Trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn về cách chặn hoạt động duyệt web của một máy tính Windows 2000/XP/2003 nào đó vào Internet nhưng vẫn cho phép nó truy cập đến các site trong mạng nội bộ.

Các máy tính Windows 2000/XP/2003 có một cơ chế bảo mật IP đi kèm mang tên IPSec (IP Security). IPSec là một giao thức được thiết kế để bảo vệ các gói dữ liệu TCP/IP khi chúng truyền tải trong mạng bằng cách sử dụng mã hóa khóa chung. Về bản chất, máy nguồn sẽ gói địa chỉ IP chuẩn bên trong một gói IPSec đã được mã hóa. Sau đó gói dữ liệu này sẽ được duy trì ở trạng thái mã hóa cho tới khi nó đến được máy đích.

Tuy nhiên bạn có thể chặn truy cập Internet của một số người dùng nào đó nhưng vẫn cho phép họ sử dụng trình d ... Đọc tiếp »

Windows Server 2003 gồm có tất cả các chức năng mà khách hàng mong đợi từ một hệ điều hành Windows Server, chẳng hạn như khả năng bảo mật, độ tin cậy, khả năng có sẵn và nâng cấp. Thêm vào đó, Microsoft đã cải thiện và mở rộng họ sản phẩm máy chủ Windows để cho phép các tổ chức có thể trải nghiệm nhiều lợi ích của Microsoft .NET – một tập phần mềm cho việc kết nối thông tin, mọi người, hệ thống và thiết bị.

Trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn cách tạo một domain controller(DC) đầu tiên trong mạng của bạn hoặc công ty gồm cài đặt máy chủ DNS trong windows server 2003. Bạn phải cài đặt máy chủ DNS cho DC chưa có DNS, các máy tính khách sẽ biết máy tính nào là DC. Bên cạnh đó bạn có thể cấu hình DNS trên một máy chủ khác không phải DC.

Trước khi bắt đầu quá trình cài đặt DC, bạn cần bảo đảm các yếu tố dưới đây:

Trong bài viết này chúng ta sẽ đi tìm hiểu phương pháp chặn người dùng truy cập vào một mạng Wifi khác, phương pháp tạo Group Policy bảo mật cho mạng Wifi và phương pháp Group Policy bảo vệ hệ thống mạng từ các mối đe dọa từ bên trong và bên ngoài mạng.

Hệ điều hành Windows không giới hạn quá trình cài đặt những điểm truy cập ảo. Một điểm truy cập là một thiết bị phần cứng được tích hợp sẵn trên hệ thống không được Windows kiểm soát. Tuy nhiên người dùng có thể tạo một cài đặt Group Policy chặn các máy trạm kết nối tới bất kì mạng Wifi nào ngoài mạng được chỉ định.

Sự cần thiết của việc sử dụng Group Policy để kiểm soát truy cập mạng Wifi

Những loại cài đặt có trong Group Policy thực hiện hai chức năng. Thứ nhất, chúng ngăn không cho người dùng cài đặt điểm truy cập ảo. Như vậy vấn đề phát sinh trong quá trình cài đặt một điểm truy cập ảo nếu bạn không được phép kết nối tới là gì? Cần nhớ rằng, tu ... Đọc tiếp »

Trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn một số mẹo trong việc khắc phục sự cố để làm cho mạng của bạn hoạt động một cách tốt nhất có thể đối với mạng Wireless N.

1. Xác nhận rằng bạn đang sử dụng các adapter mới

Nếu bạn chỉ thấty tốt độ đối đa là 54Mbps hoặc thấp hơn, đầu tiên hãy kiểm tra xem liệu bạn có đang sử dụng một adapter wireless N thay vì một card wireless G cũ hay không.

Các adapter cũ có thể kết nối với các thiết bị N mới, tuy nhiên các tốc độ và hiệu suất cao chỉ có thể đạt được trên các kết nối giữa một router wireless N hoặc điểm truy cập (AP) với một adapter wireless N. Nói tóm lại bạn phải nâng cấp tất cả các thiết bị không dây.

2. Thẩm định rằng phần ... Đọc tiếp »

Các mạng không dây cho các doanh nghiệp, dù lớn hay nhỏ, luôn phải được bảo vệ bằng chế độ enterprise của Wi-Fi Protected Access (WPA hoặc WPA2). Đây là chế độ cung cấp khả năng mã hóa mạnh hơn để bảo vệ mạng của bạn chống lại các tấn công Wi-Fi. Nó cũng có thể ẩn các khóa mã hóa đối với người dùng của bạn, chính vì vậy người dùng sẽ khó khăn hơn trong việc thỏa hiệp, không giống như chế độ (PSK) (personal hoặc pre-shared key) của WPA hoặc WPA2, chế độ phân phối các khóa mã hóa dễ bị tấn công, vì người dùng có thể tiết lộ các khóa của họ cho các chương trình mã độc mặc dù không chủ tâm.

Mặc dù vậy phiên bản enterprise lại yêu cầu bạn sử dụng một máy chủ RADIUS. Máy chủ này sẽ giúp người dùng tự thẩm định họ để có thể truy cập vào mạng. Thay vì phải nhập vào khóa mã hóa, người dùng đăng nhập vào mạng bằng username và password. Các khóa thực sẽ được trao đổi mà người dùng không hề biết và khóa của người dùng là khác nhau cũng như được cập nhật thường xuyên.

... Đọc tiếp »

Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách sử dụng phần mềm RouterOS để có thể tận dụng một máy tính cũ làm máy chủ LAN, đây là phương pháp có thể tiết kiệm được rất nhiều chi phí so với việc mua một router Cisco mới.

Phần mềm RouterOS có rất nhiều tính năng hữu dụng: định tuyến, tường lửa, quản lý băng thông, điểm truy cập không dây, kiên kết backhaul, hotspot gateway, VPN server,… Bản thử nghiệm miễn phí trong vòng 24 giờ sẽ cung cấp cho các bạn tất cả chức năng mà không có một hạn chế nào. Sau đó bạn phải mua một đăng ký cho một mức nào đó mà mình sử dụng.

Khác với việc tăng sự kiểm soát trên router, bạn có thể sử dụng máy chủ RADIUS bên trong cho nhu cầu thẩm định sự mã hóa Wi-Fi trong doanh nghiệp. Bên cạnh đó bạn cũng đã có thể sử dụng máy chủ VPN để truy cập các file từ xa hay sử dụng nó để bảo vệ các kết nối của bạn tại các Wi-Fi hotspot. Một ý tưởng khác là tạo một SSID ảo hoặc VLAN để cô lập sự truy cập củ ... Đọc tiếp »

D-Link DIR-855 lập "kỷ lục" về tốc độ cao nhất ở băng tần 5GHz trong các sản phẩm Wi-Fi được thử nghiệm tại Test Lab. LinkPro WLN-322N-I1 hỗ trợ 802.11n draft 3.0 đầy hứa hẹn.

Điểm chung

Để có thể lướt web, chơi game được thoải mái, bạn có thể "nâng cấp" mạng với 2 router tích hợp Wi-Fi D-Link DIR-855 (Wi-Fi 802.11n draft 2.0) và LinkPro WLN-322R-I1 (draft 3.0) với tốc độ lý thuyết lên đến 300Mbps, ứng dụng công nghệ MIMO để bạn có thể di chuyển tùy thích trong một không gian lớn mà không sợ bị "rớt" mạng hay tốc độ chậm.

Cả 2 thiết bị đều có những "chiêu" để bạn tách riêng từng nhóm mạng, đặc biệt mạng Wi-Fi phục vụ cho cá nhân bạn. D-Link DIR-855 hỗ trợ 2 tần số 2,4GHz và 5GHz (băng tần kép –Dual band) cùng lúc, tức có đến 2 tên mạng (SSID) độc lập nhau, có thể thiết lập mật khẩu mã hóa khác nhau. Do đó, bạn dễ dàng "phân vùng" cho từng người dùng ứng ... Đọc tiếp »

Bạn có thường xuyên truy cập vào các mục chia sẻ hoặc các máy chủ trong mạng của mình hay không? Nếu thường xuyên phải thực hiện hành động này, bạn nên gán các địa chỉ IP cho các thiết bị này thay vì việc tự động nhận chúng từ DHCP. Trong bài này, chúng tôi sẽ hướng dẫn cho các bạn một vài cách để chuyển đổi từ địa chỉ động sang địa chỉ tĩnh.

Chắc hẳn các bạn đã biết, mỗi một máy tính hoặc một thiết bị nào đó kết nối với một mạng nội bộ đều cần đến một địa chỉ IP để truyền thông với các máy khách khác và truy cập Internet.

Về mặc định, hầu hết các khác Router mức doanh nghiệp nhỏ và của người dùng đều có DHCP server. Máy chủ này có thể quản lý các địa chỉ IP trong mạng nội bộ của bạn.

Mẹo: Nếu bạn chỉ muốn tìm kiếm thông tin về cách cấu hình một địa chỉ IP tĩnh trên máy tính của mình, khi đó bạn có thể bỏ qua hầu hết bài hướng dẫn này và chỉ quan tâm đến các bước trong ... Đọc tiếp »

Vào tháng 6 vừa qua Microsoft đã tung ra phiên bản Beta 3 của Microsoft Forefront TMG (Threat Management Gateway) là một công cụ Secure Web Gateway giúp bảo vệ người dùng khỏi những mối nguy hiểm từ Internet, ngoài ra nó cung cấp một số giải pháp bảo mật, VPN, công cụ phát hiện malware, công cụ lọc URL,… với nhiều tính năng mới.

Bạn có thể tải Microsoft Forefront TMG Beta 3 tại đây.

Một trong những tính năng đáng chú ý nhất của Microsoft Forefront TMG là ISP Redundancy giúp cân bằng tải lưu lượng mạng giữa hai ISP (nhà cung cấp dịch vụ Internet) khác nhau. Một chế độ cấu hình khác là khả năng cấu hình Microsoft Forefront TMG cho ISP Failover. Trong trường hợp này Forefront TMG sẽ sử dụng một liên kết ISP như kết nối chính, và nếu liên kết này bị hỏng thì TMG sẽ tự động chuyển sang sử dụng liên kết ISP thứ hai đã được cấu hình ... Đọc tiếp »

Từ văn phòng, bạn cần truy cập máy tính ở nhà để kiểm tra lại một tài liệu quên mang lúc sáng hay muốn giúp khắc phục hỏng hóc trên máy tính của một nhân viên làm việc từ xa. Trong hoàn cảnh này, khả năng truy xuất từ xa (remote access) cho phép kiểm soát tuyệt đối các máy tính ở khoảng cách xa hệt như bạn đang ngồi làm việc trên những máy tính đó vậy. Khi đó, trước mặt bạn sẽ hiển thị màn hình của máy tính được điều khiển, lúc này con chuột sẽ điều khiển được con trỏ ngay trên màn hình đó. Bài viết sẽ hướng dẫn bạn cách thức khai thác tính năng này với các công cụ tích hợp trong Windows XP lẫn Vista.

Công cụ trong tầm tay

Tính năng Windows Remote Access cho phép bạn kết nối các máy tính từ xa mà không cần cài đặt thêm bất kỳ phần mềm nào. Tuy nhiên, công cụ tích hợp này chỉ giúp tạo ra một máy "chủ” (host) trong Windows XP Pro, Windows Vista Business và Windows Vista Ulti ... Đọc tiếp »