Install Active Directory on Windows Server 2016

I/ Giới thiệu Active Directory trên Windows Server 2016

Active Directory (AD) trên Windows Server 2016 cung cấp nhiều tính năng mới cho cả Active Directory Domain Services (AD DS) và Active Directory Federation Service (AD FS). Nhiều tính năng được thêm vào trên Windows Server 2016 để hướng đến các ứng dụng trên nền tảng cloud.

Như các bạn đã biết, Active Directory là dịch vụ quan trọng trong một hệ thống mạng của doanh nghiệp. Nắm vai trò quản lý dữ liệu của người dùng, máy tính, groups, và các chính sách(policy) cũng như rất nhiều các thông tin khác. Việc triển khai một hệ thống Active Directory chuẩn, tránh các sự cố liên quan là một điều cần thiết. Trong loạt những bài viết về Active Directory trên Windows Server 2016 này, QTM sẽ giới thiệu với các bạn từ cài đặt mới một máy chủ Domain Controller(DC) cho một Domain tới cài thêm máy chủ DC khác cho Domain đó. Các doanh nghiệp phát triển cần phải triển khai các Domain con (Domain phụ), và các Domain ngang hàng trong cùng một Forest.

II/ Cài đặt Active Directory trên Windows Server 2016

Đầu tiên chúng ta cần cấu hình Computer Name và Primary DNS suffix cho Windows Server 2016 trước khi tiến hành cài đặt và cấu hình AD cho Windows Server 2016.

Đặt địa chỉ IP tĩnh cho server sẽ xây dựng Domain Controller, chú ý địa chỉ IP Preferred DNS server.

Mở chương trình Server Manager lên , trên menu “Server Manage → Add Roles and Features → Add Roles and Features”.

-Mục  “Before you Begin”
Chọn Next để qua bước cài đặt tiếp theo.

– Mục “Installation Type”.
Chọn “Role-Based or feature-based installation”, sau đó chọn Next.

– “Server Selection”.
Chọn “Select a server from the server pool”. Sau đó chọn server để cài đặt dịch vụ Active Directory trong server pool =>> Click Next.

– “Server Roles”.
Để cài đặt dịch vụ Active Directory trên windows Server 2016 các bạn đánh dấu “Active Directory Domain Services” → sau đó chọn Next.

Sẽ có một cửa sổ popup hiện ra hỏi bạn có muốn cài đặt các tool quản lý kèm theo khi cài dịch vụ Active Directory hay không. Chọn Add Features để cho phép cài đặt các công cụ quản lý dịch vụ Active Directory đi kèm.

Chọn Next để qua bước cài đặt tiếp theo.

– “Features”
Chọn Next.

– “AD DS”
Ở đây nó sẽ ghi chú cho bạn vài điều khi cài đặt dịch vụ Active Directory như:

• Nó khuyên bạn nên cài 2 Domain Controller để đảm bảo khả năng dự phòng cao khi có sự cố xảy ra với 1 Domain Controller thì user domain vẫn logon được và hoạt động bình thường.
• Để cài đặt dịch vụ Active Directory thì nó yêu cầu bạn phải cài đặt dịch vụ DNS trước. Nếu bạn chưa cài dịch vụ DNS trước đó, thì khi bạn cài Active Directory nó sẽ cài luôn dịch vụ DNS cho bạn.
• Ngoài ra, trên Windows Server 2016 cũng cung cấp một dịch vụ mới là Azure Active Directory. Một dịch vụ AD online để quản lý hệ thống user online trên nền tảng điện hóa đám mây.

Sau đó chọn Next để qua bước tiếp theo.

– “Confirmation”.
Nó sẽ hỏi bạn xác nhận chắc chắn cài các dịch vụ, tính năng, công cụ đi kèm khi cài đặt dịch vụ Active Directory phải không.

Bạn có thể không chọn vào menu “Restart the destination server automatically if required” nếu như bạn không muốn server tự động khởi động lại sau khi cài đặt xong dịch vụ.

Chọn Install để xác nhận và tiến hành cài đặt.

– Mục “Results”.
Quá trình cài đặt dịch vụ Active Directory sẽ tiến hành. Các bạn chờ một chút để nó cài đặt dịch vụ Active Directory trên Windows Server 2016 nhé.

Chúc các bạn thành công với hướng dẫn trên!

Bóng Đá Cỏ

Đọc Tiếp…

How to Install Windows Server 2016 – Desktop Experience step by step

Windows Server 2016 là hệ điều hành “sẵn sàng chuyển đổi sang đám mây” với khả năng vừa hỗ trợ xử lý dữ liệu và thông tin công việc hiện tại của doanh nghiệp, giúp tiếp cận các công nghệ mới và việc chuyển đổi sang điện toán đám mây trở nên dễ dàng hơn cho doanh nghiệp. Nối tiếp Windows 10. Microsoft vừa ra mắt phiên bản Windows Server 2016 và System Center 2016. Hệ điều hành mới đã được Microsoft cung cấp tới khách hàng doanh nghiệp bắt đầu từ 1/10/2016.

Sau đây Quantrimanghd xin hướng dẫn đến các bạn bài hướng dẫn các bạn cài đặt Windows Server 2016.

I. Yêu cầu cài đặt Windows Server 2016.

– Các bạn download Windows Server 2016 tại trang chủ: DOWNLOAD WINDOWS SERVER 2016

– Cấu hình tối thiểu để cài đặt Windows Server 2016

• Processor: 1.4 Ghz 64-bit processor
• RAM: 512 MB (2 GB for Server with Desktop Experience install option)
• Disk Space: 32 GB
• Ethernet: Adapter Gigabit Ethernet (10/100/1000 Base-T)
• Display Resolution: Monitor Super VGA (1024 x 768) or higher resolution

II. Các bước cài đặt Windows Server 2016

Việc cài đặt Windows Server 2016 cũng tương tự như khi cài đặt các Windows khác. Đầu tiên chúng ta phải tạo USB Boot hay DVD cài đặt Windows Server 2016 bằng file iso mà chúng ta đã download ở trên.

Chọn ngôn ngữ, múi giờ và bàn phím cho Windows server 2016.

Sau đó chọn Next để đi qua bước tiếp theo.

Chọn “Install now” để bắt đầu tiến hành cài đặt.

Lựa chọn loại hệ điều hành mà bạn muốn cài đặt.

• Windows Server 2016 Standard Evaluation: Đây là bản Windows Server không có giao diện GUI mà nó sử dụng giao diện dòng lệnh Powershell. Bản này tương tự như bản cài đặt Windows Server Core.
• Windows Server 2016 Standard Evaluation (Desktop Experience) đây là bản Windows Server có giao diện GUI của Windows 10 và giao diện Server Manager được cài đặt thêm.

Lưu ý khi bản chọn bản cài đặt là “Windows Server 2016 Standard Evaluation” hay “Windows Server 2016 Standard Evaluation (Desktop Experience)” bạn không thể chuyển đổi giữa 2 chế độ này. Trừ khi bạn cài lại Windows Server 2016 từ đầu.

Ở đây chúng ta sẽ cài đặt bản “Windows Server 2016 Standard Evaluation (Desktop) Experience”.

Sau đó click “next” để qua bước cài đặt tiếp theo.

Các bạn check vào check box “I accept license terms” để chấp nhận các điều khoản của Microsoft khi cài đặt Windows và chọn “Next”

Chọn kiểu cài đặt mà bạn muốn thực hiện là “upgrade” hay là “Install”. Ở đây mình sẽ tiến hành cài đặt mới nên chọn dòng “Custom: Install Windows Only (advanced)”.

Note: Tính năng Upgrade (nâng cấp) các bạn có thể hiểu là cài đặt hay nâng cấp lại hệ điều hành nhưng không làm mất các chương trình đã cài đặt, bảo lưu thông tin, dữ liệu, môi trường làm việc của người sử dụng… Hạn chế của tính năng này cũng có thể gặp phải một số vấn đề. Đầu tiên, những lỗi xuất hiện ở phiên bản Windows hiện tại trên thiết bị của bạn cũng sẽ được giữ nguyên khi Upgrade. Ngoài ra sau khi Upgrade, một số ứng dụng của bạn có thể sẽ gặp trục trặc dẫn đến hoạt động không mượt mà, thậm chí là không thể sử dụng.

Chọn ổ cứng mà bạn muốn thực hiện cài đặt Windows Server lên. Ở đây mình sẽ tiến hành cài đặt Windows Server trên ổ cứng 60 Gb.

Nếu muốn chia ổ thành nhiều phân vùng, các bạn có thể chọn vào ổ sau đó ấn New để chia ra thành nhiều phân vùng.

Lưu ý: Dung lượng ổ cứng thấp nhất để cài đặt Windows Server 2016 là 32 GB. Tuy nhiên, bạn nên sử dụng ổ cứng nhiều hơn, khoảng 60 GB để đảm bảo Windows có đủ dung lượng ổ cứng để thực hiện các update.

Chọn “next” để qua bước tiếp theo.

Bước này các bạn đợi để Windows Server 2016 tự động chép source Windows Server lên ổ cứng và tự động cài đặt.

Sau khi cài đặt Windows Server 2016 lên ổ cứng thành công thì Server/VPS sẽ khởi động lại và vào bước cuối cùng, đó là bạn sẽ cấu hình password cho user “Administrators”.

Đây là giao diện đăng nhập của Windows Server 2016 sau khi bạn cài đặt xong.

Nhấn tổ hợp phím “Ctrl + Alt + del” để vào màn hình login của Windows.

Đây là giao diện hiển thị của Windows Server 2016 bản Desktop Experience sau khi login thành công. Giao diện rất giống với Windows 10.

CHÚC CÁC BẠN THÀNH CÔNG VỚI BÀI HƯỚNG DẪN CÀI ĐẶT WINDOWS TRÊN!

Bóng Đá Cỏ

Đọc Tiếp…

Người dùng máy tính Windows thì xưa nay đã quen dùng ngôn ngữ tiếng Anh trong máy tính. Nhưng nếu muốn, bạn có thể tự mình cài tiếng việt cho máy tính Windows một cách dễ dàng. Trong bài viết này, mình sẽ hướng dẫn bạn cài trên Windows 10 – phiên bản hệ điều hành mới nhất của Microsoft hiện nay.

Nhưng trước khi làm bạn cần biết một vài vấn đề sẽ xảy ra khi cài Tiếng Việt:

• Đâu tiên là hầu hết mọi người đều dùng tiếng Anh, nếu bạn dùng tiếng Việt thì khi đọc hướng dẫn sửa lỗi cho máy tính, bạn chắc chắn sẽ gặp khó khăn.
• Windows là một hệ điều hành phức tạp, vì vậy không phải cài tiếng Việt vào là bạn có thể thành thạo mọi thứ trên máy tính. Trong khi đó, các hướng dẫn sử dụng đều có ngôn ngữ tiếng Anh.
• Tương tự như trong Windows, các phần mềm thông dụng khác như Word, Excel, PowerPoint đều dùng tiếng Anh. Vì vậy tốt nhất bạn nên làm quen với tiếng Anh đi là vừa.

Cách cài tiếng Việt cho Windows 10

Bước 1: Bạn click chuột phải vào menu Start trên Windows 10 sẽ thấy một bảng tùy chọn xuất hiện, chọn Settings.

Bước 2: Trong phần Settings bạn chọn Time & Language. Máy tính mình cài theme đen nên nó mới đen xì như vậy, mình thấy màu này dễ chịu cho mắt.

Bước 3: Tiếp theo chọn Region & language, ở đây ngôn ngữ hiện tại là tiếng Anh (United States). Muốn thêm ngôn ngữ khác và ở đây là Tiếng Việt, bạn click vào dấu cộng lớn tại Add a language.

Bước 4: Trong bảng danh sách vừa hiện ra, ta có rất nhiều tùy chọn ngôn ngữ. Bạn kéo xuống dưới một chút sẽ thấy dòng Tiếng Việt (Vietnamese),click chuột vào đó để bắt đầu.

Bước 5: Tại mục Languages, bạn click vào tùy chọn Tiếng Việt sau đó click vào nút Set as default. Sau đó click lần nữa chọn Options.

Bước 6: Click vào nút Download sau đó chờ máy tính tải gói tiếng Việt về. Nhớ phải có mạng Internet đấy nhé. Gói tiếng Việt rất nhẹ nên chỉ một loáng là xong thôi.

Bước 7: Sau khi tải xong, bạn sẽ thấy thông báo là Will be display language after next sign-in, nghĩa là máy tính sẽ đổi sang tiếng Việt ngay khi bạn đăng xuất rồi đăng nhập lại Windows 10.

Như vậy bạn đã hoàn thành việc thay đổi ngôn ngữ cho Windows 10 rồi đấy.

Lời kết

Sau khi cài xong tiếng Việt cho Windows 10, giờ bạn có thể tận hưởng trải nghiệm sử dụng Tiếng Việt quen thuộc trên máy tính của mình rồi nhé. Muốn đổi sang ngôn ngữ khác, bạn cứ làm tương tự như hướng dẫn trên là được. Hy vọng bài viết này sẽ giúp bạn biết thêm một thủ thuật thú vị nữa trong Windows 10. Ngoài ra, bạn cũng có thể tham khảo thêm các bài viết liên quan như.

Nếu có thắc mắc trong bài hướng dẫn này, đừng ngại chia sẻ ngay phía dưới phần bình luận, mình sẽ phản hồi cho bạn sớm.

Đọc Tiếp…

Nói thêm về các lệnh trong Windows để phân tích hệ thống trong trường hợp bị tấn công.

Trong bài trước, chúng ta đã xem xét một số công cụ dòng lệnh hữu ích trong Windows, bao gồm WMIC, net, openfiles, netstat và find. Lần này, chúng ta sẽ làm tròn số lên một danh sách 10 thứ tốt nhất bằng cách chỉ ra thêm 5 lệnh hữu ích và phân tích xem bằng cách nào các chuyên gia an toàn thông tin có thể sử dụng các lệnh này để làm tốt hơn công việc của mình.

Tương tác với các tiến trình bằng tasklist

Trong bài trước, chúng ta đã thấy lệnh WMIC có thể cho ta nhìn thấy những  thú vị  bên trong các tiến trình (processes) đang hoạt động. Lệnh tasklist cũng có một số tính năng hay có thể xem xét, tách ra một số thuộc tính của tiến trình mà WMIC không làm được.

Khi chạy nó không kèm tham số, lệnh tasklist chỉ ra danh sách toàn bộ các tiến trình đang chạy, hiển thị tên của chúng, số hiệu PID và các thông kê khác. Để có một đầu ra phong phú hơn nữa, ta có thể chạy như sau:

C:\> tasklist /svc 

Lệnh này cho ta thấy những dịch vụ nào đang chạy bên trong mỗi tiến trình (process). Nhiều người dùng windows không hiểu mối quan hệ giữa các dịch vụ và các tiến trình, cho rằng chúng hoàn toàn khác nhau trong khi thực chất chúng là một thực thể liên quan. Trong thực tế, mỗi dịch vụ trên máy chạy Windows đều chạy  bên trong một tiến trình, và một số tiến trình  còn có nhiều dịch vụ sống bên trong. Bởi thế, có một tới nhiều mối quan hệ giữa các tiến trình và dịch vụ mà lệnh tasklist có thể khám phá

Một câu thần chú hữu ích khác của lệnh tasklist là:

C:\> tasklist /m 

Tham số “m” ở đây có nghĩa “modules”, hay là cách mà tasklist chỉ ra các DLLs, các thư viện mã lệnh được tải bởi các tiến trình khi chúng thực thi mệnh lệnh trên máy. Khi được khởi động theo cách này, tasklist chỉ ra từng DLL đang được tải vào tất cả các tiến trình đang chạy. Nó cung cấp cho người dùng một lượng lớn thông tin về những gì đang xảy ra trên máy của họ tại một thời điểm cho trước. Trong khi phân tích đầu ra  là một công việc đáng nản lòng, thì những thông tin này rất hữu ích cho những nhà nghiên cứu malware để xác định bản chất các tiến trình đang chạy trên máy. Khi sử dụng Google search đối với những processes và DLLs cụ thể, có thể nhận được các mô tả malware từ các  trang của nhà sản xuất phần mềm chống virus, mà trong đó chỉ ra các động cơ tấn công cùng các mẫu vật malware đó.

Lệnh reg để phân tích chi tiết registry.

Lệnh reg cho chúng ta tương tác với registry của máy bằng dòng lệnh. Thay vì sử dụng lệnh giao diện đồ họa cồng kềnh regedit để định vị thanh ghi registry, người chuyên nghiệp chỉ cần mở giao diện dòng lệnh Windows và dùng lệnh reg để đọc và cập nhật thanh ghi registry. Tuy thế, lệnh reg không cho phép duyệt thanh ghi registry một cách tương tác, người dùng cần phải biết đường dẫn đầy đủ tới các registry keys mà họ muốn xem hay thay đổi. Dù vậy, khi có đường dẫn thì sử dụng lệnh reg là cách dễ nhất để thay đổi nội dung registry.

Để xem thiết lập của một reistry key cho trước, ta dùng lựa chọn “query” của lệnh reg như sau:

C:\> reg query hklm\software\microsoft\windows\currentversion\run

Khóa thanh ghi này kiểm soát các phần mềm tự khởi động khác nhau của Windows tại thời điểm boot máy và tiếp sau khi người dùng đăng nhập vào hệ thống. Nhiều loại malware thay đổi khóa này để chắc chắn rằng chúng sẽ được khởi động khi máy khởi động lại

Để xuất ra những khóa (keys) riêng biệt hoặc toàn bộ một phân khúc của thanh ghi ra thành tệp để phân tích hoặc cài đặt trên hệ thống riêng biệt, lệnh reg hỗ trợ chức năng “reg export”   Ngoài khả năng đọc và xuất các thiết lập thanh ghi, lệnh reg có thể cập nhật các thiết lập này. Lệnh “reg add” sẽ cập nhật giá trị của các khóa đang có, hoặc tạo khóa mới nếu chúng chưa tồn tại. Lệnh “reg import” có thể nhập nhiều khóa cùng lúc.

Dùng ipconfig để phân tích DNS.

Phần lớn những người dùng Windows thực sự đều quen biết lệnh ipconfig, thường được dùng để chỉ ra các thiết lập về Mạng của máy chạy Windows. Tuy nhiên, có những tính năng hữu ích cụ thể của ipconfig mà khá nhiều người không biết –  là chức năng rất có ích để những người chuyên về an ninh biết về những năng lực của botnets hôm nay. Lệnh ipconfig có thể hiển thị DNS cache của máy tại chỗ như sau:

C:\> ipconfig /displaydns 

Kết xuất của lệnh cho ta một loạt những tên miền được cache tạm, các địa chỉ ip của chúng và time to live (tính bằng giây) của các bản ghi DNS. Nếu người dùng chạy lặp lệnh này, họ có thể thấy time to live giảm dần cho tới khi các bản ghi (records) quá hạn, hoặc được làm tươi lại. Giám sát DNS cache và giá trị time to live (TTL)  đóng một vai trò quan trọng khi điều tra fast-flux botnets, bởi botnets này sẽ sử dụng các DNS records với TTLs nhỏ để buộc phải thường xuyên cập nhật và gây rối người điều tra khi xác định vị trí server back-end quan trọng của hacker Phải thừa nhận rằng, ipconfig không có nhiều lựa chọn thú vị như những lệnh khác được giới thiệu trong bài này như tasklist và reg. Tuy nhiên việc sử dụng lệnh này là cực kỳ hữu ích.

Chạy lặp với vòng lặp FOR /R.

Đôi khi người quản trị hay chuyên gia an ninh muốn chạy một lệnh lặp đi lặp lại, có thể với khoảng cách thời gian 5 giây để có thể quan sát sự thay đổi kết xuất. Để đạt mục đích này, chúng ta có thể trông chờ vào lòng lặp FOR của Windows. Windows hỗ trợ 5 loại vòng lặp khác nhau, có thể thay đổi thông qua file integers, tên file, tên thư mục, nội dung của file và chuỗi. Chúng ta sẽ tập trung vào những vòng lặp đơn giản nhất, đặc biệt là biến FOR /L, với các vòng lặp được chỉ ra thông qua integer vì chúng có thể được dùng để tạo các lệnh chạy liên tục. Cú pháp của vòng lặp FOR /R như sau:

C:\> for /L %[var] in ([start],[step],[stop]) do [command] 

Biến [var] là biến iterator, là một ký tự đơn có thể nhận các giá trị nguyên khác nhau  tại mỗi bước của vòng lặp ,  Bạn sẽ gán giá trị ban đầu của biến, giá trị tăng dần của từng bước trong toàn bộ vòng lặp, và giá trị tối đa của nó. Cũng cần chỉ ra lệnh cần chạy tại từng bước của vòng lặp. Để minh họa, ta sẽ xem dòng lệnh sau:

C:\> for /L %i in (1,1,10) do @echo %i 

Vòng lặp này sử dụng %i là biến với giá trị ban đầu là 1. Cứ mỗi lần lặp lại của vòng lặp, %i sẽ tăng thêm 1, cho tới khi bằng 10. Khi đó, trong quá trình lặp, ta có thể in giá trị của biến thay đổi ra màn hình bằng lệnh echo. Ký hiệu @ báo cho hệ thống biết là không in bản thân câu lệnh (command) ra màn hình, như thế ta sẽ có kết xuất đẹp hơn. Chúng ta chỉ cần bảo hệ thống đếm từ 1 đến 10.

Giờ chúng ta sẽ cùng xem cách thức dùng lệnh này để làm cho lệnh tasklist chạy liên tục:

C:\> for /L %i in (1,0,2) do @tasklist

Với lệnh này, chúng ta lệnh cho máy khởi động vòng lặp với biến bắt đầu bằng 1, số đếm bằng không, cho tới khi đạt giá trị bằng 2. Vòng lặp này sẽ đếm hoài không ngừng nghỉ, cho tới khi chúng ta gỏ CTRL-C để dừng nó lại. Như vậy chúng ta chỉ việc chạy lệnh tasklist tại mỗi lần lặp.

Để thêm vào một đoạn chờ vài giây giữa từng lần lặp, chúng ta chỉ cần ping chính máy của mình (172.0.0.1) nhiều lần tại mỗi lần lặp của toàn bộ vòng lặp, bằng cách thêm dòng “& ping –n 6 127.0.0.1 >nul” như sau:

C:\> for /L %i in (1,0,2) do @tasklist & ping –n 6 127.0.0.1 > nul

Do dòng lệnh của Windows không có chức năng cài sẵn là “ngủ” để chờ một khoảng trễ cho trước, chúng ta có thể dùng lệnh ping để tạo khỏng trễ này. Lệnh trên đây sẽ ping địa chỉ localhost sáu lần (-n 6), tạo ra một quãng trễ 5 giây ( cú ping đầu tiên sẽ xảy ra ngay lập tức, các lần ping sau sẽ lần lượt thực hiện cứ 1 giây một lần ping cho hết 5 lần là 5 giây). Chúng ta hướng kết xuất của lệnh ping ra nul để chúng không xuất hiện trên màn hình. Kết quả là ta có lệnh tasklist chạy cứ 5 giây một lần. Kỹ thuật này có thể được áp dụng để chạy lặp tất cả những lệnh mà chúng ta đã xem xét , giúp người dùng có thể khảo sát kỹ lưỡng hơn kết xuất. Có những cú pháp phức tạp hơn có thể thậm chí phân tích kết xuất của lệnh nhằm cho phép tạo các scripts phân tích hệ thống chi tiết, tuy nhiên những cú pháp này nằm ngoài giới hạn của loại bài viết này.

Khởi động giao diện đồ họa Quản trị bằng dòng lệnh.

Trong khi chế độ dòng lệnh của Windows có nhiều công cụ mạnh mẽ, thì đôi khi công cụ giao diện đồ họa GUI có thể làm tốt hơn dòng lệnh. Tuy nhiên, nhớ lại những vùng tối tăm nơi mà Microsoft đã chôn vùi những controls khác nhau trong GUI của nó là một công việc khiến ta hoang mang .

May thay, người dùng không cần thiết đào bới  toàn bộ GUI để tìm những gì họ cần, thay vào đó họ có thể dựa vào các command-line shortcuts. Ví dụ như, thay vì chuẩn bị khởi động menu để tìm và chạy GUI quản trị người dùng tại chỗ, ta có thể nhảy về dấu nhắc lệnh gần nhất và gõ:

C:\> lusrmgr.msc

Có một loạt các GUI controls có thể được chạy trực tiếp từ dòng lệnh theo cách này, chúng giúp tiết kiệm nhiều thời gian. Đây là một vài controls yêu thích:

• Secpol.msc: Đây là hệ quản trị chính sách an ninh tại chỗ, được dùng để cấu hình hàng trăm thiết lập an ninh cho máy.
• Services.msc: Đây là lệnh chạy các dịch vụ bàn điều khiển GUI (control panel)
• Control: Lệnh này xổ lên toàn bộ các công cụ có trên bàn điều khiển control panel
• Taskmgr.exe: Lệnh này khởi động Task Manager
• Explorer.exe: Để kích hoạt trình duyệt tệp Windows bằng tay, ta chạy lệnh này.
• Eventvwr.msc: Lệnh này chạy Windows Event Viewer, rất tiện cho phân tích log.

Kết luận:

Đầu tiên, có vẻ như những lệnh Windows được trình bày trong bài tối nghĩa và khó nhớ. Tuy vậy, nếu thực hành siêng năng, những công cụ dòng lệnh Windows có thể giúp những người quản trị và chuyên viên an ninh vận dụng thêm nhiều quyền năng với máy tính chạy Windows của họ, cấu hình chúng an toàn hơn và phân tích chúng chi tiết hơn khi bị tấn công.

Đọc Tiếp…

pfSense là nền tảng Firewall mã nguồn mở, được xây dựng dựa trên hệ điều hành FreeBSD.  Gói phần mềm pfSense được sử dụng để xây dựng Firewall,Router chuyên dụng. pfSense được nhiều nhà quản trị hệ thống tin tưởng vì tính tin cậy, cung cấp nhiều tính năng chỉ có thể được tìm thấy trên các thiết bị hoặc phần mềm Firewall thương mại.

Tính linh hoạt của Firewall pfSense là một trong những điểm mạnh nhất, khi nó cho phép người dùng cài đặt thêm các gói tiện ích mở rộng từ bên thứ 3 cung cấp dịch vụ. Liệu rằng bạn đang sử dụng những thiết bị Firewall chuyên dụng đến từ các hãng chuyên nghiệp như Cisco, Juniper, Fortigate, Check Point… đây đều là những thiết bị mạnh mẽ, nhưng lại có chi phí cao. Nếu muốn tối ưu hơn về chi phí sử dụng, người dùng nên cân nhắc giải pháp pfSense, được cung cấp hoàn toàn miễn phí.

Thông qua giao diện web, chúng ta có thể cấu hình pfSense một cách dễ dàng. pfSense hỗ trợ mạnh mẽ nhiều tính năng dịch vụ mạng như DHCP, NAT, Traffic Rule, Load Balancing… Bài viết này anninhmang sẽ hướng dẫn bạn cài đặt pfSense phiên bản 2.1.5.

Trước hết, chúng ta cùng điểm qua cấu hình phần cứng yêu cầu để chạy pfSense. Firewall yêu cầu cấu hình rất nhẹ, hầu hết máy tính ngày nay đều có thể đáp ứng tốt :

• Pentium II trở lên.
• 256 Ram trở lên.
• 1GB ổ cứng trống.
• 2 card mạng, gói cài đặt pfSense.

Đầu tiên chúng ta cần truy cập địa chỉ trang chủ : https://www.pfsense.org/download/mirror.php?section=downloads và chọn kiến trúc vi xử lí của bạn ( Intel hoặc AMD ). Sau đó tiến hành download file Image về máy, lưu ý nhớ chọn bản mới nhất.

Sau khi tải về file ISO, dùng công cụ Unetbootin để tạo USB cài đặt. Sau khi quá trình ghi USB hoàn thành, gắm USB vào máy tính và bắt đầu quá trình cài đặt.

Chỉnh BIOS máy tính về Boot bằng USB, tùy theo mỗi loại mainboard sẽ có cách boot vào Bios khác nhau, thường là các nút F10, F12… Sau đó pfSense sẽ boot lên và bắt đầu cài đặt.

Tại màn hình cài đặt của pfSense, một menu sẽ hiển thị các tùy chọn cài đặt. Bạn có thể bấm phím 1 để cài đặt mặc định. Nếu người dùng không chọn thì máy tính sẽ tự động chọn cài đặt mặc định.

Tiếp theo, bấm nút I để cài đặt mới hoàn toàn. Bấm nút R để thực hiện Recovery, để sử dụng Live CD bấm nút C.

Ở màn hình kế tiếp, chương trình sẽ hỏi bạn ‘Configure Console‘, bấm vào ‘Accept these settings‘ để di chuyển đến tiến trình cài đặt kế tiếp.

Nếu bạn chưa từng làm quen với pfSense, thì tùy chọn  ‘Quick/Easy Install‘ sẽ giúp thao tác cài đặt đơn giản hơn. Tùy chọn  ‘Custom Install‘ ngược lại cho phép người dùng cấu hình nâng cao cho hệ thống khi cài đặt.

Chọn ổ cứng bạn muốn sẽ cài đặt pfSense

Tiếp theo, trình cài đặt sẽ yêu cầu bạn format ổ cứng, nên cẩn thận backup lại những dữ liệu quan trọng trước khi format.

Cấu hình cyclinders, sectors cho ổ cứng. Ở đây người viết chọn mặc định  ‘Use this Geometry‘ để di chuyển đến bước cài đặt kế tiếp.

ở bước kế tiếp,trình cài đặt sẽ đưa ra lời cảnh báo về Format ổ cứng, nếu bạn đã chắc chắn ổ cứng không chứa dữ liệu quan trọng, chọn Format.

Tiến hành phân vùng ổ  cứng :

Chọn phân vùng bạn muốn xuất hiện trên ổ cứng, bấm accept để tạo phân vùng với kích thước tùy chọn. Ở đây người viết chọn default options.

Khi partition đã được tạo, tiến hành cài đặt bootblocks để nạp bootloader cho pfsense.

Chọn một phân vùng để cài đặt pfSense.

Một bảng thông báo được hiển thị cảnh báo phân vùng sẽ được ghi đè, chọn OK để tiếp tục.

Tiếp theo tạo phân vùng phụ :

Khi phân vùng phụ đã được tạo, bạn sẽ thấy tiến trình cài đặt đang được xử lý.

Tiếp đến quá trình cài đặt Kernels, bạn có thể chọn option no vga console, keyboardhoặc symetmetric multiprocessing kernel. Ở đây người viết chọn no vga console, keyboard.

Sau khi Kernels được cài đặt, reboot lại máy tính.

Sau khi Reboot, bạn sẽ thấy xuất hiện màn hình với các card mạng để cấu hình.

Option đầu tiên là VLAN, thông thường thì VLAN không cần thiết, chỉ khi nào các hệ thống mạng nâng cao mới cần đến VLAN, nên chúng ta chọn No.

Một hệ thống pfSense bình thường sẽ có 2 card mạng, ở đây là em0 và em1.  Người viết sẽ gán card mạng em0 là card WAN và em1 là card LAN. Card Lan sẽ bật các tính năng Firewall, Nat.

Nếu không cần đặt tên card mạng, bấm vào Return key. Hệ thống sẽ trả về cofirm YES/NO. Bấm Y và enter để tiếp tục.

Sau khi cấu hình cơ bản pfSense, bạn sẽ có được menu như bên dưới.

Địa chỉ IP card WAN được cấp động từ DHCP. Nếu cần thiết bạn có thể gán địa chỉ tĩnh.

Lan IP mặc định là 192.168.1.1. Nếu bạn muốn thay đổi địa chỉ IP thì chọn OPTION 2 là set interfaces IP address.

Tiến hành cấu hình địa chỉ IP tĩnh, subnet mask, và gateway cho cổng WAN và LAN. Bỏ DHCP và tiếp tục chọn Y.

Đối với card LAN, nếu bật dịch vụ DHCP chúng ta cần gán dãy địa chỉ IP để cấp cho máy con. Ở đây người viết gán địa chỉ 192.168.0.15 cho card LAN và dãy 192.168.0.16 – 192.168.0.25 để cấp cho các máy trong mạng nội bộ.

Sau khi cấu hình xong tất cả, hệ thống sẽ cung cấp cho bạn đường dẫn để truy cập pfSense qua giao thức web.

Tại máy con, mở trình duyệt và nhập vào địa chỉ HTTP://192.168.0.15. Giao diện đăng nhập pfSense hiện ra trong đó nhập vào user và password mặc định lần lượt là “ admin “và “pfsense”.

Ở lần đầu login, cửa sổ setup sẽ hiện ra thông báo pfSense sẽ hướng dẫn cấu hình cho bạn.

Ở màn hình tiếp theo, nhập vào Hostname, và tên domain cho pfSense. Lần lượt nhập vào Primary DNS Server và Secondary DNS Server để phân giải tên miền.

Chọn Timezone và bấm next.

Cấu hình WAN :

Ở Interface này, nếu bạn đang có kết nối PPOE, và muốn cấu hình pfSENSE như là một router, chọn option PPOE hoặc “static” và nhập vào địa chỉ IP tĩnh, gateway. Nhấn next để tiếp tục.

Cấu hình LAN :

Do chúng ta đã tiến hành cấu hình LAN từ đầu, nên tiếp tục bấm next.

Tiếp theo đổi mật khẩu admin, dùng khi kết nối qua giao diện WEB hoặc SSH.

Sau khi đổi Password Admin, bấm Reload để thay đổi có hiệu lực.

Bấm vào link here sẽ dẫn bạn đến trang Dasboard như hình dưới.

Tổng kết :

pfSense là hệ thống mã nguồn mở cung cấp giải pháp Firewall, Router với nhiều chức năng như Traffic sharper, Load Balancing, IP Filterring… pfSense linh hoạt trong nhiều môi trường từ hệ thống nhỏ cho đến hệ thống lớn. Với hướng dẫn này hy vọng có thể giúp đỡ người xem trong việc xây dựng pfSense cho hệ thống mạng của mình. Chia sẻ mọi ý kiến thắc mắc của bạn dưới comment để cải thiện chất lượng bài viết.

Đọc Tiếp…