Re: Thảo luận Bài 3

NguyenTrongHuy(I11C) 21/9/2011, 00:47

PhamAnhKhoa(I11C) đã viết:Remote Desktop cung cấp truy cập cho việc truy cập từ một máy tính nội hạt chạy hệ điều hành Windows XP cho đến bất cứ một máy tính ở xa . Remote Desktop trong Windows XP là phiên bãn mở rộng của Terminal Service Windows 2000 . Remote Desktop trên Windows XP thực hiện việc truy cập từ xa từ một máy tính nội hạt đến máy tính ở xa ở bất kỳ nơi nào trên thế giới . Sử dụng Remote Desktop bạn có thể kết nối đến mạng máy tính văn phòng và truy cập đến tất cã các ứng dụng của bạn . Remote Desktop là nền tãng của Terminal Service .

Remote Desktop bao gồm các phần sau :
- Giao thức Remote Desktop
- Phần mềm Client : Remote Desktop Connection và Remote Desktop Web Connection

Tóm lại khi sử dụng Remote Desktop bạn phải làm như sau :
- Bật Remote Desktop trong Windows XP Professional
- Kích hoạt người dùng để kết nối với máy tính ở xa chạy hệ điều hành Windows XP Professional .
- Cài đặt phần mềm Remote Desktop Connection cho máy tính Client
- Cài đặt Remote Desktopm Web Connection (nếu máy tính Client không chạy hệ điều hành Windows XP)

Bật Remote Desktop trong Windows XP Professional

Khi bạn cài đặt Windows XP , Remote Desktop mặc định được vô hiệu hóa (tắt) . Bạn cần bật Remote Desktop trước khi bạn có thể sử dụng nó để kết nối máy tính từ xa .
Đăng nhập vào quyền Administrator
Nhấn chuột phải vào MyComputer chọn Properties . Trong System Properties bạn chọn thanh Remote chọn mục Allow users to connect remotely to this computer . Logoff hoặc khởi động lại máy tính .

Cho phép người dùng kết nối đến máy tính chạy Windows XP Professional

Để truy cập từ xa máy tính Windows XP của bạn , bạn phải là thành viên của nhóm Administrator hoặc nhóm Remote Desktop Users . Trong Windows XP bạn có thể thêm một hay nhiều người dùng đến nhóm Remote Desktop Users . Thêm người dùng vào nhóm Remote Desktop Users
Đăng nhập vào máy tính Windows XP với quyền Administrator .
Nhấn chuột phải vào MyComputer chọn Properties . Trong System Properties chọn Properties . chọn tiếp Remote . Chọn Select Remote Users .
Trong hộp thoại Remote Desktop Users nhấn Add . trong hộp thoại Select Users , ở mục Name bạn nhập User mà bạn muốn thêm vào

Chọn một người dùng nào đó mà bạn muốn thêm vào và nhấn OK .
Cài đặt phần mềm cho Client . Để thiết lập Remote Desktop Client việc đầu tiên cần cài đặt Remote Desktop Connection (hoặc Terminal Services Client) . Máy tính của bạn có thể kết nối với máy tính từ xa bằng mạng LAN , WAN , kết nối dialup hoặc kết nối Internet .

ngocquynh2091(i11C) 21/9/2011, 11:52

Bạn NguyenDoTu (I11C) nhầm lẫn giữa Thành phần cơ bản và Chức năng chính của HĐH
1. Thành phần cơ bản:
Hệ thống quản lý tiến trình
Hệ thống quản lý bộ nhớ
Hệ thống quản lý nhập xuất
Hệ thống quản lý tập tin
Hệ thống bảo vệ
Hệ thống dịch lệnh
Quản lý mạng
2. Chức năng chính của HĐH:
Theo nguyên tắc, hệ điều hành cần thỏa mãn hai chức năng chính yếu sau:
2.1 Quản lý chia sẻ tài nguyên
Tài nguyên của hệ thống (CPU, bộ nhớ, thiết bị ngoại vi,...) vốn rất giới hạn, nhưng trong các hệ thống đa nhiệm, nhiều người sử dụng có thể đồng thời yêu cầu nhiều tài nguyên. Để thỏa mãn yêu cầu sử dụng chỉ với tài nguyên hữu hạn và nâng cao hiệu quả sử dụng tài nguyên, hệ điều hành cần phải có cơ chế và chiến lược thích hợp để quản lý việc phân phối tài nguyên.
Ngoài yêu cầu dùng chung tài nguyên để tiết kiệm chi phí, người sử dụng còn cần phải chia sẻ thông tin (tài nguyên phần mềm) lẫn nhau, khi đó hệ điều hành cần đảm bảo việc truy xuất đến các tài nguyên này là hợp lệ, không xảy ra tranh chấp, mất đồng nhất,...
2.2 Giả lập một máy tính mở rộng
Hệ điều hành làm ẩn đi các chi tiết phần cứng, người sử dụng được cung cấp một giao diện đơn giản, dễ hiểu, dễ sử dụng và không phụ thuộc vào thiết bị phần cứng cụ thể.
Thực tế, ta có thể xem Hệ điều hành như là một hệ thống bao gồm nhiều máy tính trừu tượng xếp thành nhiều lớp chồng lên nhau, máy tính mức dưới phục vụ cho máy tính mức trên. Lớp trên cùng là giao diện trực quan nhất để chúng ta điều khiển.
Ngoài ra có thể chia chức năng của Hệ điều hành theo bốn chức năng sau:
Quản lý quá trình (process management)
Quản lý bộ nhớ (memory management)
Quản lý hệ thống lưu trữ
Giao tiếp với người dùng (user interaction)

Tranvancanh(I11C) 21/9/2011, 19:22

ngocquynh2091(i11C) đã viết:Bạn NguyenDoTu (I11C) nhầm lẫn giữa Thành phần cơ bản và Chức năng chính của HĐH
1. Thành phần cơ bản:
Hệ thống quản lý tiến trình
Hệ thống quản lý bộ nhớ
Hệ thống quản lý nhập xuất
Hệ thống quản lý tập tin
Hệ thống bảo vệ
Hệ thống dịch lệnh
Quản lý mạng
2. Chức năng chính của HĐH:
Theo nguyên tắc, hệ điều hành cần thỏa mãn hai chức năng chính yếu sau:
2.1 Quản lý chia sẻ tài nguyên
Tài nguyên của hệ thống (CPU, bộ nhớ, thiết bị ngoại vi,...) vốn rất giới hạn, nhưng trong các hệ thống đa nhiệm, nhiều người sử dụng có thể đồng thời yêu cầu nhiều tài nguyên. Để thỏa mãn yêu cầu sử dụng chỉ với tài nguyên hữu hạn và nâng cao hiệu quả sử dụng tài nguyên, hệ điều hành cần phải có cơ chế và chiến lược thích hợp để quản lý việc phân phối tài nguyên.
Ngoài yêu cầu dùng chung tài nguyên để tiết kiệm chi phí, người sử dụng còn cần phải chia sẻ thông tin (tài nguyên phần mềm) lẫn nhau, khi đó hệ điều hành cần đảm bảo việc truy xuất đến các tài nguyên này là hợp lệ, không xảy ra tranh chấp, mất đồng nhất,...
2.2 Giả lập một máy tính mở rộng
Hệ điều hành làm ẩn đi các chi tiết phần cứng, người sử dụng được cung cấp một giao diện đơn giản, dễ hiểu, dễ sử dụng và không phụ thuộc vào thiết bị phần cứng cụ thể.
Thực tế, ta có thể xem Hệ điều hành như là một hệ thống bao gồm nhiều máy tính trừu tượng xếp thành nhiều lớp chồng lên nhau, máy tính mức dưới phục vụ cho máy tính mức trên. Lớp trên cùng là giao diện trực quan nhất để chúng ta điều khiển.
Ngoài ra có thể chia chức năng của Hệ điều hành theo bốn chức năng sau:
Quản lý quá trình (process management)
Quản lý bộ nhớ (memory management)
Quản lý hệ thống lưu trữ
Giao tiếp với người dùng (user interaction)

Thanks bạn nhiều.

TruongThiThuyPhi(I11C) 21/9/2011, 19:58

Trong ngành mạng máy tính, bức tường lửa ( firewall) là rào chắn mà một số cá nhân, tổ chức, doanh nghiệp, cơ quan nhà nước lập ra nhằm ngăn chặn người dùng mạng Internet truy cập các thông tin không mong muốn hoặc/và ngăn chặn người dùng từ bên ngoài truy nhập các thông tin bảo mật nằm trong mạng nội bộ.
Tường lửa là một thiết bị phần cứng và/hoặc một phần mềm hoạt động trong một môi trường máy tính nối mạng để ngăn chặn một số liên lạc bị cấm bởi chính sách an ninh của cá nhân hay tổ chức, việc này tương tự với hoạt động của các bức tường ngăn lửa trong các tòa nhà. Nhiệm vụ cơ bản của tường lửa là kiểm soát giao thông dữ liệu giữa hai vùng tin cậy khác nhau. Các vùng tin cậy (zone of trust) điển hình bao gồm: mạng Internet (vùng không đáng tin cậy) và mạng nội bộ (một vùng có độ tin cậy cao). Mục đích cuối cùng là cung cấp kết nối có kiểm soát giữa các vùng với độ tin cậy khác nhau thông qua việc áp dụng một chính sách an ninh và mô hình kết nối dựa trên nguyên tắc quyền tối thiểu (principle of least privilege).
Các loại tường lửa
Có ba loại tường lửa cơ bản tùy theo:
• Truyền thông được thực hiện giữa một nút đơn và mạng, hay giữa một số mạng.
• Truyền thông được chặn tại tầng mạng, hay tại tầng ứng dụng.
• Tường lửa có theo dõi trạng thái của truyền thông hay không.
Phân loại theo phạm vi của các truyền trông được lọc, có các loại sau:
• Tường lửa cá nhân, một ứng dụng phần mềm với chức năng thông thường là lọc dữ liệu ra vào một máy tính đơn.
• Tường lửa mạng, thường chạy trên một thiết bị mạng hay máy tính chuyên dụng đặt tại ranh giới của hai hay nhiều mạng hoặc các khu phi quân sự (mạng con trung gian nằm giữa mạng nội bộ và mạng bên ngoài). Một tường lửa thuộc loại này lọc tất cả giao thông dữ liệu vào hoặc ra các mạng được kết nối qua nó.
Khi phân loại theo các tầng giao thức nơi giao thông dữ liệu có thể bị chặn, có ba loại tường lửa chính:
• Tường lửa tầng mạng. Ví dụ iptables.
• Tường lửa tầng ứng dụng. Ví dụ TCP Wrappers.
• Tường lửa ứng dụng. Ví dụ: hạn chế các dịch vụ ftp bằng việc định cấu hình tại tệp /etc/ftpaccess.
Cuối cùng, nếu phân loại theo tiêu chí rằng tường lửa theo dõi trạng thái của các kết nối mạng hay chỉ quan tâm đến từng gói tin một cách riêng rẽ, có hai loại tường lửa:
• Tường lửa có trạng thái (Stateful firewall)
• Tường lửa phi trạng thái (Stateless firewall)

Cách thức ngăn chặn
Để ngăn chặn các trang web không mong muốn, các trao đổi thông tin không mong muốn người ta dùng cách lọc các địa chỉ web không mong muốn mà họ đã tập hợp được hoặc lọc nội dung thông tin trong các trang thông qua các từ khóa để ngăn chặn những người dùng không mong muốn truy cập vào mạng và cho phép người dùng hợp lệ thực hiện việc truy xuất.
Bức tường lửa có thể là một thiết bị định hướng (Router, một thiết bị kết nối giữa hai hay nhiều mạng và chuyển các thông tin giữa các mạng này) hay trên một máy chủ (Server), bao gồm phần cứng và/hoặc phần mềm nằm giữa hai mạng (chẳng hạn mạng Internet và mạng liên kết các gia đình, điểm kinh doanh internet, tổ chức, công ty, hệ thống Ngân hàng, cơ quan nhà nước.
Cơ quan nhà nước có thể lập bức tường lửa ngay từ cổng Internet quốc gia hoặc yêu cầu các nhà cung cấp dịch vụ đường truyền (IXP) và cung cấp dịch vụ Internet (ISP) thiết lập hệ thống tường lửa hữu hiệu hoặc yêu cầu các đại lý kinh doanh internet thực hiện các biện pháp khác.
Hiệu quả
Bức tường lửa chỉ có hiệu quả tốt một thời gian sau đó các trang web bị chận cũng như người sử dụng dùng mưu mẹo, kỹ xảo, kỹ thuật để né và vuợt tường, vì vậy phải luôn luôn cập nhật kỹ thuật, nhận điện các địa chỉ mới để thay đổi phương thức hoạt động, điều này làm tốc độ truy cập chung bị giảm và đòi hỏi phải nâng cấp trang thiết bị, kỹ thuật.
Nhược điểm
• Sử dụng tường lửa cần phải xử lý một lượng lớn thông tin nên việc xử lý lọc thông tin có thể làm chậm quá trình kết nối của người kết nối.
• Việc sử dụng tường lửa chỉ hữu hiệu đối với những người không thành thạo kỹ thuật vượt tường lửa, những người sử dụng khác có hiểu biết có thể dễ dàng vượt qua tường lửa bằng cách sử dụng các proxy không bị ngăn chặn

nguyenthanhphuong(I11C) 22/9/2011, 09:50

Các thành phần hệ thống

Chúng ta có thể tạo ra một hệ thống lớn và phức tạp như hệ điều hành chỉ khi
phân chia hệ điều hành thành những phần nhỏ hơn. Mỗi phần nên là một thành phần
được mô tả rõ ràng của hệ thống, với xuất, nhập và các chức năng được định nghĩa
cẩn thận. Tuy nhiên, nhiều hệ thống hiện đại chia sẻ mục tiêu hỗ trợ các thành phần
hệ thống được liệt kê sau đây:

III.1 Quản lý quá trình

Một chương trình không làm gì trừ khi các chỉ thị của nó được thực thi bởi
một CPU. Một quá trình có thể được xem như một chương đang thực thi, nhưng định
nghĩa của nó sẽ mở rộng khi chúng ta khám phá chi tiết hơn. Một chương trình người
dùng được chia thời chẳng hạn như một trình biên dịch là một quá trình. Một chương
trình xử lý văn bản đang được thực thi bởi một người dùng trên một PC cũng là một
quá trình. Một tác vụ hệ thống, như gởi dữ liệu xuất ra máy in cũng được xem là một
quá trình. Bây giờ chúng ta có thể xem xét một quá trình là một công việc hay chương
trình chia thời, nhưng chúng ta sẽ nghiên cứu khái niệm này tổng quát hơn trong các
chương sau.
Một quá trình cần các tài nguyên xác định-gồm thời gian CPU, bộ nhớ, tập tin,
các thiết bị xuất/nhập-để hoàn thành tác vụ của nó. Các tài nguyên này được cấp cho
quá trình khi nó được tạo ra, hay được cấp phát tới nó khi nó đang chạy. Ngoài ra, các
tài nguyên vật lý và luận lý khác nhau mà quá trình nhận được khi nó được tạo, dữ
liệu khởi tạo khác nhau (hay nhập) có thể được truyền qua. Thí dụ, xem xét một quá
trình có chức năng hiển thị trạng thái của một tập tin trên màn hình của một thiết bị
đầu cuối. Quá trình này sẽ được cho dữ liệu vào là tên của tập tin, và sẽ thực thi các
chỉ thị thích hợp và các lời gọi hệ thống đạt được và xuất trên thiết bị cuối thông tin
mong muốn. Khi quá trình này kết thúc, hệ điều hành sẽ đòi lại bất cứ tài nguyên nào
có thể dùng lại.
Chúng ta nhấn mạnh một chương trình chính nó không phải là một quá trình;
một chương trình là một thực thể thụ động, như là nội dung của tập tin được lưu trên
đĩa, trái lại một quá trình là một thực thể hoạt động, với một bộ đếm chương trình xác
định chỉ thị kế tiếp để thực thi. Việc thực thi của quá trình phải là tuần tự. CPU thực
thi một chỉ thị của quá trình sau khi đã thực thi một chỉ thực trước đó cho đến khi quá
trình hoàn thành. Ngoài ra, tại bất kỳ thời điểm nào, tối đa một chỉ thị được thực thi
cho quá trình. Do đó, mặc dù hai quá trình có thể được liên kết với cùng một quá
trình, vì thế chúng được xem như hai chuỗi thực thi riêng. Thông thường có một
chương trình sinh ra nhiều quá trình khi nó thực thi.
Một quá trình là một đơn vị công việc trong hệ thống. Một hệ thống chứa tập
các quá trình, một vài quá trình này là các quá trình hệ điều hành (thực thi mã hệ
thống) và các quá trình còn lại là các quá trình người dùng (chúng thực thi mã người
dùng). Tất cả các quá trình này có tiềm năng thực thi đồng hành bằng cách đa hợp
CPU giữa các quá trình.
Hệ điều hành có nhiệm vụ cho các hoạt động sau khi đề cập đến chức năng
quản lý quá trình:
o Tạo và xoá các quá trình người dùng và hệ thống
o Tạm dừng và thực thi tiếp quá trình
o Cung cấp các cơ chế đồng bộ hoá quá trình
o Cung cấp các cơ chế giao tiếp quá trình
o Cung cấp cơ chế quản lý deadlock

III.2 Quản lý bộ nhớ chính

Bộ nhớ chính là trung tâm điều hành của một máy tính hiện đại. Bộ nhớ chính
là một mảng các từ (words) hay bytes có kích thước lớn từ hàng trăm ngàn tới hàng tỉ.
Mỗi từ hay byte có địa chỉ riêng. Bộ nhớ chính là một kho chứa dữ liệu có khả năng
truy xuất nhanh được chia sẻ bởi CPU và các thiết bị xuất/nhập. Bộ xử lý trung tâm
đọc các chỉ thị từ bộ nhớ trong chu kỳ lấy chỉ thị, nó đọc và viết dữ liệu từ bộ nhớ
chính trong chu kỳ lấy dữ liệu. Bộ nhớ chính thường là thiết bị lưu trữ lớn mà CPU có
thể định địa chỉ và truy xuất trực tiếp. Thí dụ, đối với CPU xử lý dữ liệu từ đĩa, dữ
liệu trước tiên được chuyển tới bộ nhớ chính bởi lời gọi xuất/nhập được sinh ra bởi
CPU. Tương tự, các chỉ thị phải ở trong bộ nhớ cho CPU thực thi chúng.
Đối với một chương trình được thực thi, nó phải được ánh xạ các địa chỉ và
được nạp vào bộ nhớ. Khi chương trình thực thi, nó truy xuất các chỉ thị chương trình
và dữ liệu từ bộ nhớ bằng cách tạo ra các địa chỉ tuyệt đối này. Cuối cùng, chương
trình kết thúc, không gian bộ nhớ của nó được khai báo sẳn, và chương trình có thể
được nạp và thực thi.
Để cải tiến việc sử dụng CPU và tốc độ đáp ứng của máy tính cho người dùng,
chúng ta phải giữ nhiều chương trình vào bộ nhớ. Nhiều cơ chế quản lý bộ nhớ khác
nhau được dùng và tính hiệu quả của các giải thuật phụ thuộc vào từng trường hợp cụ
thể. Chọn một cơ chế quản lý bộ nhớ cho một hệ thống xác định phụ thuộc vào nhiều
yếu tố-đặc biệt trên thiết kế phần cứng của hệ thống. Mỗi giải thuật đòi hỏi sự hỗ trợ
phần cứng của nó.
Hệ điều hành có nhiệm vụ cho các hoạt động sau khi đề cập tới việc quản lý
bộ nhớ
o Giữ vết về phần nào của bộ nhớ hiện đang được dùng và quá trình nào
đang dùng.
o Quyết định quá trình nào được nạp vào bộ nhớ khi không gian bộ nhớ
trở nên sẳn dùng.
o Cấp phát và thu hồi không gian bộ nhớ khi được yêu cầu.

III.3 Quản lý tập tin

Quản lý tập tin là một trong những thành phần có thể nhìn thấy nhất của hệ
điều hành. Máy tính có thể lưu thông tin trên nhiều loại phương tiện lưu trữ vật lý
khác nhau. Băng từ, đĩa từ, đĩa quang là những phương tiện thông dụng nhất. Mỗi
phương tiện này có đặc điểm và tổ chức riêng. Mỗi phương tiện được điều khiển bởi
một thiết bị, như một ổ đĩa hay ổ băng từ. Các thuộc tính này bao gồm tốc độ truy
xuất, dung lượng, tốc độ truyền dữ liệu và phương pháp truy xuất (tuần tự hay ngẫu
nhiên).
Nhờ vào việc sử dụng thuận lợi hệ thống máy tính, hệ điều hành cung cấp tầm
nhìn luận lý của việc lưu trữ thông tin đồng nhất. Hệ điều hành trừu tượng hoá các
thuộc tính vật lý của các thiết bị lưu trữ để định nghĩa một đơn vị lưu trữ luận lý là tập
tin. Hệ điều hành ánh xạ các tập tin trên các thiết bị lưu trữ vật lý, và truy xuất các tập
tin này bằng các thiết bị lưu trữ.
Tập tin là tập hợp thông tin có quan hệ được định nghĩa bởi người tạo. Thông
thường, các tập tin biểu diễn chương trình và dữ liệu. Các tập tin dữ liệu có thể là số,
chữ cái, chữ số. Các tập tin có dạng bất kỳ (thí dụ, các tập tin văn bản) hay có thể
được định dạng có cấu trúc (thí dụ, các trường cố định). Một tập tin chứa một chuỗi
các bits, bytes, các dòng hay các mẫu tin mà ý nghĩa của nó được định nghĩa bởi
người tạo. Khái niệm tập tin là một khái niệm cực kỳ thông dụng.
Hệ điều hành cài đặt một khái niệm trừu tượng của tập tin bằng cách quản lý
phương tiện lưu trữ như đĩa, băng từ và các thiết bị điều khiển chúng. Các tập tin cũng
thường được tổ chức trong các thư mục để dễ dàng sử dụng chúng. Cuối cùng, khi
nhiều người dùng truy xuất tập tin, chúng ta muốn kiểm soát ai và trong cách gì (thí
dụ: đọc, viết, chèn,..) các tập tin có thể được truy xuất.
Hệ điều hành có nhiệm vụ thực hiện các hoạt động trong việc quản lý hệ thống
tập tin:
o Tạo và xoá tập tin
o Tạo và xoá thư mục
o Hỗ trợ các hàm nguyên thuỷ để thao tác tập tin và thư mục
o Ánh xạ các tập tin trên các thiết bị lưu trữ phụ
o Sao lưu dự phòng tập tin trên các phương tiện lưu trữ ổ định

III.4 Quản lý hệ thống xuất/nhập

Một trong những mục đích của hệ điều hành là che giấu sự khác biệt của các thiết bị
phần cứng từ người dùng. Thí dụ, trong UNIX sự khác biệt của các thiết bị xuất/nhập
bị che giấu từ phần chính của hệ điều hành bởi các hệ thống con xuất/nhập. Hệ thống
con xuất/nhập chứa:
o Thành phần quản lý bộ nhớ chứa vùng đệm (buffering), lưu trữ
(caching) và spooling (vùng chứa).
o Giao diện trình điều khiển thiết bị chung.
o Trình điều khiển cho các thiết bị xác định.
Chỉ trình điều khiển thiết bị biết sự khác biệt của các thiết bị xác định mà nó được gán

III.5 Quản lý việc lưu trữ phụ

Mục đích chính của một hệ thống máy tính là thực thi các chương trình.
Những chương trình này với dữ liệu chúng truy xuất phải nằm trong bộ nhớ chính hay
lưu trữ chính trong quá trình thực thi. Vì bộ nhớ chính quá nhỏ để lưu tất cả dữ liệu và
chương trình và vì dữ liệu quản lý bị mất khi mất điện, hệ thống máy tính phải cung
cấp việc lưu trữ phụ để lưu dự phòng bộ nhớ chính. Hầu hết các hệ thống máy tính
hiện đại dùng đĩa như phương tiện lưu trữ trực tuyến cho cả chương trình và dữ liệu.
Hầu hết các chương trình – gồm trình biên dịch, trình dịch hợp ngữ, thủ tục sắp xếp,
trình soạn thảo và trình định dạng – được lưu trên đĩa cho tới khi được nạp vào trong
bộ nhớ và sau đó dùng đĩa khi cả hai nguồn và đích của việc xử lý. Do đó, quản lý
hợp lý việc lưu trữ đĩa có vai trò quan trọng đối với một hệ thống máy tính.
Hệ điều hành có nhiệm vụ thực hiện các hoạt động sau trong việc quản lý đĩa:
o Quản lý không gian trống
o Cấp phát lưu trữ
o Định thời đĩa
Vì lưu trữ phụ được dùng thường xuyên nên nó phải được dùng một cách hiệu
quả. Tốc độ toàn bộ của các thao tác của máy tính có thể xoay quanh tốc độ hệ thống
con đĩa và các giải thuật thao tác trên hệ thống con đó.

III.6 Mạng

Hệ phân tán là tập hợp các bộ xử lý, chúng không chia sẻ bộ nhớ, các thiết bị
ngoại vi hay đồng hồ. Thay vào đó mỗi bộ xử lý có bộ nhớ, đồng hồ và các bộ xử lý
giao tiếp với nhau thông qua các đường giao tiếp như bus tốc độ cao hay mạng. Các
bộ xử lý trong hệ thống phân tán khác nhau về kích thước và chức năng. Chúng có thể
chứa các bộ vi xử lý, trạm làm việc, máy vi tính và các hệ thống máy tính thông
thường.
Các bộ xử lý trong hệ thống được nối với nhau thông qua mạng truyền thông
có thể được cấu hình trong nhiều cách khác nhau. Mạng có thể được nối kết một phần
hay toàn bộ. Thiết kế mạng truyền thông phải xem xét vạch đường thông điệp và các
chiến lược nối kết, và các vấn đề cạnh tranh hay bảo mật.
Hệ thống phân tán tập hợp những hệ thống vật lý riêng rẻ, có thể có kiến trúc không
đồng nhất thành một hệ thống chặt chẻ, cung cấp người dùng với truy xuất tới các tài
nguyên khác nhau mà hệ thống duy trì. Truy xuất tới các tài nguyên chia sẻ cho phép
tăng tốc độ tính toán, chức năng, khả năng sẳn dùng của dữ liệu, khả năng tin cậy. Hệ
điều hành thường tổng quát hoá việc truy xuất mạng như một dạng truy xuất tập tin,
với những chi tiết mạng được chứa trong trình điều khiển thiết bị của giao diện mạng.
Các giao thức tạo một hệ thống phân tán có thể có một ảnh hưởng to lớn trên tiện ích
và tính phổ biến của hệ thống đó. Sự đổi mới của World Wide Web đã tạo ra một
phương pháp truy xuất mới cho thông tin chia sẻ. Nó đã cải tiến giao thức truyền tập
tin (File Transfer Protocol-FTP) và hệ thống tập tin mạng (Network File System-NFS)
đã có bằng cách xoá yêu cầu cho một người dùng đăng nhập trước khi người dùng đó
được phép dùng tài nguyên ở xa. Định nghĩa một giao thức mới, giao thức truyền siêu
văn bản (hypertext transfer protocol-http), dùng trong giao tiếp giữa một trình phục vụ
web và trình duyệt web. Trình duyệt web chỉ cần gởi yêu cầu thông tin tới một trình
phục vụ web của máy ở xa, thông tin (văn bản, đồ hoạ, liên kết tới những thông tin
khác) được trả về.

III.7 Hệ thống bảo vệ

Nếu một hệ thống máy tính có nhiều người dùng và cho phép thực thi đồng
hành của nhiều quá trình, thì các quá trình khác nhau phải được bảo vệ từ các hoạt
động của quá trình khác. Cho mục đích này, các cơ chế đảm bảo rằng các tập tin, phân
đoạn bộ nhớ, CPU, và các tài nguyên khác có thể được điều hành chỉ bởi các quá trình
có quyền phù hợp từ hệ điều hành.
Thí dụ, phần cứng định địa chỉ bộ nhớ đảm bảo rằng một quá trình có thể thực
thi chỉ trong không gian địa chỉ của chính nó. Bộ định thời đảm bảo rằng không có
quá trình nào có thể đạt được điều khiển của CPU mà cuối cùng không trả lại điều
khiển. Các thanh ghi điều khiển thiết bị không thể truy xuất tới người dùng vì thế tính
đúng đắn của các thiết bị ngoại vi khác nhau được bảo vệ.
Bảo vệ là một cơ chế để điều khiển truy xuất của các chương trình, quá trình
hay người dùng tới tài nguyên được định nghĩa bởi một hệ thống máy tính. Cơ chế
này phải cung cấp phương tiện để đặc tả các điều khiển được áp đặt và phương tiện
cho việc ép buộc.
Bảo vệ có thể cải tiến khả năng tin cậy bằng cách phát hiện các lỗi tiềm tàng
tại các giao diện giữa các hệ thống con thành phần. Phát hiện các lỗi giao diện sớm
thường có thể ngăn chặn nguy cơ ảnh hưởng tới hệ thống con bởi một hệ thống con
khác. Tài nguyên không được bảo vệ không thể ngăn chặn việc sử dụng bởi người
dùng không có quyền. Hệ thống hướng bảo vệ (protection-oriented system) cung cấp
một phương tiện để phân biệt giữa việc dùng có quyền và không có quyền.

III.8 Hệ thống thông dịch lệnh

Một trong những chương trình hệ thống quan trọng nhất đối với hệ điều hành
là trình thông dịch lệnh. Nó là giao diện giữa người dùng và hệ điều hành. Một vài hệ
điều hành chứa trình thông dịch lệnh trong nhân (kernel). Các hệ điều hành khác nhau
như MS-DOS và UNIX xem trình thông dịch lệnh như một chương trình đặc biệt
đang chạy khi một công việc được khởi tạo hay khi người dùng đăng nhập lần đầu
tiên (trên các hệ thống chia thời).
Nhiều lệnh (commands) được cung cấp tới hệ điều hành bởi các lệnh điều
khiển (control statements). Khi một công việc mới được bắt đầu trong hệ thống bó,
hay khi một người dùng đăng nhập tới hệ thống chia thời, một chương trình đọc và
thông dịch các câu lệnh điều khiển được thực thi tự động. Chương trình này còn được
gọi trình thông dịch thẻ điều khiển (control-card interpreter) hay trình thông dịch
dòng lệnh và thường được biết như shell. Chức năng của nó đơn giản là: lấy câu lệnh
tiếp theo và thực thi nó.
Các hệ điều hành thường khác nhau trong vùng shell, với một trình thông dịch
lệnh thân thiện với người dùng làm cho hệ thống có thể chấp nhập nhiều hơn đối với
người dùng. Một dạng giao diện thân thiện người dùng là hệ thống trình đơn-cửa sổ
trên cơ sở chuột (mouse-based window-and-menu system) được dùng trong
Macintosh và Microsoft Windows. Chuột được di chuyển tới vị trí con trỏ chuột trên
ảnh hay biểu tượng trên màn hình biểu diễn các chương trình, tập tin, và các hàm hệ
thống. Phụ thuộc vào vị trí con trỏ chuột, nhấn một nút trên chuột có thể nạp một
chương trình, chọn một tập tin hay thư mục hay kéo xuống một trình đơn chứa các
câu lệnh. Các shell mạnh hơn, phức tạp hơn và khó học hơn được đánh giá cao bởi
một số người dùng khác. Trong những shell này, các lệnh được đánh vào từ bàn phím
được hiển thị trên màn hình hay in ra thiết bị đầu cuối, với phím enter (hay return) chỉ
rằng một lệnh hoàn thành và sẳn sàng được thực thi. Shell của MS-DOS và UNIX
điều hành theo cách này.
Các câu lệnh giải quyết việc tạo và quản lý quá trình, quản lý xuất/nhập, quản lý
việc lưu trữ phụ, quản lý bộ nhớ chính, truy xuất hệ thống tập tin, bảo vệ và mạng.

NguyenThiThanhThuy(I11C) 22/9/2011, 12:50

CÀI ĐẶT PHẦN MỀM TẠO MÁY ẢO

Trong khóa luận này, phần mềm tạo máy ảo xin được phép trình bày là VMware Workstation 4.5 của hãng VMware (http://www.vmware.com/). Một số lưu ý trước khi cài phần mềm này:
- VMWare Workstation có 2 bản: một cho Windows và một cho Linux.
- Máy tính cài đặt phải đủ mạnh và dung lượng ổ cứng phải còn đủ chỗ để cài thêm các hệ điều hành khác.
- Cấu hình tối thiểu để VMware hoạt động trong Windows XP và Linux là:
o CPU có tốc độ 500 MHz trở lên
o Ram : 128 Mb trở lên
o Mỗi hệ điều hành cài thêm thì cần ít nhất là 1 GB trên ổ đĩa.

- Tuy nhiên để Vmware hoạt động hiệu quả và có thể chạy đồng thời nhiều máy ảo thì tôi xin đề nghị cấu hình máy như sau, đây là cấu hình mà tôi sử dụng trong quá trình làm khóa luận:
o CPU 2.8 Ghz
o Ram 512
o Ổ đĩa còn trống 20 Gb.

CÀI ĐẶT VMWARE WORKSTATION 4.5 TRONG XP
Phiên bản VMware Workstation 4.5 cho Windows có thể cài đặt trên hầu hết các HĐH của Microsoft. Trong khóa luận này tôi xin chọn hệ điều hành Windows XP làm môi trường cài đặt .
Trước hết ta cần đăng nhập để có quyền quản trị hệ thống và từ đó tiến hành cài đặt bình thường như đối với các phần mềm khác.
Có thể chọn OK với hầu hết các thông báo xuất hiện trên màn hình vì hoàn toàn có thể cấu hình lại Vmware Workstation sau khi quá trình cài đặt hoàn tất. Chỉ có một điểm cần lưu ý là khi thấy xuất hiện hộp thoại hỏi có muốn đổi tên phần mở rộng của các file chứa đĩa ảo trên máy chủ thành *.vdmk không, thì nên chọn lệnh Search để tìm các file này và nếu tìm thấy thì nên tiến hành các thay đổi như gợi ý. Nếu đã từng cài bản VMware Workstation 2.0 thì không những phải tiến hành thay đổi nêu trên mà còn phải đổi tên file *.std (file lưu giữ tình trạng tạm dừng của VM) thành *.vmss. Những thay đổi như trên là đặc biệt cần thiết để tránh xung đột với tính năng khôi phục hệ thống (System Restore) của XP. Sau khi quá trình cài đặt hoàn tất, phải khởi động lại máy tính.

CÀI ĐẶT VMWARE WORKSTATION 4.5 TRONG LINUX
Quá trình cài đặt có thể được tiến hành trong cửa sổ Terminal của môi trường văn bản (Text Mode) hoặc đồ họa (Graphic Mode). Sau đây là các bước tiến hành. Các câu lệnh đều không có dấu [ ]:
1. Từ dấu nhắc trong cửa sổ Terminal, gõ lệnh [su] để đăng nhập vào Root lấy quyền quản trị hệ thống.

2. Chuyển tới thư mục chứa file cài đặt. Trong trường hợp file này nằm trên đĩa CD thì phải dùng lệnh [mount] để mở ổ CD-ROM (trong Xwindow, chỉ cần nhấn chuột vào biểu tượng ổ CD-ROM).
3. Nếu cài đặt từ bản RPM thì chỉ cần gõ lệnh sau (lưu ý là thay <xxx> bằng số cụ thể có trong tập tin cài đặt Vmware trong CD) :
[rpm–Uhv VMwareWork station-<xxx>.rpm
Nếu dùng bản TAR.GZ thì nên chép file cài đặt này vào một thư mục tạm trên ổ cứng, giả sử là [/tmp] để quá trình cài đặt thuận tiện hơn. Để chép file từ thư mục chứa file cài đặt, gõ lệnh
[cpVMwareWorkstation-<xxx>.tar.gz /tmp].
Sau đó chuyển tới thư mục [/tmp] bằng lệnh:
[cd /tmp].
Để giải nén file, gõ lệnh:
[tar zxf VMwareWorkstation-<xxx>.tar.gz].
Trong Xwindow, có thể dùng tiện ích Achiver (tương tự như Winzip). Để chuyển tới thư mục vừa giải nén tiếp tục gõ:
[cd vmware-distrib]
Để bắt đầu cài đặt, gõ:
[./vmware-install.pl].
Sau quá trình này, nếu cài đặt từ bản RPM, phải chạy file [vmware-config.pl] để thiết lập các cấu hình cần thiết.
Nếu dùng bản TAR.GZ thì không phải thực hiện thao tác trên.
Từ lúc này trở đi ta có thể nhận được khá nhiều câu hỏi của trình cài đặt. Theo tôi, ta nên chấp nhận các giá trị ngầm định mà chương trình gợi ý vì phần lớn có thể cấu hình sau khi cài đặt thành công. Lưu ý, ta có thể bỏ qua các thiết lập cho máy chủ DHCP bằng cách nhấn phím Spacebar rồi Q.
Khi quá trình cài đặt hoàn tất, thông báo thành công sẽ xuất hiện trên màn hình.

Nguyenminhduc (I11C) 25/9/2011, 09:09

Bộ đệm (Buffer): là một phần được đặt trước (xác định cho một mục đích cụ thể nào đó) của bộ nhớ dùng để chứa dữ liệu khi dữ liệu được xử lý.
Tràn bộ đệm (buffer overflow): Đây là lỗi của phần mềm, xảy ra khi lượng dữ liệu ghi vào buffer lớn hơn kích thước của buffer. Lúc này phần dữ liệu dư ra sẽ được ghi vào phần bên cạnh của buffer gây ra rất lắm lỗi. Tràn bộ đệm được được các "hackers" sử dụng làm cách để khiến các đoạn mã của họ có thể chạy được bằng cách đưa chúng vào phần dữ liệu dư ra kia..

NGUYENDINHNGHIA-I11C 25/9/2011, 12:39

Ảo hóa là công nghệ được thiết kế để tạo ra tầng trung gian giữa hệ thống phần cứng máy tính và phần mềm chạy trên nó. Ý tưởng của công nghệ ảo hóa máy chủ là từ một máy vật lý đơn lẻ có thể tạo thành nhiều máy ảo độc lập. Mỗi một máy ảo đều có một thiết lập nguồn hệ thống riêng , hệ điều hành riêng và các ứng dụng riêng.
Ảo hóa được coi là một công nghệ giúp các doanh nghiệp cắt giảm chi tiêu hiệu quả với khả năng tận dụng tối đa năng suất của các thiết bị phần cứng. Việc áp dụng công nghệ ảo hóa máy chủ nhằm tiết kiệm không gian sử dụng, nguồn điện và giải pháp tỏa nhiệt trong trung tâm dữ liệu. Ngoài ra việc giảm thời gian thiết lập máy chủ, kiểm tra phần mềm trước khi đưa vào hoạt động cũng là một trong những mục đích chính khi ảo hóa máy chủ. Công nghệ mới này sẽ tạo ra những điều mới mẻ trong tư duy của các nhà quản lý công nghệ thông tin về tài nguyên máy tính. Khi việc quản lí các máy riêng lẻ trở nên dễ dàng hơn, trọng tâm của CNTT có thể chuyển từ công nghệ sang dịch vụ. Hiện nay, các "đại gia" trong giới công nghệ như Microsoft, Oracle, Sun… đều nhập cuộc chơi ảo hóa nhằm giành thị phần lớn trong lĩnh vực này với "gã khổng lồ" VMWare. Do đó, trên thị trường có rất nhiều sản phẩm để các doanh nghiệp có thể lựa chọn và ứng dụng.
Một số trung tâm dữ liệu và các công ty chỉ sử dụng 10% đến 30% năng lực xử lý hiện có của họ. Ảo hóa đã giúp nhiều tổ chức có thể chia sẻ các tài nguyên CNTT theo cách tốn ít giá thành nhất, làm cho cơ sở hạ tầng CNTT trở nên linh động và bảo đảm cung cấp một cách tự động với những nhu cầu cần thiết .
Lấy ví dụ thực tế khi một công ty với tầm qui mô trung bình lớn ở việt nam xây dựng hệ thống mạng thì điều đầu tiên họ nói nghĩ tới là giá thành, sự ổn định, tính linh hoạt, tính toàn vẹn...., để xây dựng hệ thống mạng thì cần 01 server làm HDH, server mail (ngoài ra server mail làm HA - High availability như CCR, SCR, LCR trong Exchange 2007 hay DAG trong Exchange 2010 và mô hình Edge - Hub, thì mỗi role trong Mail Exchange là cài riêng 1 server như Mailbox , CAS ... ) ngoài ra còn cần server cho Web , File Server, Application .....vì thế nếu đầu tư như trên thì giá thành lại quá lớn và không tận dụng tối đa năng suất của các thiết bị phần cứng. Nên giải pháp ảo hóa máy chủ là thiết thật nhất nó cho phép khai thác tối đa phần cứng .
Lúc này doanh nghiệp chỉ cần mua máy chủ cấu hình mạnh như X3650M2 hay HP DL380G7, mua license Windows server 2008 SP1-R2, Mail Exchange 2010 ... ( sử dụng tính năng Hyper-V trong Windows server 2008-R2 để tạo ra các máy ảo khác như phục vụ cho mail server...) . Như vậy là ta đã có thể khai thác tối đa phần cứng vật lý , tính linh hoạt (Hyper -V cho phép ta chuyển máy vật lý thành máy ảo.....), tính ổn định và sẵn sàng thì ta có thể xây dựng hệ thống cluster và giảm được phần lớn chi phí .[b]

NGUYENDINHNGHIA-I11C 25/9/2011, 12:49

lamhuubinh(I91C) đã viết:Tại sao nên dùng Virtualization
Virtualization (ảo hóa) đang trở thành phổ biến và sẽ còn phổ biến nhiều hơn nữa. Nên Chúng Ta có những lý do để sử dụng máy ảo.

1. VMWare Server là miễn phí

Giống như Microsoft Virtual PC, VMware Server là miễn phí. Nhưng bạn vẫn phải có License cho các hệ điều hành (vd : windows 2003 Server) mà sẽ cài trên WMWare Server và tất nhiên nếu chọn Linux thì sẽ là miễn phí.

2. Giảm bớt gánh nặng quản trị

Với VMware Server, gánh nặng quản trị máy chủ của bạn sẽ được giảm. Theo VMware, bạn có thể làm giảm tỷ lệ quản trị để phục vụ từ 1:10 đến 1:30. Điều này có nghĩa là bạn có thể tiết kiệm thời gian của bạn trong công việc quản trị hàng ngày hoặc có thể quản lý thêm máy chủ do có VMware
Dưới đây là một số ví dụ về cách VMware có thể giảm bớt gánh nặng quản trị cho bạn :

• Tập trung quản trị, cho phép truy cập nhanh đến các máy chủ
• Bạn có thể nhanh chóng mount các đĩa CD / DVD bằng cách sử dụng các file image (.iso)
• Bạn có thể triển khai các máy chủ nhanh hơn
• Nhanh chóng phân bổ thêm RAM hay ổ đĩa cứng
• Nhanh chóng chuyển một máy chủ ảo từ Server này sang Server khác.

3. Triển khai Server nhanh hơn

Bởi vì mỗi máy chủ ảo đơn giản chỉ là một tập tin trên đĩa, bạn có thể nhanh chóng clone một hệ thống đã có hoặc tạo ra một hệ thống mới.

Để clone một máy chủ hiện có bạn có thể chỉ cần sao chép toàn bộ thư mục của máy chủ ảo hiện tại của bạn. Để không xung đột bạn sẽ cần phải đổi tên thư mục của máy chủ ảo mới, và các tập tin hiện tại, chỉnh sửa các file .vmx, thay đổi SSID nếu máy ảo dung Windows, thay đổi tên máy và địa chỉ IP (nếu đặt địa chỉ tĩnh)

4. Giảm chi phí cơ sở hạ tầng

- Giảm chi phí làm mát, tiết kiệm điện năng.
- Tiết kiệm không gian, diện tích.

5. Thêm các tính năng cạnh tranh

Giống như Microsoft Virtual PC, VMware Server là miễn phí để tải về và sử dụng. Cả hai cho phép bạn ảo hóa Windows và các hệ thống Linux. WMWare là công ty có tên tuổi về giải pháp ảo hóa trên thế giới.
(ST)

VMware Server không có miễn phí đâu . Hiện tại ngoại trừ Virtual PC của Microsoft là miễn phí , Hyper-V thì tích hợp trong Windows Server 2008 (đã tính trong tiền mua license), còn lại tất cả các sản phẩm VMware, Citrix là phải mua bản quyền hoặc là mua dịch vụ Desktop Virtualization , Virtualizing Enterprise Applications .

NGUYENDINHNGHIA-I11C 25/9/2011, 13:28

1. SnippingTool : Đây là một tiện ích mới được tích hợp cho window 7, chức năng của nó là giúp bạn chụp ảnh màn hình bằng cách kéo chuột trái để chọn vùng muốn chụp, khá nhanh gọn.

2. Windows Easy Transfer : Tiện ích này cho phép người dùng chuyển các dữ liệu, các cấu hình từ một PC cũ sang một PC mới một cách có hệ thống và đầy đủ. Với WET, bạn dễ dàng sao chép lại các thông tin về cấu hình người dùng (user accounts), tài liệu, âm nhạc, hình ảnh, thư điện tử…sang máy tính mới mà vẫn bảo đảm dữ liệu vẫn còn trong cả hai máy (cũ và mới). Ứng dụng giúp bạn cảm thấy dễ dàng hơn khi liệt kê những file để người dùng quyết định có sao chép hay không. Khi xong việc, WET cũng đưa ra bản bảo cáo chi tiết về những tập tin đã được xử lý hoàn chỉnh và không thể xử lý.

3. PowerShell : Tiện ích này gần giống với Command Prompt (cmd) trong các phiên bản window. Với PS, ngay cả những người dùng PC thông thường nhất đến các quản trị viên chắc hẳn đều cảm thấy sự vượt trội về hiệu năng mà tiện ích nhỏ bé này mang lại. Vì không có giao diện đồ họa (GUI) như các ứng dụng khác của Windows nên bước đầu bạn sẽ thấy hơi khó để dùng PS, tuy nhiên một khi đã “quen tay”, PS sẽ xứng đáng được tin dùng trong việc chạy các ứng dụng thông thường, quản lý dữ liệu, chạy các câu lệnh hệ thống và phi hệ thống.

4. Action Center : có biểu tượng cây cờ nằm trên khay hệ thống ở desktop trên PC của bạn. Đây là một tiện ích nhằm cảnh báo, nhắc nhở cho người dùng những lỗi mà window đang mắc phải như: nhiễm virut, malware, chưa cài phần mềm diệt viruts, backup and restore dữ liệu, thay đổi trạng thái window update....

5. System Repair Dics Tool : Lỗi là điều không tránh khỏi khi dùng máy tính nói chung hay bất cứ hệ điều hành nào nói riêng. Một giải pháp tối ưu nhất mà đa số người dùng thường làm khi mà tình trạng trở nên tồi tệ là khôi phục lại trạng thái ban đầu (restore). Người dùng chắc đã quá quen thuộc với tiện ích System Restore trên các bản Windows cũ. Tuy nhiên, rất ít người sử dụng SR vì sự không tối ưu của nó, mà chuyển qua dùng Ghost. Tuy nhiên, với công cụ System Repair của phiên bản 7, người dùng hoàn toàn có thể tự tạo cho mình những chiếc đĩa hệ thống an toàn và sẵn sàng sử dụng chúng để khôi phục lại chiếc PC của mình trở về lúc an toàn nhất.

6. Sao lưu và Khôi phục với Backup & Restore :
Ngay cả với máy tính tốt nhất cũng có thể bị sự cố nếu gặp lỗi về phần cứng, thậm chí những người cẩn trọng nhất cũng có thể làm ra lỗi nếu họ xóa đi tập tin mà họ muốn giữ. Khi điều này xảy ra, sẽ rất cần thiết nếu có một bản backup (sao lưu) của các tập tin quan trọng. Tuy nhiên, nhiều người không backup các tập tin quan trong trên máy tính của họ một cách đều đặn. Với Windows 7, thật dễ dàng để cài đặt cho máy tính tự động backup các tập tin, bạn sẽ không còn lo lắng nếu gặp vấn đề về mất mát dữ liệu. Windows 7 giúp bạn cấu hình các thiết lập cho việc backup chỉ qua vài cú click chuột, nhận diện tất cả các tập tin cá nhân và nếu bạn chọn các tập tin của hệ thống, bạn có thể dễ dàng lập lịch backup tự động, không cần phải làm bằng tay, có thể backup mọi thứ hoặc một tập tin cụ thể, có thể lựa chọn các tùy chọn backup nâng cao như là backup các tập tin vào một vị trí trong mạng và từ hệ thống ad-hoc ra đĩa DVD.
Windows 7 cũng cải thiện khả năng phục hồi, cho phép bạn phục hồi những tập tin đơn lẻ, các thư mục được lựa chọn hoặc là tất cả tập tin cá nhân của bạn. Thậm chí bạn có thể tạo bản sao cho cả hệ thống để phục hồi khi gặp sự cố về phần cứng hoặc các phần mềm độc hại.

7. Problem Steps Recorder : Với PSR, bạn hoàn toàn có thể ghi lại sự di chuyển của con trỏ chuột trên desktop, cũng như những tác động chuột và bàn phím. Kết thúc quá trình ghi hình, PSR sẽ lưu lại thành định dạng file MHTML và người dùng sử dụng trình duyệt Internet Explorer để xem. Để chạy PSR, trong khung tìm kiếm Win 7, bạn gõ vào psr.exe .

8. Windows® Defender : Windows Defender giúp bảo vệ máy tính của bạn những phần mềm gián điệp và phần mềm độc hại. Trong Windows 7 Windows defender được cải tiến rất nhiều. Nó tích hợp với Action Center để cảnh báo cho bạn khi những thao tác này là cần thiết và cung cấp cho người dùng 1 trải nghiệm mới khi quét các phần mềm gián điệp hoặc tự kiểm tra cập nhật. Ngoài ra,
trong Windows 7, Windows Defender ảnh hưởng rất ít lên hiệu suất của máy tính trong khi
đang quét hệ thống, kiểm tra máy tính thời gian thực.

9. Bộ trò chơi Game Explorer : Windows 7 có 11 game, gồm có sáu game cơ bản (cho tất cả các phiên bản của Windows) FreeCell, Hearts, Minesweeper, Purple Place, Solitaire, và Spider Solitaire. Từ phiên bản Windows 7 Home Premium trở lên sẽ có thêm các game: Chess Titans, Mahjong Titans và ba game online cho nhiều người chơi đó là Internet Backgammon, Internet Checkers, và Internet Spades.

10. Công cụ tính toán Calculator : Calculator trong Windows 7 mang một dao diện mới và nhiều tính năng mới, bạn sẽ thấy lịch sử tính toán của mình, các đơn vị chuyển đổi, các kiểu tính toán, các tính toán về ngày tháng và các điều khiển đã được thiết kế tối ưu cho đa chạm.

11. Giao diện Windows Aero® và Aero® Background : Windows 7 chứa đựng trong nó nhiều gói giao diện mới, bạn sẽ có nhiều lựa chọn để làm cho máy tính của bạn thêm "cá nhân hóa". Trong mỗi giao diện chứa đựng các hình nền phong phú, hiệu ứng trong suốt, âm thanh và bộ bảo vệ màn hình (Screensaver). Những hình nền (Wallpapers) trong Windows 7 bao gồm các danh lam thắng cảnh, các công trình kiến trúc, các hình ảnh đại điện cho ứng dụng... Bạn có thể tải về nhiều giao diện mới .

12. Hệ thống xử lý sự cố Windows® Troubleshooting : Windows Troubleshooting là chức năng mới trong Windows 7, đưa ra những đánh giá và đưa ra xử lý với những lỗi thông thường của hệ điều hành và những vấn đề phát sinh của phần cứng, cung cấp xử lý các lỗi cho nhiều dạng lỗi khác nhau. Ví dụ như xử lý các vấn đề về việc in ấn giúp chúng ta dễ dàng giải quyết những vấn đề với máy in cục bộ như là cách hủy bỏ một tác vụ đang chờ in khi máy in bị kẹt giấy cũng như là giải quyết vấn đề về máy in trong hệ thống mạng của một văn phòng. Tương tự như thế, các vấn đề về hiệu suất điện năng đặt bạn vào một tình huống là làm một bài kiểm tra đơn giản để xác định lượng pin trong máy xách tay của bạn còn dùng được bao lâu, giúp bạn có thể chủ động thay thế một cục pin khác khi nó gần kết thúc vòng đời sử dụng của nó.

13 . Tính năng nhận dạng giọng nói (Personalized Speech Recognition): Trong Windows 7, tính chính xác của Windows Speech Recognition được cải thiện, Speech Recognition hỗ trợ ra lệnh cho các ứng dụng phổ biến, bạn sẽ nói cho máy tính biết điều mà bạn muốn làm. Ví dụ: Bạn có thể dễ dàng làm việc với email bằng cách nói tên người nhận và nội dung của email.

14. Tính năng phóng đại màn hình Magnifier: Magnifier luôn luôn sẵn dùng khi bạn cần phóng to toàn bộ màn hình hoặc một phần của nó. Nó cực kì hữu ích cho người dùng có thị lực kém hoặc gặp khó khăn khi nhìn vào màn hình. Và nó cũng hữu ích cho những ai muốn xem một vùng nào khó xem nào đó trên màn hình. Bạn có thể dùng chế độ toàn mình hình (full-screen mode) để phóng lớn toàn bộ desktop, dùng chế độ Lens (Lens mode) để phóng lớn chỉ một vùng của màn hình. Trong Windows 7, Magnifier làm việc với DirectX và hỗ trợ sử dụng bút điện tử, cảm ứng đa chạm và các phím tắt.

15. Công cụ hỗ trợ - Accessibility Support Tools: Windows 7 sẽ giúp các nhà phát triển phần mềm cung cấp khả năng tiếp cận trong ứng dụng của họ dễ dàng hơn, cung cấp cho người dùng một sự lựa chọn tốt hơn. Ví dụ: UI Accessibility Checker trong Windows 7 cung cấp một công cụ đồ họa thuận tiện cho các nhà phát triển phần mềm và các thử nghiệm để xác minh xem dao diện người dùng của ứng dụng đó có tuân theo các yêu cầu tiếp cận chủ yếu hay không.

16. Sticky Notes : Sticky Notes trong Windows 7 đã hỗ trợ nhập chữ và bút từ. bạn có thể sao chép một đoạn văn bản rồi dán vào Sticky Notes, thay đổi kích cỡ và màu sắc của chúng trên desktop.

17. Parental Controls - Công cụ quản lý tin cậy dành cho các bậc phụ huynh
Windows 7 Parental Controls cung cấp cho những bậc phụ huynh một công cụ đáng tin cậy để quản lý những gì mà con cái làm trên máy tính. Bố mẹ có thể quy định những trò chơi nào đứa trẻ có thể chơi, chương trình nào chúng có thể sử dụng và thời gian mà chúng có thể sử dụng máy tính để chắc chắn rằng con mình không chơi trò chơi trong thời điểm mà đáng lẽ ra chúng đang phải làm bài tập.

18. Quản lý thiết bị với Device Stage™ : Windows 7 cung cấp một trải nghiệm mới cho người dùng được gọi là Device Stage, được thiết kế để giúp bạn làm cho thiết bị của mình trở nên tốt hơn. Đối với điện thoại di động, máy nghe nhạc, camera, máy in... khi kết nối vào một máy tính chạy Windows 7, Device Stage sẽ cho bạn xem tình trạng của thiết bị và chạy các tác vụ thông thường từ một cửa sổ duy nhất được thiết kế cho mỗi thiết bị. Windows Device Stage có cùng một cơ cấu cho mỗi thiết bị, nhưng mỗi cửa sổ chứa từng thiết bị riêng biệt sẽ được thiết lập và phổ biến với nhà sản xuất. Nhà sản xuất sẽ cung cấp mọi thông tin về thiết bị của họ, Device Stage sẽ tự động cập nhật nếu bạn kết nối Internet. Đối với các thiết bị cầm tay như là camera kĩ thuật số, điện thoại di động, bất cứ lúc nào bạn kết nối thiết bị vào máy tính, bạn sẽ thấy một hình ảnh thực của thiết bị trên Taskbar. Nhìn vào đó bạn sẽ dễ dàng khởi động Device Stage cho thiết bị hoặc nhanh chóng thực hiện các thao tác truy cập vào thiết bị chỉ với một cú click chuột.

19. Tăng tốc với ReadyBoost™
Những máy tính có dung lượng bộ nhớ thấp có thể trao đổi dữ liệu trung gian với đĩa cứng, tuy nhiên quá trình này có thể làm giảm hiệu suất của máy tính. ReadyBoost (được giới thiệu ở Windows Vista và cải tiến trong Windows 7) sẽ cải thiện tôc độ hệ thống bằng cách lưu trữ những dữ liệu thường xuyên được sử dụng trên các thiết bị lưu trữ tốc độ cao để máy tính có thể truy cập đến chúng nhanh hơn là truy cập từ ổ đĩa cứng truyền thống. ReadyBoost trong Windows 7 đã hỗ trợ việc sử dụng đồng thời nhiều thiết bị lưu trữ (như USB, thẻ nhớ, và bộ nhớ flash trong…) và bộ nhớ đệm có thể lớn hơn 4GB. ReadyBoost hỗ trợ các định dạng exFAT, FAT32, và NTFS.

20. RemoteApp and Desktop Connections : Nếu bạn truy cập vào những máy tính hoặc ứng dụng được quản lý bởi bộ phận IT (sử dụng Windows Terminal Services), bạn sẽ phát hiện ra một tính năng mới của Windows 7 giúp bạn dễ dàn hơn trong việc kết nối và làm việc đó là RemoteApp and Desktop Connections. Với Windows 7 và Windows Server 2008 R2, bạn có thể truy cập chương trình thông qua Start Menu, nơi chứa các chương trình được cài đặt trên máy tính của bạn và những biểu tượng, nhóm ứng dụng này sẽ được cập nhật liên tục. Với việc hỗ trợ các chững năng như ghi âm, thu hình và hơn thế nữa, cảm giác của bạn khi sử dụng những máy tính này hoàn toàn giống như sử dụng máy tính cá nhân của mình.
(Lưu ý: Mặc dù có tên tương tự nhau nhưng RemoteApp and Desktop Connections hoàn toàn khác với Remote Desktop. RemoteApp and Desktop Connections cung cấp cho bạn một cách để người dùng có thể truy cập và sử dụng các ứng dụng được lưu trữ trên máy chủ dưới sự quản lý của bộ phận quản trị mạng của công ty. Remote Desktop được sử dụng để truy cập một máy tính thông qua một máy tính khác.)

21. Tìm kiếm hiệu quả với Windows® Search
Chức năng search trong Windows giúp bạn tìm hầu như tất cả những gì có trên PC của bạn một cách nhanh chóng và dễ dàng. Trong Windows 7, công việc tìm kiếm dễ dàng và có mối liên quan với nhau hơn nhờ 1 thuật toán được cải tiến để xác định mức độ và cấp bậc phù hợp của các kết quả.
Tìm kiếm trong menu Start cho phép bạn truy cập nhanh và dễ dàng đến tất cả các chương trình và dữ liệu của bạn và những thiết lập máy tính. Bạn chỉ cần gõ vài chữ cái trong hộp tìm kiếm và bạn sẽ thấy một danh sách các tài liệu, hình ảnh, music, email và các tập khác, tất cả đều được bố trí trong các mục liên quan. Bạn có thể tìm kiếm những tác vụ của Control Panel trực tiếp từ menu Start, vì thế nên bạn có thể nhanh chóng thiết lập để cài đặt máy tính. Tìm kiếm trong menu Start cũng giống như tìm tập tin trong Libraries, cho phép tìm kiếm các địa chỉ ngoài máy tính của bạn, bạn có thể tìm kiếm nội dụng đã được lập chỉ mục với Windows Search bằng việc sử dụng bộ lọc.

NGUYENDINHNGHIA-I11C 25/9/2011, 13:59

TranMinh (I11C) đã viết:
NguyenNgocMyTien(I11C) đã viết:Như trên lớp thầy có nói để biết được IP của một máy khác cách đơn giản nhất là bạn đăng ký một diễn đàn miễn phí, vào trang quản trị admin sẽ nhìn thấy được địa chỉ IP của các thành viên đăng nhập vào diễn đàn.
Các bạn có cách nào biết được IP của máy khác mà không phải làm như cách ở trên không?hãy chia sẻ với mọi người nhé ^^!
Có thể dùng cách bắt gói , bạn có thể dùng wireshark hoặc các chương trình sniffer để bắt gói tin tcp , udp hoặc các loại giao thức khác như icmp... địa chỉ ip của máy đó nằm trong phần header gói tin các chương trình bắt gói sẽ phân tích gói tin đó ra 1 cách trực quan và bạn sẽ thấy ngay . Ví dụ khi pc duyệt web thì sẽ có gói tin tcp trao đổi qua lại giữa pc và server web . web dùng http nên bạn có thể bắt ngay gói http này thì có thể biết được ip của pc nằm trong phần source ip . Cách này rất tiện khi bạn muốn biết ip của máy nào trong cùng 1 LAN . Còn nếu những máy ở ngoài thì phải làm sao máy đó truy xuất tới máy của bạn ví dụ như cách làm diễn đàn như thầy nói v..v rồi bắt gói tin cũng được .

Theo mình thì nếu bắt ip các máy trong mạng local thì đơn giản chỉ cần chạy các tool scan như super scan, sniffer... thì có thể bắt được tên máy , ip và các hoạt động của máy đó trong mạng local . Còn biết ip address (ip mặc ngoài) như tên miền vd dantri.com.vn hay vnexpress.net thì dùng các website kiểm tra ip http://whatismyipaddress.com/hostname-ip.....còn mà biết ip máy client thì bạn NguyenNgocMyTien nói đúng , phải tạo website hay diễn đàn...mọi người đăng nhập và khi log on vào thì mình mới biết được ip của client đang truy xuất .

NguyenTienPhong083 (I11C) 26/9/2011, 09:09

Những lệnh và tiện ích cơ bản trong Windows va Linux

LINUX

- Users (Người dùng): Để có thể sử dụng được Linux, bạn phải được cấp tài khoản (account) đăng nhập vào máy Linux. Thông tin về tài khoản bao gồm tên đăng nhập (username), mật khẩu đăng nhập (password), và các quyền truy xuất tập tin và thư mục mà bạn có được dựa vào tài khoản mà bạn đăng nhập và máy.
- Group (Nhóm): Các người dùng làm việc trên cùng một bộ phận hoặc đang làm việc chung trên cùng một dự án (project) có thể được đưa vào cùng một nhóm. Đây là một cách đơn giản của việc tổ chức để quản lý người dùng.
- File (Tập tin): Tất cả các thông tin trên Linux được lưu giữ trong các tập tin. Các tập tin được tạo ra bởi người dùng và người chủ tập tin có quyền truy xuất, tạo, sửa đổi, thiết lập kích thước của tập tin và phân phối quyền để cho phép người dùng khác có thể truy xuất tập tin.
- Directory (Thư mục):Thư mục giống như Folder trong Windows. Nó được dùng để chứa các tập tin và thư mục khác, và tạo ra cấu trúc cho hệ thống tập tin. Dưới Linux, chỉ có một cây thư mục và gốc của nó là /. Giống như tập tin, mỗi thư mục có thông tin kết hợp với nó, kích thước tối đa và những người dùng được quyền truy xuất thư mục này, …
- Path (Đường dẫn):Đường dẫn là 1 chuỗi các thư mục và có thể kết thúc bằng tên của một tập tin. Các thư mục và tên tập tin được phân cách bởi ký tự /. Ví dụ : /dir1/dir2/file là một đường dẫn tuyệt đối tới file được chứa trong dir2, với dir2 được chứa trong dir1, và dir1 nằm trong thư mục gốc. Ví dụ khác: ~/homework là một đường dẫn tương đối, tính từ thư mục đăng nhập của người dùng, vào thư mục homework.
- Permissions (Quyền): Quyền là một đặc tính quan trọng của Linux. Chúng tạo ra sự bảo mật bằng cách giới hạn các hành động mà người dùng có thể thực hiện đối với tập tin và thư mục. Các quyền đọc (read), ghi (write) và thực thi (execute) điều khiển việc truy xuất tới việc truy xuất tập tin của người tạo ra nó, nhóm và các người dùng khác. Một người dùng sẽ không thể truy xuất tới tập tin của người dùng khác nếu không có đủ quyền truy xuất.
- Process (Tiến trình): Khi người dùng thực thi một lệnh, Linux tạo ra một tiến trình chứa các chỉ thị lệnh. Một tiến trình còn chứa các thông tin điều khiển như thông tin người dùng thực thi lệnh, định danh duy nhất của tiến trình (PID – process id). Việc quản lý của tiến trình dựa trên PID này.
- Shell:Trong chế độ console, người dùng giao tiếp với máy thông qua shell (hệ vỏ). Một shell là một chương trình thường được dùng để bắt đầu một chương trình khác từ dấu nhắc của shell. Một shell được cấu hình bằng việc thiết lập các biến môi trường cho nó. Khi đăng nhập vào Linux, một shell sẽ được tự động tạo ra, và các biến môi trường mặc nhiên (default) sẽ được thiết lập. Ở đây, ta sẽ sử dụng shell BASH (Bourne Again SHell), là shell thông dụng của hầu hết các hệ thống Linux.
II. Thực thi Lệnh
- Nhập lệnh:Để nhập lệnh, đơn giản bạn chỉ đánh vào tên của lệnh sau dấu nhắc của shell rồi nhấn Enter. Dấu nhắc của shell thường có dạng [user@host directory]$, nó có thể được thiết lập lại, và có thể khác nhau đối với các máy khác nhau. Hầu hết các lệnh thường chấp nhận nhiều đối số (argument) hoặc lựa chọn (option) (thường được gọi là flag – cờ). Thông thường các đối số được đưa vào bằng cách sử dụng 1 hoặc 2 dấu -. Nếu một lệnh yêu cầu đối số và chúng ta không đưa vào, lệnh sẽ tự động hiển thị một mô tả ngắn về cách sử dụng các đối số kết hợp với nó. Một lệnh và các đối số thường có dạng như sau:
command –a1 –a2
command --long_argument_name
- Biến môi trườngPATH: Đây là biến môi trường của shell mà cho phép các thư mục mà Linux có thể nhìn thấy được khi thực thi lệnh nếu đường dẫn đầy đủ của lệnh không được chỉ định rõ ràng. Biến môi trường PATH bao gồm 1 chuỗi tên các đường dẫn thư mục, phân cách bởi dấu ':". Hầu hết các lệnh mà chúng ta sẽ thực hành đều nằm trong các thư mục mà đã được đưa vào biến môi trường PATH và có thể thực hiện đơn giản bằng cách nhập tên của nó tại dấu nhắc lệnh. Vì lý do bảo mật, thư mục hiện hành sẽ không được đưa vào biến môi trường PATH, do đó, để chạy một chương trình nằm trong thư mục hiện hành, chúng ta phải thêm './' vào trước tên chương trình:
./command
Gọi sự trợ giúp: Hầu hết các console Linux đều chứa một chương trình tiện ích nhỏ để in ra màn hình thông tin về cách sử dụng lệnh khi một cờ "-h' hoặc '—help' được truyền vào cho chúng. Ngoài ra, chúng ta có thể sử dụng lệnh man (manual) để tìm hiểu về một lệnh.
command –h Hiển thị thông tin trợ giúp ngắn gọn về lệnh.
command -–help Hiển thị thông tin trợ giúp ngắn gọn về lệnh.
man command Hiển thị trang trợ giúp đầy đủ của lệnh.
- Các lệnh liệt kê tập tin (file): Một trong những tác vụ cơ bản mà chúng ta có thể thực hiện là liệt kê các tập tin nằm trong một thư mục với lệnh 'ls' Lệnh này cho phép kiểm tra nội dung của thư mục và tìm kiếm tập tin mà chúng ta muốn làm việc. Nếu các tập tin liệt kê tràn quá một màn hình, chúng ta có thể kết hợp với đường ống (pipe) để xuất kết quả của lệnh 'ls' đến một chương trình hiển thị văn bản như ‘less’ chẳng hạn.
ls Liệt kê nội dung của thư mục hiện hành.
ls –a Liệt kê tất cả tập tin, kể cả các tập tin có thuộc tính ẩn.
ls –l Hiển thị đầy đủ các thông tin (quyền truy cập, chủ, kích thước, …)
ls | less Hiển thị thông tin, nếu dài có thể dùng PgUp, PgDown duyệt trang. Thoát bằng phím q.
- Thay đổi thư mục: Khi bạn đăng nhập vào Linux, chúng ta được tự động đặt vào thư mục tiếp nhận (home directory) của chúng ta. Để chuyển tới thư mục khác, dùng lệnh 'cd'. Lệnh 'cd' nhận đối số là một đường dẫn tương đối hoặc tuyệt đối của thư mục hiện hành, hoặc một số các đối số đặc biệt như dưới đây:
cd path Chuyển đến thư mục được chỉ định bởi path.
cd ~ Chuyển về thư mục nhà.
cd - Chuyển về thư mục trước của bạn.
cd .. Chuyển về thư mục cha của thư mục hiện hành.
- Quản lý tập tin và thư mục:
cp Cho phép tạo ra một bản sao của một tập tin hoặc thư mục:cp source_path destination_path
mkdir Cho phép tạo ra một thư mục mới (make directory), rỗng, tại vị trí được chỉ định: mkdir directoryname
mv Cho phép di chuyển (move) một tập tin từ thư mục này tới thư mục khác, có thể thực hiện việc đổi tên tập tin:
mv source_path destination_path
rm Cho phép xóa (remove) các tập tin, dùng lệnh 'rm –R' để xóa một thư mục và tất cả những gì nằm trong nó: rm filename
rmdir Dùng để xóa thư mục: rmdir directoryname
touch Tạo tập tin trống: touch filename
- Xác định vị trí của tập tin: Khi các tập tin của chúng ta nằm trên nhiều thư mục, hoặc chúng ta cần tìm kiếm một tập tin nào đó, chúng ta có thể sử dụng lệnh 'find' và 'locate'. Lệnh 'find' bắt đầu từ thư mục được chỉ định và sẽ tìm trong tất cả các thư mục con trong đó. Lệnh 'locate' thì tạo ra và duy trì một cơ sở dữ liệu về các tập tin trong hệ thống, và nó đơn giản chỉ tìm trong cơ sở dữ liệu này xem có tập tin cần tìm. Lệnh 'locate' thực hiện nhanh hơn lệnh 'find', nhưng cơ sở dữ liệu của nó chỉ cập nhật một lần trong ngày nên những tập tin mới được tạo ra có thể không được tìm thấy.
find Tìm tập tin filename bắt đầu từ thư mục path:find path –name filename
locate Tìm tập tin trong cơ sở dữ liệu của nó có tên là filename:locate filename
- Làm việc với tập tin văn bản:
cat Để xem nội dung của tập tin văn bản ngắn, dùng lệnh 'cat' để in nó ra màn hình: cat filename
less Cho phép xem một tập tin dài bằng cách cuộn lên xuống bằng các phím mũi tên và các phím pageUp, pageDown. Dùng phím q để thoát chế độ xem:less filename
grep Một công cụ mạnh để tìm một chuỗi trong một tập tin văn bản. Khi lệnh 'grep' tìm thấy chuỗi, nó sẽ in ra cả dòng đó lên màn hình: grep string filename
sort Sắp xếp các dòng trong tập tin theo thứ tự alphabet và in nội dung ra màn hình:sort filename
- Giải nén:
bunzip2 Giải nén một tập tin bzip2 (*.bz2). Thường dùng cho các tập tin lớn:bunzip2 filename.bz2
gunzip Giải nén một tập tin gzipped (*.gz):gunzip filename.gz
unzip Giải nén một tập tin PkZip hoặc WinZip (*.zip):unzip filename.zip
tar Nén và giải nén .tar, .tar.gz: Ví dụ: tar –xvf filename.tar và tar –xvzf filename.tar.gz
- Xem thông tin hệ thống: Các lệnh sau đây hiển thị các thông tin khác trên hệ thống của chúng ta.
date In ngày giờ hệ thống.
df –h In thông tin không gian đĩa được dùng.
free In thông tin bộ nhớ được dùng.
history Hiển thị các lệnh được thực hiện bởi tài khoản hiện tại.
hostname In tên của máy cục bộ (host).
pwd In đường dẫn đến thư mục làm việc hiện hành.
rwho –a Liệt kê tất cả người dùng đã đăng nhập vào network.
uptime In thời gian kể từ lần reboot gần nhất.
who Liệt kê tất cả người dùng đã đăng nhập vào máy.
whoami In tên người dùng hiện hành.
- Các lệnh dùng theo dõi tiến trình:
ps Liệt kê các tiến trình đang kích hoạt bởi người dùng và PID của các tiến trình đó.
ps –aux Liệt kê các tiến trình đang kích hoạt cùng với tên của người dùng là chủ tiến trình.
top Hiển thị danh sách các tiến trình đang kích hoạt, danh sách này được cập nhật liên tục.
command&Chạy command trong nền.
fg Đẩy một tiến trình nền hoặc bị dừng lên bề mặt trở lại.
bg Chuyển một tiến trình vào nền. Có thể thực hiện tương tự với Ctrl-z.
killpid Thúc đẩy tiến trình kết thúc. Đầu tiên phải xác định pid của tiến trình cần hủy với lệnh ps.
killall-9 name Hủy tiến trình với name chỉ định.
nice programlevel Chạy program với cấp ưu tiên ngược level. Cấp nice càng cao, chương trình càng có mức ưu tiên thấp.
WINDOWSDRIVER VERIFIER
Có bao giờ bạn tự hỏi các driver đã được cài đặt trên máy tính của mình làm việc thật tốt? Nó thuộc phiên bản cũ hay mới? Liệu phiên bản mới sắp cài đặt có ổn định như phiên bản cũ hay không? Nếu vậy hãy nhờ đến tiện ích Verifier trong Windows XP Professional.

Thực hiện:

Vào Start->Run, tại cửa sổ Open gõ vào Verifier. Hộp thoại Driver Verifier Manager sẽ xuất hiện như hình 1.

Chọn 1 trong 5 tác vụ muốn thực hiện. Bạn không cần quan tâm đến mục chọn Create Custom settings (for code developers) trừ khi bạn là người tạo ra driver và muốn kiểm tra. Bạn có thể chọn Create standard settings và nhấn Next. Cửa sổ mới sẽ hiện các mục chọn sau:

• Automatically select unsigned drivers: Tự động kiểm tra những driver không được nhận diện.

• Automatically select drivers built for older versions of Windows: Tự động kiểm tra driver đã tạo ra cho phiên bản cũ hơn (so với phiên bản hiện thời) của Windows.

• Automatically select all drivers installed on this computer: Tự động kiểm tra tất cả các driver đã được cài đặt vào máy.

• Select drivers names from a list: Lựa chọn driver trong danh sách
Danh sách tương ứng với tùy chọn trên được hiển thị như hình 2. Ở đây là danh sách những driver không được nhận diện (unsigned).

Lưu ý: Đối với hệ điều hành Windows XP Service Pack 1, việc thực hiện như trên có thể sẽ làm Windows không khởi động được do xung đột driver. Trong trường hợp này, bạn khắc phục như sau:
• Khởi động lại máy
• Ấn phím F8 khi được yêu cầu, ở danh sách hiện ra bạn chọn 'Last known good...'.
Khởi động lại và Windows sẽ trở lại làm việc bình thường.
SYSTEM FILE CHECKER (SFC)
Đây là 1 tiện ích rất hay có sẵn trong Windows XP Professional. Bất cứ khi nào bạn muốn kiểm tra các file hệ thống hoặc khi máy có sự cố với các file hệ thống vì lý do nào đó thì hãy sử dụng tiện ích này. Công việc của SFC là rà soát và thay thế những file họng, lỗi... Hầu hết các file mà SFC kiểm tra là ***, DLL, TTF, SYS, FON...

Lưu ý: Thực chất đây là quá trình so sánh file hiện có với file gốc trong đĩa cài đặt Windows XP nên bạn cần đưa đĩa vào khi quá trình kiểm tra file bắt đầu.
Thực hiện:

Vào Start->Run, gõ vào cmd. Khi cửa sổ đen hiện ra, bạn gõ tiếp SFC ngay dấu nháy. Một danh sách hiện ra:

/SCANNOW

Quét hết các file hệ thống ngay tức thì.

/SCANONCE

Quét hết các file hệ thống vào lần khởi động kế tiếp.

/SCANBOOT

Quét hết các file hệ thống mỗi khi khởi động máy.

/REVERT

Quá trình quét file về dạng mặc định.

/PURGECACHE

Thanh lọc các file CACHE

/CACHESIZE=x

Đặt lại kích cỡ cho file CACHE

Bạn chọn 1 mục tương ứng, ví dụ:

C:\>sfc/scannow

Cửa sổ Windows File Protection xuất hiện, tiến độ kiểm tra file bắt đầu. Khi gặp file, folder bị trục trặc, SFC có nhiệm vụ tìm và thay thế.

Backup - Restore: Lưu trữ - Phục hồi

Việc sao chép file cho máy tính cực kỳ quan trọng, bởi tất cả các file quan trọng vì 1 lý do nào đó (do virus tấn công chẳng hạn) có thể sẽ... 'tan thành bọt nước'.

Bạn có thể sử dụng nhiều phần mềm cho việc sao lưu, phổ biến nhất là Norton Ghost 2003. Nhưng nếu chưa có hoặc chưa thành thạo Norton Ghost 2003 bạn có thể sử dụng chức năng lưu trữ phục hồi có sẵn ngay trong Windows XP Professional.

Backup: Tạo file lưu trữ phòng khi hệ thống trục trặc.

Lưu ý: Để thực hiện được công việc này bạn phải đăng nhập với quyền Administrator hoặc bạn phải là người sở hữu các file, folder muốn lưu trữ.
Thực hiện:

Vào Start.Program.Accessories.System tools.Backup.Next. Cửa sổ Backup or Restore winzard xuất hiện.

Chọn Back up files and settings rồi nhấn Next

Chọn các mục bạn muốn lưu trữ trong What to Back Up rồi nhấp Next .

Chọn ổ đĩa chứa file lưu trữ bằng cách nhấn Browse (chương trình luôn được mặc định là ổ A). Đặt tên cho file lưu trữ trong ô Type a name for this backup. Nhấn Next->Finish để bắt đầu thực hiện công việc tạo file lưu trữ.

Gặp sự cố với file hệ thống, bạn chỉ cần 'bung' file lưu trữ. Thực hiện như sau:

Vào Start.Program.Accessories.System tools.Backup.Next.

Trong cửa sổ Backup or Restore, chọn: Restore files and settings.

Bạn tìm đến nơi 'cất' file lưu trữ, sau đó nhấn Next để phục hồi.

Restore: Phục hồi lại hệ thống tại 1 thời điểm định sẵn hoặc thời điểm gần nhất.

Để thực hiện được chức năng này bạn phải chắc System Restore đang hoạt động.

Thực hiện:

Vào Start.Program.Accessories.System tool.System Restore. Chọn Create a restore point: Đánh dấu thời điểm phục hồi.

Nhấn Next để tiếp tục. Gõ 1 tên tùy ý vào Restore point description, mục đích là để mô tả thời điểm phục hồi.

Thực hiện xong bạn nhấn Home để quay trở lại bảng System Restore ban đầu.

Chọn Restore my computer to an earlier time->Next. Bạn sẽ nhìn thấy thời điểm phục hồi đã tạo . Nhấn Next để bắt đầu công việc phục hồi hệ thống. Khi phục hồi bạn đừng tranh thủ làm việc gì khác với PC, sau khi hoàn tất thì khởi động lại máy.

Tiện ích cuối cùng mà tôi muốn giới thiệu là Recovery Console.

Recovery Console: Với tiện ích này bạn có thể sửa chữa hệ thống, định dạng đĩa, sử dụng hay không sử dụng các dịch vụ. Có thể bạn ít quen thuộc với Recovery Console bởi một điều dễ hiểu là do nó không được cài đặt khi bạn chạy SETUP của Windows XP Professional.

Để có thể sử dụng Recovery Console bạn phải đăng nhập với quyền Administrator và phải là người dùng am hiểu hệ thống (power user).

Recovery Console cho phép sao chép file từ phương tiện lưu trữ vào phân vùng hệ thống (System Partition) nhưng làm ngược lại thì hoàn toàn không được. Còn nữa, mặc dù bạn có thể di chuyển đến các ổ đĩa logic nhưng bạn không thể đọc được file trên bất kỳ phân vùng nào ngoại trừ phân vùng hệ thống. Recovery Console rất nguy hiểm vì '1 bước đi cấm kì quay lại' bởi vậy bạn phải hiểu rõ nó. Nếu sai lầm thì chỉ có cách cài đặt lại Windows mà thôi.
Vì bài viết có hạn nên tôi chỉ xin giới thiệu một số điểm chính.

Thực hiện:

• Khởi động (boot) bằng đĩa CD cài đặt Windows XP Professional. Khi thấy thông báo: Press any key to boot from CD, bạn nhấn phím bất kì để tiếp tục.

• Khi nhìn thấy thông báo 'Welcome to setup', bạn nhấn phím 'R' để chạy Recovery Console. Chú ý, nếu máy có cài đặt nhiều hệ điều hành hoặc nhiều bản cài đặt XP (Dual Boot hoặc là Multiple Boot), bạn phải chọn bản cần dùng từ Recovery Console.

• Khi Recovery Console nhắc, bạn gõ vào password của Administrator.

• Tại dấu nhắc lệnh của Recovery Console, bạn gõ: <Listsvc> sau đó <Enter> để hiện danh sách tất cả dịch vụ và driver đã được cài đặt cho bản Windows XP trước đó. Gõ: <help> sau đó <Enter> để hiện danh sách các lệnh của Recovery Console.

HuynhVanNhut (I11C) 27/9/2011, 16:52

Các bước thực hiện được mô hình này:
1. Tạo Server ảo bằng phần mềm Virtual Server 2005 R2 SP1 chạy trên nền Windown XP.
2. NAT Port qua Modem để có thể truy cập từ bên ngoài vào hệ thống Server ảo.
3. Server ảo mục đích dùng để bảo trì và bảo dưỡng Server thật.
Hướng dẫn chi tiết các bước thực hiện.
1.1 Tạo server ảo
Yêu cầu: Virtual Server 2005 chỉ hỗ trợ cài đặt trên hệ thống NTFS và phải có cài đặt IIS
1.1.1 + Chuyển đổi hệ thống sang NTFS bằng lệnh
• Vào Command Prompt: (Start -> All Programs -> Accessories -> Command Prompt). Hoặc vào nhanh Command Prompt bằng cách gõ cmd vào hộp thoại run (Click Start chọn Run) Tại cửa sổ soạn thảo của Command Prompt.
• Gõ chính xác dòng lệnh CONVERT X: /fs:ntfs.
• Restart hệ thống để máy tự động convert sang NTFS.
1.1.2 + Cài đặt IIS
• Vào menu Start -> Control Panel/ Add Remove Program.
• Trong cửa sổ mở ra, tiếp tục chọn vào Add Remove Windows Components.
• Trong cửa sổ tiếp theo, đánh dấu vào mục Internet Information Services (IIS) - đây chính là thành phần mà ta cần cài.
• Nhấn Next.
Trong quá trình cài, Windows có thể yêu cầu cho đĩa Windows vào ổ CD để nó chép các file cần thiết. Lúc này ta có thể có hai cách:
Cách 1: Cho đĩa vào ổ CD và OK.
Cách 2: Nếu trên máy bạn đã có sẵn thư mục chứa bộ cài đặt Windows, nhấn Browse và tìm đến thư mục I386 có trong bộ cài đặt đó -> OK.
• Khi máy báo cài xong, nhấn Finish.
1.1.3 Cài đặt virtual server 2005
• Cài đặt như một phần mềm bình thường.
1.1.4 Cấu hình và sử dụng virtual server 2005
a. Tạo máy ảo
Bước 1: Tạo đĩa cứng ảo
Bước 2: Tạo máy ảo mới và sử dụng đĩa cứng mới vừa tạo
b. Cấu hình máy ảo
Sau khi tạo xong thì ta tiến hành cài đặt hệ điều hành cho máy ảo hoặc từ file.iso được sao chép ra bằng chương trình Ultra Iso.
- Bên trái mục Virtual Machines/ Configure/ tên máy ảo vừa tạo.
- Bên phải chọn vào link CD/DVD để đưa CD source cài đặt hệ điều hành vào cho máy ảo.
Để có thể Remote máy ảo bằng giao diện web ta phải cài đặt Virtual Machine Remote Control ActiveX.
Bên trái mục Virtual Server chọn Server Properties/ Virtual Machine Remote Control (VMRC) Server.
Ta tiến hành Enable chức năng này lên -- > OK để cài đặt Virtual Machine Remote Control
c.Sử dụng máy ảo
Để sử dụng giao diện Web: chọn Remote Control
Check vào Don’t ask me again --> Yes
Ngoài ra ta còn có thể sử dụng chương trình Client để kết nối đến máy ảo trên
Virtual Server 2005. Vào C:\Program Files\Microsoft Virtual Server\VMRC Client.
Chạy flie vmrc.exe để sử dụng.
Nhập thông tin đường dẫn Virtual Server -- > Chọn connect
2.1 Forwarding Modem ADSL
Cho phép người khác sử dụng máy ảo của mình bằng cách NAT port 5900 về máy Server rồi đăng ký 1 account (chiduyenstu.malware-site.www) tại No-IP.ORG để cập nhật IP, sau đó cung cấp link đến máy ảo.
Client kết nối vào máy ảo bằng cách gõ vào: vmrc:// :5900/tên máy ảo.
(vmrc://chiduyenstu.malware-site.www)
Xem IP của PC đang cấu hình NAT port
NAT port 5900 và port 80 trên modem ADSL Viettel bằng cách dùng NAT Virtual Server.
Dùng NO-IP DNS client để update IP public của modem
Copy vmrc.exe để có thể login vào Virtual Server bằng Virtual Machine Remote Control Client -- > nhấn Connect.
Ta đăng nhâp bằng Username: administrator và password: 123456 rồi nhấn OK. Nhấn Yes:
Ta click vào biểu tượng Winxp running sau đó hiện ra máy ảo và ta sử dụng như máy tính thật thông thường:

TranVuThuyVan_(I11C) 3/10/2011, 18:46

Máy tính ảo:
- Là sự phát triển lô-gic của kiến trúc phân lớp.
- Bằng cách điều phối CPU và kỹ thuật bộ nhớ ảo, có thể tạo cho người dùng ảo giác rằng người đó đang dùng bộ xử lý, bộ nhớ và các thiết bị của riêng mình.
- Nói cách khác: Máy tính ảo của người dùng được giả lập trên nền máy tính vật lý.
VD: Trên nền CPU loại PowerPC, Motorola, Alpha,… có thể giả lập máy tính ảo Intel chạy HĐH windows và ngược lại. Khi đó các lệnh của Intel được chuyển đổi sang lệnh vật lý trước khi thực hiện.
* Ích lợi của máy tính ảo:
- Tính bảo mật cao do các máy ảo độc lập với nhau. Các tài nguyên của máy vật lý được bảo vệ hoàn toàn vì các máy tính ảo có thiết bị ảo (ví dụ, ổ đĩa ảo). Có thể lấy từ Internet về một chương trình lạ và thử chạy trên máy ảo mà không sợ bị ảnh hưởng (VD như virut) vì nếu có sao thì cũng chỉ hỏng máy ảo.
- Dễ phát triển hệ thống (System Development) mà không sợ làm ảnh hưởng đến công việc toàn hệ máy đang vận hành. HĐH là chương trình phức tạp,cần liên tục thử nghiệm, tinh chỉnh, hoàn thiện và nâng cấp. Có thể tiến hành phát triển hệ thống trên một máy ảo thay vì làm trên máy thực. Thành công rồi mới chuyển nhanh sang máy thực (máy vật lý).
VD:1 số phần mềm như VMWare, Virtual PC, VirtualBox .
* Nhược điểm của máy tính ảo:
Vấn đề bảo mật và lưu trữ vật lý. Thông thường, mỗi máy ảo chỉ dùng một tập tin để lưu tất cả những gì diễn ra trong máy ảo. Do đó nếu bị mất tập tin này xem như mất tất cả.
Nếu máy tính có cấu hình phần cứng thấp nhưng cài quá nhiều chương trình máy ảo, máy sẽ chậm và ảnh hưởng đến các chương trình khác.
Do tập trung vào một máy tính, nếu máy bị hư thì toàn bộ các máy tính ảo đã thiết lập trên nó cũng bị ảnh hưởng theo.
Ở góc dộ bảo mật, nếu hacker nắm quyền điều khiển máy tính chứa các máy ảo thì hacker có thể kiểm soát được tất cả các máy ảo trong nó.
.

nguyenthingocloan (I11C) 5/10/2011, 18:56

TruongHanhPhuc (I11C) đã viết:
nguyenthingocloan (I11C) đã viết: * Hôm trước trên lớp, thầy có giảng là minh có thể biết ID của 1 máy nào đó chung nơi làm việc hoặc thông qua việc ngưới ta đăng nhập diễn đàn thì minh có thể biết ID và truy cập vào máy đó. Vậy các bạn cho mình hỏi là mình sử dụng chương trình gì để cài vậy?

* Câu này hỏi bên ngoài 1 chút, chương trình lấy số thứ tự tự động là hoạt động như thế nào? nó là lập trình web hay là sao? Các bạn biết chỉ mình với nhé.
Cái đó không phải là ID mà là IP address. Đó không phải dùng phần mềm mà là dùng web để lấy. Bạn có thể dùng javascript hoặc ASP.Net để lấy thông tin này. Tuy nhiên do hiện nay chúng ta đang dùng địa chỉ IP động nên địa chỉ này có phần không chính xác. Thông thường địa chỉ IP bạn lấy được là của ISP bạn đang dùng (ví dụ như FPT, Viettel,.....)

Bạn có thể tham khảo trang web: http://www.whatismyip.com/

Cũng nhờ vậy cho nên bạn cũng không nên quá lo về việc bị bắt được IP trên mạng vì IP đó chưa đủ để đăng nhập vào máy của bạn, trừ phi bạn đăng ký sử dụng IP tĩnh (cái này giá khá là cao)

Cam on ban nhe.

LeMInhTien(I11C) 5/10/2011, 22:02

Remote Desktop cung cấp truy cập cho việc truy cập từ một máy tính nội hạt chạy hệ điều hành Windows XP cho đến bất cứ một máy tính ở xa . Remote Desktop trong Windows XP là phiên bản mở rộng của Terminal Service Windows 2000 . Remote Desktop trên Windows XP thực hiện việc truy cập từ xa từ một máy tính nội hạt đến máy tính ở xa ở bất kỳ nơi nào trên thế giới . Sử dụng Remote Desktop bạn có thể kết nối đến mạng máy tính văn phòng và truy cập đến tất cã các ứng dụng của bạn . Remote Desktop là nền tãng của Terminal Service .

Remote Desktop bao gồm các phần sau :
- Giao thức Remote Desktop
- Phần mềm Client : Remote Desktop Connection và Remote Desktop Web Connection

Tóm lại khi sử dụng Remote Desktop bạn phải làm như sau :

- Bật Remote Desktop trong Windows XP Professional
- Kích hoạt người dùng để kết nối với máy tính ở xa chạy hệ điều hành Windows XP Professional .
- Cài đặt phần mềm Remote Desktop Connection cho máy tính Client
- Cài đặt Remote Desktopm Web Connection (nếu máy tính Client không chạy hệ điều hành Windows XP)

Bật Remote Desktop trong Windows XP Professional

Khi bạn cài đặt Windows XP , Remote Desktop mặc định được vô hiệu hóa (tắt) . Bạn cần bật Remote Desktop trước khi bạn có thể sử dụng nó để kết nối máy tính từ xa .
Đăng nhập vào quyền Administrator
Nhấn chuột phải vào MyComputer chọn Properties . Trong System Properties bạn chọn thanh Remote chọn mục Allow users to connect remotely to this computer . Logoff hoặc khởi động lại máy tính .

Cho phép người dùng kết nối đến máy tính chạy Windows XP Professional

Để truy cập từ xa máy tính Windows XP của bạn , bạn phải là thành viên của nhóm Administrator hoặc nhóm Remote Desktop Users . Trong Windows XP bạn có thể thêm một hay nhiều người dùng đến nhóm Remote Desktop Users . Thêm người dùng vào nhóm Remote Desktop Users
Đăng nhập vào máy tính Windows XP với quyền Administrator .
Nhấn chuột phải vào MyComputer chọn Properties . Trong System Properties chọn Properties . chọn tiếp Remote . Chọn Select Remote Users .
Trong hộp thoại Remote Desktop Users nhấn Add . trong hộp thoại Select Users , ở mục Name bạn nhập User mà bạn muốn thêm vào

Chọn một người dùng nào đó mà bạn muốn thêm vào và nhấn OK .
Cài đặt phần mềm cho Client . Để thiết lập Remote Desktop Client việc đầu tiên cần cài đặt Remote Desktop Connection (hoặc Terminal Services Client) . Máy tính của bạn có thể kết nối với máy tính từ xa bằng mạng LAN , WAN , kết nối dialup hoặc kết nối Internet .

Lưu ý : Terminal Services client sử dụng port 3389 TCP cho việc truyền thông với máy tính từ xa

Danh sách các phiên bãn phần mềm client cho các hệ điều hành khác nhau .

Windows XP (all versions) Remote Desktop Connection : Start - Programs chọn Accessories/Communications chọn tiếp Remote Desktop Connection

Windows 2000 Professional : Remote Desktop Connection Cài đặt từ đĩa CD Windows XP .

Microsoft® Windows® 2000 Server Terminal Services Client : Vào Start- Programs chọn Terminal Services ClientRecommended

Windows 95 and Windows 98 : Remote Desktop Connection , cài đặt từ đĩa CD Windows XP .

Windows NT 4.0 : Remote Desktop Connection , cài đặt từ đĩa CD Windows XP .

Cài đặt Remote Desktop Connection

Cho máy tính client chạy hệ điều hành từ Windows 2000 trở xuống , bạn cần cài đặt Remote Desktop Connection từ đĩa cài đặt hệ điều hành Windows XP Professional .
Đặt đĩa CD Windows XP vào chọn Perform Additional Tasks và chọn mục Set up Remote Desktop Connection. Trong mục Remote Desktop Connection-Install Shield Wizard làm hướng dẫn ở màn hình giới thiệu cho đến khi việc cài đặt hoàn tất .

Cài đặt Remote Desktop Web Connection

Remote Desktop Web Connection là một ứng dụng Web bao gồm các điều khiển ActiveX chẳng hạn các trang ASP và HTML . Khi Remote Desktop Web Connection được triển khai trên một Web Server nào đó . Nó cho phép người dùng kết nối đến máy tính Windows XP Professional bằng cách sử dụng trình duyệt Internet Explorer .

Trường hợp nếu Remote Desktop Connection hoặc phần mềm Terminal Services Clients không được cài đặt trên máy tính của người dùng cần kết nối . Cài đặt nó trong Add/Remove Program .
Khi bạn cài đặt Remote Desktop Web Connection , những tập tin mặc định được chép đến thư mục %systemroot%\Web\Tsweb của Web server .
Bạn có thể sử dụng bao gồm các trang (default.html và connect.asp) hoặc thay đổi chúng để cần cho các ứng dụng của bạn .
Remote Desktop Web Connection yêu cầu máy tính client có giao thức TCP/IP hoặc trên một mạng , sử dụng trình duyệt Internet Explorer 4.0 trở lên . Khi một người dùng truy cập đến 1 trang web trên IIS Server thì nó sẽ nhúng điều khiển ActiveX client , điều khiển này được tải từ máy tính client và được lưu trữ trong Internet Explorer .

Mặc dù IIS Server bắt buộc download điều khiển ActiveX đến máy tính client , IIS Server không kết nối đến với máy tính từ xa sử dụng hệ điều hành Windows XP ở bất cứ thời gian nào khi bạn sử dụng Remote Desktop Web Connection . Mặc định máy tính client phải kết nối đến máy tính từ xa thông qua giao thức TCP/IP .

Thiết lập phiên làm việc Remote Desktop

Sau khi cài đặt phần mềm client thích hợp cho máy tính client , bạn có thể connect đến máy tính từ xa . Bạn có thể thiết lập một phiên làm việc với máy tính sử dụng hệ điều hành Windows XP Professional bằng cách sử dụng một trong hai phương thức sau : Remote Desktop Connection và Remote Desktop Web Connection

Sử dụng Remote Desktop Connection
Tạo một kết nối mới

Vào Start – Programs chọn Accessories và khi đó chọn mục Communications chọn Remote Desktop Connection .
Trong hộp thoại Remote Desktop Connection , ở mục Computer bạn nhập địa chĩ IP của máy tính chạy hệ điều hành Windows XP . Nhấn Connect . trong hộp thoại Log On Windows nhập username , password và domain (nếu được yêu cầu) và nhấn OK . Trong Remote Desktop Connection , bạn có thể cấu hình cho phiên làm việc của Remote Desktop .

Chức năng cho phép trên Remote Desktop Connection
Sử dụng Remote Desktop Web Connection

Để sử dụng Remote Desktop Web Connection , bạn cần phải chắc chắn rắng Web Server của bạn phải chạy . Máy tính client phải có kết nối mạng và sử dụng trình duyệt Internet Explorer 4.0 .

Để kết nối một máy tính từ xa bằng cách sử dụng Remote Desktop Web Connection

Trên máy tính client bạn mở trình duyệt Internet Explorer, trong thanh Address nhập URL (Uniform Resource Locator) cho thư mục chính của Webserver của Remote Desktop Web Connection (mặc định thư mục này là /Tsweb/) . Ví dụ nếu website của bạn có đăng ký DNS server gọi là msdn , vậy trong mục Address bạn nhập vào như sau : http://msdn/tsweb/ và nhấn Enter . Trong trang Remote Desktop Web Connection , ở mục Server bạn nhập tên máy tính từ xa mà bạn cần kết nối và nhấn Connect .

Bảo mật và mã hóa trong Remote Desktop

Bạn có thể tăng tính năng bảo mật cho một phiên làm việc trên Remote Desktop bằng cách sử dụng bất kỳ hoặc tất cã các phương thức sau :

Thiết lập mức độ mã hóa

Mã hóa dữ liệu có thể bảo vệ dữ liệu của bạn bằng cách mã hóa nó trên đường truyền thông giữa client và máy tính sử dụng Windows XP Professional . Bảo vệ mã hóa đề phòng việc rủi ro dữ liệu truyền đi bị ngăn chặn một cách trái phép . Mặc định phiên làm việc Remote Desktop được mã hóa ở mức cao nhất của bảo mật cho phép (sử dụng 128 bit) .
Tuy nhiên , một vài phiên bãn cũ của phần mềm Terminal Services client không hỗ trợ mức mã hóa này . Bạn có thể thiết lập mức độ mã hóa của kết nối mục đích nhằm gởi và nhận dữ liệu ở mức mã hóa cao nhất hỗ trợ bởi client . Có hai mức mã hóa được cho phép : High và Client Compatible .

High. Mức High mã hóa dữ liệu gởi từ client đến máy tính từ xa và từ máy tính từ xa đến client bằng cách sử dụng mã hóa mạnh đến 128 bit . Sử dụng mức này nếu bạn chắc chắn máy tính client của bạn hỗ trợ mã hóa 128 bit (ví dụ nếu nó chạy trên Windows XP Professional) . Clients không hỗ trợ mức mã hóa này sẽ không được nối kết .

Client Compatible. Mức mã hóa dữ liệu Client Compatible gởi giữa client và máy tính từ xa ở khóa từ client . Sử dụng mức này nếu máy tính client của bạn không hỗ trợ mã hóa 128 bit . bạn có thể thiết lập mức độ mã hóa của kết nối giữa client và máy tính từ xa bằng cách cho phép chức năng Set client connection encryption level Properties trong thiết lập Terminal Services Group Policy.

Cho phép xác nhận thẩm quyền cho mật khẩu ở thời gian đăng nhập
Để tăng cường bảo mật cho một phiên làm việc Remote Desktop qua Internet , bạn phải giới hạn chức năng bỏ qua mật khẩu tự động .
Để làm điều này bạn có thể bật chức năng Always prompt client for password trong Terminal Services Group Policy .Khi thiết lập được cho phép , bạn phải cung cấp mật khẩu của bạn trong hộp thoại Windows Logon bất cứ lúc nào khi bạn bắt đầu một phiên làm việc với Remote Desktop .

Ngoài ra bạn nên tắt các chức năng sau trong Terminal Services Group Policy : Do not allow clipboard redirection , Do not allow printer redirection , Do not allow drive redirection.

Sử dụng Group Policy với Remote Desktop

Trong Windows XP Professional, bạn có thể sử dụng Group Policy để thiết lập cấu hình kết nối Remote Desktop , thiết lập chính sách người dùng và quãn lý phiên làm việc Remote Desktop . Để cấu hình chính sách cho người dùng bạn phải là người có quyền Administrator hoặc quyền tương đương .

Cho phép Group Policy trên máy tính cá nhân .

Để thiết lập cấu hình chính sách Terminal Services cho máy tính cá nhân hoặc người dùng của máy tính đó bạn mở Group Policy để thay đổi Local Group Policy. Chính sách nhóm Terminal Services mặc định không được cấu hình . Bạn có thể cấu hình cho Group Policy bằng lựa chọn disabled hoặc enabled.

Truy cập Terminal Services Group Policy

Vào Start – Run gõ mmc nhấn OK . Trong menu File bạn chọn Add/Remove Snap-in . Trong hộp thoại Add/Remove Snap-in bạn nhấn Add . Chọn Group Policy , nhấn Add và chọn Finish .
Trong hộp thoại Add Standalone Snap-in chọn Close . Trong Add/Remove Snap-in dialog box nhấn OK . Trong Console pane bạn chọn tiếp Computer Configuration chọn Administrative Templates chọn Windows Components và chọn Terminal Services .

Việc thực hiện trên Remote Desktop bạn phải gặp vấn đề như : yêu cầu máy chũ (ở nhà) phải cài đặt Windows XP Professional ở trên . Nếu máy chũ bạn sử dụng hệ điều hành Windows 2000 trở xuống thì bạn phải nhờ đến công cụ sau :

Phần mếm điều khiển từ xa

Hiện nay trên Internet có rất nhiều phần mềm để kết nối máy tính từ xa như Remote Anything , Remote Administrator , Access Remote PC , VNC Manager …. Qua thử nghiệm trong công ty của tôi , tôi xin đóng góp ý kiến về các phần mềm này như sau :

Access Remote PC hiện nay gặp lỗi đáng gờm với RPC Service cho phép attacker khai thác dữ liệu của bạn truyền đi , tuy nhiên nếu bạn sử dụng mạng LAN thì bạn cũng có thể an tâm sử dụng nó . Thông tin về lỗi này bạn có thể tìm thấy nó trên BugTraq .
Caqch sử dụng nó bạn có thể tham khảo bài viết sau :
http://vietdown.net/index.php?showtopic=6484

Remote Administrator hiện nay có phiên bãn 3.x beta tuy nhiên bạn có thể chạy nó trên version 2.2 , lưu ý nếu bạn muốn kết nối máy tính từ ở nơi rất xa chẳng hạn như Hà Nội bạn muốn kết nối đến TPHCM thì yêu cầu cã hai máy đều kết nối Internet và sử dụng bạn phải forward port cho nó hoặc tắt tường lữa . Port của chương trình sử dụng TCP 4699 . Nó không sử dụng giao thức UDP .

Remote Anything nếu bạn tìm được Fix thì nên để ý nó , ở các version cũ do các cracker nhúng trojan vào file path vì vậy bạn nên kiểm tra lại file Fix của mình hoặc bạn Fix nó cũng được . Đa số các phần mềm này cho phép bạn điều khiển máy tính từ xa rất dễ dàng , nó không phải quá khó đối với người mới bắt đầu việc thiết lập mạng máy tính . Hy vọng thông qua bài viết này bạn hiểu khái niệm một phần nào về Remote Desktop và giải pháp nào đó cho việc triển khai thay thế Remote Desktop .

Ngoài ra để tìm hiểu bảo mật bạn nên tham khảo tài liệu về xây dựng các tập tin mẩu bảo mật (Security Templates) - Điều đầu tiên học bảo mật trên Windows Server, kiểm tra dịch vụ và port cấu hình thiết lập Administrative Template trong Group Policy Object (GPO) , kiểm toán chế độ bảo mật trên Windows Server , Authorization and Access Control , sử dụng công cụ Microsoft Baseline Security Analyzer (MBSA) để dò tìm lỗ hồng từ đó cập nhật Hotfix và đề ra phương pháp phòng chống , dùng Systems Management Server (SMS) để chuẩn đoán từ xa , thường xuyên kiểm tra Event Log để kiểm tra phần mềm , phần cứng bị lỗi và giám sát các sự kiện bảo mật cho Windows từ đó phát hiện sự cố không mong muốn trên server của mình .

LeMInhTien(I11C) 5/10/2011, 22:09

Phần mềm máy ảo Virtual PC do hãng Microsoft cung cấp có những chức năng và ứng dụng:
* Mỗi PC ảo có HĐH riêng do đó có thể cài đủ lọai hệ điều hành trên 1 máy.
* Mỗi PC ảo ứng với 1 tập tin ảnh *.vhd
* Mỗi PC ảo có cửa sổ riêng
* Có thể nối mạng giữa các máy ảo do đó mà ta dễ dàg nghiên cứu và thử nghiệm mạng mà chỉ cần 1 máy PC

tranleanhngoc88(i11c) 5/10/2011, 22:26

* HĐH được chia thành nhiều lớp (Layer, Levels) chồng lên nhau
* Lớp thấp nhất (lớp 0) là Phần cứng.
* Lớp cao nhất (lớp N) là Giao diện người sử dụng (User Interface).
* Mỗi lớp chỉ dùng chức năng và dịch vụ do các mức thấp hơn cung cấp.
* Mỗi lớp chỉ cần biết các lớp dưới làm gì mà không cần quan tâm đến chức năng đó được làm như thế nào.
* Rà lỗi (debugging) được tiến hành từ lớp dưới trở lên.
* Thiết kế và thi công trở nên đơn giản hơn nhiiều.
* Các hệ phân lớp có hiệu năng thấp hơn các hệ lọai khác.

NguyenCongVinh(102C) 20/10/2011, 12:47

vohongcong(I111C) đã viết:Windows Remote Desktop- một ứng dụng điều khiển máy tính từ xa mặc định khi cài Windows vẫn là công cụ đáp ứng tốt nhu cầu của người dùng Windows với đầy đủ các tính năng của một trình điều khiển PC từ xa. Để sử dụng được Windows Remote Destop, bạn cần phải bật công cụ này lên trong Windows. Điểm hạn chế của trình ứng dụng này là không hỗ trợ khả năng kết nối giữa các hệ điều hành với nhau.

Gần đây có không ít hãng phần mềm đã đưa công nghệ vốn chỉ dành cho người hỗ trợ của các hãng phần cứng sử dụng để trợ giúp cho người sử dụng. Nó trở thành một công nghệ đơn giản và an toàn để người dùng có thể giúp đỡ lẫn nhau ở vấn đề mà họ biết. Điển hình của sự đơn giản hóa trình Remote Desktop này có thể kể đến như TeamViewer, ShowMyPC…

Theo mình nên sử dụng Remote Desktop có tính bảo mật cao và nhanh hơn vì nó kết nối điểm với điểm không qua trung gian như Teamvier.Như vậy tính bảo mật ko còn đảm bảo nữa.

Remote destop thì nhanh hơn Teamviwer nhưng bây giờ thì người dùng hay sử dụng chương trình VNC (biểu tượng con mắt) vì chương trình này điều khiển từ xa tốt hơn.

NguyenQuocHung (I11C) 20/10/2011, 13:31

Mình xin bổ xung thêm về teamviewer, teamviewer dùng rất tiện lợi, nhưng cái bất lợi của nó là khi máy mình muốn cần remote tới thì phải có id và password nhưng giả sử nếu mình chỉ một mình và không có ở đó trực tiếp thì không thể nào gửi id về để thực hiện remote được.

NguyenQuocHung (I11C) 20/10/2011, 14:11

Giống nhau:
- Giúp giả lập máy tính ảo trên một máy tính thật. Khi cài đặt chúng lên, ta có thể tạo nên các máy ảo chia sẻ CPU, RAM, Card mạng với máy tính thật. Điều này cho phép xây dựng nên một hệ thống với một vài máy tính được nối với nhau theo một mô hình nhất định, người sử dụng có thể tạo nên hệ thống của riêng mình, cấu hình theo yêu cầu của bài học.

Khác nhau:
- Về mạng nội bộ, VMW cung cấp tới 4 phương thức kết nối: 'Bridged Connection', 'Network Address Translation', 'Host Only' và 'Custom'. 'Bridged Connection' cho phép máy ảo trực tiếp kết nối với mạng LAN hoặc Internet. 'Network Address Translation' cho phép máy ảo kết nối mạng bằng cách dùng chung địa chỉ IP của máy chủ. 'Host Only' tạo một mạng riêng mà trong đó máy chủ được coi như một máy tính tách rời. Với 'Custom', bạn có thể tạo một mạng ảo theo những yêu cầu cụ thể. Chúng tôi sử dụng phương thức 'Network Address Translation' và nhận thấy việc kết nối mạng không gặp bất kỳ khó khăn gì trong cả 2 môi trường Windows và Linux.

- VPC đòi hỏi 2 cửa sổ chương trình: một cho việc quản lí các máy ảo, một cho từng máy ảo. Ngược lại, VMW lại gộp cả 2 cửa sổ trên vào làm một. Tuy nhiên, VPC cung cấp menu của cửa sổ chương trình đơn giản hơn của VMW. Cả 2 phần mềm đều cho phép thực hiện tất cả các thao tác cấu hình chi tiết thông qua menu chính, song bạn cũng có thể trực tiếp thực hiện một số thiết đặt thông qua các biểu tượng ở thanh trạng thái phía dưới.

lakhaiphat-i11c 26/10/2011, 16:08

Kỹ thuật máy ảo, với ưu nhược điểm của nó. Phân biệt Vmware và VirtualPC
Kỹ thuật máy ảo
- Máy ảo là sự phát triển lô-gic của kiến trúc phân lớp.
- Bằng cách Điều phối CPU và kỹ thuật Bộ nhớ ảo, có thể tạo cho người dùng ảo giác rằng người đó đang dùng bộ xử lý và bộ nhớ của riêng mình.
- Nói cách khác: Máy tính ảo của người dùng được giả lập trên nền máy tính vật lý.
- Ví dụ: Trên nền CPU loại PowerPC, Motorola, Alpha,... có thể giả lập máy tính ảo Intel chạy HĐH Windows và ngược lại. Khi đó, các lệnh của Intel được chuyển đổi sang lệnh vật lý trước khi thực hiện.
- HĐH máy ảo thương mại đầu tiên: VM/370 của IBM.
Ưu điểm:
Tính bảo mật cao do các máy ảo độc lập với nhau. Các tài nguyên của máy vật lý được bảo vệ hoàn toàn vì các máy ảo có Thiết bị ảo (Một ổ đĩa ảo, thậm chí toàn bộ máy ảo thực tế chỉ là một tập tin của máy vật lý). Có thể lấy từ Internet về một chương trình lạ và thử vận hành trên máy ảo mà không sợ bị ảnh hưởng (ví dụ do virus) vì nếu có sao cũng chỉ hỏng máy ảo.
- Dễ phát triển hệ thống (System Development) mà không sợ làm ảnh hưởng đến công việc toàn hệ máy đang vận hành. HĐH là chương trình phức tạp, cần liên tục thử nghiệm, tinh chỉnh, hoàn thiện và nâng cấp. Có thể tiến hành Phát triển hệ thống trên một máy ảo thay vì làm trên máy thực.
Nhược điểm:
- Vấn đề lưu trữ vật lý. Thông thường, mỗi máy ảo chỉ dùng một tập tin để lưu tất cả những gì diễn ra trong máy ảo. Do đó nếu bị mất tập tin này xem như mất tất cả.
- Nếu máy tính có cấu hình phần cứng thấp nhưng cài quá nhiều chương trình máy ảo, máy sẽ chậm và ảnh hưởng đến các chương trình khác.
- Do tập trung vào một máy tính, nếu máy bị hư thì toàn bộ các máy tính ảo đã thiết lập trên nó cũng bị ảnh hưởng theo.
- Ở góc dộ bảo mật, nếu hacker nắm quyền điều khiển máy tính chứa các máy ảo thì hacker có thể kiểm soát được tất cả các máy ảo trong nó.
Phân biệt Vmware và VirtualPC
Giống nhau:
- Giúp giả lập máy tính ảo trên một máy tính thật. Khi cài đặt chúng lên, ta có thể tạo nên các máy ảo chia sẻ CPU, RAM, Card mạng với máy tính thật. Điều này cho phép xây dựng nên một hệ thống với một vài máy tính được nối với nhau theo một mô hình nhất định, người sử dụng có thể tạo nên hệ thống của riêng mình, cấu hình theo yêu cầu của bài học.
Khác nhau:
- Về mạng nội bộ, VMW cung cấp tới 4 phương thức kết nối: 'Bridged Connection', 'Network Address Translation', 'Host Only' và 'Custom'. 'Bridged Connection' cho phép máy ảo trực tiếp kết nối với mạng LAN hoặc Internet. 'Network Address Translation' cho phép máy ảo kết nối mạng bằng cách dùng chung địa chỉ IP của máy chủ. 'Host Only' tạo một mạng riêng mà trong đó máy chủ được coi như một máy tính tách rời. Với 'Custom', bạn có thể tạo một mạng ảo theo những yêu cầu cụ thể. Chúng tôi sử dụng phương thức 'Network Address Translation' và nhận thấy việc kết nối mạng không gặp bất kỳ khó khăn gì trong cả 2 môi trường Windows và Linux.
- VPC đòi hỏi 2 cửa sổ chương trình: một cho việc quản lí các máy ảo, một cho từng máy ảo. Ngược lại, VMW lại gộp cả 2 cửa sổ trên vào làm một. Tuy nhiên, VPC cung cấp menu của cửa sổ chương trình đơn giản hơn của VMW. Cả 2 phần mềm đều cho phép thực hiện tất cả các thao tác cấu hình chi tiết thông qua menu chính, song bạn cũng có thể trực tiếp thực hiện một số thiết đặt thông qua các biểu tượng ở thanh trạng thái phía dưới.

Truc_Phuong(I111C) 1/11/2011, 14:20

* Bộ thông dịch lệnh:
- Giao diện dòng lệnh là một phương thức giao tiếp giữa User và HĐH.
- Một số HĐH coi Command-Interpreter là bộ phận của hạt nhân trong khi MS-DOS và UNIX chỉ coi là chương trình đặc biệt.
- Giao diện do Command-Intepreter hỗ trợ được gọi là Shell.
- Một trong những "vỏ" thân thiện đầu tiên xuất hiện trong HĐH Mac OS cho máy tính Macintosh.
* Phân biệt thông dịch với biên dịch:
- Thông dịch: Là nhận được lệnh nào, bộ thông dịch phân tích lệnh đó rồi thực hiện luôn. VD: file .exe. Biên dịch cần xử lý, hệ thống sẽ đọc từng dòng lệnh, đọc đến đâu dịch đến đó, xử lý lâu hơn biên dịch.
- Biên dịch: Là chuyển đổi toàn bộ chương trình của người dùng, bao gồm các lệnh cần thực hiện sang ngôn ngữ máy rồi mới thực hiện cả chương trình.Là thủ tục ghi sẵn trên Server, đã chuẩn bị sẵn khi chạy sẽ nhanh hơn, lần sau có chạy càng nhanh hơn
VD:
*Thông dịch:khi ta dùng “google dịch” thì ta đánh vào từ nào nó sẽ dịch ra cho ta từ đó luôn,ta không cần phải nhấn nút “dịch”.
* Biên dịch:khi ta viết chương trình trên Visual C++ sau khi viết xong ta phải nhấn phím F5 thì chương trình mới chạy.

nguyenthimao_I12A 1/3/2012, 10:28

Nếu máy tính tự động tắt mà không hỏi ý kiến bạn, nếu nhiều cửa sổ quảng cáo đột nhiên xuất hiện, nếu thư tự dưng được gửi đến mọi người trong danh sách của bạn mà bạn không biết, máy của bạn có thể đã bị nhiễm virus. Lý do chính vì bạn dùng Windows.

Linux hầu như không có virus. Không phải "ít bị nhiễm virus" mà là "nếu bạn biết virus nào chạy được trên Linux, hãy nói cho tôi biết". Dĩ nhiên bạn có thể tìm được một virus dành cho Linux nếu muốn. Nhưng điều này rất khó xảy ra vì:
Hầu hết mọi người dùng Microsoft Windows, những kẻ xâm nhập muốn gây tác hại càng lớn càng tốt, vì thế chúng chọn Windows. Nhưng đó không phải là lí do duy nhất: máy chủ Web Apache (là chương trình chạy trên một máy tính từ xa, gửi một trang Web về máy bạn khi bạn truy cập vào), là phần mềm mã nguồn mở, có nhiều người dùng nhất (so với các máy chủ Web khác như IIS của Microsoft); nhưng vẫn có ít lỗ hổng bảo mật hơn nhiều so với IIS.
Linux quản lý quyền người dùng rất chặt chẽ. Ở Windows bạn (và các chương trình) thường có quyền làm bất cứ điều gì tới hệ thống. Nếu bạn muốn phá luôn hệ điều hành vì dữ liệu quý giá của bạn vừa bị virus "ngốn" mất, bạn có thể vào thư mục của hệ thống và xoá bất cứ thứ gì bạn thích: Windows sẽ không phàn nàn. Tất nhiên, lần tới khởi động bạn sẽ gặp nhiều vấn đề. Nhưng hãy nghĩ rằng nếu bạn có thể xoá mọi thứ bạn muốn: các chương trình khác cũng xoá được, hoặc làm hệ thống rối tung lên. Linux không cho phép điều này. Mỗi lần bạn muốn làm gì đó ảnh hưởng tới hệ điều hành, bạn phải có mật khẩu của nhà quản trị (nếu bạn không phải nhà quản trị hệ thống, bạn không thể làm được). Virus cũng không thể tự do xoá mọi thứ trong máy vì chúng không có quyền.
Nhiều người tìm và sửa lỗi sẽ khiến hệ thống trở nên ổn định. Linux là phần mềm mã nguồn mở, bất kì ai cũng có thể truy cập mã nguồn và cùng giúp sửa lỗi, hoặc báo lỗi cho các lập trình viên.
Hiện nay trong các bản phân phối của Linux phổ biến hơn cả là Ubuntu và Fedora, trong đó Ubuntu là thích hợp với người dùng phổ thông nhất.

Sponsored content

Thảo luận Bài 3