在測試網路時怎麼管理用戶

① 網管如何管理網路

你在線么？我和你說，找個東東。給你看看網路管理員日常必做的12項工作
摘要：網路管理員一個網站或者伺服器正常運行的保障人員，對於網站伺服器有著特殊的意義。網路管理員平時具體做些什麼？很多人都不是很了解。網路管理員每天都有大量的而且繁瑣的工作需要去完成。
標簽：網路管理員

網路管理員簡稱IT網管，這里的網管可不是我們在網吧里所認識的網管。網路管理員是一個網站可以正常運作的保障人員，身上的責任很重要。網路管理員平時有很多工作需要做，讀文章帶你走進網路管理員的日常工作。
1．伺服器系統管理
總體來說，伺服器系統的管理是整個網路管理員的工作中的重中之重，特別是在小型單位網路中，單位的網路規模比較小，網路設備比較簡單，基本上是屬於傻瓜式的。
這里的伺服器系統包括網路伺服器和應用伺服器系統兩個方面。伺服器系統的管理是整個網路管理員工作中最重要的部分，因為它是整個網路的核心所在，無論是網路操作系統本身，還是各種網路伺服器和應用伺服器。
具體來說，伺服器系統管理主要是安裝、配置和管理網路操作系統、文件伺服器、DNS、WINS、DHCP等網路伺服器，以及像Web、FTP、E-mail、RAS、NAT等應用伺服器。伺服器系統管理的最終目標，就是要確保伺服器各種協議和服務工作正常，確保伺服器的各項性能指標正常發揮。另外，還需要及時地更新伺服器系統的版本或補丁程序，這不僅關繫到伺服器的性能發揮，而且還關繫到整個網路系統的安全性，因為現在的操作系統不斷有新的安全漏洞被發現，及時安裝補丁可以有效地阻止、填補這些安全漏洞。
目前在伺服器系統管理方面的重點與難點當然是各種網路操作系統的管理了。在這其中又包括各種不同版本的主流Windows、Linux和UNIX網路操作系統的管理了。而每個系統中所包括的具體管理工作又非常多，非常復雜，但這些又是網路管理員所必須掌握的。至少，在大多數中小型企業中，網路管理員應該掌握主流的Windows和Linux網路操作系統的管理了。在一些較大企業，或者一些特殊行業（如金融、證券和保險等）中，UNIX、Linux系統又是最普遍採用的，所以UNIX和Linux系統管理對於專業網路管理員來說，又是必須要掌握的。當然，像其他應用伺服器的管理也是非常重要，而且必須掌握。
2．關鍵設備的維護與管理
這也是整個網路管理員中的重點之一，同時也是非常重要的工作，特別是在網路規模比較大，網路設備比較高檔的單位網路中。因為單位網路系統更依賴這些關鍵設備的正常工作。
計算機網路的關鍵設備一般包括網路的核心交換機、核心路由器和伺服器，它們是網路中的「節點」。對這些節點的維護和管理，除了需要經驗積累外，還可以通過一些專門的網路管理系統來監視其工作狀態，以便及時發現問題，及時進行維護和故障排除。
另外，為了提高網路的可用性，對一些關鍵設備進行冗餘配置也是必不可少的。冗餘包括兩層含義，一是從埠角度進行，如對關鍵設備（如伺服器、核心交換機）採取冗餘鏈路連接，這樣當其中一個埠出現故障時，另一個冗餘鏈路就可以接替故障鏈路繼續保持正常工作狀態；另一層含義是對配置雙份的設備或部件，如伺服器中的電源、風扇、網卡，甚至內存等，核心交換機和路由器也可以配置兩個。在正常工作時，這些冗餘設備或部件起到負載均衡的作用，而在某部分出現故障時，則又起備份的作用。
在關鍵設備維護與管理中，伺服器和網路總體性能的監控與管理是個技術重點和難點。要用到各種監控和管理工具，如流量監控工具MRTG、網路性能和通信監控的Sniffer類工具，帶寬性能監控的Qcheck和IxChariot工具等。伺服器性能方面的監控與管理還可利用操作系統自帶的性能和監控管理工具進行。
當然，網路設備的配置與管理是整個關鍵設備維護與管理的重點與難點，這一點幾乎是所有從事網路管理員，甚至網路工程技術人員的共識。目前在關鍵設備方面，主要是以Cisco、華為3COM等品牌為主，掌握這兩個主要品牌設備的配置與管理方法是網路管理員所必需的。
3．用戶管理
用戶管理是網路管理員工作中的一個重點和難點，所涉及到的方面非常多，如用戶賬戶、密碼、文件和網路訪問許可權、用戶權利、用戶配置文件及用戶安全策略等。既要保證各用戶的正常工作不受影響，同時又要避免分配過高許可權而給網路安全和管理帶來不必要的安全隱患。
在網路管理中，網路管理員要求在保證網路安全可靠運行的前提條件下，根據單位人員的工作職權和人員變動情況，為每個用戶設置賬戶、密碼和分配不同的網路訪問許可權；設置Web伺服器、VPN等遠程訪問伺服器中用戶的訪問許可權等；限制Web伺服器可登錄的賬號數量，及時注銷過期用戶和已掛斷的撥號用戶，關閉不用的網路服務等。
但要注意的是，在Linux和UNIX系統中，用戶管理不是集中的，因為它們所組建的網路是基於P2P（對等）模式的，除非用其他工具來實現模擬的域管理；而Windows系統的域模式中，可以組建基於C/S（客戶機/伺服器）模式的域網路，可以進行集中用戶管理，這就是Windows域網路的一個重要優勢。而且在UNIX和Linux系統中，用戶管理（其他管理也基本上一樣）基本上是基於命令符的終端模式進行的，初學者難以掌握，而Windows系統中的管理基本上是以圖形界面模式進行的，比較容易掌握。
4．文件系統管理
網路中的文件系統管理是整個網路管理中最重要的部分之一，它不僅涉及到各用戶的正常工作和網路應用，同時還關繫到整個網路系統的安全性能。對於網路管理員來說，在文件系統管理中所做的工作主要有以下幾個方面：
首先，要根據企業網路應用的需要選擇適當的網路操作系統，部署相應的文件伺服器系統、DFS（Distributed File System，分布式文件系統）或者NFS（Network File System，網路文件系統）。通過這些文件伺服器系統的配置，就可以實現許多高級的文件系統管理和應用，如通過文件伺服器系統的安裝與配置就可時刻監視文件伺服器或網路中其他主機上的文件共享與會話連接；通過DFS的部署就可以在全網路中部署統一的共享資源訪問點，方便共享資源的使用與管理；通過NFS的部署，就可以實現與其他系統類型網路（如Linux和UNIX系統）的文件相互訪問機制。這些都是與文件系統管理有關的伺服器系統，必須熟練掌握。
其次，要為各用戶設置必要的文件夾共享許可權，以及文件和文件夾的安全訪問許可權。當然不同類型文件格式的文件和文件夾所能配置的許可權不一樣。在文件格式上，Windows NT平台有FAT（File Allocation Table，文件分配表）和NTFS（New Technology File System，新技術文件系統）文件系統。NTFS是Windows NT平台所提供的高性能、高可靠性和高安全性的網路文件系統，在新操作系統中盡量採用。而在Linux系統中目前主要有ext2和ext3文件類型，建議採用最新版本的ext3格式。
最後，需要定期檢查伺服器文件系統的安全性，最好在組策略中設置文件許可權更改方面的審核策略，以便及時發現文件系統許可權的非法更改，並予以糾正。
5．磁碟和數據管理
磁碟與數據管理同樣是整個網路管理工作中非常重要的方面，特別是在大型、外資企業中。在磁碟管理方面主要包括磁碟系統的基本操作與管理，如磁碟格式化，磁碟的分區、盤符的分配與調整，文件系統轉換，基本/動態磁碟類型的轉換，RAID（Rendant Array of Inexpensive Disks，獨立磁碟冗餘陣列）的配置，以及用戶磁碟配額的配置與管理等。
數據管理目前在整個網路管理的重要性更加突出了，因為現代企業網路中保存了大量的企業數據，包括日常的辦公文檔、電子表格、產品資料、產品資料庫、財務資料庫和營銷資料庫等。這些數據在一定程度上可能關繫到企業的生存與發展。
為了確保企業數據的安全，除了必須配備強大而又安全的殺病毒軟體系統外，RAID是非常必要的，一方面其可以起到加速磁碟讀寫速率，提高磁碟讀寫效率的作用，更重要的是其可以起到保護數據安全的作用，因為有些RAID類型具有鏡像，或者奇偶校驗功能，通過它們就可以對故障磁碟上的數據進行恢復。另外，在企業網路中，還要防止因電源故障而出現的文件丟失，這時就要用到UPS（Uninterruptible Power Supply，不間斷電源供應），還可能需要為關鍵的伺服器配備冗餘電源、電源風扇部件。
確保數據安全的最後一道防線就是制定一套行之有效的容災方案。在預防災難的計劃中，網路管理員不應將自己的思維局限在普通的問題上，應該考慮得更廣泛一些。設想發生了自然災害，如地震、火災等將整個網路全部摧毀，網路管理員該如何恢復，花費多少時間，採取何種步驟進行恢復。在容災方案中一定要詳細，並通過模擬實驗對方案的可行性和有效性進行驗證。在容災方案中，其中一個重要方面就是數據備份計劃，它是關鍵中的關鍵。備份計劃應該包括如下信息：備份什麼、在哪備份、何時備份、多長時間備份一次、誰負責備份、備份載體應放在哪、多長時間檢查一次備份，以及一旦數據丟失應採取哪些措施。進行可靠的數據備份是網路管理員最重要的工作之一，做好備份計劃後就應該認真執行。作為網路管理員事先要進行災難恢復計劃，過程中要每天堅持數據備份，事後要及時恢復系統，盡可能地避免數據丟失。如果是大型企業，或者有分支機構的企業，對於一些關鍵數據（如企業資料庫、E-mail和財務等），為了確保網路系統中文件和文件夾的有效性和安全性，還採用了異地遠程數據備份和遠程數據鏡像存儲措施，實施異地容災，這樣企業所能承受災難的能力就遠比只在當地進行數據備份強了。
6．IP地址的管理
IP地址管理是計算機網路能夠保持高效運行的關鍵。如果IP地址管理不當，網路很容易出現IP地址的沖突，導致合法的IP地址用戶不能正常享用網路資源，影響網路正常業務的開展。
目前IP地址有兩個主要版本，是IPv4和IPv6。現在普遍使用的仍是IPv4，但IPv6協議也正在開始普及，新的操作系統，如Window Vista、Windows Server 2008、RedHat Enterprise Linux AS 4.0和RedHat Enterprise Linux 5.0等都已開始支持IPv6協議了。
在小型計算機網路中目前都是直接採用IPv4 C類地址中的192.168.0.0/16專用網路地址段，每個IP子網可以擁有256台計算機或網路設備。而在大中型企業中，通常是採用A（10.0.0.0/8專用網路地址段）或B類（172.18.0.0/12專用網路地址段）IP地址。這些地址均無須申請，可直接使用。當然在單位網路中，IP地址的分配通常不是嚴格按照IPv4協議中規定的類別來進行的，而通常是採用地址前綴方式重新劃分。
在IPv4協議中，IP地址的分配一般有兩種方式。
靜態IP地址分配法：對於伺服器（包括域控制器及其他所有成員伺服器）、經常上網的計算機和網路設備一般給予一個固定的IP地址。
DHCP動態IP地址分配法：對於那些不經常上網或是移動性較強的計算機，可以採用動態主機配置協議（DHCP）來動態配置IP地址，以節約IP地址資源。這里關鍵是要設置好地址池范圍。
7．安全管理
在網路安全管理上，現在的企業比幾年前要求高了許多。不僅要求網路管理員能部署防火牆、殺毒軟體系統，而且還要能對整個網路部署一套有效的安全策略，全面保證網路的安全。安全管理員根據實際經驗得出，最重要的部分在於用戶權利的配置、文件和文件夾共享許可權和安全訪問許可權的配置。可使用的管理方法有系統管理報警選項設置、事件日誌分析和安全策略審核等。
良好的安全策略對於企業的數據、軟體和硬體是絕對重要的。在網路安全行業內流行著這樣一條80/20法則，也就是80%的安全威脅來自網路內部（內部危害分為三類：操作失誤、存心搗亂及用戶無知）。要想保證網路的安全，在做好邊界防護的同時，也要做好內部網路的管理。網路管理的職責之一就是定義、實施、管理和加強網路的安全性。如果許多無關的人也可以登錄伺服器，非授權的人也可以竊取或破壞信息，那麼即使最好的硬體、軟體和培訓也都變得毫無價值。
軟體安全策略的目標是：
保證只有授權的用戶才可以使用一定受限的網路資源，預防給予過高的許可權，定時檢查用戶許可權和用戶組賬戶有無變更。
減小數據、伺服器和網路設備等由於受到疏忽的操作或惡意的破壞而造成的損失。對於伺服器而言，錯誤操作是最大隱患。這要求網路管理員自身要加強這方面的學習，對於用戶，網路管理員要加強這方面的意識和操作培訓。
防止網路中非授權的外部訪問。例如，通過Internet訪問。這是個易被忽視的內容，但對於網路管理員這是無法原諒的粗心。要限制用戶的非法外網訪問，一方面可以通過用戶授權，另一方面還可以通過一些專用網路管理軟體或硬體來實現，如一些代理伺服器和寬頻路由器就有訪問控制的功能，要好好利用。
此外還需要注意的是對用戶的管理。當單位來了新的員工時，網路管理員需要為他（她）創建新的用戶賬號；當有職工調動工作崗位時，網路管理員該為其重新分配用戶許可權；當有職工離去時，網路管理員應該立刻刪除這個賬號與密碼。
另外，在安全管理方面，還要注意安全管理中的「木桶理論」，整個網路的安全管理都是相互關聯和影響的，整個網路的安全性最終取決於安全性能最差的部分，而不是那些安全管理做得最好的方面。
8．軟體管理
軟體管理包括添加新的軟體、升級現有的軟體和刪除過時的軟體。如果在伺服器上安裝，最好在安裝之前做好伺服器備份。如果在工作站上安裝，應該先做一個安裝測試，然後保證每一台工作站的一致性。如果要在工作站上安裝新軟體，應該先做一個安裝測試，並記錄下每一個步驟。測試安裝在典型的工作站上是否會出現問題。如果認為滿意，就在每一個用戶的計算機上都重復安裝過程，保證一致性。如果在每一台工作站上都使用相同的硬體和操作系統，一致性的安裝應用程序非常簡單。如果網路上用戶過多，可以考慮使用某些特殊的工具來生成軟體自動安裝過程。如Windows系統的「無人值守安裝」和「遠程安裝」功能就可大大減輕網路管理員軟體安裝的負擔。
軟體永遠不可能完美，總會有這樣或那樣的問題，所以無論是操作系統還是設備的驅動程序，都應該至少每個季度檢查一次有無升級的提示，在伺服器和工作站上都要進行這一項工作。有時，補丁程序本身比要解決的問題更加可怕，操作系統的補丁導致的嚴重事故比比皆是。如2003年1月25日爆發的Slammer病毒就是利用了SQL Server 2000的一個漏洞進行攻擊的蠕蟲病毒。其實早在2002年7月，微軟就針對SQL Server 2000中1434埠的漏洞，公布了安全補丁程序，對於微軟伺服器軟體的用戶來說，只要下載了補丁程序，就可以避免這次災難。但遺憾的是，太多用戶忽視了微軟的建議。從上面的例子不難看出，安全意識的樹立，在某種意義上比安全技術本身更重要。
另外，在軟體管理方面還應對伺服器中專門存放源程序文件夾的訪問許可權進行嚴格限制，通常只允許系統管理員有許可權訪問和使用，否則一些不自覺的用戶會在他們的計算機上安裝一些本來他們不需要的軟體。
9．硬體資源的維護與管理
在企業網路中，網路管理員通常需要負擔起管理伺服器和全部共享網路資源的責任，包括列印機、處理器、內存和硬碟等。在這種條件下，網路管理員的責任是相當直接的。
在對這些網路硬體資源的管理中，其中一項重要任務就是實施常規檢查。雖然現在復雜的網路操作系統可以承受一定程度的問題而不至於停工，但是網路管理員在這些非關鍵性的錯誤堆積起來並變得嚴重之前，需要周期性地檢測伺服器並糾正這些錯誤。計算機系統也帶有診斷工具，但是可能需要使用比它們更復雜的專業工具，比方說Intel公司的LANDesk Management Suite或者Novell的ManageWise，可以進行更細致的測試，並有更好的聯機幫助。網路就是網路管理員的陣地，網路管理員還應對網路內的各台微機或各個工作站進行定期巡檢，了解每台計算機的狀態，並定期保養。
在出現了硬體故障後，網路管理員還必須承擔起故障排除和基本硬體維修的責任。這是最體現網路管理員的技術水平、冷靜心態和邏輯思考能力的時候。隨著經驗的增長，解決問題的能力也會逐步提高。網路管理員要了解各處可能發生的問題：時刻不忘在筆記本電腦中記下調查結果和建議；利用書籍、期刊和自學培訓等方式盡可能地積累常見問題的解決方法；當然還應該採取措施預防網路故障的發生。網路管理員應盡可能多地搜集信息，並記錄在網路文檔中。你會驚奇地發現以前的積累常常可以幫助查明某個事件的原因。
10．網路列印機的配置和管理
就是這個，謝謝，把懸賞分給我吧！

② 關於互聯網使用管理規定

互聯網對於現在的時代來說基本上是男女老少皆知曉，下面是我為你整理的關於互聯網使用管理規定，希望對你有用!

關於互聯網使用管理規定1

一、內容和適用范圍

為了加強公司計算機軟、硬體及網路的管理，確保計算機軟、硬體及網路正常使用，特製定本制度，公司各級員工使用計算機軟、硬體及網路，均應遵守本制度涉及的各項規定。

2.本文所稱的計算機硬體主要指：主機、顯示器、鍵盤、滑鼠、列印機、U盤、網路設備及附屬設備。

3.本文所稱的計算機軟體是指各類系統軟體、商業及公司自行開發的應用軟體等。

4.本文所稱的網路包括互聯網、公司內部區域網。

二、總則

1.公司計算機軟、硬體及網路管理的歸口管理部門為綜合管理部。

2.綜合管理部配備網路管理員對公司所有計算機軟、硬體及信息實行統一管理，負責對公司計算機及網路設備進行登記、造冊、維護和維修。

3.公司網路管理員負責對公司網站進行信息維護和安全防護。

4.公司計算機軟、硬體及低值易耗品由網路管理員負責統一申購、保管、分發和管理。

5.公司各部門的計算機硬體，遵循誰使用，誰負責的原則進行管理。

三、計算機硬體管理

1.計算機硬體由公司統一配置並定位，任何部門和個人不得允許私自挪用、調換、外借和移動。

2.公司計算機主要硬體設備均應設置台賬進行登記，註明設備編號、名稱、型號、規格、配置、生產廠家、供貨單位、使用部門及使用人等信息。

3.計算機主要硬體設備應粘貼設備標簽，設備標簽不得隨意撕毀，如發現標簽脫落應及時告知網路管理員重新補貼。

4.計算機主要硬體設備的附屬資料(包括但不限於產品說明書、保修卡、附送軟體等)由網路管理員負責統一保管。

5.嚴禁私自拆卸計算機硬體外殼，嚴禁未經許可移動、拆卸、調試、更換硬體設備。

四、計算機軟體管理

1.公司使用的計算機、網路軟體由網路管理員統一進行安裝、維護和改造，不允許私自安裝盜版操作系統、軟體、游戲等。如特殊需要，經部門主管同意後聯系網路管理員安裝相應的正版軟體或綠色軟體。

2.如公司沒有相應正版軟體，又急需使用，可聯系網路管理員從網路下載相應測試軟體使用。(註：務必在下載24小時內刪除無版權軟體，以免侵犯該軟體著作版權)

3.公司購買的商品軟體由網路管理員統一保管並做好備份，其密鑰、序列號、加密狗等由使用部門在網路管理員處登記領用，禁止在公司外使用。如特殊需要，須經部門主管同意後並在網路管理員處備案登記。

五、網路管理

1.公司網路管理員對計算機IP地址統一分配、登記、管理，嚴禁盜用、修改IP地址。

2.公司內部區域網由網路管理員負責管理，網路使用許可權根據業務需要經使用部門申請，由網路管理員統一授權並登記備案。

3.因業務需要使用互聯網的部門和崗位，需經部門申請並報分管副總批准後，由網路管理員統一授權並登記備案。

4.公司將通過網路管理系統進行網路自動控制，對各種網路應用進行控制和記錄，包括實時記錄計算機所有對外收發的郵件、瀏覽的網頁以及上傳下載的文件，監視和管理網內用戶的聊天行為，限制、阻斷網內用戶訪問指定網路資源或網路協議等。

六、計算機信息管理

1.計算機存儲的信息，屬於《文檔資料管理制度》適用范圍的，從其規定;屬於《技術文件管理制度》適用范圍的，從其規定。

2.公司員工必須自覺遵守企業的有關保密法規，不得利用網路有意或無意泄漏公司的涉密文件、資料和數據;不得非法復制、轉移和破壞公司的文件、資料和數據。

3.公司重要電子文檔、資料和數據應上傳至文件伺服器妥善保存，由網路管理員定期備份至光碟;本機保存務必將資料存儲在除操作系統外的硬碟空間，嚴禁將重要文件存放在桌面上。

七、計算機安全防護管理

1.公司內部使用移動存儲設備，使用前需先對該存儲設備進行病毒檢測，確保無病毒後方可使用。內部區域網使用移動存儲設備，實行定點、定機管理。

2.上網時禁止瀏覽色情、反動網頁;瀏覽信息時，不要隨便下載頁面信息和安裝網站插件。

3.進入公司郵箱或私人郵箱，不要隨便打開來歷不明的郵件及附件，同時開

啟殺毒軟體郵件監控程序以免被計算機病毒入侵。

4.計算機使用者應定期對自己使用的計算機查殺病毒，更新殺毒軟體病毒庫，以確保計算機系統安全、無病毒。

5.禁止計算機使用者刪除、更換或關閉殺毒軟體。

6.公司網路管理員負責定期發布殺毒軟體更新補丁，公司內部區域網用戶可通過網路映射通道進行升級。

7.所有公司網路系統用戶的計算機必須設置操作系統登陸密碼，密碼長度不得少於6個字元且不能採用簡單的弱口令，最好是由數字、字母、和其他有效字元組成;員工應不定期修改密碼，每次修改間隔期不得長於三個月。

8.計算機使用者離職時必須由網路管理員確認其計算機硬體設備完好、移動存儲設備歸還、系統密碼清除後方可離職。

八、計算機操作規范管理

1.計算機開機：遵循先開電源插座、顯示器、列印機、外設、主機的順序;每次的關、開機操作至少間隔1分鍾，嚴禁連續進行多次的開關機操作。

2.計算機關機：遵循先關主機、顯示器、外設、電源插座的順序;下班時，務必要將電源插座的開關關上，節假日應將插座拔下，徹底切斷電源，以防止火災隱患。

3.列印機及外圍設備的使用：列印機在使用時要注意電源線和列印線是否連接有效，當出現故障時注意檢查有無卡紙;激光列印機注意硒鼓有無碳粉，噴墨水是否乾涸，針式列印機看是否有斷針;當列印機工作時，不要強行阻止，否則更容易損壞列印機。

4.停電時，應盡快關閉電源插座或將插座拔下，以免引起短路和火災。

5.來電時，應等待5～10分鍾待電路穩定後方可開機，開機時應遵循開機流程操作。

6.計算機發生故障應盡快通知網路管理員，不允許私自維修。

7.計算機操作人員必須愛護計算機設備，保持計算機設備的清潔衛生。

8.禁止在開機狀態下使用濕物(濕毛巾、溶劑等)擦拭顯示屏幕。

9.禁止工作時間內玩游戲和做與工作無關的事宜。

10.禁止在使用計算機設備時，關閉、刪除、更換公司殺毒軟體。

11.嚴禁利用計算機系統發布、瀏覽、下載、傳送反動、色情及暴力的信息。

12.嚴禁上班時間使用任何軟體下載與公司無關的資料、程序等。

13.嚴禁上班時間使用BT軟體下載。

14.嚴格遵守《中華人民共和國計算機信息網路國際互聯網管理暫行規定》，嚴禁利用計算機非法入侵他人或其他組織的計算機信息系統。

九、相關懲戒措施

1.如發現上班時間內使用網際快車、迅雷、電驢、QQ旋風、FTP及IE等相關軟體下載非工作的資料，發現一次扣30元。

2.如上班時間使用BT軟體下載，發現一次扣50元。

3.如發現上班時間內使用QQ直播、P2P、網路電視等在線視頻軟體，發現一次扣100元。

4.如發現公司員工盜用、修改IP地址，發現一次扣50元。

5.如計算機使用異常或已經中毒，不及時通知網路管理員而影響公司網路安全，扣20元。

6.如上班時間利用公司網路資源發布、瀏覽、下載、傳送反動、色情及暴力的，扣200元，情節嚴重者予以辭退。

7.如發現公司員工利用計算機非法入侵他人或其他組織的計算機信息系統的，扣200元，情節嚴重者予以辭退。

8.如發現公司員工利用網路有意或無意泄漏公司的涉密文件、資料和數據或非法復制、轉移和破壞公司的文件、資料和數據的，將視其後果，處以罰款、調離崗位、辭退等處罰，情節嚴重者將依法追究其民事、刑事責任。

9.每月網路管理員負責將監控數據反饋給總經理及綜合管理部。

十、附則

1.對於使用筆記本電腦的員工，除了硬體不做相關要求外，其他都按台式機的規章制度執行網路管理條例。

2.本制度由綜合管理部負責解釋。

3.本制度自頒布之日起執行。

關於互聯網使用管理規定2

一、為合理使用公司網路資源、保證網路安全和暢通、禁止違規上網現象，特訂立本辦法。

二、網路行為規范

1、不得在公司網路上進行任何干擾網路用戶、破壞網路服務和破壞網路設備的活動。這些活動主要包括(但並不局限於)散布電腦病毒、使用網路進入未經授權使用的電腦、以不真實身份使用網路資源、攻擊和修改公司總路由器設置等。

2、不得利用公司網路從事危害公司安全、泄露公司秘密等違規、違法活動。

3、不得製作、查閱、復制和傳播有礙社會治安和有傷風化的信息。

4、不允許在網路上發布不真實信息、傳播小道消息或進行人身攻擊。

5、禁止瀏覽色情、反動及與工作無關的網頁。

6、工作時間內，不得在線收看視頻、聽音樂、玩游戲、看小說。不得下載或上傳與工作無關的資料(包括音樂、電影、視頻、游戲及其他與工作無關的東西)。

三、網路安全

1、每部電腦必須安裝殺毒軟體，並經常更新，定期殺毒、清理插件。建議安裝“360安全衛士”和“360殺毒”。

2、不要隨意打開不明來歷的郵件及附件，避免網上病毒入侵。使用外來光碟、U盤等介質時，要及時殺毒。

四、網路管理

1、長期固定直接連接到公司網路上的台式電腦和筆記本電腦，需將“計算機名”及“IP地址”向綜合管理辦公室報備，公司有權對未經報備的電腦通過上網行為管理路由器關閉其上網許可權，直至該電腦報備“計算機名”及“IP地址”後再開通上網許可權。

2、各部門網路擴展必須經過綜合管理辦公室批准並報備。由公司網路派生出來的無線網路也是公司的辦公資源，包括部門無線路由器及單機隨身WiFi均需在綜合管理辦公室報備，無線路由責任人必須承擔該無線路由的管理責任，要設置密碼，並經常更新密碼，不得將密碼隨意外泄，要掌握本無線路由連接人的情況，保證網路安全及節約流量資源。

3、公司有權監視連網電腦的網路上傳下載流量。對異常流量，公司有許可權制，由於違反前述網路行為規范產生的異常流量，公司視情節輕重分別對其進行警告和罰款處理。

4、為避免浪費電力、保護電腦設施及安全考慮，下班時，應將電腦主機和顯示器關閉，若因工作需要不能關機的應在電腦上貼標識說明“電腦在處理工作運行中”，避免他人不知情誤關電腦。

5、綜合管理辦公室負責網路的日常管理和維護工作。

關於互聯網使用管理規定3

為了有效、充分發揮和利用公司網路資源，保障網路系統正常、安全、可靠地運行，保證日常辦公的順利進行，規范網路建設工作，建立信息網路系統，發揮計算機網路的作用，提高辦公效率，改善管理方法，提高管理水平。特製定本制度。

一、適用范圍及崗位設置

一)集團公司總部、所屬子公司及項目公司或項目部。

二)集團公司總部設網管員，子公司及項目公司或項目部設網管員或相應管理員。

二、機房管理

一)機房的日常管理、維護工作由網管員專職負責。

二)機房內各種設備的技術檔案，由網管員或相應管理員妥善保管並建立機房內各種設備運行狀態表。並報集團公司網管員備案。

三)機房需保持環境清潔衛生，設備整齊有序。由網管員每周對設備進行一次維護保養、加負載滿負荷運行測試設備性能以保證公司網路正常運行。(維護、維修記錄表)

四)未經許可，非機房工作人員不得隨意進出機房。

五)為保證機房設備運轉，未經允許，不得改動或移動機房內的電源、機櫃、伺服器、交換機、換氣扇等設備。

六)未經網管員或相應管理員授權，嚴禁他人開關、操作伺服器、交換機等各種網路設備。

七)未經總裁或子公司總經理批准，不能帶外來人員參觀機房設備，禁止在伺服器上演示、查詢信息，收、發E-mail、瀏覽網頁、上QQ等上網工作。

三 、電腦辦公網路管理

一)電腦及其配件的購置、維修和使用。

1.需要購買計算機及其備品配件的，先由申請部門的使用人填寫申購單，相應的配置型號由總裁辦網管審核後執行辦公物資申購程序。

2.電腦及辦公設備(復印機、列印機、傳真機、投影儀等)需外出維修的，必須填寫申請單經總裁辦或子公司負責人簽字後方可外出維修，如設備未出保修期，由網管員或相應管理員通知供應商及設備售後維修部更換及維修。

3.電腦安裝調試正常使用後，計算機名按照統一規范來命名，手動設置IP地址，並將IP地址和電腦MAC地址綁定;各子公司指定專人負責電腦及其外設辦公設備，並由集團網管員備案。

4.各部門人員均不得擅自拆裝電腦、外設和更換部件，確實需要打開機箱的，應通知網管員或相應管理員進行處理。

5.嚴禁任何部門和個人上班期間使用公司電腦、網路做與工作無關的事情，如打游戲、下載、購物等，網管員或相應管理員每周不定期抽查一次，並將檢查結果報總裁辦。

6.部門人員調動或離職，人力資源部應及時通知網管員對離職人員的電腦進行檢查登記、入庫、備案和重新分配，避免重復購買。

二)公司網路的接入、使用、維護

1.公司內外網路的建設由總裁辦網管員統一規劃。禁止其他任何人擅自連接網線。

2.公司的互聯網對全公司開放，由網管員或相應管理員負責公司互聯網的連通和許可權設置。

3.網路用戶不得隨意移動信息點接線。因房屋調整確需移動或增加信息點時，應由網管員或相應管理員統一調整，並及時修改“網路結構圖”。

4.對現有互聯網用戶，網管員或相應管理員將不定期檢查上網記錄，如其一個月的上網記錄中半數的網站與其工作無關，將報總裁辦或子公司負責人，執行處罰程序。

5.對於接入互聯網的用戶，禁止工作時間瀏覽與工作無關的網站，禁止在任何時間瀏覽不健康的網站，禁止下載、安裝具有破壞性的程序或代碼。

6.嚴禁使用公司網路搞迷信和邪教活動，禁止將保密信息上網傳播。

7.禁止利用互聯網路進行國家法律法規所禁止的各項內容。

8.網路出現故障，及網管員(或相應管理員)處理。嚴禁任何部門和個人擅自更改IP地址。

9.禁止任何人擅自修改機器設置和更改上網埠。

10.禁止外來人員未經許可使用公司電腦、網路。

三)計算機軟體的安裝、維護

1.計算機的操作系統，必須由網管員(或相應管理員)統一安裝。

2.應用軟體的安裝(除應用軟體公司上門安裝除外)，需由使用部門申報公司，禁止各部門擅自安裝應用軟體。

3.禁止任何部門和個人在計算機中安裝娛樂性的軟體和游戲軟體。

4.禁止任何部門和個人安裝、傳播染有病毒的軟體和文件。

5.禁止任何人在計算機上安裝黑客軟體和利用黑客程序對他人的計算機和伺服器進行攻擊、破壞。

6.對於公司購買的軟體和隨機附帶的驅動程序光碟，由網管員或相應管理員統一管理。

三、電腦外設、辦公設備及耗材管理

1.列印機按照區域劃分使用，正常使用情況下，只能使用本部門或公司指定的列印機。

2.列印機等辦公設備出現故障，應及時通知網管員或相應管理員進行處理，禁止擅自拆卸設備。

3.因人為原因造成的設備故障，網管員或相應管理員必須出具故障報告，查明直接責任人。

4.需更換或者核銷的列印機、復印機等辦公設備，由使用部門人員填寫更換或報廢申請交網管員(或相應管理員)簽字確認後，執行辦公物質采購和固定資產核銷程序。

5. 辦公耗材的領取實行“統一管理、以舊換新”的原則。

四、信息的安全保密

一)涉及公司秘密的信息、違反黨紀國法的信息、有損公司利益和形象的信息、個人隱私的信息、色情信息、有礙社會治安的信息等，均不得在公司內部辦公網路中存儲、處理、傳遞。

二)任何部門和個人不得盜用其他部門帳號、密碼、IP地址。

三)刻意或無意泄漏經營數據的或市場經營決策的，一經查實，罰款500-1000元，後果嚴重者移交法律機構進行處理。

四)嚴格保密本公司的數據和文件，嚴禁外來人員對計算機數據和文件拷貝或抄寫。也不得私自通過互聯網發送本公司涉密的數據和文件。如工作需要，必須經過領導同意方可以進行操作。

五 、處罰

1.對上網用戶在上班時間下載電影、軟體等與工作無關的，或者在線音樂、在線視頻等，嚴重佔用網路寬頻，導致網路堵塞，一經發現，罰款100元;

2.員工訪問了不明網站，病毒、蠕蟲、木馬、惡意代碼及間諜軟體等通過網頁、Email、聊天工具、下載軟體等方式，侵入到內網的各個角落，嚴重影響公司網路的正常運行，一經發現罰款100元。

3.上班時間瀏覽與工作無關網頁、炒股、購物、游戲等一經發現罰款50元。

4.使用BT、電驢、迅雷、網際快車、超級旋風等P2P下載軟體和PPlive、UUsee、PPstream、迅雷看看等P2P視頻軟體。使得區域網網路資源被消耗殆盡，導致企業正常的網路應用無法進行，嚴重干擾了公司的經營活動的一經發現罰款500元。

5.未經許可私自修改電腦IP地址，導致區域網出現IP地址沖突，電腦掉線現象，嚴重影響了區域網的穩定和暢通。一經發現罰款100元。

6.未經許可私自移動公司在各點分布的網路設備及布線，亂拉線等，一經發現罰款100元。

7.部門共用的電腦損壞，查不到責任人時，由部門負責人承擔。

8. 計算機使用人員負責維護計算機的清潔工作，下班後必須關閉主機和顯示器，一經發現罰款20元/次

③ 如何設置網路許可權

設置網路計算機訪問許可權的步驟如下：

1、首先打開控制面板里的設備管理器，點擊打開。

網路技術原理

網路安全性問題關繫到未來網路應用的深入發展，它涉及安全策略、移動代碼、指令保護、密碼學、操作系統、軟體工程和網路安全管理等內容。一般專用的內部網與公用的互聯網的隔離主要使用「防火牆」技術。

「防火牆」是一種形象的說法，其實它是一種計算機硬體和軟體的組合，使互聯網與內部網之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。

能夠完成「防火牆」工作的可以是簡單的隱蔽路由器，這種「防火牆」如果是一台普通的路由器則僅能起到一種隔離作用。

隱蔽路由器也可以在互聯網協議埠級上阻止網間或主機間通信，起到一定的過濾作用。由於隱蔽路由器僅僅是對路由器的參數做些修改，因而也有人不把它歸入「防火牆」一級的措施。

真正意義的「防火牆」有兩類，一類被稱為標准「防火牆」；一類叫雙家網關。標准「防火牆」系統包括一個Unix工作站，該工作站的兩端各有一個路由器進行緩沖。

其中一個路由器的介面是外部世界，即公用網；而另一個則聯接內部網。標准「防火牆」使用專門的軟體，並要求較高的管理水平，而且在信息傳輸上有一定的延遲。而雙家網關則是對標准「防火牆」的擴充。

雙家網關又稱堡壘主機或應用層網關，它是一個單個的系統，但卻能同時完成標准「防火牆」的所有功能。其優點是能運行更復雜的應用，同時防止在互聯網和內部系統之間建立的任何直接的連接，可以確保數據包不能直接從外部網路到達內部網路，反之亦然。

④ 電信路由器手機怎麼管理

您好，您是指電信天翼網關吧，如果是的，那麼用戶下載安裝小翼管家客戶端，綁定自己的網關後即可管理電信天翼網關設備了，了解更多服務優惠請關注「中國電信貴州客服」公眾號。客服16為你解答。

⑤ 網路管理員常用的工具

對於網管來說，找到幾款好的軟體能為自己的區域網管理工作帶來更多的便捷。如今的網路管理軟體種類繁多，功能各不相同。本系列文章以實用為原則，向大家介紹時下最新最實用的網管工具，希望大家能在這里找到值得珍藏的東西。

Easy網管

工具檔案

軟體大小:1.3MB

運行環境:Windows NT/2000/XP

下載地址:http://www.onlinedown.net/soft/3168.htm

特點:上網時間限制功能;網路流量流速監測控制功能;遠程遙控;不佔用帶寬資源。

對於一般公司，某些部門的上網時間需要嚴格控制，而Easy網管就具有強大的時間限制功能，讓你輕松地為區域網內的每台計算機設置上網時間。你可以使用它的流量流速監測控制功能來實時測試每台計算機的網速，自動控制BT等下載軟體所佔用的網路帶寬，解決網路擁擠問題，而它工作時不佔用任何寶貴的網路資源。軟體界面簡潔友好，相信每個人都可以輕松掌握使用

此外你可以充分利用Easy網管的遠程遙控功能，這樣就可以不用親臨現場也能解決問題。它還可以控制用戶各種聊天軟體的使用。而對於它的一些常用的網路管理功能，如用戶的分組管理及使用許可權的設置;IP地址的綁定等，也是大家所不可缺少的。

超級Ping

工具檔案

軟體大小:708KB

運行環境:Windows 9X/Me/NT/2000/XP

下載地址:http://www.onlinedown.net/soft/1529.htm

特點:體積小巧;使用簡單;網路監測靈活。

在區域網中經常需要對某些可疑計算機進行跟蹤監測，了解用戶的使用情況，而這正是超級Ping的特色功能。它體積小巧，簡單易用，界面十分簡潔(圖2)。

大家將要監測的計算機添加到主機列表中，就可以對它實施連續監測或定時監測，自動記錄並分析結果。而它的斷網自動報警 、埠掃描、資料庫管理(可用Web\客戶端兩種方式)等功能也十分方便。

⑥ winxp如何設置網路用戶許可權

這是我在網上找到了.

在Windows XP中設置登陸用戶許可權
在一次幫助用戶維護網路的時候，偶然發現Windows XP操作系統中的NET系列命令中多了一個Net User命令。經過仔細推敲和演練發現Net User不僅可以用來添加或修改用戶或者顯示用戶信息，還可以對用戶設置不同的限制，比控制面板中的「用戶賬戶」的應用效果要好多了，大家不妨試試。

Net User命令是一個DOS命令，必須在Windows XP下的MS-DOS模式下運行，所以首先要進入MS-DOS模式：選擇「開始」菜單的「附件」選項的子選項「命令提示符」，或在「開始」菜單的「運行」選項（快捷鍵為Win+R）中輸入「cmd.exe」，進入MS-DOS模式。以下功能都基於此模式下。

建立一個普通新用戶

在MS-DOS提示符中輸入如下命令：「net user john 123 /add」，回車。即可新建一個名為「John」，密碼為「123」的新用戶。Add參數表示新建用戶。

值得注意的是：用戶名最多可有 20 個字元，密碼最多可有 127 個字元。

建立一個登錄時間受限制的用戶

用以下方法可實現對電腦使用時間的控制。比如，需要建立一個John的用戶賬號，密碼為「123」，登錄許可權從星期一到星期五的早上八點到晚上十點和雙休日的晚上七點到晚上九點。

1. 12小時制可鍵入如下命令：「net user john 123 /add /times:monday-friday,8AM-10PM;saturday-sunday,7PM-9PM」，回車確定即可。

2. 24小時制可鍵入如下命令：「net user john 123 /add /times:M-F,8:00-22:00;Sa-Su,19:00-21:00」，回車確定即可。

值得注意的是：Time的增加值限制為1小時。對於Day值，可以用全稱或縮寫（即 M、T、W、Th、F、Sa、Su）。可以使用12小時或24小時時間表示法。對於12小時表示法，請使用AM、PM或A.M.、P.M.。All值表示用戶始終可以登錄；空值（空白）意味著用戶永遠不能登錄。用逗號分隔日期和時間，用分號分隔日期和時間單元（例如，M,4AM-5PM;T,1PM-3PM）。指定時間時不要使用空格。

另外，Passwordchg:{yes no}參數可用來指定用戶是否可以更改自己的密碼，默認設置為 Yes。

限定用戶的使用時間

Net User命令還可以使用參數Expires:{{mm/dd/yyyy dd/mm/yyyy mmm,dd ,yyyy} never} 使用戶賬號根據指定的Date過期限定用戶。過期日期可以是 [mm/dd/yyyy]、[dd/mm/yyyy] 或[mmm,dd,yyyy]格式。它取決於國家（地區）代碼。用戶賬號在指定日期開始時到期。對於月份值，可以使用數字、全稱或三個字母的縮寫（即Jan、Feb、Mar、Apr、May、Jun、Jul、Aug、Sep、Oct、Nov、Dec）。對於年份值，可以使用兩位數或四位數；使用逗號和斜杠分隔日期的各部分；不要使用空格。

例如：要限定用戶賬號John到2004年11月5日到期，可鍵入如下命令：「net user john /expires:Nov/5/2004」，回車確定即可。

查看用戶信息、修改已有用戶密碼和刪除用戶

如果在沒有參數的情況下使用，則Net User將顯示計算機上用戶的列表，如鍵入以下命令：「net user」，回車即可顯示該系統的所有用戶。

如果鍵入：「net user john」，回車則可顯示用戶John的信息。

若鍵入命令：「net user john 123456 /add」，回車確定，則強制將用戶John（John為已有用戶）的密碼更改為123456。

若鍵入命令：「net user john /delete」，回車確定則可刪除用戶John。

Windows下許可權設置詳解

創建時間：2005-02-15
文章屬性：原創
文章提交：mrcool (mrcoolfuyu_at_tom.com)

隨著動網論壇的廣泛應用和動網上傳漏洞的被發現以及SQL注入式攻擊越來越多的被使用，WEBSHELL讓防火牆形同虛設，一台即使打了所有微軟補丁、只讓80埠對外開放的WEB伺服器也逃不過被黑的命運。難道我們真的無能為力了嗎？其實，只要你弄明白了NTFS系統下的許可權設置問題，我們可以對crackers們說：NO!

要打造一台安全的WEB伺服器，那麼這台伺服器就一定要使用NTFS和Windows NT/2000/2003。眾所周知，Windows是一個支持多用戶、多任務的操作系統，這是許可權設置的基礎，一切許可權設置都是基於用戶和進程而言的，不同的用戶在訪問這台計算機時，將會有不同的許可權。DOS是個單任務、單用戶的操作系統。但是我們能說DOS沒有許可權嗎？不能！當我們打開一台裝有DOS操作系統的計算機的時候，我們就擁有了這個操作系統的管理員許可權，而且，這個許可權無處不在。所以，我們只能說DOS不支持許可權的設置，不能說它沒有許可權。隨著人們安全意識的提高，許可權設置隨著NTFS的發布誕生了。

Windows NT里，用戶被分成許多組，組和組之間都有不同的許可權，當然，一個組的用戶和用戶之間也可以有不同的許可權。下面我們來談談NT中常見的用戶組。

Administrators,管理員組，默認情況下，Administrators中的用戶對計算機/域有不受限制的完全訪問權。分配給該組的默認許可權允許對整個系統進行完全控制。所以，只有受信任的人員才可成為該組的成員。
Power Users，高級用戶組，Power Users 可以執行除了為 Administrators 組保留的任務外的其他任何操作系統任務。分配給 Power Users 組的默認許可權允許 Power Users 組的成員修改整個計算機的設置。但Power Users 不具有將自己添加到 Administrators 組的許可權。在許可權設置中，這個組的許可權是僅次於Administrators的。

Users:普通用戶組，這個組的用戶無法進行有意或無意的改動。因此，用戶可以運行經過驗證的應用程序，但不可以運行大多數舊版應用程序。Users 組是最安全的組，因為分配給該組的默認許可權不允許成員修改操作系統的設置或用戶資料。Users 組提供了一個最安全的程序運行環境。在經過 NTFS 格式化的卷上，默認安全設置旨在禁止該組的成員危及操作系統和已安裝程序的完整性。用戶不能修改系統注冊表設置、操作系統文件或程序文件。Users 可以關閉工作站，但不能關閉伺服器。Users 可以創建本地組，但只能修改自己創建的本地組。

Guests:來賓組，按默認值，來賓跟普通Users的成員有同等訪問權，但來賓帳戶的限制更多。

Everyone:顧名思義，所有的用戶，這個計算機上的所有用戶都屬於這個組。

其實還有一個組也很常見，它擁有和Administrators一樣、甚至比其還高的許可權，但是這個組不允許任何用戶的加入，在察看用戶組的時候，它也不會被顯示出來，它就是SYSTEM組。系統和系統級的服務正常運行所需要的許可權都是靠它賦予的。由於該組只有這一個用戶SYSTEM，也許把該組歸為用戶的行列更為貼切。

許可權是有高低之分的，有高許可權的用戶可以對低許可權的用戶進行操作，但除了Administrators之外，其他組的用戶不能訪問 NTFS 卷上的其他用戶資料，除非他們獲得了這些用戶的授權。而低許可權的用戶無法對高許可權的用戶進行任何操作。

我們平常使用計算機的過程當中不會感覺到有許可權在阻撓你去做某件事情，這是因為我們在使用計算機的時候都用的是Administrators中的用戶登陸的。這樣有利也有弊，利當然是你能去做你想做的任何一件事情而不會遇到許可權的限制。弊就是以 Administrators 組成員的身份運行計算機將使系統容易受到特洛伊木馬、病毒及其他安全風險的威脅。訪問 Internet 站點或打開電子郵件附件的簡單行動都可能破壞系統。不熟悉的 Internet 站點或電子郵件附件可能有特洛伊木馬代碼，這些代碼可以下載到系統並被執行。如果以本地計算機的管理員身份登錄，特洛伊木馬可能使用管理訪問權重新格式化您的硬碟，造成不可估量的損失，所以在沒有必要的情況下，最好不用Administrators中的用戶登陸。Administrators中有一個在系統安裝時就創建的默認用戶----Administrator，Administrator 帳戶具有對伺服器的完全控制許可權，並可以根據需要向用戶指派用戶權利和訪問控制許可權。因此強烈建議將此帳戶設置為使用強密碼。永遠也不可以從 Administrators 組刪除 Administrator 帳戶，但可以重命名或禁用該帳戶。由於大家都知道「管理員」存在於許多版本的 Windows 上，所以重命名或禁用此帳戶將使惡意用戶嘗試並訪問該帳戶變得更為困難。對於一個好的伺服器管理員來說，他們通常都會重命名或禁用此帳戶。Guests用戶組下，也有一個默認用戶----Guest,但是在默認情況下，它是被禁用的。如果沒有特別必要，無須啟用此賬戶。我們可以通過「控制面板」--「管理工具」--「計算機管理」--「用戶和用戶組」來查看用戶組及該組下的用戶。

我們用滑鼠右鍵單擊一個NTFS卷或NTFS卷下的一個目錄，選擇「屬性」--「安全」就可以對一個卷，或者一個卷下面的目錄進行許可權設置，此時我們會看到以下七種許可權：完全控制、修改、讀取和運行、列出文件夾目錄、讀取、寫入、和特別的許可權。「完全控制」就是對此卷或目錄擁有不受限制的完全訪問。地位就像Administrators在所有組中的地位一樣。選中了「完全控制」，下面的五項屬性將被自動被選中。「修改」則像Power users，選中了「修改」，下面的四項屬性將被自動被選中。下面的任何一項沒有被選中時，「修改」條件將不再成立。「讀取和運行」就是允許讀取和運行在這個卷或目錄下的任何文件，「列出文件夾目錄」和「讀取」是「讀取和運行」的必要條件。「列出文件夾目錄」是指只能瀏覽該卷或目錄下的子目錄，不能讀取，也不能運行。「讀取」是能夠讀取該卷或目錄下的數據。「寫入」就是能往該卷或目錄下寫入數據。而「特別」則是對以上的六種許可權進行了細分。讀者可以自行對「特別」進行更深的研究，鄙人在此就不過多贅述了。

下面我們對一台剛剛安裝好操作系統和服務軟體的WEB伺服器系統和其許可權進行全面的刨析。伺服器採用Windows 2000 Server版，安裝好了SP4及各種補丁。WEB服務軟體則是用了Windows 2000自帶的IIS 5.0，刪除了一切不必要的映射。整個硬碟分為四個NTFS卷，C盤為系統卷，只安裝了系統和驅動程序；D盤為軟體卷，該伺服器上所有安裝的軟體都在D盤中；E盤是WEB程序卷，網站程序都在該卷下的WWW目錄中；F盤是網站數據卷，網站系統調用的所有數據都存放在該卷的WWWDATABASE目錄下。這樣的分類還算是比較符合一台安全伺服器的標准了。希望各個新手管理員能合理給你的伺服器數據進行分類，這樣不光是查找起來方便，更重要的是這樣大大的增強了伺服器的安全性，因為我們可以根據需要給每個卷或者每個目錄都設置不同的許可權，一旦發生了網路安全事故，也可以把損失降到最低。當然，也可以把網站的數據分布在不同的伺服器上，使之成為一個伺服器群，每個伺服器都擁有不同的用戶名和密碼並提供不同的服務，這樣做的安全性更高。不過願意這樣做的人都有一個特點----有錢:)。好了，言歸正傳，該伺服器的資料庫為MS-SQL，MS-SQL的服務軟體SQL2000安裝在d:\ms-sqlserver2K目錄下，給SA賬戶設置好了足夠強度的密碼，安裝好了SP3補丁。為了方便網頁製作員對網頁進行管理，該網站還開通了FTP服務，FTP服務軟體使用的是SERV-U 5.1.0.0，安裝在d:\ftpservice\serv-u目錄下。殺毒軟體和防火牆用的分別是Norton Antivirus和BlackICE,路徑分別為d:\nortonAV和d:\firewall\blackice,病毒庫已經升級到最新，防火牆規則庫定義只有80埠和21埠對外開放。網站的內容是採用動網7.0的論壇,網站程序在e:\www\bbs下。細心的讀者可能已經注意到了，安裝這些服務軟體的路徑我都沒有採用默認的路徑或者是僅僅更改盤符的默認路徑，這也是安全上的需要，因為一個黑客如果通過某些途徑進入了你的伺服器，但並沒有獲得管理員許可權，他首先做的事情將是查看你開放了哪些服務以及安裝了哪些軟體，因為他需要通過這些來提升他的許可權。一個難以猜解的路徑加上好的許可權設置將把他阻擋在外。相信經過這樣配置的WEB伺服器已經足夠抵擋大部分學藝不精的黑客了。讀者可能又會問了：「這根本沒用到許可權設置嘛！我把其他都安全工作都做好了，許可權設置還有必要嗎？」當然有！智者千慮還必有一失呢，就算你現在已經把系統安全做的完美無缺，你也要知道新的安全漏洞總是在被不斷的發現。許可權將是你的最後一道防線！那我們現在就來對這台沒有經過任何許可權設置，全部採用Windows默認許可權的伺服器進行一次模擬攻擊，看看其是否真的固若金湯。

假設伺服器外網域名為http://www.webserver.com，用掃描軟體對其進行掃描後發現開放WWW和FTP服務，並發現其服務軟體使用的是IIS 5.0和Serv-u 5.1，用一些針對他們的溢出工具後發現無效，遂放棄直接遠程溢出的想法。打開網站頁面，發現使用的是動網的論壇系統，於是在其域名後面加個/upfile.asp，發現有文件上傳漏洞，便抓包，把修改過的ASP木馬用NC提交，提示上傳成功，成功得到WEBSHELL，打開剛剛上傳的ASP木馬，發現有MS-SQL、Norton Antivirus和BlackICE在運行，判斷是防火牆上做了限制，把SQL服務埠屏蔽了。通過ASP木馬查看到了Norton Antivirus和BlackICE的PID，又通過ASP木馬上傳了一個能殺掉進程的文件，運行後殺掉了Norton Antivirus和BlackICE。再掃描，發現1433埠開放了，到此，便有很多種途徑獲得管理員許可權了，可以查看網站目錄下的conn.asp得到SQL的用戶名密碼，再登陸進SQL執行添加用戶，提管理員許可權。也可以抓SERV-U下的ServUDaemon.ini修改後上傳，得到系統管理員許可權。還可以傳本地溢出SERV-U的工具直接添加用戶到Administrators等等。大家可以看到，一旦黑客找到了切入點，在沒有許可權限制的情況下，黑客將一帆風順的取得管理員許可權。

那我們現在就來看看Windows 2000的默認許可權設置到底是怎樣的。對於各個卷的根目錄，默認給了Everyone組完全控制權。這意味著任何進入電腦的用戶將不受限制的在這些根目錄中為所欲為。系統卷下有三個目錄比較特殊，系統默認給了他們有限制的許可權，這三個目錄是Documents and settings、Program files和Winnt。對於Documents and settings，默認的許可權是這樣分配的：Administrators擁有完全控制權；Everyone擁有讀&運，列和讀許可權；Power users擁有讀&運，列和讀許可權；SYSTEM同Administrators;Users擁有讀&運，列和讀許可權。對於Program files，Administrators擁有完全控制權；Creator owner擁有特殊許可權;Power users有完全控制權;SYSTEM同Administrators;Terminal server users擁有完全控制權，Users有讀&運，列和讀許可權。對於Winnt，Administrators擁有完全控制權；Creator owner擁有特殊許可權;Power users有完全控制權;SYSTEM同Administrators;Users有讀&運，列和讀許可權。而非系統卷下的所有目錄都將繼承其父目錄的許可權，也就是Everyone組完全控制權！

現在大家知道為什麼我們剛剛在測試的時候能一帆風順的取得管理員許可權了吧？許可權設置的太低了！一個人在訪問網站的時候，將被自動賦予IUSR用戶，它是隸屬於Guest組的。本來許可權不高，但是系統默認給的Everyone組完全控制權卻讓它「身價倍增」，到最後能得到Administrators了。那麼，怎樣設置許可權給這台WEB伺服器才算是安全的呢？大家要牢記一句話：「最少的服務+最小的許可權=最大的安全」對於服務，不必要的話一定不要裝，要知道服務的運行是SYSTEM級的哦，對於許可權，本著夠用就好的原則分配就是了。對於WEB伺服器，就拿剛剛那台伺服器來說，我是這樣設置許可權的，大家可以參考一下：各個卷的根目錄、Documents and settings以及Program files，只給Administrator完全控制權，或者乾脆直接把Program files給刪除掉；給系統卷的根目錄多加一個Everyone的讀、寫權；給e:\www目錄，也就是網站目錄讀、寫權。最後，還要把cmd.exe這個文件給挖出來，只給Administrator完全控制權。經過這樣的設置後，再想通過我剛剛的方法入侵這台伺服器就是不可能完成的任務了。可能這時候又有讀者會問：「為什麼要給系統卷的根目錄一個Everyone的讀、寫權？網站中的ASP文件運行不需要運行許可權嗎？」問的好，有深度。是這樣的，系統卷如果不給Everyone的讀、寫權的話，啟動計算機的時候，計算機會報錯，而且會提示虛擬內存不足。當然這也有個前提----虛擬內存是分配在系統盤的，如果把虛擬內存分配在其他卷上，那你就要給那個卷Everyone的讀、寫權。ASP文件的運行方式是在伺服器上執行，只把執行的結果傳回最終用戶的瀏覽器，這沒錯，但ASP文件不是系統意義上的可執行文件，它是由WEB服務的提供者----IIS來解釋執行的，所以它的執行並不需要運行的許可權。

經過上面的講解以後，你一定對許可權有了一個初步了了解了吧？想更深入的了解許可權，那麼許可權的一些特性你就不能不知道了，許可權是具有繼承性、累加性 、優先性、交叉性的。

繼承性是說下級的目錄在沒有經過重新設置之前，是擁有上一級目錄許可權設置的。這里還有一種情況要說明一下，在分區內復制目錄或文件的時候，復制過去的目錄和文件將擁有它現在所處位置的上一級目錄許可權設置。但在分區內移動目錄或文件的時候，移動過去的目錄和文件將擁有它原先的許可權設置。

累加是說如一個組GROUP1中有兩個用戶USER1、USER2，他們同時對某文件或目錄的訪問許可權分別為「讀取」和「寫入」，那麼組GROUP1對該文件或目錄的訪問許可權就為USER1和USER2的訪問許可權之和，實際上是取其最大的那個，即「讀取」+「寫入」=「寫入」。 又如一個用戶USER1同屬於組GROUP1和GROUP2，而GROUP1對某一文件或目錄的訪問許可權為「只讀」型的，而GROUP2對這一文件或文件夾的訪問許可權為「完全控制」型的，則用戶USER1對該文件或文件夾的訪問許可權為兩個組許可權累加所得，即：「只讀」+「完全控制」=「完全控制」。

優先性，許可權的這一特性又包含兩種子特性，其一是文件的訪問許可權優先目錄的許可權，也就是說文件許可權可以越過目錄的許可權，不顧上一級文件夾的設置。另一特性就是「拒絕」許可權優先其它許可權，也就是說「拒絕」許可權可以越過其它所有其它許可權，一旦選擇了「拒絕」許可權，則其它許可權也就不能取任何作用，相當於沒有設置。

交叉性是指當同一文件夾在為某一用戶設置了共享許可權的同時又為用戶設置了該文件夾的訪問許可權，且所設許可權不一致時，它的取捨原則是取兩個許可權的交集，也即最嚴格、最小的那種許可權。如目錄A為用戶USER1設置的共享許可權為「只讀」，同時目錄A為用戶USER1設置的訪問許可權為「完全控制」，那用戶USER1的最終訪問許可權為「只讀」。
許可權設置的問題我就說到這了，在最後我還想給各位讀者提醒一下，許可權的設置必須在NTFS分區中才能實現的，FAT32是不支持許可權設置的。同時還想給各位管理員們一些建議：

1.養成良好的習慣，給伺服器硬碟分區的時候分類明確些，在不使用伺服器的時候將伺服器鎖定，經常更新各種補丁和升級殺毒軟體。

2.設置足夠強度的密碼，這是老生常談了，但總有管理員設置弱密碼甚至空密碼。

3.盡量不要把各種軟體安裝在默認的路徑下

4.在英文水平不是問題的情況下，盡量安裝英文版操作系統。

5.切忌在伺服器上亂裝軟體或不必要的服務。

6.牢記：沒有永遠安全的系統，經常更新你的知識。

⑦ 如何正確管理網路麻煩告訴我

因此，我編輯了每位管理員對自己管理的網路需要知道的五件事情。當需要文檔說明網路或培訓一位新來的管理員時，它就派得上用場了。
網路管理員的使用基準作為網路度量的基礎。所以當網路出現問題而且檢查了一些網路統計數據之後，可以使用這個基準來了解網路是否正常。
如果是一個小型網路，可以通過定期截獲每個路由器和交換機的一些命令輸出來創建這個基準。盡管這可能適用於一個非常小的網路，但是它對由更多設備組成的網路就不是一個切實可行的方法了。
要為一個中型網路創建基準，可以使用諸如PRTG，MRTG這樣的工具，或其他網路分析工具。也可以使用類似Cisco安全設備管理器這樣的軟體並截取一些屏幕。
如果無法回答這些問題，那麼就沒有基準，而且說明你並未密切關注網路。盡管不必記住統計數據，但是確實需要一種能夠對比當前和過去網路性能的方法。
這就是需要一個網路圖表的原因。網路圖表應該告訴管理員瓶頸在哪裡。如果目前沒有網路圖表，現在是創建一個的時候了。可以使用諸如Visio這樣的工具實現它。
不要因為未考慮這樣的資源而造成失誤，它是及時解決網路問題所必需的。作為管理員應該擁有這些工具並掌握其功能和使用技巧。
哪類通信是關鍵？了解網路通信至關重要。例如，如果在同一鏈路中允許Web瀏覽和IP語音通信（VoIP），而沒有任何服務質量（QoS）保證，無疑會遇到VoIP性能問題。如果正在一條傳輸Citrix通信的128K廣域網鏈路中發送大的列印作業，肯定會收到來自Citrix用戶的抱怨。
在了解網路通信之後，可以更好地計劃變更，實施變更，並且了解性能瓶頸。更重要的是，必須找到控制通信的方法。可以使用Cisco QoS或諸如Packeteer的控制設備來實現。
在實施網路變更的時候，不要因為短期的思想，缺乏准備，或魯莽從事而陷入困境。這里是一些實施網路變更的最優方法：
永遠不要在白天變更一個工作網路。取而代之的是，確定變更時間為深夜。
建立一個測試環境，在實施變更之前測試它們。
在進行變更之前保存配置文件。
和其他經驗豐富的網路人員一起查看變更。
在完成變更之後，召開一個總結會議回顧變更過程以及不同的做法。然後，制定一個創建新網路文檔的計劃和一個新的網路基準。
確定網路是否安全
最後，需要了解網路是否真的安全。盡管你會認為它是安全的，但是確實的方法是測試它，如進行一項滲透測試。
建議不僅要和經驗豐富的咨詢公司簽訂合同，也要實施自己的內部測試。不要低估一位經過培訓的專業人員所能提供的知識和經驗。

⑧ 做為網路管理員需要掌握那些東西

網管應該會和應該學習的東西

網管主要分為網吧網管和公司網管，而不同類型的網管其在技術上的要求也不盡相同，而且相差很大，那要成為一名網管需要學會哪些技術呢，下面就一起來看看吧！
一、 dos命令[只列出我們工作中可能要用到的]
1、cd 顯示當前目錄名或改變當前目錄。
2、dir 顯示目錄中的文件和子目錄列表。
3、md 創建目錄。
4、del 刪除一或數個文件。
5、chkdsk 檢查磁碟並顯示狀態報告。
6、cacls 顯示或者修改文件的訪問控製表(ACL)
7、 將一份或多份文件復制到另一個位置。
8、date 修改日期
9、format 格式化磁碟
10、type 顯示文本文件的內容。
11、move 移動文件並重命名文件和目錄。
12、expand 展開一個或多個壓縮文件。
13、ren 重命名文件。
14、attrib 顯示或更改文件屬性。
15、time 顯示或設置系統時間。
16、at at命令安排在特定日期和時間運行命令和程序。要使用 AT 命令，計劃服務必須已在運行中。
17、net [user],[time],[use] 多，自己去查
18、netstat 顯示協議統計和當前tcp/ip連接
19、nbtstat 基於NBT（net bios over tcp/ip）的協議統計和當前tcp/ip連接
20、route 操作和查看網路路由表
21、ping 就不說了，大家都熟悉吧
22、nslookup 域名查找
23、edit 命令行下的文本編輯器
24、netsh強大的命令行下修改tcp/ip配置的工具
25、fdisk 相信現在用的人比較少了，不過在沒有其他工具的情況，他還是有用的
以上只是列出，具體用法限於篇幅就不寫了，各位都知道怎麼得到幫助文檔。
二、 清除cmos密碼方法
1、 直接取下主板上的cmos供電電池
2、 短接bios設置跳線，具體要查看各主板說明書
3、 Debug，下面詳細列出命令，換行表示回車
C:/>DEBUG
-o 70 10
-o 71 10
-q
4、下載一個cmos密碼查看器
三、基於NT的系統管理員密碼忘記後的處理方法
1、如果是裝在fat32分區上，直接啟動到dos下，刪除%systemroot%/system32/config/下的SAM文件
2、如果是裝在ntfs分區上，需要一個在dos下支持讀寫ntfs分區的軟體[例如ntfspro]，做法就和上面的一樣
3、如果裝有雙系統，從另一系統進去，刪除sam文件[這里又涉及到是否是ntfs，是否另一系統支持ntfs的問題]
4、把硬碟掛接到另一機器上，刪除sam文件
5、去一個ERD Commander ，該軟體有一個功能就是修改nt/2000/xp的用戶密碼，包括管理員密碼。要想用他，你必須把他刻錄到光碟上，從光碟啟動進行修改。
四、網路
1、網線的製作，網線，水晶頭質量的辨別。
在一個網內，網線製作一定按照一個標准統一製作，一般按照EIA/TIA568 A或EIA/TIA568 B製作。按照一個標准製作的網線，在正式投入使用後，網路出現問題的幾率就會很少。
網線質量辨別之我見：網線摸上去比較軟、用火燒不會立即燃燒，只是慢慢熔化、包皮上的文字清晰可見，正品的cat5或cat5e字樣是小寫、撥開包皮，裡面的白線不是純白色，而是有花紋的；水晶頭正品的價格一般比較貴，翹起那一部分用手壓他，應該感覺比較軟，容易壓下去，銅片應該不會輕易被腐蝕，出現斑點。
2、熟悉98/nt/2000/xp/2003/linux/unix的網路配置
3、熟悉你的區域網的拓撲結構，走線情況，在hub/交換機/路由器的每個介面上接的網線上標明對應的去處，在某個節點出現問題的時候，以及診斷網路故障很重要，本來這個應該是網路步線時就應該做的，但是很多時候還是得靠我們自己來做。
4、懂得網路測試，熟練使用網路測試儀。了解網路運行情況，這個可以從網關或路由器上著手。熟練運用sniffer/iris等協議分析工具。
5、對各種網路故障的現象有應銘記於心，以及各種解決方法。
6、會封鎖ip/mac/埠，限制上網，以及限制下載速度等等。
7、對你管理的各個網路設備的性能、參數、生產商都要非常熟悉。
8、熟悉dos網路命令[ping ,route,net,netstat,nbtstat,netsh,net send,nslookpup,traceroute,]
9、熟悉子網劃分和子網掩碼的計算
10、熟練配置各種vlan
11、讀懂了tcp/ip協議，沒有理論的指導，實踐就要碰很多釘子
五、病毒知識、黑客知識[對於這兩方面的知識而言，可能很多人都只是徘徊在門口]
1、病毒其實就是程序代碼的集合，沒什麼可怕的，只要我們懂得他的原理，工作方式，感染方式，後果，那麼我就自然懂得了怎麼去防範他，擊破他了。對於文件型病毒---一般感染exe文件，他是把自身插到exe文件里去，這里就需要有掌握一些pe文件格式方面的知識了，如果是插入到空隙里，那麼插入後文件大小是不會變大，如果插入到文件末尾，那麼就要變大。文件型病毒防範措施：（1）經常升級殺毒軟體，使用最新的殺毒軟體進行查殺；（2）對不明郵件中的附件要特別小心；（3）使用外來介質所帶的文件要用殺毒軟體進行查殺；（4）如果發現一些不明症狀，如可執行文件大小改變。馬上給反病毒軟體公司發郵件，把樣本發過去。對於電子郵件病毒—專門以電子郵件為主要傳染渠道的病毒，該病毒實際上是與文件型病毒相結合的產物，將代碼直接插入到郵件體和附件里，代碼多是用vbs、js等腳本語言編寫。通常打開附件有個詢問的步驟，但病毒作者卻利用了郵件收發程序（如outlook express）的漏洞，使你一單擊附件或者只要把滑鼠移動到上面就執行病毒程序了，象iloveyou、梅莉莎等病毒就是如此。通常情況下，ie是這樣處理郵件附件的，從MIME所指定的文件類型判斷，如果附件是文本文件，ie會讀它；如果是video clip，ie就查看它；如果附件是圖形文件，ie就顯示它；但是，如果附件是一個exe的可執行文件，ie會提示你是否執行，在獲得你的允許後再執行它，要是遭到拒絕，變放棄，入侵者變在「提示」這一步入手，實
際上，ie的提示全是靠MIME頭所指定的類型來判斷的。當入侵者將一個exe的附件經過base64編碼後，在構造MIME頭的時候，在content-type一項里指定為別的類型的文件，如寫上audio/x-wav，就可以命令ie將該文件以音頻文件嘗試打開，這樣ie就認為是合法的文件私自運行了，不再詢問你要不要執行。防範電子郵件病毒方法：（1）系統設置防範方法---更改腳本文件的打開方式；（2）刪除WScript組件，全面禁止腳本的運行，但是一些用vb,java腳本編寫的網頁特效就再也看不到了；（3）給注冊表加鎖；（4）顯示所有文件的擴展名；（5）阻止病毒自我復制。很多病毒要實現自我復制，都要先建立一個文件系統對象，因此，禁止了FileSystemObject這個對象就可以阻止這種類型的病毒傳播了。禁止方法---運行regsvr32 scrrun.dll/u。（6）認為意識的防範---安裝實時病毒防火牆/升級ie最新版本/不使用outlook/妥善處理附件。
2、對黑客知識的了解就相當多了，什麼木馬，漏洞攻擊，加密解密、緩沖區溢出，DoS/DDoS、sniffer或許一個人的精力有限，但是你至少應該對一般的黑客知識有個了解。
六、操作系統和伺服器
1、作為一個網管，你應該多各種各樣的操作系統都熟悉，唯一解決辦法就是在你的機器上安裝多個系統來學習。一般情況下，要熟悉安裝windows系列；如果你還想進一步了解其他操作系統，根據我個人經驗，你可選擇red hat/mandrake/free bsd[unix]，甚至有機會接觸商用的unix系統是最好的了，比如ibm aix /sco unix/hp ux等等，不過這個過程是很漫長的。
2、對於伺服器，這里指伺服器硬體和伺服器軟體。伺服器和伺服器軟體是我們管理的對象，每天我們都要面對它們，你應該對硬體比較熟悉，至少你每天玩的伺服器應該熟悉，主板、晶元組、cpu、內存，磁碟等都要從技術角度去熟悉它們。伺服器軟體一般來說需要掌握iis、apache、tomcat、websphere、.net、各種資料庫、各種ftp伺服器軟體、郵件伺服器軟體的安裝、配置、故障處理。哎，基本上每一樣都可以寫一本書。
七、數據管理、安全管理
1、公司信息化後，什麼最重要，數據，所以即使IT總管沒叫你寫數據管理制度，你也要主動寫出來。包括日常數據的存取、數據實時備份，定期備份，備份方式都寫清楚。並每天檢查是否正確地在執行。可能這個是中國人的劣根性吧，制度好，可執行就是那麼難。
2、說到安全，也許很多人都知道安全重要，但實際沒做到安全生產。我想這個與一個人的安全意識和計算機水平有關系，一個人想做到安全，但是他無法從技術大會實現，那麼我們就應該出現了，一個企業應該有相關的培訓。
Ps:不管是數據管理還是安全方面的管理，都涉及到了管理，這個管理不僅僅是我們網管的工作了，應該是一個團體的事情，領導層應該足夠重視這些方面的工作。
最後，希望我們的工作得到上司的贊同，並重視我們這一個群體，因為我們確實很重要。

-----------------------------------
成為高級網路管理員必學知識
負責網路的安裝、維護和故障檢修等工作，使網路正常運行的一名或多名專業人員稱為網路管理員。
在《中華人民共和國計算機信息網路國際聯網管理暫行規定實施辦法》中規定了網路管理員的管理原則、管理手段、管理職責及應遵守的相關法律法規。網路管理員應熟悉被管理網路的類型、功能、拓撲結構、所處的地理環璋、通信設備的性能和能力軟體系統的種類和版本，資料庫管理系統的數據結構、數據流量和數據處理流程等。在網路系統工程建設後，網路管理員應負責網路的擴展、服務、維護、優化及幫障檢修等日常管理工作。

國際標准化組織(ISO)只定義了網路管理的五項功能，而對於每個實際網路的管理模式，由於各個網路的實際情況不同，很難確定每個網路應該採用的標准管理模式。但隨著實際網路管理經驗的逐步積累，人們逐漸從大量的實踐中總結出其不一套行之有效的網路管理模式。

網路伺服器的管理

配置和管理伺服器屬性，安裝和設置TCP/IP協議和遠程訪問服務協議，安裝和管理DNS伺服器，安裝和配置網際命名伺服器WINS。安裝許可證伺服器，為終端服務客戶頒發許可證，管理本地和遠程式終端。

對伺服器上的信息不斷地進行充實與更新，更新WWW頁面信息、向資料庫伺服器注入新的數據、管理郵件伺服器的用戶信箱等。

網路用戶的管理

網路管理員在保證網路安全可靠運行的前提條件下，根據單位人員的工作職權和人員變動情況，為每個用戶設置賬戶、密碼和分配不同的網路訪問許可權，設置對Web內容的訪問許可權等。

單位的主管領導擁有「至高無上」的許可權，可以對任何網路服務進行任何操作，享有各種業務數據的訪問許可權，還要保證機密數據的安全。單位的各部門人員擁有同種許可權，可以設置用戶組，享有與他們所承擔工作相應的許可權並能執行與他們工作相關的任務。單位的所有員工都WWW、FTP、E-mail和某些資料庫資源進行瀏覽、查詢和下載，使用列印機進行文件列印的基本許可權。

限制Web 伺服器可登錄的賬號數量，及時注銷過期用戶和已掛斷的撥號用戶，關閉不用的網路服務等。

網路文件和目錄的管理

首先要依據網路操作系統選擇相應的文件系統。Window NT平台有FAT(文件分配表)和NTFS文件系統，NTFS是Windows NT提供的高性能、高可靠性和高安全性的網路文件系統。

設置目錄和文件的共享許可權和安全性許可權，導出需共享的目錄，建立邏輯驅動器與共享目錄的連接。

檢查文件系統的安全，定期地搜索系統信息並與主檢查表進行比較，查找所有未授權用戶隨意修改的文件，並且應該確保在被修改之後能夠恢復文件系統。

防止數據丟失和數據修復，網路數據備份和建立數據鏡像站點(將數據完全地復制到另一台計算機上)，數據文件重定向恢復和對敏感數據的加密管理等。

網路列印機的配置和管理

創建網路列印機伺服器，設置網路列印機的策略、共享屬性和安全規則。

IP地址的管理

IP地址管理是計算機網路能夠保持高效運行的關鍵。如果IP地管理不當，網路很容易出現IP地址沖突，就會導致合法的IP地址用戶不能正常享用網路資源，影響網路正常業務的開展。

目前中小型計算機網路中大多數採用C類地址，每個IP子網可以擁有200台計算機或網路設備，待日後計算機網路擴展。IP地址的分配一般有三種途徑：

一是給網路設備分配特定的IP地址。對於伺服器、經常上網的計算機和網路設備一般給予一個固定的IP地址。

二是對某些計算機的IP地址進行動態分配，對於那些不經常上網或是移動性較強的計算機，可以採用動態主機配置協議(DHCP)來動態配置IP地址，以節約IP地址資源，也便於網路管理員對這些網路設備的管理。

三是對一些工作站的訪問分配公用IP地址。當一個工作站需要對網路進行訪問時，集中式IP管理軟體為它為配一個IP地址：當工作站完成對網路的訪問後，收回分配給工作站的IP地址，這個IP地址成為公用的IP地址。

網路安全管理

網路管理員導出監視配置，設置圖表視圖選項、系統管理報警選項、事件日誌類型。建立審核策略，監視網路活動、網路流量和網路服務。進行幫障的分主測試，分析網路幫障發生概率，嚴格管理防火牆賬號和口令，堵塞入侵者的功擊路徑，應會入侵者功擊等。

網路布線的日常維護

根據員工的調動與工作需要在網路上增加新的伺服器、工作站和聯網設備，替換被損壞的線纜或排除網路線纜接頭幫障等，都需要對網路布線系統進行維護。

(1)建立網路布線基準文檔。在線纜系統安裝後，網路管理員使用電纜測試儀對線纜進行周期性檢測，確保布線系統的質量。在評估認證後，將電纜測試儀存儲的測試結果復制到計算機上並列印出來，作為網路布線基準文檔。

(2)網路布線故障的測試與定位。將網路布線系統分割為若干個邏輯元素，每個邏輯元素包含一段岩固定鏈路、分線盒和跳接電纜。使用電纜測試儀逐個測試邏輯元素，若電纜測試儀顯示開路的距離，可以確定開路或短路的位置；若發現接線映射故障，多數是固定鏈路兩端的誤接；若是衰減過在，多數是劣質電纜。使用替代法驗證可疑元件。

關鍵設備的管理

計算機網路 有的關鍵設備一般包括網路的主幹交換機、中心路由器以及關鍵伺服器。對這些網路設備的管理，除了通過風管軟體實行監視其工作狀態外，更要做好它們的備份工作。現在許多廠商都推出了關鍵伺服器備份解決方案，備份伺服器能夠保持與主伺服器之間的操作和運行同步，這樣就保證了關鍵資料庫的數據一致性和可靠性，以備將來主伺服器出現故障時備份伺服器及時替代主伺服器的工作。

路由器與廣域風連接一般通過在其他廣域風埠上配置V.25bis介面來做高可靠性廣域網連接的撥號備份，當主鏈路因故障斷開時，備份鏈路就能夠及時撥號建立，繼續主鏈路上的數據傳輸。

對主幹交換機的備份，目前似乎很少有廠商能提供比較系統的解決方案，因而只有靠網路管理員在日常管理中加強對主幹交換機的性能和工作狀態的監視，以維護網路主幹交換機的正常工作。