Messages posted by: tmd

Gần đây nhất VN đã thông qua một cái dự án vượt trên số chục ngàn tỷ đồng trong vòng 9 năm thiết lập hệ thống CNTT truyền thông cho địa phương trong cả nước. Số phận nó chắc giống cái 112 này.

Em cũng nằm trong 1 kế hoạch thiết lập một cái gọi là "management information system" ở giai đoạn ban đầu nhưng mà cấp lãnh đạo chỉ có một người có trình độ hiểu biết hệ thống này là gì. Thiếu sót duy nhất là lãnh đạo cũng là giáo sư nhưng không chuyên về CNTT.
Xin anh cho ý kiến về những cái cơ bản cần biết để đi tới việc thiết lập Management Information System.

). Cái này gọi là tự nuôi cấy mã độc hồn nhiên.

Có cu kia giới thiệu cuốn McGraw Hill - Red Hat Linux Administration - A Beginner's Guide 2003 để học.

Cái linksys đó, hoặc làm nhiệm vụ DHCP, hoặc làm relay agent, không thể làm 1 lúc 2 nhiệm vụ đó được. Suy nghĩ lại đi.
Nếu dùng cái thiết bị đó làm chế độ relay agent, khai báo DHCP server như thế nào ? Cấu hình mạng thế nào ?
Client request DHCP server nhưgn không có địa chỉ DNS do khai báo trên DHCP thiếu.
Relay là relay, server là server . Làm gì có cái relay agent nào cấp phát thông tin DNS như một DHCP server được ta. Lạ nha.

Relay agent(là cái wifi theo mô tả) : trung gian chuyển giao request từ client tới dhcp server( là cái linksys). Chọn linksys WAG120N làm chức năng rely agent thì không thể dùng nó làm chức năng DHCP server và ngược lại. smilie

PS: Phát biểu hơi ngược nha, phải nói lại là trên wifi nào đó, khai báo vai trò relay agent.

Cũng có 1 số lượng sinh viên học mà không có mục tiêu. Xác nhận được mục tiêu thì qua mất thời kỳ trẻ tuổi. smilie

Góp ý ,không có quyền share, không có quyền set NTFS permission. Hình như bạn học không có đủ về group policy trên domain windows mà đã muốn lập domain. Chuyện này gọi là liều phải không ? Học thêm đi thôi.

Tab share ở chổ cửa sổ nào vậy ta ?

Vấn đề này nên tìm hiểu môn mcsa về dòng server 2003. Cái link kia cũng có thứ tương tự với 2003 server. nên đi nói người nào dựng cái domain đó tìm hiểu. Vụ này không đơn giản là install, upgrade domain, tạo user rồi bỏ đó chạy là xong được. Phân biệt local user và domain user.
Đi làm mà nhờ chỉ giúp thì đảm bảo bác không ai rãnh mà làm giùm.

Nên kiếm một cuốn sách của Microsoft nói về domain administration, user , right , share permission. domain user log on vào workstation có phân quyền trên shared Folder không đơn giản như còn trong mạng ngang hàng đâu.
http://technet.microsoft.com/en-us/library/cc754359%28WS.10%29.aspx You can use this procedure to enable or disable a user's ability to share files within his or her profile.

Dựng domain mà không tìm hiểu gì hết vậy ta. Hỏi tab share ở đâu cũng không trả lời thì hiểu bạn này không tìm hiểu gì rồi . smilie

Tab share ở chổ cửa sổ nào vậy ta ?

Cấu hình modem còn một vài chuyện nữa về NAT. Nói chung phải xem hết các khoản cấu hình DHCP,DNS,NAT. Thay router tùm lum vẫn bị có thể do cấu hình thiếu, thiết bị vốn bị lỗi firmware, máy sài bị lỗi hdh...

Tham khảo http://webcache.googleusercontent.com/search?q=cache:H0IVIcFpdnEJ:www.vn-zoom.com/f364/van-de-ve-bridge-mode-cua-modem-663010.html+c%E1%BA%A5u+h%C3%ACnh+bridge+mode+co+modem&cd=1&hl=vi&ct=clnk&gl=vn&source=www.google.com.vn.

Nếu cấu hình bride có thể chỉ 1 máy duy nhất ra internet.

Về lý thuyết, học bằng nào với bất kỳ thực lực tăng lên bao nhiêu, nhưng chưa có kinh nghiệm làm cho ai, ra khỏi chổ học cũng có thể bị thất nghiệp. Nói vậy là được chứ gì.
Thị trường thực tế thì vô vàn, cơ bản nhất là nói chuyện bằng thì theo mức lương của bằng chính quy. Thử việc rồi nói tiếp.

Thay modem có tích hợp nhiều hơn 1 port Ethernet là giải pháp cho trường hợp này.

Cách thức tải về là có 1 thứ gì đó trình diệt không được cập nhật, kết nối tới đâu đó như ftp server , tải hàng về, chạy cái thứ đó lên.Tường lửa windows XP chăn có một chiều ra không 100% thì khó mà "chặn". Mình thích thứ khác windows firewall thì có zonealarm,comodo,...
Người ta nói nếu không hiểu registry thì đừng vọc vạch như trên mạng hướng dẫn mà không tạo system restore point.
PS: Windows mà mình nắm không đủ mức thì vẫn có thứ gì đó làm việc ngay trước mũi mà mình không biết.
Mã độc kết hợp giữa các tính năng tự thêm vào file thực thi, download cái gì đó về để chạy, và được lập trình luôn mới thì chặn bằng hiểu biết "cũ" là không có đủ.

Không có trình diệt, tường lửa, duyệt web tùm lum, chạy soft vô tội vạ -> có phòng kiểu gì cũng bị. Hiểu đơn giản nhất là mình "enter" chạy software làm sao thì mã độc do mình "cấp quyền" nó cũng thực thi được "lệnh" của nó y chang như mình. Nó không phải là con ma.
Tự thí nghiệm với mã độc có sẳn trên internet/ hay tình cờ "thấy" được nó trên windows mà không hiểu lập trình hệ thống, các biện pháp tìm hiểu như mấy vị viết phần mềm chống virus thì cũng tự rước hoạ. Ví dụ ở đây là "nén" file cá thể nhận biết bằng trình duyệt file mà mắt thấy.
Kết luận cuối, không tự chặn = tay mà không có sự can thiệp của phần mềm tự động hoặc chỉnh sửa thành phần hệ thống. Chặn bằng niềm tin thì có lẽ "được". Về chi tiết thì trên HVA,internet,sách có vô số.

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Virus%3aWin32%2fSality.AT#techdetails_link
Mỗi biến thể có thể khác nhau nhưng hình thức thì như nhau. Chặn "tay" sao hết.
Có sẳn sao không coi /hvaonline/posts/list/32029.html, sách tuơng tự cũng có, internet cũng có nói

Cái file nào có ***kb.exe là Sality.At theo cách gọi của Avira. Mấy chục file chử cái liền nhau dung lượng 10k là Trojan Downloader cùng một loại. Cách lẹ nhất không cần suy nghĩ gì nhiều là đúc 1 đĩa Hiren boot mới có avira, internet rồi tiến hành quét. Không có nét thì làm theo hướng dẫn update offline bằng file download từ avira. Dùng đĩa boot antivirus từ các cty khác cũng được(toàn distro linux).

Suy nghĩ hạn hẹp thì bảo là học vậy đủ rồi, làm gì có ai học tới chết.-> Dốt suốt đời mà cứ tưởng mình đã thông suốt. Cái này gọi là mình không tự cảm thấy dốt. Học để biết chuyện làm việc hoặc chỉ để thoả mãn. Bình thường thôi.

Người ta ngồi hack thì bà con làm gì để biết ?. Đợi hacker khai báo ?
Đã đi khai báo thì 50%(hoặc 100%) phần trăm thông tin đã lộ? -> Hack site thương mại chỉ tính là an toan khi chính người lập tự hack lấy chính mình.

Dùng Firewall cứng hay dùng firewall mềm cho trường hợp DMZ ?.
Tui chọn firewall cứng cho đở mệt. Lở nó có hư thì DMZ cũng hết được truy cập tạm thời, đợi thay firewall cứng/đợi sửa.
Về virus thì có vài sản phẩm gateway có cản lọc/ có cập nhật. Cũng đảm bảo được vài phần các loại virus đã được cập nhật.
Đã làm DMZ thì tốt nhất hạn chế tới tối đa các service trên cái Firewall mềm trong trường hợp topic này. Lở nó dính lỗi vốn có của mấy phần mềm chạy trên nó thì mọi thứ đi tong.

Format rồi học lại từ đầu.

myquartz wrote:

Có thể chủ topic chưa học qua CCNA.
Cái này, Cisco nó hỗ trợ khá tốt. Về mặt vật lý các sw nhánh chỉ cần nối 1 (hoặc 2 dây, 1 dự phòng) về SW core là xong. Không nối móc vòng nhiều tầng. Hình vẽ nên vẽ lại theo cái hình sao chứ vẽ kiểu cái ống thế kia không biết nối dây kiểu nào đâu. Chú ý là port cắm từ sw nhánh về sw core đều là Gigabit nhé, như thế mới tận dụng đc tốc độ.
Riêng các server nên cắm thẳng vào sw core, dây 1G cho nó khoẻ.
Về mặt logic, thì con core sw (dùng 4500 chắc kinh quá, 3750G là đủ xài và chắc chắn ko hết công suất rồi) cho chạy routing, nó cũng làm VTP Server để quản trị mạng LAN cho các sw con tiện hơn, và làm luôn DHCP Server cũng ổn.
Router thì không cần nói.

Còn VLAN, thì theo tớ nếu chia nhỏ theo phòng/ban cũng đc, nhưng phân port nào vào VLAN nào cực lắm. Tốt nhất chia theo sw, ví dụ sw nhánh thứ nhất là VLAN 1, sw nhánh thứ 2 VLAN 2. Nhưng thế limit 1 VLAN trong 1 SW thôi. Server thì 1 VLAN khác.
Xong phim.

...nhưng vì mình chưa bao giờ thiết lập cấu trúc có thiết bị cisco cụ thể như vậy. Cho nên tính tương thích giữa các thiết bị, ...

Chỉ tìm hiểu sự tuơng thích trong trường hợp thiết bị cụ thể là 2 loại Sw đó cũng có thể bị nghi là chưa biết CCNA và không học qua bao giờ. smilie

Đạo đức không được xét trong hoàn cảnh này. Cầm dao giết người thì còn sợ chứ gỏ bàn phím để gây thiệt hại thì có người nào sợ đâu.

Trên diễn đàn có 1 topic có mặt mod Zorro tham gia về chuyện session printer. Thời gian bảo lưu session hơi lâu nên lúc nào cũng thấy đầy .

Công nhận đề tài khá ấn tượng nặng. NHưng người thực hiện đề tài lại thiếu khả năng sử dụng và tìm hiểu hoạt động của phần mềm.

Trình độ mình tới đó nên chỉ có thể góp ý tới đó thôi. Nên để các chuyên gia có khả năng khai sáng có lòng bác ái và quỹ thời gian làm chuyện miễn phí góp ý cho bạn.
PS: Mấy bạn "bâng quơ" khi hỏi toàn cung cấp thông tin trớt quớt nên mấy vị chuyên gia "xin log" sẽ nhảy vào với các chiêu huyền bí nhưng DEK thèm giải thích. Các bạn từ trạng thái mù này sẽ chuyển sang trạng thái mù khác.
Ai tham gia kiểu trớt quớt hay "huyền bí" và thích tỏ vẻ ta đây chuyên gia thì mình dek cần phải hiểu.

Bất kỳ trái pháo lép nào, hay sản phẩm không thương mại hoặc không hoàn chỉnh nào cũng đem lại "tiếng" cho người tạo và phát tán nó. Chắc bạn panfider đang thử tạo ra một sản phẩm "không hoàn chỉnh" như vậy.