Thông tin tuyển sinh
Cơ bản về MCSA - 191mcsa
1. Liệt kê theo thứ tự 7 lớp của mô hình OSI
Application
Presentation
Session
Transport
Network
Datalink
Physical
2. Liệt kê theo thứ tự 3 lớp của mô hình Internet
Application
TCP/IP
Physical
3. Diễn giải khác biệt chủ yếu giữa TCP và UDP
TCP: Truyền tin có bảo đảm. Máy tính nhận tin sẽ xác nhận với máy tính phát tin khi nhận đủ thông tin hoặc yêu cầu bổ sung nếu nhận chưa đủ.
UDP: Truyền tin không bảo đảm. Máy tính nhận tin không có hồi báo đến máy tính phát tin cho dù nhận đủ thông tin hay không.
4. Vẽ hình minh họa BUS topology
5. Vẽ hình minh họa nguyên lý RING topology
6. Vẽ hình minh họa nguyên lý STAR topology
7. Vẽ sơ đồ vật lý STAR topology
8. Trình bày công dụng của MAC / physical address
là địa chỉ vật lí của thiết bị mạng hay nói cách khác nó là địa chỉ định danh.
9. Trình bày khác biệt cơ bản giữa hub và switch- Hub: Vùng xung đột do thông tin đến 1 port (của hub) sẽ phát tán đến mọi port còn lại.
- Switch: Sau khi tạo bản ghi ánh xạ giữa số port và địa chỉ MAC của thiết bị mạng, switch truyền thông tin trực tiếp từ port đến port chứ không phát tán.
10. Trình bày khác biệt cơ bản giữa cáp UTP và cáp STP
- STP: Có lưới đồng bảo vệ để chống nhiễu
- UTP: Không có lưới đồng bảo vệ
11. Vẽ sơ đồ bấm cáp thẳng. Đánh dấu các tiếp điểm truyền tín hiệu
12. Vẽ sơ đồ bấm cáp chéo. Đánh dấu các tiếp điểm truyền tín hiệu
13. Phải dùng cáp thẳng hay cáp chéo trong các trường hợp sau:
a. Để nối 2 máy tính -> Chéo.
b. Để nối máy tính và switch -> Thẳng.
c. Để nối 2 switch -> Chéo.
d. Để nối máy tính và modem ADSL -> Chéo.
14. Hệ thống mạng gồm: 04 máy tính Windows XP, 01 switch 08 port, 01 modem ADSL 01 port. Vẽ sơ đồ kết nối để các máy tính có thể liên lạc được nhau và truy cập được internet.
15. Công dụng của địa chỉ IP và subnet mask
- Địa chỉ IP: định danh thiết bị mạng
- Subnet mask: tách địa chỉ IP thành network ID và host ID
16. Xác định Network ID, Host ID và địa chỉ broadcast của các máy tính sau:
a. PC1: 134.215.3.5 / 16
Network ID: 134.215.0.0
Host ID: 0.0.3.5
Broadcast: 134.215.255.255
b. PC2: 192.168.1.25 / 24
Network ID: 192.168.1.0
Host ID: 0.0.0.25
Broadcast: 192.168.1.255
c. PC3: 192.168.215.258 / 24
Không phải là địa chỉ IP
d. PC4: 18.22.13.215 / 8
Network ID: 18.0.0.0
Host ID: 0.22.13.215
Broadcast: 18.255.255.255
17. Liệt kê 5 lớp địa chỉ IP
A,B,C,D,E
18. 02 tên gọi của địa chỉ 127.0.0.1 là gì?
LoopBack và LocalHost
19. Liệt kê các khoảng địa chỉ Private
10.x.x.x
172.16.x.x -> 172.31.x.x
192.168.x.x
20. Máy tính A có địa chỉ IP 172.18.1.25 / 16. Trên máy tính A thực thi câu lệnh “ping 210.245.22.171” và nhận thông báo “Destination host unreachable”. Giải thích (các) nguyên nhân.
Không có Default Gateway
21. Máy tính A có địa chỉ IP 172.18.1.25 / 16. Trên máy tính A thực thi câu lệnh “ping 210.245.22.171” và nhận thông báo “Request timed out”. Giải thích (các) nguyên nhân.
Sai Default Gateway / không có router
Địa chỉ không tồn tại.
Máy tính 210.245.22.171 không trả lời
22. Trình bày ý nghĩa của thông số Default Gateway
Là nơi mà gói tin phát xuất từ một thiết bị mạng sẽ được chuyển đến khi gói tin đó có địa chỉ mục tiêu và địa chỉ nguồn không cùng network ID.
23. Máy tính A có địa chỉ IP 172.18.1.25 / 16. Chọn các địa chỉ có thể là default gateway của máy tính A:
a. 172.19.1.25
b. 172.19.1.255
c. 172.18.255.254 -> Default Gateway
d. 172.18.251.256
24. Trình bày ý nghĩa của thông số Preferred DNS server
Là mục tiêu của gói tin truy vấn DNS. Truy vấn DNS là gói tin yêu cầu phân giải từ tên ra địa chỉ IP hoặc ngược lại.
25. 02 user account luôn luôn tồn tại?
Guest và Administrator
26. Tất cả các user account của máy tính A đều bị disable. Trình bày một cách (có khả năng thành công cao nhất) để đăng nhập tại máy tính A.
Khởi động máy tính ở chế độ Safemode.
27. Ý nghĩa và công dụng thuộc tính “User must change password at next log on” Công dụng: Bảo đảm chỉ một mình người dùng mới biết mật khẩu của họ.
28. Ý nghĩa và công dụng thuộc tính “User cannot change password” và “Password never expired”Công dụng: Cấu hình cho tài khoản dùng chung trên máy tính công cộng. Thuộc tính “Password never expired” còn được cấu hình cho tài khoản thực thi tác vụ theo lịch trình (scheduled task)
29. Ý nghĩa và công dụng thuộc tính “Account is disable” Công dụng: User vắng mặt. Vd: 1. User chưa vào làm việc. 2. User đi công tác và không có nhu cầu kết nối về công ty. 3. User thôi việc.
30. Khi chỉnh Local Policy ở phần Computer Configuration, policy sẽ có hiệu lực vào thời điểm nào? Khi chỉnh Local Policy ở phần User Configuration, policy sẽ có hiệu lực vào thời điểm nào?
3 trường hợp:
- Lập tức.
- Sau khi gpupdate.
- Sau khi log off / log on hoặc restart
31. Cho ví dụ 05 (năm) mật khẩu phức tạp
32. Mục tiêu: Buộc người dùng phải sử dụng tối thiểu 05 (năm) mật khẩu. Triển khai:Thiết lập (các) chính sách mật khẩu nào, giá trị?
Security Policy > Account Policy > Password Policy
- Enforce Password History: 4
33. Mục tiêu: Khóa tài khoản vô thời hạn sau 10 (mười) lần nhập sai mật khẩu. Triển khai:Thiết lập (các) chính sách mật khẩu nào, giá trị?
Security Policy > Account Policy > Account Lockout Policy
- Account Lockout Threshold: 10
- Account Lockout Duration: 0
34. Trình bày ý nghĩa & công dụng của policy: Computer configuration > Windows settings > Security settings > Security options > Account: Limit local account use of blank passsword to console log on only
Giới hạn tài khoản sử dụng password trắng chỉ được truy cập cục bộ (không cho phép truy cập qua mạng) nếu Enable. Và ngược lại khi Disable.
35. Trình bày ý nghĩa & công dụng của policy: Computer configuration > Windows settings > Security settings > Security options > Interactive logon: Do not display last user name Ở màn hình logon không hiển thị user name của tài khoản cuối cùng đăng nhập vào hệ thống
36. Share Permission có bao nhiêu lựa chọn?
Full Control ; Change ; Read
37. Trình bày câu lệnh tạo ổ đĩa mạng.
Net use [tên ổ đĩa]: [đường dẫn tuyệt đối đến shared folder]
38. Mục đích: Liệt kê tất cả shared folder và vị trí của chúng trên một server. Trình bày cách thực hiện.
Computer Management: System Tools > Shared Folders > Shares
39. Trình bày cách hủy inheritable NTFS permission trên một tài nguyên.
[Tài nguyên] Properties > tab Security -> Advanced > bỏ check ô “Allow inheritable permissions …”
40. Trình bày cách áp NTFS permission của một thư mục lên mọi tài nguyên trong thư mục đó.
[Tài nguyên] Properties > tab Security -> Advanced > check ô “Replace permission entries …”
41. Liệt kê các standard NTFS permission
Full Control ; Modify ; Read & Execute ; List Folder Content ; Read ; Write
42. Khi truy cập tài nguyên qua mạng, người dùng phải chịu các loại permission nào, kết quả tổng hợp là gì?
Share và NTFS. Giao 2 bộ.
43. Trên thư mục ABC, permission được thiết lập: Shared permission: Everyone allow read; NTFS permission: KT1 allow write. Cho biết KT1 có quyền gì khi truy cập ABC qua mạng.
Không có quyền
44. Trình bày cách thiết lập quyền giữa NTFS permission và Share permission trên tài nguyên sao cho NTFS permission được bảo toàn trong cả 2 trường hợp truy cập tại chỗ và truy cập qua mạng.
3 bước:
- Thiết lập NTFS Permissions.
- Test locally.
- Share với quyền Everyone -> allow Full Control.
45. Creator Owners là gì?
User toàn quyền truy cập cục bộ trên tài nguyên do chính mình tạo ra
46. Special permission là gì?
Chi tiết hóa Standard Permissions
47. Cách xác định NTFS permission của một user trên một tài nguyên.
Sử dụng Effective Permission ([Tài nguyên] Properties > tab Security -> Advanced > tab Effective Permissions)
48. Trình bày sự khác biệt giữa hai NTFS permission: Full control và Modify.
Full control = Modify + Delete subfolder and file + Change permission + Take Ownership
49. Hệ thống mạng ngang hàng gồm 08 (tám) máy trạm Windows XP và 01 (một) file server Windows server 2003. File server có 2 thư mục HoSoKeToan và HopDong. Trình bày các bước cấu hình tối giản để mọi nhân viên có thể đọc dữ liệu trong HopDong, giám đốc và phó giám đốc có thể đọc, ghi, xóa, sửa dữ liệu trong HoSoKeToan và HopDong.
Tại file server:
- Tạo 2 user NV / 123, BGD / 456
- Set NTFS permission trên HopDong: Remove Users, NV: read & execute, BGD: Modify
- Set NTFS permission trên HoSoKeToan: Remove Users, BGD: Modify
- Share full HopDong & HoSoKeToan
- Thông báo NV / 123 cho các nhân viên, thông báo BGD / 456 cho giám đốc và phó giám đốc dùng khi truy cập.
50. Trình bày tóm lược các bước để xây dựng AD domain gồm 01 domain controller và 01 domain member. Tại Server:
- Chỉnh Preferred DNS về IP chính mình
- Start > Run > DCPromo
Tại WorkStation:
- Chỉnh Preferred DNS về Server
- System Properties > tab Computer name > Change > Domain > nhập DNS Domain name
51. Máy tính dùng (các) hệ điều hành nào có thể được xây dựng thành domain controller?
Windows Server 2000, 2003, 2008
52. Máy tính dùng (các) hệ điều hành nào có thể gia nhập AD domain?
Windows > 95, NT4.0 SP3
53. Trình bày khác biệt cơ bản giữa local user và domain user.- Local user: Tồn tại trên từng máy đơn, User thuộc máy nào chỉ có thể 3 logon tại máy đó.
- Domain user: Lưu trữ tại DC, mặc định có thể logon tại mọi domain member.
54. Trình bày khác biệt cơ bản giữa local administrators và domain administrators.
- Local admin: Toàn quyền trên từng máy đơn.
- Domain admin: Toàn quyền trên Domain Controller và mọi domain member.
55. Một single domain gồm 20 (hai mươi) domain member và 02 (hai) domain controller. Single domain đó có bao nhiêu built-in administrator?
21 (20 local admins + 01 domain admin)
56. Domain user HuyTV thuộc domain NhatNghe.com.vn. Viết 02 loại tên của domain user HuyTV (uPN – user Pricipal Name và Pre-Windows 2000 name)
User Principal Name: HuyTV@NhatNghe.com.vn
Pre-Windows 2000 Name: nhatnghe\HuyTV
57. Domain Administrator làm việc tại một domain member Windows XP phải làm gì để có thể quản lý domain users và domain computers?
Cài Adminpak.msi
58. Trình bày cách cấu hình home folder cho 01 domain user
- Tạo nơi lưu trữ Home Folder
- Share nơi lưu trữ với quyền Everyone allow Full Control
- Phân quyền NTFS: Remove group Users
- Mở ADUC > [User] Properties > tab Profile > Khung Home Folder chọn Connect , phần To: [đường dẫn tuyệt đối đến shared folder]\%username%
59. Bạn đang log on tại một một domain member Windows XP đã được cài AdminPak.msi. Trình bày cách điều chỉnh chính sách mật khẩu của domain thông qua giao diện Active Directory Users and Computers.
[domain] Properties > tab Group Policy
60. Bạn đang log on tại một một domain member Windows XP đã được cài AdminPak.msi. Trình bày cách điều chỉnh chính sách để cho phép một group (ví dụ group ITDept) log on tại domain cotroller. [domain controller] Properties > tab Group Policy
61. Khi một domain computer start thành công hoặc một domain user logon thành công thì phải chịu các lớp policy nào, độ ưu tiên thuộc về lớp nào?
1. Local, 2. Site. 3. Domain, 4. OU, 5. OU … Ưu tiên policy áp sau.
62. Làm cách nào để một organizational unit chỉ chịu ảnh hưởng của các policy liên kết trực tiếp với nó?
Block Policy Inheritance
63. Không thay đổi vị trí của một domain user, làm cách nào để domain user đó không chịu ảnh hưởng của một policy đang áp đặt lên OU chứa nó?
Deny quyền read của user trong GPO Properties
64. Trình bày cách deploy software cho computer account.
- Tạo OU
- Move computer account trong container Computer vào OU
- Thiết lập GPO cho OU sử dụng Software Installation (Computer Configuration > Software Settings > Software Installation)
65. Trình bày cách cấu hình folder redirection cho một domain user.
- Tạo OU
- Move user vào OU
- Thiết lập GPO cho OU sử dụng Folder Redirection (User Configuration > Windows Settings > Folder Redirection)
66. Trình bày nội dung 05 kiểu sao lưu: copy, daily, normal, differential và incremental.
- Copy: Sao chép & không thay đổi dữ liệu gốc.
- Daily: Chỉ Copy dữ liệu trùng ngày hiện hành hệ thống.
- Normal: Sao lưu và xóa thuộc tính Archive sau khi sao lưu xong.
- Diff.: Chì sao lưu dữ liệu có thuộc tính A.
- Inc.: Chì sao lưu dữ liệu có thuộc tính A và xóa thuộc tính A sau khi sao lưu.
67. Những user nào có khả năng sao lưu và phục hồi dữ liệu?
Các User thuộc group: Administrators, Backup Operators, Server Operators
68. Trình bày cách cấu hình để cho phép một người dùng kết nối đến một server Windows 2003 bằng terminal service.
Tạo user có mật khẩu, add vào group Remote Desktop Users, enable Remote Desktop.
69. Giải thích ý nghĩa 03 permission trên một printer: print, manage printer và manage document.
- Print: In dữ liệu
- Manage printer: Quản lý máy in
- Manage document: Hủy lệnh in của người khác
70. Trình bày cách cấu hình để print job của một user luôn luôn được thực hiện trước print job của các user khác.
B1. Tạo 1 printer cho 1 print device.
B2. Phân quyền thích hợp trên các printer.
B3. Cấu hình priority trên các printer. (1-99, số càng lớn độ ưu tiên càng cao)
71. Trình bày cách cấu hình cân tải (chia đều print job) tự động trên 05 print device HP Laser 2000.
- [Printer] Properties > tab Ports > check ô “Enable printer pooling”
72. Thuộc tính nén (hoặc không nén) của dữ liệu sẽ thay đổi thế nào khi di chuyển hoặc sao chép. Cho ví dụ minh họa các trường hợp.
- Không phụ thuộc nơi đến: move (cut / paste) cùng volume
- Phụ thuộc nơi đến: Mọi trường hợp còn lại
73. Liệt kê 04 object, 05 counter và 05 giá trị chuẩn cần triển khai khi giám sát hiệu năng của một server (monitoring server performance)
Perf. Obj. Counter Standard
1. Memory 1. Pages / sec. <= 20
2. Network interface 2. Bytes total / sec. >= base line
3. Physical drive 3. % Disk time <= 50
4. Avg. Disk queue length <= 2
4. Proccessor 5. % Proccessor time <= 85
74. Trình bày cách áp đặt giá trị disk quota giống nhau lên mọi volume trên một server.
Policy “Default Quota Limit and Warning Level” (Local Policy > Computer Configuration > Administrative Templates > System > Disk Quota)
75. Giải thích ý nghĩa của driver signing.
Đoạn code do Microsoft chèn vào software để xác nhận rằng Microsoft đã thử nghiệm khả năng tương thích của software với Windows.
76. Trình bày cách cấu hình một hardware profile.
B1. Copy 1 profile có sẵn
B2. Restart chọn profile mới. Dùng Device Manager để enable / disable thiết bị.
77. Trình bày mục đích của việc chia subnet.
Khống chế network broadcast & tiết kiệm địa chỉ IP
78. Trình bày bản chất của việc chia subnet.
Mượn bit của phần Host ID để làm Network ID
79. Trình bày các bước chia subnet.
B1. Số subnet: 2n – 2 (n: số bit mượn của phần Host ID)
B2. Số host / subnet: 2m – 2 (m: số bit còn lại của phần Host ID)
B3. Tính subnetmask mới: SM’
B4. Bước nhảy: b = 256 – SM’
B5. Các network ID: network thứ i: i x b
B6. Các host ID: Host đầu tiên : Network ID + 1
Host cuối cùng : Network ID kế - 2
Broadcast : Network ID kế - 1
80. Xác định network ID và địa chỉ network broadcast của máy tính: - IP address: 192.168.64.82
- Subnet mask: 255.255.255.224
SM: 255.255.255.1110 0000 => m = 5
82 chuyển sang số thập phân: 0101 0010
Chuyển tất cả bit Host về 0 ta có Network ID: 0100 0000
Chuyển tất cả bit Host về 1 ta có Broadcast: 0101 1111
=> Network ID: 192.168.64.64/27
Broadcast: 192.168.64.95
81. Xác định network ID và địa chỉ network broadcast của máy tính:
- IP address: 10.0.0.82
- Subnet mask: 255.255.255.240
SM: 255.255.255.1111 0000 => m = 4
82 chuyển sang số thập phân: 0101 0010
Chuyển tất cả bit Host về 0 ta có Network ID: 0101 0000
Chuyển tất cả bit Host về 1 ta có Broadcast: 0101 1111
=> Network ID: 10.0.0.80/28
Broadcast: 10.0.0.95
82. Một máy tính được cấu hình IP:- IP address: 192.168.64.82
- Subnet mask: 255.255.255.224
- Default gateway: 192.168.64.124
Xác định giá trị không hợp lệ và giải thích. Nêu ra một giá trị hợp lệ.
Default Gateway không hợp lệ vì khác Network ID với IP address
Giá trị hợp lệ:
- 192.168.64.65 -> 192.168.64.81
- 192.168.64.83 -> 192.168.64.94
83. Hệ thống mạng gồm 03 (ba) network. Network 1: 40 PCs, Network 2: 30 PCs, Network 3: 20 PCs. Chia subnet sao cho cả 3 network có địa chỉ IP dạng 172.16.0.X.
40 PCs è 2m – 2 >= 40 è m = 6 è n = 16 – 6 = 10
è SM: 255.255.1111 1111 1100 0000 = 255.255.255.192
è b = 256 – 192 = 64
è - Network 1: 172.16.0.64/26
- Network 2: 172.16.0.128/26
- Network 3: 172.16.0.192/26
84. Một tổ chức cần sở hữu tối thiểu 04 (bốn) địa chỉ IP public. Yêu cầu: Nêu ra 01 network ID (& subnet mask) phù hợp nhu cầu, liệt kê các địa chỉ IP của network.
Lấy địa chỉ thuộc lớp C. Mặc định: X.Y.Z.0/24
2m – 2 >= 4 è m = 3 è n = 8 – 3 = 5
è SM: 255.255.255.1111 1000 = 255.255.255.248 è b = 256 – 248 = 8
è Network 1: A.B.C.8/29 è Các đc IP: A.B.C.9 -> A.B.C.15
85. Một routing table bao gồm 4 route như sau:
Destination Subnet mask Interface Gateway Metric
192.168.0.4 255.255.255.252 LAN 192.168.0.254 1
192.168.0.5 255.255.255.252 LAN 192.168.0.254 1
192.168.0.6 255.255.255.252 LAN 192.168.0.254 1
192.168.0.7 255.255.255.252 LAN 192.168.0.254
1
Các Route 192.168.0.5 / 30, 192.168.0.6 / 30 & 192.168.0.7 / 30 là bất hợp lệ, sẽ không thể khai báo => không thể tồn tại trong routing table
86. Giải thích ý nghĩa các thông số của một route.
Destination & subnet mask: Mục tiêu
Interface: Cửa ra tính từ router
Gateway: Địa chỉ của router kế tiếp
Metric: Độ ưu tiên
87. Trình bày ý nghĩa của route to host.
Đường đi đến 1 trạm làm việc cụ thể
88. Trình bày ý nghĩa của default route.
Đường đi đến tất cả các Network
89. Trình bày chi tiết 02 (hai) cách cấu hình default route (Giả sử interface là LAN và gateway là a.b.c.d)
C1. Bật phần cấu hình TCP/IP card LAN điền Default Gateway a.b.c.d
C2. Tạo 1 Static Route với các thông số như sau:
Interface: LAN
Destination: 0.0.0.0
Subnet Mask: 0.0.0.0
Gateway: a.b.c.d
90. IP Port là gì? Liệt kê 03 (ba) well known port.
Port là 1 số hiệu đại diện cho 1 ứng dụng, dịch vụ đang chạy trên máy tính
Có tổng cộng 65536 port (0 -> 65535) trong đó các port từ 0 -> 1023 gọi là Well Known Ports. Vd: HTTP port 80, DNS port 53, POP3 port 110
91. Vẽ sơ đồ nguyên lý kết nối và ghi các giá trị đại diện của một hệ thống mạng trên cơ sở các thông số sau:
- 03 (ba) network:
1. Net 1: 192.168.1.0 / 24
2. Net 2: 192.168.2.0 / 24
3. Net 3: 192.168.3.0 / 24
- Software router 1 (Windows server 2003) có 2 interface:
1. NIC 1: 192.168.1.254 / 24
2. NIC 2: 192.168.2.254 / 24
- Software router 2 (Windows server 2003) có 2 interface:
1. NIC 1: 192.168.2.253 / 24
2. NIC 2: 192.168.3.254 / 24
92. Vẽ sơ đồ kết nối vật lý và ghi chú các thành phần của một hệ thống mạng theo mô tả sau đây:
- 03 (ba) network:
1. Net 1 gồm 02 máy server nối váo switch 1 (8 port)
2. Net 2 gồm 05 máy trạm nối váo switch 2 (24 port)
3. Net 3 gồm 40 máy trạm nối váo switch 3 và 4 (24 port / switch)
- Software router kết nối các thành phần mạng thông qua 4 interface:
1. NIC 1: kết nối Net 1
2. NIC 2: kết nối Net 2
3. NIC 3: kết nối Net 3
4. NIC 4: kết nối router ADSL
- Router ADSL kết nối software router.
93. Hệ thống mạng bao gồm:
- 03 (ba) network:
1. Net 1: 192.168.1.0 / 24 gồm các server
2. Net 2: 192.168.2.0 / 24 gồm các máy của ban giám đốc
3. Net 3: 192.168.3.0 / 24 gồm các máy nhân viên
- Software router (Windows server 2003) kết nối 03 network và router ADSL thông qua 4 interface:
1. NIC 1: 192.168.1.254 / 24
2. NIC 2: 192.168.2.254 / 24
3. NIC 3: 192.168.3.254 / 24
4. NIC 4: 192.168.0.254 / 24
- Router ADSL có LAN IP: 192.168.0.1 /24 kết nối software router.
Vẽ sơ đồ nguyên lý kết nối. Trình bày nguyên lý cấu hình ngăn chặn các máy trong net 2 và net 3 truy cập nhau.
Sử dụng IP Packet Filter
94. Vì sao phải triển khai NAT outbound?
Nếu gói tin từ các PC trong LAN đến internet server có địa chỉ nguồn là private IP thì gói tin đáp ứng từ các internet server sẽ bị các internet router drop è Phải đổi private IP thành public IP
95. Trình bày, lập bảng mô tả quá trình biên dịch địa chỉ và port của một phiên truy cập internet: Bắt đầu khi một máy tính thông qua router ADSL để truy cập internet server có địa chỉ a.b.c.d, kết thúc khi máy tính đó nhận được thông tin đáp ứng từ server a.b.c.d.
96. Vì sao NAT inbound thường được gọi là “publish server”?NAT Inbound mục đích giúp cho Client bên ngoài Internet có thể truy cập vào các server bên trong nên giống như công bố 1 server ra bên ngoài Internet
97. Hệ thống mạng bao gồm:
- 03 (ba) network:
1. Net 1: 192.168.1.0 / 24 gồm 02 máy server
2. Net 2: 192.168.2.0 / 24 gồm 05 máy trạm
3. Net 3: 192.168.3.0 / 24 gồm 20 máy trạm
- Software router 1 (Windows server 2003) kết nối net 1 và net 2 thông qua 2 interface:
1. NIC 1: 192.168.1.254 / 24
2. NIC 2: 192.168.2.254 / 24
- Software router 2 (Windows server 2003) kết nối net 2 và net 3 thông qua 2 interface:
1. NIC 1: 192.168.2.254 / 24
2. NIC 2: 192.168.3.254 / 24
- Router ADSL kết nối net 1 thông qua interface có IP: 192.168.1.1 /24
Mục tiêu triển khai: - 03 network có thể truy cập nhau. - 03 network có thể truy cập internet Yêu cầu thực hiện: - Xác định default gateway của các máy tính trong 03 network - Cấu hình routing table trên các router 1 & 2 - Có cần cấu hình NAT outbound trên router 1 và (hoặc) router 2 không? Nếu có thì chỉ định rõ các private interface và public interface.
- Routing table của router 1 & 2: Thêm 1 static route to network & 1 default route
- NAT outbound trên router 1: NIC 1: Public, NIC 2: Private
98. Hệ thống mạng bao gồm:
- 03 (ba) network:
1. Net 1: 192.168.1.0 / 24
2. Net 2: 192.168.2.0 / 24
3. Net 3: 192.168.3.0 / 24
- Software router (Windows server 2003) kết nối 03 network và router ADSL thông qua 4 interface:
1. NIC 1: 192.168.1.254 / 24 kết nối net 1
2. NIC 2: 192.168.2.254 / 24 kết nối net 2
3. NIC 3: 192.168.3.254 / 24 kết nối net 3
4. NIC 4: 192.168.0.254 / 24 kết nối router ADSL
- Router ADSL có LAN IP: 192.168.0.1 /24 kết nối software router.
Mục tiêu triển khai: - 03 network có thể truy cập nhau. - 03 network có thể truy cập internet Yêu cầu thực hiện: - Xác định default gateway của các máy tính trong 03 network - Cấu hình routing table trên software router - Có cần cấu hình NAT outbound trên software router không? Nếu có thì chỉ định rõ các private interface và public interface.
- Default route
- NAT outbound: NIC 4: Public, NIC 1, 2, 3: Private
99. Trình bày khác biệt cơ bản giữa modem ADSL và router ADSL.
Modem: Layer 1 - Thay đổi chuẩn truyền tín hiệu
Router: Layer 1, 2, 3 - Thay đổi chuẩn truyền tín hiệu, định tuyến & NAT.
100. Để một DHCP domain member server có thể cấp phát thông số IP thì cần phải thực hiện hành động gì trước tiên, với quyền hạn của ai?
Authorize với quyền Domain Admins
101. Trên một DHCP scope, khi nào cần khai báo các địa chỉ loại trừ (exclusion)?
Khi 1 trong các địa chỉ IP nằm trên scope đã được sử dụng bởi 1 máy tính khác trong hệ thống mạng
102. Liệt kê code, name của 03 (ba) DHCP option. Scope từ 192.168.1.1 đến 192.168.1.200 có thể nhận các giá trị scope thế nào?
003: Router
006: DNS Server
044: WINS Server
103. Trình bày quá trình giao tiếp giữa DHCP client và DHCP server để DHCP client nhận được thông số IP.
B1. DHCP Client phát gói tin DHCP Discover
B2. DHCP Server broadcast gói tin DHCP Offer
B3. DHCP Client broadcast gói tin DHCP Request
B4. DHCP Server phát gói tin DHCP ACK
104. Administrator vừa cấu hình thêm 01 (một) option tại DHCP server. Cách đơn giản nhất để một máy trạm nhận được thông số mới?
Restart lại máy Client
105. Xác định ưu thế giữa 3 cấp option: reservation, server và scope.
Server < Scope < Reservation
106. Phân tích phát biểu này: “Không nên cấu hình option 003 ở cấp server option.”Thông số Default Gateway luôn cùng Net với địa chỉ IP => Mỗi scope là những dãy địa chỉ IP khác Net nhau nên sẽ có Default Gateway khác nhau
107. Khi nào cần triển khai DHCP relay agent?
Khi cần cấp địa chỉ IP cho các máy Client ở khác Network
108. Trình bày quá trình giao tiếp giữa DHCP client – DHCP relay agent - DHCP server để DHCP client nhận được thông số IP.
DHCP Client phát gói tin DHCP Discover sẽ được DHCP Relay Agent đóng vai trò như 1 DHCP Client phát lại gói tin DHCP Discover đến DHCP Server
109. Hệ thống mạng domain bao gồm:
- 03 (ba) network:
1. Net 1: 192.168.1.0 / 24
2. Net 2: 192.168.2.0 / 24
3. Net 3: 192.168.3.0 / 24
- Software router (Windows server 2003) kết nối 03 network:
1. NIC 1: 192.168.1.254 / 24 kết nối net 1
2. NIC 2: 192.168.2.254 / 24 kết nối net 2
3. NIC 3: 192.168.3.254 / 24 kết nối net 3
- DHCP server đặt trên Net 1 đã authorize, cấu hình 3 scope ứng với 3 net
Yêu cầu: Vẽ sơ đồ nguyên lý kết nối, xác định vị trí tối ưu đặt DHCP relay agent, xác định interface (hoặc các interface) cần khai báo trên DHCP relay agent để cả 3 net có thể nhận IP từ DHCP server.
Cấu hình Software Router trở thành DHCP Relay Agent
Chọn Interface NIC 2, NIC 3
110. Trình bày quy ước đặt NetBIOS name.
- Tối đa 16 ký tự (15 ký tự là tên tài nguyên, ký tự thứ 16 xác định cụ thể 1 dịch vụ NetBIOS)
- Các ký tự được phép đặt:
+ Ký tự Unicode
+ Số
+ Khoảng trắng
+ Các dấu ! @ # $ % ^ & ) ( ‘ . - _ { } ~
111. Trình bày cách cấu hình phân giải NetBIOS name dùng file LMHOSTS.
B1. Bật phần cấu hình TCP/IP của card mạng -> click Advanced -> tab WINS -> chọn Disable NetBIOS over TCP/IP.
B2. Chọn Import LMHOSTS > Chỉ đường dẫn vào %systemroot%\system32\drivers\etc\ và chọn file lmhosts.sam (bổ sung các thông số trên file trước khi chọn)
112. Cách cấu hình WINS client dùng IP tĩnh (static IP)
TCP/IP properties > Advanced > tab WINS > Add IP WINS server > Enable NetBIOS over TCP/IP
113. Cách cấu hình WINS client dùng IP động (dynamic IP)
DHCP option 044
114. Trình bày cách cài đặt WINS trên nền Windows server 2003.
Control Panel > Add or Remove Programs > Add/Remove Windows Components > Networking Services > Windows Internet Name Services (WINS)
115. Khi nào cần cấu hình static mapping trên dữ liệu WINS server?
Khi tài nguyên không thể tự khai báo WINS Server
116. WINS replication partner là gì? Cho ví dụ.
Các WINS server tham gia trao đổi dữ liệu.
117. Trình bày quy ước đặt DNS (internet) name. Một máy tính cần điều kiện gì để có thể nhận một DNS name?
Chiều dài 255 ký tự. Bao gồm các ký tự: A – Z; a – z; 0 – 9; -; và dấu . (dấu . bắt buộc phải có)
118. Xác định host name và domain name của 05 FQDN (Fully Qualified Domain Name): http://www.nhatnghe.com/., hcm.fpt.vn., pc102.nhatnghe.com.vn., vnn.vn., file.nhatnghe.local.
hcm.fpt.vn., vnn.vn không có hostname
119. Trình bày sự khác biệt giữa 2 loại DNS record: Start Of Authority (SOA) và Name Server (NS)
Start Of Authority (SOA): chỉ ra Primary DNS Server
Name Server (NS): chỉ ra các DNS Server trong domain
120. Trình bày sự khác biệt giữa 2 loại DNS record: Host (A) và Alias (CNAME)
Host (A): Chỉ tên máy tính, có thể tạo trùng tên.
Alias (CNAME): Chỉ dịch vụ máy tính sử dụng, không thể tạo trùng tên.
121. Công dụng của Pointer (PTR) record?
Phân giải ngược địa chỉ IP -> Tên
122. Công dụng của Mail Exchanger (MX) record?
Cho biết trong hệ thống máy nào là Mail Server
123. Trình bày cách truy vấn để biết được tên và địa chỉ IP các DNS server của một domain.
Nslookup > Set type=NS
124. Trình bày cách truy vấn để biết được tên và địa chỉ IP primary DNS server của một domain.
Nslookup > Set type=SOA
125. Trình bày cách truy vấn để biết được tên và địa chỉ IP SMTP mail server của một domain.
Nslookup > Set type=MX
126. Trên một single domain gồm 01 (một) network, tồn tại các thông số IP sau:
1. DC & DNS server:
a. IP address: 192.168.1.1
b. Subnet mask: 255.255.255.0
c. Default gateway: không có
d. Preferred DNS server: 192.168.1.1
2. Các domain member:
a. IP address: 192.168.1.X (10< X < 255)
b. Subnet mask: 255.255.255.0
c. Default gateway: 192.168.1.2 (IP LAN của router ADSL)
d. Preferred DNS server: 192.168.1.1
Tại 01 domain member bất kỳ, thực thi lệnh ping một IP public và nhận được reply, nhưng các domain member không thể truy cập internet. Trình bày cách khắc phục và giải thích.
Khai báo default gateway trên DNS server.
127. Để tăng tốc truy cập internet cho các domain member của một single domain, Domain Admin bổ sung cấu hình IP của các domain member: Alternate DNS server: 203.162.4.191. Cách làm này có đem lại kết quả như mong muốn hay không? Giải thích.
Không có tác dụng gì cả.
128. Để đáp ứng một vấn tin DNS (DNS query), DNS server sẽ lần lượt tham chiếu dữ liệu từ các nguồn nào?
1. DNS server cache
2. Database
3. Cond. Forwarder (nếu có)
4a. Forwarder
4b. Root DNS
129. Giải thích khái niệm DNS delegated domain.
Khi DNS server của domain con và DNS server của domain cha không thuộc
cùng 1 server vật lý…
130. Trình bày ưu khuyết điểm của cấu hình DNS forwarder.
Ưu : Tăng tốc nhờ cache và cấu trúc vật lý (đường truyền, công suất server)
Khuyết : Dữ liệu có thể lạc hậu (cache). Phụ thuộc forwarder. Forwarder chết: Tiêu
131. Khi nào cần cấu hình DNS conditional forwarder?
Để có kết quả chính xác.
132. Trình bày khác biệt giữa 2 cơ chế cập nhật dữ liệu DNS: secure dynamic update và non-secure dynamic update.
133. Điều kiện để một DNS zone có thể được cấu hình secure dynamic update?
134. Mục đích: Từ một máy tính tại nhà, Administrator muốn điều khiển Server01 trong hệ mạng công ty.
Triển khai:
- C1. Trên router ADSL của công ty, NAT inbound port 3389 vào Server01. Từ máy tính tại nhà, dùng remote desktop kết nối đến public IP của router ADSL.
- C2. Cấu hình VPN server trên router ADSL của công ty. Từ máy tính tại nhà, tạo kết nối VPN đến public IP của router ADSL sau đó dùng remote desktop kết nối đến IP của Server01. Phân tích ưu nhược điểm của 2 cách triển khai nêu trên.
C1.: Đơn giản nhưng không bảo mật.
C2. Phức tạp hơn & chậm hơn (do mã hóa) nhưng bảo mật.
135. Vì sao kết nối remote access site to site còn được gọi là gateway to gateway hoặc demand dial?
Vì mỗi site đều có 1 VPN Server và làm việc theo nguyên tắc “Gọi theo yêu cầu”
136. Công ty ABC sở hữu public domain name abc.com.
Trang web của công ty hoạt động trên server Internet Information Service 6.0. Công ty đã yêu cầu nhà cung cấp dịch vụ DNS cấu hình 02 host abc.com và http://www.abc.com/ trỏ về public IP của web server. Công ty muốn rằng người dùng internet có thể truy cập trang web công ty với 2 URL http://www.abc.com/ và http://abc.com/. Trình bày cách cấu hình IIS 6.0 để đạt yêu cầu của công ty.
Một trong 2 cách:
- C1. Cấu hình 2 host header
- C2. Cấu hình redirect
137. Trình bày tóm lược chức năng của 2 loại mail server luận lý: Incoming mail server và Outgoing mail server.
- Incoming: Đối nội: Quản lý mail domain, quản lý mailbox, phân phối msg vào mailbox.
- Outgoing: Đối ngoại: Gửi & nhận msg.
138. Có 2 user u1 và u2. U1 muốn gửi mail có mã hóa cho U2 thì nguyên lý thực hiện là gì?
139. Có 2 user u1 và u2. U1 muốn gửi mail có chữ ký số cho U2 thì nguyên lý thực hiện là gì?
140. Kể tên 3 well-known certification authority (trong certmgr.msc). Ưu điểm khi sử dụng well-known certification authority
ABA.ECOM Root CA
Microsoft Root Authority
VeriSign Trust Network
IPS SERVIDORES
141. Để hai người có thể gửi thư điện tử có mã hóa cho nhau thì cần trao đổi Public Key hay Private Key? Trao đổi bằng cách nào?
142. Khi kết nối SSL, Client sẽ xác thực Server Certificate thông qua những yếu tố nào?
143. Trong quá trình chứng thực IPSec, các Client cần thống nhất với nhau một Master Key. Hỏi có bao nhiêu cách phân phối Master Key đến các Client?
• Kerberos V5 Protocol
• Caertificate Authority (CA)
• Preshare key
144. Để có thể triển khai Exchange organization thì domain functional level phải là (các) level nào?
- Windows 2000 native
- Windows Server 2003
145. Liệt kê các server role Exchange 2007. Một organization Exchange buộc phải có các role nào?
- Mailbox
- Client Access
- Hub Transport
146. Trình bày công dụng của mail user và mail contact.
giúp người dùng có thể gửi mail cho mail user và mail contact (mặc dù sử dụng mail của nhà cung cấp dịch vụ) thông qua address list
147. Trình bày công dụng của resource mailbox.
dùng để lập lịch, quản lý việc đăng ký sử dụng phòng họp và thiết bị 1 cách tự động
148. Trình bày công dụng của distribution group.
- Là loại Recipient được sử dụng để phân phối mail cho các thành viên trong group
149. Trình bày sự khác biệt giữa 3 loại distribution group: distribution type, security type và dynamic.
- Distribution type: không thể phân quyền để sử dụng tài nguyên, thành viên do admin đưa vào bằng tay
- Security type: có thể phân quyền sử dụng tài nguyên, thành viên do admin đưa vào bằng tay
- Dynamic: không thể phân quyền sử dụng tài nguyên, thành viên không thể đưa vào bằng tay mà sẽ được đưa vào tự động nếu đúng điều kiện mà group đưa ra
150. Trong AD có 04 group: 1- NhanVien: global scope, security type; 2- KeToan: universal scope, security type; 3- NhanSu: universal scope, distribution type; 4- DoiTac: global scope, distribution type. Có thể tạo recipient distribution group ứng với group nào?
KeToan và NhanSu
151. Trình bày một vài cách khống chế hoạt động của người dùng thông qua cấu hình thuộc tính mailbox.
- Sử dụng Storage Quotas để giới hạn dung lượng mailbox
- Sử dụng Message Size Restrictions để giới hạn dung lượng mail gửi đi và nhận về
- Sử dụng Message Delivery Restrictions để giới hạn user có thể gửi mail đến ai và có thể nhận mail từ ai
152. 01 (một) server Exchange 2007 standard edition có thể có tối đa bao nhiêu storage group và database?
tối đa 5 storage group, tối đa 5 mailbox database trên 1 mailbox server role. Mỗi storage group có tối đa 5 mailbox database
153. 01 (một) server Exchange 2007 enterprise edition có thể có tối đa bao nhiêu storage group và database?
tối đa 50 storage group, tối đa 50 mailbox database trên 1 mailbox server role. Mỗi storage group có tối đa 5 mailbox database
154. Có thể chuyển (move) mailbox sang một database khác không? Có thể chuyển (move) database sang một storage group khác không?
Có thể chuyển mailbox sang 1 database khác. Không thể chuyển 1 database sang 1 storage group khác
155. Trình bày công dụng của Custom Address List. Cho ví dụ.
Thu hẹp phạm vi tìm kiếm recipient trong address list
156. Trình bày công dụng của customized Global Address List. Cho ví dụ.
Khống chế việc truy cập default GAL (address list có recipient nhiều nhất)
157. Trình bày công dụng của Off-line Address List.
giúp người dùng có thể truy cập address list (offline address list) khi không kết nối Exchange server (làm việc offline)
158. Cho ví dụ chi tiết 02 tình huống cần sử dụng E-mail Address Policy
- DNS Domain Internal khác DNS Domain name External
- Hosting mailbox cho 1 doanh nghiệp khác
159. Công ty ABC có 1 group G1. Nhu cầu đặt ra khi group G1 gửi mail ra ngoài thì ghép thêm 1 Disclaimer Text, ngoại trừ user U1 của group G1. Trong các tab sau đây, phải chọn phương thức nào và khai báo thông tin gì: 1. Tab Conditions 2. Tab Actions 3. Tab Exceptions
1.Tab Conditions: from a member of distribution list -> G1
2. Tab Actions: append disclaimer text -> nhập đoạn text
3. Tab Exceptions: except when the message is from people -> U1
160. Trình bày công dụng của Journaling Rule.
Quy định việc ghi nhật ký các lá mail ra hay vào hệ thống từ 1 recipient nào đó và gửi đến 1 Email address khác.
161. Trình bày công dụng của Managed Folder Mailbox Policy.
Quản lý việc di chuyển, xóa các dạng message diễn ra giữa các folder trong mailbox của user
162. Sau khi cài đặt xong organization Exchange, phải làm gì để có thể gửi thư đến một SMTP server khác?
Tạo Send Connector
163. Cần phải thực thi các câu lệnh gì trên Exchange Management Shell để user có thể dùng Outlook Express nhận mail từ Exchange server?
Start-Service MSExchangePop3
Set-PopSettings -LoginType PlaintextLogin
Start-Service MSExchangeImap4
Set-ImapSettings -LoginType PlaintextLogin
164. Công ty ABC triển khai organization Exchange có 04 role:
1. Mailbox Server Role 2. Client Access Server Role 3. Hub Transport Server Role 4. Edge Transport Server Role Giải thích ý nghĩa của từng Role?
1. Mailbox Server Role: Lưu trữ Mailbox Database, Public Folder Database
2. Client Access Server Role: Tiếp nhận các kết nối non-MAPI từ client
3. Hub Transport Server Role: Vận chuyển các message trong hệ thống Exchange. Đưa ra các chính sách như Transport Rule, Journal Rule, Email Address Policy, …
4. Edge Transport Server Role: Anti-spam và Anti-virus
165. Client Access Server role giao tiếp với internet client bằng những protocol gì?
POP3, POP3S, IMAP4, IMAP4S, HTTP, HTTPS, ActiveSync
166. Hub transport server giao tiếp với những đối tượng nào trên internet và giao tiếp bằng những protocol gì?
SMTP server, protocol SMTP (25)
167. Triển khai RPC over HTTPS proxy trên organization Exchange nhằm phục vụ cho đối tượng nào? Yêu cầu liệt kê đầy đủ chi tiết về đối tượng.
đối tượng là nhân viên đi công tác bên ngoài. Đối tượng này xài laptop, phải sử dụng kết nối Internet và phải xài Microsoft Outlook
168. Lệnh SMTP “rcpt to” có ý nghĩa gì?
rcpt to chỉ đến địa chỉ mail người nhận
169. SMTP relay là gì?
Gửi message thông qua 1 mailbox của 1 Smart Host nào đó
170. Exchange 2007 Anti-Spam agent triển khai trên server role nào?
Hub transport hoặc Edge transport
171. Để chặn thư điện tử từ một mail domain xác định, cần dùng loại filter nào?
Sender Filtering
172. Trình bày nguyên lý hoạt động của IP Block List Provider filter.
Mail server không chấp nhận kết nối từ địa chỉ IP được liệt kê trong danh sách địa chỉ IP của IP Block List Provider mà mail server sử dụng (hoặc chỉ định) nhà cung cấp dịch vụ IP Block List Provider đó
173. Trình bày nguyên lý hoạt động của Sender ID filter.
Mail server kiểm tra trong địa chỉ email của người gửi có domain name trùng khớp với domain name của mail server được khai báo không? Nếu trùng khớp, thì kiểm tra tiếp địa chỉ IP xuất phát từ máy gửi mail có được khai báo trong text record trong DNS server quản lý domain name đích đến hay không
174. Trình bày nguyên lý phục hồi một mailbox đã bị xóa hẵn trên cơ sở dữ liệu.
- Tạo 1 mailbox mới.
- Restore mailbox cũ vào 1 folder nào đó được tạo ra trên mailbox mới
175. Trình bày nguyên lý mail off-line.
tất cả email được gửi đến domain name đăng ký sử dụng mail offline sẽ forward về 1 hộp thư POP3 của nhà cung cấp dịch vụ trung gian
176. So sánh sự khác biệt khi triển khai ISA server 2006 trên stand-alone server và trên domain member server.
Stand-Alone Server: Quản lý việc truy cập internet của Client theo IP Address và local user trên ISA. Mọi vấn đề chứng thực user (trong đó có VPN) chỉ sử dụng local user trên ISA
Domain member Server: Quản lý việc truy cập internet của Client theo IP Address, local user trên ISA và Domain User. Mọi vấn đề chứng thực user (trong đó có VPN) có thể sử dụng local user trên ISA và domain user
177. Khi cài đặt ISA Server 2006 Edge firewall, phải khai báo thông số Internal network như thế nào?
Internal network phải bao gồm IP card trong của ISA server
178. Vẽ 3 mô hình triển khai firewall ISA server 2006 (dựa vào ISA 2006 Network Template)
Edge Firewall
3-leg Perimeter
Back to back Firewall
179. Liệt kê các loại client của ISA server 2006.
Secure NAT Client
Web Proxy Client
Firewall Client
180. Trình bày các đặc trưng chính của ISA server 2006 SecureNAT Client.
181. Trình bày các đặc trưng chính của ISA server 2006 Web Proxy Client.
182. Trình bày các đặc trưng chính của ISA server 2006 Firewall Client.
183. Trình bày các bước triển khai ISA server 2006 Firewall Client theo cơ chế automatic detect.
- DNS Server tạo host WPAD trỏ về IP Address ISA Server trên DNS Server
- ISA bật chức năng cho phép chạy Auto Discover.Trong của sổ ISA Manament console->configuration->network->properties network internal -> Tab Auto Discover check vô “Public auto discover information for this network” ->ok.
184. Trình bày cách cấu hình để Web Proxy Client và Firewall Client truy cập trực tiếp server nội bộ mà không cấn thông qua ISA firewall service.
Web proxy Client: Trong internet option > lan setting > check vô “bypass proxy server for local addresss”.
Firewall client : Để trắng gateway và check vô “bypass proxy server for local addresss” trong internet option.
185. Khi tiếp nhận một luồng thông tin, ISA server 2006 firewall service sẽ tham chiếu các loại rule: Access rule, System Policy rule, Cache rule, Network rule. Yêu cầu sắp xếp lại các loại rule theo đúng trình tự.
- Network rule -> system rule >access rule -> Cache rule
186. Doanh nghiệp xây dựng Edge Firewall ISA server 2006 trên một member server. ISA server có 02 access rule như sau:
Order Name Action Protocol From / Listener To Conditions
1
Allow web access
Allow
HTTP, HTTPS
Internal
External
All Users
Last
Default rule
Deny
All Outbound traffics
All Networks (and LocalHost)
All Networks (and LocalHost)
All Users
Các PC thuộc internal network có thể truy cập web được không? Nếu không thì cần điều chỉnh thế nào?
Không truy cập Web được.
Bổ sung protocol DNS ở rule 1
187. Doanh nghiệp xây dựng Edge Firewall ISA server 2006 trên một member server. ISA server có 02 publishing rule và 1 default rule như sau:
Order Name Action Protocol From / Listener To Conditions
1 Publish mail POP3 server Allow POP3 External 192.168.1.5 All Users
2 Publish mail SMTP server Allow SMTP External 192.168.1.5 All Users
Last Default rule Deny All Outbound traffics All Networks (include LoacalHost) All Networks (include LoacalHost) All Users
Từ internet, nhân viên công ty đã có thể nhận mail và gửi mail cho đồng nghiệp trong công ty nhưng không thể gửi mail cho tổ chức khác. Cần điều chỉnh thế nào?
Bổ sung Access Rule với các thông tin sau
Action: Allow; Protocol: SMTP; From: Internal; To: External; Conditions: All User
188. Doanh nghiệp sở hữu public domain name abc.com và public host name http://www.abc.com/
Hệ thống mạng nội bộ doanh nghiệp là single domain abc.local. FQDN của web server là http://www.abc.local/ Doanh nghiệp dự tính publish web server qua edge firewall ISA server 2006 theo nguyên lý sau:
Client -------- HTTPS --------> ISA server -------- HTTP --------> Web server
Server nào cần có certificate? Common name trên certificate khai báo thế nào?
ISA server cần có Certificate, Common name trên Certificate nên khai báo FQDN của web server là : http://www.abc.com/.
189. Trình bày công dụng của connectivity verifier.
Kiểm tra kết nối liên tục từ ISA Server đến các dịch vụ hoặc máy tính trong và ngoài hệ thống nhằm kiểm tra lỗi.
190. Vì sao cần publish ISA report đến một shared folder?
Lưu trữ các file báo cáo tình hình truy cập của user cho các sếp tiện theo dõi..
191. Trình bày cách xác định signature của một ứng dụng.
Dùng Network Monitor để bắt các gói tín hiệu truyền tải của chương trình ta muốn cấm. Từ đó xác định các chuỗi dữ liệu trùng lặp để tìm ra signature
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
