một khách hàng khó tính yêu cầu V cấu hình server 2003 sao cho các máy con chạy XP chỉ có thể xem dữ liệu share trên server mà ko dc Copy hoặc Save As các tập tin trên đó về máy con... 3 ngày rồi V vẫn bó tay!!! chống Copy có vẽ ok, nhưng chống Save As thì pótay.com với Windoze, sao lại thế nhĩ... mong dc nghe ý kiến của các bác...

xin mọi người chỉ giùm. Mình cũng quản lý một máy chủ mà không muốn cho mọi người copy chỉ cho xem thôi
help me !!:mad:

thông thường trong hệ thống windows, cho xem được thì sẽ lấy được không có cách nào chống được đâu bạn à

một khách hàng khó tính yêu cầu V cấu hình server 2003 sao cho các máy con chạy XP chỉ có thể xem dữ liệu share trên server mà ko dc Copy hoặc Save As các tập tin trên đó về máy con... 3 ngày rồi V vẫn bó tay!!! chống Copy có vẽ ok, nhưng chống Save As thì pótay.com với Windoze, sao lại thế nhĩ... mong dc nghe ý kiến của các bác...

Bạn cần nghiên cứu về hê thống SMS "System management server"

SMS còn là công cụ cho phép thống kê các máy tính trong mạng LAN đang có cấu hình như thế nào, tên máy là gi và từ đó người quản trị mạng có thể triển khai các công tác quản lý, monitor và giám sát khác rất tiện lợi.

Bạn có thể xem thêm nội dung, download tài liệu tại http://www.microsoft.com/smserver/default.mspx

Bạn cần nghiên cứu về hê thống SMS "System management server"

SMS còn là công cụ cho phép thống kê các máy tính trong mạng LAN đang có cấu hình như thế nào, tên máy là gi và từ đó người quản trị mạng có thể triển khai các công tác quản lý, monitor và giám sát khác rất tiện lợi.

Bạn có thể xem thêm nội dung, download tài liệu tại http://www.microsoft.com/smserver/default.mspx

nghiên cứu 1 admin tool hoành tráng như SMS mất rất nhiều thời gian, bro có thể hướng dẫn cụ thể hơn chút là phần nào trong SMS ko??? V đã đọc sơ qua SMS guid của MS nhưng ko chắc mục nào có câu trả lời thích hợp (phân quyền chống copy).

P/S: câu hỏi này V post bên www.********* mà ta, sao xuất hiện bên đây ko thay đổi 1 từ nào. :D

vấn đề SMS mình chưa nghiên cứu, nhưng mình cũng đã rất đau đầu về vấn đề chống copy. Sau đó mình nghĩ ra 1 giải pháp ( 1 strick thì đúng hơn) để chống copy bằng cách mỗi thư mục mình đặt một hidden file với no accesss permission. Khi user copy cả thư mục thì sẽ bị báo lỗi.
còn nếu copy từng file thì vẫn chưa giải quyết được

Tôi có ý như thế này: Đúng là xem được thì copy hoặc save as được, nhưng tôi nghĩ ý muốn thực sự của khách hàng nbviet (và cũng là của nhatphuc?) không phải là những người dùng ở các máy XP con không copy hoặc save được dữ liệu về máy con, mà là những người dùng đó không mang được dữ liệu về nhà họ dưới mọi hình thức cơ. (Nếu người dùng đã xem được dữ liệu ở các máy con, họ có thể không cần ghi ra đĩa mà có thể mang máy chụp hình hoặc máy quay phim vào để ghi lại). Nếu đúng ý muốn khách hàng đó là như vậy thì có thể có hai cách:

1). Cắt đứt về mặt vật lý mọi khả năng chép dữ liệu ra bên ngoài các máy con XP: Không gắn ổ đĩa cứng trên các máy con (mạng được thiết lập để dùng BootROM), cũng không gắn ổ đĩa mềm, ổ CD/DVD ghi, không gắn máy in; cắt (hoặc đổ xi-măng vào) tất cả các cổng USB, 1394, parallel, serial của các máy con; hàng rào bảo vệ phải kiểm tra chặt chẽ để không cho ai mang máy ảnh, máy quay phim vào công ty, v.v..

2). Viết phần mềm độc quyền chuyên đọc (nhưng không có chức năng in ra giấy hoặc gửi email/fax) các file dữ liệu theo một format riêng, cài đặt trong mạng cục bộ, để những dữ liệu đó chỉ có thể được đọc bằng chính phần mềm độc quyền đó, người dùng có mang về nhà cũng không đọc được. Dĩ nhiên điều này đòi hỏi phải có sự góp sức của các lập trình viên, chứ chỉ các quản trị mạng thôi có lẽ không làm nổi.

Tốt nhất là kết hợp cả hai cách trên.

PhD.

Mình nghĩ bạn cách bạn Pham Thuong là ok nhất ;)

Tôi có ý như thế này: Đúng là xem được thì copy hoặc save as được, nhưng tôi nghĩ ý muốn thực sự của khách hàng nbviet (và cũng là của nhatphuc?) không phải là những người dùng ở các máy XP con không copy hoặc save được dữ liệu về máy con, mà là những người dùng đó không mang được dữ liệu về nhà họ dưới mọi hình thức cơ. (Nếu người dùng đã xem được dữ liệu ở các máy con, họ có thể không cần ghi ra đĩa mà có thể mang máy chụp hình hoặc máy quay phim vào để ghi lại). Nếu đúng ý muốn khách hàng đó là như vậy thì có thể có hai cách:

1). Cắt đứt về mặt vật lý mọi khả năng chép dữ liệu ra bên ngoài các máy con XP: Không gắn ổ đĩa cứng trên các máy con (mạng được thiết lập để dùng BootROM), cũng không gắn ổ đĩa mềm, ổ CD/DVD ghi, không gắn máy in; cắt (hoặc đổ xi-măng vào) tất cả các cổng USB, 1394, parallel, serial của các máy con; hàng rào bảo vệ phải kiểm tra chặt chẽ để không cho ai mang máy ảnh, máy quay phim vào công ty, v.v..


PhD.
mình ko hiểu niếu làm như bạn thì có hải là máy tính nữa không?
một máy tính ko có ổ cứng thì sao có thể chạy được chứ mà đó chỉ là cái vỏ thôi dù có dùng Bootrom thì cũng không thể hoạt động được
mình chưa nghe nói 1 máy vi tính nào hoạt động được mà không có ổ cứng

vậy thì hôm nay bạn đã nghe nói.

Máy tính vẫn sẽ chạy dù ko có ổ cứng nhờ "công nghệ" Bootrom.

công nghệ thay đổi từng giờ.
năm sau có khi máy tính không cần ram nữa luôn chứ nhỉ :D

một máy tính ko có ổ cứng thì sao có thể chạy được chứ mà đó chỉ là cái vỏ thôi dù có dùng Bootrom thì cũng không thể hoạt động được
mình chưa nghe nói 1 máy vi tính nào hoạt động được mà không có ổ cứng
Biết thì nói, không biết thì im lặng cho bà con nhờ.

@V dùng mạng boot ROM là phù hợp nhất vì muốn save As hay copy thì cũng không có nơi nào chứa cả (các máy client không có đĩa mềm, CDRW, khoá cổng USB). Còn vụ in ra giấy thì dùng một máy in mạng đặt trong phòng Giám đốc ấy. Còn vụ chụp hình chụp ảnh thì nhờ bảo vệ thôi

vậy nếu người dùng gửi email tài liệu đó ra ngòai thì sao ??? phương cách như vậy cũng chưa khả thi lắm.

các bạn nói đúng, máy tính ko có HDD vẫn chạy được nhờ công nghệ Bootrom (Trên card mạng mình hay mua thường thiếu con bootrom này, phải liên hệ để mua thêm). Nhưng mà mình thấy bootrom tốc độ không cao. Nếu dùng những chương trình nặng thì không hiệu quả. Có thể cài đặt để máy tính không nhận USB không cần phải đổ xi măng vào đâu. (file .rar dinh kem)
Còn COM hay LBT chắc phải dùng cách kia thôi :rolleyes:

Còn không thì phải dùng cách cuối cùng: nói nhỏ với khách hàng của bạn nhờ Microsoft viết riêng một phiên bản windows vậy, share được nhưng không cho copy thui.

vậy nếu người dùng gửi email tài liệu đó ra ngòai thì sao ??? phương cách như vậy cũng chưa khả thi lắm.
Nếu dùng mail server thì ADMIN có thể kiểm tra mail trước khi cho phép gửi ra ngoài.
Nhưng công ty làm gì mà hình sự quá vậy, nếu gặp người có trí nhớ tốt khi về nhà họ viết lại nội dung cần thiết đã đọc được trong công ty thì làm sao, đuổi việc họ à?

hic nghe chẳng có vẻ gì là khả thi lắm các bạn ơi . mình sẻ cố gắng đưa ra một phương pháp thật hợp lí

một khách hàng khó tính yêu cầu V cấu hình server 2003 sao cho các máy con chạy XP chỉ có thể xem dữ liệu share trên server mà ko dc Copy hoặc Save As các tập tin trên đó về máy con... 3 ngày rồi V vẫn bó tay!!! chống Copy có vẽ ok, nhưng chống Save As thì pótay.com với Windoze, sao lại thế nhĩ... mong dc nghe ý kiến của các bác...

Cho minh` hỏi bạn chống coppy như thế nào thế bên cty mình cũng đang chỉ cần chống copy thôi. trả lời sớm dùm nhé

Công nghệ Boot Rom cũng hay quá ha,nhưng cũng có nhiều bất lợi đúng ko?Ai có thể nói đôi chút về công nghệ này ko?

Công nghệ Boot Rom cũng hay quá ha,nhưng cũng có nhiều bất lợi đúng ko?Ai có thể nói đôi chút về công nghệ này ko?

oạch công nghệ này có từ lâu rồi cơ mà, trên card mạng các bạn để ý là có khe cắm bootroom giống như 1 con chip nhỏ ấy. Khi muốn dùng bootroom thi` nhất định phải dùng card mạng có khe bootroom. thường là chỉ các card rời mới có. Khi đấy máy tính khởi động sẽ boot qua server bằng card mạng và tất nhiên là chạy hệ điều hành trên máy chủ và các ứng dụng cũng như trên máy chủ thế thôi. Hiện công nghệ này đã cổ lỗ sĩ lắm rồi không mấy ai ứng dụng nữa

Nếu dùng mail server thì ADMIN có thể kiểm tra mail trước khi cho phép gửi ra ngoài.
Nhưng công ty làm gì mà hình sự quá vậy, nếu gặp người có trí nhớ tốt khi về nhà họ viết lại nội dung cần thiết đã đọc được trong công ty thì làm sao, đuổi việc họ à?

Trường hợp này nói chung là không khả thi đối với admin đâu. Nhưng với lập trình viên hoàn toàn có thể. Hiện tớ đang hoàn thành một chương trình security cho Hitachi. Nó có tính năng bảo mật dữ liệu rất cao tất cả các văn bản đi qua phần mềm này đều được mã hóa, và nếu ôm các văn bản ra ngoài thì chịu ko có cách nào đọc được trừ khi có user trên phần mềm đấy. Cậu nên đề nghị khách hàng mua phần mềm này đi nó sẽ hữu dụng hơn rất nhiều đấy

Trường hợp này nói chung là không khả thi đối với admin đâu. Nhưng với lập trình viên hoàn toàn có thể. Hiện tớ đang hoàn thành một chương trình security cho Hitachi. Nó có tính năng bảo mật dữ liệu rất cao tất cả các văn bản đi qua phần mềm này đều được mã hóa, và nếu ôm các văn bản ra ngoài thì chịu ko có cách nào đọc được trừ khi có user trên phần mềm đấy. Cậu nên đề nghị khách hàng mua phần mềm này đi nó sẽ hữu dụng hơn rất nhiều đấy
Nổ à? Để đợi được bác nghiên cứu ra chắc viết di chúc nhờ cháu nội mua quá :)
Nếu người ta không dùng hamachi để gửi dữ liệu thì sao? dùng vnp. logmein pcanywhere... tóm lại là khó có thể ngăn chặn được

Tôi có ý như thế này: Đúng là xem được thì copy hoặc save as được, nhưng tôi nghĩ ý muốn thực sự của khách hàng nbviet (và cũng là của nhatphuc?) không phải là những người dùng ở các máy XP con không copy hoặc save được dữ liệu về máy con, mà là những người dùng đó không mang được dữ liệu về nhà họ dưới mọi hình thức cơ. (Nếu người dùng đã xem được dữ liệu ở các máy con, họ có thể không cần ghi ra đĩa mà có thể mang máy chụp hình hoặc máy quay phim vào để ghi lại). Nếu đúng ý muốn khách hàng đó là như vậy thì có thể có hai cách:

1). Cắt đứt về mặt vật lý mọi khả năng chép dữ liệu ra bên ngoài các máy con XP: Không gắn ổ đĩa cứng trên các máy con (mạng được thiết lập để dùng BootROM), cũng không gắn ổ đĩa mềm, ổ CD/DVD ghi, không gắn máy in; cắt (hoặc đổ xi-măng vào) tất cả các cổng USB, 1394, parallel, serial của các máy con; hàng rào bảo vệ phải kiểm tra chặt chẽ để không cho ai mang máy ảnh, máy quay phim vào công ty, v.v..

2). Viết phần mềm độc quyền chuyên đọc (nhưng không có chức năng in ra giấy hoặc gửi email/fax) các file dữ liệu theo một format riêng, cài đặt trong mạng cục bộ, để những dữ liệu đó chỉ có thể được đọc bằng chính phần mềm độc quyền đó, người dùng có mang về nhà cũng không đọc được. Dĩ nhiên điều này đòi hỏi phải có sự góp sức của các lập trình viên, chứ chỉ các quản trị mạng thôi có lẽ không làm nổi.

Tốt nhất là kết hợp cả hai cách trên.

PhD.

Tôi đồng ý với bạn PhamThuong. Chỉ có thể dùng cách: cho KH xem dữ liệu trên 1 "Console". Thực chất là 1 máy tính nhưng chỉ có màn hình, bàn phím và chuột. Những thiết bị để kết hợp máy server và console có bán rất nhiều trên thị trường.

bạn nên định dạng các máy sever bằng NTFS sau đó bạn cấp quyền chính trên máy sever đó bạn share dữ loại trên một ổ đĩa dùng chung với quyền là read

mình khiên bạn nên để các máy client để dưới quyền user không nên để quyền admin bạn mới có thể quản lý tốt được

sao lại có những chuyện hài thế này khi nghe mấy người bàn ra tán vào thế nhỉ?:16:

sao lại có những chuyện hài thế này khi nghe mấy người bàn ra tán vào thế nhỉ?:16:

Bạn cho biết bạn thấy topic này hài hước ở điểm nào? Vì Sao ?

theo minh ban co the tao FPT server tren may chu, va tao co the tao tai khoan cho minh nguoi dung no co the dap ung duoc tot yeu cau cua ban, minh da thu nghiem tren he thong mang Lan ao va minh thay no dap ung duoc kha tot yeu cau cua ban, nhung ban can phai ma hoa cac thu muc tep tin, thu muc truoc khi gui vao FPT

cho mình đóng góp ý kiến...sao mình ko phân quyền trên folder đó là Read-only thôi...
phân vùng chứa file format theo NTFS.

Neu da cho ho quyen Read roi thi co nghia la du lieu da duoc tai ve Client. Nen viec cho Copy ve may hay khong la vo nghia. Theo minh khach hang ho can o cho la khong cho Copy mang ra ngoai cong ty vi mot vai tinh chat nhay cam cua du lieu....Ban co the tu van cho kh cacs script ngan ghi du lieu ra USB,....Noi chung la cam ve mat vat ly.
Dong thoi tu van cho ong ta biet nen khuyen bao nhan viec trong cong ty thi hon la cam ho. Tai vach manh rung ma. Neu thich thi kieu gi no cha bi bung ra ngoai....

chào !!
Mình thì chưa bao giờ cài mạng bootrom nhưng đã từng quản trị một hệ thống mạng gồm 40 cái cài bootrom đó.
Cài bootrom là giải pháp tối uư khi máy không có ổ cứng mà nó dùng ổ cứng của server.
Nếu không biết thì bạn nên tìm hiểu thêm !!

bạn nên định dạng các máy sever bằng NTFS sau đó bạn cấp quyền chính trên máy sever đó bạn share dữ loại trên một ổ đĩa dùng chung với quyền là read

mình khiên bạn nên để các máy client để dưới quyền user không nên để quyền admin bạn mới có thể quản lý tốt được
bản thân tôi cũng đồng ý với ý kiến này..phải cài 1 cái server domain và share thư mục chỉ được quyền read, ở client thì cho log vào tài khoản user.
ko muốn người khác lấy dữ liệu thì:
1. ở tại máy client thì khách ko thể copy dử liệu rồi vì tài khoản user không được quyền copy dử liệu. nếu vậy không sợ người khác mang thiết bị chép dự liệu ra ngoài.
2. còn phần người khác dùng máy chụp lại màn hình thì chỉ có nước đặt 1 bác bảo vệ:)

mình thử dùng file anti copy xem. cái này dùng cũng được xem được nhưng khi copy thì lệnh copy không có hiệu lực, cái này mình sưu tầm ngoài tiệm đĩa đó.:001:

Vấn đề này tôi đã được một chuyên gia hướng dẫn là dùng Acrobat có bản quyền, trong đó có mục quy định thời gian sống của file PDF do nó tạo ra, có nghĩa là file này chỉ có thể dụng được trong thời gian nhất định sau đó nó sẽ tự sát. Tuy nhiên xếp chưa cho mua bản quyền Acrobat nên chưa nghiên cứu ra, nếu bác mào có điều kiện nghiên cứu rồi phổ biên cho anh em với

Vấn đề này tôi đã được một chuyên gia hướng dẫn là dùng Acrobat có bản quyền, trong đó có mục quy định thời gian sống của file PDF do nó tạo ra, có nghĩa là file này chỉ có thể dụng được trong thời gian nhất định sau đó nó sẽ tự sát. Tuy nhiên xếp chưa cho mua bản quyền Acrobat nên chưa nghiên cứu ra, nếu bác mào có điều kiện nghiên cứu rồi phổ biên cho anh em với
Thông tin rất thú vị đây, để nghiên cứu xem thế nào

bác dungbeo ơi tôi đọc toét mắt cả cái manual của thằng acrobat 8 pro mà có thấy đoạn tự destroy đâu nhỉ :(
http://www.adobe.com/products/acrobat/solutions/detail/manage_doc_rev.html

Việc chống copy chắc là "no way". Vì các bác cứ tưởng tượng xem. Nếu e có trí nhớ hay đầu óc của mấy bác như giáo sư nhìn 1 lần, nghe 1 lần mà nhớ thì có giời cản được e sao chép từ đầu e ra 1 bản khác; đúng ko?
Còn nếu kô có trí nhớ thế thì có cách. Đó là dùng 1 máy tính kô HDD, kô internet connection, máy kô có cổng kết nối các thiết bị ngoại vi, cd, usb.. 2 bên 2 anh bảo vệ, camera quay sát góc, lúc đó thì kô thể copy được. Còn nếu kô được như vậy thì theo e là kô có cách nào cả :D

Còn như cách của Adobe mà bác Dungbeo nêu ra(kô biết có kô, thấy MOD nói kô có :)). Có file pdf, e dùng pdfcomplete convert qua word hay chụp lại hình thì vẫn oki mà :P. Đâu cản e copy được đâu

Kô biết e có đang múa rìu qua măt bác thợ nào kô nhỉ.:015:

Việc chống copy chắc là "no way". Vì các bác cứ tưởng tượng xem. Nếu e có trí nhớ hay đầu óc của mấy bác như giáo sư nhìn 1 lần, nghe 1 lần mà nhớ thì có giời cản được e sao chép từ đầu e ra 1 bản khác; đúng ko?
Còn nếu kô có trí nhớ thế thì có cách. Đó là dùng 1 máy tính kô HDD, kô internet connection, máy kô có cổng kết nối các thiết bị ngoại vi, cd, usb.. 2 bên 2 anh bảo vệ, camera quay sát góc, lúc đó thì kô thể copy được. Còn nếu kô được như vậy thì theo e là kô có cách nào cả :D

Còn như cách của Adobe mà bác Dungbeo nêu ra(kô biết có kô, thấy MOD nói kô có :)). Có file pdf, e dùng pdfcomplete convert qua word hay chụp lại hình thì vẫn oki mà :P. Đâu cản e copy được đâu

Kô biết e có đang múa rìu qua măt bác thợ nào kô nhỉ.:015:

Đồng ý với woflman, mình có nêu ý kiến trong cái thread này lâu rồi, giờ vô đây thấy vẫn còn tranh luận sôi nổi nên nói tiếp. Ngay cả việc cho xem dữ liệu thì thực chất cũng là "copy" vào bộ não con người rồi. Nên theo mình thì với công nghệ hiện tại thì việc chống copy là bất khả thi.

Mình có đọc loáng thoáng đâu đó là định dạng XPS của Microsoft cũng được thiết kế với khả năng chống copy, nhưng chưa có thời gian đi sâu hơn nên chưa góp ý được. Có ai rảnh rỗi tìm hiểu về XPS rồi feedback lên cho mọi người cùng biết nhé.

Trong bản windows 2003 R2 Microsoft đã có giải pháp Windows Rights Management Services, http://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspx

@ alika Có lẽ "chiêm gia" đó nổ, minh down bản trial 8.0 về dùng thử cũng trả thấy đâu hết.
Nếu vậy chỉ có cách thuê người viết phần mền mã hóa file mà có chức năng tự sát như trên thôi.
còn nếu có ít người thì có cách này (hơi củ chuối một tí): file cần đọc được lưu trên một máy nào đó (không share gì hết, không nối ra internet, không cài máy in) tạo một user chỉ có quyền limit cấp thêm quyền remote desktop, rồi cho remote vào máy đó để đọc, vì mỗi máy chỉ cho 2 user remote cùng lúc nên nếu có nhiều người dùng thì cài vài cái máy ảo trên một con server có nhiều card mạng mà dùng.