Kiến thức cơ bản về mạng: Phần 20 – Các điều khoản mức File

Trong phần trước của loạt bài này, chúng tôi đã giới thiệu về các thư mục chia sẻ có thể được bảo vệ bằng cách sử dụng các điều khoản mức chia sẻ hoặc điều khoản NTFS. Trong bài đó, chúng tôi cũng đã giới thiệu cách sử dụng các điều khoản mức chia sẻ, nhưng nó có liên quan nhiều đến chia sẻ file an toàn bằng các điều khoản NTFS, chính vì vậy trong phần này chúng tôi sẽ giới thiệu tiếp cho các bạn về các điều khoản này. ...
Nội dung trích xuất từ tài liệu:
Kiến thức cơ bản về mạng: Phần 20 – Các điều khoản mức FileKiến thức cơ bản về mạng: Phần 20 – Các điều khoản mức FileNguồn:quantrimang.comPhần 1: Các thiết bị phần cứng mạngPhần 2: RouterPhần 3: DNS ServerPhần 4: Workstation và ServerPhần 5: Domain ControllerPhần 6: Windows DomainPhần 7: Giới thiệu về FSMO RolePhần 8: Tiếp tục về FSMO RolePhần 9: Thông tin về Active DirectoryPhần 10: Các tên phân biệtPhần 11: Active Directory Users và Computers ConsolePhần 12: Quản lý tài khoản người dùngPhần 13: Tạo các nhómPhần 14: Các nhóm bảo mậtPhần 15: Universal Groups & Group NestingPhần 16: Kết nối mạng hệ điều hành WindowsPhần 17: Mô hình OSIPhần 18: Chia sẻ tài nguyênPhần 19: Các điều khoản mức chia sẻ Brien M. PoseyTrong phần trước của loạt bài này, chúng tôi đã giới thiệu về các thư mụcchia sẻ có thể được bảo vệ bằng cách sử dụng các điều khoản mức chiasẻ hoặc điều khoản NTFS. Trong bài đó, chúng tôi cũng đã giới thiệu cáchsử dụng các điều khoản mức chia sẻ, nhưng nó có liên quan nhiều đếnchia sẻ file an toàn bằng các điều khoản NTFS, chính vì vậy trong phần nàychúng tôi sẽ giới thiệu tiếp cho các bạn về các điều khoản này.Lệnh chuyển đổi (Convert)Như chúng tôi đã giải thích nhiều lần trước đây, bạn chỉ có thể sử dụng bảo mậtmức file cho các phân vùng được định dạng bằng hệ thống file NTFS. Nếu phânvùng được định dạng bằng FAT hoặc FAT32 thì bạn sẽ bị hạn chế trong việc sửdụng các điều khoản mức chia sẻ. Tuy nhiên bạn lại có thể chuyển đổi giữa FAThoặc phân vùng FAT32 thành NTFS mà không cần phải định dạng lại phân vùng.Thực hiện thao các chuyển đổi như vậy bằng lệnh Convert. Nếu phân vùng màbạn quan tâm về vấn đề bảo mật đã được định dạng NTFS thì có thể bỏ quaphần này.Lệnh chuyển đổi này sử dụng rất đơn giản. Trong biểu mẫu đơn giản nhất củanó, bạn chỉ cần chỉ định ký tự ổ đĩa được gán cho phân vùng muốn chuyển đổi,hệ thống file mà bạn muốn sử dụng (trong trường hợp này là NTFS). Ví dụ, nếubạn muốn chuyển đổi ổ D: thành NTFS, cấu trúc lệnh sẽ như dưới đây:CONVERT D: /FS:NTFSDù cú pháp cơ bản này luôn làm việc nhưng bên cạnh đó còn có hai khóachuyển đổi bổ sung mà chúng tôi khuyên các bạn nên sử dụng cùng với lệnhnày. Khóa chuyển đổi đầu tiên nên sử dụng là /X. Khóa chuyển đổi này bắt buộcphân vùng được gỡ ra trước khi quá trình chuyển đổi diễn ra. Lý do tạo sao bạnnên sử dụng khóa chuyển đổi này là vì nó sẽ tránh được tình trạng hỏng các filemở trong suốt quá trình chuyển đổi. Rõ ràng một tác động thứ yếu ở đây là việcquản lý các file mở đều sẽ bị hủy kết nối.Một khóa chuyển đổi khác nữa là /NoSecurity. Khóa chuyển đổi này lệnh choWindows rằng bạn muốn để lại mọi thứ trên phân vùng để mọi người đều có khảnăng truy cập sau khi quá trình chuyển đổi được hoàn tất. Rõ ràng, việc áp dụngkhóa chuyển đổi đã đi ngược lại toàn bộ mục đích chuyển đổi phân vùng banđầu. Tuy vậy, chúng tôi vẫn thích ở khóa chuyển đổi này vì nó cho bạn có thểchọn việc thi hành tất cả các thiết lập bảo mật từ một vụ tấn công nào đó thaycho phải xử lý với các thiết lập bảo mật mặc định của Windows. Khi cả haichuyển đổi này được áp dụng, lệnh sẽ giống như bên dưới đây:CONVERT D: /FS:NTFS /X /NoSecurityCác điều khoản NTFSVới hầu hết các phần, các điều khoản NTFS là điều khoản rất dễ dàng trong thiếtlập. Chỉ cần kích chuột phải vào một thư mục và chọn lệnh Properties. Bạn cóthể gán các điều khoản NTFS cho thư mục trên tab Security của trang thuộctính như thể hiện trong hình A bên dưới.Hình A: Các điều khoản NTFS được gán thông qua tab Security của trang thuộc tínhNhư những gì bạn có thể thấy trên hình, phần trên của tab gồm có một danhsách các user và group. Bạn có thể sử dụng các nút Add và Remove để bổsung hoặc remove user và group ra khỏi danh sách này. Bên cạnh đó cũng cóthể thiết lập các điều khoản cho người dùng hoặc nhóm bằng cách chọn userhoặc group từ danh sách, sau đó sử dụng các hộp kiểm trong phần bên dướitab.Bản thân các điều khoản này rất rễ hiểu, chính vì vậy chúng tôi sẽ không đi vàocụ thể những gì trong mỗi điều khoản đó. Chỉ có hai thứ mà bạn cần biết về tabnày đó là: trước tên bạn có thể chọn “allowing permission”, “denying permission”,hoặc “not doing either”. Cần lưu ý rằng tùy chọn “denying permission” luôn ghi đèmột điều khoản trước đó. Bạn cũng cần nhận ra rằng nếu không thiết lập mộtđiều khoản thì bạn có thể sẽ không nhận được điều khoản thông qua sự thừakế. Chúng tôi sẽ nói thêm về vấn đề thừa kế này trong phần dưới.Một thứ khác cần biết về tab này đó là, mặc dù bạn có thể thiết lập các điềukhoản trên những người dùng hoặc nhóm người dùng riêng biệt nhưng vớinhững người dùng riêng lẻ thì thường được gán cho những điều khoản kiểupoor (kém hơn). Nếu bạn gán những điều khoản cho người dùng riêng biệt thì sẽthiếu một số thứ và có thể khiến bạn khá không hài lòng. Chính vì vậy bạn nêngán điều ...