如何在網路范圍外管理網路

① 如何設置網路許可權

設置網路計算機訪問許可權的步驟如下：

1、首先打開控制面板里的設備管理器，點擊打開。

網路技術原理

網路安全性問題關繫到未來網路應用的深入發展，它涉及安全策略、移動代碼、指令保護、密碼學、操作系統、軟體工程和網路安全管理等內容。一般專用的內部網與公用的互聯網的隔離主要使用「防火牆」技術。

「防火牆」是一種形象的說法，其實它是一種計算機硬體和軟體的組合，使互聯網與內部網之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。

能夠完成「防火牆」工作的可以是簡單的隱蔽路由器，這種「防火牆」如果是一台普通的路由器則僅能起到一種隔離作用。

隱蔽路由器也可以在互聯網協議埠級上阻止網間或主機間通信，起到一定的過濾作用。由於隱蔽路由器僅僅是對路由器的參數做些修改，因而也有人不把它歸入「防火牆」一級的措施。

真正意義的「防火牆」有兩類，一類被稱為標准「防火牆」；一類叫雙家網關。標准「防火牆」系統包括一個Unix工作站，該工作站的兩端各有一個路由器進行緩沖。

其中一個路由器的介面是外部世界，即公用網；而另一個則聯接內部網。標准「防火牆」使用專門的軟體，並要求較高的管理水平，而且在信息傳輸上有一定的延遲。而雙家網關則是對標准「防火牆」的擴充。

雙家網關又稱堡壘主機或應用層網關，它是一個單個的系統，但卻能同時完成標准「防火牆」的所有功能。其優點是能運行更復雜的應用，同時防止在互聯網和內部系統之間建立的任何直接的連接，可以確保數據包不能直接從外部網路到達內部網路，反之亦然。

② 家裡的無線網路怎麼擴大范圍

1、調整天線角度

根據環境調整天線的角度，平面戶型建議將天線直立放置。

2、無線擴展器擴展信號

使用無線信號擴展器，放在信號較弱的區域，經過簡單設置增強信號的強度。

3、WDS橋接擴展信號

再購買一個無線路由器，橋接當前路由器的無線信號，即可將信號覆蓋范圍擴展。

(2)如何在網路范圍外管理網路擴展閱讀：

路由器在使用過程中，通常要放在寬敞的地方，大戶型最好把路由器放在房子中心，若放在隱蔽的角落，信號會因為穿過角落而減弱。使用時，手機、微波爐、有WIFI模塊的電器等，都會干擾信號，路由器位置的擺放要注意以下幾點：

1、遠離電器和金屬製品，電器工作時，可能會對附近的無線信號產生干擾。

2、放置在空曠處，為了美觀而把路由器放在角落裡，無線信號容易被牆壁阻擋，還可能形成死角，出現信號盲區。

③ 作為一名網路管理員,如何管理網路

1．網路伺服器的管理
配置和管理伺服器屬性，安裝和設置TCP/IP協議和遠程訪問服務協議，安裝和管理DNS伺服器，安裝和配置網際命名伺服器WINS。安裝許可證伺服器，為終端服務客戶頒發許可證，管理本地和遠程式終端。
對伺服器上的信息不斷地進行充實與更新，更新WWW頁面信息、向資料庫伺服器注入新的數據、管理郵件伺服器的用戶信箱等。

2．網路用戶的管理
網路管理員在保證網路安全可靠運行的前提條件下，根據單位人員的工作職權和人員變動情況，為每個用戶設置賬戶、密碼和分配不同的網路訪問許可權，設置對Web內容的訪問許可權等。
單位的主管領導擁有「至高無上」的許可權，可以對任何網路服務進行任何操作，享有各種業務數據的訪問許可權，還要保證機密數據的安全。單位的各部門人員擁有同種許可權，可以設置用戶組，享有與他們所承擔工作相應的許可權並能執行與他們工作相關的任務。單位的所有員工都WWW、FTP、E-mail和某些資料庫資源進行瀏覽、查詢和下載，使用列印機進行文件列印的基本許可權。
限制Web 伺服器可登錄的賬號數量，及時注銷過期用戶和已掛斷的撥號用戶，關閉不用的網路服務等。

3．網路文件和目錄的管理
首先要依據網路操作系統選擇相應的文件系統。Window NT平台有FAT（文件分配表）和NTFS文件系統，NTFS是Windows NT提供的高性能、高可靠性和高安全性的網路文件系統。
設置目錄和文件的共享許可權和安全性許可權，導出需共享的目錄，建立邏輯驅動器與共享目錄的連接。
檢查文件系統的安全，定期地搜索系統信息並與主檢查表進行比較，查找所有未授權用戶隨意修改的文件，並且應該確保在被修改之後能夠恢復文件系統。
防止數據丟失和數據修復，網路數據備份和建立數據鏡像站點（將數據完全地復制到另一台計算機上），數據文件重定向恢復和對敏感數據的加密管理等。

4．網路列印機的配置和管理
創建網路列印機伺服器，設置網路列印機的策略、共享屬性和安全規則。

5．IP地址的管理
IP地址管理是計算機網路能夠保持高效運行的關鍵。如果IP地管理不當，網路很容易出現IP地址沖突，就會導致合法的IP地址用戶不能正常享用網路資源，影響網路正常業務的開展。
目前中小型計算機網路中大多數採用C類地址，每個IP子網可以擁有200台計算機或網路設備，待日後計算機網路擴展。IP地址的分配一般有三種途徑：
一是給網路設備分配特定的IP地址。對於伺服器、經常上網的計算機和網路設備一般給予一個固定的IP地址。
二是對某些計算機的IP地址進行動態分配，對於那些不經常上網或是移動性較強的計算機，可以採用動態主機配置協議（DHCP）來動態配置IP地址，以節約IP地址資源，也便於網路管理員對這些網路設備的管理。
三是對一些工作站的訪問分配公用IP地址。當一個工作站需要對網路進行訪問時，集中式IP管理軟體為它為配一個IP地址：當工作站完成對網路的訪問後，收回分配給工作站的IP地址，這個IP地址成為公用的IP地址。

6．網路安全管理
網路管理員導出監視配置，設置圖表視圖選項、系統管理報警選項、事件日誌類型。建立審核策略，監視網路活動、網路流量和網路服務。進行幫障的分主測試，分析網路幫障發生概率，嚴格管理防火牆賬號和口令，堵塞入侵者的功擊路徑，應會入侵者功擊等。

7．網路布線的日常維護
根據員工的調動與工作需要在網路上增加新的伺服器、工作站和聯網設備，替換被損壞的線纜或排除網路線纜接頭幫障等，都需要對網路布線系統進行維護。
（1）建立網路布線基準文檔。在線纜系統安裝後，網路管理員使用電纜測試儀對線纜進行周期性檢測，確保布線系統的質量。在評估認證後，將電纜測試儀存儲的測試結果復制到計算機上並列印出來，作為網路布線基準文檔。
（2）網路布線故障的測試與定位。將網路布線系統分割為若干個邏輯元素，每個邏輯元素包含一段岩固定鏈路、分線盒和跳接電纜。使用電纜測試儀逐個測試邏輯元素，若電纜測試儀顯示開路的距離，可以確定開路或短路的位置；若發現接線映射故障，多數是固定鏈路兩面三刀端的誤接；若是衰減過在，多數是劣質電纜。使用替代法驗證可疑元件。

8．關鍵設備的管理
計算機網路 有的關鍵設備一般包括網路的主幹交換機、中心路由器以及關鍵伺服器。對這些網路設備的管理，除了通過風管軟體實行監視其工作狀態外，更要做好它們的備份工作。現在許多廠商都推出了關鍵伺服器備份解決方案，備份伺服器能夠保持與主伺服器之間的操作和運行同步，這樣就保證了關鍵資料庫的數據一致性和可靠性，以備將來主伺服器出現故障時備份伺服器及時替代主伺服器的工作。
路由器與廣域風連接一般通過在其他廣域風埠上配置V.25bis介面來做高可靠性廣域網連接的撥號備份，當主鏈路因故障斷開時，備份鏈路就能夠及時撥號建立，繼續主鏈路上的數據傳輸。
對主幹交換機的備份，目前似乎很少有廠商能提供比較系統的解決方案，因而只有靠網路管理員在日常管理中加強對主幹交換機的性能和工作狀態的監視，以維護網路主幹交換機的正常工作。
在網站上面
我看到了一篇文章,雖然系統為2000的網吧很好,但是做為一個網管你不可以一點2000的知識都沒有吧,小弟我就給你們發個哦!!這是我在網上收集的,我還沒看完呢!!大家一起來分享一下吧!好的話就頂哈
回

④ 可以在特定區域對網路通信採取什麼臨時措施

網路工程需求分析完成後，應形成網路工程需求分析報告書，與用戶交流、修改，並通過用戶方組織的評審。網路工程設計方要根據評審意見，形成可操作和可行性的階段網路工程需求分析報告。有了網路工程需求分析報告，網路系統方案設計階段就會「水到渠成」。網路工程設計階段包括確定網路工程目標與方案設計原則、通信平台規劃與設計、資源平台規劃與設計、網路通信設備選型、網路伺服器與操作系統選型、綜合布線網路選型和網路安全設計等內容。2.1網路工程目標和設計原則1．網路工程目標一般情況下，對網路工程目標要進行總體規劃，分步實施。在制定網路工程總目標時應確定採用的網路技術、工程標准、網路規模、網路系統功能結構、網路應用目的和范圍。然後，對總體目標進行分解，明確各分期工程的具體目標、網路建設內容、所需工程費用、時間和進度計劃等。對於網路工程應根據工程的種類和目標大小不同，先對網路工程有一個整體規劃，然後在確定總體目標，並對目標採用分步實施的策略。一般我們可以將工程分為三步。1)建設計算機網路環境平台。2)擴大計算機網路環境平台。3)進行高層次網路建設。2．網路工程設計原則網路信息工程建設目標關繫到現在和今後的幾年內用戶方網路信息化水平和網上應用系統的成敗。在工程設計前對主要設計原則進行選擇和平衡，並排定其在方案設計中的優先順序，對網路工程設計和實施將具有指導意義。1)實用、好用與夠用性原則計算機與外設、伺服器和網路通信等設備在技術性能逐步提升的同時，其價格卻在逐年或逐季下降，不可能也沒必要實現所謂「一步到位」。所以，網路方案設計中應採用成熟可靠的技術和設備，充分體現「夠用」、「好用」、「實用」建網原則，切不可用「今天」的錢，買「明、後天」才可用得上的設備。2)開放性原則網路系統應採用開放的標准和技術，資源系統建設要採用國家標准，有些還要遵循國際標准(如：財務管理系統、電子商務系統)。其目的包括兩個方面：第一，有利於網路工程系統的後期擴充；第二，有利於與外部網路互連互通，切不可「閉門造車」形成信息化孤島。3)可靠性原則無論是企業還是事業，也無論網路規模大小，網路系統的可靠性是一個工程的生命線。比如，一個網路系統中的關鍵設備和應用系統，偶爾出現的死鎖，對於政府、教育、企業、稅務、證券、金融、鐵路、民航等行業產生的將是災難性的事故。因此，應確保網路系統很高的平均無故障時間和盡可能低的平均無故障率。4)安全性原則網路的安全主要是指網路系統防病毒、防黑客等破壞系統、數據可用性、一致性、高效性、可信賴性及可靠性等安全問題。為了網路系統安全，在方案設計時，應考慮用戶方在網路安全方面可投入的資金，建議用戶方選用網路防火牆、網路防殺毒系統等網路安全設施；網路信息中心對外的伺服器要與對內的伺服器隔離。5)先進性原則網路系統應採用國際先進、主流、成熟的技術。比如，區域網可採用千兆乙太網和全交換乙太網技術。視網路規模的大小(比如網路中連接機器的台數在250台以上時)，選用多層交換技術，支持多層幹道傳輸、生成樹等協議。6)易用性原則網路系統的硬體設備和軟體程序應易於安裝、管理和維護。各種主要網路設備，比如核心交換機、匯聚交換機、接入交換機、伺服器、大功率長延時UPS等設備均要支持流行的網管系統，以方便用戶管理、配置網路系統。7)可擴展性原則網路總體設計不僅要考慮到近期目標，也要為網路的進一步發展留有擴展的餘地，因此要選用主流產品和技術。若有可能，最好選用同一品牌的產品，或兼容性好的產品。在一個系統中切不可選用技術和性能不兼容的產品。比如，對於多層交換網路，若要選用兩種品牌交換機，一定要注意他們的VLAN幹道傳輸、生成樹等協議是否兼容，是否可「無縫」連接。這些問題解決了，可擴展性自然是「水到渠成」。2.2網路通信平台設計1．網路拓撲結構網路的拓撲結構主要是指園區網路的物理拓撲結構，因為如今的區域網技術首選的是交換乙太網技術。採用乙太網交換機，從物理連接看拓撲結構可以是星型、擴展星型或樹型等結構，從邏輯連接看拓撲結構只能是匯流排結構。對於大中型網路考慮鏈路傳輸的可靠性，可採用冗餘結構。確立網路的物理拓撲結構是整個網路方案規劃的基礎，物理拓撲結構的選擇往往和地理環境分布、傳輸介質與距離、網路傳輸可靠性等因素緊密相關。選擇拓撲結構時，應該考慮的主要因素有以下幾點。1)地理環境：不同的地理環境需要設計不同的物理網路拓撲，不同的網路物理拓撲設計施工安裝工程的費用也不同。一般情況下，網路物理拓撲最好選用星型結構，以便於網路通信設備的管理和維護。2)傳輸介質與距離：在設計網路時，考慮到傳輸介質、距離的遠近和可用於網路通信平台的經費投入，網路拓撲結構必須具有在傳輸介質、通信距離、可投入經費等三者之間權衡。建築樓之間互連應採用多模或單模光纜。如果兩建築樓間距小於90m，也可以用超五類屏蔽雙絞線，但要考慮屏蔽雙絞線兩端接地問題。3)可靠性：網路設備損壞、光纜被挖斷、連接器松動等這類故障是有可能發生的，網路拓撲結構設計應避免因個別結點損壞而影響整個網路的正常運行。若經費允許，網路拓撲結構的核心層和匯聚層，最好採用全冗餘連接，如圖6-1所示。網路拓撲結構的規劃設計與網路規模息息相關。一個規模較小的星型區域網沒有匯聚層、接入層之分。規模較大的網路通常為多星型分層拓撲結構，如圖6-1所示。主幹網路稱為核心層，用以連接伺服器、建築群到網路中心，或在一個較大型建築物內連接多個交換機配線間到網路中心設備間。連接信息點的「毛細血管」線路及網路設備稱為接入層，根據需要在中間設置匯聚層。圖6-1網路全冗餘連接星型拓撲結構圖分層設計有助於分配和規劃帶寬，有利於信息流量的局部化，也就是說全局網路對某個部門的信息訪問的需求根少(比如：財務部門的信息，只能在本部門內授權訪問)，這種情況下部門業務伺服器即可放在匯聚層。這樣局部的信息流量傳輸不會波及到全網。2．主幹網路(核心層)設計主幹網技術的選擇，要根據以上需求分析中用戶方網路規模大小、網上傳輸信息的種類和用戶方可投入的資金等因素來考慮。一般而言，主幹網用來連接建築群和伺服器群，可能會容納網路上50％～80％的信息流，是網路大動脈。連接建築群的主幹網一般以光纜做傳輸介質，典型的主幹網技術主要有100Mbps-FX乙太網、l000Mbps乙太網、ATM等。從易用性、先進性和可擴展性的角度考慮，採用百兆、千兆乙太網是目前區域網構建的流行做法。3．匯聚層和接入層設計匯聚層的存在與否，取決於網路規模的大小。當建築樓內信息點較多(比如大於22個點)超出一台交換機的埠密度，而不得不增加交換機擴充埠時，就需要有匯聚交換機。交換機間如果採用級連方式，則將一組固定埠交換機上聯到一台背板帶寬和性能較好的匯聚交換機上，再由匯聚交換機上聯到主幹網的核心交換機。如果採用多台交換機堆疊方式擴充埠密度，其中一台交換機上聯，則網路中就只有接入層。接入層即直接信息點，通過此信息點將網路資源設備(PC：等)接入網路。匯聚層採用級連還是堆疊，要看網路信息點的分布情況。如果信息點分布均在距交換機為中心的50m半徑內，且信息點數已超過一台或兩台交換機的容量，則應採用交換機堆疊結構。堆疊能夠有充足的帶寬保證，適宜匯聚(樓宇內)信息點密集的情況。交換機級連則適用於樓宇內信息點分散，其配線間不能覆蓋全樓的信息點，增加匯聚層的同時也會使工程成本提高。匯聚層、接入層一般採用l00Base-Tx快速變換式乙太網，採用10/100Mbps自適應交換到桌面，傳輸介質是超五類或五類雙絞線。CiscoCatalyst3500/4000系列交換機就是專門針對中等密度匯聚層而設計的。接入層交換機可選擇的產品根多，但要根據應用需求，可選擇支持l～2個光埠模塊，支持堆疊的接入層變換機。4．廣域網連接與遠程訪問設計由於布線系統費用和實現上的限制，對於零散的遠程用戶接入，利用PSTN電話網路進行遠程撥號訪問幾乎是惟一經濟、方便的選擇。遠程撥號訪問需要設計遠程訪問伺服器和Modem設備，並申請一組中繼線。由於撥號訪問是整個網路中惟一的窄帶設備，這一部分在未來的網路中可能會逐步減少使用。遠程訪問伺服器(RAS)和Modem組的埠數目一一對應，一般按一個埠支持20個用戶計算來配置。廣域網連接是指園區網路對外的連接通道．一般採用路由器連接外部網路。根據網路規模的大小、網路用戶的數量，來選擇對外連接通道的帶寬。如果網路用戶沒有www、E-mail等具有internet功能的伺服器，用戶可以採用ISDN或ADSL等技術連接外網。如果用戶有WWW、E-mail等具有internet功能的伺服器，用戶可採用DDN(或E1)專線連接、ATM交換及永久虛電路連接外網。其連接帶寬可根據內外信息流的大小選擇，比如上網並發用戶數在150～250之問，可以租用2Mbps線路，通過同步口連接Internet。如果用戶與網路接入運營商在同一個城市，也可以採用光纖10Mbps／100Mbps的速率連接Internet。外部線路租用費用一般與帶寬成正比，速度越快費用越高。網路工程設計方和用戶方必須清楚的一點就是，能給用戶方提供多大的連接外網的帶寬受兩個因素的制約，一是用戶方租用外連線路的速率，二是用戶方共享運營商連接Internet的速率。5．無線網路設計無線網路的出現就是為了解決有線網路無法克服的困難。無線網路首先適用於很難布線的地方(比如受保護的建築物、機場等)或者經常需要變動布線結構的地方(如展覽館等)。學校也是一個很重要的應用領域，一個無線網路系統可以使教師、學生在校園內的任何地方接入網路。另外，因為無線網路支持十幾公里的區域，因此對於城市范圍的網路接入也能適用，可以設想一個採用無線網路的ISP可以為一個城市的任何角落提供高達10Mbps的互聯網接入。6．網路通信設備選型1)網路通信設備選型原則2)核心交換機選型策略3)匯聚層/接入層交換機選型策略4)遠程接入與訪問設備選型策略2.3網路資源平台設計1．伺服器2．伺服器子網連接方案3．網路應用系統2.4網路操作系統與伺服器配置1．網路操作系統選型目前，網路操作系統產品較多，為網路應用提供了良好的可選擇性。操作系統對網路建設的成敗至天重要，要依據具體的應用選擇操作系統。一般情況下，網路系統集成方在網路工程項目中要完成基礎應用平台以下三層(網路層、數據鏈路層、物理層)的建構。選擇什麼操作系統，也要看網路系統集成方的工程師以及用戶方系統管理員的技術水平和對網路操作系統的使用經驗而定。如果在工程實施中選一些大家都比較生疏的伺服器和操作系統，有可能使工期延長，不可預見性費用加大，可能還要請外援做系統培訓，維護的難度和費用也要增加。網路操作系統分為兩個大類：即面向IA架構PC伺服器的操作系統族和UNIX操作系統家族。UNIX伺服器品質較高、價格昂貴、裝機量少而且可選擇性也不高，一般根據應用系統平台的實際需求，估計好費用，瞄準某一兩家產品去准備即可。與UNIX伺服器相比，Windows2000AdvancedServer伺服器品牌和產品型號可謂「鋪天蓋地」，一般在中小型網路中普遍採用。同一個網路系統中不需要採用同一種網路操作系統，選擇中可結合Windows2000AdvancedServer、Linux和UNIX的特點，在網路中混合使用。通常WWW、OA及管理信息系統伺服器上可採用Windows2000AdvancedServer平台，E-mail、DNS、Proxy等Internet應用可使用Linux／UNIX，這樣，既可以享受到Windows2000AdvancedServer應用豐富、界面直觀、使用方便的優點，又可以享受到Linux／UNIX穩定、高效的好處。2．Windows2000Server伺服器配置首先，應根據需求階段的調研成果，比如網路規模、客戶數量流量、資料庫規模、所使用的應用軟體的特殊要求等，決定Windows2000AdvancedServer伺服器的檔次、配置。例如，伺服器若是用於部門的文件列印服務，那麼普通單處理器Windows2000AdvancedServer伺服器就可以應付自如；如果是用於小型資料庫伺服器，那麼伺服器上至少要有256MB的內存：作為小型資料庫伺服器或者E-mail、Internet伺服器，內存要達到512MB，而且要使用ECC內存。對於中小型企業來說，一般的網路要求是有數十個至數百個用戶，使用的資料庫規模不大，此時選擇部門級伺服器。1路至2路CPU、512-1024MBECC內存、三個36GB(RAID5)或者五個36GB硬碟(RAID5)可以充分滿足網路需求。如果希望以後擴充的餘地大一些，或者伺服器還要做OA伺服器、MIS伺服器，網路規模比較大，用戶數據量大，那麼最好選擇企業級伺服器，即4路或8路SMP結構，帶有熱插拔RAID磁碟陣列、冗餘風扇和冗餘電源的系統。其次，選擇Windows2000AdvancedServer伺服器時，對伺服器上幾個關鍵部分的選取一定要把好關。因為Windows2000AdvancedServer雖然是兼容性相對不錯的操作系統，但兼容並不保證100％可用。Windows2000AdvancedServer伺服器的內存必須是支持ECC的，如果使用非ECC的內存，SQL資料庫等應用就很難保證穩定、正常地運行。Windows2000Advancedserver伺服器的主要部件(如主板、網卡)一定要是通過了微軟Windows2000AdvancedServer認證的。只有通過了微軟Windows2000AdvancedServer部件認證的產品才能保證其在Windows2000AdvancedServer下的100％可用性。另外，就是伺服器的電源是否可靠，因為伺服器不可能是跑幾天歇一歇的。第三，在升級已有的windows2000AdvancedServer伺服器時．則要仔細分析原有網路伺服器的瓶頸所在，此時可簡單利用Windows2000AdvancedServer系統中集成的軟體工具，比如Windows2000AdvancedServer系統性能監視器等。查看系統的運行狀況，分析系統各部分資源的使用情況。一般來說，可供參考的Windows2000AdvancedServer伺服器系統升級順序是擴充伺服器內存容量、升級伺服器處理器、增加系統的處理器數目。之所以這樣是因為，對於Windows2000AdvancedServer伺服器上的典型應用(如SQL資料庫、OA伺服器)來說，這些服務佔用的系統主要資源開銷是內存開銷，對處理器的資源開銷要求並小多，通過擴充伺服器內存容量提高系統的可用內存資源，將大大提高伺服器的性能。反過來，由於多處理器系統其本身佔用的系統資源開銷大大高於單處理器的佔用。所以相對來說，增加系統處理器的升級方案，其性價比要比擴充內存容量方案差。因此，要根據網路應用系統實際情況來確定增加伺服器處理器的數目，比如網路應用伺服器要處理大量的並發訪問、復雜的演算法、大量的數學模型等。3．伺服器群的綜合配置與均衡我們所謂的PC伺服器、UNIX伺服器、小型機伺服器，其概念主要限於物理伺服器(硬體)范疇。在網路資源存儲、應用系統集成中。通常將伺服器硬體上安裝各類應用系統的伺服器系統冠以相應的應用系統的名字，如資料庫伺服器、Web伺服器、E-mail伺服器等，其概念屬於邏輯伺服器(軟體)范疇。根據網路規模、用戶數量和應用密度的需要，有時一台伺服器硬體專門運行一種服務，有時一台伺服器硬體需安裝兩種以上的服務程序，有時兩台以上的伺服器需安裝和運行同一種服務系統。也就是說，伺服器與其在網路中的職能並不是一一對麻的。網路規模小到只用l至2台伺服器的區域網，大到可達十幾台至數十台的企業網和校園網，如何根據應用需求、費用承受能力、伺服器性能和不同服務程序之間對硬體佔用特點、合理搭配和規劃伺服器配製，最大限度地提高效率和性能的基礎上降低成本，是系統集成方要考慮的問題。有關伺服器應用配置與均衡的建議如下。1)中小型網路伺服器應用配置2)中型網路伺服器應用配置3)大中型網路或ISP/ICP的伺服器群配置2.5網路安全設計網路安全體系設計的重點在於根據安全設計的基本原則，制定出網路各層次的安全策略和措施，然後確定出選用什麼樣的網路安全系統產品。1．網路安全設計原則盡管沒有絕對安全的網路，但是，如果在網路方案設計之初就遵從一些安全原則，那麼網路系統的安全就會有保障。設計時如不全面考慮，消極地將安全和保密措施寄託在網管階段，這種事後「打補丁」的思路是相當危險的。從工程技術角度出發，在設計網路方案時，應該遵守以下原則。1)網路安全前期防範強調對信息系統全面地進行安全保護。大家都知道「木桶的最大容積取決於最短的一塊木板」，此道理對網路安全來說也是有效的。網路信息系統是一個復雜的計算機系統，它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性，尤其是多用戶網路系統自身的復雜性、資源共享性，使單純的技術保護防不勝防。攻擊者使用的是「最易滲透性」，自然在系統中最薄弱的地方進行攻擊。因此，充分、全面、完整地對系統的安全漏洞和安全威脅進行分析、評估和檢測(包括模擬攻擊)，是設計網路安全系統的必要前提條件。2)網路安全在線保護強調安全防護、監測和應急恢復。要求在網路發生被攻擊、破壞的情況下，必須盡可能快地恢復網路信息系統的服務。減少損失。所以，網路安全系統應該包括3種機制：安全防護機制、安全監測機制、安全恢復機制。安全防護機制是根據具體系統存在的各種安全漏洞和安全威脅採取的相應防護措施，避免非法攻擊的進行：安全監測機制是監測系統的運行，及時發現和制止對系統進行的各種攻擊；安全恢復機制是在安全防護機制失效的情況下，進行應急處理和及時地恢復信息，減少攻擊的破壞程度。3)網路安全有效性與實用性網路安全應以不能影響系統的正常運行和合法用戶方的操作活動為前提。網路中的信息安全和信息應用是一對矛盾。一方面，為健全和彌補系統缺陷的漏洞，會採取多種技術手段和管理措施：另一方面，勢必給系統的運行和用戶方的使用造成負擔和麻煩，「越安全就意味著使用越不方便」。尤其在網路環境下，實時性要求很高的業務不能容忍安全連接和安全處理造成的時延。網路安全採用分布式監控、集中式管理。4)網路安全等級劃分與管理良好的網路安全系統必然是分為不同級別的，包括對信息保密程度分級(絕密、機密、秘密、普密)，對用戶操作許可權分級(面向個人及面向群組)，對網路安全程度分級(安全子網和安全區域)，對系統結構層分級(應用層、網路層、鏈路層等)的安全策略。針對不同級別的安全對象，提供全面的、可選的安全演算法和安全體制，以滿足網路中不同層次的各種實際需求。網路總體設計時要考慮安全系統的設計。避免因考慮不周，出了問題之後「拆東牆補西牆」的做法。避免造成經濟上的巨大損失，避免對國家、集體和個人造成無法挽回的損失。由於安全與保密問題是一個相當復雜的問題。因此必須注重網路安全管理。要安全策略到設備、安全責任到人、安全機制貫穿整個網路系統，這樣才能保證網路的安全性。5)網路安全經濟實用網路系統的設計是受經費限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡，而且不同的網路系統所要求的安全側重點各不相同。一般園區網路要具有身份認證、網路行為審計、網路容錯、防黑客、防病毒等功能。網路安全產品實用、好用、夠用即可。2．網路信息安全設計與實施步驟第一步、確定面臨的各種攻擊和風險。第二步、確定安全策略。安全策略是網路安全系統設計的目標和原則，是對應用系統完整的安全解決方案。安全策略的制定要綜合以下幾方面的情況。(1)系統整體安全性，由應用環境和用戶方需求決定，包括各個安全機制的子系統的安全目標和性能指標。(2)對原系統的運行造成的負荷和影響(如網路通信時延、數據擴展等)。(3)便於網路管理人員進行控制、管理和配置。(4)可擴展的編程介面，便於更新和升級。(5)用戶方界面的友好性和使用方便性。(6)投資總額和工程時間等。第三步、建立安全模型。模型的建立可以使復雜的問題簡化，更好地解決和安全策略有關的問題。安全模型包括網路安全系統的各個子系統。網路安全系統的設計和實現可以分為安全體制、網路安全連接和網路安全傳輸三部分。(1)安全體制：包括安全演算法庫、安全信息庫和用戶方介面界面。(2)網路安全連接：包括安全協議和網路通信介面模塊。(3)網路安全傳輸：包括網路安全管理系統、網路安全支撐系統和網路安全傳輸系統。第四步、選擇並實現安全服務。(1)物理層的安爭：物理層信息安全主要防止物理通路的損壞、物理通路的竊聽和對物理通路的攻擊(干擾等)。(2)鏈路層的安全：鏈路層的網路安全需要保證通過網路鏈路傳送的數據不被竊聽。主要採用劃分VLAN(區域網)、加密通信(遠程網)等手段。(3)網路層的安全：網路層的安全需要保證網路只給授權的客戶使用授權的服務，保證網路傳輸正確，避免被攔截或監聽。(4)操作系統的安全：操作系統安全要求保證客戶資料、操作系統訪問控制的安令，同時能夠對該操作系統上的應用進行審計。(5)應用平台的安全：應用平台指建立在網路系統之上的應用軟體服務，如資料庫伺服器，電子郵件伺服器，Web伺服器等。由於應用平台的系統非常復雜，通常採用多種技術(如SSL等)來增強應用平台的安全性。(6)應用系統的安全：應用系統是為用戶提供服務，應用系統的安全與系統設計和實現關系密切。應用系統使用應用平台提供的安全服務來保證基本安全，如通信內容安全、通信雙方的認證和審計等手段。第五步、安全產品的選型網路安全產品主要包括防火牆、用戶身份認證、網路防病系統統等。安全產品的選型工作要嚴格按照企業(學校)信息與網路系統安全產品的功能規范要求，利用綜合的技術手段，對產品功能、性能與可用性等方面進行測試，為企業、學校選出符合功能要求的安全產品。一個完整的設計方案，應包括以下基本內容：1．設計總說明對系統工程起動的背景進行簡要的說明：主要包括：(1)技術的普及與應用(2)業主發展的需要（對需求分析書進行概括）2．設計總則在這一部分闡述整個系統設計的總體原則。主要包括：(1)系統設計思想(2)總體目標(3)所遵循的標准3．技術方案設計對所採用的技術進行詳細說明，給出全面的技術方案。主要包括：(1)整體設計概要(2)設計思想與設計原則(3)綜合布線系統設計(4)網路系統設計(5)網路應用系統平台設計(6)伺服器系統安全策略4．預算對整個系統項目進行預算。主要內容包括：列出整個系統的設備、材料用量表及費用；成本分析；以綜合單價法給出整個系統的預算表。5．項目實施管理對整個項目的實施進行管理控制的方法。主要包括：(1)項目實施組織構架及管理(2)獎懲體系(3)施工方案(4)技術措施方案(5)項目進度計劃(5)對業主配合的要求6．供貨計劃、方式主要描述項目的材料、設備到達現場的計劃，供貨方式。

⑤ 如何在電腦中控制區域網限制用戶訪問WWW外網

區域網通常是分布在一個有限地理范圍內的網路系統，一般所涉及的地理范圍只有幾公里。區域網專用性非常強，具有比較穩定和規范的拓撲結構。通過控制區域網限制用戶訪問WWW外網，這事有些企業為了提高員工的工作效率採用的一種方法，有些家庭也會用到，怎麼操作呢?現在我帶你一起學習

方法一： 1、打開Internet選項，切換到內容選項卡，點擊家庭安全按鈕;

2、選擇或創建想要監控的賬戶;

3、可以就當前用戶設置限制策略，以設置訪問網路參數為例，點擊網路過濾;

4、在網路篩選中，勾選只能訪問我允許的網站，同時點擊允許或阻止特定網站;

5、最後在打開的允許或禁用訪問的網站界面中，輸入要允許或禁用的網站，點擊允許或阻止按鈕即可。

4、待對應的策略編輯完成後，點擊啟用監控按鈕，此時將自動列出當前區域網中所有聯網的計算機;

5、如果想針對某一台電腦設置限制訪問WWW互聯網，則只需要右擊對應的計算機，從其右鍵菜單中選擇為選中主機指派策略項;

6、此時將彈出如圖所示的重新指派策略窗口，從其下拉列表中選擇新創建的限制訪問WWW策略即可。

補充：區域網、校園網安全維護方法

校園網路分為內網和外網，就是說他們可以上學校的內網也可以同時上互聯網，大學的學生平時要玩游戲購物，學校本身有自己的伺服器需要維護;

在大環境下，首先在校園網之間及其互聯網接入處，需要設置防火牆設備，防止外部攻擊，並且要經常更新抵禦外來攻擊;

由於要保護校園網所有用戶的安全，我們要安全加固，除了防火牆還要增加如ips，ids等防病毒入侵檢測設備對外部數據進行分析檢測，確保校園網的安全;

外面做好防護措施，內部同樣要做好防護措施，因為有的學生電腦可能帶回家或者在外面感染，所以內部核心交換機上要設置vlan隔離，旁掛安全設備對埠進行檢測防護;

內網可能有ddos攻擊或者arp病毒等傳播，所以我們要對伺服器或者電腦安裝殺毒軟體，特別是學校伺服器系統等，安全正版安全軟體，保護重要電腦的安全;

⑥ 如何擴大家用無線網路的覆蓋范圍

一、藉助路由器「WDS（網橋）」功能來擴大無線網路的覆蓋范圍。

1、需要一台具有「WDS」功能的無線路由器，以擴展現有無線網路。首先直接登陸路由器管理後台界面。相關信息從路由器背面獲得。

2、切換到「無線設置」-「基本設置」選項，勾選「開啟WDS」項，此時將開啟路由器網橋功能。

3、待路由器「WDS網橋」功能開啟後，在「橋接的SSID」輸入框中輸入熱點的WiFi名稱，在「橋接的BSSID」輸入框中輸入「無線設置的MAC地址」。當然也可以通過點擊「掃描」來自動發現想要擴展的Wifi信號。

4、當點擊「掃描」按鈕後，將自動搜索周圍的WiFi熱點並自動列表，點擊「AP列表」中對應熱點右側的「連接」按鈕即可使用當前WiFi熱點作為橋接對象。

5、在返回的「無線網路基本設置」界面中，輸入要橋接的Wifi熱點的「密鑰」，最後點擊「保存」按鈕即可設置成功。

6、經過以上設置之後，原本較弱的無線信號被放大，同時無線網路范圍也進一步擴大。尤其針對家庭用戶，利用此無線路由器可以明顯擴大無線網路覆蓋范圍。

二、藉助Win7系統的「橋接」功能可以組建區域網。

1、對此電腦需要安裝至少有兩張無線網卡。進入「控制面板」-「網路和共享中心」-「網路連接「界面，選中其中兩個想要創建網橋連接的「無線連接」圖標，點擊「高級」-「橋接」項。

2、此時將自動進入「網橋連接」的創建操作，待創建完成後，就可以在「網路連接」窗口中找到「網橋連接"圖標。

3、當其中一個無線網路連接到互聯網時，「網橋連接」將自動識別並建議網路連接，此與同時，另一個無線網路連接則可以作為「無線網路」共享WiFi熱點被其它設置所連接使用。

⑦ 如何加強企業網路安全管理

導語：如何加強企業網路安全管理?提供基於WEB的管理方法，管理員可以通過瀏覽器進行系統管理。用戶與計算機設備綁定，同時使用USB-KEY身份認證技術，每個用戶依據配置的策略進行操作，即使“管理員不在場”也不會發生違規操作和竊、泄密事故。

如何加強企業網路安全管理

1. 統一操作系統，及時打上補丁，定期掃描計算機網路安全漏洞。

單位聯網計算機的所有操作必須依靠計算機操作系統，而操作系統先天不足的安全性是我們大家共知的,如果操作系統沒有及時打補丁，就有可能帶來病毒感染和被黑 客攻擊。因為網路安全維護是每天必須要做的工作，並不是說網路設備、伺服器配置好了就絕對安全了，操作系統和一些軟體的漏洞是不斷被發現的，比如沖擊波、 震盪波病毒就是利用系統漏洞，所以我們要及時的給操作系統打補丁。及時了解網路安全和病毒的各種最新信息，升級系統、查殺病毒,下載安裝安全補丁，是解決 問題的基本途徑。為此我們下載了操作系統的所有已知的補丁，共享在文件伺服器是上，並通知計算機使用人員，讓他們經常去檢查自己所用計算機的漏洞，並及時 打上相應地補丁. 另外設置好管理員的帳號和許可權，對用戶的使用許可權加強限制，加強密碼設置。

2. 安裝具有防禦功能的防火牆，擋住外來侵犯

單位如果上了互聯網就應該安裝防火牆來對內外通道加強管理。防火牆是在放在內外網之間的一個網路設備，防火牆的主要作用是內外網之間的屏障，其次是判斷來源 IP，將危險或未經授權的IP數據拒之於系統之外，而只讓安全的IP數據通過，最大限度地阻止網路中的黑客來訪問你的網路，更進一步預防了植入、刪除和破 壞等現象。

3. 安裝企業版殺毒軟體，及時更新病毒庫，每天全網掃描病毒，讓病毒無處可存在系統安全性方面有2個主要問題，一是病毒對於網路的威脅，二是黑客對於網路的破壞和侵入。

大多數單位都不注意網路安全管理方面的資金投入，很多人都認為只要在內部網與互聯網之間放一個防火牆就萬事大吉，有些單位甚至無牆而直接連接互聯網，這就給 病毒和黑客的侵入敞開了大門。 我們單位與上面的情況一樣，自2003年來，以“蠕蟲”、“沖擊波”、“震盪波”等病毒的連續性爆發為起點，至2006年的熊貓病毒光臨等諸多事件在我單 位網路中頻繁發生，致使單位的計算機網路系統大面積的癱瘓，導致數據資源丟失。針對種種病毒，我們安裝了企業版殺毒軟體RISING，及時地更新病毒庫， 每天定時查殺區域網內計算機病毒，有效的限制了病毒的蔓延。

4.制定了嚴格的網路管理制度，規范上網行為

大家談到網路安全，首先想到的 是病毒，黑客入侵等罪魁禍首，然而單位內部人員有意無意的上網行為造成的影響，也是不容忽視的因素。單位花巨資建設信息化設施，其目的是提高辦公效率，創 造效益;然而，計算機操作的多樣性、隱蔽性、豐富性和趣味性導致我們的員工的網路行為無法自律，形成了大量的不規范網路行為。因此我們單位制定了嚴格的網 絡安全操作管理制度、明確了職工對網路的安全職責，採取了嚴厲的懲罰手段，對那些違反網路安全操作管理制度的行為採取有效的、徹底的控制，從規范了職工的 上網行為。

5. 購置內網行為管理軟體和網路流量分析軟體，加強網路安全管理

網路管理不是線路接通就行了，要有統一的管理和預防措施。我們 安裝了內網行為管理軟體和網路流量分析軟體兩款軟體，加強對網路交換機、路由器和防火牆和計算機進行監控和管理，做到了網路故障及時定位、立即分析以及馬 上排除。避免了單位網路處在一個開放的狀態，設置了有效的安全預警手段和防範措施。加強了上網的有效監控和日誌，上網用戶的身份必須統一識別，排除存在的 安全隱患。利用時時檢測和掃描軟體區域網所有共享資源進行了安全性檢查，發現並糾正了存在的問題。監控工作范圍內的網路信息內容。通過專人對單位電子郵 件、個人工作期間接收的電子郵件、以及上網訪問資源進行嚴格的監控。

如何加強企業網路安全管理

2.1防火牆控制

防火牆技術是一種保護計算機網路安全的一種技術性措施，它是用來阻止非法用戶訪問網路的屏障。它負責的是兩個網路之間執行控制策略的系統，對外部沒有經過允許的用戶進行限制訪問，並且通過建立起的網路通信監控系統上來負責隔離外部網路和內部網路，阻擋外部網路的侵入，並且防止沒有經過授權用戶的惡意攻擊。

2.2 優化網路拓撲結構

在諸多企業當中，在進行企業網路平台的搭建的時候不是按照企業自身的特點出發，而是簡單的對一台交換機的下面連接幾台計算機和交換機。這樣隨著企業規模的不斷擴大，企業的網路的通信量會隨著主機的數量和數據不斷的增長，將會導致網路性能以及網路故障的下降。

因此，企業要根據自身管理的特點和需求，對網路進行科學合理的配置和分析，讓企業的網路硬體投資性價比得到最大化，使應用系統最大的性能。進行網路優化的方式有很多，如：真滴企業各個部門現擁有的網路應用的不同，把網路劃分為不同的Vlan，在交換機上面通過軟體把整個企業的內部網路都劃分為不同大小的子網，使每個子網Vlan都成為一個單獨的'廣播域。進行Vlan劃分的好處主要有：限制特定用戶的訪問范圍，使網路的性能增加;限制廣播組的位置和大小，控制網路內部廣播風暴的發生;對網路的管理能力再加強。劃分Vlan對於網路用戶來說是完全透明的，用戶能和交換式的網路一樣使用，但是對於網路的管理人員又很大的不同。此外，通過設定交換機埠的配置代理以及數據流量和novell伺服器等方式對網路進行優化。

2.3 建立完善的規章制度

一個企業的內部計算機網路安全管理如果沒有制定一個良好的規章制度，會給網路管理工作造成責權不明以及工作的混亂等，影響網路的正常運行。因此，要按照相關的標准來制定出具有合理性、可行性以及全面性的規章制度，這是保證企業內部計算機網路安全的重要基礎，也能夠使網路管理人員依法辦事和依規辦事。在制定製度的時候要依照網路設備的采購、選型以及修養制度和信息系統的使用規范、計算機操作管理制度，以及機房管理制度和使用管理制度等等。雖然目前有很多企業都制定的有自己的計算機網路安全管理制度，但是嚴格執行的企業不多。雖說規章制度的建立並不能夠完全保證企業計算機網路安全的管理，但是正確的實施規章制度才能使其發揮作用。

2.4 加強企業內部計算機網路的管理能力

目前，有很多企業對企業內部計算機網路安全管理的管理方式還是全人工的管理方式。但是面對網路速度慢和網路中計算機病毒泛濫等一些問題，企業的網路管理人員都是忙於處理各種各樣的故障，總是治標不治本，沒有真正找到整體結構的瓶頸。但是通過網路管理軟體來進行管理，就可以使整個網路的監控和管理有條不紊的運行，全面的掌握網路中的系統、流量以及資料庫和每台計算機的運行情況，發現問題及時進行處理，可以快速的對存在的故障進行定位。這樣可以減輕網路管理人員的工作強度，並且提高網路管理工作的效率，還可以加強對網路的監控和管理能力，網路安全、高效的運行。

⑧ 家裡有個TP_LINK路由器，又買個斐訊路由器，怎麼把它們連接下擴大wifi范圍

拿TP-LINK路由器做主路由器，原來配置不用動，只需要將新買的斐訊路由器做副路由器，進行無線橋接即可，以下是斐訊路由器的設置方法：

1、登錄斐訊路由器地址，默認為192.168.1.1，輸入默認用戶名和密碼登錄。

⑨ 網管如何管理網路

網管如何管理網路：
1、負責公司數據維護、電腦維護、網路維護、網站建立
2、負責網路及數據安全策略的實施
3、負責公司網路安全進行設置、管理以及維護
4、負責公司業務系統、辦公系統的維護及業務數據的管理
5、服從上司的工作分配 IT基礎設施管理職責 主要職責描述：負責管理和保證公司網路、伺服器、台式機等基礎設施的安全性、穩定性運行，規劃、設計、記錄、日常管理、服務監控、知識培訓等工作，為公司信息方面的決策、采購提供所需信息，為確保公司工作流程制定相關網路使用規定和建議，並監督及確保相關人員對規定和制度的執行；
必要時仍會兼顧公司分配的其他任務，但主要以IT基礎設施管理為主。辦公室管理主要為三個方面：①網路維護管理；②系統維護管理；③常用設備管理