|
|
Gần đây nhất VN đã thông qua một cái dự án vượt trên số chục ngàn tỷ đồng trong vòng 9 năm thiết lập hệ thống CNTT truyền thông cho địa phương trong cả nước. Số phận nó chắc giống cái 112 này.
Em cũng nằm trong 1 kế hoạch thiết lập một cái gọi là "management information system" ở giai đoạn ban đầu nhưng mà cấp lãnh đạo chỉ có một người có trình độ hiểu biết hệ thống này là gì. Thiếu sót duy nhất là lãnh đạo cũng là giáo sư nhưng không chuyên về CNTT.
Xin anh cho ý kiến về những cái cơ bản cần biết để đi tới việc thiết lập Management Information System.
|
|
|
). Cái này gọi là tự nuôi cấy mã độc hồn nhiên.
|
|
|
Có cu kia giới thiệu cuốn McGraw Hill - Red Hat Linux Administration - A Beginner's Guide 2003 để học.
|
|
|
Cái linksys đó, hoặc làm nhiệm vụ DHCP, hoặc làm relay agent, không thể làm 1 lúc 2 nhiệm vụ đó được. Suy nghĩ lại đi.
Nếu dùng cái thiết bị đó làm chế độ relay agent, khai báo DHCP server như thế nào ? Cấu hình mạng thế nào ?
Client request DHCP server nhưgn không có địa chỉ DNS do khai báo trên DHCP thiếu.
Relay là relay, server là server . Làm gì có cái relay agent nào cấp phát thông tin DNS như một DHCP server được ta. Lạ nha.
|
|
|
Relay agent(là cái wifi theo mô tả) : trung gian chuyển giao request từ client tới dhcp server( là cái linksys). Chọn linksys WAG120N làm chức năng rely agent thì không thể dùng nó làm chức năng DHCP server và ngược lại.
PS: Phát biểu hơi ngược nha, phải nói lại là trên wifi nào đó, khai báo vai trò relay agent.
|
|
|
Cũng có 1 số lượng sinh viên học mà không có mục tiêu. Xác nhận được mục tiêu thì qua mất thời kỳ trẻ tuổi.
|
|
|
Góp ý ,không có quyền share, không có quyền set NTFS permission. Hình như bạn học không có đủ về group policy trên domain windows mà đã muốn lập domain. Chuyện này gọi là liều phải không ? Học thêm đi thôi.
Tab share ở chổ cửa sổ nào vậy ta ?
|
|
|
Vấn đề này nên tìm hiểu môn mcsa về dòng server 2003. Cái link kia cũng có thứ tương tự với 2003 server. nên đi nói người nào dựng cái domain đó tìm hiểu. Vụ này không đơn giản là install, upgrade domain, tạo user rồi bỏ đó chạy là xong được. Phân biệt local user và domain user.
Đi làm mà nhờ chỉ giúp thì đảm bảo bác không ai rãnh mà làm giùm.
|
|
|
Nên kiếm một cuốn sách của Microsoft nói về domain administration, user , right , share permission. domain user log on vào workstation có phân quyền trên shared Folder không đơn giản như còn trong mạng ngang hàng đâu.
http://technet.microsoft.com/en-us/library/cc754359%28WS.10%29.aspx You can use this procedure to enable or disable a user's ability to share files within his or her profile.
Dựng domain mà không tìm hiểu gì hết vậy ta. Hỏi tab share ở đâu cũng không trả lời thì hiểu bạn này không tìm hiểu gì rồi .
|
|
|
Tab share ở chổ cửa sổ nào vậy ta ?
|
|
|
Cấu hình modem còn một vài chuyện nữa về NAT. Nói chung phải xem hết các khoản cấu hình DHCP,DNS,NAT. Thay router tùm lum vẫn bị có thể do cấu hình thiếu, thiết bị vốn bị lỗi firmware, máy sài bị lỗi hdh...
|
|
|
Tham khảo http://webcache.googleusercontent.com/search?q=cache:H0IVIcFpdnEJ:www.vn-zoom.com/f364/van-de-ve-bridge-mode-cua-modem-663010.html+c%E1%BA%A5u+h%C3%ACnh+bridge+mode+co+modem&cd=1&hl=vi&ct=clnk&gl=vn&source=www.google.com.vn.
Nếu cấu hình bride có thể chỉ 1 máy duy nhất ra internet.
|
|
|
Về lý thuyết, học bằng nào với bất kỳ thực lực tăng lên bao nhiêu, nhưng chưa có kinh nghiệm làm cho ai, ra khỏi chổ học cũng có thể bị thất nghiệp. Nói vậy là được chứ gì.
Thị trường thực tế thì vô vàn, cơ bản nhất là nói chuyện bằng thì theo mức lương của bằng chính quy. Thử việc rồi nói tiếp.
|
|
|
Thay modem có tích hợp nhiều hơn 1 port Ethernet là giải pháp cho trường hợp này.
|
|
|
Cách thức tải về là có 1 thứ gì đó trình diệt không được cập nhật, kết nối tới đâu đó như ftp server , tải hàng về, chạy cái thứ đó lên.Tường lửa windows XP chăn có một chiều ra không 100% thì khó mà "chặn". Mình thích thứ khác windows firewall thì có zonealarm,comodo,...
Người ta nói nếu không hiểu registry thì đừng vọc vạch như trên mạng hướng dẫn mà không tạo system restore point.
PS: Windows mà mình nắm không đủ mức thì vẫn có thứ gì đó làm việc ngay trước mũi mà mình không biết.
Mã độc kết hợp giữa các tính năng tự thêm vào file thực thi, download cái gì đó về để chạy, và được lập trình luôn mới thì chặn bằng hiểu biết "cũ" là không có đủ.
Không có trình diệt, tường lửa, duyệt web tùm lum, chạy soft vô tội vạ -> có phòng kiểu gì cũng bị. Hiểu đơn giản nhất là mình "enter" chạy software làm sao thì mã độc do mình "cấp quyền" nó cũng thực thi được "lệnh" của nó y chang như mình. Nó không phải là con ma.
Tự thí nghiệm với mã độc có sẳn trên internet/ hay tình cờ "thấy" được nó trên windows mà không hiểu lập trình hệ thống, các biện pháp tìm hiểu như mấy vị viết phần mềm chống virus thì cũng tự rước hoạ. Ví dụ ở đây là "nén" file cá thể nhận biết bằng trình duyệt file mà mắt thấy.
Kết luận cuối, không tự chặn = tay mà không có sự can thiệp của phần mềm tự động hoặc chỉnh sửa thành phần hệ thống. Chặn bằng niềm tin thì có lẽ "được". Về chi tiết thì trên HVA,internet,sách có vô số.
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Virus%3aWin32%2fSality.AT#techdetails_link
Mỗi biến thể có thể khác nhau nhưng hình thức thì như nhau. Chặn "tay" sao hết.
Có sẳn sao không coi /hvaonline/posts/list/32029.html, sách tuơng tự cũng có, internet cũng có nói
|
|
|
Cái file nào có ***kb.exe là Sality.At theo cách gọi của Avira. Mấy chục file chử cái liền nhau dung lượng 10k là Trojan Downloader cùng một loại. Cách lẹ nhất không cần suy nghĩ gì nhiều là đúc 1 đĩa Hiren boot mới có avira, internet rồi tiến hành quét. Không có nét thì làm theo hướng dẫn update offline bằng file download từ avira. Dùng đĩa boot antivirus từ các cty khác cũng được(toàn distro linux).
|
|
|
Suy nghĩ hạn hẹp thì bảo là học vậy đủ rồi, làm gì có ai học tới chết.-> Dốt suốt đời mà cứ tưởng mình đã thông suốt. Cái này gọi là mình không tự cảm thấy dốt. Học để biết chuyện làm việc hoặc chỉ để thoả mãn. Bình thường thôi.
|
|
|
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
|
|
|
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
|
|
|
Người ta ngồi hack thì bà con làm gì để biết ?. Đợi hacker khai báo ?
Đã đi khai báo thì 50%(hoặc 100%) phần trăm thông tin đã lộ? -> Hack site thương mại chỉ tính là an toan khi chính người lập tự hack lấy chính mình.
|
|
|
Dùng Firewall cứng hay dùng firewall mềm cho trường hợp DMZ ?.
Tui chọn firewall cứng cho đở mệt. Lở nó có hư thì DMZ cũng hết được truy cập tạm thời, đợi thay firewall cứng/đợi sửa.
Về virus thì có vài sản phẩm gateway có cản lọc/ có cập nhật. Cũng đảm bảo được vài phần các loại virus đã được cập nhật.
Đã làm DMZ thì tốt nhất hạn chế tới tối đa các service trên cái Firewall mềm trong trường hợp topic này. Lở nó dính lỗi vốn có của mấy phần mềm chạy trên nó thì mọi thứ đi tong.
|
|
|
Format rồi học lại từ đầu.
|
|
|
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
|
|
|
myquartz wrote:
Có thể chủ topic chưa học qua CCNA.
Cái này, Cisco nó hỗ trợ khá tốt. Về mặt vật lý các sw nhánh chỉ cần nối 1 (hoặc 2 dây, 1 dự phòng) về SW core là xong. Không nối móc vòng nhiều tầng. Hình vẽ nên vẽ lại theo cái hình sao chứ vẽ kiểu cái ống thế kia không biết nối dây kiểu nào đâu. Chú ý là port cắm từ sw nhánh về sw core đều là Gigabit nhé, như thế mới tận dụng đc tốc độ.
Riêng các server nên cắm thẳng vào sw core, dây 1G cho nó khoẻ.
Về mặt logic, thì con core sw (dùng 4500 chắc kinh quá, 3750G là đủ xài và chắc chắn ko hết công suất rồi) cho chạy routing, nó cũng làm VTP Server để quản trị mạng LAN cho các sw con tiện hơn, và làm luôn DHCP Server cũng ổn.
Router thì không cần nói.
Còn VLAN, thì theo tớ nếu chia nhỏ theo phòng/ban cũng đc, nhưng phân port nào vào VLAN nào cực lắm. Tốt nhất chia theo sw, ví dụ sw nhánh thứ nhất là VLAN 1, sw nhánh thứ 2 VLAN 2. Nhưng thế limit 1 VLAN trong 1 SW thôi. Server thì 1 VLAN khác.
Xong phim.
...nhưng vì mình chưa bao giờ thiết lập cấu trúc có thiết bị cisco cụ thể như vậy. Cho nên tính tương thích giữa các thiết bị, ...
Chỉ tìm hiểu sự tuơng thích trong trường hợp thiết bị cụ thể là 2 loại Sw đó cũng có thể bị nghi là chưa biết CCNA và không học qua bao giờ.
|
|
|
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
|
|
|
Đạo đức không được xét trong hoàn cảnh này. Cầm dao giết người thì còn sợ chứ gỏ bàn phím để gây thiệt hại thì có người nào sợ đâu.
|
|
|
Trên diễn đàn có 1 topic có mặt mod Zorro tham gia về chuyện session printer. Thời gian bảo lưu session hơi lâu nên lúc nào cũng thấy đầy .
|
|
|
Công nhận đề tài khá ấn tượng nặng. NHưng người thực hiện đề tài lại thiếu khả năng sử dụng và tìm hiểu hoạt động của phần mềm.
|
|
|
Trình độ mình tới đó nên chỉ có thể góp ý tới đó thôi. Nên để các chuyên gia có khả năng khai sáng có lòng bác ái và quỹ thời gian làm chuyện miễn phí góp ý cho bạn.
PS: Mấy bạn "bâng quơ" khi hỏi toàn cung cấp thông tin trớt quớt nên mấy vị chuyên gia "xin log" sẽ nhảy vào với các chiêu huyền bí nhưng DEK thèm giải thích. Các bạn từ trạng thái mù này sẽ chuyển sang trạng thái mù khác.
Ai tham gia kiểu trớt quớt hay "huyền bí" và thích tỏ vẻ ta đây chuyên gia thì mình dek cần phải hiểu.
|
|
|
Bất kỳ trái pháo lép nào, hay sản phẩm không thương mại hoặc không hoàn chỉnh nào cũng đem lại "tiếng" cho người tạo và phát tán nó. Chắc bạn panfider đang thử tạo ra một sản phẩm "không hoàn chỉnh" như vậy.
|
|