Tweet
Kết nối mạng là một phần không thể thiếu trong hệ điều hành Windows. Người dùng có thể sử dụng các ứng dụng quen thuộc như trình duyệt web để truy cập Internet, hoặc ứng dụng email để gửi/nhận thư điện tử.
Điểm đặc biệt, Windows sử dụng giao thức SMB (Server Message Block) để chia sẻ tài nguyên mạng. Ban đầu được IBM phát triển, nhưng Microsoft đã tiếp tục phát triển và tích hợp SMB xuyên suốt vòng đời Windows. Đối với hệ điều hành khác, ta có Samba (phiên bản mã nguồn mở) để tương tác với SMB và chia sẻ tài nguyên với máy Windows.
Cách SMB hoạt động trong Windows
Một trong những mục đích chính của SMB là cho phép truy cập tập tin/thư mục trên máy từ xa. Windows dùng Universal Naming Convention (UNC) để định danh tài nguyên chia sẻ:
\\servername\sharename\file
Ví dụ:
\\192.168.1.10\Users\Report.docx
Ngoài ra, Windows còn có administrative shares (chia sẻ quản trị, mặc định chỉ admin truy cập được):
Để xem các chia sẻ đang tồn tại trên máy, dùng lệnh:
net share
Kết quả sẽ hiển thị các share mặc định và share do người dùng tạo.
Truy cập và ánh xạ (mapping) ổ đĩa mạng
Có hai cách phổ biến để truy cập SMB share:
Lệnh này sẽ ánh xạ (map) thư mục chia sẻ trên máy từ xa thành ổ đĩa Z: trên máy cục bộ. Người dùng có thể thao tác như với ổ đĩa vật lý.
Remote Desktop Protocol (RDP)
Bên cạnh chia sẻ file, một dịch vụ mạng phổ biến khác là Remote Desktop Protocol (RDP).
Ứng dụng RDP cho phép tùy chỉnh nhiều thuộc tính: máy cần truy cập, tài khoản đăng nhập, hiển thị, chia sẻ tài nguyên cục bộ (file, máy in, âm thanh…).
Sau khi nhập IP/tên máy và username, bạn sẽ được yêu cầu nhập mật khẩu. Nếu chứng chỉ bảo mật chưa được xác thực, Windows sẽ hiện cảnh báo – bạn có thể chọn “Yes” nếu tin tưởng.
Khi kết nối thành công, bạn có thể điều khiển desktop từ xa giống như đang ngồi trực tiếp trước máy.
Câu hỏi ôn tập
Tóm tắt
Trong môi trường Windows, việc truy cập tài nguyên mạng không chỉ dừng ở Internet mà còn bao gồm chia sẻ file qua SMB và điều khiển máy từ xa bằng RDP. Đây là hai kỹ năng cơ bản mà quản trị viên hệ thống hoặc kỹ sư cloud cần nắm vững.
Với SMB, hãy nhớ: UNC path, administrative shares, và lệnh net share, net use.
Với RDP, hãy chú ý đến bảo mật tài khoản, chứng chỉ và chính sách kết nối.
Trong các hệ thống doanh nghiệp, SMB và RDP cũng là vector tấn công phổ biến của malware, vì vậy ngoài việc sử dụng, chúng ta cũng cần quan tâm đến bảo mật.
Điểm đặc biệt, Windows sử dụng giao thức SMB (Server Message Block) để chia sẻ tài nguyên mạng. Ban đầu được IBM phát triển, nhưng Microsoft đã tiếp tục phát triển và tích hợp SMB xuyên suốt vòng đời Windows. Đối với hệ điều hành khác, ta có Samba (phiên bản mã nguồn mở) để tương tác với SMB và chia sẻ tài nguyên với máy Windows.
Cách SMB hoạt động trong Windows
Một trong những mục đích chính của SMB là cho phép truy cập tập tin/thư mục trên máy từ xa. Windows dùng Universal Naming Convention (UNC) để định danh tài nguyên chia sẻ:
\\servername\sharename\file
- servername: tên máy chủ chứa tài nguyên (có thể là IP, tên NetBIOS trong môi trường Windows, hoặc DNS name).
- sharename: thư mục được cấu hình chia sẻ.
- file: tệp hoặc đường dẫn con bên trong thư mục chia sẻ.
Ví dụ:
\\192.168.1.10\Users\Report.docx
Ngoài ra, Windows còn có administrative shares (chia sẻ quản trị, mặc định chỉ admin truy cập được):
- C$ → toàn bộ ổ C
- ADMIN$ → thư mục c:\windows
- IPC$ → dùng cho interprocess communication
Để xem các chia sẻ đang tồn tại trên máy, dùng lệnh:
net share
Kết quả sẽ hiển thị các share mặc định và share do người dùng tạo.
Truy cập và ánh xạ (mapping) ổ đĩa mạng
Có hai cách phổ biến để truy cập SMB share:
- File Explorer: nhập UNC path, sau đó nhập username/password để xác thực.
- Dòng lệnh (CLI) với lệnh net use, ví dụ:
Lệnh này sẽ ánh xạ (map) thư mục chia sẻ trên máy từ xa thành ổ đĩa Z: trên máy cục bộ. Người dùng có thể thao tác như với ổ đĩa vật lý.
Remote Desktop Protocol (RDP)
Bên cạnh chia sẻ file, một dịch vụ mạng phổ biến khác là Remote Desktop Protocol (RDP).
- Windows có sẵn ứng dụng Remote Desktop Connection để truy cập và điều khiển desktop từ xa.
- Phiên bản Windows Professional chỉ cho phép 1 phiên remote, còn Windows Server hỗ trợ nhiều session (Terminal Services).
- Người quản trị hoặc Security Analyst thường dùng RDP để điều tra, quản lý hoặc xử lý sự cố từ xa.
Ứng dụng RDP cho phép tùy chỉnh nhiều thuộc tính: máy cần truy cập, tài khoản đăng nhập, hiển thị, chia sẻ tài nguyên cục bộ (file, máy in, âm thanh…).
Sau khi nhập IP/tên máy và username, bạn sẽ được yêu cầu nhập mật khẩu. Nếu chứng chỉ bảo mật chưa được xác thực, Windows sẽ hiện cảnh báo – bạn có thể chọn “Yes” nếu tin tưởng.
Khi kết nối thành công, bạn có thể điều khiển desktop từ xa giống như đang ngồi trực tiếp trước máy.
Câu hỏi ôn tập
- SMB worm có thể tự lây lan trong mạng bằng cách nào?
- A. Windows Outlook
- B. Windows file shares (Đáp án đúng)
- C. Windows remote desktop
- D. Windows PowerShell
- Trong môi trường Windows, loại tên nào dùng để định danh duy nhất máy chủ chia sẻ tài nguyên?
- A. FQDN
- B. NetBIOS (Đáp án đúng)
- C. SMB
- D. NBT
Tóm tắt
Trong môi trường Windows, việc truy cập tài nguyên mạng không chỉ dừng ở Internet mà còn bao gồm chia sẻ file qua SMB và điều khiển máy từ xa bằng RDP. Đây là hai kỹ năng cơ bản mà quản trị viên hệ thống hoặc kỹ sư cloud cần nắm vững.
Với SMB, hãy nhớ: UNC path, administrative shares, và lệnh net share, net use.
Với RDP, hãy chú ý đến bảo mật tài khoản, chứng chỉ và chính sách kết nối.
Trong các hệ thống doanh nghiệp, SMB và RDP cũng là vector tấn công phổ biến của malware, vì vậy ngoài việc sử dụng, chúng ta cũng cần quan tâm đến bảo mật.
Attached Files