Đề thi thực hành An toàn máy chủ Windows HUTECH
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (86.45 KB, 4 trang )
BÀI KIỂM TRA CUỐI KỲ
Ngành/Lớp
:
CNTT/20DTH Mơn thi
: TH AN TỒN MÁY CH Ủ
WINDOWS
Mã môn học
:
Số ĐVHT/TC: 01
Ngày thi
: 9/12/2022
Thời gian làm bài : 120p
KHOA/BAN: CNTT
SỬ DỤNG TÀI LIỆU: CÓ
Họ và tên:
Họ và tên:
MSSV:
MSSV:
Lớp:
Lớp:
Điểm:
Điểm:
Thơng tin sinh viên:
Thơng tin sinh viên:
Mơ hình bài thi:
1.
Đặt IP như mơ hình 0.5đ
2.
Kiểm tra kết nối:0.5đ
●
Từ máy Client 🡪 Server: Ping thành cơng
Hình chụp minh họa kết quả.
3.
Nâng cấp máy Server lên Domain (tên domain là họ tên SV. Ví dụ: SV tên
Cao Văn Lùn 🡪 domain: caovanlun.com)1đ
Hình chụp minh họa kết quả.
[4.] Join
máy client vào domain thành cơng 1đcơng1đ
Hình chụp minh họa kết quả.
4.[5.] Tạo
ra danh sách các phịng ban, nhóm, người dùng như sau:1đ
+ Phịng nhân sự: nhóm nhansu1(ns1, ns2), nhóm nhansu2(ns3,ns4)
+ Phịng kế tốn: nhóm ketoan1(kt1,kt2), nhóm ketoan3(kt3,kt4)
+ Phịng quản trị: nhóm quantri1(qt1,qt2), nhóm quantri2(qt3,qt4)
Với yêu cầu như sau:
4.1[5.1] Tạo
ra danh sách các phịng ban
4.2[5.2] Tạo
nhóm theo từng phịng ban
4.3[5.3] Tạo
người dùng thuộc từng nhóm tương ứng
Hình chụp minh họa các phịng ban, nhóm, người dùng sau khi tạo.
4.4[5.4] Tạo
các thư mục sau ngồi Desktop:
+ Nhan su
+ Ke toan
+ Quan tri
Hình chụp minh họa kết quả.
4.5[5.5] Chia
sẻ các thư mục và phân quyền theo từng nhóm như sau:
+ Người dùng nhóm nào, được phép truy cập thư mục nhóm đó.
+ Nhóm quản trị, được phép truy cập các thư mục khác (tồn quyền)
Hình chụp minh họa kết quả.
4.6[5.6] Kiểm
+
tra chia sẻ và truy cập thư mục thành công.
Đăng nhập vào từng user tương ứng của từng nhóm, truy cập thư mục
của nhóm mình sở hữu. Mỗi nhóm đăng nhập 1 user để kiểm tra.
Hình chụp minh họa kết quả.
5.[6.] Xây
dựng web server trên máy Server với thông tin trang web bao gồm:
họ tên và mssv1đ
6.[7.] Xây
dựng dịch vụ DNS trên máy Server:1đ
● Đảm bảo phân giải được 2 chiều (chiều phân giải thuận và phân giải
nghịch) dịch vụ Web: hotenSV.com <--> 192.168.23.Y
● Tạo Record Alias: WWW cho phép truy cập web bằng tên:
WWW.hotenSV.com
Hình chụp minh họa kết quả, client truy cập website bằng tên miền
WWW.hotenSV.com thành công
7.[8.] Xây
dựng dịch vụ DHCP trên máy Server:1đ
●
IP address range: 192.168.23.100 – 192.168.23.200
●
Default gateway: 192.168.23.Y
●
Dns server: 192.168.23.Y
Hình chụp minh họa kết quả
8.[9.] Dịch vụ FTP:1đ
● Xây dựng dịch vụ FTP trên máy Server, máy CLIENT truy cập dịch vụ
FTP bằng tên miền: thành công và k cần nhập
username, password.
●
Xây dựng dịch vụ FTP trên máy Server, máy CLIENT truy cập dịch vụ
FTP bằng tên miền: thành công và yêu cầu nhập
username: admininistrator, password tương ứng của admin.
9.[10.] Bắt
và phân tích gói tin trên wireshark:1đ
9.1[10.1] Hình ảnh các gói tin PING(ICMP), WEB(HTTP), DNS,
DHCP(BOOTP), FTP trên wireshark?
Hình chụp minh họa kết quả
9.2[10.2] Khi máy client truy cập các dịch vụ trên máy Server, cho biết địa
chỉ ip nguồn, ip đích, địa chỉ vật lý (Mac): Mac nguồn, Mac đích?
IP NGUỒN
IP ĐÍCH
MAC NGUỒN
MAC ĐÍCH
9.3[10.3] Dựa trên các gói tin bắt trên wireshark cho biết: port định danh
các dịch vụ, quá trình trao đổi gói tin sử dụng giao thức TCP/UDP ?
STT
1
2
3
4
5
TÊN GIAO
THỨC
ICMP
HTTP
DNS
DHCP
FTP
9.4[10.4] Cho
PORT
SỬ DỤNG GIAO THỨC TCP/UDP ?
biết quá trình hoạt động của giao thức DHCP: gồm những thơng
điệp nào, q trình trao đổi diễn ra như thế nào, đưa ra sơ đồ minh họa
quá trình hoạt động?
Hình chụp minh họa quá trình hoạt động
9.5[10.5] Cho
biết cấu trúc của gói tin DNS có bao nhiêu trường, gồm những
trường nào?
9.6[10.6] Trong
gói tin HTTP, cho biết cấu trúc của giao thức TCP, gồm
những trường nào?
10.[11.] Thiết
+
lập rule firewall trên máy Server:1đ
Thêm rule Ping cho phép máy client ping thành công tới máy Server, trong
khi tường lửa vẫn mở.
+
Thêm rule DHCP, cho phép máy client nhận ip thành cơng tới máy Server.
Hình chụp minh họa kết quả.
----------HẾT---------
