如何控制網路管理系統

1. 如何建立一個內部網路管理系統

至少其中有個主機WIN 2000安裝了IIS，配置一個伺服器，然後區域網內的電腦聯到這個主機，通過主機發送郵件。當然，這些都是IP顯示。
至於IP，可以採用固定IP的設置。

你要用域名。。就得找找相關的軟體，比如花生殼的解析。

或者你主機用的是電信的固定IP，把域名mail.XXX.com指向你這個IP也可以。

2. 企業內網管理的方法

對於企業區域網管理來說，提高員工的辦公效率和保護文件安全是選擇企業內網管理軟體的初衷，但是做好這兩件事情並不容易，要對很多細節進行管理，比如員工上班期間通過電腦做了些什麼，有沒有做與工作無關的事情，有沒有泄露企業內部數據等問題，這些都是管理者去管理的。

作為企業來說都是有完善的規章制度的，但是員工好像並不是很在意這件事情，還是做什麼事情都隨心所欲地，面對這么多員工電腦的管理，管理者也是比較頭疼的，快速實現企業內網管理企事業挺簡單的，就比如現在很多企業都在用地域之盾企業內網管理軟體就能夠幫助企業解決各種的問題，比如對於員工的上網行為，可以通過其屏幕監控功能看的一清二楚的，而且還能夠同時企業內部所有員工電腦，並且不會對電腦和網路產生任何的影響。

可以對員工使用的聊天工具的聊天內容，應用程序的操作步驟、訪問的哪些網址都是能夠進行記錄統計的，管理員也可以對其進行行為管理，限制其使用哪些應用程序或者瀏覽網頁，都可以禁止其使用的；為了保證企業內部文件安全還能進行文件加密和文件自動備份，加密後的文件在區域網內能夠正常打開，但是外發的話在終端電腦打開就是亂碼的狀態，並且適用於任何形式的外發，包括U盤復制拷貝等操作，這就能夠提高企業內部文件的安全性了。

3. 試論述網路是如何進行管理的

網路管理是保證網路安全、可靠、高效和穩定運行的必要手段。CIMS網路管理，就是通過監視、分析和控制CIMS網路，保證CIMS網路服務的有效實現。隨著網路規模的擴大和網路復雜性的增加，網路管理已成為整個網路系統中必不可少的一部分。從使用角度，一個網路管理系統應該滿足以下要求：

①同時支持網路監視和控制兩方面的能力；

②能夠管理所有的網路協議；

③盡可能大的管理范圍；

④盡可能小的系統開銷；

⑤可以管理不同廠家的連網設備；

⑥容納不同的網管系統。

目前，網路管理的標准主要有OSI的CIMP和IETF的SNMP。實質上，SNMP是CIMP的一種簡化。隨著網際網路的發展，以及內聯網在企業內的廣泛應用，IETF的SNMP已成為企業網管理的主要協議。根據OSI的網路管理框架以及CIMS的網路特點，一個CIMS網路管理系統必須具有以下功能：

(1)失效管理失效管理是基本的網路管理功能，它是與失效檢測、失效診斷和恢復等工作有關的部分，其目的是保證網路能夠提供連續可靠的服務。CIMS網路服務的意外中斷往往會給企業的生產經營造成很大的影響。而且在一個大型企業的CIMS網路中，發生失效故障，往往難以確定故障點，這就需要失效管理提供逐步隔離和最後定位故障的一整套方法和工具。一個好的故障管理系統應能及時地發現故障(包括通過分析和統計，發現潛在的故障)，並精確地定位故障點。

(2)配置管理一個CIMS網路是由多種多樣的設備連接而成的，這些設備具有不同的功能和屬性。所謂的配置管理就是定義、收集、監測和管理這些設備的參數，通過動態地修改和配置這些設備的參數，使得整個網路的性能得到優化。配置管理功能至少包括識別被管網路的拓撲結構、標識網路中的各個對象、自動修改設備的配置和動態維護網路配置資料庫等。

(3)性能管理性能管理主要包括流量管理和路由管理，通過各種網路信息(流量、使用者、訪問資源和訪問頻度等)的收集、分析和統計，平衡整個網路的負載，合理分配網路流量，提高網路資源的利用率和整個網路的吞吐率，避免網路超載和死鎖的發生等。

(4)計費管理計費管理主要記錄網路資源的使用情況、計算使用網路資源的代價，控制用戶過多佔用網路資源，從而達到提高網路效率的目的。在網路資源有償使用的情況下，計費管理功能能夠統計哪些用戶利用哪條通信線路傳輸了多少信息，訪問的是什麼資源等，因此，計費管理是商業化計算機網路的重要網路管理功能。

(5)安全管理網路安全管理的主要目的是保證網路資源不被非法使用，以及網路管理系統本身不被未經授權地訪問。網路安全管理主要包括授權管理、訪問控制管理，以及安全檢查跟蹤和事件處理等。

ISO在ISO/IEC 7498-4文檔中定義了網路管理的五大功能，並被廣泛接受。這五大功能是：
1、 故障管理（fault management）
故障管理是網路管理中最基本的功能之一。用戶都希望有一個可靠的計算機網路，當網路中某個部件出現問題時，網路管理員必須迅速找到故障並及時排除。
2、 計費管理
用來記錄網路資源的使用，目的是控制和檢測網路操作的費用和代價，它對一些公共商業網路尤為重要。
3、 配置管理
配置管理同樣重要，它負責初始化網路並配置網路，以使其提供網路服務。
4、 性能管理
不言而喻，性能管理估計系統資源的運行情況及通信效率情況。
5、 安全管理
安全性一直是網路的薄弱環節之一，而用戶對網路安全的要求有相當高。

4. 網管如何管理網路

你在線么？我和你說，找個東東。給你看看網路管理員日常必做的12項工作
摘要：網路管理員一個網站或者伺服器正常運行的保障人員，對於網站伺服器有著特殊的意義。網路管理員平時具體做些什麼？很多人都不是很了解。網路管理員每天都有大量的而且繁瑣的工作需要去完成。
標簽：網路管理員

網路管理員簡稱IT網管，這里的網管可不是我們在網吧里所認識的網管。網路管理員是一個網站可以正常運作的保障人員，身上的責任很重要。網路管理員平時有很多工作需要做，讀文章帶你走進網路管理員的日常工作。
1．伺服器系統管理
總體來說，伺服器系統的管理是整個網路管理員的工作中的重中之重，特別是在小型單位網路中，單位的網路規模比較小，網路設備比較簡單，基本上是屬於傻瓜式的。
這里的伺服器系統包括網路伺服器和應用伺服器系統兩個方面。伺服器系統的管理是整個網路管理員工作中最重要的部分，因為它是整個網路的核心所在，無論是網路操作系統本身，還是各種網路伺服器和應用伺服器。
具體來說，伺服器系統管理主要是安裝、配置和管理網路操作系統、文件伺服器、DNS、WINS、DHCP等網路伺服器，以及像Web、FTP、E-mail、RAS、NAT等應用伺服器。伺服器系統管理的最終目標，就是要確保伺服器各種協議和服務工作正常，確保伺服器的各項性能指標正常發揮。另外，還需要及時地更新伺服器系統的版本或補丁程序，這不僅關繫到伺服器的性能發揮，而且還關繫到整個網路系統的安全性，因為現在的操作系統不斷有新的安全漏洞被發現，及時安裝補丁可以有效地阻止、填補這些安全漏洞。
目前在伺服器系統管理方面的重點與難點當然是各種網路操作系統的管理了。在這其中又包括各種不同版本的主流Windows、Linux和UNIX網路操作系統的管理了。而每個系統中所包括的具體管理工作又非常多，非常復雜，但這些又是網路管理員所必須掌握的。至少，在大多數中小型企業中，網路管理員應該掌握主流的Windows和Linux網路操作系統的管理了。在一些較大企業，或者一些特殊行業（如金融、證券和保險等）中，UNIX、Linux系統又是最普遍採用的，所以UNIX和Linux系統管理對於專業網路管理員來說，又是必須要掌握的。當然，像其他應用伺服器的管理也是非常重要，而且必須掌握。
2．關鍵設備的維護與管理
這也是整個網路管理員中的重點之一，同時也是非常重要的工作，特別是在網路規模比較大，網路設備比較高檔的單位網路中。因為單位網路系統更依賴這些關鍵設備的正常工作。
計算機網路的關鍵設備一般包括網路的核心交換機、核心路由器和伺服器，它們是網路中的「節點」。對這些節點的維護和管理，除了需要經驗積累外，還可以通過一些專門的網路管理系統來監視其工作狀態，以便及時發現問題，及時進行維護和故障排除。
另外，為了提高網路的可用性，對一些關鍵設備進行冗餘配置也是必不可少的。冗餘包括兩層含義，一是從埠角度進行，如對關鍵設備（如伺服器、核心交換機）採取冗餘鏈路連接，這樣當其中一個埠出現故障時，另一個冗餘鏈路就可以接替故障鏈路繼續保持正常工作狀態；另一層含義是對配置雙份的設備或部件，如伺服器中的電源、風扇、網卡，甚至內存等，核心交換機和路由器也可以配置兩個。在正常工作時，這些冗餘設備或部件起到負載均衡的作用，而在某部分出現故障時，則又起備份的作用。
在關鍵設備維護與管理中，伺服器和網路總體性能的監控與管理是個技術重點和難點。要用到各種監控和管理工具，如流量監控工具MRTG、網路性能和通信監控的Sniffer類工具，帶寬性能監控的Qcheck和IxChariot工具等。伺服器性能方面的監控與管理還可利用操作系統自帶的性能和監控管理工具進行。
當然，網路設備的配置與管理是整個關鍵設備維護與管理的重點與難點，這一點幾乎是所有從事網路管理員，甚至網路工程技術人員的共識。目前在關鍵設備方面，主要是以Cisco、華為3COM等品牌為主，掌握這兩個主要品牌設備的配置與管理方法是網路管理員所必需的。
3．用戶管理
用戶管理是網路管理員工作中的一個重點和難點，所涉及到的方面非常多，如用戶賬戶、密碼、文件和網路訪問許可權、用戶權利、用戶配置文件及用戶安全策略等。既要保證各用戶的正常工作不受影響，同時又要避免分配過高許可權而給網路安全和管理帶來不必要的安全隱患。
在網路管理中，網路管理員要求在保證網路安全可靠運行的前提條件下，根據單位人員的工作職權和人員變動情況，為每個用戶設置賬戶、密碼和分配不同的網路訪問許可權；設置Web伺服器、VPN等遠程訪問伺服器中用戶的訪問許可權等；限制Web伺服器可登錄的賬號數量，及時注銷過期用戶和已掛斷的撥號用戶，關閉不用的網路服務等。
但要注意的是，在Linux和UNIX系統中，用戶管理不是集中的，因為它們所組建的網路是基於P2P（對等）模式的，除非用其他工具來實現模擬的域管理；而Windows系統的域模式中，可以組建基於C/S（客戶機/伺服器）模式的域網路，可以進行集中用戶管理，這就是Windows域網路的一個重要優勢。而且在UNIX和Linux系統中，用戶管理（其他管理也基本上一樣）基本上是基於命令符的終端模式進行的，初學者難以掌握，而Windows系統中的管理基本上是以圖形界面模式進行的，比較容易掌握。
4．文件系統管理
網路中的文件系統管理是整個網路管理中最重要的部分之一，它不僅涉及到各用戶的正常工作和網路應用，同時還關繫到整個網路系統的安全性能。對於網路管理員來說，在文件系統管理中所做的工作主要有以下幾個方面：
首先，要根據企業網路應用的需要選擇適當的網路操作系統，部署相應的文件伺服器系統、DFS（Distributed File System，分布式文件系統）或者NFS（Network File System，網路文件系統）。通過這些文件伺服器系統的配置，就可以實現許多高級的文件系統管理和應用，如通過文件伺服器系統的安裝與配置就可時刻監視文件伺服器或網路中其他主機上的文件共享與會話連接；通過DFS的部署就可以在全網路中部署統一的共享資源訪問點，方便共享資源的使用與管理；通過NFS的部署，就可以實現與其他系統類型網路（如Linux和UNIX系統）的文件相互訪問機制。這些都是與文件系統管理有關的伺服器系統，必須熟練掌握。
其次，要為各用戶設置必要的文件夾共享許可權，以及文件和文件夾的安全訪問許可權。當然不同類型文件格式的文件和文件夾所能配置的許可權不一樣。在文件格式上，Windows NT平台有FAT（File Allocation Table，文件分配表）和NTFS（New Technology File System，新技術文件系統）文件系統。NTFS是Windows NT平台所提供的高性能、高可靠性和高安全性的網路文件系統，在新操作系統中盡量採用。而在Linux系統中目前主要有ext2和ext3文件類型，建議採用最新版本的ext3格式。
最後，需要定期檢查伺服器文件系統的安全性，最好在組策略中設置文件許可權更改方面的審核策略，以便及時發現文件系統許可權的非法更改，並予以糾正。
5．磁碟和數據管理
磁碟與數據管理同樣是整個網路管理工作中非常重要的方面，特別是在大型、外資企業中。在磁碟管理方面主要包括磁碟系統的基本操作與管理，如磁碟格式化，磁碟的分區、盤符的分配與調整，文件系統轉換，基本/動態磁碟類型的轉換，RAID（Rendant Array of Inexpensive Disks，獨立磁碟冗餘陣列）的配置，以及用戶磁碟配額的配置與管理等。
數據管理目前在整個網路管理的重要性更加突出了，因為現代企業網路中保存了大量的企業數據，包括日常的辦公文檔、電子表格、產品資料、產品資料庫、財務資料庫和營銷資料庫等。這些數據在一定程度上可能關繫到企業的生存與發展。
為了確保企業數據的安全，除了必須配備強大而又安全的殺病毒軟體系統外，RAID是非常必要的，一方面其可以起到加速磁碟讀寫速率，提高磁碟讀寫效率的作用，更重要的是其可以起到保護數據安全的作用，因為有些RAID類型具有鏡像，或者奇偶校驗功能，通過它們就可以對故障磁碟上的數據進行恢復。另外，在企業網路中，還要防止因電源故障而出現的文件丟失，這時就要用到UPS（Uninterruptible Power Supply，不間斷電源供應），還可能需要為關鍵的伺服器配備冗餘電源、電源風扇部件。
確保數據安全的最後一道防線就是制定一套行之有效的容災方案。在預防災難的計劃中，網路管理員不應將自己的思維局限在普通的問題上，應該考慮得更廣泛一些。設想發生了自然災害，如地震、火災等將整個網路全部摧毀，網路管理員該如何恢復，花費多少時間，採取何種步驟進行恢復。在容災方案中一定要詳細，並通過模擬實驗對方案的可行性和有效性進行驗證。在容災方案中，其中一個重要方面就是數據備份計劃，它是關鍵中的關鍵。備份計劃應該包括如下信息：備份什麼、在哪備份、何時備份、多長時間備份一次、誰負責備份、備份載體應放在哪、多長時間檢查一次備份，以及一旦數據丟失應採取哪些措施。進行可靠的數據備份是網路管理員最重要的工作之一，做好備份計劃後就應該認真執行。作為網路管理員事先要進行災難恢復計劃，過程中要每天堅持數據備份，事後要及時恢復系統，盡可能地避免數據丟失。如果是大型企業，或者有分支機構的企業，對於一些關鍵數據（如企業資料庫、E-mail和財務等），為了確保網路系統中文件和文件夾的有效性和安全性，還採用了異地遠程數據備份和遠程數據鏡像存儲措施，實施異地容災，這樣企業所能承受災難的能力就遠比只在當地進行數據備份強了。
6．IP地址的管理
IP地址管理是計算機網路能夠保持高效運行的關鍵。如果IP地址管理不當，網路很容易出現IP地址的沖突，導致合法的IP地址用戶不能正常享用網路資源，影響網路正常業務的開展。
目前IP地址有兩個主要版本，是IPv4和IPv6。現在普遍使用的仍是IPv4，但IPv6協議也正在開始普及，新的操作系統，如Window Vista、Windows Server 2008、RedHat Enterprise Linux AS 4.0和RedHat Enterprise Linux 5.0等都已開始支持IPv6協議了。
在小型計算機網路中目前都是直接採用IPv4 C類地址中的192.168.0.0/16專用網路地址段，每個IP子網可以擁有256台計算機或網路設備。而在大中型企業中，通常是採用A（10.0.0.0/8專用網路地址段）或B類（172.18.0.0/12專用網路地址段）IP地址。這些地址均無須申請，可直接使用。當然在單位網路中，IP地址的分配通常不是嚴格按照IPv4協議中規定的類別來進行的，而通常是採用地址前綴方式重新劃分。
在IPv4協議中，IP地址的分配一般有兩種方式。
靜態IP地址分配法：對於伺服器（包括域控制器及其他所有成員伺服器）、經常上網的計算機和網路設備一般給予一個固定的IP地址。
DHCP動態IP地址分配法：對於那些不經常上網或是移動性較強的計算機，可以採用動態主機配置協議（DHCP）來動態配置IP地址，以節約IP地址資源。這里關鍵是要設置好地址池范圍。
7．安全管理
在網路安全管理上，現在的企業比幾年前要求高了許多。不僅要求網路管理員能部署防火牆、殺毒軟體系統，而且還要能對整個網路部署一套有效的安全策略，全面保證網路的安全。安全管理員根據實際經驗得出，最重要的部分在於用戶權利的配置、文件和文件夾共享許可權和安全訪問許可權的配置。可使用的管理方法有系統管理報警選項設置、事件日誌分析和安全策略審核等。
良好的安全策略對於企業的數據、軟體和硬體是絕對重要的。在網路安全行業內流行著這樣一條80/20法則，也就是80%的安全威脅來自網路內部（內部危害分為三類：操作失誤、存心搗亂及用戶無知）。要想保證網路的安全，在做好邊界防護的同時，也要做好內部網路的管理。網路管理的職責之一就是定義、實施、管理和加強網路的安全性。如果許多無關的人也可以登錄伺服器，非授權的人也可以竊取或破壞信息，那麼即使最好的硬體、軟體和培訓也都變得毫無價值。
軟體安全策略的目標是：
保證只有授權的用戶才可以使用一定受限的網路資源，預防給予過高的許可權，定時檢查用戶許可權和用戶組賬戶有無變更。
減小數據、伺服器和網路設備等由於受到疏忽的操作或惡意的破壞而造成的損失。對於伺服器而言，錯誤操作是最大隱患。這要求網路管理員自身要加強這方面的學習，對於用戶，網路管理員要加強這方面的意識和操作培訓。
防止網路中非授權的外部訪問。例如，通過Internet訪問。這是個易被忽視的內容，但對於網路管理員這是無法原諒的粗心。要限制用戶的非法外網訪問，一方面可以通過用戶授權，另一方面還可以通過一些專用網路管理軟體或硬體來實現，如一些代理伺服器和寬頻路由器就有訪問控制的功能，要好好利用。
此外還需要注意的是對用戶的管理。當單位來了新的員工時，網路管理員需要為他（她）創建新的用戶賬號；當有職工調動工作崗位時，網路管理員該為其重新分配用戶許可權；當有職工離去時，網路管理員應該立刻刪除這個賬號與密碼。
另外，在安全管理方面，還要注意安全管理中的「木桶理論」，整個網路的安全管理都是相互關聯和影響的，整個網路的安全性最終取決於安全性能最差的部分，而不是那些安全管理做得最好的方面。
8．軟體管理
軟體管理包括添加新的軟體、升級現有的軟體和刪除過時的軟體。如果在伺服器上安裝，最好在安裝之前做好伺服器備份。如果在工作站上安裝，應該先做一個安裝測試，然後保證每一台工作站的一致性。如果要在工作站上安裝新軟體，應該先做一個安裝測試，並記錄下每一個步驟。測試安裝在典型的工作站上是否會出現問題。如果認為滿意，就在每一個用戶的計算機上都重復安裝過程，保證一致性。如果在每一台工作站上都使用相同的硬體和操作系統，一致性的安裝應用程序非常簡單。如果網路上用戶過多，可以考慮使用某些特殊的工具來生成軟體自動安裝過程。如Windows系統的「無人值守安裝」和「遠程安裝」功能就可大大減輕網路管理員軟體安裝的負擔。
軟體永遠不可能完美，總會有這樣或那樣的問題，所以無論是操作系統還是設備的驅動程序，都應該至少每個季度檢查一次有無升級的提示，在伺服器和工作站上都要進行這一項工作。有時，補丁程序本身比要解決的問題更加可怕，操作系統的補丁導致的嚴重事故比比皆是。如2003年1月25日爆發的Slammer病毒就是利用了SQL Server 2000的一個漏洞進行攻擊的蠕蟲病毒。其實早在2002年7月，微軟就針對SQL Server 2000中1434埠的漏洞，公布了安全補丁程序，對於微軟伺服器軟體的用戶來說，只要下載了補丁程序，就可以避免這次災難。但遺憾的是，太多用戶忽視了微軟的建議。從上面的例子不難看出，安全意識的樹立，在某種意義上比安全技術本身更重要。
另外，在軟體管理方面還應對伺服器中專門存放源程序文件夾的訪問許可權進行嚴格限制，通常只允許系統管理員有許可權訪問和使用，否則一些不自覺的用戶會在他們的計算機上安裝一些本來他們不需要的軟體。
9．硬體資源的維護與管理
在企業網路中，網路管理員通常需要負擔起管理伺服器和全部共享網路資源的責任，包括列印機、處理器、內存和硬碟等。在這種條件下，網路管理員的責任是相當直接的。
在對這些網路硬體資源的管理中，其中一項重要任務就是實施常規檢查。雖然現在復雜的網路操作系統可以承受一定程度的問題而不至於停工，但是網路管理員在這些非關鍵性的錯誤堆積起來並變得嚴重之前，需要周期性地檢測伺服器並糾正這些錯誤。計算機系統也帶有診斷工具，但是可能需要使用比它們更復雜的專業工具，比方說Intel公司的LANDesk Management Suite或者Novell的ManageWise，可以進行更細致的測試，並有更好的聯機幫助。網路就是網路管理員的陣地，網路管理員還應對網路內的各台微機或各個工作站進行定期巡檢，了解每台計算機的狀態，並定期保養。
在出現了硬體故障後，網路管理員還必須承擔起故障排除和基本硬體維修的責任。這是最體現網路管理員的技術水平、冷靜心態和邏輯思考能力的時候。隨著經驗的增長，解決問題的能力也會逐步提高。網路管理員要了解各處可能發生的問題：時刻不忘在筆記本電腦中記下調查結果和建議；利用書籍、期刊和自學培訓等方式盡可能地積累常見問題的解決方法；當然還應該採取措施預防網路故障的發生。網路管理員應盡可能多地搜集信息，並記錄在網路文檔中。你會驚奇地發現以前的積累常常可以幫助查明某個事件的原因。
10．網路列印機的配置和管理
就是這個，謝謝，把懸賞分給我吧！

5. 如何控制區域網電腦

實現區域網上網行為限制，禁止電腦上網或控制區域網電腦上網，一方面可以藉助於區域網現有的網路設別，如路由器、交換機和防火牆；另一方面，也可以藉助於專門的網路行為管理軟體、區域網控制上網軟體、電腦監控軟體等。

方法一，路由器設置

我們要禁止電腦上網，可以直接通過路由器裡面的"MAC地址過濾"功能即可，比如設置"只允許特定的MAC地址上網"，這樣就可以把公司內部允許上網的電腦MAC地址加入進去，除此之外所有其他的電腦都將無法上網；當然，如果你不加任何MAC地址，則意味著區域網所有電腦都無法上網。

同時，通過路由器還可以實現電腦上網行為的控制，比如禁止P2P下載、禁止炒股、禁止玩游戲等。

方法二，部署電腦監控軟體

網路搜一下電腦監控軟體，比較常見的中科安企，網管家等，到下載站下載中科安企信息安全管理軟體安裝包，解壓獲得安裝包，安裝包有管理端和被控端，被控端安裝在員工電腦上，管理端安裝在管理者電腦，就能對員工電腦進行上網行為管控，包括禁止員工訪問某些網站。

無論採取那種辦法，都可以實現有效的上網控制目的，只不過相對於路由器來說，通過專門的網路監控軟體管理電腦上網的操作設置更為簡單、直接，具體採用哪種辦法，企事業單位可以根據自己的需要進行抉擇。