Đang tải... (xem toàn văn)
Câu hỏi trắc nghiệm MCSA 2016 Câu hỏi trắc nghiệm MCSA 2016 Câu hỏi trắc nghiệm MCSA 2016 Câu hỏi trắc nghiệm MCSA 2016 Câu hỏi trắc nghiệm MCSA 2016 Câu hỏi trắc nghiệm MCSA 2016 Câu hỏi trắc nghiệm MCSA 2016 Câu hỏi trắc nghiệm MCSA 2016 Câu hỏi trắc nghiệm MCSA 2016 Câu hỏi trắc nghiệm MCSA 2016 Câu hỏi trắc nghiệm MCSA 2016 Câu hỏi trắc nghiệm MCSA 2016 Câu hỏi trắc nghiệm MCSA 2016 Câu hỏi trắc nghiệm MCSA 2016 Câu hỏi trắc nghiệm MCSA 2016 Câu hỏi trắc nghiệm MCSA 2016 Câu hỏi trắc nghiệm MCSA 2016 Câu hỏi trắc nghiệm MCSA 2016
1 Liệt kê theo thứ tự lớp mô hình OSI Application Presentation Session Transport Network Datalink Physical Liệt kê theo thứ tự lớp mô hình Internet Application TCP/IP Physical Diễn giải khác biệt chủ yếu TCP UDP TCP: Truyền tin có bảo đảm Máy tính nhận tin xác nhận với máy tính phát tin nhận đủ thông tin yêu cầu bổ sung nhận chưa đủ UDP: Truyền tin không bảo đảm Máy tính nhận tin hồi báo đến máy tính phát tin cho dù nhận đủ thông tin hay không Vẽ hình minh họa BUS topology Vẽ hình minh họa nguyên lý RING topology Vẽ hình minh họa nguyên lý STAR topology Vẽ sơ đồ vật lý STAR topology Trình bày công dụng MAC / physical address Định danh thiết bị mạng Trình bày khác biệt hub switch - Hub: Vùng xung đột thông tin đến port (của hub) phát tán đến port lại - Switch: Sau tạo ghi ánh xạ số port địa MAC thiết bị mạng, switch truyền thông tin trực tiếp từ port đến port không phát tán 10 Trình bày khác biệt cáp UTP cáp STP - STP: Có lưới đồng bảo vệ để chống nhiễu - UTP: Không có lưới đồng bảo vệ 11 Vẽ sơ đồ bấm cáp thẳng Đánh dấu tiếp điểm truyền tín hiệu 12 Vẽ sơ đồ bấm cáp chéo Đánh dấu tiếp điểm truyền tín hiệu 13 Phải dùng cáp thẳng hay cáp chéo trường hợp sau: a Để nối máy tính -> Chéo b Để nối máy tính switch -> Thẳng c Để nối switch -> Chéo d Để nối máy tính modem ADSL -> Chéo 14 Hệ thống mạng gồm: 04 máy tính Windows XP, 01 switch 08 port, 01 modem ADSL 01 port Vẽ sơ đồ kết nối để máy tính liên lạc truy cập internet 15 Công dụng địa IP subnet mask - Địa IP: định danh thiết bị mạng - Subnet mask: tách địa IP thành network ID host ID 16 Xác định Network ID, Host ID địa broadcast máy tính sau: a PC1: 134.215.3.5 / 16 Network ID: 134.215.0.0 Host ID: 0.0.3.5 Broadcast: 134.215.255.255 b PC2: 192.168.1.25 / 24 Network ID: 192.168.1.0 Host ID: 0.0.0.25 Broadcast: 192.168.1.255 c PC3: 192.168.215.258 / 24 Không phải địa IP d PC4: 18.22.13.215 / Network ID: 18.0.0.0 Host ID: 0.22.13.215 Broadcast: 18.255.255.255 17 Liệt kê lớp địa IP A,B,C,D,E 18 02 tên gọi địa 127.0.0.1 gì? LoopBack LocalHost 19 Liệt kê khoảng địa Private 10.x.x.x 172.16.x.x -> 172.31.x.x 192.168.x.x 20 Máy tính A có địa IP 172.18.1.25 / 16 Trên máy tính A thực thi câu lệnh “ping 210.245.22.171” nhận thông báo “Destination host unreachable” Giải thích (các) nguyên nhân Không có Default Gateway 21 Máy tính A có địa IP 172.18.1.25 / 16 Trên máy tính A thực thi câu lệnh “ping 210.245.22.171” nhận thông báo “Request timed out” Giải thích (các) nguyên nhân Sai Default Gateway / router Địa không tồn Máy tính 210.245.22.171 không trả lời 22 Trình bày ý nghĩa thông số Default Gateway -Là nơi mà gói tin phát xuất từ thiết bị mạng chuyển đến gói tin có địa mục tiêu địa nguồn không network ID -Thông số DG đ/c ip thiết bị làm cửa ngõ định tuyến cho pc hay thiết bi mạng muốn liên lạc với pc hay thiết bị khác mạng hay internet đ/c DG phải củng lớp mang với thiết bị mạng 23 Máy tính A có địa IP 172.18.1.25 / 16 Chọn địa default gateway máy tính A: a 172.19.1.25 b 172.19.1.255 c 172.18.255.254 -> Default Gateway d 172.18.251.256 24 Trình bày ý nghĩa thông số Preferred DNS server -Là mục tiêu gói tin truy vấn DNS Truy vấn DNS gói tin yêu cầu phân giải từ tên địa IP ngược lại -Thông số perferred dns địa ip pc hay thiết bị đãm nhiệm vai trò DNS server , có nhiêm vụ phân giãi từ tên đia ip hay ngược lại cho thiết bị hay 1pc ,giúp cho thiết bị hay pc giao tiếp với dễ dàng ( thay vi sử dung địa ip khó nhớ) Khi sử dụng mạng nhả cung cấp dịch vụ (isp) , ta trỏ ip preferred dns nhà cung cấp dịch vụ đó, để truy cập internet, cá dịch vụ khác (bàng tên) ip preferred dns domain mang nội thi no giúp phân giải pc lẫn mạng nội 25 02 user account luôn tồn tại? Guest Administrator 26 Tất user account máy tính A bị disable Trình bày cách (có khả thành công cao nhất) để đăng nhập máy tính A Khởi động máy tính chế độ Safemode vào enable lại user account 27 Ý nghĩa công dụng thuộc tính “User must change password at next log on” ý nghĩa user cần phải thay đổi password cho lần đăng nhập công dụng để tăng cường tính bảo mật cho user 28 Ý nghĩa công dụng thuộc tính “User cannot change password” “Password never expired” user không đươc thay đổi pass >>tài khoản user dung chung Password không hết hạn >>tài khoản để thưc thi job theo lịch trình (scheduled task) 29 Ý nghĩa công dụng thuộc tính “Account is disable” Account bị cấm 30 Khi chỉnh Local Policy phần Computer Configuration, policy có hiệu lực vào thời điểm nào? Khi chỉnh Local Policy phần User Configuration, policy có hiệu lực vào thời điểm nào? - có hiệu lực lập tức: gpupdate /force -Log on/off : policy phần user -Restart máy policy phần computer 31 Cho ví dụ 05 (năm) mật phức tạp Viết thường + hoa + ký tự đặc biệt : passWord! Viết thường + số + ký tự đậc biệt : p@ssword1 Viết hoa + số + ký tự db : PAD123# Viết thường + viết hoa + số : pAssWord123 Viết thường + viết hoa + số + ký tự: P@ssword123 32 Mục tiêu: Buộc người dùng phải sử dụng tối thiểu 05 (năm) mật Triển khai:Thiết lập (các) sách mật nào, giá trị? Security Policy > Account Policy > Password Policy - Enforce Password History: 33 Mục tiêu: Khóa tài khoản vô thời hạn sau 10 (mười) lần nhập sai mật Triển khai:Thiết lập (các) sách mật nào, giá trị? Security Policy > Account Policy > Account Lockout Policy - Account Lockout Threshold: 10 - Account Lockout Duration: 34 Trình bày ý nghĩa & công dụng policy: Computer configuration > Windows settings > Security settings > Security options > Account: Limit local account use of blank passsword to console log on only - Không cho phép user xử dụng pass trắng để logon vào máy tính -Giới hạn tài khoản sử dụng password trắng truy cập cục (không cho phép truy cập qua mạng) 35 Trình bày ý nghĩa & công dụng policy: Computer configuration > Windows settings > Security settings > Security options > Interactive logon: Do not display last user name Ở hình logon không hiển thị user name tài khoản cuối đăng nhập vào hệ thống 36 Share Permission có lựa chọn? Full Control ; Change ; Read 37 Trình bày câu lệnh tạo ổ đĩa mạng Ánh xạ ổ đĩa: Net use [tên ổ đĩa]: [đường dẫn tuyệt đối đến shared folder] 38 Mục đích: Liệt kê tất shared folder vị trí chúng server Trình bày cách thực Computer Management: System Tools > Shared Folders > Shares 39 Trình bày cách hủy inheritable NTFS permission tài nguyên [Tài nguyên] Properties > tab Security -> Advanced > bỏ check ô “Allow inheritable permissions …” 40 Trình bày cách áp NTFS permission thư mục lên tài nguyên thư mục [Tài nguyên] Properties > tab Security -> Advanced > check ô “Replace permission entries …” 41 Liệt kê standard NTFS permission Full Control ; Modify ; Read & Execute ; List Folder Content ; Read ; Write 42 Khi truy cập tài nguyên qua mạng, người dùng phải chịu loại permission nào, kết tổng hợp gì? share permission NTFS permission, kết phấn giao permission 43 Trên thư mục ABC, permission thiết lập: Shared permission: Everyone allow read; NTFS permission: KT1 allow write Cho biết KT1 có quyền truy cập ABC qua mạng Không có quyền giao tập hợp rỗng 44 Trình bày cách thiết lập quyền NTFS permission Share permission tài nguyên cho NTFS permission bảo toàn trường hợp truy cập chỗ truy cập qua mạng - share permision : full control - NTFS permission : cấu hình theo yêu cầu người sử dụng 45 Creator Owners gì? User toàn quyền truy cập cục tài nguyên tạo 46 Special permission gì? Chi tiết hóa Standard Permissions có 13 special 47 Cách xác định NTFS permission user tài nguyên Sử dụng Effective Permission ([Tài nguyên] Properties > tab Security -> Advanced > tab Effective Permissions >add vào user muốn xem quyên vào 48 Trình bày khác biệt hai NTFS permission: Full control Modify Full control = 13 quyền Modify quyền Modify + quyền = Full control 49 Hệ thống mạng ngang hàng gồm 08 (tám) máy trạm Windows XP 01 (một) file server Windows server 2003 File server có thư mục HoSoKeToan HopDong Trình bày bước cấu hình tối giản để nhân viên đọc liệu HopDong, giám đốc phó giám đốc đọc, ghi, xóa, sửa liệu HoSoKeToan HopDong Tại file server: - Tạo user NV / 123, BGD / 456 - Set NTFS permission HopDong: Remove Users, NV: read & execute, BGD: Modify - Set NTFS permission HoSoKeToan: Remove Users, BGD: Modify - Share full HopDong & HoSoKeToan - Thông báo NV / 123 cho nhân viên, thông báo BGD / 456 cho giám đốc phó giám đốc dùng truy cập ủy quyền cho cá nhân phân giải, quản lý DNS 130./ Trình bày ưu khuyết điểm DNS forwarder? Ưu : Tăng tốc nhờ cache cấu trúc vật lý (đường truyền, công suất server) Do sử dụng Cache để trả lời DNS query clients nên tốc độ tương đối nhanh Khuyết : Phụ thuộc forwarder Forwarder chết: Tiêu 131./ Khi cấu hình DNS conditional forwarder? Khi hệ thống sử dụng domain name để domain phân giải lẫn ta cấu hình DNS conditional forwarder Cần DNS khác phân giải dùm 132./ Trình bày khác biệt chế cập nhật liệu DNS : secure dynamic update non-Secure dynamic update? Secure dynamic update : dành cho AD cập nhật DNS tất client join vào domain Non-secure dynamic update : Cập nhật DNS cho tất client 133./ Điều kiện để DNS zone cấu hình secure dynamic update? Là phải nâng cấp lên domain - DC DNS Server phải máy - DNS Zone phải loại Active Directory Intergrated (lưu data vào AD, AD trực tiếp quản lý data đó) 134 Mục đích: Từ máy tính nhà, Administrator muốn điều khiển Server01 hệ mạng công ty Triển khai: - C1 Trên router ADSL công ty, NAT inbound port 3389 vào Server01 Từ máy tính nhà, dùng remote desktop kết nối đến public IP router ADSL - C2 Cấu hình VPN server router ADSL công ty Từ máy tính nhà, tạo kết nối VPN đến public IP router ADSL sau dùng remote desktop kết nối đến IP Server01 Phân tích ưu nhược điểm cách triển khai nêu C1.: Đơn giản, dễ dàng không bảo mật C2 Phức tạp & chậm (do mã hóa) bảo mật.(PPTP, L2TP) 135 Vì kết nối remote access site to site gọi gateway to gateway demand dial? Vì site có VPN Server làm việc theo nguyên tắc “Gọi theo yêu cầu” Vì có chức truy cập từ xa kết nối or nhiều hệ thống mạng nằm khác vị trí địa lý 136 Công ty ABC sở hữu public domain name abc.com Trang web công ty hoạt động server Internet Information Service 6.0 Công ty yêu cầu nhà cung cấp dịch vụ DNS cấu hình 02 host abc.com www.abc.com trỏ public IP web server Công ty muốn người dùng internet truy cập trang web công ty với URL http://www.abc.com http://abc.com Trình bày cách cấu hình IIS 6.0 để đạt yêu cầu công ty Một cách: - C1 Cấu hình host header - C2 Cấu hình redirect 137 Trình bày tóm lược chức loại mail server luận lý: Incoming mail server Outgoing mail server - Incoming mail server: lấy mail từ server Vd: pop3 server - Outgoing Mail server: vận chuyển mail Vd: Smtp server 70-299 138/ Có user u1 u2 U1 muốn gửi mail có mã hóa cho U2 nguyên lý thực gì? Dùng encrypt 139/ Có user u1 u2 U1 muốn gửi mail có chữ ký số cho U2 nguyên lý thực gì? Dùng sigrature 140/ Kể tên well-known certification authority (trong certmgr.msc) Ưu điểm sử dụng well-known certification authority - Preshare key : tốc độ mã hóa giải mã nhanh, mã hóa gói sting có dung lượng lớn Cấp độ bảo mật kô cao - Kerberos : phải nằm hệ thống, hệ thống phải Domain Mà hóa giải mã nhanh, mã hóa dung lượng lớn phải có Kerberos server để cung cấp key cho bên - PKI : phương pháp mã hóa bất đối xứng, có cấp độ số nguyên vô lớn Được xây dựng = thuật toán RSA 141/ Để hai người gửi thư điện tử có mã hóa cho cần trao đổi Public Key hay Private Key? Trao đổi cách nào? Dùng Public key Cần trao đổi 142/ Khi kết nối SSL, Client xác thực Server Certificate thông qua yếu tố nào? Thông qua yếu tố: 1.Certificate cấp nhà cung cấp tin tưởng Certificate phải hạn xử dụng Tên server có trùng với certificate đc cấp cho hay ko 143/ Trong trình chứng thực IPSec, Client cần thống với Master Key Hỏi có cách phân phối Master Key đến Client? có cách phân phối Master Key 1)Keberros 2)Certificate 3)PreshareKey 70-236 144 Để triển khai Exchange organization domain functional level phải (các) level nào? - Windows 2000 native - Windows Server 2003 Domain functional level windows 2000 nagative trở lên 145 Liệt kê server role Exchange 2007 Một organization Exchange buộc phải có role nào? - Mailbox - Client Access - Hub Transport - Unifer Messaging Một organization Exchange cần phải có Role 146 Trình bày công dụng mail user mail contact - Mail User: loại Recipient có user account hệ thống quản lý mailbox ko Exchange hệ thống quản lý - Mail Contact: loại Recipient có user account hệ thống mailbox không Exchange hệ thống quản lý 147 Trình bày công dụng resource mailbox - Là loại Recipient đại diện cho thiết bị, văn phòng 148 Trình bày công dụng distribution group - Là loại Recipient sử dụng để phân phối mail cho thành viên group 149 Trình bày khác biệt loại distribution group: distribution type, security type dynamic - Distribution type: phân quyền để sử dụng tài nguyên, thành viên admin đưa vào tay - Security type: phân quyền sử dụng tài nguyên, thành viên admin đưa vào tay - Dynamic: phân quyền sử dụng tài nguyên, thành viên đưa vào tay mà đưa vào tự động điều kiện mà group đưa 150 Trong AD có 04 group: 1- NhanVien: global scope, security type; 2- KeToan: universal scope, security type; 3- NhanSu: universal scope, distribution type; 4- DoiTac: global scope, distribution type Có thể tạo recipient distribution group ứng với group nào? KeToan NhanSu 151 Trình bày vài cách khống chế hoạt động người dùng thông qua cấu hình thuộc tính mailbox - Sử dụng Storage Quotas để giới hạn dung lượng mailbox - Sử dụng Message Size Restrictions để giới hạn dung lượng mail gửi nhận - Sử dụng Message Delivery Restrictions để giới hạn user gửi mail đến nhận mail từ 152 01 (một) server Exchange 2007 standard edition có tối đa storage group database? storage group va mailbox database 153 01 (một) server Exchange 2007 enterprise edition có tối đa storage group database? 50 storage group va 50 mailbox database 154 Có thể chuyển (move) mailbox sang database khác không? Có thể chuyển (move) database sang storage group khác không? Có thể chuyển mailbox sang database khác Không thể chuyển database sang storage group khác 155 Trình bày công dụng Custom Address List Cho ví dụ Danh sách chứa loại recipients theo thuộc tính định sẵn Vd: Address List chứa tất recipients nhân viên công ty ABC 156 Trình bày công dụng customized Global Address List Cho ví dụ Danh sách chứa Recipients theo thuộc tính định sẵn xuất user bật Address List để sử dụng 157 Trình bày công dụng Off-line Address List - Là copy Address List mà user download để sử dụng họ không kết nối với server 158 Cho ví dụ chi tiết 02 tình cần sử dụng E-mail Address Policy - DNS Domain Internal khác DNS Domain name External - Hosting mailbox cho doanh nghiệp khác 159 Công ty ABC có group G1 Nhu cầu đặt group G1 gửi mail ghép thêm Disclaimer Text, ngoại trừ user U1 group G1 Trong tab sau đây, phải chọn phương thức khai báo thông tin gì: Tab Conditions Tab Actions Tab Exceptions 1.Tab Conditions: from a member of distribution list -> G1 Tab Actions: append disclaimer text -> nhập đoạn text Tab Exceptions: except when the message is from people -> U1 160 Trình bày công dụng Journaling Rule Quy định việc ghi nhật ký mail hay vào hệ thống từ recipient gửi đến Email address khác “theo dõi mail người khác” 161 Trình bày công dụng Managed Folder Mailbox Policy Quản lý việc di chuyển, xóa dạng message diễn folder mailbox user 162 Sau cài đặt xong organization Exchange, phải làm để gửi thư đến SMTP server khác? Tạo Send Connector 163 Cần phải thực thi câu lệnh Exchange Management Shell để user dùng Outlook Express nhận mail từ Exchange server? Start-Service MSExchangePop3 Set-PopSettings -LoginType PlaintextLogin Start-Service MSExchangeImap4 Set-ImapSettings -LoginType PlaintextLogin 164 Công ty ABC triển khai organization Exchange có 04 role: Mailbox Server Role Client Access Server Role Hub Transport Server Role Edge Transport Server Role Giải thích ý nghĩa Role? Mailbox Server Role: Lưu trữ Mailbox Database, Public Folder Database Client Access Server Role: Tiếp nhận kết nối non-MAPI (HTTP, SMTP, IMAP, POP3) từ client Hub Transport Server Role: “Kiểm soát đường đi, vận chuyển mail” Vận chuyển message hệ thống Exchange Đưa sách Transport Rule, Journal Rule, Email Address Policy, … Edge Transport Server Role: Kiểm soát mail từ bên vô Anti-spam Anti-virus 165 Client Access Server role giao tiếp với internet client protocol gì? POP3, POPS, IMAP4, IMAPS, HTTP, HTTPS, SMTP, ActiveSync 166 Hub transport server giao tiếp với đối tượng internet giao tiếp protocol gì? - Tiếp nhận mail từ Client từ Server khác gửi đến thông qua protocol SMTP (port 25) - Gửi mail đến server khác thông qua protocol SMTP (port 25) 167 Triển khai RPC over HTTPS proxy organization Exchange nhằm phục vụ cho đối tượng nào? Yêu cầu liệt kê đầy đủ chi tiết đối tượng Phục vụ cho Client Internet sử dụng Microsoft Office Outlook để liên lạc đến server (gửi nhận mail) 168 Lệnh SMTP “rcpt to” có ý nghĩa gì? Gửi mail đến Recipient 169 SMTP relay gì? Gửi message thông qua mailbox Smart Host “Chuyển tiếp Mail từ Server sang Server khác” 170 Exchange 2007 Anti-Spam agent triển khai server role nào? - Hub Transport - Edge Transport 171 Để chặn thư điện tử từ mail domain xác định, cần dùng loại filter nào? Sender Filtering 172 Trình bày nguyên lý hoạt động IP Block List Provider filter Nơi gởi domx.com IP block List Provider: nhacungcap.com Nơi nhận: domy.com domy.com khai thác IP block list provider từ nhacungcap.com nhận mail bên ngoài, thằng provider nhacungcap.com nhận thấy domain domx.com có danh sách mail từ domx.com gởi đến domy.com bị chặn lại trả không thông báo lỗi cho domy.com Danh sách địa IP không gửi đến hệ thống cung cấp tổ chức 173 Trình bày nguyên lý hoạt động Sender ID filter Khi mail server nhận message kiểm tra xem domain name người gửi xuất phát từ địa IP có giống với record dạng Text (TXT) DNS Server cung cấp hay không ví dụ: nơi gởi : domx.com nơi nhận: domy.com user mạo danh admin domx.com gởi mail đến domy.com thoả thuận vấn đề bên domy.com nhận mail mà ko biết mail giả sender ID làm nhiệm vụ chặn mail cách domy.com lên danh sách với domy.com Ip gởi mail, lại IP khác mà gởi mail với domain ko nhận 174 Trình bày nguyên lý phục hồi mailbox bị xóa hẵn sở liệu Cách 1: Tạo mailbox Tạo Recovery Storage Group Restore mailbox Database Mount Mailbox vào RSG Restore – Mailbox để phục hồi Mailbox cũ vào Folder Mailbox Cách 2: Tạo Mailbox cho abc.com logon, không thấy mail cũ logon administrator gõ lệnh "Restore-mailbox -RSGMailbox update4all.net -RSGDatabase "EX2k7\Recovery Storage Group\Mailbox Database "-Identity abc.com -TargetFolder "oldmail" Logon abc.com, mở outlook, kiểm tra folder oldmail thấy chứa mail cũ số tên máy tên thử mục tên user khác 175 Trình bày nguyên lý mail off-line - Chuyển tất message nhận vào mailbox khác Cấu hình để Mail Server truy cập mailbox lấy message đem hệ thống phân phối cho user 70-351 176 So sánh khác biệt triển khai ISA server 2006 stand-alone server domain member server Stand-Alone Server: Quản lý Client theo IP Address Domain member Server: Quản lý Client theo IP Address Domain User 177 Khi cài đặt ISA Server 2006 Edge firewall, phải khai báo thông số Internal network nào? Khai báo Internal network địa máy Isa server 178 Vẽ mô hình triển khai firewall ISA server 2006 (dựa vào ISA 2006 Network Template) Edge Firewall 3-leg Perimeter Back Firewall 179 Liệt kê loại client ISA server 2006 Secure NAT Client Web Proxy Client Firewall Client 180 Trình bày đặc trưng ISA server 2006 SecureNAT Client Kô cần cài đặt, default gateway ISA, filter Application, Hỗ trợ TCP/IP Không thể chứng thực người dùng 181 Trình bày đặc trưng ISA server 2006 Web Proxy Client Kô cần cài đặt Chỉ cần khai báo tên (hoặc địa IP) ISA server port 8080 phần cấu hình proxy server trình duyêt web Chì dùng HTTP, HTTPS, FTP FTPS Chứng thực người dùng 182 Trình bày đặc trưng ISA server 2006 Firewall Client Cài đặt firewall client, hỗ trợ cho window, giám sát client user 183 Trình bày bước triển khai ISA server 2006 Firewall Client theo chế automatic detect? Tạo alias tên WPAD Ip Isa server Vào Isaserver>configuration -> network >internal->check vào publish automatic discovery.->ok 184 Trình bày cách cấu hình để Web Proxy Client Firewall Client truy cập trực tiếp server nội mà không cấn thông qua ISA firewall service Cấu hình Internet option->Lan setting->check vào “bypass proxy server for local adressess” 185 Khi tiếp nhận luồng thông tin, ISA server 2006 firewall service tham chiếu loại rule: Access rule, System Policy rule, Cache rule, Network rule Yêu cầu xếp lại loại rule theo trình tự Tiếp nhận luồng thông tin có nghĩa Inbound vào Network Rule -> system Policy Rule -> Access Rule -> Cache Rule 186 Doanh nghiệp xây dựng Edge Firewall ISA server 2006 member server ISA server có 02 access rule sau: Order Name Action Protocol Allow web access Allow HTTP, HTTPS Internal External All Users Last Default rule Deny All Outbound traffics All Networks (and LocalHost) From / Listener To Conditions All Networks (and LocalHost) All Users Các PC thuộc internal network truy cập web không? Nếu không cần điều chỉnh nào? Không Truy Cập internet với tên miền thiếu DNS query Bổ sung protocol DNS rule Thêm Rule DNS - action: allow - protocol: DNS - Source: internal - Destination: External - User: all user - other : -> Apply 187 Doanh nghiệp xây dựng Edge Firewall ISA server 2006 member server ISA server có 02 publishing rule default rule sau: Order Name Action Protocol From / Listener To Publish mail POP3 server Allow POP3 External 192.168.1.5 All Users Publish mail SMTP server Allow SMTP External 192.168.1.5 All Users Last Default rule Deny All Outbound traffics Networks (include LoacalHost) All Users Conditions All Networks (include LoacalHost) All Từ internet, nhân viên công ty nhận mail gửi mail cho đồng nghiệp công ty gửi mail cho tổ chức khác Cần điều chỉnh nào? Tạo Access Rule Cho phép user sử dụng mail SMTp + POP - Rule Name : Allow Mail SMTP + POP3 - Action: Allow - Protocols: POP3 + SMTP - Source: Internal - Destination: External - User: All user - order: ->Apply 188 Doanh nghiệp sở hữu public domain name abc.com public host name www.abc.com Hệ thống mạng nội doanh nghiệp single domain abc.local FQDN web server www.abc.local Doanh nghiệp dự tính publish web server qua edge firewall ISA server 2006 theo nguyên lý sau: Client HTTPS > ISA server HTTP > Web server Server cần có certificate? Common name certificate khai báo nào? Isa Server cần phải có Certificate Xin certificate cho Webserver www.abc.local Common name: www.abc.local 189 Trình bày công dụng connectivity verifier Kiểm chứng kết nối ISA server server khác ( DC, mail, web, file and printer ) 190 Vì cần publish ISA report đến shared folder? Publish ISA report đến shared folder để người quản trị dễ dàng đọc report mà không cần log vào ISA Server 191 Trình bày cách xác định signature ứng dụng Dùng Network Monitor để bắt gói tín hiệu truyền tải chương trình ta muốn cấm Trong trình Capture packet ta tìm thấy signature ứng dụng dung HTTP Filtering để cấm ứng dụng [...]... (Local Policy > Computer Configuration > Administrative Templates > System > Disk Quota) 75 Giải thích ý nghĩa của driver signing Đoạn code do Microsoft chèn vào software để xác nhận rằng Microsoft đã thử nghiệm khả năng tương thích của software với Windows 76 Trình bày cách cấu hình một hardware profile B1 Copy 1 profile có sẵn ra B2 Restart chọn profile mới Dùng Device Manager để enable / disable thiết... nhà cung cấp tin tưởng 2 Certificate phải còn hạn xử dụng 3 Tên server có trùng với certificate đc cấp cho hay ko 143/ Trong quá trình chứng thực IPSec, các Client cần thống nhất với nhau một Master Key Hỏi có bao nhiêu cách phân phối Master Key đến các Client? có 3 cách phân phối Master Key là 1)Keberros 2)Certificate 3)PreshareKey 70-236 144 Để có thể triển khai Exchange organization thì domain functional... message diễn ra giữa các folder trong mailbox của user 162 Sau khi cài đặt xong organization Exchange, phải làm gì để có thể gửi thư đến một SMTP server khác? Tạo Send Connector 163 Cần phải thực thi các câu lệnh gì trên Exchange Management Shell để user có thể dùng Outlook Express nhận mail từ Exchange server? Start-Service MSExchangePop3 Set-PopSettings -LoginType PlaintextLogin Start-Service MSExchangeImap4