㈠ 六公司網路使用管理制度
公司網路的接入、使用、維護
1、公司內外網路的建設由計算機管理員(網路部,下同) 統一規劃。
2、禁止任何部門擅自連接網線。
3、嚴禁使用公司網路搞迷信和邪教活動,禁止將公司保密信息上網傳播。
4、禁止利用互聯網路進行國家法律法規所禁止的各項內容。
5、網路出現故障,及時報計算機管理員處理。嚴禁任何部門和個人擅自更改IP地址。
6、禁止擅自修改機器設置和更改上網埠。
7、禁止外來人員未經許可使用公司電腦、網路。
8、計算機軟體的購置、安裝、維護
9、計算機的操作系統,必須由計算機管理員統--安裝。
10、應用軟體的安裝(除應用軟體公司上門安裝除外),需由使用部門申報管理部門,禁止各部門擅自安裝應用軟體。
11、禁止任何部門在計算機中安裝娛樂性的軟體和游戲軟體。
12、禁止任何部門和個人安裝、傳播染有病毒的軟體和文件。
13、禁止任何人在計算機上安裝黑客軟體和利用黑客程序對他人的計算機和伺服器進行攻擊、破壞。
㈡ 如何管理好公司的網路
現在已經沒有綁定ip地址和mac地址、計算機名的了。首先要明確管理網路的目的是什麼?是為了大家更好的正常的上網,必須保證網速快,網路安全。這就需要路由器提供防bt、迅雷、電驢等流量控制功能,提供防在線視頻功能,流量統計功能,最好能集成防病毒功能,有這些功能你的目的就達到了,不需要綁定這些限制。
㈢ 網管如何管理網路
你在線么?我和你說,找個東東。給你看看網路管理員日常必做的12項工作
摘要:網路管理員一個網站或者伺服器正常運行的保障人員,對於網站伺服器有著特殊的意義。網路管理員平時具體做些什麼?很多人都不是很了解。網路管理員每天都有大量的而且繁瑣的工作需要去完成。
標簽:網路管理員
網路管理員簡稱IT網管,這里的網管可不是我們在網吧里所認識的網管。網路管理員是一個網站可以正常運作的保障人員,身上的責任很重要。網路管理員平時有很多工作需要做,讀文章帶你走進網路管理員的日常工作。
1.伺服器系統管理
總體來說,伺服器系統的管理是整個網路管理員的工作中的重中之重,特別是在小型單位網路中,單位的網路規模比較小,網路設備比較簡單,基本上是屬於傻瓜式的。
這里的伺服器系統包括網路伺服器和應用伺服器系統兩個方面。伺服器系統的管理是整個網路管理員工作中最重要的部分,因為它是整個網路的核心所在,無論是網路操作系統本身,還是各種網路伺服器和應用伺服器。
具體來說,伺服器系統管理主要是安裝、配置和管理網路操作系統、文件伺服器、DNS、WINS、DHCP等網路伺服器,以及像Web、FTP、E-mail、RAS、NAT等應用伺服器。伺服器系統管理的最終目標,就是要確保伺服器各種協議和服務工作正常,確保伺服器的各項性能指標正常發揮。另外,還需要及時地更新伺服器系統的版本或補丁程序,這不僅關繫到伺服器的性能發揮,而且還關繫到整個網路系統的安全性,因為現在的操作系統不斷有新的安全漏洞被發現,及時安裝補丁可以有效地阻止、填補這些安全漏洞。
目前在伺服器系統管理方面的重點與難點當然是各種網路操作系統的管理了。在這其中又包括各種不同版本的主流Windows、Linux和UNIX網路操作系統的管理了。而每個系統中所包括的具體管理工作又非常多,非常復雜,但這些又是網路管理員所必須掌握的。至少,在大多數中小型企業中,網路管理員應該掌握主流的Windows和Linux網路操作系統的管理了。在一些較大企業,或者一些特殊行業(如金融、證券和保險等)中,UNIX、Linux系統又是最普遍採用的,所以UNIX和Linux系統管理對於專業網路管理員來說,又是必須要掌握的。當然,像其他應用伺服器的管理也是非常重要,而且必須掌握。
2.關鍵設備的維護與管理
這也是整個網路管理員中的重點之一,同時也是非常重要的工作,特別是在網路規模比較大,網路設備比較高檔的單位網路中。因為單位網路系統更依賴這些關鍵設備的正常工作。
計算機網路的關鍵設備一般包括網路的核心交換機、核心路由器和伺服器,它們是網路中的「節點」。對這些節點的維護和管理,除了需要經驗積累外,還可以通過一些專門的網路管理系統來監視其工作狀態,以便及時發現問題,及時進行維護和故障排除。
另外,為了提高網路的可用性,對一些關鍵設備進行冗餘配置也是必不可少的。冗餘包括兩層含義,一是從埠角度進行,如對關鍵設備(如伺服器、核心交換機)採取冗餘鏈路連接,這樣當其中一個埠出現故障時,另一個冗餘鏈路就可以接替故障鏈路繼續保持正常工作狀態;另一層含義是對配置雙份的設備或部件,如伺服器中的電源、風扇、網卡,甚至內存等,核心交換機和路由器也可以配置兩個。在正常工作時,這些冗餘設備或部件起到負載均衡的作用,而在某部分出現故障時,則又起備份的作用。
在關鍵設備維護與管理中,伺服器和網路總體性能的監控與管理是個技術重點和難點。要用到各種監控和管理工具,如流量監控工具MRTG、網路性能和通信監控的Sniffer類工具,帶寬性能監控的Qcheck和IxChariot工具等。伺服器性能方面的監控與管理還可利用操作系統自帶的性能和監控管理工具進行。
當然,網路設備的配置與管理是整個關鍵設備維護與管理的重點與難點,這一點幾乎是所有從事網路管理員,甚至網路工程技術人員的共識。目前在關鍵設備方面,主要是以Cisco、華為3COM等品牌為主,掌握這兩個主要品牌設備的配置與管理方法是網路管理員所必需的。
3.用戶管理
用戶管理是網路管理員工作中的一個重點和難點,所涉及到的方面非常多,如用戶賬戶、密碼、文件和網路訪問許可權、用戶權利、用戶配置文件及用戶安全策略等。既要保證各用戶的正常工作不受影響,同時又要避免分配過高許可權而給網路安全和管理帶來不必要的安全隱患。
在網路管理中,網路管理員要求在保證網路安全可靠運行的前提條件下,根據單位人員的工作職權和人員變動情況,為每個用戶設置賬戶、密碼和分配不同的網路訪問許可權;設置Web伺服器、VPN等遠程訪問伺服器中用戶的訪問許可權等;限制Web伺服器可登錄的賬號數量,及時注銷過期用戶和已掛斷的撥號用戶,關閉不用的網路服務等。
但要注意的是,在Linux和UNIX系統中,用戶管理不是集中的,因為它們所組建的網路是基於P2P(對等)模式的,除非用其他工具來實現模擬的域管理;而Windows系統的域模式中,可以組建基於C/S(客戶機/伺服器)模式的域網路,可以進行集中用戶管理,這就是Windows域網路的一個重要優勢。而且在UNIX和Linux系統中,用戶管理(其他管理也基本上一樣)基本上是基於命令符的終端模式進行的,初學者難以掌握,而Windows系統中的管理基本上是以圖形界面模式進行的,比較容易掌握。
4.文件系統管理
網路中的文件系統管理是整個網路管理中最重要的部分之一,它不僅涉及到各用戶的正常工作和網路應用,同時還關繫到整個網路系統的安全性能。對於網路管理員來說,在文件系統管理中所做的工作主要有以下幾個方面:
首先,要根據企業網路應用的需要選擇適當的網路操作系統,部署相應的文件伺服器系統、DFS(Distributed File System,分布式文件系統)或者NFS(Network File System,網路文件系統)。通過這些文件伺服器系統的配置,就可以實現許多高級的文件系統管理和應用,如通過文件伺服器系統的安裝與配置就可時刻監視文件伺服器或網路中其他主機上的文件共享與會話連接;通過DFS的部署就可以在全網路中部署統一的共享資源訪問點,方便共享資源的使用與管理;通過NFS的部署,就可以實現與其他系統類型網路(如Linux和UNIX系統)的文件相互訪問機制。這些都是與文件系統管理有關的伺服器系統,必須熟練掌握。
其次,要為各用戶設置必要的文件夾共享許可權,以及文件和文件夾的安全訪問許可權。當然不同類型文件格式的文件和文件夾所能配置的許可權不一樣。在文件格式上,Windows NT平台有FAT(File Allocation Table,文件分配表)和NTFS(New Technology File System,新技術文件系統)文件系統。NTFS是Windows NT平台所提供的高性能、高可靠性和高安全性的網路文件系統,在新操作系統中盡量採用。而在Linux系統中目前主要有ext2和ext3文件類型,建議採用最新版本的ext3格式。
最後,需要定期檢查伺服器文件系統的安全性,最好在組策略中設置文件許可權更改方面的審核策略,以便及時發現文件系統許可權的非法更改,並予以糾正。
5.磁碟和數據管理
磁碟與數據管理同樣是整個網路管理工作中非常重要的方面,特別是在大型、外資企業中。在磁碟管理方面主要包括磁碟系統的基本操作與管理,如磁碟格式化,磁碟的分區、盤符的分配與調整,文件系統轉換,基本/動態磁碟類型的轉換,RAID(Rendant Array of Inexpensive Disks,獨立磁碟冗餘陣列)的配置,以及用戶磁碟配額的配置與管理等。
數據管理目前在整個網路管理的重要性更加突出了,因為現代企業網路中保存了大量的企業數據,包括日常的辦公文檔、電子表格、產品資料、產品資料庫、財務資料庫和營銷資料庫等。這些數據在一定程度上可能關繫到企業的生存與發展。
為了確保企業數據的安全,除了必須配備強大而又安全的殺病毒軟體系統外,RAID是非常必要的,一方面其可以起到加速磁碟讀寫速率,提高磁碟讀寫效率的作用,更重要的是其可以起到保護數據安全的作用,因為有些RAID類型具有鏡像,或者奇偶校驗功能,通過它們就可以對故障磁碟上的數據進行恢復。另外,在企業網路中,還要防止因電源故障而出現的文件丟失,這時就要用到UPS(Uninterruptible Power Supply,不間斷電源供應),還可能需要為關鍵的伺服器配備冗餘電源、電源風扇部件。
確保數據安全的最後一道防線就是制定一套行之有效的容災方案。在預防災難的計劃中,網路管理員不應將自己的思維局限在普通的問題上,應該考慮得更廣泛一些。設想發生了自然災害,如地震、火災等將整個網路全部摧毀,網路管理員該如何恢復,花費多少時間,採取何種步驟進行恢復。在容災方案中一定要詳細,並通過模擬實驗對方案的可行性和有效性進行驗證。在容災方案中,其中一個重要方面就是數據備份計劃,它是關鍵中的關鍵。備份計劃應該包括如下信息:備份什麼、在哪備份、何時備份、多長時間備份一次、誰負責備份、備份載體應放在哪、多長時間檢查一次備份,以及一旦數據丟失應採取哪些措施。進行可靠的數據備份是網路管理員最重要的工作之一,做好備份計劃後就應該認真執行。作為網路管理員事先要進行災難恢復計劃,過程中要每天堅持數據備份,事後要及時恢復系統,盡可能地避免數據丟失。如果是大型企業,或者有分支機構的企業,對於一些關鍵數據(如企業資料庫、E-mail和財務等),為了確保網路系統中文件和文件夾的有效性和安全性,還採用了異地遠程數據備份和遠程數據鏡像存儲措施,實施異地容災,這樣企業所能承受災難的能力就遠比只在當地進行數據備份強了。
6.IP地址的管理
IP地址管理是計算機網路能夠保持高效運行的關鍵。如果IP地址管理不當,網路很容易出現IP地址的沖突,導致合法的IP地址用戶不能正常享用網路資源,影響網路正常業務的開展。
目前IP地址有兩個主要版本,是IPv4和IPv6。現在普遍使用的仍是IPv4,但IPv6協議也正在開始普及,新的操作系統,如Window Vista、Windows Server 2008、RedHat Enterprise Linux AS 4.0和RedHat Enterprise Linux 5.0等都已開始支持IPv6協議了。
在小型計算機網路中目前都是直接採用IPv4 C類地址中的192.168.0.0/16專用網路地址段,每個IP子網可以擁有256台計算機或網路設備。而在大中型企業中,通常是採用A(10.0.0.0/8專用網路地址段)或B類(172.18.0.0/12專用網路地址段)IP地址。這些地址均無須申請,可直接使用。當然在單位網路中,IP地址的分配通常不是嚴格按照IPv4協議中規定的類別來進行的,而通常是採用地址前綴方式重新劃分。
在IPv4協議中,IP地址的分配一般有兩種方式。
靜態IP地址分配法:對於伺服器(包括域控制器及其他所有成員伺服器)、經常上網的計算機和網路設備一般給予一個固定的IP地址。
DHCP動態IP地址分配法:對於那些不經常上網或是移動性較強的計算機,可以採用動態主機配置協議(DHCP)來動態配置IP地址,以節約IP地址資源。這里關鍵是要設置好地址池范圍。
7.安全管理
在網路安全管理上,現在的企業比幾年前要求高了許多。不僅要求網路管理員能部署防火牆、殺毒軟體系統,而且還要能對整個網路部署一套有效的安全策略,全面保證網路的安全。安全管理員根據實際經驗得出,最重要的部分在於用戶權利的配置、文件和文件夾共享許可權和安全訪問許可權的配置。可使用的管理方法有系統管理報警選項設置、事件日誌分析和安全策略審核等。
良好的安全策略對於企業的數據、軟體和硬體是絕對重要的。在網路安全行業內流行著這樣一條80/20法則,也就是80%的安全威脅來自網路內部(內部危害分為三類:操作失誤、存心搗亂及用戶無知)。要想保證網路的安全,在做好邊界防護的同時,也要做好內部網路的管理。網路管理的職責之一就是定義、實施、管理和加強網路的安全性。如果許多無關的人也可以登錄伺服器,非授權的人也可以竊取或破壞信息,那麼即使最好的硬體、軟體和培訓也都變得毫無價值。
軟體安全策略的目標是:
保證只有授權的用戶才可以使用一定受限的網路資源,預防給予過高的許可權,定時檢查用戶許可權和用戶組賬戶有無變更。
減小數據、伺服器和網路設備等由於受到疏忽的操作或惡意的破壞而造成的損失。對於伺服器而言,錯誤操作是最大隱患。這要求網路管理員自身要加強這方面的學習,對於用戶,網路管理員要加強這方面的意識和操作培訓。
防止網路中非授權的外部訪問。例如,通過Internet訪問。這是個易被忽視的內容,但對於網路管理員這是無法原諒的粗心。要限制用戶的非法外網訪問,一方面可以通過用戶授權,另一方面還可以通過一些專用網路管理軟體或硬體來實現,如一些代理伺服器和寬頻路由器就有訪問控制的功能,要好好利用。
此外還需要注意的是對用戶的管理。當單位來了新的員工時,網路管理員需要為他(她)創建新的用戶賬號;當有職工調動工作崗位時,網路管理員該為其重新分配用戶許可權;當有職工離去時,網路管理員應該立刻刪除這個賬號與密碼。
另外,在安全管理方面,還要注意安全管理中的「木桶理論」,整個網路的安全管理都是相互關聯和影響的,整個網路的安全性最終取決於安全性能最差的部分,而不是那些安全管理做得最好的方面。
8.軟體管理
軟體管理包括添加新的軟體、升級現有的軟體和刪除過時的軟體。如果在伺服器上安裝,最好在安裝之前做好伺服器備份。如果在工作站上安裝,應該先做一個安裝測試,然後保證每一台工作站的一致性。如果要在工作站上安裝新軟體,應該先做一個安裝測試,並記錄下每一個步驟。測試安裝在典型的工作站上是否會出現問題。如果認為滿意,就在每一個用戶的計算機上都重復安裝過程,保證一致性。如果在每一台工作站上都使用相同的硬體和操作系統,一致性的安裝應用程序非常簡單。如果網路上用戶過多,可以考慮使用某些特殊的工具來生成軟體自動安裝過程。如Windows系統的「無人值守安裝」和「遠程安裝」功能就可大大減輕網路管理員軟體安裝的負擔。
軟體永遠不可能完美,總會有這樣或那樣的問題,所以無論是操作系統還是設備的驅動程序,都應該至少每個季度檢查一次有無升級的提示,在伺服器和工作站上都要進行這一項工作。有時,補丁程序本身比要解決的問題更加可怕,操作系統的補丁導致的嚴重事故比比皆是。如2003年1月25日爆發的Slammer病毒就是利用了SQL Server 2000的一個漏洞進行攻擊的蠕蟲病毒。其實早在2002年7月,微軟就針對SQL Server 2000中1434埠的漏洞,公布了安全補丁程序,對於微軟伺服器軟體的用戶來說,只要下載了補丁程序,就可以避免這次災難。但遺憾的是,太多用戶忽視了微軟的建議。從上面的例子不難看出,安全意識的樹立,在某種意義上比安全技術本身更重要。
另外,在軟體管理方面還應對伺服器中專門存放源程序文件夾的訪問許可權進行嚴格限制,通常只允許系統管理員有許可權訪問和使用,否則一些不自覺的用戶會在他們的計算機上安裝一些本來他們不需要的軟體。
9.硬體資源的維護與管理
在企業網路中,網路管理員通常需要負擔起管理伺服器和全部共享網路資源的責任,包括列印機、處理器、內存和硬碟等。在這種條件下,網路管理員的責任是相當直接的。
在對這些網路硬體資源的管理中,其中一項重要任務就是實施常規檢查。雖然現在復雜的網路操作系統可以承受一定程度的問題而不至於停工,但是網路管理員在這些非關鍵性的錯誤堆積起來並變得嚴重之前,需要周期性地檢測伺服器並糾正這些錯誤。計算機系統也帶有診斷工具,但是可能需要使用比它們更復雜的專業工具,比方說Intel公司的LANDesk Management Suite或者Novell的ManageWise,可以進行更細致的測試,並有更好的聯機幫助。網路就是網路管理員的陣地,網路管理員還應對網路內的各台微機或各個工作站進行定期巡檢,了解每台計算機的狀態,並定期保養。
在出現了硬體故障後,網路管理員還必須承擔起故障排除和基本硬體維修的責任。這是最體現網路管理員的技術水平、冷靜心態和邏輯思考能力的時候。隨著經驗的增長,解決問題的能力也會逐步提高。網路管理員要了解各處可能發生的問題:時刻不忘在筆記本電腦中記下調查結果和建議;利用書籍、期刊和自學培訓等方式盡可能地積累常見問題的解決方法;當然還應該採取措施預防網路故障的發生。網路管理員應盡可能多地搜集信息,並記錄在網路文檔中。你會驚奇地發現以前的積累常常可以幫助查明某個事件的原因。
10.網路列印機的配置和管理
就是這個,謝謝,把懸賞分給我吧!
㈣ 如何規范公司網路管理
為了有效、充分發揮和利用公司網路資源,保障公司網路系統正常、安全、可靠地運行,保證公司日常辦公的順利進行,規范公司網路建設工作,建立信息網路系統,發揮計算機網路的作用,提高辦公效率,改善管理方法,提高管理水平。特製定本制度: 一,機房管理 1機房的日常管理、維護工作由信息工程部人員專職負責。 2機房內各種設備的技術檔案,由信息工程部人員妥善保管。 3機房需保持環境清潔衛生,設備整齊有序。由信息工程部人員每周對設備進行一次維護保養。 4未經信息工程部人員許可,非機房工作人員不得隨意進出機房。 5 為保證機房設備運轉,未經信息工程部人員允許,不得改動或移動機房內的電源、機櫃、伺服器、交換機、收發器、雙絞線等。 6未經信息工程部人員授權,嚴禁他人開關、操作伺服器、交換機等各種網路設備。 7未經信息工程部人員批准,不能帶外來人員參觀機房設備,禁止在伺服器上演示、查詢信息,收、發E-mail等。 二,電腦辦公網路管理 1 電腦及其配件的購置、維修、使用 1.1部門需要購買計算機及其備品配件的,先由申請部門的主管填寫請購單,相應的配置型號由信息工程部審核後報公司采購部購買。 1.2電腦及外設需外出維修的,必須填寫申請單經管理部經理同意方可,如設備未出保修期,請申請報修的部門同時提供產品保修證書。 1.3電腦安裝調試正常使用後,各部門必須指定專人負責電腦及其外設,並由信息工程部人員備案。 1.4各部門人員均不得擅自拆裝電腦、外設和更換部件,確實需要打開機箱的,應通知信息工程部人員進行處理。 1.5嚴禁任何部門和個人上班期間使用公司電腦、網路做與工作無關的事情,如打游戲、下載等,信息工程部人員每周抽查一次,並將檢查結果報管理部經理。 1.6各部門的電腦使用者負責自己電腦及外設的清潔工作,信息工程部不定期檢查,檢查結果報管理部經理。 1.7部門人員調動或離職,部門主管應通知信息工程部對離職人員的電腦進行檢查登記、備案,信息工程部有權回收閑置的計算機重新分配,避免重復購買。 1.8如因工作需要為中層領導購買筆記本等高檔計算機設備,需填寫申請單並報公司總經理批准。 2 公司網路的接入、使用、維護 2.1公司內外網路的建設由信息工程部統一規劃。禁止任何部門擅自連接網線。 2.2公司的區域網對全公司開放,由信息工程部負責公司區域網的連通和許可權設置。 2.3為保證工作效率和公司網路的安全,公司的互聯網,各部門主管可以開通,其餘人員如有工作需要上網的,需填寫申請單經過部門主管簽字同意後方可開通互聯網許可權。 2.4確有需要查詢或下載資料的部門,也可由信息工程部在一天內給予協助辦理。 2.5對現有互聯網用戶,信息工程部將不定期檢查上網記錄,如其一個月的上網記錄中半數的網站與其工作無關,將禁止其使用互聯網。 2.6對於接入互聯網的用戶,禁止工作時間瀏覽與工作無關的網站,禁止在任何時間瀏覽不健康的網站,禁止下載、安裝具有破壞性的程序或代碼。 2.7嚴禁使用公司網路搞迷信和邪教活動,禁止將公司保密信息上網傳播。 2.8禁止利用互聯網路進行國家法律法規所禁止的各項內容。 2.9網路出現故障,及時報信息工程部處理。嚴禁任何部門和個人擅自更改IP地址。 2.10禁止任何人擅自修改機器設置和更改上網埠。 2.11禁止外來人員未經許可使用公司電腦、網路。 3計算機軟體的購置、安裝、維護 3.1計算機的操作系統,必須由信息工程部統一安裝。 3.2應用軟體的安裝(除應用軟體公司上門安裝除外),需由使用部門申報信息工程部,禁止各部門擅自安裝應用軟體。 3.3禁止任何部門在計算機中安裝娛樂性的軟體和游戲軟體。 3.4禁止任何部門和個人安裝、傳播染有病毒的軟體和文件。 3.5 禁止任何人在計算機上安裝黑客軟體和利用黑客程序對他人的計算機和伺服器進行攻擊、破壞。 3.6需購買軟體或升級現有信息系統的必須填寫申請報管理部經理或總經理審批後由信息工程部根據其實際工作情況編報軟體購置計劃。並負責對軟體安裝、測試。 3.7對於公司購買的軟體和隨機附帶的驅動程序光碟,由信息工程部統一管理。 三,電腦外設、列印機及耗材管理 1列印機等設備的使用與維護 1.1 列印機按照區域劃分使用,正常使用情況下,只可使用本部門或由信息工程部指定的列印機。 1.2 計算機、列印機等設備出現故障,應及時通知信息工程部進行處理,禁止擅自拆卸設備。 1.3因人為原因造成的設備故障,必須出具故障報告,指明直接責任人。 1.4需更換或者報廢的計算機、列印機,由使用部門主管填寫更換或報廢申請,經副總簽字確認後交信息工程部,經確認屬實後,由信息工程部統一處理。 2耗材的領用、回收、處理 2.1領用計算機耗材時,必須把舊耗材交五金倉庫統一處理,以舊換新,禁止隨意丟棄廢舊耗材,污染環境。 2.2各部門領用計算機耗材需由指定人員負責。 2.3需要將重要資料刻成光碟存放的,報信息工程部負責執行,信息工程部對光碟的使用有監督權。 四,信息的安全保密 1.涉及公司秘密的信息、違反黨紀國法的信息、有損公司利益和形象的信息、個人隱私的信息、色情信息、有礙社會治安的信息等,均不得在公司內部辦公網路中存儲、處理、傳遞。 2. 未經信息工程部人員同意,各部門不得允許非本部門人員利用本部門電腦訪問公司網路,查詢公司資料。 3. 任何部門和個人不得盜用其他部門帳號、密碼、IP地址。 4.其他的信息保密工作執行公司相關保密制度中的規定。
㈤ 怎麼管理公司區域網
20台很簡單的嘛,先不說你的路由是級別的吧,先說大致結構
1.按需分配帶寬,比如要保持銷售部的正常工作,可以適當降低財務的,還有行政之類的,我相信他們對於網路的利用就是看網頁,或者其他的什麼東東
2.開放需要的埠,封鎖其他所有埠
3.根據部門或者網路需求,你需要劃分VLAN,在適當的時候可以關閉某些不重要的VLAN出口,控制上網
4.網路帶寬不需要很高的,上百台電腦也就10M了不起了,我所在的公司200多人也就10M,其中還有全國性的伺服器幾台。
控制了上網,你之前的問題就不是問題了,埠封鎖了,下載之類的就可以杜絕,包括QQ 視頻這類特別耗費網路資源的東西。
㈥ 作為一名網路管理員,如何管理網路
1.網路伺服器的管理
配置和管理伺服器屬性,安裝和設置TCP/IP協議和遠程訪問服務協議,安裝和管理DNS伺服器,安裝和配置網際命名伺服器WINS。安裝許可證伺服器,為終端服務客戶頒發許可證,管理本地和遠程式終端。
對伺服器上的信息不斷地進行充實與更新,更新WWW頁面信息、向資料庫伺服器注入新的數據、管理郵件伺服器的用戶信箱等。
2.網路用戶的管理
網路管理員在保證網路安全可靠運行的前提條件下,根據單位人員的工作職權和人員變動情況,為每個用戶設置賬戶、密碼和分配不同的網路訪問許可權,設置對Web內容的訪問許可權等。
單位的主管領導擁有「至高無上」的許可權,可以對任何網路服務進行任何操作,享有各種業務數據的訪問許可權,還要保證機密數據的安全。單位的各部門人員擁有同種許可權,可以設置用戶組,享有與他們所承擔工作相應的許可權並能執行與他們工作相關的任務。單位的所有員工都WWW、FTP、E-mail和某些資料庫資源進行瀏覽、查詢和下載,使用列印機進行文件列印的基本許可權。
限制Web 伺服器可登錄的賬號數量,及時注銷過期用戶和已掛斷的撥號用戶,關閉不用的網路服務等。
3.網路文件和目錄的管理
首先要依據網路操作系統選擇相應的文件系統。Window NT平台有FAT(文件分配表)和NTFS文件系統,NTFS是Windows NT提供的高性能、高可靠性和高安全性的網路文件系統。
設置目錄和文件的共享許可權和安全性許可權,導出需共享的目錄,建立邏輯驅動器與共享目錄的連接。
檢查文件系統的安全,定期地搜索系統信息並與主檢查表進行比較,查找所有未授權用戶隨意修改的文件,並且應該確保在被修改之後能夠恢復文件系統。
防止數據丟失和數據修復,網路數據備份和建立數據鏡像站點(將數據完全地復制到另一台計算機上),數據文件重定向恢復和對敏感數據的加密管理等。
4.網路列印機的配置和管理
創建網路列印機伺服器,設置網路列印機的策略、共享屬性和安全規則。
5.IP地址的管理
IP地址管理是計算機網路能夠保持高效運行的關鍵。如果IP地管理不當,網路很容易出現IP地址沖突,就會導致合法的IP地址用戶不能正常享用網路資源,影響網路正常業務的開展。
目前中小型計算機網路中大多數採用C類地址,每個IP子網可以擁有200台計算機或網路設備,待日後計算機網路擴展。IP地址的分配一般有三種途徑:
一是給網路設備分配特定的IP地址。對於伺服器、經常上網的計算機和網路設備一般給予一個固定的IP地址。
二是對某些計算機的IP地址進行動態分配,對於那些不經常上網或是移動性較強的計算機,可以採用動態主機配置協議(DHCP)來動態配置IP地址,以節約IP地址資源,也便於網路管理員對這些網路設備的管理。
三是對一些工作站的訪問分配公用IP地址。當一個工作站需要對網路進行訪問時,集中式IP管理軟體為它為配一個IP地址:當工作站完成對網路的訪問後,收回分配給工作站的IP地址,這個IP地址成為公用的IP地址。
6.網路安全管理
網路管理員導出監視配置,設置圖表視圖選項、系統管理報警選項、事件日誌類型。建立審核策略,監視網路活動、網路流量和網路服務。進行幫障的分主測試,分析網路幫障發生概率,嚴格管理防火牆賬號和口令,堵塞入侵者的功擊路徑,應會入侵者功擊等。
7.網路布線的日常維護
根據員工的調動與工作需要在網路上增加新的伺服器、工作站和聯網設備,替換被損壞的線纜或排除網路線纜接頭幫障等,都需要對網路布線系統進行維護。
(1)建立網路布線基準文檔。在線纜系統安裝後,網路管理員使用電纜測試儀對線纜進行周期性檢測,確保布線系統的質量。在評估認證後,將電纜測試儀存儲的測試結果復制到計算機上並列印出來,作為網路布線基準文檔。
(2)網路布線故障的測試與定位。將網路布線系統分割為若干個邏輯元素,每個邏輯元素包含一段岩固定鏈路、分線盒和跳接電纜。使用電纜測試儀逐個測試邏輯元素,若電纜測試儀顯示開路的距離,可以確定開路或短路的位置;若發現接線映射故障,多數是固定鏈路兩面三刀端的誤接;若是衰減過在,多數是劣質電纜。使用替代法驗證可疑元件。
8.關鍵設備的管理
計算機網路 有的關鍵設備一般包括網路的主幹交換機、中心路由器以及關鍵伺服器。對這些網路設備的管理,除了通過風管軟體實行監視其工作狀態外,更要做好它們的備份工作。現在許多廠商都推出了關鍵伺服器備份解決方案,備份伺服器能夠保持與主伺服器之間的操作和運行同步,這樣就保證了關鍵資料庫的數據一致性和可靠性,以備將來主伺服器出現故障時備份伺服器及時替代主伺服器的工作。
路由器與廣域風連接一般通過在其他廣域風埠上配置V.25bis介面來做高可靠性廣域網連接的撥號備份,當主鏈路因故障斷開時,備份鏈路就能夠及時撥號建立,繼續主鏈路上的數據傳輸。
對主幹交換機的備份,目前似乎很少有廠商能提供比較系統的解決方案,因而只有靠網路管理員在日常管理中加強對主幹交換機的性能和工作狀態的監視,以維護網路主幹交換機的正常工作。
在網站上面
我看到了一篇文章,雖然系統為2000的網吧很好,但是做為一個網管你不可以一點2000的知識都沒有吧,小弟我就給你們發個哦!!這是我在網上收集的,我還沒看完呢!!大家一起來分享一下吧!好的話就頂哈
回
㈦ 如何控制公司內部網路
P2P終結者按正常來說是個很好的網管軟體,但是好多人卻拿它來,惡意的限制他人的流量,使他人不能正常上網,下面我們就他的功能以及原理還有突破方法做個詳細的介紹! 我們先來看看來自在網上PSP的資料:P2P終結者是由Net.Soft工作室開發的一套專門用來控制企業網路P2P下載流量的網路管理軟體。軟體針對目前P2P軟體過多佔用帶寬的問題,提供了一個非常簡單的解決方案。軟體基於底層協議分析處理實現,具有很好的透明性。軟體可以適應絕大多數網路環境,包括代理伺服器、ADSL路由器共享上網,Lan專線等網路接入環境。 P2P終結者徹底解決了交換機連接網路環境問題,做到真正只需要在任意一台主機安裝即可控制整個網路的P2P流量,對於網路中的主機來說具有很好的控制透明性,從而有效地解決了這一目前令許多網路管理員都極為頭痛的問題,具有良好的應用價值。 功能可以說是比較強大,作者開發出來就是為網路管理者所使用,但是由於現在由於P2P終結者的破解版在網上很為流傳(P2P是一款收費軟體),要是被網路管理者正當的使用也罷了,但是卻有很多人,下載下來惡意控制別人的網速,使得我們平時正常使用都出現問題!由其P2P終結者,比另外的一些網管軟體多出很多功能,最為突出的是控制目前比較流行的多種P2P協議,像:Bittorrent協議、Bai下吧協議、Poco協議、Kamun協議等,軟體可以控制基於上述協議的絕大部分客戶端軟體,BitComet、比特精靈、貪婪BT、卡盟、網路下吧、Poco、PP點點通等軟體!而且還有HTTP下載自定義文件後綴控制功能、FTP下載限制功能、QQ,MSN,PoPo,UC聊天工具控制功能等等! 功能說完了,那麼它到底是怎麼實現的呢!要想突破它的就得對它的原理有比較清楚的了解吧! 它對這些軟體下載的限制最基本的原理也和另外的一些網管軟體一樣,像網路執法官,都用的是ARP欺騙原理!給大家說下ARP欺騙原理!首先給大家說說什麼是ARP,ARP(Address Resolution Protocol)是地址解析協議,是一種將IP地址轉化成物理地址的協議。從IP地址到物理地址的映射有兩種方式:表格方式和非表格方式。 ARP具體說來就是將網路層(IP層,也就是相當於OSI的第三層)地址解析為數據連接層(MAC層,也就是相當於OSI的第二層)的MAC地址。 學過網路基礎的人都知道這些吧! 正常情況下,當A要發給數據B的時候,就會先去查詢本地的ARP緩存表,找到B的IP地址對應的MAC地址後,就會進行數據傳輸。則廣播A一個ARP請求報文(攜帶主機A的IP地址Ia——物理地址Pa),請求IP地址為Ib的主機B回答物理地址Pb。網上所有主機包括B都收到ARP請求,但只有主機B識別自己的IP地址,於是向A主機發回一個ARP響應報文。其中就包含有B的MAC地址,A接收到B的應答後,就會更新本地的ARP緩存。接著使用這個MAC地址發送數據(由網卡附加MAC地址)。因此,本地高速緩存的這個ARP表是本地網路流通的基礎,而且這個緩存是動態的。 ARP協議並不只在發送了ARP請求才接收ARP應答。當計算機接收到ARP應答數據包的時候,就會對本地的ARP緩存進行更新,將應答中的IP和MAC地址存儲在ARP緩存中。因此,當區域網中的某台機器B向A發送一個自己偽造的ARP應答,而如果這個應答是B冒充C偽造來的,即IP地址為C的IP,而MAC地址是偽造的,則當A接收到B偽造的ARP應答後,就會更新本地的ARP緩存,這樣在A看來C的IP地址沒有變,而它的MAC地址已經不是原來那個了。由於區域網的網路流通不是根據IP地址進行,而是按照MAC地址進行傳輸。所以,那個偽造出來的MAC地址在A上被改變成一個不存在的MAC地址,這樣就會造成網路不通,導致A不能Ping通C!這就是一個簡單的ARP欺騙。 看到這些內容大家想必也就會明白了,為什麼P2P可以對網路中的計算機進行流量控制了,其實在這兒,它充當了一個網關的角色。把一網段內的所有計算機的數據欺騙過來,然後再進行二次轉發出去。所有被控制計算機的數據以後都會先經過這台P2P主機然後,再轉到網關! 基本原理就是這樣,下面就對針對它工作的原理進行突破! 一、就是網上廣為流傳的綁定機器IP地址和MAC地址 二、就是修改自己的MAC地址,來欺騙P2P對自己機器的掃描,方法就是修改HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}子鍵,但是效果不理想。 三、使用雙向IP/MAC綁定 在PC上綁定你的出口路由器的MAC地址, P2P終結者軟體不能對你進行ARP欺騙, 自然也沒法管你, 不過只是PC綁路由的MAC還不安全, 因為P2P終結者軟體可以欺騙路由, 所以最好的解決辦法是使用PC, 路由上雙向IP/MAC綁定, 就是說, 在PC 上綁定出路路由的MAC地址, 在路由上綁定PC的IP和MAC地址, 這樣要求路由要支持IP/MAC綁定, 比如HIPER路由器. 四、在網上看到一款防火牆,是Look N Stop防火牆,看到網上一些大蝦們說可以防止arp欺騙,於是下載下來試了下!它的方法是這樣的:不過前提是你的機器不和區域網中的機器通信,自己上自己的網!並且網關是固定的! A.在「互聯網過濾」裡面有一條「ARP : Authorize all ARP packets」規則,在這個規則前面打上禁止標志; B.但這個規則默認會把網關的信息也禁止了,處理的辦法是把網關的MAC地址(通常網關是固定的)放在這條規則的「目標」區,在「乙太網:地址」里選擇「不等於」,並把網關的MAC地址填寫在那時;把自己的MAC地址放在「來源」區,在「乙太網:地址」里選擇「不等於」。 C.在最後一條「Allotherpacket」里,修改這條規則的「目標」區,在「乙太網:地址」里選擇「不等於」,MAC地址里填FF:FF:FF:FF:FF:FF;把自己的MAC地址放在「來源」區,在「乙太網:地址」里選擇「不等於」。其它不改動。 五、就是來檢測誰的一個網段裡面誰的網卡在混雜模式下,一般正常主機是不會在混雜模式下的!除非你是特意的設定,在網上有好多工具可以檢測的! 六、就是P2P軟體作者又出了一個工具叫:反P2P終結者,可能一方面是為了不再使我們廣大網民受害吧,另一個方面為了保護他個的利益吧!畢竟網上現在對這個工具的破解版本出現很多!反P2P終結者使用很簡單,只要打開運行就可以檢測出同一個網段的P2P工具,而且自動終止! 七、這種方法本人覺得可能推廣度不大吧,就是使用VLAN只要你的PC和P2P終結者軟體不在同一個VLAN里, 他就拿你沒辦法.像我們普通寢室上網這種方法就用不上了!不過對於大的網吧可能能使用了! 八、關於限制流量,把自己的子網掩碼更改下就可以突破,我把默認設置子網掩碼255.255.255.0改成255.240.0.0,還可以上網,p2p終結者,限制流量失效!不過要說明的是我這兒上網的方式是:adsl-路由-計算機,不知道這種方法在別的網路環境下能不能用! 九、還有一個就是我在網上看到了一位大蝦說通過限制埠可以突破P2P的限制,對於這種方法,我一直沒能想明白!好像arp協議里並沒有埠這種說法,埠只是基於TCP/IP的,望高手指點!
採納哦
㈧ 公司的WIFI如何管理的好啊。如何防止員工連上去上網~
Wifi不讓員工連接了上網,那你還要搞Wifi干什麼?
公司的上網秩序管理,首先公司管理層要有管理意識,從而進行由上而下的管理。
至少要從兩方面入手:
1. 頒布公司上網管理條例。明令禁止一些網路行為:比如XXX網站、掛機聊天、P2P下載、工作時間觀看視頻等等。
2. 要用技術手段和行政命令結合,保障行政命令可以得到執行。這方面的方案有很多,比如WFilter上網行為管理軟體、防火牆硬體等。
當然啦,中國的企業都講究人性化管理,制度和人性結合才能發揮最大的功能。
㈨ 如何實現企業區域網絡的上網行為管理,保證企業網路使用安全、高效
如今企業在更加依賴網路開展業務的同時,網路應用過程中所暴露出來的安全問題也越來越多,企業員工不規范的上網行為帶來的安全風險、網路資源浪費、工作效率低下等問題也亟待解決。
針對內網安全上的這些問題,星峰航XHF-GB系列UTM安全網關是一個非常好的解決方案。在內部安全的上網行為管理(網路安全審計)上,為保證企業合理使用Internet資源,防止企業信息資產泄漏,星峰航 AC安全網關提供了完善的訪問控制功能。通過合理設置訪問許可權,能夠杜絕對不良網站和危險資源的訪問,防止P2P軟體對企業網路帶來的安全風險。通過帶寬管理和訪問跟蹤技術,能有效防止對Internet資源的濫用。星峰航企業AC安全網關獨特的敏感內容攔截和安全審計功能更為防止保密信息泄漏提供了最有效的保證。
根據XX公司的網路環境和實際應用,需要部署如下安全設備:
(1)網路入口部署星峰航統一認證平台,認證通過後不同用戶享受不同的網路使用許可權,非法用戶拒絕入網;
(2)公司網路星峰航企業網關對過往數據進行殺毒;
(3)部署防垃圾郵件設備對垃圾郵件進行過慮;
(4)部署互聯網訪問星峰航企業行為管理設備,對通過網關發送出去的相關數據、文件進行內容過慮,對內網用戶的相關訪問行為進行跟蹤,以提高對Internet資源的使用效率;
(5)部署客戶端安全檢查設備(並集成IPS/防DDOS攻擊功能),能夠對PC客戶端的安全性進行檢查,對不符合安全的PC機可以自動切斷其連接Ineternet,以便整體提高區域網的安全性,另外要能集成IPS及防DDOS攻擊功能,能比較有效的防禦木馬的攻擊。
有效實現:
一)訪問控制,有效管理用戶上網
星峰航 AC安全網關不僅可以對員工訪問WEB、FTP、MAIL等常用服務的內容進行控制,更可以對QQ、BT、MSN、SKYPE等各種P2P軟體的行為進行限制和控制。
二)監控審計,防止機密信息泄漏
完善的訪問審計和監控功能能夠有效防止信息通過Internet泄漏,並建立強大的內部安全的威懾,減少內部泄密的行為。星峰航的訪問審計/監控模塊為企業構築了強大的內部安全屏障。
三)數據報表,直觀的上網數據統計
管理者可分組、用戶、規則、協議等多種查詢對象,按餅圖、柱狀圖、曲線圖等方式進行查詢,可直觀地查看到網路流量、郵件、網路監控、IPS系統、准入規則、防火牆等詳細信息,並可直接列印和導出報表。
四)QOS功能及流量分析
為不同的用戶分配不同的帶寬和上網許可權,使得Internet資源得到有效利用,並大大提高員工的工作效率。 星峰航 AC安全網關可以詳細記錄和分析所有流量的內容使得企業有限的帶寬能得到最充分的利用,提高企業的網路利用率。
五)外網安全保證
作為一個UTM整合式設備,除了強大的防火牆模塊和VPN模塊之外,網關還提供了高效的IPS功能,能有效識別和抵禦3000多種攻擊,更大范圍的保護了企業連接到Internet的安全。