh nghiệp Hưỡng dẫn: Đầu tiên ta vào server -/tools-/group policy management/Forest.. /domain/tên miềng/group policy objects/chuột phải vào default domain controllers policy/edit.. /computer.. /policies/windows settings/security settings/ip security policies on active directory (c.. -/chuột phải vào bảng phải chỗ trống chọn manage ip filter lists and filter.. -/chọn all icmp.. /add/name: Danh sách cho phép /bỏ dấu dấu tích use add wizard/add.. /chọn a specific ip.. subnet/nhập ip máy tùng/dòng thứ hai chọn a specific ip.. subnet/nhập ip máy server /protocol/select a this port: Nhập cổng 445/description /nhập pc10-445/ok /add tương tư giống vậy nhưng ta nhập cổng 139/pc10-139 Tương tự máy tuấn làm giống vậy không thay đổi nhưng ta nhập ip tuấn. Khi xong ta ok quay lại bảng ip filters: Giống vậy ta tạo danh sách không cho phép, các bước còn lại ta giống với cho phép nhưng ở bước nhập ip ta chỉ nhập ip máy chủ thôi còn dòng nhập ip user ta vẫn giữ nguyên, và chỉ cần nhập 1 cổng 445 và 139 thôi, không cần nhập description /ok Tạo hành động cho nó vẫn là manage ip.. chọn manager filter.. /bỏ dấu tích đi /add/chọn pemit/general/cho phép /apply /ok/add thêm lần nữa chọn block/general/không cho phép /ok/close/vẫn trang đó chuột phải create ip security policy.. /next/Chỉ cho phép 1 số máy truy cập tài nguyên/next/đánh dấu tích/next/next/finish/bỏ dấu tích/add/cái cho phép /filter action/chọn cho phép/apply/ok/không cho phép làm giống vậy/add/không cho phép/filter action/không cho phép/apply/ok/ok/chuột phải vào chỉ cho phép 1 số máy truy cập tài nguyên/assign/cập nhật lại hệ thống (cmd /gpupdate /force/enter/tạo 1 thư mục bất kì /chia sẽ thư mục đó--/qua máy win 8 máy tùng hoặc tuấn /ta ping xem máy tuấn và tùng có nhìn thấy máy server không nếu có ta cmd lại nhập \\ (địa chỉ ip máy server) /enter/nó sẽ yêu cầu đăng nhập ta nhập administrator/mk/enter/ta sẽ thấy nó hiện tên thư mục ta đã tạo chia sẽ lúc nãy bên máy server. LƯU Ý: Nếu ip không phải là. 10 và. 11 thì khi ta cmd NHẬP\\ (ip máy chủ) /đợi 1 lúc sẽ hiện bảng báo lỗi network error Như vậy ta đã cấu hình xong yêu cầu của công ty. CHÚC ANH CHỊ THÀNH CÔNG.
