Tải bản đầy đủ (.doc) (76 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

xây dựng hệ thống phòng chống virus trên toàn hệ thống mạng lan

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.22 MB, 76 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC DÂN LẬP VĂN LANG
BAN TRUNG HỌC CHUYÊN NGHIỆP
CHUYÊN NGÀNH MẠNG
BÁO CÁO THỰC TẬP TỐT NGHIỆP
ĐỀ TÀI :
XÂY DỰNG HỆ THỐNG PHÒNG CHỐNG VIRUS
TRÊN TOÀN HỆ THỐNG MẠNG LAN
- Giáo viên hướng dẫn : KS.Trần Hán Sơ
- Sinh viên thực tập : 1.Trần Thanh Lâm
2.Phạm Thanh Nhàn
3.Trần Mai huyền Trân
4.Võ Thị Trọng
- Lớp : TH7TH2
- Ngành : Mạng
- Niên khóa : 2006 - 2008
Năm 2008
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC DÂN LẬP VĂN LANG
BAN TRUNG HỌC CHUYÊN NGHIỆP
CHUYÊN NGÀNH MẠNG
BÁO CÁO THỰC TẬP TỐT NGHIỆP
ĐỀ TÀI :
XÂY DỰNG HỆ THỐNG PHÒNG CHỐNG VIRUS
TRÊN TOÀN HỆ THỐNG MẠNG LAN
- Giáo viên hướng dẫn : KS.Trần Hán Sơ
- Sinh viên thực tập : 1.Trần Thanh Lâm
2.Phạm Thanh Nhàn
3.Trần Mai huyền Trân
4.Võ Thị Trọng
- Lớp : TH7TH2


- Ngành : Mạng
- Niên khóa : 2006 - 2008
Năm 2008
LỜI CẢM ƠN
Trong thời gian gần 2 năm học tập tại trường. Thời gian đầu còn quá xa lạ
với môi trường học tập gần như khác hẳn hoàn toàn so với những năm học phổ
thông. Nhưng không lâu sau chúng em cũng dần dần thích ứng được với môi
trường mới này. Tiếp thu được những kiến thức mà các Thầy đã truyền đạt, hiểu
được cơ chế họat động của một số thứ mà nếu như trước kia chúng em sẽ tự hỏi :
“nó là gì? “, ”nó hoạt động ra sao?”.
Chúng em xin cảm ơn tất cả những Thầy, Cô đã truyền đạt lại cho chúng
em những kiến thức đó. Những kiến thức mà sẽ giúp chúng em rất nhiều trong
thời gian sau này. Những kiến thức mà bây giờ chúng em có được sẽ là hành
trang quan trọng cho chúng em bước vào cuộc đời, mà nơi đó không đơn giản
chỉ là “học gì thì làm đó “. Trong khoảng thời gian thực tập chúng em mới nhận
ra một điều rằng : đừng nên bỏ qua nhũng lời nhắc nhở dù là nhỏ nhất của
Thầy ,Cô. Chính những lời nhắc nhở ấy sẽ là kiến thức quan trọng trong công
việc sau này.
Trong mô hình báo cáo thực tập dưới đây, chúng em sẽ vận dụng hết tất cả
những kiến thức mà Thầy, Cô đã truyền đạt cho chúng em trong suốt gần 2 năm
tại trường. Người ta nói : ‘kiến thức là vô hạn’, do đó trong quá trình triển khai
mô hình thực tập sẽ không thiếu phần sai sót. Vì vậy kính mong quý Thầy Cô
góp ý và hướng dẫn thêm cho đề tài của chúng em được hòan thiện hơn.
Một lần nữa, đại diện cho nhóm, em xin chân thành cảm ơn các Thầy, Cô
đã truyền đạt cho em những kiến thức quý báo trong cuộc sống. Và đặc biệt
chúng em xin chân thành cảm ơn thầy Trần Hán Sơ, Thầy đã nhiệt tình giảng
dạy, giúp đỡ chúng em rất nhiều và là giáo viên đã trực tiếp hướng dẫn nhóm
em hoàn thành tốt đồ án tốt nghiệp của nhóm.
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

























TP HCM, Ngày Tháng Năm 2008
NHẬN XÉT CỦA HỘI ĐỒNG GIÁM KHẢO

























TP HCM, Ngày Tháng Năm 2008
MỤC LỤC
Trang
Chương 1 : GIỚI THIỆU 1
1.1. Những vấn đề để nghiên cứu về đề tài cần triển khai.
1.2. Mục tiêu nghiên cứu của đề tài cần triển khai.
1.3. Phạm vi nghiên cứu của đề tài.
Chương 2 : PHÂN TÍCH THỰC TRẠNG CHỌN LỰA GIẢI PHÁP 2
2.1. Tình hình thực tế về virus hiện nay.
2.2. Các số liệu thu thập được từ virus.
2.3. Phân tích số liệu đã thu thập được từ virus.

2.4. Đánh giá thực trạng để triển khai giải pháp.
Chương 3 : TRIỂN KHAI GIẢI PHÁP 6
3.1. Mô hình mạng cụ thể để triển khai giảipháp.
3.2. Yêu cầu cấu hình máy chủ, máy trạm để triển khai giải pháp 11
3.3. Các thiết bị mạng để triển khai giải pháp.
3.4. Giới thiệu hệ điều hành cài đặt cho máy chủ Server.
3.5. Giới thiệu hệ điều hành cài đặt cho máy trạm Workstation 12
3.6. Giới thiệu các dịch vụ mạng để triển khai giải pháp.
3.7. Giới thiệu các điểm yếu trên mạng bị virus tấn công 25
3.8. Giới thiệu về phần mềm để triển khai giải pháp 29
3.9. Qui trình cài đặt và khai báo trên máy chủ Server 30
3.10. Qui trình cập nhật các mẫu Virus mới 47
3.11. Qui trình cài đặt và khai báo trên máy trạm Workstation 51
3.12. Hướng dẫn khai thác sử dụng 59
Chương 4 : HẠN CHẾ VÀ HƯỚNG PHÁT TRIỂN 67
4.1. Hạn chế của đề tài.
4.2. Hướng phát triển của đề tài.
Chương 5 : KẾT LUẬN VÀ KIẾN NGHỊ 68
5.1. Kết luận.
5.2. Kiến nghị.
CHƯƠNG 1
GIỚI THIỆU
1.1. NHỮNG VẤN ĐỀ ĐỂ NGHIÊN CỨU ĐỀ TÀI CẦN TRIỂN KHAI :
Những năm gần đây công nghệ thông tin ngày càng giữ vai trò quan trọng
trong sự phát triển đất nước. Các doanh nghiệp ngày nay, dù vừa hay nhỏ đều
nhận ra tầm quan trọng của công nghệ thông tin trong giao dịch và mua bán.
Giúp họ tiết kiệm được nhiều chi phí trong kinh doanh của doanh nghiệp. Song
song với lợi ích của công nghệ thông tin thì nảy sinh ra vấn đề an toàn, bảo mật
thông tin được đặt lên hàng đầu trong thương mại .
Virus, thành quả của những kẻ sử dụng tri thức của mình để phá hoại, trục

lợi trong thời buổi CNTT ngày càng phát triển như hiện nay đã và đang là thách
thức cho tất cả người sử dụng. Thế giới mạng ngày càng trở nên mất an toàn
hơn, hàng chục, thậm chí là hàng trăm các loại virus, phần mềm độc hại
(malware) được tạo ra mỗi ngày, gây thiệt hại rất lớn cho người dùng.
Đó cũng chính là lí do tại sao nhóm chúng em đã chọn đề tài Xây dựng hệ
thống phòng chống virus trên toàn hệ thống mạng Lan. Một đề tài có thể
giúp cho chúng em hệ thống lại kiến thức chuyên ngành đã học và tạo cho chúng
em có được sự tư duy sáng tạo và làm quen với hoạt động nghiên cứu khoa học.
1.2. MỤC TIÊU NGHIÊN CỨU CỦA ĐỀ TÀI CẦN TRIỂN KHAI:
Mục tiêu nghiên cứu của nhóm em là sẽ xây dựng được một hệ thống
mạng hoàn chỉnh và cài đặt, thiết lập cho hệ thống mạng được an toàn thông qua
phần mềm diệt virus Officescan của Trung tâm nghiên cứu thông minh và
Phản ứng cấp thời toàn cầu TrendMicro.
1.3. PHẠM VI NGHIÊN CỨU CỦA ĐỀ TÀI:
Với đề tài đã chọn thì nhóm em sẽ nghiên cứu về phần mềm Officescan
của hãng TrendMicro và phân tích chuyên sâu, xây dựng thành một hệ thống
mạng hoàn chỉnh và đặc biệt là hệ thống phòng chống Virus xâm nhập. Đảm bảo
để có được một hệ thống hoạt động một cách ổn định, an toàn và chuyên nghiệp.
CHƯƠNG 2
PHÂN TÍCH THỰC TRẠNG CHỌN LỰA GIẢI PHÁP
2.1. TÌNH HÌNH THỰC TẾ VỀ VIRUS HIỆN NAY:
Năm 2008 tuy mới bắt đầu được 3 tháng, nhưng tình hình bảo mật không
mấy khả quan. Thực trạng này đã gióng lên hồi chuông cảnh tỉnh đối với các
doanh nghiệp, cơ quan chính phủ về một thực tế rằng sự lan tràn của virus không
chỉ vì mục đích phá hoại, gây mất mát lớn về kinh tế, mà còn dùng để kiếm tiền,
trục lợi, và là công cụ cạnh tranh thiếu lành mạnh trong kinh doanh (đánh sập
website và hệ thống máy tính của đối thủ cạnh tranh). Mỗi lần một loại virus mới
được tung ra là một lần có tới hàng nghìn máy tính tại Việt Nam bị lây nhiễm.
2.2. CÁC SỐ LIỆU THU THẬP ĐƯỢC VỀ VIRUS:
Theo thống kê của Trung tâm an ninh mạng Bách Khoa (Bkis), năm 2007

có hơn 33,6 triệu lượt máy tính ở Việt Nam đã nhiễm virus, với thiệt hại ước tính
khoảng 2400 tỷ đồng. Số lượng virus mới xuất hiện tăng nhanh, khoảng 6700
virus mới trong cả năm 2007, tăng gấp rưỡi so với năm trước đó. Đáng chú ý là
các virus lây qua thẻ nhớ USB, virus phá hủy dữ liệu, virus xuất xứ từ Trung
Quốc và hiện tượng virus lây theo bầy đàn (chứa các loại phần mềm độc hại,
trojan, )
2.3. PHÂN TÍCH SỐ LIỆU ĐÃ THU THẬP VỀ VIRUS:
Theo số liệu trên cho thấy các vấn đề bảo mật tại Việt Nam đang nóng dần
theo mức độ phát triển của ứng dụng CNTT, từ lượng máy tính nhiễm virus đến
số trang web bị tấn công. Càng ngày sẽ tiếp tục xuất hiện nhiều biến thể virus
mới, tội phạm an ninh mạng sẽ chuyên nghiệp và tinh vi hơn.
2.4. ĐÁNH GIÁ THỰC TRẠNG ĐỂ TRIỂN KHAI GIẢI PHÁP:
Thị trường phòng chống virus/malware tại Việt Nam hiện nay có sự tham
gia của khá nhiều hãng lớn trên thế giới và cũng có cả các giải pháp của Việt
Nam. Sự phong phú này giúp tăng thêm tính cạnh tranh, thêm nhiều lựa chọn
cho người sử dụng, nhưng cũng gây ra những băn khoăn, cân nhắc nhiều hơn khi
lựa chọn giải pháp, sản phẩm. Sau đây là một số giải pháp, sản phẩm của các
hãng nổi tiếng :
1.Trendmicro:
Trend Micro là một hãng hoạt động trong các lĩnh vực: phòng chống virus
trên mạng máy tính, bảo mật Internet và cung cấp các dịch vụ. Được thành lập
năm 1988 bởi Steve Chang tại California Mỹ. Nhưng hiện trụ sở chính đặt tại
Tokyo Nhật Bản.
Theo phân tích đánh giá của các chuyên gia thế giới về thị trường: hiện
nay Trend Micro luôn dẫn đầu thị trường các sản phẩm phòng chống virus cho
hệ thống mạng máy tính thế giới trong các lĩnh vực bảo vệ: Internet Gateway;
Mail Server; File Server. Và theo dự đoán thì trong vòng 4, 5 năm tới Trend
Micro vẫn tiếp tục dẫn đầu thế giới trên các thị trường này.
Tại Việt Nam đã có rất nhiều các bộ, cơ quan, doanh nghiệp, tổ chức đã và
đang xây dựng hoàn thiện hệ thống phòng chống virus toàn diện, bảo vệ cho hệ

thống mạng WAN toàn ngành, toàn doanh nghiệp, trên quy mô cả nước, tuân
theo chiến lược phòng chống virus toàn diện EPS của Trend Micro, bằng sản
phẩm của Trend Micro. Có lẽ đây là sản phẩm được đầu tư, sử dụng có bản
quyền nhiều nhất Việt Nam. Có thể lý giải một phần về điều này: do Trend
Micro sớm vào Việt Nam (từ năm 2001) và kết hợp với nhà phân phối, đại lý
xúc tiến thương mại rất nhiều cho mảng doanh nghiệp, cơ quan, tổ chức (họ
không xúc tiến thương mại cho mảng người dùng độc lập, có lẽ lo ngại về vấn đề
xâm hại bản quyền và vì vậy cũng không được người dùng độc lập biết đến
nhiều), và phần nào đó cũng do trụ sở chính cùng phòng Lab chính đạt tại châu
Á nên Trend Micro coi thị trường châu Á như thị trường chiến lược hàng đầu.
2.Symantec:
Hãng Symantec được thành lập năm 1982. Có trụ sở chính đặt tại
Cupertino, California, Mỹ. Đây là một trong những hãng thành lập sớm, có nhiều
kinh nghiệm tham gia trong lĩnh vực phòng chống virus/malware trên thế giới.
Trong thị trường về lĩnh vực phòng chống virus/malware trên thế giới thì
có lẽ symantec đứng đầu về mảng phòng chống virus/malware cho các máy
trạm. Còn trong các mảng thị trường phòng chống virus/malware cho Internet
gateway, mail server, server theo đánh giá của các chuỵên gia thế giới trong mấy
năm gần đây: Symantec không phải là số 1. Có thể lý giải một phần về vị trí
đứng đầu thị trường về mảng phòng chống virus/malware cho các máy trạm là:
sự ra đời sớm, tạo được một hệ thống bán lẻ rộng, đặc biệt là bắt tay được với
khá nhiều hãng sản xuất máy tính,…
Kỹ thuật phòng chống virus/malware của Symantec vẫn dựa chính vào
việc so mẫu vì vậy việc cập nhật các mẫu virus mới vào bộ mẫu cho các chương
trình phòng chống virus sẽ tác động rất nhiều đến hiệu quả của hệ thống phòng
chống virus. Tại Việt Nam thì trong những năm qua việc thu thập, giúp đỡ khách
hàng xử lý mẫu virus mới hoặc nghi ngờ có virus mới của Symantec chưa được
chú trọng, quan tâm.
3.McAfee:
McAfee là công ty hàng đầu trong lĩnh vực bảo mật tại Mỹ. McAfee

chuyên cung cấp các giải pháp bảo mật như: giải pháp về phòng chống virus,
chống spam, hệ thống phòng chống xâm nhập, chống mất mát dữ liêu, giải pháp
tổng thể cho doanh nghiệp. McAfee được thành lập vào năm 1989, trụ sở chính
được đặt tại California, Mỹ. McAfee có văn phòng đại diện được đặt tại 37 nước
trên thế giới. Trong thị trường phòng chống virus/malware thì McAfee cũng luôn
nằm trong Top các nhà cung cấp hàng đầu trên thế giới.
4.Kaspersky:
Tên đầy đủ là Kaspersky Lab, được thành lập năm 1997. Có trụ sở chính
đặt tại Moscow, Russia. Đồng sáng lập Kaspersky Lab là Eugene Kaspersky một
người Nga và là chuyên gia trong lĩnh vực bảo mật thông tin. Sản phẩm của
Kaspersky khá nổi tiếng ở châu Âu, và cũng đã được biết đến tại Việt Nam từ
khá sớm. Kaspersky hiện có các dòng sản phẩm: Home & Home Office;
Business Products.
5.Bitdefender:
BitDefender là một bộ phận của SOFTWIN. BitDefender được tách ra và
phát triển khá muộn tại Bucharest, Romania vào năm 2001, nó được phát triển từ
dòng sản phẩm AntiVirus Express của SOFTWIN trước đó. BitDefender có văn
phòng đặt tại United States, Romania, Germany và Spain. Theo một đánh giá của
PC World trong tháng 3 năm 2006 thì: BitDefender nằm trong danh sách các sản
phẩm bán chạy nhất. Tại Việt Nam BitDefender cũng được biết đến nhiều trong
một, hai năm gần đây, đặc biệt là các phần mềm phòng chống virus cho các máy
tính đơn lẻ, độc lập, và được sử dụng chủ yếu dưới dạng không có bản quyền
hợp pháp.
6.Bkav (Bách khoa Antivirus):
Ở Việt Nam trước đây cũng có khá nhiều phần mềm phòng chống virus
nội. Nhưng hiện nay có lẽ chỉ còn cái tên BKAV là còn được nhắc đến nhiều và
vẫn được phát triển tiếp trên thị trường. Khởi nguồn từ năm 1995 là chương
trình diệt virus do anh sinh viên Nguyễn Tử Quảng viết ra và được phổ biến sử
dụng miễn phí. Đến năm 2001 Trung tâm Phần mềm và Giải pháp An ninh mạng
– gọi tắt là Trung tâm An ninh mạng Bkis ra đời, trụ sở đặt tại Toà nhà Công

nghệ cao (Hitech) trường Đại học Bách Khoa Hà Nội - Số 1, đường Đại Cồ Việt
- Hà Nội và cũng là nơi giữ bản quyền Bkav, nơi tiếp tục phát triển Bkav.
Trong quá trình lựa chọn đề tài làm đề án tốt nghiệp, nhóm em đã
quyết định chọn đề tài: Xây dựng hệ thống phòng chống virus trên
toàn hệ thống mạng Lan. Và được sự phân công của giáo viên hướng
dẫn thực tập tốt nghiệp thầy Trần Hán Sơ, nhóm em sẽ làm đề tài trên
thông qua sản phẩm Officescan của hãng TrendMicro.
CHƯƠNG 3
TRIỂN KHAI GIẢI PHÁP
3.1. MÔ HÌNH MẠNG CỤ THỂ ĐỂ TRIỂN KHAI GIẢI PHÁP:
Hình 1:Mô hình mạng để triển khai giải pháp
Mô hình mạng trên gồm 1 máy Server làm nhiệm vụ cung cấp tài nguyên, dịch
vụ cho các máy trên mạng và 11 máy Client được chia thành 2 phòng thực hành.
Tất cả các máy được kết nối với nhau qua các Switch và theo sơ đồ mạng hình
Star. Tất cả các máy được nối ra Internet thông qua đường truyền ADSL.
3.2. YÊU CẦU CẤU HÌNH MÁY CHỦ, MÁY TRẠM ĐỂ TRIỂN KHAI:
a) Cấu hình máy chủ: (Windows server 2003)
- Bộ xử lí tối thiểu pentium III (1 Ghz)
- Bộ nhớ tối thiểu 256 MB
- Không gian đĩa trống tối thiểu 2G
b) Cấu hình máy trạm: (Windows XP Professional)
- Bộ xử lí tối thiểu pentium II (500 Mhz)
- Bộ nhớ tối thiểu 64 MB
- Không gian đĩa trống tối thiểu 1.5G
3.3. CÁC THIẾT BỊ MẠNG ĐỂ TRIỂN KHAI GIẢI PHÁP:
• 1 Modem ADSL
• 3 Switch 8 port
• 12 PC (1 PC làm máy Server, 11 PC làm máy Workstation)
• 1 Printer, 1 Scanner, 1 Fax (nếu cần)
• Dây cáp mạng RJ45

3.4. GIỚI THIỆU HỆ ĐIỀU HÀH CÀI ĐẶT CHO MÁY CHỦ SERVER:
Hệ điều hành cần cài đặt cho máy server là Windows server 2003.
Hệ điều hành Windows server 2003 là một hệ điều hành phục vụ cho việc
thiết lập mạng LAN hay WAN. Nó được nâng cấp từ hệ điều hành Windows
server 2000. Hổ trợ hầu như tất cả các công việc trên mạng, kể cả mạng Internet,
có nhiều dịch vụ hổ trợ để phát triển mạng, và đặc biệt là có nhiều chương trình
ứng dụng hổ trợ. Đồng thời cũng dễ dàng cài đặt và cấu hình nên Windows
server 2003 hiện nay là hệ điều hành mạng được sử dụng rộng rãi nhất trong các
công ty, doanh nghiệp, các trường học, các dịch vụ Internet…
Hệ điều hành Windows server 2003 có 4 phiên bản chính đó là:
• Windows 2003 Server Standard
• Windows 2003 Enterprise Server
• Windows 2003 Web Server
• Windows 2003 Datacenter Server
Với Hệ điều hành Windows server 2003 ta có thể :
- Xây dựng một mạng LAN hoặc WAN hoàn chỉnh.
- Quản lí được hầu như tất cả các hệ điều hành cho các máy trạm.
- Dễ dàng xây dựng được một hệ thống nhiều miền.
- Dễ dàng xây dựng một Web server.
- Cài đặt được hệ điều hành win2003 Pro cho máy trạm trên mạng một cách
nhanh chóng, điều này tiết kiệm nhiều thời gian cho các chuyên gia thiết
lập mạng.
- Điều khiển được server từ xa (qua line điện thọai) từ một máy trạm
Win9x, Win2003 Pro, winXP pro. Hoặc cho phép các máy trạm chạy được
các chương trình mà bản thân các máy trạm đó không thể chạy được.
- Theo dõi được các công việc của máy trạm.
- Chia sẻ kết nối Internet cho các Clients.
- Có hệ thống tập tin phân tán hổ trợ, giúp cho việc tập trung tài nguyên về
Server dễ dàng.
- Hầu như không cần cài đặt Driver cho card mạng vì nó tích hợp nhiều

driver cho các lọai card mạng. Cũng như ta không cần khởi động lại máy
khi ta thay đổi địa chỉ IP.
3.5. GIỚI THIỆU HỆ ĐIỀU HÀNH CÀI ĐẶT CHO MÁY TRẠM:
Hệ điều hành cần cài đặt cho máy trạm là Windows XP Professional.
3.6. GIỚI THIỆU CÁC DỊCH VỤ MẠNG ĐỂ TRIỂN KHAI GIẢI PHÁP:
Các dịch vụ cần sử dụng là : DNS , IIS, DHCP (nếu cần cấp IP động cho các
máy trạm)
3.6.1.DNS (Domain Name System) : DNS là dịch vụ chuyển đổi tên, nó
chuyển đổi tên một cách đầy đủ ( gồm tên máy và tên miền, ví dụ:
server01.officescan.com với server01 là tên máy và officescan.com là tên
miền) thành địa chỉ IP để sử dụng trên mạng LAN hay Internet.
 Tiến hành các bước sau để cài đặt DNS service :
1.Chọn Start  Control Panel. Chọn Add or Remove Programs.
2.Trong Add or Remove Programs, Chọn Add/Remove Windows
Components
3.Trong Windows Components, xem qua danh sách Components và chọn
Networking Services. Chọn Details.
4.Check vào Domain Name System (DNS) và Chọn OK.
5.Chọn Next trong Windows Components.
Hình 2
6.Chọn Finish trên Completing the Windows Components Wizard.
7.Đóng Add or Remove Programs lại.
 Cấu hình DNS:
- DNS server đã được cài đặt, ta cần đưa vào DNS Server các thông số cụ
thể phục vụ cho hoạt động truy vấn tên, cụ thể là sẽ tạo ra hai vùng Forward
lookup zones và Reverse lookup zones.
- Tiến hành các bước sau để cấu hình DNS server:
1.Chọn Start  Administrative Tools  Domain Name Service (DNS).
2.Trong bảng làm việc của DNS (DNS console), mở rộng server name
(officescan.com), sau đó chọn trên Reverse Lookup Zones. Right click

trên Reverse Lookup Zones (phục vụ cho việc phân giải ip sang tên) và
Chọn New Zone.
3.Chọn Next trên Welcome to the New Zone Wizard.
Hình 3
4.Trên Zone Type ,ta chọn Primary zone option (để tạo một bản sao của
zone mà có thể được cập nhật trực tiếp lên server) và click Next.
Hình 4
5.Trên Reverse Lookup Zone Name page, chọn Network ID option và gõ
vào vùng địa chỉ IP 192.168.1 (đây là vùng địa chỉ sẽ được định nghĩa trong
quá trình phân giải ) vào text box.Chọn Next.

Hình 5
6.Chấp nhận chọn lựa mặc định trên Zone File page, và Chọn Next.
7.Trên Dynamic Update page, chọn Allow both nonsecure and secure
dynamic updates option. (chấp nhận viêc cập nhật một cách tự động các
resource record từ phía máy khách).Chọn Next.

Hình 6
8.Click Finish trên Completing the New Zone Wizard page.
- Kế tiếp chúng ta tạo Forward lookup zone (phục vụ cho việc phân giải
tên sang ip):
• Tiến hành các bước sau :
1.Right click Forward Lookup Zone và Chọn New Zone.
2.Chọn Next trên Welcome to the New Zone Wizard page.

Hình 7
3.Trên Zone Type page, chọn Primary zone option và Chọn Next.

Hình 8
4.Trên Zone Name page, điền tên của forward lookup zone trong Zone

name text box điền vào tên cho zone name mà tên này trùng với tên của
Domain sẽ tạo ở đây ta điền là officescan.com.Chọn Next.

Hình 9
5.Chấp nhận các xác lập mặc định trên Zone File page và Chọn Next.
6.Trên Dynamic Update page, chọn Allow both nonsecure and secure
dynamic updates. (việc cập nhật tự đông các resource record được chấp
nhận từ các máy khách).Chọn Next.

Hình 10
7.Chọn Finish trên Completing the New Zone Wizard page.
- Tiến hành tạo một số Host(A) để phục vụ cho việc truy vấn của các máy
khách sau này:
8.Mở rộng Forward Lookup Zones và Chọn vào officescan.com zone. Right
click trên officescan.com và chọn New Host (A).
9.Trong hộp thọai New Host, điền vào chính xác server01 trong hộp thọai
Name (uses parent domain name if blank). Trong hộp thọai IP address,
điền vào 192.168.1.2. Check vào Create associated pointer (PTR)
record.

Hình 11
Chọn Add Host. Chọn OK trong hộp thọai DNS thông báo rằng Record
(A) đã được tạo xong.

Hình 12
Chọn Done.
10.Right click trên officescan.com và Chọn Properties. Chọn vào tab
Name Servers.
11.Trong Server fully qualified domain name (FQDN) của tab Name
Servers, ta sẽ nhận thấy IP address của Server xuất hiện trong IP address

list. Chọn OK.

Hình 13
12.Chọn Apply và sau đó Chọn OK .
13.Trong tab Zone Transfers.Chọn dấu Check ở Allow zone transfers và
đánh dấu chọn Only to the following servers.Ở mục IP address: đánh
địa chỉ IP là 192.168.1.2 rối nhấn Add.Nhấn Apply.

Hình 14
14.Right lick trên 192.168.1.x chọn Properties.Chọn tab Name servers.
15.Trong Server fully qualified domain name (FQDN) của tab Name
Servers, ta sẽ nhận thấy IP address của Server xuất hiện trong IP address
list. Chọn OK.

Hình 15
16.Trong tab Zone Transfers.Chọn dấu Check ở Allow zone transfers và
đánh dấu chọn Only to the following servers.Ở mục IP address: đánh
địa chỉ IP là 192.168.1.2 rối nhấn Add.Nhấn Apply.

Hình 16
17.Bây giờ ta hãy khởi động lại DNS để sẵn sàng phục vụ cho việc truy
vấn. Right click trên DNS server name server01, chọn All Tasks. Click
Restart.

Hình 17
18.Đóng DNS console lại. Kết thúc quá trình cài đặt DNS.
3.6.2.IIS ( Internet Information Service) :
- IIS là một nền tảng phần mềm đầy đủ tính năng, có khả năng phục vụ tòan
bộ những công việc như HTTP(Web), FTP(Truyền file), NNTP(tin tức),và
SMTP(thư điện tử)cho một cơ quan, tổ chức.

- IIS có khả năng mở rộng để đáp những môi trường đòi hỏi cao hiện nay.
- Internet Information Services (IIS) thực ra là một bộ gồm nhiều dịch vụ
TCP/IP , tất cả đều chạy trên cùng một máy .Mặc dù một vài dịch vụ trong
số này phụ thuộc vào các thành phần chung, nhưng chúng độc lập về hoạt
động với nhau. Những mục sau đây sẽ thực hiện một số chức năng Server
ứng dụng web có trong IIS .
 Cài đặt Internet Information Services (IIS)
Vào Start  Settings  Control Panel  Add or Remove
Programs  Add/Remove Windows Components ,chọn
Application Server ,bấm Details.
Hình 18
Click chọn Internet Information Services (IIS) .Click OK
Hình 19
Hòan tất quá trình cài đặt IIS.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×