‘壹’ 有关中小型局域网的网络安全解决方案
企业网络安全管理方案
大致包括: 1) 企业网络安全漏洞分析评估2) 网络更新的拓扑图、网络安全产品采购与报价3) 管理制度制定、员工安全教育与安全知识培训计划4) 安全建设方案5) 网管设备选择与网络管理软件应用6) 网络维护与数据灾难备份计划7) 企业防火墙应用管理与策略8) 企业网络病毒防护9) 防内部攻击方案10) 企业VPN设计
网络安全要从两方面来入手
第一、管理层面。包括各种网络安全规章制度的建立、实施以及监督
第二、技术层面。包括各种安全设备实施,安全技术措施应用等
按照你的描述 首先我提醒你一点
安全是要花钱的 如果不想花钱就你现有的这些设备
我认为应该从以下几点入手
一、制定并实施网络安全管理制度 包括服务器以及个人主机安全管理、包括个级别权限管理等等
二、制定并实施网络安全日常工作程序,包括监测上网行为、包括入侵监测
三、从技术层面上,你那里估计是一根专线接入后用交换机或者无线路由器DHCP分配IP地址供大家上网,这样的话你做不到上网行为管理,你需要一台防火墙进行包过滤以及日志记录 或者作一台代理服务器进行上网行为管理并进行日志记录。
四、局域网内计算机系统管理 包括操作系统防病毒 更新补丁等工作 堡垒往往是从内部攻破 内部计算机中毒主动向外发送数据,造成泄密 这已经是很常见的事情 所以做好主机防护很重要。
当然 如果您有钱 黑洞系统 入侵监测 漏洞扫描 多级防火墙 审计系统都可以招呼
最后提醒一点 那就是 没有绝对的安全 安全都是相对的
你需要什么级别的安全 就配套做什么级别的安全措施
管理永远大于技术 技术只是辅助手段
‘贰’ 组建新的局域网,现有问题请大家帮忙解决!
我们要知道局域网最大的特点就是可以实现资源的最佳利用,如:共享磁盘设备、打印机等,从而可以在组建的局域网内部互相调用文件,并可在任何一台共享打印机上进行打印;当然我们也可以借助Wingate或Sygate等软件多机共享一台Modem上网;或者通过代理服务器连上Internet,享受非一般的速度。如果你家里有一台以上的电脑,如果你想把你的电脑游戏室升级到网吧,那么你得考虑把它们连成局域网。
别以为很难,其实如果只是组建一个小型的局域网,我们只要添置几块网卡和一些数据线,就可以自己动手“丰衣足食”。我们知道,Win98内置了点到点(pc to pc)的网络配置能力,这使建立小型网络变得简单。如果你的局域网有很多台机,那么您需要一个成熟的网络操作系统来管理网络,例如:WinNT、Netware或Linux等。
如果你只是想把两台装有Windows系列操作系统的PC连接起来,我们可以直接通过计算机的串、并口,利用串、并行通讯电缆(pc to pc),把两台微机连接好后,在Windows的“控制面板/网络”下的“适配器”中选Microsoft的“拨号网络适配器”和“协议”中的“IPX/SPX兼容协议”及“NetBEUI协议”。然后启动“控制面板”,选择“添加/删除程序”,单击“安装Windows程序”,选择“通讯”,单击“直接电缆连接”,再利用Windows安装盘进行安装。安装好后,重新启动计算机。选定一台计算机作主机,在主机“我的电脑”中用右键某一驱动器(如C驱),选择“共享”,选好共享级别。分别在两机的附件中运行“直接电缆连接”,在主机上,选择所用的通讯端口。选另一台作客户机,按提示操作,稍等片刻,联机完成。打开“客户机”桌面上的“网上邻居”,你会发现你不再孤独了,你可通过“网上邻居”访问你的主机,也可以通过“映射网络驱动器”的方法将网络驱动器映射为自己的虚拟物理驱动器,更妙的是如果你所联的主机已经上了局域网,那么你还能通过主机访问所有的网上资源。而且在你访问的同时,并不影响主机的正常工作,这一点对于笔记本电脑的用户尤为有利。
当微机(pc)多于两台的话,就需要用到网卡、网线和集线器(HUB)。如果局域网中没有网卡,就如河流没有桥梁架在两岸一样。网卡是网络接口卡NIC(NETWORK Interface Card)的简称,它是局域网最基本的组件之一。网卡安装在网络计算机和服务器的扩展槽中,充当计算机和网络之间的物理接口,因此可以简单地说网卡就是接收和传送数据桥梁。网卡根据传输速率可分为:10Mbps网卡(ISA 插口或PCI插口)、100Mbps PCI插口网卡、10Mbps/100Mbps自适应网卡和千兆网卡。目前10Mbps ISA插口的网卡仍以其低廉的价格占有市场的一定份额,但由于10Mbps ISA插口网卡的网络传输速率低,且占用大量的CPU资源,只适应于那些对速度要求不高的局域网,因此我推荐用100Mbps PCI插口的网卡或者10Mbps/100Mbps自适应网卡,价格不贵又能够适应于用户比较多,网上传输的数据量大和需要进行多媒体信息传输的应用环境。
在选择网线时要先看你所购买的网卡的接口类型,网卡的接口有两种类型(RJ45和BNC):BNC口是用细同轴电缆作为传输媒介的一种网卡接口。RJ45是采用双绞线作为传输媒介的一种网卡接口,RJ45的接口酷似电话线的接口,但网络线使用的是8芯的接头,使用RJ45的缺点是架设成本高,但安装和维护较为方便,因此我们一般使用RJ45接口。集线器 (HU:根据微机的数量,利用 HUB构成星形结构,在工作站较多的情况下,会因 HUB的处理速率远远低于通信线路的传输速度,从而造成瓶颈问题。因此有条件的话可选用交换机。一个 Hub所组成的域称为冲突域,也就是说,网络上任何一台计算机在收发数据时,其他所有计算机都能够收到,且这些计算机不能同时进行数据的收发,否则会发生碰撞(CSMA/ CD协议会阻止碰撞 )。此外每台接入 Hub的计算机,都要检测接收到的数据目的地址,以确认是否是收到自己的通信信息,因此计算机 CPU占用率高,全网通信效率低,只适用于小型工作组级别应用。
:
(1)每个双绞线接口只与一个工作站 (网卡)相连,信号点对点传输。
(2)当某一端口接收到信号时,HUB将其整形再生并广播到其他每个端口。
(3)HUB本身可自动检测信号碰撞,当碰撞发生时立即发出阻塞 (jam)信号通知其他端口。
(4)某一端口的传输线或网卡发生故障时,HUB自动隔离该端口,使其不影响其他端口的正常工作,因为现在的100MB的交换机价格很便宜,所以一般都选择100Mbps的网卡和100M的交换机。
局域网所需的组件都已经齐了,现在就以在现时最稳定的个人操作系统Windows2000 Professional为基础跟我来一步一步组建局域网吧。
:
1、安装网卡。关闭计算机,打开机箱,找到一空闲PCI插槽(一般为较短的白色插槽),插入网卡,上好螺丝。
2、连接网线。将网线一头插在网卡接头处,一头插到交换机或HUB上。
3、安装网卡驱动程序。打开计算机,操作系统会检测到网卡并提示您插入驱动程序盘。插入随网卡销售的驱动程序盘,然后单击“下一步”,Windows找到驱动程序后,会显示确定屏幕,单击“下一步”。如果Windows没有找到驱动程序,单击“设备驱动程序向导”中的“浏览”按钮来指定驱动器的位置。如果您的驱动程序不是最新的版本,可以打开“设备管理”,运行“更新设备驱动程序器向导”,双击“网络适配器”,然后选中您的网卡,选择“驱动程序”键,单击“升级驱动程序”按钮。Windows会提示您插入Windows安装盘,按照提示操作即可。您还必须为网络中的每一台计算机指定一个唯一的名字和相同的工作组名(例如默认的Workgroup),然后再重新启动计算机。具体操作为在桌面“我的电脑”图标上点右键,单击“属性”。在弹出的对话框里点击“网络标识”,再点击“属性”,在“计算机”名中填入你想要指定的机器名,在工作组中填入统一的工作组名,点击确定完成。
4、安装必要的网络协议。在桌面“网上邻居”图标上单击右键,点击“属性”,在“本地连接”图标上单击右键,在弹出的属性对话框里点击“安装”,双击“协议”安装“Internet协议(TCP/IP)”,双击“客户”安装“Microsoft网络客户端”,重新启动计算机。
5、实现网络共享。在桌面“网上邻居”图标上单击右键,点击“属性”,在“本地连接”图标上单击右键,在弹出的属性对话框里点击“安装”,双击“服务”安装“Microsoft网络的文件和打印机共享”,单击“确定”,需重新启动计算机后这些设置才有效。如果您要共享驱动器或目录,在资源管理器中或桌面上,打开“我的电脑”,右击欲共享的驱动器或目录,选择“共享”,填写相应的内容。如果选择共享整个驱动器,则该驱动器下的所有目录均为网络共享。打开“网络邻居”图标可以得到网络上计算机的列表。双击您欲访问的计算机,进入驱动器。要想映射网络驱动器,请查阅Windows帮助文件。如果在使用网络访问打印机或别的计算机时出现问题,请检查您的网线连接,保证连线和共享设置正确。
6、设置可任选的启动口令安装网络驱动程序后第一次启动计算机时,会弹出一对话框提示您键入Microsoft网络的用户和口令。键入用户名,以后每次启动计算机时它会自动显示(可以使用第三步中指定的计算机名)。如果不想设置口令,将口令行置空,然后“确定”,否则键入口令,并确定口令。如果输入的口令与设置的口令不符,则计算机虽可在本地运行操作系统,但不能上网共享资源。
哈哈这样.我们一个简单的基于Windows2000 Professinal的局域网建立起来了,你也可以用以上方法在你的邻里之间建立一个局域网
一、 组网设备准备
这里笔者假设你已经到电信申请了ADSL宽带业务,并且已经安装到位。组建共享局域网时,请先查看你的ADSL Modem产品说明,如果支持路由功能,那就可以省去购买宽带路由器的钱;反之,这一设备必不可少;
另外,另一必不可少的设备就是交换机,计算机之间的相互通信全靠它作中转设备;还有就是每台计算机需要安装一块网卡负责接收数据,以及急讣父��荽�涞耐ǖ馈��撸琌K,基本上就这些东西了。而如果你只有两台计算机,大可不必如此麻烦,直接在两台计算机里各安装一块网卡,再用网线连接起来就OK了。
1、 宽带路由器
宽带路由器有两个作用,一个作用是连通不同的网络,另一个作用是选择信息传送的线路,它是共享宽带连接的最佳解决方案。并以易使用、易管理、零维护的优点成为Internet共享接入的首选设备。
选择路由器和选择电脑是一个道理,首先要看硬件。硬件是路由器运行的基础,硬件型号好,质量高,路由器不但功能稳定,而且可进行功能的扩展。比如接入计算机数量,一般中上档次的接入路由器可支持100台PC机,且除了IP共享和路由功能外还具有防火墙、时间管理、DMZ等功能;再比如大容量的内存和闪存,都可为路由器提供强劲的处理能力。
目前市面上,这类产品的品牌不少,大家可向周围朋友打听打听,什么牌子在当地口碑不错。比较常见的有:友讯(D-LINK)、TP-LINK、艾泰科技、思科、3Com、华为3Com等。
2、 交换机
交换机,这个集线器的后续产品,无论是在速度及具备功能上,都是前者所不能比拟的。其主要功能就是实现多台计算机的互连互通,相当于文前提到的“中间人”的作用。
而在如今家用交换机市场,因为不同品牌、不同端口数的交换机价格差距很大,所以在选购时,应该根据自己的实际情况来选择,比如选择的组网方式、承受的价格、品牌、喜欢的交换机外形等,另外还必须注意交换机的各项性能指标,比如接口数量等,一般说来,5口和8口的交换机是首选。
3、 网卡、网线
网卡亦称作NIC,其意思是Network Interface Card(网络接口卡),它的作用是将数据分解为数据包再发送至网络。目前市面上主要是PCI接口的网卡。
另一方面,我们平常所说的10M网卡,100M网卡,10M/100M自适应网卡等,主要是按照网卡连接速率来划分的。综合以上所说,如今家用最成熟的选择是PCI接口的10M/100M产品。笔记本则是使用的PCMCIA接口的网卡,其价格比普通PC机上的PCI网卡要贵出不少,一般PCI网卡几十元即可拿下,而PCMCIA通常都要1、2百。
而在网线方面,没有过多注意的。一般都是选择超五类的双绞线,大家在购买时,商家就会依据你的网络类型替你做好接头的,所以不必担心。网线的价格以长度来衡量,一般为1.5元/米。
PCI网卡(普通台式机)
PCMCIA网卡(笔记本)
三、 关于设备的连接
前面我们已经清楚了组建这么一个网络需要什么设备,以及各设备的选购常识。那么,如何根据具体情况,最终确定自己究竟需要哪些设备呢?以下是可能的几种情况:
1、 双机直连
即是说其中一台计算机与ADSL Modem相连,然后通过网卡直接与另一台计算机连接。如果采用这种连接,就需要在宽带接入的计算机上作internet共享代理设置,比如安装wingate等代理软件,来实现双机共享上网。这算是最最廉价的网络。
2、 宽带路由器+网卡+计算机
这种方式主要用在共享计算机不多的情况下。因为一般的宽带路由器都提供了4个交换机端口,如果需要共享的计算机小于4台的话,就没必要再花钱去购买交换机了。具体连接方式为:ADSL宽带线路连接ADSL Modem,直连双绞线连接Modem和路由器,其它计算机用交叉双绞线与路由器相连即可。
3、 宽带路由器+交换机+网卡+计算机
对应上面一种情况,此方式就是运用在共享计算机大于宽带路由器交换端口的情况下。这时就需要交换机帮忙,并根据共享计算机的数量选择相应端口的交换机。即是说,所有共享计算机先与交换机相连,再通过交换机连接宽带路由器,从而实现共享上网。
4、 交换机+网卡+计算机
如果你的ADSL Modem自带有宽带路由功能(请查看产品说明书),那就可以省去路由器。这是跟上面三种方式唯一的区别。连接起来也更方便,根本不需要设置,连接方式为:ADSL Modem的LAN口用双绞线和交换机的任一端口连接,再将各计算机分别接入交换机剩余端口即可。
组建局域网,共享上网
——》一:网线直连不是最经济的做法,虽然我们只需要添加1条网线、1块网卡,总价格算起来不会超过100元。但是这种做法有个最大的弱点,就是上网时两台机器必须同时开着,除非你只用主机上网,否则日积月累的电费,呵呵也不见得比其它方法省钱~~,所以建议最好不使用这种办法!
——》二:采用交换机/HUB、服务器的方式。我们可以采用SyGate等软件做成谁先开机谁做主机的共享形式,但还潜在一个问题,就是当作为主机的那台机器提前关机了,另外一台机器的网络也许随之断开,如果你这时候正用ie下载文件到一半,如果你正在玩联众……呵呵后果可想而知!
——》三:采用宽带路由方式。如果你不想自己设置,可以在购买宽带的同时让技术人员帮你设置好。
同时这种方式带来的好处还有就是稳定!是以上所有方案中最稳定的,这个好像没有异议吧。还有就是省力,你不需要每次上网都要拨号了,这都由宽带路由来自动替你完成,而且宽带路由还有断线重拨功能,省去了多少麻烦?接下来就是安全,你暴露在Internet上的IP是你路由的IP,而非机器本身的IP,这样你就无形中被保护起来。
再有就是不违反电信或者网通的规定,即使他限制了MAC地址也没用,因为路由本身是有MAC地址的。
——》1,首先将宽带猫与路由器的WLAN端口连接,可使用猫随机带的连接线。
——》2,用直连网线将路由器的一个Lan口与交换机的UpLing口连接。还用直连网线连接交换机的普通口和电脑。这样硬件环境就做好了。如果你的机器比较少,也就2、3台的话,没有必要加交换机,用直连网线将路由器的一个Lan口与一台电脑连接即可。
——》3,第一台机器,先设置你的网络参数(右键“网上邻居”-“属性”-右键“本地连接”-属性-找到TCP/IP协议后双击它):
IP地址:192.168.1.11
子网掩码:255.255.255.0
网关:192.168.1.1
DNS:不要管它。
然后一路“确定”,需要重启的时候重启。不过有没有提示,你最好还是重新启动一下。
——》4,第二台机器,如第一台,只是将IP地址变成192.168.1.12即可。依次类推,这时已经成功组成局域网。
——》5,设置宽带路由,我想应该有说明书的啦,我只简单介绍一下。
先找一台机器,然后打开IE,在地址栏里输入:192.168.1.1后回车。提示你输入用户名和密码,见说明书。
正确进入路由配置界面后,上网方式,如果是ADSL拨号选择PPPOE形式,这时需要输入你上网的用户名和密码。如果是直接分配IP选择直接IP形式,详情请咨询ISP商。
家庭组网
一、家庭网络的规划与建设
(一)家庭组网的必要性
近年来,家庭网络逐渐成为IT界的一个热门话题,连接两台或两台以上的计算机,共享其资源的概念越来越流行,家庭组网热已经开始,并将不断升温,有人不禁要问,网络会给家庭带来什么好处呢?
首先就是节约经济支出。如果你家里拥有多台计算机,组建家庭网络不仅可以带来极大的便利,而且还可以节省相应的一些费用。目前我们从到互联网服务商(ISP)处申请的帐号一般是不允许许多台计算机同时共享一个帐号上网的,所以当有两台计算机同时上网时,我们就必须具有两个上网帐号,而且家里必须有两条独立的电话线。也就是说,如果我们原来只有一条电话线和一个帐号,就必须向当地的有关电信部门再申请一条电话线和一个上网帐号。
其次就是可以实现资源共享。建立网络的目的就是最大限度地共享现有资源。目前国内同时拥有两台以上计算机的家庭,其硬件的性能差距比较大,许多家庭一台计算机多是468或586,甚至还有不少是386,而另一台计算机为当今主流配置,主频在300MHz以上。现在的情况是,很多同时使用两台或两台以上计算机的家庭,其组成一般是从486到目前流行的PIII,再加上一台家用打印机。如果将这些计算机连接起来,就可通过网络实现不同机器之间资源共享,从而大大提高了低配置机器的性能。
当然网上娱乐也是必不可少的。由于游戏的魅力实在是太大了,所以家庭用户很少有人会忽视游戏这个环节。现在游戏最为受人注目的莫过于网络对战了,因为许多人已经不满足传统的人机对战了(主要电脑的智商太低),而希望进行人与人之间的高智商实时作战。有了家庭网络,在空闲的时候一家几口在网上进行游戏大战,即便是玩红心大战也是不错的哟。一方面可以消除工作和学习带来的压力,同时也是一种感情的交流。
除上面所说的好处之外,我们还可以在家庭局域网上传输信息、相互进行语音对话或共看一部VCD影片,反正是好处多多,如果你看得心动了,就赶快和我走进以下的内容吧。
看完上面所描绘出的那份欣欣向荣的蓝图,想必你一定为之心动了吧!但是现在新的疑虑又出现了:“组建网络,总觉得是专业人士才可完成的艰难工作,而我的计算机水平顶多只是入门级的,完成家庭网络的架设,能行吗?”你当然可以!不信接着往下看,你就会从最基本的东西开始、得到手把手的帮助!
(二)选择一种适合你的网络
人们在买鞋子的时候,所遵循的标准往往都是:不选最好的,只选最合脚的。网络的规划同样如此!只有根据自己的实际情况,因地制宜,并有一定的长远目光,才能最终设计出一个最适合自己的网络。
下面,我们推荐两种网络规划方案,一种是不要集线器(HUB)的连接,一种是需要集线器(HUB)的连接。原则上,方案一适合由两台计算机组成的家庭网络选用;方案二适合由三台或三台以上计算机组成的家庭网络选用。
集线器(HUB),它是能够把多个原本独立的用户连接起来,使它们构成一个整体,以便共同使用某条通讯线路的设备。
方案一:不要集线器的连接
适用对象:两台计算机之间的连接。
所需硬件:网卡各1块、RJ45头(即水晶头)各1个、双绞线若干米、网络钳(RJ45)1把。
方案说明:双机用双绞线直接互连,不需要通过HUB。
方案二:需要集线器的连接
适用对象:三台(或以上)计算机之间的连接。
所需硬件:网卡各1块、RJ45头(即水晶头)各2个、双绞线若干米、网络钳(RJ45)1把、8口集线器(带宽10M)一个。
方案说明:各机之间用双绞线通过集线器连接在一起,必须要用到集线器。
不管你采用的是以上哪种方案,在购买网卡时,均不要忘了索取驱动程序安装盘,它通常会是一张软盘,否则你可能无法安装完成它!除网卡之外的其他硬件,都不需要驱动程序。
(三)把你的网络连接起来
好了,现在你已经选择了适合你的“鞋子”,接下来要做的,就是以前被你视为洪水猛兽畏而远之的“穿鞋”工作了一把你所准备好的硬件设备连接起来,让你的家庭网络成型!
1.网卡的安装
网卡(Net Interface Card)是局域网中最基本和最重要的连接设备。请逐个打开所有计算机的主机箱,选择一个合适(ISA/PCI)的空闲插槽,将你的网卡插进去,然后用螺丝固定住,再盖好主机箱即可。
在往主板上插网卡时,一般采用先插后半部,再压下前半部的方法;如欲将网卡从主板上取下来,操作与插网卡正好相反,即一般采用先取前半部,再取后半部的方法。不仅网卡,主板上其他卡(比如显卡、Modem、声卡等)的插法和取法,都与之一样呢!
2.网线的制作
网线是用来连接计算机网络必不可少的设备。每条完整的网线均由一条两端各带一个RJ45头(水晶头)的双绞线组成。欲制作网线,需事先准备好双绞线、RJ45头和网络钳这三种设备。
在制作时,先将双绞线的一头塞到网络钳的两刀片之间,露出约2厘米长,然后轻压住网络钳的两柄,缓缓将双绞线转一个圈,则可以将外皮剥下,露出里面的线芯。
由于双绞线的线芯均是两两缠在一起的,因此才被称之为双绞线。
由于一般的家庭网络都是10M的(主要是指HUB为10M,因为100M的HUB太贵),因此总共的四股线芯,只需留其中的任意两股即可,其它两股可用网络钳的刀给断去;然后,把剩下的两股共四根线展开、抚直(很重要),并按前三根靠近、第四根稍张开的顺序排列起来。
最后把RJ45头的卡子朝下,将四根线芯依次塞进RJ45头的第1、2、3、6孔(从左至右),注意一定要塞紧;之后将此带线芯的RJ45头塞进网络钳孔中,再用大力压网络钳的双柄,直到确保RJ45头已将线芯夹牢了为止!
在制作时,如果你采用的是前文所讲的方案一,则请务必注意,另一端的做法和已讲的一端有所不同:比如,一端留的是红股(包括红和红白两根)和蓝股(包括蓝和蓝白两根),其在RJ45头孔中排列顺序为红1、红白2、蓝3、蓝白4;则在另一端也必须留同样颜色的两股,其在RJ45头孔中排列顺序应为蓝1、蓝白2、红3、红白6,即和前端是相互交叉的!在此种方案中,网线所需条数为共1条。
如果你采用的是前文所讲的方案二,则简单多了,因为其另一端的做法和已讲的一端完全一样:即留完全相同颜色的两股(共四根)线芯,按照完全同样的顺序排列起来,放进RJ45头中用网络钳夹好就行了!在此种方案中,网线所需条数为每机各1条。
在你刚开始学习做网线时,可能会因为各线芯的项端不够整齐、或线芯在RJ45孔中没有塞紧、或用网络钳夹RJ45头时不够用力等原因,而导致网线制作不成功,这样就不能达到连通网络的目的!此时就需要你将“坏”的RJ45头剪掉,再重新连接新的RJ45头;旧的RJ45头已不可再利用了。
当然,如果你能去买一台RJ45的测线仪就好了!这样,你只需将已做好的网线塞入到测线仪的两个孔中,当指示灯亮时,那么恭喜你,这表明网线制作是成功的!否则……
3.网线的连接
如果你选择的是方案一,则只需直接将所制作好网线两端的RJ45头(不分顺序和先后)分别插入到两台计算机网卡的RJ45孔中就算连接成功了!
如果你选择的是方案二,则需先将HUB(即集线器)放置到合适位置,电源插上,然后将所制作好网线两端的RJ45头(不分顺序和先后)分别插入到计算机网卡的RJ45孔和HUB中就算连接成功了!
4.网线的检测
如果没有测线仪的话,当网线连接成功之后,也可以初步断定网线制作的是否成功。
对于方案一,连接成功之后,如果两台计算机网卡的指示灯都有亮,则一般说明网线制作是成功的。
对于方案二,连接成功之后,如果计算机网卡上的指示灯和HUB上相应孔的指示灯都有亮,则一般说明网线制作是成功的。
二、建立Windows 98对等网
(一)硬件的安装
1.网络适配器的安装
网络适配器的物理安装过程和别的扩展卡安装没有什么区别,在这里不详细介绍。我们着重介绍的是如何在Windows 98的情况下安装网络适配器,其实是安装网络适配器的驱动程序,以便能驱动网络适配器工作。
网卡安插完成后,在正常地情况下,重新开机进入Windows 98时便会自动出现“找到新硬件”的提示框。系统会提示插入Windows 98光盘,按照提示插入光盘,系统会自动完成安装,完成安装后重新启动计算机,网卡的安装就完成了。
另一种情况时网卡无法被系统识别,重新开机时没有找到新硬件。这时可以手工添加网卡驱动程序。点击“开始→设置→控制面板→添加新硬件”就会出现“添加新硬件向导”对话框,一直点击“下一步”按钮,直到出现对话框提示“需要Windows搜索新硬件吗?”,这时应选择第二项“否,希望从列表中选择硬件”。
点击“下一步”按钮,在“请选择要安装的硬件类型”下面的“硬件类型”列表中选择“网络适配器”。
将商家提供的网卡驱动程序软盘放入A驱动器,点击“下一步”按钮,在接下来的对话框中选择“从磁盘安装”。系统会自动读取驱动程序盘上的硬件信息,按照提示即可完成安装。在这个过程中,系统还可能会提示插入Windows 98光盘,按照提示插入就可以了,重新启动计算机后安装完毕。
网卡安装好了是不是就万事无忧了呢?有时候,表面上看来网卡是安装好了,重新启动Windows也没有再出现“添加新硬件向导”或“找到新硬件”的提示框,其实它还是有可能与其他的硬件发生冲突而导致不能够正常工作,下面我们就来检查网卡是不是正常工作。(在本专题中,以D-Link DFE-530网卡为例进行讲述,其他网卡的设置基本相同。)
打开“控制面板”,双击“系统”图标,出现“系统属性”窗口,切换到“设备管理器”选项卡。双击“网络适配器”,里面有一个“Legend/D-Link DFE-530TX PCI Fast Ethernet Adapter”,其中“D-Link DFE-530TX”为网卡类型,不同的网卡会显示不同的标识。
选择“Legend/D-Link DFE-530TX PCI Fast Ethernet Adapter”,点击“属性”按钮,出现“Legend/D-Link DFE-530TX PCI Fast Ethernet Adapter属性”对话框。在其中的“设备状态”选项组中,如果显示“此设备当前工作正常”,就表示已经正确安装了网卡的驱动程序。
然后在“Legend/D-Link DFE-530TX PCI Fast Ethernet Adapter属性”对话框中选择“资源”选项卡,其中的“冲突的设备列表”选项组中若显示“没有冲突”就可以确定该网卡所使用的系统资源与其他设备没有冲突。
2.网卡资源冲突的处理方法
网卡非常容易与其他设备发生资源冲突,尤其在系统中安装有多只接口卡的情况下。网卡资源冲突常采用以下几种方法处理。
(1)在系统里面将该网卡的资料删除后重?
希望能够对你有帮助
‘叁’ 网络安全的解决方案!急,满意再给100!
谈对网络安全的认识
近几年来,网络越来越深入人心,它是人们工作、学习、生活的便捷工具和丰富资源。但是,我们不得不注意到,网络虽然功能强大,也有其脆弱易受到攻击的一面。据美国FBI统计,美国每年因网络安全问题所造成的经济损失高达75亿美元,而全球平均每20秒钟就发生一起Internet 计算机侵入事件。在我国,每年因黑客入侵、计算机病毒的破坏也造成了巨大的经济损失。人们在利用网络的优越性的同时,对网络安全问题也决不能忽视。作为学校,如何建立比较安全的校园网络体系,值得我们关注研究。
建立校园网络安全体系,主要依赖三个方面:一是威严的法律;二是先进的技术;三是严格的管理。
从技术角度看,目前常用的安全手段有内外网隔离技术、加密技术、身份认证、访问控制、安全路由、网络防病毒等,这些技术对防止非法入侵系统起到了一定的防御作用。代理及防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中。
网络现状
我校是一所市一级中学,目前有两所网络教室、200多台教学办公电脑,校园网一期工程为全校教教学教研建立了计算机信息网络,实现了校园内计算机联网,信息资源共享并通过中国公用Internet网(CHINANET)与Internet互连,校园网结构是:校园内建筑物之间的连接选用多模光纤,以网管中心为中心,辐射向其他建筑物,楼内水平线缆采用超五类非屏双绞线缆。3Com 4900交换机作为核心交换机;二级交换机为3Com 3300。
安全隐患
当时,校园网络存在的安全隐患和漏洞有:
1、校园网通过CHINANET与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。
2、校园网内部也存在很大的安全隐患,由于内部用户对网络的结构和应用模式都比较了解,因此来自内部的安全威胁更大一些。现在,黑客攻击工具在网上泛滥成灾,而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。
3、目前使用的操作系统存在安全漏洞,对网络安全构成了威胁。我校的网络服务器安装的操作系统有Windows2000 Server,其普遍性和可操作性使得它也是最不安全的系统:本身系统的漏洞、浏览器的漏洞、IIS的漏洞,这些都对原有网络安全构成威胁。
4、随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,而这些节点大部分都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
由此可见,构筑具有必要的信息安全防护体系,建立一套有效的网络安全机制显得尤其重要。
措施及解决方案
根据我校校园网的结构特点及面临的安全隐患,我们决定采用下面一些安全方案和措施。
一、安全代理部署
在Internet与校园网内网之间部署一台安全代理(ISA),并具防火墙等功能,形成内外网之间的安全屏障。其中WWW、MAIL、FTP、DNS对外服务器连接在安全代理,与内、外网间进行隔离。那么,通过Internet进来的公众用户只能访问到对外公开的一些服务(如WWW、MAIL、FTP、DNS等),既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。在安全代理设置上可以按照以下原则配置来提高网络安全性:
1、据校园网安全策略和安全目标,规划设置正确的安全过滤规则,规则审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“关闭一切,只开有用”的原则。
2、安全代理配置成过滤掉以内部网络地址进入Internet的IP包,这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法IP地址离开内部网络的IP包,防止内部网络发起的对外攻击。
3、安全代理上建立内网计算机的IP地址和MAC地址的对应表,防止IP地址被盗用。
4、定期查看安全代理访问日志,及时发现攻击行为和不良上网记录,并保留日志90天。
5、允许通过配置网卡对安全代理设置,提高安全代理管理安全性。
二、入侵检测系统部署
入侵检测能力是衡量一个防御体系是否完整有效的重要因素,强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。对来自外部网和校园网内部的各种行为进行实时检测,及时发现各种可能的攻击企图,并采取相应的措施。具体来讲,就是将入侵检测引擎接入中心交换机上。入侵检测系统集入侵检测、网络管理和网络监视功能于一身,能实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并在数据库中记录有关事件,作为网络管理员事后分析的依据;如果情况严重,系统可以发出实时报警,使得学校管理员能够及时采取应对措施。
三、漏洞扫描系统
采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查,并根据检查结果向系统管理员提供详细可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。
四、诺顿网络版杀毒产品部署
在该网络防病毒方案中,我们最终要达到一个目的就是:要在整个局域网内杜绝病毒的感染、传播和发作,为了实现这一点,我们应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。
1、在学校网络中心配置一台高效的Windows2000服务器安装一个诺顿软件网络版的系统中心,负责管理200多个主机网点的计算机。
2、在各行政、教学单位等200多台主机上分别安装诺顿杀毒软件网络版的客户端。
3、安装完诺顿杀毒软件网络版后,在管理员控制台对网络中所有客户端进行定时查杀毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。
4、网管中心负责整个校园网的升级工作。为了安全和管理的方便起见,由网络中心的系统中心定期地、自动地到诺顿网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等),然后自动将最新的升级文件分发到其它200多个主机网点的客户端与服务器端,并自动对诺顿杀毒软件网络版进行更新,使全校的防毒病毒库始终处于最新的状态。
五、划分内部虚拟专网(VLAN),针对内部有效VLAN设置合法地址池,针对不同VLAN开放相应端口,阻止广播风暴发生。
六、实时升级Windows2000 Server、IE等各软件补丁,减少漏洞;实行个人办公电脑实名制。
七、安全管理
常言说:“三分技术,七分管理”,安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。我们建立了一套校园网络安全管理模式,制定详细的安全管理制度,如机房管理制度、病毒防范制度、上网规定等,同时要注意物理安全,防止设备器材的暴力损坏,防火、防雷、防潮、防尘、防盗等,并采取切实有效的措施保证制度的执行。
近几年,通过对以上措施的逐步实施,我校校园网络能鸲安全正常运行,为学校教育教学工作的顺利开展提供了有力辅助,并渐入佳境。
‘肆’ 计算机网络系统设计方案时应遵循哪些原则
析、评估和检测(包括模拟攻击),是设计网络安全系统的必要前提条件。
2.网络安全系统的整体性原则
强调安全防护、监测和应急恢复。要求在网络发生被攻击、破坏事件的情况下,必须尽可能快地恢复网络信息中心的服务,减少损失。所以网络安全系统应该包括3种机制:安全防护机制、安全监测机制、安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取的相应防护措施,避免非法攻击的进行;安全监测机制是监测系统的运行情况,及时发现和制止对系统进行的各种攻击;安全恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少攻击的破坏程度。
3.网络安全系统的有效性与实用性原则
网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提。网络中的信息 安全和信息利用是一对矛盾
西京亮 11:13:46
:一方面,为健全和弥补系统缺陷的漏洞,会采取多种技术手段和管理措施;另一方面,势必给系统的运行和用户的使用造成负担和麻烦,“越安全就意味着使用越不方便”。尤其在网络环境下,实时性要求很高的业务不能容忍安全连接和安全处理造成的时延和数据扩张。如何在确保安全性的基础上,把安全处理的运算量减小或分摊,减少用户的记忆、存储工作和安全服务器的存储量、计算量,这应该是一个需要解决的矛盾。
4.网络安全系统的“等级性”原则
良好的网络安全系统必然是分为不同级别的,包括对信息保密程度分级(绝密、机密、秘密、普密);对用户操作权限分级(面向个人及面向群组),对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面的、可选的安全算法和
西京亮 11:13:46
安全体制,以满足网络中不同层次的各种实际需求。
5.设计为本原则
强调安全与保密系统的设计应与网络设计相结合。即在网络进行总体设计时考虑安全系统的设计,二者合二为一。由于安全与保密问题是一个相当复杂的问题,因此必须搞好设计,才能保证安全性。
6.自主和可控性原则
网络安全与保密问题关系着一个国家的主权和安全,所以网络安全产品不能依赖国外进口产品。
7.安全有价原则
网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的平衡,而且不同的网络系统所要求的安全侧重点各不相同。例如国家政府首脑机关、国防部门计算机网络系统安全侧重于存取控制强度。金融部门侧重于身份认证、审计、网络容错等功能。交通、民航侧重于网络容错等
‘伍’ 组建计算机网络的基本步骤
网络组建方案的确定和网络拓扑图的绘制 网络设备硬件的准备和安装计算机操作系统的安装与配置网络协议的选择与安装网络资源共享的授权
‘陆’ 谁能帮忙写一篇计算机网络设计方案
..........
该校园网采用3层设计,主要分为核心层、汇聚层、接入层。核心层是网络中心,为整个校园网的中心节点,网络中心选址在校园地域的中心建筑,网络中心布置了校园网的核心设备,如交换机、路由器、服务器(Web服务器、E-mail服务器、DNS服务器、拨号服务器等),并预留了与将来新建园区的通信接口。核心层交换机采用4台高性能的万兆核心路由交换机,并且实现核心层之间万兆链路连接,核心层到汇聚层千兆链路连接,接入层到桌面百兆链路连接。汇聚层为各建筑群的节点,为校园网的二级节点。校园网按地域设置了若干条干线光缆,从网络中心辐射到几个主要的建筑群,并在二级主干节点处端接,汇聚层网络节点上安装的交换机位于网络的第二层,向上与网络中心的核心交换机连接,向下与接入层(各楼层)的交换机或集线器连接。接入层是各建筑楼层的节点,为校园网的三级节点。接入层节点是直接与服务器和工作站连接的局域网设备,主要是快速以太网集线器或交换机。
整个校园网与外部的连接接口有两个,一个是连接到广域网(如CERNET)的接口,一个是作为服务中心,接受外部用户通过拨号或其他方式接入校园网。新校区和老校区通过租用或买断通信光缆的方式,通过光缆进行相互连接,使两个校区可以资源共享,包括办公语言电话、有线电视节目、视频会议等。
新校区网络建设所用到的硬件设备包括传输介质、交换机、集线器等设备,双绞线、网卡、集线器或交换机、宽带路由器和ADSL Modem等,软件设备主要包括各种应用系统和网络平台,如安全认证系统、网管平台系统。
•传输介质:主要包括双绞线和光缆,双绞线主要是3类、5类、超5类非屏蔽双绞线,超5类用于距离较远的连接;光缆是单模光缆和多模光缆,单模光缆用于距离较远的连接。
•核心层交换机:核心交换机质量的好坏直接影响到整个校园网的性能,应选择模块化的万兆智能交换机,支持配置冗余电源模块和管理引擎模块。这里采用锐捷网络RG-S6810E万兆核心交换机,它具有1.6Tbps的背板带宽,提供10个插槽,可配置冗余电源模块及管理引擎模块,所有模块支持热插拔,利于提高系统的可靠性和稳定性;可提供万兆端口32个,二、三层交换机转发速率572Mbps。核心与核心的分中心统一采用RG-S6810E交换机,并利用RG-S6810E万兆端口连接办公子网、多媒体教室、图书馆、学生宿舍等子网。
•汇聚层交换机:汇聚层交换机与核心交换机通信比较频繁,每天都需要访问大量数据,包括音频、视频等,汇聚层交换机必须具有足够的带宽。这里选用RG-S3760-12SFP/GT全千兆交换机,它具有48Gbps的背板带宽,提供12个千兆端口,二、三层转发速率18Mbps,另外,它还支持冗余电源接口,可配置专门的冗余模块提供电源,并且对IPv 6全面支持,可满足全面部署IPv 6网络的可能性。
•接入层交换机/集线器:接入层交换机(或集线器)直接与计算机连接,由于校园网需要连入的节点众多,需要选用可堆叠的交换机或集线器。这里选择锐捷网络Star-S2100G系列千兆交换机,可以配置千兆、百兆模块,最多可以实现8个设备进行堆叠,另外该系列交换机支持802.x五元素绑定认证,包括用户名、计算机IP地址、计算机MAC地址、接入交换机IP地址、接入交换机端口号等元素。
•远程路由器:网络中心通常提供远程拨号服务,以便远程用户(老师、学生)从家中访问校园网,这时可以使用具有远程访问功能的路由器。当远程用户通过ISDN或Modem拨号连接到该路由器时,就可以登陆校园网。这里选择Star-R2600模块化路由器,它可以提供8/16个异步端口,可以连接8/16个ISDN或Modem作为应答设备。Star-R2600路由器可以直接连接到核心交换机上,也可以通过代理服务器连接到交换机,后者成本较前者高,但同时网络安全性也较高。
•机架 Modem:网络中心也可以采用机架Modem作为远程访问连接设备,当远程用户通过ISDN或Modem拨号连接到该设备时,就可以登陆校园网。这里选择336NMS机架Modem,它可以提供16个拨号端口,可以同时接受16个远程用户的拨号接入。336NMS机架Modem必须先连接到代理服务器,然后再连接到核心交换机上。
................
...............
详细的写不下
‘柒’ 求助计算机网络建设方案
交换部分
1. 所有分校区及总部内核心交换部分采用全千兆
链路专线接入,提供高带宽。
2. 为每个部门划分VLAN,提高安全性。
3. 使用VTP技术,实现从单点对整个公司网络交
换机的管理。
4. 在两台核心交换机上启用STP(生成树)协议,
提高的链路备份冗余,避免环路。
5. 所有校区内核心交换机之间,启用
EthernetChannel,以提高网络的带宽,实现多
条线路的负载均衡。
路由部分
1. 为了保障路由间的通讯,我们将启用OSPF协议。
有收敛速度很快、不会造成环路的出现的特点。
为了达到网络不间断性特点,在两个路由器上
启用HSRP协议。
3. 启用NAT(网络地址转换)技术,有效地隐藏内部主机,从而提高安全性。
4. 在全网启用ACL(访问控制列表)技术,以过滤某些不安全流量。
不能插入图片,说说吧:2台路由器连接外网(可以起到备份作用),2台三层交换机,二层交换机自己再细算一下,PC自己算。配置稍加复杂!安全性不用说,再加一台硬件防火墙更好了。至于经费......
‘捌’ 计算机网络系统设备安全应采取哪些手段
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将着重对计算机信息网络安全存在的问题提出相应的安全防范措施。 1、技术层面对策
在技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
1) 建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。 2) 网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
4) 应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。 5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息。
6) 提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
7) 研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。 2、管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。 3、物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这
个安全的环境是指机房及其设施,主要包括以下内容:
1) 计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。 2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。 计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
‘玖’ 企业网络建设方案
纯软件也可以,软硬件结合也可以
楼上有朋友说划分VLAN是个好办法,ARP发作只在同一VLAN里影响
再就是绑MAC地址,可以在本机上绑,前面有朋友提到了用arp命令
我们单位是用硬件绑,接入层交换机都用两层半的那种交换机,在交换机上把端口\IP\MAC地址全绑起来了,这样就没啥问题了.
这样做就是变更机器和使用笔记本移动办公不太方便,不过配合无线可以把笔记本的问题解决掉.
另外就是做好IP和MAC对应表的备案工作,100多台机子算好些,我们办公区加家属区近2000台机子平时都作好了备案,哪个MAC地址对应谁的机子,用哪个IP一目了然.
一旦有ARP发作,先查备案表,表里没有的话再确定是哪个VLAN的,范围就缩小了,然后再辅助NBTSCAN等软件,或者登到交换机上,对VLAN内所有终端分片儿断网,就可以追查到户.
动态IP也不要紧,光备案MAC地址就行.我们单位所有计算机采购都由网络信息管理处负责,新机子一到,都要先备案,案头资料工作做的扎实,管理起来会轻松不少.
各类管理软件我没用过,不好发表评论.不过杀毒的起码要给装上,100多个终端,装网络版的成本也不老少,但有总比没有好.网上有盗版的诺顿的网络版下载,客户端中毒服务器端收到报警,服务器端升病毒库下面自动跟着升,管理压力会小许多.
封QQ,不好封吧,他们管理处在交换机上做了访问控制列表,但我们用80端口的代理一样可以上,总不至于他把80也封了.
‘拾’ 计算机网络设计的原则是什么设计具体方案包含那些内容
首先要考虑价格的问题 主要体现在设备的选购上 思科的 华为的 就在眼前
选择要考虑实用性 别太追求高端 要考虑到未来网络的扩展
其次考虑各个部门的独立性 子网的划分 防火墙的设置 等等
具体的方案要有 采购计划 工程预算 拓扑结构图
还有就是要有关于你的方案的具体的介绍 说明 使用简介……