Phân quyền trong mạng Lan?

Chào bạn. đọc xong bài viết của bạn mình có vài góp ý cho bạn như sau: 1. Tất cả các máy tính đều có một ngõ ra internet duy nhất (Gateway) đó là router ADSL. cho dù bạn có gắn bao nhiêu cái switch hay bao nhiêu cái máy tính vào hệ thống mạng của bạn thì điều này vẫn không hề thay đổi tức là vẫn chỉ 1 ngõ ra internet duy nhất. do đó bạn đừng nên bận tâm nữa về việc cô lập 1 máy nào cả (Bằng cách gắn cho nó 1 cái switch khác như bạn làm máy B) vì tất cả đều là mạng ngang hàng, tất cả các máy tính của bạn (nhỏ hơn 254 máy) nó đều cùng đường mạng 192.168.1.X ( 0<X<255) thông thường là như vậy Việc bạn cài phần mềm trên máy chủ, mình không biết bạn cài phần mềm gì, (có thể là phần mềm CSM của vinagame). Mình cũng không biết phần mềm đó có chức năng gì và cũng không quan tâm đến nó (Cho dù bạn cài hệ điều hành server lên trên đó). Ở đây mình chỉ tập trung giải quyết thắc mắc của bạn là phân quyền truy cập mạng LAN nhưng vẫn cho ra internet bình thương ra internet thì máy nào cũng ra rồi, mình không nói nữa. Phần phân quyền mình nói như sau: Mình sẽ lấy máy số 2 (Tên máy là may2) làm máy mà mọi người sẽ truy xuất vào để lấy dữ liệu và máy số 1 (Tên là may1) để làm máy đi lấy dữ liệu để dễ nói hơn ở dưới. Thứ nhất bạn nên nhớ 1 điều: Hệ thống mạng của bạn là mạng LAN do đó tất cả các máy tính đều có quyền như nhau. Tức là máy 1 làm gì được trên máy 2 (truy xuất dữ liệu chia sẻ chẳng hạn) thì mặc định các máy còn lại đều làm được y như máy 1. thứ 2: Bình thường mọi người vẫn hay biết là chỉ khi nào trên máy 2 (Ví dụ thôi) có thư mục chia sẻ (Có hình bàn tay) thì các máy khác mới có thể lấy được dữ liệu từ máy này. tuy nhiên điều này chưa hoàn toàn đúng vì mặc định hệ điều hành windows chia sẻ ẩn 2 phân vùng ổ đĩa là C và D tức là: khi máy 1 người dùng gõ \\may2\d$ hay c$ thì vẫn có thể thấy được toàn bộ dũ liệu nằm trên 2 phân vùng này. Tuy nhiên họ(Ngồi trên máy 1) phải biết username và pass của 1 trong những user tồn tại trên máy 2 (Tên máy là may2 (Ví dụ cho dễ nói)) Từ 2 điều đó mình mới bắt đầu xử lý tình huống của bạn. Trường hợp thứ nhất: Nếu bạn không chia sẻ gì thì mặc định chẳng có ai có thể truy xuất dữ liệu được trên máy của bạn theo cách chính thống cả. Còn ở trường hợp thứ 2: Nếu người dùng họ kô biết username và pass của bất kỳ 1 user nào trên máy 1 thì cũng không thể lấy được dữ liệu. Tuy nhiên điều bạn muốn chắc chắn không phải là vậy rồi: Dữ liệu bạn vẫn chia sẻ, nhưng không muốn máy B thấy và sử dụng được như những máy khác. Vậy thì hướng dẫn sau có thể giúp bạn làm điều đó. Sử dụng ngay trên hệ điều hành windows mà không cần dùng đến bất kỳ tool nào. Điều kiện cần để có thể làm được là: 1. Phải có ít nhất 2 user khác (Ngoài user mặc định là administrator mà hệ điều hành tạo ra) và 2 user này phải có password. 2. Phân vùng ổ cứng chứa dữ liệu chia sẻ của bạn (Tại máy 2) phải được định dạng là NTFS. 3. Chức năng network sharing phải chuyển về chế độ là classic. 4. Chức năng sercurity phải được bật (Trên máy 2). 5. Phải có chế độ phân quyền phù hợp chó 2 user đó Giải quyết từng điều kiện trên như sau: 1. CLick chuột phải vào biểu tượng my computer chọn manager ==> chọn local users and groups==> chọn user ==> tạo user mới và đặt pass cho nó (Giống như bạn tạo folder) 2. để kiểm tra phân vùng ổ cứng có định dạng bằng NTFS hay không thì làm như sau: Click chuột phải vào phân vùng ổ cứng đó (ổ D chẳng hạn) chọn properties ==> 1 hộp thoại hiện ra tìm chỗ FILE SYSTEM nó là NTFS hay là FAT32. Nếu nó là NTFS thì ok, còn ngược lại thì làm như sau: chọn start\run gõ cmd==> cữa sổ comman line màu đen xuất hiện gõ vào dòng sau (nhớ gõ đúng nhé): convert D:/fs:ntfs. Trong đó từ convert là từ khóa (ngay sau nó có 1khoang trắng). D: là tên phân vùng ổ cứng (C:,E:....) /fs:ntfs: là cú pháp bắt buộc và phải viết liền Sau khi gõ lệnh này xong enter và làm theo chỉ dẫn trên màn hình. Khi nào xong thì kiểm tra lại có phải là NTFS chưa. Nếu không thành công thì coi chừng ổ cứng có vấn đề hoặc lỗi win nó kô cho convert. Bình thường 98% là thành công. 3. vào start\run gõ gpedit.msc rồi enter==>chọn computer configuration\windows settings\sercurity settings\local policies\sercurity option ==> nhìn qua bên phải tìm dòng network access: sharing and sercurity model for local user double click vào đó và chọn chế độ là classi ==>ok rồi khởi động lại máy 4. Mở my computer lên chọn \tool\folder option==>xuất hiện cái bảng chọn view==> nhìn xuống giữa bảng này có 1 cái khung==> kéo thanh scroll bar xuống dưới cùng bỏ check ô: Use simple file sharing ==> nhấn apply rồi ok. như vậy là 4 điều kiện đầu tiên đã hoàn thành cái quan trọng nhất là bước 5. Làm như sau: 5. Trên ổ D có thư mục tên là data. Thư mục này sẽ chứa tất cả dữ liệu mà mấy máy tính khác cần lấy. click chuột phải vào đó chọn properties==>chọn tab sharing ==> chọn permisson==> cấp cho user everyon quyền change ==> chuyển qua tab sercurity chọn add và add 2 user đã tạo ở trên vào và cấp quyền cho nó. Tùy vào từng người mà mình cho người ta đọc hay là sửa hay là xóa. Cái này nhìn vào thì tự biết ha. sau đó ok là xong. Như vậy những gì mình cần làm đã xong. Cuối cùng mình cho những người nào được quyền truy cập vào máy mình (máy 2) user và pass tương ứng (2 user đã tạo) là xong. Thằng máy B đừng cho nó gì hết đố nó lấy được dữ liệu (trong khi đó người khác lấy ầm ầm). Cách test như sau: ngồi máy 1 chọn start\run gõ \\may2 ==> nó sẽ hỏi user và pass. Nhập đúng(user trên máy 2) nó mới cho vào. Cái này giống như tình huống này: Bạn tới nhà người iu. gặp chủ nhà là anh của người iu: Dạ anh cho em gặp người iu của em: thằng anh trả lời: à mày là thằng hôm trước rủ tao đi nhậu chớ gì, ok nó đang trên lầu 8 phòng ố 88 lên đó mà gặp nó. với tình huống này bạn đã nhập vào 1 user và pass có quyền trên thư mục chia sẻ đó. Điều đó cũng đồng nghĩa là thằng anh người iu bạn cho bạn tự nhiên xử lý người iu bạn rùi. Lúc này chỉ phụ thuộc vào cái tâm của bạn thui. Còn tình huống thứ 2: gặp cha người iu: Mày đi đâu đây? hỏi ai, con mén phải hông, đứng đó chò chút, nó xuống liền. Như dzậy tình huống này bạn đã nhập vào 1 user mà user này chỉ được quyền xem (Đứng đợi chớ hổng đượ xông vào phòng ). Như dzậy là vấn đề của bạn đã giải quyết xong. Có thắc mắc thì chat yahoo hoặc call mình chỉ cho: trdanghuy 098.79.280.79 tên Huy. Viết xong bài này thấy mình cũng rảnh thiệt